Die Macht der Tools: Chancen und Risiken

Wer ein Due-Diligence-Tool fürs eigene Unternehmen sucht, gerät schnell in einen Dschungel aus Anbieterinfos. Das Versprechen des Marketings ist groß: Superintelligenz, Quelle der Wahrheit oder CSDDD für Dummies. Welche Software was leistet, lässt sich nur mühsam klären. „Wir haben rund acht Monate den Markt sondiert und verschiedene Tools geprüft“, sagt Diana Sanabria. Die Juristin verantwortet bei Hapag-Lloyd die Einhaltung menschenrechtlicher Sorgfaltspflichten.

Die Linienreederei arbeitet mit mehr als 10.000 Lieferanten – weltweit, auch in Ländern mit hohen menschenrechtlichen Risiken. Hinzu kommen branchenspezifische Gefahren: Der Seetransport bringt andere Herausforderungen mit sich als die Landlogistik. Der gesamte Sektor ist sehr dynamisch – und verfügt über begrenzte Kenntnisse der tieferen Lieferkette. „Unsere Tier-1-Lieferanten kennen wir“, so Sanabria. „Aber wir sind nicht immer eingebunden, wenn ein Subunternehmen kurzzeitig einen Lieferanten unterstützt, einen Auftrag zu erfüllen – etwa im Lkw-Bereich.“ Um diese Komplexität besser zu erfassen und zu beherrschen, machte sich das Unternehmen auf die Suche: nach einem Tool, das beim Risikomanagement unterstützt.

Forschungsprojekt zur Einordnung

Laut der Unternehmensberatung EY stehen derzeit rund 150 Anbieter für ESG-Software zur Wahl – zahlreiche spezialisiert auf die CSRD-Berichterstattung. Softwarelösungen für Sorgfaltspflichten in den Lieferketten gibt es Schätzungen zufolge etwa 100.

Um besser zu verstehen, wie der Markt strukturiert ist, hilft ein Gespräch mit Klaas Hendrik Eller von der Universität Amsterdam. Gemeinsam mit Antoine Duval vom Asser Institute in Den Haag hat der Jurist das Projekt „Digichain“ gestartet. Das Ziel: Untersuchen, wie digitale Tools in der Praxis funktionieren – besonders mit Blick auf rechtliche Fragen. Denn dazu fehlt bislang öffentliches Wissen. „Digitale Technologien kommen in verschiedenen Phasen des Sorgfaltspflichtprozesses zum Einsatz“, sagt Eller. Zentral sind drei Schritte, bei denen die Softwarelösungen ansetzen:

1. Kartierung der Lieferketten (Mapping): Die Tools sollen helfen, komplexe Lieferketten zu erfassen – oft über die erste Zulieferstufe hinaus. Sie arbeiten daran, Daten aus Zollunterlagen, Handelsregistern und Logistiksystemen sowie aus Versand- und Logistikinformationen wie etwa Frachtbriefen zu analysieren.

2. Risikoanalyse: Hier liegt der Schwerpunkt der meisten Lösungen. Denn nur wer Risiken richtig einordnet, kann Sorgfaltspflichten gewährleisten. Software durchsucht Web- und Medienquellen, wertet öffentlich zugängliche Daten aus oder bietet Fragebögen für Lieferanten. Die Ergebnisse erscheinen als Dashboard oder Heatmap – oft mit Ampelfarben. Daraus lassen sich Berichte und Scorecards erzeugen.

3. Maßnahmen zur Abhilfe: Tools selbst greifen nicht ein, einige bieten Vorlagen oder Schulungen und Beratungsdienste für konkrete Maßnahmen, meist über Partner. Größtenteils handelt es sich um Kommunikationsplattformen, auf denen man eigene Ansätze dokumentieren und kategorisieren kann. Zur Wirksamkeitskontrolle kommt oft Medienscreening zum Einsatz. Manche Lösungen ermöglichen auch digitale Beschwerdemechanismen, etwa über eine Online-Mailbox.

Drei Arten von Anbietern

Laut den Forschern des Projekts Digichain gibt es drei Hauptgruppen von Akteuren am Markt:

1. Nachhaltigkeitspioniere aus der analogen Welt: Anbieter, die schon lange in Sachen Nachhaltigkeit in Lieferketten aktiv sind. Sie digitalisieren nun ihre Angebote. Ein Beispiel: Sedex, 2004 von britischen Einzelhändlern gegründet, nutzt die SMETA-Prüfmethodik, ein Social Audit mit Fokus auf Arbeitsrechte. Auch Ecovadis, gegründet 2007, fällt in diese Kategorie. Die Plattform bewertet Lieferanten anhand von Selbstangaben, Datenbank-Analysen und öffentlichen Quellen nach 21 Kriterien – zusammengefasst in den Ecovadis Scorecards.

2. Klassische Lieferkettenmanager: Player, die ursprünglich wenig mit Nachhaltigkeit zu tun hatten. Sie stammen typischerweise aus Unternehmen wie SAP oder Siemens und verfügen über umfassende Expertise im Nachverfolgen von Lieferketten und Warenströmen. Nachhaltigkeit erweitert nun ihren Aktionsradius. Integrity Next (Gründung 2016) und Osapiens (Gründung 2018) kommen aus diesem Umfeld, obwohl sie noch Start-ups sind.

3. Sustainability Start-ups: Digitale Neugründungen, die häufig auf den Einsatz von KI setzen. Dazu gehören Prewave, 2017 als Spin-off der Technischen Universität Wien gegründet, oder der größte US-Anbieter Altana AI, gegründet 2018.

Neben solchen „Full-Service-Anbietern“, die nahezu alle Bereiche der Sorgfaltspflichten von Klimaschutz über Menschenrechte bis Arbeitsschutzmaßnahmen zu berücksichtigen versuchen, gibt es Tools, die sich auf einzelne Schritte im Sorgfaltsprozess oder bestimmte Branchen spezialisieren. Retraced etwa, 2019 gegründet, richtet sich an die Mode- und Textilindustrie. Zu den Spezialtools zählen auch Craft (Medienscreening) oder Daato (bewertet länder- und branchenbezogene Risiken). Andere fokussieren auf Kommunikation mit Stakeholdern und Rechteinhabenden – etwa Ulula (inzwischen von Ecovadis übernommen), &Wider oder Labor Solutions.

Auch Open-Source-Lösungen sind erhältlich. Die bekanntesten: Open Supply Hub, ein Tool für das Lieferketten-Mapping, das ursprünglich aus dem Bekleidungssektor kommt, nun aber allen Branchen offensteht, sowie der CSR Risk Check, ein Tool der niederländischen und deutschen Regierung, das Risikodaten auf Länder- und Branchenebene liefert.

Kritik nimmt zu

Der Boom digitaler Tools ist politisch gewollt. „Digitale Lösungen gelten als Schlüssel zu einer ressourcenschonenden Due Diligence“, sagt Klaas Hendrik Eller. Er verweist auf Erwägungsgrund 68 der CSDDD: Zwar nennt die Richtlinie an der Stelle auch Risiken, empfiehlt den Einsatz digitaler Technologien aber ausdrücklich. Problematisch ist das laut Eller vor allem, weil Technik oft als Entbürokratisierungswerkzeug verklärt werde – obwohl sie selbst Bürokratie erzeuge. „Digitale Tools sind nie völlig neutral. Sie prägen, wie Unternehmen Probleme wahrnehmen und wie sie handeln.“

Mit dieser Einschätzung steht er nicht allein. Auch Anwenderinnen und Anwender berichten Ähnliches – öffentlich äußern wollen sich viele jedoch nicht, da sie selbst solche Tools nutzen.

Häufig zur Sprache kommen folgende Probleme:

Automatisierungsversprechen

Due Diligence lässt sich teilweise automatisiert vorbereiten – automatisieren lässt sie sich nicht. Genau dies suggerieren jedoch manche Tools und betreiben damit „krasses Overselling“, wie etwa der Menschenrechtsanwalt Daniel Schönfelder es formuliert. Kanzleien flankieren dies mit Rechtsgutachten, was den Eindruck verstärkt, man könne Sorgfaltspflichten größtenteils mit Software erfüllen – ohne eigenes Zutun. Der Trugschluss, insbesondere in Hinblick auf nötige Maßnahmen: dass Risiken nur auf Ebene der Zulieferer existieren – obwohl Due Diligence verlangt, dass Unternehmen sich selbst fragen, was sie zu den Risiken beitragen und wie sie Abhilfe schaffen können. „Es besteht die Gefahr, dass manche Tools dieses Missverständnis technisch abbilden und damit festschreiben“, betont Eller.

Mehr Bürokratie

„Oberflächliche one-size-fits-all Fragebögen und fehlende Interoperabilität fördern den Eindruck, dass Gesetze wie LkSG und CSDDD bloße Bürokratiemonster sind“, so Daniel Schönfelder. Dies ist nicht nur ein Problem von IT-Tools, doch bei vielen Softwarelösungen spielt der risikobasierte Ansatz, wie ihn etwa die CSDDD verlangt, kaum eine Rolle. Satt Risiken zu identifizieren und dort in die Tiefe zu gehen – etwa durch Rückfragen bei Lieferanten – verleiten viele von ihnen zum gegenteiligen Vorgehen: nämlich standardisierte Fragebögen wahllos an alle Lieferanten zu verschicken. Die Folge: Mehr Aufwände für alle. Hinzu kommt, dass viele Tools keine passenden Schnittstellen haben und sich schwer in bestehende Abläufe einbinden lassen. Sie produzieren große Datenmengen – und zeigen viele potenzielle Risiken, die geprüft werden müssen, egal wie realistisch sie sind.

Geringe Datenqualität

Die gelieferten Daten sind oft lückenhaft oder kommen zu spät, wenn der Ernstfall schon eingetreten ist. Viele Standardfragebögen taugen aus Sicht von Fachleuten nicht, um wirklich Risiken zu erkennen. So etwa generische Ja-Nein-Fragen, die dazu anregen, die gewünschte Antwort zu geben – also etwa Fragen wie „Haben Sie angemessene und wirksame Maßnahmen zur Vermeidung von Kinderarbeit?“ oder „Respektieren Sie den Arbeitsschutz?“. Die Datenqualität leidet auch darunter, dass die Toolanbieter kaum Funktionalitäten anbieten, um Stakeholder wie Beschäftigte und Gewerkschaften einzubinden – eine unerlässliche Quelle, um Risiken einschätzen zu können.

Einsatz von KI

Künstliche Intelligenz ist kein Garant für bessere Datenqualität. Das Forschungsinstitut HIVA der Universität Leuven hat die Anbieter Sedex, Ecovadis und Prewave untersucht – auch mit Blick auf ihren KI-Einsatz. Ein zentrales Ergebnis: Bei der Risikoklassifikation treten möglicherweise Fehler und Verzerrungen auf – und das wiederum kann Beschäftigten und Lieferanten schaden. Ein weiterer Aspekt: „KI hat zwar das Potential, Lieferkettendaten in Echtzeit zu überwachen und Streiks oder politische Unruhen vorherzusagen“, erklärt einer der Studienautoren, Huib Huyse. „Doch dieselbe Technik lässt sich auch missbrauchen – etwa, um Arbeitsrechte zu unterdrücken.“ Einige Unternehmen könnten in Versuchung geraten, KI-Tools zu nutzen, um Organisierungsversuche zu erkennen, zu verhindern oder einzelne Beschäftigte gezielt unter Druck zu setzen.

Mangelnde Transparenz

Viele Toolanbieter werben mit Künstlicher Intelligenz – wie genau sie zum Einsatz kommt, bleibt offen. Auch wie die Tools mögliche Halluzinationen ausschließen wollen, ist nicht nachvollziehbar. Unternehmen berufen sich auf Geschäftsgeheimnisse. „Es ist oft nicht transparent, wie digitalisierte Sorgfaltspflichten Risiken visuell darstellen, Priorisierungen vornehmen und rechtliche Normen interpretieren“, so Eller. Diese Intransparenz ist zwar ein übergreifendes Problem digitaler Tools, aber die Black-Box-Natur von KI verschärft es. Diese macht es unmöglich, die Qualität und Konsistenz von Daten zu beurteilen – eine Grundanforderung an Sorgfaltspflichten.

Zu hoher Preis

Die Kosten digitaler Tools sind schwer zu beziffern. Sie variieren je nach Unternehmensgröße, Zahl der Lieferanten und gewünschtem Funktionsumfang. Klar ist: Sie sind oft sehr teuer. Manchmal zahlen sowohl Unternehmen als auch ihre Lieferanten. Einige Anbieter arbeiten mit einer Art Schneeballsystem: Unternehmen sollen Lieferanten zur Teilnahme bewegen. Vor allem für KMU sind Kosten und Aufwand der Implementierung oft ein echtes Hindernis.

Fazit: Assistenz, aber nicht Allheilmittel

Hapag-Lloyd hat sich nach Sondierung des Marktes gegen einen Full-Service-Anbieter entschieden. „Die Tools decken unsere Lieferantenbasis nicht ab“, so Diana Sanabria. Wer die Realität bei Lieferanten verstehen wolle, müsse gezielt fragen. Etwa bei Lkw-Unternehmen: Kürzt der Arbeitgeber Löhne wegen Verkehrsverstößen oder verspäteter Lieferungen? Bei Schiffsunternehmen: Wie viel Trinkwasser ist pro Tag kostenlos verfügbar? Oder bei Firmen in Risikogebieten: Befahren Sie Strecken mit Piraten- oder Terrorgefahr? „Wir wollen die Ursachen von Problemen verstehen, um sie wirksam bekämpfen zu können“, sagt Sanabria.

Bisher sind Tools vor allem dort sinnvoll, wo es um reine Datenerfassung geht, wie etwa bei CO₂-Emissionen. Doch auch bei komplexen Sorgfaltspflichten setzen sie sich im Kampf um Ressourcen anders als bei Hapag-Lloyd oft durch. Es steht dadurch weniger Budget für menschliche Fachexpertise zur Verfügung. Was heißt das, wenn der versprochene Nutzen nicht eintrifft? Ein entgangener Vorteil. Das muss jedoch nicht so bleiben. „Opportunitätskosten könnte man mit mehr Transparenz und Ehrlichkeit vermeiden“, findet Daniel Schönfelder. Er sieht Fortschritte bei ein paar Vorreitern, die beispielsweise Fragebögen stärker differenzieren, auch nach Unternehmensgröße. Der Jurist schlägt vor, dass der Staat die Vereinheitlichung von Templates vorantreibt und Open-Source-Lösungen wie den CSR Risk Check verbessert – etwa durch Schnittstellen zu CRM-Systemen.

Das Helpdesk Wirtschaft und Menschenrechte hat die Brisanz des Themas erkannt. Am 25. Juni veröffentlicht das Beratungsangebot der Bundesregierung eine Praxishilfe für den Softwareeinsatz in Sorgfaltsprozessen – auf Basis von zwei Workshops mit Unternehmen und NGOs. Ein Webinar begleitet die Veröffentlichung ( hier gibt’s weitere Infos). Das Ziel: Unternehmen vermitteln, dass Tools Sorgfaltsprozesse unterstützen, aber nicht ersetzen. „Statt ineffiziente Bürokratie digital aufzublähen, sollte man Lebens- und Arbeitsbedingungen verbessern“, sagt Michaela Streibelt, Rechtsanwältin und Beraterin vom Helpdesk. „Dafür müssen Unternehmen raus aus der digitalen Welt – rein in die Realität.“