Unternehmen werden künftig stärker in die Pflicht genommen, Menschenrechte, Umweltschutz und verantwortungsvolle Unternehmensführung in ihre internationalen Aktivitäten zu integrieren. Die Verantwortung der Unternehmen erstreckt sich nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) auf die gesamte Lieferkette – abgestuft nach Einflussmöglichkeiten.
Das LkSG gilt seit 2023 für Unternehmen mit Hauptverwaltung, Hauptniederlassung, Verwaltungssitz, satzungsmäßigem Sitz oder Zweigniederlassung sowie 3.000 Arbeitnehmerinnen und Arbeitnehmer im Inland, seit 2024 auch für Unternehmen ab 1.000 Arbeitnehmerinnen und Arbeitnehmer im Inland.
Dennoch ist das Gesetz ebenso für Unternehmen von Bedeutung, die nicht in den direkten Anwendungsbereich fallen. Denn diese können mittelbar betroffen sein, etwa als Zulieferer eines in der gesetzlichen Verantwortung stehenden Unternehmens. Unternehmen außerhalb des Anwendungsbereiches sind jedoch nicht Adressaten von Bußgeldern oder gesetzlichen Verpflichtungen.
Wer überwacht die Umsetzung des Lieferkettengesetzes?
Worauf sich deutsche Unternehmen einstellen sollten
Die Sorgfaltspflicht der Unternehmen erstreckt sich auf den eigenen Betrieb und die unmittelbaren und direkten Zulieferer. Dennoch ist das Gesetz ebenso für Unternehmen von Bedeutung, die nicht in den direkten Anwendungsbereich fallen. Denn diese können mittelbar betroffen sein, etwa als Zulieferer eines in der gesetzlichen Verantwortung stehenden Unternehmens. Unternehmen außerhalb des Anwendungsbereiches sind jedoch nicht direkte Adressaten von Bußgeldern oder gesetzlichen Verpflichtungen.
Die (Groß-)Unternehmen sind verpflichtet, einen Verantwortlichen innerhalb ihres Betriebes festzulegen, der die Einhaltung der Sorgfaltspflichten überwacht. Die Geschäftsleitung hat sich regelmäßig über die Arbeit der zuständigen Person/en zu informieren.
Gemäß dem neuen Sorgfaltspflichtengesetz müssen Unternehmen ein angemessenes Risikomanagement entlang der gesamten Lieferkette einführen, das menschenrechtliche Risiken in allen maßgeblichen unternehmensinternen Geschäftsabläufen analysiert. Als relevante Risikofelder benennt das Gesetz dabei insbesondere Zwangsarbeit, Kinderarbeit, Diskriminierung, Verstoß gegen die Vereinigungsfreiheit, problematische Anstellungs- und Arbeitsbedingungen und Umweltschädigungen.
Sie müssen insbesondere eine Risikoanalyse durchführen, das heißt, dass sie zunächst die Teile ihrer Produktions- und Lieferkette identifizieren müssen, die besonders hohe menschenrechtliche und umweltbezogene Risiken bergen. Dazu zählen auch die Geschäftsbereiche der Zulieferer.
Anschließend müssen geeignete Abhilfe- oder präventive Maßnahmen getroffen werden, um Verstößen vorzubeugen. Das kann zum Beispiel die Vereinbarung entsprechender vertraglicher Menschenrechtsklauseln mit dem Zulieferer sein. Ebenso müssen angemessene Maßnahmen zur Beendigung oder Minimierung einer bereits eingetretenen Verletzung (Abhilfemaßnahmen) getroffen werden. Auch Menschenrechtsrisiken bei mittelbaren Zulieferern, also in den tieferen Gliedern der Lieferkette, müssen analysiert, beachtet und angegangen werden, wenn Unternehmen darüber Kenntnis erlangen und tatsächliche Anhaltspunkte haben - etwa aufgrund von Hinweisen durch Behörden, aufgrund von Berichten über eine schlechte Menschenrechtslage in der Produktionsregion oder aufgrund der Zugehörigkeit eines mittelbaren Zulieferers zu einer Branche mit besonderen menschenrechtlichen Risiken.
Zudem müssen Unternehmen ein Beschwerdeverfahren einrichten, das direkt Betroffenen ebenso wie denjenigen, die Kenntnis von möglichen Verletzungen haben, ermöglicht, auf menschenrechtliche Risiken und Verletzungen hinzuweisen.
Über die Erfüllung der Sorgfaltspflichten müssen die Unternehmen jährlich einen Bericht bei der zuständigen Behörde einreichen.
Grad der Betroffenheit als Lieferunternehmen
Der Grad der Betroffenheit für Liefernde von Unternehmen mit mindestens 3.000 oder ab 2024 mindestens 1.000 Beschäftigten wird unterschiedlich sein. Beim unmittelbaren Zuliefernden muss das Unternehmen einen konkreten Plan zur Minimierung und Vermeidung erstellen, wenn es die Verletzung nicht in absehbarer Zeit beenden kann. Bei mittelbaren Zuliefernden gilt die Sorgfaltspflicht nur anlassbezogen und nur, wenn das Unternehmen Kenntnis von einem möglichen Verstoß erlangt.
In dem Fall hat das Unternehmen unverzüglich:
Eine Risikoanalyse durchzuführen
Ein Konzept zur Minimierung und Vermeidung umzusetzen
Angemessene Präventionsmaßnahmen gegenüber dem Verursacher zu verankern. Die Umsetzung von Brancheninitiativen ist hierbei eine Möglichkeit.
Vertragliche Vereinbarungen
Im Vorfeld könnten beispielsweise Lieferantenvereinbarungen geschlossen werden, die auf einen verbindlichen Verhaltenskodex verweisen oder es könnten Lieferantenverpflichtungen festgelegt werden, die dafür sorgen, dass Compliance-Standards entlang der Lieferkette eingehalten werden.
Als Folge ist die vertragliche Fixierung von Sanktionen wie Kündigungsrechten und Schadensersatzansprüchen ebenso denkbar wie der Nachweis von Schulungen. Neben der Wirksamkeit muss das Risikomanagement angemessen sein, wobei unklar ist, was die Angemessenheit im Einzelfall bedeutet.
Jedenfalls richten sich die in der Lieferkette zu ergreifenden Maßnahmen nach Art und Umfang der Geschäftstätigkeit, dem Einflussvermögen des Unternehmens auf Verletzende, der Wahrscheinlichkeit einer Verletzung und der Schwere eines möglichen Schadens.
Was geschieht bei Verstößen?
Bei Verstößen gegen die Sorgfaltspflicht kann das BAFA Bußgelder verhängen, um die Einhaltung des Gesetzes durchzusetzen. Kommen Unternehmen ihren Pflichten zur Risikoanalyse, zur Einrichtung eines Beschwerdeverfahrens, Präventionsmaßnahmen und dem wirksamen Abstellen von bekannten Menschenrechtsverstößen nicht nach, drohen schmerzhafte Bußgelder von bis zu acht Millionen Euro oder bis zu zwei Prozent des Jahresumsatzes.
Der umsatzbezogene Bußgeldrahmen gilt nur für Unternehmen mit mehr als 400 Millionen Euro Jahresumsatz. Ebenso können Unternehmen, die gegen das Gesetz verstoßen, ab einem verhängten Bußgeld von einer bestimmten Mindesthöhe (Schwellenstufe je nach Schwere des Verstoßes: 175.000 Euro bzw. 1.500.000, 2.000.000, 0,35 Prozent des Jahresumsatzes) bis zu drei Jahre von der Vergabe öffentlicher Aufträge ausgeschlossen werden.
Was bedeutet das Gesetz für kleine und mittlere Unternehmen (KMU)?
Das LkSG richtet sich nicht unmittelbar an KMU, setzt aber voraus, dass verpflichtete Unternehmen mit KMU als ihren Zuliefernden zur Erfüllung der LkSG-Pflichten zusammenarbeiten. In der Praxis führt daran in der Regel auch kein Weg vorbei, weil das verpflichtete Unternehmen nur so das Gesetz erfüllen kann und daher seine Anliegen zur Zusammenarbeit in Vertragsverhandlungen einbringen wird. Das LkSG erlaubt es den verpflichteten Unternehmen, ihre Zuliefererunternehmen einschließlich KMU zur Zusammenarbeit im Kontext des LkSG aufzufordern.
Dabei sollten KMU folgendes beachten:
Wenn ein verpflichtetes Unternehmen von einem KMU unter Verweis auf LkSG-Pflichten Daten zur Herkunft von Produkten oder potenziellen Risiken in der Herstellung erbittet, sollten Zuliefernde zunächst auf die Begründung achten: Es sollte daraus hervorgehen, dass das verpflichtete Unternehmen eine Risikoanalyse i. S. d. LkSG durchführt, welche Risiken dabei bisher festgestellt wurden und welche Fragen bezogen auf Risiken auf den konkreten Zuliefernden daraus entstehen. Fehlt eine solche Begründung, sollten Zuliefernde sie beim verpflichteten Unternehmen einfordern und die Informationen erst bei vorliegender Begründung bereitstellen.
Bei der Übermittlung von Daten an das verpflichtete Unternehmen sollten Zuliefernde prüfen, welche Informationen sie schützen müssen, z. B. weil es sich um Geschäftsgeheimnisse handelt. Diese sollten sie unkenntlich machen oder in geeigneter Form zusammenfassen. Alternativ könnten sie auch mit dem verpflichteten Unternehmen Verschwiegenheitsklauseln vereinbaren.
KMU sollten das verpflichtete Unternehmen auch darum bitten, dessen Ressourcen, Informationen und Tools zur Risikoermittlung mit nutzen zu dürfen.
Bei der Aufforderung zur Beteiligung an Präventions- und Abhilfemaßnahmen oder der Ausgestaltung eines Beschwerdeverfahrens sollten KMU sich aufzeigen lassen, welche Risiken in ihrem Geschäftsbereich oder ihrer Lieferkette konkret festgestellt wurden, in welcher Weise die geforderte Beteiligung erfüllt werden kann und ob und wie das verpflichtete Unternehmen dies mit eigenen Mitteln unterstützt.
Das LkSG erlaubt verpflichteten Unternehmen nicht, ihre Pflichten auf KMU als Zuliefernde abzuwälzen. Wer so vorgeht, muss mit Kontrollmaßnahmen des BAFA rechnen. Das wäre zum Beispiel der Fall, wenn das verpflichtete Unternehmen:
seine Risikoanalyse durch Zusicherungen der Zuliefernden ersetzen will;
dem KMU Präventions- oder Abhilfemaßnahmen aufgibt, die das KMU offenkundig überfordern (z. B. finanziell oder personell);
sich von Zuliefernden pauschal die Freiheit von menschenrechtlichen Risiken in dessen Lieferketten zusichern lässt.
Der Rat der Europäischen Union hat am 24. Mai 2024 die Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (Corporate Sustainability Due Diligence Directive – CSDDD) verabschiedet. Grundsätzlich soll sich der Anwendungsbereich auf Unternehmen mit 1.000 Beschäftigten und einem Jahresumsatz von 450 Millionen Euro erstrecken. Diesbezüglich ist jedoch eine Übergangsfrist von fünf Jahren vorgesehen.
Nach einer Übergangsfrist von drei Jahren sollen zunächst Unternehmen mit mehr als 5.000 Beschäftigten und einem Umsatz von mehr als 1,5 Milliarden Euro erfasst sein. Nach vier Jahren sinkt die Anwendungsgrenze und erfasst Unternehmen mit mehr als 4.000 Beschäftigten und einem Umsatz von 900 Millionen Euro.
Im Rahmen der Verhandlungen ist der sogenannte Hochrisikosektor-Ansatz gestrichen worden beziehungsweise das Konzept der schrittweisen Einbeziehung von Unternehmen, die die Kriterien für den Anwendungsbereich nicht erfüllen, aber in Hochrisikobranchen tätig sind.
Die EU-Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit wurde am 5. Juli 2024 im EU-Amtsblatt veröffentlicht und trat 20 Tage später in Kraft.
Das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) ist bereits seit dem 1. Januar 2023 in Kraft. Seit dem 1. Januar 2024 erstreckt sich der Anwendungsbereich auf Unternehmen, die in der Regel 1.000 Arbeitnehmende in Deutschland beschäftigen. Etwaige Umsatzschwellen existieren nicht. Das LkSG muss innerhalb von zwei Jahren an die neuen EU-Vorgaben angepasst werden.
Quelle: DIHK, GTAI
Hintergrundinformation
Im Juni 2011 haben die Vereinten Nationen Leitprinzipien für Wirtschaft und Menschenrechte verabschiedet. Sie sollen die Verletzung von Menschenrechten durch Wirtschaftsunternehmen verhindern und definieren die staatliche Schutzpflicht und die unternehmerische Verantwortung für die Achtung der Menschenrechte in globalen Lieferketten. Um diese Leitprinzipien in Deutschland umzusetzen, hat die Bundesregierung zunächst auf freiwilliges Engagement gesetzt.
Im Dezember 2016 hat sie den Nationalen Aktionsplan Wirtschaft und Menschenrechte (NAP) verabschiedet und einen Überprüfungsmechanismus eingerichtet. Nachdem die Bundesregierung die Selbstregulierung der Wirtschaft als gescheitert angesehen hatte, erarbeitete sie das „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“. Das Gesetz wurde am 22. Juli 2021 im Bundesgesetzblatt veröffentlicht.
