Lieferketten
Empfehlungen des BAFA für die Zusammenarbeit in der Lieferkette
- Wer von Zulieferern Daten abfragt, sollte für den Einzelfall begründen, warum und wofür genau diese Daten gebraucht werden.
- Das verpflichtete Unternehmen muss den Schutz der erbetenen Daten gewährleisten (z.B. über Verschwiegenheitsvereinbarungen).
- Das verpflichtete Unternehmen sollte seine Ressourcen, Informationen und Tools zur Risikoermittlung auch den nicht direkt durch das LkSG verpflichteten Zulieferern zur Verfügung stellen.
- Zulieferer sollten bei Informationsanfragen prüfen, welche Daten ihr Vertragspartner wirklich benötigt und ob berechtige Interessen ihrer Herausgabe entgegenstehen.
- Bei unbegründeten Datenabfragen sollten Zulieferer um eine Begründung bitten und erst Daten mitteilen, wenn die entsprechende Begründung vorliegt.
- Der Zulieferer sollte auf Vorkehrungen zum Schutz der übermittelten Daten beim verpflichteten Unternehmen achten.
- Die zurückhaltende Mitarbeit oder zurückhaltende Unterstützung durch Zulieferer bei der Umsetzung von Präventionsmaßnahmen (wie bspw. Unterzeichnung von Code of Conduct und sonstigen Erklärungen) sollte das verpflichtete Unternehmen nicht pauschal zum Anlass nehmen, um die Geschäftsbeziehung zu beenden.
- Im Idealfall arbeiten vom LkSG verpflichtete Unternehmen mit ihren Zulieferern unter Berücksichtigung der jeweiligen Interessen auf Augenhöhe über einen längeren Zeitraum zusammen. Verpflichtete Unternehmen sollten sich hierbei ihrer Rolle und Einflussmöglichkeiten bewusst sein und beispielsweise bei den Einkaufsprozessen auf eine angemessene Ausgestaltung der Vertragsbedingungen, etwa bei der Preisgestaltung und Festlegung der Lieferzeiten, setzen.
- Zulieferer sollten genau nachfragen, für welchen Zweck ihre Abnehmer welche Daten benötigen, um eine fundierte Entscheidung zu treffen, wie weit sie ihren Abnehmern Einblick in die eigenen Liefer- und Wertschöpfungsketten geben können. Auch sollten sie darauf achten, sensible Informationen zu schwärzen und sich vertraglich die Nutzung der Informationen nur zu bestimmten Zwecken sowie die Verschwiegenheit durch Verschwiegenheitsvereinbarungen (Non Disclosure Agreements - NDAs) zusichern zu lassen. Möglicherweise können auch langfristige Vertragsbeziehungen bei Zulieferern die Sorge dämpfen, von verpflichteten Unternehmen mit Hilfe von in der Risikoanalyse gewonnenen Informationen zukünftig in der Lieferkette übergangen zu werden.
- Die verpflichteten Unternehmen sollte auf eine angemessene Teilung der entstehenden Mehrkosten achten, ggf. auch durch eine Erhöhung der Preise.