Am 01. Januar 2023 tritt das Lieferkettensorgfaltspflichtengesetz (häufig auch „Lieferkettengesetz“ genannt; nachfolgend „LkSG“) in Kraft. Höchste Zeit also, sich damit zu befassen.
Zielsetzung
In unserer globalisierten Welt steigt der internationale Handel mit Rohstoffen, (Teil-)Produkten und Dienstleistungen stetig. Komplexe Lieferketten reichen bis in die ärmsten Länder, in denen aus unterschiedlichen Gründen ganz andere gesetzliche und gesellschaftliche Verhältnisse herrschen als in westlichen Ländern. Insbesondere in Entwicklungs- und Schwellenländern passieren vermeidbare Unfälle, werden Erwachsene, manchmal sogar Kinder, aufgrund ihrer prekären Lebensverhältnisse ausgebeutet oder es entstehen Umweltverschmutzungen durch fehlende Sicherheitsmaßnahmen. Dies fällt zunehmend auf die Unternehmen zurück, die entlang der Lieferkette als Kunden eine gewisse Mitverantwortung tragen.
Ziel ist es daher, dass Unternehmen innerhalb der eigenen Organisation und entlang ihrer Lieferketten menschenrechtliche und umweltbezogene Risiken identifizieren und nach Möglichkeit verhindern, mindestens jedoch die Auswirkungen der Risiken einschränken. Unternehmen wird daher die Verantwortung auferlegt, ihre Organisation sowie ihre Zulieferer im Hinblick auf die Einhaltung international anerkannter Menschenrechte und die Einhaltung von Umweltbelangen zu prüfen und deren Einhaltung zu überwachen und Verletzungen einzustellen.
Entsprechend müssen sich Unternehmen, die Teil einer Lieferkette sind, neuen rechtlichen Herausforderungen stellen. Nachstehend möchten wir Ihnen einen kurzen Überblick geben, welche Pflichten und Risiken auf Sie zukommen.
Anwendungsbereich
Das Gesetz verpflichtet branchenunabhängig alle Unternehmen mit Sitz oder Niederlassung in Deutschland, die mindestens 3.000 Arbeitnehmer (ab 01.01.2024 1.000 Arbeitnehmer) beschäftigen. Allerdings sollten sich auch kleinere Unternehmen auf das LkSG vorbereiten, da auch diese als Teil einer Lieferkette betroffenen Unternehmen nachweisen müssen, dass sie gesetzeskonform handeln.
Ende Februar hat die EU einen Entwurf für eine EU-Lieferketten-Richtlinie vorgelegt. Dieses verpflichtet Unternehmen schon ab 500 Mitarbeiter weltweit mit einem Umsatz ab 150 Mio. Euro pro Jahr weltweit. Eine noch niedrigere Schwelle gilt für Unternehmen, die mehr als die Hälfte des Umsatzes in sogenannten Risikosektoren machen. Diese werden schon ab 250 Mitarbeitern weltweit und einem Umsatz von 40 Mio. Euro pro Jahr weltweit verpflichtet.
Der Begriff Lieferkette umfasst alle Schritte im In- und Ausland, die zur Herstellung der Produkte bzw. Erbringung der Dienstleistungen erforderlich sind, angefangen von der Gewinnung der Rohstoffe bis zur Lieferung an den Endkunden. Neben dem Handeln im eigenen Geschäftsbereich werden auch das Handeln von unmittelbaren und mittelbaren Zulieferern erfasst. Hierbei sind die Pflichten nach dem Grad der Einflussmöglichkeit abgestuft, sodass sich strengere Pflichten für Zulieferer ergeben, die direkt vor oder nach dem eigenen Unternehmen in der Lieferkette stehen (unmittelbare Zulieferer). Bei Zulieferern in der Lieferkette, zu denen keine direkte vertragliche Beziehung besteht (mittelbare Zulieferer), sind nur anlassbezogen Maßnahmen zu ergreifen.
In der Anlage des Gesetzes werden die internationalen Abkommen genannt, auf die sich das LkSG bezieht. Als konkrete Risikofelder benennt das Gesetz folgende Themenfelder:
Sorgfaltspflichten
Betroffene Unternehmen müssen verschiedene Maßnahmen umsetzen, um Menschenrechts- und Umweltverletzungen bestenfalls zu vermeiden oder zumindest zu minimieren. Diese Prozesse umfassen:
- Risikomanagement
Unternehmen müssen ein Risikomanagement einrichten, um Risiken und Verletzungen von Menschen- und Umweltrechten entlang ihrer Lieferkette zu identifizieren, zu vermeiden oder mindestens zu minimieren. Zudem müssen klare Zuständigkeiten, ggf. durch Benennung eines Menschenrechtsbeauftragten, festgelegt werden.
- Risikoanalyse
Regelmäßig muss für den eigenen Geschäftsbereich sowie für die unmittelbaren Zulieferer eine Compliance-Risikoanalyse durchgeführt werden. Hierbei sind alle relevanten menschenrechtlichen- und umweltbezogenen Risiken (siehe Tabelle oben) bezüglich der Produkte, Dienstleistungen oder Prozesse zu identifizieren. Darüber hinaus sind die festgestellten Risiken zu bewerten und zu priorisieren.
- Grundsatzerklärung
Die Geschäftsleitung muss eine Grundsatzerklärung zur Menschenrechtsstrategie verabschieden. Diese muss die Strategie beschreiben, wie das Unternehmen zur Achtung der Menschenrechte im eigenen Unternehmen und entlang der Lieferkette beitragen will und gewisse Mindestinhalte, wie die Beschreibung des Risikomanagements und die für das Unternehmen festgestellten Risiken, beinhalten. Je anfälliger eine Branche oder ein Lieferant, desto wichtiger ist die strategische Ausrichtung.
- Präventionsmaßnahmen
Auf Grundlage der in der Risikoanalyse ermittelten menschenrechtlichen und umweltbezogenen Risiken werden geeignete Maßnahmen ergriffen, um Verstöße vorzubeugen, dass diese bestenfalls gar nicht erst erfolgen oder diese zu minimieren. Präventionsmaßnahmen können beispielsweise ein Verhaltenskodex, Überprüfungen der Lieferanten oder ein nachhaltiges Auswahlverfahren sein.
- Abhilfemaßnahmen
Bei Feststellung von Verletzungen einer geschützten Rechtsposition innerhalb des eigenen Geschäftsbereichs oder bei einem unmittelbaren Zulieferer sind geeignete Abhilfemaßnahmen zu ergreifen. Gleiches gilt bei entsprechenden Hinweisen bei einem mittelbaren Zulieferer.
- Beschwerdeverfahren
Unternehmen müssen ein Beschwerdeverfahren einrichten, um Hinweise auf Menschenrechts- und Umweltverstöße zu ermöglichen. Dieses muss sowohl im eigenen Geschäftsbereich als auch in der Lieferkette zugänglich sein. Es ist möglich, das Beschwerdeverfahren und Maßnahmen, die zur Umsetzung der EU-Whistleblowing-Richtlinie ergriffen werden müssen, zu verbinden. Weitere Informationen zu unserem CrefoWhistle finden Sie hier.
- Dokumentation und Berichterstattung
Die umgesetzten Präventions- und Abhilfemaßnahmen sind fortlaufend zu dokumentieren. Die Aufbewahrungsfrist beträgt sieben Jahre. Einmal jährlich ist Bericht zu erstatten. Dieser muss öffentlich auf der Unternehmenshomepage zur Verfügung stehen sowie bei der zuständigen Behörde, dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), eingereicht werden.
Haftung und Sanktionen
Betroffene Unternehmen müssen nachweisen, dass sie alles dafür getan haben, Menschenrechts- und Umweltverletzungen in ihrer Lieferkette zu verhindern bzw. zu minimieren.
Die Nichteinhaltung der Vorschriften wird mit einer Geldbuße belegt, diese variiert je nach Verstoß zwischen 100.000 und 800.000 €. Allerdings können Unternehmen, die im Durchschnitt mehr als 400 Millionen Euro Umsatz im Jahr machen, auch mit einem Bußgeld in Höhe von bis zu 2% des weltweiten Umsatzes belegt werden. Ähnliche Regelungen kennt man bereits aus anderen Compliance-Bereichen wie etwa der Geldwäscheprävention oder dem Datenschutzrecht.
Weiter können auch empfindliche Reputationsschäden entstehen, sollte bekannt werden, dass ein Unternehmen sich nicht an die Vorgaben des Sorgfaltspflichtengesetzes hält.
Die CCS unterstützt Sie gerne bei der Umsetzung der Pflichten aus dem Lieferkettengesetz. Weitere Informationen dazu finden Sie hier.
Autorin: Sarah Schmidt, Senior Consultant ESG-Compliance, Creditreform Compliance Services GmbH