Wie zuletzt angekündigt hat das Bundeskabinett nun den Regierungsentwurf für das Lieferkettengesetz, genauer das „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“, verabschiedet und veröffentlicht. Wir geben Ihnen einen Überblick, warum sich auch nicht unmittelbar verpflichtete, kleinere und mittlere Unternehmen auf das Gesetz einstellen müssen und wie die Pflichten zur Analyse und Steuerung von sozialen und ökologischen Risiken in der Lieferkette für deutsche Unternehmen im Einzelnen zu erfüllen sind.

Die Rahmenbedingungen des Lieferkettengesetz

Das Gesetz verfolgt den Zweck, die Verantwortung deutscher Unternehmen für die Achtung der Menschenrechte und des Umweltschutzes entlang ihrer Lieferketten verbindlich auszugestalten. Als konkret betroffene Rechtspositionen werden das Verbot von Kinder- und Zwangsarbeit sowie körperlicher Misshandlung, die Einhaltung des Arbeitsschutzes, die Achtung der Koalitionsfreiheit, das Diskriminierungsverbot, die Vermeidung von Umweltverschmutzung und das Verbot widerrechtlicher Land- und Besitznahme hervorgehoben.

Nach einer Übergangsphase werden ab 2023 zunächst Unternehmen mit 3.000  Mitarbeitenden und ab 2024 auch Unternehmen mit mehr als 1.000 Mitarbeitenden verpflichtet. Die auferlegten Pflichten für Unternehmen sind nach ihrem Bezug zum eigenen Geschäftsbereich und dem der unmittelbaren und mittelbaren Zulieferer in der Lieferkette abgestuft. Deshalb müssen auch kleinere und mittlere Unternehmen aufmerksam sein, wenn diese an verpflichtete Unternehmen liefern. Denn diese werden mit neuen Anforderungen an ihre Zulieferer herantreten.

Wie der gesetzlich vorgegebene Rahmen der sozialen und ökologischen Sorgfaltspflichten und die ihrer Einhaltung zugrunde liegende Organisation konkret auszugestalten ist, ist für jedes Unternehmen individuell nach Art und Umfang der Geschäftstätigkeit, Einwirkungsmöglichkeiten auf einzelne Glieder der Lieferkette sowie Art und Umfang der drohenden Risiken zu bestimmen.

Grundsatzerklärung und Risikomanagement

Unternehmen mit einem funktionalen Compliance-Management-System (CMS) werden schnell dessen Grundelemente im Lieferkettengesetz wiedererkennen, sodass die spezifischen Anforderungen mit überschaubarem Aufwand in ein bestehendes CMS integriert werden können.

Auf strategischer Ebene muss eine Grundsatzerklärung verabschiedet werden, die das Verfahren zur Einhaltung der menschenrechtlichen Sorgfaltspflichten beschreibt. Darin können priorisierte Risiken bestimmt werden, aus welchen die Erwartungen des Unternehmens an seine Beschäftigten und Zulieferer abgeleitet werden.

Kernbestandteil des Gesetzesvorhabens ist die Vorgabe der Einführung eines sachgebietsbezogenen Risikomanagements, wonach Unternehmen mindestens jährlich sowie anlassbezogen eine Risikoanalyse durchführen und Maßnahmen ergreifen müssen, um erkannte Risiken in ihren Lieferketten zu vermeiden, zu beenden oder zu minimieren. Dies kann im eigenen Geschäftsbereich etwa durch die Entwicklung und Implementierung geeigneter Beschaffungsstrategien und Einkaufspraktiken sowie anhand der Durchführung gezielter Schulungen und risikobasierter Kontrollmaßnahmen bewerkstelligt werden. Als angemessene Präventionsmaßnahme gegenüber unmittelbaren Zulieferern ist u.a. die Zusicherung der Einhaltung menschenrechts- und umweltbezogener Vorgaben und deren Kontrolle auch durch das abnehmende Unternehmen intendiert.

Wird eine Verletzung einer geschützten Rechtsposition im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer festgestellt, sind unverzüglich angemessene Abhilfemaßnahmen zu ergreifen und im Folgenden laufend zu überprüfen. Während im eigenen Geschäftsbereich die Beseitigung der Verletzung verpflichtend ist, wird bei unmittelbaren Zulieferern differenziert: Kann die Verletzung nicht in absehbarer Zeit beendet werden, ist jedenfalls ein Konzept zur Minimierung der Ursachen und Auswirkungen zu erstellen. Ein Abbruch der Geschäftsbeziehung zu einem unmittelbaren Zulieferer kann in engen Ausnahmefällen als ultima ratio geboten sein.

Beschwerdeverfahren und weitere Kontrollmechanismen

In organisatorischer Hinsicht sieht der Gesetzesentwurf eine fortlaufende Überwachung des Risikomanagements vor, wobei die Benennung eines Menschenrechtsbeauftragten vorschlagen wird. Die Geschäftsleitung muss sich mindestens jährlich über den Stand der Maßnahmen informieren.

Eine weitere maßgebliche organisatorische Komponente stellt das Erfordernis eines Beschwerdeverfahrens dar, das die Möglichkeit der Meldung von kritischen menschenrechts- und umweltbezogenen Vorgängen in der Sphäre des Unternehmens, seiner unmittelbaren Zulieferer oder mittelbarer Zulieferer eröffnet. Dem kann durch eine unternehmensinterne Implementierung oder die Beteiligung an einem externen, möglicherweise von Branchenverbänden getragenen Beschwerdeverfahren entsprochen werden.

Das Unternehmen hat die Erfüllung der Sorgfaltspflichten zu dokumentieren und jährlich einen Bericht dazu zu veröffentlichen und dem Bundesamt für Wirtschaft und Ausfuhrkontrolle zuzuleiten.

Das Lieferkettengesetz ist kein zahnloser Tiger

„Wir geben dem Tiger Zähne“ kündigte Arbeitsminister Hubertus Heil Mitte Februar an.

Gemeint war unter anderem die Einführung einer besonderen Prozessstandschaft für deutsche Gewerkschaften und Nichtregierungsorganisationen. Diese können dann bei entsprechender Ermächtigung Ansprüche eines von Menschenrechtsverletzungen Betroffenen gegen ein Unternehmen, das seine Pflichten nicht hinreichend erfüllt, für diesen in Deutschland geltend machen. Wie weit solche Ansprüche reichen können, wird von den Gerichten zu klären sein.

Daneben wird das Bundesamt für Wirtschaft und Ausfuhrkontrolle ermächtigt, die angemessene Einhaltung der Sorgfaltspflichten zu kontrollieren und (auch zwangsweise) durchzusetzen. Hierzu werden ihm neben einer zweckgebunden Anordnungsermächtigung auch Auskunfts-, Herausgabe- und Betretensrechte eingeräumt. Die Missachtung von Pflichten nach dem Sorgfaltspflichtengesetz kann zudem mit einem Bußgeld von bis zu 800.000 Euro oder, bei Unternehmen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Mio. Euro, mit einer Geldbuße von bis zu 2 % des durchschnittlichen weltweiten Jahresumsatz geahndet werden, die eine Eintragung in das Wettbewerbsregister nach sich ziehen kann.

Was ist zu tun?

Die durch das Lieferkettengesetz gestellten Anforderungen lassen sich unkompliziert in ein bestehendes Compliance-Management-System integrieren. Es bietet sich an, notwendige Anpassungen der Geschäftspartner-Compliance, etwa aus den Bereichen Geldwäsche, Sanktionslisten, Korruptionsvermeidung, Außenwirtschafts- oder Wettbewerbsrecht in diesem Zuge  mit abzudecken. Der erforderliche Beschwerdemechanismus kann so eingerichtet werden, dass gleichzeitig die Anforderungen des ebenfalls vor der Verabschiedung stehenden Hinweisgeberschutzgesetzes umgesetzt werden.

Unternehmen die selbst nicht unmittelbar durch das Lieferkettengesetz verpflichtet werden, müssen sich darauf einstellen, dass ihre Abnehmer in absehbarer Zeit Strukturen eines dokumentierten menschen- und umweltsrechtsbezogenen Risikomanagements in ihren Lieferketten einfordern und kontrollieren werden.

FS-PP Berlin unterstützt Sie gerne mit jahrelanger und branchenübergreifender Erfahrung in der Geschäftspartner-Compliance bei diesen Anpassungen oder beim Aufbau eines entsprechend ausgerichteten Compliance-Management-Systems.