Für wen gilt das Lieferketten-sorgfaltspflichtengesetz (LkSG)?

Wer gehört denn eigentlich zur Lieferkette?

Die Lieferkette eines Unternehmens, das vom LkSG betroffen ist, umfasst den eigenen Geschäftsbereich des Unternehmens, die unmittelbaren Zulieferer und auch die mittelbaren Zulieferer. Die unmittelbaren Zulieferer und der eigene Geschäftsbereich müssen regelmäßig einer Risikoanalyse unterzogen werden, um festzustellen, ob und wie weit in die Lieferkette involvierte Menschen oder die Umwelt durch diese Geschäftsbeziehung zu Schaden kommen können.
‍

Welche Anforderungen sind zu beachten?

Das Lieferkettensorgfaltspflichtengesetz verlangt die Einführung eines angemessenen und wirksamen Risikomanagements. Der konkrete Umfang und die spezifische Ausgestaltung des Risikomanagements bestimmen sich auf der Grundlage der unternehmensspezifischen Risikoanalyse.

Das Gesetz selbst machte etliche konkrete Vorgaben, die als Mindeststandard zu verstehen sind.

Zunächst mal ist es notwendig, dass man betriebsintern Verantwortlichkeiten und Zuständigkeiten für die Überwachung des Risikomanagements festlegt. Das Gesetz schlägt ganz konkret vor, dazu einen Menschenrechtsbeauftragten zu benennen.

Weiter wird verlangt, dass ein Risikoanalyseverfahren entwickelt wird, das heißt, es muss ein Konzept mit Analysekriterien definiert werden und auf dieser Grundlage sind dann regelmäßige Risikoanalysen durchzuführen.

Es wird weiter als gesetzliche Mindestmaßnahme gefordert, dass Unternehmen eine Grundsatzerklärung abgeben und ein Beschwerdeverfahren einrichten, welches es Personen ermöglicht, auf menschenrechtliche und umweltbezogene Risiken sowie auf tatsächlich stattgefundene Verletzungen menschenrechts- und umweltbezogener Pflichten hinzuweisen. Dieses Beschwerdeverfahren muss öffentlich zugänglich sein und auch eine fixierte Verfahrensordnung haben, die ebenfalls für die Öffentlichkeit zugänglich ist.

Schließlich ist es erforderlich, dass zur Verhinderung von menschenrechts- oder umweltbezogenen Risiken Präventionsmaßnahmen eingeführt werden, und zwar im eigenen Betrieb sowie gegenüber unmittelbaren Zulieferern. Das können z.B. unternehmensinterne Regelungen wie etwa ein Code of Conduct oder auch interne Richtlinien zur Lieferantenauswahl sein, ein probates Mittel sind ebenfalls Lieferantencodizes ggf. die Modifizierung von AGB in Lieferantenrahmenverträgen oder auch Lieferantenassessments in Form von Fragebögen beispielsweise.
‍‍

Wie funktioniert die Risikoanalyse in der Praxis?

Die Durchführung der Risikoanalyse bedeutet, dass zunächst einmal abstrakt festzustellen ist, welchen menschenrechtsbezogenen und umweltbezogenen Risiken der eigene Geschäftsbereich ausgesetzt ist und welche Risiken bei den Zulieferern festzustellen sind.

Werden Risiken identifiziert, müssen sie gewichtet werden und priorisiert. Hierzu ist es notwendig, im Vorfeld eine Systematik zu definieren die festlegt, anhand welcher Kriterien die identifizierten Risiken gewichtet werden. Bei der Risikoanalyse bei den unmittelbaren Zulieferern sollte im ersten Schritt im Rahmen der Betrachtung der Fokus insbesondere auf die branchenspezifischen und länderspezifischen Risiken gelegt werden, damit auf diesem Weg Hochrisikozulieferer identifiziert werden können.

Ziel dieser Betrachtung ist es, dass das Unternehmen weiß, welche menschenrechtlichen und umweltbezogenen Risiken in den Ländern auftreten, in denen die Zulieferer ansässig sind und dass es versteht, welche Risiken in Bezug auf den konkreten Beschaffungsgegenstand branchentypisch sind. Wenn dieses Verständnis da ist, folgt die konkrete Risikobetrachtung, das heißt, abhängig von Art und Umfang der Geschäftstätigkeit kennt das Unternehmen dann seine individuellen konkreten Risiken auf der Zuliefererebene.
‍

Was bedeutet das LkSG für Unternehmen mit weniger als 1.000 Beschäftigten?

Das Gesetz kann indirekt auch die KMU mit weniger als 1.000 Beschäftigen Betreffen.
Da das LkSG von den Unternehmen, die ihm unmittelbar unterliegen erwartet, dass sie im Rahmen des Risikomanagements bereits bei der Auswahl ihrer unmittelbaren Zulieferer deren menschen-rechts- und umweltbezogene Standards unter die Lupe nehmen, ist zu erwarten, dass KMU’s künftig stärker in die Pflicht genommen werden, zu diesen Themen Informationen bereit zu stellen.

Wenn ein vom Gesetz nicht betroffenes Unternehmen eigene Zulieferbeziehungen unterhält, werden Vertragspartner auch mit der Erwartung an das Unternehmen herantreten, dass der Vertragspartner in der Lage ist zu garantieren, dass auch die eigenen Zulieferer menschenrechts- und umweltbezogene Risiken angemessen mitigieren. Dadurch versetzt sich das direkt aus dem Gesetz verpflichtete Unternehmen in die Lage, eine angemessene Risikomitigation innerhalb der gesamten Lieferkette sicherzustellen und das ist genau das, was das Gesetz von ihm verlangt

Auch ist es wahrscheinlich, dass kleinere Unternehmen als unmittelbare Zulieferer von großen Unternehmen gezwungen sind, vertragliche Regelungen zur Einhaltung z. B. von Menschenrechten einzuhalten und entsprechende Sorgfaltspflichtenprozesse einzurichten, wenn die Vertragsbeziehung bestehen soll.
‍

Was droht bei Verstößen?

Das Bundesamt für Wirtschaft und Ausfuhrkontrolle, kurz BAFA, ist für die Durchsetzung des Gesetzes verantwortlich. Als öffentlich-rechtliche Behörde prüft die BAFA, ob Unternehmen ihrer Berichtspflicht nachkommen und darf auch Kontrollen durchführen. Zur Durchsetzung von Maßnahmen kann sie Zwangsgelder bis zu 50.000 EUR festsetzen. Bei Sorgfaltspflichtverstößen kann die BAFA Bußgelder verhängen, deren Höhe sich nach dem Umsatz richtet, konkret bis zur 800.000 Euro. Bei Unternehmen mit einem durchschnittlichen Jahresumsatz von mehr als 400 Millionen Euro kann in einigen Fällen auch eine Geldbuße bis zu 2 Prozent des durchschnittlichen Jahresumsatzes drohen.

Darüber hinaus können Unternehmen bei schweren Verstößen für bis zu drei Jahre von öffentlichen Ausschreibungen ausgeschlossen werden.
‍

Was ist zusätzlich auf EU-Ebene geplant?

Die Europäische Kommission arbeitet ebenfalls an einer Richtlinie „Directive on corporate sustainability due diligence“. Aktuell sieht der Entwurf vor, dass sie für Unternehmen mit mehr als 500 Beschäftigten und einem Nettoumsatz von mindestens 150 Millionen Euro weltweit gilt. Später soll die Richtlinie in einem zweiten Schritt auch für Unternehmen ab 250 Beschäftigten und einem Umsatz von mindestens 40 Millionen Euro weltweit gelten.

Nach dem aktuellen Stand des Regelungsentwurfes sind die Pflichten für Unternehmen ganz ähnlich geregelt. Der Entwurf orientiert sich ebenfalls an den UN-Leitprinzipien für Wirtschaft und Menschenrechten.

Da die EU-Regelung als Richtlinie geplant ist, muss diese im Gegensatz zu einer Verordnung (Beispiel DSGVO) noch in nationale Gesetze umgesetzt werden. Die EU-Richtlinie gilt also nicht unmittelbar. Bei der Umsetzung in deutsches Recht wird es also nochmals zu Anpassungen des LkSG kommen.