Das Lieferkettengesetz –
was Unternehmen ab 2023 umsetzen müssen
Der Bundestag hat am 11.06.2021 das Lieferkettengesetz beschlossen. Demnach sind ab dem Jahr 2023 große Unternehmen verpflichtet, für die Einhaltung der Menschenrechte zu sorgen. Die Verantwortung der Unternehmen soll sich dabei auf die gesamte Lieferkette erstrecken, abgestuft nach den Einflussmöglichkeiten.
Welche Unternehmen sind betroffen?
Betroffen sind alle Unternehmen, unabhängig von ihrer Rechtsform, die in Deutschland ansässig sind und mehr als 3.000 Arbeitnehmer im gesamten Konzern beschäftigen (rund 600 Unternehmen in Deutschland). Ab 2024 soll das Lieferkettengesetz auch für kleinere Unternehmen mit mehr als 1.000 Beschäftigten (ca. 2.900 Unternehmen) gelten. In dem neuesten Entwurf wird klargestellt, dass es für die Arbeitnehmerzahl grundsätzlich auf die im Inland beschäftigten Personen ankommen wird. Der Anwendungsbereich des Lieferkettengesetzes soll allerdings auf ausländische Unternehmen erweitert werden, wenn diese eine Zweigniederlassung in Deutschland haben und hier entsprechend viele Mitarbeiter beschäftigen.
Was ist die betroffene Lieferkette?
Die Sorgfaltspflichten erstrecken sich grundsätzlich auf die gesamte Lieferkette der Unternehmen – vom Rohstoff bis zum fertigen Verkaufsprodukt. Sie umfasst also den eigenen Geschäftsbereich des Unternehmens, die unmittelbaren Vertragspartner (Zulieferer) und auch deren jeweilige Vertragspartner (mittelbare Zulieferer). Die auferlegten Sorgfaltspflichten erstrecken sich somit auch auf Unternehmen, mit denen keine direkte Vertragsbeziehung besteht.
Was müssen deutsche Unternehmen zukünftig beachten?
1. Pflicht zur Risikoanalyse
Zunächst müssen Unternehmen ihre Risiken innerhalb ihrer Lieferkette ermitteln und bewerten, um auf dieser Grundlage Maßnahmen ergreifen zu können. Der Gesetzesentwurf benennt insbesondere Zwangsarbeit, Kinderarbeit, Diskriminierung, Verstoß gegen die Vereinigungsfreiheit, problematische Anstellungs- und Arbeitsbedingungen und Umweltschädigungen. Unternehmen sollen nun gewährleisten, dass es im eigenen Geschäftsbereich und bei ihren unmittelbaren Zulieferern zu keinen Menschenrechtsverstößen kommt. Mittelbare Zulieferer in der Kette bis hin zum Rohstofflieferanten müssen dagegen nur abgestuft überprüft werden. Eine Risikoanalyse ist hier nur dann vorzunehmen, wenn Beschwerden von Mitarbeitern eines mittelbaren Zulieferers das deutsche Unternehmen erreichen. Zu diesem Zweck muss ein unternehmensinternes Beschwerdeverfahren eingerichtet werden, das sämtlichen Personen in der Lieferkette zugänglich ist.
2. Pflicht zu Folgemaßnahmen
Werden in der Analyse Risiken aufgedeckt, müssen Unternehmen als Konsequenz geeignete Maßnahmen ergreifen, um den negativen Auswirkungen vorzubeugen, sie zu minimieren und zu beheben. Dabei sollen Unternehmen zunächst gemeinsam mit dem Zulieferer oder innerhalb der Branche nach Lösungen suchen, bevor etwa ein Abbruch der Geschäftsbeziehungen in Erwägung gezogen werden muss (ultima ratio).
3. Grundsatzerklärung
Betroffene Unternehmen werden zudem verpflichtet, jährlich öffentlich einen Bericht über die tatsächlichen und potenziellen nachteiligen Auswirkungen ihres unternehmerischen Handelns auf die Menschenrechte vorzulegen.
4. Verhältnismäßigkeit
Laut der Gesetzesbegründung soll es sich bei der Pflicht zur Risikoanalyse und zur Ergreifung von Folgemaßnahmen nicht um eine Erfolgspflicht, sondern um eine sogenannte Bemühenspflicht handeln. Demnach sind Unternehmen nicht verpflichtet, unter allen Umständen sämtliche Menschenrechtsverletzungen in ihrem eigenen Geschäftsbetrieb und diejenigen ihres unmittelbaren Lieferanten zu verhindern; das geforderte Risikomanagement richtet sich nach dem Prinzip der Verhältnismäßigkeit. Maßgeblich dafür, welche Maßnahmen für das einzelne Unternehmen angemessen und zumutbar sind, sind etwa die Art der Geschäftstätigkeit, die Wahrscheinlichkeit, mit der sich Risiken ergeben können, die Schwere eines möglichen Schadens sowie die tatsächlichen Einwirkungsmöglichkeiten eines Unternehmens innerhalb einer Lieferkette.
Keine Schadensersatzhaftung von Unternehmen (nach deutschem Recht) vorgesehen
Nach wie vor haften Unternehmer nach deutschem Recht nicht für ausländische Schadensfälle anderer Unternehmen in der globalen Lieferkette. Eine zusätzliche zivilrechtliche Haftung von Unternehmen nach dem Lieferkettengesetz wurde in dem neuesten Gesetzesentwurf ausdrücklich ausgeschlossen, diese soll sich weiterhin allein nach den bisher geltenden zivilrechtlichen Regeln richten.
Zur Stärkung der Möglichkeit von Drittgeschädigten, ihre Rechte vor deutschen Gerichten durchzusetzen – wobei Gerichte dabei in erster Linie das Recht des Staates anwenden, in dem das schadensbegründende Ereignis eingetreten ist (Art. 4 I ROM II-VO) – soll es nach dem Lieferkettengesetz künftig möglich sein, dass NGOs und Gewerkschaften private Geschädigte im Wege der Prozessstandschaft vor deutschen Gerichten vertreten, wenn es Verstöße gegen Standards in der Lieferkette gibt. Eine Inanspruchnahme deutscher Unternehmen für einen durch einen Zulieferer oder ein Tochterunternehmen verursachten Schaden nach dem deutschen Deliktsrecht ist dagegen auch weiterhin nicht möglich.
Kontrollen, Bußgelder und vergaberechtliche Sanktionen
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle ist mit der Überwachung der Einhaltung der Sorgfaltspflichten betraut und soll zukünftig auch vor Ort Kontrollen bei Unternehmen durchführen können. Bei Missachtung der Sorgfaltspflichten sieht das Lieferkettengesetz Sanktionen in Form von Zwangs- und Bußgeldern vor, die in bestimmten Fällen bis zu zwei Prozent des Jahresumsatzes eines Unternehmens betragen sollen. Auch vergaberechtliche Sanktionen, wie der Ausschluss von öffentlichen Aufträgen für bis zu drei Jahre, können verhängt werden.
Auswirkungen auf das Lieferantenmanagement und die Vertragsgestaltung
Auch wenn das Gesetz zunächst nur große Unternehmen ab einer bestimmten Mitarbeiterzahl betrifft, sollten sich insbesondere auch Unternehmen des Mittelstands bereits jetzt mit den Sorgfaltspflichten befassen. So sollte unter anderem die vorhandene Compliance-Organisation um Nachhaltigkeits- und Menschenrechtsgesichtspunkte in der Lieferkette erweitert werden. Zudem sollten Mechanismen zur Durchführung einer Risikoanalyse für den gesamten Geschäftsbereich des Unternehmens (also auch alle Tochtergesellschaften) sowie für alle unmittelbaren Zulieferer implementiert werden, um das Risiko möglicher Menschenrechtsverletzungen zu ermitteln. Je nach Geschäftsbetrieb und Umfang der Lieferbeziehungen ist zu empfehlen, die Lieferanten zu verpflichten, die Compliance-Standards des Unternehmens auch in der nachgelagerten Lieferkette einzuhalten bzw. einen „Verhaltenskodex für Lieferanten“ zu entwerfen, in dem das Unternehmen seine Erwartungen an die Zusammenarbeit mit dem Lieferanten verbindlich regeln kann. Als vertragliche Sanktionen können Kündigungsrechte, Freistellungsansprüche und Schadensersatzansprüche fixiert werden.