Ein Leitfaden für das Lieferkettengesetz

Im Juni 2021 hat der Deutsche Bundestag das Lieferkettengesetz verabschiedet, um strengere Regeln für Menschenrechte und gegen Umweltverschmutzung durchzusetzen. Dem Gesetz folgend werden neue Anforderungen auf Unternehmen aller Grössenordnungen zukommen - sowohl direkt als auch indirekt. Unternehmen sollten sich auf zahlreiche Audits, Anfragen zur Offenlegung von ökologischen und sozialen Kennzahlen und einen verstärkten Bedarf nach Lieferantenqualifizierungen einstellen. In diesem Artikel führen wir Sie durch das Grundgerüst des deutschen Lieferkettengesetzes und helfen Ihrem Unternehmen, sich entsprechend vorzubereiten.

December 28, 2021

Was ist das deutsche Lieferkettengesetz?

Noch immer prägen anhaltende Verstösse gegen Menschenrechte und Umweltrichtlinien das 21. Jahrhundert - hinzu kommt die COVID-19 Pandemie, welche viele der negativen Aspekte noch verstärkt. Zum Handeln gezwungen, sind viele Regierungen von der freiwilligen sozialen Unternehmensverantwortung (CSR) zu strengeren Regelwerken übergegangen. Das Vereinigte Königreich veröffentlichte 2015 den Modern Slavery Act, Frankreich verabschiedete 2017 sein eigenes Gesetz zur Sorgfaltspflicht von Unternehmen und auch die Niederlande setzten mit dem Gesetz über die Sorgfaltspflicht gegen Kinderarbeit von 2019 ein starkes Signal. Noch wichtiger ist aber, dass nicht nur einzelne Regierungen Stellung beziehen: Die EU drängt auf eine strengere Reglementierung der Sorgfaltspflicht in Lieferketten, und obwohl sich erste Entwürfe verzögert haben, werden sie in Kürze erwartet. Wir wissen von Politikern und Stimmen aus dem Markt, dass Richtlinien strenger werden und die Erhebung und Offenlegung präziser nachhaltiger Daten verpflichtend wird.

In diesem Kontext hat der Deutsche Bundestag am 11. Juni 2021 das sogenannte Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz oder LkSG) verabschiedet. Das LkSG ist offiziell am 1. Januar 2023 in Kraft getreten und verpflichtet Unternehmen seit diesem Zeitpunkt zu einer verstärkten unternehmerischen Verantwortung in Bezug auf Menschenrechte und den Umweltschutz. Das Lieferkettengesetz gilt für Unternehmen, unabhängig ihrer Rechtsform (inkl. ausländische Unternehmen), die: 

  1. Ihren Hauptsitz, ihre Hauptniederlassung, ihren Verwaltungssitz, ihren satzungsmässigen Sitz oder eine Zweigniederlassung in Deutschland haben; und
  2. Ab dem 1. Januar 2023 mehr als 3.000 Beschäftigte in Deutschland verantworten (bzw. ab dem 1. Januar 2024 mehr als 1.000 Beschäftigte).

Als Folge sind Unternehmen vermehrt mit Audits konfrontiert und werden häufig aufgefordert, spezifische Kennzahlen und Informationen zu Umwelt- und Menschenrechtsfaktoren zu teilen. Aus diesem Grund ist es wichtig, entsprechend vorbereitet zu sein. Um Sie dabei zu unterstützen, haben wir einen Leitfaden der wichtigsten Verpflichtungen gemäss des deutschen Lieferkettengesetzes erstellt, der Ihnen und Ihrem Unternehmen dabei helfen soll, rechtzeitig zu handeln und negative Auswirkungen oder Sanktionen zu verhindern.

Schritt 1: Allgemein geltende Verpflichtungen (unabhängig von festgestellten Risiken oder Verstössen)

1) Einrichtung eines Risikomanagementsystems

Ihr Unternehmen braucht ein wirksames Risikomanagementsystem, das es ermöglicht, Risiken mit Bezug auf Menschenrechte und die Umwelt zu erkennen und zu verringern. Optimalerweise haben Sie einen genauen Überblick über alle Lieferanten, führen regelmässige Risikoanalysen durch (mindestens jährlich) und erfragen konkrete, risikobezogene Daten zu Menschenrechts- und Umweltverpflichtungen. Es ist möglich, bereits bestehende Leitfäden für die Einrichtung eines Risikomanagementsystems zu verwenden, z. B. die ISO-Norm 31000.

2) Ernennen Sie eine verantwortliche Person im Unternehmen

Es muss eine Person benannt werden, die für nachhaltige Geschäftspraktiken verantwortlich ist - dies könnte ein Menschenrechtsbeauftragter, der Leiter der CSR-Abteilung oder ein Ombudsmann sein. Diese Person muss die Geschäftsleitung mindestens einmal jährlich über ihre Arbeit, Fortschritte und Ergebnisse informieren.

3) Führen Sie regelmässig Risikoanalysen durch

Im Falle einer Änderung beim Risikostatus, mindestens jedoch einmal jährlich, muss Ihr Unternehmen eine Analyse der Lieferkette durchführen und dabei seine eigene Performance sowie die wesentlichen Verpflichtungen aller direkten Lieferanten bewerten. In einigen Fällen, z. B. nach einer bestätigten Manipulation der Lieferkettenstruktur oder direkter Kenntnis eines aktiven Verstosses, müssen auch indirekte Lieferanten einer Risikoanalyse unterzogen werden. Die Ergebnisse dieser Bewertungen müssen dokumentiert und der Unternehmensleitung mitgeteilt werden - dabei sind insbesondere die zuständigen Personen für den Einkauf und Lieferantenbeziehungen einzubinden.

4) Einrichtung eines Beschwerdeverfahrens

Ihr Unternehmen muss über ein internes und externes Verfahren zur Meldung von Beschwerden (Whistleblowing) verfügen. Es sollte Menschenrechtsverletzungen oder Umweltrisiken adressieren, die von internen Aktivitäten, direkten oder indirekten Zulieferern ausgehen. Das Verfahren sollte Folgendes umfassen:

  1. Ernennung einer (oder mehrerer) unabhängigen Person(en) zur Durchführung des Beschwerdeverfahrens; und
  2. Erstellung eines öffentlich zugänglichen Regelwerks zur Umsetzung des Beschwerdeverfahrens.

Die Wirksamkeit des Beschwerdeverfahrens muss mindestens einmal pro Jahr, und im Falle relevanter Änderungen auch häufiger, überprüft werden.

5) Dokumentation aller Massnahmen

Die Erfüllung aller in diesem Leitfaden dargelegten Verpflichtungen muss kontinuierlich dokumentiert und mindestens sieben Jahre lang nach ihrer Erstellung aufbewahrt werden.

6) Erstellung von Jahresberichten

Ihr Unternehmen muss einen Jahresbericht über die Erfüllung seiner Sorgfaltspflichten erstellen und diesen spätestens vier Monate nach Ende des Geschäftsjahres auf der Website des Unternehmens öffentlich zugänglich machen. Diese Berichte müssen für einen Zeitraum von sieben Jahren verfügbar sein. Der Jahresbericht sollte mindestens Folgendes enthalten:

  1. Identifizierte Menschenrechts- oder Umweltrisiken
  2. Massnahmen, die das Unternehmen zur Erfüllung seiner Sorgfaltspflichten ergriffen hat; dazu gehören auch Teile der Grundsatzerklärung sowie Massnahmen, die aufgrund von Beschwerdeverfahren ergriffen wurden
  3. Selbsteinschätzung des Unternehmens zu den Auswirkungen und der Wirksamkeit dieser Massnahmen
  4. Schlussfolgerungen aus der Analyse, die Konsequenzen für künftige Massnahmen haben

Wenn in einem Berichtsjahr keine Verstösse festgestellt wurden, sind die letzten drei Punkte nicht verpflichtend.

Risk Management
Gute Prozesse sind für ein robustes (Lieferanten-)Risikomanagement unerlässlich

Schritt 2: Spezifische Verpflichtungen im Falle festgestellter Risiken

7) Ausarbeitung einer Grundsatzerklärung

Ihr Unternehmen muss eine konkrete Grundsatzerklärung zu seiner Menschenrechts- und Umweltstrategie abgeben. Diese Grundsatzerklärung muss mindestens aus den folgenden Teilen bestehen:

  1. Beschreibung des Verfahrens, wie das Unternehmen seinen Verpflichtungen zur Sorgfaltspflicht in der Lieferkette nachkommt
  2. Feststellung der höchstpriorisierten Menschenrechts- und Umweltrisiken, die während der Durchführung von Risikoanalysen ermittelt wurden
  3. Erklärung der zu erwartenden Risiken gegenüber Mitarbeitenden und Lieferanten des Unternehmens

8) Erstellung einer Liste von Präventivmassnahmen für Ihr Unternehmen

Stellen Sie in Bezug auf eigene Unternehmenstätigkeiten eine Liste von Präventivmassnahmen zusammen. Diese sollten insbesondere die folgenden Punkte beinhalten:

  1. Massnahmen zur Umsetzung der Menschenrechts- und Umweltstrategie aus der Grundsatzerklärung
  2. Entwicklung und Umsetzung von Beschaffungsstrategien und Einkaufspraktiken, die identifizierte Risiken verhindern oder vermindern
  3. Schulung der Angestellten in Bezug auf Sorgfaltspflichten und deren Risiken
  4. Umsetzung risikobasierter Kontrollmassnahmen zur Überprüfung der Einhaltung der Grundsatzerklärung

Diese Massnahmen müssen mindestens einmal pro Jahr und im Falle wesentlicher Änderungen ad hoc überprüft werden. Wesentliche Änderungen können neue Produkte, Projekte oder Geschäftstätigkeiten sein.

9) Erstellung einer Liste von Präventivmassnahmen für direkte Zulieferer

Für den Fall, dass ein Verstoss oder ein Hinweis auf einen Verstoss bei einem direkten Zulieferern Ihres Unternehmens vorliegt, sollten Sie eine Liste von Präventivmassnahmen unter Berücksichtigung folgender Punkten erstellen:

  1. Formulierung konkreter Erwartungen zur Einhaltung von Sorgfaltspflichten in Bezug auf Menschenrechte und Umweltrisiken
  2. Vertragliche Zusicherungen über die Einhaltung und Überwachung von Risiken in der eigenen Lieferkette
  3. Durchführung von Schulungen der Angestellten zur Einhaltung solcher Zusicherungen
  4. Kontrollmechanismen in den Zulieferverträgen

Wie zuvor, müssen diese Massnahmen mindestens einmal jährlich und im Falle wesentlicher Änderungen ad hoc überprüft werden.

10) Durchführung von Prüfungen bei indirekten Lieferanten

Wenn es begründete (nachgewiesene) Hinweise gibt, dass es bei einem indirekten Lieferanten zu einem Verstoss kommen könnte:

  • Durchführung einer individuelle Risikoanalyse
  • Abgabe einer Erklärung zu (Präventiv-)Massnahmen für diesen indirekten Lieferanten und Etablierung von Kontrollmechanismen, um den Zulieferer bei der Vorbeugung und Vermeidung von Verstössen und Risiken zu unterstützen
  • Planung zur Vorbeugung, Beendigung oder Minimierung von Verstössen entwerfen und umsetzen
  • Aktualisierung Ihrer Grundsatzerklärung, um beschriebene Massnahmen abzudecken

Schritt 3: Besondere Verpflichtungen im Falle eines direkten Verstosses

11) Reaktion auf Verstösse

Wenn ein Verstoss bereits stattgefunden hat oder er unvermeidbar erscheint, muss Ihr Unternehmen schnell und gezielt handeln: 

  • Sofortige Beendigung des Verstosses, wenn der Verstoss durch Aktivitäten im eigenen Unternehmen in Deutschland hervorgerufen wird/wurde
  • Durchführung von Massnahmen, die auf die Beendigung des Verstosses abzielen, wenn der Verstoss durch Tätigkeiten im eigenen Unternehmen im Ausland hervorgerufen wird/wurde oder der Verstoss gegen die gewerkschaftliche Betätigungsfreiheit wirkt
  • In allen anderen Fällen sollten Versuche unternommen werden, um den Verstoss zu beenden, zu verhindern oder dessen Auswirkungen zu minimieren

Wenn eine Verletzung der Sorgfaltspflichten bei einem direkten Zulieferer stattfindet bzw. stattgefunden hat und es nicht möglich ist, diese in absehbarer Zeit zu beenden, muss das Unternehmen ein Konzept mit einem konkreten Zeitplan zur Beendigung oder Minimierung der Verletzung erstellen und umsetzen. In bestimmten Fällen kann auch die Beendigung der Geschäftsbeziehung mit dem verantwortlichen Lieferanten erforderlich sein. Die Wirksamkeit dieser Massnahmen sollte mindestens einmal pro Jahr, bei wesentlichen Veränderungen auch häufiger, überprüft werden.

Wir unterstützen Sie bei Ihren Sorgfaltspflichten

Angesichts des anfänglichen Geltungsbereichs des Gesetzes wird nicht jedes Unternehmen sofort unter die neuen Regeln des deutschen Lieferkettengesetzes fallen. Doch selbst wenn Ihr Unternehmen relativ klein ist, ist es wahrscheinlich, dass auch Sie von Änderungen betroffen sein werden. Mögliche Änderungen reichen von häufigeren Lieferantenaudits bis hin zu strengeren Verhaltenskodizes und Datenanforderungen von Kunden. Es ist jetzt an der Zeit sicherzustellen, dass Ihr Unternehmen auf die bevorstehenden Entwicklungen vorbereitet ist - dabei unterstützen wir Sie gerne. Um Ihre eigene Ausgangslage besser überblicken zu können, bieten wir eine einfache Selbsteinschätzung an, um den Status Ihres Unternehmens zu überprüfen. Wenn Sie mehr darüber erfahren möchten, wie unsere Codio Impact Plattform es Ihnen ermöglicht, Nachhaltigkeitsdaten zu erfassen und zu verwalten, um neuen Vorschriften und Kundenanforderungen nachzukommen, kontaktieren Sie uns gerne direkt. Wir freuen uns darauf, Teil Ihres nachhaltigen Engagements und Ihrer Tätigkeiten zu werden.

______

Haftungsausschluss: Dieser Artikel stellt keine Rechtsmeinung oder -beratung dar und soll auch nicht als solche verstanden werden. Dieser Artikel spiegelt ausschliesslich die Interpretation des Autors bezüglich bestehender Informationen und Gesetzestexten wider, und weder der Autor noch die Codio Impact UG (haftungsbeschränkt) übernehmen die Verantwortung für die Anwendung der in diesem Artikel dargelegten Meinung.