AdOrga Solutions GmbH - Compliance

Am 11. Juni 2021 hat der Bun­des­tag das so ge­nann­te Lie­fer­ket­ten­ge­setz (LkSG), „Lie­­fer­ke­t­­ten- oder Sorg­falts­pflich­ten­ge­setz“ (Gesetz über die un­ter­neh­me­ri­schen Sorg­falts­pflich­ten zur Ver­mei­dung von Men­schen­rechts­ver­let­zun­gen in Lie­fer­ket­ten) ver­ab­schie­det.

Das Gesetz tritt, in Ab­hän­gig­keit der Be­schäf­tig­ten­an­zahl in zwei Stufen in Kraft:

  • Ab 01. Januar 2023 gilt es für Un­ter­neh­men mit mehr als 3.000 Be­schäf­tig­te (dies sind etwa 700 Unternehmen).
  • Ab 01. Januar 2024 tritt es auch für Un­ter­neh­men mit mehr als 1.000 Be­schäf­tig­te in Kraft
    (dies sind knapp 3.000 Unternehmen).
  • Das LkSG gilt für Un­ter­neh­men, deren Haupt­ver­wal­tung, Haupt­nie­der­las­sung, der Ver­wal­tungs­sitz oder der sat­zungs­mä­ßi­ge Sitz in der Bun­des­re­pu­blik Deutsch­land liegt.
Um was geht es?

Den Schutz grund­le­gen­der Men­schen­rech­te zu ver­bes­sern und ins­be­son­de­re das Verbot von Kin­der­ar­beit durch­zu­set­zen sowie Men­schen­rechts­ver­let­zun­gen (z.B. durch ver­gif­te­tes Wasser) oder der Schutz der mensch­li­chen Ge­sund­heit sind das Ziel des LkSG.

Was sind die wich­tigs­ten Regelungen? 

Ver­ant­wor­tung für die gesamte Lie­fer­ket­te, dabei er­fol­gen ab­ge­stuf­te An­for­de­run­gen an die Un­ter­neh­men: 2

  • eigener Ge­schäfts­be­reich,
  • un­mit­tel­ba­rer Zulieferer,
  • mit­tel­ber­a­rer Zulieferer

und nach

  • und Umfang der Geschäftstätigkeit,
  • dem Ein­fluss­ver­mö­gen des Un­ter­neh­mens auf den Ver­ur­sa­che der Verletzung,
  • der ty­pi­scher­wei­se zu er­war­ten­den Schwere der Verletzung,
  • der Art des Ver­ur­sa­chungs­bei­tra­ges des Unternehmens.

Das Bun­des­amt für Wirt­schaft und Aus­fuhr­kon­trol­le ist für die Ein­hal­tung des Ge­set­zes zu­stän­dig. Die Über­prü­fung erfolgt durch die Kon­trol­le von Un­ter­neh­mens­be­rich­ten. Des Wei­te­ren geht das BMZ ein­ge­reich­ten Be­schwer­den nach und bei Ver­stö­ßen ist ein Bußgeld möglich. Das Risiko der all­ge­mein de­likts­recht­li­chen Haftung nach § 823 Abs. 1 und 2 BGB für die Ver­let­zung von Sorg­falts­pflich­ten und sog. „Schutz­ge­set­zen“ gilt auch hier.

Was muss ein Un­ter­neh­men tun? 2

  • Die Sorg­falts­pflich­ten gelten nur an­lass­be­zo­gen und nur wenn das Un­ter­neh­men Kennt­nis von einem mög­li­chen Verstoß hat. (An­mer­kung: Was wohl viel­fach nur der Fall sein wird, wenn das Un­ter­neh­men seine mit­tel­ba­ren Zu­lie­fe­rer auch kon­trol­liert und überprüft.)
  • In dem Fall hat das Un­ter­neh­men unverzüglich: 
    • Eine Ri­si­ko­ana­ly­se durchzuführen
    • Ein Konzept zur Mi­ni­mie­rung und Ver­mei­dung umzusetzen.
    • An­ge­mes­se­ne Prä­ven­ti­ons­maß­nah­men ge­gen­über dem Ver­ur­sa­cher zu ver­an­kern. Die Um­set­zung von Bran­chen­in­itia­ti­ven ist hierbei eine Möglichkeit.

Durch das Gesetz werden keine neuen zi­vil­recht­li­chen Haf­tungs­re­ge­lun­gen für die Un­ter­neh­men ge­schaf­fen. Es gilt wei­ter­hin die zi­vil­recht­li­che Haftung nach deut­schem und aus­län­di­schem Recht.

Un­ter­neh­men müssen, sowohl im eigenen Geschäftsbereich als auch beim un­mit­tel­ba­ren Zu­lie­fe­rer fol­gen­de Maß­nah­men um­set­zen:

  • Grund­satz­er­klä­rung zur Achtung der Men­schen­rech­te verabschieden;
  • Ri­si­ko­ana­ly­se: Ver­fah­ren zur Er­mitt­lung nach­tei­li­ger Aus­wir­kun­gen auf die Menschenrechtedurchführen;
  • Ri­si­ko­ma­nage­ment (inkl. Prä­­ven­­ti­ons- und Ab­hil­fe­maß­nah­men) zur An­wen­dung po­ten­zi­ell ne­ga­ti­ver Aus­wir­kun­gen auf die Menschenrechte;
  • Be­schwer­de­me­cha­nis­mus implementieren;
  • Trans­pa­renz öf­fent­lich berichten;
  • Im eigenen Ge­schäfts­be­reich müssen Un­ter­neh­men im Fall einer Ver­let­zung im Inland un­ver­züg­lich Ab­hil­fe­maß­nah­men er­grei­fen, die zwin­gend zur Be­en­di­gung der Ver­let­zung führen;
  • Beim un­mit­tel­ba­ren Zu­lie­fe­rer muss das Un­ter­neh­men einen kon­kre­ten Plan zur Mi­ni­mie­rung und Ver­mei­dung er­stel­len, wenn es die Ver­let­zung nicht in ab­seh­ba­rer Zeit beenden kann.

Das LsKG be­trifft in erster Linie große Un­ter­neh­men mit mehr als 1.000 Be­schäf­tig­ten. Klei­ne­re Un­ter­neh­men sollten aber nicht ihre Hände in den Schoß legen: Als Teil der Lie­fer­ket­te (von Groß­un­ter­neh­men) sind sie eben­falls betroffen.

Bei den Zu­lie­fe­rern sind auch Auf­trags­ver­ar­bei­ter i.S.d. Art. 4 Nr. 8 DS-GVO zu be­rück­sich­ti­gen. Es bietet sich an, ins­be­son­de­re wenn kein Com­pli­ance Officer und/oder keine interne Re­vi­si­on im Un­ter­neh­men vor­han­den ist, auch hier den Da­ten­schutz­be­auf­trag­ten ein­zu­be­zie­hen. Im Rahmen seiner Kon­­­troll- und Über­wa­chungs­pflich­ten hat er Auf­trags­ver­ar­bei­ter, re­gel­mä­ßig (i.d.R. einmal jähr­lich) zu prüfen. In den Audit- bzw. Fra­gen­ka­ta­log können ent­spre­chen­de Fragen und Nach­wei­se mit auf­ge­nom­men werden.

Com­­pli­­an­ce-Recht:

Der deut­sche Ge­setz­ge­ber hat in den ver­gan­ge­nen Jahren diverse Gesetze von Com­­pli­­an­ce-Un­­ter­­neh­­mens­­re­­geln verabschiedet:

  • 2016    Na­tio­na­ler Ak­ti­ons­plan für Wirt­schaft und Men­sch­rech­te (NAP)
  • 2019    Gesetz zur Stär­kung der In­te­gri­tät in der Wirt­schaft (vom Bun­des­tag als Zu­stim­mungs­ge­setz noch nicht verabschiedet)
  • 2019    Gesetz zum Schutz von Ge­schäfts­ge­heim­nis­sen (GeschGehG) https://www.adorgasolutions.de/wp-content/uploads/2021/05/202007StartupValley.pdf
  • 2021    Gesetz für einen bes­se­ren Schutz hin­weis­ge­ben­der Per­so­nen sowie zur Um­set­zung der Richt­li­nie zum Schutz von Per­so­nen, die Ver­stö­ße gegen Uni­ons­recht melden“, sprich das Hin­weis­ge­ber­schutz­ge­setz (HinSchG-E), um­gangs­sprach­lich Whis­t­­le­­b­­lower-Gesetz (Re­gie­rungs­ent­wurf)
Re­gel­kon­for­mi­tät

„Ver­hal­ten im Ein­klang mit gel­ten­dem Recht“ – das ist eine der gän­gi­gen Be­schrei­bun­gen von Com­pli­ance. Com­pli­ance be­deu­tet al­ler­dings mehr, nämlich den Grad der Ein­hal­tung von Regeln (Re­gel­kon­for­mi­tät). Wer „com­pli­ant“ (engl. für über­ein­stim­mend) ist, hält sich nicht nur an Recht, Gesetz und Ordnung, be­treibt Ri­si­ko­ana­ly­se und Ri­si­ko­be­wer­tung (Ri­si­ko­ma­nage­ment), sondern hält sich idea­ler­wei­se auch an die Leit­li­ni­en und das Wer­te­sys­tem der eigenen Organisation.

Das Ziel des LkSG ist auch eine ein­heit­li­che eu­ro­päi­sche Ge­setz­ge­bung. Dabei soll das deut­sche Gesetz als Blau­pau­se für die EU-Ebene dienen.

Nach­trag:
Am 25. Juni 2021 hat der Bun­des­rat das Gesetz über un­ter­neh­me­ri­sche Sorg­falts­pflich­ten in Lie­fer­ket­ten durch Ver­zicht auf ein Ver­mitt­lungs­ver­fah­ren ge­bil­ligt. Dem Bun­des­prä­si­den­ten wird es zur Un­ter­zeich­nung zu­ge­lei­tet und an­schlie­ßend im Bun­des­ge­setz­blatt verkündigt.

Com­pli­ant sein, ist mehr als nur Gesetze einhalten. 
Wir beraten und un­ter­stüt­zen Sie: consulting@AdOrgaSolutions.de

 

Autorin: Regina Mühlich, Grün­de­rin und Ge­schäfts­füh­re­rin der AdOrga Solutions GmbH, berät und un­ter­stützt als Datenschutz­beauftragte und Com­pli­ance Officer mit ihrem Team na­tio­na­le und in­ter­na­tio­na­le Un­ter­neh­men aus den un­ter­schied­lichs­ten Branchen.

1 Deut­scher Bun­des­tag: https://dserver.bundestag.de/btd/19/305/1930505.pdf

2 Quelle: https://www.bmz.de/de/entwicklungspolitik/lieferkettengesetz (zuletzt auf­ge­ru­fen am 21.06.2021)

Wie können wir Ihnen weiterhelfen?

Kontaktieren Sie uns: Wir sind gerne für Sie da!