Am 11. Juni 2021 hat der Bundestag das so genannte Lieferkettengesetz (LkSG), „Lieferketten- oder Sorgfaltspflichtengesetz“ (Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten) 1 verabschiedet.
Das Gesetz tritt, in Abhängigkeit der Beschäftigtenanzahl in zwei Stufen in Kraft:
- Ab 01. Januar 2023 gilt es für Unternehmen mit mehr als 3.000 Beschäftigte (dies sind etwa 700 Unternehmen).
- Ab 01. Januar 2024 tritt es auch für Unternehmen mit mehr als 1.000 Beschäftigte in Kraft
(dies sind knapp 3.000 Unternehmen). - Das LkSG gilt für Unternehmen, deren Hauptverwaltung, Hauptniederlassung, der Verwaltungssitz oder der satzungsmäßige Sitz in der Bundesrepublik Deutschland liegt.
Um was geht es?
Den Schutz grundlegender Menschenrechte zu verbessern und insbesondere das Verbot von Kinderarbeit durchzusetzen sowie Menschenrechtsverletzungen (z.B. durch vergiftetes Wasser) oder der Schutz der menschlichen Gesundheit sind das Ziel des LkSG.
Was sind die wichtigsten Regelungen?
Verantwortung für die gesamte Lieferkette, dabei erfolgen abgestufte Anforderungen an die Unternehmen: 2
- eigener Geschäftsbereich,
- unmittelbarer Zulieferer,
- mittelberarer Zulieferer
und nach
- und Umfang der Geschäftstätigkeit,
- dem Einflussvermögen des Unternehmens auf den Verursache der Verletzung,
- der typischerweise zu erwartenden Schwere der Verletzung,
- der Art des Verursachungsbeitrages des Unternehmens.
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle ist für die Einhaltung des Gesetzes zuständig. Die Überprüfung erfolgt durch die Kontrolle von Unternehmensberichten. Des Weiteren geht das BMZ eingereichten Beschwerden nach und bei Verstößen ist ein Bußgeld möglich. Das Risiko der allgemein deliktsrechtlichen Haftung nach § 823 Abs. 1 und 2 BGB für die Verletzung von Sorgfaltspflichten und sog. „Schutzgesetzen“ gilt auch hier.
Was muss ein Unternehmen tun? 2
- Die Sorgfaltspflichten gelten nur anlassbezogen und nur wenn das Unternehmen Kenntnis von einem möglichen Verstoß hat. (Anmerkung: Was wohl vielfach nur der Fall sein wird, wenn das Unternehmen seine mittelbaren Zulieferer auch kontrolliert und überprüft.)
- In dem Fall hat das Unternehmen unverzüglich:
- Eine Risikoanalyse durchzuführen
- Ein Konzept zur Minimierung und Vermeidung umzusetzen.
- Angemessene Präventionsmaßnahmen gegenüber dem Verursacher zu verankern. Die Umsetzung von Brancheninitiativen ist hierbei eine Möglichkeit.
Durch das Gesetz werden keine neuen zivilrechtlichen Haftungsregelungen für die Unternehmen geschaffen. Es gilt weiterhin die zivilrechtliche Haftung nach deutschem und ausländischem Recht.
Unternehmen müssen, sowohl im eigenen Geschäftsbereich als auch beim unmittelbaren Zulieferer folgende Maßnahmen umsetzen:
- Grundsatzerklärung zur Achtung der Menschenrechte verabschieden;
- Risikoanalyse: Verfahren zur Ermittlung nachteiliger Auswirkungen auf die Menschenrechtedurchführen;
- Risikomanagement (inkl. Präventions- und Abhilfemaßnahmen) zur Anwendung potenziell negativer Auswirkungen auf die Menschenrechte;
- Beschwerdemechanismus implementieren;
- Transparenz öffentlich berichten;
- Im eigenen Geschäftsbereich müssen Unternehmen im Fall einer Verletzung im Inland unverzüglich Abhilfemaßnahmen ergreifen, die zwingend zur Beendigung der Verletzung führen;
- Beim unmittelbaren Zulieferer muss das Unternehmen einen konkreten Plan zur Minimierung und Vermeidung erstellen, wenn es die Verletzung nicht in absehbarer Zeit beenden kann.
Das LsKG betrifft in erster Linie große Unternehmen mit mehr als 1.000 Beschäftigten. Kleinere Unternehmen sollten aber nicht ihre Hände in den Schoß legen: Als Teil der Lieferkette (von Großunternehmen) sind sie ebenfalls betroffen.
Bei den Zulieferern sind auch Auftragsverarbeiter i.S.d. Art. 4 Nr. 8 DS-GVO zu berücksichtigen. Es bietet sich an, insbesondere wenn kein Compliance Officer und/oder keine interne Revision im Unternehmen vorhanden ist, auch hier den Datenschutzbeauftragten einzubeziehen. Im Rahmen seiner Kontroll- und Überwachungspflichten hat er Auftragsverarbeiter, regelmäßig (i.d.R. einmal jährlich) zu prüfen. In den Audit- bzw. Fragenkatalog können entsprechende Fragen und Nachweise mit aufgenommen werden.
Compliance-Recht:
Der deutsche Gesetzgeber hat in den vergangenen Jahren diverse Gesetze von Compliance-Unternehmensregeln verabschiedet:
- 2016 Nationaler Aktionsplan für Wirtschaft und Menschrechte (NAP)
- 2019 Gesetz zur Stärkung der Integrität in der Wirtschaft (vom Bundestag als Zustimmungsgesetz noch nicht verabschiedet)
- 2019 Gesetz zum Schutz von Geschäftsgeheimnissen (GeschGehG) https://www.adorgasolutions.de/wp-content/uploads/2021/05/202007StartupValley.pdf
- 2021 Gesetz für einen besseren Schutz hinweisgebender Personen sowie zur Umsetzung der Richtlinie zum Schutz von Personen, die Verstöße gegen Unionsrecht melden“, sprich das Hinweisgeberschutzgesetz (HinSchG-E), umgangssprachlich Whistleblower-Gesetz (Regierungsentwurf)
Regelkonformität
„Verhalten im Einklang mit geltendem Recht“ – das ist eine der gängigen Beschreibungen von Compliance. Compliance bedeutet allerdings mehr, nämlich den Grad der Einhaltung von Regeln (Regelkonformität). Wer „compliant“ (engl. für übereinstimmend) ist, hält sich nicht nur an Recht, Gesetz und Ordnung, betreibt Risikoanalyse und Risikobewertung (Risikomanagement), sondern hält sich idealerweise auch an die Leitlinien und das Wertesystem der eigenen Organisation.
Das Ziel des LkSG ist auch eine einheitliche europäische Gesetzgebung. Dabei soll das deutsche Gesetz als Blaupause für die EU-Ebene dienen.
Nachtrag:
Am 25. Juni 2021 hat der Bundesrat das Gesetz über unternehmerische Sorgfaltspflichten in Lieferketten durch Verzicht auf ein Vermittlungsverfahren gebilligt. Dem Bundespräsidenten wird es zur Unterzeichnung zugeleitet und anschließend im Bundesgesetzblatt verkündigt.
Compliant sein, ist mehr als nur Gesetze einhalten.
Wir beraten und unterstützen Sie: consulting@AdOrgaSolutions.de
Autorin: Regina Mühlich, Gründerin und Geschäftsführerin der AdOrga Solutions GmbH, berät und unterstützt als Datenschutzbeauftragte und Compliance Officer mit ihrem Team nationale und internationale Unternehmen aus den unterschiedlichsten Branchen.
1 Deutscher Bundestag: https://dserver.bundestag.de/btd/19/305/1930505.pdf
2 Quelle: https://www.bmz.de/de/entwicklungspolitik/lieferkettengesetz (zuletzt aufgerufen am 21.06.2021)