Compliance in der Lieferkette – das neue Gesetz
Nach langem hin und her hat sich die Regierungskoalition auf einen Kompromiss zu einem Lieferkettengesetz geeinigt. Das Bundeskabinett hat den Gesetzentwurf am 3.03.2021 beschlossen. (https://lieferkettengesetz.de/wp-content/uploads/2021/03/2021-03-01_RefE-Sorgfaltspflichtengesetz.pdf). Über den Hintergrund dieses Gesetztes haben wir bereits im Oktober berichtet (https://www.bho-legal.com/bundesregierung-plant-lieferkettengesetz/).
Das geplante Gesetz soll die Einhaltung der Menschenrechte und Umweltvorgaben innerhalb der Lieferketten deutscher Unternehmen regeln. Arbeitsminister Heil bezeichnet das Lieferkettengesetz als „ein Gesetz mit Zähnen“. Tatsächlich wurden dem Entwurf aber bereits einige Zähne gezogen, indem z.B. die zivilrechtliche Haftung von Unternehmen ausgeschlossen wurde. Dieser Beitrag beschäftigt sich mit den Verpflichtungen, die sich für Unternehmen aus diesem Gesetzesentwurf ergeben. Außerdem soll ein Blick auf die Durchsetzbarkeit der Verpflichtungen geworfen werden.
Lieferkette – Bedeutung
Die umzusetzenden Sorgfaltspflichten beziehen sich insbesondere auf die Lieferketten der Unternehmen,. Eine Legaldefinition findet sich in § 2 Absatz 5: Demnach beinhaltet die Lieferkette den ganzen Weg, von der Herstellung des Produkts bis zur Lieferung an den Endkunden, somit also vom Ernten der Kaffeebohne bis zum Kauf im Supermarkt durch den Verbraucher.
Adressat des Gesetzes
Das Gesetz nimmt die Unternehmen stufenweise in Verantwortung. Zunächst sind nur Großunternehmen mit Sitz in Deutschland mit über 3000 Arbeitnehmern die Adressaten des Gesetzes. Dieser Kreis soll sich aber bis zum 1.1.2024 auf Unternehmen mit mehr als 1000 Arbeitnehmern erweitern. Arbeitnehmer im Sinne dieses Gesetzes sind auch Leiharbeiter, die mehr als 6 Monate fest beschäftigt werden. Innerhalb von verbundenen Unternehmen (§ 15 Aktiengesetz) sind die Arbeitnehmer sämtlicher, auch internationaler konzernangehöriger Gesellschaften bei der Berechnung der Arbeitnehmerzahl der Konzernmutter zu berücksichtigen.
So wird zunächst der Eindruck erweckt, dass nur Großunternehmen betroffen seien. Indirekt werden aber auch kleinere Unternehmen mit in den Adressatenkreis aufgenommen. Die Maßnahmen, welche Großunternehmen durchführen müssen, um weiterhin rechtskonform zu handeln, werden vor allem durch die kleineren Unternehmen, als Lieferanten der Großunternehmen, umzusetzen sein.
Umzusetzende Plichten und Maßnahmen durch die Unternehmen
1. Pflicht zur Risikoanalyse
Der erste Schritt, um festzustellen, welche Maßnahmen überhaupt ergriffen werden müssen, ist eine Risikoanalyse. Zu bewerten sind die im Gesetz benannten Risikofelder, insbesondere:
- Zwangsarbeit
- Kinderarbeit,
- Diskriminierung,
- Verstoß gegen die Vereinigungsfreiheit,
- Arbeitsbedingungen
- Umweltschädigungen.
Eine Prüfpflicht besteht aber nur im eigenen Geschäftsbereich und bezüglich der unmittelbaren Zulieferer. Bezüglich mittelbarer Zulieferer und den Rohstofflieferanten bestehen nur abgestufte Pflichten. Menschenrechtsrisiken bei mittelbaren Zulieferern, das heißt in den tieferen Gliedern der Lieferkette, müssen erst analysiert und adressiert werden, wenn Unternehmen darüber substantiiert Kenntnis erlangen. Davon ist laut Referentenentwurf auszugehen, wenn dem Unternehmen tatsächliche Anhaltspunkte vorliegen, die eine Verletzung von Menschenrechten bei einem mittelbaren Zulieferer möglich erscheinen lassen. Tatsächliche Anhaltspunkte können zum Beispiel Berichte über die schlechte Menschenrechtslage in der Produktionsregion sein.
2. Abhilfemaßnahmen
Soweit bei der Risikoanalyse Verletzungen festgestellt werden, müssen Abhilfemaßnahmen ergriffen werden. Die Verletzung muss durch die Abhilfemaßnahme zumindest minimiert, bestenfalls beendet werden. Bei einer Verletzung im eigenen Geschäftsbereich muss die Verletzung beendet werden. Auch möglich ist der Abbruch der Geschäftsbeziehungen, allerdings nur als ultima ratio. Aber aus dem Entwurf geht nicht hervor, was sich die Verfasser genau unter Abhilfemaßnahmen vorgestellt haben.
3. Grundsatzerklärung
Neben der Risikoanalyse soll durch die Unternehmensleitung auch eine Grundsatzerklärung über die Menschenrechtstrategie verabschiedet werden. Diese soll die festgestellten Risiken der Risikoanalyse und eine Beschreibung des Verfahrens der Umsetzung der Prävention- und Abhilfemaßnahmen beinhalten. Außerdem soll die Erklärung die Erwartungen festhalten, die das Unternehmen an die Arbeitnehmer und Lieferanten stellt, um die Verpflichtungen aus diesem Gesetz zu erfüllen.
4. Schulungen
Die Pflicht zur Erstellung einer Risikoanalyse und einer Grundsatzerklärung wird für einige Unternehmen eine Umstellung des Compliance-Managements mit sich führen. Das bedeutet auch, dass die Arbeitnehmer durch Schulungen für diese Themenbereiche sensibilisiert werden müssen. Das kann in Präsenzschulungen oder Online-Trainings erfolgen, für Mitarbeiter mit Bezug zu Lieferanten ist eine solche Schulung besonders relevant.
5. Interne Kontrollinstanz
Weiterhin muss eine unternehmensinterne Kontrollinstanz geschaffen werden. Teil des Risikomanagements ist, dass innerhalb des Unternehmens festgelegt wird, wer für die Überwachung der Umsetzung des Gesetzes zuständig ist. Diese Pflicht kann beispielsweise durch die Benennung eines Menschenrechtsbeauftragten erfüllt werden. Auch muss ein internes Beschwerdeverfahren eingerichtet werden, eine Art interne Whistle-Blowing Hotline für Themen innerhalb der Lieferkette.
6. Berichterstattungspflicht
Die Unternehmen sind verpflichtet, jährlich einen öffentlichen Bericht über die tatsächlich und potentiell nachteiligen Auswirkungen ihres unternehmerischen Handelns auf die Menschenrechte vorzulegen. Der Bericht ist spätestens vier Monate nach dem Schluss des Geschäftsjahrs auf der Internetseite des Unternehmens für einen Zeitraum von sieben Jahren kostenfrei öffentlich zugänglich zu machen.
Kontrollmechanismen
Die Umsetzung der Vorschriften soll durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) überwacht werden. Die Behörde kontrolliert die Unternehmensberichte und geht eingereichten Beschwerden nach.
Durch das Gesetz werden die Unternehmen verpflichtet, die Behörde in ihrer Aufgabe als Aufsichtsbehörde zu unterstützen. So besteht beispielsweise eine Auskunftspflicht. Des Weiteren soll die Aufsichtsbehörde mit den Ermittlungsbefugnissen des Ordnungswidrigkeitengesetzes gewappnet werden. Auch kann die Behörde Zwangsgelder in Höhe bis zu 50.000 Euro festlegen, um die Umsetzung der Maßnahmen zu erzwingen.
Sanktionen
Geahndet werden Verstöße unter anderem mit sehr hohen Bußgeldern. Der Höchstbetrag liegt bei 8.000.000 Euro oder 2 Prozent des durchschnittlichen Jahresumsatzes. Bei besonders schwerwiegende Verstößen besteht die Möglichkeit des Ausschlusses vom Wettbewerb bei Vergabeverfahren. Die hohen Bußgelder (fast schon mit Kartell- oder Datenschutzrecht vergleichbar) sind als problematisch zu bewerten, da die Pflichten für Unternehmen eher abstrakt beschrieben werden und so ein nur schwer einzuschätzendes und handhabendes Risiko für die Unternehmen entsteht.
Zivilrechtliche Haftung
Heftig diskutiert wurde die Frage, ob eine Schadensersatzhaftung deutscher Unternehmen nach deutschem Recht für die ausländischen Schadensfälle bestehen soll. In dem Referentenentwurf ist eine solche Haftung nicht vorgesehen.
Es besteht aber die Möglichkeit, dass Gewerkschaften oder NGOs privat Geschädigte im Wege der Prozessstandschaft vor den deutschen Gerichten vertreten, wenn es Verstöße gegen Standards in der Lieferkette gibt.
Kritik
Die Vertreter der Interessen, die durch dieses Gesetz geschützt werden sollen, stehen dem Entwurf eher kritisch gegenüber. Die Initiative Lieferkettengesetz geht davon aus, dass das geplante Lieferkettengesetz den Grundsatz von unternehmerischer Sorgfalt untergraben würde und begründet die Besorgnis unter anderem mit den abgestuften Verpflichtungen und dem fehlenden zivilrechtlichen Haftungsrahmen (https://lieferkettengesetz.de/wp-content/uploads/2021/03/Initiative-Lieferkettengesetz_Stellungnahme-zum-Gesetzentwurf.pdf).
Jedenfalls hat sich auch das Europaparlament für Regelungen ausgesprochen, die über den deutschen Entwurf hinausgehen. Auch auf europäischer Ebene wird an einem Lieferkettengesetz gearbeitet. Durch die europäischen Regelungen sollen alle Unternehmen und nicht nur die größeren direkt als Adressaten betroffen sein und es müssen alle Stufen der Lieferkette überprüft werden, nicht nur die unmittelbaren Lieferanten. Außerdem soll die zivilrechtliche Haftung der Unternehmen nicht ausgeschlossen werden.
Wirtschafts- und Arbeitsverbänden geht der Entwurf zu weit. Beispielsweise kritisiert der Verband der Automobilindustrie (VDA) das stellvertretende Klagerecht für Gewerkschaften und NGOs vor deutschen Gerichten (https://www.vda.de/de/presse/Pressemeldungen/2021/210212-Einheitliche-europ-ische-Regulierung-zu-Menschenrechten-in-Lieferketten-nun-zwingend). Auch die Höhe der Sanktionen wird von vielen Verbänden kritisiert.
Fazit
Die Unternehmen sollten schon jetzt im Hinblick auf das zukünftige Gesetz ihr Compliance-Management um die Gesichtspunkte Nachhaltigkeit und Menschrechte erweitern. Hilfestellungen zu den Implementierungsmaßnahmen finden sich in den UN-Leitlinien für Wirtschaft und Menschenrechte sowie der Nationale Aktionsplan (https://www.auswaertiges-amt.de/blob/297434/8d6ab29982767d5a31d2e85464461565/nap-wirtschaft-menschenrechte-data.pdf).
Erfreulich für die Wirtschaft ist jedenfalls, dass zwar grundsätzlich eine Verantwortung für die gesamte Lieferkette besteht, die Anforderungen aber insbesondere nach dem Einflussvermögen auf den Verursacher der Menschenrechtsverletzung sowie nach den unterschiedlichen Stufen in der Lieferkette abgestuft sind.
Ihr Ansprechpartner für weitere Fragen: Dr. Matthias Lachenmann