Nach langem Ringen hat der Bundestag das Gesetz über unternehmerische Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz LkSG) beschlossen.
Zum Jahresbeginn 2023 kann es in Kraft treten. Die neuen Rechtsvorschriften verpflichten zunächst große, ein Jahr später auch mittlere Unternehmen, in ihren Lieferketten menschenrechts- und umweltbezogene Sorgfaltspflichten zu beachten. Verstöße können teuer werden. Die Geschäftsleitungen sehen sich unter Zugzwang. Wichtig ist, die Anforderungen nach dem Lieferkettengesetz in bestehende Compliance Management Systeme (CMS) sowie andere Management Systeme zu integrieren.
Belastung oder Hilfestellung?
Für manche Unternehmen und Branchen ist das LkSG ein Schritt in die richtige Richtung, andere warnen vor neuen Belastungen. Einheitliche Wettbewerbsbedingungen zumindest in Europa könnte eine EU-Lieferketten-Richtlinie zur Sorgfaltspflicht und Rechenschaftspflicht von Unternehmen bringen. An deren Entwurf arbeitet die EU-Kommission bereits. Diese könnte aber über das LkSG hinausgehende Anforderungen verbindlich machen. Wie auch immer: Das deutsche Sorgfaltspflichtengesetz soll dann rasch an eine europäische Regelung angepasst werden.
Corporate Social Responsibility über Grenzen hinweg
Als Mindestanforderung für Unternehmen gelten die in der Allgemeinen Erklärung der Menschenrechte (1948) , dem Internationalen Pakt über bürgerliche und politische Rechte bzw. dem Internationalen Pakt über wirtschaftliche, soziale und kulturelle Rechte (1966) sowie der International Labour Organization-Erklärung über grundlegende Prinzipien und Rechte bei der Arbeit und ihre Folgemaßnahmen (1998) verankerten Menschenrechte. Dabei geht es nicht nur um bürgerliche, politische, wirtschaftliche, soziale und kulturelle Rechte, sondern auch um zentrale Arbeitsnormen wie der Beseitigung aller Formen von Zwangs- oder Pflichtarbeit oder die effektive Abschaffung der Kinderarbeit. Darüber hinaus weisen die UN Guiding Principles darauf hin, dass Unternehmen ergänzende Standards zum Schutz indigener Völker, Frauen, nationaler, religiöser, sprachlicher und ethnischer Minderheiten, Kindern, Behinderten sowie Wanderarbeitern und ihren Familien zu beachten haben.
Die OECD-Leitsätze für multinationale Unternehmen sind Empfehlungen an Unternehmen, die in oder von den Mitgliedstaaten aus operieren. Deren Grundsätze, Anforderungsprofile und Maßstäbe beanspruchen weltweite Gültigkeit, sind aber nicht rechtsverbindlich. Doch haben sich die Regierungen ausdrücklich zur Förderung der OECD-Leitsätze verpflichtet.
Die Verantwortung der Unternehmen für die Achtung der Menschenrechte besteht unabhängig von der Fähigkeit oder Bereitschaft der Staaten, die Menschenrechte zu schützen. Hindert sie die Situation in einem Land, ihren Verpflichtungen umfassend nachzukommen, müssen sie die Menschenrechtsgrundsätze so weit achten, wie es in Anbetracht der Umstände möglich ist.
Das Anliegen des Gesetzes
Das LkSG legt Anforderungen an ein verantwortliches Management von Lieferketten fest. In Deutschland ansässige Unternehmen werden auf einen gesetzlichen Rahmen verpflichtet, der aus der Sicht des Gesetzgebers verhältnismäßig und zumutbar ist. Das LkSG richtet einen behördlichen Kontroll- und Durchsetzungsmechanismen ein, benennt die für dafür zuständige Behörde und stattet sie mit weitreichenden Eingriffsbefugnissen aus. Es begründet eine Bemühenspflicht, weder aber eine Erfolgspflicht noch eine Garantiehaftung.
Die Implementierung der Kernelemente menschenrechtlicher Sorgfaltspflicht soll die Rechte der von der wirtschaftlichen Tätigkeit betroffenen Menschen stärken. Zugleich trägt das LkSG, so die Begründung des Gesetzentwurfs, den legitimen Interessen der Unternehmen an Rechtssicherheit und fairen Wettbewerbsbedingungen Rechnung.
Welche Unternehmen sind betroffen?
Das LkSG gilt bei seinem Inkrafttreten am 1. Januar 2023 für Unternehmen jeder Rechtsform,
- die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz im Deutschland haben und
- „in der Regel“ mindestens 3.000 Arbeitnehmer beschäftigen.
- Betroffen sind auch Niederlassungen ausländischer Unternehmen gleicher Größe.
- Ab dem 1. Januar 2024 werden Unternehmen ab 1.000 Mitarbeiter einbezogen.
Dabei fasst das LkSG den Begriff Beschäftigte sehr weit. Er umfasst auch Selbstständige, die dem Unternehmen zuliefern, informell Beschäftigte sowie Schwarzarbeiter oder Scheinselbstständige. Ins Ausland entsandte Arbeitnehmer zählen mit. Leiharbeitnehmer sind zu berücksichtigen, wenn sie mehr als sechs Monate für das Unternehmen tätig sind. Entliehene Arbeitnehmer bleiben Angehörige des entsendenden Betriebs. In Konzernen sind die inländischen Arbeitnehmer aller konzernangehörigen Firmen der Obergesellschaft zuzurechnen.
Bis Mitte 2024 wird (auch im Lichte der EU-Rechtsentwicklung) evaluiert, ob auch Unternehmen unter 1.000 Mitarbeitern einbezogen werden. Grundlage sind die Unternehmensberichte (§ 10 Absatz 2), die Daten der Kontrollbehörde sowie Erhebungen bei Unternehmen und Stakeholdern.
Was umfasst die Lieferkette?
Die Lieferkette im Sinne des Gesetzes (LkSG Artikel 2 Absatz 5) umfasst alle Schritte, die im Inland und im Ausland zu der Herstellung eines Produktes oder zu der Erbringung einer Dienstleistung notwendig sind. Dazu zählen auch die Inanspruchnahme von Dienstleistungen (z. B. Transport, Zwischenlagerung von Waren, jede Form von Finanzdienstleistung). Das Gesetz unterscheidet dabei den eigenen Geschäftsbereich des Unternehmens von den Bereichen der unmittelbaren und der mittelbaren Zulieferer.
Risikomanagement
Nach § 4 LkSG müssen Unternehmen ein angemessenes und wirksames Risikomanagement einrichten bzw. ihr bestehendes Risikomanagement dem LkSG anpassen. Es ist in allen Geschäftsabläufen zu verankern, die die Risikominimierung beeinflussen können, etwa im Vorstand, in der Compliance-Abteilung oder im Einkauf. Die Risikoanalyse und die daraus abzuleitenden Präventionsmaßnahmen müssen spezifisch für die Lieferkette sein – Standardlösungen gibt es nicht.
Wirksam ist ein Risikomanagementsystem, wenn die beschriebenen Phasen aufeinander aufbauen und ordnungsgemäß durchlaufen werden, sodass sein Ziel mit ausreichender Wahrscheinlichkeit erreicht werden kann: menschenrechtliche und umweltbezogene Risiken zu erkennen und die Sachverhalte zu bearbeiten, die sie verursacht haben.
Die Wirksamkeit des Risikomanagementsystems muss innerbetrieblich geprüft und überwacht werden. Die Unternehmensleitung hat festzulegen, wer dafür zuständig ist. Sie benennt einen Menschenrechtsbeauftragten oder ein entsprechendes Gremium und sorgt für notwendigen Hilfsmittel, damit diese die angemessene Überwachung leisten können. Mit der bloßen Installation ist das oberste Management aber nicht aus der Verantwortung. Es muss sich regelmäßig, mindestens jährlich über die Arbeit der Überwachungsinstanz informieren.
Risikoanalyse als kontinuierliche Aufgabe
Damit ein Risikomanagement wirksam sein kann, muss das Unternehmen die Auswirkungen seiner unternehmerischen Tätigkeit auf die Menschen kennen, die mit seinen Produkten oder Dienstleistungen verbunden sind. Die Risikoanalyse (§ 5 Absätze 2 bis 4) dient dazu, Menschenrechts- und Umweltrisiken im eigenen Geschäftsbereich sowie bei den unmittelbaren Zulieferern zu ermitteln und aus dieser Kenntnis Präventions- und Abhilfemaßnahmen abzuleiten.
Sie zu erstellen und aktuell zu halten ist keine triviale Aufgabe. Im ersten Schritt geht es um einen möglichst umfassenden Überblick über die Beschaffungsprozesse. Die Strukturen, Prozesse und Akteure bei unmittelbaren Zulieferern und wichtige betroffene Personengruppen müssen bekannt sein. Dafür eignet sich ein Risikomapping nach Geschäftsfeldern, Standorten, Produkten oder Herkunftsländern. Die politischen und rechtlichen Rahmenbedingungen und die vulnerablen Personengruppen müssen in die Analyse einbezogen werden. Häufig wird das ohne Nutzung externen Wissens nicht möglich sein.
Die Methoden der Informationsbeschaffung zu wählen, liegt im Ermessen des Unternehmens. Bei Arbeitsschutzrisiken (z. B. Brand- oder Gebäudesicherheit, Schutzmaßnahmen für Beschäftigte) kann die Inspektion vor Ort angezeigt sein. Ob Arbeitnehmerrechte eingehalten werden, lässt sich im Gespräch mit Arbeitnehmervertretern/Gewerkschaften klären. Zu den Auswirkungen unternehmerischer Tätigkeit auf Gesundheit oder Nutzungsmöglichkeiten von Wasser und Land können Anwohner, deren Interessenvertreter oder örtliche Experten Informationen geben.
Risikoanalyse ist keine einmalige, sondern eine kontinuierliche Aufgabe. Das LkSG fordert ihre Überprüfung und Aktualisierung jährlich und immer dann, wenn das Unternehmen mit einer wesentlich veränderten Risikolage in der Lieferkette rechnen muss. Das kann sich etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes ergeben oder z. B. durch Entwicklungen in Ländern, in denen das Unternehmen oder seine Lieferanten tätig sind. Auch Erkenntnisse aus dem Beschwerdeverfahren (§ 8 Absatz 1) sind zu berücksichtigen.
Schlüsselthema Einkauf
Der Einkauf spielt eine entscheidende Rolle. Das Unternehmen sollte in einer unternehmensinternen Verhaltensrichtlinie für die einzelnen Beschaffungsschritte (u. a. Produktentwicklungen, Auftragsplatzierungen, Einkauf, Produktionsvorlaufzeiten) festlegen, welche Vorkehrungen zu treffen sind. Dazu gehört das Bemühen um Transparenz und Kenntnis der Lieferkette.
Die Festlegung von Lieferzeiten, von Einkaufspreisen oder die Dauer von Vertragsbeziehungen kann beeinflussen, ob ein menschenrechtliches Risiko bei einem Zulieferer vermieden oder sogar verstärkt wird. Deshalb ist die Entwicklung und Implementierung von Beschaffungsstrategien und Einkaufspraktiken im Einklang mit der Grundsatzerklärung und der Menschenrechtsstrategie besonders wichtig. Eine Strategie zur Lieferantenauswahl und -entwicklung sowie von Maßnahmen im Falle eines Verstoßes gegen den Lieferantenkodex sollten vorliegen.
Sinnvoll ist ein Verhaltenskodex, der die für Mitarbeitende geltenden Standards konkretisiert und verständlich beschreibt. Schulungen oder Fortbildungen können sicherstellen, dass die Beschäftigten die Menschenrechtsstrategie sowie die Verhaltenskodizes und Richtlinien kennen, verstehen und richtig anwenden. Zum Beispiel sollten Einkäufer so geschult sein, dass sie die Standards im Tagesgeschäft und in den einzelnen Arbeitsvorgängen anwenden und Zielkonflikte zwischen Einkauf und Minimierung eines menschenrechtlichen Risikos (z. B. Form von Lieferzeiten) identifizieren und adressieren können.
Fazit
Unternehmen sollten schon jetzt ihr Compliance-Management um die Gesichtspunkte Nachhaltigkeit und Menschenrechte erweitern, um die neuen Anforderungen abzudecken. Die Standards, z. B. die ISO 37001, aber auch die ISO 14001 oder 45001 sind ganzheitliche und sehr effektive Werkzeuge, um die Einhaltung der bindenden Verpflichtungen systematisch und strukturiert zu überwachen. Hilfestellung finden sich auch in den UN-Leitlinien für Wirtschaft und Menschenrechte sowie im Nationalen Aktionsplan. Grundsätzlich besteht eine Verantwortung für die gesamte Lieferkette, aber die Anforderungen sind nach dem Einflussvermögen auf den Verursacher der Menschenrechtsverletzung und nach den unterschiedlichen Stufen in der Lieferkette abgestuft. Das ist für die Wirtschaft eher von Vorteil.
Fakt ist, dass die Gesetzgebung als Treiber in der Thematik immer mehr an Bedeutung gewinnt. Im Bereich der Nachhaltigkeit ist es ein schleichender Übergang. Die Entwicklung geht von „Parallelwelten“ und Einzellösungen hin zur systematischen Erfassung und Bewertung der Nachhaltigkeits-Strategie und -Themen. Aus den vielen freiwilligen Reglungen werden nachprüfbare, messbare und durchsetzbare Verpflichtungen.
Mehr Informationen zu diesem Thema sowie weiteren Themen finden Sie in der Mediathek der TÜV Rheinland Consulting GmbH.
(Quellen: https://www.un.org/depts/german/menschenrechte/aemr.pdf; https://www.institut-fuer-menschenrechte.de/fileadmin/Redaktion/PDF/DB_Menschenrechtsschutz/ICESCR/ICESCR_Pakt.pdf; https://www.ilo.org/wcmsp5/groups/public/—europe/—ro-geneva/—ilo-berlin/documents/normativeinstrument/wcms_193727.pdf; „In der Regel“ bedeutet: Die das Unternehmen auf längere Sicht prägende Personalstärke ist maßgeblich. Vorübergehende Schwankungen sollen keinen Einfluss darauf haben, ob ein Unternehmen an die Sorgfaltspflichten gebunden ist.; § 14 Absatz 1 Arbeitnehmerüberlassungsgesetz; DIIR Revisionsstandard Nr. 2, Seite 7)
Sepinaz Kuska
Sepinaz Kuska ist Diplom-Umweltwissenschaftlerin und seit über zehn Jahren im Bereich der Beratung tätig. Als Auditorin, Trainerin oder auch Dozentin berät sie Organisationen in allen Bereichen der Managementsystemberatung. Sie ist Leiterin des Fachbereichs Management Systeme bei TÜV Rheinland Consulting.