In der aktuellen Podcast-Folge spricht Kevin Busch mit Frau Stephanie Kappen, einer renommierten Rechtsanwältin von der Kanzlei Bette Westenberger Brink in Mainz, über das LkSG. In dem Gespräch geht es darum, die Inhalte des Gesetzes besser zu verstehen, Tipps zur Umsetzung zu geben und auch zu erläutern, in welchen Fällen es auch heute schon für kleine und mittelständische Unternehmen relevant ist.

Was regelt das Lieferkettensorgfaltspflichtengesetz?

Wie der sperrige Titel des Gesetzes schon verrät, geht es über die unternehmerischen Sorgfaltspflichten in Lieferketten. Dieses Gesetz schreibt also Unternehmen vor, welche Sorgfaltspflichten sie vorzuhalten haben, um zu verhindern, dass es in ihren Lieferketten zu Menschenrechtsverletzungen kommt und nimmt auch die Verletzung umweltbezogener Sorgfaltspflichten in den Fokus. Das Ziel des Lieferkettensorgfaltspflichtengesetzes ist also die Verbesserung der Menschenrechtslage und des Umweltschutzes im Rahmen bestehender Lieferketten. Inhaltlich bedeutet es für die Unternehmen, dass sie eine Reihe von Compliance- und Risikomanagementstandards vorhalten müssen, um überhaupt zu erkennen, wo in ihrer Lieferkette menschenrechtliche und umweltbezogene Risiken existieren, um mit diesen adäquat umzugehen, sie also zu lindern.

Die Lieferkette eines Unternehmens, das vom LkSG betroffen ist, umfasst den eigenen Geschäftsbereich des Unternehmens, die unmittelbaren Zulieferer und auch die mittelbaren Zulieferer. Die unmittelbaren Zulieferer und der eigene Geschäftsbereich müssen regelmäßig einer Risikoanalyse unterzogen werden, um festzustellen, ob und wie weit in die Lieferkette involvierte Menschen oder die Umwelt durch diese Geschäftsbeziehung zu Schaden kommen können. Aktuell adressiert das Gesetz Unternehmen mit mindestens 3000 MitarbeiterInnen. Nach Auskunft der Agentur für Wirtschaft und Entwicklung sind daher derzeit ca. 600 Unternehmen vom Lieferkettensorgfaltspflichtengesetz betroffen. Obwohl diese Zahl äußerst gering erscheint, ist das Thema im Moment in aller Munde.

Ist das Lieferkettensorgfaltspflichtengesetz wirklich nur für Großunternehmen relevant?

Auch wenn es auf den ersten Blick so aussieht, als beträfe das Gesetz nur Großunternehmen, ist das Lieferkettensorgfaltspflichtengesetz auch ein sehr großes Thema für alle KMUs – völlig unabhängig von ihrer Mitarbeiterzahl. Es ist zwar richtig, dass im Moment nur die Unternehmen mit über 3.000 MitarbeiterInnen und ab 01.01.2024 alle Unternehmen mit mindestens 1.000 Beschäftigten in den direkten Geltungsbereich des Gesetzes fallen, von den Unternehmen, die dem Gesetz unterliegen, erwartet es aber, dass sie im Rahmen des Risikomanagements bereits bei der Auswahl ihrer unmittelbaren Zulieferer deren menschenrechts- und umweltbezogene Standards unter die Lupe nehmen. Daraus ergibt sich dann natürlich, dass auch Unternehmen, die selbst nicht zu den Verpflichteten des LkSG gehören, damit rechnen müssen, dass sie künftig von ihren bestehenden Vertragspartnern und auch potenziellen neuen Vertragspartnern dazu aufgefordert werden, zu diesen Themen Informationen bereitzustellen. Wenn ein vom Gesetz nicht betroffenes Unternehmen eigene Zulieferbeziehungen unterhält, werden Vertragspartner auch mit der Erwartung an das Unternehmen herantreten, dass es in der Lage ist zu garantieren, dass auch die eigenen Zulieferer menschenrechts- und umweltbezogene Risiken angemessen verringern. Dadurch versetzt sich das direkt aus dem Gesetz verpflichtete Unternehmen in die Lage, eine angemessene Risikominimierung innerhalb der gesamten Lieferkette sicherzustellen und das ist genau das, was das Gesetz von ihm verlangt.

 „Compliance- und Risikomanagement“ im Hinblick auf das Lieferkettensorgfaltspflichtengesetz

Dazu, wie ein Compliance- und Risikomanagement auszusehen hat, macht das Gesetz selbst schon einige konkrete Vorgaben. Zunächst ist es notwendig, dass betriebsintern Verantwortlichkeiten und Zuständigkeiten für die Überwachung des Risikomanagements festgelegt werden. Das Gesetz schlägt ganz konkret vor, dazu einen Menschenrechtsbeauftragten zu benennen. Weiter wird verlangt, dass ein Risikoanalyseverfahren entwickelt wird. Das bedeutet, es muss ein Konzept mit Analysekriterien definiert werden und auf dieser Grundlage sind dann regelmäßige Risikoanalysen durchzuführen. Es wird weiter als gesetzliche Mindestmaßnahme gefordert, dass Unternehmen eine Grundsatzerklärung abgeben und ein Beschwerdeverfahren einrichten, welches es Personen ermöglicht, auf menschenrechtliche und umweltbezogene Risiken sowie auf tatsächlich stattgefundene Verletzungen menschenrechts- und umweltbezogener Pflichten hinzuweisen. Dieses Beschwerdeverfahren muss öffentlich zugänglich sein und auch eine fixierte Verfahrensordnung haben, die ebenfalls für die Öffentlichkeit zugänglich ist. Schließlich ist es erforderlich, dass zur Verhinderung von menschenrechts- oder umweltbezogenen Risiken Präventionsmaßnahmen eingeführt werden, und zwar im eigenen Betrieb sowie gegenüber unmittelbaren Zulieferern. Das können z. B. unternehmensinterne Regelungen wie etwa ein Code of Conduct oder auch interne Richtlinien zur Lieferantenauswahl sein. Ein probates Mittel sind zudem Lieferantencodizes, ggf. die Modifizierung von AGB in Lieferantenrahmenverträgen oder auch Lieferantenassessments, beispielsweise in Form von Fragebögen.

Wie wird die Risikoanalyse praktisch umgesetzt?

Die Durchführung der Risikoanalyse bedeutet, dass zunächst einmal abstrakt festzustellen ist, welchen Risiken der eigene Geschäftsbereich ausgesetzt ist und welche Risiken bei den Zulieferern festzustellen sind. Die größere Schwierigkeit liegt natürlich darin, die Risiken bei den Zulieferern festzustellen. Werden Risiken identifiziert, müssen sie gewichtet und priorisiert werden. Hier kommt dann das fachliche Konzept der Risikoanalyse zum Tragen. Es notwendig, dass im Vorfeld eine Systematik definiert wird, anhand welcher Kriterien die identifizierten Risiken gewichtet werden. Im Rahmen der Risikoanalyse bei den unmittelbaren Zulieferern sollte im ersten Schritt der Fokus insbesondere auf die branchenspezifischen und länderspezifischen Risiken gelegt werden, damit auf diesem Weg Hochrisikozulieferer identifiziert werden können. Ziel dieser Betrachtung ist es, dass das Unternehmen weiß, welche menschenrechtlichen und umweltbezogenen Risiken in den Ländern auftreten, in denen die Zulieferer ansässig sind, und dass es versteht, welche Risiken in Bezug auf den konkreten Beschaffungsgegenstand branchentypisch sind. Wenn dieses Verständnis da ist, folgt die konkrete Risikobetrachtung, das heißt, abhängig von Art und Umfang der Geschäftstätigkeit kennt das Unternehmen dann seine individuellen konkreten Risiken auf der Zuliefererebene.

KMU werden bei der Risikoanalyse in die Pflicht genommen

Es ist davon auszugehen, dass KMUs von ihren Vertragspartnern bei der Risikoanalyse in die Pflicht genommen werden, da sie sich vereinfacht, wenn der Lieferant selbst in der Lage ist, aussagekräftige Informationen zuzuliefern. „Ein Zulieferunternehmen, das in Geschäftsbeziehungen mit einem Unternehmen steht, das eine Risikoanalyse machen muss, kann sich nach meiner Auffassung möglicherweise einen Wettbewerbsvorteil verschaffen, wenn durch die Zulieferung qualifizierter Informationen die Risikoanalyse erleichtert. Hier ist auch ein gewisses Zusammenspiel mit den stetigen Anforderungen an die Nachhaltigkeitsberichtserstattung zu beobachten“, so Frau Kappen. Die Nachhaltigkeitsberichterstattung zu den Themen „Umwelt“ also E wie Environmental und soziales Handeln, als S wie Social und vertretbare Unternehmensführung - G wie Governance - hat thematisch natürlich sehr große Überschneidungen zu den umweltbezogenen und menschenrechtsbezogenen Risiken, die das LKSG in den Fokus nimmt. Hier haben sich schon zahlreiche Anbieter am Markt entwickelt, die im Rahmen von Befragungen, Assessments oder Audits die Möglichkeit anbieten, ihre Nachhaltigkeitsmaßnahmen transparent zu machen und diese auch bewerten lassen. Eine Vielzahl dieser Auskünfte enthält Informationen, die für die Risikoanalyse nach LkSG sehr wertvoll sein können. Von daher sollten mittelständische Unternehmen, die in Geschäftsbeziehungen zu LkSG-verpflichteten Unternehmen stehen, für sich auf jeden Fall prüfen, ob für sie eine derartige Bewertung sinnvoll sein kann.

Lässt sich das Beschwerdeverfahren nach Lieferkette mit der internen Meldestelle nach dem Hinweisgeberschutzgesetz kombinieren?

Beim Beschwerdeverfahren nach Lieferkette gibt es nur einen wesentlichen Unterschied zur internen Meldestelle nach dem Hinweisgeberschutzgesetz (HinSchG): Die interne Meldestelle nach Hinweisgeberschutz muss verpflichtend nur an Beschäftigte zur Verfügung gestellt werden, während das Beschwerdeverfahren nach LkSG auch für Dritte eingerichtet werden muss, also auch extern veröffentlicht werden muss. Die Einrichtung eines Beschwerdeverfahrens nach LkSG ist aber natürlich ein sehr positives Kriterium in einer Bewertung der LkSG-Standards. „Da das HinSchG ganz bald alle Unternehmen ab 50 Mitarbeitern betreffen wird, sollten aus meiner Sicht die Unternehmen bei der Umsetzung des Gesetzes darüber nachdenken, ob sie nicht die Themen, die nach dem LkSG zu adressieren sind, in ihre interne Meldestelle mit aufnehmen und das Verfahren dann eben auch für jedermann zugänglich machen“, so Frau Kappen. Für die interne Meldestelle kann sich das ohnehin anbieten, denn wenn man auch Dritten die Möglichkeit der Nutzung gewährt, hat man eine besonders wirksame Compliance-Präventionsmaßnahme. Wer die interne Meldestelle als digitale Lösung anbietet, kann das sehr leicht umsetzten und kann die Beschwerdestelle mit einem hochwertigen Anbieter auch barrierefrei bereitstellen. Auf die Niederschwelligkeit legt die BAFA als Aufsichtsbehörde für das LkSG ein besonderes Augenmerk, um allen vulnerablen Personen ein wirksames Präventionsinstrument zur Verfügung zu stellen.

Welche Weiterentwicklung ist bei dem Thema zu erwarten?

Deutschland hat sich mit dem nationalen Lieferkettengesetz, das ja schon im Juni 2021 verabschiedet wurde, sehr frühzeitig zur Sicherstellung der Einhaltung menschenrechts- und umweltbezogener Standards bekannt. Auf EU-Ebene wurde erst im Jahr 2022 ein Vorschlag für die EU-Richtlinie vorgestellt. „Was man jedenfalls schon sagen kann, ist, dass die Tendenz dahin geht, dass der Anwendungsbereich des LkSG durch die EU-Richtlinie ausgeweitet werden wird. Der Entwurf der aktuell vorliegt sieht z. B. vor, dass bereits Unternehmen mit mehr als 500 Beschäftigten und einem Nettoumsatz von mehr als 150 Mio. Euro von dem Anwendungsbereich erfasst sein sollen. Wenn die EU-Richtlinie in Kraft tritt, wird das bedeuten, dass das nationale deutsche Gesetz dann nochmal an die Mindestinhalts der EU-Richtlinie angepasst werden muss, was aller Voraussicht dann eine Ausweitung des Anwendungsbereichs bedeuten könnte“, erläutert Frau Kappen.

Vor diesem Hintergrund ist es sicherlich auch für alle Unternehmen, die nicht die aktuelle Mitarbeitergrenze überschreiten, empfehlenswert, sich dennoch mit dem Thema auseinanderzusetzen. Früher oder später wird es vermutlich ohnehin verpflichtend werden und aktuell ist es in jedem Fall angezeigt, um im Rahmen bestehender Geschäftsbeziehungen und auch im Hinblick auf neue Geschäftsbeziehungen wettbewerbsfähig zu bleiben.