Mandanteninformation | 07.10.22
Das neue Lieferkettensorgfaltspflichtengesetz
Das deutsche Recht kennt gegenwärtig jenseits der Spezialvorschriften der EU-Konfliktmineralienverordnung weder allgemeine Verpflichtungen zur Vertragspartner-Due-Diligence noch generelle Vorgaben, wie ein Compliance-Management-System aufzubauen ist. Der Bundestag hat nunmehr nach auch in der interessierten Öffentlichkeit kontrovers geführten Diskussionen am 11. Juni 2021 und damit unmittelbar vor der parlamentarischen Sommerpause das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (im Folgenden Lieferkettengesetz, auch Lieferkettensorgfaltspflichtengesetz) beschlossen. Die neuen Sorgfaltspflichten gelten ab dem 1. Januar 2023. Die zuständigen Bundesminister sehen das Gesetz als Blaupause für die seit längerem in der Diskussion befindliche europäische Regelung. Zwar löst das Gesetz anders, als teilweise in der Presse kolportiert keine umfassenden Sorgfaltspflichten entlang der gesamten Lieferkette aus. Aufgrund des erheblichen Handlungsbedarfs und der umfangreichen Sanktionsmöglichkeiten ist betroffenen Unternehmen gleichwohl zu empfehlen, sich frühzeitig auf die neuen Vorgaben einzustellen. Dies gilt unter anderem auch vor dem Hintergrund, dass die geplante europäische Regelung (noch) weniger unternehmensfreundlich ausfallen dürfte.
I. Anwendungsbereich
Das Lieferkettengesetz wird ab dem 1. Januar 2023 zunächst auf rund 700 Unternehmen Anwendung finden, die
- ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz im Inland haben und in der Regel mindestens 3.000 Arbeitnehmer im Inland beschäftigen, zu denen auch ins Ausland entsendete Arbeitnehmer zählen, oder
- eine Zweigniederlassung im Inland haben und in der Regel mindestens 3.000 Arbeitnehmer im Inland beschäftigen.
Bei verbundenen Unternehmen sind auf Ebene der Obergesellschaft alle im Inland sowie die bei Tochtergesellschaften im Ausland beschäftigten Arbeitnehmer zu berücksichtigen.
Die Schwellenwerte werden ab dem 1. Januar 2024 auf 1.000 Arbeitnehmer abgesenkt. Betroffen werden dann rund 2.900 Unternehmen in Deutschland sein.
Der Brüsseler Entwurf einer Lieferkettenrichtlinie soll demgegenüber (i) für alle Unternehmen ab 10 Mitarbeitern und (ii) auch für Unternehmen aus Drittstaaten gelten, wenn sie durch den Verkauf von Waren oder die Erbringung von Dienstleitungen im Binnenmarkt tätig sind.
1. Menschenrechtliche Risiken
Zu den Abkommen gehören u.a. verschiedene Übereinkommen der Internationalen Arbeitsorganisation (ILO), der Internationale Pakt über bürgerliche und politische Rechte (IPbpR) und der Internationale Pakt über wirtschaftliche, soziale und kulturelle Rechte (IPwskR). Hiervon erfasst werden u.a. das Verbot der Kinderarbeit, der Zwangsarbeit, der Sklaverei, der Missachtung bestimmter Arbeitsschutzpflichten und der Missachtung der Koalitionsfreiheit.
Ein menschenrechtliches Risiko besteht, wenn aufgrund tatsächlicher Umstände mit hinreichender Wahrscheinlichkeit ein Verstoß gegen bestimmte aufgelistete Verbote zum Schutz eines erfassten Menschenrechts droht. Ein Verstoß gegen ein solches Verbot stellt eine Verletzung einer menschenrechtsbezogenen Pflicht dar.
Praxishinweis: Der Begriff der Lieferkette und damit auch die Sorgfaltspflichten beziehen sich ausschließlich auf die von einem Unternehmen produzierten Leistungen. Nicht von den Sorgfaltspflichten umfasst ist daher etwa die Herstellung des im Unternehmen ausgeschenkten Kaffees oder der dort genutzten Computeranlagen.
2. Umweltbezogene Risiken
Droht mit hinreichender Wahrscheinlichkeit ein Verstoß gegen ein bestimmtes, enumerativ aufgelistetes umweltbezogenes Verbot, liegt ein umweltbezogenes Risiko vor. Ein Verstoß gegen ein solches Verbot begründet eine Verletzung einer umweltbezogenen Pflicht dar.
Zu den erfassten Verboten zählen u.a. das Verbot der Herstellung von mit Quecksilber versetzten Produkten, der Verwendung von Quecksilber(verbindungen) bei Herstellungsprozessen und der Behandlung von Quecksilberabfällen entgegen den Vorgaben des Minamata-Übereinkommens; das Verbot der Produktion und Verwendung von Chemikalien nach den POPs-Übereinkommen und das Verbot der Ausfuhr gefährlicher Abfälle nach dem Basler Übereinkommen.
Praxishinweis: Im Vergleich zu den menschenrechtsbezogenen Risiken konnten sich die federführenden Ministerien in Bezug auf die umweltbezogenen Risiken lediglich auf einen Minimalkompromiss einigen, sodass der Katalog der erfassten Risiken im Umweltsektor deutlich schlanker ausfällt als die menschrechtlichen Risiken.
III. Einzelne Sorgfaltspflichten
Das Gesetz legt Unternehmen keine Erfolgspflichten auf. Sie müssen vielmehr entsprechend ihrer individuellen Risikosituation angemessene Maßnahmen zur Beachtung ihrer menschenrechtlichen und umweltbezogenen Sorgfaltspflicht treffen (sog. Angemessenheitsvorbehalt). Die Angemessenheit einer Handlung bestimmt sich nach den folgenden Kriterien:
- Art und Umfang der Geschäftstätigkeit des Unternehmens,
- Einflussvermögen auf den unmittelbaren Verursacher der Verletzung,
- typischerweise zu erwartende Schwere, Umkehrbarkeit und Wahrscheinlichkeit einer Verletzung und
- Art des Verursachungsbeitrags.
Die Anforderungen an die Unternehmen sind nach den unterschiedlichen Einflussmöglichkeiten in der Lieferkette wie folgt abgestuft:
- eigener Geschäftsbereich,
- unmittelbarer Zulieferer,
- mittelbarer Zulieferer.
1. Präventionsmaßnahme im eigenen Geschäftsbereich
a. Risikomanagement, betriebsinterne Zuständigkeit und Risikoanalyse
Kern der Sorgfaltspflichten im eigenen Geschäftsbereich ist die Einrichtung eines angemessenen und wirksamen Risikomanagements, das in allen maßgeblichen Geschäftsabläufe zu verankern ist. Das System muss es ermöglichen, die relevanten Risiken zu erkennen und zu minimieren sowie Verletzungen zu verhindern, zu beenden oder ihr Ausmaß zu reduzieren, wenn das Unternehmen die Risiken oder Verletzungen in seiner Lieferkette verursacht oder zu ihnen beigetragen hat.
Das Unternehmen muss eine oder mehrere Personen zur Überwachung des Risikomanagements bestellen (z.B. durch Benennung eines Menschenrechtsbeauftragten), über dessen bzw. deren Arbeit sich die Geschäftsleitung regelmäßig, mindestens aber jährlich zu informieren hat.
Bei Einrichtung und Umsetzung des Risikomanagementsystems hat das Unternehmen nicht nur die Interessen der eigenen und der in der Lieferkette Beschäftigten, sondern auch solcher Personen, die in sonstiger Weise durch das wirtschaftliche Handeln des Unternehmens oder von Unternehmen in der Lieferkette in einer geschützten Rechtsposition unmittelbar betroffen sein können, zu berücksichtigen.
Basis des Lieferketten-Risikomanagements ist wie bei allen Risikomanagementsystemen eine angemessene Risikoanalyse. Diese hat den Zweck, die relevanten Risiken im eigenen Geschäftsbereich und bei den unmittelbaren Zulieferern des Unternehmens zu ermitteln und angemessen zu gewichten und priorisieren. Bei missbräuchlicher Gestaltung der unmittelbaren Zuliefererbeziehungen oder Umgehungsgeschäften werden auch mittelbare Zulieferer erfasst. Die Ergebnisse der Risikoanalyse sind an die unternehmensintern maßgeblichen Stellen, etwa an den Vorstand oder die Einkaufsabteilung, zu kommunizieren. Durchzuführen ist die Risikoanalyse jährlich sowie anlassbezogen bei Veränderungen der Risikolage in der Lieferkette, die z.B. auf neuen Produkten, Projekten oder Geschäftsfeldern beruhen können.
b. Grundsatzerklärung und Präventionsmaßnahmen
In einer Grundsatzerklärung muss die Geschäftsleitung der Unternehmen eine sog. Menschenrechtsstrategie verabschieden. Diese muss das Verfahren beschreiben, mit dem das Unternehmen seinen Sorgfaltspflichten nachkommt, und die identifizierten prioritären Risiken sowie die Erwartungen des Unternehmens an seine Beschäftigten und Zulieferer darstellen. Lediglich in der Gesetzesbegründung findet sich der Hinweis, dass die Grundsatzerklärung gegenüber den Beschäftigten, dem Betriebsrat, den unmittelbaren Zulieferern und der Öffentlichkeit zu kommunizieren ist.
Praxishinweis: Unternehmen sollten erwägen, ob und wie dieses gesetzlich vorgeschriebene Mission Statement der Geschäftsleitung in einen bestehenden Code of Conduct integriert und der Tone from the Top entsprechend erweitert werden kann.
Im Rahmen der Risikoanalyse festgestellten Risiken ist unverzüglich durch angemessene Präventionsmaßnahmen zu begegnen. Neben der Verfassung der Grundsatzerklärung sind insbesondere folgende Maßnahmen geboten:
- Die Umsetzung der in der Grundsatzerklärung dargelegten Menschenrechtsstrategie.
- Die Entwicklung und Implementierung geeigneter Beschaffungsstrategien und Einkaufspraktiken.
- Schulungen in den relevanten Geschäftsbereichen.
- Risikobasierte Kontrollmaßnahmen zur Überprüfung der Einhaltung der Menschenrechtsstrategie.
Praxishinweis 1: Das Gesetz beschreibt die Sorgfaltsplichten mit einer Vielzahl unbestimmter Rechtsbegriffe. Weitere Konkretisierung sollen diese durch Handreichungen der zuständigen Behörde erfahren. Aus Unternehmenssicht wäre es wünschenswert, wenn sich hieraus zeitnah eine rechtssichere und einheitliche Interpretation der wesentlichen gesetzlichen Anforderungen ableiten ließe, auf deren Basis sich eine „Best Practice“ der Lieferketten-Compliance entwickeln könnte.
Auch die zahlreichen Unternehmen in Deutschland, die ihre Lieferketten bereits vor Verabschiedung des Gesetzes im Wege der freiwilligen Selbstbindung hinsichtlich der Gewährleistung von Menschenrechten und Umweltstandards optimiert und sich teilweise sogar zu entsprechenden Bündnissen zusammengeschlossen haben oder darüber hinaus Anstrengungen in den Bereichen CSR (Corporate Social Responsibilty) und ESG (Environmental Social Governance) unternommen haben, müssen im Einzelnen prüfen, ob die internen organisatorischen Vorkehrungen dem gesetzlichen Standard entsprichen und ggf. nachjustieren. Zur Integration der Supply Chain Due Diligence in das allgemeine Risiko- und Compliance-Managementsystem sollte neben den Abläufen, Compliance-Richtlinien, Verträgen und Risikoerfassungsdatenbanken insbesondere das Berichtswesen an die Geschäftsleitung und den Prüfungsausschuss des Aufsichtsrats an den neuen Vorgaben ausgerichtet werden. Je nach Unternehmensgröße und Risikoneigung bietet sich die Nutzung von KI-gestützten Risiko-Frühwarnsystemen an.
Praxishinweis 2: Die Unternehmen müssen intern einer Person / Abteilung klar und eindeutig die Verantwortung für die Präventionsmaßnahmen im eigenen Geschäftsbereich zuweisen. Hierfür dürfte sich die Sustainability- und die Environment-Abteilung anbieten. Falls derartige Spezialabteilungen nicht existieren, kommt eine Zuständigkeit der Compliance-Abteilung in Betracht. Bei der vom Gesetzgeber angeregten Bestellung eines Menschenrechtsbeauftragten sollte diesem eine einem Chief Compliance Officer vergleichbare unabhängige Stellung eingeräumt werden. Die Überprüfung der Wirksamkeit der Maßnahmen sollte in den Prüfungsplan der internen Revision aufgenommen werden. Empfehlenswert ist schließlich, auf Geschäftsleiterebene künftig eine Ressortzuständigkeit für Supply Chain Due Diligence zuzuweisen.
2. Präventionsmaßnahmen gegenüber unmittelbaren Zulieferern
Auch gegenüber einem unmittelbaren Zulieferer hat das Unternehmen angemessene Präventionsmaßnahmen zu treffen:
- Bei der Auswahl eines unmittelbaren Zulieferers sind menschenrechts- und umweltbezogene Erwartungen zu berücksichtigen.
- Ein unmittelbarer Zulieferer hat die Einhaltung dieser Erwartungen dem Unternehmen vertraglich zuzusichern.
- Es sind Schulungen und Weiterbildungen zur Durchsetzung der vertraglichen Zusicherungen des unmittelbaren Zulieferers durchzuführen.
- Mit dem unmittelbaren Zulieferer sind angemessene vertragliche Kontrollmechanismen zur Überprüfung der Einhaltung der Menschenrechtsstrategie zu vereinbaren und risikobasiert zu nutzen.
Praxishinweis 1: Diese Regelung führt zu einer mittelbaren Ausstrahlungswirkung auch auf kleinere Zulieferbetriebe, die dem Anwendungsbereich des Gesetzes aufgrund ihrer Mitarbeiterzahl an sich nicht unterfallen, nun aber vertraglich für die Erfüllung diverser Pflichten einstehen müssen. Teilweise werden Unternehmen dem Lieferkettengesetz in zweifacher Weise unterfallen: Einmal im Rahmen der eigenen Beschaffungskette und einmal im Rahmen der Absatzkette.
Unternehmen, die ihre Lieferanten bislang schon zur Unterzeichnung ihres Supplier Code of Conduct verpflichtet haben, müssen nun prüfen, ob dieser – ebenso wie die Lieferantenrahmenvereinbarungen – noch lege artis ist.
Neben Softwarelösungen zur Umsetzung der Kontrollmaßnahmen oder Audits in der Lieferkette können Unternehmen erwägen, von wesentlichen Lieferanten eine Zertifizierung – etwa nach der im April 2021 in Kraft getretenen international zertifizierbaren ISO-Norm ISO 37301 (Compliance Management Systeme) – einzufordern und damit die Audits auszulagern. Darüber hinaus ist Unternehmen zu empfehlen, Dokumentenmanagementlösungen für die Archivierung von Nachweisen – etwa über beim Zulieferer durchgeführte Schulungen – zu prüfen.
Praxishinweis 2: Auch die Wahrnehmung der auf Zulieferer bezogenen Sorgfaltspflichten muss klar und eindeutig einer Abteilung zugewiesen werden. Für die Auswahl des und die Kommunikation mit dem Zulieferer wird in der Regel die Einkaufsabteilung zuständig sein. Für die Entwicklung der Vertragsklauseln kommt beispielsweise die Rechtsabteilung in Betracht, während etwaige Schulungen idealerweise von derjenigen Abteilung durchgeführt werden, die für die Einhaltung der Sorgfaltspflichten im eigenen Geschäftsbereich und zugleich für die Überwachung der Präventionsmaßnahmen gegenüber Zulieferern zuständig ist.
3. Sorgfaltspflichten bzgl. mittelbarer Zulieferer
Im Verhältnis zu mittelbaren Zulieferern, d.h., entlang der gesamten Lieferkette bis zum Ursprung einzelner Produktrohstoffe, treffen Unternehmen keine regelmäßigen Sorgfaltspflichten, die – wie eine Geschäftspartner-Due Diligence – bei Aufnahme der Geschäftsbeziehung oder sogar bei jeder Transaktion durchzuführen wären. Das Pflichtenprogramm muss vielmehr nur anlassbezogen erfüllt werden.
Die Sorgfaltspflichten werden bei substantiierter Kenntnis von einer möglichen Verletzung einer geschützten Rechtsposition ausgelöst, d.h., wenn dem Unternehmen tatsächliche, überprüfbare und ernst zu nehmende Anhaltspunkte vorliegen, die eine Verletzung menschenrechtsbezogener oder umweltbezogener Pflichten bei mittelbaren Zulieferern möglich erscheinen lassen. Die Gesetzesbegründung führt als Beispiele für derartige tatsächliche Anhaltspunkte Berichte über die schlechte Menschenrechtslage in der Produktionsregion, die Zugehörigkeit eines mittelbaren Zulieferers zu einer Branche mit besonderen menschenrechtlichen oder umweltbezogenen Risiken sowie frühere Vorfälle beim mittelbaren Zulieferer an.
Praxishinweis: Eine substantiierte Kenntnis von verdachtsbegründenden Tatsaschen liegt nicht bereits vor, wenn diese zur Kenntnis genommen werden könnten. Erforderlich ist vielmehr die tatsächliche Kenntnisnahme durch das Unternehmen selbst. Zwar trifft das Gesetz keine Aussage dazu, wessen Kenntnis im Unternehmen maßgeblich ist und diese Frage ist auch in anderen, vergleichbaren Konstellationen ebenso relevant wie umstritten. Nach zutreffendem Verständnis wird bei juristischen Personen nur die Kenntnis von Personen zugerechnet, die in qualifizierter Weise Leitungsverantwortung tragen, also insbesondere die Kenntnis der Geschäftsleitung. Eine Informationsbeschaffungs- bzw. Erkundigungspflicht, deren Verletzung eine Kenntnisfiktion zur Folge haben könnte, lässt sich dem Gesetz nicht entnehmen. Vielmehr ist das Erfordernis objektiver Kenntnis klar von einem Kennenmüssen abzugrenzen. Denn in Bezug auf mittelbare Zulieferer setzt das Gesetz die Einführung eines Informations- und/oder Überwachungssystems, das auch die Weiterleitung von Informationen über menschen- oder umweltrechtliche Risiken bei mittelbaren Zulieferern einschließt, gerade nicht voraus. Aus dem Gesetz ist noch nicht einmal die Pflicht ableitbar, sämtliche mittelbaren Zulieferer zu kennen. Umgekehrt wird sich ein Unternehmen seinen Pflichten auch nicht dadurch entziehen können, dass es sich der Kenntnisnahme bewusst verschließt.
Bei substantiierter Kenntnis von möglichen Verletzungen geschützter Rechtspositionen bei einem mittelbaren Zulieferer hat das Unternehmen
- eine Risikoanalyse durchzuführen,
- angemessene Präventionsmaßnahmen gegen den Verursacher zu verankern, etwa die Durchführung von Kontrollmaßnahmen, die Unterstützung bei Risikovorbeugung und -vermeidung oder die Umsetzung branchenspezifischer oder -übergreifender Initiativen, denen das Unternehmen beigetreten ist,
- ein Konzept zur Verhinderung, Beendigung oder Minimierung zu erstellen und umzusetzen und
- ggf. die Grundsatzerklärung zu aktualisieren.
Ausweislich der Gesetzesbegründung gilt insbesondere der Beitritt zu Brancheninitiativen als angemessene Maßnahme.
4. Abhilfemaßnahmen
Stellt ein Unternehmen die Verletzung oder das unmittelbare Bevorstehen einer Verletzung einer menschenrechtlichen oder einer umweltbezogenen Pflicht im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer fest, muss es unverzüglich angemessene Abhilfemaßnahmen treffen, um die Verletzung zu verhindern, zu beenden oder deren Ausmaß zu minimieren.
Welche Art von Abhilfemaßnahmen zu ergreifen ist, richtet sich nach dem Ort der Verletzung:
- Bei einer Verletzung im eigenen Geschäftsbereich im Inland eines Unternehmens muss die Abhilfemaßnahme eine Beendigung der Verletzung bewirken.
- Bei einer Verletzung im eigenen Geschäftsbereich im Ausland oder in einer konzernangehörigen Gesellschaft, auf die eine Obergesellschaft im verbunden Unternehmen einen bestimmenden Einfluss ausübt, muss die Abhilfemaßnahme in der Regel eine Beendigung der Verletzung bewirken.
- Bei einer Verletzung bei einem unmittelbaren Zulieferer, die durch das Unternehmen nicht in absehbarer Zeit beendet werden kann, muss dieses unverzüglich ein Konzept zur Beendigung oder Minimierung der Verletzung erstellen und umsetzen. In diesem Rahmen sind insbesondere die gemeinsame Erarbeitung eines Plans zur Beendigung oder Minimierung des Missstandes, der Zusammenschluss mit anderen Unternehmen in Brancheninitiativen und -standards zur Erhöhung der Einflussmöglichkeit auf den Verursacher sowie ein temporäres Aussetzen der Geschäftsbeziehung während der Bemühung zur Risikominimierung in Betracht zu ziehen.
Der Abbruch einer Geschäftsbeziehung ist dabei als Ultima Ratio nur geboten, wenn es sich um eine sehr schwerwiegende Verletzung handelt, die Umsetzung der Maßnahmen nach Ablauf einer festgelegten Zeit keine Abhilfe bewirkt, keine milderen Mittel zur Verfügung stehen und eine Erhöhung des Einflussvermögens nicht aussichtsreich erscheint.
Praxishinweis: Neben der internen Revision können Unternehmen erwägen, zur Aufklärung und zur Vorbereitung von Abhilfemaßnahmen hierauf spezialisierte externe Berater einzuschalten.
5. Beschwerdeverfahren
Unternehmen haben ein angemessenes internes Beschwerdeverfahren einzurichten, das es Personen ermöglicht, auf Verletzungen relevanter Risiken hinzuweisen, die durch wirtschaftliches Handeln des Unternehmens oder eines unmittelbaren Zulieferers entstanden sind. Der Eingang eines Hinweises ist dem Hinweisgeber mitzuteilen und der Sachverhalt mit ihm zu erörtern. Das Unternehmen kann ein Verfahren zur einvernehmlichen Beilegung anbieten. Zudem muss das Unternehmen eine Verfahrensordnung festlegen und diese ebenso wie klare und verständliche Informationen zu Erreichbarkeit, Zuständigkeit und Durchführung des Beschwerdeverfahrens öffentlich zugänglich machen. Die mit der Verfahrensdurchführung beauftragten Personen müssen Gewähr für unparteiisches Handeln bieten und unabhängig und weisungsungebunden sowie zur Verschwiegenheit verpflichtet sein. Das Beschwerdeverfahren hat die Vertraulichkeit der Identität zu wahren und wirksamen Schutz vor Benachteiligung oder Bestrafung aufgrund einer Beschwerde zu gewährleisten. Das Beschwerdeverfahren muss zudem auch Hinweise auf menschenrechtliche oder umweltbezogene Risiken und Pflichtverletzungen, die durch das wirtschaftliche Handeln eines mittelbaren Zulieferers entstanden sind, entgegennehmen können.
Alternativ können sich Unternehmen an entsprechenden externen Beschwerdeverfahren, die die genannten Voraussetzungen erfüllen, beteiligen.
Praxishinweis: Nach der bis zum 17. Dezember 2021 in deutsches Recht umzusetzenden sog. EU-Whistleblowerrichtlinie, sind Unternehmen, die jeweils mindestens 50 Arbeitnehmer beschäftigen, verpflichtet, interne Meldekanäle ("Whistleblowerhotlines") im Unternehmen einzurichten oder mit externer Unterstützung zu unterhalten. Es bietet sich an, diesen internen Meldekanal auf die Anforderungen des Lieferkettengesetzes an das Beschwerdeverfahren hinsichtlich menschen- und umweltrechtlicher Risiken zu erweitern. Bei bestehenden Meldekanälen sollten Unternehmen insbesondere prüfen, ob die für die Entgegennahme und Bearbeitung der Meldungen zuständige Abteilung / Person fachlich hinreichend qualifiziert und sensibilisiert ist, auch Meldungen zu Menschenrechts- und Umweltrisiken abzudecken.
6. Dokumentations- und Berichtspflichten
Die Erfüllung der Sorgfaltspflichten muss unternehmensintern fortlaufend dokumentiert werden. Die Dokumentation ist mindestens sieben Jahre ab ihrer Erstellung aufzubewahren.
Praxishinweis: Empfehlenswert erscheint die Nutzung eines Dokumentenmanagementsystems, idealerweise eines unternehmensweiten, funktionsübergreifenden IT-gestützten Dokumentationstools, da die der möglichst lückenlosen Dokumentation als Voraussetzung für die Sanktionsabwehr hohe Bedeutung zukommt.
Darüber hinaus muss das Unternehmen jährlich einen Bericht über die Erfüllung der Sorgfaltspflichten im vergangenen Geschäftsjahr erstellen und spätestens vier Monate nach Schluss des Geschäftsjahrs auf seiner Internetseite öffentlich zugänglich zu machen. In dem Bericht ist darzulegen, ob und falls ja, welche menschenrechtlichen und umweltbezogenen Risiken oder Pflichtverletzungen das Unternehmen identifiziert hat, was das Unternehmen zur Erfüllung seiner Sorgfaltspflichten unternommen hat, wie das Unternehmen die Auswirkungen und die Wirksamkeit der Maßnahmen bewertet und welche Schlussfolgerungen es für zukünftige Maßnahmen zieht.
Der Wahrung der Betriebs- und Geschäftsgeheimnisse sei dabei „gebührend Rechnung zu tragen“. Der Bericht ist zudem elektronisch bei dem Bundesamt für Wirtschaft und Ausfuhrkontrolle als der zuständigen Behörde einzureichen, die die Erfüllung der Anforderungen prüft und eine Frist für ggf. erforderliche Nachbesserungen setzen kann.
Praxishinweis: Der Gesetzgeber hat entgegen entsprechenden Hinweisen aus der Praxis keine Integration des Berichts in die nicht-finanzielle Erklärung/Konzernerklärung nach §§ 289f, 315b HGB ermöglicht, die bereits Angaben zur Vermeidung von Menschenrechtsverletzungen sowie Arbeitsschutz- und Umweltbelangen erfordert. Trotz der separaten Berichtspflicht ist Unternehmen anzuraten, potentielle Synergien zu prüfen und die gesetzgeberischen Entwicklungen auf europäischer und deutscher Ebene zur geplanten Erweiterung der CSR-Berichtspflichten zu verfolgen.
7. Periodische und anlassbezogene Wirksamkeitsprüfung
Wie bei allen Risiko- und Compliance-Management-Systemen ist die einmalige Einrichtung nicht ausreichend. Die Wirksamkeit der Präventiv- und Abhilfemaßnahmen sowie des Beschwerdeverfahrens ist jährlich sowie anlassbezogen zu überprüfen.
IV. Zivilrechtliche Haftung
Anders, als noch der Regierungsentwurf stellt die endgültige Gesetzesfassung klar, dass eine Verletzung der Pflichten aus dem Gesetz keine zusätzliche zivilrechtliche Haftung begründet. Eine unabhängig von dem Gesetz begründete zivilrechtliche Haftung bleibt indes ausdrücklich unberührt. Auch eine der während des Gesetzgebungsverfahrens umstrittensten Neuerungen wurde beibehalten: Deutsche Gewerkschaften und Nichtregierungsorganisationen dürfen im Ausland Betroffene bei der Vertretung ihrer Rechte vor deutschen Gerichten unterstützen (Prozessstandschaft).
Bei Organisationspflichtverletzungen droht den Geschäftsleitungsorganen insbesondere eine Binnenhaftung gegenüber dem Unternehmen.
V. Behördliche Kontrolle und Sanktionierung
Neben der Prüfung der einzureichenden Berichte kontrolliert das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) als zuständige Behörde von Amts wegen nach pflichtgemäßen Ermessen die Einhaltung der Sorgfaltspflichten durch die Unternehmen. Sie wird außerdem auf Antrag einer Person, die eine Verletzung oder deren unmittelbares Bevorstehen substantiiert geltend macht, tätig.
In diesem Rahmen wird die zuständige Behörde mit umfangreichen Eingriffsbefugnissen ausgestattet. Sie kann insbesondere anlasslose und unangekündigte durchsuchungsähnliche Vor-Ort-Kontrollen durchführen. Sie kann außerdem ihre Anordnungen und Maßnahmen mit einem Zwangsgeld in Höhe von bis zu 50.000 Euro durchsetzen.
Praxishinweis: Unternehmen sollten erwägen, interne Leitfäden und Handlungsanweisungen für Durchsuchungen und Finanzkontrollen auf mögliche Kontrollen durch die BAFA anzupassen.
Verstöße gegen die Sorgfaltspflichten unterliegen umfangreichen Sanktionen:
- Bußgelder bei vorsätzlichem oder fahrlässigem Sorgfaltspflichtverstoß in Höhe von bis zu
- EUR 800.000 gegen natürliche Personen bzw. EUR 8 Mio. gegen juristische Personen und Personenvereinigungen bei Unterlassen bzw. verspätetem Ergreifen sowohl von Präventions- als auch von Abhilfemaßnahmen sowie bei fehlender Einrichtung eines Beschwerdeverfahrens;
- EUR 500.000 gegen natürliche Personen bzw. EUR 5 Mio. gegen juristische Personen und Personenvereinigungen bei fehlender Festlegung eines Überwachungszuständigen; bei unterlassener bzw. nicht richtiger, nicht vollständiger oder nicht rechtzeitiger Durchführung einer Risikoanalyse, bei unterlassener bzw. nicht rechtzeitiger Durchführung einer Überprüfung der Wirksamkeit bzw. Aktualisierung einer gebotenen Maßnahme oder des Beschwerdeverfahrens sowie bei Zuwiderhandlung gegen eine vollziehbare behördliche Maßnahme;
- EUR 100.000 gegen natürliche und juristische Personen bei fehlender Aufbewahrung der Dokumentation für mindestens sieben Jahre; bei unrichtiger Erstellung des Jahresberichts; bei unterlassener bzw. nicht rechtzeitiger öffentlicher Zugänglichmachung bzw. Einreichung des Jahresberichts bei der zuständigen Behörde.
- Bei einer juristischen Person oder Personenvereinigung mit einem durchschnittlichen Jahresumsatz von mehr als EUR 400 Mio. kann das nicht oder nicht rechtzeitige Ergreifen von Abhilfemaßnahmen mit einer Geldbuße von bis zu 2 Prozent des durchschnittlichen Jahresumsatzes geahndet werden.
- Ausschluss von der Vergabe öffentlicher Aufträge für bis zu drei Jahre.
Praxishinweis: Der Gesetzgeber ist durch die in Teilen umsatzbezogene Bußgeldobergenze einem europäischen Gesetzgebungstrend gefolgt, der dem deutschen Recht bislang fremd ist, aber etwa auch dem nicht mehr vor der parlamentarischen Sommerpause 2021 verabschiedeten Regierungsentwurf eines Verbandssanktionengesetzes zu Grunde lag. Im Ergebnis könnte ein Unternehmen wegen unzureichender Abhilfemaßnahmen unter dem Lieferkettengesetz deutlich drastischer sanktioniert werden, als nach §§ 130, 30 OWiG bei einem klassischen Compliance-Aufsichtsmangel, der beispielsweise korruptives Verhalten im Unternehmen ermöglichte.
Diese Mandanteninformation beinhaltet lediglich eine unverbindliche Übersicht über das in ihr adressierte Themengebiet. Sie ersetzt keine rechtliche Beratung. Als Ansprechpartner zu dieser Mandanteninformation und zu Ihrer Beratung stehen gerne zur Verfügung.
Expertise
Compliance, Interne Untersuchungen