Compliance nach dem Lieferkettensorgfaltspflichtengesetz

Am 22.07.2021 wurde im Bundesgesetzblatt das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Lieferkettensorgfaltspflichtengesetz – LkSG) veröffentlicht. Dieses wird am 01.01.2023 in Kraft treten und ist für alle in Deutschland ansässigen Unternehmen, ungeachtet ihrer Rechtsform verpflichtend, wenn diese mindestens 3.000 Arbeitnehmer beschäftigen. Ziel dessen ist es Menschenrechts- und Umweltrechtsverletzungen in globalen Wertschöpfungsketten zu vermeiden. Es gilt die Rechte von Menschen, die unmittelbar oder mittelbar von Unternehmensaktivitäten betroffen sind, zu stärken und gleichzeitig die Unternehmensinteressen an Rechtssicherheit und faire Wettbewerbsbedingungen zu berücksichtigen.

Sorgfaltspflichten für Unternehmen

Für hunderte Unternehmen bedeutet das LkSG, dass sie ihre firmeninternen Strukturen prüfen und ggf. anpassen müssen. Bei den Arbeitnehmerschwellenwerten ist zu beachten, dass konzernangehörige Gesellschaften bei der Berechnung der Arbeitnehmer der Konzernmutter sowie Leiharbeitnehmer, deren Einsatzdauer sechs Monate übersteigt, berücksichtigt werden.

§ 3 LkSG beinhaltet eine Auflistung von Sorgfaltspflichten. Dazu gehört u.a. die Einrichtung eines Risikomanagementsystems. (§ 4 Abs. 1 LkSG). Das Risikomanagementsystem muss dabei in allen maßgeblichen Geschäftsabläufen durch angemessene Maßnahmen verankert werden. Entsprechend § 4 Abs. 2 LkSG müssen die Maßnahmen es ermöglichen menschenrechtliche und umweltbezogene Risiken zu erkennen, Verletzungen geschützter Rechtspositionen oder umweltbezogener Pflichten vorzubeugen, sie zu beenden oder zu minimieren, wenn das Unternehmen diese Risiken oder Verletzungen innerhalb der Lieferkette verursacht oder dazu beigetragen hat.

Die Etablierung eines Risikomanagementsystems erfordert zudem die Festsetzung betriebsinterner Zuständigkeiten zur Überwachung des Systems, § 4 Abs. 3 LkSG.

Weitere gesetzlich geregelte Sorgfaltspflichten sind die Verabschiedung einer Grundsatzerklärung zur Achtung der Menschenrechte, die Durchführung regelmäßiger Betriebsanalysen (§ 5 LkSG), die Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich (§ 6 Abs. 1 LkSG), das Ergreifen von Abhilfemaßnahmen (§ 7 Abs. 1-3 LkSG), die Einrichtung eines Beschwerdeverfahrens ( § 8 LkSG) sowie Dokumentation- und die Berichterstattungen (§ 10 LkSG).

Die zuvor benannten Sorgfaltspflichten sind im Wesentlichen Elemente der Compliance-Steuerung. Neu sind hingegen unternehmerische Sorgfaltspflichten entlang der Lieferketten.

Wie der Name des Gesetzes bereits vermuten lässt, müssen Unternehmen ebenfalls dafür Sorge tragen, dass die Präventionsmaßnahmen, die im eigenen Geschäftsbereich nach § 6 Abs. 1 LkSG gelten, auch gegenüber unmittelbaren Zulieferern verankert werden (§ 6 Abs. 3 LkSG) und die Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Zulieferern umgesetzt werden (§ 10 Abs. 2 LkSG).

Sanktionen

Vorgesehen sind zur Durchsetzung der Menschenrechtsstandards und Kontrolle des Gesetzes weitreichende Eingriffsbefugnisse der zuständigen Behörde.

Zuständig für die behördliche Kontrolle und Durchsetzung des Gesetzes ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Auf Antrag oder von Amts wegen kann das BAFA dem Unternehmen Maßnahmen zur Einhaltung der Menschenrechtsstandards auferlegen.

Vorsätzliche oder fahrlässige Verstöße gegen die Vorschriften des Gesetztes stellen eine bußgeldbewährte Ordnungswidrigkeit dar. Unternehmen mit einem weltweit konsolidierten Jahresumsatz von mehr als 400 Mio. Euro müssen bei einem Verstoß mit einem Bußgeld in Höhe von bis zu zwei Prozent des Jahresumsatzes rechnen. Gegenüber Unternehmen, die die Umsatzschwelle unterschreiten kann je nach Schwere des Verstoßes ein Bußgeld von bis zu 800.000 € verhängt werden. Je nach Verstoß und Höhe des Bußgeldes können Unternehmen zusätzlich bis zu drei Jahre von der Vergabe öffentlicher Aufträge ausgeschlossen werden.

Eine zivilrechtliche Haftungserweiterung ist nicht vorgesehen.

Empfehlungen

Das Lieferkettensorgfaltspflichtengesetz dürfte inhaltlich für Unternehmen keine Überraschung sein und sollte aus dem Bereich Compliance, insbesondere in Bezug auf Geschäftspartner und Dritte, bereits bekannt sein. Dennoch bleibt für die Umsetzung nicht viel Zeit. Die normierten Anforderungen des Gesetzes sollten zügig in bestehende Compliance-Management-Systeme integriert werden.

Auch kleine und mittelständische Unternehmen sind gut beraten, wenn sie sich frühzeitig mit der Thematik auseinandersetzen. Zwar ist das Lieferkettensorgfaltspflichtengesetz ab Januar 2023 für Unternehmer mit mindestens 3.000 Arbeitnehmern verpflichtend, jedoch erstreckt sich der Anwendungsbereich des Lieferkettensorgfaltspflichtengesetz ab dem 01.01.2024 auch auf Unternehmen mit mindestens 1.000 Arbeitnehmern. Des Weiteren könnten kleine und mittelständische Unternehmen als Teil einer Lieferkette ebenfalls betroffen sein.

Bei Kalkulation der notwendigen Ressourcen sollte hinsichtlich des Zeitaufwands darauf geachtet werden, dass dem zuständigen Betriebsrat unter Umständen Mitbestimmungsrechte zustehen.

Generell ist die Etablierung von umfassenden Compliance-Management-Systemen unabdingbar. Unter Umständen sind Bußgelder, die auf die Etablierung mangelhafter Compliance-Systeme zurückzuführen sind, regressierbare Forderungen der Gesellschaft gegen deren Geschäftsführer.