Das Fundament
Das Lieferkettensorgfaltspflichtengesetz (LkSG) verpflichtet Unternehmen zu konkreten Maßnahmen, um ihrer Verantwortung in der Lieferkette im Hinblick auf die Achtung international anerkannter Menschenrechte nachzukommen. Eine abschließende Liste der internationalen Vereinbarungen, die von Unternehmen zu beachten sind, findet sich unter § 2 LkSG und der dazugehörigen Anlage 2. Wichtig ist, dass diese Vereinbarungen unabhängig davon gelten, ob sie im Land mit Sitz des Geschäftspartners genehmigt wurden (§ 7 Abs. 3 Satz 2 LkSG). Thematisch umfasst dies vor allem die Kernarbeitsnormen der International Labour Organisation (ILO), die den Schutz vor Kinderarbeit, Zwangsarbeit, Diskriminierung und Sklaverei sowie die Einhaltung von Arbeitsschutzpflichten, der Koalitionsfreiheit und eines Mindestlohns vorsehen. Zudem zielt das LkSG auf den Schutz vor spezifischen umweltbezogenen Risiken ab, wie dem Umgang mit Quecksilber, Chemikalien sowie der Ein- und Ausfuhr von Abfällen.
Auf europäischer Ebene sind die Regelungen weniger präzise. So verweist beispielsweise Art. 18 der Taxonomie-Verordnung (EU) 2020/852 sowie die CSRD (Corporate Sustainability Reporting Directive) Richtlinie (EU) 2022/2464 und die Delegierte Verordnung (EU) 2023/2772 in den ESRS auf zentrale Übereinkommen der ILO, stützen sich aber in weiten Teilen auf freiwillige Empfehlungen für multinationale Unternehmen. Diese Empfehlungen umfassen die Internationale Charta der Menschenrechte sowie die OECD-Leitsätze für multinationale Unternehmen und die Leitprinzipien der UN für Wirtschaft und Menschenrechte. Durch die neuen Regulierungen werden diese Empfehlungen nun für Unternehmen gewissermaßen verpflichtend. Zahlreiche Aspekte sind auch bereits in nationale Gesetze übernommen worden.
Ein weiteres, wenig beachtetes Instrument ist das Recht auf ein Schlichtungsverfahren bei vermuteten Verstößen gegen die OECD-Leitsätze. Die Schlichtungsstelle ist im Bundesministerium für Wirtschaft und Umweltschutz angesiedelt und auch wenn sie keine Strafen verhängen kann, werden zumindest die Schlichtersprüche veröffentlicht. Ein rechtliches Problem stellt die Tatsache dar, dass sowohl europäische als auch deutsche Gesetze statische Verweise auf Normen enthalten, um ihre Regulierungskompetenz zu wahren. Dynamische Verweise, etwa auf aktualisierte Normen, würden die Regulierungskompetenz der Gesetzgeber einschränken. Dies führt zu Unsicherheiten, beispielsweise ob die überarbeiteten ILO-Normen zum Gesundheits- und Arbeitsschutz aus dem Jahr 2022 beachtet werden müssen, da sie zum Zeitpunkt der Gesetzgebung noch nicht in den Normen enthalten waren.
Der Mindestschutz: EU-Taxonomie-Verordnung
Die erste konkrete, wenn auch eher indirekte Umsetzung der Sorgfaltspflichten erfolgte durch die Taxonomie-Verordnung. Um eine wirtschaftliche Tätigkeit als taxonomiekonform zu klassifizieren, muss nach Art. 18 der EU-Taxonomie-Verordnung der Mindestschutz beachtet werden. Dies schließt den Schutz der zuvor genannten Menschenrechte ein. Die Taxonomie-Verordnung ist ein zentraler Bestandteil der Transformation des Finanzmarkts hin zu mehr Nachhaltigkeit und richtet sich primär an Finanzinstitute. Zunächst ging es lediglich um die Klassifikation von Fonds, doch mussten auch Nicht-Finanzunternehmen Informationen zur Taxonomiefähigkeit und -konformität ihres Umsatzes, ihrer Investitionen und ihrer Betriebsausgaben offenlegen. Da diese Angaben durch die CSRD auch im Nachhaltigkeitsbericht veröffentlicht werden müssen, weitet sich die Berichtspflicht ab dem Geschäftsjahr 2025 auch auf große, nicht kapitalmarktorientierte Unternehmen aus.
Wer eine Wirtschaftstätigkeit als taxonomiekonform ausweisen lassen will, muss Verfahren implementieren, die sicherstellen, dass die OECD-Leitsätze und die UN-Leitprinzipien für Wirtschaft und Menschenrechte, einschließlich der Grundrechte aus den ILO-Kernübereinkommen und der Internationalen Charta der Menschenrechte, eingehalten werden. Zusätzlich muss bei der Einführung der Verfahren der Grundsatz der „Vermeidung erheblicher Beeinträchtigungen“ gemäß Art. 2 Nr. 17 der Verordnung (EU) 2019/2088 zu berücksichtigt werden. Dies erfordert umfassende Sorgfaltspflichten entlang der gesamten Wertschöpfungskette und damit einhergehende Due-Diligence-Prozesse.
Die EU-Kommission und die Plattform für nachhaltiges Finanzwesen weiten den Mindestschutz auf Steuerfragen und fairen Wettbewerb aus, während die Bereiche Umwelt und Wissenschaft/Technologie nicht explizit genannt werden.
Das Lieferkettensorgfaltspflichten-Gesetz
Seit dem 1. Januar 2023 sind Unternehmen in Deutschland mit mehr als 3.000 Mitarbeitern verpflichtet, die Vorgaben des LkSG zu beachten. Bereits ab dem 1. Januar 2024 wurde diese Schwelle auf Unternehmen mit mehr als 1.000 Mitarbeitern gesenkt. Das Gesetz verpflichtet Unternehmen, ein auf Menschenrechte ausgerichtetes Risikomanagement zu etablieren, betriebsinterne Zuständigkeiten zu definieren und regelmäßige Risikoanalysen durchzuführen. Zudem müssen eine Grundsatzerklärung abgegeben, Präventionsmaßnahmen im eigenen Betrieb sowie bei unmittelbaren Zulieferern umgesetzt und Abhilfemaßnahmen ergriffen werden. Ein zentrales Element ist die Einrichtung eines Beschwerdeverfahrens sowie die Dokumentation und Berichterstattung über die ergriffenen Maßnahmen.
Das LkSG bezieht sich ausschließlich auf die vorgelagerte Wertschöpfungskette, also die Lieferkette, jedoch nicht auf die nachgelagerte Wertschöpfungskette. Erste Erfahrungen zeigen, dass einige Unternehmen bereits weitreichende Anforderungen an ihre Zulieferer stellen, eine Übertragung der Pflichten auf die Zulieferer ist jedoch unzulässig. Unternehmen, die ausschließlich auf die Zusicherungen ihrer Zulieferer setzen, können durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) umfassend auf ihre LkSG-Konformität geprüft werden. Dennoch sind Anfragen an kleine und mittlere Unternehmen (KMU) als Teil der Lieferkette erforderlich, was bedeutet, dass auch diese Unternehmen sich mit den Sorgfaltspflichten auseinandersetzen müssen.
CSRD als Unterstützung der UN-Agenda
Die CSRD unterstützt die Erreichung des Ziels 12 der UN-Agenda 2030 für nachhaltige Entwicklung, welches darauf abzielt, nachhaltige Konsum- und Produktionsmuster sicherzustellen. Um mehr Transparenz zu schaffen, hat die EU ab dem Geschäftsjahr 2024 sukzessive die Pflicht eingeführt, den Lagebericht um einen Nachhaltigkeitsbericht zu erweitern. Dieser Bericht ist eng mit der Taxonomie-Verordnung verknüpft, da er auch die erforderlichen Angaben zur Taxonomie-VO enthält. Die Anwendungsbereiche überschneiden sich dabei, wie in Artikel 1 Absatz 2 Buchstabe c der Taxonomie-VO festgelegt.
Die Sorgfaltspflichten bilden den Ausgangspunkt für die Wesentlichkeitsprüfung (ESRS 1.58), und der ESRS 2 verlangt ohne Ausnahme eine Berichterstattung über die implementierten Prozesse und Systeme, unabhängig von ihrer Wesentlichkeit. Dies zeigt, dass durch die Sorgfaltspflichten die Auswirkungen der gesamten Wertschöpfungskette eines Unternehmens betrachtet werden.
Bei der Erstellung der Wesentlichkeits- sowie Stakeholderanalyse helfen Softwarelösungen wie der Core Spot® Manager, die Schritt für Schritt durch die einzelnen Prozessschritte führen und die Nachhaltigkeitsberichterstattung erheblich erleichtern können.
Die Europäische Lieferkettenrichtlinie CSDDD
Am 24. April 2024 verabschiedete das EU-Parlament die Richtlinie über die unternehmerische Sorgfaltspflicht (CSDDD). Im Vergleich zum ursprünglichen Entwurf der Kommission wurde der Anwendungsbereich erheblich eingeschränkt. Zukünftig betrifft die CSDDD folgende Unternehmen:
- Unternehmen mit Sitz in der EU, die auf konsolidierter Basis mehr als 1.000 Mitarbeitende und einen globalen Umsatz von über 450 Mio. Euro erwirtschaften.
- Unternehmen mit Sitz in einem Drittstaat, sofern sie mehr als 450 Mio. Euro Umsatz innerhalb der EU generieren.
- Unternehmen, die Franchise- oder Lizenzvereinbarungen in der EU abschließen oder Muttergesellschaften sind, die solche Vereinbarungen in der EU mit Dritten eingegangen sind und unter bestimmten Voraussetzungen Lizenzgebühren von mehr als 22,5 Mio. Euro sowie einen Konzernumsatz von über 80 Mio. Euro erzielen.
Schätzungen zufolge werden etwa 5.421 Unternehmen direkt von der CSDDD erfasst, was nur einen geringen Anteil der Unternehmen in der EU (etwa 0,05%) ausmacht. Im Vergleich zum Dezember 2023, als noch von rund 16.389 Unternehmen die Rede war, ist dies eine deutliche Reduzierung. Sonderregelungen für „Hochrisiko-Sektoren“ wie Textil und Landwirtschaft wurden in der Endfassung gestrichen. Nicht-operative Holdinggesellschaften können die Einhaltung ihrer Verpflichtungen an Tochterunternehmen übertragen, was im Kontext der umfassenderen, bereits bestehenden Regulierungen als wenig stringent erscheint. Trotzdem sind mit der CSDDD erhebliche Sanktionen verbunden, die viele Unternehmen treffen könnten.
Die CSDDD muss innerhalb von zwei Jahren nach ihrer Veröffentlichung im EU-Amtsblatt in nationales Recht umgesetzt werden. Die Anwendung erfolgt gestaffelt nach Unternehmensgrößen:
- Nach einem Jahr: Unternehmen oder Gruppen mit 5.000 Mitarbeitenden und einem Umsatz von 1,5 Mrd. Euro (erwartet ab Geschäftsjahr 2028).
- Nach zwei Jahren: Unternehmen oder Gruppen mit 3.000 Mitarbeitenden und 900 Mio. Euro Umsatz (erwartet ab Geschäftsjahr 2029).
- Nach drei Jahren: Unternehmen oder Gruppen mit 1.000 Mitarbeitenden und 450 Mio. Euro Umsatz (erwartet ab Geschäftsjahr 2030).
Unternehmen, die unter die CSDDD fallen, sind verpflichtet, Sorgfaltspflichten in ihre Unternehmensrichtlinien und Risikomanagementsysteme zu integrieren. Dies umfasst die Einführung von Due-Diligence-Prozessen und (Kontroll-)Mechanismen, die sich an internationalen Standards wie den UN-Leitprinzipien für Wirtschaft und Menschenrechte sowie den OECD-Leitsätzen für multinationale Unternehmen orientieren. Ein zentrales Element dieser Prozesse ist die Einbindung der Stakeholder der jeweiligen Unternehmen.
Die Sorgfaltspflichten folgen einem systematischen Ansatz, der auf die Prävention, Minderung und Wiedergutmachung negativer Auswirkungen auf Stakeholder abzielt. Ein vorausschauendes Risikomanagement in den Bereichen Nachhaltigkeit und Menschenrechte ist daher essenziell. Unternehmen sind nicht nur für ihre eigenen Aktivitäten verantwortlich, sondern auch für die ihrer Geschäftspartner innerhalb der sogenannten „Aktivitätenkette“. Diese umfasst sowohl vor- als auch nachgelagerte Geschäftspartner, einschließlich direkter und indirekter Lieferanten. In der finalen Version der CSDDD wurde der Umfang der nachgelagerten Wertschöpfungskette auf wenige Aktivitäten wie Transport, Distribution und Lagerung beschränkt. Der Finanzsektor bleibt größtenteils von der Berücksichtigung der kundenseitigen Wertschöpfungskette ausgenommen.
Um die Sorgfaltspflichten entlang der Aktivitätenkette zu erfüllen, müssen Unternehmen vertragliche Zusicherungen einholen und diese von externen Stellen, etwa Wirtschaftsprüfern, verifizieren lassen. Unternehmen sind zudem verpflichtet, ihre Geschäftspartner, insbesondere kleine und mittelständische Unternehmen (KMU), bei der Umsetzung der Sorgfaltspflichten zu unterstützen, z.B. durch finanzielle Zuwendungen oder angepasste Geschäftsbeziehungen.
Darüber hinaus müssen Unternehmen, die unter die CSDDD fallen, einen Übergangsplan vorlegen, der darlegt, wie das Geschäftsmodell mit den Zielen des Pariser Abkommens zur Begrenzung der globalen Erwärmung auf 1,5°C in Einklang gebracht wird. Anders als in früheren Entwürfen ist es jedoch nicht mehr erforderlich, diese Pläne mit finanziellen Anreizen für Führungskräfte zu verknüpfen.
Die betroffenen Unternehmen müssen zudem jährlich einen Fortschrittsbericht erstellen, in dem die Maßnahmen zur Erfüllung ihrer Sorgfaltspflichten dokumentiert und in der Nachhaltigkeitsberichterstattung veröffentlicht werden. Um die Unternehmen bei der Einhaltung der CSDDD zu unterstützen, sollen bis 2027 staatliche Leitlinien und Musterklauseln bereitgestellt werden. Zusätzlich soll eine Auskunftsstelle eingerichtet werden, an die sich Unternehmen bei Fragen wenden können. Auch kann die Einhaltung der Sorgfaltspflichten im Rahmen von öffentlichen Vergabeverfahren als Kriterium berücksichtigt werden.
Weitere Regulierungen zu Sorgfaltspflichten
Weitere spezifische Sorgfaltspflichten ergeben sich aus verschiedenen Gesetzen und Verordnungen, wie der EU-Konfliktmineralien-Verordnung ((EU) 2017/821), die seit Januar 2021 für Importeure von Zinn, Tantal, Wolfram und Gold (3TG) verbindliche Sorgfalts- und Prüfpflichten entlang der Lieferkette vorschreibt. Diese Verordnung soll die Finanzierung von Konflikten und Menschenrechtsverletzungen in Hochrisikogebieten unterbinden. Importeure müssen ein Risikomanagement beim Rohstoffeinkauf umsetzen und dieses durch externe Prüfungen überwachen lassen. In Deutschland wird die Überwachung von der Bundesanstalt für Geowissenschaften und Rohstoffe (BGR) durchgeführt.
Seit Juni 2023 ist zudem die EU-Verordnung 2023/1115 zu entwaldungsfreien Lieferketten in Kraft, die Unternehmen verpflichtet, bis Ende 2024 Sorgfaltspflichten zur Vermeidung globaler Entwaldung einzuhalten. Unternehmen müssen nachweisen, dass die genutzten Erzeugungsflächen seit dem 31. Dezember 2020 nicht entwaldet wurden.
Diese Entwicklungen verdeutlichen, dass Sorgfaltspflichten zunehmend in interne Kontroll- und Risikomanagementsysteme sowie in Compliance-Management-Systeme integriert werden müssen. Diese Pflichten gelten nicht nur für börsennotierte Unternehmen, sondern zunehmend auch für eine breite Palette von Unternehmen, unabhängig von ihrer Kapitalmarktorientierung.
