Der bürokratische Druck auf den deutschen Mittelstand steigt weiter. Mit der neuen EU-Lieferkettenrichtlinie verschärft sich nun das bereits seit dem 1.1.2023 gültige deutsche Lieferkettensorgfaltspflichtengesetz (LkSG). Obwohl sich Deutschland auf Druck der FDP dagegen gestemmt hat, wurde vor wenige Wochen in Brüssel ein weiteres Bürokratiemonster auf den Weg gebracht. Den Ausschlag gab Italien, das entgegen allen Erwartungen doch dafür gestimmt hat. Die deutschen Wirtschaftsverbände haben heftig protestiert. Doch es hat nichts genützt.
Geltungsbereich
Die neue EU-Lieferkettenrichtlinie, auch als „Corporate Sustainability Due Diligence Directive (CSDDD oder CS3D) bezeichnet, gilt für EU- und NIcht-EU-Unternehmen. Bis 2026 (zwei Jahre nach Inkrafttreten) muss es in nationales Recht umgesetzt werden. 2027 (drei Jahre nach Inkrafttreten) gilt es zunächst für Unternehmen mit mehr als 5.000 Mitarbeitern und 1,5 Mrd. Euro Umsatz. 2028 (vier Jahre nach Inkrafttreten) reduzieren sich die Schwellenwerte auf 3.000 Mitarbeiter und 900 Mio. Euro Umsatz. Ab 2029 (fünf Jahre nach Inkrafttreten) sind Unternehmen mit mehr als 1.000 Mitarbeitern und einem Umsatz von 450 Mio. Euro betroffen.
Die Grenze des deutschen Lieferkettengesetzes liegt jedoch bereits seit 2024 bei 1.000 Mitarbeitern. Doch egal wo die Grenze liegt, faktisch sind auch kleinere Unternehmen jetzt schon betroffen, wenn sie Unternehmen der geltenden Größenordnungen beliefern. Sie sind dann Konzernteil oder werden von Großkunden dazu mehr oder weniger gezwungen, wenn sie nicht ausgelistet werden wollen.
Die EU-Lieferkettenrichtlinie gilt zudem für die gesamte Aktivitätskette, also für alle unmittelbaren und mittelbaren Lieferanten. Im deutschen Lieferkettengesetz ist die Regelung weicher formuliert. So sind mittelbare Zulieferer beim LkSG nur dann relevant, wenn substantiierte Kenntnisse über Pflichtverletzungen vorliegen.
Risiken steigen
Im Unterschied zum bereits geltenden deutschen Lieferkettengesetz verschäft die neue EU-Richtlinie jetzt noch die Haftung. So können die betroffenen Unternehmen nun vor EU-Gerichten verklagt werden. Sie haften jetzt auch zivilrechtlich für Schäden, die von ihren Zulieferen verursacht werden. Klagen können auch Dritte wie NGOs. Das - so die Befürchtung - wird das Tor für eine neue "Klageindustrie" weit aufstoßen. Mittelständler sind daher gut beraten, bereits jetzt ausreichende Risikovorsorge zu betreiben.
Zuständig für die Durchsetzung und Kontrolle des bisherigen deutschen Lieferkettengesetzes ist das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA). Es kann empfindliche Bußgelder verhängen, die sich ab einer bestimmten Unternehmensgröße am weltweiten Jahresumsatz orientieren. Bei mehr als 400 Millionen Euro Umsatz kann die Geldbuße bis zu 2 Prozent (8 Millionen Euro) betragen. Damit baut der Gesetzgeber einen erheblichen Compliance-Druck auf. Unternehmen können auch drei Jahre lang von öffentlichen Ausschreibungen ausgeschlossen werden.
Worum geht es?
Nach Ansicht der Politik hat die freiwillige Selbstverpflichtung der Unternehmen versagt. Sie werden daher nun gesetzlich dazu verpflichtet, dafür zu sorgen, dass entlag ihrer gesamten Lieferkette weder unmittelbar noch mittelbar Menschenrechte verletzt werden. Daraus entstehen den Unternehmen weitreichende Compliance-Pflichten, auf die nach einer Umfrage des Bundesverbands Materialwirtschaft, Einkauf und Logistik (BMF) nur die wenigsten Unternehmen vorbereitet sind.
Die Sorgfaltspflicht umfasst u. a. folgende Bereiche: Nichtdiskriminierung, faire Entlohnung, anständige Arbeitszeiten, keine Kinderarbeit, Sicherheit am Arbeitsplatz, Recht auf Tarifverhandlungen, Gesundheit und Sicherheit am Arbeitsplatz, Umweltschutz etc. Das Gesetz orientiert sich an den UN-Richtlinien (Guiding Principles on Business and Human Rights). Es wird wohl nur schwer möglich sein, den hinterletzten Winkel des Beschaffungsprozesses vor allem in Asien und Afrika zu kontrollieren.
Was ist zu tun?
Zur Riskominimierung kann daher eine Verlagerung der Beschaffung z. B. auf besser kontrollierbare Standorte wie die EU oder USA sinnvoll sein. Zudem ist der Aufbau eines professionellen Risikomanagementsystems notwendig. Dazu gehört:
- Zuständige benennen,
- Risikoanalyse und Einrichtung eines Risikomanagementsystems,
- Formulierung einer unternehmerischen Menschenrechtsstrategie,
- Präventionsmaßnahmen im eigenen Bereich und gegenüber unmittelbaren Zulieferern,
- sofortige Einleitung von Abhilfemaßnahmen bei festgestellten Rechtsverstößen,
- Einrichtung eines Beschwerdeverfahrens im Falle von Rechtsverstößen,
- Dokumentations- und Berichtspflicht für die Erfüllung der Sorgfaltspflichten.
- Stellen Sie eigene Verstöße fest, müssen Sie diese direkt abstellen. Rechtsverletzungen bei Lieferanten müssen soweit möglich minimiert werden. Die Geschäftsbeziehung muss nur in gravierenden Fällen abgebrochen werden. Das Gesetz verlangt aber lediglich Bemühens- und keine Erfolgspflichten.
copyright BPF Best Practice Forum GmbH
Unsere Empfehlung
