1. Welche Pflichten verankert das Gesetz konkret?
Unternehmen müssen in ihrer Lieferkette die menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in angemessener Weise beachten. Zur Einhaltung der Sorgfaltspflichten müssen die Unternehmen ein angemessenes und wirksames Risikomanagement verankern. Dazu ist es notwendig, Verantwortlichkeiten innerhalb des Unternehmens festzulegen, um die Einhaltung der Sorgfaltspflichten zu überwachen, etwa durch die Benennung einer oder eines Menschenrechtsbeauftragten.
Im ersten Schritt ist es wesentlich, sich um die Transparenz und Kenntnis der eigenen Lieferkette zu bemühen und eine Risikoanalyse durchzuführen. Das heißt, dass Unternehmen zunächst im eigenen Geschäftsbereich sowie bei den unmittelbaren Zulieferern die Bereiche identifizieren müssen, die besonders hohe menschenrechtliche und umweltbezogene Risiken bergen. Mit Blick auf mittelbare Zulieferer ist die Risikoanalyse durchzuführen, wenn einem Unternehmen tatsächliche Anhaltspunkte vorliegen (substantiierte Kenntnis), die eine Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht möglich erscheinen lassen. Tatsächliche Anhaltspunkte können neben eigenen Erkenntnissen etwa Berichte über die schlechte Menschenrechtslage in der Produktionsregion, die Zugehörigkeit eines Zulieferers zu einer Branche mit besonderen menschenrechtlichen oder umweltbezogenen Risiken oder Hinweise der zuständigen Behörde sein. Zudem muss ein Unternehmen mittelbare Zulieferer im Rahmen einer anlassbezogenen Risikoanalyse in den Blick nehmen, wenn es mit einer wesentlich veränderten oder erweiterten Risikolage in der Lieferkette rechnen muss, etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes.
Werden Risiken identifiziert, gilt es, geeignete präventive Maßnahmen zu treffen. Dazu gehört zum Beispiel die Vereinbarung entsprechender vertraglicher Menschenrechtklauseln mit dem unmittelbaren Zulieferer und die Durchführung von Schulungen. Insbesondere müssen Unternehmen Beschaffungsstrategien und Einkaufspraktiken implementieren, die festgestellte menschenrechtliche und umweltbezogene Risiken verhindern oder minimieren. Ebenso ist zu überprüfen, ob der Vertragspartner entlang seiner Lieferkette identifizierte Risiken angemessen adressiert. Ist das Risiko einer Menschenrechtsverletzung am eigenen Standort oder in der Lieferkette erkannt worden, müssen angemessene Maßnahmen zur Beendigung oder Minimierung getroffen werden. Dies gilt erst recht, wenn die Menschenrechtsverletzung bereits eingetreten ist.
Liegen dem Unternehmen tatsächliche Anhaltspunkte über eine mögliche Verletzung einer menschenrechtsbezogenen oder umweltbezogenen Pflicht bei einem mittebaren Zulieferer – also in der tieferen Lieferkette – vor, so hat es unverzüglich eine Risikoanalyse durchzuführen (s. o.) und auf der Grundlage der Ergebnisse angemessene Präventionsmaßnahmen gegenüber der Verursacherin oder dem Verursacher zu verankern. Dazu gehört etwa die Durchführung von Kontrollmaßnahmen, die Unterstützung bei der Vorbeugung und Vermeidung eines Risikos oder die Umsetzung von branchenspezifischen oder branchenübergreifenden Initiativen, denen das Unternehmen beigetreten ist. Steht eine Verletzung unmittelbar bevor oder ist eine solche bereits eingetreten, ist ein Konzept zu erstellen und umzusetzen, um sie zu verhindern, zu beenden oder zu minimieren.
Zudem müssen Unternehmen entweder ein unternehmensinternes Beschwerdeverfahren einrichten oder sich an einem entsprechenden externen Beschwerdeverfahren beteiligen, das unmittelbar Betroffenen ebenso wie denjenigen, die Kenntnis von potentiellen oder tatsächlichen Verletzungen haben, ermöglicht, auf Risiken und Verletzungen hinzuweisen.
Über die Erfüllung der Sorgfaltspflichten müssen die Unternehmen jährlich einen Bericht bei der zuständigen Behörde einreichen.
Weitere Informationen zu den im Gesetz verankerten Sorgfaltspflichten und Informationen darüber, wie Unternehmen diese bereits praktisch umsetzen, finden Sie hier.
2. Bis wann müssen die Pflichten erfüllt sein?
Im Hinblick auf den zeitlichen Rahmen für die Erfüllung der Sorgfaltspflichten, ist zu unterscheiden zwischen Pflichten, die bereits zum 1. Januar 2023 erfüllt sein müssen, sowie Pflichten, mit deren Erfüllung ab Inkrafttreten des Gesetzes erst begonnen werden muss.
Für Unternehmen, die zu einem späteren Zeitpunkt erstmals unter das Gesetz fallen, gelten die Ausführungen entsprechend.
Pflichten, die bereits mit Inkrafttreten des Gesetzes erfüllt sein müssen:
Zum 1. Januar 2023, bzw. zu dem Zeitpunkt, zu dem ein Unternehmen erstmals unter das Gesetz fällt, muss die Zuständigkeit für die Überwachung des Risikomanagements – beispielsweise durch Benennung einer oder eines Menschenrechtsbeauftragten – im Unternehmen festgelegt sein.
Zudem müssen Unternehmen zu diesem Zeitpunkt bereits über einen funktionsfähigen Beschwerdemechanismus verfügen, über welchen das Unternehmen auf menschenrechtliche oder umweltbezogene Risiken oder Verletzungen im eigenen Geschäftsbereich und in der Lieferkette hingewiesen werden kann.
Pflichten, mit deren Erfüllung ab Inkrafttreten des Gesetzes begonnen werden muss:
Ab dem Zeitpunkt, zu dem ein Unternehmen unter das Gesetz fällt, muss es mit der Erfüllung der übrigen Sorgfaltspflichten beginnen. Im Rahmen der Einrichtung seines wirksamen Risikomanagementsystems muss ein Unternehmen zunächst klare Zuständigkeiten im Unternehmen für die operative Umsetzung der einzelnen Sorgfaltspflichten festlegen.
Allen Sorgfaltspflichten, die jährlich zu erfüllen sind, ist von nun an jedes Geschäftsjahr nachzukommen. Im Einzelnen muss ein unter das Gesetz fallendes Unternehmen daher in jedem Geschäftsjahr
- eine Risikoanalyse im eigenen Geschäftsbereich sowie bei seinen unmittelbaren Zulieferern durchführen,
- deren Ergebnisse an die intern maßgeblichen Entscheidungsträger kommunizieren,
- nach Feststellung von (ggfs. priorisierten) Risiken im Rahmen der Risikoanalyse unverzüglich Präventionsmaßnahmen im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern umsetzen, d. h. die Grundsatzerklärung über die Menschenrechtsstrategie abgeben und weitere Präventionsmaßnahmen ergreifen,
- bei Feststellung einer bereits erfolgten bzw. unmittelbar bevorstehenden Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im eigenen Geschäftsbereich oder bei unmittelbaren Zulieferern unverzüglich Abhilfemaßnahmen ergreifen,
- die ergriffenen Präventions- und Abhilfemaßnahmen sowie das Beschwerdeverfahren einer Wirksamkeitsüberprüfung unterziehen und daraufhin ggfs. anpassen,
- sicherstellen, dass sich die Geschäftsleitung regelmäßig über die Arbeit des Menschenrechtsbeauftragten informiert sowie
- die Erfüllung der Sorgfaltspflichten fortlaufend dokumentieren.
Wenn ein Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage im eigenen Geschäftsbereich oder bei unmittelbaren Zulieferern rechnen muss, etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes, muss es anlassbezogen eine weitere Risikoanalyse durchführen, sowie die Wirksamkeit sowohl von Präventions- und Abhilfemaßnahmen als auch des Beschwerdeverfahrens (nochmals) überprüfen und ggfs. Anpassungen vornehmen.
Zudem umfasst eine solche anlassbezogene Risikoanalyse auch mittelbare Zulieferer, sofern bei diesen die offensichtlich neu hinzukommenden oder sich wesentlich veränderten Risiken liegen. Darüber hinaus müssen Unternehmen bei Vorliegen tatsächlicher Anhaltspunkte, die eine Verletzung menschenrechts- oder umweltbezogener Pflichten bei mittelbaren Zulieferern möglich erscheinen lassen, unverzüglich anlassbezogen nach § 9 Abs. 3 LkSG tätig werden.
Nach Abschluss eines Geschäftsjahres muss ein Bericht über die Erfüllung der Sorgfaltspflichten in diesem Geschäftsjahr erstellt und spätestens vier Monate nach dem Schluss dieses Geschäftsjahres beim BAFA eingereicht sowie auf der Internetseite des Unternehmens veröffentlicht werden (vgl. XIII. 2. für Einzelheiten zum ersten Bericht).
Was gilt, wenn der erste Geltungszeitraum auf weniger als ein Jahr verkürzt ist:
Unternehmen, deren Geschäftsjahr nicht dem Kalenderjahr entspricht, bzw. die erst in ihrem laufenden Geschäftsjahr unter den Anwendungsbereich des Gesetzes fallen, werden für ihren ersten Sorgfaltspflichtenzyklus weniger als ein Jahr Zeit haben. Endet beispielsweise das Geschäftsjahr eines Unternehmens, das ab 1. Januar 2023 unter das Gesetz fällt, bereits am 31. März 2023, so verlangt das Gesetz grundsätzlich auch für den Zeitraum von Januar bis März die Erfüllung aller statuierten und oben aufgeführten Pflichten. In diesen Fällen wird von Unternehmen allerdings nur das gefordert, was sie in zumutbarer Weise innerhalb des verkürzten Zeitraums umsetzen können. Plausible Darlegungen nicht abgeschlossener Umsetzungsprozesse werden vom BAFA angemessen gewürdigt. Dies betrifft insbesondere nicht abgeschlossene Risikoanalyse(n) und damit auch auf deren Ergebnisse(n) aufbauende Präventionsmaßnahmen.
3. Wie verhält sich das LkSG zur bestehenden zivilrechtlichen Haftung?
Eine Verletzung der Pflichten aus dem LkSG begründet keine zivilrechtliche Haftung. Eine unabhängig vom LkSG begründete zivilrechtliche Haftung bleibt unberührt (vgl. § 3 Abs. 3 LkSG).
4. Welcher Beurteilungsspielraum steht dem Unternehmen im Hinblick auf das Kriterium der „Angemessenheit“ eines Handelns, das den Sorgfaltspflichten genügt (vgl. § 3 Abs. 2 LkSG), zu?
Das Prinzip der „Angemessenheit“ stellt sicher, dass einem Unternehmen nichts Unzumutbares aufgebürdet wird, sondern dass es abhängig von seiner spezifischen Risikodisposition das tut, was vernünftigerweise von ihm erwartet werden kann, um identifizierten Risiken vorzubeugen oder diese zu beenden.
Das Angemessenheitsprinzip gibt einem Unternehmen einen großen Spielraum bei der Entscheidung, welche Risiken es zuerst angeht und welche Maßnahmen dabei sinnvoll sind.
Dieser Spielraum muss auch bei der behördlichen Kontrolle anerkannt und berücksichtigt werden. Die Behörde hat zu prüfen, ob ein Unternehmen zum Zeitpunkt der Entscheidung, also ex ante, angemessen gehandelt hat. Es hinterfragt die Unternehmensentscheidung nicht aus einer Ex-post-facto-Sicht.
Der Begriff der Angemessenheit muss ein unbestimmter Rechtsbegriff sein, damit er auf die Vielzahl der unterschiedlichen Unternehmenstypen und Risiken anwendbar ist.
Das Gesetz gibt aber klare Hinweise, welche Kriterien für die Angemessenheit maßgeblich sind: die Art und der Umfang der Geschäftstätigkeit, das Einflussvermögen des Unternehmens auf das Risiko, die Schwere der Verletzung und der Beitrag zur Verursachung des Risikos.
Beachtet ein Unternehmen diese Kriterien und wägt sie plausibel gegeneinander ab, bevor es einzelne Maßnahmen der Sorgfaltspflicht ergreift, dann hat es alles Erforderliche getan − selbst wenn sich im Nachhinein herausstellen sollte, dass es zu Menschenrechtsverletzungen gekommen ist.
Hierbei sind die wesentlichen Referenzdokumente des LkSG eine zusätzliche Auslegungshilfe, denn sie operationalisieren den Begriff der Angemessenheit anhand branchenspezifischer und branchenübergreifender Fallkonstellationen.
5. Existieren bereits einschlägige Referenzdokumente, die konkretisieren, was Unternehmen zur Erfüllung ihrer Sorgfaltspflichten tun können?
Der Angemessenheitsprüfung sollten insbesondere folgende Dokumente zugrunde gelegt werden, die auch in der Begründung zu § 3 des Regierungsentwurfs zum LkSG aufgeführt sind:
Hinzu kommen ggf. sektorspezifische Leitfäden, insbesondere:
- OECD (2016: OECD Due Diligence Guidance for Responsible Supply Chains of Minerals from Conflict-Affected and High-Risk Areas,
- OECD/FAO (2016), OECD-FAO Guidance for Responsible Agricultural Supply Chains,
- OECD (2017): OECD Due Diligence Guidance for Meaningful Stakeholder Engagement in the Extractive Sector,
- OECD (2018): OECD Due Diligence Guidance for Responsible Supply Chains in the Garment and Footwear Sector,
- OECD (2017): Responsible business conduct for institutional investors: Key considerations for due diligence under the OECD Guidelines for Multinational Enterprises,
- OECD (2019): Due Diligence for Responsible Corporate Lending and Securities Underwriting: Key considerations for banks implementing the OECD Guidelines for Multinational Enterprises.
6. Wie ist § 4 Abs. 2 LkSG zu verstehen? Wann verursacht ein Unternehmen ein Risiko, wann hat ein Unternehmen zur Entstehung oder Verstärkung eines Risikos beigetragen?
Ein Unternehmen muss im Rahmen des Risikomanagements nur solche menschenrechtlichen und umweltbezogenen Risiken adressieren, die es verursacht oder zu denen es beigetragen hat, unabhängig davon, ob die Risiken im eigenen Geschäftsbereich, beim unmittelbaren Zulieferer oder beim mittelbaren Zulieferer entstehen (siehe Begründung Ref-E zu § 4 Abs. 2 LkSG; Seite 25). „Verursachen“ bedeutet, dass das Unternehmen das Risiko unmittelbar allein hervorgerufen hat oder durch seine Handlung zu der Entstehung oder Verstärkung des Risikos kausal beigetragen hat.
Die Schwelle ist erreicht, wenn das Unternehmen durch seine Handlungen mindestens zu der Entstehung oder Verstärkung des Risikos kausal beigetragen hat, das heißt, wenn die Handlung des Unternehmens nicht hinweggedacht werden kann, ohne dass die konkrete Folge (Entstehung des Risikos) entfällt. Wann ein relevanter Beitrag vorliegt, ist im Einzelfall zu bewerten.
Mit „beitragen“ wird klargestellt, dass auch Fälle erfasst sind, in denen das Unternehmen nicht allein gehandelt hat. Wenn zum Beispiel mehrere Unternehmen bei derselben Fabrik bestellen, dann leistet jedes Unternehmen einen Beitrag. Wie das Unternehmen angemessen auf das Risiko reagiert, hängt maßgeblich von den in § 3 Abs. 2 genannten Kriterien ab.
Ein Unternehmen muss nicht für solche Ereignisse einstehen, die nach der normalen Lebensanschauung eines objektiven, informierten Dritten völlig außerhalb der Erfahrung und Erwartung liegen.
7. Gibt es einen detaillierten rechtsbindenden Katalog, welche Anforderungen Unternehmen im Rahmen des Lieferkettengesetzes zu erfüllen haben? Gibt es eine Art Checkliste, inkl. Erfüllungskriterien?
Die Umsetzung der unternehmerischen Sorgfaltspflichten nach dem LkSG ist für jedes Unternehmen ein individueller und fortwährender Prozess, den es regelmäßig zu prüfen und zu verbessern gilt. Checklisten allein können diesen Prozess nicht umfänglich abbilden. Die Gesetzesbegründung (z. B. zu § 3 LkSG) nennt einschlägige Leitfäden, die für die praktische Umsetzung relevant sind. Auf www.wirtschaft-menschenrechte.de finden sich eine Reihe weiterer Unterstützungsangebote zur Umsetzung der Sorgfaltspflichten. Weiterhin werden zurzeit im Rahmen der Branchendialoge zum Nationalen Aktionsplan Wirtschaft und Menschenrechte praxisorientierte Handlungsanleitungen im Multistakeholder-Prozess zu allen Sorgfaltspflichten erarbeitet, die ab Sommer 2022 zusätzlich zur Verfügung stehen. Weitere Möglichkeiten der Unterstützung werden fortlaufend geprüft.
8. Hat ein Unternehmen Sorgfaltspflichten bezüglich Risiken und Verletzungen in der nachgelagerten Lieferkette?
Nein. Die Sorgfaltspflichten beziehen sich gemäß § 2 Abs. 5 LkSG auf die Risiken im eigenen Geschäftsbereich, bei unmittelbaren Zulieferern und bei mittelbaren Zulieferern.
9. Haben Kreditinstitute Sorgfaltspflichten bezüglich Risiken bei Endkundinnen und Endkunden?
Nein, auch bei allen Kredit- und Bankgeschäften – unabhängig vom Umfang des Geschäftes – sind die Endkundinnen und Endkunden kein Teil der Lieferkette, sodass sich die Sorgfaltspflichten nicht auf diese erstrecken.
10. Wer ist im Sinne des Gesetzes „Endkundin und Endkunde“ bei Produkten?
Endkundin oder Endkunde ist (a) die Person, für die das Produkt bestimmt ist und die es tatsächlich nutzt oder aber (b) die Instanz, die das Produkt verarbeitet, sodass es in einem nach der Verkehrsanschauung neuen Produkt aufgeht. Die Bestimmung der Endkundin oder des Endkunden hängt somit von der Perspektive bzw. der Rolle des Unternehmens in der Lieferkette ab. Die Endkundinnen oder Endkunden sind nicht unbedingt direkte Vertragspartnerinnen oder Vertragspartner. Vereinfacht ausgedrückt bedeutet das: Produzenten liefern Zwischenprodukte an Hersteller, die diese zu Endprodukten zusammenfügen.
11. Wer ist Endkundin oder Endkunde einer Dienstleistung?
Bei der Erbringung von Dienstleistungen ist Endkundin oder Endkunde die Person, für die die Dienstleistung bestimmt ist und die die Dienstleistung in Anspruch nimmt. Dies sind in der Regel direkte Vertragspartnerinnen und Vertragspartner. Unter Umständen sind aber eine oder mehrere Personen dazwischengeschaltet, die die Dienstleistung an die Person vermitteln, die sie in Anspruch nimmt. Bei einem Vertrag zugunsten Dritter ist Endkundin oder Endkunde ebenso die Person, die die Dienstleistung in Anspruch nimmt.
12. Welche Sorgfaltspflichten bestehen bezüglich der Auslieferung eines Produktes?
Dies ist abhängig von den Umständen des Einzelfalls zu beurteilen. Übernimmt das unter den Anwendungsbereich fallende Unternehmen selbst die Distribution bzw. Auslieferung eines Produktes an die Endkundinnen und Endkunden, dann ist diese Teil des eigenen Geschäftsbereichs. Beauftragt das Unternehmen einen Dritten mit der Auslieferung des Produktes, dann ist dieses Unternehmen als Zulieferer Teil der Lieferkette gemäß § 2 Abs. 5 LkSG.
13. Was genau bedeutet „substantiierte Kenntnis“ im Sinne des § 9 Abs. 3 LkSG?
Substantiierte Kenntnis bedeutet, dass dem Unternehmen tatsächliche Anhaltspunkte vorliegen, die eine Verletzung einer menschenrechtlichen oder umweltbezogenen Pflicht bei einem mittelbaren Zulieferer möglich erscheinen lassen.
„Tatsächliche Anhaltspunkte“ sind nicht bloße Meinungen oder Gerüchte, sondern sie beinhalten zumindest einen verifizierbaren Tatsachenkern.
Es gelten:
- die Grundsätze der Wissenszurechnung,
- die Grundsätze der Wissenszusammenrechnung im Konzern sowie
- die Organisationspflicht einschließlich effektiver Verarbeitung von Informationen (vgl. §§ 4 Abs. 3 S. 2 und 5 Abs. 3 LkSG).
14. Welcher „Möglichkeitsgrad“ ist im Hinblick auf die „substantiierte Kenntnis“ gefordert? Besteht eine Pflicht für Unternehmen, proaktiv zu recherchieren, um diese Kenntnis zu erlangen?
Es genügt, dass die Anhaltspunkte vorliegen, also in den Herrschaftsbereich des Unternehmens gelangt sind, sodass sie ohne Weiteres zur Kenntnis genommen werden können. Hierzu zählen zum Beispiel:
- Meldungen über den Beschwerdemechanismus,
- die Handreichungen des BAFA, die gesetzlich vorgesehen sind (vgl. § 20 LkSG) und von denen erwartet wird, dass der*die jeweilige Menschenrechtsbeauftragte deren Veröffentlichung zur Kenntnis nimmt,
- Medienberichte, Berichte von Nichtregierungsorganisationen (NGOs) und Meldungen im Internet, wenn sie
- offenkundig sind, weil sie branchenweit bekannt sind, oder
- dem Unternehmen übermittelt werden.
Bei Handreichungen, Falllisten und Datenbanken von Multistakeholder- oder Brancheninitiativen ist umso eher von einer substantiierten Kenntnis im Sinne des § 9 Abs. 3 LkSG auszugehen, je mehr die Informationen branchenweit verbreitet sind.
Der Möglichkeitsgrad der substantiierten Kenntnis bestimmt sich anhand folgender Leitplanken:
- Die Verletzung muss nicht offenkundig, sicher, naheliegend oder auch nur wahrscheinlich sein. „Möglich“ sind auch Ereignisse, deren Eintrittswahrscheinlichkeit unter 50 Prozent liegt.
- Die vorliegenden Informationen müssen nicht bereits an sich die Verortung der Verletzung bei einem Zulieferer erkennen lassen.
- Die Verortung des Risikos in der eigenen Lieferkette muss anhand in der Branche anerkannter Methoden mit zumutbaren Bemühungen zumindest möglich sein. Die Zumutbarkeit bemisst sich nach den Gesamtumständen, insbesondere nach dem Grundsatz der Angemessenheit. Je mehr sich ein Verdacht konkretisiert hat, desto höher ist der Aufwand, der bei der weiteren Verortung zumutbar ist.
- Auch der Diskussionsstand innerhalb von Branchen kann eine Indizwirkung haben: Erkenntnisse innerhalb der Branche, die sich verfestigt haben, etwa Warnmeldungen, sind Bestandteil der substantiierten Kenntnis.
- Es kommt auf den objektiv-normativen Verständnishorizont an. Folgende Leitfrage ist zu beantworten:
Würde eine oder ein mit den Sorgfaltspflichten betraute oder betrauter und durchschnittlich erfahrene oder erfahrener und verständige Mitarbeiterin oder verständiger Mitarbeiter, in deren oder dessen Unternehmen das Risikomanagement entsprechend den gesetzlichen Vorgaben organisiert ist, eine eingetretene oder unmittelbar bevorstehende Verletzung in der Lieferkette für möglich halten?