Das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten oder kurz LkSG ist seit 01. Januar 2023 in Kraft und galt seitdem für alle in Deutschland ansässigen Unternehmen mit mindestens 3000 Beschäftigten. Seit dem 01. Januar 2024 sank die Zahl der Beschäftigten, die die Voraussetzung ist, um in den Geltungsbereich des Gesetzes zu fallen, auf 1000 Beschäftigte. Damit sind weite Teile des Mittelstands mittlerweile auch direkt vom deutschen Lieferkettengesetz betroffen. Nach aktuellen Schätzungen sind dies ca. 4800 Unternehmen in Deutschland. Die Zahl der indirekt betroffenen Unternehmen ist kaum abzuschätzen, wird aber um ein Vielfaches höher sein.
UN-Leitprinzipien und der Nationale Aktionsplan Wirtschaft und Menschenrechte
Die Grundzüge des Gesetzes reichen zurück bis auf die im Jahr 2011 durch den UN-Menschenrechtsrat verabschiedeten UN-Leitprinzipien für Wirtschaft und Menschenrechte. Die darin enthaltenen Prinzipien erläutern die grundsätzlichen Verpflichtungen und Verantwortlichkeiten wirtschaftsbezogener Menschenrechte und geben Empfehlungen zur Behebung und Verhütung von Menschenrechtsverletzungen in Wirtschaftszusammenhängen.
Die deutsche Umsetzung dieser UN-Leitprinzipien war der im Jahr 2016 beschlossene Nationale Aktionsplan Wirtschaft und Menschenrechte (NAP), der jedoch auf eine Freiwilligkeit der Unternehmen setzte. Im Rahmen der Evaluierung des NAP stellte man sehr schnell fest, dass nicht einmal 20% der Unternehmen sich ihrem Lieferkettenrisiko bewusst sind und entsprechende angemessene Sorgfaltspflichten umsetzen. Aus diesem Ergebnis heraus beschloss die Bundesregierung gesetzlich tätig zu werden und brachte das LkSG auf den Weg, das in der Folge am 11.06.2021 vom Bundestag in seiner jetzigen Form abgesegnet wurde. Aber auch auf EU-Ebene steht schon ein ganz ähnliches Gesetz in den Startlöchern, welches jedoch darauf ausgelegt ist, auch deutlich kleinere Unternehmen, mit einer Mitarbeiterzahl ab 250, direkt zu betreffen.
Wie die LkSG-Pflichten umsetzen?
In §3 des deutschen Lieferkettengesetz werden neun Sorgfaltspflichten benannt, die zur angemessenen Pflichterfüllung umzusetzen sind. Da die direkt im Geltungsbereich liegenden Unternehmen ihre Vorgaben in der Lieferkette weitergeben, müssen sich nun auch kleinere Unternehmen mit Themen wie Lieferantenmanagement, Menschenrechte und Basler- und Minamata-Übereinkommen beschäftigen. Eine Umsetzung speziell auch der geforderten Dokumentationspflichten ohne eine entsprechende Lieferantensoftware scheint kaum umsetzbar. Während die Einrichtung eines Risikomanagements (§4 Absatz 1 LkSG), die Festlegung der betriebsinternen Zuständigkeit (§4 Absatz 3 LkSG) sowie die Abgabe einer Grundsatzerklärung (§6 Absatz 2 LkSG) noch ohne eine spezifische LkSG-Lösung umzusetzen sind, wird die Umsetzung der regelmäßigen sowie der anlassbezogenen Risikoanalyse (§5 LkSG) eine entsprechende Risikoanalysesoftware zwingend erfordern.
Abstrakte und konkrete Risikoanalyse
Im Rahmen des LkSG ist es notwendig, die Risikoanalyse sowohl im eigenen Geschäftsbereich als auch für unmittelbare und unter Umständen auch für mittelbare Lieferanten durchzuführen. Im ersten Schritt wird dazu eine abstrakte Risikoanalyse anhand von länder- und branchenspezifischen Risiken durchgeführt. Das Ergebnis dieser Analyse sind die in der darauffolgenden konkreten Risikoanalyse zu betrachtenden Risikolieferanten.
Durch die sukzessive Ausweitung der Risikoanalyse sowie der Gewichtung und Priorisierung der Risiken wird Kenntnis erlangt über die angemessene und wirksame Ausgestaltung der Präventions- und Abhilfemaßnahmen, die notwendig sind zur Erfüllung der LkSG-Sorgfaltspflichten.
Öffentliches Beschwerdemanagement und Hinweisgeberschutz
Unumgänglich ist die Einrichtung eines Beschwerdemanagements (§8 LkSG), das für jedermann öffentlich zugänglich und speziell auf die ermittelten Zielgruppen zugeschnitten sein muss. Neben der Vorgabe, dass das Beschwerdeverfahren anonym nutzbar sein muss und trotzdem eine Rückmeldung an den Hinweisgebenden verlangt wird, muss das System in den in der unmittelbaren Lieferkette vorkommenden Sprachen verfügbar sein. Die Einrichtung einer Hotline oder eines E-Mail-Postfachs wird nicht ausreichend sein, um die Anforderungen zu erfüllen. Eine spezifische LkSG-Software-Lösung ist auch an dieser Stelle unumgänglich.
LkSG-Dokumentations- und Berichtspflicht
Die letzten beiden Punkte, die zur Erfüllung der gesetzlichen Sorgfaltspflichten notwendig sind, sind die Dokumentation und die Berichterstattung. Spätestens vier Monate nach Beendigung des Geschäftsjahres muss ein Bericht über die LkSG-Maßnahmen beim Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eingereicht werden. Dieser Bericht muss auf der Unternehmenswebsite für mindestens sieben Jahre veröffentlich werden und zugänglich sein.
LkSG-Kontrollen durch das BAFA
Das BAFA wurde von der Bundesregierung mit den entsprechenden Rechten und Mitteln ausgestattet, um die Erfüllung der Sorgfaltspflichten durch die Unternehmen zu kontrollieren und durchzusetzen. Bereits im März 2023 wurden erste Unternehmen von der BAFA zum Stand der Erfüllung der Sorgfaltspflichten angefragt, während NGOs bei der BAFA Beschwerde gegen Amazon und IKEA eingelegt haben, mit der Begründung, dass diese Unternehmen ihren Sorgfaltspflichten bei Zulieferern der Textilindustrie in Bangladesch nicht nachkommen. Sollte die Behörde zu dem Schluss kommen, dass die Unternehmen ihren Sorgfaltspflichten nicht ordnungsgemäß nachgekommen sind, dann kann sie Bußgelder bis zu 2% des Jahresumsatzes dieser Firmen verhängen (max. 8 Mio. € für Unternehmen mit einem Jahresumsatz <400 Mio. €). Diese Beispiele verdeutlichen den Handlungsbedarf für alle betroffenen Unternehmen und ihre Lieferketten.
Wie sieht der tec4U-Ansatz zur Pflichterfüllung aus und wie kann er Sie bei der Umsetzung unterstützen?
Wir von tec4U-Solutions unterstützen den Mittelstand bei der rechtssicheren Umsetzung der Anforderungen, die sich aus dem LkSG ergeben. Neben der Prozessberatung zur Umsetzung des LkSG in Ihrem Unternehmen bietet tec4U-Solutions innerhalb der Material Compliance Software DataCross ein Lieferkettenmodul an, das eine hochautomatisierte und einfache Umsetzung Ihrer Sorgfaltspflichten unterstützt. Dieses Modul ermöglicht Ihnen eine automatische, vorgabenkonforme Risikoanalyse all Ihrer Lieferanten anhand von Branchen- und Länderindizes sowie einer Lieferantenselbstauskunft durch einen Fragebogen. Aus den gesammelten Daten wird ein Risikoscore errechnet, mit dessen Hilfe angemessene Abhilfe- und Präventionsmaßnahmen ermittelt werden. Unsere Software unterstützt Sie außerdem bei der Berichterstattung und stellt Ihnen ein komplettes Beschwerdemanagement-Tool zur Verfügung. Entscheiden Sie sich zudem für unseren optionalen LkSG-Service, bei dem wir Ihre Kommunikation mit Ihren Lieferanten übernehmen und Sie bei der Erstellung der notwendigen Dokumente unterstützen, können Sie sich voll und ganz auf Ihr Kerngeschäft konzentrieren und erhalten gleichzeitig eine einfache, günstige und gesetzeskonforme LkSG-Compliance-Lösung.
Bei Fragen zum Lieferkettengesetz wenden Sie sich gerne an Philipp Braun:
p.braun@tec4u-solutions.com