Von Gabriele Haas*)

Nachdem sich die Erwartungen an freiwillige Maßnahmen der Unternehmen nicht erfüllt haben, hat der Deutsche Bundestag am 11. Juni 2021 das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten – umgangssprachlich Lieferkettengesetz – angenommen.

Das Lieferkettengesetz hat während des Gesetzgebungsverfahrens und mit Verabschiedung durch den Bundestag zu einer breiten Diskussion geführt. Während das Gesetz massive Kritik von vielen Wirtschaftsverbänden erfahren hat, wird es von zivilgesellschaftlichen Organisationen und Gewerkschaften als nicht weitgehend genug eingestuft.

Das Lieferkettengesetz ist Teil eines internationalen und europäischen Trends zu einer stärkeren Durchsetzung von Menschenrechten und Nachhaltigkeit. Zu nennen sind u.a.: die EU-Konfliktmineralienverordnung, die EU-Holzhandelsverordnung, die CSR-Richtlinie (Corporate Social Responsibility) und die geplante EU-Richtlinie für ein europäisches Lieferkettengesetz.

Das Lieferkettengesetz gilt ab 2023 für Unternehmen unabhängig von der Rechtsform mit in der Regel mehr als 3000 Mitarbeitern im Inland, die ihren Sitz oder eine Zweigniederlassung in Deutschland haben. 2024 sinkt der Schwellenwert auf über 1000 Arbeitnehmer. Das Gesetz knüpft hingegen nicht an die reine Geschäftsaktivität in Deutschland an. Das unterscheidet es von den europäischen Plänen.

Von dem Begriff Lieferkette sind von der Rohstoffgewinnung bis zur Auslieferung an den Endkunden alle zur Herstellung der Produkte bzw. Erbringung der Dienstleitungen erforderlichen Schritte im In- und Ausland erfasst. Das Gesetz zählt spezifische Sorgfaltspflichten auf, die Unternehmen in „angemessener Weise“ zu beachten haben. Sie dienen dem Ziel, die im Gesetz definierten menschenrechtsbezogenen oder umweltbezogenen Risiken und Rechtsgutsverletzungen entlang der Lieferkette zu identifizieren, zu verhindern, zu beenden oder zumindest zu minimieren. Die Unternehmen unterliegen einer Bemühens-, jedoch ausdrücklich keiner Erfolgspflicht oder gar Garantiehaftung für das Unterbleiben von Pflichtverletzungen in ihren Lieferketten. Was angemessen ist, ist von den betroffenen Unternehmen unter Berücksichtigung der individuellen Risikosituation selbständig zu bestimmen. Zu berücksichtigen sind dabei z.B. die Art und der Umfang der Geschäftstätigkeit, das Einflussvermögen auf den unmittelbaren Verursacher und die zu erwartende Schwere der Verletzung, d.h. die Risikohöhe und die Eintrittswahrscheinlichkeit.

Die Unternehmensleitung hat die Zuständigkeiten für den Aufbau eines Risikomanagementsystems in Bezug auf die Lieferkettenrisiken festzulegen, sachkundige Personen hierfür zu benennen und die Funktion so auszustatten, dass die Aufgabe auch tatsächlich erfüllt werden kann.

Das Lieferkettengesetz verlangt die Abgabe einer Grundsatzerklärung durch die Unternehmensleitung, mit der die Menschenrechtsstrategie, die Prioritäten, das Risikomanagementsystem und die Erwartungen an die Mitarbeiter aller Ebenen und die Zulieferer klar kommuniziert werden. Sie ist Ausdruck der Kultur des Unternehmens und steigert die Bereitschaft von Mitarbeitern und Geschäftspartnern, die Vorgaben zu Menschenrechten und umweltbezogenen Aspekten ernst zu nehmen und einzuhalten.

Grundlage ist eine jährliche und anlassbezogene Risikoanalyse zur Ermittlung, Bewertung und Priorisierung vorhandener menschenrechtlicher und umweltbezogener Risiken im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern. Aufbauend auf den Ergebnissen sind die Unternehmen verpflichtet, geeignete Beschaffungsstrategien, Einkaufspraktiken und Risikomanagementsysteme zu entwickeln und zu implementieren. Neben den Aspekten Preis, Qualität von Service oder Produkt ist nunmehr auch die Lieferkettengesetzkonformität ein zwingendes Kriterium bei der Auswahl des Zulieferers. Weitere Präventionsmaßnahmen sind Schulungen, Instruktionen und risikobasierte Kontrollen von Mitarbeitern. Gegenüber Zulieferern sind Vertragsklauseln, Kontrollen und die jährliche Überprüfung der Wirksamkeit der Präventionsmaßnahmen wesentliche Elemente.

Das Lieferkettengesetz verlangt über die präventiven Maßnahmen hinaus auch Maßnahmen zur Entdeckung, Aufdeckung und Abstellung. Die Unternehmen haben ein angemessenes Beschwerdeverfahren zur Entgegennahme von Hinweisen auf Pflichtverletzungen und menschenrechtliche bzw. umweltbezogene Risiken im Unternehmen oder in der Lieferkette einzurichten.

Pflichtverletzungen im eigenen Geschäftsbereich müssen beendet werden. Unklar sind die Vorgaben des Gesetzes, wenn es um die Pflichten bei Verstößen von unmittelbaren oder gar mittelbaren Zulieferern geht. Pflichtverletzungen des unmittelbaren Zulieferers erfordern nach dem Gesetz ein Konzept zur Beendigung bzw. Minimierung, wobei u.a. ein temporäres Aussetzen oder gar der Abbruch der Geschäftsbeziehung zu erwägen ist. In Bezug auf mittelbare Zulieferer trifft die Unternehmen die Pflicht zum Ergreifen anlassbezogener Maßnahmen (nur) bei substanziierter Kenntnis einer Pflichtverletzung. In diesem Falle sind unverzüglich u.a. eine Risikoanalyse durchzuführen, angemessene Präventionsmaßnahmen zu verankern und ein Konzept zur Verhinderung bzw. Beendigung der Pflichtverletzung zu erstellen.

Was allerdings zu tun ist, wenn der unmittelbare Zulieferer der Erstellung des gemeinsamen Konzepts zur Abstellung verweigert, der laufende Vertrag keine Möglichkeit zur Aussetzung vorsieht oder sich der mittelbare Zulieferer der Durchführung der geforderten Kontrollmaßnahmen verweigert, bleibt offen.

Ein wesentlicher Streitpunkt des Lieferkettengesetzes war die Frage nach der zivilrechtlichen Haftung. Gelöst wurde diese Streitfrage mit einem politischen Kompromiss. So wurde §3 Abs. 3 auf den letzten Metern wie folgt präzisiert: „Eine Verletzung der Pflichten aus diesem Gesetz begründet keine zivilrechtliche Haftung.“ Allerdings wurde §3 Abs. 3 des Lieferkettengesetzes auch noch um den folgenden Satz ergänzt: „Eine unabhängig von diesem Gesetz begründete zivilrechtliche Haftung bleibt unberührt.“ Satz 2 verdeutlicht damit, dass der Gesetzgeber von einer möglichen zivilrechtlichen Haftung ausgeht, wenn auch nicht auf Basis des Lieferkettengesetzes.

Klagen gegen Unternehmen wegen Verletzungen von Menschenrechten durch Zulieferer sind ebenso wie Klimaschutzklagen ein allgemeiner weltweiter Trend. In „überragend wichtigen“ Rechtspositionen können verletzte Personen ihre Rechte künftig von inländischen Gewerkschaften und NGOs im Wege der besonderen Prozessstandschaft vor Gericht geltend machen lassen. Die Hürden hierfür sind hoch.

Relevanter dürfte die Durchsetzung der Sorgfaltspflichten durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) sein. Die Verletzung von Sorgfaltspflichten ist bußgeldbewährt. Das Bußgeld kann bis zu 800000 Euro oder 2% des durchschnittlichen Jahresumsatzes betragen. Wird eine Geldbuße aufgrund eines rechtskräftig festgestellten Verstoßes verhängt, soll das Unternehmen zudem bis zur Selbstreinigung nach §125 GWB (Gesetz gegen Wettbewerbsbeschränkungen) von der Vergabe öffentlicher Aufträge ausgeschlossen werden.

Viele Unternehmen dürften aufgrund vorhandener Compliance Management Systeme und der bereits eingespielten CSR-Berichterstattung Prozesse eingerichtet haben, die für das Lieferkettengesetz angepasst werden können. Die Übergangszeit sollten die Unternehmen nutzen, um die vorhandenen Prozesse fit zu machen und – ganz wesentlich – Verträge neu zu verhandeln bzw. für die Zukunft so abzuschließen, dass sie vertragliche Rechte haben, den Vorgaben des Lieferkettengesetzes im Verhältnis zu unmittelbaren und mittelbaren Zulieferern nachzukommen.

*) Dr. Gabriele Haas ist Partnerin im Frankfurter Büro von Dentons.