Bis zum Inkrafttreten des Lieferkettensorgfaltspflichtengesetzes (LkSG) bleiben Unternehmen nur noch vier Monate zur strukturierten Ausrichtung auf die weltweite Einhaltung menschenrechtlicher und umweltbezogener Sorgfaltspflichten in der Wertschöpfungskette. Das LkSG ist Eckpfeiler eines sich neu ent­wickelnden Rechtsgebiets, nämlich des Lieferkettenrechts, das einerseits einen gesellschaftlichen Wertewandel („ESG“) in Rechtspflichten transferiert und andererseits – ein vielerorts unterschätzter Paradigmenwechsel – die Geschäftsleiterpflichten über die eigene Gesellschaft und zudem den eigenen Konzern hinaus auf die Wertschöpfungskette mit Zulieferern und Kunden erweitert.

Wegen der Neuartigkeit der Rechtsfragen und der Schärfe der Folgen einer Normverletzung ist es nicht verwunderlich, dass in- und ausländische Unternehmen aller Größenordnungen in den vergangenen Monaten Orientierung bei Beratern zur Reorganisation von Wertschöpfungsketten, zu neuen Vertrags- und Joint-Venture-Strukturen und zum Aufbau von Human-Rights-Compliance-Systemen ge­sucht haben.

Viele Unternehmen versenden derzeit Anfragen zur Offenlegung der Lieferketten an ihre Geschäftspartner und verhandeln Vertragsänderungen. In diese „Hochaktivitätszeit“ hinein hat am 17. August endlich, nach einigen Verzögerungen, auch die LkSG-Aufsichtsbehörde, das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), eine erste „Handreichung“ zum wichtigen Thema der „Risikoanalysen nach dem LkSG“ veröffentlicht, deren Inhalte die Unternehmen bei der weiteren Vorbereitung der LkSG-Umsetzung berücksichtigen sollten.

Diese BAFA-Handreichung ist, wie z. B. der BaFin-Emittentenleitfaden, eine zwar für Zivil- und Verwaltungsgerichte unverbindliche Beschreibung der aktuellen Verwaltungsauffassung zur Auslegung der LkSG-Pflichten. Sie bildet aber für die Praxis einen transparenten sicheren Hafen für ein behördliches Nichtaufgreifen von LkSG-relevanten Sachverhalten. Inhaltlich beschreibt die Handreichung einen zweistufigen Prozess aus einer abstrakten und hierauf aufbauend einer konkreten Risikobetrachtung. Unter Bezugnahme auf die UN Guiding Principles on Business and Human Rights (Prinzip 17) wird dort bei der auf Menschenrechte bezogenen Risikoanalyse ein Perspektivwechsel der Unternehmen gefordert: Es dürfen nicht allein die materiellen Risiken für die Unternehmen selbst in den Blick genommen werden („outside-in“), sondern nun auch die potenziell negativen Auswirkungen der Wirtschaftstätigkeit auf sämtliche Interessenträger (sog. rightholders), also Mitarbeiter (im Konzern-Geschäftsbereich und in der Lieferkette) sowie sonstige Betroffene („inside-out“).

Diese „Outside-in/inside-out“- Sicht­­weise läuft konzeptionell parallel zu den Vorgaben zur nichtfinanziellen Berichterstattung und der künftigen Nachhaltigkeitsberichter­stattung. Allerdings fehlt es – anders als bei den Berichtspflichten – bei der Pflicht zur menschenrechtlichen Risikoanalyse an einer Wesentlichkeitsschwelle, d. h., es sind grundsätzlich nicht nur wesentliche Risiken für Menschenrechte zu identifizieren. Die BAFA-Handreichung (wie auch Prinzip 24 der UN Guiding Principles on Business and Human Rights) erlaubt indes – praxisfreundlich – auf nachgelagerter Ebene eine Priorisierung beim Umgang mit den Risiken.

Die gesetzliche Pflicht zur Durchführung einer Risikoanalyse gilt zwar erst ab 1. Januar 2023, aber Best Practice bei Unternehmen ist es, ihre LkSG-Risikoanalyse bereits jetzt entsprechend den Vorgaben durchzuführen und sorgfältig zu dokumentieren. Denn anderenfalls wird eine darauf aufbauende LkSG-Compliance mit dem Gesetzesstart kaum sicherzustellen sein. Immerhin ist die Risikoanalyse – worauf auch die BAFA-Handreichung (Seite 4) hinweist – Grundlage aller weiteren LkSG-Compliance Maßnahmen. Sie ist regelmäßig einmal jährlich sowie anlassbezogen durchzu­führen. Ein solcher Anlass ist – neben der Veränderung der Ge­schäftstätigkeit – u. a. dann gegeben, wenn Unternehmen „substantiierte Kenntnis“ einer möglichen Menschenrechtsverletzung bei einem Zulieferer erlangen.

Die Frage, ab welchem Kenntnisstand vom Vorliegen überprüfbarer und ernst zu nehmender („substantiierter“) Informationen über Menschenrechtsverletzungen auszugehen ist, ist aktuell eine drängende Frage, die sich Unternehmen insbesondere in Bezug auf ihr China-Geschäft stellen. So ist derzeit noch umstritten, ob – auch im Zusammenwirken mit anderen Rechtsbereichen, wie dem Strafrecht – eine allgemeine Kenntnis von bestimmten Umständen genügen kann und ob nicht doch ab einem gewissen Zeitpunkt eine gewisse „Nachforschungspflicht“ entstehen kann.

Das BAFA wird – so die Gesetzesmaterialien – jedenfalls detaillierte Berichte von NGOs und Medien bei der Feststellung berücksichtigen, ob eine substantiierte Kenntnis besteht. Mit der Feststellung substantiierter Kenntnis ist im Übrigen die von Unternehmen geforderte Prüfungstiefe in ihren Lieferketten verknüpft, d. h., sie müssen dann auch Transparenz über mittelbare Zulieferer herstellen.

Ein zurzeit häufig diskutierter Fall ist die mutmaßliche Nutzung von Zwangsarbeit durch die ethnische Minderheit der Uiguren im Westen Chinas nach Veröffentlichung der sog. Xinjiang Police Files am 24. Mai 2022. Nach dem LkSG dürfte (jedenfalls) diese detaillierte Veröffentlichung dazu führen, dass Risikoanalysen anlassbezogen zu überprüfen sind und dass eine vertiefte Prüfung der Zulieferbeziehungen stattfinden muss. Auch Unternehmen, die ihre Geschäftsabläufe bereits 2021 auf die LkSG-Geltung eingerichtet hatten, sollten ihre Risikoanalyse noch einmal überprüfen, gegebenenfalls Prozesse anpassen und alles dokumentieren.

In diesem Zusammenhang sind vor allem für global aktive Unternehmen auch Vorgehensweisen anderer Staaten von Bedeutung – und auch die BAFA könnte hieran Anleihen nehmen. Die U.S. Customs and Border Protection (CBP) z. B. begann Ende Juni 2022 mit der Umsetzung des Ende 2021 verabschiedeten Uyghur Forced Labor Prevention Act. Dieses Gesetz untersagt die Einfuhr von Produkten aus China in die USA, die mutmaßlich unter Nutzung von Zwangsarbeit hergestellt wurden. Für Produkte mit der Herkunft Xinjiang stellt das Gesetz eine widerlegbare Vermutung auf, dass diese unter Zwangsarbeit produziert wurden. Einfuhrgenehmigungen werden ausnahmsweise erteilt, wenn Nachweise zum konkreten Due-Diligence-Prozess erbracht und CBP-Informationsanfragen beantwortet werden.

Die CBP unterhält zudem eine Liste (UFLPA Entity List), auf der chinesische Unternehmen vermerkt sind, die mutmaßlich an Zwangsarbeiterprogrammen beteiligt sind. Zudem wurden die Industriezweige Chemie, Landwirtschaft und Textilien zu Hochrisikosektoren in Bezug auf Zwangsarbeit in Xinjiang erklärt.

Auch die Menschenrechtslage in Myanmar erlangt – wegen zunehmender Einflussnahme der dortigen Militärregierung auf verschiedene Wirtschaftszweige – immer größere Praxisbedeutung für deutsche Unternehmen. Bei Geschäftsbeziehungen nach Myanmar ist ein komplexes Geflecht aus Vorgaben von verschiedenen Lieferkettengesetzen, Wirtschaftssanktionen, (Anti-)Geldwäsche- und Korruptionsvorschriften sowie internationalem Strafrecht und „Soft law“-Standards zu bewältigen. Diese Entwicklungen sind unbedingt bei der LkSG-Risikoanalyse zu berücksichtigen.

In Deutschland tätige in- und ausländische Unternehmen, die dem LkSG unmittelbar oder mittelbar unterfallen, sollten zwei Punkte für die finale Vier-Monats-Phase vor Inkrafttreten des LkSG ab dem 1. Januar 2023 beachten: Erstens, das neue Lieferkettenrecht besteht aus deutlich mehr als dem LkSG. Ein holistischer Ansatz der Risikoanalyse und -bewältigung tut not, der auch ausländische Rechtsnormen und Vorgaben, vor allem aus dem Geldwäsche-, Sanktions- und internationalen Strafrecht, einbezieht. Zweitens, der „Endspurt“ ist in Wirklichkeit ein Marathon: Human-Rights- und allgemein ESG-Compliance ist als Daueraufgabe konzipiert, die gerade in heutigen Zeiten der geopolitischen Dauerkrise fortlaufend auf dem Prüfstand steht und weiterentwickelt werden muss.