Lieferkettengesetz: Menschenrechtliche Due Dilligence wird erstmals Gesetz

Die zuständigen Bundesministerien haben sich jüngst auf einen Referentenentwurf für ein sogenanntes Lieferkettengesetz geeinigt. Dieser sieht vor, dass Unternehmen bestimmte menschenrechtliche Due Dilligence-Pflichten entlang der Lieferkette einhalten müssen.

Mit dem Lieferkettengesetz wird die Einhaltung menschenrechtlicher Sorgfaltspflichten in der Lieferkette erstmals in Deutschland gesetzlich verpflichtend. Insbesondere Großunternehmen aus der Automobil-, Textil-, Chemie- und Nahrungsmittelbranche, die besonders auf globale Lieferketten setzen, dürften betroffen sein.

Auf welche Pflichten müssen sich Unternehmen einstellen?

Im Kern verpflichtet das Gesetz Unternehmen zur Etablierung eines Risikomanagementsystems. Danach sind menschenrechtliche Risiken zu analysieren und zu bewerten sowie geeignete Präventions- und Abhilfemaßnahmen zu ergreifen.

Das Lieferkettengesetz enthält hierzu einen Katalog der geschützten Menschenrechte, darunter der Schutz vor menschenunwürdigen Arbeitsbedingungen, Hungerlöhnen, Diskriminierung, Kinder- und Zwangsarbeit oder Folter. Aspekte des Umweltschutzes sind nur erfasst, soweit Menschenrechte bei der Emission von Quecksilber und anderen Schadstoffen betroffen sind.

Inhalt des Risikomanagements, das Bestandteil bestehender Compliance-Management-Systeme werden wird, ist die Verankerung von Prozessen, Zuständigkeiten und Überwachungsmechanismen auf allen Ebenen und in allen Geschäftsbereichen eines Unternehmens, also zum Beispiel im Vorstand, der Compliance-Abteilung oder im Einkauf, soweit dies zur Risikominimierung beiträgt. Hierzu müssen Unternehmen einmal jährlich sowie anlassbezogen eine Risikoanalyse durchführen. Ziel ist, zu ermitteln, welche Auswirkungen die unternehmerische Tätigkeit auf die geschützten Menschenrechte hat.

Die Risikoanalyse muss auf der ersten Stufe den eigenen Geschäftsbereich erfassen; auf der zweiten Stufe den Geschäftsbereich von Vertragspartnern (unmittelbare Zulieferer). Auf einer dritten Stufe muss sich die Risikoanalyse auch auf Zulieferer beziehen, die keine Vertragspartner des Unternehmens sind (mittelbare Zulieferer). Letzteres gilt nur, wenn und soweit das Unternehmen Kenntnis darüber erlangt, dass es bei einem mittelbaren Zulieferer zu Menschenrechtsverstößen kommt oder kommen könnte. Auf allen Stufen sind jeweils alle Geschäftsfelder, Standorte eines Unternehmens, Geschäftsprozesse der Lieferkette von der Rohstoffgewinnung bis hin zum Endprodukt und kontextabhängige Faktoren, wie zum Beispiel politische Rahmenbedingungen, zu berücksichtigen.

Die ermittelten Risiken sind anschließend zu gewichten und zu priorisieren. Hierbei sind Faktoren wie das Einflussvermögen des Unternehmens, die zu erwartende Schwere der Verletzung, die Wahrscheinlichkeit des Verletzungseintritts oder der Umfang der Geschäftstätigkeit relevant.

Schließlich sind angemessene Präventionsmaßnahmen beziehungsweise, wenn sich das Risiko verwirklicht hat, Abhilfemaßnahmen zu treffen. Die Angemessenheit der Maßnahmen bemisst sich nach den bereits für die Risikobewertung herangezogenen Kriterien. Insbesondere fließt daher auch der Umfang der Einflussmöglichkeiten des Unternehmens ein.

Eine Präventionsmaßnahme ist die von der Unternehmensleitung zu verabschiedende Grundsatzerklärung. In ihr sollen sich Unternehmen zur Einhaltung der Menschenrechte bekennen und ihre individuelle Menschenrechtsstrategie transparent machen. Weitere Präventionsmaßnahmen können zum Beispiel die Erstellung eines Verhaltenskodex oder die Durchführung von Schulungen in den als risikorelevant eingestuften Geschäftsbereichen sein.

Hinsichtlich sämtlicher Maßnahmen des Risikomanagements müssen Unternehmen einmal jährlich auf ihrer Internetseite einen Bericht veröffentlichen, der der Transparenz und behördlichen Kontrolle dient.

Die behördliche Kontrolle wird durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle wahrgenommen. Bei Nichteinhaltung der Sorgfaltspflichten drohen Bußgelder, die bis zu zehn Prozent des Gesamtumsatzes eines Unternehmens betragen können. Auch der Ausschluss von öffentlichen Ausschreibungen bis zu drei Jahren ist möglich.

Zu berücksichtigen ist allerdings, dass das Lieferkettengesetz nur einen begrenzten Anwendungsbereich hat. Es sind bei Weitem nicht alle Unternehmen erfasst. Ab dem geplanten Inkrafttreten des Gesetzes am 1. Januar 2023 sollen zunächst nur Unternehmen mit 3.000 Beschäftigten, ab 2024 auch Unternehmen mit mehr als 1.000 Beschäftigten – insgesamt somit rund 2.900 Unternehmen – erfasst sein.

Ob das Gesetz tatsächlich so verabschiedet wird, wie es der Referentenentwurf vorsieht, ist offen. Ein Regierungsentwurf steht aktuell noch aus. Zudem könnte es weitere Änderungen im Gesetzgebungsverfahren geben. Die Koalitionsparteien wollen das Lieferkettengesetz jedenfalls noch in dieser Legislaturperiode verabschieden.

Claus Thiery und Sandra Renschke