Compliance & Investigations

Der Entwurf des „Sorgfaltspflichtengesetz“ – neue Handlungspflichten für Unternehmen in der Lieferkette

Die Koalitionsfraktionen haben den seit Monaten ausgetragenen Streit, wie das im Jahr 2016 im Koalitionsvertrag vorgesehene Ziel, Menschenrechte und Umwelt durch Vorgaben an die unternehmerischen Lieferketten zu schützen, erreicht werden kann, endlich beigelegt. Das Ministerium für Arbeit und Soziales hat hierzu nun einen ersten Regierungsentwurf für ein Lieferkettengesetz (im Gesetz selbst als „Sorgfaltspflichtengesetz“ bezeichnet) vorgelegt (Stand: 1. März 2021).

Auch wenn dieser Entwurf vor Abschluss der Beratung im Bundestag noch nicht final ist, lässt sich bereits jetzt absehen, in welche Richtung der Gesetzgeber denkt, welche Regelungstechnik er wählen möchte und welche Handlungspflichten auf die Unternehmen zukommen. Ob damit dem jüngst auch diskutierten Konzept eines Lieferkettenregisters (siehe dazu unsere Mandanteninformation) eine endgültige Absage erteilt werden soll, ist offen.

Grundlegend dürfte die Richtungsentscheidung des Gesetzgebers sein, keine konkreten Handlungspflichten vorzuschreiben, sondern einen Ansatz zu wählen, der den Unternehmen (und damit auch deren Geschäftsleitungsorganen) abstrakt formulierte Sorgfaltspflichten auferlegt und sie durch verschiedene organisatorische Pflichten und Veröffentlichungspflichten dazu anhalten will, im eigenen Interesse drohende Verstöße gegen Menschenrechte zu erkennen und abzustellen. Dieser Regelungsansatz ist anspruchsvoll und für die Unternehmen gefährlich, weil er ihnen das Risiko aufbürdet, das Maß ihrer Compliance ohne klare gesetzgeberische Leitplanken richtig einzuschätzen. Ziel ist also, nicht nur über behördliche Eingriffsbefugnisse und Sanktionsmöglichkeiten, sondern auch über die zivilprozessuale Ermächtigung Privater zur Verfolgung von Menschenrechtsverstößen und den Zwang zur öffentlichen Rechenschaft den Vollzug des Gesetzes auf eine möglichst breite Basis zu stellen und so den Menschenrechtsschutz effektiver zu machen.

Dieser Gesetzentwurf dürfte in der vorliegenden Form zu erheblichen Compliance- und Haftungsrisiken führen. Denn es gibt keine klaren Handlungspflichten für Unternehmen und deren Geschäftsleitungsorgane. Wegen der Vielzahl an unbestimmten Rechtsbegriffen können Vorstandsmitglieder und Geschäftsführer kaum mit der für unternehmerische Entscheidungen erforderlichen Sicherheit einschätzen, ob und welche internen Compliance-Maßnahmen den Anforderungen des Gesetzes genügen. Auf Grund der drohenden Bußgelder ist das misslich. Zudem werden die Sorgfaltspflichten von Vorstandsmitgliedern und Geschäftsführern weiter „aufgeladen“. Bei Verstößen drohen daher – neben den Bußgeldern gegenüber Unternehmen – auch persönliche Haftungsrisiken aus Organhaftung, wobei die Rechtsfrage nach wie vor ungeklärt ist, ob und inwieweit etwaige Unternehmensbußgelder im Rahmen der Organhaftung auch gegen Geschäftsleitungsorgane geltend gemacht werden können. Zumindest der D&O-Versicherungsschutz sieht hier typischerweise weitreichende Ausschlüsse oder Einschränkungen vor.

Der Aufwand bei den Unternehmen für die Lieferketten-Compliance wird daher steigen. Das sieht auch der Entwurf, da er den Erfüllungsaufwand für die Wirtschaft mit erheblichen Kosten beziffert (EUR 43,47 Mio. pro Jahr). Unternehmen und hier insbesondere den Compliance-Abteilungen kann daher nur empfohlen werden, sich schon jetzt mit den Anforderungen des Gesetzes zu beschäftigen und Umsetzungskonzepte zu entwickeln, auch wenn sich der Entwurf noch in einem relativ frühen Stadium befindet.

Anwendungsbereich

Nach dem Gesetzentwurf soll das Lieferkettengesetz ab dem 1. Januar 2023 auf Unternehmen mit in der Regel mindestens 3.000 Arbeitnehmern und Hauptverwaltung, Hauptniederlassung oder Sitz im Inland anwendbar sein. Ab dem 1. Januar 2024 sinkt dann die Anwendbarkeitsschwelle auf 1.000 Arbeitnehmer. Leiharbeitnehmer sind in der Berechnung zu berücksichtigen, wenn sie länger als sechs Monate eingesetzt werden. Die Arbeitnehmer sämtlicher konzernangehöriger Unternehmen (§ 15 AktG) müssen bei der Berechnung der Zahl der Arbeitnehmer der Konzernmutter berücksichtigt werden. Dies gilt auch, wenn eine Konzerngesellschaft im Ausland sitzt oder dort ihre Hauptverwaltung oder Hauptniederlassung hat.

Kleine und mittlere Unternehmen, die nicht in den Anwendungsbereich des Gesetzes fallen, müssen dennoch natürlich die Vorgaben der bereits existierenden Corporate Social Responsibility-Gesetzgebung erfüllen.

Regelungstechnik und geschützte Rechtsgüter („Menschenrechte“)

Der Entwurf formuliert zunächst eine allgemeine Pflicht, die angemessene menschenrechtliche Sorgfalt, wie sie sich aus dem Gesetz ergibt, zu beachten. Der Entwurf konkretisiert die hierfür zu treffenden Maßnahmen dann in den nachfolgenden Bestimmungen.

Bezugspunkt des Entwurfs sind die Menschenrechte und umweltbezogenen Rechte, wie sie in zahlreichen internationalen Abkommen, die der Entwurf in einer Anlage nennt, entwickelt wurden und formuliert sind. Dies sind z. B.:

  • der internationale Pakt über bürgerliche und politische Rechte vom 19. Dezember 1966,
  • das Übereinkommen Nr. 29 der Internationalen Arbeitsorganisation über Zwangs- oder Pflichtarbeit vom 28. Juni 1930,
  • das Übereinkommen Nr. 138 der Internationalen Arbeitsorganisation über das Mindestalter für die Zulassung zur Beschäftigung vom 26. Juni 1973,
  • das Stockholmer Abkommen über persistente organische Schadstoffe vom 17. Mai 2004

und viele mehr.

Der Entwurf nennt hier zwar umfangreich Regelbeispiele, definiert aber letztlich generalklauselartig jedes Tun oder Unterlassen, das geeignet ist, in besonders schwerwiegender Weise die in diesen Abkommen genannten Rechtspositionen zu verletzen und dessen Rechtswidrigkeit offensichtlich ist, als Verletzung. Zu den genannten Regelbeispielen gehören insbesondere

  • das Verbot der Beschäftigung eines Kindes unter dem zulässigen Mindestalter von mindestens 15 Jahren oder dem Alter, in dem die Schulpflicht endet, wenn dieses höher ist,
  • die Missachtung des Verbots aller Formen der Sklaverei, Zwangsarbeit oder Pflichtrekrutierung von Kindern in bewaffneten Konflikten,
  • die Missachtung von Maßnahmen des Arbeitsschutzes oder die Missachtung der Koalitionsfreiheit und die Diskriminierung von Arbeitnehmern, z. B. nach ethnischer Abstammung, sozialer Herkunft, Alter, Geschlecht, sexueller Orientierung oder Religion,
  • die Missachtung des Gebots des gleichen Lohns für gleiche Arbeit,
  • die Herbeiführung von schädlichen Bodenveränderungen, Gewässer- oder Luftverunreinigungen oder übermäßigen Wasserverbrauchs,
  • widerrechtliche Enteignungen sowie
  • die Herstellung von mit Quecksilber versetzten Produkten oder
  • die Produktion von persistenten organischen Schadstoffen.

Verhaltensmaßstab und Begriff der Lieferkette

Interessant ist, dass die zu treffenden Maßnahmen unter einen relativ weiten und vagen Angemessenheitsvorbehalt gestellt werden. Das klingt zunächst nach einer Erleichterung des Haftungsmaßstabs für die Unternehmen. Denn es wird zur Vermeidung solcher Verstöße in der Lieferkette nur eine angemessene Aktivität gefordert, was sich nach Art und Umfang der unternehmerischen Tätigkeit, dem Einflussvermögen des Unternehmens auf Verletzer, der typischerweise zu erwartenden Schwere der Verletzung, ihrer Umkehrbarkeit oder der Wahrscheinlichkeit einer Verletzung sowie nach Art des unternehmerischen Verursachungsbeitrags richtet. Tatsächlich stellt diese Unbestimmtheit die Unternehmen vor große Probleme, weil völlig unklar bleibt, wann sie sich durch den Hinweis auf die Unangemessenheit entlasten können und welche Maßnahmen als angemessen zu betrachten sind. Was die Angemessenheit im Einzelfall bedeutet, bleibt offen und wird der gerichtlichen Klärung vorbehalten bleiben. Die Berufung auf die Unangemessenheit begründet daher wegen der fehlenden klaren Maßstäbe kaum zumutbare Haftungsrisiken.

Bezugspunkt der Pflichten ist die „Lieferkette“. Darunter versteht der Entwurf alle Beiträge, die das Unternehmen verwendet, um ein Produkt herzustellen oder eine Dienstleistung zu erbringen, angefangen von der Gewinnung der Rohstoffe bis zu der Lieferung an den Endkunden. Sowohl der eigene Geschäftsbereich als auch das Handeln von Vertragspartnern (im Sprachgebrauch des Entwurfs: unmittelbare Zulieferer) und weiteren Zulieferern (im Sprachgebrauch des Entwurfs: mittelbare Zulieferer) stehen im Fokus.

Auch hier zeichnet sich wegen der zahlreichen unbestimmten Rechtsbegriffe erhebliche Rechtsunsicherheit ab. Gerade die mittelbaren Zulieferer werden die Unternehmen vor erhebliche Probleme stellen. Denn sie haben hier in aller Regel keine direkten Zugriffsmöglichkeiten; ihre Einwirkung auf die mittelbaren Zulieferer wird in aller Regel nur vermittelt durch die unmittelbaren Zulieferer.

Handlungspflichten

Zentral ist die Einführung eines angemessenen Risikomanagementsystems, das wirksam umgesetzt werden muss. Damit sollen Risiken von Menschenrechtsverletzungen erkannt werden, ihrer Verwirklichung vorgebeugt werden und Verletzungen beendet werden. Die Geschäftsleitung des Unternehmen muss die Zuständigkeit einer Person, etwa einen Menschenrechtsbeauftragten, für die Einrichtung eines entsprechenden Risikomanagementsystems begründen. Regelmäßig wird hier die Compliance-Abteilung oder der Einkauf eine entsprechende Position schaffen müssen. Die Geschäftsleitung muss sich regelmäßig, mindestens einmal jährlich, über die Arbeit dieser Person(en) informieren.

Teil des Risikomanagements ist die zunächst die Analyse, welche Menschenrechtsverletzungen durch die unternehmerische Tätigkeit in Betracht kommen. So sollen Risiken erkannt werden. Diese Analyse muss mindestens einmal jährlich sowie anlassbezogen durchgeführt werden. Die erkannten Risiken müssen gewichtet und priorisiert werden, vor allem nach ihrer Art und Schwere. Das Ergebnis der Analyse muss an den Vorstand oder die Einkaufsabteilung kommuniziert werden.

Sodann muss unter Berücksichtigung der Interessen aller Betroffener, insbesondere der eigenen Arbeitnehmer des Unternehmers, aber auch der Arbeitnehmer der Zulieferer, der Verwirklichung derartiger Risiken vorgebeugt werden. Dazu müssen entsprechende Einkaufspraktiken implementiert werden. Der Entwurf nennt weiter Schulungen und die Durchführung von Kontrollmaßnahmen im eigenen Geschäftsbereich als zu treffende Maßnahmen. Eigene Lieferanten müssen vertraglich auf die Einhaltung der Menschenrechte verpflichtet werden, Kontrollmechanismen müssen vertraglich vereinbart werden, der Vertragspartner muss zur Durchführung von Schulungen verpflichtet werden und Kontrollen sind durchzuführen. Die Umsetzung und Effektivität der vorbeugenden Maßnahmen ist mindestens einmal jährlich zu überprüfen. Schon jetzt zeichnet sich ab, dass diese Anforderungen in den Zulieferbeziehungen erhebliche Fragen aufwerfen werden. Bereits existierende Lieferverhältnisse werden untersucht und neu verhandelt werden müssen, was die vorgenannten Themen angeht. Das Aufschnüren bereits abgeschlossener Verträge ist regelmäßig problematisch und die Zulieferer werden voraussichtlich die Frage aufwerfen, wie sie für die zusätzlichen Compliance-Risiken und -aufwände kommerziell entschädigt werden. Die hier entstehenden Friktionen können die Zulieferbeziehungen erheblich belasten. Die bestehende Einkaufsvertragslandschaft wird daher juristisch und kommerziell sorgfältig bewertet und neu verhandelt werden müssen.

Soweit Verletzungen erkannt werden, müssen diese unverzüglich beendet werden, wenn sie sich im eigenen Geschäftsbereich ereignet haben. Ereignen sie sich bei Zulieferern, so müssen sich die Unternehmen ernsthaft um eine Beendigung der Verletzungen bemühen. Hierzu sind Beseitigungskonzepte mit konkreten Zeitplänen zu erstellen. Der Abbruch von Geschäftsbeziehungen ist nur letztes Mittel, wenn andere Beseitigungsmaßnahmen erfolglos bleiben. Auch hier sind Umsetzung und Effektivität der Beseitigungsmaßnahmen mindestens einmal pro Jahr zu überprüfen.

Berichtspflichten

Die Unternehmen müssen eine Grundsatzerklärung verabschieden, in der die Menschenrechtsstrategie des Unternehmens festgeschrieben wird. Sie enthält vor allem die Ergebnisse der Risikoanalyse und die getroffenen Maßnahmen zur Vorbeugung von Rechtsverletzungen.

Sämtliche getroffenen Maßnahmen und die Compliance mit den gesetzlichen Anforderungen müssen nach dem Entwurf fortlaufend dokumentiert und für sieben Jahre aufbewahrt werden. Einmal pro Jahr ist auf der Homepage des Unternehmens über die identifizierten Risiken, die Umsetzung der Sorgfaltspflichten und die Bewertung der Auswirkungen der getroffenen Maßnahmen und ihrer Wirksamkeit sowie über die künftige Strategie zu berichten. Diese Veröffentlichungen müssen für sieben Jahre auf der Homepage öffentlich abrufbar sein.

Beschwerden und Whistleblowing

Die Unternehmen müssen sowohl für ihre eigenen Mitarbeiter, aber auch für Mitarbeiter ihrer Zulieferer und sogar für externe Dritte, beispielsweise für von Menschenrechtsverletzungen betroffene Personen, ein Beschwerdesystem nach Art eines Whistleblowing-Systems installieren, d. h. die Vertraulichkeit muss gewährleistet werden. Die Wirksamkeit dieses Systems ist einmal jährlich zu überprüfen.

Prozessstandschaft

Nach dem Entwurf dürfen nicht gewerbsmäßig tätige und auf Dauer angelegte, d. h. nicht nur vorübergehend tätige Gewerkschaften und Nichtregierungsorganisationen in gewillkürter Prozessstandschaft nach entsprechender schriftlicher Ermächtigung durch die Verletzten deren Rechte aus einer Verletzung der unternehmerischen Sorgfaltspflichten nach dem Gesetz vor deutschen Gerichten gegen die Unternehmen geltend machen (vorausgesetzt, eine internationale Zuständigkeit der deutschen Gerichte besteht, was regelmäßig bei Sitz in Deutschland der Fall sein dürfte).

Effektive Durchsetzung der Sorgfaltspflichten durch das BAFA

Mit dem Vollzug des Sorgfaltspflichtengesetzes soll künftig das Bundesamt für Wirtschaft und Ausfuhrkontrolle („BAFA“) betraut sein.

Um dem BAFA zu ermöglichen, der Kontrolle und Durchsetzung der neu geschaffenen Sorgfaltspflichten nachzukommen, werden ihm umfangreiche Aufgaben und Befugnisse eingeräumt. Damit geht der Regierungsentwurf über das hinaus, was im Zusammenhang mit den Überlegungen zu einem Lieferkettenregistergesetz bislang diskutiert wurde.

Der Regierungsentwurf stützt die behördliche Durchsetzung der Pflichten im Wesentlichen auf zwei Säulen:

  • Zum einen sieht das Sorgfaltspflichtengesetz Dokumentations- und Berichtspflichten der Unternehmen vor. Der Bericht soll jeweils spätestens vier Monate nach Abschluss des Geschäftsjahres u. a. über die Einhaltung der Sorgfaltspflichten und das Ergebnis ihrer Risikoanalyse Rechenschaft ablegen. Das BAFA prüft diesen Bericht und die Einhaltung der gesetzlichen Vorgaben. Festgestellte Non-Compliance wird beanstandet und das Unternehmen zur Nachbesserung aufgefordert.
  • Zum anderen sieht das Sorgfaltspflichtengesetz die Kontrolle der Implementierung der gesetzlichen Verpflichtungen vor (Verfahren der „risikobasierten Kontrolle“). Dabei kann das BAFA von Amts wegen tätig werden, wenn es im Rahmen seiner Behördentätigkeit (etwa durch Jahresberichte oder den Beschwerdemechanismus) von möglichen Sorgfaltspflichtrisiken erfährt. Alternativ besteht ein Anspruch auf die Aufnahme eines Ermittlungsverfahrens eines Antragstellers (d. h. eines potentiell betroffenen Beschäftigten eines an der Lieferkette beteiligten Unternehmen), der die Möglichkeit einer Sorgfaltspflichtverletzung in hinreichendem Maß („substantiiert“) darlegt. Im Rahmen des Verfahrens der risikobasierten Kontrolle stehen dem BAFA dann die folgenden Kontrollinstrumente zur Verfügung:
    • Kernstück der gesetzlichen Befugnisse ist die Möglichkeit zur Anordnung konkreter Handlungspflichten, um Sorgfaltspflichtverstöße festzustellen, zu beseitigen oder zu verhindern. Um der Anordnung Nachdruck zu verleihen, können die Behörden ein Zwangsgeld von EUR 50.000 für den Fall der Zuwiderhandlung androhen. Daneben kann eine Zuwiderhandlung auch zur Verhängung von Geldbußen führen (s. u.). Als mildere Maßnahme sieht der Regierungsentwurf vor, den Unternehmen einen Aktionsplan einschließlich konkreter Zeitangaben für die Beseitigung von Sorgfaltspflichtverletzungen aufzugeben. Zudem soll das BAFA Personen zur Erteilung von Auskünften laden können.
    • Zur Ermittlung einer (potentiellen) Sorgfaltspflichtverletzung können die Beamten des BAFA Betriebsgrundstücke und Geschäftsräume betreten und innerhalb der Geschäftszeiten die für die Risikoanalyse relevanten Dokumente einsehen.
    • Von besonderer Relevanz ist auch die Einführung von Auskunftspflichten: Laut dem Regierungsentwurf müssen auf Verlangen des BAFA Auskünfte erteilt und Unterlagen vorgelegt werden, die die Behörde bei ihrer Ermittlungs- und Kontrolltätigkeit benötigt. Diese Pflicht reicht sehr weit: Unternehmen sind nicht nur im Hinblick auf eigene Daten auskunftspflichtig, sondern müssen ggf. auch Informationen von anderen Unternehmen entlang der Lieferkette (namentlich verbundener Unternehmen und unmittelbarer oder mittelbarer Zulieferer) offenlegen. Ob und wie sich das praktisch mit dem Schutz von Geschäftsgeheimnissen und dem (im Drittland ggf. abweichend geregelten) Datenschutz vereinbaren lässt oder sich hieraus Folgeprobleme für das auskunftspflichtige Unternehmen ergeben, wird die Praxis im Einzelfall klären müssen.

Durch die Implementierung des Regierungsentwurf erhielte das BAFA eigenständige und effektive Ermittlungs- und Durchsetzungsbefugnisse (ähnlich einer Zollbehörde), um Pflichtverstößen wirksam begegnen zu können. Hinzukommt ein durchaus empfindlicher Sanktionskanon:

Drohende Sanktionen: Vergabesperre und Bußgelder

Neben die zivilrechtliche Haftung des Unternehmens gegenüber Dritten sollen nach Einführung des Sorgfaltspflichtengesetzes zwei öffentlich-rechtliche Sanktionsmöglichkeiten treten: Ein schwerer Verstoß gegen das Sorgfaltspflichtengesetz kann zu einem Ausschluss von Vergabeverfahren der öffentlichen Hand von bis zu drei Jahren führen (sogenannte „Vergabesperre“). Zudem soll bereits die fahrlässige Verletzung von Sorgfaltspflichten in der Lieferkette mit der Verhängung von Bußgeldern geahndet werden können. Neben in absoluten Zahlen festgelegten Bußgeldrahmen sieht das Sorgfaltspflichtengesetz nunmehr für bestimmte Ordnungswidrigkeiten die Verhängung von einer Geldbuße in Höhe von bis zu zwei Prozent des durchschnittlichen, weltweit erzielten Jahresumsatzes vor. Damit gibt der Gesetzgeber den Behörden ein „scharfes Schwert“ in die Hand: Umsatzbezogene Bußgelder sind ein vor allem aus dem Kartellrecht und Datenschutzrecht bekanntes Sanktionsinstrument. Auch der Entwurf des Verbandssanktionengesetzes sieht umsatzbezogene Bußgelder vor.

Daneben drohen Organmitgliedern persönlich Regressansprüche des Unternehmens, wenn sie ihre gesellschaftsrechtlichen Sorgfaltspflichten zur Einrichtung eines angemessenen Compliance-Systems zur Lieferketten-Compliance verletzen.

Weitere Konkretisierung durch Handreichungen des BAFA

Eine weitere Konkretisierung soll das Sorgfaltspflichtengesetz durch die im Regierungsentwurf angekündigten Handreichungen der zuständigen Behörde erfahren. Aus Sicht der Unternehmen bleibt zu hoffen, dass sich dadurch eine rechtssichere und einheitliche Interpretation der gesetzlichen Anforderungen ergibt. Für die praktische Anwendung des Sorgfaltspflichtengesetzes wäre es jedenfalls wünschenswert, wenn sich auf Grundlage der Handreichungen zeitnah eine Art „Best Practice“ für die Lieferketten-Compliance herausbilden würde.

 

Weiterführende Informationen: Der Entwurf des „Sorgfaltspflichtengesetzes“, Compliance-Berater - CB 2021, S. 89-95

Weiterleiten