Im Jahr 2011 haben die Vereinten Nationen Leitprinzipien für Wirtschaft und Menschenrechte verabschiedet. Seither haben Staaten wie Frankreich, die Niederlande und das Vereinigte Königreich eigene Compliance-Standards für Unternehmen mit internationalen Lieferketten gesetzlich verankert. Seit Beginn der aktuellen Legislaturperiode werden auch in Deutschland verschiedene Ansätze zur effektiven Durchsetzung des Menschenrechtsschutzes in internationalen Lieferketten diskutiert. Der Mitte letzten Jahres diskutierte Gesetzesentwurf knüpfte schwerpunkmäßig daran an, materielle Compliance-Anforderungen bei inländischen Unternehmen einzuführen. Aktuell wird der Entwurf eines sogenannten Lieferkettenregistergesetzes („LKG“) diskutiert, der eine Zertifizierung von importierenden Unternehmen zum Gegenstand hat, die Waren von außerhalb der EU beziehen. Compliance- und Rechtsabteilungen deutscher Unternehmen müssen sich zukünftig darauf einstellen, auch Compliance-Standards in der Lieferkette strukturell in der Organisation abzubilden. Solche Zertifizierungen dürften auch in den Lieferbeziehungen und bei öffentlichen Ausschreibungen eine zunehmende Bedeutung gewinnen.
Hintergrund
Deutschland gilt in der Welt noch immer als „Exportweltmeister“, auch wenn dieser Titel inzwischen an China verloren ging. Deutschland profitiert dabei auch von internationalen Lieferketten und dem Import von Fertigwaren, Rohstoffen, Komponenten und Teilprodukten aus aller Welt. Je mehr dieser Umstand in das Bewusstsein der Öffentlichkeit rückt, desto sichtbarer wird aber auch, dass keine einheitlichen Menschenrechtsstandards von allen an der Wertschöpfungskette beteiligten internationalen Unternehmen eingehalten werden.
Viele Unternehmen widmen sich schon jetzt intensiv der Corporate Social Responsibility („CSR“, zu Deutsch etwa „Unternehmerische Gesellschaftsverantwortung“): Bereits heute existieren eine Vielzahl von Zertifikaten und Gütesiegeln, die bei Einhaltung selbstauferlegter brancheninterner Mindeststandards erteilt werden und das CSR-Engagement sichtbar machen sollen. Viele Unternehmen verpflichten sich im Rahmen von Verhaltenskodizes oder „Code(s) of Conduct“ auch unabhängig von Zertifikaten selbst zu ethischen Mindeststandards im Umgang mit Mitarbeitern, Kunden und Lieferanten. Teilweise geben international agierende Unternehmen ihre eigenen CSR-Standards durch die Vereinbarung entsprechender Klauseln an ihre Vertragspartner weiter.
Ziel eines Lieferkettenregisters
All das darf aber nicht darüber hinwegtäuschen, dass die verschiedenen Zertifikate weder einheitliche CSR-Standards definieren noch flächendeckend verbreitet oder nachprüfbar sind. Sowohl Unternehmer als auch Verbraucher können daher nicht immer erkennen, ob ein potenzieller Vertragspartner nach diesen Maßstäben „vertrauenswürdig“ und verlässlich mit seiner menschenrechtlichen Verantwortung entlang der Lieferkette umgeht.
An dieser Stelle setzt das LKG an: Unternehmen soll durch Einführung eines einsehbaren digitalen Lieferkettenregisters ermöglicht werden, die im eigenen Unternehmen in dieser Hinsicht umgesetzten Standards öffentlich zu dokumentieren. Das bedeutet auf der anderen Seite aber auch, dass Unternehmen ihrerseits bei der Wahrung von Menschenrechten stärker durch den Markt in die Pflicht genommen werden sollen. Das Gesetz soll im Ergebnis nicht dazu führen, dass die betroffenen Menschen ihre Arbeit und ihre Aufträge verlieren („cut and run“), sondern dass deutsche Unternehmen ihren Einfluss einsetzen, um Veränderungen in ausländischen Arbeitsstätten voranzutreiben („stay and change“). Das Bekenntnis zu Menschenrechtsstandards soll damit ebenso zu einem Wettbewerbselement werden wie das Bekenntnis zu Umweltstandards.
Das LKG soll zugleich ein erster Schritt in Richtung der Harmonisierung internationaler Menschenrechtsstandards sein. Die in den Blick genommenen Missstände sind vielfältig: Exemplarisch gehören dazu etwa Zwangs- und Kinderarbeit, Diskriminierung, Verstöße gegen die Vereinigungsfreiheit, Verstöße gegen Arbeitsschutzbestimmungen, problematische Anstellungs- und Arbeitsbedingungen, Verstöße gegen Landrechte, die Schädigung der Gesundheit, des Obdachs, der zur Subsistenz benötigten Wirtschaftsgüter und Korruption. Die lange Liste der anvisierten Missstände zeigt, dass sich die Bundesregierung ein ambitioniertes Ziel gesetzt hat.
Ihre Bemühungen sind im Kontext der größeren Diskussion um die CSR in der Lieferkette zu sehen. Im Koalitionsvertrag war ein Lieferkettengesetz vorgesehen, das dieses Ziel erfüllen sollte. Eine politische Einigung hierzu wurde jedoch noch nicht erzielt. Das Thema wird auch auf europäischer Ebene intensiv diskutiert: am 27. Januar 2021 hat der Rechtsausschuss des Europäischen Parlaments einen Initiativbericht zur Regulierung der Lieferkette von in der EU tätigen Unternehmen beschlossen. Diese sollen künftig ihre gesamte Lieferkette daraufhin überprüfen, ob bei der Produktion gegen Menschenrechte, Governance oder den Umweltschutz verstoßen wird. Das soll auch für kleine und mittlere Unternehmen gelten, wenn sie börsennotiert sind oder in Hochrisikosektoren tätig sind. Der Bericht wird nach Abstimmung im Parlament der Kommission weitergeleitet. Es ist daher damit zu rechnen, dass der europäische Gesetzgeber das Thema kurzfristig behandeln wird.
Was ist Inhalt des LKG?
Die zentrale Regelung des neuen Gesetzes betrifft die Einrichtung eines Registers und eines Zertifizierungssystems für ausländischer Arbeitsstätten. Ein Zertifikat soll signalisieren, dass in einer Arbeitsstätte anerkannte Menschenrechtsstandards eingehalten werden. Hierzu soll das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung („BMZ“) ein Gremium beauftragen, dass die Einzelheiten für die Anerkennung bereits existierender Zertifikate und die Entwicklung neuer Zertifikate festlegt. Weiterhin soll das Gremium über die Zertifizierung einzelner Unternehmen und die Akkreditierung der zertifizierenden Stellen entscheiden. Bei der Zertifizierung soll das geltende Recht des Staates gelten, indem das zuliefernde Unternehmen ansässig ist. Darüber hinaus sollen internationale Abkommen, die das Land ratifiziert hat – etwa die Sozial- und Arbeitsnormen der ILO und VN-Menschenrechtsabkommen – gelten.
Im Register soll einer von drei Zertifizierungsstatus hinterlegt werden:
- Positiver Status (Bezug von Produkten ist unproblematisch möglich),
- offener Status (jeweils für eine Dauer von maximal zwei Jahren, wenn festgestellt wird, dass eine ordnungsgemäße Zertifizierung noch nicht möglich ist; Bezug von Produkten stellt keinen Verstoß gegen das LGK dar), und
- negativer Status (wenn Unternehmen sich trotz Möglichkeit der Zertifizierung entziehen oder die erforderlichen Standards nicht erfüllen; der Bezug von Produkten stellt dann einen Verstoß gegen das LKG dar).
Durch die Eintragung eines Zertifikates in das digitale Register soll ein standardisierter Token generiert werden, der verschiedene Informationen über das zertifizierte Unternehmen enthält (etwa die zertifizierende Stelle, die Gültigkeitsdauer des Zertifikats, Inhalt und Umfang des Zertifikats, Verortung des Unternehmens in der Lieferkette und Status der wesentlichen Vorlieferanten). Diese Informationen sollen durch das bestellende Unternehmen ausgelesen werden können.
Damit Zertifikate bei einer unternehmerischen Entscheidung berücksichtigt werden können, muss der Zertifizierungsstatus ausländischer Unternehmen an Hand des Registers einfach nachvollzogen werden können. Damit korrespondiert die Pflicht deutscher Unternehmen, vor Erteilung eines Auftrags zu prüfen, welchen Zertifizierungsstatus die entlang der Lieferkette beteiligten Unternehmen haben („Prüfpflicht“). Die erfassten Zertifizierungsstatus werden digital festgehalten, ausgewertet und in einem Lagebericht dokumentiert. Nach einer gewissen Übergangsphase sollen Unternehmen verpflichtet werden, Aufträge nur noch zu erteilen, wenn ein Lieferant zertifiziert ist oder sein Status zumindest offen, nicht aber negativ ist.
Neben dieser Kernpflicht trifft Unternehmen die weitere Verpflichtung, einen Prozess zu implementieren, durch den die Ermittlung und Bewertung von Menschenrechtsrisiken ermöglicht, Maßnahmen zur Verminderung der Risiken ergriffen und ihre Wirksamkeit überprüft werden können. Dazu gehören u. a. die folgenden Pflichten:
- Die Pflicht zur Etablierung eines Beschwerdesystems; dabei sollen substantiierte Verdachtsfälle an die registerführende Stelle gemeldet werden.
- Die Pflicht zur Veröffentlichung eines Statusberichts: Aus diesem soll hervorgehen, durch welche Maßnahmen das Unternehmung eine Verbesserung der Menschenrechtsdefizite entlang der Lieferkette anstrebt.
- Die Pflicht zur Einbeziehung weiterer, noch nicht erfasster Regionen und Branchen in das Zertifizierungssystem, etwa durch Spenden an Hilfsorganisationen oder Brancheninitiativen.
- Die Pflicht, Mitarbeiter über das Lieferkettenregister und Menschenrechtsrisiken entlang der Lieferkette zu schulen und weiterzubilden.
Wen treffen die Pflichten des LKG?
Das nach dem Eckpunkte-Entwurf beabsichtigte Gesetz verpflichtet nur Unternehmen, die mindestens 20 Mio. Euro Netto-Umsatz in Deutschland erzielen und dabei in mindestens zwei der letzten drei Jahre Waren oder Vor-Produkte mit einem Importvolumen von mehr als 10 Mio. Euro netto aus Nicht-EU-Ländern beziehen. Die Pflicht soll auch für Unternehmen gelten, die nicht aus der EU stammende Waren oder Vor-Produkte „mittelbar“ von Zwischenhändlern innerhalb der EU beziehen.
Das Register soll sich dabei zunächst nur auf bestimmte Branchen (etwa die Textilbranche) und Regionen beziehen und sukzessive im Wege von Rechtsverordnungen erweitert werden.
Welche Folgen ergeben sich bei Non-Compliance mit dem LKG?
Die Erfüllung der Pflichten aus dem LKG lässt sich über die ohnehin durchzuführenden Prüfungen am Geschäftsjahresende kontrollieren. Schon ein nicht uneingeschränktes Testat des Abschlussprüfers kann eine Sanktion (im Sinne eines Reputationsschadens) darstellen. Daneben soll das Gesetz bei vorsätzlichem und wiederholtem Verstoß gegen die Unternehmenspflichten ermöglichen, Bußgelder gegen die Unternehmen zu verhängen. Zudem besteht schon nach geltendem Recht die Möglichkeit, Unternehmen bei schweren Verfehlungen, die ihre Integrität in Frage stellen, von der Vergabe öffentlicher Aufträge auszuschließen. Ein Bedürfnis dafür, eigenständige Schadensersatzregelungen zu schaffen, sieht der zurzeit diskutierte Gesetzesentwurf – anders als bisher diskutierte Vorgänger-Entwürfe – hingegen nicht vor. Diese Frage wurde und wird besonders kontrovers diskutiert; ob es bei der jetzigen Entwurfsfassung bleibt, ist ungewiss.
Für die betroffenen Unternehmen wird es daher zentral sein, ihre bestehenden Lieferbeziehungen daraufhin zu überprüfen, ob sie den Standards der noch einzuführenden Regulierung entsprechen. Ist dies nicht der Fall, müssen die Vertrags- und Lieferverhältnisse entsprechend angepasst werden. Dies kann diffizile vertragsrechtliche Fragen aufwerfen, beispielsweise bei langfristigen Lieferverträgen im Falle der Non-Compliance, wenn Verhandlungen über eine Vertragsanpassung scheitern und diese keine entsprechenden Kündigungsmöglichkeiten vorsehen.
Was kommt nach dem LKG?
Es ist auf Grund der erheblichen politischen Differenzen unsicher, ob das LKG tatsächlich in der nun vorliegenden Entwurfsfassung beschlossen wird und ob dies tatsächlich das letzte Wort zum Thema „Compliance in der Lieferkette“ bleiben wird. Vielfach wird sogar bezweifelt, ob es der Politik in dieser Legislaturperiode überhaupt noch gelingt, das Gesetzgebungsverfahren zum Abschluss zu bringen. Parallel zum Gesetzgebungsverfahren auf nationaler Ebene hat das Europäische Parlament eine Entschließung zur nachhaltigen Unternehmensführung erarbeitet. Entschließungen sind zwar nicht rechtlich verbindlich, sie sind aber ein wichtiges Instrument politischer Konsensfindung im Vorfeld von Gesetzgebungsentscheidungen. Einigkeit besteht zwischen den EU-Mitgliedsstaaten dahingehend, dass EU-Rechtsrahmen für unternehmerische Sorgfaltspflichten entlang der Lieferkette geschaffen werden muss. Ein entsprechender Richtlinienentwurf ist für das Frühjahr 2021 geplant. Das nahmen einige Bundestags- und Europaabgeordnete zum Anlass, die Idee eines Lieferkettenregisters beim EU-Justizkommisar Reynders einzubringen, damit es auch im europäischen Gesetzgebungsverfahren berücksichtigt wird.
Auch aus Sicht des deutschen Gesetzgebers kann ein nationales Lieferkettenregistergesetz nur ein erster Schritt bleiben. Daher ist es auch konsequent, dass die Regeln des LKG außer Kraft treten sollen, sobald und soweit ein entsprechendes europäisches Regelungswerk erarbeitet wurde.
Fazit
Unabhängig davon, wie sich das kommende Lieferkettenregistergesetz im Detail gestalten wird und welche Entwicklungen in diesem Bereich sich auf der Ebene der Europäischen Union noch ergeben, wird für Compliance-Beauftragte und In-House-Rechtsabteilungen der Bereich der CSR (noch) weiter in den Fokus rücken. Was bisher eine rein freiwillige Entscheidung war, wird nunmehr zu einer schrittweise „erhärtenden“ Rechtspflicht für Unternehmen. Damit wird aus dem Risiko eines bloßen Reputationsschadens ein sich abzeichnendes „handfestes“ Bußgeldrisiko. Daneben treten die oben beschriebenen (formalen) Rechtspflichten, etwa zur Veröffentlichung eines Statusberichts. Darauf sollten sich Unternehmen entsprechender Branchen bereits jetzt vorbereiten. Solche Zertifizierungen dürften künftig eine ähnliche Rolle spielen wie zertifizierte Umweltstandards und Umweltmanagementsysteme, die für die Lieferbeziehungen mit international agierenden Konzernen und bei öffentlichen Ausschreibungen an zunehmender Bedeutung gewinnen.