Lieferketten-Compliance
LieferrkettenG beschlossen. Was folgt daraus?
Inzwischen wurde das Lieferkettengesetz endgültig verabschiedet (Übersicht über das Gesetzgebungsverfahren: hier). Es wird zum 01.01.2023 (für Unternehmen ab 3.000 Mitarbeiter) bzw. am 01.1.2024 (für Unternehmen ab 1.000 Mitarbeiter) in Kraft treten. Einzelne Rechtsverordnungen dazu können allerdings bereits ab Veröffentlichung erlassen werden.
Die wichtigsten Fakten:
- Über den Gesetzesentwurf in der Fassung v. 19.4.2021 (BT-Drs. 19/28649) wurde am 11.06.2021 abgestimmt. Das Gesetz ist beschlossen. Einige Änderungen wurden kurz vor Schluss noch eingefügt (insbes. zur Begrenzung der zivilrechtlichen Haftung).
- Mit dem Gesetz sollen deutsche Unternehmen verpflichtet werden, in globalen Lieferketten mehr Verantwortung für die Achtung von Menschenrechten und Umweltstandards zu übernehmen. Das Ausmaß der jeweiligen Pflichten bestimmt sich nach den Einflussmöglichkeiten von Unternehmen auf die Lieferkette.
- Im Kern gibt es drei Verpflichtungsstufen: Starke Kontrollpflichten gibt es zukünftig mit Blick auf Umwelt- und Menschenrechtsverstöße im eigenen Unternehmen. Etwas weniger stark die Pflichten zur Überwachung solcher Verstöße durch unmittelbare Zulieferer. Mittelbare Zulieferer hingegen werden grds. erst dann einbezogen, wenn das Unternehmen von Gesetzesverletzungen auf dieser Ebene „substantiierte Kenntnis“ erhält, also im Detail Bescheid wusste.
- Bei Verstößen droht das neue Gesetz mit Geldbußen (§ 24 LieferkettenG). Für Individuen belaufen diese sich auf bis zu 800 TEUR (für bestimmte Verstöße gegen Compliance-Organisationspflichten), bis 500 TEUR (für bestimmte Verstöße gegen Compliance-Betriebspflichten) und bis 100 TEUR pro Verstoß (gegen sonstige Pflichten aus dem LieferkettenG). Für Unternehmen ab einem Jahresumsatz von 400 Mio. EUR sind die möglichen Geldbußen viel höher. Sie können bis zu 2% des weltweiten durchschnittlichen Jahresumsatzes erreichen.
Einige Verstöße können mit Bußgeldern belegt werden. Hier ein abschließender Überblick über alle bußgeldrelevanten Compliancepflichten, die das LieferkettenG festlegt:
- Verpflichtete Unternehmen haben dafür zu sorgen, dass festgelegt ist, wer innerhalb des Unternehmens das Risikomanagement zu überwachen hat, etwa durch die Benennung eines Menschenrechtsbeauftragten (§ 4 Abs. 3 S. 1 LieferkettenG).
- Im Rahmen des Risikomanagements hat das Unternehmen eine angemessene Risikoanalyse durchzuführen (richtig, vollständig und rechtzeitig), um die menschenrechtlichen und umweltbezogenen Risiken im eigenen Geschäftsbereich sowie bei seinen unmittelbaren Zulieferern zu ermitteln (§ 5 Abs. 1 S. 1). Bei Kenntnis von Umwelt-/Menschenrechtsverstößen bei mittelbaren Zulieferern, muss eine Analyse der Risiken auch dort vorgenommen werden (§ 9 Abs. 2 Nr. 1).
- Wenn Risiken im Rahmen der Risikoanalyse erkannt wurden, müssen angemessene Präventionsmaßnahmen ergriffen werden (§ 6 Abs. 1). Was angemessen bedeutet, ist nicht bestimmt. An dieser Stelle wird die Beobachtung des Expertenrats Mittelstandscompliance e.V. empfohlen, der angemessene Standards wissenschaftlich erarbeitet.
- Die Wirksamkeit von Präventionsmaßnahmen muss einmal im Jahr sowie anlassbezogen überprüft werden, wenn das Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage im eigenen Geschäftsbereich oder beim unmittelbaren Zulieferer rechnen muss (§ 6 Abs. 5 S. 1). Dasselbe gilt für Abhilfemaßnahmen und für Beschwerdeverfahren (§ 7 Abs. 4 S. 1, bzw. § 8 Abs. 5 S. 1).
- Die Maßnahmen müssen nicht nur überprüft, sondern bei Bedarf auch rechtzeitig aktualisiert (§ 6 Abs. 5 S. 3; § 7 Abs. 4 S. 3; § 8 Abs. 5 S. 2) oder überhaupt ergriffen (§ 7 Abs. 1 S. 1) werden.
- Kann eine Rechtsverletzung bei einem unmittelbaren oder mittelbaren (!) Zulieferer nicht unmittelbar abgestellt werden, muss dafür aber unverzüglich ein Konzept erstellt werden (§ 7 Abs. 2 S. 1 oder § 9 Abs. 3 Nr. 3)
- Verpflichtete Unternehmen müssen ein unternehmensinternes Beschwerdeverfahren einrichten, in dem auf menschenrechtliche und umweltbezogene Risiken oder Verletzungen hingewiesen werden kann (§ 8 Abs. 1 S. 1, § 9 Abs. 1).
- Unternehmen müssen die Erfüllung der genannten Pflichten dokumentieren und diese Dokumentation mindestens sieben Jahre aufbewahren (§ 10 Abs. 1 S. 2).
- Verpflichtete Unternehmen müssen einen jährlichen Bericht über die Erfüllung dieser Pflichten erstellen (§ 10 Abs. 2 S. 1), ihn öffentlich zugänglich machen (§ 10 Abs. 4 S. 1) und ihn bei der Behörde einreichen (§ 12)
- Außerdem müssen sie sich an vollziehbare Anordnungen von Behörden nach dem Lieferkettengesetz halten (§ 13 Abs. 2 oder § 15 S. 2 Nr. 2).
Fragen zu den Neuregelungen beantwortet unser Compliance-Team gern.