Sorgfaltspflichten in den Lieferketten öffentlicher Unternehmen

Am 15.03.2024 hat der Rat der Europäischen Union, trotz Widerstandes aus Deutschland, den Entwurf einer „Corporate Sustainability Due Diligence Directive („CS3D“) zum Schutz von Menschenrechten und Umwelt in Lieferketten verabschiedet. Sofern der Richtlinien-Entwurf noch vor den Europawahlen im Juni dieses Jahres die Zustimmung des Europäischen Parlaments erhält, wird die Richtlinie nach deren Umsetzung in nationales Recht beginnend ab 2027 europaweit Anwendung finden. In Deutschland haben Unternehmen bereits seit Anfang des Jahres 2023 in begrenzterem Rahmen ähnliche Vorgaben des Lieferkettensorgfaltspflichtengesetzes (LkSG) zu beachten. Ziel des LkSG ist ebenfalls, Menschenrechts- und Umweltverstöße zu minimieren, die sich aus der Geschäftstätigkeit von Unternehmen sowohl im eigenen Geschäftsbereich als auch entlang ihrer Lieferketten ergeben. Für deutsche Unternehmen ergeben sich daraus bereits heute beträchtliche Sorgfaltspflichten. Diese werden allerdings noch größere Dimensionen erreichen, wenn schließlich die CS3D zur Anwendung kommt. Die CS3D wird deshalb auch (juristisch unkorrekt) als EU-Lieferkettengesetz bezeichnet und in Deutschland aller Voraussicht nach in das LkSG integriert werden.

Lieferkettensorgfaltspflichten nach dem LkSG für Unternehmen der öffentlichen Hand

Inwieweit sind Unternehmen der öffentlichen Hand betroffen?

Das LkSG erfasst seit 01.01.2024 sämtliche Unternehmen, ungeachtet ihrer Rechtsform, mit deutscher Hauptverwaltung oder deutschem Satzungssitz und mit in der Regel mindestens 1.000 Beschäftigten (zuvor lag diese Schwelle bei 3.000 Beschäftigten). Auf Grund des umfassenden Unternehmensbegriffs des LkSG sind neben juristischen Personen des Privatrechts in öffentlicher Hand insbesondere auch juristische Personen des öffentlichen Rechts erfasst (Körperschaften, Stiftungen und Anstalten des öffentlichen Rechts). Juristische Personen des öffentlichen Rechts fallen allerdings nur in den Anwendungsbereich des LkSG, soweit sie zumindest teilweise unternehmerisch am Markt tätig sind. Das Erfordernis der unternehmerischen Tätigkeit am Markt ergibt sich zwar nicht unmittelbar aus dem Gesetz, wurde allerdings durch den Gesetzgeber in der Begründung zum Gesetzentwurf dokumentiert. Die für die Kontrolle der Umsetzung des LkSG zuständige Aufsichtsbehörde, das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), interpretiert eine „unternehmerische Tätigkeit am Markt“ in den veröffentlichten „Fragen und Antworten zum Lieferkettengesetz“ so, dass juristische Personen des öffentlichen Rechts Dritten gegenüber Dienstleistungen oder Produkte in möglicher Konkurrenz zu anderen Marktteilnehmenden anbieten müssen. Für die Qualifikation als unternehmerische Tätigkeit ist damit die reine Wahrnehmung hoheitlicher Tätigkeiten, bei deren Erfüllung kein Wettbewerb bestehen kann, bspw. der Betrieb von Wasser- und Abwassernetzen oder die Unterhaltung öffentlicher Straßen, nicht ausreichend. Hingegen können beispielsweise der Betrieb von Krankenhäusern, die Energieversorgung, oder der Wohnungsbau den Anforderungen des LkSG unterfallen. In Zweifelsfällen empfiehlt sich daher in jedem Fall eine Prüfung, ob bezüglich der Tätigkeiten der juristischen Person des öffentlichen Rechts ein Wettbewerb im Markt oder aber auch ein Wettbewerb um den Markt besteht.

Welche Besonderheiten gelten bei der Bestimmung des Schwellenwerts?

Die im Gesetz geregelte Mitarbeiterschwelle von in der Regel 1.000 in Deutschland beschäftigten Arbeitnehmern muss nicht zwangsläufig durch ein Unternehmen selbstständig erfüllt werden. Vielmehr werden bei der Berechnung der Beschäftigtenzahl in Konzernen der Konzernobergesellschaft sämtliche in Deutschland beschäftigten Arbeitnehmer von konzernangehörigen Gesellschaften zugerechnet. Bei juristischen Personen des öffentlichen Rechts kann es im Rahmen der Bestimmung der Mitarbeiterzahl zu Einschränkungen kommen, wenn das öffentliche Unternehmen nur in Teilbereichen unternehmerisch am Markt tätig ist. In diesen Fällen werden nur diejenigen Mitarbeitenden berücksichtigt, die der unternehmerischen Tätigkeit zugerechnet werden können. Es empfiehlt sich daher für juristische Personen des öffentlichen Rechts auch unter diesem Aspekt im Einzelfall genau zu prüfen, ob und inwieweit der Anwendungsbereich des LkSG eröffnet ist.

Welchen Sorgfaltspflichten unterliegen betroffene Unternehmen der öffentlichen Hand?

Grundlegendes

Betroffene Unternehmen haben umfangreiche Maßnahmen zu ergreifen, um Menschenrechts- und Umweltverstößen entgegenzuwirken. Erfasst sind dabei Verstöße gegen die Verbote der Kinderarbeit, der Sklaverei und der Zwangsarbeit, der Missachtung von gesundheitsbezogenen Arbeitsschutzvorgaben, der Missachtung der Koalitionsfreiheit, der Diskriminierung in Beschäftigungsverhältnissen, des Vorenthalten eines existenzsichernden Lohns, der Herbeiführung von gesundheitsgefährdenden Umweltemissionen, des widerrechtlichen Entzug von Land sowie des missbräuchlichen Einsatzes von Sicherheitskräften. Umweltbezogene Verbote beziehen sich auf die Herstellung von und den Umgang mit bestimmten quecksilberhaltigen Produkten und persistenten organischen Schadstoffen (insbesondere Pestiziden) sowie auf den Export, Import und die Behandlung von gefährlichen Abfällen.

Die Durchführung einer Risikoanalyse bildet die Grundlage für eine wirksame Umsetzung der Sorgfaltspflichten. Sie dient dazu, die menschenrechtlichen und ökologischen Risiken im eigenen Geschäftsbetrieb und bei direkten Zulieferern zu identifizieren, mit denen vertragliche Beziehungen bestehen. Kernpunkte der Risikoanalyse sind die angemessene Priorisierung und Gewichtung der identifizierten Risiken, die interne Kommunikation der Ergebnisse der Risikoanalyse an wesentliche Entscheidungsträger des Unternehmens sowie eine jährliche und anlassbezogene Neuvornahme der Risikoanalyse. Zwar muss sich die Risikoanalyse grundsätzlich nur auf den eigenen Geschäftsbereich sowie die direkten Zulieferer erstrecken, allerdings sieht das LkSG vor, dass auch mittelbare Zulieferer bspw. bei konkreten Verdachtsmomenten anlassbezogen erfasst werden müssen. Außerdem sind Risikoanalysen „ad-hoc“ durchzuführen, wenn das Unternehmen mit einer deutlich veränderten oder erweiterten Risikosituation in der Lieferkette, beispielsweise auf Grund der Einführung neuer Produkte, oder der Eröffnung neuer Geschäftsbereiche rechnen muss.

Im Fokus: Risikomanagementsystem

Auf Grundlage der Risikoanalyse muss das Unternehmen ein Risikomanagementsystem in allen relevanten Geschäftsprozessen etablieren. Dabei sind geeignete Maßnahmen zur Identifizierung, Vermeidung und Minimierung von Risiken sowie Abhilfemaßnahmen zu treffen. Dazu gehören unter anderem Verhaltenskodizes, Richtlinien, Vertragsklauseln, Audits sowie Schulungen für Lieferanten und Mitarbeiter. Die Wirksamkeit des Risikomanagements muss jährlich anhand zuvor festgelegter KPIs überprüft werden. Darüber hinaus ist festzulegen, wer im Unternehmen für die Überwachung des Risikomanagements zuständig ist, bspw. durch die Benennung eines Menschenrechtsbeauftragten.

Im Fokus: Erklärung zu Menschenrechten

Unternehmen sind verpflichtet, eine Grundsatzerklärung zu ihrer Menschenrechts- und Umweltstrategie abzugeben. Diese muss Informationen über die Einhaltung der Sorgfaltspflichten in der Lieferkette enthalten, außerdem identifizierte priorisierte Risiken benennen sowie die daraus folgenden menschenrechtlichen und umweltbezogenen Erwartungen an Mitarbeitende und Lieferanten dokumentieren.

Im Fokus: Beschwerdeverfahren

Als wesentliches Element zur Risikoüberwachung sieht das LkSG die Einrichtung eines Beschwerdeverfahrens vor. Der „Whistleblowing-Kanal" muss sämtlichen Personen offenstehen, die von der eigenen Geschäftstätigkeit des Unternehmens oder Aktivitäten der Lieferanten negativ betroffen sein könnten oder Kenntnis von entsprechenden Verstößen haben können. Dementsprechend ist der Kanal auch für die Meldungen von Unternehmensexternen zu öffnen. In der Praxis werden in dieser Hinsicht häufig webbasierte Tools eingesetzt, die i.d.R. in Zusammenhang mit der Erfüllung der Pflichten zur Einrichtung eines rein internen Beschwerdeverfahrens nach dem Hinweisgeberschutzgesetz eingerichtet wurden.

Im Fokus: Berichts- und Unterrichtungspflichten

Unternehmen müssen jährlich einen Bericht zur Erfüllung ihrer Sorgfaltspflichten erstellen, dem BAFA vorlegen und im Internet veröffentlichen. Der Bericht ist spätestens vier Monate nach dem Schluss des letzten Geschäftsjahres einzureichen. Das BAFA hat allerdings über seine Webseite angekündigt, dass das Vorliegen von Berichten erstmals zum Stichtag 01.06.2024 nachgeprüft wird. Unternehmen mit mehr als 3.000 Beschäftigten, die bereits für das Geschäftsjahr 2023 einen Bericht abzugeben hatten, räumt das BAFA eine Verlängerungsfrist bis 31.05.2024 ein. Die Erfüllung der Sorgfaltspflichten ist durch Unternehmen fortlaufend festzuhalten und die Dokumentation für mindestens sieben Jahre aufzubewahren. Abschließend sind auch betriebsverfassungsrechtliche Vorschriften zu beachten, wonach der im Unternehmen eingerichtete Wirtschaftsausschuss rechtzeitig und umfassend über Fragen der unternehmerischen Sorgfaltspflichten gemäß LkSG zu unterrichten ist.

Welche Sanktionen drohen bei Verstößen?

Verstöße gegen die gesetzlichen Regelungen können mit empfindlichen Bußgeldern von bis zu EUR 8 Mio. oder 2 Prozent des weltweiten Konzernumsatzes geahndet werden, sofern dieser EUR 400 Mio. überschreitet. Daneben können Unternehmen bis zu drei Jahre von öffentlichen Vergabeverfahren ausgeschlossen werden. Klarzustellen ist, dass das LkSG keine eigenen Schadensersatzansprüche regelt und keine Haftung von Unternehmen für Verstöße ihrer Lieferanten vorsieht. Allerdings haften Unternehmen für eigene, in Deutschland begangene Verstöße nach den allgemeinen Schadenersatzregelungen. Außerdem bleibt eine Haftung für im Ausland begangene Verstöße nach dortigen Rechtsmaßstäben unberührt. Für diese Fälle eröffnet das LkSG sogar die Möglichkeit einer Prozessstandschaft, nach der bspw. eine deutsche Gewerkschaft oder eine NGO zu ermächtigt werden kann, im Namen einer geschädigten Person Klage in Deutschland zu erheben.

Was ändert sich für Unternehmen der öffentlichen Hand mit Blick auf die CS3D

Die CS3D wird nach dem aktuellen Entwurfstand Unternehmen dem LkSG vergleichbaren Sorgfaltspflichten unterwerfen und zusätzlich in zahlreichen Aspekten noch über die Vorgaben des LkSG hinausgehen. So soll sich der Anwendungsbereich auf alle EU-Unternehmen mit mehr als 1.000 Beschäftigten und einem weltweiten Nettoumsatz von mehr als EUR 450 Mio. sowie Nicht-EU-Gesellschaften bzw. Gesellschaftsgruppen mit einem Nettoumsatz in der EU von mehr als EUR 450 Mio. erstrecken. Damit erweitert sich der Kreis der Unternehmen auf europäischer Ebene, die zur Einhaltung von Sorgfaltspflichten in Lieferketten verpflichtet werden, ganz erheblich.

Noch mehr relevante Risiken

Gemäß CS3D werden im Vergleich zum LkSG umfangreichere menschenrechtliche und umweltbezogene Risiken zu beachten sein. Hierzu zählen bspw. die Verletzung von Kinderrechten auf Bildung und angemessenen Lebensstandard, die Verletzung von Meinungs- und Glaubensfreiheit, der Rechte auf Freiheit, Sicherheit und Privatsphäre sowie die Nicht-Reduktion von Treibhausgasemissionen, die Schädigung der Ozonschicht, die Beeinträchtigung der Biodiversität und des Artenschutzes sowie die Verschmutzung der Meere. Diese sowie die bereits jetzt vom LkSG erfassten Risiken werden außerdem nicht nur hinsichtlich des eigenen Geschäftsbereichs und den vorgelagerten Lieferketten, sondern auch für Teile der nachgelagerten Lieferketten, also gegenüber Kunden, zu adressieren sein.

Noch mehr Sanktionen

Schadensersatzansprüche können in den Lieferketten tätige Personen nach der CS3D gegen betroffene Unternehmen direkt geltend machen, wenn diese kein angemessenes Risikomanagement implementiert und infolgedessen zu Schädigungen beigetragen haben. Diesbezüglich regelt die CS3D einen eigenen Schadenersatzanspruch. Daneben sieht die CS3D vor, dass Bußgelder in Höhe von 5 Prozent des weltweiten Nettoumsatzes verhängt werden können und entsprechende Entscheidungen von Aufsichtsbehörden für mindestens 5 Jahre öffentlich zugänglich gemacht werden („Naming and Shaming“).

Was müssen Unternehmen der öffentlichen Hand im Rahmen von Vergabeverfahren mit Blick auf das LkSG und zukünftig die CS3D beachten?