Interview
Welche Auswirkung hat das Lieferkettengesetz auf den E-Commerce?
Der Name des Gesetzes klingt wie ein typisch deutsches Bürokratie-Monster: Lieferkettensorgfaltspflichtengesetz. Und weil die Bezeichnung so lang ist, gibt es auch eine Kurzfassung: Lieferkettengesetz.
Das Lieferkettengesetz ist am 1. Januar 2023 in Kraft getreten. Das Gesetz schreibt Unternehmen Sorgfaltspflichten vor. Sie müssen ihre Lieferketten auf mögliche Menschenrechtsverletzungen wie Kinderarbeit und umweltrechtliche Risiken überprüfen.
Das Gesetz gilt seit Anfang 2023 zunächst für Unternehmen mit mindestens 3.000 Beschäftigten in Deutschland. Ab 2024 wird es auch für Unternehmen mit mindestens 1.000 Arbeitnehmenden gelten. Das sind in Deutschland rund 2.900 Unternehmen. Im Interview erklärt Rechtsanwältin Sabine Heukrodt-Bauer, welche Auswirkungen das Lieferkettengesetz auf E-Commerce-Unternehmen hat.
Sabine Heukrodt-Bauer
Rechtsanwältin, Partnerin / Bette Westenberger Brink Rechtsanwälte PartGmbBDas Lieferkettengesetz gilt seit Anfang des Jahres. Was fordert es von den betroffenen Unternehmen?
Das Gesetz verlangt, ein Risikomanagement mit Zuständigkeiten inklusive Risikoanalyse durchzuführen. Diese Analyse ist für jedes Unternehmen individuell. Sie muss regelmäßig aktualisiert werden. Einmal im Jahr muss ein Bericht für die Entscheidungsträger erstellt werden. Das wird alles ähnlich aufwändig wie die Umsetzung der Datenschutz-Grundverordnung.
Im offiziellen Titel des Lieferkettengesetzes taucht der Begriff "Sorgfaltspflichten" auf. Was müssen Unternehmen laut Lieferkettengesetz beachten?
Die Sorgfaltspflichten beziehen sich auf internationale Übereinkommen zum Schutz der Menschenrechte. Diese Übereinkommen sind im Anhang des "Gesetzes über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten" aufgelistet. So lautet übrigens die offizielle Bezeichnung des Lieferkettengesetzes.
Das Gesetz bezieht sich beispielsweise auf Übereinkommen über Zwangsarbeit, über die Vereinigungsfreiheit und den Schutz des Vereinigungsrechtes - Stichwort Gewerkschaften - und über das Verbot und die Beseitigung von Kinderarbeit.
Es geht aber auch um den Schutz vor giftigen Stoffen, zum Beispiel vor Quecksilber, wie ihn die Minamata-Konvention der Vereinten Nationen vorschreibt. Auch auf den Schutz vor persistenten organischen Schadstoffen nimmt das Gesetz Bezug. Es soll also auch den Umweltschutz stärken.
Die Anforderungen an Unternehmen sind nach den unterschiedlichen Positionen innerhalb der Lieferkette abgestuft. Können Sie bitte erklären, wie das Gesetz differenziert?
Unterschieden wird in den eigenen Geschäftsbereich, in unmittelbare und mittelbare Zulieferer. Der eigene Geschäftsbereich betrifft das Unternehmen selbst mit seiner gesamten, eigenen Geschäftstätigkeit: Maßgebend ist jede Tätigkeit eines Unternehmens zur Erreichung des Unternehmensziels, also jede Tätigkeit zur Herstellung und Verwertung von Produkten und zur Erbringung von Dienstleistungen, unabhängig davon, ob sie an einem Standort im In- oder Ausland vorgenommen wird.
Unmittelbare Zulieferer sind alle direkten Vertragspartner eines Unternehmens, deren Zulieferungen für die Herstellung des Produktes oder zur Erbringung und Inanspruchnahme der betreffenden Dienstleistung notwendig sind. Es handelt sich um alle Zulieferer, die einem Unternehmen Waren liefern oder die Dienstleistungen erbringen.
Mittelbare Zulieferer sind die sonstigen Unternehmen, die selbst keine unmittelbare Vertragsbeziehung mit dem eigenen Unternehmen haben, aber deren Zulieferungen für die Herstellung des Produktes oder zur Erbringung und Inanspruchnahme der betreffenden Dienstleistung notwendig sind.
Warum ist diese Differenzierung wichtig?
Die Unterscheidung ist praktisch wichtig, da es unterschiedliche Stufen gibt, wie die Sorgfaltspflichten innerhalb der Lieferkette umzusetzen sind: Im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern, also bei dem direkten Vertragspartner, besteht grundsätzlich die Pflicht zu einer Risikoanalyse. Außerdem müssen Präventions- und Abhilfemaßnahmen umgesetzt werden.
Wenn ein Unternehmen "substantiierte Kenntnis" über eine Menschenrechtsverletzung bei einem mittelbaren Zulieferer hat, muss es auch dort eine Risikoanalyse sowie Präventions- und Abhilfemaßnahmen durchführen.
Als Lieferkette zählt alles von der Gewinnung von Rohstoffen zur Lieferung des Produktes an den Endkunden. Sie umfasst laut Gesetz "alle Schritte im In- und Ausland, die zur Herstellung der Produkte oder zur Erbringung der Dienstleistungen erforderlich sind". Dazu gehört auch die Inanspruchnahme von notwendigen Dienstleistungen, wie zum Beispiel der Transport oder die Zwischenlagerung von Waren.
Was bedeutet "substantiierte Kenntnis"?
Substantiierte Kenntnis bedeutet, das Unternehmen hat tatsächliche Anhaltspunkte, die eine Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht bei mittelbaren Zulieferern möglich erscheinen lassen. Zwei Beispiele: Über das unternehmenseigene Beschwerdesystem geht eine Information zu einem mittelbaren Zulieferer ein. Oder es gibt ernst zu nehmende Informationen über die Ausbeutung von Beschäftigten des mittelbaren Zulieferers in den Medien.
Das Lieferkettengesetz auf einen Blick
- Um welches Gesetz geht es? Lieferkettengesetz
- Seit/Ab wann ist es in Kraft? 1. Januar 2023
- Was bezweckt das Gesetz? Kinderarbeit, gesundheitsgefährdende Arbeitsbedingungen, Hungerlöhne und Umweltverschmutzung zu bekämpfen
- Welche Unternehmen sind direkt betroffen? Unternehmen mit mindestens 3.000 Beschäftigten. Ab 2024 gilt das Gesetz für alle Unternehmen mit mindestens 1.000 Beschäftigten.
Ab 2024 gilt das Gesetz auch für Unternehmen mit mindestens 1.000 Beschäftigten. Was kommt auf diese Unternehmen zu?
Ab dem 1. Januar 2024 gilt "die volle Härte" des Lieferkettengesetzes auch für mittelständische Unternehmen. Das Gesetz spricht aber von "angemessener" Umsetzung der Sorgfaltspflichten. Unter "Angemessenheit" wird erwogen, wie groß der Umfang der Geschäftstätigkeit ist und wie stark das Unternehmen überhaupt auf den unmittelbaren Verursacher der Menschenrechtsverletzung Einfluss nehmen kann. Damit wird berücksichtigt, dass die Unternehmensaktivitäten und der Grad der Einflussnahme auf die jeweilige Lieferkette unterschiedlich sein können.
Wie bereiten sich Unternehmen auf das Lieferkettengesetz vor?
Unternehmen müssen einen Risikomanagement-Prozess einrichten, die Zuständigkeiten im Unternehmen regeln und regelmäßig Risikoanalysen durchführen. Zudem müssen sie Präventionsmaßnahmen im eigenen Geschäftsbereich und gegenüber unmittelbaren Zulieferern installieren und gegebenenfalls Abhilfemaßnahmen durchführen. Sie müssen ein Beschwerdeverfahren einrichten, eine Dokumentation einführen und regelmäßig Berichte erstellen. Das Ergebnis der Risikoanalyse für den eigenen Geschäftsbereich und die unmittelbaren Zulieferer muss in Berichtsform an die Entscheidungsträger, zum Beispiel an den Vorstand im Unternehmen, kommuniziert werden.
Kleine und mittelständische Unternehmen sind oft Teil der Lieferkette von Großunternehmen. Was bedeutet das Gesetz für Unternehmen mit weniger als 1.000 Beschäftigte?
Als mittelbare Zulieferer von großen Unternehmen müssen sie die Gesetze genauso befolgen, also Risikoanalysen durchführen und gegebenenfalls präventiv tätig werden oder Abhilfe schaffen. Kleine und mittelständische Unternehmen müssen also insgesamt mit den großen Unternehmen, mit denen sie zusammenarbeiten, kooperieren. Auch die KMU müssen daher entsprechende Prozesse einrichten, damit sie überhaupt die erforderlichen Analysen und Informationen parat haben.
Es ist wahrscheinlich, dass kleinere Unternehmen als unmittelbare Zulieferer von großen Unternehmen gezwungen sind, vertragliche Regelungen zur Einhaltung zum Beispiel von Menschenrechten einzuhalten und entsprechende Sorgfaltspflichtenprozesse einzurichten, wenn die Vertragsbeziehung bestehen soll.
Lassen Sie uns nun konkret betrachten, was das Gesetz für Online-Händler und Unternehmen bedeutet, die online Waren verkaufen.
Es kommt immer darauf an, womit ein Online-Händler seinen Umsatz macht. Generell gilt: Wenn sein Unternehmen weniger als 1.000 Mitarbeiter hat, ist er nicht dazu verpflichtet, das Lieferkettengesetz einzuhalten. Wenn ein Online-Händler mittelbarer Zulieferer eines großen Unternehmens ist, ist zu erwarten, dass die großen Unternehmen auf die kleinen zukommen und fragen werden: Ihr seid Teil der Lieferkette, wie sieht es bei Euch aus?
Wir lesen immer wieder von miserablen Arbeitsbedingungen der Menschen, die Modeartikel nähen und Consumer-Elektronik-Produkte herstellen. Muss zum Beispiel eine große Modeplattform vom Lieferanten jedes einzelnen Produkts einen Nachweis einfordern, dass bei dessen Herstellung die Vorgaben der Sorgfaltspflichten eingehalten wurden?
Von großen Unternehmen wie Zalando & Co erwartet das Gesetz zwar keine "Garantie", dass alle Risiken und Verletzungen innerhalb der Lieferkette behoben werden. Allerdings müssen diese Unternehmen ihre gesamte Lieferkette in Bezug auf die Risiken tatsächlich genau analysieren und dann geeignet Maßnahmen zur Behebung ergreifen. Im Hinblick auf die Dokumentations- und Berichtspflichten bestehen also weitreichende Vorgaben.
Wie machen die Onlinehändler und -Marktplätze?
Wie andere Unternehmen auch müssen sie zeigen, dass sie einen Risikomanagement-Prozess aufgebaut haben. Im Unternehmen muss jemand zuständig sein, der Risiken analysiert, Präventionsmaßnahmen ergreift, zum Beispiel Schulungen oder Trainings durchführt, und regelmäßig darüber berichtet.
Ein Beispiel aus dem Online-Handel: Amazon ist für einen angeschlossenen Marktplatz-Händler ein unmittelbarer Zulieferer einer Dienstleistung. Denn Amazon präsentiert auf der Grundlage eines Dienstleistungsvertrags die Angebote des einzelnen Händlers und übernimmt vielleicht weitere Dienstleistungen wie Fulfillment by Amazon. Ein Marktplatzhändler muss also prüfen, ob Amazon die Pflichten einhält und keine Rechte verletzt. Das wird insbesondere dann interessant, wenn Informationen über Amazon, beispielsweise über Arbeitsbedingungen oder ähnliches in den Medien bekannt werden. Andersherum würde ich den Händler wiederum nicht als Zulieferer von Amazon einordnen, solange der Händler keine Waren an Amazon liefert.
Stephen Barnes/Shutterstock
Wer unterstützt Unternehmen bei der Vorbereitung auf die Berichte über die Einhaltung der Sorgfaltspflichten?
Die Agentur für Wirtschaft und Entwicklung hat für Unternehmen eine Informations-Webseite entwickelt. Dort gibt es insbesondere einen "CSR Risiko-Check". Das ist ein Online-Tool zur Einschätzung der lokalen Menschenrechtssituation sowie zu Umwelt-, Sozial- und Governance-Themen. Mit einem "KMU-Kompass" werden kleine und mittlere Unternehmen dabei unterstützt, ihre Prozesse in Bezug auf die Sorgfaltspflichten zu überprüfen. Die Industrie- und Handelskammern oder Rechtsanwälte sind auch Ansprechpartner.
Das Bundesamt für Wirtschaft und Ausfuhrkontrolle, kurz BAFA, ist für die Durchsetzung des Gesetzes verantwortlich. Wie wird das Gesetz kontrolliert?
Als öffentlich-rechtliche Behörde kann die BAFA prüfen, ob Unternehmen ihrer Berichtspflicht nachkommen und sie kann Kontrollen durchführen. Zur Durchsetzung von Maßnahmen können Zwangsgelder von bis zu 50.000 Euro drohen.
Bei Sorgfaltspflichtverstößen kann die BAFA Bußgelder verhängen, deren Höhe sich nach dem Umsatz richtet, konkret bis zu 800.000 Euro oder zwei Prozent des Jahresumsatzes bei Unternehmen mit mehr als 400 Millionen Euro Umsatz. Das kann wesentliche höhere Bußgelder zur Folge haben. Darüber hinaus können Unternehmen bei schweren Verstößen für bis zu drei Jahre von öffentlichen Ausschreibungen ausgeschlossen werden.
Das Gesetz ist erst seit Anfang 2023 in Kraft. Bußgeldverfahren sind uns noch nicht bekannt.
Die Europäische Kommission arbeitet ebenfalls an einem Lieferkettengesetz. Die offizielle Bezeichnung für die Richtlinie ist "Directive on corporate sustainability due diligence". Sie soll im ersten Schritt für Unternehmen mit mehr als 500 Beschäftigten und einem Nettoumsatz von mindestens 150 Millionen Euro weltweit gelten. Zwei Jahre später soll die Richtlinie dann auch für Unternehmen mit mehr als 250 Beschäftigten und einem Umsatz von mindestens 40 Millionen Euro weltweit gelten. Können Unternehmen davon ausgehen, dass Sie die Vorgaben der EU-Richtlinie entsprechen, wenn Sie die Pflichten des deutschen Lieferkettengesetzes erfüllen?
Nach dem aktuellen Stand des Regelungsentwurfes sind die Pflichten für Unternehmen ganz ähnlich geregelt. Der Entwurf orientiert sich ebenfalls an den UN-Leitprinzipien für Wirtschaft und Menschenrechte. Ein Anwendungskriterium ist ebenfalls die Anzahl der Mitarbeiter. Die Schwelle ist mit 500 Beschäftigten jedoch geringer angesetzt. Nach dem geplanten EU-Entwurf kommt mit dem Umsatz aber ein weiteres Kriterium hinzu, der mindestens bei 150 Millionen liegen muss.
Wichtig ist: Die EU-Regelungen sind als Richtlinie geplant. EU-Richtlinien gelten nicht unmittelbar. Im Gegensatz zu einer Verordnung, zum Beispiel der Datenschutz-Grundverordnung, müssen die Regelungen dann noch in nationale Gesetze umgesetzt werden. Hier dürfte es daher nochmals zu Anpassungen im deutschen Lieferkettengesetz kommen.
Was raten Sie abschließend allen E-Commerce-Unternehmen mit Blick auf das Lieferkettengesetz?
Es wird beim Lieferkettengesetz ähnlich laufen wie bei der Umsetzung der Datenschutz-Grundverordnung: Unternehmen müssen Prozesse einrichten, um den Pflichten gerecht werden können. Sie müssen sich darauf einstellen, dass sie diese Prozesse regelmäßig anpassen müssen. Ähnlich wie bei der DSGVO wird die Berichtspflicht die Unternehmen jetzt ständig begleiten.
Alle betroffenen Unternehmen müssen daher anhand ihrer Lieferketten identifizieren, wo sie selbst Geschäftsbereiche haben oder unmittelbare und mittelbare Zulieferer sind. Daraus ergeben sich dann die konkreten Pflichten zur Umsetzung der jeweiligen Prozesse.