Corporate Governance Inside Legislation & Jurisdiction

Das Lieferkettensorgfalts­pflichtengesetz (LkSG): Das Wichtigste für Aufsichtsräte

Am 1. Januar 2023 tritt das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft und gilt zunächst für alle deutschen Unternehmen ungeachtet ihrer Rechtsform, die mehr als 3.000 Arbeitnehmer im Inland beschäftigen (vgl. § 1 Abs. 1 S. 1 LkSG). Ab dem 1. Januar 2024 beträgt der Schwellenwert 1.000 (statt 3.000) Arbeitnehmer. Wichtig in diesem Kontext ist, dass innerhalb von Konzernstrukturen die im Inland beschäftigten Arbeitnehmer sämtlicher Konzerngesellschaften bei der Berechnung der Arbeitnehmerzahl der Konzernmutter zugerechnet werden (§ 1 Abs. 3 LkSG).

Ziel des Gesetzes ist die Verbesserung der internationalen Menschenrechtslage, indem die Gewährleistung gewisser Sorgfaltsstandards in der Lieferkette der vom Anwendungsbereich erfassten Unternehmen (s.o.) rechtlich verbindlich vorgegeben wird.

Begriff Lieferkette

Zur Erreichung des vorgenannten Ziels erlegt das LkSG den Unternehmen die Einhaltung gewisser Sorgfaltspflichten in ihren Lieferketten auf. Hierbei sind vom Begriff Lieferkette alle Schritte im In- und Ausland umfasst, die zur Herstellung der Produkte und zur Erbringung der Dienstleistungen erforderlich sind, angefangen von der Gewinnung der Rohstoffe bis zu der Lieferung an den Endkunden. Erfasst wird hierbei nicht nur das Handeln eines Unternehmens im eigenen Geschäftsbereich, sondern insbesondere auch das Handeln unmittelbarer Zulieferer:

  • Zum eigenen Geschäftsbereich eines Unternehmens gehört jede Tätigkeit im In- und Ausland, die zur Herstellung von Produkten und zur Erbringung von Dienstleistungen vorgenommen wird. Zum eigenen Geschäftsbereich der Konzernmutter gehören auch Konzerngesellschaften, wenn die Obergesellschaft auf diese einen bestimmenden Einfluss ausübt (§ 2 Abs. 6 LkSG).
  • Unmittelbarer Zulieferer ist jeder direkte Partner eines Vertrages über die Lieferung von Waren oder die Erbringung von Dienstleistungen, dessen Zulieferungen für die Erstellung des Produktes oder die Erbringung der Dienstleistung notwendig sind (§ 2 Abs. 7 LkSG).

Gesetzlich geforderte Maßnahmen

Die Umsetzung der vom LkSG geforderten Sorgfaltspflichten ist kein einmaliger Prozess. Vielmehr schreibt das Gesetz einen sich wiederholenden Kreislauf verschiedener Verfahrensschritte vor, welche aufeinander aufbauen und sich aufeinander beziehen.

Gefordert wird mithin ein Risikomanagementsystem mit aufeinander aufbauenden und sich ergänzenden Einzelmaßnahmen:

  • Festlegung klarer und überschneidungsfreier Zuständigkeiten für die Umsetzung des LkSG
  • Durchführung einer Risikoanalyse zwecks Identifizierung, Bewertung und Priorisierung relevanter menschenrechtlicher und umweltbezogener Risiken (§ 5 LkSG)
  • Verabschiedung einer Grundsatzerklärung der Geschäftsleitung über die Menschenrechtsstrategie des Unternehmens und deren Kommunikation gegenüber Beschäftigten, Betriebsrat, den unmittelbaren Zulieferern und der Öffentlichkeit
  • Etablierung von angemessenen Präventionsmaßnahmen im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern zwecks Minimierung der festgestellten Risiken
  • Ergreifung von Abhilfemaßnahmen bei Feststellung einer bereits eingetretenen Verletzung geschützter Rechtspositionen im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer
  • Einrichtung eines unternehmensinternen Beschwerdeverfahrens zur Ermöglichung von Hinweisen auf Menschenrechts- und Umweltrechtsverletzungen
  • Fortlaufende Dokumentations- und Berichtspflichten mit Blick auf die umgesetzten Maßnahmen

Herausforderungen für Unternehmen bei der Umsetzung

Die zwecks Umsetzung des LkSG vorzunehmende Risikoanalyse erfordert die entsprechende Methodenkompetenz, die typischerweise in der Compliance-Abteilung vorhanden ist. Mit Menschenrechten und Umweltrisiken kennt sich hingegen klassischerweise das Sustainability Office aus. Mit der Lieferkette bzw. den Lieferantenbeziehungen wiederum ist die Procurement-Abteilung bestens vertraut. Regelmäßig sind daher diese Abteilungen bei der Umsetzung des LkSG in Unternehmen involviert, da alle drei über notwendige Kompetenzen verfügen. Den Vorstand trifft die organisatorische Pflicht, die Aufgaben- und Verantwortungsbereiche innerhalb der involvierten Fachabteilungen und Personen klar und überschneidungsfrei zu regeln. Eine weitere Herausforderung besteht darin, einen risikobasierten Ansatz bei der Risikoanalyse zu finden, welcher (neben dem eigenen Geschäftsbereich) bei unmittelbaren Zulieferern durchzuführen ist (§ 4 Abs. 1 LkSG). Selbst große mittelständische Unternehmen haben regelmäßig mehrere tausend Zulieferer. Hier gilt es, pragmatische und praktikable Parameter zu finden für eine Ersteinschätzung, welche Zulieferer mit Blick auf Menschenrechte risikobehaftet und daher in den Scope der Risikoanalyse zu nehmen sind. Schließlich stellt sich für Unternehmen regelmäßig die Frage, wann die vorzunehmenden Präventionsmaßnahmen zur Minimierung der relevanten Risiken „angemessen“ im Sinne des Gesetzes und damit wirksam sind. § 3 Abs. 2 LkSG enthält zwar erste Anhaltspunkte dafür, wonach sich die Angemessenheit der Maßnahmen bestimmt; die genannten Kriterien sind allerdings selbst wenig konkret und handhabbar und daher auslegungsbedürftig, z.B. das „Einflussvermögen des Unternehmens auf den unmittelbaren Verursacher“. Wichtig in diesem Zusammenhang ist, dass der Geschäftsleitung – ausweislich der Gesetzesbegründung (Seite 24) – bei der Frage des „Wie“ ein haftungsfreier Ermessensspielraum nach den Grundsätzen der Business Judgement Rule zustehen. Die Geschäftsleitung sollte daher bei der Wahl der Maßnahmen zwecks Erfüllung der Sorgfaltspflichten auf der Grundlage angemessener Information handeln und ihre Erwägungsgründe nachweislich dokumentieren.

Überwachung durch den Aufsichtsrat

Letztlich wird das LkSG – trotz der geschilderten Besonderheiten – von vielen führenden Unternehmen (nur) als ein weiterer Risikobereich qualifiziert, welcher in das bestehende Compliance-Management-System zu integrieren ist. Dementsprechend hat der Aufsichtsrat (bzw. der Prüfungsausschuss, vgl. Empfehlung D.3 DCGK) im Rahmen seiner Compliance-Überwachungspflicht die angemessene und wirksame Umsetzung des LkSG durch die Geschäftsleitung zu überprüfen. Grundlage der Überwachung kann die ohnehin vorzunehmende unternehmensinterne Dokumentation der Sorgfaltspflichten (vgl. § 10 Abs. 1 LkSG) bilden. Pragmatischer dürfte es sein, vom Vorstand einen komprimierten Bericht über die Umsetzung des LkSG anzufordern oder sich unmittelbar vom Chief Compliance Officer berichten zu lassen. Voraussetzung für eine wirksame Kontrolle des Vorstands ist aber, dass sich der Aufsichtsrat zumindest mit den zentralen Eckpunkten des Gesetzes bzw. den umzusetzenden Sorgfaltspflichten vertraut macht.

Dr. Nima Ghassemi-Tabar Rechtsanwalt | Audit & Assurance, Deloitte Deutschland

Jan Bovermann Partner | Supply Chain & Network Operations, Deloitte Deutschland

Hier können Sie das gesamte Magazin als PDF herunterladen:

Auch interessant:

Hier erhalten Sie kompakte, verständliche und praxisnahe Infos zum LkSG. Wir geben Ihnen Antworten auf die zentralen Fragen (Download #1) und informieren Sie über die wichtigsten Handlungsfelder zur wirksamen und effizienten Umsetzung im Unternehmen (Download #2).

Teilen Sie diesen Artikel:

Eine Risikoanalyse erfordert die entsprechende Methodenkompetenz, die typischerweise in der Compliance-Abteilung vorhanden ist.