• 1000

Inwieweit halten Unternehmen die Vorgaben des Lieferkettensorgfaltspflichtengesetzes (LkSG) ein – und bei welchen Aspekten gilt es womöglich besonders nachzujustieren? Das für die Kontrolle und Durchsetzung des LkSG zuständige Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) hat ein Jahr nach Inkrafttreten der neuen Vorschriften (1. Januar 2023) Bilanz gezogen. Wir analysieren die Ergebnisse, geben Handlungsempfehlungen für die Compliance und zeigen auf, welche entscheidende Rolle das Third Party Risk Management spielen kann. 

LkSG-Kontrollen: Positives Fazit - aber auch Verbesserungsbedarf

Die gute Nachricht ist: Das BAFA bewertet das Umsetzen von Maßnahmen, die nach Vorgaben des LkSG erforderlich sind, als größtenteils erfolgreich. Gleichwohl stellte das BAFA bezüglich des  Nachkommens einiger Sorgfaltspflichten auch Verbesserungsbedarfe fest. 

Zum einen werden beim Umsetzen der Vorgaben für das Beschwerdeverfahren die Zugänglichkeit, Verständlichkeit, Sichtbarkeit und die Einbindung potenziell Betroffener bei der Konzeption des Beschwerdeverfahrens bemängelt. Zum anderen stellte das BAFA fest, dass einige Unternehmen ihre Sorgfaltspflichten durch vertragliche Verpflichtungen auf Zulieferer übertragen. Das BAFA betonte in diesem Zusammenhang, dass dies unzulässig ist.

Verena Hinze

Verena Hinze

Partnerin, Audit, Regulatory Advisory, Forensic

KPMG AG Wirtschaftsprüfungsgesellschaft
+49 40-32015 5271 Verena Hinze Telefonnummer
Angebotsanfrage (RfP) einreichen

Bei Verstößen gegen das LkSG drohen nicht nur hohe Bußgelder

Solange keine einheitliche Regulierung auf europäischer Ebene existiert, verbinden viele im Inland ansässige Unternehmen die Vorschriften des LkSG mit einer Benachteiligung der eigenen Wettbewerbsfähigkeit im europäischen Vergleich. Kritiker:innen verweisen zudem darauf, das LkSG bringe einen zu hohen bürokratischen Aufwand mit sich. Zudem werde der Schutz der Menschenrechte bereits durch eigene vorhandene Maßnahmen sichergestellt und eine Prüfung der gesamten globalen Lieferkette sei für die einzelnen Unternehmen unmöglich. 

All diese Punkte stellen Anreize dar, die Regelungen des LkSG in der Unternehmenspraxis außer Acht zu lassen bzw. zu missachten. Allerdings birgt eine Vernachlässigung der Sorgfaltspflichten nach dem LkSG empfindliche Risiken. Bei Verstößen gegen Sorgfaltspflichten des LkSG können Bußgelder in Höhe von bis zu 800.000 Euro verhängt werden. Für juristische Personen und Personenvereinigungen mit einem durchschnittlichen Jahresumsatz von 400 Mio. Euro ist überdies ein Bußgeld in Höhe von bis zu 2 Prozent des durchschnittlichen Jahresumsatzes möglich. Außerdem können dem Unternehmen Gewinne entgehen, denn ein Pflichtenverstoß kann auch einen mehrjährigen Ausschluss des Unternehmens von öffentlichen Aufträgen zur Folge haben. Auch mögliche Reputationsrisiken dürfen nicht unterschätzt werden. 

LkSG-Vorgaben einhalten: Fünf zentrale Aspekte für die praktische Umsetzung

Das LkSG fordert die Einrichtung eines angemessenen unternehmensinternen Beschwerdeverfahrens. Unternehmen sollten zunächst die Handreichung des BAFA zur Unterstützung beim Umsetzen des Beschwerdeverfahrens berücksichtigen. Außerdem empfiehlt sich die Prüfung der Bündelung bereits bestehender Beschwerdekanäle (beispielsweise nach dem Hinweisgeberschutzgesetz).

Bei der Einhaltung des Gesetzes ist das Angemessenheitsprinzip zu berücksichtigen, nach dem ein Unternehmen nicht sämtliche denkbaren Maßnahmen durchführen muss, sondern nur solche, die vernünftigerweise von ihm erwartet werden können. Die Angemessenheit kann anhand verschiedener Kriterien, wie die Art und der Umfang der Geschäftstätigkeit, das Einflussvermögen des Unternehmens auf das Risiko, die Schwere der Verletzung und der Beitrag zur Verursachung des Risikos bestimmt werden. 

Für das Umsetzen der Maßnahmen hinsichtlich Zugänglichkeit des Beschwerdeverfahrens empfiehlt das BAFA die Definition nach den UN-Leitprinzipien heranzuziehen

Zur Überwindung von Umsetzungsschwächen bezüglich der Zugänglichkeit, Verständlichkeit und Sichtbarkeit des Beschwerdeverfahrens, sollten folgende Fragen herangezogen werden:

a. Wurden alle Zielgruppen berücksichtigt und besteht für alle Zielgruppen tatsächlich Zugriff?

b. Ist das Verfahren bekannt?

c. Wurden mögliche Sprachbarrieren ausgeräumt?

d. Bestehen weitere Hürden, die einen Zugang zum Beschwerdeverfahren erschweren können?

Es ist in Betracht zu ziehen, Interessensvertreter:innen von Zielgruppen in die Ausgestaltung des Beschwerdeverfahrens einzubeziehen, um frühzeitig Zugangshürden zu erkennen. 

Unternehmen sollten zudem bei der Übertragung von Pflichten berücksichtigen, dass Maßnahmen, die einen Zulieferer offensichtlich überfordern, regelmäßig nicht angemessen und daher unwirksam sein können. 

Pauschale Verweise auf eine vertragliche Zusicherung der Risikofreiheit sind nicht geeignet, eine Risikoanalyse zu ersetzen. Verpflichtete Unternehmen müssen daher weiterhin eine eigenständige Risikoanalyse durchführen und ein eigenes Beschwerdeverfahren einrichten.

Weitere komplexe Aufgabenstellungen

Neben den vom BAFA festgestellten Umsetzungsschwächen von Maßnahmen, um den LkSG-Anforderungen nachzukommen, stellt der zeitliche Aufwand für die Berichts- und Dokumentationspflichten des LkSG für viele Unternehmen eine große Herausforderung dar. 

Auch das Monitoring von Drittparteien und die angemessene Reaktion kann eine große Herausforderung für ein Unternehmen bedeuten. In einem integrierten Geschäftspartnermanagement werden auch die Risiken nach LkSG mitberücksichtigt. Sie fließen in die allgemeine Risikosteuerung und -minderung ein und sind im Rahmen der Compliance- und Rechtsrisiken im Risikomanagementsystem zu bewerten. Die Steuerung der verschiedenen Risikoarten wird durch ein Third Party Risk Management (TPRM) System erleichtert. 

TPRM-Unterstützung im Kontext des LkSG 

Ein TPRM ermöglicht es, Risiken innerhalb der Lieferkette zu identifizieren, zu bewerten, zu überwachen und zu steuern. Dabei gewährleistet das TPRM das Einhalten diverser regulatorischer ESG-Vorschriften, wie beispielsweise die des LkSG. Durch ein kontinuierliches Monitoring, eine strukturierte Bewertung der Third Partys und das Definieren von Berichtswegen und Eskalationsstufen kann sichergestellt werden, dass von dem Unternehmen die LkSG-Anforderungen erfüllt sind. 

Der Vorteil einer integrierten Lösung ist, dass bei neuen regulatorischen Anforderungen, wie etwa der Entwaldungsverordnung oder der Ausweitung der Anforderungen auf die nachgelagerte Aktivitätenkette, zahlreiche Bausteine schon zur Verfügung stehen und keine neuen Prozesse aufgesetzt werden müssen.

Die Implementierung eines TPRM bietet neben dem Erfüllen der LkSG-Anforderungen darüber hinaus weitere Vorteile bzw. Mehrwerte für ein Unternehmen:

  • Entscheidungsfindung: Durch eine strukturierte und kontinuierliche Lieferantenbewertung und den damit potenziell einhergehenden Risiken wird dem Unternehmen ermöglicht, fundierte Entscheidungen darüber zu treffen, mit welchen Lieferanten eine Zusammenarbeit möglich ist, ohne dass dabei ein Konflikt zu anwendbaren gesetzlichen Vorgaben besteht.
  • Transparenz: Durch ein kontinuierliches Monitoring und eine strukturierte Bewertung der Third Partys kann die Transparenz in der Lieferkette erhöht werden.
  • Reputation: Ein effektives und robustes TPRM trägt zur Steigerung der Reputation bei.
  • Früherkennung: Durch das kontinuierliche Monitoring der Third Partys können potenzielle Risiken innerhalb der Lieferkette frühzeitig erkannt und mitigiert werden, bevor hieraus für das Unternehmen ein finanzieller Schaden oder Reputationsschaden resultiert.
  • Aufwand: Der zeitliche und finanzielle Aufwand, der für das Erfüllen der LkSG-Berichts- und Dokumentationspflichten durch die Unternehmen aufgebracht wird, kann durch ein effizientes TPRM ebenfalls reduziert werden. Innerhalb des TPRM ist es möglich, automatisierte standardisierte Reports zu erstellen und sich wesentliche Erkenntnisse über Dashboards darstellen zu lassen

Ein auf das Unternehmen zugeschnittenes TPRM ermöglicht es, die Zusammenarbeit mit den Geschäftspartnern so zu gestalten, dass den Anforderungen des LkSG entsprochen wird. So können Verstöße verhindert, die Reputation des Unternehmens geschützt und rechtliche Konsequenzen vermieden werden.

Ausblick

Am 24. Mai 2024 wurde die Corporate Sustainability Due Diligence Directive (CSDDD, damit  eine Europäische Lieferkettenrichtlinie) formell verabschiedet und ist nun innerhalb von zwei Jahren in nationales Recht umzusetzen.

Auch wenn einige ursprünglich enthaltene Anforderungen der CSDDD im Kompromiss der Mitgliedstaaten abgeschwächt wurden, stellt die Richtlinie im Vergleich zum LkSG in einigen Punkten eine Verschärfung dar. In Bezug auf die Sorgfaltspflichten ist nach der CSDD im Gegensatz zum LkSG nicht ausschließlich die vorgelagerte Lieferkette, sondern die Aktivitätenkette und damit auch in bestimmten Fällen die nachgelagerte Lieferkette maßgeblich. Im Gegensatz zum LkSG werden zudem die Sanktionen erheblicher. Bei Verstößen sollen Geldbußen bis zu 5 Prozent des weltweiten Nettoumsatzes möglich sein. In diesem Zusammenhang wird mit der CSDDD ebenfalls die zivilrechtliche Haftung eingeführt, was für Unternehmen eine durchaus große Bedrohung sein könnte. Betroffenen  - inklusive Gewerkschaften und NGOs  - ist es dann möglich, innerhalb von fünf Jahren ihre Ansprüche gegen das Unternehmen geltend zu machen.

Weltkarte Lieferkettengesetz
Nachhaltige Lieferkette category
Lieferkettengesetz: Fallstricke und Handlungsempfehlungen

Wie Unternehmen ihre Lieferketten transparent und nachhaltig gestalten können