Fakt 2: Mehr Lieferanten und auch nachgelagerte Geschäftspartner müssen überprüft werden
Bisher müssen Unternehmen nach dem LkSG grundsätzlich nur ihre eigenen sowie die Aktivitäten ihrer Tochtergesellschaften und Tier-1-Lieferanten überprüfen. Bis zu den Tier-n-Lieferanten muss die Lieferkette nur verfolgt werden, wenn Anhaltspunkte für Verstöße bestehen. Die Sorgfaltspflichten nach der EU-Lieferkettenrichtlinie betreffen alle vorgelagerten Tier-1- und Tier-n-Lieferanten im Zusammenhang mit der Produktion von Waren und der Erbringung von Dienstleistungen.
Auch nachgelagerte Geschäftspartner im Zusammenhang mit Vertrieb, Transport und Lagerung des Produkts müssen geprüft werden, sofern sie diese Tätigkeiten für das Unternehmen oder in dessen Auftrag ausführen. Die nachgelagerte Aktivitätenkette in Bezug auf Dienstleistungen und mittelbare Geschäftspartner ist hingegen nicht erfasst. Damit ist insbesondere auch die nachgelagerte Aktivitätenkette von regulierten Finanzunternehmen in Bezug auf ihre Finanzdienstleistungen nicht von der CSDDD betroffen.
Unternehmen werden also künftig genauer darauf achten müssen, wo die von ihnen verwendeten Komponenten, Teile und Rohstoffe herkommen.
Fakt 3: Stärkerer Fokus auf risikobasierte Priorisierung und CSRD-Verknüpfung
Ähnlich wie das LkSG sieht die CSDDD vor, dass die Sorgfaltspflichten in die Unternehmenspolitik und die Risikomanagementsysteme integriert werden. Risiken sind wie bisher regelmäßig zu identifizieren und zu bewerten. Unternehmen sollen Risiken vorbeugen und potenzielle negative Auswirkungen beenden bzw. abschwächen. Die CSDDD setzt dabei den Fokus stärker als das LkSG auf eine risikobasierte Priorisierung.
Bei der Gestaltung des Risikomanagements sollen Stakeholder nicht nur einbezogen, sondern transparent konsultiert werden. Wie das LkSG sieht auch die EU-Lieferkettenrichtlinie einen Beschwerdemechanismus vor.
Der jährlich abzugebende Bericht wird nach der CSDDD mit dem CSRD-Report verknüpft, sofern dieser abzugeben ist. Das sieht das deutsche Gesetz aktuell noch nicht vor. Allerdings enthält der Entwurf des CSRD-Umsetzungsgesetzes bereits einen ähnlichen Regelungsvorschlag.
Fakt 4: CSDDD benennt weitere Risiken, auf die sich die Sorgfaltspflichten beziehen
Die CSDDD erweitert den Katalog der Risiken, die Unternehmen identifizieren müssen. Das LkSG umfasst Kinder- und Zwangsarbeit, den Arbeitsschutz, ungleiche Behandlung, Mindestlohn, Vereinigungsfreiheit, die rechtswidrige Räumung von Grundstücken sowie bestimmte
Umweltschädigungen und -risiken. Die EU-Regelung umfasst zusätzliche Menschenrechte bzw. spezifiziert diese. Zu nennen sind:
- die Verletzung des Rechts auf Leben
- Folter, grausame, unmenschliche oder erniedrigende Behandlung
- Bedrohung von Freiheit und Sicherheit, der Privatsphäre einer Person
- Eingriff in die Gedanken-, Gewissens- und Religionsfreiheit
- unzureichende existenzsichernde Löhne
- Landvertreibung
Auch die Liste der Umweltrisiken ist länger als im deutschen LkSG. Ganz neu sind Anforderungen zur Bekämpfung des Klimawandels. Unternehmen sollen einen Klimaplan erstellen, der eine Strategie beinhaltet, wie das Unternehmen zur Erreichung des 1,5°C-Ziels beiträgt.
Fakt 5: Unternehmen könnten auch zivilrechtlich haften
Die zivilrechtliche Haftung war eines der umstrittenen Themen in den Verhandlungen über die Richtline. Es geht um die Frage, ob das verpflichtete Unternehmen auf Schadenersatz haftet, wenn es seinen Sorgfaltspflichten nicht nachgekommen ist und Menschen aufgrund schlechter Arbeitsbedingungen bei Lieferanten geschädigt werden. Dafür werden die EU-Mitgliedsstaaten sorgen müssen, legt der Entwurf der Richtlinie nun fest. Eine Haftung soll aber ausgeschlossen sein, wenn ausschließlich der Lieferant für den Schaden verantwortlich ist.
Gestaffelter Zeitplan für die Umsetzung
Die Richtlinie bedarf noch der förmlichen Zustimmung des Europäischen Parlaments. Danach müssen die Mitgliedsstaaten sie nach Inkrafttreten innerhalb von zwei Jahren in nationales Recht umsetzen. Größere Unternehmen sollen als erstes zur Umsetzung verpflichtet sein. Die neuen Regeln sollen nach folgendem Zeitplan gelten:
- Ab 2027: für Unternehmen mit mehr als 5.000 Mitarbeiter:innen und einem Umsatz von 1,5 Milliarden Euro
- Ab 2028: für Unternehmen mit mehr als 3.000 Mitarbeiter:innen und einem Umsatz von 900 Millionen Euro
- Ab 2029: für alle anderen vom Anwendungsbereich erfassten Unternehmen.
Fazit: Mehr Aufwand, aber auch mehr Effektivität
Die Sorgfaltspflichten werden sich verändern, vor allem weil Unternehmen sich nicht mehr darauf beschränken können, nur ihre unmittelbaren Zulieferer zu überprüfen. Zugleich werden aber auch risikoorientierte Priorisierungen an Wichtigkeit gewinnen. Auch die spezifische zivilrechtliche Haftung für mangelnde menschenrechtliche oder umweltbezogene Sorgfalt ist neu für die deutsche Wirtschaft.
Dafür wird das europäische Lieferkettengesetz aber deutlich effektiver werden. Es besteht Hoffnung, dass die Ausbeutung von Menschen im globalen Süden tatsächlich abnehmen wird und sich die menschenrechtliche und umweltbezogene Lage verbessert.
Auch profitiert die deutsche Wirtschaft im europäischen Wettbewerb von der EU-Regelung, da deutsche Unternehmen künftig keine höheren Anforderungen mehr erfüllen müssen als die Konkurrenz aus anderen EU-Staaten. Die Verbesserung der Arbeitsbedingungen vor Ort wird möglicherweise Preise steigen lassen. Der stärkere Schutz der Menschenrechte ist allerdings auch ein Qualitätssiegel für Waren und Dienstleistungen aus Europa.
Betroffene Unternehmen sollten frühzeitig damit beginnen, ihre Lieferketten zurückzuverfolgen und ihr Risikomanagement anzupassen.