Sowohl auf nationaler als auch auf supranationaler Ebene wurden zahlreiche internationale Vorhaben umgesetzt oder sind aktuell im Gesetzgebungsprozess. Die zunehmende regulatorische Dichte führt auch zu erhöhten Compliance- und Haftungsrisiken für Unternehmen und deren Leitungsorgane.
In Deutschland sind hier vor allem das kürzlich in Kraft getretene Lieferkettensorgfaltspflichtengesetz („LkSG“) sowie die europäische Corporate Sustainability Reporting Richtlinie („CSR-RL“) zu nennen. Daneben befinden sich mehrere Vorhaben auf EU-Ebene aktuell noch im Entwurfsstadium oder im Gesetzgebungsverfahren: (i) EU Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit („EU-Lieferketten-RL“), (ii) EU Batterie Verordnung, (iii) EU Verordnung über entwaldungsfreie Lieferketten und (iv) EU Verordnung zum Verbot von in Zwangsarbeit hergestellten Produkten im europäischen Binnenmarkt.
In den Bereichen „Menschenrechte“ und „Nachhaltigkeit“ wird dadurch oftmals der Bereich des „Soft Law“ verlassen und durch „Hard Law“ mit verbindlichen Vorgaben und Sanktionsmöglichkeiten ersetzt. Unternehmen sollten sich nicht zuletzt auch aufgrund dieser regulatorischen Entwicklung mit diesen Themen beschäftigen, da sie einen gesteigerten Umsetzungsaufwand sowie vielfältige Compliance-Risiken nach sich ziehen. Die Entwicklung und Implementierung wirksamer und robuster Compliance-Maßnahmen können helfen, diese Risken effizient zu minimieren.
Im Folgenden wollen wir überblicksartig auf die wesentlichen Sorgfaltspflichten nach dem LkSG sowie die daraus resultierenden Compliance-Risiken eingehen.
1. SORGFALTSPFLICHTEN NACH LKSG
Der deutsche Gesetzgeber hat mit dem LkSG eine Vorreiterrolle beim Schritt hin zur Setzung von „Hard Law“ zur Einhaltung von Menschenrechten und Nachhaltigkeitsbestrebung im unternehmerischen Handeln eingenommen. Es ist zu erwarten, dass sich andere nationale Gesetzgeber bei ihrer Lieferkettenregulierung sowie auch die EU-Lieferketten-Richtlinie grundsätzlich an dem LkSG orientieren und Erkenntnisse aus dessen praktischer Umsetzung berücksichtigen werden.
Seit dem 01.01.2023 legt das LkSG zum Schutz von bestimmten Menschenrechten und Umweltbelangen Unternehmen mit Sitz oder Zweigniederlassung und mindestens 3.000 (ab. 01.01.2024: 1.000) Mitarbeitern in Deutschland umfangreiche Sorgfaltspflichten in Form von sogenannten Bemühenspflichten sowohl in ihrem eigenen Geschäftsbereich als auch entlang ihrer globalen Lieferketten auf. Die Ausgestaltung als Bemühenspflichten in Abgrenzung zu einer sogenannten Erfolgspflicht ist eng mit dem gesetzlichen Angemessenheitsvorbehalt verknüpft und ermöglicht es Unternehmen, bei der Umsetzung der konkreten Sorgfaltspflichten eine risikobasierte Priorisierung vorzunehmen.
Den Kern der Sorgfaltspflichten nach dem LkSG stellt die Einrichtung eines wirksamen Risikomanagementsystems einschließlich der Durchführung einer Risikoanalyse sowie die Festlegung von Zuständigkeiten für die Überwachung des Risikomanagements (was – dem gesetzlichen Leitbild folgend – durch die Ernennung eines Menschenrechtsbeauftragten geschehen kann) dar. Daneben sind Unternehmen verpflichtet, eine Grundsatzerklärung zur Menschenrechtsstrategie zu veröffentlichen, basierend auf den Erkenntnissen der Risikoanalyse Präventions- und Abhilfemaßnahmen zu ergreifen, einen wirksamen Beschwerdemechanismus zu unterhalten sowie die Umsetzung der Sorgfaltspflichten zu dokumentieren und dazu entsprechend in einem jährlich zu veröffentlichenden Bericht Auskunft zu geben. Zudem sind von den Sorgfaltspflichten mittelbar auch zahlreiche Unternehmen entlang der Lieferkette betroffen, die selbst nicht in den Anwendungsbereich des LkSG fallen. Denn verpflichtete Unternehmen müssen ihre Sorgfaltspflichten auch entlang ihrer Lieferkette weiterreichen.
Bei der Umsetzung der Sorgfaltspflichten kommt Unternehmen durch das Prinzip der Angemessenheit ein gewisser Ermessensspielraum zu. Um Unternehmen bei der praktischen Umsetzung zu unterstützen, hat das zuständige Bundesamt für Wirtschaft und Ausfuhrkontrolle („BAFA“) mittlerweile vier Handreichungen veröffentlicht, die durchaus hilfreich sind, mitunter aber auch neue Fragen aufwerfen.
Wenngleich die Umsetzung des LkSG bereits eine Herausforderung ist, können Unternehmen im Rahmen des Möglichen bereits jetzt die zu erwartenden, noch strengeren Anforderungen der EU-Lieferketten-RL antizipieren. Denn gegenwärtig gehen alle vorliegenden Entwürfe (teilweise erheblich) über die Pflichten des LkSG hinaus.
2. COMPLIANCE-RISIKEN NACH LKSG
Die umfassenden Sorgfaltspflichten des LkSG bringen für verpflichtete Unternehmen sowie ihre Leitungsorgane erhebliche Compliance-Risiken mit sich. Diese gilt es zu erkennen und ihnen durch effektive Compliance-Maßnahmen zu begegnen.
2.1 Bußgelder und Imageschäden
Kontrolliert wird die Einhaltung der Sorgfaltspflichten durch das BAFA. Bei Zuwiderhandlungen kann das BAFA Untersuchungsmaßnahmen durchführen und empfindliche Bußgelder verhängen. Gestaffelt nach der Schwere der Verstöße sieht das LkSG Bußgelder von bis zu EUR 8 Mio. für Unternehmen bzw. bis zu EUR 800.000 für natürliche Personen vor. Bei besonders schwerwiegenden Verstößen kann das Bußgeld bei Unternehmen mit mehr als EUR 400 Mio. durchschnittlichem Jahresumsatz bis zu zwei Prozent des durchschnittlichen Jahresumsatzes der wirtschaftlichen Einheit (Konzernbetrachtung) betragen.
Neben diesen Bußgeldern drohen erhebliche Imageschäden, da – nicht zuletzt wegen der gestiegenen Erwartungen von Investoren, Mitarbeitern und Kunden – Menschenrechtsverletzungen oder etwa Defizite bei Nachhaltigkeitsthemen regelmäßig ein erhebliches mediales Echo hervorrufen.
2.2 Haftungsrisiken für Geschäftsleitung und leitende Angestellte
Nicht nur für Unternehmen bestehen Risiken bei Verstößen gegen das LkSG, sondern auch für die Geschäftsleitung und leitende Angestellte. Nach dem LkSG können Bußgelder auch persönlich gegen diese Personen verhängt werden. Daneben können Unternehmen versuchen, gegen sie verhängte Bußgelder durch Schadensersatzansprüche gegen die Handelnden zu regressieren. Diese Risiken lassen sich durch eine ordnungsgemäße Organisation und die Implementierung von wirksamen Prozessen minimieren.
2.3 Schadensersatzprozesse bei Verletzungen der Sorgfaltspflichten?
Ob und unter welchen Voraussetzungen Schadensersatzprozesse wegen der Verletzung von Sorgfaltspflichten bzw. den zugrundeliegenden Menschenrechtsverletzungen drohen, ist noch unklar. Das LkSG – anders als die EU-Lieferketten-RL – schließt Schadensersatzansprüche wegen der Verletzung der normierten Sorgfaltspflichten zwar ausdrücklich aus. Schadensersatzansprüche aus anderem Rechtsgrund bleiben jedoch unberührt – die Voraussetzungen dafür sind jedoch ungeklärt. Gleichzeitig ermöglicht das LkSG eine Prozessstandschaft durch Gewerkschaften und NGOs, um die Durchsetzung etwaiger Ansprüche Geschädigter zu erleichtern. Hier bleibt abzuwarten, wie sich dies in der Praxis entwickeln wird.
Auch diesbezüglich gehen die vorliegenden Entwürfe zur EU-Lieferketten-RL weiter als das LkSG. Diese sehen zivilrechtliche Schadensersatzansprüche (auch für Verletzungen durch mittelbare Zulieferer vor). Bislang enthält die EU-Lieferketten-RL auch keine safe-habour-Regelung, um die Risiken für Unternehmen zu begrenzen. Eine mögliche zivilrechtliche Haftung würde die Compliance-Risiken für Verstöße gegen die Vorgaben des LkSG nochmals deutlich erhöhen.
2.4 Greenwashing und Umweltklagen
Sowohl das LkSG und auch die CSR-RL legen einem großen Kreis an Unternehmen umfassende Berichts- und Veröffentlichungspflichten zu ESG- bzw. Lieferketten-bezogene Themen auf. Gleichzeitig stehen öffentliche Aussagen von Unternehmen diesbezüglich stärker im Fokus und werden auf ihren Wahrheitsgehalt kritisch überprüft. Hierbei besteht die Gefahr des sogenannten Greenwashing, bei dem Dienstleistungen und Produkte als nachhaltiger und umweltfreundlicher dargestellt werden als sie es tatsächlich sind. Dies kann neben UWG-rechtlichen Folgen im Einzelfall auch strafrechtliche Implikationen haben (etwa bei Angaben zu Kapitalanlagen).
Zudem treten in jüngerer Vergangenheit vermehrt sogenannte Umwelt- bzw. Klimaklagen in den Fokus, mit denen etwa Unterlassungsansprüche durch Wettbewerber oder NGOs geltend gemacht werden.
2.5 Aktivistische Aktionäre – „Say on Climate“
ESG- und Lieferketten-bezogene Themen werden verstärkt insbesondere durch Aktionäre öffentlichkeitswirksam thematisiert. NGOs nutzen zunehmend aktienrechtliche Einflussmöglichkeiten auf die (strategische) Ausrichtung von Unternehmen, um Druck aufzubauen und ESG- und Lieferketten-bezogene Anliegen durchzusetzen (etwa durch sogenannten „Say on Climate“-Beschlüsse).
3. EFFEKTIVE COMPLIANCE-MAßNAHMEN ZUR RISIKOMINIMIERUNG
Um in diesem komplexen und sich stetig fortentwickelnden regulatorischen Umfeld Kurs zu halten und die vielfältigen Compliance-Risiken zu minimieren, sollten Unternehmen wirksame Risikomanagement- bzw. Compliance-Prozesse und -Maßnahmen implementieren. Hierbei können Unternehmen auf bestehende Compliance Management Systeme und Prozesse, z.B. aus dem Bereich der Business Partner Due Diligence aufsetzen und diese entsprechend der neuen Anforderungen ergänzen und anpassen. Ausgangspunkt für die erfolgreiche Umsetzung der Vorgaben des LkSG ist dabei die regelmäßige Risikoanalyse zur Identifizierung, Bewertung und Priorisierung der relevanten Risiken für Menschenrechte und Umweltpositionen.
Wichtig ist hierbei ein ganzheitlicher Ansatz, der einerseits sämtliche relevante Unternehmensteile und Abteilungen (wie etwa Einkauf, Nachhaltigkeit, Recht und Compliance und HR) in den Blick nimmt und gleichzeitig Spillover-Effekte etwa für die Kommunikation gegenüber der Öffentlichkeit und den Kunden, den Aktionären sowie Zulieferern, berücksichtigt. Ein besonderes Augenmerk sollte daher auf Berichts- und Eskalationspflichten bis zur Geschäftsleitung gelegt werden.
Die sorgfältige Dokumentation der Risikoanalyse einschließlich der identifizierten Risken und durchgeführten Maßnahmen sowie ein konsistentes Reporting sind wichtige Elemente zur Minimierung der Compliance-Risiken im Zusammenhang mit dem LkSG und der breiteren ESG-Regulatorik. So wird das angemessene Bemühen des Unternehmens festgehalten und eine unternehmensinterne und einheitliche Basis für die Erfüllung der verschiedenen, weltweiten Berichtspflichten und die erfolgreiche Unternehmenskommunikation geschaffen.