Das neue Lieferkettengesetz: Welche rechtlichen Anforderungen für den Einkauf im Mittelstand gelten

Mit dem Lieferkettengesetz werden für deutsche Unternehmen mit mehr als 3.000 ab 2023 bzw. 1.000 Angestellten ab 2024 gewisse Sorgfaltsstandards in der Lieferkette zur Pflicht. Einkäufer sind gefordert, Menschen- und Arbeitsrechte in der Beschaffungs- und Einkaufsstrategie zu verankern. Damit ist maßgeblich das Lieferantenmanagement von Unternehmen betroffen. Das Gesetz unterscheidet hier zwischen Handlungs-, Kontroll- und Dokumentationspflichten.

Der erste Teil der Onventis Artikelserie „Lieferkettengesetz“ gibt einen kompakten Überblick über die Sorgfaltspflichten für Einkaufsorganisationen anhand der einzelnen Gesetzesbausteine.

Autor

Prof. Dr. Guido M. Stannek
Geschäftsführer, DR. STANNEK-CONSULTING
29. November 2021 | Blog

Was ist das Lieferkettengesetz?

Das Lieferkettengesetz verpflichtet deutsche Unternehmen mit mehr als 3.000 ab 2023 bzw. 1.000 Angestellten ab 2024 zur Einhaltung gewisser Sorgfaltsstandards in der Lieferkette. Das Gesetz unterscheidet hierbei zwischen Handlungs-, Kontroll- und Dokumentationspflichten.

Am 11. Juni 2021 wurde das Lieferkettengesetz, nach zähem Ringen zwischen den unterschiedlichen Interessensvertretern vom Deutschen Bundestag, verabschiedet. Auf der einen Seite standen bei dieser Debatte insbesondere Menschenrechts- und Umweltverbände und Unternehmerverbände auf der anderen. Es ist auch bekannt als »Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten«.

Warum braucht es ein Lieferkettengesetz?

Das heute vorliegende Lieferkettensorgfaltspflichtengesetz (LkSG) hat in seinen Ursprung in den UN-Leitprinzipien und dem Nationalen Aktionsplan für Wirtschaft und Menschenrechte aus dem Jahr 2016. Um ihrer Verantwortung zum Schutz der Menschenrechte gerecht zu werden, setzt die Bundesregierung diese UN-Leitprinzipien für Wirtschaft und Menschenrechte mit dem Nationalen Aktionsplan in Deutschland um. Denn dort ist die Erwartung an Unternehmen formuliert, mit Bezug auf ihre Größe, Branche und Position in der Lieferkette in angemessener Weise die menschenrechtlichen Risiken in ihren Lieferketten zu ermitteln, ihnen zu begegnen, darüber zu berichten und Beschwerdeverfahren zu ermöglichen. Hintergrund des Gesetzes ist die Erkenntnis, dass die freiwillige Selbstverpflichtung scheinbar nicht zu den gewünschten Ergebnissen geführt hat.

Faktencheck für den Einkauf: Wer ist vom Lieferkettengesetz betroffen?

Das Lieferkettengesetz wurde in 2021 verabschiedet und tritt am 1. Januar 2023 in Kraft. Das Gesetz verpflichtet zunächst branchenunabhängig alle deutschen Unternehmen, die mehr als 3.000 Arbeitnehmer in Deutschland beschäftigen, in ihren Wertschöpfungs- und Lieferketten Menschenrechts- und Umweltrechtsverletzungen zu verhindern oder zumindest zu reduzieren und in einer Übergangszeit der eingeleiteten Gegenmaßnahmen auf ein Minimum zu begrenzen. Ab 1. Januar 2024 gilt das Lieferkettengesetz auch für Unternehmen mit mehr als 1.000 Beschäftigten.

Nunmehr stellt sich einerseits aus Gesetzgebersicht die Frage, wie man das Gesetz und dessen Einhaltung selbst kontrollieren kann. Aber aus Sicht der Unternehmen ist natürlich viel wichtiger zu klären, welche Pflichten im Detail auf alle direkt und auch indirekt1 vom Gesetz betroffenen Unternehmen zu kommen und wie sich deren praktische Umsetzung gestalten lässt.

1 Indirekt inkludierte Unternehmen sind nicht vom Gesetzesrahmen direkt betroffen, werden aber durch die Weitergabe der Gesetzespflichten von eigenen Kunden bzw. nachgelagerten Lieferketten-Playern explizit mit einbezogen.

Das Lieferkettengesetz von der Risikoanalyse bis zur Dokumentation: So bereiten Sie sich vor

Die Umsetzung der Sorgfaltspflichten gemäß gesetzlicher Definition ist kein einmaliger Prozess. Egal, ob Sie also direkt oder indirekt durch das Lieferkettengesetz betroffen sind, kommen unmittelbar oder nachfolgend mittelbar einige Umsetzungsbausteine und Maßnahmen auf Ihre Organisation zu. Diese gilt es, akribisch vorzubereiten, um den gesetzlichen Anforderungen durch die Implementierung eines dauerhaften Kreislaufprozess gerecht zu werden. Als Startpunkt des Kreislaufprozesses ist die Risikoanalyse und das darauf aufbauende Risikomanagement zu nennen.

  • Die zentrale Voraussetzung für ein wirksames Risikomanagement (§ 4 LkSG) ist die Durchführung einer Risikoanalyse zur Identifizierung, Evaluierung und Festlegung einer Reihenfolge relevanter menschenrechtlicher und umweltbezogener Risiken im eigenen Geschäftsbereich sowie bei unmittelbaren Zulieferern.
  • Unternehmen müssen ein angemessenes und wirksames Risikomanagement (§ 5 LkSG) einrichten. Mit dem Ziel, menschenrechtliche Risiken und Rechtsgutsverletzungen entlang ihrer Lieferketten zu identifizieren, zu verhindern, zu beenden oder zumindest zu minimieren, soweit eine Beendigung nicht möglich oder mit einem unverhältnismäßigen Aufwand verbunden ist.
  • Darauf aufbauend muss die Unternehmensleitung – unverzüglich nach Durchführung der Risikoanalyse – eine Grundsatzerklärung (§ 6 Abs. 2 LkSG) über die Menschenrechtsstrategie abgeben. Diese muss gegenüber Beschäftigten, den unmittelbaren Zulieferern und der Öffentlichkeit kommuniziert werden.

Daraus abgeleitet unterscheidet das Lieferkettengesetz in den §6 und §7 zwischen proaktiven und reaktiven Maßnahmen.

  • Gemäß §6 Abs. 1, 3 und 4 LkSG müssen angemessene (proaktive) Präventionsmaßnahmen in die täglichen Routinen implementiert werden. Unter anderem durch die Formulierung:
    • einer Menschenrechtsstrategie,
    • einer Beschaffungs- und Einkaufsstrategie
    • und der Durchführung von Schulungen und Weiterbildungen
    • sowie risikobasierten Kontrollmaßnahmen.
  • Der § 7 LkSG zielt darauf ab, dass Unternehmen bei Feststellung einer bereits eingetretenen oder unmittelbar bevorstehenden Verletzung von menschenrechts- oder umweltbezogenen Pflichten im eigenen Geschäftsbereich oder bei einem unmittelbaren Zulieferer unverzüglich angemessene (reaktive) Abhilfemaßnahmen zu ergreifen haben.

Experten empfehlen Einkaufsorganisationen bereits heute ein umfangreiches Risikomanagement inklusive entsprechender Vermeidungs- und Gegenmaßnahmen aufzusetzen, um sich vor Lieferantenausfällen, Versorgungsengpässen sowie Compliance-Vorfällen zu schützen. In der Praxis wird hierfür zumeist auf eine Kombination aus Einkaufsberatung und digitalen Lösungen wie E-Procurement oder Lieferanten-Monitoring-Systeme zur Umsetzung gesetzlicher Vorgaben genutzt. Gerade weil neben den klassischen Risikoarten wie bspw. Naturkatastrophen, Streiks, Handelssanktionen, politische Unruhen, etc. auch Menschen- und Arbeitsrechtsverletzungen zu berücksichtigen sind. Dabei betreten viele Unternehmen zum Teil Neuland und aus diesem Grund ist ein evolutionäres Vorgehen bestehend aus Analyse und Digitalisierung entlang der Prozesskette am erfolgversprechendsten.

Für den Mittelstand ist der Inhalt des §8 LkSG ein bislang nicht bearbeitetes Themenfeld.

  • Denn gemäß §8 LkSG muss ein unternehmensinternes Beschwerdeverfahren eingerichtet werden. Dieses muss internen und externen Personen die Möglichkeit geben, auf menschenrechts- oder umweltbezogene Risiken sowie auf Verletzungen der damit einhergehenden Pflichten hinzuweisen.
  • Des Weiteren müssen Unternehmen eindeutig und verständlich formulieren und öffentlich zugänglich kommunizieren, wie das unternehmensinterne Beschwerdemanagement zu erreichen ist und wer hierfür zuständig ist.
  • Um die Wirksamkeit des Beschwerdeverfahrens zu gewährleisten ist dieses mindestens einmal im Jahr und auch anlassbezogen zu überprüfen, wenn mit einer veränderten Risikolage zu rechnen ist. Eine veränderte Risikolage kann schon dadurch entstehen, dass ein Zulieferer seinen Produktionsstandort verlagert oder die Zusammensetzung des beschafften Produktes sich ändert.

Wenn wir an die zu Beginn genannten drei Sorgfaltspflichten zurückdenken, dann folgen auf die genannten Handlungs- und Kontrollpflichten im letzten Schritt die die Dokumentationspflichten:

  • Nicht ob, sondern wie ein Unternehmen seine Sorgfaltspflichten erfüllt, ist unternehmensintern fortlaufend zu dokumentieren.
  • Hierbei ist jährlich ein Bericht über die Erfüllung der Sorgfaltspflichten für das abgelaufene Geschäftsjahr zu erstellen.
  • Spätestens vier Monate nach Beendigung des abgelaufenen Geschäftsjahrs, ist auf der Webpage für einen Zeitraum von sieben Jahren diese Dokumentation zugänglich zu machen.

Fazit: Die Umsetzung des Lieferkettengesetzes im Einkauf starten

Eines ist sicher: Wer sich nicht frühzeitig mit den Sorgfaltspflichten auseinandersetzt, der wird mit gravierenden Aufwänden bei der späteren Umsetzung der Sorgfaltspflichten rechnen müssen. Erfahrungsgemäß betrifft die Implementierung neuer Gesetze alle Unternehmensbereiche mit verbundener administrativer Zusatzarbeit und -kosten. Aber da hier insbesondere die Zusammenarbeit mit Lieferanten betroffen ist, wird der Einkauf im Mittelstand mehrheitlich die Sorgfaltspflichten im Rahmen des Lieferkettengesetzes umsetzen. Warum also nicht mit der Umsetzung des Lieferkettengesetzes im Einkaufsbereich starten? Wir zeigen Ihnen in unserem Quick Check Workshop, wie Sie ein adäquates Risikomanagement aufsetzen und Ihre Dokumentations- und Berichtspflicht digitalisieren und automatisieren.

Für Einkäuferverantwortliche, die sich erst einmal selbst in das Thema einlesen möchten, erläutere ich im zweiten Teil unserer Artikelserie, wie Sie die Sorgfaltspflichten mit Blick auf eine revisionssichere operationelle Umsetzung angehen sollten. Im dritten und letzten Teil zeige ich Ihnen,  warum performante IT-Lösungen in diesem Kontext am kosteneffizientesten sind.

Quick Check Workshop
Sind Sie bereit für das Lieferkettengesetz?

Diesen Beitrag teilenShare this PostDeel dit bericht:
Datenschutz
Wenn Sie unsere Website besuchen, werden möglicherweise Informationen von bestimmten Diensten über Ihren Browser gespeichert, normalerweise in Form von Cookies. Hier können Sie Ihre Datenschutzeinstellungen ändern. Bitte beachten Sie, dass das Blockieren einiger Arten von Cookies Ihre Erfahrung auf unserer Website und den von uns angebotenen Diensten beeinträchtigen kann.