Lieferkettengesetz: Darauf müssen Unternehmen achten

Zur Erinnerung: Ursprünglich hatten sich das EU‑Parlament und der Europäische Rat im Dezember 2023 auf einen gemeinsamen Entwurf geeinigt; dieser wurde allerdings auf Ratsseite im „Ausschuss der Ständigen Vertreter“ aufgrund von Bedenken der einzelnen Staaten blockiert und es wurde ein neuer abgeschwächter, genauer gesagt entschärfter Kompromiss beschlossen.
Wenngleich es sich um eine abgespeckte oder abgeschwächte Version handelt, darf man nicht übersehen, dass auch der angenommene Kompromisstext für die Unternehmen das weltweit strengste Regelwerk im Zusammenhang mit der Einhaltung von Sorgfaltspflichten bei Umweltstandards und arbeitsrechtlichen Themen darstellt. So dehnt es den Verantwortungsbereich der Unternehmen auf Teilnehmer der Lieferkette aus, zu welchen es gar keine vertraglichen Beziehungen gibt - von der Rohstoffbeschaffung bis zur Fertigstellung des Produkts und zum Vertrieb.

In einem nächsten Schritt müssen die EU-Staaten der Richtlinie offiziell zustimmen. Dies sollte allerdings aufgrund der erteilten Zustimmung der Mehrheit der EU-Mitgliedsstaaten im „Ausschuss der Ständigen Vertreter“ nur eine Formsache sein. Als Termin für die finale Abstimmung im Rat ist der 23. Mai 2024 geplant. In weiterer Folge wird die Lieferkettenrichtlinie voraussichtlich noch im Mai 2024 veröffentlicht und 20 Tage nach der Veröffentlichung in Kraft treten. Danach müssen dann die EU-Staaten die CSDDD innerhalb von zwei Jahren in nationales Recht umsetzen.

Mit Inkrafttreten der Richtlinie bzw. der Umsetzung in nationale Gesetze sind unterworfene Unternehmen verpflichtet, insbesondere folgende Regelungen zu beachten:

Sorgfaltsstandards für Unternehmen in Bezug auf die Einhaltung von Menschenrechten und Umweltvorschriften:
Betroffene Unternehmen müssen ihre Sorgfaltspflichten entlang der Lieferkette („Aktivitätskette“) in Bezug auf Menschenrechte und Umwelt erfüllen und insbesondere folgende Maßnahmen umsetzen (Art. 4):

• Einbeziehung der Sorgfaltspflichten in die Unternehmenspolitik (Art. 5): z. B. Einbeziehung in Risikomanagementsysteme, verpflichtende Strategie zur Erfüllung, Verhaltenskodex etc.);
• Ermittlung tatsächlicher oder potenzieller negativer Auswirkungen (Art. 6): z. B. Bereiche ermitteln, in denen Auswirkungen am größten sind oder mit größter Wahrscheinlichkeit eintreten;
• Vermeidung potenziell negativer Auswirkungen (Art. 7): z. B. identifizierte negative Auswirkungen müssen vermieden oder zumindest reduziert werden, Durchführung von Maßnahmen (z. B. Präventionsplan, vertragliche Zusicherung von Geschäftspartnern, notwendige Investitionen; laufende Überprüfung, Kontrollen vor Ort);
• Behebung tatsächlicher negativer Auswirkungen (Art. 8): Maßnahmen zur Behebung oder zumindest zur Minimierung (inkl. angemessener Entschädigung), 

Staatliche Sanktionen:

• Bei Verstoß drohen Geldstrafen bis zu 5 Prozent des jährlichen Nettoumsatzes. 

Einführung eines Beschwerdeverfahrens:

• Treffen mit Unternehmen, Einigung auf Folgemaßnahmen, Besprechung von Auswirkungen 

Anwendungsschwelle: Nunmehr sollen Unternehmen ab 1.000 Mitarbeiter*innen und einem Umsatz von mehr als EUR 450 Millionen erfasst sein (anstatt wie bisher geplant: Unternehmen mit 500 Mitarbeiter*innen und einem Jahresumsatz von mehr als EUR 150 Millionen). Je nach Unternehmensgröße und Umsatz werden unterschiedliche Zeiträume für die Anwendung der Richtlinie gelten, und zwar:

• 3 Jahre nach Inkrafttreten: Die Richtlinie ist auf Unternehmen mit Sitz in der EU mit mehr als 5.000 Mitarbeiter*innen und mehr als EUR 1,5 Milliarden Umsatz anzuwenden sowie auf Drittstaatenunternehmen mit einem Umsatz in der EU über EUR 1,5 Milliarden;
• 4 Jahre nach Inkrafttreten: Die Richtlinie ist auf Unternehmen mit Sitz in der EU mit mehr als 3.000 Mitarbeiter*innen und mehr als EUR 900 Millionen Umsatz anzuwenden sowie auf Drittstaatenunternehmen mit einem Umsatz in der EU über EUR 900 Millionen;
• 5 Jahre nach Inkrafttreten: Die Richtlinie ist auf Unternehmen mit Sitz in der EU mit mehr als 1.000 Mitarbeiter*innen und mehr als EUR 450 Millionen Umsatz anzuwenden sowie auf Drittstaatenunternehmen mit einem Umsatz in der EU über EUR 450 Millionen.

Die Sonderregelungen für sogenannte Hochrisikosektoren (wie Textil, Landwirtschaft oder Rohstoffgewinnung) wurden (zumindest vorerst) gestrichen.

• Eingeschränkt wird auch die geplante zivilrechtliche Haftung: Unternehmen haften „nur“, wenn sie ihre Pflichten zur Kontrolle der Lieferketten vorsätzlich oder fahrlässig vernachlässigt haben. Klagen könnten künftig neben den Geschädigten selbst auch Gewerkschaften und Nichtregierungsorganisationen (allerdings nur direkt im Namen von Geschädigten). Die Frist zur Geltendmachung von Ansprüchen soll zumindest fünf Jahre betragen. 
• Verpflichtungen aus der Lieferkettenrichtlinie sollen nicht nur für die eigenen Aktivitäten des Unternehmens gelten, sondern auch für Tätigkeiten der eigenen Tochterunternehmen und der vorgelagerten (direkten/indirekten) Geschäftspartner*innen („upstream“) im Zusammenhang mit der Herstellung von Waren oder der Erbringung von Dienstleistungen. Somit sind auch Lieferant*innen/Hersteller*innen erfasst, mit denen das Unternehmen keinen Vertrag hat. Einschränkung bei Sorgfaltspflichten gibt es allerdings für die nachgelagerte Lieferkette: Beispielsweise bei der Verwendung von Pestiziden oder der Entsorgung von Abfällen gelten die Sorgfaltspflichten „downstream“ nur noch für die direkten Abnehmer*innen. 
• Im Kompromisstext wird außerdem auf eine "risikobasierte Sorgfaltspflicht" verwiesen: Das bedeutet wohl, dass bei Zulieferern aus als sicher geltenden Ländern weniger genau „geprüft“ werden müsse. Es werden aber weder „Black Lists“ noch „White Lists“ eingeführt.

Ob der Kompromisstext tatsächlich für die Unternehmen die behauptete Erleichterung oder Entschärfung zum Entwurf darstellt, wird sich zeigen. Im Ergebnis werden jedoch nahezu alle Unternehmen (direkt oder indirekt) vertraglich verpflichtet werden, die Sorgfaltspflichten einzuhalten und umzusetzen und sind mit Haftungsrisiken konfrontiert. Neben den erhöhten (und in der Praxis wohl kaum einschätzbaren) Haftungsrisiken bedeutet dies für die Unternehmen insbesondere auch einen höheren Bürokratie- und Arbeitsaufwand. Wenn also die EU-Lieferkettenrichtlinie in ihrer finalen Fassung verabschiedet und veröffentlicht wird, ergibt sich sowohl für direkt als auch für mittelbar betroffene Unternehmen bereits zu diesem Zeitpunkt (und nicht erst, wenn die nationalen Gesetze in Kraft treten) umfassender Handlungsbedarf. Direkt oder indirekt betroffene Unternehmen sollten daher zeitnahe eine entsprechende Analyse notwendiger Maßnahmen sowie eine entsprechende Umsetzung und Implementierung einleiten (z. B. Anpassung von Verträgen und AGB, Einführung/Anpassung von Compliance-Systemen, Anpassung/Einführung von Risikoanalysen).