Mitte Februar hatte das BMAS einen Referentenentwurf für ein „Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten“ (Sorgfaltspflichtengesetz) veröffentlicht. Kurze Zeit später meldete sich Bundeswirtschaftsminister Peter Altmaier zu Wort und beklagte, dass der vom BMAS vorgelegte Entwurf nicht den Vereinbarungen eines zuvor stattgefundenen Spitzengesprächs zwischen den beteiligten Ressorts entspreche. Anfang März hat das Bundeskabinett nun überraschend zügig einen – hoffentlich mit allen relevanten Ressorts abgestimmten – Entwurf verabschiedet.
Nach den derzeitigen Plänen soll der Bundestag über den Gesetzesentwurf noch in dieser Legislaturperiode abstimmen. Das Gesetz soll am 1. Januar 2023 in Kraft treten. Angesichts des heftigen Ringens um die Inhalte des Entwurfs sind weitere Änderungen im Laufe des Gesetzgebungsverfahrens nicht auszuschließen. Wegen der zu erwartenden Auswirkungen auch und gerade auf kleine und mittlere Unternehmen soll dennoch ein erster Ausblick gewagt werden.
Zielsetzung
Durch das Sorgfaltspflichtengesetz sollen die Menschenrechte der in der gesamten Lieferkette tätigen Menschen gestärkt werden. Der Begriff der Lieferkette bezieht sich auf die von einem Unternehmen produzierte Leistung und erfasst alle Schritte, die zu der Herstellung eines Produktes oder zu der Erbringung einer Dienstleistung notwendig sind. Sie beginnt mit der Gewinnung der Rohstoffe und endet mit der Lieferung des Produktes an den Endkunden.
Deutsche Unternehmen sollen dazu angehalten werden, sowohl selbst „menschenrechtlich sorgfältig“ zu handeln, als auch eine entsprechende Sorgfalt bei ihren Lieferanten zu beachten. Das Gesetz soll v.a. die Rechtsgüter Leben und Gesundheit schützen sowie gerechte Arbeitsbedingungen, einen angemessenen Lebensstandard, Kinderschutz, Freiheit von Sklaverei, Zwangs- oder Pflichtarbeit, Vereinigungsfreiheit sowie Schutz vor Folter und erniedrigender Behandlung sicherstellen. Die betroffenen Unternehmen müssen nachweisen können, dass sie bestimmte Prozesse eines Risikomanagements eingeführt haben.
Geltungsbereich
Das Gesetz soll zunächst nur auf Unternehmen Anwendung finden, die ihre Hauptverwaltung, ihre Hauptniederlassung oder ihren Sitz in Deutschland haben und konzernweit in der Regel mindestens 3.000 Arbeitnehmer beschäftigen. Ab 2024 soll das Gesetz dann auch für entsprechende Unternehmen mit mindestens 1.000 Beschäftigten gelten.
Indirekt wird das Gesetz jedoch auch unmittelbare Auswirkungen Unternehmen unterhalb dieser Schwellenwerte haben. Denn die durch das Sorgfaltspflichtengesetz unmittelbar betroffenen großen Unternehmen werden zukünftig auch von ihren kleineren Lieferanten und Zulieferern fordern, dass diese selbst Präventionsmaßnahmen ergreifen, um menschengerechte Standards zu wahren. So werden auch kleinere Unternehmen innerhalb der Lieferkette ihre jeweiligen Abnehmer davon überzeugen müssen, dass sie alle Standards des Sorgfaltspflichtengesetzes erfüllen.
Welche konkreten Pflichten kommen auf deutsche Unternehmen zu?
Risikoanalyse
Das Gesetz sieht vor, dass Unternehmen ein angemessenes Risikomanagement einführen müssen, um Risiken zu erkennen, der Verwirklichung etwaiger Risiken vorzubeugen und die Verletzungen geschützter Rechtspositionen zu beenden oder zumindest zu minimieren. Es ist mindestens einmal jährlich eine angemessene Risikoanalyse durchzuführen.
Präventionsmaßnahmen
Mithilfe von Präventionsmaßnahmen sollen Unternehmen – basierend auf den Erkenntnissen der Risikoanalyse – den menschenrechtlichen Risiken im eigenen Geschäftsbereich und entlang der Lieferketten vorbeugen. Der Entwurf nennt diverse Präventionsmaßnahmen:
- Sofern das Unternehmen über keine Grundsatzerklärung verfügt, muss eine solche verabschiedet werden. Diese muss verschiedene Elemente einer Menschenrechtsstrategie enthalten, unter anderem eine Beschreibung des Verfahrens, mit dem das Unternehmen seinen Sorgfaltspflichten nachkommt, die für das Unternehmen auf Grundlage der Risikoanalyse festgestellten relevanten Risiken und die auf festgelegten menschenrechtsbezogenen Erwartungen, die das Unternehmen an seine eigenen Beschäftigten und Zulieferer in der Lieferkette richtet.
- Im eigenen Geschäftsbereich sind angemessene Maßnahmen darüber hinaus v.a. die Umsetzung der in der Grundsatzerklärung dargelegten Menschenrechtsstrategie, die Entwicklung und Implementierung risikominimierender Beschaffungsstrategien, die Durchführung von Schulungen sowie Kontrollmaßnahmen.
- Im Hinblick auf eigene Lieferanten sind angemessene Präventionsmaßnahmen insbesondere die Berücksichtigung menschenrechtsbezogener Erwartungen bei der Auswahl der Vertragspartner, die Verpflichtung des Vertragspartners, festgestellte menschenrechtliche Risiken in seinem Geschäftsbereich sowie entlang seiner Lieferkette angemessen zu adressieren, die Festschreibung angemessener vertraglicher Kontrollmechanismen sowie Schulungen und die Durchführung von risikobasierten Kontrollmaßnahmen.
Die Wirksamkeit der Prävention ist einmal jährlich (und gegebenenfalls zusätzlich anlassbezogen) zu überprüfen.
Abhilfemaßnahmen
Stellt das Unternehmen im Rahmen der Risikoanalyse fest, dass die Verletzung einer geschützten Rechtsposition in seinem eigenen Geschäftsbereich oder seiner Lieferkette bereits eingetreten ist oder unmittelbar bevorsteht, ist es verpflichtet, unverzüglich „angemessene“ Abhilfemaßnahmen zu ergreifen, um diese Verletzung zu verhindern, zu beenden oder zu minimieren. Im eigenen Geschäftsbereich muss die Abhilfemaßnahme zu einer Beendigung der Verletzung führen. Bezieht sich die Verletzung auf einen Lieferanten, muss ggf. ein Konzept zur Minimierung und Vermeidung umgesetzt werden, wenn eine Abstellung nicht in absehbarer Zeit erfolgen kann. In Betracht zu ziehen ist auch ein temporäres Aussetzen der Geschäftsbeziehungen.
Unternehmen sollen hierbei nur einer Bemühens- und keiner Erfolgspflicht unterliegen. Welche Maßnahmen angemessen sind, soll sich nach Art und Umfang der unternehmerischen Tätigkeit, dem Einflussvermögen des Unternehmens auf die Verletzer, der typischerweise zu erwartenden Schwere der Verletzung, ihrer Umkehrbarkeit oder der Wahrscheinlichkeit einer Verletzung sowie nach Art des unternehmerischen Verursachungsbeitrags richten.
Berichtspflicht
Unternehmen sind verpflichtet, jährlich einen Bericht über die Erfüllung ihrer Sorgfaltspflichten im vergangenen Geschäftsjahr zu erstellen und diesen auf ihrer Internetseite für einen Zeitraum von sieben Jahren kostenfrei öffentlich zugänglich zu machen.
Beschwerdeverfahren
Unternehmen müssen darüber hinaus ein unternehmensinternes Beschwerdeverfahren einrichten oder sich an einem externen Beschwerdeverfahren beteiligen.
Sanktionen
Von Wirtschaftsverbänden war im Vorfeld vor Wettbewerbsnachteilen für deutsche Unternehmen gewarnt worden, die insbesondere aufgrund einer ursprünglich angedachten zivilrechtlichen Haftung der Unternehmen befürchtet wurden. Der Referentenentwurf sieht nun aber keine solche Haftungsregelung vor. Stattdessen soll es künftig möglich sein, dass Nichtregierungsorganisationen und Gewerkschaften mit Sitz in Deutschland nach entsprechender Ermächtigung durch die Verletzten deren Rechte aus einer Verletzung der unternehmerischen Sorgfaltspflichten vor deutschen Gerichten gegen die Unternehmen geltend machen.
Bei Missachtung der Sorgfaltspflichten sieht der Referentenentwurf Sanktionen in Form von Zwangs- und Bußgeldern vor. Des Weiteren können Unternehmen, gegen die bereits eine Geldbuße verhängt wurde, für bis zu drei Jahre von öffentlichen Aufträgen ausgeschlossen werden.
Ausblick
Unternehmen, die aufgrund ihrer Größe unmittelbar von dem Gesetz betroffen sein werden, sollten sich schon jetzt fragen, ob ihr Compliance-Management-System für den Umgang mit menschenrechtlichen Risiken ausreichend gerüstet ist und ob das Compliance-System in dieser Hinsicht (weiter) ausgebaut werden kann.
Unternehmen, die aufgrund ihrer geringeren Größe nicht unmittelbar von dem Gesetz betroffen sein werden, müssen sich darauf einstellen, dass große Unternehmen ihre Auftragsverbgabe zukünftig auch davon abhängig machen werden, ob ihre Lieferanten die sich aus dem Gesetz ergebenden Sorgfaltspflichten beachten und Compliance-Standards auch in der weiteren Lieferkette eingehalten werden. Letztlich werden so auch Unternehmen unterhalb der Schwellenwerte entsprechende Compliance-Management-Systeme einführen und vor allem ihren (großen) Vertragspartnern gegenüber nachweisen müssen.