Am 24. Mai haben die EU-Staaten das europäische Lieferkettengesetz endgültig beschlossen. Es ist ein wichtiger Schritt zur Förderung der Einhaltung von Menschenrechten und Umweltstandards entlang der globalen Wertschöpfungskette und legt für alle Mitgliedsstaaten der Europäischen Union einen Mindeststandard fest. Doch es stellt betroffene Unternehmen vor einige Herausforderungen, auf die sie sich jetzt vorbereiten müssen.
Ziele des EU-Lieferkettengesetzes
Die Corporate Sustainability Due Diligence Directive (CSDDD) verpflichtet Unternehmen, Risiken in Bezug auf Menschenrechte und Umwelt in ihrer gesamten Aktivitätskette zu identifizieren. Sie müssen präventive und korrektive Maßnahmen einleiten, ein Beschwerdeverfahren einrichten und einen Klimaschutzplan aufstellen. Diese Sorgfaltspflichten betreffen sowohl vorgelagerte Geschäftspartner wie Zulieferer (“Upstream”) als auch nachgelagerte Tätigkeiten wie Vertrieb oder Recycling (“Downstream”). Unternehmen müssen zur Überprüfung entsprechende Prozesse in der Unternehmensführung und im Management etablieren.
Betroffene Unternehmen und Zeitplan
Das EU-Lieferkettengesetz wird für EU-Unternehmen mit mehr als 1.000 Beschäftigten und einem Nettojahresumsatz von über 450 Millionen Euro weltweit gelten. Nicht-EU-Unternehmen, die in der EU einen Nettoumsatz von mehr als 450 Millionen Euro erzielen sowie Muttergesellschaften von Konzernen, die die oben genannten Schwellenwerte erreichen, sind ebenfalls betroffen. Für Franchise- und Holdingstrukturen gibt es Sonderregelungen. Insgesamt wird es für rund 5.500 Unternehmen in Europa gelten. Damit wurde der Anwendungsbereich des Gesetzes im Vergleich zur ursprünglichen Fassung deutlich eingeschränkt.
Das Gesetz wird voraussichtlich im Sommer 2024 im Amtsblatt der Europäischen Union veröffentlicht und 20 Tage nach der Veröffentlichung in Kraft treten. Danach haben die Mitgliedsstaaten zwei Jahre Zeit, es in nationales Recht umzusetzen, was in Deutschland voraussichtlich durch Anpassung des bestehenden Lieferkettensorgfaltspflichtengesetzes (LkSG) erfolgen wird. Die Anwendung erfolgt dann stufenweise: Ab 2027 gelten die Vorschriften für EU-Unternehmen mit mehr als 5.000 Mitarbeitenden und über 1,5 Milliarden Euro weltweitem Umsatz sowie für Nicht-EU-Unternehmen mit mehr als 1,5 Milliarden Euro Umsatz in der EU. Ab 2028 sind Unternehmen mit mehr als 3.000 Mitarbeitenden und über 900 Millionen Euro weltweitem Umsatz betroffen (sowie Nicht-EU-Unternehmen mit mehr als 900 Mio. EUR Umsatz in der EU). Ab 2029 – fünf Jahre nach Inkrafttreten – gilt das Gesetz dann für Unternehmen mit mehr als 1.000 Mitarbeitenden und über 450 Millionen Euro weltweitem Umsatz (bzw. für Nicht-EU-Unternehmen mit mehr als 450 Mio. Euro Umsatz in der EU).
Unterschiede zwischen dem LkSG und dem EU-Lieferkettengesetz
Das EU-Lieferkettengesetz unterscheidet sich in mehreren Aspekten vom deutschen Lieferkettensorgfaltspflichtengesetz (LkSG). Während das LkSG sich auf unmittelbare Zulieferer und spezifische Risiken wie Zwangsarbeit und Umweltschutz konzentriert, erfordert die CSDDD auch Maßnahmen gegenüber indirekten Geschäftspartnern. Eine wesentliche Verschärfung ist die zivilrechtliche Schadensersatzhaftung. Mit dem LkSG wurden keine neuen zivilrechtlichen Haftungsgrundlagen für Sorgfaltspflichtverletzungen eingeführt, die EU-Richtlinie sieht hingegen explizit eine solche Haftung vor. Dabei haben die Mitgliedsstaaten umfassende Regelungsmöglichkeiten.
EU-Lieferkettengesetz: So sollten sich Unternehmen vorbereiten
Die CSDDD erfordert eine umfassende risikobasierte Überprüfung der gesamten Lieferkette. Das erfordert es, große Datenmengen zu erfassen, zu verarbeiten und aufzubereiten. Betroffene Unternehmen sollten automatisierte Systeme zur Auswertung implementieren, um Risiken schnell identifizieren und entsprechend reagieren zu können. Ein robustes Datenmanagement ist unerlässlich, um die Integrität und Verfügbarkeit der erforderlichen Daten zu gewährleisten.
Unternehmen müssen außerdem ein transparentes und effizientes Beschwerdeverfahren einrichten, das es Stakeholdern ermöglicht, Bedenken oder Verstöße gegen die Sorgfaltspflichten effektiv zu melden. Zudem sollten sie ein System zur präzisen Berechnung ihrer CO2-Emissionen etablieren: Das EU-Lieferkettengesetz verpflichtet sie, einen Übergangsplan aufzustellen, der sicherstellt, dass ihr Geschäftsmodell mit dem 1,5°C-Ziel des Pariser Klimaabkommens im Einklang steht.
Verstöße gegen das Gesetz können empfindliche Sanktionen nach sich ziehen, die von den Mitgliedsstaaten festgelegt werden. Es sind Strafen von bis zu fünf Prozent des weltweiten Nettoumsatzes möglich. Die Behörden sollen dabei berücksichtigen, wenn ein Unternehmen kooperativ ist und sich bemüht, negative Auswirkungen zu minimieren.
Um die Anforderungen zu erfüllen, müssen Unternehmen ihre Reportingprozesse digitalisieren und automatisieren. Eine Softwarelösung dafür muss in der Lage sein, große Datenmengen zu sammeln, zu verarbeiten und für ein professionelles Reporting aufzubereiten. Sie sollte komplexe Tier-N-Analysen zur Überwachung indirekter Lieferketten durchführen und flexible Anpassungen in der Risikoanalyse bieten können. Zudem muss das System anpassungsfähig genug sein, um verschiedenen regulatorischen und rechtlichen Anforderungen zu entsprechen.
