EU-Lieferketten-Richtlinie

Nachdem die Schweizer Wirtschaft bereits von dem in Deutschland geltenden Lieferketten- und Lieferkettensorgfaltspflichtengesetz (LkSG) indirekt betroffen ist, wurde nun auch auf der Ebene der Europäischen Union eine Lieferketten-Richtlinie vorgelegt. Die Organe der EU haben eine Einigung bezüglich einer Lieferketten-Richtlinie erzielt, die hinsichtlich ihrer Anforderungen an die betroffenen Unternehmen, das deutsche LkSG in vielerlei Hinsicht noch übertrifft. Auch Unternehmen, die bisher nicht vom deutschen LkSG betroffen waren, fallen nunmehr unter die Bestimmungen der EU-Richtlinie und benötigen Zeit, um sich vorzubereiten und sich auf die Anforderungen einzustellen. Auch Schweizer Unternehmen können nunmehr direkt betroffen sein.

EU-Lieferketten-Richtlinie

Die Richtlinie für unternehmerische Sorgfaltspflichten in globalen Lieferketten (Corporate Sustainability Due Diligence Directive kurz: CSDDD) wurde am 05. Juli 2024 im Amtsblatt der EU veröffentlicht und ist am 25. Juli 2024 in Kraft getreten. Nach dem Inkrafttreten haben die Mitgliedstaaten zwei Jahre Zeit, die Richtlinie in ihr nationales Recht zu überführen. Mit der CSDDD leitet die EU einen Paradigmenwechsel ein, denn während sich bisher der Geltungsbereich auf die in der EU angesiedelten Unternehmen beschränkte, gelten die Regeln nunmehr auch für alle aussereuropäischen Unternehmen, die ihre Produkte innerhalb der EU verkaufen und eine bestimmte Grösse erreichen.

Auf Basis der Richtlinie müssen die betroffenen Firmen ihre unternehmerischen Sorgfaltspflichten entlang der Lieferkette und in Bezug auf Menschenrechte und Umwelt erfüllen. Sie können zur Rechenschaft gezogen werden, wenn sie etwa von Kinder- oder Zwangsarbeit ausserhalb der EU profitieren oder Umweltschäden verantworten. Ziel der Richtlinie ist es, nachhaltiges und verantwortungsvolles unternehmerisches Handeln zu fördern und Menschenrechts- und Umweltaspekte in der Geschäftstätigkeit und der Unternehmensführung von Unternehmen zu verankern. Mit den neuen Vorschriften soll sichergestellt werden, dass Unternehmen die negativen Auswirkungen ihres Handelns, auch in ihren Wertschöpfungsketten innerhalb und ausserhalb Europas, angehen.

Die CSDDD weist an mehreren Stellen deutlich strengere Regelungen auf als z.B. das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG). Hierbei sind insbesondere strengere Regelungen in folgenden Bereichen enthalten:

• Die Erweiterung des Adressatenkreis der betroffenen Unternehmen,
• Die Ausdehnung der Sorgfaltspflichten auf die gesamte Aktivitäts – bzw. Wertschöpfungskette,
•  Die Einführung eines neuen zivilrechtlichen Haftungstatbestandes für die Verletzung von Sorgfaltspflichten und
• Die Erweiterung der Liste der Schutzgüter.

Ab welcher Grösse ist ein Unternehmen betroffen?

Das deutsche LkSG beziffert für den Geltungsbereich nur die Anzahl der Arbeitnehmer in Deutschland, unabhängig vom jeweiligen Umsatz eines Unternehmens. Die CSDDD führt ergänzend hierzu Umsatzschwellen ein. Die CSDDD gilt für folgende EU-Unternehmen, d.h. für Unternehmen, die nach dem Gesellschaftsrecht eines EU-Mitgliedsstaates gegründet wurden:

• Das Unternehmen hat mehr als 1.000 Beschäftigte und erwirtschaftet 450 Mio. € Umsatz weltweit.
• Das Unternehmen ist die Obergesellschaft eines Konzerns, der konsolidiert betrachtet die vorausgehend genannten Schwellen überschreitet. Häufig sind solche Obergesellschaften sog. Holdings, deren wesentliche Aufgabe darin besteht, lediglich Anteile an den Tochtergesellschaften zu verwalten; eine Holding kann bei der Aufsichtsbehörde eine Freistellung von den Sorgfaltspflichten beantragen, wenn sie sicherstellt, dass die nächste nachfolgende Konzerngesellschaft, die zumindest auch wirtschaftlich tätig ist, die Sorgfaltspflichten erfüllt.
• Das Unternehmen erteilt Franchiserechte an in der EU geschäftstätige Selbstständige und erzielt damit mehr als 22,5 Mio. € Gebühren und weltweit insgesamt mehr als 80 Mio. € Umsatz. Für alle Branchen gelten dieselben vorausgehend genannten Schwellenwerte.

Gilt die CSDDD auch für aussereuropäische Unternehmen?

Für ausserhalb der Europäischen Union gegründete Unternehmen gelten die Sorgfaltspflichten im Grunde unter denselben Voraussetzungen. Allerdings kommt es nicht auf die Anzahl der Beschäftigten an und bei den Umsatz-Schwellenwerten (siehe oben, d.h. 450 Mio., 22,5 Mio. bzw. 80 Mio) wird ausschliesslich der Umsatz in der EU betrachtet. Fällt ein Unternehmen demnach in den Anwendungsbereich der CSDDD, gelten die Sorgfaltspflichten genauso wie für europäische Unternehmen. Es muss also Sorgfalt bezüglich der Aktivitätsketten all seiner Produkte anwenden. Achtung: Damit die Überwachungsbehörden mit den aussereuropäischen Unternehmen jederzeit Korrespondenz führen und ihnen ggf. Bussgeldbescheide zustellen können, müssen sie einen Stellvertreter in der EU benennen.

Wann ist die Richtlinie von den betroffenen Unternehmen umzusetzen?

Die Richtlinie sieht eine gestaffelte Umsetzung in 3 Phasen vor. Zwischen dem Inkrafttreten der Richtlinie am 25. Juli 2024 und dem Geltungsbeginn der Sorgfaltspflichten laufen Übergangsfristen, deren Länge von der Grösse der Unternehmen abhängt:

• Drei Jahre nach Inkrafttreten gilt sie für EU-Unternehmen mit mehr als 5.000 Beschäftigten und über 1,5 Mrd. € Netto-Jahresumsatz sowie ausländische Unternehmen mit einem entsprechenden Umsatz.
• Vier Jahre nach Inkrafttreten gilt sie für EU-Unternehmen mit mehr als 3.000 Beschäftigten und über 900 Mio. € Netto-Jahresumsatz oder ausländische Unternehmen mit einem entsprechenden Umsatz.  Das gilt auch für Franchisegeber, die in der EU mehr als 7,5 Mio. Franchisegebühren und 40 Mio. € Umsatz weltweit erwirtschaften.
• Eine fünfjährige Umsetzungsfrist gilt für die übrigen, kleineren Unternehmen.

Kleine und mittlere Unternehmen (KMU) sind zwar nicht direkt von dem Gesetz betroffen, aber eventuell indirekt z.B. als Zulieferer von grösseren, betroffenen Unternehmen.

Welche Massnahmen müssen ergriffen werden?

Um die auf ihr Risikoprofil zugeschnittene Sorgfaltspflicht zu erfüllen, müssen die direkt betroffenen Unternehmen die Sorgfaltspflicht zum integralen Bestandteil ihrer Unternehmenspolitik machen und geeignete Massnahmen ergreifen, um

• tatsächliche oder potenzielle nachteilige Auswirkungen auf die Menschenrechte und die Umwelt zu ermitteln, zu bewerten und erforderlichenfalls zu priorisieren,
• potenzielle nachteilige Auswirkungen zu verhindern oder abzuschwächen, und
• tatsächliche nachteilige Auswirkungen abzustellen, zu minimieren und zu beheben,
• ein Meldesystem und ein Beschwerdeverfahren einrichten und betreiben,
• die Wirksamkeit der Strategien und Massnahmen zur Erfüllung der Sorgfaltspflicht zu kontrollieren und
• die Öffentlichkeit über die Wahrnehmung der Sorgfaltspflicht zu unterrichten.

Um im Unternehmen insgesamt für ein funktionierendes System der Sorgfalt zu sorgen, muss die Geschäftsleitung die Beschäftigten und deren Vertreter (soweit vorhanden) konsultieren und anschliessend eine Sorgfalts-Policy erstellen. Zu dieser gehört eine Beschreibung der sorgfaltsbezogenen Strategie, ein Verhaltenskodex für die eigenen Beschäftigten, die der Tochterunternehmen und die der direkten und indirekten Geschäftspartner sowie eine Beschreibung der Prozesse, wie die Sorgfalt ausgeübt, deren Ausübung überwacht und der Verhaltenskodex unter den Geschäftspartnern verbreitet wird. Von besonderer Bedeutung sind dabei insbesondere die Einkaufspraktiken und diesbezüglichen Richtlinien des Unternehmens. Achtung: Die Wirksamkeit der Massnahmen innerhalb der Wertschöpfungskette muss sowohl jährlich als auch anlassbezogen mittels geeigneter Indikatoren bewertet werden. Anhand der Ergebnisse dieser Bewertung sind die Sorgfaltspflichten zu aktualisieren, wenn es hinreichende Gründe für die Annahme gibt, dass erhebliche neue Risiken nachteiliger Auswirkungen aufgetreten sein könnten.

Unternehmen müssen angemessene Massnahmen der Prävention ergreifen. Die Angemessenheit bestimmt sich danach, wie stark das Unternehmen zu den Auswirkungen beigetragen hat, wo in der Aktivitätskette die Auswirkung auftritt und welchen Einfluss das Unternehmen auf den verantwortlichen Geschäftspartner hat. Die Unternehmen müssen Bemühungen zur Beendigung oder Minimierung der Auswirkungen in die Wege leiten, die proportional im Verhältnis dazu sein sollten, wie schwerwiegend sie sind und wie sehr das Unternehmen in sie verwickelt ist. Sind sie nicht sofort erfolgreich, ist ein Korrekturmassnahmenplan zu erarbeiten und umzusetzen, ggf. gemeinsam in Branchen- oder Multi-Stakeholder-Initiativen.

Die Risikolage und die tatsächliche Anwendung der Sorgfalt müssen nach den Vorgaben des Art. 15 der Richtlinie überwacht werden. Die Erfüllung der Sorgfaltspflichten ist fortlaufend intern zu dokumentieren und die Dokumentation ist fünf Jahre lang aufzubewahren. Einmal im Jahr müssen die Unternehmen über ihre Erfüllung der Pflichten nach der CSDDD in einem Jahresbericht öffentlich informieren. Die Berichte werden im sog. Einheitlichen Zugangspunkt (European Single Access Point, ESAP) öffentlich zugänglich sein. Keinen Jahresbericht nach der CSDDD müssen Unternehmen vorlegen, die nach der EU-Richtlinie der nichtfinanziellen Berichtspflicht unterliegen.

Welche Rechtsbereiche sollen geschützt werden?

Über die eingangs bereits ausgeführten Aspekte hinaus, weisen wir insbesondere auf die neu aufgenommen chemikalienbezogenen Pflichten sowie solche zum Schutz der biologischen Vielfalt, von gefährdeten Arten, besonders geschützten Gebieten und der Meere hin. Enthalten sind Verweise auf internationale Umweltabkommen bezüglich

• des Biodiversitätsschutzes aus dem Übereinkommen über biologische Vielfalt, dem Cartagena- und dem Nagoya-Protokoll,
• des Schutzes gefährdeter Arten aus der CITES Konvention,
• der Ein- und Ausfuhr von Chemikalien nach dem Rotterdamer Übereinkommen,
• der Produktion, des Verbrauchs und der Ein- und Ausfuhr geregelter Stoffe aus dem der Wiener Konvention zum Schutz der Ozonschicht beigefügten Montrealer Protokoll,
• des Schutzes des Naturerbes nach dem Übereinkommen zum Schutz des Kultur- und Naturerbes,
• des Schutzes von Feuchtgebieten aus dem Übereinkommen von Ramsar,
• der Verschmutzung durch Schiffe aus dem Übereinkommen zur Verhütung der Meeresverschmutzung durch Schiffe (MARPOL),
• der Verschmutzung der Meeresumwelt durch Einbringen aus dem Seerechtsübereinkommen der Vereinten Nationen.

Wie ist der Begriff „Aktivitäts- bzw. Wertschöpfungskette“ zu verstehen?

Das deutsche LkSG richtet sich zunächst an den sog. „unmittelbaren Zulieferer“; mittelbare Zulieferer (Zulieferer der Zulieferer) sind nur einzubeziehen, wenn „substantiierte Kenntnisse“ darüber vorliegen, dass durch den mittelbaren Zulieferer die Pflichten des LkSG verletzt werden.

Diese Unterscheidung trifft die CSDDD nicht mehr. Danach sind die Unternehmen gehalten, die erforderlichen Informationen vorrangig direkt bei denjenigen Geschäftspartnern anzufordern, bei denen nachteilige Auswirkungen am wahrscheinlichsten zu erwarten sind, um den Aufwand durch Auskunftsersuchen für kleinere Unternehmen entlang der Wertschöpfungskette zu begrenzen. Die Wertschöpfungskette umfasst alle Tätigkeiten, die im Zusammenhang mit der Herstellung von Waren oder der Erbringung von Dienstleistungen durch Unternehmen stehen, einschliesslich der Entwicklung des Produkts oder der Dienstleistung und der Nutzung und Entsorgung des Produkts sowie der damit verbundenen Tätigkeiten der vor- und nachgelagerten Geschäftsbeziehungen des Unternehmens.

Die Pflicht zur Sorgfalt bezieht sich auf alle nachteiligen Auswirkungen auf die menschenrechtlichen und umweltbezogenen Schutzgüter, die

• aus den eigenen Geschäftstätigkeiten des Unternehmens entstehen,
• aus den Geschäftstätigkeiten seiner kontrollierten Tochterunternehmen entstehen oder
• soweit sie einen Bezug zur Aktivitätskette des Unternehmens haben, aus den Geschäftstätigkeiten seiner Geschäftspartner entstehen; zu den Geschäftspartnern zählen auch mittelbare Geschäftspartner, nämlich Einheiten, zu denen das Unternehmen keine Vertragsbeziehung unterhält, deren Geschäftstätigkeiten aber einen Bezug zu den Geschäftstätigkeiten, Produkten oder Dienstleistungen des Unternehmens haben.

Der Begriff der Wertschöpfungs- oder Aktivitätskette ist damit von zentraler Bedeutung für die Reichweite der Sorgfaltspflicht. Sie hat eine vorgelagerte und eine nachgelagerte Seite. Aktivitäten auf der vorgelagerten Seite betreffen die Produktion von Waren oder die Erbringung von Dienstleistungen, einschliesslich Produktgestaltung, Rohstoffgewinnung, Beschaffung, Fertigung, Transport, Lagerung, Lieferung von Rohstoffen, Produkten oder Produktteilen sowie Entwicklung des Produkts oder der Dienstleistung. Aktivitäten auf der nachgelagerten Seite betreffen Vertrieb, Transport, Lagerung und Entsorgung des Produkts (einschliesslich seiner Zerlegung, Wiederverwertung, Kompostierung und Deponierung), sofern der Geschäftspartner diese Aktivitäten mittelbar oder unmittelbar für das Unternehmen oder in dessen Auftrag ausführt. Hierzu dürften ebenfalls Online-Vertriebsplattformen und Verpackungsdienstleister (Co-Packing) zählen. Händler hingegen (z. B. Supermärkte) werden nicht für den Hersteller tätig, sondern treten im eigenen Namen auf dem Markt auf.

Darüber hinaus werden EU-Unternehmen von erheblicher Grösse und Wirtschaftskraft (d. h. bei Erfüllung der oben genannten Schwellen) verpflichtet sein, Übergangspläne aufzustellen und sich nach besten Kräften zu bemühen, ihre Geschäftsstrategie mit der Begrenzung der Erderwärmung auf 1,5 °C in Einklang zu bringen. Die Richtlinie umfasst auch flankierende Massnahmen, mit denen alle direkt betroffenen Unternehmen, aber auch KMU, die indirekt betroffen sein können, unterstützt werden. Zu den Massnahmen gehören die Entwicklung spezieller einzelner oder gemeinsamer Websites, Plattformen oder Portale und die potenzielle finanzielle Unterstützung für KMU. Zur Unterstützung von Unternehmen kann die EU-Kommission spezifische Leitlinien annehmen, darunter auch Mustervertragsklauseln, sowie die von den Mitgliedstaaten geleistete Unterstützung durch neue Massnahmen ergänzen, z.B. die Unterstützung von Unternehmen in Drittländern (siehe unten im Praxistipp).

Unternehmen, die die Sorgfaltspflichten nicht einhalten, müssen mit Sanktionen seitens der nationalen zuständigen Verwaltungsbehörden rechnen. Geschädigten wird die Möglichkeit eingeräumt, im Falle von Schäden, die ihnen durch das Unterlassen der gebotenen Sorgfaltspflicht entstanden sind, Rechtsmittel zu ergreifen.

Inwieweit haften die betroffenen Unternehmen?

Während das deutsche LkSG keinen neuen zivilrechtlichen Haftungstatbestand für die Verletzung von Sorgfaltspflichten, eingeführt hat, sieht die EU-Richtlinie eine zivilrechtliche Haftung für Verstösse gegen die Sorgfaltspflicht zur Verhinderung potenzieller bzw. Beendigung tatsächlicher nachteiliger Auswirkungen ausdrücklich vor. Achtung: Die Haftung wird nicht auf eigene Verstösse beschränkt, sondern ist auch bei Verstössen von Tochtergesellschaften sowie Zulieferern denkbar. Als Voraussetzung für eine Haftung ist vorgesehen, dass

• durch eine Nichteinhaltung der benannten Sorgfaltspflichten nachteilige Umwelt- und Menschenrechtsauswirkungen entstanden sind, welche, bei Beachtung der Sorgfaltspflichten hätten erkannt, vermieden, gemildert, beendet oder in ihrem Ausmass verringert werden müssen
• und dabei ein Schaden entstand.

Dabei soll für indirekte Geschäftspartner ein abgeschwächter Haftungsmassstab gelten, soweit die Pflichten hinsichtlich der vertraglichen Umsetzung der Sorgfaltspflichten erfüllt wurden. Dieser neue zivilrechtliche Haftungstatbestand bedarf allerdings der jeweiligen Umsetzung in das nationale Recht der Mitgliedstaaten.

Praxistipp: Potentiell betroffene Schweizer Unternehmen sollten ebenfalls für ein funktionierendes Compliance- bzw. Kontrollsystem in ihrem Unternehmen Sorge tragen. Dabei geht es in einem ersten Schritt um die Prüfung der Betroffenheitsvoraussetzungen und in einem zweiten Schritt darum, ob und gegebenenfalls welche Massnahmen oder Sorgfaltspflichten unternehmensintern bereits installiert wurden, z.B. wegen direkter oder indirekter Betroffenheit der CSDDD. Soweit bisher keinerlei Massnahmen ergriffen wurden, sind die oben ausgeführten Grundsätze zu beachten, d.h. es sollten

• alle Zulieferer, d.h. die gesamte eigene Lieferkette bekannt sein und eingeschätzt werden können (direkte oder indirekte Geschäftspartner); Stichwort: Risikoanalyse,
• alle Lieferanten kontaktiert und dazu aufgefordert werden, je nach Einzelfall, wiederum ihre eigenen kritischen Lieferanten zu überprüfen,
• eine interne Zuständigkeit installiert werden, die die Pflichten wahrnimmt, die erhaltenen Informationen sichtet und und die regelmässigen Kontroll- und Berichtspflichten einhält.

Dies gilt entlang der gesamten Aktivitäts- bzw. Wertschöpfungskette. Betroffene Unternehmen müssen daher genau überprüfen, woher die zugelieferte Ware kommt, wie sie hergestellt wurde und welche Folgen dies für Umwelt und Klima hatte. Bei Importen aus Entwicklungsländern kann die Prüfung der kompletten Lieferkette durchaus eine grössere Herausforderung darstellen.

Um sich auf alle Anforderungen der neuen Regelung rechtssicher vorzubereiten, sollten Unternehmen ein kontinuierliches und nachvollziehbares Risikomanagement durchführen.

Hilfestellung der EU-Kommission: Noch bevor die neuen Sorgfaltspflichten für die ersten Unternehmen bindend werden, sollen diverse Hilfestellungen zur Verfügung stehen. Die EU-Kommission wird Musterklauseln veröffentlichen, die es Unternehmen einer Aktivitätskette erleichtern, sich auf einen guten Umgang mit menschenrechtlichen und umweltbezogenen Auswirkungen zu verständigen. Die Kommission wird ausserdem allgemeine und branchenspezifische Handreichungen mit Empfehlungen für Unternehmen veröffentlichen und die Mitgliedstaaten werden den sorgfaltspflichtigen Unternehmen, deren Geschäftspartnern und Interessenträgern flankierende Unterstützungsangebote bereitstellen. Ein von der Kommission eingerichteter zentraler Helpdesk soll Unternehmen als Ansprechpartner dienen.

Hinweis: Sowohl das deutsche Lieferkettengesetz als auch Lieferkettensorgfaltspflichtengesetz gelten bisher uneingeschränkt weiter. 

Auorinnen:
Gabriele Ochner, Rechtskonsulentin bei der Vereinigung Schweizerischer Unternehmen in Deutschland (VSUD),
Stefanie Luckert, Geschäftsführerin der Vereinigung Schweizerischer Unternehmen in Deutschland (VSUD)