Corporate Social Responsibility in der Lieferkette – zur geplanten europäischen Sorgfaltspflichtenrichtlinie und dem Sorgfaltspflichtengesetz in Deutschland
Der im vergangenen Jahr in Deutschland vom Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung sowie dem Bundesministerium für Arbeit und Soziales vorgelegte „Entwurf für Eckpunkte eines Bundesgesetzes über die Stärkung der unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in globalen Wertschöpfungsketten (Sorgfaltspflichtengesetz)“ soll in Anlehnung an die VN-Leitprinzipien sowie die OECD-Leitsätze für multinationale Unternehmen eine Sorgfaltspflicht der Unternehmen „durch die Lieferkette“ schaffen, um Beeinträchtigungen von Umwelt und Menschenrechten zu vermeiden und zu sanktionieren.
Während der Entwurf eines Sorgfaltspflichtengesetzes (auch Lieferkettengesetz genannt) ursprünglich für Ende 2020 angekündigt war, ist eine inhaltliche Abstimmung zwischen den hiermit befassten Ministerien noch stets im Gange. Vergangenen Mittwoch, den 13. Januar 2021 fand nun ein direktes Gespräch zwischen Vizekanzler Scholz und Kanzlerin Merkel statt. In Anbetracht der Tatsache, dass die im Nationalen Aktionsplan vorgesehenen Unternehmensbefragungen zur Achtung der Menschenrechte in der Wertschöpfungskette bislang ernüchternd ausgefallen sind, ist eine Vorlage des Entwurfs noch innerhalb der Legislaturperiode wahrscheinlich.
Zur zeitnahen Vorlage eines Entwurfs in Deutschland dürfte insbesondere auch die Initiative des Europäischen Parlaments aus dem September 2020 zur Verabschiedung einer europäischen Sorgfaltspflichtenrichtlinie beitragen. Da die Europäische Kommission bislang nicht tätig geworden ist, hat der Rechtsausschuss des Europäischen Parlaments inzwischen einen Vorschlag für eine europäische Regelung zu unternehmerischen Sorgfalts- und Rechenschaftspflichten in der Lieferkette entworfen und fordert die Europäische Kommission auf, eine solche Sorgfaltspflichtenrichtlinie zu erlassen (Europäisches Parlament 2020/2129 (INL): draft report with recommendations to the Comission on corporate due diligence and corporate accountability). Die finale Entscheidung des Ausschusses zu einigen Änderungsanträgen (zuletzt vom 25. November 2020) steht noch aus. Die Kernelemente des Richtlinienentwurfs sind jedoch unverändert.
Entwurf einer europäischen Sorgfaltspflichtenrichtlinie und bisheriges Eckpunktepapier zum deutschen Sorgfaltspflichtengesetz
Der vom Europäischen Parlament unterbreitete Entwurf der Sorgfaltspflichtenrichtlinie lehnt sich im Wesentlichen an die Regelungen der 2017 in Frankreich erlassenen Loi de Vigilance (loi no. 2017-399) an, geht aber teilweise darüber hinaus. Nach dem Richtlinien-Entwurf müssen Unternehmen ihre Wertschöpfungskette (value chain), fortlaufend (ongoing) auf Risiken hinsichtlich der Verletzung von Menschenrechten überprüfen. „Wertschöpfungskette“ umfasst nach der Definition der Richtlinie alle Tätigkeiten, Geschäfte, Geschäftsbeziehungen und Investitionsketten eines Unternehmens innerhalb oder außerhalb der EU. Dazu gehören insbesondere Zulieferer, aber auch sonstige (nicht zwingend der Lieferkette zugehörige) mittelbare und unmittelbare Geschäftsbeziehungen entlang der Wertschöpfungskette. Hinsichtlich der Risiken verwendet der Entwurf keine einheitliche Terminologie, unterscheidet aber – wie das Eckpunktepapier zum Lieferkettengesetz in Deutschland – zwischen Risiken aus den Bereichen Menschenrechtsverletzungen, der Umwelt und verantwortungsvoller Führung, wobei Letzteres die Themen Bestechung und Korruption in den Fokus nimmt („human rights risks“, „environmental risks“ und „governance risks“).
Werden bei einer Prüfung keine Risiken festgestellt, ist das Unternehmen verpflichtet, eine entsprechende Erklärung zu veröffentlichen. Stellt das Unternehmen Risiken fest, muss es eine „Due Diligence-Strategie“ aufstellen. Die Due Diligence-Strategie ist Kern des Richtlinienentwurfs und der Sorgfaltspflicht der Unternehmen. Die Strategie kann gleichermaßen als Prozess und als zu veröffentlichender Bericht verstanden werden. Ähnlich wie der plan de vigilance nach französischen Vorbild müssen die Risiken spezifiziert und die Maßnahmen zur Behebung oder Minimierung dieser Risiken aufgeführt werden. Alle relevanten Informationen sowie Namen und Orte etwaiger risikoträchtiger Geschäftspartner und Zulieferer sind zu veröffentlichen. Die Ermittlungen des Unternehmens sind dabei ausdrücklich nicht auf die jeweils erste vor- und nachgelagerte Ebene der Wertschöpfungskette (tier 1 und tier 2) beschränkt. Ausnahmen als Ausdruck der Verhältnismäßigkeit werden lediglich für solche Unternehmen gemacht, die nicht über die Ressourcen (etwa finanzieller Art) verfügen, alle Lieferanten in der Wertschöpfungskette zu ermitteln.
Die Due Diligence-Strategie und deren Umsetzung ist mindestens einmal jährlich zu kontrollieren und gegebenenfalls anzupassen. Darüber hinaus sind die Unternehmen gehalten, mittels Vertragsklauseln und Verhaltenskodizes zu gewährleisten und regelmäßig zu überprüfen, dass ihre Geschäftspartner entsprechend der Due Diligence-Strategie Konzepte aufstellen und umsetzen.
Flankierend zu der Due Diligence-Strategie müssen die Unternehmen ein Frühwarn- und Beschwerdeverfahren als Plattform einrichten (grievance mechanism), um potentielle Verstöße zu melden.
Gesamtschuldnerisch verantwortlich (responsible) für die Durchführung und Umsetzung der Due Diligence-Strategie sind die Leitungs- und Aufsichtsorgane der Unternehmen. Das nationale Recht soll dabei ausdrücklich sicherstellen, dass die betreffenden Organe über die notwendigen Kompetenzen verfügen, die due diligence durchzuführen. Große Unternehmen (large undertakings) haben zu diesem Zweck ein Beratungsgremium zu bilden (advisory committee).
Die Mitgliedstaaten sind aufgerufen, Regelungen vorzusehen, wonach die Organe zumindest im Innenverhältnis gegenüber ihren Unternehmen für eine Verletzung der Due Diligence-Pflichten haften. Für etwaig verursachte oder mitverursachte Menschenrechtsverletzungen innerhalb des Konzerns und/oder in der Lieferkette haftet das Unternehmen nach außen hin selbst. Eine strafrechtliche Verantwortung fordert der Entwurf jedoch nur in den Fällen, in denen grob fahrlässig oder vorsätzlich wiederholt gegen die Sorgfaltspflichten verstoßen wurde (repeated infringement). Eine mögliche zivilrechtliche Haftung bleibt ungeachtet einer durchgeführten due diligence ausdrücklich unberührt – eine Bestimmung, die nach ihrer Zielsetzung an die ersten Entwürfe des Verbandssanktionengesetzes erinnert.
Was die prozessuale Durchsetzung der Menschenrechte anbelangt, klingt im Entwurf der Richtlinie an, dass ein Betroffener – selbst wenn der Erfolgsort in einem Drittstaat liegt – die Möglichkeit haben soll, auch vor den Gerichten des Mitgliedstaats zu klagen, in dem das Mutterunternehmen sitzt oder tätig wird. Dies gilt zumindest insofern, als der Schaden dem Mutterunternehmen zurechenbar ist, sei es über seine Tochtergesellschaften oder deren Geschäftsbeziehungen. In bestimmten Ausnahmefällen und um überhaupt effektiven Rechtsschutz zu gewährleisten sollen sich im Zweifel die Gerichte eines jeden Mitgliedstaats für zuständig erklären können (forum necessitatis).
Das Eckpunktepapier zum deutschen Sorgfaltspflichtengesetz vom 10. März 2020, zu dem allein in diesem Jahr zahlreiche wissenschaftliche Artikel veröffentlicht wurden, beinhaltet in (ab)gekürzter Fassung und mit Ausnahme der Beteiligung von Interessenträgern alle Elemente, die im Entwurf der Sorgfaltspflichtenrichtlinie enthalten sind. An vielen Stellen bietet das Eckpunktepapier ferner Ansätze, die auch auf europäischer Ebene wünschenswert wären.
Kritik an den bisherigen Entwürfen
Auch wenn die wesentlichen Vorstöße im genannten Richtlinienentwurf nicht überraschend sind, wirft der Textvorschlag des Europäischen Parlaments mehr Fragen als Lösungen auf.
Die Anforderungen an eine Due Diligence-Strategie werden nicht näher definiert. Zwar wird klargestellt, dass die gebotene Sorgfalt sich nach Größe und Branche, Länge der Lieferkette und dem „Verschuldungsgrad“ des Unternehmens bemisst. Konkrete Grenzen werden jedoch nicht gezogen. Im Gegenteil legt der Entwurf in seinen Vorbemerkungen nahe, dass Unternehmen grundsätzlich verpflichtet sind, die gesamte Lieferkette, also nicht nur die direkten Lieferbeziehungen, sondern auch die Unterauftragnehmer zu ermitteln, zu bewerten und diese auf die Einhaltung entsprechender Sorgfalt zu verpflichten. Jedoch dürfte es für einige international tätige Unternehmen praktisch nicht möglich sein, alle beteiligten Akteure zu identifizieren und auf deren Risiko hin auszuwerten. In vielen Fällen werden die Unternehmen auf die Mitwirkung von Zwischenhändlern angewiesen sein. Ob hier indes immer Bereitschaft bestehen wird, die jeweiligen (insbesondere potenziell kritischen) Unterauftragnehmer zu benennen, ist zweifelhaft. Ein due diligence-Prozess könnte sich daher über Jahre hinziehen.
Gegenstand und Ziel des Entwurfs einer europäischen Sorgfaltspflichtenrichtlinie ist es, dafür zu sorgen, dass Unternehmen „bei ihren Tätigkeiten und denen ihrer Geschäftsbeziehungen […] keine Risiken für die Menschenrechte, die Umwelt oder die verantwortungsvolle Staatsführung verursachen oder dazu beitragen“ (Art. 1 Nr. 1 des Richtlinienentwurfs). Vor dem Hintergrund, dass die due diligence in ihrem Ausmaß kaum eingeschränkt ist und die korrekte Durchführung der due diligence die Unternehmen nicht einmal von einer Haftung befreit, bedarf es hier einer transparenten Konkretisierung, um eine Haftungsausuferung zu vermeiden. Der zumindest im deutschen Recht nicht legaldefinierte Begriff des Risikos dürfte dem der abstrakten Gefahr gleichkommen, wodurch – in bestimmten Sektoren und Hochrisikoländern – nach diesem Entwurf bereits mit Aufnahme einer wirtschaftlichen Aktivität die Schwelle des zur Haftung führenden Risikos überschritten werden dürfte. Unklar ist, was in solchen Fällen an Umsetzungsmaßnahmen konkret geschuldet ist, wenn diese Risiken minimiert oder beseitigt werden sollen: Müssen die Tochtergesellschaften und Zulieferer vor Ort ihren Angestellten Mindestlöhne (wenn ja, welche?) zahlen, bestimmte Standards (wenn ja, europäische/deutsche?) beim Brandschutz, beim Bau beachten, Gebäude nachträglich umrüsten? Muss das Unternehmen in Ländern, in denen Frauen keine Fahrzeuge führen dürfen, auf ein Transportmittel ausweichen, das Geschlechterdiskriminierung vermeidet?
Auch die Offenlegungspflichten, die der Entwurf bei der Due Diligence-Strategie fordert, werfen Probleme auf: Ihnen dürften regelmäßig datenschutz-, geheimnisschutz- und/oder wettbewerbsrechtliche Bedenken entgegenstehen – von den geschäftsschädigenden Auswirkungen einer Verpflichtung zur Offenlegung der Namen risikoträchtiger Geschäftspartner ganz zu schweigen.
Hinsichtlich des sehr weit gefassten Kreises der stakeholders, die bei der Umsetzung der Due Diligence-Strategie von den Unternehmen zu „konsultieren“ und „einzubeziehen“ sind stellt sich ferner die Frage, inwieweit dessen Mehrwert dadurch getrübt wird, dass er eine effektive Durchführung und Umsetzung der Due Diligence Strategie eher behindern als fördern kann. Hier wäre es möglicherweise hilfreich, die Praxiserfahrungen aus der loi de vigilance in Frankreich zu Rate zu ziehen. Bei dem durch die Unternehmen aufzustellenden plan de vigilance sind ebenfalls die Interessenträger zu beteiligen.
Die Schweiz hat in ihrer Konzernverantwortungsinitiative – deren Ursprungsentwurf im Volksentscheid am 29. November 2020 gescheitert ist – die Problematik einer unübersichtlichen Due Diligence-Pflicht dadurch zu lösen versucht, dass die Risikoermittlung und -bewertung von Anfang an nur auf diejenigen Tochtergesellschaften und Zulieferer beschränkt war, die von der Schweizer Muttergesellschaft wirtschaftlich abhängig waren. Auch wenn die wirtschaftliche Abhängigkeit zumindest mit Blick auf die Zulieferer einer Konkretisierung bedürfte (bedarf es der Exklusivität, wenn ja, inwieweit?), wäre diese Einschränkung schon deswegen konsequent, als die Erfüllung der Sorgfaltspflichten auch im Möglichkeitsbereich der Unternehmen liegen muss. Dies setzt in erster Linie die Beschaffbarkeit der geforderten Informationen voraus.
Das Eckpunktepapier zum Lieferkettengesetz in Deutschland greift diesen Gedanken bereits auf und stellt klar, dass es sich in Anlehnung an die VN-Leitprinzipien Wirtschaft und Menschenrechte bei der Sorgfaltspflicht um eine Bemühens-, nicht um eine Erfolgspflicht handelt. Hat ein Unternehmen das Angemessene „im Rahmen der tatsächlichen und rechtlichen Möglichkeiten“ getan und ist es dennoch zu einer Schädigung gekommen, haftet es nicht. Maßgebend für die Angemessenheit sind dabei unter anderem die Einwirkungsmöglichkeiten der Unternehmen auf Risikoquellen, das heißt die Nähe zum Zulieferer und/oder Geschäftspartner – eine Einschränkung, die der Richtlinienentwurf so nicht trifft. Auch wenn sich dem Eckpunktepapier nicht klar entnehmen lässt, ob sich diese Einschränkung nur auf die Umsetzung der Due Diligence-Strategie oder auch auf die Pflicht zur Ermittlung der Risiken selbst bezieht, ist dies eine wichtige Klarstellung. Das Eckpunktepapier greift ferner den Gedanken eines „Safe Harbor“ auf, wonach es Unternehmen freisteht, einem staatlich anerkannten (Branchen)-Standard beizutreten und diesen zu implementieren, um ihre zivilrechtliche Haftung auf Vorsatz und grobe Fahrlässigkeit zu beschränken. Der Branchenstandard wird extern überprüft. Ein solcher Safe-Harbor-Ansatz fehlt im Richtlinien-Entwurf derzeit noch vollständig. Tatsächlich könnte dieser Weg aber für viele Unternehmen noch der praktikabelste sein, weil ein Zusammenschluss und einheitliche Vorgaben das Risikomanagement leichter handhabbar machen würden und es auch leichter erfolgreich zu gestalten sein dürfte, als wenn jedes einzelne Unternehmen Standards neu erschaffen muss. Welche Anforderungen an solche Branchenstandards gestellt werden müssen, wird im Eckpunktepapier nicht spezifiziert. Entsprechende Initiativen bestehen aber bereits, etwa das Textilbündnis oder die Together for Sustainability-Initiative – TfS – ein Zusammenschluss von rund 30 Chemieunternehmen, die für einen De-facto-Standard zu Umwelt-, Sozial- und Governance-Leistung in Wertschöpfungsketten der chemischen Industrie stehen.
Weitere Angemessenheitskriterien sind ferner die Schwere des tatsächlichen oder möglichen Schadens sowie die Wahrscheinlichkeit, dass sich Risiken verwirklichen können. Wie im Richtlinienentwurf auf europäischer Ebene wird auch im Eckpunktepapier ferner der Grundstein dafür gelegt, dass Anknüpfungspunkt für die Geltendmachung von Rechten abweichend von der Rom-II Verordnung nicht länger das Recht des Handlungsortes ist (wo das Lieferkettenmanagement stattfindet), sondern das Recht des Erfolgsortes (wo der Schaden eintritt).
Anwendbar sein wird das Lieferkettengesetz nach dem bisherigen Entwurf auf in Deutschland ansässige Unternehmen mit mehr als 500 Arbeitnehmern, in Anlehnung an bisherige Regelungen wie die Konfliktmineralienverordnung und das CSR-RUG zur Umsetzung der Corporate Social Responsiblity-Richtlinie.
Fazit und Ausblick auf den Entwurf eines deutschen Sorgfaltspflichtengesetzes
Es bleibt zu hoffen, dass die relevanten „Stellschrauben“ bei dem erwarteten Entwurf des Sorgfaltspflichtengesetzes so ausgestaltet werden, dass der Entwurf den Unternehmern und Unternehmen praktikable und umsetzbare Vorgaben an die Hand gibt. Wichtig sind in diesem Zusammenhang insbesondere Klarstellungen zu den Grenzen der Risikoermittlung und -bewertung und die an sie zu stellenden Anforderungen, die Definition der Risiken als Anknüpfungspunkt der Haftung und die Details einer Beteiligung der stakeholders (sofern diese aufgegriffen werden muss). Ferner ist anzuregen, dass die due diligence inhaltlich klarer umrissen wird: nicht nur, wie das Eckpunktepapier zum Sorgfaltspflichtengesetz bislang suggeriert, auf Haftungs- und Umsetzungsebene, sondern auch auf Ebene der eigentlichen Ermittlung der Risiken. Dies könnte, ähnlich dem Schweizer Modell, über eine Beschränkung der zu überprüfenden Subjekte geschehen. Gerade in internationalen Konzernen ist die Wertschöpfungskette oftmals so verästelt, dass es nur mit unverhältnismäßigen Anstrengungen und Zeitaufwand möglich wäre, alle Zulieferer und Unterauftragnehmer zu identifizieren, geschweige denn, deren Compliance hinsichtlich der Menschenrechte zu kontrollieren. Die Grenzen jeder due diligence, jeder gebotenen Sorgfaltspflicht, müssen sich letztlich danach bestimmen, was tatsächlich möglich und zumutbar ist.
Auch sollte der Entwurf eines Lieferkettengesetzes näher ausführen, nach welchen Standards sich die Maßnahmen richten müssen, die zur Verhinderung identifizierter Risiken umgesetzt werden sollen. Diese Konkretisierung wäre ein entscheidender Schritt, um den Unternehmen die geforderte Compliance überhaupt zu ermöglichen und eine effektive Umsetzung der Vorgaben zu erreichen.
Die nötige Sorgfalt wird daher auch der Gesetzgeber beim Entwurf des Lieferkettengesetzes walten lassen müssen – nicht zuletzt um berechtigten Unternehmensinteressen und in Wirtschaftskreisen geäußerter Kritik Rechnung zu tragen, sondern auch, um der dazu berufenen Bundesbehörde (welche dies am Ende auch sein mag) eine Überprüfung etwaiger Verstöße rechtssicher zu ermöglichen.
Für alle Fragen zum Thema oder zum Gesellschaftsrecht steht Ihnen Rechtsanwältin Dr. Milena Charnitzky (milena.charnitzky@rittershaus.net) gerne zur Verfügung.