Der Entwurf zum europäischen Lieferkettengesetz wird zunächst dem Europäischen Parlament vorgestellt. Nach Beschlussfassung haben die Mitgliedstaaten zwei Jahre Zeit, um die Richtlinie in nationales Recht umzusetzen. (Symbolbild: pixabay.com)

Am 23.2.2022 veröffentlichte die EU ihren Entwurf eines „Lieferkettengesetzes“. Ein Entwurf mit Sprengkraft. Die „Directive on Corporate Sustainability Due Diligence“, wie das EU-Lieferkettengesetz offiziell heißt, ist in einigen Punkten strenger als erwartet:

Wer ist erfasst?
Erfasst sind alle großen Unternehmen:
Gruppe 1: Einerseits fallen jedenfalls darunter Unternehmen, die mehr als 500 Mitarbeiter und mehr als EUR 150 Millionen Umsatz haben.
Gruppe 2: Andererseits fallen Unternehmen aus bestimmten besonders sensiblen Branchen bereits dann darunter, wenn sie mehr als 250 Mitarbeiter und mehr als EU 40 Millionen Umsatz haben. Solche besonders sensiblen Branchen sind zB die Textilindustrie, die Landwirtschaft, Lebensmittelindustrie sowie Industrien, die – kurz gesagt – Bodenschätze heben und damit handeln (also zB Öl- oder Gas-nahe Unternehmen).
Zusätzlich müssen sich etwa auch die ohnehin schon engmaschig beaufsichtigten Unternehmen aus der Finanzindustrie (zB Banken und Versicherungen, Fondsmanager) damit beschäftigen.

Grundsätzlich soll das Lieferkettengesetz übrigens sogar auf Unternehmen anwendbar sein, die außerhalb der EU ihren Sitz haben, aber in der EU tätig sind.

Auch Unternehmen, wie insbesondere auch KMU, die nicht unmittelbar erfasst sind, werden betroffen sein. Jeder, der den erfassten Unternehmen als „Zulieferer“ (entweder über Waren oder Dienstleistungen) an der Seite steht, wird zukünftig bis zu einem gewissen Grad seine eigene Lieferkette nachverfolgen müssen. Dass damit bei allen Unternehmen, auch klein- und mittelständische Unternehmen, massiver Aufwand verbunden ist, wird von der EU dabei in Kauf genommen. Aber es handelt sich erst um einen Entwurf – das letzte Wort ist also noch nicht gesprochen!

Welche Standards gelten?
In Internationalen Abkommen verankerte Standards zum wirksamen Schutz der Menschenrechte, der Umwelt sowie die Ziele des Pariser Klimaschutzabkommens, also ursprünglich an die EU-Mitgliedstaaten adressierte völkerrechtliche Verpflichtungen, werden durch das EU-Lieferkettengesetz zu die betroffenen Unternehmen bindenden Rechtsvorschriften, die entlang der gesamten Wertschöpfungskette einzuhalten sind. Wie das in den einzelnen Mitgliedstaaten umgesetzt werden wird, bleibt abzuwarten! Diese können nämlich nicht so pauschale und undifferenzierte Regelungen wie das EU-Lieferkettengesetz treffen, will man ein Mindestmaß an Rechtsstaatlichkeit wahren. Das aber bedeutet, dass die Verpflichtungen der betroffenen Unternehmen so hinreichend klar sein müssen, dass sie sich daran orientieren und ihre Compliance-System darauf ausrichten können. Denkbar ist natürlich auch, dass der Gesetzgeber den einfachen Weg geht und schlicht den Richtlinienwortlaut in österreichisches Recht übernimmt (wie er es in der Vergangenheit bei EU-Richtlinien im Regelfall tat).

Was sind die Rechtsfolgen?
Die Verpflichtungen gelten, wie gesagt, nicht nur für die erfassten Unternehmen selbst, sondern auch für ihre Tochtergesellschaften und die Wertschöpfungsketten (direkt und indirekt bestehende Geschäftsbeziehungen). Anders als im deutschen Lieferkettensorgfaltspflichtengesetz wird nicht zwischen dem unmittelbaren Zulieferer („Tier 1“) und dem Rest der Lieferkette („Tier 2“) unterschieden, wo verdünnte Sorgfaltspflichten gelten. Vielmehr wird pauschal die gesamte Lieferkette umfasst, die im Übrigen in einem sehr weiten Sinn zu verstehen ist, weil es nicht nur um den Verkauf von Gütern geht, sondern auch um die Erbringung von Dienstleistungen.

Außerdem ist die Lieferkette nicht nur „rückwärts“ zu betrachten, sondern auch „vorwärts“, also es ist zu fragen, ob etwa die Erbringung einer Dienstleistung selbst negative Auswirkungen haben kann. Als Beispiel wird die Vergabe eines Kredits genannt: Die Bank soll potenziell negative Auswirkungen der Kreditvergabe auf Umwelt oder Menschenrechte identifizieren müssen.

Konkret umfasst das Lieferkettengesetz insbesondere folgende Pflichten:

  • Die Sorgfaltspflichten entlang der Lieferkette müssen in einem Top-Down-Ansatz zum integralen Bestandteil der Unternehmenspolitik werden.
  • Es muss eigene Policies zum Check der Lieferketten geben. Die Lieferkettensorgfaltspflichten werden daher die Unternehmens-Compliance revolutionieren (müssen).
  • Mögliche negative Auswirkungen auf Umwelt oder Menschenrechte müssen identifiziert, vermieden und/oder gemindert werden. Das kann sogar bedeuten, dass Verträge mit Lieferanten ausgesetzt oder beendet werden müssen.
    Es muss eine effektive Beschwerdemöglichkeit eingerichtet werden.
    Die Wirksamkeit der eingerichteten Policies und Maßnahmen muss beobachtet und allenfalls muss nachgeschärft werden.

Eine besonders harte, an das Shell-Urteil eines holländischen Gerichts erinnernde Verpflichtung findet sich ebenfalls im EU-Lieferkettengesetz: Betroffene Unternehmen der Gruppe 1 müssen über einen Plan verfügen, mit dem sichergestellt wird, dass ihre Geschäftsstrategie die Begrenzung der Erderwärmung auf 1,5 Grad Celsius über dem vorindustriellen Level im Einklang mit dem Pariser Klimaübereinkommen berücksichtigt. So sollen entlang der Wertschöpfungskette nicht nur die Menschenrechte und der Umweltschutz, sondern – quasi durch die Hintertür – auch der Klimaschutz maßgeblich sein. Was das genau heißen soll, ist unklar. Und wie stellt ein Unternehmen die Berücksichtigung entlang der Lieferkette sicher? Darf künftig bei Klimasündern nicht mehr eingekauft werden?

Wie die betroffenen Unternehmen all diese Verpflichtungen entlang der gesamten Wertschöpfungskette erfüllen und deren Erfüllung sicherstellen sollen, lässt der EU-Vorschlag offen. Klar ist, dass die Unternehmen künftig ihre Lieferanten vertraglich zur Einhaltung der gebotenen Standards verpflichten und sich auch entsprechende Informations- und Kontrollrechte einräumen lassen müssen. Aber wie das die ganze Lieferkette hindurch erfolgen soll, ist offen. Hier wird die EU noch nachschärfen müssen, wenn man sich von herkömmlichen rechtsstaatlichen Standards nicht gänzlich verabschieden möchte.

Jedenfalls muss nach dem EU-Lieferkettengesetz ein Top-Down-Ansatz verfolgt werden: Die Compliance-mäßige Umsetzung hat demgemäß bei den Geschäftsführern und beim Vorstand zu beginnen. Neue Policies, Richtlinien, Compliance-Prozesse sind zu entwickeln, eine umfassende Risikobewertung ist durchzuführen, Geschäftspartner müssen überprüft werden, unternehmensinterne Standards und Prozesse angepasst werden sowie ein neues Berichtswesen implementiert werden.

Was passiert bei Verstößen?
Verstöße gegen das EU-Lieferkettengesetz sollen von nationalen Aufsichtsbehörden verfolgt und bestraft werden können. Die Strafhöhe soll sich wie üblich nach dem Umsatz richten.
Daneben soll ein Verstoß auch zivilrechtliche Schadenersatzansprüche begründen. Laut FAQ sollen „Opfer“ von solchen Verstößen dadurch die Möglichkeit bekommen, vor Zivilgerichten Schadenersatz einzuklagen.

Wie sehen die nächsten Schritte aus?
Es handelt sich erstmal um einen Entwurf. Dieser soll als nächstes dem Europäischen Parlament vorgestellt werden. Nach Beschlussfassung haben die Mitgliedstaaten zwei Jahre Zeit, um die Richtlinie in nationales Recht umzusetzen.

Ob der Entwurf in seiner jetzigen Form bleibt, ist abzuwarten. Sollte sich an den wesentlichen Punkten nichts mehr ändern, bedeutet das eine massive Verschärfung des Pflichtenkreises für alle betroffenen Unternehmen. Betroffene Unternehmen sollten jedenfalls schon jetzt beginnen, in einem ersten Schritt eine Lieferketten-Compliance orientiert am weniger strengen deutschen Vorbild einzuführen. Nachschärfen kann man dann immer noch, sollte das EU-Lieferkettengesetz tatsächlich in der derzeit vorliegenden Strenge beschlossen werden.

09.03.2022 / Autoren: Dr. Bernhard Müller und Dr. Christian Richter-Schöller / DORDA Rechtsanwälte GmbH, A-1010 Wien, Universitätsring 10 / www.dorda.at