Das Lieferkettensorgfaltspflichtengesetz (LkSG) – Regulatorisch-strategische Herausforderungen bei der Umsetzung

Foto von Mika Baumeister auf Unsplash, Download-Datum: 14.03.2023

 

Ausgangslage

Die Anforderungen des nationalen Lieferkettensorgfaltspflichtengesetz, kurz LkSG, dürften den meisten deutschen Unternehmen mittlerweile ein Begriff sein. Seit dem 01.01.2023 muss das Gesetz von Unternehmen mit mehr als 3.000 Mitarbeiter: innen eingehalten werden. Für kleinere Unternehmen, mit mindestens 1000 Mitarbeiter: innen, tritt das Gesetz zum 01.01.2024 in Kraft.

In unseren Projekten hat sich gezeigt, dass man eine LkSG-Umsetzung bei Unternehmen in fünf Dimensionen untergliedern kann (Abbildung 1). Die Umsetzung der ersten zwei Dimensionen erscheint gegenüber den anderen noch einfach, wobei sich auch schon hier erhebliche Herausforderungen gezeigt haben. So kamen Fragen auf, in welcher Form das LkSG für verschiedene Tochtergesellschaften umgesetzt werden muss oder ob Kapitalanlage- oder unterschiedliche Servicegesellschaften überhaupt vom LkSG „betroffen“ seien. Es war zu klären, ob eine konzernweite Grundsatzerklärung auch für die Tochtergesellschaften gilt, ob hier ein nachgelagerter Vorstandbeschluss notwendig ist, dieselben Compliance- und Ethik-Grundsätze als Policies zu Grunde liegen oder Tochtergesellschaften eine eigenständige Grundsatzerklärung verabschieden sollten.

Abbildung 1: Das Lieferkettengesetz (LkSG) – Umsetzungsdimensionen

In diesem Finbridge Insight möchten wir uns zunächst auf regulatorisch-strategische Herausforderungen fokussieren, die spätestens ab der dritten Dimension in jedem unserer LkSG-Umsetzungsprojekte mit Fragestellungen zur Aufbau- und Ablauforganisation, Daten- und IT-Integration, Effizienz- sowie Effektivitätsanforderungen, aber auch Kontrollmechanismen, begannen. Die Herausforderungen hängen auch mit weiteren Anforderungen zusammen, die auf Unternehmen durch zukünftige Regulierungswellen noch zukommen werden: Denn eine noch weiter fassende EU-Lieferkettenrichtlinie steht schon in den Startlöchern.

In einem weiteren Finbridge Insight berichten wir über Daten- und IT-technische Herausforderungen bei einer LkSG-Umsetzung.     

Herausforderung 1: Implementierung des Beschwerdeverfahrens

Wurde die Erstellung einer Grundsatzerklärung auf den Weg gebracht, gilt zumeist der nächste Gedanke der Ausgestaltung und Umsetzung eines Beschwerdeverfahrens, wie in §8 des LkSG gefordert. Dieses ist so einzurichten, dass natürliche Personen und Organisationen auf menschenrechtliche und umweltbezogene Risiken und Pflichtverletzungen eines unmittelbaren, aber auch mittelbaren Zulieferers, aufmerksam machen können. Dabei ist sicherzustellen, dass es sich um ein barrierefreies, öffentlich zugängliches System handelt, das in eine gerichtverwertbare Hinweisakte mündet, die für mindestens sieben Jahre archiviert werden muss.

Vor dem Hintergrund, dass Unternehmen gemäß regulatorischer Anforderungen nach dem Hinweisgeberschutzgesetz (HinSchG) bereits ein Beschwerdesystem eingerichtet haben sollten, muss nun die Frage beantwortet werden, ob die Anforderungen des Beschwerdeverfahrens nach LkSG in dieses integriert werden können. Im Sinne der Anwenderfreundlichkeit ist eine Integration in jedem Fall ratsam. Hierzu sollte ein unternehmensweit zentraler und einheitlicher Meldekanal definiert werden, über den alle Verdachtsmeldungen, sowohl in Bezug auf das HinSchG als auch auf das LkSG, gemeldet werden können, um dann in die jeweils zuständigen Abteilungen weitergeleitet zu werden. Dabei ist bei der Konzeption und Umsetzung zwingend zu beachten, dass für LkSG relevante Verdachtsmeldungen andere Folgeprozesse, Maßnahmen und Ergebnisse zu definieren sind, als für Verdachtsmeldungen, die in den Anwendungsbereich des HinSchG fallen. So sind in der Dokumentationspflicht bspw. unterschiedliche Fristen zu berücksichtigen und die Möglichkeit eine Beschwerde einzureichen darf nicht nur national gelten (HinSchG), sondern muss für sämtliche Personen entlang der Wertschöpfungskette öffentlich zugänglich sein (LkSG).

Nach unseren Erfahrungen sollten Unternehmen zudem frühzeitig prüfen, ob ein Beschwerdeverfahren in Eigenentwicklung umgesetzt werden kann oder, ob auf externe Anbieter zurückgegriffen werden sollte. Entscheidend ist nicht nur, wie Verdachtsmeldungen ein Unternehmen erreichen, sondern auch wie im Nachgang mit diesen Meldungen prozessual umgegangen wird. Anbieter am Markt für externe Case Management Software-Lösungen bieten i.d.R. 100% HinSchG kompatible Lösungen, sollten aber eingehend auf die LkSG-Kompatibilität geprüft werden. Zusätzlich sollte eine Anbindungsmöglichkeit an die bestehende Systemlandschaft (z.B. Internet-Melde-Gate, Lieferantenrisiko Management System) gewährleistet werden, um einen vollumfänglich automatisierten Datenaustausch zu ermöglichen. Auch sollten von Beginn an, Anti-Spam Maßnahmen insbesondere beim Internet-Melde-Gate oder einer E-Mail-Adresse berücksichtigt werden. Unsere Erfahrungen zeigen, dass schon nach kurzem Go-Live das Gate und die E-Mail-Adresse mit Spam-Nachrichten geflutet werden. Ein manuelles Aussortieren dieser Spam-Nachrichten ist nicht sinnvoll.

Auf Grund unserer Projekterfahrung empfehlen wir, sich an den folgenden fünf Eckpfeilern bei der Konzeption und Umsetzung eines Beschwerdesystems nach LkSG zu orientieren:

  • Definition angemessener Meldekanäle (Web-Formular, E-Mail, Hauspost, Post, Telefon etc.)

  • Unternehmensindividuelle Ausgestaltung des Meldesystems (Anti-Spam, Upload von Audios und Videos, Mehrsprachigkeit, integrierte Übersetzungstools, öffentliche Zugänglichkeit entlang der gesamten Lieferkette etc.)

  • Unternehmensübergreifende Definition von Zuständigkeiten bei der Erstanalyse eingegangener Hinweise sowie Festlegung eines Qualitätssicherungsprozesses, d.h. Prüfung auf Vollständigkeit der Verdachtsfall-Informationen und Plausibilität-Check

  • Unternehmensübergreifende Definition der Zuständigkeiten weiterer Verarbeitung eingegangener Verdachtsmeldungen (Compliance Bereiche, Einkauf, Menschenrechtsbeauftragte:r etc.)

  • Sicherstellung einer gerichtsverwertbaren Vorgangsakte und lückenlose Dokumentation des gesamten Prozesses rund um den Hinweis in einem Case-Management System als zentrales Speicher- und Steuerungstool

Herausforderung 2: Erweiterung der Sorgfaltspflicht durch die EU-Lieferkettenrichtlinie

Die EU-Kommission hat am 23. Februar 2022 einen Entwurf für die europäische Lieferkettenrichtlinie vorgestellt. Nachdem ein Richtlinienentwurf erfolgreich das Rechtsetzungsverfahren der Europäischen Union durchlaufen und hierbei die Zustimmung durch das Europäische Parlament und den Europäischen Rat erhalten hat, haben die EU-Mitgliedstaaten zwei Jahre Zeit, die Richtlinie in nationales Recht umzusetzen. Mit der Richtlinie werden nachfolgende nennenswerte Verschärfungen gegenüber dem deutschen LkSG angestrebt:

  • Sorgfaltspflichten von EU-Unternehmen sollen sich auf die gesamte (globale) Wertschöpfungskette erstrecken, d.h. inklusive aller direkten und indirekten Lieferanten

  • Zivilrechtliche Haftung für Unternehmen, d.h. Betroffene können Schadensersatz vor EU-Gerichten einklagen

  • Erweiterter Geltungsbereich: Kleinere Unternehmen (bereits ab 250 Mitarbeiter: innen) könnten von der Richtlinie ebenfalls betroffen sein

Insbesondere die Gewährleistung, dass Sorgfaltsplichten gegenüber mittelbaren Lieferanten eingehalten werden, dürfte für Unternehmen eine der größten Herausforderungen darstellen. Die Identifikation aller direkten Lieferanten im Rahmen des aktuellen LkSG stellt für viele Unternehmen bereits eine sehr komplexe Herausforderung dar. So kann man sich vorstellen, dass Unternehmen vor noch größeren Herausforderungen stehen, wenn auch alle indirekten Lieferanten, ggf. bis Tier 4, 5 oder 6, datentechnisch erfasst und in das Lieferanten-Monitoringsystem integriert werden sollen. Eine zentrale Frage ist dabei, welche Systeme dafür genutzt werden können, da mittelbare Lieferanten in keinem Vertragsverhältnis zum Unternehmen stehen und somit nicht in identischen Lieferantenstammdatenmanagementsystemen erfasst werden können, wie direkte Lieferanten.

Durch die zivilrechtliche Haftung tritt eine weitere Frage in den Mittelpunkt. Es ist juristisch abschließend zu klären, inwieweit Unternehmen überhaupt die Möglichkeit haben, ihre mittelbaren Lieferanten zu umweltfreundlicheren und sozialeren Praktiken zu bewegen. Unternehmen müssen sich an dieser Stelle z.B. über Kooperationen mit Dritten (NGOs, Branchenwettbewerbern, Ratingagenturen etc.) Gedanken machen oder ihre direkten Lieferanten als Mediatoren in Erwägung ziehen.

Ausblick

Regulatorische Anforderungen sind in Unternehmen selten ein Quell der Freude. Daher ist es umso wichtiger, dass ein LkSG-Umsetzungskonzept die strategischen und operativen Ziele eines Unternehmens miteinbezieht und diese am besten noch unterstützt. Zunächst erscheint es verlockend, z.B. einen „manuellen“ Fragebogen zu erstellen, diesen regelmäßig an die Lieferanten zu versenden um ihn anschließend nach Nachhaltigkeitsrisikogesichtspunkten auszuwerten und so dem LkSG gerecht zu werden. Ist dies aber im Jahr 2023 noch die effizienteste, nachhaltigste sowie mittel- und langfristig kostengünstigste Lösung?

Dies möchten wir in einem weiteren Finbridge Insight zusammen mit weiteren IT- und datentechnischen Umsetzungsherausforderungen diskutieren.

Finbridge als Ihr Partner für Ihre Umsetzung der LkSG-Anforderungen

Wenn Sie noch Fragen zu diesem LkSG Finbridge Insight haben, so können Sie sich jederzeit an unsere Experten wenden. Finbridge unterstützt Sie bei der Ausarbeitung eines maßgeschneiderten Umsetzungskonzeptes für die LkSG-Umsetzung sowie bei der Auswahl und technischen Integration adäquater Hinweisgeber/Case-Management-, Risikomanagement- und Lieferantenmanagementsysteme.

Quellen

[1] Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten – vom 16. Juli 2021 Bundesgesetzblatt Jahrgang 2021 Teil I Nr. 46, ausgegeben zu Bonn am 22. Juli 2021- http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl121s2959.pdf, zuletzt abgerufen am 23.02.2023

[2] Document 52022PC0071 Proposal for a directive of the European Parliament and the Council on Corporate Sustainability Due Diligence and amending Directive (EU) 2019/1937 – COM/2022/71 final – vom 23. Februar 2022 – https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0071, zuletzt abgerufen am 27.02.2023

[3] Vorschlag für eine Richtline des Europäischen Parlaments und des Rates über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit und zur Änderung der Richtlinie (EU) 2019/1937 – EU Kommission – vom 23.02.2022 – https://eur-lex.europa.eu/resource.html?uri=cellar:bc4dcea4-9584-11ec-b4e4-01aa75ed71a1.0007.02/DOC_1&format=PDF, zuletzt aufgerufen am 27.02.2023

Mehr zu Regulatorik und Aufsichtsrecht

 

TEAM

 
 

Steffen Reisch-Meissner

Senior Expert

Business Consulting

steffen.reisch-meissner at finbridge.de

LinkedIn

Jasmin Pleban

Senior Consultant

Business Consulting

jasmin.pleban at finbridge.de

LinkedIn

Mark Dobiéy

Partner

Business Consulting

mark.dobiey at finbridge.de

LinkedIn

 

Mehr Insights

 
Insights
Herausforderungen bei der Bail-in-Implementierung - das neue BaFin-Merkblatt als Lösung?
Herausforderungen bei der Bail-in-Implementierung - das neue BaFin-Merkblatt als Lösung?
Abwicklung von Versicherungsunternehmen – Festlegung der Abwicklungsstrategie
Abwicklung von Versicherungsunternehmen – Festlegung der Abwicklungsstrategie
Die CS3D der EU – eine ganz neue informations- und datentechnische Dimension für Unternehmen
Die CS3D der EU – eine ganz neue informations- und datentechnische Dimension für Unternehmen
At the Speed of Light: Instant Payment als „New Normal“
At the Speed of Light: Instant Payment als „New Normal“
Master Playbooks im Rahmen der Abwicklungsplanung
Master Playbooks im Rahmen der Abwicklungsplanung
AIFMD II – Neue Regulierung für Alternative Investmentfonds
AIFMD II – Neue Regulierung für Alternative Investmentfonds
Neue Anforderungen an Versicherungen - Abwicklungsplanung für den Fall der Fälle
Neue Anforderungen an Versicherungen - Abwicklungsplanung für den Fall der Fälle
MiCAR: Neue EU-weite Regulierung für den Kryptomarkt
MiCAR: Neue EU-weite Regulierung für den Kryptomarkt
LkSG-Poster
LkSG-Poster
CRR III - Herausforderungen im Kreditrisikobereich
CRR III - Herausforderungen im Kreditrisikobereich
Die Finbridge CO₂-Bilanz 2022
Die Finbridge CO₂-Bilanz 2022
Mindestanforderungen an das Risikomanagement von ZAG-Instituten
Mindestanforderungen an das Risikomanagement von ZAG-Instituten
Einführung IFRS S1 und IFRS S2
Einführung IFRS S1 und IFRS S2
Benchmarking-Studie zur Abwicklungsplanung & Ausblick 2024
Benchmarking-Studie zur Abwicklungsplanung & Ausblick 2024
ESG-Poster
ESG-Poster
Krypto-Assets – Eine neue Herausforderung im Aufsichtsrecht
Krypto-Assets – Eine neue Herausforderung im Aufsichtsrecht
Das Finbridge-Tool für eine effiziente anlassbezogene Risikoanalyse
Das Finbridge-Tool für eine effiziente anlassbezogene Risikoanalyse
​​A.I. - Künstliche Intelligenz im IRB-Bereich​
​​A.I. - Künstliche Intelligenz im IRB-Bereich​
Nachhaltigkeit einer Wirtschaftstätigkeit nach EU-Definition am Beispiel des Immobiliensektors
Nachhaltigkeit einer Wirtschaftstätigkeit nach EU-Definition am Beispiel des Immobiliensektors
7. MaRisk Novelle fordert die grüne Revolution im Bankbereich
7. MaRisk Novelle fordert die grüne Revolution im Bankbereich
Raphael SteßlRegulatorik, eu, KAIT, Aufsichtsrecht