Die CS3D der EU – eine ganz neue informations- und datentechnische Dimension für Unternehmen

Photo by Mika Baumister auf Unsplash.com, Download am 18.03.2024

 

Ausgangslage

Nach langem Ringen haben die Mitgliedsstaaten der Europäischen Union (EU) am 15. März 2024 für die Corporate Sustainability Due Diligence Directive (CS3D) gestimmt. Für Unter-nehmen in Deutschland mit mehr als 3.000 Beschäftigen sind seit dem 01.01.2023 schon die Anforderungen aus dem Lieferkettensorgfalts-pflichtengesetzt (LkSG) einzuhalten.(1) Das LkSG fokussiert sich dabei auf die Berichtspflichten zum eigenen Geschäftsbereich sowie zu Tier 1 Lieferanten. Die CS3D fokussiert sich nun deutlich stärker auf die Risikoidentifikation und -überwachung. Mit ihr verfolgt die EU das ambitionierte Ziel, die Unternehmen, zusätzlich zum eigenen Geschäftsbereich sowie zu Tier 1 Lieferanten, zur Einhaltung der Menschen- und Arbeitsrechte und des Umweltschutzes entlang der gesamten Wertschöpfungskette (lieferanten- wie auch kundenseitig) zu verpflichten.(2)

(1): Für kleinere Unternehmen mit mehr als 1.000 Beschäftigen ab dem 01.0.2024.

(2): Die CS3D spricht von upstream- und downstream-supplier.

Zunächst die positiven Aspekte – keine großen Änderungen im Anwendungsbereich sowie bei den Präventionsmaßnahmen

Die CS3D ist in Bezug auf den Anwendungsbereich, die menschen- und arbeitsrechtlichen Forderungen sowie die vorgesehenen Beschwerdeverfahren und Präventionsmaßnahmen dem LkSG sehr ähnlich.

  • Der Anwendungsbereich der CS3D umfasst Unternehmen mit mindestens 1.000 Beschäf-tigten und einem Umsatz von mindestens Mio. 450 EUR. Der Anwendungsbereich der CS3D ist somit insgesamt etwas enger gefasst als der LkSG-Anwendungsbereich, der keine Umsatzschwellen vorsieht.
  • • Die aktuelle Fassung sieht die Möglichkeit vor, Holdinggesellschaften in bestimmten Ausnahmekonstellationen von ihren Sorgfaltspflichten zu befreien, sofern sich ihre Tätigkeit ausschließlich auf das Halten von Anteilen beschränkt und durch sie keine Management-, Betriebs- oder finanzielle Entscheidungen getroffen werden, die den Konzern oder einzelne Tochtergesellschaften betreffen.
  • Unternehmen, die die Kriterien für den Anwendungsbereich nicht erfüllen, aber in Hochrisikobranchen tätig sind, werden in der aktuellen Version der CS3D nicht mehr erwähnt und unterliegen somit, aller Voraussicht nach, nicht der regulatorischen Umsetzungspflicht bei einer späteren Übertragung in nationales Recht.
  • Mit Blick auf das Beschwerdeverfahren und die Einführung spezifischer Präventions- und Abhilfemaßnahmen gibt es kaum relevante Änderungen im Vergleich zum LkSG.

Es gibt auch deutliche Verschärfungen zum LkSG

Einige Anforderungen der CS3D gehen aber auch über das LkSG hinaus. Sollten die Unter-nehmen diese Aspekte nicht schon vorab bei Ihrer LkSG-Umsetzung berücksichtigt haben, so bedeuten diese Anforderungen eine nochmalige, in Teilen sogar sehr umfangreiche Anpassung des umgesetzten LkSG-Konzeptes.

1. Verstärkter Umweltschutz mit Transition Plan!

Die Einigung sieht (im Vergleich zum LkSG) insbesondere eine deutliche Verschärfung in Bezug auf den Schutz der Umwelt vor und berücksichtigt u.a. alle messbaren Umwelt-beeinträchtigungen wie schädliche Bodenveränderungen, Wasser- oder Luftverschmutzung sowie andere Auswirkungen auf die natürlichen Ressourcen. Die CS3D greift insbesondere das im Pariser Klimaabkommen festgelegte 1,5°C Ziel auf. Nach der CS3D müssen Unternehmen im Anwendungsbereich einen Plan erarbeiten und umsetzen, wie sie im Rahmen ihres Geschäftsmodells und ihrer Unternehmensstrategie dazu beitragen, das Klimaschutzziel zu erreichen („transition plan“), d.h. die gesamte jetzige CO2-Emissionsstrategie eines Unter-nehmens ist in den Kontext der globalen Erwärmung zu setzen.

2. Zivilrechtliche Haftungstatbestände

Die dem Anwendungsbereich unterliegenden Unternehmen müssen sich auf neue zivilrechtliche Haftungstatbestände einstellen. Die CS3D soll es geschädigten Personen ermöglichen, europäische Unternehmen für Missstände entlang der Wertschöpfungskette zu verklagen. Allerdings erlaubt die aktuelle Fassung des CS3D den Mitgliedstaaten mehr Flexibilität bei der Umsetzung in nationales Recht. Es bleibt also abzuwarten, wie strikt die deutsche Gesetz-gebung diesen Punkt für die Unternehmen formuliert. Der Kern bleibt aber bestehen: Arbeitende im Kongo, Bangladesch oder Ghana wird eine Möglichkeit eingeräumt, deutsche Unternehmen wegen Missachtung der menschen-, arbeits- oder umweltrechtlichen Anforderungen in Ihrem Land, ihrer Arbeitsstätte oder ihrem Lieferweg zivilrechtlich zu verklagen.


Die große Herausforderung bei der Umsetzung der CS3D ist die „Lieferkette“!

Die eigentliche Herausforderung bei der Umsetzung der CS3D wird nicht explizit genannt: Es ist die Kenntnis der gesamten Lieferkette inkl. der Transportwege von den Produkten für Ihr Unternehmen als auch der Transportwege von den Produkten Ihres Unternehmens selbst – von der „Entstehung“ bis zur „Entsorgung“.(3) Wir möchten in diesem Finbridge Insight sieben zentrale Aspekte aufwerfen und diskutieren, die eine zentrale Bedeutung bei der Umsetzung der CS3D haben.

(3): Unter dem Begriff „Produkt“ sollen in diesem Finbridge Insight alle Leistungen, Dienstleistungen, Produkte, Halbprodukte, Güter oder Rohstoffe subsumiert werden, die ein Lieferant gegenüber seinem Kunden erbringt oder liefert.

1. Kennen Sie Ihre Tier 3-, Tier 4- oder Tier 5-Lieferanten?

Welches Unternehmen hat Kenntnis von und über den direkten Lieferanten des direkten Lieferanten des direkten Lieferanten des Unternehmens?(4) Zwar sieht die CS3D leichte Anpassungen in Bezug auf den „Wertschöpfungsbegriff“ vor, allerdings wird explizit auf die einzuhaltenden Sorgfaltspflichten in der gesamten Wertschöpfungskette hingewiesen. Bei der vorgelagerten Lieferkette sind in der CS3D dabei keine Grenzen definiert. Dies bedeutet, dass Sie Ihre Tier 3, Tier 4 oder Tier 5 Lieferanten kennen und diese gemäß CS3D- bzw. LkSG-Anforderungen risikobewerten können.

(4): Indirekter Lieferant / Tier 3- bis Tier n-Lieferant

Abbildung 1 : Liefer- und Absatzkette für die Hardware eines Laptops (Apple 2015); https://beyondplm.com/2015/08/06/plm-excels-and-supply-chain-for-hardware-companies/

Abbildung 1 zeigt die Liefer- und Absatzkette für die Hardwarekomponenten eines Apple-Laptops. Dem Wortlaut der CS3D folgend, ist diese Liefer- und Absatzkette in die CS3D und LkSG-Risikoanalyse einzubeziehen – wie für jedes Produkt, von der Zahncreme bis zum LKW. Es nutzt dabei wenig, dass die CS3D vorsieht, dass Lieferanten in EU-Ländern, die zur Umsetzung der CS3D verpflichtet sind, a priori als risikoarm angesehen werden können und somit eine detaillierte Risikoanalyse und -bewertung stark eingeschränkt durchgeführt oder sogar entfallen kann. Nimmt man die Absatz- und Lieferkette in Abbildung 1 als Beispiel, so sind sehr viele Herstellungs- und Lieferstrecken außerhalb der EU.

2. Kennen Sie Ihre nachgelagerte Kundenkette?

Auch bei der nachgelagerten Kundenkette sieht die CS3D keine Begrenzung vor. Die zum Anwendungskreis gehörenden deutschen Wirtschaftsunternehmen sollten aber in den jetzt beginnenden Konsultationsgesprächen zur nationalen Gesetzgebung darauf einwirken, dass die unternehmerische Sorgfaltspflicht beim Kunden / Abnehmer des eigenen Produkts endet.(5) Ein Unternehmen müsste sonst die unternehmerischen Entscheidungen, wie mit dem Produkt in der nachgelagerten Kundenkette weiter verfahren wird, in seine Überlegungen zu den Sorgfaltspflichten mit einbeziehen – selektive Kundenauswahl nach Sorgfaltspflichtenkriterien. Eine solche Analyse der gesamten nachgelagerten Kundenkette würde die schon enormen Herausforderungen bei der Identifikation und Analyse der vorgelagerten Lieferkette noch übertreffen.

(5): Ähnlich den Analysen zu PEPs (politically exposed persons), Sanktionen (sanction list) oder Bestechungen (bribary list).

3. Welcher ist genau Ihr indirekter Lieferant?

Man darf sicherlich davon ausgehen, dass Ihre direkten und indirekten Lieferanten auch mehrere direkte Lieferanten für bestimmte Produkte haben. Welcher ist jetzt aber genau Ihr Vorlieferant für das Produkt, welches Sie von ihm beziehen? Lässt sich dieses, z.B. bei der Verarbeitung von Rohstoffen, in der gesamten Produktions- und Lieferkette nicht eindeutig bestimmen, bleibt Ihnen gemäß der CS3D nur alle Vorlieferanten ihres direkten oder indirekten Lieferanten in die Risikoanalyse mit einzubeziehen.

4. Wie bilden Sie die indirekten Lieferanten in Ihren IT-Systemen ab?

Betrachtet man nun die Debitoren- und Kreditorensysteme der Unternehmen, so sind dort die Kunden als auch direkte Lieferanten abgebildet. Die bestehenden IT-Systeme, sowohl für Debitoren als auch Kreditoren, sehen gar nicht vor, die Lieferkette, insbesondere auf der Kreditorenseite, bis zum Tier n Lieferanten abbilden zu können. Um die Risikoanalyse und -überwachung gemäß der CS3D durchführen zu können, muss IT-technisch die Möglichkeit in den Unternehmen geschaffen werden, indirekte Lieferanten bestenfalls bis Tier n und deren Beziehung und Lieferleistungen zu den indirekten Lieferanten Tier n-1, und somit die gesamte Lieferkette, abbilden zu können. Bei der exponentiell ansteigenden Anzahl an indirekten Lieferanten entlang der Lieferkette je Tier-Level wird dies per Microsoft EXCEL kaum zu bewerkstelligen sein.

5. Transparenz im digitalen Zeitalter – Datenerhebung und -verfügbarkeit

Eine gängige Praxis der LkSG-Umsetzung im Bereich Risikoanalyse und -überwachung ist, dass Fragebögen an die direkten Lieferanten hinsichtlich der Einhaltung der einzelnen menschen-, arbeits- und umweltrechtlichen Anforderungen versendet werden. Solch ein Ansatz ist beim Einbezug von Tier 2 bis Tier n Lieferanten aber nicht mehr praktikabel. Die Anzahl der zu analysierenden Lieferanten in der vorgelagerten Lieferkette steigt exponentiell an und erreicht sehr schnell die Hunderttausende.

Nach unserer Ansicht kann sich zukünftig, auf Grund dieser enormen Anzahl an zu analy-sierenden Lieferanten, aus betriebswirtschaftlichen Gründen kein Unternehmen mehr eine eigenständige Risikoermittlung leisten, auch nicht mit effizienteren Ansätzen wie einem ausführlichen Fragebogen. Eine Analyse und Überwachung kann nur noch digital erfolgen, ähnlich den heutigen Ratings für Finanzkraft und Ausfallwahrscheinlichkeit von Unternehmen. In letzter Konsequenz bedeutet dies ein globales Sustainability-Rating aller Lieferanten und Lieferketten, welches die menschen-, arbeits- und umweltrechtlichen Anforderungen der CS3D bzw. des LkSG mitberücksichtigt.

6. Sind Transport und Logistik Teil der Lieferkette?

Ganz klar: Ja! Die CS3D spricht hier von der gesamten Lieferkette und schließt, in der aktuellen Fassung, folglich Transport und Logistik mit ein. Wenn ein Unternehmen nicht selbst für den Transport und die Logistik vom Lieferanten zum Unternehmen verantwortlich ist, besteht bestenfalls Kenntnis über die direkte Anlieferung des Produktes und somit über das direkte Anlieferungs-Logistikunternehmen. Dieses ist in der Regel aber dem Unternehmen nicht als Kreditor bekannt, da es die Dienstleistung ja für den Lieferanten erbringt. Wenn man davon ausgeht, dass bei Übertragung der CS3D in nationales Recht, die formulierten Anforderungen nur begrenzt verändert werden, sind auch die Transport- und Logistikschritte zwischen den Tier n-Lieferanten zukünftig zu erheben und in der Risikoanalyse zu berücksichtigen.

7. Sie sind Teil der Lieferkette und somit ebenfalls auskunftspflichtig!

Da ihr Unternehmen Teil einer Lieferkette ist, sind Sie für Ihre Kunden ein Tier 1 Lieferant. Sollten Ihre Kunden in den Anwendungsbereich der CS3D fallen, so sind sie ebenfalls verpflichtet ihre Tier 2 oder Tier 3 Lieferanten in die Risikoanalyse und -bewertung mitein-zubeziehen. Dies bedeutet, dass Ihr Unternehmen die direkten bzw. auch indirekten Lieferanten Ihren Kunden gegenüber transparent machen muss. Inwieweit dies mit Betriebs- und Produktionsgeheimnissen, oder Wettbewerbsvorteilen vereinbar ist, muss von juristischer Seite begleitend bewertet werde.


Wie sieht der CS3D-Umsetzungsplan aus?

Die CS3D sieht eine stufenweise Anwendung, unterschieden nach Unternehmensgröße und Umsatz vor. Stand jetzt sind folgende Staffelungen vorgesehen:

  • 3-jährige Umsetzungsfrist für Unternehmen mit mehr als 5.000 Beschäftigten und Mio. 1.500 EUR Umsatz.
  • 4-jährige Umsetzungsfrist für Unternehmen mit mehr als 3.000 Beschäftigten und Mio. 900 EUR Umsatz.
  • 5-jährige Umsetzungsfrist für Unternehmen mit mehr als 1.000 Beschäftigten und Mio. 450 EUR Umsatz.

Die Abgeordneten des Europäischen Parlaments müssen noch über die Regelungen abstimmen. Im April 2024 haben sie dazu die Gelegenheit. Im Nachgang müssen die Bestimmungen der Richtlinie in nationales Recht umgesetzt werden. Der deutsche Gesetzgeber wird also ein entsprechendes Gesetz erlassen oder das bestehende LkSG entsprechend anpassen. Hiermit dürfte realistischerweise im Jahr 2025 oder 2026 zu rechnen sein. Berücksichtigt man nun die aktuell vorgesehenen Umsetzungsfristen, so müssen die größeren Unternehmen bereits 2029 in der Lage sein, die Anforderungen der dann in nationales Recht transformierten CD3D zu erfüllen.

Insbesondere im Hinblick auf die Identifikation und Abbildung der gesamten Lieferkette in die IT- und Datenstrukturen eines Unternehmens und die Integration in ein kontinuierliches Lieferanten(-Risiko)-Monitoring und -Management, ist das ein sehr kurzer Zeitraum!


Finbridge als Ihr Partner für Ihre Umsetzung der CS3D und LkSG-Anforderungen

Finbridge unterstützt Sie bei der

  • Ausarbeitung eines maßgeschneiderten Umsetzungskonzeptes für die neuen CS3D- und die bestehenden LkSG-Anforderungen;
  • Entwicklung eines maßgeschneiderten Konzeptes zur Transparenzschaffung und Identifikation der indirekten Lieferanten in den Lieferketten Ihres Unternehmens;
  • Konzepterarbeitung zur Erfassung und Abbildung der indirekten Lieferanten für die CS3D- und LkSG-Risikoüberwachung in den IT-Systemen und digitalen Prozessen Ihres Unternehmens;
  • Berücksichtigung Ihrer unternehmensspezifischen IT-Landschaft, Digitalisierungsstrategie im Beschaffungsprozess und Lieferanten-(Risiko-) Management;
  • zukunftsorientierten Strukturierung Ihrer Daten, indem wir IT-technische Entwicklungen berücksichtigen (z.B. eine noch ausstehende S/4 Hana Transformation, Konzeption und Aufbau von Data Warehouses;
  • Auswahl und technische Integration adäquater Hinweisgeber/Case-Management-, Risikomanagement- sowie Lieferantenmanagement-systeme;
  • Ausarbeitung eines Transition Plans im Einklang und auf Basis Ihres aktuellen CSRD(6) und Sustainability Reportings.

Aufgrund unseres umfassenden Know-hows in der Prozessgestaltung und -umsetzung, gepaart mit der großen Praxiserfahrung in der Prozessdigitalisierung, können wir flexibel auf die spezifischen Bedürfnisse Ihres Unternehmens eingehen und Sie bei der Umsetzung Ihres Prozesszielbildes begleiten.

(6): Corporate Sustainability Reporting Directive

Quellen

[1] „Analysis of the final compromise text with a view to agreement“ des Generalsekretariats des Rates der EU – vom 13. März 2024 – https://media.licdn.com/dms/document/media/D4E1FAQFYmc4_haAuyA/feedshare-document-pdf-analyzed/0/1710431679412?e=1711584000&v=beta&t= P4gZonQDN43v5Yicsbc7t3pxZboEPkEYj1uCJ92SEPE, zuletzt abgerufen am 19.03.2024

[2] Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten – vom 16. Juli 2021 Bundesgesetzblatt Jahrgang 2021 Teil I Nr. 46, ausgegeben zu Bonn am 22. Juli 2021- http://www.bgbl.de/xaver/bgbl/start.xav?startbk=Bundesanzeiger_BGBl&jumpTo=bgbl121s2959.pdf, zuletzt abgerufen am 14.03.2024.

[3] Document 52022PC0071 Proposal for a directive of the European Parliament and the Council on Corporate Sustainability Due Diligence and amending Directive (EU) 2019/1937 – COM/2022/71 final – vom 23. Februar 2022 – https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A52022PC0071, zuletzt abgerufen am 12.03.2024.

[4] Vorschlag für eine Richtline des Europäischen Parlaments und des Rates über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit und zur Änderung der Richtlinie (EU) 2019/1937 – EU Kommission – vom 23.02.2022 – https://eur-lex.europa.eu/resource.html?uri=cellar:bc4dcea4-9584-11ec-b4e4-01aa75ed71a1.0007.02/DOC_1&format=PDF, zuletzt aufgerufen am 12.03.2024.

[5] Beitrag von Anna Brunetti auf Euractive.de zur Auswirkung des EU-lieferkettengesetzt auf die Unternehmen, „EU-Lieferkettengesetz wird stark abgeschwächt: 70% weniger Unternehmen betroffen – vom 23.02.2022 – https://www.euractiv.de/section/unternehmen-und-arbeit/news/eu-lieferkettengesetz-wird-stark-abgeschwaecht-70-weniger-unternehmen-betroffen/, zuletzt aufgerufen am 18.03.2024.

Team

Mehr zu Regulatorik

 

Dr. Steffen Reisch-Meissner

Senior Manager

Business Consulting

Steffen.Reisch-Meissner at finbridge.de

LinkedIn

Mark Dobiéy

Partner

Business Consulting

Mark.Dobiey at finbridge.de

LinkedIn

Jasmin Pleban

Senior Consultant

Business Consulting

Jasmin.Pleban at finbridge.de

LinkedIn

 
 

Ihr Ansprechpartner

 
 

Dr. Steffen Reisch-Meissner

Senior Manager

Business Consulting

Steffen.Reisch-Meissner at finbridge.de

LinkedIn

 
 

Mehr Insights

 
Insights
Abwicklung von Versicherungsunternehmen – Festlegung der Abwicklungsstrategie
Abwicklung von Versicherungsunternehmen – Festlegung der Abwicklungsstrategie
Die CS3D der EU – eine ganz neue informations- und datentechnische Dimension für Unternehmen
Die CS3D der EU – eine ganz neue informations- und datentechnische Dimension für Unternehmen
At the Speed of Light: Instant Payment als „New Normal“
At the Speed of Light: Instant Payment als „New Normal“
Master Playbooks im Rahmen der Abwicklungsplanung
Master Playbooks im Rahmen der Abwicklungsplanung
AIFMD II – Neue Regulierung für Alternative Investmentfonds
AIFMD II – Neue Regulierung für Alternative Investmentfonds
Neue Anforderungen an Versicherungen - Abwicklungsplanung für den Fall der Fälle
Neue Anforderungen an Versicherungen - Abwicklungsplanung für den Fall der Fälle
MiCAR: Neue EU-weite Regulierung für den Kryptomarkt
MiCAR: Neue EU-weite Regulierung für den Kryptomarkt
LkSG-Poster
LkSG-Poster
CRR III - Herausforderungen im Kreditrisikobereich
CRR III - Herausforderungen im Kreditrisikobereich
Die Finbridge CO₂-Bilanz 2022
Die Finbridge CO₂-Bilanz 2022
Mindestanforderungen an das Risikomanagement von ZAG-Instituten
Mindestanforderungen an das Risikomanagement von ZAG-Instituten
Einführung IFRS S1 und IFRS S2
Einführung IFRS S1 und IFRS S2
Benchmarking-Studie zur Abwicklungsplanung & Ausblick 2024
Benchmarking-Studie zur Abwicklungsplanung & Ausblick 2024
ESG-Poster
ESG-Poster
Krypto-Assets – Eine neue Herausforderung im Aufsichtsrecht
Krypto-Assets – Eine neue Herausforderung im Aufsichtsrecht
Das Finbridge-Tool für eine effiziente anlassbezogene Risikoanalyse
Das Finbridge-Tool für eine effiziente anlassbezogene Risikoanalyse
​​A.I. - Künstliche Intelligenz im IRB-Bereich​
​​A.I. - Künstliche Intelligenz im IRB-Bereich​
Nachhaltigkeit einer Wirtschaftstätigkeit nach EU-Definition am Beispiel des Immobiliensektors
Nachhaltigkeit einer Wirtschaftstätigkeit nach EU-Definition am Beispiel des Immobiliensektors
7. MaRisk Novelle fordert die grüne Revolution im Bankbereich
7. MaRisk Novelle fordert die grüne Revolution im Bankbereich
Wie wirken sich die CRR-III-Neuerungen auf das CVA-Risiko aus?
Wie wirken sich die CRR-III-Neuerungen auf das CVA-Risiko aus?
InsightEugen SchatzRegulatorik, eu, CS3D, LkSG, Sustainability, Lieferkettensorgfaltspflichtengesetz