EU-Lieferkettengesetz: Scharfer Wind aus Richtung Brüssel
EU-Lieferkettengesetz: Scharfer Wind aus Richtung Brüssel
Das deutsche Lieferkettengesetz (LkSG) ist kaum mehr als ein Jahr alt – und dürfte trotzdem bald als überholt gelten. Denn das europäische Lieferkettengesetz steht bereits in den Startlöchern. Am 14. Dezember 2023 einigten sich der Rat der EU, also die Minister der EU-Mitgliedsstaaten, und die Unterhändler des EU-Parlaments auf die finalen Eckpunkte des europäischen Regelwerks zur Durchsetzung nachhaltiger globaler Lieferketten: Die sogenannte Corporate Sustainability Due Diligence Directive (CSDDD), in der Diskussion hierzulande auch als „EU-Lieferkettengesetz“ bekannt.
Ihr Ansprechpartner
Auch wenn der finale Richtlinientext Stand heute (Januar 2024) noch nicht vorliegt, so zeichnet sich bereits jetzt ab, dass die CSDDD gegenüber dem LkSG weitreichende Verschärfungen für noch mehr betroffene Unternehmen mit sich bringen wird. Eine solche Entwicklung deutete sich an, seit die EU-Kommission im Februar 2022 dem Rat und Parlament ihren Entwurf der Richtlinie vorlegte (Proposal for a Directive of the European Parliament and of the Council on Corporate Sustainability Due Diligence and amending Directive (EU) 2019/1937). Mit der jetzt erfolgten Einigung in den sogenannten Trilog-Verhandlungen der drei EU-Institutionen zerschlagen sich die Hoffnungen der Wirtschaftsverbände, das europäische Lieferkettengesetz noch in wesentlichen Punkten zu ändern oder gar aufzuhalten.
Entscheidungsträger und Risikomanager sollten sich daher ab sofort mit den Pflichten und Risiken vertraut machen, die das EU-Lieferkettengesetz künftig für die Unternehmen bereithält.
Ziele und Mittel der CSDDD
Mit der CSDDD verfolgt die EU das Ziel, global tätige Unternehmen zur weltweiten Einhaltung von Menschenrechten und Umweltstandards in die Verantwortung zu nehmen. Negative Auswirkungen der Geschäftstätigkeit der Unternehmen und ihrer direkten sowie mittelbaren Zulieferer, etwa beim Rohstoffabbau oder der Produktion von Vorprodukten, sollen eingedämmt werden.
Zu diesem Zweck legt die CSDDD den Unternehmen eine Reihe von Sorgfaltspflichten bei der Auswahl und Kontrolle ihrer Zulieferer auf. Dem Entwurf ist dabei der Einfluss des deutschen LkSG deutlich anzumerken, denn der Pflichtenkatalog der EU-Richtlinie ähnelt in weiten Teilen dem des LkSG. So verlangen die Artikel 4 bis 11 des Entwurfs von den Unternehmen etwa die Entwicklung einer Nachhaltigkeits-Strategie sowie eines Verhaltenskodex, die Identifikation und Analyse von Risiken, die Einrichtung eines Beschwerdeverfahrens für Betroffene und eine jährliche Berichterstattung über die getroffenen Maßnahmen.
Über den Bürokratieaufwand hinaus wird die CSDDD auch Regelungen zu den Folgen von Sorgfaltspflichtverletzungen durch die Unternehmen und ihre Unternehmensleiter vorsehen – insbesondere zu den Aspekten Haftung und Bußgelder.
Verschärfungen gegenüber dem deutschen LkSG
Dennoch unterscheiden sich der Kommissionsentwurf und das deutsche Lieferkettengesetz in wesentlichen Bereichen:
Mehr betroffene Unternehmen
Zur Einhaltung der Sorgfaltspflichten des deutschen LkSG sind alle Unternehmen mit Sitz oder Niederlassung in Deutschland und mindestens 1.000 Beschäftigten hierzulande verpflichtet. Das europäische Lieferkettengesetz wird im Vergleich zum LkSG deutlich mehr Unternehmen adressieren:
- Unternehmen aus der EU mit 500 und mehr Beschäftigten und einem weltweiten Jahresumsatz von EUR 150 Mio. oder mehr
- Unternehmen aus der EU mit 250 und mehr Beschäftigten und einem weltweiten Jahresumsatz ab EUR 40 Mio., wenn das Unternehmen in einer Risikobranche tätig ist. Zu den Risikobranchen zählt der europäische Gesetzgeber die Textil-, Lebensmittel und Holzindustrie sowie Landwirtschaft, Fischerei, Metallurgie und Bergbau.
- Unternehmen, die nicht aus der EU kommen, aber in der EU mindestens EUR 150 Mio. (EUR 40 Mio. in Risikobranchen) Jahresumsatz erwirtschaften
- Für Finanzdienstleister gelten Sonderregelungen: Das Kerngeschäft von Banken und Finanzinstituten, namentlich Kredit- und Anlageentscheidungen, wird zumindest zunächst nicht der Richtlinie unterfallen.
Gesamte Wertschöpfungskette erfasst
Damit dürften künftig deutlich mehr Unternehmen direkt unter den Anwendungsbereich der Lieferkettengesetzgebung fallen, insbesondere auch viele mittelständische, oft familiengeführte Betriebe. Insgesamt sollen nach Schätzung der EU-Kommission rund 13.000 Unternehmen in der EU sowie 4.000 außereuropäische Unternehmen direkt betroffen sein, davon rund 9.400 große EU-Unternehmen (mehr als 500 Beschäftigte) sowie 3.400 EU-Unternehmen aus Risikobranchen.
Für die europäische Regelung gilt zudem, was bereits bei Einführung des LkSG zu beobachten war: Große Unternehmen werden ihre sie selbst treffenden Sorgfaltspflichten vertraglich auf die kleineren Zulieferer übertragen. Eine solche sogenannte „Vertragskaskade“ beabsichtigt die EU-Kommission sogar ausdrücklich und will diese zur Vermeidung von Missständen erforderlichenfalls sogar vorschreiben (Art. 7 Abs. 2 b) des Richtlinienentwurfs).
Während das LkSG den Fokus ausschließlich auf die Zuliefererbeziehungen legte, müssen die betroffenen Unternehmen gemäß dem kommenden EU-Lieferkettengesetz auch die „nachgelagerte Wertschöpfungskette“ im Blick behalten. Die Risikoanalyse muss also künftig auch erfassen, was mit ausgelieferten Produkten passiert, wenn diese von Dritten transportiert, gelagert oder schließlich entsorgt werden. Ein passenderer Begriff für die Richtlinie wäre also „EU-Wertschöpfungskettengesetz“.
Umwelt- und Klimaschutz
Die CSDDD legt deutlicher als das LkSG einen Schwerpunkt auf die ökologischen Auswirkungen globaler Produktionsprozesse. Unternehmen werden daher nicht nur die sozialen Aspekte ihrer Lieferbeziehungen (etwa Einhaltung von Menschenrechten, Arbeitsschutz, Verzicht auf Kinderarbeit) auswerten und falls erforderlich anpassen müssen, sondern auch die Folgen ihrer Geschäftstätigkeit für die Umwelt und das Klima. Dem Vorschlag der Kommission zufolge sollen Unternehmen künftig einen Plan aufstellen, wie sie ihr Geschäftsmodell mit dem 1,5-Grad-Ziel des Pariser Klimaabkommens in Einklang bringen wollen – und diesen Plan auch umsetzen (die Umsetzungspflicht war in den Trilog-Verhandlungen zuletzt strittig, wird nun aber kommen).
Haftung der Unternehmen
Das deutsche Lieferkettengesetz sah keine eigene Haftungsgrundlage vor, auf deren Basis Betroffene Schadensersatz gegen Unternehmen geltend machen können. Das wird sich durch die europäische Gesetzgebung nun ändern: Die CSDDD schreibt vor, dass die EU-Mitgliedsstaaten eine Haftungsgrundlage schaffen müssen, damit Unternehmen, die die ihnen auferlegten Sorgfaltspflichten nicht erfüllen, auch zivilrechtlich dafür in Rechenschaft gezogen werden (Art. 22).
Zwar sollen Gesetzgeber sicherstellen, dass Unternehmen nicht vollumfänglich für die Verfehlungen ihrer Geschäftspartner haften, sofern sie selbst Maßnahmen ergriffen haben, um bekannte Missstände abzustellen. Dennoch wird hier im Grundsatz Tür und Tor geöffnet für Ansprüche (vermeintlich) Geschädigter – etwa Angestellte oder Anwohner von Zulieferern im Drittstaat – gegen europäische Unternehmen vor hiesigen Gerichten. Die potenziellen Haftungsrisiken werden damit vollends unkalkulierbar.
Haftung der Unternehmensleiter
Die Pläne der EU gehen aber noch über die Haftung der Unternehmen hinaus. Artikel 25 des Richtlinienentwurfs sieht eine explizite Haftung des Vorstands vor:
- Die Mitgliedstaaten stellen sicher, dass die Mitglieder der Unternehmensleitung […] bei Ausübung ihrer Pflicht, im besten Interesse des Unternehmens zu handeln, die kurz-, mittel- und langfristigen Folgen ihrer Entscheidungen für Nachhaltigkeitsaspekte berücksichtigen, gegebenenfalls auch die Folgen für Menschenrechte, Klimawandel und Umwelt.
- Die Mitgliedstaaten stellen sicher, dass ihre Rechts- und Verwaltungsvorschriften übereinen Verstoß gegen die Pflichten der Mitglieder der Unternehmensleitung auch für die Bestimmungen dieses Artikels gelten.
Höhere Bußen
Dieser Satz hat es in sich, denn er bedeutet de facto die Einführung einer Managerhaftung für „Menschenrechte, Klimawandel und Umwelt“. Entscheidungsträger ebenso wie Juristen dürften deshalb mit besonderer Spannung beobachten, in welcher Form diese Richtlinienvorgabe im deutschen Organhaftungsrecht Einzug halten wird.
Im Fall einer Verletzung von Sorgfaltspflichten nach dem LkSG kann die BAFA gegenwärtig gegenüber Unternehmen mittlerer Größe (bis EUR 400 Mio. Jahresumsatz) Bußgelder bis EUR 800.000,00 verhängen. Größeren Unternehmen drohen bei schweren Verstößen Geldbußen bis zu 2 Prozent des weltweiten Jahresumsatzes.
Der Kommissionsentwurf der CSDDD sah noch keine konkrete Bußgeldhöhe vor. Das EU-Parlament drängte jedoch auf eine Mindest-Maximalhöhe von 5 Prozent des weltweiten Jahresumsatzes des sanktionierten Unternehmens (d.h. einzelne Mitgliedsstaaten können sogar noch höhere Maximalsummen festlegen). Nach den Verlautbarungen der EU-Institutionen zur erzielten Einigung hat sich das Parlament mit dieser Forderung durchgesetzt. Jede Verhängung eines Bußgelds soll zudem veröffentlicht werden („naming and shaming“).
Was den Unternehmen droht
Bereits das LkSG belastet deutsche Unternehmen unverhältnismäßig und sorgt für große Unsicherheit, da auch ein Jahr nach Inkrafttreten die vollen Konsequenzen noch nicht klar absehbar sind. Die CSDDD wird zusätzliche Risiken bringen, wie folgende Beispielszenarien zeigen:
Ein emissionsintensives Unternehmen sagt im künftig obligatorischen „Klimaplan“ des Unternehmens eine Reduktion der CO2-Emissionen um 20 Prozent bis 2028 zu. Zum Stichtag überprüft ein Umweltverband die aktuellen Werte und behauptet, die Reduktion sei nur durch Produktionsverlagerungen auf Zulieferer erreicht worden. Der Umweltverband klagt auf Schadensersatz und einen gerichtlich angeordneten Produktionsstopp. Das Unternehmen wiederum verkündet im Rahmen des Prozesses einem ehemaligen Vorstand den Streit, um ggf. gegen ihn Regressansprüche geltend zu machen wegen Verstoßes gegen die Management-Pflicht, das Klima zu schützen.
Ein Unternehmen bezieht elektronische Bauteile aus Brasilien. Die genauen Strukturen vor Ort sind dem Unternehmen nicht bekannt. Trotz mehrfacher Nachfrage beim direkten Vertragspartner bleibt das Firmengeflecht vor Ort unklar. Vertraglich verpflichtet das deutsche Unternehmen den brasilianischen Zulieferer zur Einhaltung der europäischen Sorgfaltspflichten. Nach einiger Zeit wird durch einen Pressebericht bekannt, dass ein Unternehmen aus der Lieferkette in Brasilien giftige Abfälle in örtlichen Gewässern entsorgte. Es kommt zu einem massiven Umweltschaden. Die betroffenen Anwohner, Mitarbeiter sowie Umweltverbände verklagen das deutsche Unternehmen vor einem hiesigen Gericht auf Schadensersatz in Höhe von mehreren hundert Millionen Euro. Das Unternehmen habe seine Sorgfaltspflichten verletzt, da die ergriffenen Maßnahmen allein nicht ausreichend waren.
- Ein mittelständisches Familienunternehmen mit 500 Mio. Jahresumsatz erzeugt spezielle Dämmstoffe zur Weiterverarbeitung in verschiedenen Wirtschaftszweigen, von der Automobil- bis hin zur Bauindustrie. Die Einsatzzwecke des erzeugten Vorprodukts sind so vielfältig, dass das Unternehmen den genauen Verbleib nicht kennen kann – insbesondere da der Vertrieb über eine Reihe weiterverarbeitender Betriebe läuft, die jeweils eigene Abnehmerketten haben. Einer dieser Abnehmer entsorgt die Dämmstoffe des Familienunternehmens jahrelang illegal über Bauschutt. Als die Behörden auf den Missstand aufmerksam werden, nehmen sie auch den Dämmstoff-Produzenten in den Blick. Er hätte die nachgelagerte Wertschöpfungskette analysieren und Maßnahmen zur Verhinderung einer falschen Entsorgung durch Dritte treffen müssen. Das zuständige BAFA verhängt eine Geldbuße in Höhe von EUR 25 Mio. (5 Prozent des Umsatzes) gegen das Familienunternehmen.
Stand der Umsetzung und Zeitplan
Nach der kürzlich erfolgten Einigung des Rats der EU und des Europäischen Parlaments muss der finale Richtlinien-Entwurf (der zum Zeitpunkt des Verfassens dieses Texts noch nicht öffentlich vorliegt) noch von beiden Institutionen verabschiedet werden, was als Formsache gilt. Die Richtlinie tritt bereits 20 Tage später in Kraft.
Als Richtlinie entfaltet die CSDDD jedoch keine unmittelbare Rechtskraft gegenüber dem Adressatenkreis der betroffenen Unternehmen. Das Regelwerk muss von den Mitgliedstaaten zunächst in nationales Recht umgesetzt werden. Hierzu haben die nationalen Gesetzgeber zwei Jahre nach Inkrafttreten Zeit. Spätestens ab 2026 dürften damit EU-weit entsprechende Lieferkettengesetze zu beachten sein.
In Deutschland könnten Unternehmen bereits früher von den neuen Regelungen betroffen sein, da die gesetzliche Grundlage in Form des LkSG bereits existiert und voraussichtlich lediglich einer Anpassung und Erweiterung bedarf.
Fazit
Die Befürchtungen weiter Teile der Wirtschaft, das europäischen Lieferkettengesetz werde zusätzliche und abermals praxisferne sowie unverhältnismäßige Belastungen mit sich bringen, scheinen sich zu bewahrheiten: Die CSDDD verschärft die Anforderungen an die Unternehmen weiter und bringt unkalkulierbare neuartige Haftungsrisiken mit sich. Unternehmen in Europa können künftig für weltweite Menschenrechtsverletzungen, Umweltverschmutzungen und die Beförderung des Klimawandels unbegrenzt in die Haftung genommen werden. Insbesondere die Entscheidungsträger sehen sich enormen persönlichen Haftungsrisiken ausgesetzt, wenn sie es nicht schaffen ihr Unternehmen konsequent auf Nachhaltigkeit auszurichten.
Als vielleicht einzig positiven Aspekt aus Sicht deutscher Unternehmen lässt sich vermerken, dass die strenge Lieferketten-Compliance künftig für alle größeren europäischen Unternehmen gilt – nicht mehr nur für in Deutschland tätige Konzerne (d.h. ein „level playing field“ wird erzielt).
Es bleibt bei vielen offenen Fragen, einem (ungeachtet der Unklarheiten) dringenden Handlungsbedarf der Entscheidungsträger und der Notwendigkeit der Versicherungswirtschaft, schon heute gemeinsam mit den Industriekunden zu analysieren, welche Risiken in Zukunft noch versicherbar sind – und welche nicht.
Autor: Dr. Mark Wilhelm
Dieser Beitrag erschien zuerst in der Zeitschrift Die VersicherungsPraxis Ausgabe 02/2024
Mehr Aktuelles
Mehr Aktuelles
Rücktritt und Anfechtung in der Cyberversicherung: Aktuelle Urteile und Handlungsempfehlungen
Rücktritt und Anfechtung in der Cyberversicherung: Aktuelle Urteile und Handlungsempfehlungen
Wann darf der Cyberversicherer den Vertrag anfechten? Dr. Fabian Herdter analysiert zwei aktuelle Urteile zur vorvertraglichen Anzeigepflichtverletzung.
Verbrauch der D&O-Deckung: Die zweifelhafte Praxis der Abwehrkostenverteilung
Verbrauch der D&O-Deckung: Die zweifelhafte Praxis der Abwehrkostenverteilung
Wenn das Geld aufgebraucht, bevor der Fall gelöst ist: Werden zahlreiche Manager gleichzeitig in Anspruch genommen, reicht die D&O-Deckung oft nicht. Doch wie verteilen, was knapp ist? Dr. Fabian Herdter über ein noch ungelöstes Problem.
WILHELM-Anwälte unter "Deutschlands Besten Anwälte 2024"
WILHELM-Anwälte unter "Deutschlands Besten Anwälte 2024"
Im neuen Handelsblatt Best Lawyers Ranking sind wir erneut mit sechs Rechtsanwälten vertreten.
Ein Recht auf D&O: Kein Anstellungsvertrag ohne Verschaffungsklausel
Ein Recht auf D&O: Kein Anstellungsvertrag ohne Verschaffungsklausel
Was ist eine Verschaffungsklausel? Und warum sollte sie in keinem Geschäftsführer-Anstellungsvertrag fehlen? Dr. David Ulrich gab in der Webinar-Reihe "D&O-Update" Hinweise für aktuelle und angehende Entscheidungsträger.
Zahlungen nach Insolvenzreife – (schon wieder) nicht von der D&O gedeckt?
Zahlungen nach Insolvenzreife – (schon wieder) nicht von der D&O gedeckt?
Geschäftsführer müssen nach einer Insolvenz Rückzahlungen fürchten. Besonders kritisch ist: D&O-Versicherer lehnen eine Deckung dann oft ab, wie Dr. Mark Wilhelm in seinem Beitrag für die VersicherungsPraxis berichtet.
„Davor kann ich nur warnen“
„Davor kann ich nur warnen“
Im Gespräch mit der WELT am Sonntag erläutert Dr. Mark Wilhelm Dos und Don'ts in der Regulierung von Flutschäden – und warnt vor der Annahme schneller Pauschalvergleiche.
Schadenregulierung: Oft herausfordernd, nicht immer harmonisch
Schadenregulierung: Oft herausfordernd, nicht immer harmonisch
Insbesondere Großschadenfälle bergen juristischen Konfliktstoff. Dr. Fabian Herdter gibt für die VersicherungsPraxis einen Überblick über aktuelle Streitfragen.
Anzeigeobliegenheiten bei der jährlichen Cyber-Vertragsverlängerung
Anzeigeobliegenheiten bei der jährlichen Cyber-Vertragsverlängerung
Welche Rechte und Pflichten gibt es im Cyber-Renewal? Dr. David Ulrich gab Antworten auf dem 2. Kölner Cyber Insurance Forum.
Verwalter vs. D&O-Versicherer? Managerhaftpflicht im Insolvenzverfahren
Verwalter vs. D&O-Versicherer? Managerhaftpflicht im Insolvenzverfahren
Wie können Insolvenzverwalter D&O-Ansprüche realisieren und welche Hürden gibt es zu beachten? Auf den Düsseldorfer Insolvenztagen gab Dr. Mark Wilhelm Antworten.