Abwälzung von Sorgfaltspflichten: Über­for­dert die neue Lie­fer­ketten-Richt­linie kleine Zulie­ferer?

Nach langem politischen Streit steht fest: Die EU-Lieferketten-Richtlinie ist auf den Weg gebracht. Nachdem sie bei der entscheidenden Abstimmung im Ausschuss der Ständigen Vertreter (AStV) am 15. März 2024 die notwendige Mehrheit erhalten hatte, stimmte am 24. April 2024 auch das EU-Parlament für die Richtlinie. Damit steht nur noch die formelle Verabschiedung des Vorhabens durch den Ministerrat aus – eine Formsache.

Die Richtlinie erlegt bestimmten Unternehmen sanktionsbewehrte Sorgfaltspflichten im Hinblick auf ihre Lieferkette auf. Deshalb heißt sie in der englischen Verhandlungssprache auch Corporate Sustainability Due Diligence Directive (CSDDD). Es handelt sich auf EU-Ebene um einen der politischen Streitpunkte der vergangenen Monate. Zwar bestand auch bisher weitgehend Konsens, dass Unternehmen bei ihrer Wirtschaftstätigkeit Mensch und Umwelt achten müssen. Diesen Konsens in Richtlinienform zu gießen, stieß jedoch bis zuletzt auf erheblichen Widerstand. Auch die deutsche Regierung hat sich – vor allem aufgrund der Ablehnung des Vorhabens durch die FDP – bei der entscheidenden Abstimmung im AStV enthalten. Einer der Hauptkritikpunkte: Kleine und mittlere Unternehmen (KMU) würden durch die Richtlinie überfordert.

Selbst wenn diese Kritik einen berechtigten Kern haben sollte, trifft sie bei rechtem Lichte betrachtet nicht zu. Zumindest nach dem endgültigen Richtlinientext fallen KMU nämlich nicht in den Anwendungsbereich der Regulierung. Zudem halten sich die mittelbaren Auswirkungen in Grenzen. Letzteres gilt vor allem aus deutscher Sicht, da hierzulande die CSDDD keine gänzlich neuen Rechtspflichten schafft, sondern die bestehenden menschenrechts- und umweltbezogenen Sorgfaltspflichten des Lieferkettensorgfaltspflichtengesetzes (LkSG) ergänzt und erweitert. Dabei zeigt sich: Deutsche KMU können unter der CSDDD künftig sogar besser dastehen als nach der heutigen Rechtslage. Dies liegt auch an den konzeptionellen Fehlern des LkSG.

KMU nicht unmittelbar erfasst

Unmittelbar verpflichtet die neue CSDDD weder kleine noch mittelgroße Unternehmen. Vielmehr sind nach dem finalen Richtlinientext – nach schrittweiser Einführung, d.h. fünf Jahre nach Inkrafttreten der Richtlinie – Unternehmen ab 1.000 Beschäftigten und 450 Millionen Euro Nettoumsatz erfasst. Auch für Nicht-EU-Unternehmen gelten die in der Richtlinie statuierten Sorgfaltspflichten, wenn sie einen Nettoumsatz von ebenfalls mindestens 450 Millionen Euro innerhalb der EU erwirtschaften. Daneben soll die Richtlinie bestimmte Unternehmen mit Lizenz- und Franchisevereinbarungen in der Union erfassen.

Das war ursprünglich anders geplant: Nicht nur waren die maßgeblichen Schwellenwerte deutlich niedriger angesetzt. Darüber hinaus wären in bestimmten sog. Hochrisikosektoren tätige Unternehmen sogar schon ab 250 Beschäftigten und einem Nettoumsatz von 40 Millionen Euro von der Neuregelung betroffen gewesen. Insoweit wären tatsächlich auch nach den Größenkriterien des Bilanzrechts (§ 267 Handelsgesetzbuch) bestimmte KMU, nämlich Hochrisiko-KMU, unmittelbar in den Anwendungsbereich der Richtlinie gefallen. Dieser Ansatz konnte sich jedoch nicht durchsetzen.

Insgesamt sollen durch die im finalen Richtlinientext vorgenommenen Einschränkungen nach von Euractiv zitierten vorläufigen Daten des Centre for Research on Multinational Corporations (SOMO) statt ursprünglich europaweit über 16.000 Unternehmen nunmehr nur noch knapp über 5.400 Unternehmen in den Geltungsbereich der Lieferketten-RL fallen – d.h. knapp zwei Drittel weniger als ursprünglich vorgesehen.

Für deutsche Unternehmen bedeutet das: Von der CSDDD sind künftig weniger Unternehmen erfasst als vom LkSG. Letzteres verpflichtet seit dem 1. Januar 2024 Unternehmen ab 1.000 Mitarbeitern, sieht im Gegensatz zur CSDDD jedoch keine Umsatzschwellen vor. Wie der deutsche Umsetzungsgesetzgeber damit umgeht, ist noch unklar. Er könnte das LkSG vollständig an die Vorgaben der CSDDD anpassen. Denkbar ist aber auch, dass die (künftige) Bundesregierung die bisherigen Sorgfaltspflichten des LkSG beibehält, sodass die von der CSDDD erfassten Unternehmen doppelte Due-Diligence-Pflichten träfen. Aber auch bei einer solchen überschießenden Umsetzung (Gold Plating) fallen KMU (auch solche aus Hochrisiko-Sektoren) nicht unmittelbar unter die Lieferketten-Richtlinie.

Wälzen die Großen ihre Pflichten auf die Kleinen ab?

Gleichwohl wird sich die CSDDD erheblich auch auf KMU auswirken. Denn sie sind vielfach Teil der Wertschöpfungsketten der von den Sorgfaltspflichten unmittelbar erfassten großen Unternehmen. Damit sind sie den gesetzlichen Anforderungen mittelbar ausgesetzt: Denn die unmittelbar erfassten Unternehmen geben ihre Pflichten vertraglich an ihre Geschäftspartner weiter. Und die Geschäftspartner – vor allem KMU – sehen sich vielfach jedenfalls faktisch gezwungen, eine entsprechende Zusicherung abzugeben, weil sie andernfalls befürchten müssen, aus der jeweiligen Wertschöpfungskette auszuscheiden.

Diese Folge ist ein wesentlicher Kritikpunkt der Gegner der Lieferkettenregulierung. Sie war auch ein Hauptgrund der FDP für ihre Blockade der CSDDD. Dabei ist der Umstand, dass KMU mittelbar erfasst werden, keine unerwünschte Nebenfolge der Lieferkettenregulierung, sondern ausdrücklich so vorgesehen. Das zeigt sich etwa in Art. 10 und 11 des Richtlinienentwurfs, welche die von den erfassten Unternehmen erwarteten Präventions- und Abhilfemaßnahmen beschreiben. Demnach sollen die Unternehmen sich von ihren Geschäftspartnern vertraglich zusichern lassen, dass sie den Verhaltenskodex des Unternehmens (und die darin enthaltenen menschenrechts- und umweltbezogenen Erwartungen) sowie ggf. Präventions- und Korrekturmaßnahmenpläne einhalten und an ihre jeweiligen Geschäftspartner in der Wertschöpfungskette weiterreichen.

Für deutsche Unternehmen handelt es sich hierbei nicht um eine neuartige Pflichtenlage. Das LkSG wählt im Kern den gleichen Regulierungsansatz wie die CSDDD. Und so sieht § 6 Abs. 4 Nr. 2 LkSG vor, dass Unternehmen sich von ihren unmittelbaren Zulieferern vertraglich zusichern lassen, dass diese die menschenrechts- und umweltbezogenen Erwartungen des Unternehmens einhalten und entlang der Lieferkette angemessen adressieren. In der praktischen Umsetzung führt dies in Deutschland bisweilen zu Effekten, die vom Gesetzgeber so wohl kaum beabsichtigt waren und die durch die Umsetzung der CSDDD abgemildert werden dürften.

Bislang übertragen vom LkSG erfasste Unternehmen ihre gesetzlichen Sorgfaltspflichten regelmäßig eins zu eins auf ihre Zulieferer, was faktisch zu einer erheblichen Ausweitung des Anwendungsbereichs des LkSG geführt hat. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), die zur Kontrolle und Durchsetzung des LkSG zuständige Behörde, versucht zwar, einer unbesehenen Abwälzung der Pflichten erfasster Unternehmen auf ihre Zulieferer entgegenzuwirken. Es hat zu diesem Zweck unter anderem einen Leitfaden zur Zusammenarbeit in der Lieferkette veröffentlicht. Jedoch können sich Zulieferer – gerade KMU – aufgrund ihrer geringeren Verhandlungsmacht meist nicht gegen eine entsprechende Pflichtenabwälzung wehren, sondern müssen diese hinnehmen, um ihre Zuliefererrolle nicht zu verlieren.

Nach der CSDDD müssen die Großen den Kleinen helfen

Im Gegensatz zum deutschen Gesetzgeber haben EU-Parlament und Rat diese Problematik erkannt und im Richtlinientext verschiedene Mechanismen zum Schutz von KMU vorgesehen.

Dazu gehört, dass die erfassten Unternehmen von ihren KMU-Geschäftspartnern nicht einseitig die Einhaltung menschenrechts- und umweltbezogener Pflichten verlangen dürfen. Vielmehr müssen die großen Unternehmen ihre KMU-Geschäftspartner, soweit erforderlich, zur Einhaltung von Menschenrechts- und Umweltstandards befähigen. Das ergibt sich ebenfalls aus Art. 10 und 11 des Richtlinienentwurfs. Demnach sind die großen EU-Unternehmen dafür verantwortlich, KMU den "Zugang zu Kapazitätsaufbau, Schulungen oder die Modernisierung von Managementsystemen" bereitzustellen bzw. zu ermöglichen. Ferner müssen sie ihnen "gezielte und angemessene finanzielle Unterstützung" leisten, wenn andernfalls "die Tragfähigkeit des KMU gefährdet würde". Sofern ein KMU vertragliche Zusicherungen erteilt, muss zudem sichergestellt sein, dass die vertraglichen Regelungen "fair, angemessen und diskriminierungsfrei" sind.

Art. 18 des Richtlinienentwurfs sieht zudem vor, dass die EU-Kommission Mustervertragsklauseln veröffentlicht, um Unternehmen bei der Einhaltung ihrer geschäftspartnerbezogenen Pflichten zu unterstützen. Ausweislich des Richtlinientexts soll die Verwendung der Mustervertragsklauseln für die Unternehmen zwar freiwillig sein. Es ist aber zu erwarten, dass von den Mustervertragsklauseln in der Praxis ein erheblicher Compliance-Druck ausgehen wird und Unternehmen ihre Vertragsklauseln daran anpassen werden.

Wie derartige Vertragsklauseln aussehen könnten, zeigen die European Model Clauses (EMCs) des Responsible Contracting Project. Diese setzen auf das Prinzip der geteilten Verantwortung (Shared Responsibility) und damit auf eine gemeinsame Umsetzung der Sorgfaltspflichten durch die an der Wertschöpfung beteiligten Unternehmen. Die EMCs befinden sich derzeit in der Konsultationsphase und dürften bald in finaler Fassung veröffentlicht werden. Es ist nicht unwahrscheinlich, dass sich die EU-Kommission beim Entwurf ihrer Mustervertragsklauseln an den EMCs orientieren wird.

Eins-zu-eins-Abwälzung auf Zulieferer kann teuer werden

Damit die erfassten Unternehmen ihre KMU-Geschäftspartner auch in der gelebten Praxis nicht überfordern, sondern sie in gebotenem Maße befähigen und unterstützen, spiegeln sich vorgenannte Regelungen auch im Sanktionsregime der Lieferketten-RL wider.

Nach Art. 27 des Richtlinienentwurfs können Unternehmen, die ihre Sorgfaltspflichten verletzen, mit einem empfindlichen Bußgeld in Höhe von bis zu fünf Prozent ihres weltweiten Nettoumsatzes belegt werden. Bei der Entscheidung über die Verhängung eines Bußgelds sollen die Mitgliedstaaten unter anderem berücksichtigen, ob das Unternehmen seinen Geschäftspartnern gezielte Unterstützungsleistungen hat zukommen lassen. Eine bewusste Überforderung von KMU kann sich daher bußgelderhöhend auswirken, Unterstützungs- und Befähigungsleistungen dagegen bußgeldmindernd.

Zumindest für die in die Lieferkette von deutschen Unternehmen eingebundenen Zulieferer verspricht die CSDDD insoweit Besserung: Unternehmen, die in den Anwendungsbereich des LkSG fallen und ihre Sorgfaltspflichten bisher gleichförmig an ihre Zulieferer weitergegeben haben, dürfen dies zukünftig nicht mehr. Aufgrund der vorgesehenen Mustervertragsklauseln und der Berücksichtigung von Unterstützungs- und Befähigungsleistungen bei der Bußgeldbemessung ist zu erwarten, dass Unternehmen bei der Vertragsgestaltung die Bedürfnisse, Fähigkeiten und Interessen ihrer KMU-Geschäftspartnern auch tatsächlich stärker in den Blick nehmen.

Anlass, konzeptionelle Fehler des LkSG zu beheben

Für die künftige Bundesregierung bietet die Umsetzung der CSDDD die Gelegenheit, schwerwiegende konzeptionelle Fehler des LkSG zu beheben. Dies betrifft insbesondere die Fokussierung der Sorgfaltspflichten auf die sog. Tier-1-Zulieferer, also die unmittelbaren Zulieferer des Unternehmens. Während Unternehmen gegenüber unmittelbaren Zulieferern nämlich die umfassenden Sorgfaltspflichten der §§ 3 bis 8 LkSG befolgen müssen, gilt gegenüber mittelbaren Zulieferern gemäß § 9 LkSG nur ein eingeschränkter Pflichtenmaßstab, der zudem erst greift, wenn dem Unternehmen tatsächliche Anhaltspunkte vorliegen, die eine Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht bei einem mittelbaren Zulieferer möglich erscheinen lassen.

In der praktischen Umsetzung hat diese Pflichtenkonzeption vielfach dazu geführt, dass der Grad der Verbindung zwischen den Gliedern der Lieferkette eine wichtigere Bedeutung hatte als die Frage, wie risikogeneigt die jeweilige Tätigkeit ist. So haben verpflichtete Unternehmen sämtliche Tier-1-Zulieferer einer Risikoanalyse unterzogen und zur Risikoprävention verpflichtet, mittelbare Zulieferer in Hochrisikosektoren hingegen tendenziell eher vernachlässigt.

Die risikounabhängige Umsetzung der Sorgfaltspflichten gegenüber allen unmittelbaren Zulieferern erfordert aber nicht nur den Einsatz erheblicher personeller und finanzieller Ressourcen. Sie führt zugleich am eigentlichen Ziel des LkSG vorbei: eine spürbare Verbesserung der Menschenrechtslage zu erreichen. Die schwerwiegendsten Menschenrechts- und Umweltprobleme bestehen naturgemäß am Anfang der Lieferkette, vor allem in den Produktionsstätten in Ländern des sog. Globalen Südens. Da es sich hierbei jedoch häufig nicht um unmittelbare Zulieferer der unter das LkSG fallenden Unternehmen handelt, läuft das LkSG in seiner jetzigen Ausgestaltung vielfach ins Leere. Nicht gänzlich zu Unrecht sah sich das LkSG daher dem Vorwurf ausgesetzt, ein weitgehend nutzloses "Bürokratiemonster" zu sein.

In der CSDDD findet sich diese Differenzierung zwischen unmittelbaren und mittelbaren Zulieferern in dieser Form nicht wieder. Passt der deutsche Umsetzungsgesetzgeber das LkSG an die neuen europäischen Vorgaben an, sollte dieser Tier-1-Fokus folglich aufgegeben und stattdessen – dem Regelungsvorbild der UN-Leitprinzipien für Wirtschaft und Menschenrechte entsprechend – auf einen risikobasierten Ansatz gesetzt werden. Dadurch könnte das Ziel der Lieferkettenregulierung erreicht werden, dass Unternehmen gezielt die schwerwiegendsten Menschenrechts- und Umweltprobleme angehen. Auf diese Weise wäre den Unternehmen und den Betroffenen gleichermaßen geholfen. Außerdem ließe sich so eine weitgehende Schonung von Niedrigrisiko-KMU erreichen, da diese bei einem risikobasierten Ansatz regelmäßig aus dem Fokus der Sorgfaltspflichten rücken.

Dr. Bastian Brunk ist Rechtsanwalt in Berlin und veröffentlicht regelmäßig Fachbeiträge zum LkSG und zu verwandten Themen. Seine 2022 erschienene Dissertation "Menschenrechtscompliance" wurde mehrfach ausgezeichnet.