Bildnachweis: Travel mania – stock.adobe.com.

Ab dem 1. Januar 2023 sind in Deutschland Unternehmen ab 3.000 Mitarbeitenden durch das Lieferkettensorgfaltspflichtengesetz verpflichtet, die Einhaltung der Menschenrechte und internationaler Umweltstandards bei ihren Zulieferern und Lieferanten ­sicherzustellen. Auch kleinere Unternehmen, die mit der Umsetzung noch ein Jahr länger Zeit haben, beschäftigen sich ­bereits jetzt mit den Anforderungen des Gesetzes und stellen sich darauf ein, dass ihre Kunden von ihnen ebenfalls die ­Einhaltung der gesetzlichen Pflichten verlangen. Österreichische Unternehmen mit Geschäftsverbindungen nach Deutschland sind daher ebenfalls betroffen.

Die Compliance-Verantwortlichen, die für die Einhaltung von Regeln und Gesetzen für eine gute Unternehmensführung verantwortlich sind, ­bereiten sich in Deutschland derzeit mit Hochdruck auf die Einführung von zwei neuen Gesetzen vor. Neben dem Hinweisgeberschutzgesetz (HinSchG) steht dabei besonders das Lieferkettensorgfaltspflichten­gesetz (LkSG) im Fokus. Bei letzterem ist bereits vor der Einführung eine Verschärfung absehbar, denn der Entwurf der EU-Kommission aus dem Frühjahr für ein ­europäisches Gesetz nimmt deutlich mehr Unternehmen in die Pflicht und ist auch ­inhaltlich erheblich herausfordernder.

Der Vorschlag für die EU-Richtlinie in seiner bisherigen Form sieht vor, dass ­bereits Unternehmen ab 500 Beschäftigten und mehr als 150 Mio. EUR Jahres­umsatz unter diese Regulierung fallen. In Risiko­branchen, in denen das Gefahrenpotenzial für Mensch und Umwelt besonders hoch ist, müssen die EU-Anforderungen bereits ab 250 Angestellten und 40 Mio. EUR ­Umsatz erfüllt werden. Dazu zählen u.a. die Textilindustrie, die Landwirtschaft und der Bergbau. In Deutschland liegt die Schwelle für die Erfüllung der Sorgfaltspflichten mit 3.000 bzw. im zweiten Schritt ab 2024 mit 1.000 Mitarbeitenden deutlich höher.

Frühzeitig den Herausforderungen stellen

Wesentlich gravierender sind jedoch die inhaltlichen Unterschiede. Während das deutsche Gesetz nur die Prüfung der ­direkten Zulieferer und Lieferanten fordert, sieht der Entwurf der EU-Richtlinie vor, dass die Unternehmen für die Einhaltung der vorgegebenen Standards innerhalb der gesamten Wertschöpfungskette verantwortlich sind – eine Mammutaufgabe in der heutigen vernetzten Welt mit globalen Lieferketten.

Diesen Herausforderungen sollten sich Unternehmen bereits frühzeitig stellen, denn die Einhaltung der Sorgfaltspflichten hinsichtlich der Prävention von und Reaktion auf Menschenrechtsverletzungen und Umweltverschmutzung in der Lieferkette erfordert zahlreiche Ressourcen und ­umfassendes Know-how. Zu einem nachvollziehbaren Risiko-Assessment gehören ein kontinuierliches Monitoring sowie umfangreiche Dokumentationen, um Gefahren für die Organisation frühzeitig zu erkennen und ggf. die Präventiv- und Abhilfemaßnahmen anzupassen.

Digitale Lösungen bilden die wichtigsten Prozesse ab

Doch wie kann dieser organisatorische Aufwand gemeistert werden? Für Unternehmen, die nicht ihre kompletten internen Strukturen umstellen können, bieten sich ganzheitliche Lösungen an, die die wichtigsten Prozesse digital abbilden. Das ist besonders wichtig, da Verstöße gegen die Lieferkettengesetze nicht nur mit ­empfindlichen Bußgeldern, sondern auch mit einem erheblichen Reputationsverlust einhergehen, vom finanziellen Schaden ganz zu schweigen. Der EU-Richtlinien­entwurf enthält zudem eine zivilrecht­liche Haftungsklausel, sodass bei Verstößen gegen die Sorgfaltspflichten auch Schadensersatzklagen drohen.

Zentraler Bestandteil eines Compliance-Management-Systems (CMS) ist ein Hinweis­gebersystem. Eine digitale Lösung erfüllt dabei alle Anforderungen der neuen ­Gesetze: Denn damit wird das geforderte Beschwerdesystem für die Überprüfung der Lieferketten und auch ein Meldesystem, wie es das deutsche und andere nationale Hinweisgeberschutzgesetze vorsehen, bereitgestellt. Mitarbeitende oder Dritte ­können so Hinweise auf Verstöße anonym und verschlüsselt abgeben. Das System ­ermöglicht außerdem eine geschützte Kommunikation mit den Personen, die die Missstände gemeldet haben. Jeder Schritt des Verfahrens wird DSGVO-konform und revisionssicher dokumentiert.

Unternehmen kommen mit einem digitalen Hinweisgebersystem nicht nur ihren gesetzlichen Verpflichtungen nach, sondern schaffen auch Vertrauen bei ihren Beschäftigten, Kunden und Geschäftspartnern – das kann sich letztlich als ­großer Wettbewerbsvorteil erweisen. ­Daneben sollten den Compliance-Verantwortlichen Tools für eine flexible ­Geschäftspartnerprüfung, aussagekräftige Dokumentationen sowie ein effizientes ­Risikomanagement zur Verfügung stehen, um gut für das Lieferkettensorgfaltspflichtengesetz und das EU-Lieferkettengesetz vorbereitet zu sein.

Von der Einrichtung bis zur Sonderuntersuchung – alles aus einer Hand

Den Unternehmen, die sowohl bei der ­Einrichtung als auch beim Betrieb ihres Compliance-Management-Systems auf Nummer sicher gehen wollen, bieten große Rechtsanwaltsgesellschaften strategisch und operativ alles aus einer Hand. Dabei arbeiten sie mit führenden Technologie­anbietern wie der EQS Group zusammen. Das Angebot beginnt bei der rechts­konformen und fachgerechten Einrichtung eines digitalen Hinweisgebersystems und anderer wesentlicher CMS-Bausteine, geht über die Prüfung und Beurteilung eingehender Hinweise und Beschwerden und reicht auf Wunsch bis zur internen Sonderuntersuchung einschließlich gerichtsfester Dokumentationen.

www.eqs.com/de

Autor/Autorin

Mirco Schmidt

Mirco Schmidt verantwortet als Country Manager Austria bei der EQS Group in Wien den Bereich Compliance. Er unterstützt österreichische Kunden u.a. bei der Konzeption und Einführung von Hinweisgebersystemen.