Verwendete Dienste und Cookies

Unsere Website nutzt Cookies, um Ihre Nutzungserfahrung zu verbessern. Einige Cookies sind essentiell für das Funktionieren und Managen der Seite, während andere für anonyme Statistiken oder personalisierte Inhalte verwendet werden. Bitte beachten Sie, dass bei eingeschränkter Cookie-Nutzung bestimmte Webseitenfunktionen beeinträchtigt sein können.

Weitere Informationen: Impressum, Datenschutz

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen oder z.B. Ihre Cookie-Einstellungen speichern. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Diese Kategorie kann nicht deaktiviert werden.
  • Name:
    ukie_a_cookie_consent_manager
  • Domain:
    blomstein.com
  • Zweck:
    Speichert die Cookie-Einstellungen der Website-Besucher.
  • Name:
    blomstein_session
  • Domain:
    blomstein.com
  • Zweck:
    Der Session-Cookie ist für das grundlegende Funktionieren der Website unerlässlich. Er ermöglicht es den Nutzern, durch die Website zu navigieren und ihre grundlegenden Funktionen zu nutzen.
  • Name:
    XSRF-TOKEN
  • Domain:
    blomstein.com
  • Zweck:
    Dieser Cookie dient der Sicherheit und hilft, Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. Er ist technisch notwendig.
Diese Cookies sammeln Informationen darüber, wie Sie eine Website nutzen, z. B. welche Seiten Sie besucht und auf welche Links Sie geklickt haben.
  • Name:
    _ga
  • Domain:
    blomstein.com
  • Zweck:
    Das Google Analytics Cookie _ga wird verwendet, um Benutzer zu unterscheiden, indem es eine eindeutige Identifikationsnummer für jeden Besucher vergibt. Diese Nummer wird bei jedem Seitenaufruf an Google Analytics gesendet, um Nutzer-, Sitzungs- und Kampagnendaten zu sammeln und die Nutzung der Website statistisch auszuwerten. Das Cookie hilft Website-Betreibern zu verstehen, wie Besucher mit der Website interagieren, indem es Informationen anonym sammelt und Berichte generiert.
  • Name:
    _ga_*
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _ga_[container_id], spezifisch für Google Analytics 4 (GA4), dient der Unterscheidung von Website-Besuchern durch Zuweisung einer einzigartigen ID für jede Sitzung und jeden Nutzer. Es ermöglicht die Sammlung und Analyse von Daten über das Nutzerverhalten auf der Website in anonymisierter Form. Dies umfasst das Tracking von Seitenaufrufen, Interaktionen und dem Weg, den Nutzer auf der Website zurücklegen, um Website-Betreibern tiefere Einblicke in die Nutzung ihrer Seite zu geben und die Benutzererfahrung zu verbessern.
  • Name:
    _gid
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gid ist ein von Google Analytics gesetztes Cookie, das dazu dient, Benutzer zu unterscheiden. Es weist jedem Besucher der Website eine einzigartige Identifikationsnummer zu, die bei jedem Seitenaufruf an Google Analytics gesendet wird. Dies ermöglicht es, das Nutzerverhalten auf der Website über einen Zeitraum von 24 Stunden zu verfolgen und zu analysieren.
  • Name:
    _gat_gtag_UA_77241503_1
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gat_gtag_UA_77241503_1 ist Teil von Google Analytics und Google Tag Manager und wird verwendet, um die Anfragerate zu drosseln, d.h., es begrenzt die Datensammlung auf Websites mit hohem Verkehrsaufkommen. Dieses Cookie ist mit einer spezifischen Google Analytics-Property-ID (in diesem Fall UA-77241503-1) verknüpft, was bedeutet, dass es für die Leistungsüberwachung und -steuerung der Datenerfassung für diese spezielle Website-Property eingesetzt wird.

Drahtseilakt Lieferkette

Im Zeitalter der globalisierten Wirtschaft beziehen zahlreiche deutsche Unternehmen Waren oder Produktkomponenten von Zulieferern aus aller Welt. Doch grenzüberschreitende Lieferketten bergen oft ein Dilemma: Einige Zulieferer operieren in Ländern, in denen Arbeitsbedingungen und Umweltschutzmaßnahmen nicht internationalen Standards entsprechen.

Das Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (LkSG) markiert hier einen Wendepunkt im deutschen Wirtschaftsrecht und nimmt Unternehmen in die Pflicht. Es verpflichtet sie, ihre Lieferketten im Vorfeld auf mögliche Risiken für Menschenrechte und Umwelt zu überprüfen und gegebenenfalls ihre Geschäftspraktiken anzupassen, um negative Auswirkungen zu minimieren. Die Geschäftstätigkeit wird so zu einer ethischen Gratwanderung, die nicht nur die Rentabilität, sondern auch die soziale Verantwortung im Blick hat.

In diesem Briefing werden die gesetzlichen Anforderungen an die Risikoanalyse im Rahmen des LkSG erörtert, praktische Umsetzungsfragen diskutiert und strategische Empfehlungen gegeben, um die Einhaltung der Sorgfaltspflichten sicherzustellen und rechtliche Risiken zu minimieren.

Welche Risiken sind zu analysieren?

Das LkSG verpflichtet Unternehmen, im Rahmen ihres Risikomanagements eine Risikoanalyse durchzuführen, um menschenrechtliche und umweltbezogene Risiken zu identifizieren. Es ist zu ermitteln, ob und inwiefern Beschäftigte oder die Umwelt durch die eigene Geschäftstätigkeit und/oder Geschäftsbeziehungen mit Zulieferern zu Schaden kommen können. Das LkSG deckt beispielsweise die folgenden Risiken ab:

  • Menschenrechtsrisiken (§ 2 Abs. 2 LkSG): Verbot von Kinderarbeit, Zwangsarbeit, Missachtung von Arbeitsschutz und Koalitionsfreiheit, Verbot der Ungleichbehandlung von Beschäftigten, Zerstörung der natürlichen Lebensgrundlage durch Umweltverunreinigungen

  • Umweltrisiken (§ 2 Abs. 3 LkSG): Verstoß gegen Vorschriften der Minamata-Konvention über Quecksilber, Produktion/und oder Verwendung von Stoffen im Anwendungsbereich des Stockholmer Übereinkommens über persistente organische Schadstoffe, Verstoß gegen Verbot der Ein- und Ausfuhr gefährlicher Abfälle im Sinne des Basler Übereinkommens

Wie erfolgt die Umsetzung in der Praxis?

Die Risikoanalyse hat in zwei Schritten zu erfolgen: Im ersten Schritt sind zunächst abstrakt die Risiken zu identifizieren und zu erfassen, die im jeweiligen Sektor und an den jeweiligen Geschäftsorten des Unternehmens auftreten können. Im zweiten Schritt erfolgt eine Gewichtung und Priorisierung der identifizierten Risiken.

Erster Schritt: Risikoermittlung § 5 Abs. 1 LkSG

Die Erstbewertung soll insbesondere einen Überblick über die eigenen Beschaffungsprozesse und die Akteure, namentlich das Handeln im eigenen Geschäftsbereich und das Handeln der unmittelbaren Zulieferer sowie die relevanten Stakeholder verschaffen.

  • Risikomapping: Die praktische Umsetzung der Risikoanalyse erfordert von Unternehmen eine methodisch strukturierte Herangehensweise, die an die spezifischen Umstände des Unternehmens und seiner Lieferkette angepasst ist. Ein Risikomapping dient als Instrument, um einen ersten Überblick zu gewinnen und potenzielle Risikobereiche zu identifizieren.

  • Informationsbeschaffung: Die Effektivität der Risikoanalyse hängt maßgeblich von der Qualität und Verfügbarkeit der relevanten Informationen ab. Unternehmen stehen hierbei vor der Herausforderung, sowohl interne Informationen aus dem eigenen Geschäftsbereich als auch Informationen von unmittelbaren Zulieferern zu erheben. Dabei kann es zu Schwierigkeiten kommen, insbesondere wenn Zulieferer die Offenlegung relevanter Informationen verweigern.

  • Dokumentations- und Berichtspflicht Darüber hinaus ist die Dokumentations- und Berichtspflicht nach § 10 Abs. 1 LkSG zu beachten. Unternehmen müssen die Durchführung und Ergebnisse der Risikoanalyse dokumentieren und in ihrem jährlichen Bericht über die Erfüllung der Sorgfaltspflichten darlegen (siehe unten). Verstöße gegen die Anforderungen des LkSG können gemäß § 24 Abs. 1 Nr. 2 LkSG als Ordnungswidrigkeiten geahndet werden.

Zweiter Schritt: Gewichtung und Priorisierung der Risiken § 5 Abs. 2 LkSG

Die gemäß § 5 Abs. 1 LkSG ermittelten menschenrechtlichen und umweltbezogenen Risiken sind gemäß § 5 Abs. 2 S. 1 LkSG angemessen zu gewichten und zu priorisieren. Gemäß § 5 Abs. 2 S. 2 LkSG sind für die Priorisierung insbesondere die in § 3 Abs. 2 LkSG genannten Angemessenheitskriterien maßgeblich.

  • Art und Umfang der Geschäftstätigkeit: Entscheidend sind in qualitativer Hinsicht die Komplexität der Produkte oder Dienstleistungen, die Vielfalt der Leistungen und Geschäftsbeziehungen sowie die überregionale oder internationale Ausrichtung. In quantitativer Hinsicht ist die Unternehmensgröße (Beschäftigte und deren Funktion, Umsatz, Anlage- und Betriebskapital, Produktionskapazität) und die Anfälligkeit (Häufigkeit länder-, branchen- und warengruppenspezifischer Risiken) von Bedeutung.

  • Schwere und Wahrscheinlichkeit: Die Eintrittswahrscheinlichkeit hängt davon ab, ob und wann ein Verstoß auftritt, z.B. ob bereits Informationen über die mangelhafte Leistung des Lieferanten vorliegen (erhöhte Wahrscheinlichkeit) oder ob wirksame Präventionsmaßnahmen vorhanden sind (verringerte Wahrscheinlichkeit). Der Schweregrad wird anhand der Schwere, des Ausmaßes (Anzahl der betroffenen Personen) und der Irreversibilität des Verstoßes bewertet. Besonders schwere Risiken können auch bei geringer Wahrscheinlichkeit hoch eingestuft werden.

  • Einflussmöglichkeit des Unternehmens: Zu berücksichtigen sind die Einflussmöglichkeiten des Unternehmens, die von der Größe des Unternehmens (im Vergleich zu seinen Wettbewerbern (Marktdominanz) und zum unmittelbaren Verursacher), dem Auftragsvolumen (im Vergleich zum Umsatz des unmittelbaren Verursachers) und der Nähe zum Risiko (wo und durch wen entsteht das Risiko: beim eigenen Unternehmen oder bei einem direkten oder indirekten Zulieferer?)

  • Art des Verursachungsbeitrags: Entscheidend ist, inwieweit das Unternehmen als Mitverursacher zu dem Risiko beiträgt, es überwiegend allein verursacht oder lediglich mitverursacht. Ein Verursachungsbeitrag des Unternehmens liegt generell nur dann vor, wenn die Handlung oder auch Unterlassung des Unternehmens in irgendeiner Weise die Verletzung einer konkreten Pflicht ermöglicht, erleichtert oder motiviert.

Orientierung für die Risikoanalyse bietet auch die Handreichung des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA), das für die Überwachung der Einhaltung des Gesetzes zuständig ist. Für die Unterschiede und Gemeinsamkeiten im Rahmen des LkSG und der Corporate Sustainability Due Diligence Directive (CSDDD) beachten Sie auch unsere Briefingreihe zur CSDDD.

Was passiert mit der Risikoanalyse im Unternehmen?

Gemäß § 5 Abs. 3 LkSG sind Unternehmen verpflichtet, die Ergebnisse der Risikoanalyse intern an relevante Entscheidungsträger, wie den Vorstand oder die Einkaufsabteilung, zu kommunizieren, wobei die Geschäftsleitung für die Umsetzung dieser Kommunikation verantwortlich ist.  

Die Kommunikation muss die identifizierten Risiken, deren Gewichtung und Priorisierung als Grundlage für Präventions- und Abhilfemaßnahmen enthalten. Bei der Darstellung der Ergebnisse der Risikoanalyse besteht ein gewisser Spielraum. Darüber hinaus sind die in der Risikoanalyse ermittelten prioritären menschenrechtlichen und umweltbezogenen Risiken gemäß § 6 Abs. 2 Satz 2 Nr. 2 LkSG in der Grundsatzerklärung zu benennen.

Innerhalb des Unternehmens sollten die Zuständigkeiten und Verpflichtungen klar verteilt und kommuniziert werden. Es empfiehlt sich, für die Durchführung der Risikoanalyse ein Compliance-System für das Unternehmen zu erarbeiten und einzuführen. Ein übliches Vorgehen stellt dabei das sogenannte Drei-Linien-Modell dar, wonach das Risikomanagement in drei Linien gegliedert wird: Betriebliche Ebene, Überwachungsebene und Unabhängige Prüfung.

Wie oft müssen Risikoanalysen durchgeführt werden?

Unternehmen sind angehalten, regelmäßig und anlassbezogen Risikoanalysen durchzuführen. Diese Verpflichtung

  • Regelmäßig: Die Risikoanalyse muss gemäß § 5 Abs. 4 S. 1 Hs. 1 LkSG jährlich durchgeführt werden, wobei die Erstanalyse umfassend sein muss und für die folgenden jährlichen Updates eine Fokussierung auf neue oder veränderte Risiken ausreicht, orientiert an den dynamischen Veränderungen der Menschenrechtslage und unter Bezugnahme auf die UN-Leitprinzipien für Wirtschaft und Menschenrechte.

  • Anlassbezogen: Zusätzlich ist gemäß § 5 Abs. 4 S. 2 Hs. LkSG eine anlassbezogene Risikoanalyse durchzuführen, wenn das Unternehmen mit einer wesentlich veränderten oder erweiterten Risikolage in der Lieferkette rechnen muss. Dies ist bspw. erforderlich bei signifikanten Änderungen in der Geschäftstätigkeit oder im Zuge der Einführung neuer Produkte oder Märkte.

Fazit

Die effektive Umsetzung der Risikoanalyse gemäß dem LkSG erfordert eine sorgfältige Planung und Durchführung. Unternehmen sollten eine klare Methodik für die Risikoanalyse entwickeln, regelmäßige Aktualisierungen sicherstellen und die Ergebnisse transparent dokumentieren. Zuständigkeiten und Prozesse innerhalb des Unternehmens sollten klar verteilt und kommuniziert werden. Darüber hinaus ist die Einbindung aller relevanten Stakeholder im Unternehmen von zentraler Bedeutung, um eine umfassende Risikobewertung und effektive Maßnahmenumsetzung zu gewährleisten.

Die rechtlichen Anforderungen des LkSG stellen nicht nur eine Herausforderung, sondern auch eine Chance dar, nachhaltige Geschäftspraktiken zu fördern und menschenrechtliche sowie umweltbezogene Risiken in den Lieferketten effektiv zu managen. Durch proaktives Handeln können Kosten vermieden werden, die durch nachträgliche Anpassungen oder Sanktionen entstehen könnten. Bei kluger und effizienter Organisation innerhalb des Unternehmens lassen sich dabei Synergieeffekte mit Blick auf Compliance in anderen regulatorischen Bereichen erzielen, etwa die EU-Verordnung für entwaldungsfreie Lieferketten.

BLOMSTEIN wird die Herausforderungen des LkSG für Unternehmen, auch vor dem Hintergrund aktueller Entwicklungen auf EU-Ebene, aufmerksam verfolgen. Bei Beratungsbedarf bei der Implementierung der LkSG-Vorgaben wenden Sie sich gerne an Anna Huttenlauch, Florian Wolf und Jasmin Sujung Mayerl sowie das gesamte ESG-Team.