Die betroffenen Unternehmen werden dazu verpflichtet, bei sich selbst und in ihren Lieferketten laufend menschenrechtliche und umweltbezogene Sorgfaltspflichten zu erfüllen. Dazu gehören unter anderem Risikoanalysen sowie Präventions- und Abhilfemaßnahmen zur Feststellung, Vermeidung und Beendigung negativer Auswirkungen der Geschäftstätigkeit auf Menschenrechte und Umwelt. Die Erfüllung der Sorgfaltspflichten ist laufend zu dokumentieren und darüber hinaus Gegenstand eines Berichts, den die Unternehmen einmal jährlich veröffentlichen und bei der zuständigen Behörde einreichen müssen.
Das LkSG erfasst Unternehmen aller Branchen. Nicht nur Hersteller von Sachgütern, sondern auch reine Dienstleister wie Banken haben die neuen Sorgfaltspflichten zu beachten. Auch sie müssen daher, falls sie ab 2023 unter das Gesetz fallen, in diesen Tagen beispielsweise die Vorbereitungen für die Risikoanalyse und die Einrichtung des Beschwerdeverfahrens abschließen. Denn mit Beginn des kommenden Jahres müssen sie die Risikoanalyse starten und muss das Beschwerdeverfahren für alle Beteiligten und Dritten zugänglich und funktionsfähig sein.
Die Risikoanalyse bezieht sich unter anderem auf die sogenannten unmittelbaren Zulieferer. Gerade Banken mit ihren vielfältigen finanziellen Engagements müssen sich daher vor der Risikoanalyse ein klares Bild darüber verschaffen, welche Unternehmen in den einzelnen geschäftlichen Segmenten zu ihren Zulieferern gehören.
Sorgfaltspflichten gegenüber Kunden von Kreditinstituten?
Nicht zu den Zulieferern gehört der Endkunde. Denn nach dem eindeutigen Gesetzeswortlaut ist er nicht Bestandteil der Lieferkette. Dennoch sollen Finanzdienstleister laut Gesetzesbegründung bei besonders bedeutenden Geschäften auch gegenüber Endkunden zur Sorgfalt verpflichtet sein. Die für das LkSG zuständige Behörde, das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA), hat demgegenüber ausdrücklich klargestellt, dass nach seiner Auffassung auch Kreditinstitute – unabhängig vom Umfang des Geschäfts – keine Sorgfaltspflichten gegenüber Endkunden haben.
Das BAFA macht allerdings deutlich, dass Endkunde einer Dienstleistung nur ist, für wen die Dienstleistung bestimmt ist und wer die Dienstleistung in Anspruch nimmt. Personen, die die Dienstleistung an den Endkunden vermitteln, können daher Zulieferer sein. Hieran zeigt sich, dass sich das LkSG nicht nur auf die Beschaffung bezieht, sondern sich auch auf die Vertriebsseite auswirkt.
CSDDD erstreckt Sorgfaltspflichten auf Endkunden
Perspektivisch werden jedoch auch Endkunden in die Sorgfaltspflichten einzubeziehen sein. Das ergibt sich aus dem Vorschlag der Europäischen Kommission für eine Richtlinie über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (Corporate Sustainability Due Diligence Directive – CSDDD). Es ist damit zu rechnen, dass die CSDDD im Laufe des Jahres 2023 in Kraft treten wird. Der deutsche Gesetzgeber muss das LkSG dann innerhalb von zwei Jahren anpassen.
Für welche Unternehmen danach ab wann die neuen Regeln gelten, ist noch nicht ausgemacht: Gemäß Kommissionsvorschlag müssen Unternehmen mit mehr als 500 Beschäftigten und einem Umsatz von mehr als EUR 150 Mio. die geänderten Regeln bereits mit Ablauf der genannten zwei Jahre anwenden. Unternehmen mit mehr als 250 Beschäftigten und einem Umsatz von EUR 40 Mio., der mindestens zur Hälfte aus Risikobranchen stammt, haben zwei Jahre länger Zeit. Der Rat der EU, die Vertretung der Mitgliedstaaten, hat hingegen kürzlich geäußert, die Geltung solle nicht zwei bzw. vier Jahre nach Inkrafttreten, sondern vier bzw. fünf Jahre danach beginnen. Zuvor, nämlich drei Jahre nach Inkrafttreten, sollen Unternehmen mit mehr als 1.000 Beschäftigten und einem Umsatz von EUR 300 Mio. die CSDDD anwenden. Das Europäische Parlament, das im März 2023 abstimmt, wird voraussichtlich fordern, auch wesentlich kleinere Unternehmen in den Anwendungsbereich einzubeziehen.
Die Kommission schlägt Erleichterungen für Banken vor: Kreditinstitute sollen nur vor Erbringung der Dienstleistung zu einer Risikoanalyse verpflichtet sein, nicht auch während des laufenden Vertrags. Zudem sollen Banken auch nach dem Scheitern von Präventions- oder Abhilfemaßnahmen nicht zur Kündigung des Vertrags mit einem Kunden verpflichtet sein, falls diesem dadurch erheblicher Schaden droht. Der Rat der EU sieht für Investmentfonds keine Sorgfaltspflichten vor. Im Übrigen will er den Mitgliedsstaaten die Entscheidung überlassen, ob die CSDDD überhaupt für Finanzunternehmen gelten soll. Demgegenüber hat sich der Rechtsausschuss des Europäischen Parlaments für eine Streichung der von der Kommission vorgesehenen Erleichterungen ausgesprochen sowie dafür, die Erbringung von Finanzdienstleistungen als Risikobranche einzustufen.
Once only
Überschneidungen der Sorgfaltspflichten unter der CSDDD ergeben sich im Verhältnis zur Corporate Sustainability Reporting Directive (CSRD), die kürzlich vom Europäischen Parlament verabschiedet und vom Europäischen Rat gebilligt wurde und die aller Voraussicht nach Anfang 2023 in Kraft tritt. Berichtspflichtig sind darunter ab 2025 Unternehmen, die bereits der Non-Financial Reporting Directive (NFRD), auch CSR-Richtlinie genannt, unterliegen. Finanzinstitute mit mehr als 500 Mitarbeitenden sind danach bereits für das Geschäftsjahr 2024 zur Abgabe eines Nachhaltigkeitsberichts verpflichtet.
Auch nach der CSRD müssen Unternehmen über ihre Sorgfaltspflichten in der Wertschöpfungskette berichten. Begrüßenswert ist, dass Überschneidungen und Doppelverpflichtungen vermieden werden sollen: Für Unternehmen, die bereits nach der NFRD bzw. der CSRD berichtspflichtig sind, soll die Pflicht entfallen, einen Bericht unter der CSDDD zu erstellen.
