Lieferkettensorgfaltspflichtengesetz im Überblick

Erhalten Sie alle notwendigen Informationen, um menschenrechtliche und umweltbezogene Sorgfaltspflichten entlang Ihrer Lieferkette effektiv zu erfüllen. Entdecken Sie praxisorientierte Lösungen und Werkzeuge, die Ihnen dabei helfen, die gesetzlichen Anforderungen einzuhalten und nachhaltige Geschäftspraktiken umzusetzen.

Bleiben Sie up to date

Verpassen Sie künftig keine Updates und Informationen zum Lieferkettengesetz mehr. Mit unserem Newsletter und bleiben Sie immer auf dem Laufenden. Erhalten Sie Expertenempfehlungen und Best Practices rund um das LkSG direkt in Ihr Postfach. Nutzen Sie diese wertvollen Einblicke, um Ihre Compliance-Prozesse kontinuierlich zu verbessern und sicherzustellen, dass Sie stets den gesetzlichen Anforderungen entsprechen. Profitieren Sie von unserem Fachwissen und bleiben Sie Ihrer Konkurrenz einen Schritt voraus. Abonnieren Sie noch heute unseren Newsletter und stärken Sie Ihre Position im Supply-Chain-Management.

Jetzt Newsletter abonnieren
Supply Chain Management SCM

Das Lieferkettengesetz im Überblick

Das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (LkSG) wurde bereits im Juni 2021 verabschiedet. Zum 01. Januar 2023 ist es in Deutschland offiziell in Kraft getreten und soll die Sorgfaltspflichten von Unternehmen verbindlich regeln. Durch das Lieferkettengesetz sind Unternehmen nun dazu verpflichtet, Verantwortung entlang der gesamten Lieferkette zu übernehmen. Außerdem steht das Gesetz dafür, die Unternehmen zum Schutz der Menschenrechte und Umweltstandards in der globalen Wirtschaft zu verpflichten.

Zum Schutz der Umwelt und der Menschenrechte müssen Unternehmen nun verstärkt auf folgende Punkte achten:

Um die Risiken von Menschenrechtsverletzungen und Umweltschäden zu erkennen, zu vermeiden oder zu minimieren, zählt die Einrichtung eines Risikomanagements zu den Kernelementen der 9 Sorgfaltspflichten. Zudem werden darin ebenfalls Präventions- und Abhilfemaßnahmen festgelegt und Unternehmen zur Einrichtung von Beschwerdeverfahren und regelmäßiger Berichterstattung verpflichtet. Dabei erstrecken sich die Sorgfaltspflichten auf die eigenen Geschäftsbereiche, das Verhalten von Vertragspartnern und die Aktivität weiterer, mittelbarer Zulieferer.

Wer ist vom Gesetz betroffen?

Durch den letzten Punkt wird das Gesetz auch für viele kleinere und mittelständische Unternehmen (KMU) relevant.

Von Best Practises lernen

Mit unserem Newsletter erhalten Sie nicht nur wichtige Infos zu Änderungen des LkSG und zur Umsetzung, sondern profitieren von Branchen-Insights und Best Practices.

Welche Fristen zur Umsetzung gibt es?

Das BAFA wird zum 1. Januar 2025 erstmals die Berichtspflichten prüfen. Unternehmen haben bis dahin Zeit, ihre Berichte zu erstellen. Nach 2024 wird der Anwendungsbereich des Gesetzes erneut überprüft.

Welche Sanktionen können bei Verstößen verhängt werden?

9 Sorgfaltspflichten gemäß § 3 Lieferkettengesetz

  1. Einrichtung eines Risikomanagements
  2. Festlegung der betriebsinternen Zuständigkeiten
  3. Regelmäßige Risikoanalysen durchführen
  4. Abgabe einer Grundsatzerklärung
  5. Verankerung von Maßnahmen zur Vorbeugung
  6. Ergreifen von Abhilfemaßnahmen
  7. Einrichtung eines Beschwerdeverfahrens
  8. Umsetzung der Sorgfaltspflichten
  9. Dokumentation und Berichterstattung

Beispielhafte geschützte Rechtspositionen, die sich aus § 2 ergeben:

Unsere Tipps für die Praxis

Nicht zu lange warten.

Die lawcode Suite ermöglicht Ihnen sowohl das Lieferantenmanagement sowie die Risikoanalyse als auch das Hinweisgebersystem in einem Tool zu kombinieren. Finden Sie die passende Lösung für Ihr Unternehmen.

Compliance-Prozess optimiert

Vereinfachen Sie Ihre Compliance-Prozesse durch Informationen zu neuen Features und Anforderungen aus unserem Newsletter.

Die wichtigsten Fragen rund um die Sorgfaltspflichten

Das Gesetz sieht keine speziellen Anforderungen vor. Das Unternehmen ist jedoch verpflichtet, ein effektives Risikomanagement einzuführen. Die Abteilung, Kompetenz und Position der jeweiligen Person müssen vom Unternehmen entsprechend bewertet werden. Die zuständige Person kann auch außerhalb Deutschlands ansässig sein.

Die Verantwortlichkeit muss innerhalb des Unternehmens festgelegt und kann nicht von außen bestimmt werden. Unternehmen können jedoch externe Hilfe in Anspruch nehmen, um die internen Beauftragten zu unterstützen. Diese externe Hilfe darf jedoch nur unterstützend tätig sein und darf keine eigenständige Zuständigkeit übernehmen.

Unternehmen müssen die erste Risikoanalyse im Rahmen eines angemessenen und effektiven Risikomanagements ab dem Inkrafttreten des Gesetzes (2023 bzw. 2024) durchführen. Diese Analyse sollte jedes Jahr stattfinden, auch im ersten Geschäftsjahr, und bei Bedarf zusätzlich durchgeführt werden.

Wenn ein Unternehmen große Veränderungen in der Lieferkette erwartet, sind situationsbedingte Analysen notwendig. Zudem müssen Informationen aus Beschwerdeverfahren berücksichtigt werden. Es kann sein, dass im ersten Geschäftsjahr mehrere anlassbezogene Analysen erforderlich sind. Der genaue Zeitpunkt für den Abschluss der ersten Risikoanalyse hängt von den spezifischen Unternehmensumständen und dem Risikopotenzial ab.

Wenn ein Unternehmen während dieser Analyse Risiken feststellt, muss es sofort geeignete Präventionsmaßnahmen ergreifen, einschließlich einer Grundsatzerklärung gemäß § 6 Abs. 2 LkSG.

Gemäß § 5 Abs. 1 LkSG müssen Risikoanalysen sowohl die eigenen Geschäftsrisiken als auch die Risiken der unmittelbaren Zulieferer berücksichtigen. Dies bedeutet jedoch nicht, dass das Risikomanagement und die Präventionsmaßnahmen auf diese Risiken beschränkt werden können.

Das Gesetz verlangt vielmehr, dass das gesamte Risikomanagement angemessen und wirksam gestaltet sein muss, um alle priorisierten Risiken zu vermeiden, die das Unternehmen in der Lieferkette verursacht oder zu denen es beigetragen hat (§ 4 Abs. 1 und 2 LkSG). Deswegen ist es erforderlich, dass die Präventionsmaßnahmen auch die Risiken bei den Zulieferern in der Lieferkette adressieren.

Die Risikoanalyse hilft Unternehmen dabei, mögliche Probleme im Bereich Menschenrechte und Umwelt zu finden, einzuschätzen und zu priorisieren. Dafür ist es wichtig, dass Unternehmen ihre Lieferketten und Beschaffungsprozesse klar darstellen und somit einen eindeutigen Überblick über die Beziehungen zu ihren Lieferanten haben. Dann werden die Risiken bewertet und wenn nötig sortiert. Unternehmen haben hierbei eine gewisse Entscheidungsfreiheit, müssen jedoch nachvollziehbar erklären können, warum bestimmte Risiken wichtiger sind als andere.

Werden mehr Informationen benötigt, etwa um Maßnahmen zu ergreifen, muss eine genauere Prüfung des Risikos erfolgen. Das Gesetz verweist auf hilfreiche Anleitungen und Leitfäden, um Unternehmen bei ihren Pflichten zu helfen. Die Risikoanalyse sollte jährlich und bei Bedarf durchgeführt werden, um auf Veränderungen in den Liefernetzwerken reagieren zu können.

Die Sorgfaltspflichten verpflichten Unternehmen dazu, sich kontinuierlich und angemessen um deren Erfüllung zu bemühen. Dazu gehört auch die Transparenz der Lieferkette. Falls dies aus plausiblen Gründen nicht möglich ist, handeln Sie dennoch im Einklang mit dem Lieferkettengesetz, wenn Sie die Gründe dokumentieren. Die Risikoanalyse muss mindestens einmal jährlich und bei Bedarf aktualisiert werden.

Die Grundsatzerklärung muss alle gesetzlich geforderten Elemente in einem klaren Dokument enthalten. Es ist erlaubt, auf zusätzliche Dokumente zu verweisen, um bestimmte Teile der Grundsatzerklärung genauer zu erklären. Die Erklärung gilt als abgegeben, sobald die Unternehmensleitung sie öffentlich zugänglich macht, zum Beispiel auf der Firmenwebsite. Um die Präventionsmaßnahmen gemäß § 6 LkSG umzusetzen, muss die Grundsatzerklärung auch den Mitarbeitern und eventuell dem Betriebsrat mitgeteilt werden.

Das Gleiche gilt für unmittelbare Zulieferer gemäß den Verpflichtungen in § 6 Abs. 4 LkSG. Eine rein passive Bereitstellung, wie das Hinterlegen von Dokumenten in Systemen oder im Intranet, reicht nicht aus, um als „Kommunikation“ im Sinne des Gesetzes zu gelten. Im Fall von unmittelbaren Zulieferern genügt es jedoch, wenn ein Link zur Website des Unternehmens in den allgemeinen Lieferbedingungen enthalten ist, auf der die Grundsatzerklärung veröffentlicht ist.

Gemäß § 6 Abs. 1 LkSG müssen Unternehmen sofort Maßnahmen ergreifen, wenn sie durch regelmäßige Analysen Risiken in ihrem eigenen Geschäftsbereich und bei unmittelbaren Zulieferern erkennen. Diese Maßnahmen sollten auch andere Risiken in der Lieferkette ansprechen, zu denen das Unternehmen beiträgt und die entsprechend priorisiert werden müssen. Außerdem sollte das Unternehmen sich um Transparenz in der Lieferkette bemühen und geeignete Maßnahmen gegenüber unmittelbaren Zulieferern festlegen. Schließlich muss das Unternehmen genaue Kenntnisse über bestimmte Risiken haben.

Ein Unternehmen richtet seine Präventionsmaßnahmen auf bestimmte Risiken aus und bezieht sie nicht auf das gesamte Produktsortiment. Es können von den Zulieferern Nachweise eingefordert werden. Das Gesetz legt jedoch nicht genau fest, welche Nachweise erforderlich sind. Allein eine unterschriebene Lieferantenselbstauskunft erfüllt nicht automatisch die Sorgfaltspflicht. Es müssen auch andere Pflichten wie Risikoanalyse und Maßnahmen zur Prävention und Abhilfe erfüllt werden.

Gemäß § 7 Abs. 2 und Abs. 3 LkSG werden Unternehmen dazu ermutigt, gemeinsam mit Zulieferern oder innerhalb ihrer Branche nach Lösungen für komplexe Probleme zu suchen, bevor sie sich aus einem Geschäftsbereich zurückziehen. Der Grundsatz lautet dabei "Befähigung vor Rückzug". Eine Beendigung der Geschäftsbeziehung ist nur gerechtfertigt, wenn es zu einer schwerwiegenden Verletzung von Rechten oder umweltbezogenen Pflichten kommt und andere Maßnahmen keine Abhilfe schaffen können.

Es führt nicht automatisch zum Abbruch der Zusammenarbeit, weil ein Staat bestimmte Abkommen nicht ratifiziert oder umgesetzt hat. Die Verantwortung für die Genehmigung liegt bei den Staaten und nicht bei den Unternehmen. Allerdings können staatliche Defizite im Bereich Menschenrechte die Risiken für Unternehmen erhöhen. Daher sollten Unternehmen die Nichtzustimmung oder Nichtumsetzung in ihre Risikoanalyse einbeziehen und deren Auswirkungen prüfen.

Ein internes Beschwerdeverfahren im Unternehmen reicht aus, solange es den gesetzlichen Vorgaben entspricht.

Unternehmen müssen jedes Jahr dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) einen Bericht über ihre Sorgfaltspflichten vorlegen und diesen online veröffentlichen. Das sollte spätestens vier Monate nach Ende des Geschäftsjahres geschehen. Der Bericht muss klar sagen, welche Risiken das Unternehmen für Menschenrechte und Umwelt sieht, welche Maßnahmen es ergriffen hat und wie wirksam diese sind.

Außerdem muss er zeigen, welche Schlussfolgerungen für die Zukunft gezogen werden. Dabei müssen Geheimnisse eines Unternehmens geschützt werden. Informationen dazu, wie der Bericht beim BAFA eingereicht wird und auf der Website des Unternehmens veröffentlicht werden soll, sind ebenfalls enthalten.

Unternehmen müssen ihren ersten Bericht spätestens vier Monate nach Abschluss des Geschäftsjahres bei der zuständigen Behörde einreichen. Für Unternehmen mit mehr als 3.000 Arbeitnehmern endet das Geschäftsjahr im Jahr 2023, während es für Unternehmen mit mehr als 1.000 Arbeitnehmern im Jahr 2024 endet. Der Berichtszeitraum beginnt am 1. Januar des entsprechenden Jahres. Für alle Berichte, die zwischen dem 1. Januar 2023 und dem 1. Juni 2024 beim BAFA einzureichen und auf der Internetseite der Unternehmen zu veröffentlichen sind, gilt Folgendes: Das BAFA wird erstmalig zum Stichtag 1. Januar 2025 das Vorliegen der Berichte sowie deren Veröffentlichung nachprüfen.

Wenn ein Bericht vor diesem Zeitpunkt fällig war, aber erst am 1. Januar 2025 beim BAFA vorliegt, wird keine Sanktion verhängt. Bei Einreichung eines solchen Berichts ab dem 1. Januar 2025 kann das BAFA jedoch eine Mahnung aussprechen und gegebenenfalls sanktionieren. Für Berichte, deren Einreichungsfrist am oder nach dem 1. Januar 2025 endet, gelten keine Besonderheiten; das BAFA kann sofortige Maßnahmen ergreifen und gegebenenfalls sanktionieren.

Unternehmen, die vor dem 1. Januar 2025 berichten, erhalten vom BAFA lediglich Hinweise zur Erfüllung der Anforderungen in zukünftigen Berichten gemäß § 10 Abs. 2 und Abs. 3 LkSG. Ab dem 1. Januar 2025 eingereichte Berichte können vom BAFA zur Nachbesserung aufgefordert werden, wenn die Anforderungen nach § 10 Abs. 2 und Abs. 3 LkSG nicht erfüllt sind, und bei Verstößen können Sanktionen verhängt werden. Die übrigen Sorgfaltspflichten gemäß den §§4 bis 10 Abs. 1 LkSG sowie deren Kontrolle und Sanktionierung durch das BAFA bleiben von dieser Stichtagsregelung unberührt.

Wenn Siegel, Zertifikate oder Audits deutlich zeigen, dass sie die gesetzlichen Anforderungen erfüllen, können sie als wichtige Hinweise dafür dienen, dass die Sorgfaltspflichten erfüllt werden.