Hannover, 24.10.2024 | Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist nun in Kraft und die Corporate Sustainability Due Diligence Directive (CSDDD) der Europäischen Union verabschiedet. Beides sind Compliance-Vorschriften, die große Unternehmen unmittelbar betreffen. Halten diese die Regeln nicht ein, können sie mit einem Bußgeld von bis zu 4% ihres globalen Umsatzes und mit vollständiger Umsetzung der CSDDD mit mindestens 5% belegt werden. Die Risken einer drohenden Haftung haben dabei eine erhebliche Auswirkung auf die Praxis der Unternehmensführung und -verantwortung.
Daher stellt sich für Unternehmen die Frage, welche weiteren Haftungsrisiken entlang der Liefer- und Aktivitätenkette bestehen und wie sich diese hließlich auch auf die nicht verpflichteten Unternehmen (NVU) auswirken auf verpflichtete (VU) und nicht verpflichtete Unternehmen (NVU) auswirken können..
Lieferketten und Haftung
Ulrich Herfurth, Rechtsanwalt in Hannover und Brüssel, Jan Weber, Jurist, Wissenschaftl. Mitarbeiter, Hannover
Haftung von verpflichteten Unternehmen (VU)
Gesetzliche Haftung nach dem Lieferkettensorgfaltspflichtengesetz (LkSG)
Verstoßen VU gegen die im LkSG normierten Sorgfaltspflichten, können sie mit Bußgeldern in Höhe von bis zu 4% des globalen Umsatzes des Unternehmens belegt werden. Überdies werden die entsprechenden Bescheide im Zuge des „naming and shaming“ veröffentlicht. Dies schadet nicht nur der Reputation des Unternehmens, sondern auch bestehenden und potenziellen Geschäftsbeziehungen. Bei dem LkSG selbst handelt es sich nicht um ein Schutzgesetz, sodass eine deliktische Haftung aus unmittelbarer Anwendung des LkSG ausscheidet. Allerdings bleiben weitere zivilrechtliche Ansprüche unberührt. Sie bestehen also unabhängig vom LkSG weiter.
Nach der Corporate Sustainability Due Diligence Directive (CSDDD)
Insgesamt erweitert und präzisiert die CSDDD die Schutzpflichten, sodass zunächst der Haftungsrahmen erweitert wird. Im Weiteren sieht die CSDDD, ähnlich wie das LkSG, Bußgelder für Verstöße gegen die Sorgfaltspflichten vor. Die Höhe liegt dabei allerdings bei mindestens 5% des globalen Umsatzes des Konzerns. Darüber hinaus verlangt die Richtlinie, dass die Mitgliedstaaten einen eigenen zivilrechtlichen Schadenersatzanspruch schaffen. Auch durch die CSDDD wird das LkSG nicht zu einem Schutzgesetz. Eine Compliance-Verletzung stellt kein Delikt dar, sodass daraus kein Anspruch auf Ersatz von Vermögensschäden begründet ist. Zu beachten ist, dass der verursachte Schaden nicht ausschließlich auf Pflichtverletzungen des „Chain Leaders“ beruhen muss – da die CSDDD eine „joint and several liability“ vorsieht, können Zulieferer, Auftraggeber und Konzernspitzen gemeinsam für einen Schaden verantwortlich sein. Aufgrund der daraus resultierenden gesamtschuldnerischen Haftung kann der Geschädigte auf Grundlage seines Wahlrechts ein einzelnes Kettenglied als seinen alleinigen Schuldner in Anspruch nehmen. „Naming and shaming“ ist ebenfalls in der CSDDD vorgesehen. Überdies sind – wie bereits jetzt beim LkSG – Behörden dazu verpflichtet, bei der Vergabe von öffentlichen Aufträgen zu beachten, ob das sich bewerbende Unternehmen die Sorgfaltspflichten erfüllt.
Haftung von nicht verpflichteten Unternehmen
Gesetzliche Haftung
Nicht verpflichtete Unternehmen unterliegen weder dem LkSG noch der CSDDD. Sie sind somit von den bereits genannten Haftungstatbeständen ausgenommen. Trotzdem bleibt eine Haftung aus dem allgemeinen Deliktsrecht sowie aus Spezialnormen (z.B. Umweltrecht) möglich. Problematisch ist allerdings, dass in vielen Fällen die Schädigung außerhalb Deutschlands erfolgen dürfte, sodass die Regeln des internationale Privatrechts zur Anwendung kommen. Dieses regelt z.B. für das Deliktrecht in der Rom II Verordnung der EU, dass grundsätzlich nur das Recht des Schädigungsortes gilt. Anders ist die Situation hingegen, wenn es z.B. zu Schädigungen der Umwelt oder zu Kinderarbeit kommt. Für diese Fälle greifen Spezialregelungen, nach denen wiederum deutsches Recht anwendbar ist.
Vertragliche Haftung gegenüber VU und Dritten
Nicht verpflichtete Unternehmen können jedoch durch vertragliche Regelungen mit verpflichteten Unternehmen in eine Haftung geraten. Insbesondere in Leistungsverträgen, Rahmenverträgen oder in einem Code of Conduct befinden sich bereits häufig Regelungen, die in einer Haftung eines nicht verpflichteten Unternehmens resultieren können.
Gegenüber Dritten haften NVU an sich nicht – allerdings können vertragliche Vereinbarungen mit verpflichteten Unternehmen zugunsten Dritter abgeschlossen sein, so dass diese eigene Rechte gegenüber dem NVU geltend machen können.
Code of Conduct
Zwar sind nicht verpflichtete Unternehmen gesetzlich nicht zu einer Kooperation verpflichtet. Um aber verpflichtete Unternehmen bei der Erfüllung der Sorgfaltspflichten zu unterstützen, ist die Mithilfe ihrer Lieferanten unerlässlich. Daher erhalten sie häufig umfangreiche Nachfragen. Beantworten die nicht verpflichteten Unternehmen diese Fragen nicht, kann dies eine Pflichtverletzung aus dem Code of Conduct sein. Auf diese Weise können auch nicht verpflichtete Unternehmen in die Haftung geraten.
Schutz von Menschenrechten und Umwelt
Der Code of Conduct enthält oft umfangreiche Anforderungen an den Lieferanten.
- Einhaltung von Gesetzen
- Soziale Verantwortung und Unternehmensethik
(Integrität, Ehrlichkeit, Achtung der Menschenwürde, Offenheit und Nichtdiskriminierung von Religion, Weltanschauung, Geschlecht, ethnischer Herkunft, Keine Korruption und Bestechung, saubere Geschäftspraktiken, Rechte des geistigen Eigentums, Exportkontrollen und Wirtschaftssanktionen) - Menschenrechte (Schutz der Privatsphäre, Recht auf freie Meinungsäußerung und Meinungsfreiheit, Verbot von Kinderarbeit und Zwangsarbeit, keine moderne Sklaverei, Einhaltung der Arbeitsnormen hinsichtlich der Löhne, Vergütungsniveaus und zu gewährender Sozialleistungen gemäß geltender Gesetze und Bestimmungen sowie Einhaltung des Diskriminierungsverbots, Achtung der Rechte der Arbeitnehmer auf Koalitionsfreiheit, Versammlungsfreiheit sowie auf Kollektiv- und Tarifverhandlungen)
- Arbeitsbedingungen (Zusammenarbeit mit Interessenvertretern, Chancengleichheit, Verbot von Belästigung, Diskriminierung und Gewalt, Gesundheit und Sicherheit, Arbeitszeiten)
- Hinweisgeber (Beschwerdestelle)
- Umgang mit Informationen (Datenschutz, vertrauliche Informationen)
- korrektes Verhalten in sozialen Medien
Interessenkonflikte
Die Verweigerung von Auskünften durch NVUs kann allerdings die Geschäftsbeziehung belasten und negative Auswirkungen auf das Vertragsverhältnis bis hin zu einer möglichen Kündigung haben.
Ein Konflikt besteht dabei zwischen dem Geschäftsgeheimnisgesetz (GeschGehG) und dem Lieferkettensorgfaltspflichtengesetz (LkSG). Die Literatur sieht das LkSG im Vorteil, wenn präzise und für den Einzelfall bedeutsame Auskünfte verlangt werden. Eine Gesamtabwägung könnte den Vorrang des LkSG rechtfertigen.
Reduzierung von Haftung
Lieferanten sollten darauf achten, ihre vertragliche Haftung einzuschränken, am besten indem sie einen Haftung gegenüber dem NVU oder Dritten ausschließen.
In vielen Fällen dürften die Versprechen der Lieferanten im Code of Conduct jedoch eine Garantie darstellen, für deren Einhaltung der Lieferant auch ohne Verschulden haften soll.
So könnte der Lieferant seine Garantie beispielweise nur „nach bestem Wissen“ oder „nach Kenntnis“ abgeben.
Sofern für das Versprechen eine Verschuldenshaftung gelten soll, kann diese bei Vorsatz, grober und leichter Fahrlässigkeit, insbesondere aber bei arglistiger Täuschung oder Betrug entstehen.
Eine Einschränkung der Haftung kann der Lieferant auch erreichen, indem er Schäden ausschließt, zum Beispiel für Geldbußen, Betriebsunterbrechungen, Verlust von Aufträgen, entgangenem Gewinn und Reputationsschäden, oder ganz grundsätzlich indirekte Schäden, Folgeschäden oder unvorhersehbare Schäden. Zudem könnte der Lieferant seine Haftung einen bestimmten Höchstbetrag beschränken.
Handlungsempfehlungen
Für verpflichtete Unternehmen
Verpflichtete Unternehmen müssen ihre Sorgfaltspflichten in ihrem eigenen Geschäftsfeld sowie bei direkten und mittelbaren Lieferanten einhalten. Dies erfordert einen dynamischen Prozess und einen kontinuierlichen Austausch. Risikoanalysen sollten umfassende Fragebögen, Vor-Ort-Besuche und Audits umfassen.
Für nicht verpflichtete Unternehmen
Nicht-verpflichtete Unternehmen sollten bei unbegründeten Datenabfragen eine Rechtfertigung verlangen und nur notwendige Daten offenlegen Dabei ist es wichtig, einen angemessenen Datenschutz bei der Datenübermittlung sicherzustellen.
Die Vertragspartner sollten ein gemeinsames Verständnis der zu ermittelnden Risiken mit verpflichteten Unternehmen schaffen und über entstandene Ausgaben informieren.
Eine Abhilfe von Missständen kann in der Regel nicht allein durch verpflichtete Unternehmen erfolgen. Daher sind koordinierte Maßnahmen und die gemeinsame Entwicklung und Umsetzung eines Abhilfeplans erforderlich. Nicht-verpflichtete Unternehmen sollten also prüfen, ob vorhandene Ressourcen zur Abhilfe zur Verfügung stehen.
Des Weiteren sollten NVU bei Informationsanfragen prüfen ob die angeforderten Daten wirklich benötigt werden und ein berechtigtes Interesse besteht. Außerdem ist der Grundsatz der Datenminimierung zu beachten.
Nicht-verpflichtete Unternehmen sollten bei LkSG-veranlassten Vertragsänderungen oder vertraglichen Zusicherungen eine individuelle Rechtsberatung in Anspruch nehmen. Juristische Beratung ist auch sinnvoll zur Gestaltung des eigenen Verhaltenskodex, Strukturierung der Informationspolitik und zur Entwicklung eines Desaster-Plans.
+ + +