Ein Deal mit gemischten Gefühlen - Chancen und Herausforderungen für Unternehmen!
Frankreich und Italien haben sich nun doch in letzter Minute umstimmen lassen. Eine Zustimmung war möglich, weil der Gesetz stark abgeschwächt wurde: 70% weniger Unternehmen sind betroffen im Vergleich zum ursprünglichen Gesetzesentwurf.
Der Kompromiss im Detail:
Das Gesetz betrifft Unternehmen ab:
- 1.000 Beschäftigte
- 450 Mio. € Umsatz
- frühestens ab 2027
Ab wann müssen Unternehmen die CSDDD anwenden?
Ein stufenweiser Ansatz gilt:
- nach einer dreijährigen Frist zunächst nur für Unternehmen mit mehr als 5.000 Beschäftigten und 1,5 Milliarden Euro Umsatz.
- Nach vier Jahren würden dann Unternehmen mit mehr als 3.000 Beschäftigten und 900 Millionen Euro Umsatz
- nach fünf Jahren solche mit mindestens 1.000 Beschäftigten und 450 Millionen Euro Umsatz folgen.
Nach vorläufigen Daten fallen nur 5.421 Unternehmen – oder 0,05 Prozent der Gesamtzahl – in den Geltungsbereich des aktuellen Entwurfs. Das sind 67 Prozent weniger als die 16.389 Unternehmen, auf die sich das Europäische Parlament und der Rat im Dezember 2023 vorläufig geeinigt hatten.
Die EU-Lieferkettenrichtlinie unterscheidet sich vom deutschen Gesetz vor allem in der Frage der Haftung: Unternehmen sollen vor europäischen Gerichten zur Rechenschaft gezogen werden können, wenn es in ihren Lieferketten zu Verstößen gegen Menschenrechte kommt. Das deutsche Lieferkettengesetz hingegen setzt vor allem auf Berichtspflichten.
Ich sehe den heutigen Deal mit einem weinenden und einem lachenden Auge. Denn an den entscheidenden Stellen hätte das Gesetz strenger sein können, um die maximale Stärkung der Menschen(-rechte) zu erreichen.
Die Folgen
Aufgrund der doppelten Kriterien für die Anwendung des EU-Lieferkettengesetzes (Jahresumsatz und Mitarbeiterzahl – letztere liegt ebenfalls bei 1.000 oder mehr) wären in Deutschland nun 65 Prozent weniger inländische Unternehmen betroffen. Damit würde die Zahl der betroffenen deutschen Unternehmen auf 1.489 sinken. Für Deutschland würde das bedeuten, dass in Zukunft rund ein Drittel weniger Unternehmen von der EU-Richtlinie betroffen sind als derzeit vom deutschen LkSG. Das deutsche Lieferkettengesetz muss dann an die EU-Richtlinie angepasst werden. Es gilt für Unternehmen ab 1.000 Mitarbeitenden ohne Einschränkungen beim Umsatz.
Das heute beschlossene Gesetz bedeutet zum Beispiel für den Gesundheitssektor, dass nur Klinikgruppen unter den Anwendungsbereich der CSDDD fallen. So hat zum Beispiel die deutsche Charité weniger als 450 Mio. Euro Jahresumsatz und würde deshalb nicht von der CSDDD betroffen sein. Betroffen wären Klinikgruppen ab ungefähr fünf mittelgroßen Kliniken. Diese würden oberhalb der Schwellen liegen (> 450 Mio. Umsatz und > 1.000 Mitarbeitende).
Deutschland konzentriert sich jetzt erstmal auf die Umsetzung des eigenen Lieferkettengesetzes
In Deutschland gilt bereits seit 2023 ein Lieferkettensorgfaltspflichtengesetz. Deutsche Unternehmen über 3.000 Mitarbeitende haben größtenteils das Gesetz umgesetzt. Sie haben ein Risikomanagement für ihre Lieferketten eingeführt und geben im Mai 2024 ihren ersten Bericht an das BAFA ab. Unternehmen mit zwischen 1.000 und 3.000 Mitarbeitenden sind derzeit mit der Auswahl und Einführung von Softwarelösungen zur Umsetzung des Gesetzes beschäftigt. Sie müssen erst im Mai 2025 ihren ersten Bericht abgeben.
Gute Erfahrungen aus Deutschland: Digitale Lösungen helfen bei der Umsetzung
Bei der Umsetzung des deutschen Lieferkettengesetzes hat es sich in Deutschland bewährt, digitale Plattformen zu nutzen, z.B. den osapiens HUB for Due Diligence (LkSG/CSDDD). Die KI-unterstützen Softwarelösungen automatisieren die Prozesse weitestgehend, so dass die Unternehmen nur noch eine Monitoring Funktion ausüben müssen. Automatisierung heißt das Stichwort: Von der abstrakten Risikoanalyse über die konkrete Risikoanalyse bis zum Beschwerde- und Fallmanagement mit Präventions- / Abhilfemaßnahmen sowie dem fertigen Jahresbericht. Alles wird von KI-Technologie unterstützt. Der Benutzer wird von KI durch die Gesetzesanforderungen navigiert.
Mein Fazit
Das vermeintliche “Bürokratiemonster” ist in Wirklichkeit ein “gezähmter Weggefährte”, der Transparenz in der Lieferkette bringt. Und Transparenz ist ein Faktor für Unternehmenserfolg.
Was bedeutet das für Unternehmen?
Pflichten für Unternehmen:
- Einrichtung eines Due Diligence-Systems zum risikobasierten Screening von Lieferant:innen.
- Identifizierung und Steuerung von negativen Auswirkungen auf Menschenrechte und Umwelt.
- Implementierung eines Climate Transition Plans.
- Veröffentlichung jährlicher Berichte über die Fortschritte.
Für Unternehmen bedeutet das folgendes:
- Zuerst kommt der eigene Geschäftsbereich. Auf konsolidierter Basis braucht es eine ESG Policy, die bestimmt, an welche Werte sich die eigene Gruppe hält, welche Werte von Lieferant:innen erwartet werden und nach welchen Kriterien – ausgehend von diesen Werten – riskante Lieferant:innen identifiziert werden.
- In die ESG Policy kann sinnvollerweise auch gleich der Climate Transition Plan integriert werden, wenn er nicht zu komplex ist. Bei großen Konzernen bieten sich zwei gesonderte Dokumente an.
- Ausgehend von der ESG Policy folgt der Supplier Code of Conduct. Die in der ESG Policy als von Lieferant:innen erwarteten Werte werden dort verschriftlicht. Außerdem steht dort, welche zivilrechtlichen Pflichten von den Lieferant:innen erwartet werden. Am wichtigsten sind: Informationsrechte, Steuerungsrechte, Schadenersatzrechte, Kündigungsrechte.
- Und dann kommen die Lieferant:innen selbst. Man beginnt bei jenen, bei denen es weh tut. Wo Risiken identifiziert wurden, muss eine solide Informationsgrundlage her. Ergibt diese Informationsgrundlage negative Auswirkungen – tatsächlich oder potenziell – heißt es sofort handeln.
Text der Richtlinie CSDDD
