Stolpersteine bei der wirksamen Implementierung der „Sorgfaltspflichten“ in der Lieferkette
Hintergrund
Zum 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengestz („LkSG“) in Kraft getreten. Dieses begründet nunmehr für Unternehmen, die ihre Hauptverwaltung, ihre Hauptniederlassung, ihren Verwaltungssitz oder ihren satzungsmäßigen Sitz in Deutschland haben und in der Regel mehr als 3.000 Mitarbeiter (ab 1. Januar 2024 mehr als 1.000 Mitarbeiter) beschäftigen, umfangreiche Sorgfaltspflichten. Diese Sorgfaltspflichten sind in angemessener Weise zu beachten mit dem Ziel, menschenrechtlichen oder umweltbezogenen Risiken vorzubeugen oder sie zu minimieren sowie die Verletzung menschenrechtsbezogener oder umweltbezogener Pflichten zu beenden oder in ihren Auswirkungen zu minimieren. Über eine im LkSG angelegte Weitergabeverpflichtung der insofern von unter den Anwendungsbereich des LkSG fallenden Unternehmen definierten „Erwartungen“ an ihre Zulieferer, strahlen die im LkSG begründeten Sorgfaltspflichten auf die gesamte Lieferkette aus. Hierdurch sind auch Unternehmen, die die genannten Schwellenwerte nicht erreichen, mittelbar von den Vorgaben des LkSG betroffen.
Die in § 3 Abs. 1 S. 2 LkSG gelisteten Inhalte der Sorgfaltspflichten sind umfassend. Sie beginnen bei der Einrichtung eines Risikomanagements, gehen über die Durchführung regelmäßiger Risikoanalysen beim Unternehmen selbst sowie dessen unmittelbaren Zulieferern (sowie in Ausnahmefällen beim mittelbaren Zulieferer), die Einrichtung eines Beschwerdeverfahrens und dem Ergreifen von Präventionsmaßnahmen sowohl im eigenen Geschäftsbereich als auch gegenüber unmittelbaren Zulieferern bis hin zur Dokumentation und Berichterstattung. Konkrete Umsetzungshinweise, um diese umfangreichen gesetzlichen Anforderungen in der Praxis angemessen zu erfüllen, enthält das LkSG hingegen nur wenige.
In der Regierungsbegründung wurde jedenfalls im Hinblick auf die Umsetzung der Präventionsmaßnahmen der Hinweis gegeben, dass insofern neben der Erstellung eines Verhaltenskodexes, der die geltenden Standards für eigene Mitarbeitende konkretisiert (Code of Business Conduct („CoC“)), mit Blick auf die Lieferkette die Erstellung von Verhaltenskodizes für (potentielle) Vertragspartner, in denen „die menschenrechtlichen Erwartungen konkretisiert werden“, sinnvoll seien. Bei der Neuerstellung oder Anpassung eines solchen Verhaltenskodex für den Lieferanten (Supplier Code of Conduct („SCoC“)) ist es darüber hinaus ratsam, zur Erfüllung der Vorgaben des LkSG zusätzlich weitere Inhalte als die bloße Konkretisierung der Erwartungen aufzunehmen. Ferner wird insgesamt bei der inhaltlichen Ausgestaltung des SCoC äußerste Sorgfalt geboten sein. Dies aus folgenden Gründen:
Umfang der Weitergabeverpflichtung in der Lieferkette
Für – basierend auf den Erkenntnissen der Risikoanalyse – „angemessene Präventionsmaßnahmen“ gegenüber einem unmittelbaren Zulieferer, mit dem sich eine Vertragsbeziehung anbahnt oder bereits eine Vertragsbeziehung besteht, gibt das LkSG zunächst in § 6 Abs. 4 verschiedene Regelbeispiele vor.
„Erwartungen“ sind nicht gleich „Sorgfaltspflichten“
Hierunter fällt gem. § 6 Abs. 4 Nr. 2 LkSG die vertragliche Zusicherung des unmittelbaren Zulieferers, dass dieser „die von der Geschäftsleitung des Unternehmens verlangten menschenrechtsbezogenen und umweltbezogenen Vorgaben“ einhält und entlang der Lieferkette angemessen adressiert. Für die Gestaltung des SCoC von besonderem Interesse ist dabei zunächst, dass der unmittelbare Zulieferer damit ausweislich des insofern klaren Wortlauts also gerade nicht auf die Erfüllung der umfangreichen Sorgfaltspflichten, wie sie in § 3 LkSG definiert sind, zu verpflichten ist. Dies würde auch verwundern, da der Gesetzgeber dann unter den Anwendungsbereich des LkSG fallende Unternehmen die Aufgabe übertragen hätte, auf vertraglichem Weg den Anwendungsbereich des LkSG auf ihre unmittelbaren Zulieferer zu erweitern.
Vielmehr soll ausweislich der Regierungsbegründung im Wege der vertraglichen Ausgestaltung allein sichergestellt werden, dass die „menschenrechtsbezogenen Erwartungen“ vom unmittelbaren Zulieferer und in der weiteren Lieferkette – d. h. durch Vorlieferanten – erfüllt werden. Bei diesen menschenrechtsbezogenen Erwartungen handelt es sich um eben jene menschenrechts- und umweltbezogenen Erwartungen, die das Unternehmen – auf Grundlage der Erkenntnisse aus der Risikoanalyse – in der Grundsatzerklärung eben zu dem Zweck festlegt, diese an seine Beschäftigten, Vertragspartner und mittelbaren Zulieferer zu richten („Erwartungen“).
Darüber hinaus ergibt sich damit bereits aus dem Wortlaut des § 6 Abs. 4 Nr. 2 LkSG, dass über die Konkretisierung der Erwartungen hinaus eine vertragliche Zusicherung auf die Einhaltung und angemessene Weitergabe der Erwartungen in der Lieferkette erfolgen muss. Da sich die Erwartungen basierend auf der regelmäßig zu erneuernden Risikoanalyse verändern können, sollte die vertragliche Zusicherung dabei ferner so ausgestaltet sein, dass die Erwartungen auch nach Vertragsabschluss abhängig von den Ergebnissen der Risikoanalyse dynamisch angepasst werden können.
Weitere angemessene Präventionsmaßnahmen
Zur Durchsetzung der vertraglichen Zusicherungen nach § 6 Abs. 4 Nr. 2 LkSG sieht § 6 Abs. 4 Nr. 3 LkSG sodann die Vereinbarung angemessener vertraglicher Kontrollmechanismen sowie die Durchführung von Schulungen und Weiterbildungen vor. Auf Grundlage dieser Kontrollmechanismen sollen weiter gem. § 6 Abs. 4 Nr. 4 LkSG risikobasierte Kontrollmaßnahmen durchgeführt werden.
Auch insofern müssen entsprechende Pflichten seitens des Lieferanten bzw. (Eingriffs-)Rechte der Unternehmen explizit vertraglich begründet werden. Hierbei ist insbesondere an die Einräumung von Auditrechten zu denken. Diese können in unterschiedlicher Weise vereinbart werden, so beispielsweise durch die Aufnahme von eigenen Kontrollrechten vor Ort, durch mit Audits beauftragte Dritte sowie durch die Inanspruchnahme anerkannter Zertifizierungs-Systeme oder Audit-Systeme, soweit diese die Durchführung unabhängiger und angemessener Kontrollen gewährleisten. Darüber hinaus bietet es sich an, korrespondierende Sanktionen aufzunehmen für den Fall, dass der Zulieferer seinen so begründeten Pflichten nicht nachkommt. Ausweislich der Regierungsbegründung kommen insofern insbesondere die Aufnahme eine Vertragsstrafe, ein Recht zur zeitweisen Aussetzung der Geschäftsbeziehung oder eine Möglichkeit zur Streichung des Lieferanten von der Vergabeliste in Betracht.
Insofern stellt sich die Frage nach den (Unter- und Ober-)Grenzen für die konkrete Ausgestaltung entsprechender Vertragsklauseln. Einen Ansatzpunkt bietet insoweit das Prinzip der Angemessenheit. Dieses Prinzip, das im LkSG über die Angemessenheitskriterien nach § 3 Abs. 2 näher definiert wird, ist ausweislich der Regierungsbegründung auf alle Sorgfaltspflichten, bei denen es durch das Wort „angemessen“ in Bezug genommen wird, anzuwenden. Damit ist das Prinzip der Angemessenheit auch bei der Festlegung der „angemessenen“ Präventionsmaßnahmen nach § 6 Abs. 4 LkSG zu beachten.
Hinweise zur Angemessenheit
Mit der Einführung des Prinzips der Angemessenheit sollte für jedes Unternehmen ein flexibler Ermessens- und Handlungsspielraum in Bezug auf das „Wie“ der Umsetzung der Sorgfaltspflichten im LkSG etabliert werden. Welche Risiken das Unternehmen auf welche Weise, in welcher Reihenfolge und Intensität anzugehen hat, hängt dabei maßgeblich von der individuellen Unternehmens- und Risikosituation – und damit den Ergebnissen der Risikoanalyse – ab.
Nach den in § 3 Abs. 2 LkSG festgelegten Kriterien bestimmt sich die Angemessenheit der Maßnahme maßgeblich nach Art und Umfang der Geschäftstätigkeit, dem Einflussvermögen des Unternehmens auf den unmittelbaren Verursacher, der typischerweise zu erwartenden Schwere der Verletzung, der Umkehrbarkeit und der Wahrscheinlichkeit der Verletzung sowie nach der Art des Verursachungsbeitrages des Unternehmens.
Das Prinzip der Angemessenheit steht dabei in engem Zusammenhang mit dem Prinzip der Wirksamkeit, das wiederum der Zielsetzung des LkSG dient. Wirksam sind gem. § 4 Abs. 2 LkSG Maßnahmen, „die es ermöglichen, menschenrechtliche und umweltbezogene Risiken zu erkennen und zu minimieren sowie Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten zu verhindern, zu beenden oder deren Ausmaß zu minimieren, wenn das Unternehmen diese Risiken oder Verletzungen innerhalb der Lieferkette verursacht oder dazu beigetragen hat.“ Daher darf nur aus wirksamen Maßnahmen eine angemessene Auswahl getroffen werden.
Im Ergebnis bedeutet das, dass die Auswahl unter den genannten Maßnahmen als auch die Vereinbarung weiterer Präventionsmaßnahmen sowie deren konkrete Ausgestaltung entlang der Prinzipien der Wirksamkeit und Angemessenheit unterschiedlich ausfallen kann und ggfs. muss. Im Rahmen dieser Prinzipien haben Unternehmen aber grundsätzlich einen weiten Ermessensspielraum. Dies stellt eine besondere Herausforderung für die vertragliche Gestaltung dar.
Natürlich könnten Unternehmen insofern den Ansatz verfolgen, möglichst weitreichende Pflichten für den Lieferanten und korrespondierende Eingriffsrechte zu statuieren. Allerdings dürfte diese Vorgehensweise zum einen zu entsprechender Gegenwehr beim Vertragspartner führen. Zum anderen sind bei der Aufnahme solcher Regelungen in SCoCs im Hinblick auf die Klauselgestaltung regelmäßig die insofern bestehenden Grenzen des Rechts der Allgemeinen Geschäftsbedingungen („AGB“) zu beachten (siehe hierzu näher sogleich).
Weitere sinnvolle Inhalte eines Supplier Code of Conducts
Neben den sich aus § 6 Abs. 4 LkSG ergebenden Präventionsmaßnahmen kann es sinnvoll sein, noch weitere vertragliche Verpflichtungen des Lieferanten aufzunehmen, die den Unternehmen dabei helfen sollen, die eigenen materiellen Sorgfaltspflichten zu erfüllen sowie die Durchsetzung der übernommenen Verpflichtungen zu sichern.
Hier ist insbesondere an Klauseln zu denken, die den Unternehmen die Erfüllung der Pflicht zur Durchführung der Risikoanalyse auch beim Lieferanten erleichtern, vgl. § 5 Abs. 1 LkSG. Auch sind in diesem Zusammenhang Klauseln zur Umsetzung des je konkreten Risikomanagementsystems eines Unternehmens zu nennen, § 4 Abs. 1 und 2 LkSG. Im Hinblick auf Letzteres könnte sogar so weit gegangen werden, den Zulieferer zur Einrichtung eines eigenen Management- und Kontrollsystems zu verpflichten. Da dies für den Zulieferer – sofern es sich bei diesem nicht selbst um ein Unternehmen handelt, das dem Anwendungsbereich des LkSG unterfällt – einen hohen zusätzlichen Umsetzungsaufwand bedeuten würde, könnten solche Klauseln insbesondere unter AGB-rechtlichen Gesichtspunkten aber als unangemessen benachteiligend und damit unwirksam angesehen werden. Schließlich ist die Aufnahme eines außerordentlichen Kündigungsrechts im Einklang mit § 7 Abs. 3 LkSG ratsam.
Herausforderungen bei der Gestaltung wirksamer Regelungen nach deutschem (AGB-)Recht
Für den Fall, dass auf die der Lieferbeziehung zu Grunde liegenden Vertragsdokumente und damit regelmäßig auch den SCoC deutsches Recht Anwendung findet, ist darüber hinaus bei der Klauselgestaltung grundsätzlich das AGB-Recht zu berücksichtigen. Bei den Inhalten von SCoCs dürfte es sich regelmäßig auch um AGB handeln, da diese vorformuliert sind und nur im Einzelfall individuell ausgehandelt werden dürften mit der Folge, dass deren Inhalte den Maßstäben der §§ 305 ff. BGB standhalten müssen, sollen die Vorgaben des LkSG wirksam implementiert werden.
Wurde der SCoC wirksam in die Geschäftsbeziehung einbezogen, kommt es im Hinblick auf die Frage der Wirksamkeit seiner Inhalte maßgeblich darauf an, ob die Regelungen den Vertragspartner im Sinne des § 307 Abs. 1 und 2 BGB unangemessen benachteiligen, was im Einzelfall unter Berücksichtigung der konkreten Interessenlage und der Gesamtumstände zu prüfen ist.
Insofern verändert sich jedenfalls die konkrete Interessenlage des Klauselverwenders, soweit – wie nunmehr durch das LkSG – vom Gesetzgeber bspw. die vertragliche Vereinbarung und/oder Weitergabe von bestimmten Pflichten einschließlich entsprechender Kontrollmechanismen und -maßnahmen verlangt wird. Dies hat im Hinblick auf die Gestaltung des SCoC zur Folge, dass insofern berücksichtigt werden muss, dass im Anwendungsbereich des LkSG liegende Klauseln AGB-rechtlich wirksam sein können, die außerhalb des Anwendungsbereichs unwirksam wären und umgekehrt.
Dies führt dazu, dass bei Anwendbarkeit deutschen Rechts ein SCoC, der von dem Anwendungsbereich des LkSG unterfallenden Unternehmen verwendet wird, inhaltlich anders ausgestaltet sein muss, als ein von nicht direkt vom Anwendungsbereich des LkSG betroffenen Unternehmen in der Lieferkette.
Verhältnis zu weiteren internationalen Standards
In SCoCs dürften sich künftig sowohl Handlungsvorgaben für den Lieferanten finden, die sich aus den in den Nummern 1 bis 11 („Geschützte Rechtspositionen“, vgl. § 2 Abs. 1 LkSG) sowie Nummern 12 bis 14 („umweltbezogene Pflichten“, vgl. § 2 Abs. 3 LkSG) der Anlage zum LkSG gelisteten Übereinkommen ableiten und damit in den Anwendungsbereich des LkSG fallen, als auch für weitere Aspekte insbesondere der sog. „ESG-Compliance“. Der Begriff „ESG“ steht für die drei Säulen: „Environmental“, „Social“ und „Governance“ und hat sich als Überbegriff zur Kategorisierung von Corporate Social Responsibility („CSR“) Themen etabliert.
Vor dem Hintergrund der dargestellten AGB-rechtlichen Erwägungen sollte daher künftig darüber nachgedacht werden, entsprechende Implementierungs- und Sanktionsklauseln einerseits für die aus den Geschützten Rechtspositionen und umweltbezogenen Pflichten abgeleiteten Erwartungen und andererseits für die übrigen ESG-Standards inhaltlich unterschiedlich auszugestalten und damit zu trennen. Dies empfiehlt sich im Übrigen schon deshalb, weil insofern der Grundsatz der doppelten Inhaltskontrolle Anwendung finden dürfte. Hiernach müssen sowohl die auf einen bestimmten Standard (für das LkSG die konkrete Erwartung) verpflichtende Klausel selbst, als auch die (Sanktions-)Klausel, die auf den Standard Bezug nimmt, wirksam sein.
Risiken bei der konzernweiten Nutzung eines einheitlichen Supplier Code of Conducts
Aus den obigen Erwägungen ergibt sich damit, dass die inhaltliche Ausgestaltung eines SCoC variieren wird je nachdem,
- ob das den SCoC verwendende Unternehmen dem Anwendungsbreich des LkSG unterfällt;
- ob auf die Inhalte des SCoC regelmäßig deutsches Recht Anwendung findet; sowie
- welche Maßnahmen basierend auf der Risikoanalyse als angemessen anzusehen sind.
In einem Konzern werden sich regelmäßig Unternehmen finden, für die diese Kriterien unterschiedlich zu beantworten sein werden. Dies könnte zumindest bei Anwendbarkeit deutschen Rechts zur Folge haben, dass pauschale Regelungen in SCoC einer AGB-rechtlichen Kontrolle nicht standhalten werden. Für den Fall, dass auf den SCoC deutsches Recht keine Anwendung findet, könnten pauschale Regelungen zwar nach der entsprechenden Rechtsordnung wirksam sein. Fraglich ist dann aber, ob ein solcher SCoC bei den in der Lieferkette nachfolgenden Zulieferern Akzeptanz findet. Vor diesem Hintergrund ist von der einheitlichen Verwendung eines nicht auf die Unterschiede unter den Konzerngesellschaften angepassten SCoC abzuraten.
Handlungsempfehlung
Im Ergebnis ist allen Beteiligten in der Lieferkette, insbesondere den Einkaufsabteilungen von Unternehmen, anzuraten, durch Anpassung der entsprechenden Vertragsdokumente basierend auf einer Risikoanalyse die Vorgaben des LkSG angemessen umzusetzen. Hierbei ist grundsätzlich der Supplier Code of Conduct das Mittel der Wahl. Nichtsdestotrotz muss darauf geachtet werden, dass dieser sinnvoll in die bestehende Vertragsstruktur eingebettet wird.
Bei der Auswahl der Inhalte des Supplier Code of Conducts wiederum ist für unter den Anwendungsbereich des LkSG fallende Unternehmen eine andere Herangehensweise zu empfehlen, als für (un)mittelbar betroffene Zulieferer. Darüber hinaus wird bei der Formulierung der Erwartungen, der Auswahl der Präventionsmaßnahmen sowie der konkreten Ausgestaltung von Implementierungs- und Sanktionsklauseln insbesondere im Hinblick auf die Grenzen des AGB-rechts besondere Sorgfalt geboten sein.
AGB-rechtliche Aspekte könnten aber auch Auswirkungen auf die Systematik von SCoCs haben, die neben den im Anhang zum Lieferkettensorgfaltspflichtengesetz genannten Übereinkommen weitere (inter)nationale Standards in der Lieferkette implementieren möchten. Dies könnte allgemein zu Anpassungsbedarf in der Compliance-Struktur von Unternehmen führen.
Dr. Steffen Gaber LL.M. (Sydney), Rechtsanwalt, Partner, Head of Luther.Automotive & Mobility & Sandra Schüle-Bausch, Rechtsanwältin, Senior Associate, Luther Rechtsanwaltsgesellschaft mbH