Unternehmen sehen sich bereits seit einiger Zeit mit einer stetig zunehmenden Anzahl vielschichtiger Regularien zu Umwelt- und Sozialstandards sowie guter Unternehmensführung (Environment, Social, Governance – ESG) konfrontiert. Die sich ständig weiterentwickelnde ESG-Landschaft verlangt von Unternehmen aufgrund ihrer Komplexität und Vielfalt nicht nur die Einhaltung spezifischer Sorgfaltspflichten, sondern darüber hinaus die systematische Ausrichtung ihrer Strategie und Geschäftstätigkeit an Nachhaltigkeitszielen sowie eine umfassende Berichterstattung über ihre Nachhaltigkeitsperformance.
Für Geschäftsführer¹ bedeutet dies, dass sie zahlreiche interne Prozesse und Unternehmensrichtlinien auf den Prüfstand stellen und diese an die neuen Regularien anpassen müssen. Gerade in Konzernstrukturen, die unterschiedliche Dimensionen der Führung und Steuerung – ggf. auch über verschiedene Jurisdiktionen hinweg – miteinander kombinieren (internationale Matrix-Konzerne), kann sich dies aufgrund veränderter Informationsbedürfnisse und neuer Anforderungen an Datenerhebung und -management als große Herausforderung herausstellen. Dabei stehen Unternehmen unter erhöhter Beobachtung durch die Behörden. Sieht sich ein Unternehmen mit dem Vorwurf eines Verstoßes gegen ESG-Vorschriften konfrontiert, bleibt dies oftmals auch für die Geschäftsleitung nicht folgenlos.
Dieser Beitrag beleuchtet die ESG-bezogenen Haftungsrisiken von GmbH-Geschäftsführern und gibt einige Handlungsempfehlungen zur effektiven Anpassung der unternehmensinternen Organisation an das sich stetig verändernde regulatorische ESG-Umfeld.
I. ESG-bezogene Handlungspflichten und Haftungsrisiken für Geschäftsführer
Gemäß § 43 Abs. 1 GmbHG haben Geschäftsführer in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Verletzen sie ihre Obliegenheiten, haften sie der Gesellschaft nach § 43 Abs. 2 GmbHG für den entstandenen Schaden. Wenngleich Geschäftsführern bei unternehmerischen Entscheidungen grundsätzlich ein weiter Ermessensspielraum eingeräumt wird, bilden die äußere Grenze stets gesetzliche Verhaltenspflichten. Diese Legalitätspflicht bindet dabei nicht nur die Geschäftsführung, sondern verlangt auch, die Einhaltung gesetzlicher und regulatorischer Vorgaben durch andere Unternehmensangehörige mittels organisatorischer Maßnahmen und Kontrollinstrumente sicherzustellen (sog. Legalitätsorganisationspflicht (Compliance).
Im Rahmen ihrer Legalitäts- und Legalitätsorganisationspflicht müssen Geschäftsführer dafür Sorge tragen und stehen persönlich dafür ein, dass die sich aus ESG-Regularien ergebenden Handlungs- und Berichtspflichten von ihrem Unternehmen eingehalten werden. Die Herausforderungen liegen dabei zunächst in der Umsetzung komplexer Vorgaben und Standards (etwa zu Umwelt- oder Arbeitsschutz) im eigenen Geschäftsbereich und in der Lieferkette sowie der Schaffung der hierfür erforderlichen Strukturen und Abläufe. Darüber hinaus sehen sich Geschäftsführer derzeit mit inkonsistenten Regelungsinhalten von EU-Gesetzgebungen und deren teilweise voneinander abweichenden nationalen Umsetzungen sowie verschiedensten nationalen ESG-Gesetzen konfrontiert. Nach dem derzeit öffentlich geführten Diskurs müssen sich Unternehmen zudem auf stetige Änderungen der ESG-Pflichten über die nächsten Jahre einstellen.
Dabei können Verstöße gegen ESG-Regularien für Unternehmen gravierende Folgen haben. So sehen beispielsweise das deutsche Lieferkettensorgfaltspflichtengesetz (LkSG) wie auch die noch in deutsches Recht umzusetzende europäische Richtlinie zur Einhaltung von Sorgfaltspflichten in Unternehmen im Hinblick auf Nachhaltigkeit (Corporate Sustainability Due Diligence Directive – CSDDD) verschiedene Sanktionen für Verstöße vor, darunter Buß- und Zwangsgelder, die – abhängig vom Jahresumsatz des Unternehmens – mehrere Millionen Euro betragen können. Weitere Konsequenzen können der Ausschluss von der Vergabe öffentlicher Aufträge sowie die individuelle Inanspruchnahme durch Geschädigte infolge von Menschenrechtsverletzungen sein. Schließlich rücken falsche oder irreführende Angaben über ESG-Leistungen und -Daten, wie etwa die unzureichende Offenlegung von CO₂-Daten oder fehlerhafte Angaben zur Lieferkette, in Nachhaltigkeitsberichten, Werbematerialien oder Pressemitteilungen, sowie diesbezüglich fehlende interne Richtlinien, Prozesse oder Kontrollen vermehrt in den Fokus der Behörden. Nichtregierungsorganisationen (NGOs) stellen Unternehmen und ihre Organe für Schäden öffentlich an den Pranger, die durch ihren Beitrag zum Klimawandel oder Biodiversitätsverlust entstehen (etwa durch eine unzureichende Reduzierung ihrer Treibhausgasemissionen, Wasserverschmutzungen oder Waldrodungen). Neben Entschädigungsansprüchen drohen damit auch signifikante Reputationsschäden.
Stellt sich im Nachgang von Verstößen heraus, dass Geschäftsführer ESG-Regularien vorsätzlich oder fahrlässig nicht ausreichend umgesetzt oder wesentliche ESG-bezogene Chancen und Risiken in ihren strategischen Entscheidungen unberücksichtigt gelassen haben, kann das Unternehmen diese für die entstandenen Schäden persönlich haftbar machen.
II. Empfehlungen zur Umsetzung von ESG-Regularien
Zur Vermeidung dieser Haftungsrisiken und Erfüllung der einschlägigen ESG-Pflichten sollten sich Unternehmen zunächst ein tiefergehen des Verständnis über die verschiedenen ESG-Regularien, deren Anwendungsbereiche sowie den Kontext in Bezug auf die Muttergesellschaft und die einzelnen Tochtergesellschaften verschaffen. Dabei bietet es sich an, die relevanten ESG-Regularien thematisch zu clustern – beispielsweise nach verschiedenen Umweltthemen, Arbeitsbedingungen im eigenen Geschäftsbereich, Menschenrechten in der Lieferkette oder auch Aspekten der Unternehmensführung und übergreifenden Organisation. Auf diese Weise werden Schnittstellen und Interdependenzen der verschiedenen Regularien sichtbar und Synergien können genutzt werden.
1. Nachhaltige Unternehmensorganisation
Die Umsetzung von ESG-Regularien erfordert in vielen Bereichen die Abstimmung zwischen verschiedenen Abteilungen des Unternehmens wie beispielsweise Nachhaltigkeit, Personal, Einkauf, Compliance, Finanzen, Risikomanagement und interne Kontrollen. Zur Vermeidung von Silos und Lücken empfiehlt sich die Bildung eines Kernteams, bestehend aus Vertretern der relevanten Bereiche, mit regelmäßigen Meetings zur Schaffung einer gemeinsamen Verständnisgrundlage und eines effektiven Austauschs zur Erarbeitung der erforderlichen Strukturen, Richtlinien und Prozesse. Nach einer umfassenden Bestandsaufnahme bereits bestehender Strukturen sollten diese auf den Anpassungsbedarf zur Erfüllung der ESG-Pflichten überprüft werden.
Besonderer Fokus sollte hierbei auf geeigneten Methoden bezüglich Datenbeschaffung und -management liegen. In Unternehmensgruppen, insbesondere mit Matrixstrukturen, kommt dabei der Zuweisung von Zuständigkeiten und Verantwortlichkeiten sowie der Gestaltung eines Delegationskonzeptes – beispielsweise durch Intercompany-Verträge – besondere Bedeutung zu: Welche Aspekte sollen, können oder müssen auf Gruppenebene vorgegeben werden, welche in den einzelnen Konzerngesellschaften verbleiben? Bei Bündelung konzernübergreifender Funktionen ist die Zuständigkeit der betrauten Gesellschaften klar zu definieren. Eine Clusterung nach Wertschöpfungs- und Aktivitätskette kann zweckdienlich sein. Zu berücksichtigen sind zudem besondere Stakeholder wie beispielsweise ein Gesamt- oder Konzernbetriebsrat, sofern Regelungen auf übergreifender struktureller Ebene getroffen werden.
2. Effektive Projekt-Governance
Im Zuge der Anpassung der Unternehmensstrukturen sollten zunächst ein Zeitplan erstellt und klare Leitplanken für die Dokumentation definiert werden. Wichtige Fragen, die sich die mit der Umsetzung betrauten Personen dabei stellen sollten, können beispielsweise sein:
- Welche internen Methoden, Systeme und Prozesse müssen entsprechend der neuen Anforderungen wann angepasst oder – soweit erforderlich – neu entwickelt werden?
- Welche Daten werden für welchen Zweck und in welcher Qualität benötigt (etwa für LkSG-/CSDDD-Risikoanalyse, Corporate Sustainability Reporting Directive (CSRD), EU-Taxonomie)?
- Wie und wo werden Quelldaten zeitnah und zutreffend erhoben und wie werden notwendige Schätzungen nachvollziehbar und wahrheitsgetreu vorgenommen?
- Wie werden Ursprungs-/Quelldaten aufgezeichnet und dokumentiert, um die Rückverfolgbarkeit der Daten zu ermöglichen?
- Inwieweit und für welche Bereiche oder Themen ist die Anschaffung unterstützender Software-Tools sinnvoll?
- Wie wird sichergestellt, dass Marketingaussagen im Einklang mit der Datenlage stehen?
- Wie und von wem werden die erhobenen Daten für ihren Verwendungszweck (z. B. Berichterstattung) in Bezug auf Vollständigkeit und Richtigkeit validiert und freigegeben?
- Welche Maßgaben sind für eine wirksame Kontrolle und Überwachung erforderlich?
- Wie können Methodologien für Tests der neuen Strukturen und Prozesse sowie erforderliche Nachjustierungen sinnvoll festgelegt werden?
III. Fazit
Mit Blick auf die Zukunft bestehen weiterhin erhebliche Unwägbarkeiten hinsichtlich ESG-Regularien: Nationale Umsetzungsgesetze zur CSRD und CSDDD stehen noch aus und die Zukunft des LkSG ist ungewiss. Zudem wird auf EU-Ebene eine „Omnibus-Verordnung” diskutiert, die eine teilweise Konsolidierung der ESG-Berichtspflichten anstrebt. Angesichts dieser Unsicherheiten gewinnen eine systematische Herangehensweise sowie eine kontinuierliche Überprüfung der internen Prozesse im Hinblick auf ESG-Regularien zunehmend an Bedeutung. Dies ist entscheidend, um die Anpassungsfähigkeit und Effektivität der ESG-Governance vorausschauend und proaktiv sicherzustellen.
Der Beitrag wurde während der Tätigkeit der Autorin als Counsel bei Pohlmann & Company verfasst; die Autorin ist inzwischen als Corporate Counsel & Compliance Officer bei FUCHS SE tätig. Die in diesem Beitrag vertretenen Ansichten geben ausschließlich ihre persönliche Auffassung wieder.
¹ Im weiteren Verlauf wird zum Zwecke des besseren Leseflusses stets das generische Maskulinum (der Geschäftsführer) verwendet. Dies soll jedoch als Synonym alle existierenden Geschlechter gleichermaßen umfassen.