Neuerungen der CSDDD im Vergleich zum Lieferkettengesetz

Letzte Woche wurden in einem kurzen Vortrag die Unterschiede zwischen der europäische CSDDD und dem deutschen Lieferkettengesetz beleuchtet. Die Richtlinie muss ab 2027, gestaffelt nach Mitarbeiteranzahl und Umsatz von europäischen Unternehmen umgesetzt werden: 

• Ab 2027: Anwendung für europäische Unternehmen mit mehr als 5000 Mitarbeitenden und mehr als 1,5 Mrd. € weltweitem Nettoumsatz sowie außereuropäische Unternehmen mit mehr als 1,5 Mrd. Umsatz in der EU
• Ab 2028: Anwendung für europäische Unternehmen mit mehr als 3000 Mitarbeitenden und mehr als 900 Mio. € weltweitem Nettoumsatz sowie außereuropäische Unternehmen mit mehr als 900 Mio. € Umsatz in der EU
• Ab 2029: Anwendung für europäische Unternehmen mit mehr als 1000 Mitarbeitenden und über 450 Mio. € weltweitem Nettoumsatz oder außereuropäische Unternehmen mit dem gleichen Umsatz in der EU 

Da durch die zusätzlichen Umsatzschwelle theoretisch weniger Unternehmen von der europäischen Richtlinie als von dem LkSG betroffen wären, bleibt die genaue Umsetzung in das deutsche Recht jedoch abzuwarten. Mittelständische Unternehmen sind damit ebenfalls nicht direkt von der europäischen Richtlinie erfasst. Warum ist das Thema trotzdem relevant?

• Bereits bei dem LkSG werden indirekt Sorgfaltspflichten an Lieferanten übertragen in Form von Datenanfragen und vertraglichen Vereinbarungen
• Auch bei der CSDDD wird das Thema relevant sein, da insbesondere der Einbezug von indirekten Lieferanten stärker gefordert wird und damit die Zusammenarbeit mit den direkten Lieferanten von entscheidender Bedeutung ist
• Im Rahmen der allgemeinen Angaben der CSRD (Corporate Sustainability Reporting Directive) müssen verpflichtete Unternehmen über Sorgfaltspflichtenprozesse berichten 

Die Inhalte und grundsätzlichen Pflichten decken sich dabei in den meisten Punkten mit dem LkSG. Es müssen ebenfalls Risiken in dem eigenen Geschäftsbereich und bei Lieferanten ermittelt und anschließend gemildert oder bereits eingetretene Verletzungen beendet werden. Allerdings bringt die CSDDD auch entscheidende Unterschiede und zusätzliche Pflichten mit sich: 

• Die zivilrechtliche Haftung für den Schaden an einer Person ist nun möglich, wenn Pflichten vorsätzlich oder fahrlässig versäumt wurden (nur bei eigenem Beitrag oder Verursachung des Schadens).
• Die Reichweite der Sorgfaltspflichten wird ausgeweitet: Die europäische Richtlinie schreibt nun vor, dass Unternehmen gezielt auch Risiken bei indirekten Lieferanten sowie in der nachgelagerten Lieferkette (bei dem Vertrieb, der Beförderung und der Lagerung eines Produktes) ermitteln und Maßnahmen festlegen müssen.
• Es kommen weitere menschenrechtliche und umweltbezogene Schutzpflichten hinzu, wie der Schutz der Biodiversität.
• Verpflichtete Unternehmen müssen einen Übergangsplan zum Klimaschutz erstellen, der gewährleistet, dass das Geschäftsmodell mit dem Ziel der 1,5 Grad Erderwärmung pro Jahr einhergeht: Ab 2030 müssen hierbei konkrete Emissionsziele (Scope 1, 2 und 3) gesetzt werden.
• Konkretisierung des risikobasierten Ansatzes: Es sollen gezielt dort Risiken ermittelt werden, wo Risken am schwersten und am wahrscheinlichsten sind.

Bereits im Rahmen des LkSG bringt der Druck durch vertragliche Vereinbarungen und Datenabfragen und zugleich mangelnden Ressourcen einen erheblichen Arbeitsaufwand mit sich. Wie kann man sich nun auf die CSDDD vorbereiten?

• Wissen über die gesetzlichen Anforderungen befähigt dazu dies auch für Verhandlungen zu nutzen. Die BAFA hat hierfür in einer Handreichung klargestellt, dass Lieferanten nicht zu unrealistischen Forderungen verpflichtet werden dürfen und Pflichten nicht einfach auf Lieferanten abgewälzt werden können.
• Die CSDDD schreibt klar eine Unterstützungspflicht von KMUs bei Präventions- und Abhilfemaßnahmen vor. Zudem müssen vertragliche Vereinbarungen fair und angemessen sein. 
• Transparenz über die eigene Lieferkette und über mögliche Risikobereiche bereitet auch auf Kundenanfragen im Rahmen der Überprüfung von indirekten Lieferanten (CSDDD) vor.
• Ist man mit wenigen Risiken behaftet und wird trotzdem zu umfangreichen Angaben verpflichtet, sollte man dies auch gegenüber dem verpflichteten Unternehmen deutlich machen und um Erläuterung bitten. Dieser Punkt wird auch vor dem Hintergrund des risikobasierten Ansatzes der CSDDD relevant.