Nach langem Ringen: EU-weite Regelungen für Sorgfaltspflichten von Unternehmen in Lieferketten veröffentlicht

Die CSDDD tritt am 20. Tag nach ihrer Veröffentlichung im Amtsblatt der Europäischen Union in Kraft. Mitgliedstaaten haben dann bis zum 26. Juli 2026 Zeit, die Richtlinie in nationales Recht umzusetzen, können dies aber auch schneller tun. Dabei können die Mitgliedstaaten bis auf einige Ausnahmen auch strengere Regelungen erlassen. Daher empfiehlt es sich für Unternehmen, die Entwicklungen mit Blick auf die Umsetzung der CSDDD im eigenen Mitgliedstaat genau im Blick zu behalten.

Darüber hinaus sieht die CSDDD gestaffelte Zeiträume vor, zu denen die nationalen Regelungen gestaffelt je nach Mitarbeiterzahl und Umsatzvolumen der Unternehmen auf diese Anwendung finden sollen (dazu sogleich unter 2.). 

Erfasste Unternehmen

Die Voraussetzungen für die Anwendbarkeit der CSDDD unterscheiden zwischen Unternehmen, die nach den Rechtsvorschriften eines Mitgliedstaates und solchen, die nach den Rechtsvorschriften eines Drittstaates gegründet wurden.

Für Unternehmen, die nach den Rechtsvorschriften eines Mitgliedstaates gegründet wurden, gilt die CSDDD, wenn es eine der folgenden Voraussetzungen in zwei aufeinanderfolgenden Geschäftsjahren erfüllt:

• Das Unternehmen hatte im letzten Geschäftsjahr im Durschnitt mehr als 1.000 Beschäftigte und erzielte einen weltweiten Nettoumsatz von mehr als 450 Mio. EUR;
• Das Unternehmen hat die Schwellenwerte bzgl. der Arbeitnehmerzahl und /oder des Nettoumsatzes nicht erreicht, ist aber die oberste Muttergesellschaft einer Gruppe, die die Schwellenwerte im letzten Geschäftsjahr erreicht hat;
• Das Unternehmen hat in der Union Franchise- oder Lizenzvereinbarungen gegen Lizenzgebühren mit unabhängigen Drittunternehmen geschlossen oder ist die oberste Muttergesellschaft einer Gruppe, die solche Vereinbarungen geschlossen hat. Diese Vereinbarungen müssen eine gemeinsame Identität, ein gemeinsames Geschäftskonzept und die Anwendung einheitlicher Geschäftsmethoden gewährleisten. Die Lizenzgebühren müssen im letzten Geschäftsjahr mehr als 22,5 Mio. EUR betragen haben. Das Unternehmen – oder im Falle einer obersten Muttergesellschaft einer Gruppe – muss im letzten Geschäftsjahr einen weltweiten Nettoumsatz von mehr als 80 Mio. EUR erzielt haben.

Für Unternehmen, die nach den Rechtsvorschriften eines Drittstaates gegründet wurden, gelten die vorgenannten Schwellenwerte in Bezug auf den Umsatz entsprechend, mit dem Unterschied, dass nicht der weltweite Umsatz, sondern allein der Umsatz innerhalb der EU maßgeblich ist. Ein Schwellenwert in Bezug auf Beschäftigtenzahlen besteht für diese Unternehmen nicht.

Eine Ausnahme vom Anwendungsbereich besteht für bestimmte Alternative Investmentfonds und Organismen für gemeinsame Anlagen in handelbare Wertpapiere. Darüber hinaus kann auf Antrag eine oberste Muttergesellschaft von der Erfüllung der Pflichten aus der CSDDD befreit werden, wenn ihre Haupttätigkeit im Halten von Anteilen an operativen Tochterunternehmen besteht und sie nicht an Management-, Betriebs- oder Finanzentscheidungen, die die Gruppe oder eines ihrer Tochterunternehmen betreffen, beteiligt ist. Voraussetzung dafür ist, dass ein in der Union niedergelassenes Tochterunternehmen mit der Erfüllung der Pflichten nach der CSDDD betraut wird.

Geltungsbeginn

Die CSDDD sieht vor, dass Mitgliedstaaten ihre nationalen Umsetzungsregelungen nicht sofort anwenden sollen. Vielmehr sollen diese gestaffelt Anwendung finden. Maßgeblich sind die erreichten Schwellenwerte. Auf EU-Unternehmen sollen die nationalen Vorschriften zu den folgenden Zeitpunkten angewendet werden:

• 3 Jahre nach dem Inkrafttreten der CSDDD (26. Juli 2027) für Unternehmen mit mehr als 5.000 Beschäftigten und 1.500 Mio. EUR Umsatz weltweit;
• 4 Jahre nach dem Inkrafttreten der CSDDD (26. Juli 2028) für Unternehmen mit mehr als 3.000 Beschäftigten und 900 Mio. EUR Umsatz weltweit;
• 5 Jahre nach dem Inkrafttreten der CSDDD (26. Juli 2029) für Unternehmen mit mehr als 1.000 Arbeitnehmern und EUR 450 Mio. EUR Umsatz weltweit.

Für Unternehmen, die nach dem Recht eines Drittstaates gegründet wurden, gelten die Zeiträume und Umsatzschwellen entsprechend. Unterschiede zu EU-Unternehmen bestehen auch hier darin, dass der Umsatz innerhalb der EU maßgeblich ist und keine Schwellen mit Blick auf Beschäftigtenzahlen bestehen.

Unternehmen, die in den Anwendungsbereich der CSDDD fallen, müssen bestimmte Sorgfaltspflichten hinsichtlich tatsächlicher und potenzieller negativer Auswirkungen auf die Menschenrechte und die Umwelt in Zusammenhang mit ihrer eigenen Geschäftstätigkeit, der Geschäftstätigkeit ihrer Tochterunternehmen und der Geschäftstätigkeit ihrer Geschäftspartner in ihren sogenannten „Aktivitätsketten“ („chains of acitivites“) erfüllen. Dazu müssen Unternehmen sicherstellen, dass sie eine risikobasierte menschenrechtliche und umweltbezogener Sorgfaltsprüfung (due diligence) durchführen. In diesem Zusammenhang sieht die CSDDD die folgenden Maßnahmen vor:

• Implementierung einer Strategie mit Blick auf die Sorgfaltspflichten und eines Risikomanagementsystems;
• Ermittlung und Bewertung negativer Auswirkungen auf Menschenrechte und Umwelt sowie Festlegung von Prioritäten;
• Verhinderung/Minderung/Abstellung nachteiliger Auswirkungen oder Minimierung ihres Ausmaßes;
• Leistung von Abhilfe für tatsächliche negative Auswirkungen und Einbeziehung von Interessenträgern;
• Einrichtung eines Meldemechanismus und Beschwerdeverfahrens;
• Überwachung der Wirksamkeit der Strategie und Maßnahmen;
• Veröffentlichung einer jährlichen Erklärung.

Die Bedeutung dieser Pflichten wird erst richtig klar, wenn man sich die Definition einiger zentraler Begriffe vor Augen führt. Dazu gehört zunächst der Begriff der „Aktivitätskette“. Dieser umfasst die Tätigkeiten der vorgelagerten Geschäftspartner (upstream) eines Unternehmens im Zusammenhang mit der Produktion von Waren oder der Erbringung von Dienstleistungen durch das Unternehmen (z.B. Gewinnung, Beschaffung, Herstellung, Transport, Lagerung, Lieferung von Rohstoffen etc.). Der Begriff der Aktivitätenkette umfasst aber auch die Tätigkeiten der nachgelagerten Geschäftspartner (downstream) im Zusammenhang mit dem Vertrieb, der Beförderung und der Lagerung des Produkts, wenn die Geschäftspartner diese Tätigkeiten für das Unternehmen oder im Namen des Unternehmens ausführen. Davon ausgenommen sind Produkte, die der Ausfuhrkontrolle unterliegen, nachdem die Ausfuhr des Produkts genehmigt wurde.

Nicht nur der Begriff der Aktivitätenkette wird weit definiert, sondern auch der des Geschäftspartners. Erfasst sind nicht nur direkte Geschäftspartner, also solche, mit denen das Unternehmen eine Geschäftsvereinbarung in Bezug auf die eigene Geschäftstätigkeit, die Produkte oder Dienstleistungen geschlossen hat, sondern auch indirekte Geschäftspartner. Dabei handelt es sich um Geschäftspartner, zu denen keine unmittelbare Vertragsbeziehung besteht, die aber Geschäfte im Zusammenhang mit der eigenen Geschäftstätigkeit, den Produkten oder den Dienstleistungen tätigt.

Konkret bedeutet dies, dass Unternehmen, die in den Anwendungsbereich der neuen Regelung fallen, ihre Sorgfaltspflichten sowohl in ihrer vorgelagerten als auch nachgelagerten Lieferkette umsetzen müssen und dabei nicht zwischen direkten und indirekten Geschäftspartnern differenziert wird.

Diesem sehr weiten Verständnis stehen jedoch zwei Anknüpfungspunkte gegenüber, die Unternehmen bei der Umsetzung der Regelungen helfen können, praktikable Lösungen zu finden:

• Priorisierung von Risiken: Wenn es Unternehmen nicht möglich ist, alle festgestellten negativen Auswirkungen gleichzeitig in vollem Umfang zu verhindern, zu mindern, abzustellen oder zu minimieren, dürfen sie die Risiken nach ihrer Schwere und der Wahrscheinlichkeit der negativen Auswirkung priorisieren. Um die so identifizierten schwerwiegendsten und wahrscheinlichsten Risiken dürfen sie sich zuerst kümmern.
• Angemessenheit: Viele der Sorgfaltspflichten stehen unter dem Vorbehalt der Angemessenheit. Unternehmen müssen nur solche Maßnahmen ergreifen, die geeignet sind, die Ziele der Sorgfaltspflicht zu erreichen, indem sie negative Auswirkungen in einer Weise bekämpfen, die dem Schweregrad und der Wahrscheinlichkeit der negativen Auswirkungen entspricht und die dem Unternehmen unter Berücksichtigung der Umstände des Einzelfalls, einschließlich der Art und des Umfangs der nachteiligen Auswirkungen und der relevanten Risikofaktoren vernünftigerweise zur Verfügung stehen.

Sowohl die Möglichkeit zur Priorisierung als auch die Angemessenheit geben Unternehmen bei der praktischen Umsetzung Spielraum. Es erlaubt ihnen, auf die tatsächlichen Gegebenheiten und ihre Möglichkeiten Rücksicht zu nehmen. Die Abwägungen in diesem Zusammenhang sollten sorgfältig dokumentiert werden, damit im Falle einer Kontrolle durch die zuständige Behörde der entsprechende Nachweis gebracht werden kann.

Neben den Sorgfaltspflichten sieht die CSDDD vor, dass Unternehmen einen Plan zur Minderung der Folgen des Klimawandels annehmen und umsetzen. Dieser soll die Vereinbarkeit des Geschäftsmodells und der Unternehmensstrategie mit dem Übergang zu einer nachhaltigen Wirtschaft und der Begrenzung der Erderwärmung auf 1,5 °C und dem Ziel der Klimaneutralität gewährleisten. Der Plan soll unter anderem zeitgebundene Zielvorgaben in Bezug auf den Klimawandel sowie die geplanten Maßnahmen zur Erreichung dieser Ziele enthalten.

Damit dürfte für das Management von Unternehmen im Rahmen ihrer Geschäftsstrategie nicht länger nur die Gewinnmaximierung, sondern auch die Berücksichtigung von Nachhaltigkeitsaspekten ausschlaggebend sein.

Für Unternehmen, die in den Anwendungsbereich der Richtlinie fallen und sich nicht an die Regelungen halten, bestehen mehrere Risiken. Zum einen können Geldbußen verhängt werden. Die Einzelheiten in diesem Zusammenhang bestimmen die Mitgliedstaaten im Rahmen ihrer nationalen Umsetzung. Das Ausmaß möglicher Geldstrafen lässt sich nichtsdestotrotz bereits aus der Richtlinie ableiten. Danach muss das Höchstmaß der Geldbußen mindestens 5 % des weltweiten Nettoumsatzes des Unternehmens in dem Geschäftsjahr, das der Verhängung der Geldbuße vorausging, betragen.

Außerdem sieht die Richtlinie die Einführung eines eigenständigen zivilrechtlichen Haftungstatbestandes vor. Dies bedeutet, dass unter bestimmten Voraussetzungen ein Unternehmen für einen Schaden, der einer natürlichen oder juristischen Person entstanden ist, haftbar gemacht werden kann. Dazu muss das verpflichtete Unternehmen vorsätzlich oder fahrlässig gegen seine Pflichten zur Prävention und Beendigung von Risiken verstoßen haben und das verletzte Recht oder Verbot muss dem Schutz der natürlichen oder juristischen Person dienen. Infolge der Pflichtverletzung muss ein Schaden für das nach nationalem Recht geschützte Rechtsgut der betroffenen Person entstanden sein. Gefordert wird also eine Kausalität zwischen Pflichtverletzung und Schaden. Für einen Schaden, der ausschließlich von einem Geschäftspartner verursacht wurde, kann ein Unternehmen nicht haftbar gemacht werden.

In Deutschland gibt es bereits seit 2023 das LkSG, welches ebenfalls bestimmte Unternehmen verpflichtet, Sorgfaltspflichten in Bezug auf Menschenrechte und Umwelt entlang der Lieferkette zu beachten. Trotz der gleichen Zielrichtung des LkSG und der CSDDD gibt es einige Unterschiede, denen der deutsche Gesetzgeber im Rahmen der Umsetzung der Richtlinie Rechnung tragen muss. Daher ist mit einer Anpassung des LkSG innerhalb der Umsetzungsfrist von 2 Jahren zu rechnen.

Hier einige zentrale Unterschiede im Überblick:

• Anwendungsbereich: Das LkSG sieht keine Umsatzschwellen vor. Es gilt nur für Unternehmen mit einer Hauptverwaltung, Hauptniederlassung, einem Verwaltungssitz, satzungsmäßigen Sitz oder einer Zweigniederlassung in Deutschland, die über mindestens 1.000 Arbeitnehmer verfügen. Auch bestehen weitere Unterschiede mit Blick auf Einzelheiten, wie Franchise-Unternehmen und Ausnahmen. Insofern sind die Anwendungsbereiche nicht deckungsgleich.
• Abgestufte Sorgfaltspflichten: Das LkSG differenziert bei den Sorgfaltspflichten nach unmittelbaren Zulieferern und mittelbaren Zulieferern. So ist eine Risikoanalyse gegenüber mittelbaren Zulieferern, also solchen, zu denen keine unmittelbare Vertragsbeziehung besteht, nur erforderlich, wenn tatsächliche Anhaltspunkte vorliegen, die eine Verletzung einer menschenrechts- oder umweltbezogenen Pflicht bei mittelbaren Zulieferern möglich erscheinen lassen. Die CSDDD nimmt keine entsprechende Unterscheidung vor.
• Bekämpfung des Klimawandels: Das LkSG sieht keine Pflicht für Unternehmen vor, ihren CO2-Ausstoß zu minimieren oder einen entsprechenden Plan aufzustellen. Insgesamt gehen die im Rahmen der CSDDD in Bezug genommenen umweltbezogenen Pflichten deutlich weiter im Vergleich zum LkSG.
• Zivilrechtliche Haftung: Das LkSG beinhaltet keinen eigenständigen Haftungstatbestand.

Auch wenn die Geltung der neuen Regelungen aufgrund des Umsetzungszeitraums und des abgestuften Geltungsbeginn noch weit entfernt scheint, sollten Unternehmen sich bereits jetzt mit den Pflichten auseinandersetzen. Die Erfahrungen mit dem deutschen LkSG haben gezeigt, dass die Implementierung der notwendigen Prozesse nicht über Nacht möglich ist. Unternehmen, die bereits verpflichtet sind, das LkSG umzusetzen, werden sicherlich auf ihre bisherigen Anstrengungen aufbauen können. Gerade im Bereich Umweltschutz sind jedoch weitergehende Pflichten zu erwarten, sodass hier bereits eine Erweiterung der Prozesse geprüft werden sollte.

Unternehmen, die das LkSG bisher nicht umsetzen, aber in den Anwendungsbereich der Richtlinie fallen würden, sollten zunächst eine Bestandsaufnahme durchführen. Im Sinne der Effizienz sollte geprüft werden, welche unternehmensinternen Prozesse es im Bereich Menschenrechte und Umwelt bereits gibt und ob auf diesen zur Erfüllung der Sorgfaltspflichten aufgesetzt werden kann. So können bereits bestehende Maßnahmen angepasst und gegebenenfalls durch weitere ergänzt werden.

Die Richtlinie verpflichtet die Europäische Kommission zur Veröffentlichung von Leitlinien mit Hinweisen zur Erfüllung der Sorgfaltspflichten in der Praxis. Es wird interessant sein, welche Umsetzungstipps sich daraus ergeben werden. Zwar sind solche Leitlinien nicht rechtsverbindlich, nationale Behörden werden sich aber ebenfalls an diesen orientieren, sodass sie für Unternehmen eine wichtige Hilfestellung bieten. Leider werden Unternehmen auf diese Anleitung bis zu 30 bzw. 36 Monate nach Inkrafttreten der Richtlinie warten müssen. Denn so lange hat die Europäische Kommission für die Veröffentlichung Zeit. Bis dahin sollten Unternehmen prüfen, wie sie die Lasten der Umsetzung branchenübergreifend teilen können, z.B. über ihre Verbände. Es gibt anerkannte Freiräume im Kartellrecht, die insbesondere Kooperationen zu Nachhaltigkeit von Unternehmen bei Einhaltung bestimmter Voraussetzungen ermöglichen. (Mehr dazu)