Was haben kleine Firmen mit dem „Lieferkettensorgfaltspflichtengesetz“ (LkSG) zu tun?
Wer den Zungenbrecher auf Anhieb und fehlerfrei aussprechen kann, gilt als „Experte“. Haben Sie schon geübt?
Zum Hintergrund
Seit Januar 2023 müssen Unternehmen mit über 3.000 Mitarbeitern aufgrund des LkSG ihre Lieferketten auf Menschenrechts- und Umweltrisiken überprüfen und sich dabei ständig verbessern. Ab Januar 2024 wird diese Pflicht alle Unternehmen ab 1.000 Mitarbeitern treffen. Eine weitere Senkung der Mitarbeiterzahl durch die EU ist in Planung.
Wir erleben zurzeit, dass einige der Großunternehmen dafür die kleinen und mittleren Unternehmen (KMU) mit Kontrollen, Dokumentation und Haftung in die Pflicht nehmen. Daher ist das LkSG indirekt schon jetzt für alle anwendbar. Es gibt bereits erste Presseberichte von Kleinstunternehmen, deren übereifrige Firmenkunden riesige Fragebögen verschicken und Kontrollrechte sogar für die Metzgerei um die Ecke erhalten möchten.
Welche Pflichten gibt es wirklich?
Die auffälligste Pflicht im Gesetz selbst ist die Einrichtung einer Beschwerdestelle nach § 8 LkSG, denn die müssen die Unternehmen auf ihrer Netzseite verkünden. Dort müssen große Firmen mögliche Beschwerden über eigene Versäumnisse und über Sie, deren Zulieferer, entgegennehmen.
Die lästigste Pflicht für Unternehmen sind sicherlich die zahllosen Kontrollpflichten und Selbstauskunftsbögen, die zum Teil an Kleinstunternehmen geschickt werden. Diese sind aber im Gesetz nicht festgeschrieben und daher abwendbar.
Das Gefährlichste sind wahrscheinlich auch Haftung und Kündigung aufgrund der Kontrollverträge nach LkSG. Auch diese sind im Prinzip frei verhandelbar, solange Sie Verstöße unverzüglich beenden.
Darüber hinaus muss man sich natürlich an unsere normalen Gesetze halten, die eigentlich alle anderen Pflichten abdecken.
Wie kann man sich gegen übermäßige Anforderungen wehren?
Das LkSG sieht vor, dass alle Maßnahmen auf Angemessenheit geprüft und priorisiert werden. Deutsche Firmen sind sicher nicht das Hauptrisiko in Menschenrechts- und Umweltfragen. Wenn Sie in leicht zu beweisenden Bereichen zeigen, dass Sie sich Mühe geben, haben die Großunternehmen keine Pflicht mehr, Ihnen weitere Pflichten aufzubürden.
Die Kontrollverträge und Selbstauskunftsbögen, die derzeit in fast blindem Aktionismus an deutsche Zulieferer geschickt werden, sollen den Anschein erwecken, die Unternehmen täten etwas Substantielles für Menschenrechte und die Umwelt. Das stimmt aber nicht und das ist dann ein Datenschutzproblem, wenn personenbezogene Daten betroffen sind. Denn der Datenschutz verlangt eine Verhältnismäßigkeit der Maßnahmen, die im LkSG ebenso vorgesehen ist. Das LkSG schreibt aber keine bestimmten Maßnahmen vor. Sie können und eigentlich müssen Sie den Datenschutz verwenden, um in Verhandlungen einen Hebel zu haben und so Mitarbeiter und andere Betroffene zu schützen.
Deshalb können Sie kontern: Solange Sie selbst günstige, wenig belastende, aber nachweislich wirksame Maßnahmen vorsehen, muss man Ihnen nach dem LkSG keine weiteren Maßnahmen aufzwingen. Solche Maßnahmen wären beispielsweise eine eigene Meldestelle für Beschwerden oder eine Zertifizierung.
Meldestelle
Eine Meldestelle für Beschwerden hat den Vorteil, dass Sie schnell auf einer Internetseite eingerichtet ist und sogar der dann eintreffende, übliche Spam hilft, zu beweisen, dass sie effektiv arbeitet. Denn nach dem LkSG sollen Unternehmen eine Statistik dazu führen, wie gut ihre Maßnahmen wirken. Damit wäre das Ziel des LkSG nachweisbar erfüllt und die großen Firmen müssten andere Zulieferer für weitere LkSG-Maßnahmen priorisieren.
Eine Meldestelle muss unabhängig sein und vertraulich arbeiten. Das erinnert Sie an etwas? Die meisten Unternehmen haben schon einen internen oder externen Datenschutzbeauftragten in ähnlicher Tätigkeit. Man könnte also seinen Vertrag um diese Funktion erweitern. Das ist günstiger und vermeidet Doppelstrukturen. Unternehmen ab 50 Mitarbeitern müssen zudem ab Dezember 2023 eine Meldestelle nach HinSchG vorhalten. Die können Sie ebenso zusätzlich mit Beschwerden nach dem LkSG betrauen.
Das LkSG sieht zudem vor, dass sich Branchen verbinden, um die Menschenrechte und den Umweltschutz zu stärken. Sie können also eine Meldestelle durch einen Branchenverband errichten und sich so den Aufwand teilen. Wenn Sie eine Meldestelle nicht als Einzelunternehmen führen, sondern zusammen mit ähnlichen Unternehmen Ihrer Branche, können Sie die Statistiken daraus zudem als Frühindikator für mögliche systemische Probleme verwenden und noch mehr Punkte sammeln.
Zertifizierung
Eine weitere Möglichkeit, aber etwas teurer ist daneben oder zusätzlich die Zertifizierung als „Certified Entrepreneur – to German Standards“ durch das German Institute for Small and Medium Enterprises e. V., das eigentlich mal gegründet wurde, um deutsche Unternehmen für das Ausland eine ordentliche Arbeitsweise zu attestieren.
Haftung
Sie sollten sehr aufpassen, welche LkSG-Verträge Sie mit Auftraggebern abschließen, weil diese nicht nur Kontrollpflichten, sondern eine Übernahme von zum Teil viel höheren, ausländischen Haftpflichten für Verstöße enthalten. Diese Verstöße können darüber hinaus eine fristlose Kündigung Ihres Hauptvertrages verursachen, wenn Sie diese nicht unverzüglich abstellen.
Tipp
Um Sie in diesem Bereich zu unterstützen, bieten wir eine umfangreiche Datenschutzberatung an. Wir betreiben selbst ein Meldeportal für manche unserer Kunden. Unsere Fachleute können ganz einfach und unverbindlich angefragt werden. Wir freuen uns auf Ihre Nachricht!
Siehe auch
-
Lieferkettensorgfaltspflichtengesetz bei Gesetze im Internet
-
Hier erreichen Sie unsere Beratung zum Datenschutzmanagement
-
Lieferkettensorgfaltspflichtengesetz in Wikipedia
Autor: Florian Thomas Hofmann, Data Privacy Consultant, 06.02.2023