Die Europäische Kommission hat die Corporate Sustainability Due Diligence-Richtlinie (CSDDD) endlich verabschiedet. Doch was genau ist nun - nach wochenlangen Verhandlungen - beschlossen worden? Wer ist betroffen, was müssen Unternehmen tun, was sind die Konsequenzen bei Nichteinhaltung? Hier sind die Antworten:
Zunächst einmal: Die CSDDD betrifft EU- und Nicht-EU-Unternehmen mit 1.000 oder mehr Beschäftigten und einem weltweiten Nettoumsatz von mindestens 450 Mio. EUR für EU-Unternehmen bzw. demselben Betrag für den in der Union erzielten Nettoumsatz für Nicht-EU-Unternehmen.
Die Umsetzungsfrist hängt von der Größe des Unternehmens ab:
3 Jahre für Unternehmen mit mehr als 5000 Beschäftigten und einem Umsatz von 1,5 Mrd. EUR;
4 Jahre für Unternehmen mit mehr als 3000 Beschäftigten und 900 Mio. EUR Umsatz;
5 Jahre für Unternehmen mit mehr als 1000 Beschäftigten und einem Umsatz von 450 Mio. EUR.
Aber worum geht es eigentlich, was ist der Zweck der neuen Richtlinie?
Die Antwort findet sich in Abschnitt (11) des „Vorschlags für eine Richtlinie des Europäischen Parlaments und des Rates über die Sorgfaltspflicht von Unternehmen im Bereich der Nachhaltigkeit und zur Änderung der Richtlinie (EU) 2019/1937“:
„Die Sorgfaltspflichten im Rahmen dieser Richtlinie sollen zu den Zielen des EU-Aktionsplans „Zero Pollution for Air, Water and Soil“ beitragen, eine giftfreie Umwelt zu schaffen und die Gesundheit und das Wohlbefinden von Menschen, Tieren und Ökosystemen vor umweltbezogenen Risiken und negativen Auswirkungen zu schützen.“
Nun, da der Zweck klar ist, was genau beinhaltet die Sorgfaltspflicht gemäß der CSDDD?
„Die in dieser Richtlinie festgelegte Sorgfaltspflicht sollte die sechs Schritte umfassen, die in den OECD-Leitlinien zur Sorgfaltspflicht für verantwortungsbewusstes unternehmerisches Handeln definiert sind und die Sorgfaltsmaßnahmen für Unternehmen umfassen, um nachteilige Auswirkungen auf die Menschenrechte und die Umwelt zu erkennen und anzugehen. Dies umfasst die folgenden Schritte:
(1) Integration der Sorgfaltspflicht in Richtlinien und Managementsysteme,
(2) Identifizierung und Bewertung nachteiliger Auswirkungen auf die Menschenrechte und die Umwelt,
(3) Verhinderung, Beendigung oder Minimierung tatsächlicher und potenzieller nachteiliger Menschenrechts- und Umweltauswirkungen,
(4) Überwachung und Bewertung der Wirksamkeit der Maßnahmen,
(5) Kommunikation,
(6) Bereitstellung von Abhilfemaßnahmen.“
Dies wird in Abschnitt (28) genauer definiert:
„Um sicherzustellen, dass die Sorgfaltspflicht Teil der Unternehmenspolitik und der Risikomanagementsysteme ist, sollten die Unternehmen im Einklang mit dem maßgeblichen internationalen Rahmen die Sorgfaltspflicht in ihre entsprechenden Grundsätze und Risikomanagementsysteme und auf allen relevanten Betriebsebenen integrieren und über eine Richtlinie zur Sorgfaltspflicht verfügen.“
Und weiter:
„Die Grundsätze der Sorgfaltspflicht sollten in vorheriger Abstimmung mit den Beschäftigten des Unternehmens und ihren Vertretern entwickelt werden und eine Beschreibung des - auch langfristigen - Ansatzes des Unternehmens in Bezug auf die Sorgfaltspflicht, einen Verhaltenskodex mit den Regeln und Grundsätzen, die im gesamten Unternehmen und seinen Tochtergesellschaften sowie gegebenenfalls bei den direkten oder indirekten Geschäftspartnern des Unternehmens einzuhalten sind, sowie eine Beschreibung der Verfahren zur Einbeziehung der Sorgfaltspflicht in die entsprechenden Grundsätze und zur Umsetzung der Sorgfaltspflicht, einschließlich der Maßnahmen, die zur Überprüfung der Einhaltung des Verhaltenskodex und zur Ausweitung seiner Anwendung auf die Geschäftspartner getroffen wurden, enthalten.
Die Grundsätze der Sorgfaltspflicht sollten eine risikobasierte Sorgfaltsprüfung gewährleisten. Der Verhaltenskodex sollte für alle relevanten Unternehmensfunktionen und -vorgänge gelten, einschließlich Beschaffung, Beschäftigung und Kaufentscheidungen.“
Dies wird dann weiter spezifiziert:
„Im Rahmen der in dieser Richtlinie festgelegten Sorgfaltspflichten sollte ein Unternehmen tatsächliche oder potenzielle nachteilige Auswirkungen auf die Menschenrechte und die Umwelt ermitteln und bewerten. Um eine umfassende Ermittlung und Bewertung nachteiliger Auswirkungen zu ermöglichen, sollte diese Ermittlung und Bewertung auf quantitativen und qualitativen Informationen beruhen, einschließlich der relevanten disaggregierten Daten, die ein Unternehmen nach vernünftigem Ermessen beschaffen kann. Die Unternehmen sollten auf geeignete Methoden und Ressourcen zurückgreifen, einschließlich öffentlicher Berichte. [...]
Im Rahmen der Verpflichtung, negative Auswirkungen zu ermitteln, sollten die Unternehmen geeignete Maßnahmen ergreifen, um ihre eigenen Tätigkeiten, die ihrer Tochtergesellschaften und, sofern sie mit ihren Tätigkeitsketten in Verbindung stehen, die ihrer Geschäftspartner zu beschreiben, um allgemeine Bereiche zu ermitteln, in denen negative Auswirkungen am wahrscheinlichsten auftreten und am schwerwiegendsten sind. [...]
Die Ermittlung negativer Auswirkungen sollte eine dynamische Bewertung des Menschenrechts- und Umweltkontextes in regelmäßigen Abständen beinhalten: ohne unangemessene Verzögerung nach dem Eintreten einer signifikanten Veränderung, aber mindestens alle 12 Monate, während des gesamten Lebenszyklus einer Aktivität oder Geschäftsbeziehung und immer dann, wenn es berechtigte Gründe für die Annahme gibt, dass neue Risiken auftreten könnten.“
Was aber ist zu tun, wenn Risiken oder spezifische Missstände und negative Auswirkungen festgestellt wurden? Dies wird ab Abschnitt (33) beschrieben. Kurz: Das Unternehmen „sollte geeignete Maßnahmen ergreifen, um sie zu verhindern oder angemessen zu mindern“. Es wird dann nach dem „Grad der Beteiligung“ unterschieden, d.h. ob negative Auswirkungen vom Unternehmen selbst, vom Unternehmen und dem Geschäftspartner oder vom Geschäftspartner allein verursacht wurden. In Abschnitt (34) werden spezifische Maßnahmen beschrieben, z. B. ein „Präventionsaktionsplan“, für den die Unternehmen vertragliche Zusicherungen von ihren Partnern einholen sollten.
Eine in der Praxis möglicherweise sehr schwierige Bestimmung wurde für den Fall formuliert, dass eine Geschäftsbeziehung aufgrund eines Fehlverhaltens beendet wird: „Bei der Entscheidung über die Beendigung oder Aussetzung einer Geschäftsbeziehung sollte das Unternehmen prüfen, ob die nachteiligen Auswirkungen einer solchen Entscheidung nach vernünftigem Ermessen offensichtlich schwerwiegender sind als die nachteiligen Auswirkungen, die nicht verhindert oder angemessen gemildert werden können.“ Dies wirft nicht nur das Problem unzureichender Informationen auf, sondern lässt auch einen erheblichen Interpretationsspielraum zu. Es ist daher zu erwarten, dass Unternehmen dazu neigen werden, sehr riskante Lieferbeziehungen zu beenden, bevor die CSDDD in Kraft tritt.
In Abschnitt (37) heißt es, dass externe Partner für die Erfüllung der Sorgfaltspflicht herangezogen werden können, „sofern eine solche Überprüfung geeignet ist, die Erfüllung der entsprechenden Verpflichtungen zu unterstützen. Die Überprüfung durch Dritte könnte von anderen Unternehmen oder von einer Branchen- oder Multi-Stakeholder-Initiative durchgeführt werden. Unabhängige Drittprüfer sollten objektiv und völlig unabhängig von dem Unternehmen handeln, frei von Interessenkonflikten […].“
In (42) geht es um ein Beschwerdemeldesystem ähnlich dem deutschen Hinweisgeberschutzgesetz (HinSchG): „Unternehmen sollten Personen und Organisationen die Möglichkeit geben, sich bei berechtigten Bedenken hinsichtlich tatsächlicher oder potenzieller negativer Auswirkungen auf die Menschenrechte und die Umwelt direkt an sie zu wenden.“ Unternehmen können auf gemeinsame Beschwerdeverfahren zurückgreifen, z.B. über Branchenverbände.
Es ist klar, dass die Unternehmen verpflichtet werden, „die Umsetzung und Wirksamkeit ihrer Sorgfaltspflichtmaßnahmen zu überwachen“ (43)
Ab (44) liegt der Schwerpunkt auf der Berichterstattung - hier wurde darauf geachtet, „eine doppelte Berichtspflicht zu vermeiden“.
In (45) wird den Unternehmen Unterstützung bei der Erfüllung ihrer Sorgfaltspflichten zugesagt, z.B. „Mustervertragsklauseln“. Es wird jedoch auch betont, dass vertragliche Erklärungen allein nicht ausreichen: „Der Leitfaden sollte den Grundsatz widerspiegeln, dass die bloße Verwendung von vertraglichen Zusicherungen allein nicht ausreicht, um die Sorgfaltspflichten dieser Richtlinie zu erfüllen.“ In jedem Fall wird es verschiedene Leitlinien geben.
scrioo ist ein wirksames Instrument für die Sorgfaltspflicht in der Lieferkette und genau darum geht es in Abschnitt (46a):
„Digitale Werkzeuge und Technologien, wie sie für die Verfolgung, Überwachung oder Rückverfolgung von Rohstoffen, Waren und Produkten entlang der gesamten Wertschöpfungskette eingesetzt werden (z.B. Satelliten, Drohnen, Radargeräte oder plattformbasierte Lösungen), könnten die Kosten der Datenerfassung für das Management der Wertschöpfungskette, einschließlich der Identifizierung und Bewertung nachteiliger Auswirkungen, der Vorbeugung und Abmilderung sowie der Überwachung der Wirksamkeit von Sorgfaltspflichtmaßnahmen, unterstützen und senken. Um Unternehmen bei der Erfüllung ihrer Sorgfaltspflichten entlang ihrer Wertschöpfungskette zu unterstützen, sollte der Einsatz solcher Instrumente und Technologien gefördert werden.“
Die Minimierung der Auswirkungen auf KMU, darum geht es in Abschnitt (47) ff.
Und schließlich befasst sich die CSDDD ab (53) damit, wie die EU-Mitgliedstaaten die Einhaltung der Vorschriften durch die Unternehmen sicherstellen: „Die Mitgliedstaaten sollten sicherstellen, dass jede Aufsichtsbehörde mit den personellen und finanziellen Ressourcen ausgestattet wird, die für die wirksame Erfüllung ihrer Aufgaben und die Ausübung ihrer Befugnisse erforderlich sind. Sie sollten berechtigt sein, von sich aus oder aufgrund begründeter Hinweise […] Untersuchungen durchzuführen. Diese Untersuchungen können gegebenenfalls auch Inspektionen vor Ort und die Anhörung relevanter Interessengruppen umfassen.“
Unternehmen, die gegen ihre Sorgfaltspflicht verstoßen haben, werden finanziell bestraft und ihr Fehlverhalten wird öffentlich gemacht, wenn eine Zahlungsfrist überschritten wird (54).
Noch wesentlich ernster - und auch viel strenger als das deutsche Lieferkettengesetz:
„Um sicherzustellen, dass die Opfer negativer Auswirkungen einen wirksamen Zugang zu Gerichten und Schadenersatz erhalten, sollten die Mitgliedstaaten verpflichtet werden, Vorschriften für die zivilrechtliche Haftung von Unternehmen für Schäden, die einer natürlichen oder juristischen Person entstanden sind, festzulegen, sofern das Unternehmen es vorsätzlich oder fahrlässig unterlassen hat, potenzielle negative Auswirkungen zu verhindern und zu mindern oder tatsächliche Auswirkungen zu beenden und ihr Ausmaß zu minimieren, und der natürlichen oder juristischen Person dadurch ein Schaden entstanden ist.“ (56)
Im Falle einer Mitverantwortung des Geschäftspartners gilt: „Wenn das Unternehmen den Schaden gemeinsam mit seiner Tochtergesellschaft oder seinem Geschäftspartner verursacht hat, sollte es gesamtschuldnerisch mit der jeweiligen Tochtergesellschaft oder dem Geschäftspartner haften.“ (59)
Und - analog zum deutschen Lieferkettengesetz - droht Unternehmen, die sich fehlverhalten, der Ausschluss von öffentlichen Aufträgen: „Öffentliche Auftraggeber und Vergabestellen können einen Wirtschaftsteilnehmer von der Teilnahme an einem Vergabeverfahren [...] ausschließen oder von den Mitgliedstaaten dazu verpflichtet werden, wenn sie mit angemessenen Mitteln nachweisen können, dass der Wirtschaftsteilnehmer gegen geltende umwelt-, sozial- und arbeitsrechtliche Verpflichtungen verstößt […] oder dass er sich eines schweren berufsbezogenen Fehlverhaltens schuldig gemacht hat, das seine Integrität in Frage stellt.“
Dies sind die wichtigsten Punkte. Sie können auch diese Zusammenfassung der CSDDD (PDF) hier herunterladen.
Wenn Sie auf der Suche nach einem Partner für die Umsetzung der CSDDD sind oder eine effektive und preiswerte Lösung für die Sorgfaltspflicht in der Lieferkette und das Risikomanagement wie scrioo benötigen - nehmen Sie direkt Kontakt auf!
Comments