Viele Kanzleien. Ein starkes Netzwerk.
Aktuelles
Neues aus Markt und Netzwerk
 

Compliance Aktueller EU-Richtlinienentwurf verschärft die Sorgfaltspflichten in der Lieferkette

Erst letztes Jahr ist das lang und heftig diskutierte Lieferkettensorgfaltspflichtengesetz vom deutschen Gesetzgeber beschlossen worden. Das Lieferkettengesetz sieht für Unternehmen ein Maßnahmenpaket mit unterschiedlichen Sorgfaltspflichten vor, um weltweiten, entlang der Lieferkette begangenen Menschenrechtsverletzungen entgegen zu treten. In die Pflicht genommen werden ab dem 01.01.2023 in Deutschland ansässige Unternehmen sowie ausländische Unternehmen mit inländischen Zweigniederlassung mit mindestens 3.000 Beschäftigten; ab dem 01.01.2024 gilt das Gesetz bereits ab einer Beschäftigungsanzahl von 1.000 Mitarbeitern.

Das Gesetz befindet sich in seiner jetzigen Fassung aber wohl nur in einem Durchgangstadium. Denn am 23.02.2022 hat die EU-Kommission mit einiger Verspätung den gleichermaßen kontrovers diskutierten Vorschlag zu einem europäischen Rechtsrahmen vorgelegt.  Die geplante Richtlinie, veröffentlicht unter dem Titel  Directive on Corporate Sustainability Due Diligence , sprich Richtlinie für unternehmerischen Sorgfaltspflichten zur Nachhaltigkeit, sieht gegenüber dem deutschen Gesetz an vielen Stellen Verschärfungen vor.

Wie auch im deutschen Lieferkettengesetz bestehen nach dem Richtlinienvorschlag die wesentlichen Sorgfaltspflichten des Unternehmens in Folgendem:

  • Erstellung eines Risikomanagements, einschließlich einer Risikoanalyse
  • Einführung von Präventions- und Abhilfemaßnahmen
  • Errichtung eines Beschwerdeverfahrens
  • Dokumentations- und Berichtspflichten

Erweiterung um umweltbezogene Sorgfaltspflichten

Ein wesentlicher Unterschied zum deutschen Gesetz besteht darin, dass der Entwurf neben den menschenrechtlichen Sorgfaltspflichten auch die Einhaltung von umweltbezogenen Sorgfaltspflichten zur Erreichung der Ziele des Pariser Klimaabkommens ausdrücklich vorsieht und regelt. Damit werden die unternehmerischen Sorgfaltspflichten um ein weiteres umfangreiches Themenfeld erweitert. Der Entwurf flankiert damit die Maßnahmen des bereits vorgelegten Richtlinienentwurfs zur Nachhaltigkeitsberichtserstattung (CSRD –  Corporate Sustainability Reporting Directive  vom 21.04.2021)

Auch Unternehmen ab 250 Mitarbeiter betroffen

Auch der Anwendungsbereich des Gesetzes wird durch eine Herabsetzung der Beschäftigungsschwellen deutlich ausgeweitet werden. Nach dem Entwurf werden auch Unternehmen ab 500 Mitarbeiter mit einem Jahresumsatz von 150 Mio. Euro und sogar Unternehmen ab 250 Mitarbeitern mit einem Jahresumsatz von 40 Mio. Euro, soweit diese 50 % ihres Umsatzes in einer sogenannten Risikobranche erwirtschaften, erfasst. Dazu gehören z.B. die Textilbranche, die Landwirtschaft, Lebensmittelindustrie und der Abbau von Bodenschätzen.

Auch Unternehmen außerhalb der europäischen Union sollen dem Gesetz unterstehen, wenn diese auf EU-Gebiet einen bestimmten Jahresumsatz erzielen.

Ausdehnung der Lieferkette auf Kunden

Die Pflichten gelten nach dem Entwurf zunächst für die eigene Tätigkeit sowie die der Tochtergesellschaften. Umfasst werden sollen nach dem Willen des EU-Gesetzgebers aber auch Geschäftspartner aus der gesamten Wertschöpfungskette des Unternehmens, soweit mit diesen eine etablierte Geschäftsbeziehung geführt wird. Hierzu sollen alle direkten oder indirekten Geschäftsbeziehungen zählen, die nach Intensität und Dauer einen nicht zu vernachlässigenden oder untergeordneten Teil der Wertschöpfungskette darstellen. Damit beziehen sich die Sorgfaltspflichten sowohl auf Lieferanten als sog. vorgelagerte Teilnehmer („upstream“), als auch auf Kunden als sog. nachgelagerte Teilnehmer („downstream“) der Wertschöpfungskette. Dies stellt gegenüber dem deutschen Lieferkettengesetz, das sich im Wesentlichen auf die vorgelagerten Mitglieder der Kette, also die Lieferanten, bezieht, eine erhebliche Ausweitung dar.

Zivilrechtliche Haftung in der Lieferkette

Während das deutsche Lieferkettengesetz für die Frage einer zivilrechtlichen Haftung keine spezialgesetzliche Regelung vorsieht, ist nach dem Richtlinienvorschlag eine solche zivilrechtliche Haftung in der Liefer- bzw. Wertschöpfungskette ausdrücklich vorgesehen. Damit wäre künftig eine unmittelbare zivilrechtliche Inanspruchnahme von Unternehmen durch den Betroffenen, z.B. auf Zahlung von Schadenersatz wegen Verstoß gegen Menschenrechte oder Umweltvorschriften, möglich. Maßgeblich wäre insoweit das Recht des Staates, in dem der Schaden eingetreten ist. Für global agierende Unternehmen bedeutet dies, dass sie sich wohl in Zukunft verstärkt auch mit ausländischen Rechtsordnungen befassen müssen.

Womit müssen Unternehmen jetzt rechnen?

Abzuwarten bleibt zunächst, ob der Entwurf tatsächlich in dieser Form vom Europäischen Parlament und vom Europäischen Rat verabschiedet wird. Im Anschluss wird die Richtlinie von den Mitgliedsstaaten innerhalb von zwei Jahren in nationales Recht umzusetzen sein. In jedem Fall ist davon auszugehen, dass das deutsche Lieferkettengesetz dann nochmals erhebliche Nachbesserungen erfahren wird.

Der Entwurf zielt darauf ab, Unternehmen beim Schutz von Menschenrechten und Umwelt verstärkt in die Verantwortung zu nehmen, nicht zuletzt auch vor dem Hintergrund des Pariser Klimaschutzabkommens und der dort aufgestellten Ziele. Er stellt Unternehmen dabei vor große Herausforderungen und Unsicherheiten, denn viele Aspekte sind unklar. Bereits die Frage, wer überhaupt zur Wertschöpfungskette gehört, wird nicht ohne Weiteres zu beantworten sein. Wie weit gehen die Nachforschungspflichten der Unternehmen zur Prävention, Feststellung oder Beseitigung von Verstößen? Wer trägt die Beweislast? Insbesondere bei ausländischen Betriebsstätten oder Geschäftspartner in Drittländern werden Unternehmen hier vor praktischen Schwierigkeiten stehen. Fragen werden wohl zum Teil nur vor Ort bzw. durch Hinzuziehung von Dritten, wie z.B. Mitarbeiter von Botschaften oder ausländischen Beratern, geklärt werden können. 

Angesichts der Komplexität der Thematik sowie der zu erwartenden hohen Bußgelder ist betroffenen Unternehmen zu raten, sich eher gestern als heute mit dem Thema zu befassen.

Beitrag veröffentlicht am
22. März 2022

Stichworte in diesem Beitrag

Diesen Beitrag teilen

Alle Fachbeiträge zeigen

Urheberrecht, Compliance, Gewerblicher Rechtsschutz
27.04.2026

Entschließung des Europäischen Parlaments zu KI und Urheberrecht: Die wichtigsten Bestimmungen im Überblick

Die am 10. März 2026 verabschiedete Entschließung des Europäischen Parlaments zu Urheberrecht und generativer künstlicher Intelligenz enthält eine klare Agenda für Gesetzgebungsreformen. Wenn Ihr Unternehmen KI entwickelt, einsetzt oder nutzt – oder Inhalte erstellt, die von KI-Systemen verarbeitet werden – ist dies für Sie von unmittelbarer Relevanz.

Beitrag lesen
Daten-Datenschutz-data-DSGVO
Datenschutzrecht
20.04.2026

Datenschutzverstoß des Finanzamts: Schadensersatz muss erst bei der Behörde geltend gemacht werden

Personen, denen aufgrund eines Datenschutzverstoßes ein materieller oder immaterieller Schaden entstanden ist, können nach der Datenschutz-Grundverordnung einen Anspruch auf Schadensersatz gegenüber dem Verantwortlichen geltend machen. Betroffene müssen den Schaden und dessen negative Folgen aber stichhaltig nachweisen können; abstrakte Behauptungen ohne Beleg reichen nicht aus.

Beitrag lesen
Schifffahrtsrecht, Seerecht, Polizeirecht
20.04.2026

Russland-Sanktionen: Havarierter Öltanker darf weder eingezogen noch verwertet werden

Der Bundesfinanzhof (BFH) hat in zwei Beschwerdeverfahren im Rahmen des vorläufigen Rechtsschutzes entschieden, dass ein im Zusammenhang mit den Russland-Sanktionen der Europäischen Union (EU) vom Zoll sichergestelltes Schiff samt Ladung vorerst nicht eingezogen und verwertet werden darf. Der zugrunde liegende Fall: Ein Öltanker war auf dem Weg von Russland nach Indien in der Ostsee havariert, manövrierunfähig in deutsche Hoheitsgewässer getrieben und anschließend auf einen Ankerplatz vor Sassnitz auf der Insel Rügen geschleppt worden.

Beitrag lesen
Alle Fachbeiträge

Einwilligung in Cookies und zur Erhebung und Weitergabe Ihrer Nutzerdaten an Dritte

Wir platzieren auf unserer Webseite technisch notwendige Cookies, die die grundlegenden Funktionen der Website gewährleisten und unentbehrlich sind. Für diese Cookies benötigen wir keine Einwilligung, so dass diese Cookies auch dann gesetzt werden, wenn Sie unten „alle ablehnen“ auswählen. Technisch notwendige Cookies verwenden wir, um unsere Dienste anbieten zu können und um vom Nutzer vorgenommene Einstellungen (wie z. B. die präferierte Sprache) zu speichern. Im Falle Ihrer Einwilligung verwenden wir darüber hinaus weitere performancesteigernde Cookies (Statistik und Nutzungsmessung sowie externe Dienste). Die Cookies verwenden wir ausschließlich dazu, unsere Website Ihren Wünschen entsprechend anpassen und weiterentwickeln zu können. Dabei werden Ihre personenbezogenen Daten (IP-Adresse, Nutzerverhalten etc.) verarbeitet und gespeichert, um die obigen Zwecke zu erreichen. Eine Identifizierung Ihrer Person ist durch die Pseudonymisierung der Daten nicht zu befürchten. Die Erläuterung zu den verschiedenen Cookies und datenschutzrechtlichen Vorgängen finden Sie unter „individuelle Einstellungen vornehmen“ oder in unseren Datenschutzhinweisen. Durch die Betätigung eines der untenstehenden Buttons willigen Sie in die Verwendung der jeweils ausgewählten Cookies und gleichzeitig in die Verarbeitung Ihrer personenbezogenen Daten zu oben beschriebenen Zwecken ein. Die Erteilung der Einwilligungen ist freiwillig.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum

Einstellungen
Technisch notwendige Cookies

Technisch notwendige Cookies (essentielle Cookies) ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Homepage unentbehrlich. Sie können ohne Einwilligung gesetzt werden und daher nicht abgewählt werden.

DIRO Multisite Cookie

Mit dem DIRO Multisite Cookie werden die von Ihnen selbst vorgenommenen Einstellungen auf dieser Website (z. B. die bevorzugte Sprache) sowie die von Ihnen zugelassenen Inhalte externer Anbieter gespeichert. Dabei werden unter dem Verarbeitungsvorgang DIRO_C_FINGERPRINT die IDs der beim letzten Seitenaufruf vorhandenen zustimmungspflichtigen Dienste, sowie deren Konfigurationseinstellungen und die Zuordnung zu Kategorien im Datenschutz Popup (als verschlüsselte Zeichenfolge) erhoben und gespeichert. Alleiniger Zweck dieser Datenverarbeitung ist die Speicherung der vorgenommenen Einstellungen. Die Speicherung erfolgt für ein Jahr.

Statistik und Nutzungsmessung

Wir möchten unser Angebot für Sie dauerhaft attraktiv gestalten. Dafür sind wir auf Informationen darüber angewiesen, wie unsere Seiten genutzt werden. Dafür erheben wir automatisiert Daten.

Nutzungsmessung mit Matomo

Wir verwenden zur Analyse des Nutzerverhaltens und der Reichweite unserer Website das Website-Analyse-Tool Matomo. Dadurch wird das Cookie „_pk_id“ gesetzt. Durch die Verwendung von Matomo werden 2 Bytes Ihrer IP-Adresse, die aufgerufene Website, die Referrer-Website (Website, von der Sie auf die hier aufgerufene Website gelangt sind), die von der aufgerufenen Website aus aufgerufenen Unterseiten, die Verweildauer und die Häufigkeit des Aufrufs der Website ermittelt und gespeichert. Dies dient allein dem Zweck, anonymisierte statistische Daten darüber zu erlangen, wie Sie die Website nutzen. Die Speicherdauer beträgt im Falle des Cookies pk_ref 6 Monate, im Falle des Cookies _pk_ses 30 Minuten.

Externe Dienste

An einigen Stellen unseres Angebote nutzen wir externe Dienste, um Ihnen bestimmte Inhalte oder Funktionen zuverlässig und komfortabel bereitstellen zu können (z.B. Karten, interaktive Formulare oder Kalender zur Terminvereinbarung).

Videowiedergabe mit Vimeo

Wir verwenden auf unserer Website den externen Dienst Vimeo. Dabei handelt es sich um ein Video-Portal des US-amerikanischen Unternehmens Vimeo.com, Inc., 330 West 34th Street, 5th Floor, New York, New York 10001, USA. Durch das Einbinden von Vimeo-Videos werden Cookies gesetzt, die bei Abrufen des Videos unter anderem Ihre IP-Adresse, den Browser-Typ, Ihr Betriebssystem, Ihr Klickverhalten und Ihre Verweildauer erheben und sodann speichern. Die Speicherung erfolgt auf Servern in den USA, die über keinerlei Datenschutzrecht verfügen. Näheres entnehmen Sie bitte den unter https://vimeo.com/privacy abrufbaren Informationen.

Geographische Karten von OpenStreetMaps

Durch die Einbindung von OpenStreetMaps auf unserer Website setzen wir das Cookie „_osm_location“. Dabei wird Ihre IP-Adresse an den fremden Server von OpenStreetMaps übermittelt, wodurch dieser erfährt, dass Sie unsere Seite besucht haben. Zweck dieser Einbindung ist die Darstellung von Adressen auf einer Karte, die in die Website eingebunden wird. Die Speicherdauer beträgt 1 Jahr.

Terminvereinbarung mit Calendly

Wir verwenden auf unserer Website den externen Dienst Calendly. In diesem Zuge werden Ihre E-Mail-Adresse, weitere Kontaktinformationen, Termininhalte und -daten, sowie alle von Ihnen in diesem Zusammenhang zusätzlich angegebenen Daten erhoben und gespeichert. Dies dient dem alleinigen Zweck, Termine und Gruppentermine online buchbar zu machen. Hierzu wird seitens Calendly eine Webanwendung zur Buchung von Terminvereinbarungen zur Verfügung gestellt. Die Daten werden auf Servern in der USA verarbeitet. Sie stellen Ihre Daten für die Laufzeit des Vertrages mit Calendly zur Verfügung. Näheres zu der Verarbeitung der Daten durch Calendly entnehmen Sie bitte den unter https://calendly.com/legal abrufbaren Informationen.

Details finden Sie in unserer Datenschutzerklärung   Hier finden Sie unser Impressum