Kontakt

Lieferkettengesetz umsetzen: 
Rechtliche Anforderungen, Pflichten und Lösungen für Ihr Unternehmen

Webcast Lieferkettengesetz

Webcast: Das Lieferkettengesetz

Erfahren Sie von unseren Experten mehr über:

  • menschenrechtliche Sorgfalt & den Menschenrechtsbeauftragten,
  • das Risikomanagement und -analyse,
  • Beschwerdeverfahren,
  • Dokumentations- und Berichtspflicht,
  • Betretungsrechte,
  • Sanktionen, nötige Maßnahmen und
  • wie die IT Ihnen bei der Umsetzung helfen kann.

Jetzt ansehen ↓

Jetzt ist es amtlich: Lieferanten sollen in Zukunft auf Arbeits- und Umweltstandards hin geprüft werden. Die Bundesregierung hat im Juni das neue Lieferkettensorgfaltspflichtengesetz beschlossen.  Unternehmen müssen daher handeln! Welche Änderungen das Lieferkettengesetz erfordert und Sie diese erfüllen können, erfahren Sie im Artikel mit Video, Podcast und Whitepaper. In einem Webinar erklären unsere Experten, welche juristischen Fallstricke lauern und wie Sie die Pflichten, die aus dem Gesetz hervorgehen, konkret umsetzen können.

  • Lieferkettengesetz umsetzen – Kompakt

    In 45 Minuten alle rechtlichen Anforderungen, Pflichten und Lösungen für Ihr Unternehmen erklärt? Hören Sie hier den Podcast:
     

      

    Themenübersicht: Lieferkettengesetz umsetzen

    I. Das „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten

    II. Umsetzung des Lieferkettengesetzes mit existierenden Systemen wie EDI und MDM

      

    I. Das „Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten“

    Die oftmals als Sorgfaltspflichtengesetz oder Lieferkettengesetz bezeichnete Maßnahme wurde vom Bundesministerium für Arbeit und Soziales als „Gesetz mit Biss“ angekündigt. Welche konkreten Pflichten jetzt auf deutsche Unternehmen zukommen, wird im Folgenden dargestellt.

    Welche Auswirkungen hat das neue Lieferkettengesetz?

    Das neue Gesetz verpflichtet deutsche Unternehmen dazu, sowohl unmittelbare als auch mittelbare Lieferanten nach bestimmten Kriterien zu überprüfen und bei Verstößen Abhilfemaßnahmen einzuleiten.
     

    Wer ist wann vom Gesetz betroffen? 

    Ab dem 01.01.2023 gilt das Sorgfaltspflichtengesetz für alle deutschen Unternehmen mit mindestens 3.000 Mitarbeitern. Ab dem 01.01.2024 sind alle Unternehmen mit mindestens 1.000 Mitarbeitern betroffen. Dies umfasst auch ausländische Firmen mit Zweitniederlassung in Deutschland. Die Mitarbeiterzahl wird pro Mitarbeiter berechnet, eine Unterscheidung in Vollzeit oder Teilzeit wird nicht vorgenommen. Zudem werden auch Zeitarbeiter, die mindestens sechs Monate bei einem Unternehmen beschäftigt sind, als Mitarbeiter gezählt.
     

    Welche Risiken und Strafen ergeben sich aus dem Sorgfaltspflichtengesetz?

    Die Behörden werden in Zukunft die Einhaltung des Gesetzes prüfen. Bei Vorfällen, welche die Pflichten verletzen, drohen Bußgelder bis zu zwei Prozent des globalen Umsatzes, die entsprechend der Schwere der Verletzung angepasst werden. Zudem können diese Unternehmen mit dem Ausschluss von öffentlichen Ausschreibungen für einen Zeitraum von bis zu drei Jahren bestraft werden. Neben den hohen Strafen droht auch ein Imageschaden bei Nichteinhaltung des Gesetzes.
     

    Wie wirkt sich das Lieferkettengesetz auf Geschäft und Wettbewerbsfähigkeit aus?

    Die Erfüllung des Gesetzes wird mit zusätzlichem Aufwand verbunden sein. Diese Compliance-Anforderungen erfordern die Sicherstellung von sauberen Lieferketten. Dafür bedarf es entsprechenden Personals wie auch entsprechender Prozesse, darunter ein Risikomanagement-System mit Risikoanalyse, die ermittelt, wo in den Lieferketten Probleme entstehen können. Die damit verbundenen Kosten werden sich voraussichtlich in der Preisentwicklung widerspiegeln. Hinzu kommt die Wettbewerbsfähigkeit, da ausländische Konkurrenten ohne Niederlassung in Deutschland nicht betroffen sind.
     

    Was ist konkret im Lieferkettengesetz geregelt?

    Das Lieferkettengesetz ist mit Pflichten für Unternehmen verbunden, welche Menschenrechtsverletzungen und Umweltschutzverstöße auszuschließen haben. Der Schlüssel dazu ist ein Risikomanagement: In einer menschenrechtlichen Risikoanalyse soll jedes Jahr die vollständige Lieferkette auf Risiken überprüft werden. Zudem bedarf es eines Menschenrechtsbeauftragten bzw. Ombudsmannes, der entweder ein Vorstand ist oder unmittelbar mit dem Vorstand zusammenarbeitet. Außerdem sind Berichtssysteme wie anonyme Hinweisgebersysteme erforderlich, die von dem Großteil der Unternehmen geschaffen werden müssen. Nicht zuletzt ist es auch erforderlich, mit IT-Systemen die Umsetzung dieser Pflichten zu unterstützen und zu steuern. Die Dokumentation muss transparent sein. Eine Einsicht in Dokumente ist Behörden zu gewähren, die so das Sorgfaltsniveau einschätzen können. Unternehmen müssen nicht garantieren, dass ihr Handeln zum Erfolg führt, sondern ein Sorgfaltsniveau einhalten, um sich nicht haftbar zu machen. Hier treten häufig Missverständnisse auf.
     

    Wann ist das Handeln eines Unternehmens angemessen? 

    Die Wertung angemessen ist ein unbestimmter Begriff, der mit weiteren unbestimmten Begriffen ergänzt wird. Wie sich hier die Auslegung in der Praxis einspielt, wird sich erst zeigen, wenn es zu Verletzungen und entsprechenden Präzedenzfällen kommt. Beim Beispiel eines Steinbruchs, in dem ohne entsprechende Arbeitskleidung gearbeitet wird, könnte es als angemessen gelten, Kleidung bereitzustellen. Oder aber auch, vertraglich absichern, dass der Lieferant reagiert. Oder eine Mitteilung über den Wunsch senden? Oder die Prävention kontrollieren? Wenn es zu einem Verstoß kommt, muss es auf jeden Fall Abhilfemaßnahen geben.
     

    Inwieweit müssen Prozesse dokumentiert werden? 

    Das Lieferkettengesetz erfordert größtmögliche Transparenz - sollten Missstände existieren, muss alles in vollem Umfang dokumentiert werden. Dokumente müssen sieben Jahre aufbewahrt werden und können im Falle einer behördlichen Intervention als Dokumentation und Enthaftungsgründe eine wichtige Rolle spielen.
     

    Wie soll mit Risiken umgegangen werden?

    Der Umgang mit Risiken soll angemessen sein. Risiken müssen aufgespürt und möglichst ausgeschlossen werden. Dafür müssen Unternehmen die Lieferkette und Lieferanten durchleuchten, um diese Risiken aufzuspüren. Prävention ist so auszulegen, dass deutsche Unternehmen vorbereitet sind und Schritte vornehmen, um diese Risiken ausschließen oder minimieren zu können. Kommt es zu einem Verstoß, müssen Abhilfemaßnahmengeleistet werden.
     

    Wie werden Behörden das Lieferkettengesetz kontrollieren?

    Die Behörde hat Betretungsrechte sowie Einsichtsrechte und Unternehmen müssen mitwirken. Hauptdokument wäre in diesem Fall die eigene Risikoanalyse. Hier kann es zu Interviews und Audits kommen. Da das Thema medial sehr präsent ist, ist eher zu erwarten, dass harte Strafen zu erwarten sind.

    II. Umsetzung des Lieferkettengesetzes mit existierenden Systemen wie EDI und MDM

    Viele Unternehmen stehen jetzt vor der Frage, wie diese neuen gesetzlichen Anforderungen umgesetzt werden können und ob es bereits etablierte Standards, Normen oder  technische Lösungen gibt. Bereits heute können Lösungen wie EDI (Electronic Data Interchange) und MDM  (Master Data Management) bei der Einhaltung des Lieferkettengesetzes helfen.

    Vertragsupdates für das Lieferkettengesetz im Onboarding

    EDI- und MDM-Systeme machen es möglich, verschiedene Klauseln in existierende Verträge mit Geschäftspartnern einzuführen. So können Audits und Kündigungsrechte sowie Freistellungsansprüche, Garantien und Vertragsstrafen festgelegt werden. Gerade große Unternehmen verfügen oft über Zehntausende von Lieferanten. Im Rahmen von EDI-Projekten werden diese kontaktiert und für den digitalen Austausch von Dokumenten wie Rechnungen Lieferscheine etc. vorbereitet. So muss nicht mehr per Papier kommuniziert werden, Verwaltungskosten können gesenkt und Fehler durch manuelle Eingaben verhindert werden.
    Die IT-Systeme von Sender und Empfänger werden über technische Schnittstellen oder eine Portallösung verbunden. Die Lieferanten müssen für ein solches Projekt ohnehin kontaktiert werden und erhalten via Anschreiben einen Link zur Auswahl von Anbindungsoptionen. Vertragliche Angelegenheiten können so geklärt und bestätigt werden. Genauso können nun Vertrags-Updates im Rahmen des Lieferkettengesetzes schnell in diesen Prozess einfließen und automatisiert umgesetzt werden.
     

    Vertragsupdates im laufenden Prozess

    Wurde bereits eine EDI-Verbindung eingerichtet, so kann diese als Kommunikationskanal genutzt werden, um qualifizierte Vertrags-Updates durchzuführen. Dies ist bereits heute der Fall, wenn sich Einkaufsbedingungen aktualisieren. In diesem Fall kommen EDI-Systeme zum Einsatz, um alle Lieferanten zu informieren, im Portal massenhaft Aktualisierungen zu versenden und diese ebenfalls über das Portal bestätigen zu lassen. Schriftliche Bestätigung können zum Beispiel auch bei der Aktualisierung von Stammdaten hochgeladen werden und mit einem Handelsregisterauszug oder einer Bestätigung der Geschäftsführung versehen werden. Auf die gleiche Art und Weise lassen sich nun Vertrags-Updates auf schnellem Wege an alle Lieferanten zustellen. Somit lassen sich auch für das Lieferkettengesetz Formulare für Stammdatenupdates einsetzen, welche dann mit unterzeichneten Dokumenten hochgeladen, sowie technisch und manuell geprüft werden können. Es ist also möglich, in einem Tool alle Vertrags-Updates zu managen.
     

    Verhandlungen und Anfragen beim Lieferkettengesetz

    Wenn es Verhandlungsbedarf gibt, lässt sich dies in den entsprechenden IT-Lösungen EDI / Elektronischer Datenaustausch und MDM / Stammdatenmanagement durchführen. Standard-Anfrage-Tools, Chatmodule oder Standardanfragen sind bereits heute zahlreich im Einsatz, zzum Beispiel wenn Bestellungen nicht übereinstimmen mit einer Rechnung. Genauso können diese Funktionen, Mechanismen und Formulare für Vertrags-Updates im Rahmen des Lieferkettengesetzes, zum Beispiel bei Preisverhandlungen oder Vorschlägen genutzt werden. Vorteil ist, dass alle zehntausend Lieferanten bereits in diesem Tool verfügbar sind.
     

    Vetragsupdates mit neuen Lieferanten

    Aber auch Lieferanten, die nicht ongeboardet sind, lassen sich einbinden. Hierzu ist eine Kontaktaufnahme via E-Mail mit Link zum EDI-Portal und Fragebogen möglich. Auch dieser Mechanismus existiert und ist ebenfalls für das Lieferkettengesetz nutzbar. Weiterer Vorteil von diesen existierenden Systemen ist die Vielzahl an Monitoring-Tools, die zeigen, wie viele Lieferanten sich bereits angemeldet haben, in welchem Schritt des von einem Unternehmen definierten Prozesseses sie sich befinden und mehr. Dabei sind auch automatische Benachrichtigungen an Lieferanten oder das interne Team sowie Erinnerungen möglich, selbst wenn sich Lieferanten nicht gemeldet haben. Jedes Unternehmen kann so ein existierendes Netzwerk nutzen, um mit Lieferanten alle relevanten vertraglichen Angelegenheiten zu klären.
     

    Prüfung existierender Informationen zu aktiven Lieferanten: Schnittstellen zu Datenbanken und Blacklists

    Sehr wichtig ist es für das Sorgfaltspflichtengesetz auch, dass eruiert wird, welche Informationen bereits existieren, um Lieferanten zu prüfen oder Warnungen einzurichten. Dafür gibt es zahlreiche Quellen, die Firmen nutzen können: Zertifikate und Datenbanken, die Unternehmen erfassen, die unzulässige Zertifizierungen listen oder entsprechende Vorfälle aufführen und diese Daten in strukturierter Form bereitstellen. Die Strukturierung ermöglicht es, Schnittstellen einzurichten. Mit einer EDI- oder MDM-Plattform können diese Datenbanken verbunden werden, um die aktuellste Information über Lieferanten bereitzustellen. Schließlich finden sich in EDI/MDM immer die aktuellsten Infos zu Lieferanten, mit denen tatsächlich Geschäftsvorgänge bestehen und dies in strukturierter Form. Durch Integration mit anderen Datenbanken kann nun jeder Lieferant geprüft werden. Bereits heute binden viele Unternehmen Quellen wie den Bundesanzeiger mit seinen Warnungen zu kritischen finanziellen Lage, das Handelsregister und das Insolvenzregister ein. In Rahmen des Lieferkettengesetzes bieten sich zum Beispiel Blacklists der TÜV-Organisation an, welche Produkte aufführen, die ein altes  Zertifikat oder manipulierte Testberichte  einsetzen. Hier gibt es viele weitere industriespezifische Datenbanken wie beispielsweiseSafefood, die Vorfälle listen. Der Vorteil: Diese Blacklists und Datenbanken mit Warnungen lassen sich direkt in Systeme integrieren. Deswegen eignen sich EDI und MDM sehr gut als System zum Management dieser kritischen Prozesse, die das Lieferkettengesetz erfordert.
     

    Risikoanalyse: Hier sind aktuelle Daten gefordert

    Der wichtigste Aspekt beim Lieferkettengesetz ist die Risikoanalyse. Viele Unternehmen führen diese mit mangelhaften Daten durch. Abhilfe bieten MDM und EDI, da diese IT-Lösungen strukturierte Dateien mit allen Informationen in einem Format und in einer Datei aufgelistet bereitstellen, was eine Überprüfung ermöglicht. Mathematische und kaufmännische Prüfungen werden hier standardmäßig durchgeführt, damit manueller Aufwand durch diese Automatisierung verringert wird. Im Dokumentenfluss stehen Reports und Standardberichtsformate bereit, wobei auch für das Risikomanagement eigene Berichte erstellt werden können. Dies können Übersichten sein, welche Lieferanten in den letzten sechs Monaten genutzt wurden, aus welchen Ländern sie kommen oder auf Produktebene, welche Lieferanten aus welchen Ländern überhaupt verfügbar sind, Stichwort Single Sourcing, Multi Sourcing und Source Sourcing. Gibt es wenige Lieferanten für ein Produkt und alle aus einem Land, dann benötigt das Unternehmen Ausweichmöglichkeiten. Firmen wissen jedoch mitunter nicht, welche Produkte nur von sehr wenigen Lieferanten bezogen werden. Da her ermöglicht EDI hier eine umfassende Übersicht, die wiederum essenzieller Bestandteil der Risikoanalyse ist. Je weniger Diversität, desto weniger Ausweichmöglichkeiten bestehen für Firmen im Falle eines Vorfalls. Daher ist hier der Weitblick einer wirklich fundierten Risikoanalyse auf Basis von EDI gefragt.

    Webcast: Das Lieferkettengesetz - Absichern durch den Einsatz von IT 

    Sie haben Interesse an unserem Webcast? Ganz einfach bei unserem Newsletter anmelden und kostenfrei teilnehmen! 
    Sollten Sie verhindert sein, erhalten Sie bei Anmeldung zum Webinar die Aufzeichnung im Nachgang automatisch zugeschickt. 

    Mit Absenden dieses Formulars gebe ich meine Einwilligung, per E-Mail einen Newsletter von den Unternehmen der Comarch-Gruppe zu erhalten. Der Newsletter enthält Neuigkeiten über die Unternehmen der Comarch-Gruppe, deren Produkte, Events, Webinare, Studien und Kooperationen. Ich kann den Newsletter jederzeit abbestellen und meine Einwilligung mit Wirkung für die Zukunft widerrufen. Ein Link zur Abbestellung findet sich in jedem Newsletter. Für weitere Informationen zum Newsletter und der damit im Zusammenhang stehenden Datenverarbeitung, wurde ich auf die Datenschutzerklärung hingewiesen. Zusätzlich gebe ich meine Einwilligung per E-Mail kontaktiert zu werden, um Information über aktuelle Angebote und Events im Zusammenhang mit den Produkten und Dienstleistung der Unternehmen der Comarch-Gruppe zu erhalten. Ich kann diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.