EU-Lieferketten-Richtlinie: Was Unternehmen jetzt wissen müssen
von RA Dr. Dietmar Czernich und RAA Alexandra Petzelbauer, LL.M
Am 15. März 2024 war es soweit und der Europäische Rat hat die EU-Lieferketten-Richtlinie (Corporate Sustainability Due Diligence Directive – CSDDD) angenommen. Unternehmen und mit diesen auch deren direkte sowie indirekte Lieferant:innen haben ab Inkrafttreten und Umsetzung in nationales Recht, in Abhängigkeit ihrer Größe, nur ein bis drei Jahre Zeit die Richtlinie zu implementieren. Vor diesem Hintergrund ist es im Sinne einer pragmatischen und effizienten Umsetzung geboten, sich einen Überblick der Pflichten, die sich aus der Richtlinie ergeben, zu verschaffen. Aus gegebenem Anlass haben wir für Sie die wesentlichen Inhalte der Richtlinie zusammengefasst:
Zentrale Aspekte
- Der Anwendungsbereich der Lieferketten-Richtlinie ist eröffnet, wenn Unternehmen auf konsolidierter Basis mehr als 1000 Mitarbeiter:innen beschäftigen und mehr als EUR 450 Millionen Umsatz generieren.
- Die Richtlinie verlangt außerdem, dass die erfassten Unternehmen ihre Sorgfaltspflichten an ihre Geschäftspartner entlang der Wertschöpfungskette (“chain of activities“) weitergeben. Folglich sind auch KMUs in ganz Österreich als Vertragspartner von erfassten Unternehmen betroffen, wobei folgende Unterscheidungen zu beachten sind:
- Bei eigenen Lieferant:innen (“Upstream”) sind direkte und indirekte Partner:innen erfasst (ausgenommen Finanzdienstleister).
- Ist das Unternehmen selbst Lieferant:in (“Downstream”) sind nur eigene Vertragspartner:innen zu kontrollieren und beschränkt sich die Kontrolle auf die Aktivitäten “distribution, transport and storage”.
- Die geschützten Rechtsgüter sind weit gefasst: Negative Auswirkungen auf die Umwelt sowie negative Auswirkungen auf Menschenrechte sind von den Unternehmen zu identifizieren und zu stoppen. Erstere sind weitläufig als vielfältige messbare negative Umwelteinflüsse zu verstehen und hinsichtlich der Menschenrechte wird umfassend auf internationale völkerrechtliche Übereinkommen verwiesen.
- Verstöße können zu Verwaltungsstrafen von bis zu fünf Prozent des weltweiten Umsatzes führen.
- Unternehmen haften für Schäden, die natürlichen oder juristischen Personen entstehen, weil sie ihren Sorgfaltspflichten nicht ausreichend nachkommen. Diese Schadenersatzansprüche können auch durch NGOs und Gewerkschaften geltend gemacht werden.
- Verstöße sind in öffentlichen Vergabeverfahren zu berücksichtigen.
Welche konkreten Pflichten treffen Sie und wie sind diese umzusetzen?
- Risikobasiertes Screening sowie Steuerung der Lieferant:innen: Unternehmen sollten ihre Lieferanten sorgfältig überprüfen und sicherstellen, dass diese den Anforderungen der CSDDD entsprechen. Identifizieren Unternehmen eine negative Auswirkung auf Umwelt oder Menschenrechte, sind diese verpflichtet, zu handeln.
- Betreffend des eigenen Geschäftsbereiches (auf konsolidierter Basis) sind Sorgfaltspflichten in Unternehmensrichtlinien und Risikomanagementsysteme („code of conduct“) zu implementieren. Diese Policy bestimmt, an welche Werte sich die eigene Gruppe hält, welche Werte von Lieferant:innen erwartet werden und wie die Identifikation von riskanten Lieferant:innen erfolgt.
- Anhand dieses code of conduct sind die von den Lieferant:innen einzuhaltenden Pflichten festzulegen. Es sind entsprechende Verträge mit – direkten und indirekten – Lieferant:innen hinsichtlich der neuen Environmental Social Governance („ESG“)‑Werte sowie der flankierenden zivilrechtlichen Pflichten, wie etwa Informations- und Steuerungspflichten sowie Schadenersatz- und Kündigungsrechte anzupassen bzw zu erstellen.
- Es ergibt sich die Notwendigkeit der Erstellung eines Klimatransformationsplans, der sicherstellt, dass das Geschäftsmodell und die Strategie mit der Einhaltung der Pariser Klimaziele zur Begrenzung der Erderhitzung vereinbar sind. Der Plan ist jährlich zu aktualisieren und der Fortschritt zu dokumentieren. Bei kleineren Unternehmen kann dieser sinnvollerweise in den „code of conduct“ implementiert werden.
- Letztlich heißt es ein Due-Diligence-System zur risikobasierten Überprüfung von Lieferant:innen einzurichten. Ergeben sich trotz einer soliden Informationsgrundlage bei Risiken tatsächliche oder potenzielle negative Auswirkungen gilt es sofort zu handeln.
- Regelmäßige Berichterstattung über Fortschritte: Die Veröffentlichung von Jahresberichten über die Fortschritte bei der Umsetzung der Richtlinie ist erforderlich, um Transparenz zu gewährleisten und ihrer Rechenschaftspflicht treu zu werden (zB auf eigener Webseite).
Die Richtlinie stellt Unternehmen vor neue Herausforderungen, eröffnet aber auch Chancen für eine nachhaltige und verantwortungsvolle Wirtschaft. Österreichische Unternehmen sind gut beraten, sich schon jetzt mit diesen Anforderungen zu befassen. Wir unterstützen Sie gerne bei einer risikoorientierten und pragmatischen Implementierung Ihrer Pflichten!
Dr. Dietmar Czernich ist Rechtsanwalt und Partner und Alexandra Petzelbauer ist Rechtsanwaltsanwärterin bei CHG Rechtsanwälte Innsbruck.