Wertschöpfungsketten angemessen einbinden – was muss ich beachten?

UmweltDialog: Es klingt paradox, aber die neue Welt des De-Risking verlangt eine enorm große Risikobereitschaft. Sind die Risiken heute mehr oder anders?

Prof. Dr. Frank Ebinger: Ich glaube, die Risiken sind globaler geworden – wir erleben das etwa bei den geopolitischen Veränderungen – und diese Risiken haben dann auch Auswirkungen auf Lieferketten. So sind zum Teil Lieferketten gebrochen, weil bestimmte Zulieferer einfach nicht mehr aus bestimmten Staatsräson-Gründen zuliefern dürfen und entsprechend ersetzt werden müssen. Wir brauchen künftig Resilienz und Flexibilität in den Lieferketten.

Bisher hat man eher auf Kostenstrukturen und vielleicht noch auf Lieferzeiten geschaut und hat die Logistik danach ausgerichtet. Jetzt werden weitere Risiken sichtbar, und dafür sind natürlich Gesetzgebungen wie das Lieferkettensorgfaltspflichtengesetz (LkSG) oder auch die Europäische Lieferkettenrichtlinie (CSDDD) umso wichtiger. Man sollte das als Chance sehen und sich genauer damit auseinandersetzen, indem man sich als Unternehmer fragt: Was kann passieren, wenn bestimmte ökologische oder auch soziale Risiken sich materialisieren?

Ihr habt eine Untersuchung zu diesem Thema gemacht. Der Untertitel verspricht „Einsichten und Anregungen zur Umsetzung der Anforderungen aus dem LkSG“. Was habt ihr herausgefunden?

Ebinger: Viele nutzen das Reporting als eine Art Abhakliste. Da wird rein aus der Compliance-Perspektive auf das Thema geschaut. Habe ich alles erledigt, was im LkSG an organisatorischen Dingen abgefragt wird? Was man dagegen strategisch machen kann, bleibt häufig im unterbelichtetet und das hat uns ein bisschen erschreckt. Ehrlicherweise bin ich davon ausgegangen, dass gerade sehr große Unternehmen, die in der ersten Runde berichten müssen (Anm.: Die Berichtspflicht betraf zunächst nur Betriebe mit mehr als 3.000 Mitarbeitenden) diese neue Perspektive eher auch strategisch nutzen. Aber Pustekuchen! Es war meist die Compliance-Abteilung, die das Reporting in die Hand genommen hat und Strategie-Abteilungen war zum Teil gar nicht oder auch nur selten involviert. Das Gleiche gilt auch für die Nachhaltigkeits-Abteilung: Auch die war kaum im Prozess involviert.

Was hast du für Tipps für Unternehmen, die eher reaktiv und pflichterfüllend und gerade nicht strategisch und gestaltend sind?

Ebinger: Indem man die Lieferantenprüfung mit einer Risikoanalyse verbindet und sich entsprechende Fragen stellt: Wo auf der Welt kaufen wir ein? Unter welchen geopolitischen Rahmenbedingungen kaufen wir ein? Mit welchen potenziellen menschenrechtlichen Risiken sind unsere Vorprodukte oder unsere Rohstoffe verknüpft? Müssen wir das beibehalten? All das sind strategische Fragen, die helfen, die eigene Lieferkette in der Zukunft flexibler und resilienter zu gestalten.

Das klingt extrem arbeitsaufwendig. Ist dieser Anspruch nicht bei vielen mittelständischen Firmen mit Personalknappheit zum Scheitern verurteilt?

Ebinger: Auch mittelständische Unternehmen sollten Zukunftsvorsorge betreiben und sich ihrer Risiken bewusst werden. Und dementsprechend ist es immer eine gute Investition, in so eine Reflexion zu gehen. Aber es stimmt schon: Das ist natürlich für mittelständische Unternehmen viel schwerer zu stemmen, weil das Themenfeld so breit und durchaus facettenreich ist. Dazu braucht man Expertise. Diese Expertise haben große Unternehmen, aber mittelständische Unternehmen meist nicht. Dennoch: Es gibt viele Angebote auf dem Markt, mittelständische Unternehmen zu unterstützen. Jedes Bundesland hat da eigene Programme, und es gibt jede Menge Angebote von Verbänden oder auch Leitfäden, die in dem Zusammenhang nutzbar wären. Die Herausforderung ist, den Einstieg zu organisieren und eine oder zwei Personen als Verantwortliche zu identifizieren, damit man die Informationen dort anlanden kann. Wenn das geschafft ist, dann sind die nächsten Schritte gar nicht so groß. Auch mittelständische Unternehmen haben durchaus genügend Ressourcen, die sie freisetzen können. Das ist immer eine Konkurrenzsituation zu anderen Themen, das weiß ich, aber für die Wettbewerbsfähigkeit und für die Langfristigkeit ist das immanent wichtig.

Im Kern geht es beim ganzen Lieferkettenthema darum, dass man als Unternehmen Verantwortung ausgelagert hat und damit auch Risiken. Vielen Unternehmen fällt es schwer, hier ein angemessenes Maß zu finden. Einige machen zu wenig, andere vielleicht zu viel. Wann ist genug genug?

Ebinger: Genug ist genug, wenn man die entsprechenden Sorgfaltspflichten umgesetzt hat. Das heißt, ich muss eine verantwortliche Person benennen, ich muss ein Risikomanagementsystem oder eine Risikomanagementstruktur einbauen. Ich muss meine eigene Unternehmung und meine direkten Zulieferer hinsichtlich ihrer Risikopotenziale bewerten. Hinweisgebersysteme bzw. Beschwerdeverfahren runden das ab. Mehr muss ich erst mal, ganz grob gesagt, nicht machen. Wenn ich diese Pflichten umgesetzt habe, dann habe ich die wichtigsten Dinge erledigt.

Das entspricht dem Vorgehen bei Managementsystemen wie EMAS oder ISO 14.001. Die Strukturen sind alle sehr ähnlich und sollten von daher eigentlich keine Überforderung bedeuten. Die Angst kommt dann ins Spiel, wenn es darum geht, diese vielen unbestimmten Rechtsbegriffe wie zum Beispiel „Bemühenspflicht“ umzusetzen. Das fragt, wie weit das Bemühen reichen muss, beispielsweise wenn man ein bestimmtes Risiko identifiziert hat, das auszuschalten? Damit sind viele Ängste verbunden, dass man dann zu wenig tut und damit Klagen die Tür öffnet. Aber das Gesetz ist da relativ eindeutig: Wenn ich nachweisen kann, dass ich adäquate Maßnahmen getroffen habe, die dann im Unternehmen auch umgesetzt werden, dann habe ich meiner Bemühenspflicht genügt und entsprechend Sorge getragen. Damit kann ich das nachweisen, und dann reicht dies auch. Es gibt keine Pflicht, das Ziel zu erreichen, sondern es geht um den Nachweis, dass man es ernsthaft versucht hat zu ändern.

Wird das zur Spielwiese für Juristen, die Unternehmen in Zukunft mit entsprechenden Klagen und Abmahnverfahren überziehen?

Ebinger: Das kann man mit einem schnellen Ja beantworten. Das wird eine Spielwiese für findige Juristen werden, und das ist auch das Risiko, was der Gesetzgeber letztendlich verantwortet, weil er ein Gesetz erlässt, dass Trittbrettfahrer einlädt. Jetzt mal unbenommen von den Fällen, wo man Fehlverhalten tatsächlich auch nachweisen kann, gibt es künftig wahrscheinlich viele Grenzbereiche. Mit der Auslegung werden sich Juristen und Gerichte beschäftigen. Ich denke da gerade an Rechtsbegriffe wie der „Bemühenspflicht“. Wenn das dann aber das erste Mal durch ein Gericht entsprechend entschieden worden ist, wie diese Bemühenspflicht ausgelegt werden kann, spätestens dann ist der Klagewelle auch ein Ende gesetzt, da man sich auf dieses Urteil beziehen kann. Es braucht daher eine gewisse Zeit, bis das Lieferkettengesetz tatsächlich auch statuiert ist.

Zurück zu den menschenrechtlichen Sorgfaltspflichten vom Anfang: Jetzt kommt also CSDDD statt LkSG. War ändert sich außer der Buchstabenkonstellation?

Ebinger: Es ändert sich zunächst der Geltungsbereich: Weil es eine europäische Richtlinie ist, die in nationales Recht umgesetzt werden muss, erwarte ich, dass sich das deutsche Lieferkettensorgfaltspflichtengesetz entsprechend neu ausrichten wird. Die zweite wichtige Änderung ist die Einführung des Schwellenwerten des Nettoumsatzes von größer als 450 Millionen Euro, den ein Unternehmen erwirtschaften muss, um unter das Gesetz zu fallen. Dadurch fallen viele Unternehmen, die jetzt nach dem deutschen LkSG eigentlich berichtspflichtig wären, wieder raus. Man rechnet, dass rund zwei Drittel der Unternehmen, die jetzt eigentlich berichten müssten, dann nicht mehr berichtspflichtig sind, weil die Grenzen so weit nach oben gesetzt wurden. Das betrifft künftig im Wesentlichen sehr große Unternehmen in der Europäischen Union. Das entspricht weniger als einem Prozent der Firmen in der EU.

Wie sinnvoll ist das, nur nach der Umsatzgröße zu gehen? Am Ende berichten riesige Unternehmen, die überhaupt gar keinen großen Impact beim Thema Menschenrechte haben, während beispielsweise Branchen wie Lebensmittel oder Textilien fein raus sind.

Ebinger: (lacht) Ich habe dieses Gesetz nicht gemacht! Ich finde die Einengung der Debatte auf diese Größengrenzen durchaus fragwürdig. Man hat das unter dem Argument der Entbürokratisierung so durchgeboxt. Um keine weiteren bürokratischen Strukturen aufzubauen, hat man gesagt: Okay, dann sollen es hauptsächlich ganz, ganz großen Unternehmen machen. Diese Unternehmen haben aber natürlich auch Zulieferer, die über den Trickle-Down-Effekt zumindest in einem gewissen Umfang mit einbezogen werden. Das betrifft dann nicht nur Menschenrechts-, sondern auch Umweltpflichten. So kommen zum Beispiel Fragen zu Biodiversität, Treibhausgaspotenzialen und Schutz der Gewässer dazu. Das war vorher im Lieferkettensorgfaltspflichtengesetz so gar nicht vorgesehen.

Auch die Ausdehnung der Verantwortung auf die nachgelagerten Geschäftsbeziehungen ist neu. Das deutsche Lieferkettensorgfaltspflichtengesetz war ja „nur“ für den Teil der Vorlieferanten, also downstream, verantwortlich. Jetzt kommen auch upstream, die Geschäftskunden, die Abnehmer also die Aktivkette in Form vom Vertrieb, der Lagerung und Beförderung von Produkten dazu. Damit werden auch die Dimensionen, die analysiert werden müssen, noch mal deutlich größer.

Das Ganze ist zudem kontextualisiert zu betrachten: Die Nachhaltigkeitsberichterstattung – Corporate Sustainability Reporting Directive – ist ein Teil der CSDDD. Wenn große Unternehmen ohnehin entsprechende Lageberichtsinformationen publizieren müssen, die dann durch Wirtschaftsprüfer abgenommen werden, dann spielen die Informationen, die in der Lieferkettensorgfaltspflichten-Analyse erhoben werden, eins zu eins mit rein. Das sind Bausteine, die ineinandergreifen und sich gegenseitig informieren.

Vielen Dank für das Gespräch!

Das Interview führte Dr. Elmer Lenzen