Umsetzung des EU Lieferkettengesetzes
Forderungspapier zur Umsetzung der „EU-Lieferkettenrichtlinie“ (CSDDD) in Österreich
Lesedauer: 11 Minuten
Nach zähen Verhandlungen und gescheiterten Abstimmungen hat sich die Europäische Union („EU“) kurz vor den EU-Wahlen schlussendlich doch auf die EU-Lieferkettenrichtlinie (Corporate Sustainability Due Diligence Directive, kurz „CSDDD“) geeinigt. Diese wurde am 5.7.2024 im EU-Amtsblatt veröffentlicht und trat mit 25.7.2024 endgültig in Kraft.
Ziel der CSDDD ist es, nachhaltiges und verantwortungsbewusstes Verhalten von Unternehmen sowohl in deren eigener Geschäftstätigkeit als auch entlang ihrer globalen Wertschöpfungsketten zu fördern. Unmittelbar betroffene Unternehmen müssen ihre Geschäftspartner einer risikobasierten Prüfung unterziehen, wirksame Beschwerdeverfahren einrichten und regelmäßig Wirksamkeitskontrollen durchführen. Identifizieren sie negative Auswirkungen auf Umwelt und/ oder Menschenrechte, sind sie verpflichtet, entsprechende Präventions- und Abhilfemaßnahmen zu ergreifen und darüber zu berichten. Als letzte Möglichkeit kommt die Aussetzung der Verträge oder sogar die Vertragskündigung in Betracht. Diese Verantwortung erstreckt sich nicht nur auf ihre direkten Geschäfte, sondern auf die gesamte Aktivitätskette.
Der Gesetzgebungsprozess war von Anfang an von teils heftiger Kritik, u.a. von der Sparte Industrie der WKOÖ, begleitet. Neben Kritik an einzelnen Maßnahmen ist im Allgemeinen zu kritisieren, dass durch die Regelungen der CSDDD ethisch wichtige Aufgaben, für die eigentlich die internationale Staatengemeinschaft verantwortlich wäre, auf Unternehmen der Privatwirtschaft ausgelagert werden. Dies führt zu zusätzlichem bürokratischen Aufwand für die Unternehmen und Mehrkosten in ohnedies wirtschaftlich angespannten Zeiten. Insbesondere bei KMU sorgen die neuen Regelungen für große Verunsicherung: Zwar sind diese nicht unmittelbar von den Pflichten betroffen, in der Praxis zeigt sich aber, dass die Verpflichtungen entlang der Lieferkette oftmals pauschal „weitergereicht“ werden und wirtschaftlich abhängige Lieferanten vor große Herausforderungen stellen.
Die Mitgliedstaaten müssen die Regelungen der CSDDD nunmehr binnen zwei Jahren in nationale Vorschriften umsetzen. Da es sich um keine Vollharmonisierung handelt, verbleibt den nationalen Gesetzgebern bei der Umsetzung ein gewisser Ermessensspielraum. Dies muss vom österreichischen Gesetzgeber genutzt werden, um eine praxistaugliche Umsetzung sicherzustellen.
Kernforderungen für die nationale Umsetzung
Der österreichische Gesetzgeber hat bis Juli 2026 Zeit, die Regelungen der CSDDD in nationales Gesetz umzusetzen. Die Wettbewerbsfähigkeit in (Ober-) Österreich darf nicht durch eine neue überbordende Bürokratie gefährdet werden. Bei der nationalen Umsetzung der CSDDD sind daher der administrative Aufwand und die Kosten für die Betriebe so gering wie möglich zu halten und zugesagte Unterstützungen, insbesondere für KMU, rasch umzusetzen.
Es sind zwingend notwendige Klarstellungen und Einschränkungen vorzunehmen, um so einen in der Praxis wirksamen, aber gleichzeitig den Unternehmen auch zumutbaren Weg für mehr Verantwortung entlang der Wertschöpfungskette zu gewährleisten. Es muss sichergestellt werden, dass bei der Umsetzung eine Übererfüllung der EU-Mindeststandards („Gold Plating“) vermieden wird, um die Unternehmen nicht noch zusätzlich über Gebühr zu belasten.
Zusätzlich muss sich der Gesetzgeber um die Harmonisierung der Berichtsanforderungen kümmern. In Anlehnung an die geplanten Regelungen in Deutschland, sollten unterschiedliche (Nachhaltigkeits-) Berichtsanforderungen bestmöglich aufeinander abgestimmt werden, um Erleichterungen bzw. Vereinfachungen zu erreichen. Dies betrifft insbesondere eine Harmonisierung mit den CSRD-Nachhaltigkeitsberichten.
Durch die in der CSDDD normierten Sorgfaltspflichten soll die Einhaltung der im Anhang der Richtlinie angeführten Rechte, Werte und Pflichten im Bereich Menschenrechte und Umweltschutz sichergestellt werden. Im Anhang findet sich dann aber keine konkrete Auflistung von Rechten und Pflichten, deren Normadressaten juristische Personen sind, sondern lediglich solche, die aus internationalen Übereinkommen oder anderen internationalen Instrumenten abgeleitet werden.
Damit bleibt in vielen Fällen unklar, welches konkrete normgerechte Verhalten von den Unternehmen tatsächlich verlangt wird. Vor dem Hintergrund, dass ein Verstoß gegen die Sorgfaltspflichten mit hohen Bußgeldern belegt ist, erscheint es aus rechtsstaatlicher Sicht äußerst bedenklich, wenn für den Normadressaten aus den gesetzlichen Vorschriften nicht klar ersichtlich ist, wie er sich normgerecht zu verhalten hat, sondern lediglich auf supranationale Vorschriften verwiesen wird.
Dieser Missstand muss dringend vom österreichischen Gesetzgeber korrigiert werden, indem die geschützten Rechte und Pflichten klar definiert werden und im Rahmen eines Verhaltenskodexes bzw. Pflichtenkataloges konkret dargelegt wird, wie sich die Unternehmen normgerecht zu verhalten haben.
Im Rahmen der in der CSDDD festgelegten Sorgfaltspflichten muss ein Unternehmen tatsächliche oder potenzielle negative Auswirkungen auf die Menschenrechte und die Umwelt ermitteln und bewerten. Für eine umfassende Ermittlung und Bewertung der negativen Auswirkungen sollen quantitative und qualitative Informationen, einschließlich relevanter aufgeschlüsselter Daten, die unter „angemessenem Aufwand“ von einem Unternehmen eingeholt werden können, herangezogen werden.
Dabei werden die Unternehmen sehr stark auf die Informationsbereitstellung durch ihre (Sub-) Lieferanten angewiesen sein. Die Praxis zeigt, dass dies oftmals mit großen Schwierigkeiten verbunden ist, da Lieferanten in der Regel sehr zurückhaltend sind, wenn es um Informationen und Daten bezüglich ihrer eigenen Zulieferer geht. Daher braucht es klare Regelungen für die Zusammenarbeit entlang der Lieferkette. Im Sinne eines fairen Interessenausgleichs zwischen unmittelbar betroffenen Unternehmen und (oftmals nur indirekt betroffenen) Zulieferern sollte ein Regelwerk entwickelt werden, welches einerseits die Informationsbedürfnisse der unmittelbar betroffenen Unternehmen zur Erfüllung der sie treffenden Verpflichtungen ausreichend berücksichtigt und andererseits entsprechende Ausgleichsmaßnahmen vorsieht, um eine (wirtschaftliche und bürokratische) Überforderung der Zulieferer zu verhindern.
Eine weitere Schwachstelle zeigt sich beim geforderten Aufwandsmaßstab im Zusammenhang mit der Informationsbeschaffung. Die EU verweist in den Erwägungsgründen darauf, dass (nur) jene Informationen herangezogen werden sollen, die unter „angemessenem Aufwand“ eingeholt werden können. Was konkret unter „angemessenem Aufwand“ zu verstehen ist, wird jedoch nicht näher ausgeführt. Hier ist der österreichische Gesetzgeber gefordert, klarzustellen, welche Anstrengungen Unternehmen ergreifen müssen, um den Maßstab des angemessenen Aufwandes zu erfüllen. Zudem muss im nationalen Umsetzungsgesetz auch festgehalten werden, dass, wenn die erforderlichen Informationen aufgrund tatsächlicher oder rechtlicher Hindernisse unter angemessenem Aufwand nicht eingeholt werden können, etwa weil ein Geschäftspartner die Bereitstellung der Informationen verweigert und es keine rechtliche Grundlage gibt, um diese durchzusetzen, solche Umstände dem Unternehmen nicht zur Last gelegt werden können.
Auch die von der EU geforderten zentralen Sammelstellen sowie andere nationale sowie internationale Behörden und Einrichtungen müssen die Unternehmen bei der der Informationsbeschaffung unterstützen. Dies könnte etwa dadurch erfolgen, dass von diesen Stellen ESG-Ratings zu Ländern und sonstige Datenbanken erstellt und regelmäßig aktualisiert werden, auf die Unternehmen dann im Zuge der Risikobewertung ihrer Lieferanten zurückgreifen können. Dabei solle es klare Spielregeln geben, welche Informationen zu beschaffen sind und anhand welcher Risikofaktoren diese zu bewerten sind. Für größere Unternehmen (bzw. Unternehmensgruppen) müssen klare und praxisnahe Regelungen zur zentralen Bearbeitung und Übernahme der Sorgfaltspflichten festgelegt werden.
Um Rechtssicherheit zu gewährleisten, sollte zudem darauf eingegangen werden, wie die Informationsbereitstellung aus datenschutz- und wettbewerbsrechtlicher Sicht zu beurteilen ist und welche Vorgaben zu beachten sind. Hier braucht es klare und handhabbare Vorgaben für die Betriebe.
Die Aktivitätskette umfasst zum einen Tätigkeiten der vorgelagerten („upstream“) Geschäftspartner eines Unternehmens im Zusammenhang mit der Herstellung von Waren oder der Erbringung von Dienstleistungen durch das Unternehmen, einschließlich der Planung, der Gewinnung, der Beschaffung, der Herstellung, des Transports, der Lagerung und der Lieferung von Rohstoffen, Produkten oder Teilen der Produkte sowie der Entwicklung des Produkts oder der Dienstleistung. Zum anderen gehören zur Aktivitätskette die Tätigkeiten der nachgelagerten („downstream“) Geschäftspartner eines Unternehmens im Zusammenhang mit dem Vertrieb, der Beförderung und der Lagerung von Waren, wenn die Geschäftspartner diese Tätigkeiten für das Unternehmen oder im Namen des Unternehmens durchführen.
Umsetzung entsprechend berücksichtigt werden. Dass auch Teile der nachgelagerten Lieferkette mitumfasst sein sollen, bringt naturgemäß die Gefahr einer Ausuferung mit sich. Um dem entgegenzutreten, müssen die nationalen Gesetzgeber entsprechende Klarstellungen vornehmen, welche konkreten Aktivitäten der nachgelagerten Lieferkette mitumfasst sein sollen und wo die Grenzen zu ziehen sind. Insbesondere der Begriff „Vertrieb“, der in der Richtlinie ohne nähere Definition bleibt, muss erläutert werden, damit den Rechtsunterworfenen klar ist, welche Aktivitäten umfasst sein sollen und welche nicht. Auch die Einigung auf EU-Ebene, dass die Entsorgung des Produktes nicht umfasst sein soll, sollte vom österreichischen Gesetzgeber respektiert werden.
Spätestens im Zuge der ersten Evaluierung der CSDDD sollte auch nochmals ernsthaft zur Diskussion gestellt werden, ob tatsächlich die gesamte vorgelagerte Aktivitätskette erfasst sein sollte, oder ob nicht der Fokus auf die Tier-1-Lieferanten gelegt werden sollte (wie in der bisherigen deutschen Regelung). Die uneingeschränkte Anwendung entlang der vorgelagerten Aktivitätskette ist unverhältnismäßig und kann in der Praxis zu großen Problemen für österreichische Betriebe führen
Bei der Ermittlung und Bewertung der negativen Auswirkungen müssen Unternehmen auf der Grundlage einer allgemeinen Bewertung mögliche relevante Risikofaktoren berücksichtigen. Eine nähere Guideline, welche konkreten Risikofaktoren hierbei zu berücksichtigen sind, ist – im Sinne einer einheitlichen und transparenten Vorgehensweise – notwendig.
Dabei sollte im Rahmen einer Leitlinie zur Orientierungshilfe sowohl auf Risikofaktoren auf Unternehmensebene – etwa, ob es sich bei dem Geschäftspartner um ein Unternehmen handelt, das nicht unter die vorliegende Richtlinie fällt – Risikofaktoren der Geschäftstätigkeiten, geografische und kontextbezogene Risikofaktoren – wie das Niveau der Strafverfolgung in Bezug auf die Art der negativen Auswirkungen – Risikofaktoren der Produkte und Dienstleistungen sowie branchenspezifische Risikofaktoren näher eingegangen werden.
Von der öffentlichen Wahrnehmung weitgehend unbemerkt ist im Zuge einer der letzten Überarbeitungen des Entwurfstextes eine entscheidende Ergänzung hinzugekommen. So wird in der finalen Version der CSDDD explizit festgehalten, dass bei der Umsetzung der Sorgfaltspflichten ein „risikobasierter Ansatz“ zu verfolgen ist.
Wie die Erfahrungen mit dem deutschen Lieferkettensorgfaltspflichtengesetz („LkSG“) zeigen, kommt es oftmals zu einer pauschalen Überwälzung des Pflichtenkatalogs auf in der Aktivitätskette vorgelagerte Unternehmen. Der „risikobasierte Ansatz“ stellt bei entsprechender gesetzlicher Verankerung und konsequenter Anwendung für österreichische Zulieferbetriebe eine Möglichkeit dar, sich gegen unbegrenzte Verantwortungsübernahme wirksam zu wehren.
Vor diesem Hintergrund ist es daher entscheidend, den „risikobasierten Ansatz“ eindeutig und präzise im nationalen Recht zu verankern und klarzustellen, dass (pauschale) vertragliche Zusicherungen und die vertragliche Pflichtenüberbindung, wenn überhaupt, nur eine Begleitmaßnahme in der Bekämpfung der tatsächlich negativen Auswirkungen vor Ort (dh. dort, wo sie tatsächlich stattfinden), bilden können.
Dies hätte den aus ethischer Sicht begrüßenswerten Nebeneffekt, dass global agierende Unternehmen dazu angehalten werden, die tatsächlichen Problemherde in der Aktivitätskette, namentlich die prekären Bedingungen in den Zulieferbetrieben in Drittstaaten, selbst anzugehen, und diese Verpflichtungen nicht auf österreichische Betriebe auszulagern
Zusätzlich zu den durch die Aufsichtsbehörde zu verhängenden Sanktionen sieht Art. CSDDD bei Verstößen gegen die Sorgfaltspflichten eine zivilrechtliche Haftung der jeweiligen Unternehmen gegenüber natürlichen oder juristischen Personen vor, denen durch das Fehlverhalten des verpflichteten Unternehmens ein Schaden entstanden ist. Bei der konkreten Ausgestaltung der zivilrechtlichen Haftung räumt die EU den Mitgliedsstaaten einen weiten Spielraum ein.
Die konkrete Ausgestaltung und der Umfang der zivilrechtlichen Haftung wurden im Rahmen der Verhandlungen besonders heftig diskutiert. Im Raum standen dabei insbesondere Bedenken einer völlig ausufernden Haftung für sämtliche Schäden entlang der Aktivitätskette. Die nun gefundene Regelung auf EU-Ebene bemüht sich zumindest um eine gewisse Entschärfung und mehr Klarheit. So wurde etwa das Verschuldensprinzip betont. Zudem wurde ausdrücklich hervorgehoben, dass Unternehmen nicht für Schäden haften, die ausschließlich von Geschäftspartnern der Aktivitätskette verursacht wurden.
Zu begrüßen ist, dass eine Haftung nur bei vorsätzlichem oder fahrlässigem Handeln in Betracht kommt – eine verschuldensunabhängige Haftung würde nämlich zu einer willkürlichen Haftungsausdehnung führen. Unklar bleibt aber, welcher Sorgfaltsmaßstab erfüllt werden muss, um eine Haftung vollständig zu verhindern. Hier sind der österreichische Gesetzgeber sowie die Aufsichtsbehörden gefordert, klare Leitlinien für rechtskonformes Verhalten als Orientierungshilfen zu erlassen.
Vor dem Hintergrund der weitreichenden Konsequenzen einer solchen Haftungsbestimmung und des damit einhergehenden Missbrauchsrisikos, wäre es wünschenswert, wenn die zivilrechtliche Haftung nur bei Vorsatz oder grober Fahrlässigkeit zu Anwendung kommt. Auch damit wäre den Zielen einer wirksamen Abschreckung und dem Ausgleich für Betroffene Genüge getan.
Vor dem Hintergrund der großen Unsicherheiten mit dieser neuen Materie und mangels entsprechender Spruchpraxis zur Orientierung für die Unternehmen, sollte der seit Jahren im österreichischen Verwaltungsstrafrecht etablierte Grundsatz „Beraten statt strafen“ auch im Zusammenhang mit den Lieferkettensorgfaltspflichten zur Anwendung kommen.
Aus rechtpolitischer Sicht wäre eine Entkriminalisierung geringfügiger Übertretungen im Bereich der Lieferkettensorgfaltspflichten, indem statt der Verhängung einer Strafe zunächst eine Beratung durch die zuständigen Stellen vorgesehen wird, jedenfalls erstrebenswert. Weitergedacht könnten im Zuge der Beratungen neben der Herstellung des rechtskonformen Zustands auch sogenannte Industriestandards entwickelt werden, die dann in Zukunft als Orientierungshilfen für betroffene Unternehmen dienen könnten. Damit wäre dem Sinn und Zweck der Regelungen jedenfalls gedient.
Eines der großen Ziele der CSDDD ist es, im europäischen Raum einheitliche Regelungen für Unternehmen im Bereich Nachhaltigkeit in der Lieferkette zu schaffen (Level Playing Field). Die Richtlinie ist aber weder in Gänze mindest- noch vollharmonisierend, sondern verfolgt ein differenziertes Harmonisierungskonzept, welches den Mitgliedstaaten erlaubt, strengere – über die CSDDD hinausgehende – Regelungen zu Sorgfaltspflichten in der Aktivitätskette zu erlassen.
Um zu verhindern, dass europaweit agierende Unternehmen bzw. globale Lieferketten unterschiedlichen Maßstäben und Regelungen unterliegen, wäre eine Vollharmonisierung wohl vorteilhafter gewesen. Um das gesetzte Ziel eines einheitlichen Regelwerkes für ganz Europa dennoch zu erreichen, ist eine Abstimmung zwischen den Mitgliedsstaaten entscheidend, um zu verhindern, dass einzelne Staaten unangemessene Verschärfungen treffen und so den Binnenmarkt gefährden. Für global agierende Unternehmen (bzw. Unternehmensgruppen) wäre es zudem erstrebenswert, wenn auch auf internationaler Ebene einheitliche Vorgaben etabliert werden. Nur so kann eine reibungslose Umsetzung in der gesamten Gruppe sichergestellt werden, ohne die Unternehmen mit bürokratischen Hürden zusätzlich zu belasten.
Zudem sollten die nationalen Aufsichtsbehörden zusammenarbeiten und ihre Maßnahmen abstimmen, um die einheitliche Anwendung und Durchsetzung der gemäß dieser Richtlinie erlassenen Bestimmungen der nationalen Vorschriften sicherzustellen. Zu diesem Zweck sollte die Kommission ein Europäisches Netz der Aufsichtsbehörden einrichten, die Aufsichtsbehörden sollten einander bei der Erfüllung ihrer Aufgaben unterstützen und einander Amtshilfe leisten.