Lieferketten-Compliance im Digitalen Zwilling - Zum zivilrechtlichen Haftungsrisiko von Vorständen und Geschäftsführern
Menschenrechtswidrige Arbeitsbedingungen sollen durch das LkSG entlang der Lieferkette vermieden werden. Dazu schreibt das LkSG erstmals ein gesetzlich geregeltes Compliance-Management-System vor, mit dem die Leiter von Unternehmen die Einhaltung von Pflichten zum Schutze von Menschenrechten und Umwelt gewährleisten müssen. Einzuhalten sind zwei zu unterscheidende Arten von Pflichten. Die sechs Sorgfaltspflichten nach §§ 3-10 LkSG sind Organisationspflichten, von denen die Pflichten zu unterscheiden sind, deren Einhalten zu organisieren ist. Die zu organisierenden Pflichten zum Schutz von Menschenrechten und Umwelt sind in § 2 LkSG geregelt. Die Pflicht zur Organisation umfasst das Ermitteln der Schutzpflichten, das Delegieren auf Mitarbeiter des Unternehmens, die Aktualisierung, das Einhaltung, die Kontrolle und die Dokumentation. Diese sechs Organisationspflichten sind öffentlich-rechtlich geregelt, werden verwaltungsrechtlich durchgesetzt und mit Zwangs- und Bußgeldern sanktioniert. Die Organisationspflichten sind branchen- und produktunabhängig, die Schutzpflichten dagegen unterscheiden sich je nach Branche, Produkt und speziellen Arbeitsbedingungen.
Die gesetzlich öffentlich-rechtlich geregelten Organisationspflichten, benannt als Sorgfaltspflichten in §§ 3-10 LkSG, erweisen sich als kodifizierte Rechtsprechung. Das LkSG bestätigt mit den Sorgfaltspflichten die Organisationspflichten aus der Rechtsprechung zum Organisationsverschulden. In einer Vielzahl von höchstrichterlichen Einzelurteilen wurden die sechs Organisationspflichten zu einem System entwickelt. Ihre Verletzung begründet die zivilrechtliche Haftung von Vorständen und Geschäftsführern wegen Organisationsverschuldens. Die zivilrechtliche Haftung bleibt nach der ausdrücklichen Regelung in § 3 Abs. 3 S. 2 LkSG unabhängig von öffentlich-rechtlichen Regelung in §§ 3-10 LkSG „unberührt“ bestehen. Die zivilrechtliche Haftung aus der in diesen Beitrag ausführlich zitierten höchstrichterlichen Rechtsprechung zum Organisationsverschulden beruht auf der Verletzung von zivilrechtlichen Verkehrssicherungspflichten, die von Risikoquellen ausgelöst werden und diejenigen treffen, die die jeweilige Risikolage beherrschen und von ihr profitieren. Die Lieferketten erweisen sich als Risikoquellen für Menschenrechte und Umwelt. Auch wenn nach § 3 Abs. 3 Satz 1 LkSG die Verletzung der Pflichten aus dem LkSG keine zivilrechtliche Haftung begründen, bleibt das zivilrechtliche Haftungsrisiko nach § 3 Abs. 3 Satz 2 LkSG auf Grund der auch weiterhin verbindlichen höchstrichterlichen Rechtsprechung bestehen. Dieses zivilrechtliche Haftungsrisiko droht Unternehmensleitern zusätzlich neben den empfindlichen Sanktionen nach den Bußgeldvorschriften gemäß § 24 LkSG. Durch das Lieferketten-Compliance-Management-System lassen sich sowohl die Buß- und Zwangsgelder als auch das zivilrechtliche Haftungsrisiko vermeiden.
Analyse und Management von Risiken nach §§ 4 und 5 LkSG betreffen künftige Geschehensverläufe in der Lieferkette. Drohende Verstöße gegen Menschenrechte und präventive Schutzmaßnahmen liegen immer in der Zukunft. Der Streit über drohende Menschenrechtsverletzungen und wirksame Abhilfemaßnahmen ist vorprogrammiert und wird erfahrungsgemäße emotional von unterschiedlichen gesellschaftlichen und interessegeleiteten Standpunkten geführt. Konkurrierende Prognosen zu drohenden Menschenrechtsverletzungen und wirksamen Abhilfemaßnahmen ist ein Streit um Erfahrungssätze, die nur gelten, solange sie nicht widerlegt sind. Erfahrungssätze lassen sich nicht wie Fakten beweisen, sondern sind zu widerlegen. Die Definition des Risikobegriffs in § 2 Abs. 2 LkSG ist unzureichend, um den zu erwartenden Streit über drohende Menschenrechtsverletzungen und die Wirksamkeit von Abhilfemaßnahmen zu entscheiden.
Zur Fehlervermeidung bei Analyse und Management von Risiken sind entsprechend der zitierten Rechtsprechung alle konkurrierenden Prognosen zu erfassen, laufend mit dem aktuellen Erfahrungswissen zu vergleichen, dabei alle verfügbaren Informationsquellen auszuschöpfen, Widerlegungsversuchen auszusetzen und korrigierend anzupassen. Insbesondere sind Abhilfemaßnahmen daraufhin zu kontrollieren, ob sie so wirksam sind, wie es ursprünglich angenommen wurde und ob das eigene Einkaufs- und Beschaffungsverhalten menschenrechtswidrige Wirkungen hat. Bei Aussagen über drohende Menschenrechtsverletzungen und wirksame Abhilfemaßnahmen sind die beteiligten Interessen der Vertreter einer Prognose auf verborgene Interessenkonflikte kritisch zu hinterfragen.
Neu ist die gesetzlich geregelte Verpflichtung des Endabnehmers, im Compliance-Management-System die sechs gesetzlichen und öffentlich-rechtlich geregelten Organisationspflichten auf die unternehmensexterne Organisation bei unmittelbaren und mittelbaren Zulieferern entlang der Lieferkette durchzusetzen. Im Rahmen der damit geregelten Geschäftspartner-Due-Dilligence. werden Unternehmen damit verpflichtet, ihren Einfluss auf Zulieferer in Zulieferverträgen durchzusetzen, um Menschenrechte und Umwelt zu schützen. Verpflichtet sind sie zum Bemühen und nicht zur Erfolgsverantwortung. Im Zuliefervertrag sind die Zulieferer zu verpflichten, die Vorschriften des Lieferkettengesetzes einzuhalten und vertraglich stufenweise eskalierend bis zum Abbruch der Geschäftsbeziehungen zu sanktionieren.
Zulieferverträge bieten die einzigen Einflussmöglichkeiten zur Durchsetzung von Opferschutz- und Umweltschutz entlang der Lieferkette.
Unternehmensleiter haften im Rahmen der Innenhaftung gegenüber ihren Gesellschaftern und ausnahmsweise gegenüber den Angestellten von Zulieferfirmen im Rahmen der Außenhaftung, wenn „deren Schutz dem Einfluss der Gesellschaft anvertraut werden sollte.“ Zu empfehlen ist im Zuliefervertrag klarstellend vertraglich zu regeln, ob der Schutz Dritter eingeschlossen oder ausgeschlossen sein soll.
Die Einhaltung der Organisationspflichten in Form der Sorgfaltspflichten nach §§ 3-10 LkSG können Vorstände und Geschäftsführer nach der DIN ISO 37301 zertifizieren lassen. Sie gilt international und beinhaltet sechs Organisationspflichten zur Erfüllung der Legalitätspflicht der Organe eines Unternehmens und stimmt mit der Rechtsprechung des BGH zur Unternehmensführungspflicht überein.
Den Vertragspartnern eines Lieferkettenvertrages ist zu empfehlen, das gleiche Compliance-Management-System zu verwenden, um die Systeme untereinander zu verlinken und die Kontrollergebnisse zur Einhaltung der Pflichten aus dem Lieferkettensorgfaltspflichtengesetz digital auszutauschen. Die Unternehmen entlang der Lieferkette lassen sich als digitaler Zwilling verlinken und erlauben den Überblick über die Compliance Ergebnisse. Über die räumliche Entfernung hinweg lässt sich die Vollzugskontrolle der Lieferkettenverträge und die Erfüllung der Bemühenspflicht zum Schutze von Menschenrechten und Umwelt digital dokumentieren und nachweisen.
Der Aufsatz zu dem Thema erscheint am 25. Mai 2022 im Compliance-Berater als Sonderbeilage.