Verwendete Dienste und Cookies

Unsere Website nutzt Cookies, um Ihre Nutzungserfahrung zu verbessern. Einige Cookies sind essentiell für das Funktionieren und Managen der Seite, während andere für anonyme Statistiken oder personalisierte Inhalte verwendet werden. Bitte beachten Sie, dass bei eingeschränkter Cookie-Nutzung bestimmte Webseitenfunktionen beeinträchtigt sein können.

Weitere Informationen: Impressum, Datenschutz

Notwendige Cookies helfen dabei, eine Webseite nutzbar zu machen, indem sie Grundfunktionen wie Seitennavigation und Zugriff auf sichere Bereiche der Webseite ermöglichen oder z.B. Ihre Cookie-Einstellungen speichern. Die Webseite kann ohne diese Cookies nicht richtig funktionieren. Diese Kategorie kann nicht deaktiviert werden.
  • Name:
    ukie_a_cookie_consent_manager
  • Domain:
    blomstein.com
  • Zweck:
    Speichert die Cookie-Einstellungen der Website-Besucher.
  • Name:
    blomstein_session
  • Domain:
    blomstein.com
  • Zweck:
    Der Session-Cookie ist für das grundlegende Funktionieren der Website unerlässlich. Er ermöglicht es den Nutzern, durch die Website zu navigieren und ihre grundlegenden Funktionen zu nutzen.
  • Name:
    XSRF-TOKEN
  • Domain:
    blomstein.com
  • Zweck:
    Dieser Cookie dient der Sicherheit und hilft, Cross-Site Request Forgery (CSRF)-Angriffe zu verhindern. Er ist technisch notwendig.
Diese Cookies sammeln Informationen darüber, wie Sie eine Website nutzen, z. B. welche Seiten Sie besucht und auf welche Links Sie geklickt haben.
  • Name:
    _ga
  • Domain:
    blomstein.com
  • Zweck:
    Das Google Analytics Cookie _ga wird verwendet, um Benutzer zu unterscheiden, indem es eine eindeutige Identifikationsnummer für jeden Besucher vergibt. Diese Nummer wird bei jedem Seitenaufruf an Google Analytics gesendet, um Nutzer-, Sitzungs- und Kampagnendaten zu sammeln und die Nutzung der Website statistisch auszuwerten. Das Cookie hilft Website-Betreibern zu verstehen, wie Besucher mit der Website interagieren, indem es Informationen anonym sammelt und Berichte generiert.
  • Name:
    _ga_*
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _ga_[container_id], spezifisch für Google Analytics 4 (GA4), dient der Unterscheidung von Website-Besuchern durch Zuweisung einer einzigartigen ID für jede Sitzung und jeden Nutzer. Es ermöglicht die Sammlung und Analyse von Daten über das Nutzerverhalten auf der Website in anonymisierter Form. Dies umfasst das Tracking von Seitenaufrufen, Interaktionen und dem Weg, den Nutzer auf der Website zurücklegen, um Website-Betreibern tiefere Einblicke in die Nutzung ihrer Seite zu geben und die Benutzererfahrung zu verbessern.
  • Name:
    _gid
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gid ist ein von Google Analytics gesetztes Cookie, das dazu dient, Benutzer zu unterscheiden. Es weist jedem Besucher der Website eine einzigartige Identifikationsnummer zu, die bei jedem Seitenaufruf an Google Analytics gesendet wird. Dies ermöglicht es, das Nutzerverhalten auf der Website über einen Zeitraum von 24 Stunden zu verfolgen und zu analysieren.
  • Name:
    _gat_gtag_UA_77241503_1
  • Domain:
    blomstein.com
  • Zweck:
    Das Cookie _gat_gtag_UA_77241503_1 ist Teil von Google Analytics und Google Tag Manager und wird verwendet, um die Anfragerate zu drosseln, d.h., es begrenzt die Datensammlung auf Websites mit hohem Verkehrsaufkommen. Dieses Cookie ist mit einer spezifischen Google Analytics-Property-ID (in diesem Fall UA-77241503-1) verknüpft, was bedeutet, dass es für die Leistungsüberwachung und -steuerung der Datenerfassung für diese spezielle Website-Property eingesetzt wird.
DE EN

Lieferkettengesetz: Handreichung des BAFA zur Risikoanalyse veröffentlicht

25.08.2022
PDF download
Weitere Neuigkeiten

Taming Digital Markets Globally

Gateways, Not Gatekeepers: New Data Access Avenues Under the DMA

Dismantling Digital Walls: The Promise of the DMA

Bei der Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) kann es zu einigen Schwierigkeiten kommen, da das Gesetz an zahlreichen Stellen Fragen aufwirft. Das BAFA hat nun eine Handreichung zum Thema „Risikoanalyse“ veröffentlicht, die Unternehmen dabei unterstützen soll, ihren Sorgfaltspflichten aus diesem Gesetz nachzukommen. In diesem Briefing fassen wir die wichtigsten Konkretisierungen aus der Handreichung zusammen.

Bedeutung

Die Risikoanalyse bildet Fundament und Voraussetzung für ein effektives Risikomanagement. Die sogfältige Ermittlung, Gewichtung und Priorisierung von menschenrechtlichen sowie umweltbezogenen Risiken wird daher einen wichtigen Baustein bei der Umsetzung des LkSG bilden. Betroffene Unternehmen sollten sich daher rechtzeitig mit den Anforderungen an die Risikoanalyse auseinandersetzen. Die Handreichung des BAFA enthält zum einen wichtige Hinweise zu den verschiedenen Varianten der Risikoanalyse und zum anderen hilfreiche Konkretisierungen zu deren Durchführung.

System der Risikoanalyse

Zunächst erläutert das BAFA das System sowie den Sinn und Zweck des Risikomanagements. Um aufeinander abgestimmte Maßnahmen durchzuführen, sollten Unternehmen bereits bei der Risikoanalyse Erkenntnisse aus anderen Bereichen – z.B. zuvor erfolgten Präventions- und Abhilfemaßnahmen, Hinweise oder Beschwerden – beachten. Nicht weiter konkretisiert wird der Ermessenspielraum bzgl. Ausgestaltung und Methodenwahl sowie diesbezüglich der Vorbehalt der Zumutbarkeit, der gemäß des BAFA ausdrücklich besteht.

Im Weiteren unterscheidet das BAFA zwischen der regelmäßigen Risikoanalyse, die einmal jährlich zu erfolgen hat, sowie der anlassbezogenen Risikoanalyse, die bei „substantieller Kenntnis“ eines Risikos oder bei Gefahr eines Risikos aufgrund Veränderung der Geschäftstätigkeit zu erfolgen hat.

Der Unterschied zwischen regelmäßiger und anlassbezogener Risikoanalyse

Die Handreichung enthält ein Schaubild, wonach die regelmäßige Risikoanalyse nur den eigenen Geschäftsbereich (inklusive beeinflusste Gesellschaften) sowie unmittelbare Zulieferer zu umfassen braucht. Die anlassbezogene Risikoanalyse hingegen unterteilt sich nochmals in die Analyse nach § 5 Abs. 4, aufgrund einer Veränderung der Geschäftstätigkeit, welche sich auf die gesamten Lieferkette zu beziehen hat, sowie der Analyse nach § 9 Abs. 3 aufgrund substantieller Kenntnis, die sich auf die mittelbaren Zulieferer beschränkt. Hilfreich wird hier insbesondere sein, dass einige Begriffe aus dem Gesetz konkretisiert werden. Für Substantiierte Kenntnis beispielsweise, im Gesetz definiert als „dass dem Unternehmen tatsächliche Anhaltspunkte vorliegen, die eine Verletzung […] bei mittelbaren Zulieferern möglich erscheinen lassen“, können nach der Handreichung auch schon Hinweise in den Medien oder ein zivilgesellschaftlicher Bericht ausreichend sein. Eine Veränderung der Geschäftstätigkeit soll sowohl auf internen als auch auf externen Ereignissen wie etwa Naturkatastrophen oder Konfliktausbrüchen beruhen können. Hier werden einige Beispiele und auch inhaltliche Vorgaben zur folgenden Risikoanalyse genannt. Grundsätzlich wird empfohlen, proaktiv vorzugehen und bei bekannten Risiken in der Lieferkette diese auch bereits in die jährliche Analyse miteinzubeziehen.

Perspektivwechsel

Das BAFA betont nochmals, dass nach dem LkSG keine betriebswirtschaftliche Risikoanalyse vorgenommen wird. Finanzielle oder Reputations-Risiken sind ausdrücklich nicht relevant. Vielmehr ist ein Fokus auf Beschäftigte, sonstige Stakeholder und die Umwelt zu setzen ist.

Transparenz

Unternehmen werden aufgefordert, grundlegende Informationen zur Struktur des Unternehmens, der Beschaffungsstruktur, zu den Lieferketten, Geschäftsbeziehungen und insbesondere Hochrisiko-Zulieferern zu erstellen und sich um stetig steigende Transparenz in der Lieferkette zu bemühen. Die einzelnen Posten werden durch weitere Unterpunkte näher ausgeführt und erläutert.

Risikoanalyse Schritt für Schritt

Zudem werden regelmäßige und anlassbezogene Risikoanalyse hinsichtlich einzelner Umsetzungsschritte und deren Ergebnisse in Tabellen weiter im Detail dargestellt. Hierbei empfiehlt das BAFA beispielsweise eine Weiterentwicklung von abstrakter, branchenspezifischer Betrachtung hin zu konkreter, standortbezogener Betrachtung. Teilweise wird dabei zu Definitionszwecken auch auf den OECD-Leitfaden für die Erfüllung der Sorgfaltspflicht für verantwortungsvolles unternehmerisches Handeln oder auf den IDW-Prüfungsstandard verwiesen. Viele der hilfreichen Konkretisierungen finden sich allerdings in den Fußnoten. So wird beispielsweise Beitragen/(mit)verursachen (vgl. die Priorisierungskriterien nach § 3 Abs. 2 Nr. 4) definiert als eine „Handlung oder auch Unterlassung des Unternehmens [welche] in irgendeiner Weise die Verletzung einer konkreten Pflicht erlaubt, ermöglicht oder motiviert“. Näher erläutert werden auch die Vorgehensweisen bei sogenannten Hochrisiko-Zulieferern oder Hochrisiko-Ländern. Verfahrenstechnisch weist die Handreichung darauf hin, dass identifizierte Risiken systematisch dokumentiert werden müssen, z.B. in einem Risikoinventar. Detaillierte Mindestangaben werden genannt.

Im Anschluss folgt der Übergang von prioritären Risiken zu wirksamer Prävention. Präventionsmaßnahmen müssen nur dann ergriffen werden, wenn die ermittelten Risiken durch das Unternehmen verursacht oder dieses dazu beigetragen hat. Allerdings vertritt das BAFA die Auffassung, dass ein Unternehmen, welches zu dem Schluss kommt, es habe keinen Verursachungsbeitrag geleistet, dies ausführlich dokumentieren sollte. Zudem sollten regelmäßige und anlassbezogene Risikoanalysen kombiniert werden, um in jeglicher Hinsicht effektive Präventionsmaßnahmen zu entwickeln („Maßnahmenmix“). Zur Verdeutlichung werden hierzu zwei Beispiele aufgeführt. Die Handreichung empfiehlt Unternehmen außerdem, sich mit anderen auszutauschen, Synergien zu schaffen und Lernerfahrungen zu teilen.

Anhang I der Handreichung enthält einen Überblick über die Angemessenheitskriterien aus § 3 Abs. 2 und konkretisiert diese anhand der Regierungsbegründung. Anhang II gibt einen Überblick über Quellen, die Informationen zu menschenrechtlichen und umweltbezogenen Risiken bereitstellen. Teilweise sind diese bereits Branchen-, Länder- oder Themenspezifisch.

Fazit

Für die bereits ab 2023 vom LkSG erfassten Unternehmen kommt die Handreichung in zahlreichen Fällen zu spät, um als Grundlage für die erste Risikoanalyse zu dienen. Sie ist aber sicherlich ein hilfreiches Tool, um die bisher in den Unternehmen geplanten und vorgenommenen Maßnahmen noch einmal auf Vollständigkeit zu prüfen. Als effektive Arbeitshilfe könnte sich die Handreichung indes für die ab dem Folgejahr betroffenen Unternehmen mit einer Beschäftigtenzahl über 1.000 Mitarbeiter erweisen, sofern diese noch nicht in die Umsetzung des LkSG eingestiegen sind. Insbesondere die Tabellen zu den einzelnen Schritten einer Risikoanalyse bieten einen übersichtlichen Leitfaden. Dabei wird je nach Anlass der Analyse ein etwas anderer Fokus gelegt, was zur Konkretisierung der Anforderungen an die Risikoanalyse beiträgt. Hilfreich dürften auch die Beispiele dafür sein, welche Ereignisse als Anlass für eine Risikoanalyse gewertet werden sollten. Zu beachten ist, dass einige wichtige Definitionen in den Fußnoten versteckt sind. Laut Ankündigung des BAFA sollen weitere Handreichungen folgen. Außerdem bietet das Amt auf seiner Website Antworten zu FAQ.

BLOMSTEIN wird die weiteren Entwicklungen zum LkSG genau beobachten und darüber informieren. Wenn Sie Fragen zu den potenziellen Auswirkungen auf Ihr Unternehmen oder Ihre Branche haben, stehen Ihnen Dr. Anna Huttenlauch und Dr. Florian Wolf jederzeit gern zur Verfügung.

zurück zur Übersicht