Verpflichtete Unternehmen müssen festlegen, wer das Risikomanagement überwacht, „etwa“ durch Benennung eines Menschenrechtsbeauftragten.
Seit Januar 2023 gilt das LkSG. Danach werden Unternehmen mit mindestens 3.000 Mitarbeitern im Inland dazu verpflichtet, bei ihrer unternehmerischen Tätigkeit menschenrechtliche und umweltbezogene Sorgfaltspflichten zu beachten. Anderenfalls drohen erhebliche Bußgelder von bis zu 2 % des durchschnittlichen Konzernumsatzes und der mögliche Ausschluss von öffentlichen Vergabeverfahren (§ 24 Abs. 1 Nr. 2 i.V.m. § 24 Abs. 2 S. 1 Nr. 2, S. 2 sowie Abs. 3 bis 4 LkSG).
Zum Januar 2024 wird die Zahl der betroffenen Unternehmen sich erhöhen, da schon Unternehmen mit mindestens 1.000 Arbeitnehmern von den Pflichten des LkSG erfasst werden. Bereits jetzt betrifft das Gesetz indirekt jedoch noch eine deutlich größere Anzahl an Unternehmen, weil auch Zuliefererbetriebe die Sorgfaltspflichten einhalten müssen.
Festlegung der Überwachungszuständigkeit nach dem LkSG durch Benennung eines Menschenrechtsbeauftragten
Das Gesetz sieht vor, dass eine „betriebsinterne Zuständigkeit“ geschaffen wird, die die Überwachung des Risikomanagements übernimmt (§ 4 Abs. 3 S. 1 LkSG). Lediglich als Beispiel („etwa“) hierfür nennt der Gesetzeswortlaut die Benennung eines sog. Menschenrechtsbeauftragten. Die Benennung ist mithin nicht verpflichtend, weil die Verpflichtung auch auf andere Art und Weise erfüllt werden kann, solange die damit verbundenen Funktionen in der Organisationsstruktur abgebildet werden.
Indes wird in der Gesetzesbegründung die Einrichtung der Stelle eines Menschenrechtsbeauftragten, die unmittelbar der Geschäftsleitung unterstellt ist, explizit empfohlen (BT-Drs. 19/28649, S. 43). Zur Gewährleistung eines wirksamen und angemessenen Risikomanagements ist dies angesichts des enormen Bußgeldrisikos auch sinnvoll. Denn ein Abweichen von der gesetzgeberischen Empfehlung führt zumindest rein faktisch zu einer erhöhten „Rechtfertigungslast“ dahingehend, dass die alternativ gewählte Ausgestaltung auch tatsächlich ebenso effektiv ist, wie die Kontrolle durch den vom Gesetzgeber vorgesehenen Menschenrechtsbeauftragten.
Aufgaben des Menschenrechtsbeauftragten
Der Menschenrechtsbeauftragte wacht über das Risikomanagement zur Einhaltung der Sorgfaltspflichten des § 3 Abs. 1 LkSG, das vom Unternehmen auf einer ersten Stufe eingerichtet worden ist. Dieses dient dazu, menschenrechtliche und umweltbezogene Risiken zu erkennen und zu minimieren sowie durch das Unternehmen verursachte Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten zu verhindern, zu beenden bzw. deren Ausmaß zu minimieren (§ 4 Abs. 2 LkSG). Es ist in allen maßgeblichen Geschäftsabläufen durch angemessene Maßnahmen zu verankern (§ 4 Abs. 1 S. 2 LkSG).
Zu den menschenrechtlichen Risiken zählen z.B. Kinderarbeit, Zwangsarbeit, ausbeuterische Praktiken und Verstöße gegen Pflichten des Arbeitsschutzes. Die Kernarbeitsnormen der Internationalen Arbeitsorganisation (ILO) dienen dabei als maßgeblicher Standard zur Feststellung der Menschenrechtsverletzungen (BT-Drs. 19/28649, S. 62). Unter umweltbezogenen Risiken versteht das Gesetz hingegen u.a. Verstöße gegen die ordnungsgemäße Entsorgung von und den Umgang mit Chemikalien, insbesondere von Quecksilber. Nach der Risikoerkennung muss ein System eingerichtet werden, das die Verletzung von menschenrechtlichen und umweltbezogenen Pflichten verhindert bzw. Schäden bei Eintritt einer Verletzung minimiert.
Erst auf einer zweiten Stufe kommt der Menschenrechtsbeauftragte als Überwacher der menschenrechtlichen und umweltbezogenen Risiken ins Spiel (zutreffender wäre daher im Grunde genommen die Bezeichnung als „Menschenrechts- und Umweltbeauftragter“). Er überprüft, ob die getroffenen Maßnahmen zur Umsetzung und Ausführung des Risikomanagements wirksam und angemessen sind, um die Sorgfaltspflichten zu erfüllen. Das LkSG lässt dabei offen, welche Aufgaben das „Überwachen“ konkret beinhaltet. Deshalb empfiehlt es sich dringend, dass Geschäftsführung und Menschenrechtsbeauftragter dessen Aufgaben und Zuständigkeiten konkret definieren und schriftlich festhalten, nicht zuletzt auch vor dem Hintergrund der Minimierung von Haftungsrisiken. Denn der Menschenrechtsbeauftragte hat nicht die Aufgabe, die Geschäftsleitung zu entlasten, sondern unterliegt vielmehr der Beaufsichtigung und Überwachungspflicht der Geschäftsleitung, die mithin für diesen verantwortlich ist.
Zur Überwachung des Risikomanagements gehören jedenfalls die Überwachung der Risikoanalyse – zu welcher das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) inzwischen erste Handreichungen veröffentlicht hat – sowie Abhilfe und Präventionsmaßnahmen. Zusätzlich bietet sich aufgrund seiner Expertise an, dass der Menschenrechtsbeauftragte bei der Erfüllung der Dokumentationspflichten sowie bei Erstellung des Jahresberichts unterstützt.
Zudem hat der Menschenrechtsbeauftragte die Pflicht, die Geschäftsführung über seine Tätigkeiten regelmäßig zu informieren. Regelmäßig heißt hier mindestens 1x jährlich (vgl. § 4 Abs. 3 S. 2 LkSG) sowie zudem anlassbezogen, z.B. bei Einführung neuer Geschäftsbereiche oder Produkte (vgl. BT-Drs. 19/28649, S. 43). Darüber hinaus kann dem Menschenrechtsbeauftragten zusätzlich auch eine aktivere Rolle im Rahmen seiner überwiegend passiven Überwachungstätigkeit zukommen: Zu seinen Aufgaben kann z.B. auch die Einbindung bei der Implementierung oder Aktualisierung von Verfahren des Risikomanagements oder die Mitwirkung an der Behebung von Missständen gehören.
Bei der Einrichtung und Überprüfung des Risikomanagements ist zu beachten, dass die zu treffenden Maßnahmen wirksam und „angemessen“ sein müssen, um die Sorgfaltspflichten zu erfüllen. Wegen der individuellen Risikolage und der unterschiedlichen Struktur der Unternehmen gibt es keine „one size fits all“ Lösung, wie das Risikomanagement auszusehen hat. Vielmehr müssen sich alle Maßnahmen am Angemessenheitsmaßstab und dem Zweck des Gesetzes, Menschenrechtsverletzungen und Umweltverstöße zu verhindern, messen.
Dezentrale Integration des Menschenrechtsbeauftragten z.B. in der Compliance-Abteilung
Die Anforderungen an die Überwachungs- und Kontrollaufgaben können gerade bei großen Unternehmen umfangreich sein. Es gibt verschiedenste Umsetzungsmöglichkeiten, die sich nach der individuellen Risikolage und der Struktur der Unternehmen richten. Aufgrund der Aufgabenfülle kann sich z.B. die Bestellung nicht nur einer Person, sondern von gleich mehreren Personen empfehlen. Das Gesetz enthält keine Vorgabe, in welchem Bereich des Unternehmens oder in welcher Abteilung der Menschenrechtsbeauftragte anzusiedeln ist. Beispielhaft nennt die Gesetzesbegründung eine Verortung im Vorstand, in der Compliance-Abteilung oder im Einkauf (BT-Drs. 19/28649, S. 66).
In der Gesetzesbegründung wird auch eine Integration „am Unternehmensstandort“ angedeutet (BT-Drs. 19/28649, S. 66). Ungeklärt ist deshalb, ob ein Menschenrechtsbeauftragter in jeder Konzerngesellschaft ernannt werden sollte (dezentrale Integration) oder ob es genügt, einen Menschenrechtsbeauftragtem in der Konzernobergesellschaft zu ernennen (zentrale Integration). Vor- und Nachteile haben beide Modelle. Die dezentrale Integration hat den Nachteil höherer Kosten (für gleich mehrere Menschenrechtsbeauftragte) und gegebenenfalls von Informationsverlusten, aber hat als Vorteil auch das durch die räumliche Nähe bessere Verständnis der vorhandenen Risiken in der einzelnen Konzerngesellschaft. Die kostengünstigere zentrale Integration hat wiederum den Nachteil, dass insbesondere in komplexeren Konzernstrukturen die Aufgabenfülle für einen einzigen Menschenrechtsbeauftragten übermäßig hoch sein wird. Zudem liegt nahe, dass die angemessene Überwachung der Sorgfaltspflichten aufgrund der „Ferne zum Geschehen“ in den einzelnen Tochtergesellschaften nicht mehr sichergestellt ist.
Für eine möglichst lückenlose Umsetzung der Sorgfaltspflichten erscheint es deshalb empfehlenswert, in den jeweiligen Tochtergesellschaften Menschenrechtsbeauftragte zu benennen, die an den Menschenrechtsbeauftragten in der Konzernobergesellschaft berichten. Wichtig ist dabei, ein unternehmenseinheitliches Berichtwesen zu implementieren, um einen Informationsverlust zu vermeiden. Diese Berichte sollte ein Menschenrechtsbeauftragter in der Konzernobergesellschaft zusammenführen und die Geschäftsleitung mindestens einmal jährlich sowie anlassbezogen über das Risikomanagement informieren, um damit die Informationspflicht zu erfüllen (vgl. § 4 Abs. 3 S. 2 LkSG).
Persönliche und fachliche Anforderungen an den Menschenrechtsbeauftragten
Wer zum Menschenrechtsbeauftragten ernannt wird, hängt von der jeweiligen Binnenorganisation ab. Voraussetzungen an die persönlichen und fachlichen Eigenschaften stellt das Gesetz nicht auf.
Gleichwohl sollte der „Haupt-Menschenrechtsbeauftragte“ ausgeprägte Kommunikationsfähigkeiten besitzen, weil diese für den Umgang mit der Geschäftsführung notwendig sind. Der „Haupt-Menschenrechtsbeauftragte“ und die ihm berichtenden Beauftragten in den Tochtergesellschaften sollten zudem über genügend Erfahrung verfügen und gute Kenntnis der unternehmensinternen Strukturen besitzen.
Damit wird sichergestellt, dass (je nach Verteilung der Aufgaben):
- die gesetzliche Informationspflicht der Geschäftsführung erfüllt wird;
- neue Vorhaben frühzeitig miteinander besprochen werden können und unter der Beachtung der Sorgfaltspflichten überprüft werden;
- die vom Menschenrechtsbeauftragten entdeckten Missstände auch tatsächlich von der Geschäftsführung gehört werden;
- die Delegation von Teilaufgaben an unterschiedliche Geschäftsbereiche von der Geschäftsführung effektiver nachvollzogen werden kann.
Neben der Bestellung des Menschenrechtsbeauftragten bestehen weitere Handlungspflichten für Arbeitgeber, um Anforderungen nach dem Lieferkettensorgfaltspflichtengesetz nachzukommen
Neben der Festlegung der Überwachungszuständigkeit hat der Arbeitgeber dem Menschenrechtsbeauftragten die erforderlichen Ressourcen zur Verfügung zu stellen, damit dieser seine Aufgaben effektiv erfüllen kann. Darunter fällt insbesondere, dass dem Menschenrechtsbeauftragten ein hinreichender Zugang zu den für die Überwachung relevanten Informationen ermöglicht wird. Dieser ist zudem entsprechend zu schulen, wobei die Gesetzesbegründung einen Schulungsaufwand von (nur) EUR 3.000 pro Person veranschlagt (BT-Drs. 19/28649, S. 66) – was wohlbemerkt durchaus optimistisch bemessen ist.
Der Arbeitgeber sollte zudem sicherstellen, dass keine Interessenkonflikte zwischen der ausgeübten Tätigkeit und der Position des Menschenrechtsbeauftragten auftreten. Ziel ist es zu verhindern, dass der Menschenrechtsbeauftragte bei der Erfüllung seiner Überwachungsaufgaben behindert wird.
Handlungsempfehlung: Schriftliche Vereinbarung über die Aufgabenzuteilung zwischen Geschäftsführung und Menschenrechtsbeauftragten
Das LkSG kommt mit einer Fülle an neuen Pflichten für Unternehmen daher. Damit diese Pflichten aber auch tatsächlich erfüllt und die Vorgaben des LkSG umgesetzt werden, schafft dieses nicht nur neue Pflichten, sondern auch mit diesen korrespondierende Kompetenzen.
Der Menschenrechtsbeauftragte hat die Aufgabe, das bestehende Risikomanagement zu überwachen. Da seine Aufgaben gesetzlich kaum konturiert sind, besteht für Unternehmen bei Ausgestaltung seiner Rechten und Pflichten ein großer Handlungs- bzw. Gestaltungsspielraum. Diese Herausforderung lässt sich durch eine Vereinbarung über die Aufgabenzuteilung zwischen Geschäftsführung und Menschenrechtsbeauftragten gut bewältigen und sollte als Chance wahrgenommen werden, die betrieblichen Erfordernisse passgenau berücksichtigen zu können. Die Eingliederung in die Organisationsstruktur des Unternehmens hängt z.B. ganz von der Unternehmensstruktur und der individuellen Risikoverteilung ab. Aufgrund der Aufgabenfülle bietet sich bei Großunternehmen häufig eine dezentrale Eingliederung an. Das bedeutet, dass ein „Haupt-Menschenrechtsbeauftragter“ in der Konzernobergesellschaft unter der Geschäftsführung angesiedelt ist und mehrere Menschenrechtsbeauftragte in den Tochtergesellschaften ernannt werden, die dem Haupt-Beauftragten berichten.
Mit diesen Maßnahmen werden Strukturen eingerichtet, die eine Einhaltung der sich aus dem Gesetz ergebenden (Sorgfalts-)Pflichten sicherstellen – und damit helfen, das Haftungsrisiko erheblich zu minimieren.
*Gemeint sind Personen jeder Geschlechtsidentität. Um der leichteren Lesbarkeit willen wird im Beitrag die grammatikalisch männliche Form verwendet.