Die EU-Lieferketten-Richtlinie statuiert erstmals eine Haftung für Unternehmen auf Schadensersatz bei Verstößen gegen Sorgfaltspflichten.
Die EU-Kommission hat nach mehrfacher Verschiebung des angekündigten Termins am 23. Februar 2022 ihren Vorschlag für eine Richtlinie zu unternehmerischen Sorgfaltspflichten für Nachhaltigkeit in Lieferketten (kurz: Richtlinienvorschlag, RL-Vorschlag) präsentiert.
Der europäische RL-Vorschlag geht an einigen Stellen über das im letzten Jahr verabschiedete deutsche Lieferkettensorgfaltspflichtengesetz („Lieferkettengesetz“) hinaus. Dies betrifft insbesondere die Frage der zivilrechtlichen Haftung. Im Unterschied zum Lieferkettengesetz schreibt der RL-Vorschlag eine Haftung der Unternehmen bei Verstößen gegen die Sorgfaltspflichten vor.
Zwingend zur Anwendung kommende Haftungsnorm
Diese Haftung ist gem. dem RL-Vorschlag zwingend. Das heißt, bei den hier aufgrund des Lieferkettenbezugs gegebenen grenzüberschreitenden Sachverhalten muss der nationale Gesetzgeber auch auf der Ebene des internationalen Privatrechts sicherstellen, dass die die Richtlinie umsetzenden nationalen Gesetze zwingend zur Anwendung kommen. Dazu gehört auch die im RL-Vorschlag enthaltene Anspruchsgrundlage für die Haftung.
Konkret haften die vom Anwendungsbereich des RL-Vorschlags erfassten Unternehmen (vgl. Art. 2 und 3a RL-Vorschlag), sofern ein Verstoß gegen die in Art. 7 und 8 des RL-Vorschlags statuierten Due-Diligence-Pflichten (Sorgfaltspflichten) vorliegt und infolgedessen ein Schaden eintritt.
Sorgfaltspflichtverstoß als Haftungsvoraussetzung
Im Ausgangspunkt erfüllen Unternehmen ihre Sorgfaltspflichten gem. Art. 7 und 8 des RL-Vorschlags, wenn sie angemessene Maßnahmen ergreifen, um mögliche oder tatsächliche – qua Risikoanalyse ermittelte oder zu ermittelnde – Risiken einer Verletzung von Menschenrechten und umweltbezogenen Pflichten zu vermeiden, abzumildern oder zu minimieren.
Der RL-Vorschlag listet die zu treffenden angemessenen Maßnahmen auf. Dazu zählen u.a.:
- Make necessary investments: Es müssen finanzielle Mittel bereitgestellt werden, um entsprechende Due-Diligence-Prozesse und Strukturen einzurichten.
- Prevention or corrective action plan: Sofern aufgrund der Komplexität der Risiken angezeigt, müssen ein Aktionsplan mit den für die Risikoverhinderung oder -minimierung erforderlichen Maßnahmen und deren zeitliche Abfolge erstellt werden. Der Fortschritt der Maßnahmen ist in quantitativer und qualitativer Hinsicht zu bewerten und zu überwachen.
- Seek contractual assurances: Unternehmen müssen sich von ihren direkten Geschäftspartnern*, mit denen sie eine etablierte Geschäftsbeziehung haben (established relationship), die Einhaltung ihres Verhaltenskodex (Code of Conduct) sowie die Befolgung eines Aktionsplans vertraglich zusichern lassen. Entsprechende Zusicherungen sind darüber hinaus auch, wenn möglich, von weiteren Unternehmen der Lieferkette einzuholen (contractual cascading). Die EU wird entsprechende Leitlinien für unverbindliche Mustervertragsklauseln, mit denen die Zusicherungen eingeholt werden können, zur Verfügung stellen.
- Verify compliance: Sofern solche Zusicherungen eingeholt werden, ist deren Einhaltung durch angemessene Maßnahmen sicherzustellen.
- Terminate/temporarily suspend business relationships: Sofern trotz dieser Maßnahmen ein menschenrechts- oder umweltbezogenes Risiko nicht verhindert oder adäquat minimiert werden kann, obliegt den Unternehmen als Ultima Ratio die Verpflichtung, die Geschäftsbeziehung mit dem entsprechenden Unternehmen in der Lieferkette zu beenden. Vorrangig sollte jedoch nach Möglichkeit eine temporäre Aussetzung der riskanten Geschäftstätigkeit oder Geschäftsbeziehung in Betracht gezogen werden, während gleichzeitig weiterhin versucht werden soll, die Beeinträchtigung zu beenden oder jedenfalls zu minimieren.
Keine Haftung bei Vornahme „angemessener“ Maßnahmen
Eine Verletzung dieser Sorgfaltspflichten führt nicht zwangsläufig zu einer Haftung gem. Art. 22 Abs. 1 RL-Vorschlag. Hervorzuheben ist, dass eine – die Haftung auslösende – Sorgfaltspflichtverletzung nur dann vorliegt, wenn es ein Unternehmen versäumt hat, angemessene Maßnahmen (appropriate measures) zur Erfüllung seiner unternehmerischen Sorgfalt vorzunehmen.
Durch diese Beschränkung soll eine ausufernde Haftung der Unternehmen vermieden werden.
Von Unternehmen soll nur das verlangt werden, was vernünftigerweise von ihnen erwartet werden kann. Dies gilt insbesondere in Bezug auf solche Unternehmen in der Lieferkette, mit denen das Unternehmen keine direkte Geschäftsbeziehung unterhält, sodass die Einflussmöglichkeit hier typischerweise eingeschränkt ist.
Welche Maßnahmen angemessen sind, lässt sich nicht generell bestimmen, sondern richtet sich nach den Umständen des Einzelfalls. In die Abwägung fließen insbesondere folgende Faktoren mit ein:
- Schwere und Grad der Wahrscheinlichkeit der Beeinträchtigung
- Dem Unternehmen in angemessener Weise zur Verfügung stehende Mittel
- Charakteristika des relevanten Wirtschaftszweigs und der Geschäftsbeziehung
- Tatsächlicher Einfluss oder potenziell mögliche Einflussnahme des Unternehmens
- Notwendigkeit der Priorisierung von Maßnahmen
Erweiterung der Organhaftung in Bezug auf Nachhaltigkeitsaspekte
Der Vollständigkeit halber sei erwähnt, dass der RL-Vorschlag auch die von der Unternehmensleitung zu erfüllenden Pflichten in Bezug auf die ordnungsgemäße Geschäftsführung erweitert.
Die Pflicht zur ordnungsgemäßen Geschäftsführung ist unter dem Gesichtspunkt unternehmerischer Sorgfalt erfüllt, wenn Geschäftsführer und Vorstände kurz-, mittel- und langfristig die Folgen ihrer Entscheidungen in Bezug auf die Nachhaltigkeit ihrer Geschäftstätigkeiten berücksichtigen, einschließlich Menschenrechten, Klimawandel und Umweltfolgen.
Diesbezügliche Pflichten umfassen die Einrichtung und Integration eines funktionierenden Risikomanagementsystems, die Durchführung einer kontinuierlichen Risikoanalyse entlang der Lieferkette, die Festlegung von Zielen für die Reduzierung von CO2-Emissionen, die Aufstellung von Verhaltenskodizes sowie das Monitoring der eingerichteten Maßnahmen.
Die Anspruchsgrundlagen bezüglich der Haftung von Vorständen und Geschäftsführern gem. § 93 AktG und § 43 GmbHG erhalten somit einen weiteren Anwendungsbereich und führen dadurch zu einem erweiterten Haftungsrisiko. Dieses gilt es im Blick zu haben. Insbesondere ist sicherzustellen, dass auch insoweit die D&O-Versicherungen greifen.
Keine Haftung bei Schäden auf der Ebene eines indirekten Geschäftspartners
Eine Haftung tritt ein, wenn gem. den vorstehenden Erläuterungen ein Sorgfaltspflichtverstoß vorliegt und infolgedessen ein Schaden eintritt.
An der Stelle der Schadensentstehung macht der RL-Vorschlag eine weitere Einschränkung. Denn Unternehmen sollen nur für vorhersehbare Schäden haften. Keine Haftung besteht daher, sofern ein Schaden auf der Ebene eines langfristig bestehenden Geschäftspartners (established relationship) innerhalb der Lieferkette eintritt, mit dem das Unternehmen keine direkte Geschäftsbeziehung unterhält (beyond tier 1).
Wichtig ist jedoch, dass diese Haftungsbefreiung nur dann eintritt, wenn das Unternehmen die unter den gegebenen Umständen erwartbaren und zumutbaren Maßnahmen ergriffen hat, um den in Rede stehenden Schaden zu verhindern. Solche Maßnahmen können z.B. die Überprüfung der Einhaltung relevanter Vorschriften oder abgegebener Zusicherungen des betreffenden Geschäftspartners gegenüber seinem Vertragspartner oder die Unterstützung mit finanziellen Mitteln sein.
Arten von Schäden und die Frage der Anspruchsgeltendmachung
Das Nichtergreifen von Sorgfaltsmaßnahmen zur Verhinderung, Vermeidung, Beendigung oder Minimierung einer Verletzung von Menschenrechten und umweltbezogenen Pflichten gem. Art. 7 und 8 des RL-Vorschlags zieht eine Schadensersatzhaftung nach sich, sofern es dadurch zu nachteiligen Auswirkungen auf die Umwelt und auf geschützte Personen kommt und daraus (materielle) Schäden resultieren.
Letzteres dürfte nicht zwangsläufig in jeder Fallkonstellation – etwa bei einem Verstoß gegen das Verbot von Kinderarbeit (vgl. Annex zum RL-Vorschlag, Part I, Nr. 10) – so sein.
Denkbar sind materielle Schäden aber etwa dann, wenn die Beeinträchtigung Eigentumsschäden nach sich zieht oder Gesundheitskosten auslöst.
Gerade Gesundheitskosten könnten zu hohen Schadenssummen führen, wenn gleichzeitig viele Menschen geschädigt werden. In Betracht kommt dies insbesondere bei der Verursachung schädlicher Umwelteinflüsse, wie bspw. bei einem Vertrieb krebserregender Pestizide (Verbot gem. Annex zum RL-Vorschlag, Part II, Nr. 8), der zu schweren Gesundheitsschäden und dadurch bedingt zu finanziellen Einbußen bei vielen Menschen in der betroffenen Region führt (z.B. infolge der Kontamination von Trinkwasser).
Auf einem anderen Blatt steht die Frage, ob die betroffenen Menschen – i.d.R. aus ärmeren Industriestaaten – in der Lage sind, ihre Schäden geltend zu machen. Eine Geltendmachung auf Grundlage des RL-Vorschlags würde bedeuten, dass die Geschädigten in Deutschland Klage erheben müssten (vgl. Artt. 4 Abs. 1, 63 Abs. 1 EuGVVO), sofern der Schaden darauf zurückzuführen ist, dass ein deutsches Unternehmen seine Sorgfaltspflichten entlang der Lieferkette nicht eingehalten hat.
Abhilfe schaffen könnte auch eine gesetzliche Prozessstandschaft, sodass bspw. NGOs oder Gewerkschaften die Ansprüche der Geschädigten einklagen könnten.
Anders als das aktuelle deutsche Lieferkettengesetz, das eine solche Prozessstandschaft ausdrücklich vorsieht, macht der RL-Vorschlag allerdings insoweit keine Vorgaben. Es stünde dem deutschen Gesetzgeber daher frei, in Anpassung des Lieferkettengesetzes die derzeit normierte Prozessstandschaft zu streichen.
Auch könnten Klägeranwälte derartige Fälle aufgreifen. Ob dies im großen Stil der Fall sein wird, bleibt abzuwarten.
Beweislast offen, aber Investigationsbefugnisse der Behörden
Der RL-Vorschlag lässt die für die Erfolgsaussichten eines Haftungsprozesses entscheidende Frage ausdrücklich offen, wer die Beweislast dafür trägt, dass eine unternehmerische Maßnahme im Einzelfall nicht angemessen war, mithin ein Sorgfaltspflichtverstoß vorliegt. Den Nationalstaaten steht insoweit Umsetzungsspielraum zu.
Sollte sich der deutsche Gesetzgeber für eine Beweislastumkehr entscheiden, könnte ein Sorgfaltspflichtverstoß des Unternehmens vermutet werden. In dem Fall müsste das beklagte Unternehmen nachweisen, dass es die von ihm erwarteten angemessenen Maßnahmen vorgenommen hat. Von entscheidender Bedeutung wäre gerade bei einer solchen Ausgestaltung, dass das Unternehmen nachweisbar dokumentiert, welche konkreten Maßnahmen es im Einzelnen getroffen hat.
Alternativ könnte sich der deutsche Gesetzgeber dafür entscheiden, es bei der üblichen Beweislastverteilung im deutschen Zivilprozess, also bei der Beweislast des Klägers, zu belassen. In diesem Fall könnte man zunächst annehmen, dass es Klägern schwerfällt, dieser Beweislast gerecht zu werden. Denn mangels Einblick in die unternehmerischen Prozesse dürften Kläger i.d.R. keine Kenntnis über die vom Unternehmen konkret getroffenen Maßnahmen – etwa hinsichtlich bestimmter Vertragsklauseln in Lieferantenverträgen – haben.
Eine solche Annahme könnte aber zu kurz gegriffen sein. Denn zu berücksichtigen sind auch die umfangreichen Befugnisse, mit denen der RL-Vorschlag nationale Aufsichtsbehörden ausstattet. Ein potenziell Geschädigter könnte seine Bedenken hinsichtlich eines Sorgfaltspflichtverstoßes zunächst bei einer nationalen Behörde melden, bevor er eine Klage anstrebt. Der RL-Vorschlag schreibt insoweit vor, dass eine entsprechende Meldestelle bei den nationalen Aufsichtsbehörden einzurichten ist. Sollten dann für die Behörde Anhaltspunkte für eine Sorgfaltspflichtverletzung vorliegen (substantial concerns), könnte sie vom Unternehmen die Herausgabe von Informationen verlangen und/oder im Unternehmen selbst Untersuchungen durchführen. Das Ergebnis dieser behördlichen Ermittlungen könnte ein möglicher Geschädigter sodann in einem Haftungsprozess verwenden.
Vor diesem Hintergrund kommt der Frage der Beweislastverteilung letztlich eine weniger bedeutende Rolle zu. Denn auch bei einer Beweislast des Klägers könnte dieser die notwendigen Beweismittel über den Umweg behördlicher Maßnahmen erlangen.
Fazit: Höhe des Haftungsrisikos fraglich, jedenfalls hohes Sanktionsrisiko
Fest steht, dass eine Haftung für Sorgfaltspflichtverstöße kommen wird, sofern der RL-Vorschlag in der jetzigen Form als Richtlinie verabschiedet wird. In Anbetracht des noch nicht abgeschlossenen Gesetzgebungsprozesses auf EU-Ebene und der zweijährigen Umsetzungsfrist einer entsprechenden EU-Richtlinie ist mit dem Risiko einer potenziellen Haftung nicht vor Mitte des Jahres 2024 zu rechnen.
Wie groß das Haftungsrisiko in der Praxis tatsächlich sein wird, dürfte u.a. von der Frage abhängen, ob sich der Gesetzgeber für oder gegen eine gesetzliche Prozessstandschaft entscheidet oder Klägeranwälte dieses Thema aufgreifen (siehe oben).
Einschneidend dürften aber in jedem Fall die behördlichen Befugnisse, insbesondere umsatzabhängige Geldbußen sowie weitreichende Investigationsmaßnahmen, sein. Hinzu kommt die mit der öffentlichen Bekanntmachung verhängter Bußgelder einhergehende Prangerwirkung.
Zur Höhe der Bußgelder äußert sich der RL-Vorschlag nicht. Der deutsche Gesetzgeber könnte es daher bei den aktuellen Vorschriften des Lieferkettengesetzes belassen. Dies sieht z.B. bei einem Jahresumsatz von mehr als EUR 400 Millionen ein Bußgeld von bis zu 2 % des durchschnittlichen Jahresumsatzes vor.
Unternehmen sollten daher in jedem Fall spätestens jetzt ihre Lieferketten hinsichtlich menschenrechtlicher, umwelt- und klimabezogener Risiken auf den Prüfstand stellen und entsprechende Sorgfaltsstandards und -maßnahmen in ihr Compliance-Management-System sowie in die Unternehmensstrategie integrieren.
In unserer Serie „Social and Human Rights“ sind wir eingegangen auf das Arbeitsschutzkontrollgesetz und den entsprechenden Gesetzesentwurf sowie auf die Schutzvorschriften in der Fleischwirtschaft. Ebenfalls betrachtet haben wir Menschenrechtsverletzungen in der Lieferkette und diesbezügliche Regelungen im Ausland, wie etwa in der Schweiz. Gleichermaßen ein Thema waren (psychische) Belastung am Arbeitsplatz sowie die Verschärfungen der EU-Lieferketten-Richtlinie.
Der (kostenlose) CMS CS3D Navigator hilft Ihnen zu verstehen, inwieweit Ihr Unternehmen bereits heute CSDDD-compliant ist.
*Gemeint sind Personen jeder Geschlechtsidentität. Lediglich der leichteren Lesbarkeit halber wird künftig bei allen Bezeichnungen nur noch die grammatikalisch männliche Form verwendet.