Die EU-Lieferketten-Richtlinie (Corporate Sustainability Due Diligence Directive – "CSDDD") betrifft direkt und indirekt alle Unternehmen, egal welcher Unternehmensgröße oder Branche. Dementsprechend groß war in den letzten Wochen das Interesse an der Frage, ob sie nun kommt oder nicht.
Am 15.3.2024 gab der Europäische Rat die Antwort darauf: Ja, die CSDDD kommt. Und zwar schon bald, wenn das EU-Parlament und die EU-Kommission den Änderungen zustimmen.
Wir haben uns die Details angesehen und was als nächstes passiert.
Der finale Text ist von der Mechanik her unverändert wie die Vorgängerfassungen. Das heißt:
- Unternehmen müssen ihre Lieferant:innen risikobasiert screenen und steuern. Identifizieren sie eine negative Auswirkung auf Umwelt oder Menschenrechte, sind sie verpflichtet, zu handeln. Als letzte Möglichkeit kommt die Aussetzung der Verträge oder sogar die Kündigung in Betracht.
- Deshalb ist zentral, was unter einer negativen Auswirkung auf Umwelt oder Menschenrechte verstanden wird.
- Für negative Auswirkungen auf Menschenrechte findet sich einerseits ein umfassender Verweis auf internationale völkerrechtliche Übereinkommen, zB das Internationale Übereinkommen über wirtschaftliche, soziale und politische Rechte oder Kernübereinkommen der International Labour Organisation. Anderseits gibt es eine Aufzählung ausgewählter besonders wichtiger Rechte, zB ungleiche Bezahlung für gleiche Arbeit.
- Negative Auswirkungen auf die Umwelt sind vielfältige messbare negative Umwelteinflüsse. Unter anderem zählt dazu auch die Verpflichtung, negative Auswirkungen auf die Biodiversität zu verhindern oder zu minimieren oder gesetzwidriger Umgang mit Müll.
- Wer gegen die CSDDD verstößt, riskiert Verwaltungsstrafen mit einer Mindest-Höchststrafe von 5 % des weltweiten konsolidierten Umsatzes. Außerdem Schadenersatz, Klagen von NGO, Klagen von Mitbewerber:innen und – ungeregelt, aber trotzdem besonders schmerzhaft – Reputationsschaden.
Neu sind im finalen Text die höheren Schwellenwerte:
- Um gesetzlich erfasst zu sein, müssen auf konsolidierter Basis mehr als 1.000 Mitarbeiter:innen beschäftigt und mehr als EUR 450 Millionen Umsatz generiert werden.
- Für unterschiedliche Größen gibt es unterschiedliche Übergangszeiträume: Beginnend bei drei Jahren (>5000 MA/>EUR 1500 Millionen Umsatz), über vier Jahre (>3000 MA/>EUR 900 Millionen Umsatz) und bis zu fünf (>1000/>EUR 450 Millionen Umsatz) Jahren. Vorsicht: Der Zeitraum berechnet sich ab Veröffentlichung/Inkrafttreten der CSDDD. Und nicht ab Veröffentlichung des nationalen Umsetzungsgesetzes, das erst viel später kommen wird.
Neu ist auch die Definition von Wertschöpfungskette oder "chain of activities":
- Bei den eigenen Lieferant:innen ("Upstream") sind weiterhin direkte und indirekte Partner:innen erfasst. Also auch jene, mit denen das Unternehmen keinen Vertrag hat (indirekt).
- Insoweit das Unternehmen selbst zuliefert ("Downstream"), sollen nur die Aktivitäten "distribution, transport and storage" erfasst sein. Und es sollen nur die eigenen Vertragspartner:innen zu kontrollieren sein. Der Text ist hier aber sehr missverständlich. Die Details muss man aus unserer Sicht noch abwarten. Auch, ob es vor Beschluss im Parlament noch zu Klarstellungen kommt. Eindeutig ist jedenfalls, dass Downstream gegenüber Upstream stark eingeschränkt werden soll.
- Von "Downstream"-Kontrolle komplett ausgenommen sind laut Definition die Finanzdienstleister. Gleichzeitig steht in den Erwägungsgründen, dass der Gesetzgeber von Finanzdienstleistern trotzdem erwartet, negative Auswirkungen zu berücksichtigen und den eigenen Einfluss auszuüben, um Unternehmen zum Positiven zu beeinflussen. Offenbar also auch hier eine noch klarzustellende Kompromisslösung.
Zusammengefast bleibt die CSDDD sehr "scharf". Die Erleichterungen im Vergleich zu Vorentwürfen betreffen hauptsächlich die Schwellenwerte und die Definition von "Wertschöpfungskette".
Die praktischen Auswirkungen der Erleichterungen sind aus unserer Sicht fraglich. Vertraglich werden ohnehin so gut wie alle Unternehmen verpflichtet werden, die Sorgfaltspflichten umzusetzen. Die erhöhten Schwellenwerte werden deshalb wohl mittelfristig wenig Bedeutung haben. Dasselbe gilt für die Definition von Wertschöpfungskette, solange von der Einschränkung nur Downstream betroffen ist und Upstream weiterhin auch alle indirekten Vertragspartner:innen zu erfassen sind.
Im Ergebnis lassen sich ausgehend vom finalen Text folgende Pflichten unterscheiden:
- Einrichtung eines Due Diligence-Systems zum risikobasierten Screening von Lieferant:innen.
- Identifizierung und Steuerung von negativen Auswirkungen auf Menschenrechte und Umwelt.
- Implementierung eines Climate Transition Plans.
- Veröffentlichung jährlicher Berichte über die Fortschritte.
Für Unternehmen bedeutet das folgendes:
- Zuerst kommt der eigene Geschäftsbereich. Auf konsolidierter Basis braucht es eine ESG Policy, die bestimmt, an welche Werte sich die eigene Gruppe hält, welche Werte von Lieferant:innen erwartet werden und nach welchen Kriterien – ausgehend von diesen Werten – riskante Lieferant:innen identifiziert werden.
- In die ESG Policy kann sinnvollerweise auch gleich der Climate Transition Plan integriert werden, wenn er nicht zu komplex ist. Bei großen Konzernen bieten sich zwei gesonderte Dokumente an.
- Ausgehend von der ESG Policy folgt der Supplier Code of Conduct. Die in der ESG Policy als von Lieferant:innen erwarteten Werte werden dort verschriftlicht. Außerdem steht dort, welche zivilrechtlichen Pflichten von den Lieferant:innen erwartet werden. Am wichtigsten sind: Informationsrechte, Steuerungsrechte, Schadenersatzrechte, Kündigungsrechte.
- Und dann kommen die Lieferant:innen selbst. Man beginnt bei jenen, bei denen es weh tut. Wo Risiken identifiziert wurden, muss eine solide Informationsgrundlage her. Ergibt diese Informationsgrundlage negative Auswirkungen – tatsächlich oder potenziell – heißt es sofort handeln.
Daran wird schnell erkennbar: Vorbereitung auf CSDDD ist Vertragsarbeit.
Und die Arbeit beginnt jetzt. Die laut CSDDD "spätestens" 2026/2027 erwarteten Guidelines und Musterklauseln, kommen selbst dann nicht rechtzeitig, wenn sie wirklich 2026/2027 kommen. Wobei man dazu sagen muss, dass solche Fristen in der Vergangenheit bei vergleichbaren ESG-Regulierungen teilweise jahrelang nach hinten geschoben wurden, also auch bei der CSDDD 2026/2027 keineswegs in Stein gemeißelt ist. Und auch die Musterklauseln entbinden nicht davon, das eigene Unternehmen und die eigene Lieferant:innen-Struktur zu kennen und die von der EU bereitgestellten Muster entsprechend für die eigenen Verträge angepasst zu integrieren.
Zentral ist jedenfalls der pragmatische, risikobasierte Zugang unter Berücksichtigung des Marktstandards. Zu erwarten ist jedoch, dass sich dieser in den nächsten Monaten massiv ändern wird. Derzeit ist noch zu viel Text und zu wenig Handeln. 30-seitige und 50-seitige Supplier Code of Conduct, die von niemandem kontrolliert, aber allen Vertragspartner:innen geschickt werden, dominieren in vielen Branchen den Markt. Die CSDDD macht dem ein Ende. Ein solches Vorgehen fordert sie weder, noch erfüllt ein solches Vorgehen die Pflichten der CSDDD. Stattdessen gilt: Punktgenaue, pragmatische und doch effektive Umsetzung mit Fingerspitzengefühl.