§ 3 Sorgfaltspflichten
(1) 1Unternehmen sind dazu verpflichtet, in ihren Lieferketten die in diesem Abschnitt festgelegten menschenrechtlichen und umweltbezogenen Sorgfaltspflichten in angemessener Weise zu beachten mit dem Ziel, menschenrechtlichen oder umweltbezogenen Risiken vorzubeugen oder sie zu minimieren oder die Verletzung menschenrechtsbezogener oder umweltbezogener Pflichten zu beenden. 2Die Sorgfaltspflichten enthalten:
2. |
die Festlegung einer betriebsinternen Zuständigkeit (§ 4 Absatz 3), |
3. |
die Durchführung regelmäßiger Risikoanalysen (§ 5), |
5. |
die Verankerung von Präventionsmaßnahmen im eigenen Geschäftsbereich (§ 6 Absatz 1 und 3) und gegenüber unmittelbaren Zulieferern (§ 6 Absatz 4), |
7. |
die Einrichtung eines Beschwerdeverfahrens (§ 8), |
8. |
die Umsetzung von Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Zulieferern (§ 9) und |
(2) Die angemessene Weise eines Handelns, das den Sorgfaltspflichten genügt, bestimmt sich nach
1. |
Art und Umfang der Geschäftstätigkeit des Unternehmens, |
2. |
dem Einflussvermögen des Unternehmens auf den unmittelbaren Verursacher eines menschenrechtlichen oder umweltbezogenen Risikos oder der Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht, |
3. |
der typischerweise zu erwartenden Schwere der Verletzung, der Umkehrbarkeit der Verletzung und der Wahrscheinlichkeit der Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht sowie |
4. |
nach der Art des Verursachungsbeitrages des Unternehmens zu dem menschenrechtlichen oder umweltbezogenen Risiko oder zu der Verletzung einer menschenrechtsbezogenen oder einer umweltbezogenen Pflicht. |
(3) 1Eine Verletzung der Pflichten aus diesem Gesetz begründet keine zivilrechtliche Haftung. 2Eine unabhängig von diesem Gesetz begründete zivilrechtliche Haftung bleibt unberührt.
§ 4 Risikomanagement
(1) 1Unternehmen müssen ein angemessenes und wirksames Risikomanagement zur Einhaltung der Sorgfaltspflichten (§ 3 Absatz 1) einrichten. 2Das Risikomanagement ist in alle maßgebliche Geschäftsabläufe durch angemessene Maßnahmen zu verankern.
(2) Wirksam sind solche Maßnahmen, die es ermöglichen, menschenrechtliche und umweltbezogene Risiken zu erkennen und zu minimieren sowie Verletzungen menschenrechtsbezogener oder umweltbezogener Pflichten zu verhindern, zu beenden oder deren Ausmaß zu minimieren, wenn das Unternehmen diese Risiken oder Verletzungen innerhalb der Lieferkette verursacht oder dazu beigetragen hat.
(3) 1Das Unternehmen hat dafür zu sorgen, dass festgelegt ist, wer innerhalb des Unternehmens dafür zuständig ist, das Risikomanagement zu überwachen, etwa durch die Benennung eines Menschenrechtsbeauftragten. 2Die Geschäftsleitung hat sich regelmäßig, mindestens einmal jährlich, über die Arbeit der zuständigen Person oder Personen zu informieren.
(4) Das Unternehmen hat bei der Errichtung und Umsetzung seines Risikomanagementsystems die Interessen seiner Beschäftigten, der Beschäftigten innerhalb seiner Lieferketten und derjenigen, die in sonstiger Weise durch das wirtschaftliche Handeln des Unternehmens oder durch das wirtschaftliche Handeln eines Unternehmens in seinen Lieferketten in einer geschützten Rechtsposition unmittelbar betroffen sein können, angemessen zu berücksichtigen.
§ 5 Risikoanalyse
(1) 1Im Rahmen des Risikomanagements hat das Unternehmen eine angemessene Risikoanalyse nach den Abätzen 2 bis 4 durchzuführen, um die menschenrechtlichen und umweltbezogenen Risiken im eigenen Geschäftsbereich sowie bei seinen unmittelbaren Zulieferern zu ermitteln. 2In Fällen, in denen ein Unternehmen eine missbräuchliche Gestaltung der unmittelbaren Zuliefererbeziehung oder ein Umgehungsgeschäft vorgenommen hat, um die Anforderungen an die Sorgfaltspflichten in Hinblick auf den unmittelbaren Zulieferer zu umgehen, gilt ein mittelbarer Zulieferer als unmittelbarer Zulieferer.
(2) 1Die ermittelten menschenrechtlichen und umweltbezogenen Risiken sind angemessen zu gewichten und zu priorisieren. 2Dabei sind insbesondere die in § 3 Absatz 2 genannten Kriterien maßgeblich.
(3) Das Unternehmen muss dafür Sorge tragen, dass die Ergebnisse der Risikoanalyse intern an die maßgeblichen Entscheidungsträger, etwa an den Vorstand oder an die Einkaufsabteilung, kommuniziert werden.
(4) 1Die Risikoanalyse ist einmal im Jahr sowie anlassbezogen durchzuführen, wenn das Unternehmen mit einer wesentlich veränderten oder wesentlich erweiterten Risikolage in der Lieferkette rechnen muss, etwa durch die Einführung neuer Produkte, Projekte oder eines neuen Geschäftsfeldes. 2Erkenntnisse aus der Bearbeitung von Hinweisen nach § 8 Absatz 1 sind zu berücksichtigen.
§ 6 Präventionsmaßnahmen
(1) Stellt ein Unternehmen im Rahmen einer Risikoanalyse nach § 5 ein Risiko fest, hat es unverzüglich angemessene Präventionsmaßnahmen nach den...