4.1 Eigener Geschäftsbereich und Lieferkette i. S. d. LkSG
Bereits unter dem LkSG war und ist im Einzelnen umstritten, auf welche Bereiche der Lieferkette sich die Sorgfaltspflichten beziehen. Im Grundsatz wollte der deutsche Gesetzgeber sich wohl auf den eigenen Geschäftsbereich des Unternehmens sowie den upstream-Teil seiner Lieferkette (d. h. von der Rohstoffgewinnung bis zum fertigen Produkt) beschränken. Dies ergibt sich letztlich schon aus dem im LkSG genutzten Begriff des "Zulieferers". Kraft expliziter gesetzlicher Regelung soll die Lieferkette im Sinne des LkSG allerdings auch die "Lieferung an den Endkunden" umfassen; zu denken ist insoweit wohl an Logistik- oder Vertriebsaktivitäten, die ein "Zulieferer" für das Unternehmen erbringt. Zudem sind die Sorgfaltspflichten nach Zuliefererebene abgestuft.
Unmittelbare Zulieferer unterliegen regelmäßigen Risikoanalysen
Die regelmäßige Risikoanalyse im Sinne des LkSG muss sich nur auf die unmittelbaren Zulieferer, d. h. die direkten Vertragspartner des Unternehmens, beziehen. Hinsichtlich mittelbarer Zulieferer ist eine Risikoanalyse jedenfalls dann durchzuführen, wenn dem Unternehmen tatsächliche Anhaltspunkte vorliegen, die dort eine Verletzung menschenrechtlicher oder umweltbezogener Pflichten möglich erscheinen lassen (Stichwort "substantiierte Kenntnis").
Nach Auffassung der Aufsichtsbehörde soll darüber hinaus wohl jede Form der anlassbezogenen Risikoanalyse auch auf mittelbare Zulieferer zu erstrecken sein. Im Detail offen ist schließlich, in welchem Umfang es sich auswirkt, dass nur solche Zulieferungen relevant sind, die für die Herstellung der Produkte bzw. die Erbringung der Dienstleistungen des Unternehmens "erforderlich" im Sinne des LkSG sind.
4.2 Reichweite der Lieferkette und der jeweiligen Sorgfaltspflichten im Rahmen der CSDDD
Bereits nach dem Ergebnis der Trilog-Verhandlungen zeichnete sich ab, dass die CSDDD hinsichtlich der Reichweite der Lieferkette schlussendlich in einigen wesentlichen Punkten dem Konzept des LkSG folgen dürfte. Auch in den nachfolgenden politischen Verhandlungen kam es entgegen ursprünglicher Versuche nicht zu einer Erweiterung im downstream-Bereich der Lieferkette (d. h. über die auch bereits nach dem LkSG erfasste Distribution hinaus auf nachgelagerte Geschäftsbeziehungen wie Verkauf und spätere Entsorgung des Produkts). Schnell ausgedient haben dürfte in jedem Fall der mit dem LkSG gerade erst neu eingeführte – und dementsprechend in seiner Bedeutung umstrittene – Begriff des "bestimmenden Einflusses". In allen 3 Vorschlägen für die CSDDD und auch im Ergebnis der Trilog-Verhandlungen und den nachfolgenden politischen Verhandlungen erstreckt sich der eigene Geschäftsbereich grundsätzlich auch auf alle Tochtergesellschaften des Unternehmens. Anders als beim LkSG kommt es also nicht darauf an, ob das Unternehmen auf die jeweilige Tochtergesellschaft bestimmenden Einfluss ausübt oder nicht. Auch die im LkSG mit Blick auf unmittelbare und mittelbare Zulieferer abgestuften Sorgfaltspflichten werden in dieser Form nicht erhalten bleiben.
CSDDD nutzt den neuen Begriff der Aktivitätskette
Neben den eigenen Tätigkeiten der Unternehmensgruppe werden die Tätigkeiten von Geschäftspartnern unter dem Begriff der Aktivitätskette erfasst. Von der Aktivitätskette des Unternehmens umfasst sind zum einen die Tätigkeiten aller vorgelagerten direkten und indirekten Geschäftspartner des Unternehmens im Zusammenhang mit der Produktion von Waren oder der Erbringung von Dienstleistungen durch das Unternehmen (also der upstream-Teil der Lieferkette) sowie zum anderen die für bzw. im Namen des Unternehmens ausgeübten Tätigkeiten der nachgelagerten direkten und indirekten Geschäftspartner des Unternehmens im Zusammenhang mit dem Vertrieb, dem Transport und der Lagerung eines Produkts dieses Unternehmens (also ein begrenzter Teilbereich des downstream-Teils der Lieferkette).
Der Verkauf – und damit der Kunde – wird damit weiterhin nicht Teil der Aktivitätskette sein. Auch Entsorgungsleistungen sind – entgegen dem vorangehenden Ergebnis der Trilog-Verhandlungen – nun nicht mehr erfasst.
Für Finanzunternehmen folgt daraus, dass sich ihre Sorgfaltspflichten auf ihre eigene Tätigkeit und den upstream-Teil ihrer Aktivitätskette beschränken. Die Kunden, die Leistungen und Produkte der Finanzunternehmen beziehen, gehören daher (auch) nicht zur Aktivitätskette von Finanzunternehmen.
Die derzeit im LkSG getroffene Differenzierung der Sorgfaltspflichten in Bezug auf unmittelbare und mittelbare Zulieferer wird infolge der CSDDD in dieser Form nicht fortgeführt werden. Vielmehr wird der auch bereits im LkSG angelegte risikobasierte Ansatz weiter ausgebaut.
Folgende teilweise neuen Prinzipien werden nach der finalen EU-Regulierung künftig zur Geltung zu kommen:
- Die Unternehmen sollen die Sorgfaltspflicht (due diligence) in ihre Unternehmenspolitik (all their relevant policies) und Risikomanagementsysteme einbeziehen und über eine Strategie zur Erfüllung der Sorgfaltspflicht (due diligence policy) verfügen, die nach vorheriger Konsultation der Mitarbeiter un...