Auswirkungen französischer und deutscher Sorgfaltspflichtgesetze auf das Geschäft | Jones-Tag

Knapp

die Situation: Länder in ganz Europa haben Due-Diligence-Gesetze verabschiedet, um ESG-Risiken entlang der Lieferketten zu regulieren. Darüber hinaus arbeitet die Europäische Union derzeit an einem menschenrechtlichen Sorgfaltspflichtgesetz, das eine Vielzahl von Unternehmen betreffen kann, die in Europa und weltweit tätig sind.

Entwicklung: Am 11. und 25. Juni 2021 hat der deutsche Gesetzgeber das Supply Chain Due Diligence Gesetz (SDDA) verabschiedet, das große Unternehmen verpflichtet, Menschenrechts- und Umweltrisiken entlang ihrer Lieferketten zu reduzieren. Das deutsche Recht ähnelt einem 2017 verabschiedeten französischen Gesetz, dem Gesetz zur Wachsamkeit gegenüber Unternehmen („DoV“), das zunehmend Gegenstand von Rechtsstreitigkeiten ist.

ich freue mich auf: Das neue deutsche Gesetz und die aktuellen Klagen in Frankreich sind nur ein Vorläufer für eine Neuausrichtung bei der Regulierung von ESG-Risiken entlang von Lieferketten. Diese Gesetze werden sich weltweit auf Lieferanten auswirken. Um die Auswirkungen der EU-Gesetzgebung zur menschenrechtlichen Sorgfaltspflicht besser einschätzen zu können, ist eine genauere Betrachtung der französischen und deutschen Entwicklungen erforderlich.

Mit dem kürzlich verabschiedeten UN-Nachhaltigkeitsgesetz setzt sich Deutschland gemeinsam mit Frankreich bei der Durchsetzung von Menschenrechts- und Umweltsorgfaltspflichten entlang der internationalen Lieferketten großer Konzerne ein. Die SDDA umfasst Unternehmen mit Sitz in Deutschland mit 3.000 Mitarbeitern, die bis 2024 auf 1.000 reduziert werden sollen. Im Vergleich dazu gilt die französische DoV für französische Unternehmen mit mindestens 5.000 Mitarbeitern national oder 10.000 Mitarbeitern weltweit. In beiden Ländern können Sorgfaltspflichten ausländische Unternehmen, einschließlich Tochtergesellschaften, Lieferanten und Subunternehmer weltweit, betreffen. In diesem Kommentar werden einige Schlüsselaspekte der deutschen SDDA und ihr Vergleich zur französischen DOV diskutiert.

Lieferketten

Das deutsche Datenschutzrecht verlangt von regulierten Unternehmen eine Due Diligence in Bezug auf ihr eigenes Unternehmen (einschließlich Konzernunternehmen) und ihre direkten Lieferanten. In Bezug auf indirekte Lieferanten müssen regulierte Unternehmen möglicherweise Maßnahmen ergreifen, wenn ausreichende Hinweise auf Menschenrechts- oder Umweltrisiken vorliegen, unabhängig von der Länge der Lieferkette. Im Gegensatz dazu beschränkt die französische DoV die Verantwortlichkeiten entlang der Lieferkette auf Unterauftragnehmer und Lieferanten auf regulierte Unternehmen, wenn eine „gut etablierte Geschäftsbeziehung“ besteht.

Menschenrechte und Umweltschutz

Das Bundesdatenschutzgesetz definiert geschützte Rechtspositionen, Menschenrechtsrisiken und Umweltrisiken auf der Grundlage von 14 internationalen Abkommen, die in einem Anhang zum Gesetz über die private und nachhaltige Entwicklung enthalten sind. Ein umfassendes Verständnis des materiellen Umfangs der Menschenrechte und der geltenden Umweltstandards erfordert eine fallspezifische Analyse der für die jeweilige Lieferkette geltenden internationalen, deutschen/französischen und nationalen Gesetze.

Risikobasierter Ansatz und Handlungsbedarf

Unternehmen müssen „angemessene Maßnahmen“ ergreifen, um Menschenrechts- und Umweltrisiken zu verhindern oder zu mindern. Das Bundesdatenschutzgesetz, das explizit einen risikobasierten Ansatz verfolgt, enthält konkretere Regelungen zum Aufbau eines Risikomanagementsystems, zur Durchführung regelmäßiger Risikoanalysen, zur Ergreifung von Präventionsmaßnahmen, zu Meldepflichten oder zur Einrichtung eines Beschwerdemechanismus. Während solche risikobasierten Ansätze den regulierten Unternehmen einen gewissen Ermessensspielraum lassen, ist diese Flexibilität ein zweischneidiges Schwert, da Gerichte oder Aufsichtsbehörden später entscheiden können, dass diese Maßnahmen nicht ausreichend waren. Zusätzliche Hinweise werden von der deutschen Aufsichtsbehörde erwartet; Diese Richtlinien können jedoch nur allgemein und nicht unternehmensspezifisch sein. Daher müssen Unternehmen alle rechtlichen Anforderungen sorgfältig analysieren und eine adäquate Compliance-Infrastruktur implementieren, die auf ihre individuellen Bedürfnisse zugeschnitten ist.

Verpflichtend

Das deutsche SDDA-Gesetz sieht behördliche Bußgelder von bis zu 2% des jährlichen weltweiten Umsatzvolumens in Deutschland vor, was angesichts der Mehrdeutigkeit der SDDA-Verpflichtungen ein erhebliches Sanktionspotenzial darstellt. Zum Vergleich: Das französische Verfassungsgericht hob die Bestimmung über Bußgelder im DoV auf, da die Begriffe, die den Verstoß charakterisieren, nicht klar definiert werden könnten und insbesondere die Begriffe „angemessene Sorgfaltspflichten“, „geeignete Maßnahmen zur Risikominderung, “ und Hinweise auf „Menschenrechtsverletzungen“ Die „Grundfreiheiten“ waren sehr allgemein und weit gefasst. Deutsche Gerichte haben möglicherweise ähnliche Bedenken hinsichtlich der Unklarheit bestimmter Verstöße, die im Gesetz zum Schutz personenbezogener Daten festgestellt wurden.

In Frankreich kann jede „interessierte Partei“ beim zuständigen französischen Gericht eine einstweilige Verfügung beantragen, um ein reguliertes Unternehmen anzuweisen, die Anforderungen der DoV zu erfüllen, nachdem dieses Unternehmen zunächst offiziell benachrichtigt wurde. Dieser Mechanismus wurde bereits von französischen und internationalen NGOs gegen große französische Unternehmen eingesetzt, auch im Namen lokaler Gemeinschaften aus Drittländern. Der Betroffene kann auch eine zivilrechtliche Schadenersatzklage erheben, wenn die Nichteinhaltung der DoV-Überwachungspflichten durch das regulierte Unternehmen unmittelbar einen Schaden verursacht, der ansonsten verhindert worden wäre.

Die SDDA enthält eine Klausel, die ausdrücklich besagt, dass ihre Verletzung nicht zu einer zivilrechtlichen Haftung führt. Anstelle von Zivilprozessen verlässt sich die SDDA auf regulatorische Aufsicht und Druck, den NGOs und die Medien aufbauen müssen. Nach dem Antikorruptions- und Wirtschaftskriminalitätsgesetz haben betroffene Personen das Recht, behördliche Untersuchungen bei der zuständigen Bundesbehörde zu beantragen. Die nach dem allgemeinen Deliktsrecht selbständig begründete zivilrechtliche Haftung blieb jedoch unberührt. Das deutsche SDDA-Gesetz sieht auch vor, dass Unternehmen bei schwerwiegenden Verstößen gegen das SDDA-Gesetz von öffentlichen Ausschreibungen ausgeschlossen werden können.

Mit Blick auf die französischen und deutschen Sorgfaltspflichtgesetze sind die Sorgfaltspflichtgesetze auf EU-Ebene im Gange, nachdem das Europäische Parlament am 10. März 2021 eine Entschließung angenommen hat, in der die Kommission aufgefordert wird, einen Legislativvorschlag zur obligatorischen Sorgfaltspflicht in der Lieferkette vorzulegen.

Vier Hauptessen zum Mitnehmen

1. Ähnlich wie in der früheren französischen Gesetzgebung schreibt das deutsche Gesetz zum Schutz personenbezogener Daten menschenrechtliche und umweltbezogene Sorgfaltspflichten entlang der internationalen Lieferketten großer Unternehmen mit Sitz in Deutschland auf.
2. Der risikobasierte Ansatz dieser Vorschriften erfordert eine sorgfältige Analyse der Art und Weise, wie Unternehmen ihre Sorgfaltspflichten umsetzen wollen.
3. Die Umsetzung von Due-Diligence-Vorschriften schafft neue Rechtsstreitigkeiten und regulatorische Risiken, einschließlich der Möglichkeiten für NGOs, Menschenrechts- oder Umweltverletzungen zu bekämpfen.
4. Die Europäische Union erarbeitet derzeit eine Richtlinie zur unternehmerischen Sorgfaltspflicht und zur unternehmerischen Rechenschaftspflicht, nachdem das Europäische Parlament am 10. März 2021 eine Entschließung angenommen hat.