Was das für Unternehmen bedeutet, warum das „EU-Lieferkettengesetz“ eigentlich (noch) kein Gesetz im rechtlichen Sinne ist, ab wann es anzuwenden ist und wie sich das in der Praxis auswirken kann, soll der nachstehende Beitrag beantworten.
Ausgangslage
Nach langen und zähen Verhandlungen, die auch medial erstaunlich oft Erwähnung gefunden haben, haben die Mitgliedstaaten per 15.03.2024 die EU-Lieferketten-RL (Corporate Sustainability Due Diligence Directive (kurz „CSDDD“); fälschlicherweise gerne als „EU-Lieferkettengesetz“ bezeichnet) doch einigermaßen überraschend noch in der laufenden Gesetzgebungsperiode beschlossen (https://data.consilium.europa.eu/doc/document/ST-6145-2024-INIT/en/pdf).
Mit dieser Richtlinie sollen Unternehmen zu erhöhter Sorgfalt in Menschenrechts- und Umweltangelegenheiten entlang ihrer Lieferketten verpflichtet werden.
Formell stehen zwar noch die offizielle Zustimmung des Rates sowie des Europäischen Parlaments aus. Bei diesen Zustimmungserfordernissen handelt es sich, wie die Erfahrung gezeigt hat, allerdings um reine „Formalakte“, sodass anzunehmen sein wird, dass die CSDDD voraussichtlich im Laufe des Jahres im EU-Amtsblatt (https://eur-lex.europa.eu/oj/direct-access.html?locale=de) veröffentlicht werden wird.
Bei der CSDDD handelt es sich aus rechtlicher Sicht, wie auch der Name EU-Lieferketten-RL verrät, um eine EU-Richtlinie („Directive“). EU-Richtlinien sind Teil des sekundären Unionsrechts. Im Gegensatz zu Verordnungen gelten sie (gemäß Art 288 Absatz 3 AEUV) nicht unmittelbar, sondern müssen erst von den Mitgliedstaaten in nationales Recht umgesetzt (sohin als Gesetz erlassen) werden.
Das bedeutet, dass nach der formellen Genehmigung der CSDDD (und damit einhergehend mit der Veröffentlichung dieser Richtlinie) den Mitgliedstaaten eine Umsetzungsfrist zur „Umwandlung der EU-Richtlinie in nationales Recht“ gewährt werden wird.Erst nachdem die Mitgliedstaaten die Richtlinie in nationales Recht umgesetzt haben, können die normunterworfenen Subjekte daraus Rechte und Pflichten ableiten.
Mit anderen Worten: nach der formalen Verabschiedung dieses Rechtsaktes (durch die EU) muss Österreich diese Richtlinie in ein österreichisches Gesetz umsetzen (möglichst binnen der gesetzten EU-Frist). Erst nachdem das nationale, österreichische, Gesetz in Kraft getreten ist (im Regelfall einen Tag nach der Verlautbarung) kann dieses Gesetz in Österreich Rechtskraft entfalten.
Anwendungsbereich
Die Vorgaben der CSDDD müssen schrittweise, beginnend ab 2027, umgesetzt werden.
Der Anwendungsbereich der CSDDD wurde gegenüber dem Kommissionsentwurf (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX:52022PC0071) deutlich eingeschränkt.
Im ersten Schritt sind EU-Unternehmen mit mehr als 5.000 Arbeitnehmern und einem weltweiten Nettoumsatz von mehr als EUR 1.500 Millionen bzw. Unternehmen aus Nicht-EU-Staaten mit einem Nettoumsatz von mehr als EUR 1.500 Millionen, die in der EU erwirtschaftet werden, betroffen.
Sukzessive, ab 2028, werden die Anforderungen auch auf EU-Unternehmen mit mehr als 3.000 Arbeitnehmern und mehr als EUR 900 Millionen Nettoumsatz, der weltweit erzielt wird, ausgedehnt.
Ebenfalls ab 2028 werden Unternehmen aus Drittstaaten bei einem Nettoumsatz von mehr als EUR 900 Millionen, die wiederrum in der EU erwirtschaftet werden, von den neuen Regelungen betroffen sein.
Ab 2029 erfolgt eine weitere Verschärfung des Anwendungsbereiches. Dann fallen alle restlichen erfassten Unternehmen (Art 30 CSDDD-E) in den Anwendungsbereich der CSDDD.
Im Rahmen der CSDDD sind (im Wesentlichen) alle Tätigkeiten der (direkt und indirekt) vorgelagerten Geschäftspartner („Lieferkette“) und auch der direkt nachgelagerten Geschäftspartner erfasst.
Die betroffenen Unternehmen trifft dann eine (erhöhte) Sorgfaltspflicht bezogen auf alle Bereiche der Lieferkette. Wesentlich dabei sind (ua) die Bewertung tatsächlicher oder potenzieller negativer Auswirkungen, die Vermeidung dieser potenziell negativen Auswirkungen, bei faktischem Vorliegen eine Behebung der negativen Auswirkungen und die Einrichtung eines (ausreichenden) Beschwerdeverfahrens.
Im Rahmen dieser Abwägung sind die Unternehmen dazu angehalten, die Auswirkungen (abgestuft nach Wahrscheinlichkeit und Einfluss) zu bewerten. Konzerne können die (überwiegenden) Pflichten auf Konzernebene erfüllen und sind demnach (in Teilbereichen) bevorzugt.
Bei Verstößen gegen die CSDDD drohen, wie bereits im Bereich der DSGVO bekannt, empfindliche verwaltungsrechtliche Sanktionen, die Geldbußen im Umfang von bis zu 5 % des weltweiten Nettoumsatzes umfassen können.
Daneben tritt auch eine mögliche zivilrechtliche Haftung für Verstöße entlang der Lieferkette.
Fazit
Die kürzlich verabschiedete Richtlinie stellt in vielen Bereichen deutliche Verbesserung gegenüber dem Kommissionsentwurf dar. Man merkt dieser Richtlinie allerdings die vielen „Überarbeitungen“ an, die notwendig waren, um schlussendlich von den Mitgliedstaaten angenommen zu werden („Patchwork-Kompromiss“).
Auf betroffene Unternehmen werden durch diese Richtlinie neue finanzielle, personelle und bürokratische Belastungen zukommen. Bei fehlerhafter und / oder mangelhafter Umsetzung drohen den betroffenen Unternehmen enorme Haftungsrisiken.
Es ist daher sinnvoll die Zeit bis zum Inkrafttreten des österreichischen Gesetzes zu nutzen und die Bestimmungen darin möglichst umfassend und rechtzeitig umzusetzen.
Unser Team berät Sie gerne in allen Angelegenheiten im Zusammenhang mit dem Lieferkettengesetz und bei dessen rechtlicher Umsetzung. Ihr Ansprechpartner ist Mag. Stefan Paschinger.
Disclaimer: Dieser Beitrag dient lediglich zur allgemeinen Information und ersetzt keine individuelle Rechtsberatung. Für die Richtigkeit, Aktualität und Vollständigkeit wird von Waitz Haselbruner Rechtsanwälte GmbH keine Haftung übernommen.
