Lieferkettengesetz

10 Fragen zur Zusammenarbeit zwischen verpflichteten Unternehmen und KMU unter dem LkSG

Das Lieferkettensorgfaltspflichtengesetz ist seit Anfang 2023 in Kraft. Verpflichtete Unternehmen mit mehr als 3.000 Beschäftigten in Deutschland müssen Sorgfaltspflichten in ihren Lieferketten verankern und diese mithilfe von Verträgen an ihre Zuliefernde und Geschäftspartner und Geschäftspartnerinnen weitergeben. Aber immer wieder stellen sich für kleine und mittelständische Unternehmen Fragen hinsichtlich der Zusammenarbeit mit ihren unmittelbar gesetzlich verpflichteten Geschäftspartnern und Geschäftspartnerinnen. Um diese Fragen zu beantworten hat das BAFA eine Handreichung zur Zusammenarbeit in der Lieferkette zwischen verpflichteten Unternehmen und ihren Zuliefernden veröffentlicht.
In der Handreichung erklärt das BAFA wie eine Zusammenarbeit zwischen dem gesetzlich verpflichteten Unternehmen und ihren nicht-verpflichteten Zuliefernden ausgestaltet sein sollte und wo die Grenzen der Verpflichtung und Inanspruchnahme der nicht-verpflichteten Unternehmen liegen.
Dieser Artikel befasst sich in zehn Fragen mit den wichtigsten Problemen der Zusammenarbeit und bietet erste Lösungsvorschläge für Unternehmen.

1. Für welche Unternehmen gilt das Lieferkettensorgfaltspflichtengesetz unmittelbar?

Ab 2023 gilt das Gesetz für Unternehmen, die mehr als 3.000 Beschäftigte und Hauptverwaltung, Hauptniederlassung oder Sitz in Deutschland haben. Ab 2024 wird die Anwendbarkeit des Gesetzes ausgeweitet. Damit gilt es unmittelbar für alle Unternehmen mit mehr als 1.000 Beschäftigten.

2. Warum wirkt sich das Lieferkettensorgfaltspflichtengesetz auch auf Unternehmen mit weniger als 3.000 bzw. 1.000 Beschäftigten aus?

Das LkSG wirkt sich auch auf Unternehmen aus, die nicht in den Anwendungsbereich fallen, aber Zuliefernde oder Tochtergesellschaft eines vom Gesetz verpflichteten Unternehmens sind. Denn verpflichtete Unternehmen müssen die gesetzlich vorgegebenen menschenrechts- und umweltbezogenen Sorgfaltspflichten auch in Bezug auf nicht-verpflichtete Unternehmen in ihren Lieferketten beachten, wenn
  • diese als Tochtergesellschaften Teil des eigenen (zugerechneten) Geschäftsbereichs oder
  • unmittelbare oder mittelbare Zuliefernde sind.
Verpflichtete Unternehmen werden aus diesem Grund in vielen Fällen darauf angewiesen sein, mit nicht verpflichteten Unternehmen – ob Tochtergesellschaften oder Zuliefernde im In- oder Ausland – zusammenzuarbeiten, um ihre eigenen gesetzlichen Sorgfaltspflichten zu erfüllen.
Zwar sind nicht vom LkSG erfasste Unternehmen zu einer sorgfaltsbezogenen Zusammenarbeit nicht gesetzlich verpflichtet, jedoch kommen bereits heute viele verpflichtete Unternehmen mit Forderungen und Informationsabfragen auf ihre Zuliefernden zu.
Eine Weigerung könnte die Geschäftsbeziehung mit dem verpflichteten Unternehmen verschlechtern und möglicherweise – je nach Ausgestaltung - sogar negative Konsequenzen für das Vertragsverhältnis haben - bis hin zur Aufkündigung der Zusammenarbeit. Gerade hier sind jedoch vom verpflichtenden Unternehmen Grenzen zu beachten.

3. Bei welchen LkSG-Pflichten ist das verpflichtete Unternehmen auf das Mitwirken seiner Zuliefernden angewiesen?

Das LkSG verlangt von den verpflichteten Unternehmen die Vereinbarung angemessener und risikoorientierter Kontrollmechanismen und die Durchführung von Kontrollen (z. B. Audits) bei den Zuliefernden. Selbstauskünfte der Zuliefernden können als Hilfsmittel eines laufenden Monitorings empfehlenswert sein.
Es ist grundsätzlich die Aufgabe der verpflichteten Unternehmen, die Durchführung von Schulungen und Weiterbildungen zu gewährleisten. Diese sollen in erster Linie Zuliefernden dabei helfen, bei sich und wiederum bei ihren Vorzuliefernden menschenrechtliche und umweltbezogene Risiken frühzeitig zu erkennen und angemessen zu adressieren.
Zusätzlich sollten sie den jeweiligen Zuliefernden in die Lage versetzen, die vertraglichen Vereinbarungen einzuhalten und effektiv umzusetzen. Es sollte vertraglich festgehalten werden, wer die Schulungen und Weiterbildungen organisiert und wer die Kosten trägt. Die verpflichteten Unternehmen können z.B. Stichproben durchführen und kontrollieren, ob die vereinbarten Schulungen und Weiterbildungen tatsächlich stattfinden und ob sie die relevanten Adressaten erreichen.
Schulungen und Weiterbildungen sollten explizit die Inhalte aus dem LkSG und der zugrundeliegenden internationalen Rahmenwerke abdecken.
Zur Bewertung der Wirksamkeit einer Maßnahme sollen verpflichtete Unternehmen auch die Leistungsfähigkeit ihrer Zuliefernden in den Blick nehmen. Was ein Zuliefernder leisten kann, hängt insbesondere von seinen Ressourcen, seiner Größe, Branche und Position in der Liefer- und Wertschöpfungskette sowie den spezifischen Gegebenheiten vor Ort ab. Maßnahmen eines verpflichteten Unternehmens, die einen Zuliefernden in der Umsetzung offenkundig überfordern, sind in aller Regel unwirksam und damit unangemessen.

4. Wo liegen die Grenzen der Inanspruchnahme von nicht verpflichteten Unternehmen?

Die gesetzlichen Vorgaben des LkSG gelten nur für Unternehmen im Anwendungsbereich. Auch dort, wo das Gesetz eine Zusammenarbeit zwischen verpflichteten und nicht-verpflichteten Unternehmen zur Erfüllung der Sorgfaltspflichten vorsieht, enthält das Gesetz nur Anforderungen an das, was verpflichtete Unternehmen selbst zu leisten haben. Insbesondere ist eine pauschale Weitergabe der Sorgfaltspflichten ihrer Natur nach ausgeschlossen.
Die Übertragung der gesamten Pflichten aus dem LkSG an Zuliefernde ist nicht zulässig. Zu weitgehend wären auch Forderungen nach einer schriftlichen Zusicherung des Zuliefernden, dass sämtliche einschlägige menschenrechts- und umweltbezogenen Bestimmungen und Maßnahmen in der Lieferkette eingehalten werden. Die von dem Gesetz verpflichteten Unternehmen sind selbst verantwortlich, die ihnen auferlegten Sorgfaltspflichten zu erfüllen.
Denn Zusammenarbeit heißt nicht eine Ausweitung des Anwendungsbereiches des Gesetzes. Wenn etwa ein verpflichtetes Unternehmen von seinen Zuliefernden die Einhaltung aller LkSG-Pflichten verlangt und sich allein darauf verlässt, kann dies für das BAFA Anlass sein, das verpflichtete Unternehmen umfassend auf LkSG-Konformität zu prüfen.
Verpflichtete Unternehmen können eine angemessene Risikoanalyse nicht pauschal durch den Verweis auf vertragliche Zusicherungen oder entsprechende Bescheinigungen risikofreier Lieferketten von Zulieferern ersetzen. Verpflichtete Unternehmen müssen eine eigenständige Risikoanalyse durchführen, um sicherzustellen, dass sie ihrer Verantwortung gemäß dem LkSG gerecht werden.
Verpflichtete Unternehmen können auch die Umsetzung von Präventionsmaßnahmen nicht pauschal auf die Zuliefernden abwälzen. Sie erfüllen diese Sorgfaltspflicht nicht durch bloßen Verweis auf eine schriftliche Zusicherung des Zuliefernden oder durch pauschale vertragliche Unbedenklichkeitszusicherungen. Vielmehr müssen Präventionsmaßnahmen, auch in der Form von vertraglichen Vereinbarungen, die Ergebnisse der eigenen Risikoanalyse berücksichtigen und angemessen und wirksam ausgestaltet sein.
In der Praxis wollen sich manche verpflichtete Unternehmen von ihren Zuliefernden schriftlich zusichern lassen, dass sämtliche einschlägigen gesetzlichen menschenrechts- und umweltbezogenen Standards und Sorgfaltsprozesse in der Lieferkette eingehalten werden. Vereinzelt soll sogar pauschal zugesichert werden, dass der Zuliefernde das LkSG einhält.
Um diese überzogenen Forderungen an nicht-verpflichtete Zuliefernde im Rahmen der Risikoanalyse zu vermeiden, sollten verpflichtete Unternehmen in einer abstrakten Risikobetrachtung zunächst das Risikoprofil der unmittelbaren Zuliefernden und ggf. deren Vorliefernden ermitteln. Auf Grundlage dieser Erkenntnisse sollte es weitere angemessene Maßnahmen treffen. So kann es beispielsweise bereits unangemessen sein, risikoarme Zuliefernde genauso detailliert einzubeziehen, wie stark risikogeneigte.
Unternehmen außerhalb des gesetzlichen Anwendungsbereiches sind nicht dazu verpflichtet, die gesetzlichen Sorgfaltspflichten zu erfüllen. Auch sind sie gegenüber dem BAFA nicht berichts- und rechenschaftspflichtig. Dementsprechend haben sie auch nicht mit Zwangsmaßnahmen und Sanktionen durch das BAFA zu rechnen. Das BAFA führt keine risikobasierten Kontrollen bei nicht verpflichteten Unternehmen durch.

5. Wie setzen verpflichtete Unternehmen die Maßnahmen des LkSG bei ihren Zuliefernden durch?

Wenn verpflichtete Unternehmen Präventionsmaßnahmen gegenüber ihren unmittelbaren Zuliefernden verankern möchten, werden sie versuchen, entsprechende Maßnahmen zu ergreifen oder Regelungen vorrangig im Rahmen der bestehenden Vertragsbeziehungen mit ergänzenden Vertragsklauseln oder Code of Conduct einzuführen. In unserem Lieferkettenportal finden Sie ein Code-of-Conduct-Muster für Lieferanten.

Das LkSG sieht folgende Präventionsmaßnahmen als Regelbeispiele gegenüber unmittelbaren Zuliefernden vor:

  • Berücksichtigung der menschenrechts- und umweltbezogenen Erwartungen bei der Auswahl des Zuliefernden
  • vertragliche Zusicherung des Zuliefernden, dass dieser die von der Geschäftsleitung des verpflichteten Unternehmens verlangten menschenrechts- und umweltbezogenen Erwartungen einhält und entlang der Lieferkette angemessen adressiert
  • Durchführung von Schulungen und Weiterbildungen zur Durchsetzung der vertraglichen Zusicherungen des Zuliefernden
  • Vereinbarung angemessener vertraglicher Kontrollmechanismen sowie deren risikobasierte Durchführung, um die Einhaltung der Menschenrechtsstrategie beim Zuliefernden zu überprüfen.
In der Praxis fordern verpflichtete Unternehmen ihre unmittelbaren Zuliefernden auch vielfach dazu auf, ihren Verhaltenskodex oder Code of Conduct zu unterzeichnen.
Neben der Einhaltung von menschenrechts- und umweltbezogenen Erwartungen wird in solchen Verhaltenskodizes (oder Zusatzvereinbarungen über Sorgfaltspflichten in Lieferketten) auch die Zusammenarbeit zur Erfüllung der Sorgfaltspflichten des verpflichteten Unternehmens (also Mitteilung von Informationen für die Risikoanalyse, Zustimmung zu Audits und Vor-Ort-Besuchen, Mitarbeit bei Präventions- und Abhilfemaßnahmen, Unterstützung bei Zugänglichmachung des Beschwerdeverfahrens) mitgeregelt; auch werden häufig Kontrollmaßnahmen und Konsequenzen bei Nichteinhaltung aufgeführt.
Die Umsetzung von Präventionsmaßnahmen kann ebenfalls nicht pauschal auf Zuliefernde abgewälzt werden. Es gilt, die Prinzipien der Angemessenheit und Wirksamkeit gegenüber den Zulieferern im Blick zu behalten. Die Sorgfaltspflicht wird grundsätzlich nicht durch bloßen Verweis auf eine schriftliche Zusicherung des Zuliefernden erfüllt.
Im Rahmen der Risikoanalyse kann ein vom LkSG erfasstes Unternehmen um Erlaubnis bitten, einen Vor- Ort-Besuch oder ein Audit durchzuführen. Dabei versuchen verpflichtete Unternehmen teilweise, sich über Vertragsvereinbarungen umfassende Kontrollrechte gegenüber Zuliefernden einzuräumen. Dies sorgt in der Praxis für Schwierigkeiten. Zuliefernde sind oftmals nicht gewillt oder in der Lage, den verpflichteten Unternehmen solche Kontrollrechte zuzugestehen. Überzogene Kontroll- und Auditierungsrechte können unter Umständen auch vertragsrechtlich unzulässig sein.

6. Auf was sollte ein nicht verpflichtetes Unternehmen bei der vertraglichen Zusicherung von Sorgfaltspflichten bzw. Standards achten?

Fordern verpflichtete Unternehmen ihre Zuliefernden auf, Vereinbarungen zu unterzeichnen, sollten letztere genau prüfen, was verlangt wird, ob dies geleistet werden kann und ob die Vereinbarung ausgewogen ist.
Grundsätzlich sollte ein Zuliefernder Vorsicht walten lassen, wenn er vertraglich Umstände zusichern soll, über die er keine Kenntnisse oder auf die er kein Einflussvermögen hat.
Während Zuliefernden in der Regel die Situation im eigenen Geschäftsbereich bekannt ist, liegen ihnen möglicherweise nur wenig Informationen über die Situation bei Vorliefernden oder in der tieferen Lieferkette vor.
Die Zusicherung der Einhaltung bestimmter Standards könnte gegebenenfalls zu vertraglichen Ansprüchen führen. Unternehmen sollten besonders vorsichtig sein, wenn sie für bestimmte Umstände haften sollen. Das LkSG etabliert keine eigenständigen Haftungsnormen zwischen Vertragspartnern entlang der Lieferkette. Eine zivilrechtliche Haftung im Zuliefererverhältnis ist aber generell auch für fehlerhafte bzw. nicht eingehaltene Zusicherungen denkbar.
Daher sollten die Vertragsparteien genau prüfen, zu welchen Maßnahmen und insbesondere Erfolgen sie im Rahmen LkSG-initiierter Vertragsergänzungen verpflichtet werden sollen. Zuliefernde sollten ggf. auch individuellen rechtlichen Rat einholen. Eine Haftung für die irreführende Werbung mit einem letztlich nicht eingehaltenen Standard kann auch unberührt von der Zuliefererbeziehung bestehen, ggf. auch gegenüber dem Endkunden (soweit mit diesem eine vertragliche Beziehung besteht).
Eine sorgsame Prüfung ist daher immer geboten, wenn konkrete Standards und ihre Anforderungen benannt werden.
In unserem Lieferkettenportal finden Sie eine Auswahl von Vertragsklauseln, die sich in der Praxis im Zusammenhang mit dem LkSG als kritisch herausgestellt haben.
Geht es um die Durchführung von Abhilfemaßnahmen bei unmittelbaren und mittelbaren Zuliefernden, versuchen verpflichtete Unternehmen teilweise, ihre unmittelbaren Zuliefernden zu Abhilfemaßnahmen in deren eigenem Geschäftsbereich bzw. bei den ihnen vorgelagerten Zuliefernden vertraglich zu verpflichten.
Auch hier gilt zum einen, dass Verträge zu Lasten Dritter unwirksam sind. Zum anderen genügt eine solche bloße Weitergabe nicht der Anforderung wirksamen und angemessenen Handelns des vom LkSG verpflichteten Unternehmens. Denn insbesondere im Zusammenhang mit Abhilfemaßnahmen ist eine wirksame und angemessene Kostenteilung im Einklang mit den Kriterien der Wirksamkeit und Angemessenheit zentral.

7. Welche Informationen braucht das verpflichtete Unternehmen für die Risikoanalyse?

Diese Informationen benötigen verpflichtete Unternehmen u. a. für Risikoanalysen:

Informationen über festgestellte Risiken und Verletzungen

  • bei Feststellung von Risiken oder Verletzungen
    • Informationen über Land oder Region, Stufe der Wertschöpfungskette
    • wirtschaftliche Tätigkeit im Zusammenhang mit dem Risiko oder der Verletzung
    • Anzahl betroffener Personen, Größe des betroffenen Bereichs der Umwelt
    • Ursachen für das Risiko bzw. die Verletzung
    • ggf. bereits ergriffene Präventions- oder Abhilfemaßnahmen
  • Informationen, ob der Zuliefernde eine eigene Risikoanalyse durchführt und ggf. die Methode
  • Informationen über für das Produkt oder die Dienstleistung verwendete Rohstoffe, Halberzeugnisse und Dienstleistungen: Aus welchen Ländern stammen sie? Wie werden die Rohstoffe gewonnen und die Halberzeugnisse und Produkte hergestellt? (für alle Stufen der Lieferkette)
  • Audit- oder Zertifizierungsunterlagen über Betriebsstätten des Zuliefernden, sofern vorhanden (hier möglicherweise Verschwiegenheitsvereinbarung)
  • Audit- oder Zertifizierungsunterlagen über Betriebsstätten von Vorliefernden, sofern vorhanden (hier möglicherweise Verschwiegenheitsvereinbarung und Schwärzen bestimmter Informationen)
Um sich auf Kundenanfragen und kommende Regulierungen vorzubereiten, kann es für nicht verpflichtete Zuliefernde sinnvoll sein, sich zu fragen, welche eigenen Maßnahmen sie ergreifen können, um ein besseres Verständnis der Risiken zu erhalten und wo sie ansetzen können, um diese zu adressieren.

8. Wie kann die Informationsweitergabe unter Wahrung des Betriebsgeheimnisses erfolgen?

Informationen über Geschäftsbeziehungen und Lieferketten sind grundsätzlich als Geschäftsgeheimnisse geschützt. Möglich ist auch, dass verpflichtete Unternehmen Informationen begehren, die Zuliefernde nicht weitergeben dürfen, weil sie sich ihrem Zuliefernden gegenüber zu Verschwiegenheit verpflichtet haben oder vorrangig anwendbares Recht dem entgegensteht.
Auch wenn Zuliefernde nach dem LkSG nicht mit ihren Vertragspartnern und Vertragspartnerinnen zusammenarbeiten müssen, kann es die Geschäftsbeziehungen belasten, wenn sie sich Informationsanfragen gegenüber ihren Abnehmenden vollständig verweigern, da vom Gesetz verpflichtete Unternehmen zur Erfüllung ihrer Sorgfaltspflichten in der Regel auf Informationen ihrer Zuliefernden angewiesen sind. Nicht-verpflichteten Zuliefernden steht es frei, sich diesen Anfragen anzunehmen und sie sollten bei derartigen Anfragen ihrer Abnehmenden vorsichtig und datensparsam agieren.
Zuliefernde sollten genau nachfragen, für welchen Zweck ihre Abnehmenden welche Daten benötigen, um eine fundierte Entscheidung zu treffen, wie weit sie ihren Abnehmenden Einblick in die eigenen Liefer- und Wertschöpfungsketten geben können. Auch sollten sie darauf achten, sensible Informationen zu schwärzen und sich vertraglich die Nutzung der Informationen nur zu bestimmten Zwecken sowie die Verschwiegenheit durch Verschwiegenheitsvereinbarungen (Non Disclosure Agreements - NDAs) zusichern zu lassen. (Auf der DIHK-Website finden Sie ein NDA-Muster.)
Ziel ist ein Dialog auf Augenhöhe, um mit diesem Spannungsverhältnis umzugehen. Dabei sollten verpflichtete Unternehmen bestehenden Interessen im jeweiligen Kontext berücksichtigen. Mögliche Ansätze können sein, dass nicht-verpflichtete Zuliefernde nur bestimmte Daten preisgeben (z. B. Audit-Ergebnisse ohne Nennung des Vorliefernden weiterleiten oder mithilfe zwischengeschalteter Plattformen) oder die verpflichteten Unternehmen ihnen Tools und (finanzielle) Ressourcen an die Hand geben, mit denen sie selbst Risiken und Verletzungen in der vorgelagerten Kette besser analysieren und adressieren können.

So sollten verpflichtete Unternehmen und Zuliefernde mit sensiblen Informationen umgehen:

  • Prüfung, welche Informationen benötigt werden
  • Schwärzen bestimmter Informationen,
    • die für die Zwecke der Abfrage nicht benötigt werden,
    • an deren Schutz ein rechtliches Interesse besteht (Geschäftsgeheimnisse),
    • deren Herausgabe Verschwiegenheitserklärungen gegenüber Vorliefernden entgegenstehen,
    • die nach vorrangig anwendbarem Recht (einschließlich Datenschutzrecht) nicht herausgegeben werden dürfen.
  • Schutz sensibler Informationen durch Verschwiegenheitsvereinbarung:
    • keine Weitergabe von Informationen
    • Nutzung nur zu bestimmten Zwecken
    • Kommunikation nur an bestimmte Stellen

9. Wie können Maßnahmen umgesetzt werden, wenn der Geschäftspartner bzw. die Partnerin Zuliefererdaten nicht offenlegen möchte?

Verpflichtete Unternehmen können mit ihren Zuliefernden und weiteren Geschäftspartnern sowie Geschäftspartnerinnen zusammenarbeiten, um Präventionsmaßnahmen bei einem Vorliefernden umzusetzen.
Wenn Zuliefernde Informationen, die einen Rückschluss auf die Identität von Vorliefernden zulassen, nicht preisgeben möchten, können verpflichtete Unternehmen stattdessen auch ihre Zuliefernden bei der Präventionsmaßnahme unterstützen.
Möglicherweise möchte ein verpflichtetes Unternehmen Präventionsmaßnahmen bei einem mittelbaren Zuliefernden auch selbst umsetzen, z. B. durch eine Vereinbarung zur Einhaltung seines Verhaltenskodex.
Die Umsetzung von Präventionsmaßnahmen bei mittelbaren Zuliefernden ist in vielen Fällen nur möglich, wenn dieser mittelbare Zuliefernde dem verpflichteten Unternehmen bekannt ist und Möglichkeiten der Kontaktaufnahme bestehen. In diesen Fällen können sich Zuliefernde darauf einstellen, dass ihre Abnehmenden mit diesbezüglichen Fragen an sie herantreten.
Während das verpflichtete Unternehmen im Rahmen der Risikoanalyse genau prüfen sollte, welche Informationen tatsächlich für ihre Durchführung erforderlich sind und zurückhaltend mit Fragen nach der Identität von Vorliefernden umgehen sollte, kann es im Kontext von Abhilfemaßnahmen notwendig sein, die konkrete Identität des mittelbaren Zuliefernden zu erfahren. Denn die Umsetzung von Abhilfemaßnahmen bei mittelbaren Zuliefernden erfordert eine Kenntnis von dessen Identität und Möglichkeiten der Kontaktaufnahme. Zuliefernde können sich darauf einstellen, dass ihre Abnehmenden mit diesbezüglichen Fragen an sie herantreten.
Denkbar ist auch hier, dass das verpflichtete Unternehmen seinen unmittelbaren Zuliefernden bei der Abhilfemaßmaßnahme unterstützt, wenn dieser Informationen nicht preisgeben möchte, die einen Rückschluss auf die Identität seines Vorliefernden zulassen. Diese Unterstützung kann – je nachdem, wie eine angemessene Kostenteilung im Einklang mit den Kriterien der Wirksamkeit und Angemessenheit ausfällt – bis hin zu einer vollständigen Übernahme der Kosten für die Abhilfemaßnahme reichen.

10. Wie kann das verpflichtete Unternehmen seinen Zuliefernden (nicht-verpflichteten Unternehmen) helfen, Maßnahmen umzusetzen? Wie sollte die Kostenteilung der Maßnahmen zwischen dem verpflichteten Unternehmen und seinen Zuliefernden gestaltet sein?

Es obliegt verpflichteten Unternehmen, nach den Kriterien der Angemessenheit und Wirksamkeit Vorschläge auszuarbeiten, wie die Kosten der Abhilfemaßnahmen zwischen ihnen und den Zuliefernden, bei denen Abhilfe geschaffen werden soll, oder zwischen ihnen und weiteren, vorgelagerten Zuliefernden, bei denen Abhilfe geschaffen werden soll, aufgeteilt werden sollen.
Bei der Kostenteilung für Abhilfemaßnahmen sollte berücksichtigt werden, in welchem Verhältnis Angemessenheitskriterien bei den verschiedenen beteiligten Unternehmen (verpflichtete Unternehmen und verpflichtete und nicht-verpflichtete Zuliefernde) ausgeprägt sind.
Auch für nicht-verpflichtete Zuliefernde ist es sinnvoll, die Anforderungen aus dem LkSG zu verstehen und zu prüfen, wie sie passende Strategien im Umgang mit Anfragen verpflichteter Unternehmen entwickeln können. Mit einem eigenen robusten Risikomanagementsystem können sie mit verpflichteten Unternehmen auf Augenhöhe zusammenarbeiten.
In der Praxis beschreiben nicht-verpflichtete Zuliefernde mitunter, dass sie nicht in der Lage sind, mit eigenen Ressourcen ein solches Risikomanagementsystem zu etablieren. In diesen Fällen kann es hilfreich sein, wenn verpflichtete Unternehmen ihre Zuliefernden unterstützen. Vor allem für nicht-verpflichtete Zuliefernde in besonders risikobehafteten Ländern oder Branchen kann es zielführend sein, eine Zusammenarbeit zum Aufbau eigener Strukturen zu fördern und dabei die Verantwortung verpflichteter Unternehmen bei der Verbesserung der Situation vor Ort zu adressieren.
Sieht sich ein nicht-verpflichteter Zuliefernder zur Einführung eines solchen Managementsystems nicht in der Lage, sollte er prüfen, inwieweit ihm zumindest die Umsetzung einzelner Elemente eines solchen Managementsystems möglich ist. Auch mit Teilschritten können sich nicht-verpflichtete Zuliefernde oftmals auf Anforderungen durch verpflichtete Unternehmen vorbereiten. So kann es etwa zweckdienlich sein, eine Risikoanalyse zumindest für Teile der Lieferkette durchzuführen, um auf Anfragen eines verpflichteten Abnehmenden vorbereitet zu sein oder bei ermittelten Risiken Präventionsmaßnahmen umzusetzen.
Nicht-verpflichtete Zuliefernde könnten sich bei der Risikoanalyse primär auf einen hochrisikobehafteten Teil der Lieferkette fokussieren und dort ihre Bemühungen vertiefen. Die Schwerpunktsetzung kann sich aus einer eigenen Analyse der negativen Auswirkungen auf Menschenrechte und Umwelt ergeben oder auch extern angestoßen werden (z. B. durch einen LkSG-verpflichteten Abnehmenden).
Auf dieser Grundlage können beide Unternehmen gemeinsam Präventions- bzw. Abhilfemaßnahmen bei Zuliefernden umsetzen (z. B. Audits, Lieferantenschulungen, usw.) und die Kosten entsprechend der Angemessenheitskriterien aufteilen. Falls der nicht-verpflichtete Zuliefernde seine Vorliefernden nicht preisgeben kann, könnte er finanzielle Ressourcen zur Umsetzung von Maßnahmen an die vorgelagerte Lieferkette weitergeben.
In diesem Fall würde das verpflichtete Unternehmen allerdings valide Informationen über den bestimmungsgemäßen Einsatz der Mittel benötigen. Denkbar wäre etwa die Weitergabe von in sensiblen Bereichen geschwärzten Audit-Berichten oder Gehaltsnachweisen.