Auswirkungen des Lieferkettensorgfaltspflichtengesetz (LkSG) auf IT-Unternehmen

Auswirkungen des Lieferkettensorgfaltspflichtengesetz (LkSG) auf IT-Unternehmen

Seit 1. Januar 2023 ist das „Gesetz über die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten“ (Lieferkettensorgfaltspflichtengesetz – LkSG) in Kraft (siehe hierzu näher https://www.tcilaw.de/das-neue-lieferkettensorgfaltspflichtengesetz/). Auch wenn IT-Unternehmen nicht im Fokus des Gesetzes stehen, gilt es auch für sie, und Verbote wie das der Missachtung der Koalitionsfreiheit oder des Vorenthaltens eines angemessenen Lohns können auch für IT-Unternehmen relevant sein.

Das LkSG ist zwar unmittelbar nur auf Unternehmen mit Sitz oder Zweigniederlassung in Deutschland anzuwenden, die in der Regel mindestens 3.000 Arbeitnehmer in Deutschland beschäftigen. Dies wird auf viele kleine und mittlere IT-Unternehmen in Deutschland nicht zutreffen. Allerdings können diese sog. „unmittelbarer Zulieferer“ (wie in § 2 Abs. 7 LkSG definiert) für ihre Kunden sein. Wenn ein Kunde unter des LkSG fällt, muss er gegenüber seinen unmittelbaren Zulieferern „angemessene Präventionsmaßnahmen“ nach § 6 Abs. 4 LkSG verankern, insbesondere:

1. die Berücksichtigung der menschenrechtsbezogenen und umweltbezogenen Erwartungen bei der Auswahl eines unmittelbaren Zulieferers,

2. die vertragliche Zusicherung eines unmittelbaren Zulieferers, dass dieser die von der Geschäftsleitung des Unternehmens verlangten menschenrechtsbezogenen und umweltbezogenen Erwartungen einhält und entlang der Lieferkette angemessen adressiert,

3. die Durchführung von Schulungen und Weiterbildungen zur Durchsetzung der vertraglichen Zusicherungen des unmittelbaren Zulieferers nach Nummer 2,

4. die Vereinbarung angemessener vertraglicher Kontrollmechanismen sowie deren risikobasierte Durchführung, um die Einhaltung der Menschenrechtsstrategie bei dem unmittelbaren Zulieferer zu überprüfen.

Zudem haben Unternehmen im Rahmen ihres Risikomanagements nach § 5 Abs. 1 LkSG eine angemessene Risikoanalyse durchzuführen, um die menschenrechtlichen und umweltbezogenen Risiken auch bei ihren unmittelbaren Zulieferern zu ermitteln.

Dies führt dazu, dass auch IT-Unternehmen, die nicht unter das LkSG fallen, aber ihre Leistungen gegenüber Kunden erbringen, auf die das LkSG Anwendung findet, sich mit den Anforderungen aus dem LkSG an unmittelbare Zulieferer befassen und damit rechnen müssen, von ihren Kunden zur Einhaltung deren „Grundsatzerklärung“ über die Menschenrechtsstrategie (s. § 6 Abs. 2 LkSG) aufgefordert zu werden. Ferner zu vertraglichen Zusicherungen, dass das IT-Unternehmen die von der Geschäftsleitung des Kunden verlangten menschenrechtsbezogenen und umweltbezogenen Erwartungen einhält und entlang der Lieferkette angemessen adressiert. Ggf. wird auch die Zustimmung zur Durchführung von Schulungen und Audits gefordert. Hierauf können sich IT-Unternehmen angemessen vorbereiten, etwa durch Aufbereitung von nach dem LkSG relevanten Informationen, eine Selbsteinschätzung unter dem LkSG und Mitarbeiterschulungen.

Autor

Dr. Thomas Stögmüller
Dr. Thomas Stögmüller
Ber­ke­ley

Partner, Fach­an­walt für In­for­ma­ti­ons­tech­no­lo­gie­recht

TCI Rechts­an­wäl­te Mün­chen

Verknüpfte Anwälte

  • Twitter
  • LinkedIn