#5.1 - Neue Spielregeln für Unternehmen: Was die CSDDD für Unternehmen bedeutet

00:00:00: KATJA GRUBER Herzlich willkommen zu Wir leben Nachhaltigkeit von der Theorie in die Praxis, dem BDO-Podcast. Wir beleuchten die Herausforderungen der Nachhaltigkeitsregulatorik mit ausgewählten Expertinnen aus Unternehmenspraxis sowie Recht und Prüfung. Mein Name ist Katja Gruber und ich darf Sie durch diese Podcast-Reihe begleiten. Und am Ende jeder Folge erwarten Sie praktische Insights und Tipps im Hinblick auf die Prüfung von Nachhaltigkeitsberichten. Wer sich mit Nachhaltigkeit beschäftigt, kommt an einem Thema nicht mehr vorbei, der Wertschöpfungskette. In einer globalisierten Welt, wie wir sie heute erleben, können Wertschöpfungsketten vor allem von großen Unternehmen sehr komplex und mit verschiedensten Auswirkungen auf die Umwelt und den Mensch verbunden sein. Die Sicherstellung von Sorgfaltspflichten nicht nur im eigenen Unternehmen, sondern über die ganze Wertschöpfung hinweg, ist essentiell, um ethisches und nachhaltiges Wirtschaften zu ermöglichen. Um dies zu gewährleisten, wurden nun entsprechende Regularien auf europäischer Ebene geschaffen. Was das nun für Unternehmen bedeutet und welche Herausforderungen das Ganze mit sich bringt, werde ich heute gemeinsam mit dem ESG-Rechtsexperten Dr. Christian Richter-Schöller von Dorda Rechtsanwälte diskutieren. Lieber Herr Dr. Richter-Schöller, Sie sind Rechtsanwalt bei Dorda Rechtsanwälte und Co-Leiter der Dorda Sustainability Group. Sie beschäftigen sich somit sehr intensiv mit ESG und Nachhaltigkeitsrecht mit einem ganz besonderen Fokus auf Sustainable Finance, Liefer- und Wertschöpfungsketten und dem Thema Kreislaufwirtschaft. Aber welchen Stellenwert nimmt denn das Thema Nachhaltigkeit für Sie persönlich ein und warum haben Sie sich gerade für diesen Fachbereich entschieden?

00:01:19: CHRISTIAN RICHTER-SCHÖLLER Das ist eine super Frage. Also wie auf viele super Fragen gibt es glaube ich viele Antworten darauf. Also eine aus Rechtsanwalt, Rechtsanwältinnen wirtschaftliche Antwort wäre, weil ESG-Recht das am schnellsten wachsende Rechtsgebiet ist, weil der Beratungsbedarf dort glaube ich im Vergleich zu so ziemlich jedem, allen anderen Rechtsgebieten behaupte ich mal, so rasch wächst wie nirgends sonst, einfach weil es immer mehr Gesetze gibt und die Gesetze auch immer umfangreicher werden und von der Art der Verpflichtung her immer stärker die private Autonomie der Unternehmen durchdringen, aus gesellschaftlicher Sicht vielleicht, weil du dort den größten Impact haben kannst. Eine ganz persönliche Antwort ist, dass ich die Sustainability Group, die ich jetzt gemeinsam mit einem Partner bei Dorda leite, gegründet habe im April 2020 und im März 2020 ist mein erstes Kind zur Welt gekommen. Ich habe den Eindruck, dass das auch keine zufällige zeitliche Nähe ist und mein Eindruck aus Gesprächen mit vielen Personen, die sich mit ESG, Nachhaltigkeit, gar nicht unbedingt nur im juristischen Sinn, sondern überhaupt beschäftigen ist, dass dieser generative Aspekt von Kinderbekommen schon eine gewisse starke Dynamik entwickelt, dann irgendwie was zu ändern.

00:02:47: KATJA GRUBER Wir haben jetzt bereits gehört, dass Nachhaltigkeitsrecht ja zu einem der schnellsten wachsenden Rechtsbereiche gehört und kaum ein Unternehmen kommt jetzt an dieser Thematik vorbei, egal ob direkt oder auch indirekt betroffen. Wenn wir jetzt in die Unternehmensperspektive wechseln, welche Bedeutung nimmt denn Nachhaltigkeit im unternehmerischen Kontext ein und welche rechtlichen Anforderungen kommen hier jetzt auch auf Unternehmen zu, beziehungsweise welche gilt es denn bereits auch umzusetzen? beziehungsweise welche gilt es denn bereits auch umzusetzen?

00:03:23: CHRISTIAN RICHTER-SCHÖLLER Also das Thema vom Inhaltlichen her ist ja jetzt nicht neu, sondern es gibt es ja eigentlich schon ewig. Es hat vielleicht nur mal anders geheißen. Aktuell scheint mir ESG der passende Begriff. Vor ein paar Jahren war es vielleicht eher Nachhaltigkeit, davor vielleicht eher CSR. Wieder davor hat man vielleicht von Umweltrecht oder die Bereiche Umweltrecht, ArbeitnehmerInnen, Schutzrecht, Menschenrechte getrennt verhandelt. Aber wenn du jetzt überlegst, historisch, wie lange es das eigentlich schon gibt und wie lange es zum Beispiel die Organisation Respect in Österreich schon gibt seit 1997, dann ist das ja jetzt alles kein, die Idee des nachhaltigen Wirtschaftens ist jetzt nichts, was plötzlich auf dem weißen Papier von der Europäischen Union vor fünf Jahren entwickelt wurde. Genauso, wenn wir über Lieferketten reden, die Corporate Sustainability Due Diligence Directive, also diese Lieferkettenrichtlinie, das ist ja auch nichts, was jetzt aus dem Nichts gekommen ist, sondern die speist sich einfach ganz massiv aus schon seit Jahren etablierten, erprobten, verwendeten OECD-UN-Leitlinien usw. Das ist alles nichts Neues. Was tatsächlich neu ist, aus meiner Sicht, ist die Vergesetzlichung in gewisser Weise, dass du aus dem, du konntest bisher als Unternehmen natürlich Respekt beitreten und du konntest bisher als Unternehmen natürlich sagen, ich wende die OECD-Guidelines an. Dass du das aber ab jetzt verpflichtend tun musst und ansonsten Verwaltungsstrafen zu bezahlen hast oder ansonsten Schadenersatzforderungen ausgesetzt bist, das ist glaube ich die neue Komponente. auch im Gesetzwerdungsprozess beobachten kannst, wo es ja begonnen hat mit Regelwerken, die ein reines Disclosure-Offenlegungsprinzip hatten. Taxonomieverordnung. Die Taxonomieverordnung ist egal, ob du grün oder braun baust. Die ist an sich ESG-agnostisch. Du darfst dich halt nicht taxonomiekonform nennen, wenn du die Anforderungen nicht erfüllst. Aber es gibt keine Strafen, wenn du es nicht tust. Also dieses klassische Aufsichtsregime von Tu das oder Kriegstrafen oder Zahlschadenersatz, das ist was, was jetzt erst schon langsam kommt. Vergleichbar mit der CSRT, mit der Nachhaltigkeitsberichterstattung, der ist es auch egal, ob du einen Supplier Code of Conduct hast oder nicht. Du musst halt nur sagen, ich habe keinen, wenn du keinen hast. Aber es gibt ich habe keinen, wenn du keinen hast. Aber es gibt keine wenn du keinen hast. Strafen, Und wenn du Wasser sagst, ist materiell für mich, dann kannst du auch aber ich sagen, kümmere okay, mich nicht drum. Und wenn du das sauber offenlegst, dann ist es für die CSRD transparent genug in Ordnung. Das kann dann halt alle möglichen anderen Auswirkungen haben, wie Fragen in der Hauptversammlung oder dass du irgendwelchen PR-Folgen ausgesetzt bist, aber die eigentliche qualitative Entwicklung hin zu diesem, was wir üblicherweise im Aufsichtsrecht haben, do this or get fined or do this or pay damages, das ist das, was in Wahrheit erst die Lieferkettenregeln bringen, wo du wirklich steuernd auch eingreifen musst und Und ich glaube, das ist eine der ganz qualitativ auch rechtlich neuen Anforderungen im Vergleich zu dem, was inhaltlich eh schon da war, nämlich dass der Gesetzgeber sagt, jetzt musst du es wirklich machen und zwar jeder.

00:06:36: KATJA GRUBER Wir haben jetzt bereits die Corporate Sustainability Due Diligence Directive gehört, kurz CSDDD. Diese wurde jetzt nach einem sehr intensiven Gesetzgebungsverfahren am 5. Juli im EU-Amtsblatt veröffentlicht und ist jetzt am 25. Juli in Kraft getreten, muss jetzt innerhalb von zwei Jahren in nationales Recht umgesetzt werden. Das übergeordnete Ziel dieser Richtlinie liegt ja darin, Sorgfaltspflichten entlang der Aktivitätskette einzuführen, um die Einhaltung der Menschenrechte und Umweltstandards zu gewährleisten. Jetzt schwirrt da ein ganz besonderer Begriff im Raum herum, nämlich die Aktivitätenkette. Man spricht sonst meistens eher umgangssprachlich von Wertschöpfungsketten oder von Lieferketten. Wie grenzen sich denn diese Begriffe voneinander ab? Was kann man denn unter einer Aktivitätenkette jetzt konkret verstehen?

00:07:27: CHRISTIAN RICHTER-SCHÖLLER Ja, das mit der Aktivitätenkette oder Chain of Activities, wie es in der englischen Fassung heißt, das ist etwas, was erst in den späteren Fassungen der CSDDD reingekommen ist. Früher war es tatsächlich noch hier die Supply Chain, dann gab es auch Entwürfe, wo es uneinheitlich war. Jetzt hat sich diese Aktivitätenkette durchgesetzt. Es gibt ein paar Gründe aus meiner Sicht, warum das so umgesetzt wurde. Die CSGPD würde zum Beispiel auch rein nach Unternehmens innen gerichtete Handlungen erfassen, also zum Beispiel die Einkaufspolicy. Die Einkaufspolicy würde jetzt nicht gegenüber einer Lieferantin Wirkung entfalten, sondern würde sich nur intern binden. Das heißt, das wäre jetzt bezogen auf die Wertschöpfungskette sozusagen kein Faktum, weil es da keine zweite Partei gibt. Ist aber eine Aktivität, also ich glaube, das dürfte ein Grund sein, warum zum Beispiel auch so Betriebsabläufe, die reingenommen werden sollen, warum man da auf Aktivitätenkette umgeschwenkt ist. Die Begrifflichkeit ist trotzdem in vielen Bereichen ähnlich, ident mit der Wertschöpfungskette. Die Abgrenzungsfragen stellen sich dann aber nur, wenn man betrachtet die unterschiedliche Upstream-Downstream-Sichtweise. Also ein großer Unterschied ist zum Beispiel, dass, und das ist auch was, was in der letzten Fassung, in den letzten Fassungen, kommt daran, wie man zählt, reingekommen ist, dass die Upstream- Lieferbeziehungen, also jene Unternehmen, die dir zuliefern, aus Aktivitätenkette sich direkt und indirekt einzubeziehen sind, also dein Vertragspartner und deren Vertragspartnerinnen und deren Vertragspartnerinnen komplett direkt und indirekt bis zum Rohstoff zurück, Upstream, aber Downstream bist du eingegrenzt auf deinen unmittelbaren Vertragspartner, sagt man jedenfalls pragmatisch so. Die Definition selbst ist ein bisschen komplizierter, weil die Definition nicht auf direkt oder indirekt abstellt, sondern, wenn ich das jetzt richtig im Kopf habe, darauf abstellt, ob du im Namen des Unternehmens tätig wirst, was sich wohl in vielen Fällen decken wird mit direkt, aber glaube ich nicht decken muss, aber das sind dann eher Feinheiten. Aber grundsätzlich Aktivitätenkette kann man sich merken, Upstream direkt und indirekt, Downstream nur direkt. Und das ist glaube ich ein wesentlicher Unterschied, der jetzt die Aktivitätenkette nach der CS Triple D, von den Liefer- und Wertschöpfungsketten nach allen möglichen sonstigen Gesetzen abgrenzt.

00:10:07: KATJA GRUBER Jetzt haben wir gehört, dass auch indirekte Geschäftspartner in der Upstream-Wertschöpfungskette sozusagen im Anwendungsbereich des betroffenen Unternehmens dann liegen. Wie schafft denn jetzt ein Unternehmen, dass es auch bei den indirekten Geschäftspartnern diese Umweltstandards und eben die Menschenrechte sozusagen einhält?

00:10:49: CHRISTIAN RICHTER-SCHÖLLER Und im Bankenaufsichtsrecht hast du eigentlich immer schon die wenn du Regel, eine Auslagerung wenn du hast, das Bank auslagerst, zum Beispiel du lagerst dein IT-System aus oder dein Kernbankensystem, dann musst du nach § 25 BWG bestimmte Rechte dir einräumen lassen gegenüber dem Auslagerer, zum dass Beispiel, du bestimmte Informations- und Steuerungsrechte Und bekommst. du musst dir auch versprechen lassen, dass wenn dein Auslagerungsdienstleister wieder Sub auslagert, dass er das weitergibt. Und genau derselbe Mechanismus ist es jetzt. Du musst gegenüber deinem Lieferanten sagen, du musst dich an ABC halten und du musst deinem Lieferanten sagen, du musst dieses ABC auch weitergeben in deiner Kette. Oder du sagst deinem Lieferanten, du darfst keine Kette haben, weil ich will, dass ich den Rohstoff direkt von dir beziehe und jede Subauslagerung oder jeder Sublieferant ist gesondert zu genehmigen. Eins von beiden. Aber du darfst jedenfalls nicht es dabei bewenden lassen, nur vertraglich sicherzustellen, dass deine einzigen Rechte gegenüber deinem direkten Vertragspartner gelten. Du musst Einflussmöglichkeiten in der einen oder anderen Art vertraglich haben, auch auf deinen indirekten Vertragspartner gelten. Du musst Einflussmöglichkeiten in der einen oder anderen Art vertraglich haben, auch auf deinen indirekten Vertragspartner.

00:11:50: KATJA GRUBER Gängige Unternehmenspraxis bei der Zusammenarbeit mit seinen Geschäftspartnern stellt ja jetzt die Aufsetzung eines Code of Conducts dar. Reicht es jetzt nun, diesen von den Geschäftspartnern unterzeichnen zu lassen, dass eben die Sorgfaltspflichten sozusagen auch auf die indirekten Geschäftspartner übergehen oder reicht das jetzt in der Praxis nicht?

00:12:12: CHRISTIAN RICHTER-SCHÖLLER Also üblicherweise würde ich sogar davon abraten, ihn das unterzeichnen zu lassen. Das ist meistens sehr schwierig. Also es kommt ein bisschen auf die Lieferantinnenstruktur an. Es ist einfacher, Code of Conduct unterzeichnen zu lassen, wenn ich vier Lieferanten mit zehn Jahresverträgen habe. Wenn ich 10.000 Lieferanten mit einem Monatsverträgen habe, wird es mit dem Unterzeichnen, glaube ich, schon schwieriger werden. mit beiden Unternehmensarten gearbeitet, also beide Enden des Spektrums sozusagen. Sich jetzt jedes Monat von allen 10.000 Lieferanten eine Unterschrift zu holen, das würde ich nicht empfehlen. Da gibt es andere Mechanismen. Umgekehrt reicht es aber, ich glaube, statt Unterschrift wäre es besser zu sagen, reicht es, sich das versprechen zu lassen in der einen oder anderen Form. Nach österreichischem Zivilrecht müsstest du ja nicht zwingend eine Unterschrift haben. AGB werden auch nie unterschrieben. Die Frage ist aber insofern natürlich gut, weil es schon noch immer auf den Inhalt ankommt. Was wir zum Beispiel beim LKSG, also beim Deutschen Lieferketten-Sorgfaltspflichten-Gesetz gesehen haben, ist eine sehr große Bandbreite an Unterlagen, die dann österreichische GeschäftspartnerInnen zur Unterschrift oder zur Annahme in irgendeiner Form geschickt werden. Das hat gereicht von, ich bestätige, dass ich dem deutschen LKSG unterliege, was aus unserer Sicht, also rechtlich ist es einfach Unsinn, weil der österreichische Geschäftspartner unterliegt dem halt nicht. Und der eine Satz hilft auch dem deutschen Unternehmen nichts, weil so eine pauschal Blanko-Überbindung, das wird dir auch die das sehen die Aufsichtsbehörden jetzt auch nicht gerne. Und das andere Extrem war dann, dass das österreichische KMU 25-seitige Code of Conduct bekommt, mit vielleicht noch Vertragsstrafe drin oder so. Da gibt es dann auch, es reicht aus unserer Sicht weder diese Blankett-Überbindung mit ich bestätige, dass ich einhalte, noch braucht es immer diesen 25-seitigen Code of Conduct, es braucht halt irgendwas in der Mitte. Für eine effektive Überbindung der Pflichten ist, und Überbindung ist in dem Sinn vielleicht gar kein gutes Wort, weil das hier ist Triple D an sich sehr averses, was diese reinen Überbindungsmechanismen betrifft, weil sie schon an sich die Machtverhältnisse im Blick hat, dass ich als große Lieferantin mich sehr leicht dadurch meiner Pflichten entledigen kann, dass ich meine Marktmacht ausnütze, einfach alles, was mir die CS Triple D vorgibt, nach unten weiterschiebe. Das will die CS TripleT eigentlich gerade nicht haben. Was die CSGT will, dass ist, du sozusagen in ein aktives Engagement auch trittst mit deinen Lieferantinnen und schaust, was können die leisten, was kann ich leisten, wie kann ich unterstützen. Es gibt auch diese Kollaborationspflichten, begonnen von Schulungen bis zum Aufbau von Informationen bei den KMU, das von großen Unternehmen geleistet werden muss. Das ist auch eine neue Qualität der Gesetzgebung. Also insofern, eine reine Unterschrift reicht nicht. Jedenfalls nicht, wenn es jetzt irgendwie so ein Satz ist. Aber die 25 Seiten, wo ich alles und jedes überbinde und heftig penalisiere, das ist sicher auch nicht im Sinne der CSDD, sondern es geht halt darum, dass du sozusagen einen Kernbereich an Rechten, den du jedenfalls brauchst, dir einräumen lässt. Das sind wohl aus meiner Sicht Informationsrechte, weil ohne Informationen kann ich nicht arbeiten. Steuerungsrechte, zum Beispiel das Recht, einen Korrekturmaßnahmenplan zu verlangen. Schadenersatzrechte, wohl auch eine Art von außerordentliches Kündigungsrecht im Fall, dass es als Ultima Ratio nicht anders gehen sollte. Das sind so Rechtegruppen, die ich wohl jedenfalls brauche, aber mit denen es in vielen Fällen nicht getan sein wird. Umgekehrt, wenn das Lieferantinnen mit niedrigem Risiko sind, brauche ich vielleicht überhaupt nicht mehr als das. Und wenn das zum Beispiel Lieferantinnen sind, die ohnehin der Nachhaltigkeitsberichterstattung unterliegen, dann brauche ich vielleicht auch eingeschränkte Informationsrechte, weil ich sage, okay, ich habe sowieso den bestätigten Nachhaltigkeitsbericht, auf den ich mich verlassen kann, brauche ich deshalb nur mehr gewisse ad hoc Informationsrechte. Also es hängt immer etwas vom Kontext ab, was ich da in diesen Code of Conduct reinschreibe. Also es hängt immer etwas vom Kontext was ich da in diesen Code of Conduct Deshalb war in vielen Fällen auch ab, unser keinen einheitlichen reinschreibe. Code of Conduct sondern eine Art von Roadmap Zugang, to Supply Code of wo man vorzuschlagen, gegenüber Lieferantinnen aus Hochrisikoländern vereinbare Conduct, ich diese Rechte sagt, okay, und gegenüber Lieferantinnen aus der die der CSRT vereinbare ich jene Rechte. EU, unterliegen, Das entspricht dann auch wieder so ein bisschen diesem auslagerungsrechtlichen Regime, wo ich anstatt jetzt auch, zu ich mache gegenüber sagen, alles und jedem den selben Auslagerungsvertrag, wo ich dann auch gewisse Guidelines wie ich hatte, mich halt bei bestimmten Auslagerungsdienstleistern verhalte.

00:17:04: KATJA GRUBER Und sollte ein von der CSD betroffenes Unternehmen dann auch seine Lieferanten beispielsweise in Hochrisikoländern auditieren, ob diese Aspekte dann auch eingehalten werden?

00:17:15: CHRISTIAN RICHTER-SCHÖLLER Das hängt davon ab, was man jetzt, das sind blöde Juristen, was man unter Auditieren versteht, weil ich brauche schon eine Informationsgrundlage. Also was nicht ist ein reines geht, Self-Assessment, das glaube ich brauche ist, schon eine Informationsgrundlage. Also was nicht geht, ist ein reines Self-Assessment. Das ist, glaube ich, recht eindeutig. Es gibt auch sonst wieder, ich will jetzt niemanden langweilen mit meinem Aufsichtsrecht, aber es gibt auch ein Bankaufsichtsrecht, auch da darf ich mich nicht auf ein Self-Assessment verlassen. Umgekehrt, wenn das ein regulierter Marktteilnehmer ist und der gibt mir halt sein Wort, dass das so ist und schickt mir Informationen dazu, aus denen ich das plausibilisieren kann, dann muss ich jetzt auch nicht forensisch auf die Suche gehen nach irgendwelchen Fehlern. Also ich muss eine gewisse Plausibilität, ich oder jemand, der es für mich macht, es kann auch ein Zertifikateanbieter sein oder ein Auslagerungsdienstleister, auf den ich meine Pflichten dann wieder übertrage, muss eine gewisse Plausibilisierungsprüfung vornehmen. Also es reicht nicht die reine Selbsterklärung. Es heißt aber auch nicht, dass ich jetzt selbst unbedingt in die Produktionsstätten fliegen muss und mir das anschauen muss. Jetzt abgesehen davon, dass in vielen Fällen wohl auch der Sachverstand im Unternehmen dafür fehlen wird und das sicher auch nicht die zielführendste Maßnahme ist. Es kann aber tatsächlich schon so sein, dass wenn ich jetzt aufgrund der mir zur Verfügung gestellten Informationen meine, dass es Missstände gibt, vielleicht auch noch unterstützt durch irgendwelche mediale Berichterstattungen darüber oder durch irgendwelche Informationen, die ich aus Social Media habe, kann es schon sein, dass ich dann sage, okay, gerade bei Nicht-EU-EWR-Staaten, dass ich dann sage, okay, ich muss jetzt vor Ort jemanden beschäftigen, der sich das anschaut. Das ist aber jetzt auch nicht ganz neu, das kennen wir zum Beispiel auch aus der bisherigen EUTR, also aus der Holzhandelsverordnung, wo ja durchaus auch für diese Zertifizierungen, die sich da im Rahmen der EOTR ausgebildet haben, in ganz Europa, in dem Fall tatsächlich nicht die EU, sondern Europa, in ganz Europa teilweise auch kleine und kleinste Unternehmen damit beauftragt wurden, ein Bild zu ob der Holzschlag illegal machen, oder legal war. Also quasi der lokale Förster oder die lokale die Försterin, das dann gemacht hat. Also ich kann mich dadurch auch auf Sachverständige vor Ort verlassen.

00:19:35: KATJA GRUBER Ein Land, das jetzt ein bisschen schneller als die EU war, ist ja Deutschland. Das deutsche Lieferketten-Sorgfaltspflichtengesetz, also kurz LKSG, ist ja bereits Anfang 2023 in Kraft getreten. Welche inhaltlichen Unterschiede gibt es zwischen der CSDDD und dem deutschen Lieferkettengesetz und wie wird es jetzt auch mit dem LKSG weitergehen?

00:20:02: CHRISTIAN RICHTER-SCHÖLLER In manchen Bereichen ist es strenger und in manchen Bereichen ist es weniger streng, das LKSG. Was jetzt dazu geführt hat, dass man gesagt hat, oder der Mann, ist gut, dass der deutsche Gesetzgeber gesagt hat, er will das LKSG auf, in jenen Bereichen, in denen es strenger ist als das CSGT, auf das Schutzniveau des CSGT senken und in jenen Bereichen, in denen das CSGT strenger ist, auf den spätestmöglichen Umsetzungszeitpunkt warten. Also sozusagen die leichteste Variante aus beiden Weltenkombinationen gewählt hat, wo das LKSG zum Beispiel weniger streng ist als das CS-Triple-T, ist die Tier-One-Verpflichtung, also dass ich upstream nur meine unmittelbare Lieferantin checken muss, außer bei Zweifeln, da muss ich halt weiter nachfragen, aber jetzt nicht so dieses direkte und indirekte Lieferanten upstream bis zum Rohstoff, da ist das LKSG leichter, wo ich tendenziell sagen würde, dass das CS-Triple-T strenger ist, der Umfang der Schutzgüter, also wenn man sich den Anhang 1 der CS Triple D ansieht, dann ist das schon eine deutliche Erweiterung gegenüber dem LKSG. Und die Meinung des deutschen Gesetzgebers ist, dass also das Schutzniveau des LKSG gesenkt werden kann auf so weit das halt von der CS Triple D erlaubt ist. Das ist verfassungsrechtlich noch ganz spannend, weil es in einem Erwägungsgrund des CS Triple D steht an sich, dass das CS Triple D nicht dazu genutzt werden darf, die bestehenden Lieferkettenregeln zu erleichtern. Oder es soll nicht dazu genutzt werden, um Erleichterung von bestehenden Lieferkettenregeln zu verschaffen. Und da ist jetzt die Frage, ob aus diesem Grund verfassungsrechtlich, in dem Fall unionsrechtlich, es zulässig ist, das LKSG überhaupt einzuschränken aus Anlass der CSDD, weil in diesem Fall ja Unionsrecht schlägt ja sogar Verfassungsrecht und es würde in dem Fall sogar einfaches deutsches Recht schlagen. Und da gibt es, soweit ich weiß, schon die unterschiedlichsten Gutachten dazu. Soweit ich weiß, gibt es aber eh noch keinen Entwurf dazu, wie man das LKSG dann zukünftig verstehen will. Aber kurz gesagt, spätestens in zwei Jahren muss das LKSG ausschauen wie das CS Triple D. Wobei, ausschauen wie das CS Triple D ist auch wieder relativ. Das ist jedenfalls überwiegend mindestharmonisierend. Das heißt, ich muss mindestens die CS Triple D, aber ich darf mehr. Ich gehe aber nicht davon aus, dass das, also es wäre politisch recht gewagt, wenn irgendein Mitgliedstaat sagt, ich mache mehr als die CS Triple D verlangt. Insofern würde ich davon ausgehen, dass eigentlich alle Mitgliedstaaten mindestharmonisierend umsetzen.

00:22:41: KATJA GRUBER Wen trifft denn jetzt die CS Triple D überhaupt und wie werden jetzt auch Verletzungen geahndet und ab wann tritt denn sozusagen eine Verletzung ein?

00:23:03: CHRISTIAN RICHTER-SCHÖLLER Die CSDDD trifft alle Unternehmen, ist also Branchen agnostisch, Themen agnostisch, in Wahrheit auch aus nationalstaatlicher Sicht agnostisch. Weil was bisher so gab, es gab zum Beispiel Antisklavereigesetze oder was es bisher gab, das französische L'Ordre Vigilance, Antisklaverei nur gegen Sklaverei, französisches L'Ordre Vigilance nur für französische Unternehmen oder bestimmte Branchen, zum Beispiel Textil-Hochrisikobranchen oder Holz zum Beispiel. Damit räumt die CSDDD komplett auf. Es betrifft alle Branchen, alle Themen, das komplette ESG-Spektrum und betrifft nicht nur europäische, also EU-Unternehmen, sondern auch ausländische Unternehmen, die im europäischen Wirtschaftsraum einen relevanten Umsatz erwirtschaften, über 450 Millionen Euro durchschnittlich. Insofern betrifft es alle. Es gibt Schwellenwerte, die lauten 1000 Mitarbeiterinnen und 54 Millionen Euro kumulativ Umsatz. Beides muss erfüllt sein. Die Schwellenwerte sind aber relativ egal, weil sehr, und es gibt auch Übergangszeiträume, also die sehr großen Unternehmen nach 3, 2027, die weniger großen Unternehmen 28 und die letzte Gruppe in Unternehmen 29. Drittes hier ist Schüppel, die in Kraft, beziehungsweise korrektes nationale Umsetzungsgesetz. Das ist aber relativ egal, also die Übergangszeiträume sind aus meiner Sicht völlig egal und selbst die Schwellenwerte sind relativ egal, weil sobald große Unternehmen, sehr große Unternehmen erfasst sein werden, werden auch und gerade KMU erfasst, das ist bei Design, das ist nichts, was wir uns überlegt hätten, sondern das ist bei Design, so hat der Gesetzgeber auch mitbedacht. Deswegen gibt es ja auch diese ganzen Erleichterungen für KMU, begonnen von irgendwelchen Förderungen bis zu, dass an vielen Stellen steht, ich muss als großes Unternehmen halt den KMU helfen bei der Umsetzung. Also die Einbeziehung der KMU als indirekte Akteure ist an sich gewollt. Die Idee ist halt, dass ich sozusagen die unmittelbar erfassten großen Unternehmen, dass ich bei denen auch sanktionierend eingreife und diese Verwaltung strafrechtliche, schadenersatzrechtliche Handhabe habe und die KMU halt dann nur vertraglich einbeziehe. Aber im Endeffekt wird es auch und gerade die KMU betreffen, die als Zulieferer, als Lieferantinnen von großen Unternehmen tätig sind.

00:25:12: KATJA GRUBER Und wie könnten sich jetzt KMUs auf diese neue Anforderung, auf die potenziellen Anfragen der Großunternehmen vorbereiten? vorbereiten?

00:25:23: CHRISTIAN RICHTER-SCHÖLLER Das ist eine gute Frage. Also die Herausforderung derzeit ist, dass ich als KMU ja nicht unmittelbar gesetzlich erfasst bin. Das heißt, womit ich konfrontiert bin, ist ja nicht eine Umsetzung des Gesetzes, sondern womit ich konfrontiert bin, ist eine Umsetzung von vertraglichen Anforderungen jener Unternehmen, die gesetzlich erfasst sind. Und da wird es in vielen Fällen bei KMU noch eine Art von Abwarteposition geben, weil sie eben noch nicht konfrontiert sind mit vertraglichen Verpflichtungen. Branchen von KMU, die schon seit Jahren damit konfrontiert sind, die wir auch schon seit in Wahrheit seit ungefähr zwei Jahren, also ungefähr seit dem Inkrafttreten des LKSG dazu beraten, wie damit umzugehen ist. Das ist aber getriggert weniger durch die CS Triple D, sondern getriggert mehr dadurch, dass diese österreichischen KMU-Geschäftspartnerinnen von deutschen Unternehmen sind, die dem LKSG unterstehen. Und was wir bei denen immer empfehlen, ist eine, die Ausgangslage ist ja dann meistens so, dass du als KMU dann nicht konfrontiert bist mit einer vertraglichen Anforderung, sondern mit mehreren, weil du meistens dann nicht einen Vertragspartner hast, der dich um die Übernahme seines Code of Conduct bittet, sondern mehrere. Und was du dann, die Frage ist dann, wie du damit umgehst, nicht ob du sozusagen alles unterschreibst, ob du nichts unterschreibst, ob du nicht antwortest, was glaube ich durchaus die Mehrheit, also die noch wohl häufigste Reaktion ist einfach gar nicht zu antworten. Das geht aber halt auch nur bis zu einem gewissen Zeitpunkt, weil die Anforderungen der vom LKSG erfassten Unternehmen dann schon so sind, dass wenn du dann nicht antwortest, irgendwann mal auch jetzt zum D-Listing kommen kann. Also du halt die Geschäftsbeziehung entweder nicht fortsetzen oder keine neue Geschäftsbeziehung eingegangen werden kann. Das heißt, die Zeit ist auch vorbei. Und die Frage stellt sich dann, wie gehe ich als KMU damit um? Also als Default-Lösung ist es aus unserer Sicht vertraglich schwierig, jetzt einfach mal alles zu unterschreiben, weil diese Codes of Conduct, mit denen du konfrontiert bist, sich teilweise sehr deutlich unterscheiden werden. Was es für dich schwierig macht, das dann auch administrierbar zu halten. Das sind keine Unterschiede im Detail, sondern es sind wirklich massive Unterschiede, was auch der fehlenden Harmonisierung, der fehlenden Marktpraxis geschuldet ist. Ein guter Zugang ist aus unserer Sicht, sich einen eigenen Supplier-Call-of-Contact zu verpassen, den seinen Suppliern oder zumindest mal dem eigenen Unternehmen verbindlich zu machen und den eigenen Lieferanten zu sagen, ich habe meine eigenen Regeln, die ich einhalte und ich brauche deine nicht ausdrücklich zu übernehmen, weil meine Regeln mindestens genauso streng sind wie deine. Und die eigenen Regeln sollten dann halt möglichst etwas umfassen, was eine Art Mischung von Best-of aus den eigenen Anfragen, gesetzlichen Anforderungen, LKSG, am besten auch gleich CSDD und den Soft-Law, OECD, UN-Guidelines und so weiter ist. Das wäre jetzt ein möglicher Zugang, wie ich als KMU damit umgehe. Die Frage ist dann halt immer, welche Markt, es ist auch immer eine Frage der Marktmacht, ja, also es kann auch sein, dass man sagt, okay, diesen Approach akzeptieren dann 89% meiner Lieferantinnen, aber es gibt 11%, die für mich halt 60% des Umsatzes aber ausmachen, wo ich sage, okay, mit denen trete ich in gesonderte Verhandlungen. Auch da würde ich aus unserer Sicht aber empfehlen, jetzt nicht den Code of Conduct einfach 1 zu 1 zu übernehmen, sondern zum Beispiel Side-Letter zu vereinbaren, wo man sagt, okay, man unterwirft sich jetzt nicht den Regeln, die ich bekomme, sondern man sagt, ich mache eine Art Gap-Analyse, was steht in meinen Regeln, was steht in deren Regeln und diese zwei Punkte, die sich herausgestellt haben als Delta, die vereinbare ich in einem Side-Lighter gesondert. Also das wäre so aus vertragspraktischer Sicht irgendwie noch eine Möglichkeit, damit umzugehen. irgendwie noch eine Möglichkeit, damit umzugehen.

00:29:22: KATJA GRUBER Und wir haben jetzt über die KMUs gesprochen. Haben Sie auch konkrete Handlungsempfehlungen für Unternehmen, die dann von der CS Triple D umfasst sind? Also auf welche Aspekte die sozusagen jetzt schon einen Fokus setzen sollen?

00:29:38: CHRISTIAN RICHTER-SCHÖLLER Also Ja, man weiß, wie die CS Triple D aussehen wird. Sie haben es ja gesagt, der Text ist final im Amtsblatt veröffentlicht. Auf die Umsetzung des österreichischen Gesetzgebers zu warten, ist aus meiner Sicht sinnlos. Man muss sich da jetzt keine große Kreativität erwarten. Die Regeln liegen an sich auf dem Tisch. Und die Anforderungen, die auf dich zukommen werden, liegen auch auf dem Tisch. Die erste Mission wäre es wohl mal, es kommt auch immer darauf an, natürlich auf den Reifegrad des Unternehmens, wenn man jetzt gerade in der CSRD-Umsetzung ist, bietet es sich auf jeden Fall an, das Thema CS3D gleich mitzudenken, auch wenn die Themen Materialitätsanalyse CSRD und Risikoanalyse CS3D und Risikoanalyse CS Triple, die sicher nicht gleichbedeutend sind, weil auch nicht materielle Themen können mit Lieferantinnen zu tun haben, die riskant sind, die mir CS Triple anschauen muss. Es kann sogar sein, dass es für ein Business überhaupt nicht relevant ist, überhaupt nicht materiell ist und es ist ein total riskanter Lieferant. Aber so von der Idee her, zum Beispiel diese langen Excel-Tabellen, die du im Rahmen der Materialitätsanalyse dir erstellst, wo irgendwie deine Supply Chain, diese ganzen Flowcharts, die du dann machst, wo du halt anschaust, wer liefert mir was zu und wo sitzt der und so, das kann ich halt super dafür verwenden, also das ist ein total guter Entry Point, um auch die CS Triple D sich anzuschauen, um risikoorientiert sich mal zu überlegen, welche Lieferanten habe ich, worum geht es bei denen und was sind jene Rechte, auf die ich im Rahmen der CS Triple D besonders schauen muss, weil es ist glaube ich sinnlos jetzt wieder allen und jedem den Annex 1 umzuhängen nach der CS Triple D, weil die, wenn ich ein Dienstleister bin, für den jetzt irgendwelche Chemikalien überhaupt keinen Sinn machen, dann werde ich darauf jetzt nicht meinen Fokus im Rahmen meines Codes of Conduct legen müssen, sondern ich muss mir halt ein bisschen so ähnlich wie bei der Materialitätsanalyse überlegen, was ist materiell von den Schutzgütern her und was macht Sinn, das effektiv umzusetzen, weil eine effektive Umsetzung kann aus meiner Sicht nur mehrfach risiko-orientiert sein. Also erstens bei der Auswahl der geschützten Rechte, zweitens bei der Auswahl, mit welchen Lieferanten beschäftige ich mich und drittens bei der Auswahl, mit welchen Lieferanten, mit denen ich mich beschäftigt habe, wo es negative Auswirkungen gibt, welche gehe ich zuerst an. Welches ist, glaube ich, auch in Irrglaube zu meinen, dass ich dann dastehe und also nach einer Risikoanalyse zum Ergebnis komme, ich habe einen Lieferanten, wo ich negative Auswirkungen identifiziert habe und mit dem trete ich jetzt in einen näheren Austausch. Es wird halt immer gewisse Graubereiche geben. Nicht bei einem weiß ich es besser, bei einem anderen weiß ich es schlechter. Und am Ende wird vielleicht herauskommen, dass es mehrere negative Auswirkungen gibt bei mehreren Lieferanten und ich kann nicht alles gleichzeitig machen. Also ich würde groß die Risikoorientierung unterschreiben und das pragmatische Umsetzen und das Schritt-für-Schritt-Umsetzen.

00:32:39: KATJA GRUBER Gibt es sonst noch weitere Schnittstellen, Synergien zwischen der CS-Triple-D und der CSRD?

00:32:47: CHRISTIAN RICHTER-SCHÖLLER Ja, also ich glaube, ein wesentlicher Vorteil ist sicher von Unternehmen, die CSRD-Exercise schon gemacht haben, dass sie einfach die Fakten haben. Also dass ich mir nicht mehr diese ganzen Informationen mühsam zusammensuchen muss. Ich glaube, diese Faktengrundlage ist einfach total hilfreich. Eine weitere Schnittstelle ist der Climate Transition Plan. Das ist ein interessantes Sonderthema, weil er an sich schützt, an sich schützt die CS, also wenn man sich den Anhang, oder anders, die CS Triple D schützt, was im Anhang 1 steht, das ist das, wo nachts bei negativen Auswirkungen, worauf es da ankommt, dort findet sich ja das Wort Klima nicht. Klima findet sich in einem eigenen Artikel der CSGPD zum Klimaplan. Wo steht, dass du diesen Climate Transition Plan, das ist diese CSRD Climate Transition Plan im Wesentlichen, du musst adopt and put into effect oder so. Und in der CSGPD steht aber auch ausdrücklich, dass du, wenn du das nach der CSRD schon machst, dass du dann sozusagen dich auf diesen Plan verlassen kannst. Jetzt gibt es seit dem 25. glaube ich, FAQs zur CS3D. Und dort wird das nochmal präzisiert. Und in dem Sinn, das steht, okay, die Adoption of the Climate Transition Plan ist durch die CSRD schon erfasst, was ich jetzt im Umkehrschluss so verstehen würde, wie ich es eigentlich eh schon verstanden hätte vom Regelungskonzept, dass dieses Put into Effect noch nicht erfüllt ist. noch nicht erfüllt ist. Vielleicht das CSRD, also ich weiß, da gibt es auch unterschiedliche Interpretationsarten, aber meine Interpretation des CSRD, des Climate Transition Plan, du musst ihn halt haben und wenn du davon abweichst, ist es an sich kein Thema, wenn du x% abweichst, dann musst du halt einen neuen machen. Also ich bestrafe dich jetzt niemand, wenn du dich nicht daran hältst. Wenn du 5% abweichst oder was auch immer, dann musst du halt einen neuen erstellen nächstes Jahr, aber so what? Das ist quasi dieses Transparenz-Ding. Und ich glaube, die CS-Triple-D ist durch dieses Put-Into-Effekt, du musst wirklich dich dran halten. Also wieder dieses CS-T-Element der Transparenz, des Disclosure und dieses CS-Triple-D-Element des Steuerns. Also auch da, es gibt die Schnittstelle Climate Transition Plan, aber ich glaube, das ist exemplarisch dafür, wie die beiden Regelwerke ineinander greifen. Das eine sagt dir, du musst sagen, was du machst und das andere sagt dir, dass du machen musst.

00:35:11: KATJA GRUBER Ich glaube, so können wir das festhalten, dass die CSLD dann wieder rein auf die Offenlegung sozusagen hinwirkt und die CSDDD verlangt dann wirklich auch ein Tun in der Praxis.

00:35:25: KATJA GRUBER Lieber Herr Richter-Schöller, ich bedanke mich vielmals für Ihre aktuellen Einblicke in die CS Triple D und in unserer nächsten gemeinsamen Folge werden wir über die EU-Verordnung über entwaldungsfreie Lieferketten, kurz EUDR, sprechen. Vielen Dank, dass Sie uns heute gezeigt haben, warum es so wichtig ist, sich frühzeitig mit den neuen regulatorischen Anforderungen im Bereich Nachhaltigkeit auseinanderzusetzen.