Close Menu
    Sonntag, 15. Februar
    Das Magazin für Transport, Technik und Trends.

    Lieferkettengesetz (LkSG): Der Praxis-Check für den Mittelstand

    6 Mins Read

    Das Lieferkettensorgfaltspflichtengesetz (LkSG) klingt zunächst nach einem bürokratischen Ungetüm, das nur Großkonzerne betrifft. Doch die Realität im Mittelstand sieht anders aus: Plötzlich landen umfangreiche Fragebögen von Kunden im Posteingang, Vertragszusätze fordern Garantien zu Menschenrechten, und der Einkauf soll Lieferanten am anderen Ende der Welt durchleuchten. Viele kleine und mittlere Unternehmen (KMU) rutschen durch die Hintertür in die Haftung, ohne direkt vom Gesetz adressiert zu sein.

    Das Wichtigste in Kürze

    • Indirekte Betroffenheit: Auch wenn Sie weniger als 1.000 Mitarbeitende haben, geben Großkunden ihre gesetzlichen Pflichten vertraglich an Sie weiter.
    • Bemühen statt Garantie: Das Gesetz fordert keine garantiert saubere Lieferkette, sondern nachweisbare Prozesse und Bemühungen zur Risikominimierung.
    • Risikobasierter Ansatz: Sie müssen nicht jeden Lieferanten gleich intensiv prüfen, sondern dort ansetzen, wo Länderrisiken oder Branchengefahren am höchsten sind.

    Wer vom Lieferkettengesetz tatsächlich betroffen ist

    Um die eigene Position zu bestimmen, ist ein Blick auf die harten Zahlen nötig. Seit dem 1. Januar 2024 gilt das LkSG direkt für Unternehmen mit Hauptverwaltung in Deutschland und mindestens 1.000 Arbeitnehmenden. Diese Firmen sind „Normadressaten“. Sie müssen vollumfänglich berichten, Risikoanalysen fahren und Beschwerdestellen einrichten. Wer unter dieser Schwelle liegt, ist vor dem Gesetzgeber zunächst fein raus – aber nicht vor dem Markt.

    Der „Trickle-Down-Effekt“ sorgt dafür, dass die Pflichten durch die Lieferkette wandern. Große Unternehmen („Verpflichtete“) müssen sicherstellen, dass auch ihre Zulieferer gewisse Standards einhalten. Da sie ihre eigenen Lieferketten oft nicht bis ins letzte Glied kontrollieren können, wälzen sie Sorgfaltspflichten vertraglich auf ihre direkten Lieferanten ab. Für den Mittelstand bedeutet das: Sie haften zwar nicht für Bußgelder der BAFA (Bundesamt für Wirtschaft und Ausfuhrkontrolle), riskieren aber Vertragsstrafen oder den Verlust des Kunden, wenn Sie die geforderten Standards nicht bestätigen.

    Die zentralen Sorgfaltspflichten im Überblick

    Bevor Sie Maßnahmen ergreifen, müssen Sie verstehen, was das Gesetz von den „Großen“ verlangt und was davon bei Ihnen ankommt. Das LkSG definiert keine Erfolgspflicht (die Lieferkette muss sauber sein), sondern eine Bemühenspflicht (Sie müssen alles tun, damit sie sauber ist). Die Kernelemente sind:

    • Risikomanagement: Verankerung der Zuständigkeiten in der Geschäftsleitung und im Einkauf.
    • Risikoanalyse: Regelmäßige Ermittlung von menschenrechtlichen und umweltbezogenen Risiken bei Lieferanten.
    • Prävention & Abhilfe: Maßnahmenpläne, wenn Risiken erkannt werden oder Verletzungen eintreten.
    • Grundsatzerklärung: Ein öffentliches Bekenntnis zur Achtung der Menschenrechte.
    • Beschwerdeverfahren: Ein Mechanismus (z. B. Whistleblower-Tool), über den Hinweise auf Missstände gemeldet werden können.
    • Dokumentation: Lückenlose Aufzeichnung aller Schritte für mindestens sieben Jahre.

    Umgang mit dem „Code of Conduct“ von Kunden

    Das häufigste Szenario für KMU ist der Erhalt eines „Code of Conduct“ (Verhaltenskodex) oder einer „Lieferanten-Selbstauskunft“. Hier ist Vorsicht geboten. Oft versuchen Konzerne, Pflichten pauschal „durchzureichen“, die über das gesetzlich Notwendige hinausgehen. Prüfen Sie genau, was Sie unterschreiben. Eine Garantie, dass in Ihrer gesamten Vorkette absolut keine Kinderarbeit stattfindet, ist faktisch kaum zu geben. Unterschreiben Sie solche absoluten Garantien, setzen Sie sich einem enormen zivilrechtlichen Haftungsrisiko aus.

    Stattdessen sollten Sie vertraglich zusichern, dass Sie angemessene Sorgfaltsprozesse etabliert haben und bei Bekanntwerden von Verstößen („substantiierte Kenntnis“) sofort handeln. Das Gesetz erlaubt den großen Unternehmen nämlich nur dann eine anlasslose Kontrolle bei Ihnen, wenn sie konkrete Hinweise auf Missstände haben oder Sie als „Risikolieferant“ identifiziert wurden. Wehren Sie sich gegen pauschale Audit-Rechte, die dem Kunden erlauben, jederzeit ohne Anlass in Ihre Bücher zu schauen.

    Wie eine Risikoanalyse im Mittelstand funktioniert

    Viele Mittelständler scheitern daran, dass sie versuchen, alle 500 Lieferanten gleichzeitig und gleich intensiv zu prüfen. Das ist weder gefordert noch machbar. Der Gesetzgeber erlaubt und fordert eine Priorisierung nach dem Prinzip der „Angemessenheit“. Das Zauberwort heißt „abstrakt vor konkret“. Sie beginnen mit einer abstrakten Betrachtung Ihrer Lieferantenbasis.

    Filtern Sie Ihre Lieferanten nach zwei Hauptkriterien: Herkunftsland und Warengruppe. Ein Lieferant für Büromaterial aus Niedersachsen hat ein vernachlässigbares Risiko. Ein Lieferant für Kobalt aus dem Kongo oder Textilien aus Südostasien birgt ein hohes abstraktes Risiko. Konzentrieren Sie Ihre Energie und Ressourcen („konkrete Analyse“) nur auf diesen kritischen Teil der Lieferkette. Dokumentieren Sie, warum Sie die anderen als risikoarm einstufen. Diese Selektion ist der wichtigste Schritt, um den Aufwand beherrschbar zu halten.

    Typische Fehler und Missverständnisse

    In der Hektik der Umsetzung passieren oft Fehler, die später teuer werden können. Der häufigste Irrtum ist die Annahme, man müsse die gesamte Lieferkette bis zur Rohstoffmine („Tier-N“) kontrollieren. Das LkSG verlangt den proaktiven Blick in der Regel nur auf den direkten Zulieferer („Tier-1“). Tiefer in die Kette müssen Sie nur schauen, wenn Sie „substantiierte Kenntnis“ über einen Verstoß bei einem Vorlieferanten erlangen – also konkrete Hinweise durch Medienberichte oder Whistleblower haben.

    Ein weiterer Fehler ist das blinde Vertrauen auf Zertifikate. Ein ISO-Zertifikat oder ein „Grüner Knopf“ sind gute Indizien, entbinden aber nicht von der eigenen Risikobewertung. Wenn ein zertifizierter Lieferant in einer Region sitzt, in der aktuell systematische Menschenrechtsverletzungen bekannt werden, müssen Sie trotz Zertifikat aktiv werden. Verlassen Sie sich nicht allein auf Papier, sondern suchen Sie bei Risikolieferanten das Gespräch oder nutzen Sie Brancheninitiativen.

    Braucht es teure Software-Tools?

    Der Markt wird derzeit mit Compliance-Software geflutet, die verspricht, alle Sorgen per Mausklick zu lösen. Für einen Mittelständler mit überschaubarer Lieferantenstruktur ist eine spezialisierte Software jedoch nicht zwingend der erste Schritt. Eine sauber geführte Excel-Matrix, die Risikoländer und Warengruppen clustert, reicht für den Start oft aus, um der Dokumentationspflicht nachzukommen.

    Software lohnt sich dann, wenn Sie hunderte risikoreiche Lieferanten überwachen müssen oder eine automatisierte Medienbeobachtung (Screening auf negative Nachrichten) benötigen. Wichtiger als das Tool ist der Prozess: Wer entscheidet, was passiert, wenn die Software „Alarm“ schlägt? Ein Tool ohne definierten Eskalationsprozess produziert nur Datenmüll, der im Ernstfall gegen Sie verwendet werden kann, weil er zeigt, dass Sie von Risiken wussten, aber nicht gehandelt haben.

    Checkliste zur Selbstprüfung

    Um festzustellen, ob Ihr Unternehmen verteidigungsfähig aufgestellt ist, sollten Sie folgende Punkte klären. Diese Liste hilft auch, auf Kundenanfragen schneller reagieren zu können:

    • Zuständigkeit: Gibt es eine benannte Person (z. B. im Einkauf), die offiziell für das Thema Lieferkettensorgfalt verantwortlich ist?
    • Lieferanten-Mapping: Wissen Sie, wo Ihre Hauptlieferanten produzieren (nicht nur, wo deren Vertriebsbüro sitzt)?
    • Verhaltenskodex: Haben Sie einen eigenen Code of Conduct für Lieferanten erstellt, statt nur fremde zu unterschreiben?
    • Risikomatrix: Sind Ihre Lieferanten einmalig nach Branche und Land in Risikoklassen eingeteilt worden?
    • Beschwerdeweg: Gibt es auf Ihrer Website eine E-Mail-Adresse oder ein Formular, über das Verstöße (auch anonym) gemeldet werden könnten?

    Fazit und Ausblick: Die europäische Dimension

    Das deutsche Lieferkettengesetz ist erst der Anfang. Auf europäischer Ebene wurde mit der Corporate Sustainability Due Diligence Directive (CSDDD) eine Richtlinie beschlossen, die in den kommenden Jahren in nationales Recht umgesetzt wird. Diese Regelungen gehen teils weiter als das deutsche LkSG, etwa indem sie Umweltaspekte stärker gewichten und die zivilrechtliche Haftung verschärfen könnten. Die Grenzen für direkt betroffene Unternehmen werden zudem sinken.

    Für den Mittelstand bedeutet das: Das Thema geht nicht mehr weg. Wer jetzt schlanke, pragmatische Prozesse aufsetzt, sichert sich nicht nur gegen Haftungsrisiken ab, sondern baut einen echten Wettbewerbsvorteil auf. Transparenz in der Lieferkette wird zunehmend zum Qualitätsmerkmal, das bei Ausschreibungen den entscheidenden Ausschlag geben kann. Investieren Sie in Wissen und Beziehungen zu Ihren Lieferanten, statt nur Formulare abzuheften.