Am 12. Februar 2021 einigte sich die Bundesregierung auf die Inhalte des Lieferkettengesetzes (Gesetz ber die unternehmerischen Sorgfaltspflichten zur Vermeidung von Menschenrechtsverletzungen in Lieferketten (Sorgfaltspflichtengesetz)), das am 1. Januar 2023 (fr deutsche Unternehmen mit mehr als 3000 Arbeitnehmern, ab 1. Januar 2024 < 1000 Arbeitnehmer) in Kraft treten soll. Der neue Referentenentwurf ist bereits sehr ausfhrlich (insgesamt 26 Paragrafen) und gliedert insbesondere die Pflichten fr Unternehmen detailliert auf. Rechtlich bedeutet der Entwurf fr Unternehmen vor allem Anpassungs- und Aktualisierungsbedarf in den Bereichen Compliance und nachhaltige Vertragsgestaltung, insbesondere im Rahmen des Einkaufs.

Dieser Leitfaden empfiehlt entlang des gesetzlichen Sorgfaltspflichtenkatalogs (= Risikomanagement, Risikoanalyse, Grundsatzerklrung, Prventivmanahmen, Abhilfemanahmen, Beschwerdeverfahren und Dokumentations- und Berichtspflicht), was Unternehmen in welcher Reihenfolge konkret tun knnen, um die gesetzlichen Anforderungen einzuhalten.

Fr einen berblick darber, welche Unternehmen genau von dem Gesetz betroffen sind, was das Gesetz fordert und welche Sanktionen bei Versten drohen, klicken Sie hier.

Der aktuelle RefE lag uns bei der Erstellung dieses Leitfadens vor. Im Gesetzgebungsverfahren kann es selbstverstndlich noch zu Anpassungen der derzeitigen Regelungen kommen.

1. Risikomanagement

Der Referentenentwurf fordert, dass Unternehmen ein angemessenes Risikomanagement einfhren und wirksam umsetzen mssen. Hier sollten Sie Folgendes tun:

  • Richten Sie einen ,,Roundtable Lieferkettengesetz" ein, um Zustndigkeiten zu verteilen und dauerhaft festzulegen. Teilnehmen sollten mindestens Geschftsleitung, Compliance-Abteilung, Rechtsabteilung, Einkauf und (soweit vorhanden) CSR-Abteilung. Tipp: Auch andere Abteilungen knnen unter Umstnden wertvolle Informationen beisteuern, z.B. Produktentwicklung, Qualittsmanagement. Der "Roundtable Lieferkettengesetz" sollte sich in regelmigen Abstnden treffen.
  • Halten Sie die Verantwortlichkeiten / berwachungsmanahmen schriftlich (in Ihrem Compliance-Management-System) fest. Tipp: Falls Sie ohnehin bereits eine unternehmensweite CSR- / Nachhaltigkeitsstrategie haben, ist es sinnvoll, Ihre Manahmen im Rahmen der Umsetzung des Lieferkettengesetzes in diese Strategie zu integrieren (Anknpfungspunkt z.B. Ziffer 6.6.6 ISO 26000).
  • Legen Sie als Geschftsleitung die finanziellen und personellen Ressourcen fr eine angemessene berwachung der Lieferkette (= eigener Geschftsbereich und unmittelbarer Zulieferer, bei substantiierten Hinweisen auch mittelbare Zulieferer) fest. Eine Studie der EU-Kommission schtzt zustzliche Kosten von 0,005 % des Umsatzes fr die berwachung der gesamten Lieferkette.
  • Der Gesetzesentwurf empfiehlt die Einrichtung der Position eines Menschenrechtsbeauftragten, der unmittelbar der Geschftsleitung unterstellt ist. Beachte: Bei der Schaffung einer neuen Position sollte darauf geachtet werden, dass die Person zur Erfllung ihrer Aufgaben ausreichend informiert und rechtzeitig eingebunden wird. Sie sollte in regelmigem Austausch mit anderen involvierten Abteilungen stehen, um Systemfehler zu vermeiden und das Risiko ,,Mensch" zu minimieren.
  • Mindestens einmal jhrlich und anlassbezogen hat sich die Geschftsleitung ber den aktuellen Stand der Arbeiten zu informieren.

2. Risikoanalyse

Der Referentenentwurf fordert, dass Unternehmen im Rahmen des Risikomanagements eine angemessene Risikoanalyse durchfhren mssen. Hier sollten Sie Folgendes tun:

  • Mindestens einmal jhrlich und anlassbezogen: Ermitteln Sie, ob ein Risiko besteht, dass Ihre eigenen geschftlichen Handlungen oder geschftliche Handlungen Ihres unmittelbaren (bei Hinweisen auch mittelbaren) Zulieferers Menschenrechte verletzen. ,,Anlassbezogen" meint etwa vor Aufnahme einer neuen Ttigkeit oder Beziehung, vor strategischen Entscheidungen oder Vernderungen in der Geschftsttigkeit etwa durch einen bevorstehenden Markteintritt, Produkteinfhrung, Vernderung der Geschftsgrundstze oder umfassenderen geschftlichen Vernderungen. Tipp: Verankern Sie den Grundsatz der regelmigen Risikoermittlung in Ihrem Compliance-Management-System.
  • Machen Sie dazu eine Bestandsaufnahme all Ihrer Geschftsttigkeiten und Geschftsbeziehungen Ihres Unternehmens Wo knnten Menschenrechte betroffen sein? Diese ergeben sich aus international anerkannten Abkommen, insbesondere den ILO-Kernarbeitsnormen, auf die im Entwurf abschlieend verwiesen wird. Beachte: Es sind die Risiken fr potentiell Betroffene zu ermitteln, nicht die Risiken fr das Unternehmen selbst.
  • Wie machen Sie am besten eine Bestandsaufnahme? Die Methode der Informationsbeschaffung liegt laut RefE im Ermessen des Unternehmens. Tipp: Nutzen Sie zunchst internes Wissen und bestehende Mechanismen. Wie oben unter Risikomanagement beschrieben, macht hier ein ,,Roundtable Lieferkettengesetz" Sinn. Greifen Sie auch auf externes Wissen zu, wie z.B. das ,,Infoportal Menschenrechtliche Sorgfalt" des deutschen UN Global Compact oder CSR Risk Checks online (bspw.: https://www. mvorisicochecker.nl/en). Weitere Herangehensweisen knnen sinnvoll sein oder sogar notwendig werden, z.B.: Fhren Sie Lieferantenbefragungen durch (insbesondere falls der Lieferant berlegenes Wissen haben knnte oder das Risiko aus seiner Sphre stammt), fhren Sie Inspektionen vor Ort durch, suchen Sie Gesprche mit (potentiell betroffenen) Stakeholdern, wie Arbeitnehmern, Gewerkschaften, Anwohnern. Bercksichtigen Sie auch Erkenntnisse aus der Bearbeitung von Hinweisen im Beschwerdeverfahren. Compliance-Tipp: Mgliche Inhalte fr Befragungen / Inspektionen sowie die dazugehrigen Verantwortlichkeiten, Prozessablufe und Kontrollmechanismen sollten vorab gesammelt und festgehalten werden.
  • Stellen Sie die Ergebnisse in einem Risikomapping dar: z.B. nach Geschftsfeldern, Standorten, Produkten, Herkunftslndern.
  • Priorisieren Sie die ermittelten Risiken (nach ,,Angemessenheitskriterien" = (i) Art und Umfang der Geschftsttigkeit, (ii) Einflussvermgen des Unternehmens auf den unmittelbaren Verursacher, (iii) zu erwartenden Schwere der Verletzung, (iv) Umkehrbarkeit der Verletzung, (v) Wahrscheinlichkeit des Verletzungseintritts, (vi) Art des Verursachungsbeitrags), insbesondere falls Sie nicht alles gleichzeitig angehen knnen. Beachte: Auch bei der Priorisierung geht es nicht um die Unternehmensinteressen, sondern die Interessen der (potentiell) Betroffenen. Tipp: In der Entwurfsbegrndung wird unter dem Kriterium der Einflussmglichkeit die ,,georderte Beschaffungsmenge" als Beispiel genannt. In vertraglichen Regelungen sollten Sie dies bercksichtigen.
  • Kommunizieren Sie die Ergebnisse der Risikoanalyse an die mageblichen Entscheidungstrger im Unternehmen, insbesondere Geschftsleitung, Rechtsabteilung, Compliance, Einkauf, CSR-Abteilung, Menschenrechtsbeauftragte(r).

3. Grundsatzerklrung zu Verfahren, Risiken, Erwartungen an Beschftigte und Zulieferer

Der Referentenentwurf fordert, dass Unternehmen eine Grundsatzerklrung verabschieden mssen und legt dabei die Mindestinhalte fest. Hier sollten Sie Folgendes tun:

  • Verabschieden Sie als Geschftsleitung eine Grundsatzerklrung, in der enthalten sein muss: (i) Beschreibung des Verfahrens, mit dem das Unternehmen seinen Sorgfaltspflichten nachkommt, (ii) die in der Risikoanalyse festgestellten Risiken unter Bezugnahme auf die entsprechenden internationalen Abkommen, (iii) menschenrechtsbezogene Erwartungen, die das Unternehmen an seine Beschftigte und Zulieferer hat.
  • Beachte: Grundsatzerklrungen sind regelmig kurzgehalten und legen lediglich grob fest, dass sich das Unternehmen zum Schutz der Menschenrechte bekennt, welche Risiken das Unternehmen insbesondere erkannt hat und was es dagegen tut und erwartet (Menschenrechtsstrategie). Im Internet gibt es zahlreiche Muster, auf denen Sie aufsetzen knnen. Die Grundsatzerklrung dient als Grundlage fr den eigenen Code of Conduct und den Supplier Code of Conduct. Tipp: Schauen Sie (auch in Zukunft), ob Ihre bisherige Grundsatzerklrung konkret genug ist, da der RefE fordert, dass das Unternehmen zumindest seine wesentlichen Manahmen im Rahmen der Risikoanalyse, Prvention, Abhilfe, Bericht- spflichten und der Beschwerdemechanismen benennt. Die menschenrechtsbezogenen Erwartungen drften regelmig in der Minderung und Abwehr der menschenrechtlichen Risiken liegen.
  • Kommunizieren Sie die (neue) Grundsatzerklrung gegenber Beschftigten, dem Betriebsrat, den Zulieferern in der Lieferkette und der ffentlichkeit.

4. Prventionsmanahmen im eigenen Geschftsbereich

Der Referentenentwurf fordert, dass Unternehmen bei einem festgestellten Risiko unverzglich angemessene Prventivmanahmen in seinem eigenen Geschftsbereich zu verankern haben. Hier sollten Sie Folgendes tun:

  • Entwickeln / aktualisieren Sie Ihre auf Basis der Grundsatzerklrung erstellten Verhaltenskodizes fr das eigene Unternehmen. Nehmen Sie regelmige Aktualisierungen vor.
  • Integrieren Sie Nachhaltigkeit in Ihre Einkaufspraktiken. Der Einkauf hat eine entscheidende Rolle bei der Vermeidung und Minimierung menschenrechtlicher Risiken. Tipp: Anhaltspunkt, wie ein nachhaltiger Einkauf aussehen kann, liefert die ISO 20400 ,,Sustainable Procurement" dort finden sich Ausfhrungen zur entsprechenden Strategie, Organisation und Prozessen. Beachte: Interessanterweise werden in der Gesetzesbegrndung ganz konkret Vertragsgestaltungelemente genannt, die einen mageblichen Einfluss auf das Menschenrechtsrisiko haben, so z.B. Einkaufspreise, Lieferzeiten, Kostenvorgaben, Zeitdruck. Achten Sie daher, insbesondere bei Vertragsschlssen in risikobehafteten Bereichen, darauf, dass die Gesamtgestaltung des Vertrages das Risiko fr Menschenrechtsverletzungen nicht erhht. Neben den im Entwurf genannten mageblichen Vertragselementen ist an weitere, wie bspw. Zahlungsziele (nicht zu lang) zu denken. Daneben bietet es sich an, dem Zulieferer Anreize, wie Bonus-Regelungen oder eine Ausweitung der Geschftsbeziehung / Vertragsverlngerungsoption bei Erreichung gewisser Nachhaltigkeitsziele anzubieten oder die Beteiligung an Nachhaltigkeitsinvestitionen. Zum Thema ,,nachhaltige Vertragsgestaltung" lesen Sie auch unsere Verffentlichung ,,Sustainable Supply Chains".
  • Beschaffungsrichtlinie: legen Sie fr einzelne Beschaffungsschritte (u.a. Produktentwicklungen, Auftragsplatzierungen, Einkauf, Produktionsvorlaufzeiten) fest, welche Vorkehrungen zu treffen sind, um die identifizierten Risiken zu minimieren bzw. diesen vorzubeugen.
  • Fhren Sie Mitarbeiterschulungen / Fortbildungen zu den entsprechenden Verhaltenskodizes und Richtlinien durch (insbesondere im Einkauf), z.B. beim Onboarding neuer Mitarbeiter. Tipp: Regelmige Schulungen fhren zu einer entsprechenden Sensibilisierung der Mitarbeiter und zur Verringerung von Widerstnden (Trade-off-Denken). Das erhht die Chancen, dass die Umsetzungsmanahmen des Lieferkettengesetzes am Ende nicht an mangelndem Change Management scheitern. Compliance-Tipp: Erweitern Sie, soweit mglich, Ihre bisherigen Schulungen um das Thema ,,Lieferkettengesetz".
  • Compliance: Kontrollieren Sie risikobasiert, ob die festgelegten Manahmen auch wirklich in den einzelnen Geschftsbereichen im Unternehmen eingehalten und umgesetzt werden.
  • Die Wirksamkeit der unter ,,4." genannten Prventionsmanahmen ist einmal im Jahr sowie anlassbezogen zu berprfen. Erkenntnisse aus der Bearbeitung von Hinweisen nach 9 Absatz 1 sind zu bercksichtigen. Die Manahmen sind bei Bedarf unverzglich zu aktualisieren. Tipp: Um messen zu knnen, ob einzelne Manahmen wirksam sind, macht es Sinn, sich konkrete Ziele zu setzen, z.B. hinsichtlich der Anzahl von Schulungen.

5. Prventionsmanahmen mit Blick auf Zulieferer

Der Referentenentwurf fordert, dass Unternehmen bei einem festgestellten Risiko unverzglich angemessene Prventivmanahmen gegenber einem Zulieferer zu verankern haben. Hier sollten Sie Folgendes tun:

  • Treffen Sie eine sorgfltige Lieferantenauswahl und Lieferantenbewertung. Beachte: Zertifizierungen wie SMETA (SEDEX), SA8000, BSCI oder branchenspezifische Siegel sind nur ein erster Anhaltspunkt, da ihr Aussagegehalt variiert. Mglicherweise gibt es in bestimmten Lieferketten auch gar keine Lieferanten, die bereits ein Zertifikat aufweisen knnen; dann gilt umso mehr, dass die sorgfltige Lieferantenauswahl auch eigene Befragungen und Prfungen im Lichte der eigenen menschenrechtsbezogenen Erwartungen erfordert. Compliance-Tipp: Docken Sie menschenrechtliche und umweltbezogene Themen an bisherige Prozesse im Bereich Geschftspartnerprfung an.
  • Entwickeln / aktualisieren Sie Ihren auf Basis der Grundsatzerklrung erstellten Verhaltenskodex fr Lieferanten. Nehmen Sie regelmige Aktualisierungen vor. Auch berlegungen zur Lieferantenentwicklung (bspw. langfristige Kooperation) knnen, insbesondere in erkannten Problembereichen, sinnvoll sein. Ebenso kann die Beteiligung an Brancheninitiativen sinnvoll sein und risikominimierend wirken; daneben knnen so der Einfluss u.U. erhht und Synergieeffekte erzielt werden.
  • Vertragsgestaltung: Verpflichten Sie Ihren Vertragspartner richtig. Hierzu bedarf es neben den allgemeinen Verhaltenskodizes auch konkreter Ausfhrungen in einzelnen Vertrgen, je nach Ergebnis der Risikoanalyse. Vertragliche Regelungen bestehen aus einem Zusammenspiel zwischen Pflichten (Verhaltenspflichten, Berichtspflichten, Auditierungspflichten) und Sanktionen wie Vertragsstrafen und Kndigungsmglichkeiten. Der RefE nennt daneben weitere Beispiele, wie, dass der Vertragspartner Produkte nur von ausgewhlten (zuvor geprften) Lieferanten zu beziehen hat oder den Nachweis erbringen muss, dass bestimmte Produkte aus zertifizierten Regionen oder Rohstoffe aus zertifizierten Schmelzen kommen (Chain of Custody Zertifizierung). Interessanterweise nennt der RefE auch ganz konkret die Verwendung von ,,Weitergabeklausel" in Bezug auf Vorlieferanten. Der Lieferant soll also verpflichtet werden, den Lieferantenkodex auch gegenber seinen Lieferanten durch geeignete vertragliche Regelungen durchzusetzen. Beachte: Bisher wurden solche ,,Weitergabeklauseln" nach deutschem AGB-Recht kritisch gesehen, da sie die Dispositionsfreiheit des Lieferanten einschrnken knnen, sodass bislang ,,Bemhensklauseln" eher als zulssig erachtet wurden. Das knnte sich durch diesen Gesetzesentwurf ndern und zu einem Bearbeitungsbedarf von entsprechenden Vorschriften in Supplier Code of Conducts fhren. Zum Thema ,,nachhaltige Vertragsgestaltung" lesen Sie auch unsere Verffentlichung ,,Sustainable Supply Chains".
  • Fhren Sie Lieferanten-Monitoring, insbesondere mit regelmigen Audits bei Lieferanten durch. Compliance-Tipp: Legen Sie insbesondere fest, welche Arten von berprfungen stattfinden sollen (Selbstauskunft, Eigenauditierung, Fremdauditierung, Auditierung mit Zertifizierung), welche Fragen dem Lieferanten gestellt werden sollen, wie oft solche Kontrollen stattfinden sollen, wie dieser Prozess unternehmensintern berprft und damit revisionssicher ausgestaltet werden soll.
  • Fhren Sie Lieferantenschulungen / Fortbildungen zu Ihren Erwartungen und erkannten Risiken durch.
  • Die Wirksamkeit der unter ,,5." genannten Prventionsmanahmen ist einmal im Jahr sowie anlassbezogen zu berprfen. Erkenntnisse aus der Bearbeitung von Hinweisen nach 9 Absatz 1 sind zu bercksichtigen. Die Manahmen sind bei Bedarf unverzglich zu aktualisieren. Tipp: Um messen zu knnen, ob einzelne Manahmen wirksam sind, macht es Sinn, sich konkrete Ziele zu setzen, z.B. hinsichtlich der Anzahl der ,,nachhaltig" ausgewhlten Lieferanten oder der Anzahl von berprfungen.

6 . Abhilfemanahmen

Der Referentenentwurf fordert, dass Unternehmen unverzglich Abhilfemanahmen zu treffen haben, um unmittelbar bevorstehende oder eingetretene Verletzungen zu verhindern, zu beenden oder zu minimieren. Hier sollten Sie Folgendes tun:

  • Im eigenen Geschftsbereich mssen Sie Abhilfemanahme treffen, die zur Beendigung der Verletzung fhren.
  • Bei (drohenden) Verletzungen im Geschftsbereich des unmittelbaren (bei Hinweisen auch mittelbaren) Zulieferers, mssen Sie wenn Sie nicht selbst in der Lage sind, die Verletzung zu beenden unverzglich zusammen mit dem Zulieferer einen Korrekturmanahme-(Zeit)Plan zur Minimierung und Vermeidung der Verletzung erstellen, der typischerweise die folgenden Elemente enthlt: (i) Fordern Sie Ihren Zulieferer zunchst auf, den Missstand bis zu einem bestimmten Datum zu beheben. Machen Sie Ihre Anforderungen klar und bieten Sie konkrete Untersttzung an. Zu denken ist beispielsweise an die Einbeziehung betroffener Personen, von Gewerkschaftsvertretern oder zivilgesellschaftlichen Organisationen. (ii) Schlieen Sie sich mit anderen Unternehmen zusammen, um den Druck auf den Zulieferer zu erhhen (z.B. ber Brancheninitiativen oder ber andere Unternehmen, die mit dem Zulieferer zusammenarbeiten). (iii) Ist absehbar, dass der Zulieferer den Anforderungen nicht nachkommt, sollten Sie eine Vertragsstrafe durchsetzen, die Geschftsbeziehungen zeitweise aussetzen oder das Unternehmen von mglichen Vergabelisten streichen, bis der Zulieferer die Verletzung beendet hat. Compliance-Tipp: Prfen Sie regelmig, ob Ihre Eskalationsstufen zum Erfolg fhren und legen Sie die Verantwortlichkeiten fest, sowohl dahingehend, wer intern welche Aufgaben hat und wer in welchen Fllen zu informieren ist. Dokumentieren Sie Ihre Manahmen. Tipp: Bisher werden die Anforderungen des RefE an einen Manahmeplan oft nicht in dieser Form in Code of Conduct enthalten sein, sodass an vertragliche Anpassungen zu denken ist.
  • Der Abbruch der Geschftsbeziehungen mit einem Lieferanten ist im RefE nur als uerstes Mittel vorgesehen. Tipp: Schauen Sie, wie das Thema ,,Verste" in Ihren aktuellen Verhaltenskodizes abgebildet ist. Oft regeln Unternehmen hier, dass die Beendigung der Zusammenarbeit unmittelbar bei Eintritt eines Verstoes erfolgt. Entsprechende Regelungen sind ggf. zu berarbeiten.
  • Die Wirksamkeit der unter ,,6." genannten Prventionsmanahmen ist einmal im Jahr sowie anlassbezogen zu berprfen. Erkenntnisse aus der Bearbeitung von Hinweisen nach 9 Absatz 1 sind zu bercksichtigen. Die Manahmen sind bei Bedarf unverzglich zu aktualisieren.

7 . Beschwerdeverfahren

Der Referentenentwurf fordert, dass Unternehmen unverzglich ein unternehmensinternes Beschwerdeverfahren einzurichten haben. Hier sollten Sie Folgendes tun:

  • Das Beschwerdeverfahren dient dazu, dass (i) (potenziell) Betroffene im eigenen Geschftsbereich und in und um die Lieferkette sowie (ii) Personen, die Kenntnis von mglichen Verletzungen haben, auf menschenrechtliche Risiken und Verletzungen hinweisen knnen. Alternativ: Beteiligung an einem externen Beschwerdeverfahren (z.B. eines Branchenverbands) sofern es die im Gesetz genannten Anforderungen an die Zugnglichkeit, Transparenz und Integritt erfllt. Beachte: Das Beschwerdeverfahren muss also ber den unmittelbaren Zulieferer hinaus fr die genannten Personen innerhalb der gesamten Lieferkette zugnglich sein.
  • Anforderungen Beschwerdemechanismus: Die Verfahrensweise muss schriftlich festgelegt werden, insbesondere: Wer sind die Zielgruppen? Was passiert bei einem Hinweis? Welche Verfahrensschritte folgen? Wie ist der Zeitablauf? Nutzer erleiden keine Nachteile durch Inanspruchnahme des Beschwerdeverfahrens! Vertraulichkeit und Datenschutz sind gewhrleistet!
  • Gewhrleisten Sie den Zugang und die Nutzung des Beschwerdemechanismus. Bei der Zugnglichmachung ist ein Zusammenspiel verschiedener Beschwerdewege (je nach Zielgruppe) zu empfe- hlen. Zu denken ist z.B. an die Einrichtung von Hotlines / E-Mailadressen / Webseiten, Beschwerdeformulare, Aufdrucke auf Produkten, (interne / externe) Kontaktpersonen. Beachte: Dort, wo Risiken erkannt wurden, sollte ein besonderes Augenmerk darauf gelegt werden, wie Zugangshindernisse des Beschwerdeverfahrens (bspw. Sprache, Furcht vor Konsequenzen) minimiert werden knnen.
  • Damit von den jeweiligen Beschwerdewegen auch Kenntnis erlangt wird, mssen Sie ffentlich (Webseite) und regelmig gezielt ber das Beschwerdeverfahren informieren. Auch die Verfahrensweise ist transparent zu machen.
  • Die Wirksamkeit des Beschwerdeverfahrens ist mindestens einmal im Jahr oder anlassbezogen zu berprfen und bei Bedarf unverzglich zu aktualisieren.
  • Unterschied zu Whistleblowing-System nach Whistleblowing-RL / HinweisgeberschutzG: Das Beschwerdeverfahren nach dem LieferkettenG ist insoweit weitreichender, als das es auch fr Personen auerhalb des eigenen Unternehmens zugnglich sein muss. Das Whistleblowing-System nach Hinweisgeberschutzgesetz ist im inhaltlichen Anwendungsbereich weiter (Meldung von Versten gegen das Unionsrecht) und trifft noch konkretere Vorgaben dazu, wie das Hinweisgebersystem auszugestalten ist. Es ist sinnvoll Manahmen, die nach beiden Entwrfen notwendig werden, miteinander zu verbinden. Gerne untersttzen wir, auch bei der Implementierung technischer Lsungen.

8. Dokumentation und Bericht

Der Referentenentwurf fordert, dass Unternehmen die Erfllung der Sorgfaltspflichten dokumentieren und einmal im Jahr darber berichten. Hier sollten Sie Folgendes tun:

  • Dokumentieren Sie Ihre unter 1. bis 7. erfllten Sorgfaltspflichten fortlaufend und bewahren Sie die Dokumentation mindestens 7 Jahre lang auf.
  • Berichten Sie einmal im Jahr (bis sptestens 4 Monate nach Schluss des Geschftsjahrs) ber die letztjhrige Erfllung Ihrer Sorgfaltspflichten, insbesondere ber die erkannten Risiken, die ergriffenen Manahmen. Beurteilen Sie zudem die Wirksamkeit der Manahmen und Ihre Schlussfolgerungen fr die Zukunft. Haben Sie keine Risiken festgestellt, sind weitergehende Ausfhrungen nicht notwendig. Betriebs- und Geschftsgeheimnisse mssen nicht preisgegeben werden. Fr das Berichtsformat wird ein elektronischer Zugang durch das Bundesamt fr Wirtschaft und Ausfuhrkontrolle eingerichtet.
  • Machen Sie Ihren Bericht auf Ihrer Webseite kostenfrei ffentlich zugnglich, fr einen Zeitraum von 7 Jahren.