Sie sind hier: Home » Markt » Hinweise & Tipps

Lieferkettengesetz (LkSG) wird Pflicht


Ab 1.1.2023 gelten neue Compliance-Pflichten für große deutsche Unternehmen
Das Lieferkettengesetz wird offiziell als Gesetz über unternehmerische Sorgfaltspflichten in Lieferketten



Das Gesetz über unternehmerische Sorgfaltspflichten in Lieferketten tritt zum Jahreswechsel in Kraft. Welche Unternehmen wann betroffen sind und wie in den nächsten Monaten noch gesetzeskonforme Prozesse aufgebaut werden können, erklärt der Jurist Michal Kacperek, EDI Consultant bei Comarch.

(Lieferkettensorgfaltspflichtengesetz, LkSG) bezeichnet. Diese gesetzliche Verpflichtung wird am 1. Januar 2023 in Kraft treten und im ersten Schritt für Unternehmen mit mehr als 3.000 Beschäftigten gelten. 2024 wird die Regelung auch für Unternehmen mit mehr als 1.000 Mitarbeitern greifen. Das Sorgfaltspflichtengesetz wurde im Juni 2021 beschlossen, um unternehmerische Sorgfaltspflichten gesetzlich zu regeln.

In anderen Ländern Europas ähnliche Regelungen – EU wird aktiv
In mehreren Ländern in Europa gelten ähnliche Gesetze: Frankreich hat das Loi de vigilance, Großbritannien den Modern Slavery Act und die Niederlande das Child Labour Due Diligence Law. Auch die Europäische Kommission wurde aktiv und nahm kürzlich einen Vorschlag für das sogenannte europäische Lieferkettengesetz (Entwurf der Corporate Sustainability Due Diligence Directive) an.

Die neuen EU-Sorgfaltspflichten gelten laut Vorschlag für die folgenden Unternehmen und Sektoren: Gruppe 1 umfasst alle EU-Gesellschaften mit beschränkter Haftung von erheblicher Größe und Wirtschaftskraft (mit mindestens 500 Beschäftigten und einem Nettoumsatz von mindestens 150 Mio. EUR weltweit) sowie andere Gesellschaften mit beschränkter Haftung, die in bestimmten ressourcenintensiven Branchen tätig sind und die nicht beide Schwellenwerte der Gruppe 1 erfüllen, aber mehr als 250 Beschäftigte und einen Nettoumsatz von mindestens 40 Mio. EUR weltweit haben. Für diese Unternehmen gelten die Vorschriften zwei Jahre später als für Gruppe 1. Betroffen sind zudem in der EU tätige Unternehmen aus Drittstaaten, die einen Umsatz in Höhe von Gruppe 1 und Gruppe 2 innerhalb der EU erwirtschaften. Dieser Vorschlag gilt nicht nur für die Unternehmen selbst, sondern auch für ihre Tochtergesellschaften und die Wertschöpfungsketten (direkt und indirekt bestehende Geschäftsbeziehungen).

Die Vorgaben, wie die Sorgfaltspflicht zu erfüllen sei, sind dabei ähnlich wie die Regelungen in Deutschland: Unternehmen müssen die Sorgfaltspflicht zum integralen Bestandteil ihrer Unternehmenspolitik erheben, Auswirkungen ermitteln und verhindern sowie Beschwerdeverfahren und laufendes Controlling gewährleisten.

Viele Unternehmen stehen jetzt vor der Frage, wie diese neuen gesetzlichen Anforderungen umgesetzt werden können und ob es bereits etablierte Standards, Normen oder technische Lösungen gibt. Bereits heute könne Lösungen wie EDI (Electronic Data Interchange) und MDM (Master Data Management) bei der Einhaltung des Lieferkettengesetzes helfen. Hier gibt es die Möglichkeit, verschiedene Klauseln in existierende Verträge mit Geschäftspartnern einzuführen. So können Audits und Kündigungsrechte sowie Freistellungsansprüche, Garantien und Vertragsstrafen festgelegt werden.

Diese Systeme ermöglichen dann auch die laufende Prüfung von Informationen zu aktiven Lieferanten. Via Schnittstellen zu Datenbanken und Blacklists kann automatisch geprüft werden ob Zertifizierungen oder frühere Vorfälle für oder gegen ein Lieferantenverhältnis sprechen. Diese Blacklists und Datenbanken mit Warnungen lassen sich direkt in Systeme integrieren. Zudem kann eine umfassende Risikoanalyse digital und auf Basis strukturierter Daten durchgeführt werden. Deswegen eignen sich EDI und MDM sehr gut als System zum Management dieser kritischen Prozesse, die das Lieferkettengesetz erfordert. (Comarch: ra)

eingetragen: 13.11.22
Newsletterlauf: 19.01.23

Comarch Software und Beratung: Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hinweise & Tipps

  • Mit NDR von einfacher von KRITIS zu NIS2

    Die im Januar 2023 von der Europäischen Kommission aktualisierte Version der NIS-Richtlinie, die als NIS2 bezeichnet wird, hat nach Einschätzung der Schweizer Cybersecurity-Spezialistin Exeon Analytics erhebliche Auswirkungen auf die Art und Weise, wie Organisationen, die den so genannten kritischen Infrastrukturen zuzurechnen sind, ihre Netzwerke verwalten und überwachen.

  • Wer ist von NIS2 betroffen?

    Mit der EU-NIS2-Direktive erhöhen sich die Mindestanforderungen an die Cybersicherheit kritischer Infrastrukturen. Davon sind erheblich mehr Unternehmen betroffen als bisher. Was müssen Security-Verantwortliche jetzt wissen und wie bereiten sie sich am besten vor? Dirk Wocke, Compliance Manager und Datenschutzbeauftragter bei indevis, gibt Antworten auf die wichtigsten Fragen.

  • Revisionssichere E-Mail-Archivierung

    Jedes steuerpflichtige Unternehmen tut gut daran den Grundsätzen zur ordnungsmäßigen Führung und Aufbewahrung von Büchern, Aufzeichnungen und Unterlagen in elektronischer Form sowie zum Datenzugriff (GoBD) zu entsprechen. Doch welche Anforderungen gibt es?

  • Whistleblower erfahren erstmals Rechtsschutz

    Mit der Verkündung im Bundesgesetzblatt ist es nun amtlich: Deutschland bekommt ein Hinweisgeberschutzgesetz und setzt damit zum 02. Juli die EU-Whistleblower-Richtlinie (EU-Direktive 2019/1937) um. Das Gesetz betrifft insgesamt 70 000 deutsche Unternehmen, die einen vertraulichen Meldekanal einrichten müssen. Die EQS Group AG, Marktführer für digitale Hinweisgebersysteme in Europa, begrüßt, dass sich Ampel-Regierung und Opposition auf einen Kompromiss verständigt haben, um Whistleblowern einen möglichst umfassenden Schutz zu bieten.

  • Schlüsselelemente der IoT-Sicherheitsvorschriften

    Nicht nur im privaten Bereich, auch in der Industrie sind immer mehr Geräte mit dem Internet verbunden. Die Produktion wird dadurch effizienter und zunehmend automatisiert, was Kosten und Arbeitsaufwand spart. Das Internet der Dinge (IoT - Internet of Things) breitet sich daher rasant aus und die Zahl der angeschlossenen Geräte steigt in hohem Maße. Aber mit der wachsenden Abhängigkeit von IoT-Geräten ist der Bedarf an starken Cyber-Sicherheitsmaßnahmen noch dringender geworden.

Pharming: Betrüger erobern Kreditkartendaten Sieben Tipps für eine umfassende Zeiterfassung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen