die Zeichen stehen auf Krieg. Seit 3:45 Uhr heute Morgen, seit Wladimir Putin sich an die Nation und die Welt wandte, und eine Militäroperation in den Regionen Luhansk und Donezk ankündigte. Niemand von außen solle sich Russland dabei in den Weg stellen, warnte er, ansonsten werde dies zu “nie dagewesenen Konsequenzen” führen. Eine offene Drohung gegenüber Europa und den USA.
Ziel der Operation sei nicht die Besetzung der Ukraine, sagte Putin. Aber es dauerte nicht lange, bis auch in anderen Landesteilen, am Flughafen Kiew oder in Charkiw, Explosionen gemeldet wurden. Kurz darauf bestätigte die russische Nachrichtenagentur Interfax: Russland habe Raketenangriffe auf militärische Ziele in der ganzen Ukraine begonnen. Der ukrainische Außenminister Dmytro Kuleba spricht von einem “großangelegten Krieg gegen die Ukraine”.
Dem Westen wird kaum etwas anderes übrig bleiben, als weitreichende Sanktionen zu verhängen. Am Abend sollen die EU-Staats- und Regierungschefs persönlich in Brüssel zusammenkommen. Ratspräsident Charles Michel hatte gestern kurzfristig zum Sondergipfel eingeladen. Ernüchtert müssen Europäer und Amerikaner feststellen: Die Politik der Abschreckung hat nicht funktioniert. Putin scheinen die wirtschaftlichen Schäden seiner Politik nicht zu interessieren, ebenso wenig wie das menschliche Leid.
Falk Steiner: Welche Möglichkeiten sehen Sie, mit Technologie-Sanktionen auf Russland einzuwirken?
Sophie-Charlotte Fischer: Die USA und die EU können Russland den Technologiezugang erschweren. Die USA könnten unter den Export Administration Regulations (EAR) unlizenzierte Exporte von bestimmten Dual-Use-Technologien nach Russland unterbinden. Über die ‘entity list’ könnten sie außerdem den Export von US-Technologien an einzelne Firmen und Organisationen einschränken.
Besonders weitreichend wäre die Foreign Direct Product Rule (FDPR), die in US-Regierungskreisen diskutiert wird. Zudem könnten umfassende Wirtschaftssanktionen gegen Russland oder bestimmte Sektoren verhängt werden, von denen auch Technologieexporte, etwa Elektronikbauteile oder Software, betroffen sein können.
Ist die EU regulatorisch so aufgestellt, hier wirksam und gezielt sanktionieren zu können?
Auch das Sanktionsregime der EU bietet eine Reihe von Hebeln, um Russlands Zugang zu europäischen Technologien einzuschränken. Dazu zählen unter anderem gezielte Exportrestriktionen für bestimmte Technologien und sektorale Sanktionen gegen ausgewählte Industriezweige oder die Sanktionierung einzelner russischer Unternehmen. Aufgrund der komplexen Lieferketten benötigen Tech-Sanktionen eine enge Abstimmung der EU mit Partnern wie den USA, was laut Medienberichten auch bereits passiert.
Welche Rückwirkungen für die deutsche und europäische Wirtschaft erwarten Sie im Fall von Tech-Sanktionen?
Wie alle Sanktionen und Exportkontrollen hätten sie nicht nur Konsequenzen für die russische Wirtschaft, sondern auch für die Länder, die sie verhängen. Da sind Firmen, die bestimmte Produkte nicht mehr nach Russland exportieren könnten und finanzielle Verluste erleiden würden. Außerdem ist Russland etwa für die Automobil- und die Chip-Branche ein wichtiger Lieferant des Metalls Palladium und könnte den Export als Reaktion unterbrechen. Vor einem solchen Szenario hat das Weiße Haus bereits gewarnt.
Sie haben zu dem Thema der Technologie-Systemrivalität zwischen den USA und China promoviert. Inwieweit könnten die Trump-Sanktionen gegen China hier ein Modell sein?
Die Maßnahmen der Trump-Regierung gegen Huawei könnten als Blaupause dienen. Dort kam die sogenannte Foreign Direct Product Rule (FDPR) zur Anwendung. Das Besondere an ihr ist ihre Reichweite: Sie betrifft auch im Ausland produzierte Technologien, die einen bestimmten Anteil an US-Technologien enthalten oder mithilfe amerikanischer Software oder Equipment hergestellt wurden.
Wie könnte das im Falle Russlands dann ausgestaltet werden?
Die FDPR könnte hier nicht nur ein Unternehmen betreffen, sondern auf das ganze Land oder zumindest einzelne Industriesektoren ausgeweitet werden. Das könnte darin resultieren, dass Unternehmen aus aller Welt Hochtechnologieprodukte wie Chips mit ‘amerikanischem Anteil’ ohne Erlaubnis nicht mehr an Kunden in Russland verkaufen dürften.
Eine solche Maßnahme hätte einschneidende Folgen für Sektoren der russischen Wirtschaft, in denen Chips zur Anwendung kommen. Je nach Ausgestaltung wäre auch der Import von Alltagsprodukten wie Smartphones, die solche Chips enthalten, betroffen. Langfristig könnten so die Bestrebungen der russischen Regierung eingedämmt werden, die Wirtschaft zu diversifizieren und strategische Hightech-Sektoren wie die Künstliche Intelligenz weiterzuentwickeln.
Lässt sich denn verhindern, dass etwa China die entsprechenden Güter dennoch liefert (Europe.Table berichtete)?
Trotz der Anstrengungen der russischen Regierung, die Wirtschaft unabhängiger von ausländischen Technologielösungen zu machen, ist dies in einigen Bereichen bisher nicht gelungen. Ein wichtiges Beispiel ist der Hardware-Bereich. Russland kann nur einen sehr begrenzten Anteil seines Chipbedarfs selbst decken. Insbesondere im High-End-Segment des Marktes fehlen dem Land entscheidende Fähigkeiten, um Abhängigkeiten von den Marktführern Taiwan, Südkorea, den USA, der EU und Japan deutlich zu reduzieren.
Ob China fehlende Importe aus Ländern wie den USA und der EU für Russland flächendeckend ersetzen könnte, ist fraglich. Auch China ist, trotz großer Anstrengungen, weiterhin an verschiedenen Punkten der Chip-Lieferketten von Firmen aus dem Ausland abhängig. Und auch in China ist die globale Chipknappheit spürbar. Darüber hinaus könnten auch chinesische Hersteller von Hightech-Produkten von einer russlandspezifischen FDPR der USA betroffen sein. Hinzu kommt: Die russische Regierung – und insbesondere der Sicherheitsapparat – ist gegenüber einigen chinesischen Produkte wie Netzwerktechnologien skeptisch. Die Frage ist, wie sehr Russland sich von kritischen chinesischen Technologien abhängig machen möchte.
Könnte sich Russland über Open-Source-Software und offene Standards den Sanktionen entziehen?
Russland setzt immer mehr auf offene Technologielösungen, um Abhängigkeiten von proprietären Technologien zu reduzieren. Publizierte und der Öffentlichkeit zugänglich gemachte Open-Source-Technologien sind mit wenigen Ausnahmen von Exportkontrollen ausgenommen. Doch auch offene Technologielösungen können indirekt von Sanktionen betroffen sein.
Das bekannteste Beispiel ist die Entwicklerplattform GitHub, die zu Microsoft gehört. GitHub ist bereits mehrfach durch umfassende Wirtschaftssanktionen betroffen gewesen, die die USA unter anderem gegen den Iran, Syrien und die Krim verhängt haben. Da Microsoft als amerikanisches Unternehmen an US-Recht gebunden ist und sich an bestehende Sanktionen halten muss, haben oder hatten Entwickler an diesen Orten keinen Zugang zu einigen Services der Plattform.
Mit fast zwei Jahren Verspätung hat die EU-Kommission gestern ihr Lieferkettengesetz vorgestellt. Wie Europe.Table berichtete, konnten sich die Kommissare Thierry Breton und Didier Reynders letztlich auf einen Kompromiss einigen. KMU fallen nicht direkt unter die Richtlinie, dafür aber gelten die Regeln für die gesamte Lieferkette. Reynders sprach von einem “ehrgeizigen und zukunftsorientierten” Vorschlag, der sich von den betroffenen Unternehmen auch umsetzen lasse.
Unter das Gesetz fallen Unternehmen ab 500 Mitarbeitern und einem Jahresnettoumsatz von 150 Millionen Euro. Das trifft rund 13.000 Unternehmen in der EU. Sie müssen tatsächliche und etwaige nachteilige Auswirkungen auf Menschenrechte und Umwelt ermitteln, minimieren und beheben. Das gilt nicht nur für die Leistungen der Unternehmen an sich, sondern ebenso für Tochterunternehmen und jegliche Partner, mit denen der Betrieb eine “dauerhafte Geschäftsbeziehungen” hat. Will heißen, Beziehungen, die intensiv oder lang anhaltend sind und bei denen der Partner nicht bloß eine untergeordnete Rolle in der Lieferkette spielt.
Hier verstecke sich bereits ein erstes Schlupfloch, befürchtet die Grünen-Abgeordnete Anna Cavazzini. So könnten Unternehmen in Zukunft öfter ihre Zulieferer wechseln, um sich den Regeln zu entziehen. Für die EU-Kommission hingegen ist diese Differenzierung im Lieferkettengesetz notwendig: Es gebe schließlich große Betriebe, die mit Hunderten Zulieferern arbeiteten. Die Formulierung stelle sicher, dass die Unternehmen ihren Verpflichtungen in der Praxis überhaupt nachkommen könnten, so ein EU-Beamter.
Hochrisikobranchen fallen bereits ab einer niedrigeren Schwelle unter die Richtlinie, allerdings gilt für sie eine abgemilderte Sorgfaltspflicht. Betroffen sind Unternehmen ab 250 Mitarbeitern und einem Umsatz von 40 Millionen Euro, die Hälfte davon aus dem Risiko-Geschäftszweig.
Die Definition der Risikobranchen ist eng gefasst: Die Richtlinie umfasst lediglich die Textil- und Lederproduktion, Landwirtschaft, Forstwirtschaft und Fischerei sowie die Mineralien- und Metallbranche inklusive deren Extraktion. Zum Vergleich: Ein Rechtsgutachten der Initiative Lieferketten hatte 16 Hochrisikobranchen aufgelistet, darunter die Autoindustrie, Chemie, ITK, Bergbau und Rüstung.
Für die Europäische Koalition für Unternehmensgerechtigkeit (ECCJ) greift die Richtlinie hier zu kurz. Branchen wie die der Transport, Schifffahrt, Logistik oder Elektronik seien ebenfalls problematisch. Gerade in den Hochrisikobranchen sei es zudem wichtig, dass nicht nur große Betriebe unter das Gesetz fielen. Laut Kommission hat man sich lediglich auf diese drei Zweige beschränkt, weil es für diese bereits OECD Leitlinien gibt, auf die sich die betroffenen Unternehmen stützen könnten. Allerdings hat die OECD solche Leitlinien auch für den Finanzsektor erlassen. Hier sieht die Kommission allerdings nur abgeschwächte Regeln vor.
Die Unternehmen aus den Risikobranchen fallen zudem erst mit zwei Jahren Verzögerung unter die Richtlinie, ihre Sorgfaltspflicht gilt nur für branchenbezogene, schwere Auswirkungen auf Menschenrechte und/oder Umwelt.
Für die deutsche Industrie geht der Vorschlag dennoch deutlich zu weit. Dort hatte man sich eine Richtlinie erhofft, die sich an das deutsche Lieferkettengesetz angelehnt. Der BDI kritisiert, die geplante Verantwortlichkeit der Unternehmen für die gesamte Wertschöpfungskette sei realitätsfern: Die Anforderungen müssten sich “auf die direkten Zulieferer beschränken, um in der täglichen Praxis umsetzbar zu sein”, so Wolfgang Niedermark, Mitglied der BDI-Hauptgeschäftsführung.
Um einen fairen Wettbewerb zu ermöglichen, gilt das Lieferkettengesetz der EU-Kommission auch für Firmen aus Drittstaaten. Bei diesen gilt ebenfalls je nach Risiko ein Umsatz von 150 Millionen beziehungsweise 40 Millionen Euro, der in der EU erwirtschaftet werden muss. Nach Angaben der EU-Kommission sind rund 4.000 Firmen betroffen.
Wie sollen die Konzerne sicherstellen, dass ihre Tochtergesellschaften, Zulieferer und Subunternehmer ihre Sorgfaltspflicht respektieren? “Wir haben einen vertragsbasierten Ansatz gewählt”, erklärt Breton. Die Unternehmen sollen entsprechende Klauseln in die jeweiligen Verträge mit ihren Partnern integrieren. Die Kommission spricht von einem “contract cascading” – die Klauseln und damit verbundenen Verpflichtungen deklinieren sich durch die gesamte Wertschöpfungskette und verpflichten somit das ganze “Ökosystem” dazu, die Verpflichtungen in puncto Umwelt und Menschenrechte einzuhalten. Die Kommission will selbst Muster für solche Verträge bereitstellen. Somit sorge man dafür, dass die Unternehmen ihre Pflichten ohne zu große Aufwände einhalten könnten, sagt Breton.
Die Konzerne müssen zusätzlich durch Dritte überprüfen lassen, ob sich die Partner denn wirklich an die Verpflichtungen halten. Dazu können sie auf sogenannte Industrie-Koalitionen (industry schemes) und Multi-Stakeholder-Initiativen zurückgreifen. Auch hier orientiert sich die Kommission an der Konfliktmineralienverordnung.
Allerdings sorgte dieser Punkt für Kritik. Solche Koalitionen erlauben es den Unternehmen, ihre Audits zu staffeln und somit Kosten zu sparen und den administrativen Aufwand zu verringern. Allerdings bedeutet die Mitgliedschaft in einer solchen Koalition nicht, dass die Lieferketten sauber sind. Bei den Konfliktmineralien gibt es hier bereits Probleme (Europe.Table berichtete). In einem Punkt ist der Kommissionstext allerdings eindeutig: Die betroffenen Unternehmen müssen die Audits bezahlen und können die Kosten demnach nicht nach unten abgeben.
Was die Anforderungen an KMU angeht, konnte sich Breton durchsetzen. Diese fallen nicht unter das Lieferkettengesetz der EU-Kommission, jedenfalls nicht direkt. Indem die Verpflichtungen für Großkonzerne aber für die gesamte Lieferkette gelten, sind KMU dennoch indirekt betroffen. Der Kommissionsvorschlag sieht allerdings Unterstützungsmaßnahmen für die kleinen und mittelgroßen Unternehmen vor und fordert, entsprechende Vertragsklauseln sollen fair, proportional und angemessen sein.
Ähnlich wie bei der Verordnung zu den Konfliktmineralien müssen Unternehmen ihre Sorgfaltspflichtberichte jährlich online stellen. So soll ein gewisses Maß an Transparenz sichergestellt werden. Allerdings werden die zuständigen Behörden nicht dazu angehalten, die Namen der Unternehmen und Zulieferer öffentlich zu machen, die unter die Richtlinie fallen.
Damit die Zivilgesellschaft überprüfen kann, wie es die Unternehmen mit ihren Verpflichtungen halten, muss sie somit erst ausfindig machen, wer vom Gesetz betroffen ist. Im Gegenteil zu den Konfliktmineralien sind die Behörden der Mitgliedsstaaten jedoch dazu verpflichtet, die Namen der Betriebe zu veröffentlichen, gegen die sie Sanktionen verhängen.
Die Unternehmen sind ferner dazu angehalten, ein Beschwerdeverfahren einzurichten, welches nicht nur Mitarbeitern, sondern auch Gewerkschaften, Arbeitnehmervertretungen und Zivilorganisationen zugängig ist. Dies ist besonders deswegen von Bedeutung, da Arbeitnehmer, die etwa von Subunternehmern oder Zulieferern ausgebeutet werden, ansonsten kaum einen Zugang zu Beschwerdemechanismen haben. Sie müssen erst herausfinden, wer die Wertschöpfungskette überhaupt anführt.
Besonders freuen werden sich Vertreter der Zivilgesellschaft sowie das EU-Parlament darüber, dass der Kommissionsentwurf eine zivilrechtliche Haftung vorsieht und Opfern von Menschenrechtsverletzungen oder Umweltschäden den Zugang zu Gerichten vereinfacht. Die Haftung gilt auch für Schäden, die außerhalb der EU entstanden wird.
Allerdings hat die Kommission klare Bedingungen festgelegt. Unternehmen sind etwa nur für Schäden entlang der Lieferketten haftbar, wenn sie ihrer Sorgfaltspflicht nicht nachgekommen sind. Die Betroffenen müssen nachweisen, dass die Unternehmen ihren Pflichten nicht nachgekommen sind. NGOs wie die Europäische Koalition für Unternehmensgerechtigkeit (ECCJ) hatten eine Umkehr der Beweispflicht gefordert: “Bisherige Gerichtsverfahren haben gezeigt, dass es durch einen begrenzten Zugang zu Beweisen, etwa internen Dokumenten, für Opfer sehr schwer ist, ihre Aussagen vor Gericht hinreichend zu untermauern.” Wenn das Gesetz es Opfern nicht einfacher mache, Unternehmen zur Verantwortung zu ziehen, dann wird es wenig an der aktuellen Situation ändern, so ECCJ-Direktorin Claudia Saller.
Anders sehen das die Vertreter der Industrie. Angelehnt an das deutsche Gesetz lehnen sie es ab, dass Unternehmen für Schäden entlang der Lieferketten haftbar sein können. “Unternehmen können nur für eigene Aktivitäten innerhalb der Lieferkette haftbar sein”, sagt VDA-Präsidentin Hildegard Müller.
Mitgliedsstaaten sind für die Überprüfung der Sorgfaltspflicht zuständig. Sie können Sanktionen verhängen, wenn Unternehmen ihren Verpflichtungen nicht nachkommen. Die zuständigen Behörden sollen insbesondere im Falle begründeter Zweifel ermitteln.
Bei den Sanktionen wiederholt die Kommission allerdings die Fehler der Konfliktmineralienverordnung. Es ist den Mitgliedsstaaten überlassen, wie hoch die Strafen ausfallen. Diese sollen lediglich “effektiv, proportional und abschreckend sein”. Geldstrafen müssen sich nach dem Umsatz des Betriebes richten. Das lässt den Mitgliedsstaaten viel Interpretationsspielraum. Zur Erinnerung: Bei den Konfliktmineralien reichen die Strafen von 726 Euro in Österreich bis 50.000 Euro in Deutschland.
Bei der Überprüfung der Zulieferer sollen etwa die Standards der Internationalen Arbeitsagentur (ILO) eine Rolle spielen. Das könnte zum Beispiel Unternehmen in China schwierig werden – denn China hat nicht alle ILO-Konventionen ratifiziert und keine Konventionen zu Zwangsarbeit, Vereinigungsfreiheit und Kollektivverhandlungen verabschiedet.
Lange war nicht klar, ob die persönliche Haftung der Direktoren Einzug ins Gesetz findet. Nun aber findet sich eine abgeschwächte Form der ursprünglichen Idee im Text: Firmenchefs müssen einen Plan ausarbeiten, inwiefern das Unternehmen den Übergang zu einer nachhaltigen Wirtschaft sowie die Pariser Klimaziele in der Unternehmensstrategie berücksichtigt. Die Bezahlung der Direktoren soll denn auch an die Umsetzung dieser Strategie angelehnt sein.
Das Gesetz bleibt hier allerdings sehr schwammig. Unklar ist etwa, ob Unternehmen die ganze Wertschöpfungskette in die Pläne einbeziehen müssen, kritisiert Cornelia Heyenreich von Germanwatch. “Wir sehen die Gefahr, dass mit der jetzt vorgeschlagenen Regelung Unternehmen rein freiwillig entscheiden könnten, ob sie ihre Ziele zur Emissionsminderung intern wirksam durchsetzen.”
Wie Europe.Table bereits berichtet hatte, enthält das Gesetz keinen Artikel zu dem von Präsidentin von der Leyen angekündigten Importverbot bei Zwangsarbeit. Dieser soll nun doch von Handelskommissar Valdis Dombrovskis ausgearbeitet werden.
Die beiden Stellungnahmen des Ausschusses für Regulierungskontrolle hat die Kommission gestern übrigens noch nicht online gestellt. Aus dem Gesetzestext geht allerdings hervor, dass die beiden negativen Einschätzung in der Tat zu einer Abschwächung der Richtlinie geführt haben: Das Feedback des Gremiums hat etwa dazu geführt, dass KMU ausgenommen wurden. Auch die starke Einschränkung der persönlichen Haftung für Direktoren ist auf das RSB zurückzuführen.
Mit Till Hoppe und Amelie Richter
Mit mehreren Monaten Verzögerung ist mit dem Data Act nach Datenschutzgrundverordnung und Data Governance Act der dritte Baustein der europäischen Datengesetzgebung auf dem offiziellen Weg. Einzig die E-Privacy-Verordnung steckt seit über einem halben Jahrzehnt in den Beratungen fest.
Während die Datenschutzgrundverordnung (DSGVO) den Umgang mit personenbezogenen und personenbeziehbaren Daten regelt, die E-Privacy-Verordnung spezifisch Daten bei Telekommunikationsvorgängen zum Inhalt haben soll und der Data Governance Act das Regelwerk für Intermediäre zum geregelten Datenaustausch bietet (Europe.Table berichtete), soll der Data Act nun die Regeln für den Zugang zu Daten und Pflichten im Umgang mit ihnen aufstellen.
“Wir wollen Verbrauchern und Unternehmen noch mehr Mitspracherecht darüber einräumen, was mit ihren Daten geschehen darf, indem klargestellt wird, wer zu welchen Bedingungen Zugang zu den Daten hat”, sagte Kommissionsvizepräsidentin Margrethe Vestager. Moderne Produkte sind oft Datenproduzenten: Sensoren finden sich zunehmend in Baumaschinen, Haushaltsgeräten, Medizinprodukten, Autos, aber auch in Landmaschinen und großen industriellen Produktionsumgebungen. “Bisher wird nur ein geringer Teil der Industriedaten genutzt, und das Wachstums- und Innovationspotenzial ist enorm”, sagte Binnenmarktkommissar Thierry Breton.
Ein Kernproblem sind bislang unklare Verhältnisse: Wer darf unter welchen Umständen auf nicht personenbezogene Daten zugreifen und diese verwerten? Welche Rechte haben Hersteller, Nutzer und Dienstleister, wenn etwa Mähdrescher automatisiert Daten über Bodenbeschaffenheit, Erntequalität und voraussichtliche Dauer des Erntevorgang erheben? Auch moderne Autos stecken voller Datenerhebungen. Verfügt der Autohersteller, der Zulieferer der Sensorik oder der Halter des Autos über die Berechtigung, die Daten zu nutzen? Oder alle drei? Und wäre ein Zugang zu realen Fahrdaten nicht etwa auch für Straßenbau- oder Umweltämter wesentlich effizienter als bisherige Überwachungsverfahren? Bislang waren diese Fragen weitgehend zwischen den Beteiligten zu klären.
Der Data Act gibt nun Antworten: Grundsätzlich sollen alle Produkte so hergestellt werden, dass Nutzer einen direkten Zugang zu den bei ihnen generierten Daten erhalten können – und wo dies nicht möglich ist, sollen Anbieter einen alternativen Zugang zu diesen ermöglichen.
Anbieter müssen dabei einige Bedingungen erfüllen, etwa Sicherheitskriterien. Zudem müssen sie bereits vor Vertragsschluss den Kunden mitteilen, ob sie selbst beabsichtigen, Daten aus dem Produkt zu nutzen oder an Dritte weiterzugeben. Auch Informationen dazu, ob die Daten vom Hersteller selbst oder einem Dritten gespeichert werden sollen, gehören zu den vorgesehenen Transparenzpflichten.
Während im Verbrauchervertragsrecht traditionell das Machtgefälle zwischen Anbieter und Verbraucher durch Recht ausgeglichen wird, unterliegen Beziehungen zwischen Unternehmen bislang weitgehend der Vertragsfreiheit zwischen den Parteien. Doch für Daten sieht der Data Act nun hier einige massive Eingriffe vor. Artikel 13 sieht für Kleinst-, kleine und mittelständische Unternehmen Schutzvorschriften vor, wenn es um die Bedingungen für den Datenzugang geht.
Mit “erheblichen Auswirkungen” auf bisherige Datenaustausch-Geschäftsmodelle rechnet denn auch David Bomhard von der Anwaltskanzlei Noerr. “Der vorgeschlagene Data Act sieht nunmehr umfangreiche Zugangsrechte zu Daten vor und erklärt bestimmte Vereinbarungen über Datenzugang und Datennutzung für unzulässig.”
Auch Datenrechtsspezialist Stefan Hessel von Reuschlaw warnt vor einer Vermischung von Kartell- und Zivilrecht, wenn es um das Verbot einer Benachteiligung von Unternehmen beim Datenzugang gehe: Einen “Unternehmensverbraucherschutz” könne es seines Erachtens nicht geben.
Auch sonst sieht Hessel Nachbesserungsbedarf. So sei die Unterscheidung zwischen Datenhalter, Verantwortlichem und Hersteller nur unzureichend geregelt, Datenhalter drohten Pflichten erfüllen zu müssen, die nur Hersteller sinnvoll umsetzen könnten. “Da Datenverarbeitungsströme schon heute sehr komplex sind, droht ein Chaos bei der Klärung der Verantwortlichkeiten und der Umsetzung in der Praxis”, so Hessel. “Wenn die EU tatsächlich am Recht auf Zugang auch zu nicht-personenbezogenen Daten festhalten will, sollte sie diese Komplexität hinreichend berücksichtigen.”
Eine geopolitische Kampfansage ist in Kapitel 7 des Data Acts platziert. Mit diesem sollen Datenverarbeitungsanbieter dazu verpflichtet werden, alle ihnen möglichen Maßnahmen zu ergreifen, um eine Übertragung oder einen Zugriff auf Daten durch Nicht-EU-Behörden zu verhindern. Ausnahmen sieht der Kommissionsvorschlag zum Data Act nur unter bestimmten Bedingungen vor, etwa im Fall von internationalen Übereinkünften oder wenn tatsächlich garantiert ist, dass die rechtlichen Interessen europäischer Betroffener gewahrt sind.
Die Vorschrift würde damit die Anforderungen in Richtung der DSGVO-Vorschriften anpassen, ohne die gleichen scharfen Mechanismen zu nutzen. Der Data Act würde damit auch Anbieter aus den USA treffen, deren Cloud Act hier bislang nicht ausreichend Rechtssicherheit für Betroffene aus der EU bietet. Noch stärker jedoch dürften chinesische Anbieter betroffen sein: Die Volksrepublik hatte erst im vergangenen Jahr umfangreiche Vorschriften zur Datensicherheit erlassen (Europe.Table berichtete) – mit umfassenden Rechten für die Sicherheitsbehörden des Landes. EU-Binnenmarktkommissar Thierry Breton sieht die Regelung auch als Schutzmaßnahme für die hiesige Wirtschaft: “Das Datengesetz gewährleistet, dass Industriedaten unter voller Einhaltung der europäischen Vorschriften weitergegeben, gespeichert und verarbeitet werden.”
Datenrechtsspezialist Stefan Hessel von Reuschlaw sieht hier Nachbesserungsbedarf. Angesichts der aktuellen Diskussionen um die Privacy Shield-Nachfolge und die anstehenden Entscheidungen mahnt er: “In dieser Situation zusätzlich den internationalen Transfer von nicht-personenbezogenen Daten zu beschränken, ist eine weitere Gefährdung des freien Internets.”
Insbesondere die Verpflichtungen zum Datenzugang stoßen in Teilen der Wirtschaft auf Widerstand. Iris Plöger, Mitglied der Hauptgeschäftsführung des BDI, kritisierte, “dass die EU die Vorgaben für die europäische Wirtschaft im datenrechtlichen Regulierungsdschungel erweitert. Die mangelnde Rechtssicherheit hemmt Unternehmen, Daten wirtschaftlich zu nutzen und zu teilen.”
“Europa sollte auch beim Thema Datennutzung auf marktgetriebene Innovationen und freiwillige Kooperationen und Plattformen setzen. Das würde Anreize zum Teilen von Daten zu schaffen”, kritisiert Hildegard Müller, Präsidentin des Verbands der deutschen Automobilindustrie den Vorschlag der Kommission und fürchtet hohe Aufwände für wenig relevante Daten. “Die umfassenden Pflichten zur Bereitstellung von Daten helfen nicht nur den Verbraucherinnen und Verbrauchern nicht, sondern gefährdet außerdem die Vertraulichkeit von Geschäftsgeheimnissen.”
“Um das Wertschöpfungspotenzial von Industrie- und Maschinendaten vollständig heben zu können, müssen Daten sowohl zum Nutzer als auch zum Komponentenentwickler fließen können”, fordert der ZVEI-Vorsitzende Wolfgang Weber. Je nach Ausgestaltung sieht er im Data Act auch Chancen, etwa für einen besseren Datenzugang für Forschungszwecke. Allerdings müssten für die Bereitstellung anfallende Kosten auch entschädigt werden.
Zwar begrüße sie die Ziele des Vorschlags, habe aber bei konkreten Regelungen Bedenken, so Christel Delberghe, Vorsitzende des Handelsverbands Eurocommerce: “Mit unseren komplexen Lieferketten teilen wir bereits enorme Mengen Daten auf Basis von Verträgen – und das zum Vorteil aller Beteiligten.”
Monique Goyens, Vorsitzende des Verbraucherdachverbandes BEUC, begrüßt hingegen den Vorschlag: “Der Data Act ist ein wichtiger Teil des Puzzles, um sicherzustellen, dass unter fairen Bedingungen ein branchenübergreifender Datenzugriff möglich wird und gleichzeitig Nutzern die vollen Rechte gibt, zu entscheiden, was mit den von ihnen generierten Daten passiert.”
Der Berliner Anbieter Here Technologies fürchtet durch den Data Act entstehende mögliche Rechtsunsicherheit, wie Deutschland-Geschäftsführer Michael Bültmann betont: “Wenn bei Unternehmen hinsichtlich der Bedingungen für die Weiterverwendung ihrer Daten Unsicherheit herrscht, insbesondere dazu, wie Daten weitergegeben werden, wird sich dies als kontraproduktiv erweisen.” Zudem müsse der Data Act klar zwischen Daten aus einzelnen Quellen und aggregierten Datensätzen unterscheiden.
Derzeit ist noch offen, wer im Europaparlament als Berichterstatter für den Data Act zuständig sein wird. Sicher gilt, dass der Industrieausschuss ITRE und der Binnenmarktausschuss IMCO zuständig sein werden – eine Beratung durch den Justiz- und den Innenausschuss gilt als wahrscheinlich.
Für Tiemo Wölken (SPD/S&D) ist der Data Act eine “einmalige Möglichkeit, die europäische Datenwirtschaft auf ein völlig neues Fundament zu stellen.” Es gehe um eine klare Abgrenzung von den USA und China: “Weder privatwirtschaftliche Datenmonopolisten noch staatliche Überwachungssysteme gehören nach Europa.” Angelika Niebler (CSU/EVP) sieht ebenfalls große Chancen, will zugleich aber unter anderem “sicherstellen, dass es nicht zu komplizierten Verklausulierungen wie bei den Datenschutzerklärungen kommt, die die Nutzerinnen und Nutzer nicht einfach durchblicken können.”
Die parlamentarische Staatssekretärin Franziska Brantner begrüßte für das in Berlin zuständige Bundeswirtschaftsministerium den Data Act. Es ginge darum, Weichen richtig zu stellen und Anreize zu setzen, “damit vor allem auch der Mittelstand und Startups die Chancen und Innovationen realisieren können, die in den Daten stecken. Das Bundeswirtschaftsministerium wird sich hierfür führend und maßgeblich einsetzen.”
Im weiteren Prozess werden sich auch die Wirtschaftsvertreter einige unangenehme Fragen gefallen lassen müssen, die nun teils vehement gegen einige Regelungen zu Felde ziehen. Etwa, warum eine Datennutzung bislang in Europa in kaum relevantem Ausmaß stattfand, wenn die bisherigen Bedingungen doch so positiv waren. Eine Verabschiedung noch vor Ende 2022, wie von der EU-Kommission ursprünglich gewünscht, dürfte im jetzigen Umfang und nach den vorangegangenen Verzögerungen jedenfalls kaum realistisch sein.
Moderne Sklaven nähen Kleidung, die wir tragen, pflücken Obst, das wir essen, graben nach Rohstoffen für unsere Smartphones und bauen einen Teil der Infrastruktur, auf die sich unsere Wirtschaft stützt. Sie arbeiten überall auf der Welt: in Entwicklungs- und Industrieländern, auf allen Kontinenten und in den meisten Branchen.
Hin und wieder werfen Katastrophen wie der Einsturz der Textilfabrik Rana Plaza in Dhaka im Jahr 2013 ein Schlaglicht auf die Not moderner Sklaven. Berichte über Zwangslager für Uiguren in der chinesischen Provinz Xinjiang haben eine neue Dringlichkeit erzeugt. Nationale Gesetzgeber wurden aktiv: Das französische Loi de Vigilance (2017), das niederländische Gesetz gegen Kinderarbeit (2019) und das deutsche Lieferkettengesetz (2021) verpflichten Unternehmen, Verantwortung zu übernehmen.
Doch keines dieser Gesetze deckt alle Sektoren in der gesamten Wertschöpfungskette ab, und jedes verwendet eigene Definitionen, Rechtsmittel und Durchsetzungsmechanismen. Global tätige Unternehmen sind verunsichert, während Investoren und NGOs für einen harmonisierten Ansatz in der Europäischen Union plädieren. Die EU hat harte Eingriffe bisher gescheut, uneins darüber, inwieweit Gesetze und Importverbote eingesetzt werden sollten. Dies wird sich nun ändern. EU-Kommissionspräsidentin Ursula von der Leyen hat ein Verbot von Produkten angekündigt, die durch Zwangsarbeit hergestellt wurden, sowie weit reichende Pflichten für Unternehmen aller Branchen, ihre Lieferketten zu bereinigen.
Das markiert einen grundlegenden Wandel in der Art und Weise, wie Unternehmen für Menschenrechtsverletzungen zur Rechenschaft gezogen werden, die möglicherweise am anderen Ende der Welt und ohne ihr Wissen begangen werden. Und dies betrifft – genau wie der Datenschutz – nicht nur Firmen aus der EU, sondern alle Unternehmen weltweit, die in der EU Waren und Dienste verkaufen wollen.
Wichtiger Treiber dieses Wandels ist das Europäische Parlament. Im Jahr 2018 machte sich die parteiübergreifende Arbeitsgruppe auf den Weg, um EU-Regeln einzuführen (Europe.Table berichtete), die bisher nur in Form der UN-Leitprinzipien für Wirtschaft und Menschenrechte und der OECD-Leitsätze für multinationale Unternehmen existierten.
Als ich als letzte britische Abgeordnete in dieser Arbeitsgruppe an diesem Vorschlag mitarbeiten durfte, haben wir Industrie, Investoren, Behörden und NGOs konsultiert. Dabei wurden zwei Dinge deutlich: 1) freiwillige Leitlinien reichen nicht aus, um Unternehmen dazu zu bewegen, Verantwortung für ihre Lieferketten zu übernehmen, und 2) das derzeitige Potpourri an nationalen Vorschriften stiftet mehr Verwirrung als Nutzen. Gebraucht werden Harmonisierung und Rechtssicherheit.
Das Parlament empfahl eine obligatorische Sorgfaltspflicht für Unternehmen, die auf den EU-Märkten tätig sind, und zwar entlang der gesamten Wertschöpfungskette, unabhängig von der Branche. Die Sorgfaltspflicht soll Sozial- und Umweltstandards, Zwangsarbeit und andere Formen der modernen Sklaverei, Menschenhandel und Kinderarbeit umfassen. Nach vielen Verzögerungen wurde die Richtlinie über die Sorgfaltspflicht von Unternehmen gestern von der EU-Kommission vorgelegt (Europe.Table berichtete) und soll bis 2024 in den Mitgliedstaaten in Kraft treten. Die Wucht der neuen EU-Regeln ist kaum zu überschätzen.
Erstens ist ihre Reichweite groß. Sie erfasst Unternehmen aller Branchen, die auf dem EU-Binnenmarkt tätig werden wollen, unabhängig davon, wo sie ihren Sitz haben. Zweitens sind sie aufwändig in der Umsetzung. Es geht um mehr als Überwachung und Berichterstattung: Die Unternehmen müssen die Risiken von Menschenrechtsverletzungen in allen Betrieben und entlang ihrer Wertschöpfungskette erkennen und aktiv eindämmen. Drittens sind die angedrohten Konsequenzen schwerwiegend. Sie umfassen nicht nur Bußgelder, sondern auch privatrechtlichen Schadensersatz, sollten Unternehmen nicht nachweisen können, dass sie angemessene Maßnahmen ergriffen haben.
Viele Unternehmen reagieren mit Beklemmung. Sie fürchten, in die Risse zwischen die tektonischen Platten der Geopolitik zu geraten. Dies gilt besonders für Firmen, die von Verkäufen auf Märkten abhängen, von denen sie sich möglicherweise zurückziehen müssen. Sie riskieren den Zorn von Kunden auf beiden Seiten der Kluft – wie es bereits westlichen Modehändlern in China ergangen ist.
Manche fragen, ob solche Gesetze überhaupt etwas bringen. Werden private Unternehmen wirklich in der Lage sein, einen spürbaren Wandel zu erzwingen? Selbst wenn Abnehmer in der EU ihre Lieferketten umleiten, wird das in Ländern, in denen Zwangsarbeit staatlich organisiert wird, etwas bewirken? Die Antwort auf diese Fragen steht aus. Klar ist, dass private Akteure gegen üble Praktiken in den Lieferketten vorgehen müssen, solange sie von billigen Inputs profitieren. Dies entbindet die Regierungen nicht von ihrer Verantwortung – sowohl in ihren eigenen Ländern als auch gegenüber anderen -, stellt aber sicher, dass die Rechenschaftspflicht auf alle Wirtschaftsakteure verteilt wird.
Der Erfolg der neuen EU-Regeln hängt entscheidend davon ab, wie und wie schnell die Unternehmen reagieren. Noch ist Zeit, die Gesetzgebung zu gestalten, sich für praktikable Leitlinien, Verhältnismäßigkeit und klare Definitionen einzusetzen. Die Gesetzgeber müssen sicherstellen, dass die Kosten verhältnismäßig sind und nicht diejenigen bestrafen, die sich redlich bemühen und Probleme in der Lieferkette aufspüren.
Wer jetzt handelt und die EU-Regeln nicht als Bedrohung, sondern als Chance begreift, kann den Vorschriften zuvorkommen. Das mag jetzt mehr kosten. Aber eine Marke als Verfechterin von Menschenrechten zu positionieren ist eine Zukunftsinvestition, genau wie das Umsteuern für den Klimaschutz. Unternehmen mit einer gewissen Erfolgsbilanz im sozialen und ökologischen Engagement sehen bereits Chancen, sich im Wettbewerb abzuheben. In einem Brief an die EU-Kommission haben kürzlich mehr als 80 Unternehmen gemeinsam mit NGOs und Investoren eine rasche Umsetzung der Vorschriften gefordert.
Im Zeitalter des Verbraucher- und Aktionärsaktivismus können sich Unternehmen nicht mehr hinter komplexen globalen Operationen verstecken. Sie müssen Strukturen und Prozesse aufbauen, um Transparenz zu schaffen und kurzfristig eingreifen zu können. Es müssen Notfallpläne für den Fall vorhanden sein, dass Lieferketten umgelenkt werden müssen. Vorstände müssen diese Veränderungen annehmen und bereit sein, sie durchzusetzen.
Unternehmen, die sich derzeit an das deutsche Lieferkettengesetz anpassen, sind durch die EU-Regeln neu gefordert: über die direkten Lieferanten hinaus müssen sie künftig die gesamten Lieferbeziehungen überblicken. Viele werden schwierige Entscheidungen zwischen lukrativen Märkten treffen müssen. Je früher die Unternehmen die neue Realität anerkennen, desto besser werden sie aufgestellt sein, wenn die neuen Regeln in Kraft treten.
Eine verbindliche Sorgfaltspflicht in der Lieferkette ist überfällig. Gut umgesetzt, mit den richtigen Anreizen, kann dies eines der folgenreichsten Instrumente sein, welche die EU je entwickelt hat. Es ist zu hoffen, dass die Menschen am Anfang der Lieferketten bessere Arbeitsbedingungen bekommen. Im Kampf gegen Sklaverei und Zwangsarbeit wäre dies ein wichtiger Schritt.
die Zeichen stehen auf Krieg. Seit 3:45 Uhr heute Morgen, seit Wladimir Putin sich an die Nation und die Welt wandte, und eine Militäroperation in den Regionen Luhansk und Donezk ankündigte. Niemand von außen solle sich Russland dabei in den Weg stellen, warnte er, ansonsten werde dies zu “nie dagewesenen Konsequenzen” führen. Eine offene Drohung gegenüber Europa und den USA.
Ziel der Operation sei nicht die Besetzung der Ukraine, sagte Putin. Aber es dauerte nicht lange, bis auch in anderen Landesteilen, am Flughafen Kiew oder in Charkiw, Explosionen gemeldet wurden. Kurz darauf bestätigte die russische Nachrichtenagentur Interfax: Russland habe Raketenangriffe auf militärische Ziele in der ganzen Ukraine begonnen. Der ukrainische Außenminister Dmytro Kuleba spricht von einem “großangelegten Krieg gegen die Ukraine”.
Dem Westen wird kaum etwas anderes übrig bleiben, als weitreichende Sanktionen zu verhängen. Am Abend sollen die EU-Staats- und Regierungschefs persönlich in Brüssel zusammenkommen. Ratspräsident Charles Michel hatte gestern kurzfristig zum Sondergipfel eingeladen. Ernüchtert müssen Europäer und Amerikaner feststellen: Die Politik der Abschreckung hat nicht funktioniert. Putin scheinen die wirtschaftlichen Schäden seiner Politik nicht zu interessieren, ebenso wenig wie das menschliche Leid.
Falk Steiner: Welche Möglichkeiten sehen Sie, mit Technologie-Sanktionen auf Russland einzuwirken?
Sophie-Charlotte Fischer: Die USA und die EU können Russland den Technologiezugang erschweren. Die USA könnten unter den Export Administration Regulations (EAR) unlizenzierte Exporte von bestimmten Dual-Use-Technologien nach Russland unterbinden. Über die ‘entity list’ könnten sie außerdem den Export von US-Technologien an einzelne Firmen und Organisationen einschränken.
Besonders weitreichend wäre die Foreign Direct Product Rule (FDPR), die in US-Regierungskreisen diskutiert wird. Zudem könnten umfassende Wirtschaftssanktionen gegen Russland oder bestimmte Sektoren verhängt werden, von denen auch Technologieexporte, etwa Elektronikbauteile oder Software, betroffen sein können.
Ist die EU regulatorisch so aufgestellt, hier wirksam und gezielt sanktionieren zu können?
Auch das Sanktionsregime der EU bietet eine Reihe von Hebeln, um Russlands Zugang zu europäischen Technologien einzuschränken. Dazu zählen unter anderem gezielte Exportrestriktionen für bestimmte Technologien und sektorale Sanktionen gegen ausgewählte Industriezweige oder die Sanktionierung einzelner russischer Unternehmen. Aufgrund der komplexen Lieferketten benötigen Tech-Sanktionen eine enge Abstimmung der EU mit Partnern wie den USA, was laut Medienberichten auch bereits passiert.
Welche Rückwirkungen für die deutsche und europäische Wirtschaft erwarten Sie im Fall von Tech-Sanktionen?
Wie alle Sanktionen und Exportkontrollen hätten sie nicht nur Konsequenzen für die russische Wirtschaft, sondern auch für die Länder, die sie verhängen. Da sind Firmen, die bestimmte Produkte nicht mehr nach Russland exportieren könnten und finanzielle Verluste erleiden würden. Außerdem ist Russland etwa für die Automobil- und die Chip-Branche ein wichtiger Lieferant des Metalls Palladium und könnte den Export als Reaktion unterbrechen. Vor einem solchen Szenario hat das Weiße Haus bereits gewarnt.
Sie haben zu dem Thema der Technologie-Systemrivalität zwischen den USA und China promoviert. Inwieweit könnten die Trump-Sanktionen gegen China hier ein Modell sein?
Die Maßnahmen der Trump-Regierung gegen Huawei könnten als Blaupause dienen. Dort kam die sogenannte Foreign Direct Product Rule (FDPR) zur Anwendung. Das Besondere an ihr ist ihre Reichweite: Sie betrifft auch im Ausland produzierte Technologien, die einen bestimmten Anteil an US-Technologien enthalten oder mithilfe amerikanischer Software oder Equipment hergestellt wurden.
Wie könnte das im Falle Russlands dann ausgestaltet werden?
Die FDPR könnte hier nicht nur ein Unternehmen betreffen, sondern auf das ganze Land oder zumindest einzelne Industriesektoren ausgeweitet werden. Das könnte darin resultieren, dass Unternehmen aus aller Welt Hochtechnologieprodukte wie Chips mit ‘amerikanischem Anteil’ ohne Erlaubnis nicht mehr an Kunden in Russland verkaufen dürften.
Eine solche Maßnahme hätte einschneidende Folgen für Sektoren der russischen Wirtschaft, in denen Chips zur Anwendung kommen. Je nach Ausgestaltung wäre auch der Import von Alltagsprodukten wie Smartphones, die solche Chips enthalten, betroffen. Langfristig könnten so die Bestrebungen der russischen Regierung eingedämmt werden, die Wirtschaft zu diversifizieren und strategische Hightech-Sektoren wie die Künstliche Intelligenz weiterzuentwickeln.
Lässt sich denn verhindern, dass etwa China die entsprechenden Güter dennoch liefert (Europe.Table berichtete)?
Trotz der Anstrengungen der russischen Regierung, die Wirtschaft unabhängiger von ausländischen Technologielösungen zu machen, ist dies in einigen Bereichen bisher nicht gelungen. Ein wichtiges Beispiel ist der Hardware-Bereich. Russland kann nur einen sehr begrenzten Anteil seines Chipbedarfs selbst decken. Insbesondere im High-End-Segment des Marktes fehlen dem Land entscheidende Fähigkeiten, um Abhängigkeiten von den Marktführern Taiwan, Südkorea, den USA, der EU und Japan deutlich zu reduzieren.
Ob China fehlende Importe aus Ländern wie den USA und der EU für Russland flächendeckend ersetzen könnte, ist fraglich. Auch China ist, trotz großer Anstrengungen, weiterhin an verschiedenen Punkten der Chip-Lieferketten von Firmen aus dem Ausland abhängig. Und auch in China ist die globale Chipknappheit spürbar. Darüber hinaus könnten auch chinesische Hersteller von Hightech-Produkten von einer russlandspezifischen FDPR der USA betroffen sein. Hinzu kommt: Die russische Regierung – und insbesondere der Sicherheitsapparat – ist gegenüber einigen chinesischen Produkte wie Netzwerktechnologien skeptisch. Die Frage ist, wie sehr Russland sich von kritischen chinesischen Technologien abhängig machen möchte.
Könnte sich Russland über Open-Source-Software und offene Standards den Sanktionen entziehen?
Russland setzt immer mehr auf offene Technologielösungen, um Abhängigkeiten von proprietären Technologien zu reduzieren. Publizierte und der Öffentlichkeit zugänglich gemachte Open-Source-Technologien sind mit wenigen Ausnahmen von Exportkontrollen ausgenommen. Doch auch offene Technologielösungen können indirekt von Sanktionen betroffen sein.
Das bekannteste Beispiel ist die Entwicklerplattform GitHub, die zu Microsoft gehört. GitHub ist bereits mehrfach durch umfassende Wirtschaftssanktionen betroffen gewesen, die die USA unter anderem gegen den Iran, Syrien und die Krim verhängt haben. Da Microsoft als amerikanisches Unternehmen an US-Recht gebunden ist und sich an bestehende Sanktionen halten muss, haben oder hatten Entwickler an diesen Orten keinen Zugang zu einigen Services der Plattform.
Mit fast zwei Jahren Verspätung hat die EU-Kommission gestern ihr Lieferkettengesetz vorgestellt. Wie Europe.Table berichtete, konnten sich die Kommissare Thierry Breton und Didier Reynders letztlich auf einen Kompromiss einigen. KMU fallen nicht direkt unter die Richtlinie, dafür aber gelten die Regeln für die gesamte Lieferkette. Reynders sprach von einem “ehrgeizigen und zukunftsorientierten” Vorschlag, der sich von den betroffenen Unternehmen auch umsetzen lasse.
Unter das Gesetz fallen Unternehmen ab 500 Mitarbeitern und einem Jahresnettoumsatz von 150 Millionen Euro. Das trifft rund 13.000 Unternehmen in der EU. Sie müssen tatsächliche und etwaige nachteilige Auswirkungen auf Menschenrechte und Umwelt ermitteln, minimieren und beheben. Das gilt nicht nur für die Leistungen der Unternehmen an sich, sondern ebenso für Tochterunternehmen und jegliche Partner, mit denen der Betrieb eine “dauerhafte Geschäftsbeziehungen” hat. Will heißen, Beziehungen, die intensiv oder lang anhaltend sind und bei denen der Partner nicht bloß eine untergeordnete Rolle in der Lieferkette spielt.
Hier verstecke sich bereits ein erstes Schlupfloch, befürchtet die Grünen-Abgeordnete Anna Cavazzini. So könnten Unternehmen in Zukunft öfter ihre Zulieferer wechseln, um sich den Regeln zu entziehen. Für die EU-Kommission hingegen ist diese Differenzierung im Lieferkettengesetz notwendig: Es gebe schließlich große Betriebe, die mit Hunderten Zulieferern arbeiteten. Die Formulierung stelle sicher, dass die Unternehmen ihren Verpflichtungen in der Praxis überhaupt nachkommen könnten, so ein EU-Beamter.
Hochrisikobranchen fallen bereits ab einer niedrigeren Schwelle unter die Richtlinie, allerdings gilt für sie eine abgemilderte Sorgfaltspflicht. Betroffen sind Unternehmen ab 250 Mitarbeitern und einem Umsatz von 40 Millionen Euro, die Hälfte davon aus dem Risiko-Geschäftszweig.
Die Definition der Risikobranchen ist eng gefasst: Die Richtlinie umfasst lediglich die Textil- und Lederproduktion, Landwirtschaft, Forstwirtschaft und Fischerei sowie die Mineralien- und Metallbranche inklusive deren Extraktion. Zum Vergleich: Ein Rechtsgutachten der Initiative Lieferketten hatte 16 Hochrisikobranchen aufgelistet, darunter die Autoindustrie, Chemie, ITK, Bergbau und Rüstung.
Für die Europäische Koalition für Unternehmensgerechtigkeit (ECCJ) greift die Richtlinie hier zu kurz. Branchen wie die der Transport, Schifffahrt, Logistik oder Elektronik seien ebenfalls problematisch. Gerade in den Hochrisikobranchen sei es zudem wichtig, dass nicht nur große Betriebe unter das Gesetz fielen. Laut Kommission hat man sich lediglich auf diese drei Zweige beschränkt, weil es für diese bereits OECD Leitlinien gibt, auf die sich die betroffenen Unternehmen stützen könnten. Allerdings hat die OECD solche Leitlinien auch für den Finanzsektor erlassen. Hier sieht die Kommission allerdings nur abgeschwächte Regeln vor.
Die Unternehmen aus den Risikobranchen fallen zudem erst mit zwei Jahren Verzögerung unter die Richtlinie, ihre Sorgfaltspflicht gilt nur für branchenbezogene, schwere Auswirkungen auf Menschenrechte und/oder Umwelt.
Für die deutsche Industrie geht der Vorschlag dennoch deutlich zu weit. Dort hatte man sich eine Richtlinie erhofft, die sich an das deutsche Lieferkettengesetz angelehnt. Der BDI kritisiert, die geplante Verantwortlichkeit der Unternehmen für die gesamte Wertschöpfungskette sei realitätsfern: Die Anforderungen müssten sich “auf die direkten Zulieferer beschränken, um in der täglichen Praxis umsetzbar zu sein”, so Wolfgang Niedermark, Mitglied der BDI-Hauptgeschäftsführung.
Um einen fairen Wettbewerb zu ermöglichen, gilt das Lieferkettengesetz der EU-Kommission auch für Firmen aus Drittstaaten. Bei diesen gilt ebenfalls je nach Risiko ein Umsatz von 150 Millionen beziehungsweise 40 Millionen Euro, der in der EU erwirtschaftet werden muss. Nach Angaben der EU-Kommission sind rund 4.000 Firmen betroffen.
Wie sollen die Konzerne sicherstellen, dass ihre Tochtergesellschaften, Zulieferer und Subunternehmer ihre Sorgfaltspflicht respektieren? “Wir haben einen vertragsbasierten Ansatz gewählt”, erklärt Breton. Die Unternehmen sollen entsprechende Klauseln in die jeweiligen Verträge mit ihren Partnern integrieren. Die Kommission spricht von einem “contract cascading” – die Klauseln und damit verbundenen Verpflichtungen deklinieren sich durch die gesamte Wertschöpfungskette und verpflichten somit das ganze “Ökosystem” dazu, die Verpflichtungen in puncto Umwelt und Menschenrechte einzuhalten. Die Kommission will selbst Muster für solche Verträge bereitstellen. Somit sorge man dafür, dass die Unternehmen ihre Pflichten ohne zu große Aufwände einhalten könnten, sagt Breton.
Die Konzerne müssen zusätzlich durch Dritte überprüfen lassen, ob sich die Partner denn wirklich an die Verpflichtungen halten. Dazu können sie auf sogenannte Industrie-Koalitionen (industry schemes) und Multi-Stakeholder-Initiativen zurückgreifen. Auch hier orientiert sich die Kommission an der Konfliktmineralienverordnung.
Allerdings sorgte dieser Punkt für Kritik. Solche Koalitionen erlauben es den Unternehmen, ihre Audits zu staffeln und somit Kosten zu sparen und den administrativen Aufwand zu verringern. Allerdings bedeutet die Mitgliedschaft in einer solchen Koalition nicht, dass die Lieferketten sauber sind. Bei den Konfliktmineralien gibt es hier bereits Probleme (Europe.Table berichtete). In einem Punkt ist der Kommissionstext allerdings eindeutig: Die betroffenen Unternehmen müssen die Audits bezahlen und können die Kosten demnach nicht nach unten abgeben.
Was die Anforderungen an KMU angeht, konnte sich Breton durchsetzen. Diese fallen nicht unter das Lieferkettengesetz der EU-Kommission, jedenfalls nicht direkt. Indem die Verpflichtungen für Großkonzerne aber für die gesamte Lieferkette gelten, sind KMU dennoch indirekt betroffen. Der Kommissionsvorschlag sieht allerdings Unterstützungsmaßnahmen für die kleinen und mittelgroßen Unternehmen vor und fordert, entsprechende Vertragsklauseln sollen fair, proportional und angemessen sein.
Ähnlich wie bei der Verordnung zu den Konfliktmineralien müssen Unternehmen ihre Sorgfaltspflichtberichte jährlich online stellen. So soll ein gewisses Maß an Transparenz sichergestellt werden. Allerdings werden die zuständigen Behörden nicht dazu angehalten, die Namen der Unternehmen und Zulieferer öffentlich zu machen, die unter die Richtlinie fallen.
Damit die Zivilgesellschaft überprüfen kann, wie es die Unternehmen mit ihren Verpflichtungen halten, muss sie somit erst ausfindig machen, wer vom Gesetz betroffen ist. Im Gegenteil zu den Konfliktmineralien sind die Behörden der Mitgliedsstaaten jedoch dazu verpflichtet, die Namen der Betriebe zu veröffentlichen, gegen die sie Sanktionen verhängen.
Die Unternehmen sind ferner dazu angehalten, ein Beschwerdeverfahren einzurichten, welches nicht nur Mitarbeitern, sondern auch Gewerkschaften, Arbeitnehmervertretungen und Zivilorganisationen zugängig ist. Dies ist besonders deswegen von Bedeutung, da Arbeitnehmer, die etwa von Subunternehmern oder Zulieferern ausgebeutet werden, ansonsten kaum einen Zugang zu Beschwerdemechanismen haben. Sie müssen erst herausfinden, wer die Wertschöpfungskette überhaupt anführt.
Besonders freuen werden sich Vertreter der Zivilgesellschaft sowie das EU-Parlament darüber, dass der Kommissionsentwurf eine zivilrechtliche Haftung vorsieht und Opfern von Menschenrechtsverletzungen oder Umweltschäden den Zugang zu Gerichten vereinfacht. Die Haftung gilt auch für Schäden, die außerhalb der EU entstanden wird.
Allerdings hat die Kommission klare Bedingungen festgelegt. Unternehmen sind etwa nur für Schäden entlang der Lieferketten haftbar, wenn sie ihrer Sorgfaltspflicht nicht nachgekommen sind. Die Betroffenen müssen nachweisen, dass die Unternehmen ihren Pflichten nicht nachgekommen sind. NGOs wie die Europäische Koalition für Unternehmensgerechtigkeit (ECCJ) hatten eine Umkehr der Beweispflicht gefordert: “Bisherige Gerichtsverfahren haben gezeigt, dass es durch einen begrenzten Zugang zu Beweisen, etwa internen Dokumenten, für Opfer sehr schwer ist, ihre Aussagen vor Gericht hinreichend zu untermauern.” Wenn das Gesetz es Opfern nicht einfacher mache, Unternehmen zur Verantwortung zu ziehen, dann wird es wenig an der aktuellen Situation ändern, so ECCJ-Direktorin Claudia Saller.
Anders sehen das die Vertreter der Industrie. Angelehnt an das deutsche Gesetz lehnen sie es ab, dass Unternehmen für Schäden entlang der Lieferketten haftbar sein können. “Unternehmen können nur für eigene Aktivitäten innerhalb der Lieferkette haftbar sein”, sagt VDA-Präsidentin Hildegard Müller.
Mitgliedsstaaten sind für die Überprüfung der Sorgfaltspflicht zuständig. Sie können Sanktionen verhängen, wenn Unternehmen ihren Verpflichtungen nicht nachkommen. Die zuständigen Behörden sollen insbesondere im Falle begründeter Zweifel ermitteln.
Bei den Sanktionen wiederholt die Kommission allerdings die Fehler der Konfliktmineralienverordnung. Es ist den Mitgliedsstaaten überlassen, wie hoch die Strafen ausfallen. Diese sollen lediglich “effektiv, proportional und abschreckend sein”. Geldstrafen müssen sich nach dem Umsatz des Betriebes richten. Das lässt den Mitgliedsstaaten viel Interpretationsspielraum. Zur Erinnerung: Bei den Konfliktmineralien reichen die Strafen von 726 Euro in Österreich bis 50.000 Euro in Deutschland.
Bei der Überprüfung der Zulieferer sollen etwa die Standards der Internationalen Arbeitsagentur (ILO) eine Rolle spielen. Das könnte zum Beispiel Unternehmen in China schwierig werden – denn China hat nicht alle ILO-Konventionen ratifiziert und keine Konventionen zu Zwangsarbeit, Vereinigungsfreiheit und Kollektivverhandlungen verabschiedet.
Lange war nicht klar, ob die persönliche Haftung der Direktoren Einzug ins Gesetz findet. Nun aber findet sich eine abgeschwächte Form der ursprünglichen Idee im Text: Firmenchefs müssen einen Plan ausarbeiten, inwiefern das Unternehmen den Übergang zu einer nachhaltigen Wirtschaft sowie die Pariser Klimaziele in der Unternehmensstrategie berücksichtigt. Die Bezahlung der Direktoren soll denn auch an die Umsetzung dieser Strategie angelehnt sein.
Das Gesetz bleibt hier allerdings sehr schwammig. Unklar ist etwa, ob Unternehmen die ganze Wertschöpfungskette in die Pläne einbeziehen müssen, kritisiert Cornelia Heyenreich von Germanwatch. “Wir sehen die Gefahr, dass mit der jetzt vorgeschlagenen Regelung Unternehmen rein freiwillig entscheiden könnten, ob sie ihre Ziele zur Emissionsminderung intern wirksam durchsetzen.”
Wie Europe.Table bereits berichtet hatte, enthält das Gesetz keinen Artikel zu dem von Präsidentin von der Leyen angekündigten Importverbot bei Zwangsarbeit. Dieser soll nun doch von Handelskommissar Valdis Dombrovskis ausgearbeitet werden.
Die beiden Stellungnahmen des Ausschusses für Regulierungskontrolle hat die Kommission gestern übrigens noch nicht online gestellt. Aus dem Gesetzestext geht allerdings hervor, dass die beiden negativen Einschätzung in der Tat zu einer Abschwächung der Richtlinie geführt haben: Das Feedback des Gremiums hat etwa dazu geführt, dass KMU ausgenommen wurden. Auch die starke Einschränkung der persönlichen Haftung für Direktoren ist auf das RSB zurückzuführen.
Mit Till Hoppe und Amelie Richter
Mit mehreren Monaten Verzögerung ist mit dem Data Act nach Datenschutzgrundverordnung und Data Governance Act der dritte Baustein der europäischen Datengesetzgebung auf dem offiziellen Weg. Einzig die E-Privacy-Verordnung steckt seit über einem halben Jahrzehnt in den Beratungen fest.
Während die Datenschutzgrundverordnung (DSGVO) den Umgang mit personenbezogenen und personenbeziehbaren Daten regelt, die E-Privacy-Verordnung spezifisch Daten bei Telekommunikationsvorgängen zum Inhalt haben soll und der Data Governance Act das Regelwerk für Intermediäre zum geregelten Datenaustausch bietet (Europe.Table berichtete), soll der Data Act nun die Regeln für den Zugang zu Daten und Pflichten im Umgang mit ihnen aufstellen.
“Wir wollen Verbrauchern und Unternehmen noch mehr Mitspracherecht darüber einräumen, was mit ihren Daten geschehen darf, indem klargestellt wird, wer zu welchen Bedingungen Zugang zu den Daten hat”, sagte Kommissionsvizepräsidentin Margrethe Vestager. Moderne Produkte sind oft Datenproduzenten: Sensoren finden sich zunehmend in Baumaschinen, Haushaltsgeräten, Medizinprodukten, Autos, aber auch in Landmaschinen und großen industriellen Produktionsumgebungen. “Bisher wird nur ein geringer Teil der Industriedaten genutzt, und das Wachstums- und Innovationspotenzial ist enorm”, sagte Binnenmarktkommissar Thierry Breton.
Ein Kernproblem sind bislang unklare Verhältnisse: Wer darf unter welchen Umständen auf nicht personenbezogene Daten zugreifen und diese verwerten? Welche Rechte haben Hersteller, Nutzer und Dienstleister, wenn etwa Mähdrescher automatisiert Daten über Bodenbeschaffenheit, Erntequalität und voraussichtliche Dauer des Erntevorgang erheben? Auch moderne Autos stecken voller Datenerhebungen. Verfügt der Autohersteller, der Zulieferer der Sensorik oder der Halter des Autos über die Berechtigung, die Daten zu nutzen? Oder alle drei? Und wäre ein Zugang zu realen Fahrdaten nicht etwa auch für Straßenbau- oder Umweltämter wesentlich effizienter als bisherige Überwachungsverfahren? Bislang waren diese Fragen weitgehend zwischen den Beteiligten zu klären.
Der Data Act gibt nun Antworten: Grundsätzlich sollen alle Produkte so hergestellt werden, dass Nutzer einen direkten Zugang zu den bei ihnen generierten Daten erhalten können – und wo dies nicht möglich ist, sollen Anbieter einen alternativen Zugang zu diesen ermöglichen.
Anbieter müssen dabei einige Bedingungen erfüllen, etwa Sicherheitskriterien. Zudem müssen sie bereits vor Vertragsschluss den Kunden mitteilen, ob sie selbst beabsichtigen, Daten aus dem Produkt zu nutzen oder an Dritte weiterzugeben. Auch Informationen dazu, ob die Daten vom Hersteller selbst oder einem Dritten gespeichert werden sollen, gehören zu den vorgesehenen Transparenzpflichten.
Während im Verbrauchervertragsrecht traditionell das Machtgefälle zwischen Anbieter und Verbraucher durch Recht ausgeglichen wird, unterliegen Beziehungen zwischen Unternehmen bislang weitgehend der Vertragsfreiheit zwischen den Parteien. Doch für Daten sieht der Data Act nun hier einige massive Eingriffe vor. Artikel 13 sieht für Kleinst-, kleine und mittelständische Unternehmen Schutzvorschriften vor, wenn es um die Bedingungen für den Datenzugang geht.
Mit “erheblichen Auswirkungen” auf bisherige Datenaustausch-Geschäftsmodelle rechnet denn auch David Bomhard von der Anwaltskanzlei Noerr. “Der vorgeschlagene Data Act sieht nunmehr umfangreiche Zugangsrechte zu Daten vor und erklärt bestimmte Vereinbarungen über Datenzugang und Datennutzung für unzulässig.”
Auch Datenrechtsspezialist Stefan Hessel von Reuschlaw warnt vor einer Vermischung von Kartell- und Zivilrecht, wenn es um das Verbot einer Benachteiligung von Unternehmen beim Datenzugang gehe: Einen “Unternehmensverbraucherschutz” könne es seines Erachtens nicht geben.
Auch sonst sieht Hessel Nachbesserungsbedarf. So sei die Unterscheidung zwischen Datenhalter, Verantwortlichem und Hersteller nur unzureichend geregelt, Datenhalter drohten Pflichten erfüllen zu müssen, die nur Hersteller sinnvoll umsetzen könnten. “Da Datenverarbeitungsströme schon heute sehr komplex sind, droht ein Chaos bei der Klärung der Verantwortlichkeiten und der Umsetzung in der Praxis”, so Hessel. “Wenn die EU tatsächlich am Recht auf Zugang auch zu nicht-personenbezogenen Daten festhalten will, sollte sie diese Komplexität hinreichend berücksichtigen.”
Eine geopolitische Kampfansage ist in Kapitel 7 des Data Acts platziert. Mit diesem sollen Datenverarbeitungsanbieter dazu verpflichtet werden, alle ihnen möglichen Maßnahmen zu ergreifen, um eine Übertragung oder einen Zugriff auf Daten durch Nicht-EU-Behörden zu verhindern. Ausnahmen sieht der Kommissionsvorschlag zum Data Act nur unter bestimmten Bedingungen vor, etwa im Fall von internationalen Übereinkünften oder wenn tatsächlich garantiert ist, dass die rechtlichen Interessen europäischer Betroffener gewahrt sind.
Die Vorschrift würde damit die Anforderungen in Richtung der DSGVO-Vorschriften anpassen, ohne die gleichen scharfen Mechanismen zu nutzen. Der Data Act würde damit auch Anbieter aus den USA treffen, deren Cloud Act hier bislang nicht ausreichend Rechtssicherheit für Betroffene aus der EU bietet. Noch stärker jedoch dürften chinesische Anbieter betroffen sein: Die Volksrepublik hatte erst im vergangenen Jahr umfangreiche Vorschriften zur Datensicherheit erlassen (Europe.Table berichtete) – mit umfassenden Rechten für die Sicherheitsbehörden des Landes. EU-Binnenmarktkommissar Thierry Breton sieht die Regelung auch als Schutzmaßnahme für die hiesige Wirtschaft: “Das Datengesetz gewährleistet, dass Industriedaten unter voller Einhaltung der europäischen Vorschriften weitergegeben, gespeichert und verarbeitet werden.”
Datenrechtsspezialist Stefan Hessel von Reuschlaw sieht hier Nachbesserungsbedarf. Angesichts der aktuellen Diskussionen um die Privacy Shield-Nachfolge und die anstehenden Entscheidungen mahnt er: “In dieser Situation zusätzlich den internationalen Transfer von nicht-personenbezogenen Daten zu beschränken, ist eine weitere Gefährdung des freien Internets.”
Insbesondere die Verpflichtungen zum Datenzugang stoßen in Teilen der Wirtschaft auf Widerstand. Iris Plöger, Mitglied der Hauptgeschäftsführung des BDI, kritisierte, “dass die EU die Vorgaben für die europäische Wirtschaft im datenrechtlichen Regulierungsdschungel erweitert. Die mangelnde Rechtssicherheit hemmt Unternehmen, Daten wirtschaftlich zu nutzen und zu teilen.”
“Europa sollte auch beim Thema Datennutzung auf marktgetriebene Innovationen und freiwillige Kooperationen und Plattformen setzen. Das würde Anreize zum Teilen von Daten zu schaffen”, kritisiert Hildegard Müller, Präsidentin des Verbands der deutschen Automobilindustrie den Vorschlag der Kommission und fürchtet hohe Aufwände für wenig relevante Daten. “Die umfassenden Pflichten zur Bereitstellung von Daten helfen nicht nur den Verbraucherinnen und Verbrauchern nicht, sondern gefährdet außerdem die Vertraulichkeit von Geschäftsgeheimnissen.”
“Um das Wertschöpfungspotenzial von Industrie- und Maschinendaten vollständig heben zu können, müssen Daten sowohl zum Nutzer als auch zum Komponentenentwickler fließen können”, fordert der ZVEI-Vorsitzende Wolfgang Weber. Je nach Ausgestaltung sieht er im Data Act auch Chancen, etwa für einen besseren Datenzugang für Forschungszwecke. Allerdings müssten für die Bereitstellung anfallende Kosten auch entschädigt werden.
Zwar begrüße sie die Ziele des Vorschlags, habe aber bei konkreten Regelungen Bedenken, so Christel Delberghe, Vorsitzende des Handelsverbands Eurocommerce: “Mit unseren komplexen Lieferketten teilen wir bereits enorme Mengen Daten auf Basis von Verträgen – und das zum Vorteil aller Beteiligten.”
Monique Goyens, Vorsitzende des Verbraucherdachverbandes BEUC, begrüßt hingegen den Vorschlag: “Der Data Act ist ein wichtiger Teil des Puzzles, um sicherzustellen, dass unter fairen Bedingungen ein branchenübergreifender Datenzugriff möglich wird und gleichzeitig Nutzern die vollen Rechte gibt, zu entscheiden, was mit den von ihnen generierten Daten passiert.”
Der Berliner Anbieter Here Technologies fürchtet durch den Data Act entstehende mögliche Rechtsunsicherheit, wie Deutschland-Geschäftsführer Michael Bültmann betont: “Wenn bei Unternehmen hinsichtlich der Bedingungen für die Weiterverwendung ihrer Daten Unsicherheit herrscht, insbesondere dazu, wie Daten weitergegeben werden, wird sich dies als kontraproduktiv erweisen.” Zudem müsse der Data Act klar zwischen Daten aus einzelnen Quellen und aggregierten Datensätzen unterscheiden.
Derzeit ist noch offen, wer im Europaparlament als Berichterstatter für den Data Act zuständig sein wird. Sicher gilt, dass der Industrieausschuss ITRE und der Binnenmarktausschuss IMCO zuständig sein werden – eine Beratung durch den Justiz- und den Innenausschuss gilt als wahrscheinlich.
Für Tiemo Wölken (SPD/S&D) ist der Data Act eine “einmalige Möglichkeit, die europäische Datenwirtschaft auf ein völlig neues Fundament zu stellen.” Es gehe um eine klare Abgrenzung von den USA und China: “Weder privatwirtschaftliche Datenmonopolisten noch staatliche Überwachungssysteme gehören nach Europa.” Angelika Niebler (CSU/EVP) sieht ebenfalls große Chancen, will zugleich aber unter anderem “sicherstellen, dass es nicht zu komplizierten Verklausulierungen wie bei den Datenschutzerklärungen kommt, die die Nutzerinnen und Nutzer nicht einfach durchblicken können.”
Die parlamentarische Staatssekretärin Franziska Brantner begrüßte für das in Berlin zuständige Bundeswirtschaftsministerium den Data Act. Es ginge darum, Weichen richtig zu stellen und Anreize zu setzen, “damit vor allem auch der Mittelstand und Startups die Chancen und Innovationen realisieren können, die in den Daten stecken. Das Bundeswirtschaftsministerium wird sich hierfür führend und maßgeblich einsetzen.”
Im weiteren Prozess werden sich auch die Wirtschaftsvertreter einige unangenehme Fragen gefallen lassen müssen, die nun teils vehement gegen einige Regelungen zu Felde ziehen. Etwa, warum eine Datennutzung bislang in Europa in kaum relevantem Ausmaß stattfand, wenn die bisherigen Bedingungen doch so positiv waren. Eine Verabschiedung noch vor Ende 2022, wie von der EU-Kommission ursprünglich gewünscht, dürfte im jetzigen Umfang und nach den vorangegangenen Verzögerungen jedenfalls kaum realistisch sein.
Moderne Sklaven nähen Kleidung, die wir tragen, pflücken Obst, das wir essen, graben nach Rohstoffen für unsere Smartphones und bauen einen Teil der Infrastruktur, auf die sich unsere Wirtschaft stützt. Sie arbeiten überall auf der Welt: in Entwicklungs- und Industrieländern, auf allen Kontinenten und in den meisten Branchen.
Hin und wieder werfen Katastrophen wie der Einsturz der Textilfabrik Rana Plaza in Dhaka im Jahr 2013 ein Schlaglicht auf die Not moderner Sklaven. Berichte über Zwangslager für Uiguren in der chinesischen Provinz Xinjiang haben eine neue Dringlichkeit erzeugt. Nationale Gesetzgeber wurden aktiv: Das französische Loi de Vigilance (2017), das niederländische Gesetz gegen Kinderarbeit (2019) und das deutsche Lieferkettengesetz (2021) verpflichten Unternehmen, Verantwortung zu übernehmen.
Doch keines dieser Gesetze deckt alle Sektoren in der gesamten Wertschöpfungskette ab, und jedes verwendet eigene Definitionen, Rechtsmittel und Durchsetzungsmechanismen. Global tätige Unternehmen sind verunsichert, während Investoren und NGOs für einen harmonisierten Ansatz in der Europäischen Union plädieren. Die EU hat harte Eingriffe bisher gescheut, uneins darüber, inwieweit Gesetze und Importverbote eingesetzt werden sollten. Dies wird sich nun ändern. EU-Kommissionspräsidentin Ursula von der Leyen hat ein Verbot von Produkten angekündigt, die durch Zwangsarbeit hergestellt wurden, sowie weit reichende Pflichten für Unternehmen aller Branchen, ihre Lieferketten zu bereinigen.
Das markiert einen grundlegenden Wandel in der Art und Weise, wie Unternehmen für Menschenrechtsverletzungen zur Rechenschaft gezogen werden, die möglicherweise am anderen Ende der Welt und ohne ihr Wissen begangen werden. Und dies betrifft – genau wie der Datenschutz – nicht nur Firmen aus der EU, sondern alle Unternehmen weltweit, die in der EU Waren und Dienste verkaufen wollen.
Wichtiger Treiber dieses Wandels ist das Europäische Parlament. Im Jahr 2018 machte sich die parteiübergreifende Arbeitsgruppe auf den Weg, um EU-Regeln einzuführen (Europe.Table berichtete), die bisher nur in Form der UN-Leitprinzipien für Wirtschaft und Menschenrechte und der OECD-Leitsätze für multinationale Unternehmen existierten.
Als ich als letzte britische Abgeordnete in dieser Arbeitsgruppe an diesem Vorschlag mitarbeiten durfte, haben wir Industrie, Investoren, Behörden und NGOs konsultiert. Dabei wurden zwei Dinge deutlich: 1) freiwillige Leitlinien reichen nicht aus, um Unternehmen dazu zu bewegen, Verantwortung für ihre Lieferketten zu übernehmen, und 2) das derzeitige Potpourri an nationalen Vorschriften stiftet mehr Verwirrung als Nutzen. Gebraucht werden Harmonisierung und Rechtssicherheit.
Das Parlament empfahl eine obligatorische Sorgfaltspflicht für Unternehmen, die auf den EU-Märkten tätig sind, und zwar entlang der gesamten Wertschöpfungskette, unabhängig von der Branche. Die Sorgfaltspflicht soll Sozial- und Umweltstandards, Zwangsarbeit und andere Formen der modernen Sklaverei, Menschenhandel und Kinderarbeit umfassen. Nach vielen Verzögerungen wurde die Richtlinie über die Sorgfaltspflicht von Unternehmen gestern von der EU-Kommission vorgelegt (Europe.Table berichtete) und soll bis 2024 in den Mitgliedstaaten in Kraft treten. Die Wucht der neuen EU-Regeln ist kaum zu überschätzen.
Erstens ist ihre Reichweite groß. Sie erfasst Unternehmen aller Branchen, die auf dem EU-Binnenmarkt tätig werden wollen, unabhängig davon, wo sie ihren Sitz haben. Zweitens sind sie aufwändig in der Umsetzung. Es geht um mehr als Überwachung und Berichterstattung: Die Unternehmen müssen die Risiken von Menschenrechtsverletzungen in allen Betrieben und entlang ihrer Wertschöpfungskette erkennen und aktiv eindämmen. Drittens sind die angedrohten Konsequenzen schwerwiegend. Sie umfassen nicht nur Bußgelder, sondern auch privatrechtlichen Schadensersatz, sollten Unternehmen nicht nachweisen können, dass sie angemessene Maßnahmen ergriffen haben.
Viele Unternehmen reagieren mit Beklemmung. Sie fürchten, in die Risse zwischen die tektonischen Platten der Geopolitik zu geraten. Dies gilt besonders für Firmen, die von Verkäufen auf Märkten abhängen, von denen sie sich möglicherweise zurückziehen müssen. Sie riskieren den Zorn von Kunden auf beiden Seiten der Kluft – wie es bereits westlichen Modehändlern in China ergangen ist.
Manche fragen, ob solche Gesetze überhaupt etwas bringen. Werden private Unternehmen wirklich in der Lage sein, einen spürbaren Wandel zu erzwingen? Selbst wenn Abnehmer in der EU ihre Lieferketten umleiten, wird das in Ländern, in denen Zwangsarbeit staatlich organisiert wird, etwas bewirken? Die Antwort auf diese Fragen steht aus. Klar ist, dass private Akteure gegen üble Praktiken in den Lieferketten vorgehen müssen, solange sie von billigen Inputs profitieren. Dies entbindet die Regierungen nicht von ihrer Verantwortung – sowohl in ihren eigenen Ländern als auch gegenüber anderen -, stellt aber sicher, dass die Rechenschaftspflicht auf alle Wirtschaftsakteure verteilt wird.
Der Erfolg der neuen EU-Regeln hängt entscheidend davon ab, wie und wie schnell die Unternehmen reagieren. Noch ist Zeit, die Gesetzgebung zu gestalten, sich für praktikable Leitlinien, Verhältnismäßigkeit und klare Definitionen einzusetzen. Die Gesetzgeber müssen sicherstellen, dass die Kosten verhältnismäßig sind und nicht diejenigen bestrafen, die sich redlich bemühen und Probleme in der Lieferkette aufspüren.
Wer jetzt handelt und die EU-Regeln nicht als Bedrohung, sondern als Chance begreift, kann den Vorschriften zuvorkommen. Das mag jetzt mehr kosten. Aber eine Marke als Verfechterin von Menschenrechten zu positionieren ist eine Zukunftsinvestition, genau wie das Umsteuern für den Klimaschutz. Unternehmen mit einer gewissen Erfolgsbilanz im sozialen und ökologischen Engagement sehen bereits Chancen, sich im Wettbewerb abzuheben. In einem Brief an die EU-Kommission haben kürzlich mehr als 80 Unternehmen gemeinsam mit NGOs und Investoren eine rasche Umsetzung der Vorschriften gefordert.
Im Zeitalter des Verbraucher- und Aktionärsaktivismus können sich Unternehmen nicht mehr hinter komplexen globalen Operationen verstecken. Sie müssen Strukturen und Prozesse aufbauen, um Transparenz zu schaffen und kurzfristig eingreifen zu können. Es müssen Notfallpläne für den Fall vorhanden sein, dass Lieferketten umgelenkt werden müssen. Vorstände müssen diese Veränderungen annehmen und bereit sein, sie durchzusetzen.
Unternehmen, die sich derzeit an das deutsche Lieferkettengesetz anpassen, sind durch die EU-Regeln neu gefordert: über die direkten Lieferanten hinaus müssen sie künftig die gesamten Lieferbeziehungen überblicken. Viele werden schwierige Entscheidungen zwischen lukrativen Märkten treffen müssen. Je früher die Unternehmen die neue Realität anerkennen, desto besser werden sie aufgestellt sein, wenn die neuen Regeln in Kraft treten.
Eine verbindliche Sorgfaltspflicht in der Lieferkette ist überfällig. Gut umgesetzt, mit den richtigen Anreizen, kann dies eines der folgenreichsten Instrumente sein, welche die EU je entwickelt hat. Es ist zu hoffen, dass die Menschen am Anfang der Lieferketten bessere Arbeitsbedingungen bekommen. Im Kampf gegen Sklaverei und Zwangsarbeit wäre dies ein wichtiger Schritt.
