spezialgebiete

Kleine und mittlere Unternehmen in der Lieferkette (LkSG)

Im Zusammenhang mit dem Lieferkettensorgfaltspflichtengesetz (LkSG) hat das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eine Handreichung mit den aus seiner Sicht wichtigsten Fragen und Antworten für kleine und mittlere Unternehmen (KMU) zur „Zusammenarbeit in der Lieferkette zwischen verpflichteten Unternehmen und ihren Zulieferern“ veröffentlicht. Dies soll den Zulieferern, die selbst nicht durch das LkSG verpflichtet sind, einen Leitfaden an die Hand geben, wie sie mit Forderungen von großen Kunden, die selbst durch das LkSG verpflichtet sind, am besten umgehen.

Keine gesetzlichen Pflichten der KMU aus LkSG

Das BAFA stellt sogleich klar, was der Zulieferer – zumindest nach dem Gesetz – nicht zu leisten hat: Er muss keine eigene Risikoanalyse durchführen, keine Präventions- und Abhilfemaßnahmen prüfen, kein eigenes Beschwerdeverfahren einrichten und keine Berichte an die BAFA übermitteln.

Beanspruchung der KMU durch Vertragspartner

Sodann gibt das BAFA allerdings zu, dass die verpflichteten Unternehmen ihre eigenen Sorgfaltspflichten nur mithilfe ihrer Zulieferer erfüllen können – dies liegt in der Natur der Sache, da es um die Einhaltung von menschenrechtlichen und umweltbezogenen Standards in der Lieferkette geht. Nun möchte das BAFA kleine und mittlere Unternehmen vor übergriffigen Kunden warnen, die von ihren Zulieferern wahllos Informationen anfordern oder gar versuchen, ihren eigenen LkSG-Pflichten dadurch zu entgehen, dass sie diese auf ihre Zulieferer abwälzen.

Abwehr von pauschaler und überfordernder Inanspruchnahme

So rät das BAFA den KMU, bei der Anforderung von Daten durch den Kunden auf die Begründung zu achten – nämlich die, dass eine Risikoanalyse durchgeführt wurde und sich daraus gewisse Fragen an den Zulieferer ergeben – und diese gegebenenfalls einzufordern. Außerdem ermahnt das BAFA die KMU, ihren Kunden keine Geschäftsgeheimnisse preiszugeben, was im Grunde selbstverständlich ist.

Zulieferer sollten einem verpflichteten Unternehmen, so rät das BAFA richtigerweise, nicht pauschal die Erfüllung aller Pflichten aus dem LkSG – die diese ohnehin nicht treffen – und die Einhaltung aller LkSG-Standards in ihren Lieferketten gewährleisten. Durch dieses Zusicherungsverlangen, so das BAFA, würde das verpflichtete Unternehmen gegen das LkSG verstoßen.

Verlangt ein Kunde die Beteiligung an Präventionsmaßnahmen, beispielsweise an Schulungen, von seinem Zulieferer, sollte letzterer sich vom Kunden konkret darlegen lassen, welche Risiken durch diese Maßnahme minimiert werden sollen. Erst recht sollte der Zulieferer das Konzept seines Vertragspartners hinterfragen, wenn die Durchführung von Abhilfemaßnahmen, die ihn womöglich überfordern, von ihm verlangt wird.

Strategie und Ausblick für KMU

So recht das BAFA mit seinen Hinweisen hat, zeigt es eine konfrontative Situation zwischen vom LkSG verpflichteten Unternehmen und ihren Zulieferern auf, die zwar entstehen kann, aber nicht muss. Zunächst ist es unwahrscheinlich, dass der modus operandi von großen Unternehmen darin bestehen wird, alle Zulieferer unabhängig vom festgestellten Risiko in derselben Weise in die Pflicht zu nehmen, da das Risikomanagement für die Unternehmen einen großen Aufwand darstellt. So werden sie froh sein, einen Großteil ihrer Zulieferer in die Kategorie „geringes Risiko“ einteilen zu können, was dann ihrerseits weniger Aufwand und weniger „Eingriffe“ in den Geschäftsbereich des Zulieferers bedeutet.

Sodann sind die Zulieferer gut beraten, ihrerseits eine aktive Herangehensweise an die Problematik des LkSG und eine entsprechende Strategie zu entwickeln. Dies hat zwei Gründe:

Erstens bringt es die KMU im „Ranking“ der großen Unternehmen nach oben, wenn sie ihnen eine Kooperation anbieten und ein eigenes Risikomanagement, etwa mit einem eigenen Beschwerde- und Abhilfeverfahren, einrichten. Dies stärkt gleichzeitig ihre Verhandlungsposition gegenüber den großen Kunden im Vergleich zu der Situation, in welcher sie sich den Umgang mit Risiken vom Vertragspartner „diktieren“ lassen.

Zweitens hat die EU-Kommission bereits im Februar 2022 einen Richtlinienvorschlag über die Sorgfaltspflichten von Unternehmen im Hinblick auf Nachhaltigkeit (Corporate Sustainability Due Diligence Directive (CS3D)) erlassen, welcher in seinem Anwendungsbereich deutlich mehr Unternehmen erfasst als das deutsche LkSG. Betroffen werden Unternehmen schon ab einer Schwelle von 500 Mitarbeitern und einem Nettoumsatz von 150 Mio. € im letzten Geschäftsjahr sein. Darüber hinaus werden Unternehmen, die diese Schwelle zwar nicht erreichen, jedoch in einem risikobehafteten Sektor (etwa der Textil- und Lebensmittelindustrie) mehr als 50 % ihres Nettoumsatzes erzielen, mehr als 250 Mitarbeiter beschäftigen und einen Nettoumsatz von mehr als 40 Mio. € im vergangenen Geschäftsjahr ausweisen, gemäß dem Richtlinienentwurf verpflichtet werden. Hier lohnt sich eine vorausschauende Planung der betroffenen Unternehmen im Hinblick auf die eigenständige Erfüllung von Sorgfaltspflichten. Diesen und den als Zulieferer durch das LkSG betroffenen Unternehmen stehen wir beim Umgang mit den sich hieraus ergebenden Herausforderungen zur Seite.

Arbeitnehmer muss dem Arbeitgeber keine Personalvermittlungsprovisionen erstatten

BAG Urteil vom 20. Juni 2023 – 1AZR 265/22 –

Ein Arbeitnehmer wurde über einen Personaldienstleister vermittelt. Für diese Vermittlung zahlte der Arbeitgeber eine Provision in Höhe von 4.461,60 €. Weitere 2.230,80 € sollten nach Ablauf einer sechsmonatigen Probezeit fällig werden. In dem zwischen Arbeitgeber und Arbeitnehmer geschlossen Arbeitsvertrag wurde der Arbeitnehmer verpflichtet, dem Arbeitgeber die bezahlte Vermittlungsprovision zu erstatten, wenn das Arbeitsverhältnis vor einem bestimmten Datum aus vom Arbeitnehmer zu vertretenden Gründen beendet würde. Darunter fiel auch die Eigenkündigung des Arbeitnehmers.

Es kam, wie es kommen musste: Der Arbeitnehmer kündigte bereits nach 2 Monaten ordentlich fristgerecht. Der Arbeitgeber verlangte die Provision zurück. Einen Teil von rund 800 € behielt er vom Arbeitsentgelt ein. Den überschießenden Betrag machte der Arbeitgeber gerichtlich gegenüber dem Arbeitnehmer geltend. Der Arbeitnehmer klagte auf Zahlung der einbehaltenen 800 € und bekam durch alle Instanzen bis zum Bundesarbeitsgericht (nachfolgend BAG) hin Recht.

Das BAG stellte fest, dass es sich bei der arbeitsvertraglichen Rückzahlungsklausel um eine Einmalbedingung im Sinne von § 310 Abs. 3 Nr. 2 BGB handelte. Diese werden nach den Regelungen der §§ 305c Abs. 2, 306, 307 und § 309 BGB wie Allgemeine Geschäftsbedingungen auf ihre rechtliche Zulässigkeit hin geprüft. Die Rückzahlungsklausel benachteiligte nach Ansicht des BAG den Arbeitnehmer entgegen den Geboten von Treu und Glauben unangemessen und war nach § 307 Abs. 1 Satz 1 BGB unwirksam. Der Arbeitnehmer wurde durch die Rückzahlungsklausel in seinem von Art. 12 Abs. 1 Satz 1 GG garantierten Recht auf freie Wahl des Arbeitsplatzes beeinträchtigt, ohne dass dies durch begründete Interessen des Arbeitgebers gerechtfertigt gewesen wäre. Der Arbeitgeber muss das unternehmerische Risiko dafür zu tragen, dass sich die von ihm gezahlte Vermittlungsprovision nicht rentierte, wenn der Arbeitnehmer den Arbeitsvertrag zulässig nach kürzerer Zeit beendet. Es besteht kein billigenswertes Interesse des Arbeitnehmers, die Provision auf den Arbeitnehmer abzuwälzen.

Recht auf Datenkopie – Neues vom EuGH

Noch immer herrscht in vielen Unternehmen so etwas wie Alarmstimmung, wenn Anträge auf Auskunft nach Artikel 15 Datenschutzgrundverordnung (DSGVO) eingehen. Das gilt besonders bei Auskunftsbegehren von gekündigten Mitarbeitern – oder solchen, die diesen Status anstreben. Der Schrecken liegt dabei weniger in der Aufzählung der Kategorien der verarbeiteten Daten mitsamt der Verarbeitungszwecke, da dies bei einem gepflegten Verarbeitungsverzeichnis keine große Sache sein sollte. Kopfzerbrechen bereitet vielmehr regelmäßig die mit dem Auskunftsersuchen verbundene Forderung nach Kopien der personenbezogenen Daten im Sinne des Artikel 15 Absatz 3 DSGVO. Bei Anträgen von langjährigen Mitarbeitern, Geschäftspartnern oder Kunden ist schon der Aufwand beim Sammeln der relevanten Dokumente immens. Da E-Mails, Briefe, Protokolle etc. wiederum regelmäßig personenbezogene Daten von Dritten sowie ggf. Geschäftsgeheimnisse beinhalten, wird in der Praxis meistens dann noch viel Zeit investiert, um Wörter und Passagen zu schwärzen. Die Frage ist, ob dieser ganze Aufwand wirklich immer nötig ist.

Das Recht des Betroffenen nach Artikel 15 Absatz 3 DSGVO

Nach Artikel 15 Absatz 3 DSGVO stellt der Verantwortliche „eine Kopie der personenbezogenen Daten, die Gegenstand der Verarbeitung sind, zur Verfügung“. Form und Frist zu diesem Anhängsel zur Auskunft ergeben sich aus Artikel 12 DSGVO. Ansonsten ist rund um das Recht auf Datenkopie einiges umstritten. Der wesentliche Streit dreht sich darum, was denn eigentlich Kopie in diesem Sinne bedeutet: Müssen ganze Dokumente oder gar Datenbanken zur Verfügung gestellt werden oder genügt es, wenn das konkrete personenbezogene Datum ohne Kontext mitgeteilt wird.

Der Betroffene soll durch die Auskunft des Verantwortlichen die Rechtmäßigkeit der Verarbeitungen überprüfen können. Zu diesem Zweck erzwingt Art. 15 DSGVO eine weitestgehende Transparenz, wozu auch der Einblick in die konkreten Verarbeitungen gehörten soll.

Die Meinung des EuGH…

Der EuGH hat nun in seinem Urteil vom 04.05.2023 (Az. C‑487/21) festgehalten, dass der Betroffene gemäß Art. 15 DSGVO das Recht hat, eine originalgetreue und verständliche Reproduktion aller vorhandenen Daten zu erhalten. Allerdings: Dokumente bzw. Datenbanken ganz oder in Auszügen muss man nur dann in Kopie herausgeben, wenn es unerlässlich ist, um der betroffenen Person die wirksame Ausübung der ihr durch die DSGVO verliehenen Rechte zu ermöglichen. „Kopie“ meint in diesem Zusammenhang nämlich nicht das Dokument an sich, sondern die personenbezogenen Daten, die darin zu finden sind.

…und warum das eine gute Nachricht für Verantwortliche ist

Die verantwortlichen Unternehmen werden darüber nicht auf den ersten Blick jubeln. Schließlich obliegt die Einschätzung dieser Unerlässlichkeit natürlich zunächst dem Verantwortlichen, weil er auf die Anfrage des Betroffenen reagieren muss. Es droht immer noch der Aufwand, bei jedem einzelnen Dokument, in dem ein personenbezogenes Datum des Betroffenen zu lesen ist, prüfen zu müssen, ob die Rechtmäßigkeit der Verarbeitung nur mittels des gesamten oder Teil des Dokuments geprüft werden kann.

Andererseits muss man bedenken, dass Unternehmen nun dazu neigen können, die ganze Sache erheblich zu vereinfachen: Der Betroffene erhält nur eine Darstellung der konkreten personenbezogenen Daten als Kopie, Dokumente dazu werden zunächst gar nicht herausgerückt – möge doch der Betroffene im zweiten Schritt darlegen, warum er den gesamten Kontext für seine Einschätzung der Rechtmäßigkeit braucht. Gerade im Streit mit Arbeitnehmern, die sich im Kündigungsprozess über den Kopieanspruch brisante Informationen besorgen möchten, könnte man dank EuGH den Informationsgehalt der Unterlagen erheblich reduzieren. Das DSGVO-Schwert, das Rechtsanwälte gern vorm Arbeitsgericht schwingen, würde zusehends stumpfer werden.

Betroffene sehen schwarz

Wenig hilfreich erscheint der Tipp des EuGH, dass bei der Auskunftserteilung die Rechte und Freiheiten anderer zu berücksichtigen sind – das steht so auch schon in Art. 15 Absatz 4 DSGVO. Auch der Hinweis, dass diese Berücksichtigung nicht dazu führen dürfe, dass der betroffenen Person jegliche Auskunft verweigert wird, steht im Satz 6 des 63. Erwägungsgrunds zur DSGVO. Wann nun geistiges Eigentum, Geschäftsgeheimnisse oder schlicht personenbezogen Daten Dritter dazu führen dürfen, dass Wörter und ganze Passagen in einem Dokument geschwärzt werden, kann man mit diesen Allgemeinplätzen nicht im Einzelfall beantworten.

Andererseits hilft die Festlegung des EuGH in Bezug auf den Kopie-Begriff bei der vorzunehmenden Abwägung: Wenn der Betroffene die personenbezogenen Daten eines Dritten z.B. in einer E-Mail nicht sehen muss, um zu ergründen, ob sein Datum rechtmäßig verarbeitet wird, spricht nichts dagegen, die Daten des Dritten zu schwärzen, da sie gar nicht Teil der Datenkopie sein müssen. Man darf davon ausgehen, dass diese und ähnliche Fragen die Gerichte noch viele Jahre beschäftigen werden.

Sonderfall Patientenakte?

Eine der Fälle, die in Zukunft auch noch vom EuGH entschieden werden müssen, basiert auf dem Vorlagebeschluss des BGH vom 29.08.2022 (Az. VI ZR 1352/20). Da geht es u.a. um die für Ärzte nicht unerhebliche Frage, ob man Patienten für eine Kopie der Patientenakte zur Kasse bitten darf (so ausdrücklich § 630g Absatz 2 Satz 2 BGB) oder ob die Kostenfreiheit aus Artikel 12 Absatz 5 Satz 1 DSGVO vorgeht. Vor dem Hintergrund der oben dargestellten EuGH-Entscheidung möchte man folgende Antwort orakeln: Da eine Kopie der Daten nicht unbedingt ein ganzes Dokument darstellen muss, müsste der Arzt den Patienten vor die Wahl stellen dürfen: Kopien von Daten aus der Patientenakte mit mehr oder weniger Kontext gibt es kostenlos, eine komplette Aktenkopie gibt es nur gegen Entgelt. Dass der gemeine Bürger bei einer solchen Auswahl verwirrt den Kopf schütteln wird, scheint gewiss – aber so ist es in rechtlichen Dingen leider oft.

Fazit

Unternehmen, die zur Beantwortung von Auskunftsanfragen bereits Prozesse aufgesetzt haben, sollten diese nach den letzten EuGH-Urteilen auf den Prüfstand stellen – die anderen sollten einen solchen Prozess dringend aufsetzen. Zunächst muss man sich fragen, wie unter Berücksichtigung aller geschäftlichen Umstände des Verantwortlichen grundsätzlich mit Forderung nach Kopien umgegangen werden muss: Bei welchen Verarbeitungen von Mitarbeiter- oder Kundendaten liegt es in der Natur der Sache, dass die reinen Daten ohne das sie beinhaltende Dokument nicht ausreichend sein werden? Sodann muss man festlegen, ob man im Rahmen der Bearbeitung eines konkreten Kopiebegehrens eher eine rechtssichere aber dafür aufwändigere Reaktion zeigen möchte, die eben weiter die Übermittlung ganzer Dokumente vorsieht, oder ob dies eher zur Ausnahme gekürt werden soll. Egal, ob es um diese grundlegenden Weichenstellungen oder um die Hilfe bei der konkreten Auskunft geht: Wir von MKM stehen Ihnen immer professionell und kompetent mit Rat und Tat zur Seite.

Geplante Erhöhung des Mindestlohnes ab Januar 2024

Die Mindestlohnkommission hat am 26. Juni 2023 ihren Vorschlag zur erneuten Erhöhung des Mindestlohnes bekannt gegeben. Danach soll der Mindestlohn ab dem 01. Januar 2024 auf 12,41 Euro steigen und zum 01. Januar 2025 nochmals auf 12,82 Euro erhöht werden. Der Vorschlag der Mindestlohnkommission ist nun von der Bundesregierung durch Rechtsverordnung verbindlich zu machen.

Der Mindestlohn wurde zuletzt zum 01. Oktober 2022 durch Gesetz auf 12,00 Euro erhöht. Dabei wurde gleichzeitig die Grenze für den Minijob von 450,00 Euro auf 520,00 Euro angepasst. Mit der nunmehr geplanten Erhöhung müssen Arbeitgeber eine Anpassung der Stunden bei geringfügig Beschäftigten im Blick behalten, um die Verdienstgrenze bei Minijobs nicht zu überschreiten. Gerne helfen Ihnen unsere Arbeitsrechtsexperten Jane Hohmann und Vivien Demuth bei der Anpassung der Verträge, bei Fragen zur Anwendbarkeit des Mindestlohnes und weiteren Fragen rund ums Arbeitsrecht.

Wenn der Schwanz mit dem Hund wackelt oder verkehrte Welt im Umgangsrecht?

Das Landgericht Frankenthal entschied am 12.05.2023 (LG Frankenthal, 2 S 149/22), dass der ehemalige Lebensgefährte nach der Trennung Anspruch auf Umgang mit dem gemeinsamen Hund (Labradorrüden) hat. Eine Regelung, wonach jeder der beiden Ex-Partner im zweiwöchigen Wechsel sich um den Hund kümmern darf, sei interessengerecht.

Der Hund ist keine Sache oder doch?

Das LG Frankenthal hat sachenrechtlich entschieden. Beide Lebenspartner waren und sind Miteigentümer des Hundes, der nach § 90a BGB zwar keine Sache ist, aber gleichwohl rechtlich wie eine behandelt wird. Miteigentümern steht die Nutzung ihres Gemeinschaftseigentums dann auch gemeinschaftlich zu – und da man den Hund nicht teilen kann wie ein Stück Brot – war hier eine andere Form des „Umgangs“ zu regeln. Der wechselseitigen „Nutzung“ des Hundes stand auch nicht das Wohl des Hundes entgegen, jedenfalls konnte das Gericht eine solche „Tierwohlgefährdung“ nicht erkennen. Somit war die Entscheidung letztendlich keine echte des Umgangsrechts, sondern eine rein sachenrechtliche Feststellung.

Die Parteien hätten den Fall z.B. auch durch eine Auflösung der Miteigentümergemeinschaft durch Verwertung (Pfandverkauf!) erreichen können. Das war offensichtlich nicht gewollt.

Entscheidend ist immer das Eigentumsverhältnis!

In der Rechtsprechung gab es in der Vergangenheit immer wieder Fälle des Streits um den „Familienhund“. Das OLG Stuttgart (Beschl. v. 16.04.2019 – 18 UF 57/19) entschied letztlich mit ähnlicher Begründung, in der Sache aber genau anders. Dem Ex-Ehepartner wurde die Zuweisung des Hundes (als Haushaltsgegenstand) verweigert, weil der andere Ex-Partner nach Auffassung des Gerichts Alleineigentümer u.a. aufgrund alleinigen Eintrags in der Übergabeurkunde des Hundes war. Nach § 1568b Abs. 2 BGB steht das Alleineigentum des anderen Ex-Partners aber der Zuweisung entgegen. Eine Überlassung von Gegenständen nach der Rechtskraft der Scheidung kann nur bei gemeinsamen Haushaltsgegenständen verlangt werden. Bei Alleineigentum steht die Sache dem Eigentümer auch alleine zu!

Drum

Wer sich einen Hund zulegt, hat ein Umgangsrecht, wenn er in den Papieren steht!

Equal Pay als Anspruch auf gleiche Bezahlung in der Arbeitnehmerüberlassung – Die Leiharbeit im Lichte der Rechtsprechung des BAG

Häufig greifen Unternehmen auf den Einsatz von Leiharbeitnehmern zurück, um vorhandene Lücken im Personalbedarf kurzfristig zu füllen. Hierbei gibt es jedoch sowohl für Entleiher als auch für Verleiher immer wieder große Unsicherheiten, vor allem hinsichtlich der Vergütung eines Leiharbeitnehmers.

Das Bundesarbeitsgericht (BAG) hat in einer Entscheidung bestätigt, dass durch Tarifverträge der Zeitarbeit vom sog. Equal-Pay-Grundsatz „nach unten“ abgewichen werden kann.

Abweichung vom Gleichstellungsgrundsatz

In § 8 Abs. 1 des Arbeitnehmerüberlassungsgesetzes (AÜG) ist der sog. Gleichstellungsgrundsatz geregelt. Dieser besagt, dass Leiharbeitnehmer für die Zeit der Überlassung grundsätzlich Anspruch auf die im Betrieb des Entleihers geltenden wesentlichen Arbeitsbedingungen eines vergleichbaren Stammarbeitnehmers des Entleihers haben (Grundsatz des Equal Pay und des Equal Treatment). Von diesen Vorgaben kann nach § 8 Abs 2 AÜG ein Tarifvertrag „nach unten“ abweichen, sodass der Verleiher dem Leiharbeitnehmer eine niedrigere Vergütung zahlen muss. Dies hat das BAG nun in einer neuen Entscheidung bestätigt (BAG, Urteil vom 31.05.2023- 5 AZR 143/19).

In dem entschiedenen Fall ging es um eine teilzeitbeschäftigte Leiharbeitnehmerin, die im Rahmen eines befristeten Vertrags von Januar bis April 2017 an ein Einzelhandelsunternehmen verliehen war und für 2017 nunmehr einen Anspruch auf Differenzvergütung in Höhe von 1.296,72 Euro brutto geltend gemacht hat. Ihr Gehalt betrug zuletzt 9,23 Euro brutto pro Stunde, während ihren Angaben zufolge ein vergleichbarer Arbeitnehmer des Entleihers, sog. Stammmitarbeiter, einen Stundenlohn in Höhe von 13,64 Euro brutto erhalten hat. Die Tarifverträge zwischen der iGZ und ver.di finden auf das Arbeitsverhältnis der Leiharbeitnehmerin Anwendung.

Das BAG hat – nach Vorlage an den EuGH – entschieden, dass die Leiharbeitnehmerin keinen Anspruch auf die gleiche Vergütung wie die Stammmitarbeitenden des Entleihers hat. Aufgrund der Anwendbarkeit des Tarifwerks der iGZ und ver.di war der Verleiher nur verpflichtet, die tarifliche Vergütung zu zahlen. Im Zusammenhang mit den gesetzlichen Schutzvorschriften für Leiharbeitnehmer genügt das hier anwendbare Tarifwerk den Anforderungen von Art. 5 Abs. 3 Leiharbeits-RL. Die EU-Richtlinie lässt eine Schlechterstellung hinsichtlich der Arbeitsbedingungen von Leiharbeitnehmern zu, sofern dies unter „Achtung des Gesamtschutzes der Leiharbeitnehmer“ erfolgt. Hierzu müssen Ausgleichsvorteile eine Neutralisierung der Ungleichbehandlung ermöglichen. Ein Ausgleichsvorteil kann etwa die Fortzahlung des Entgelts auch in verleihfreien Zeiten sein, wenn ein Leiharbeitnehmer nicht ausschließlich für einen bestimmten Einsatz eingestellt wird oder der Entleiher sich ein vertragliches Mitspracherecht bei der Auswahl der Leiharbeitnehmer vorbehalten hat. Verleihfreie Zeiten sind somit auch in befristeten Leiharbeitsverhältnissen stets möglich.

Vorliegend sieht das Tarifwerk von iGZ und ver.di eine Fortzahlung der Vergütung auch in verleihfreien Zeiten vor und der Verleiher kann das Wirtschafts- und Betriebsrisiko für verleihfreie Zeiten nicht auf den Leiharbeitnehmer übertragen. Auch ist die Abweichungsmöglichkeit vom Grundsatz des Equal Pay gesetzlich auf die ersten neun Monate des Leiharbeitsverhältnisses begrenzt. Eine Abweichung „nach unten“ ist somit unter „Achtung des Gesamtschutzes der Leiharbeitnehmer“ erfolgt und die Leiharbeitnehmerin hat keinen Anspruch auf die Differenzvergütung.

Inbezugnahme eines Tarifvertrags

Bereits 2019 hat das BAG entschieden, dass eine Abweichung vom Gleichstellungsgrundsatz nach § 8 Abs. 1 AÜG („Equal Pay“) kraft arbeitsvertraglicher Vereinbarung nur wirksam ist, wenn für den Entleihzeitraum das einschlägige Tarifwerk für die Arbeitnehmerüberlassung aufgrund einer Bezugnahme vollständig und nicht nur teilweise anwendbar ist (BAG, Urteil vom 16.10.2019 – 4 AZR 66/18).

Eine lediglich teilweise Inbezugnahme durch punktuelle Vereinbarungen einzelner tariflicher Bestimmungen oder durch Inbezugnahme von Regelungsbereichen oder -komplexen genügt somit nicht, um eine Abweichung vom Gleichstellungsgebot zu erlauben. Unschädlich sind hingegen vertragliche Regelungen über Gegenstände, die tariflich nicht geregelt sind oder die zugunsten des Arbeitnehmers von den tariflichen Bestimmungen abweichen.

Hierbei ist auch zu berücksichtigten, dass eine Anwendung des Tarifwerkes auf das Leiharbeitsverhältnis nur für Zeiten eines Einsatzes bzw. einer Überlassung für die Gewährung einer Arbeitnehmerüberlassungserlaubnis nicht ausreichend ist. Vielmehr müssen auch für verleihfreie Zeiten die Regelungen des Tarifvertrags insgesamt anwendbar sein.

Fazit

Leiharbeitnehmer dürfen daher bei Geltung eines Tarifvertrages schlechter bezahlt werden als Stammmitarbeiter beim Entleiher, auch wenn sie dieselbe Arbeit verrichten, wenn der Tarifvertrag ihnen andere Ausgleichsvorteile sichert, wie etwa die Fortzahlung des Entgelts auch in verleihfreien Zeiten. Die Entscheidung des BAG setzt die vom EuGH gemachten Vorgaben entsprechend um und gewährt Arbeitgebern mehr Sicherheit beim Einsatz von Leiharbeitnehmern sowie Schutz vor Nachzahlungen an Leiharbeitnehmer und Sozialversicherungsträger.

Schadenersatz bei jedem Verstoß gegen die Datenschutzgrundverordnung?

Der EuGH hat am 04.05.2023 (EuGH C-300/21) darüber entschieden, ob allein bei Verstoß gegen Vorschriften der DSGVO (hier Verstoß gegen die Datenverarbeitung) der Datenverantwortliche an den Betroffenen Schadensersatz in Geld leisten muss. Das besondere an dem Fall war, dass der Betroffene Bürger gar keinen materiellen Schaden, sondern „nur“ einen immateriellen Schaden erlitten hatte, nämlich nach seiner Ansicht hat er „großes Ärgernis und einen Vertrauensverlust sowie ein Gefühl der Bloßstellung verspürt“.

Der EuGH entschied recht eindeutig:

Der bloße Verstoß gegen die DSGVO begründet keinen Schadenersatzanspruch. Der Schadenersatzanspruch hängt auch nicht davon ab, ob der entstandene (immaterielle) Schaden eine gewisse Erheblichkeit erreicht. Festlegungen zur Ermittlung der Höhe des Schadens sind Sache der Mitgliedsstaaten.

Was war passiert?

Die Österreichische Post sammelte Informationen über die politischen Affinitäten der österreichischen Bevölkerung und definierte mit Hilfe eines Algorithmus zu sozialen und demografischen Merkmalen „Zielgruppenadressen“. Daraus leitete die Österreichische Post ab, dass bestimmte Bürger eine hohe Affinität zu einer bestimmten österreichischen politischen Partei haben. Eine Übermittlung der verarbeiteten Daten an Dritte fand nicht statt.

Ein betroffener Bürger, der der Verarbeitung seiner personenbezogenen Daten nicht zugestimmt hatte, begehrt vor den österreichischen Gerichten die Zahlung von 1 000 Euro. Er behauptete, er habe dadurch, dass ihm eine besondere Affinität zu der fraglichen Partei zugeschrieben worden sei, großes Ärgernis und einen Vertrauensverlust sowie ein Gefühl der Bloßstellung verspürt.

Der österreichische Oberste Gerichtshof äußerte Zweifel, ob die DSGVO Schadenersatz für den Fall vorsieht, dass allein wegen eines Verstoßes gegen diese Verordnung ein materieller oder immaterieller Schaden entstanden ist und legt dem EuGH die Sache zur Vorabentscheidung mit folgenden drei Fragen vor:

  1. Reicht der bloße Verstoß gegen die DSGVO aus, um einen Schadenersatzanspruch zu begründen?
  2. Muss für den (immateriellen) Schadenersatz ein bestimmter Grad an Erheblichkeit erreichen werden?
  3. Welche unionsrechtlichen Vorgaben bestehen für die Festsetzung der Höhe des Schadenersatzes?

Nach der Entscheidung des EUGH ist der in der DSGVO vorgesehene Schadenersatzanspruch an drei kumulative Voraussetzungen geknüpft:

  1. Vorliegen eines Verstoßes gegen die DSGVO
  2. Vorliegen eines materiellen oder immateriellen Schadens, der aus diesem Verstoß resultiert
  3. Kausalzusammenhang zwischen dem Schaden und dem Verstoß

Nicht jeder Verstoß gegen die DSGVO begründet für sich genommen den Schadenersatzanspruch. Dem steht der klare Wortlaut der DSGVO entgegen. Nach den Erwägungsgründe der DSGVO, die speziell den Schadenersatzanspruch betreffen, führt ein Verstoß gegen die DSGVO nicht zwangsläufig zu einem Schaden. Außerdem muss ein Kausalzusammenhang zwischen dem Verstoß und dem entstandenen Schaden bestehen, um einen Schadenersatzanspruch zu begründen. Somit unterscheidet sich die Schadenersatzklage von anderen in der DSGVO vorgesehenen Rechtsbehelfen – insbesondere bei der Verhängung von Geldbußen, bei der ein individueller Schaden nicht nachgewiesen werden muss.

Der Gerichtshof stellt allerdings weiter fest, dass der Schadenersatzanspruch nicht auf (materielle und) immaterielle Schäden beschränkt ist, die eine gewisse Erheblichkeit erreichen. Das entspricht nicht dem in der DSGVO gewählten weiten Verständnis des Begriffs „Schaden“. Würde zudem der Ersatz eines immateriellen Schadens von einer Erheblichkeitsschwelle abhängig gemacht, könnte die graduelle Abstufung von der Möglichkeit, Schadenersatz zu erhalten, nach Beurteilung durch die angerufenen Gerichte unterschiedlich hoch ausfallen. Das läuft dem Willen des Unionsgesetzgebers an einer gleichartigen Umsetzung der DSGVO in den Mitgliedsstaaten entgegen.

Schließlich:

Die DSGVO kennt keine Regeln für die Bemessung des Schadenersatzes. Ausgestaltung von Klageverfahren und insbesondere die Festlegung der Kriterien für die Ermittlung des Umfangs des geschuldeten Schadenersatzes ist Aufgabe der einzelnen Mitgliedstaaten. Dabei soll aber ein vollständiger und wirksamer Schadenersatz für den erlittenen Schaden sichergestellt werden. Zur Frage des Verschuldens für einen Verstoß hat der EuGH in dieser Sache nicht entschieden. Dabei dürften aber die Schlussanträge des Generalanwaltes des EuGHs in der Rechtssache C-340/21 maßgeblich sein, der dort ausführt: „Für eine Haftungsbefreiung muss der Verantwortliche nachweisen, dass er für den Umstand, durch den der Schaden eingetreten ist, in keinerlei Hinsicht verantwortlich ist“. Ergo: Zunächst hat einmal der Verantwortliche jeden Verstoß gegen die DSGVO zu verantworten.

TikTok – Publicity um jeden Preis & jedes Risiko

Das soziale Netzwerk TikTok erfreut sich immer größerer Beliebtheit, auch bei Unternehmen. Denn insbesondere soziale Netzwerke eignen sich ausgezeichnet, kostengünstig und mit geringem Aufwand für Leistungen und Produkte eines Unternehmens zu werben. Jedoch stellt die Nutzung sozialer Netzwerke, wie auch TikTok, Unternehmen vor allem in Bezug auf die Einhaltung datenschutzrechtlicher Bestimmungen vor immer neue Herausforderungen.

Bei TikTok handelt es sich um ein Videoportal für die Lippensynchronisation von Musikvideos und anderen kurzen Videoclips, das zusätzlich Funktionen eines sozialen Netzwerks anbietet und vom chinesischen Unternehmen ByteDance betrieben wird. Für Unternehmen besteht die Möglichkeit bei TikTok ein sog. Nutzerprofil “TikTok for Business” anzulegen. Sofern sich das Unternehmen dann einen sog. Business-Account eingerichtet hat, kann es kurze Videoclips erstellen, um beispielsweise neues Personal zu gewinnen oder für Produkte und Dienstleistungen zu werben. Dabei werden oft die eigenen Beschäftigten in den Fokus gestellt bzw. als Schauspielende herangezogen.

Unternehmen können durch die Veröffentlichung von Videos eine sehr schnelle virale Reichweite erzielen, die deutlich erfolgsversprechender ist als auf anderen Plattformen. Jedoch bringt die Nutzung von TikTok vor allem aus rechtlicher Sicht einige Gefahren mit sich, insbesondere hinsichtlich des Datenschutzes.

Funktionsweise von TikTok

Wie bereits eingangs erwähnt, wird TikTok vorwiegend dazu genutzt, kurze Videosequenzen hochzuladen, diese Videos mit anderen Nutzern zu teilen und somit den Bekanntheitsgrad des eigenen Unternehmens zu erhöhen. Hierzu kann sich der Nutzer auch der von TikTok zur Verfügung gestellten Musik und Filtern bedienen, um die Videos zu bearbeiten und anzupassen. Vor dem Hochladen des fertiggestellten Videoclips können zudem Produkte oder auch Personen verlinkt werden. Weiterhin besteht die Möglichkeit, die Option „Stitch“ auszuwählen, wonach Teile des eigenen Videos von anderen Nutzern auf TikTok mit deren Videos kombiniert werden können.

Nach Erstellung eines Videos erhält der Nutzer die Möglichkeit, das Video mit anderen Nutzern entweder privat (nur mit Nutzern, denen selbst gefolgt wird) oder öffentlich (für alle Nutzer sichtbar) zu teilen.

Sind Videos erst einmal veröffentlicht, können sie von anderen Nutzern geliked, kommentiert, gespeichert oder auch auf anderen sozialen Kanälen geteilt werden. Auch ist es anderen Nutzern möglich, ein von einem Unternehmen für die Öffentlichkeit hochgeladenes Video für den eigenen Kanal zu bearbeiten und anschließend selbst zu veröffentlichen. Teilen Nutzer das Video beispielsweise auf Twitter, erscheint das Video zunächst mit der Abbildung der ersten Videosequenz unter dem Bereich “Tweets” des Twitteraccounts. Zudem kann der Link des Videos auch per WhatsApp, den Facebook Messenger und weiteren Apps von anderen Nutzern an beliebige Dritte gesendet werden.

Die Datenerhebung durch TikTok

Aus datenschutzrechtlicher Sicht äußerst bedenklich ist vor allem das „direkte“ oder „indirekte“ Sammeln und Verarbeiten zahlreicher Nutzerdaten durch TikTok. Hierunter fallen beispielhaft folgende vom Nutzer bereitgestellte Daten:  

  • Name
  • Telefonnummer
  • E-Mail-Adresse
  • Name des Unternehmens und dessen Sitz
  • IP-Adresse

TikTok weist in seiner „privacy policy“ darauf hin, dass in einigen Fällen auch geschäftliche Informationen, wie z.B. berufliche Kontaktdaten gespeichert werden. TikTok führt in seiner „privacy policy“ jedoch nur eine beispielhafte Aufzählung an Nutzerdaten an, die gespeichert und ggf. verarbeitet werden. Damit herrscht eine große Unsicherheit, welche Daten konkret von dem jeweiligen Nutzer durch TikTok gespeichert und ggf. weiterverarbeitet werden.

Weitergabe der personenbezogenen Daten

Kritisch zu sehen ist die Weitergabe der erhobenen, personenbezogenen Daten durch TikTok an andere Unternehmen. So gibt die Plattform z.B. sämtliche erhobenen Daten an Drittanbieter weiter, die TikTok dabei helfen, die Werbung auf der Plattform zu messen und den Werbetreibenden dabei zu unterstützen, die Wirksamkeit ihrer Werbung zu ermitteln. Weiterhin werden durch TikTok die erhobenen personenbezogenen Daten an Geschäftspartner, andere Unternehmen der gleichen Gruppe, Analyseanbieter und viele mehr weitergegeben. TikTok weist in seiner „privacy policy“ ausdrücklich darauf hin, dass die Daten an Unternehmen in den Ländern, wie die USA, Hongkong und Singapur weitergeben und dort entsprechend gespeichert werden. Es ist hierbei oft völlig unklar, zu welchen Zwecken die anderen Unternehmen die personenbezogenen Daten übermittelt bekommen und anschließend verarbeiten.

Rechtliche Herausforderungen

1. Veröffentlichung von Werbevideos unter Einbeziehung von Beschäftigten als Darsteller

Unternehmen verwenden TikTok vor allem zu Werbezwecken. Dabei werden oft Videoaufnahmen von und mit Beschäftigten erstellt. Nachfolgend zeigen ausgewählte Beispiele, welche Herausforderungen sich hieraus ergeben können.

1.1 Die Einwilligung beteiligter Personen
Sofern Bild-, Video-, und Tonaufnahmen von Beschäftigten durch das Unternehmen angefertigt werden, muss hierfür eine Einwilligung von der betroffenen Person eingeholt werden. Aus datenschutzrechtlicher Sicht bedenklich ist hierbei, ob eine solche Einwilligung von den Beschäftigten überhaupt eingeholt werden sollte, da durch die Nutzung und das Hochladen eines Videos auf TikTok ggf. bereits datenschutzrechtliche Grundprinzipien nicht eingehalten werden können.

1.2 Widerruf der Einwilligung und das Recht auf Löschung
Selbst wenn das Unternehmen eine Einwilligung von den Beschäftigten eingeholt hat, stellt sich bei der Verwendung ein weiteres Problem hinsichtlich der Durchsetzung des Rechts auf Löschung der personenbezogenen Daten der betroffenen Person gem. Art. 17 Abs. 1 lit. b DS-GVO. Diese Norm schreibt u.a. eine unverzügliche Löschung personenbezogener Daten vor, wenn die Verarbeitung auf eine Einwilligung gestützt und diese anschließend widerrufen wurde und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt. Widerruft die beschäftigte Person nach Veröffentlichung des Videos seine Einwilligung, so hätte der Arbeitgeber das Video auf TikTok unverzüglich zu löschen. Zwar ist die Löschung des Videos auf TikTok durch den Nutzer, der das Video hochgeladen hat, auf dem Unternehmensprofil jederzeit möglich, allerdings ergibt sich hierbei das Problem, dass das von dem Unternehmen hochgeladene und inzwischen wieder gelöschte Video bereits durch andere Nutzer entweder auf TikTok oder auf anderen sozialen Netzwerken geteilt, gespeichert oder anderweitig verbreitet worden sein kann.

Gemäß der Datenschutzerklärung von TikTok kann der Nutzer TikTok zumindest darum bitten, die Daten ganz oder teilweise auf der Plattform zu löschen. Ob TikTok diesem Versprechen tatsächlich nachkommen wird bzw. überhaupt kann, ist aber mehr als fraglich. Infolge dessen wird es das Unternehmen als Arbeitgeber schwer haben, den gesetzlichen Löschungsanspruch der Beschäftigten nach erklärtem Widerruf der Einwilligungserklärung in der Praxis (rechtssicher) zu erfüllen.

2. Übermittlung der Daten an Drittländer

Wie eingangs näher beschrieben, werden alle erhobenen Daten der Nutzer der gesamten Unternehmensgruppe weitergegeben.

Darüber hinaus werden (personenbezogene) Daten in weitere, sog. “unsichere Drittländer” mit Sitz in Singapur oder den USA übermittelt, welche das in der EU geltende Datenschutzniveau nicht garantieren können.

TikTok nutzt zudem den Dienst Appsflyer, um Nutzerdaten zu sammeln und die Werbung entsprechend anzupassen. Dabei ist derzeit unbekannt, wohin die Daten von Appsflyer verteilt werden. Der Dienst nennt über 4.500 mögliche Partnerfirmen, die auf die Daten zugreifen können.

3. Beteiligung von externen Dritten an Videos

Weitere Herausforderungen ergeben sich, wenn das jeweilige Unternehmen nicht die eigenen Beschäftigten in die Videoaufnahmen einbezieht, sondern externe Dritte (z.B. Influencer oder Models) zur Mitwirkung an den Videos beauftragt. Hierbei sind nicht nur die Vorgaben der DSGVO zu beachten, sondern auch vertragliche Beziehungen und weitere Gesetze. Für diesen Fall ist eine umfassende Rechtsberatung erforderlich, bei der Ihnen das Team von MKM LEGAL weiterhelfen kann.

Fazit

Die Nutzung von TikTok für geschäftliche Zwecke ist in datenschutzrechtlicher Hinsicht mit vielen Schwierigkeiten und Herausforderungen verbunden. Wenn Sie mehr über die unternehmerische Nutzung von TikTok erfahren möchten und auf Ihre Anforderungen hin konkrete Handlungsempfehlungen wünschen, kontaktieren Sie uns gern.

Strandbäder in Italien – eine vergaberechtsfreie Enklave in der EU?

Jeder, der schon einmal Badeurlaub am Meer in Italien gemacht hat, wird sie kennen: die Strandbäder („Bagni“), eine italienische Institution, die oft von Familien betrieben und unterhalten werden. Rund 30.000 solcher Badeanstalten gibt es in Italien. Oft bestehen sie aus Restaurants, Kiosken, bis hin zu Wohnungen zur Vermietung oder zum eigenen Gebrauch. Bisher hat der italienische Staat die Konzessionen zum Betrieb der Strandbäder ohne Beachtung des europäischen Vergaberechts verlängert.

Seit Erlass der sog. Bolkestein-Richtlinie aus dem Jahr 2006 (Dienstleistungsrichtlinie 2006/123/EG) zur Liberalisierung von Dienstleistungsmärkten war absehbar, dass Italien nicht darum herumkommen wird, die Strandbadkonzessionen unter Beachtung des Vergaberechts auszuschreiben. Denn gemäß Art. 12 der Richtlinie müssen die Mitgliedstaaten bei der Vergabe von Konzessionen für die Nutzung im öffentlichen Eigentum stehender Liegenschaften ein Verfahren zur Auswahl der Bewerber durchführen, wenn die Zahl der für eine bestimmte Tätigkeit verfügbaren Genehmigungen aufgrund der Knappheit der natürlichen Ressourcen begrenzt ist.

Auch politisch war das Thema seitdem ein Dauerbrenner in Italien. Die Strandbadbetreiber haben sich vehement gegen die Einführung von Vergabeverfahren gewandt. Insbesondere waren sie der Ansicht, dass sie schließlich in „ihre“ Strandbäder auch investiert haben.

Die politischen Parteien haben teilweise Wahlkampf damit betrieben, sich für die Erhaltung der bisherigen Praxis der Konzessionsverlängerung einzusetzen. Die Richtlinie wurde zwar in die italienische Rechtsordnung umgesetzt, zugleich ordnete aber ein Gesetz aus dem Jahr 2018 die Verlängerung der laufenden Konzessionen bis zum 31.12.2033 (!) an.

EuGH – Urteil vom 20.04.2023 – Rs. C 348/22

Das Verwaltungsgericht in Apulien legte die Frage, ob die Verlängerung der Konzessionen bis zum Jahr 2033 mit der Richtlinie vereinbar ist und die Richtlinie unmittelbare Anwendung findet, dem Europäischen Gerichtshof (EuGH) zur Entscheidung vor.

Der EuGH hat mit Urteil vom 20.04.2023 nun entschieden, dass die Konzessionen für die Nutzung der italienischen Strände nicht automatisch verlängert werden dürfen, sondern in einem neutralen und transparenten Auswahlverfahren vergeben werden müssen. Die maßgeblichen Regelungen der Bolkestein-Dienstleistungsrichtlinie seien unmittelbar anwendbar, bedürfen also keiner Umsetzung durch die italienische Regierung. Entgegenstehende nationale Vorschriften wie die Verlängerung der Konzessionen bis 2033 müssen unangewendet bleiben.

Betroffen sind alle Konzessionen für die Nutzung im öffentlichen Eigentum stehender Liegenschaften am Meer. Es ist insoweit unerheblich, ob sie ein eindeutiges grenzüberschreitendes Interesse aufweisen oder einen Sachverhalt betreffen, bei dem erhebliche Merkmale nicht über die Grenzen eines Mitgliedsstaates hinausweisen. Die Ausschreibungen müssen auf objektiven, nicht diskriminierenden, transparenten und verhältnismäßigen Kriterien beruhen.

Damit hat der EuGH ein Machtwort gesprochen und einer entgegenstehenden Rechtsanwendung der italienischen Regierung eine Absage erteilt.

Nostalgie contra Vergaberecht

Es bleibt abzuwarten, wie sich diese Entscheidung auf die italienischen Badebetriebe auswirkt. Auf der einen Seite kann die Anwendung des Vergaberechts zu faireren Vergaben von Konzessionen führen und die Strandbäderlandschaft positiv beleben, auf der anderen Seite wäre es schade, wenn das besondere Flair der italienischen „Bagni“ verloren ginge und sie zukünftig (auch) von nationalen oder internationalen Ketten betrieben würden.

Mögliche Pflichten von Zulieferern nach dem LkSG

Nach dem Lieferkettensorgfaltspflichtengesetz (kurz: Lieferkettengesetz bzw. LkSG verpflichtete Unternehmen – also solche, die im Inland mindestens 3.000, ab 1. Januar 2024 mindestens 1.000 Arbeitnehmer haben – haben durch das LkSG keine neuen gesetzlichen Rechte erhalten, um die Einhaltung der geforderten Sorgfaltspflichten innerhalb der Lieferkette durchzusetzen. Deshalb müssen sie, um ihren Sorgfaltspflichten gerecht zu werden, ihren unmittelbaren Zulieferern gewisse vertragliche Pflichten auferlegen.

Compliance und Weitergabe-Klauseln

So sind die Unternehmen gem. § 6 IV Nr. 3 LkSG ausdrücklich dazu verpflichtet, von ihren unmittelbaren Zulieferern die Einhaltung der „von der Geschäftsleitung des Unternehmens verlangten menschenrechtsbezogenen und umweltbezogenen Erwartungen“ sowie deren „angemessene Adressierung“ entlang der Lieferkette zu verlangen.

Auditierungsklauseln

Zur Durchführung der vom LkSG geforderten Risikoanalyse bei einem unmittelbaren Zulieferer und zur Kontrolle der Wirksamkeit von Präventionsmaßnahmen gem. § 6 IV Nr. 4, V LkSG werden Unternehmen mit ihren Zulieferern Audit-Klausel vereinbaren, welche ihnen in Bezug auf den Betrieb des unmittelbaren Zulieferers gewisse Einsichts- und Prüfungsrechte gewähren.

Schulungen und Weiterbildungen

Da die Unternehmen nach § 6 IV Nr. 3 LkSG verpflichtet sind, bei dem unmittelbaren Zulieferer Schulungen und Weiterbildungen zur Durchsetzung von dessen vertraglichen Zusicherungen durchzuführen, bietet sich die vertragliche Verankerung einer diesbezüglichen Duldungs- bzw. Durchführungspflicht an.

Duldung von Abhilfemaßnahmen und Kündigung als ultima ratio

Sollte eine Verletzung einer menschenrechts- oder umweltbezogenen Pflicht im Geschäftsbereich des unmittelbaren Zulieferers eingetreten sein oder unmittelbar bevorstehen, sind die Unternehmen nach § 7 LkSG verpflichtet, Abhilfemaßnahmen zu ergreifen. Auch dies ist nur möglich, wenn sich der Zulieferer zuvor zur Duldung oder zur eigenhändigen Umsetzung der vom Kunden eingeleiteten Abhilfemaßnahmen verpflichtet hat. Bei einer schwerwiegenden Verletzung von Sorgfaltspflichten durch den unmittelbaren Zulieferer ist das Unternehmen unter Umständen sogar zum Abbruch der Geschäftsbeziehung mit dem Zulieferer verpflichtet, was ein spezielles, vertraglich verankertes Sonderkündigungsrecht voraussetzt.

Weitergabe der Sorgfaltspflichten in der Lieferkette

Die „angemessene Adressierung“ der menschenrechts- und umweltbezogenen Erwartungen entlang der Lieferkette dürfte für die mittelständischen Zulieferer die schwierigste Aufgabe darstellen. Was genau damit gemeint ist, geht aus dem Gesetzestext nicht eindeutig hervor. Die Gesetzesbegründung zum LkSG spricht hier von einer „Weitergabeklausel“, mit welcher der Vertragspartner verpflichtet werden soll, „den Lieferantenkodex auch gegenüber seinen eigenen Vertragspartnern durch geeignete vertragliche Regelungen durchzusetzen“. Dies würde bedeuten, dass bloße „Bemühensklauseln“ in der vertraglichen Ausgestaltung nicht ausreichen und die Zulieferer verpflichtet würden, ihre eigenen Zulieferer mit geeigneten vertraglichen Sanktionsmechanismen zur Einhaltung der geforderten Sorgfaltspflichten zu zwingen.

Sorgfaltspflichten in Bezug auf mittelbare Zulieferer

Wie weit die vertragliche Verpflichtung im Sinne einer „angemessenen Adressierung“ gegenüber den Zulieferern des Zulieferers tatsächlich gehen soll, dürfte allerdings im Wesentlichen davon abhängen, ob die direkt nach dem LkSG verpflichteten Unternehmen Sorgfaltspflichten auch in Bezug auf ihre mittelbaren Zulieferer treffen. Diese werden sie mangels vertraglicher Beziehungen zu ihren mittelbaren Zulieferern nur über die vertragliche Verpflichtung ihrer direkten Zulieferer erfüllen können.

Der Gesetzgeber ist hier einen Mittelweg gegangen und erlegt den Unternehmen gem. § 9 III LkSG lediglich dann Sorgfaltspflichten in Bezug auf ihre mittelbaren Zulieferer auf, wenn ihnen tatsächliche Anhaltspunkte vorliegen, „die eine Verletzung einer menschenrechtsbezogenen oder umweltbezogenen Pflicht bei mittelbaren Zulieferern möglich erschienen lassen (substantiierte Kenntnis).“ So muss das Unternehmern bei seinen mittelbaren Zulieferern eine Risikoanalyse durchführen, wenn es von einer konkreten möglichen Verletzung einer menschenrechts- oder umweltbezogenen Pflicht erfährt – allerdings nur im Hinblick auf diese mögliche Verletzung. Dies kann etwa der Fall sein, wenn branchen- und/oder länderspezifisch eine Verletzung etwa des Verbots der Kinderarbeit durch den mittelbaren Zulieferer naheliegt, wobei eine Konkretisierung des Begriffs der „substantiierten Kenntnis“ durch die Rechtsprechung noch aussteht.

Sollte das Unternehmen feststellen, dass eine Verletzung beim mittelbaren Zulieferer eingetreten ist, muss es gem. § 9 III Nr. 3 LkSG ein Konzept zur Verhinderung, Beendigung oder Minimierung der Verletzung erstellen. Das Versäumnis, ein Abhilfekonzept zu erstellen oder umzusetzen, ist bußgeldbewehrt.

Konsequenzen für Vertragsgestaltung mit unmittelbaren Zulieferern

Auch wenn die Pflichten in Bezug auf mittelbare Zulieferer schwächer ausgestaltet sind und vor allem das Sanktionsrisiko für das Unternehmen geringer ist als im Bereich der unmittelbaren Zulieferer, ist es somit denkbar, dass mittelständische Zulieferer von ihren Kunden vertraglich zu einer angemessenen Auswahl, Verpflichtung und Kontrolle ihrer eigenen Zulieferer im Hinblick auf die Einhaltung der weitergegebenen menschenrechts- und umweltbezogenen Erwartungen angehalten werden, sofern bei diesen ein menschenrechts- oder umweltbezogenes Risiko nicht ausgeschlossen ist. Dies würde zumindest dem mit dem LkSG verfolgten Ziel – der Verbesserung der internationalen Menschenrechtslage – entsprechen. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) empfiehlt den Unternehmen sogar, mittelbare Zulieferer auch in die regelmäßige, anlasslose Risikoanalyse zu integrieren. Ob und in welchem Ausmaß eine aus entsprechenden Vertragsklauseln folgende Einschränkung der Privatautonomie der unmittelbaren Zulieferer AGB-rechtlicher Kontrolle standhalten wird, ist abzuwarten. Für eine Beratung zum Lieferkettengesetz stehen wir von MKM + Partner gerne zur Verfügung.