Externe Prüfungen

«Unternehmen können die Verantwortung nicht delegieren»

Derzeit wird auf EU-Ebene ein neues Lieferkettengesetz diskutiert und dabei eine wichtige Frage gestellt: Reicht es, wenn Unternehmen sich durch Audits von privaten Anbietern zertifizieren lassen, um nachzuweisen, dass sie Verletzungen von Menschenrechten in ihren Lieferketten ausreichend vorbeugen? Ein Gespräch mit Matthias Baier, der als Leiter der Deutschen Kontrollstelle EU-Sorgfaltspflichten in Rohstofflieferketten bereits erste Erfahrungen mit Audits gemacht hat. 

Claudia Müller-Hoff: Zunächst: Auch die Konfliktmineralienverordnung verpflichtet seit 2021 ­bereits zu Audits … Um was geht es in dieser Verordnung und wie unterscheidet sie sich von dem derzeit diskutierten Lieferkettengesetz der EU?

Illustration: Matthias Baier

Matthias Baier: In der Konfliktmineralienverordnung geht es in erster Linie um Menschenrechte in Konfliktkontexten. Umweltfragen oder soziale Aspekte wie ­faire Löhne sind nicht Bestandteil. Die Verordnung basiert auf dem OECD-Leit­faden für Minerale aus Konflikt- und Hochrisikogebieten, der für bestimmte ­Metalle wie Zinn, Tantal, Wolfram und Gold genaue Handlungsempfehlungen enthält. Transparenz und Sorgfalt in der Lieferkette sollen verhindern, dass sich bewaffnete Gruppen und Sicherheitskräfte in Konflikt- und Hochrisikogebieten aus dem Handel mit Mineralen finanzieren können. Und, wie die Verordnung selbst erwähnt: In rohstoffreichen Konflikt- und Hochrisikogebieten sind Menschenrechtsverletzungen weit verbreitet; sie können «Kinderarbeit, sexuelle Gewalt, das Verschwinden­lassen von Menschen, Zwangsumsiedlungen und die Zerstörung ­rituell oder ­kulturell bedeutsamer Orte umfassen». Die Konfliktmineralienverordnung richtet sich also an einen bestimmten Sektor. Das EU-Lieferkettengesetz soll für alle Sektoren gelten, macht dabei aber nicht so spezifische Vorgaben.

Denken wir an den Fabrikeinsturz von Rana Plaza oder den Dammbruch von Brumadinho. Hier sollen falsche Audits mitursächlich gewesen sein. Die Gründe für falsche oder ungenügende Audits sind oft Konkurrenzdruck, schlechte Bezahlung, ein «Abwärtswettlauf». Das spricht nicht gerade für die Wirksamkeit dieser Audits. Auch müssen Auditfirmen nicht haften und haben dadurch keinen Anreiz, sorgfältiger zu arbeiten. Warum wird gerade in einem Risikosektor wie Konfliktmineralien auf verpflichtende Audits gesetzt?

Ich könnte noch viel mehr Beispiele anführen, was an Audits kritisch gesehen werden kann. Ich könnte zum Beispiel fragen, ob es für die Audits aller EU-Importeure genügend qualifiziertes Personal gibt, das sich mit mineralischen Rohstofflieferketten auskennt. Die Frage ist nur: Was ist die Alternative? Kann denn eine Kontrollbehörde alle Importeure kontrollieren? Nein. Da hilft es, dass Unternehmen sich extern auditieren lassen müssen. Wie gut das dann ist, wie zuverlässig, wie unabhängig, das kann man infrage stellen. Und wir hinterfragen die Audits sehr kritisch. Warum die Auditierung gerade für den Sektor der Konfliktmineralien verpflichtend wurde, liegt an der speziellen Liefer­kette: Wir haben viele Minen und undurchschaubare Strukturen, relativ wenige Schmelzhütten und Raffinerien, und dann wieder viele Abnehmer. Es ist sinnvoll, wenn man an den wenigen Schmelzen prüft. Das kann man auf andere Sektoren, etwa auf die Textilindustrie, nicht einfach übertragen.

Würde sich die Qualität der Audits nicht verbessern und das Risiko für fatale Fehler wie bei Rana Plaza und Brumadinho erheblich verringern, wenn Auditunternehmen für ihre Arbeit haften müssten?

Wenn diese Unternehmen zum Beispiel für die Folgeschäden eines Staudammbruchs haften müssten, wären sie gewiss insolvent. Das würde laut Auskunft von Fachleuten auch keine Versicherung übernehmen wollen. Wahr ist allerdings auch: Wir brauchen möglichst viel Transparenz und Kontrolle. Wir müssen die Audits deshalb auch kontrollieren.

Was genau tun sie, um die Audits zu kontrollieren?

Derzeit führen wir grundsätzlich bei allen sorgfaltspflichtigen Unternehmen zunächst eine Schnellkontrolle durch, dabei prüfen wir, ob die Angaben auf ihren Webseiten den Offenlegungspflichten entsprechen. Dazu gehört auch eine Zusammenfassung der Auditberichte. Dies sowie weitere Risikokriterien, zum Beispiel Ursprung und Transportwege eines Imports, nutzen wir, um risikobasiert Einzelfälle auszuwählen, in denen wir dann tiefere Kontrollen durchführen. Dazu gehört unter anderem eine genaue Prüfung des detaillierten Auditberichts.

Warum hat die EU-Kommission ihren Auftrag noch immer nicht erfüllt, eine Liste anerkannter Auditsysteme und eine Liste von Hütten und Raffinerien vorzulegen, die verantwortungsvoll arbeiten?

Das müssten Sie die EU-Kommission fragen. Sicher hat es Verzögerungen gegeben, etwa durch COVID – da konnte keiner nach China fliegen und ein Hütten-Audit durchführen. Aber es ist auch eine hohe Hürde, ein Prüfsystem anerkennen zu lassen. Eben haben wir noch über die Problematik mit Audits gesprochen.

Kann die Zivilgesellschaft diese Auditberichte und auch die Liste der sorgfaltspflichtigen Importeure bei Ihrer Behörde einsehen?

Wenn ein Audit so seriös gemacht ist, wie wir uns das vorstellen, dann beinhaltet das viele Geschäftsgeheimnisse. Solche Auditberichte werden wir nicht der Öffentlichkeit zugänglich machen. Das Unternehmen, das die Rohstoffe auf den europäischen Markt einführt, ist aber verpflichtet, einen zusammenfassenden Bericht des Audits zu veröffentlichen. Wir können höchstens dafür sorgen, dass die Zusammenfassungen zugänglich sind. Was die Liste der Unternehmen betrifft – das ist komplex. Wir berechnen die Schwellenwerte aus über 18.000 Zoll-Importdaten, die Zahl der Einführer schwankt ständig. Wir haben eine vorläufige Tabelle für unsere Kontrollen, aber keine finale Liste.

Kann ich bei Ihnen anfragen, ob ein konkretes Unternehmen aktuell auf der Liste ist?

Ich würde das von einem Juristen prüfen lassen.

Im Jahresbericht 2022 stellt Ihre Behörde Verstöße gegen die Sorgfaltspflichten bei vielen der 145 verpflichteten Unternehmen fest. Es fehlt an der Offenlegung, wie Unternehmen ihren Sorgfaltspflichten nachkommen, Audits werden nicht durchgeführt oder Auditberichte sind nicht aussagekräftig. Vor allem entsteht der Eindruck, dass Unternehmen sich auf Dritte wie Auditfirmen, Software- bzw. Beratungs-Dienstleister verlassen, ohne die Risiken in ihrer Lieferkette mit einem eigenen Risikomanagement systematisch selbst zu bewerten. Wie erklären Sie sich dieses hohe Maß an mangelnder Sorgfalt?

Also, ich habe keine Glaskugel. Aber ich glaube, dass es noch nicht richtig angekommen ist, was Sorgfaltspflichten bedeuten – egal, um welches Gesetz es sich handelt. Wir beobachten viel Outsourcing von Sorgfaltspflichten. Ich kann zum Teil nachvollziehen, wenn ein mittelständisches Unternehmen seine Energie lieber in ein innovatives Produkt investieren möchte, anstatt die Lieferketten zu verfolgen. Und es gibt ja auch alle möglichen Anbieter, die sagen: Komm, wir machen das für euch.

Was muss sich ändern, damit sich die Situation bessert?

Die Konfliktmineralienverordnung sagt: Unabhängig davon, ob man ein System zur Vereinfachung, zum Beispiel ein Audit zur Überprüfung der Lieferkette, nutzt, der Importeur bleibt selbst verantwortlich für seine Sorgfaltspflichten. Wir brauchen ein deutliches, ein klares Umdenken bei den Unternehmern und Unter­nehmerinnen. Sie müssen verstehen: Sorgfaltspflichten in Lieferketten bedeutet, sich wirklich zu kümmern und kritisch nachzufragen, und es erfordert ein ordentliches, systematisches Risikomanagement. Wir wissen, dass das geht, wir kennen solche Unternehmen. Aber bei einigen ist es noch nicht angekommen. Die haben schöne Nachhaltigkeitsziele auf ihrer Homepage, aber beim näheren Hinschauen stellt man fest, dass das nicht wirklich gelebt wird. 


Die Debatte

Auch wenn in den Diskussionen um das EU-Lieferkettengesetz immer wieder klargemacht wird, dass Zertifizierung nicht dazu dienen darf, Unternehmen ihrer Verantwortung zu entheben, ist diese Frage im Rat weiterhin stark umstritten. Auch der Entwurf der EU-Kommission zum Critical Raw Materials Act sieht vor, dass mit Blick auf die Anforderungen zur Nachhaltigkeit schon die Selbstverpflichtung, eine Zertifizierung einzuholen, sowie vorläufige Nachweise ausreichen sollen, damit die EU Unternehmen zum Beispiel finanziell unterstützt – außerhalb wie auch innerhalb Europas. Viele zivilgesellschaftliche Akteure sehen das sehr kritisch und betonen immer wieder, dass Audits viele Missstände nicht sähen. Zum Beispiel würden die Menschen, die von den Bergbauoperationen betroffen sind, nicht gehört. Außerdem würden günstige Audits häufig den umfassenderen und qualitativ hochwertigeren Audits und Zertifizierungssystemen vorgezogen – mit entsprechenden Risiken für Umwelt und Menschenrechte. Zertifizierung werde so zum Stempel «Alles ist ok» – und sei damit ein Freibrief, nicht weiter hinzuschauen. 


Matthias Baier ist Leiter der Deutschen Kontroll­stelle EU-Sorgfaltspflichten in Rohstoff­lieferketten.

Claudia Müller-Hoff (Bogotá, Kolumbien) ist Juristin, spezialisiert auf das Thema Wirtschaft und Menschenrechte. 

This article is licensed under Creative Commons License