LkSG-Grundsatzerklärung unterzeichnen: Vorlage, Inhalte und Pflichten der Geschäftsführung

Die Grundsatzerklärung nach § 6 Abs. 2 Lieferkettensorgfaltspflichtengesetz (LkSG) ist die Pflichterklärung der Unternehmensleitung zur Menschenrechtsstrategie und ein zentraler Prüfgegenstand des Bundesamts für Wirtschaft und Ausfuhrkontrolle (BAFA). Sie verbindet die operative Risikoanalyse mit einer expliziten Zusage der Geschäftsführung, die Sorgfaltspflichten in eigenen und Lieferantenprozessen umzusetzen. Seit Januar 2024 fallen Unternehmen ab 1.000 Mitarbeitenden unter das LkSG, mit gleitenden Anforderungen über zwei Geschäftsjahre. Mit der EU-Lieferkettenrichtlinie CSDDD (Richtlinie (EU) 2024/1760) erweitert sich der Adressatenkreis weiter und der Pflichtkatalog verschärft sich, insbesondere um zivilrechtliche Haftung und ein verstärktes Klimathema. Die BAFA-Aufsicht arbeitet seit 2024 mit Stichproben und konkreten Prüfprofilen, die die Grundsatzerklärung als Eingangsdokument behandeln.

Dieser Beitrag zeigt, welche Inhalte eine Grundsatzerklärung enthalten muss, wie ein praxisnaher Strukturvorschlag aussieht, welche Fehler regelmäßig in BAFA-Verfahren auffallen und wie der Unterzeichnungsprozess durch die Geschäftsführung auditfest gestaltet wird. Sie erhalten zudem eine Übersicht zu Schnittstellen mit dem jährlichen BAFA-Bericht, der internen Beschwerdestelle nach § 8 LkSG und der Bestellung eines LkSG-Beauftragten. Ziel ist eine Grundsatzerklärung, die nicht nur die Pflicht erfüllt, sondern als operatives Steuerungsdokument funktioniert, im Audit Bestand hat und auch unter den verschärften CSDDD-Anforderungen ab 2027 belastbar bleibt. Der Beitrag adressiert primär Geschäftsführungen, Compliance-Verantwortliche und LkSG-Beauftragte in Unternehmen mit mehr als 1.000 Mitarbeitenden.

Die Grundsatzerklärung ist nach § 6 Abs. 2 LkSG ein eigenständiges Dokument, das von der Unternehmensleitung verabschiedet und veröffentlicht wird. Sie muss mindestens fünf Inhalte abdecken. Erstens das Verfahren zur Erfüllung der Sorgfaltspflichten nach § 3 LkSG, also die zentralen Prozesse für Risikoanalyse, Präventionsmaßnahmen, Abhilfemaßnahmen, Beschwerdeverfahren und Berichterstattung. Zweitens die für das Unternehmen festgestellten prioritären menschenrechtlichen und umweltbezogenen Risiken. Drittens die menschenrechts- und umweltbezogenen Erwartungen, die das Unternehmen an seine Beschäftigten und Zulieferer richtet.

Viertens die Bezugnahme auf die einschlägigen internationalen Konventionen, etwa die UN-Leitprinzipien für Wirtschaft und Menschenrechte und die OECD-Leitsätze für multinationale Unternehmen. Fünftens die Festlegung, wer im Unternehmen für die Überwachung des Risikomanagements zuständig ist, üblicherweise der LkSG-Beauftragte nach § 4 Abs. 3 LkSG. Diese fünf Punkte sind die Grundausstattung. Eine reine Absichtserklärung ohne Bezug zu konkreten Risiken und Prozessen wird vom BAFA in der Regel nicht als ausreichend bewertet, weil sie keine Beurteilung der Sorgfaltspflichten erlaubt. Stattdessen wird ein Mindestmaß an Konkretisierung verlangt, das bei einer Stichprobe stand hält und Rückbezüge zu Branche, Lieferregionen und Konventionsverstößen ermöglicht.

Wer als LkSG-Beauftragter die Erklärung vorbereitet, sollte den Text als Strukturdokument aufbauen, das die Verzahnung mit der Risikoanalyse offenlegt und Verweise auf interne Richtlinien enthält. Die Erklärung ist öffentlich, aber sie soll auch intern lesbar sein. CIVAC liefert für genau diese Struktur eine Vorlage, die zusammen mit der Bestellurkunde des Beauftragten und der Risikoanalyse in einem Workspace geführt wird. Pflichtbestandteile sind dabei nicht starr, sondern verweisen auf zugrundeliegende Datenquellen, die bei jeder Aktualisierung automatisch nachgehalten werden, etwa Länderlisten, Branchencluster und Konventionsstände der ILO.

Eine bewährte Struktur gliedert die Grundsatzerklärung in sieben Abschnitte. Abschnitt eins: Präambel mit Selbstverständnis und Bezug zu Geschäftsmodell und Lieferketten. Abschnitt zwei: Geltungsbereich, also welche Konzerngesellschaften, Standorte und Produktkategorien umfasst sind, mit Verweis auf konsolidierte Gesellschaften. Abschnitt drei: anwendbare Standards, insbesondere UN-Leitprinzipien, OECD-Leitsätze und ILO-Kernarbeitsnormen, jeweils mit Datum und Version. Abschnitt vier: Risikoanalyseverfahren, also Methodik, Datenquellen und Frequenz, sowie die prioritären Risiken in Listenform.

Abschnitt fünf: Erwartungen an Beschäftigte und Lieferanten, idealerweise mit Verweis auf den Verhaltenskodex und das Lieferantenkodex-Dokument. Abschnitt sechs: Maßnahmen und Verantwortlichkeiten, also Präventionsmaßnahmen, Abhilfemaßnahmen, Beschwerdeverfahren nach § 8 LkSG und Berichterstattung. Hier wird die personelle Verantwortlichkeit benannt, üblicherweise der bestellte LkSG-Beauftragte. Abschnitt sieben: Unterzeichnung mit Datum, Ort, Funktion und Unterschrift der Geschäftsführung sowie Hinweis auf Veröffentlichungsdatum.

Die Länge liegt typischerweise zwischen vier und acht Seiten. Kürzer ist möglich, wirkt aber schnell beliebig. Länger ist nicht verboten, verwässert aber den Charakter eines steuerungsrelevanten Dokuments. CIVAC stellt eine Mustervorlage zur Verfügung, die diese sieben Abschnitte vorgibt, Platzhalter für unternehmensspezifische Angaben enthält und mit den Berichtsfeldern des BAFA-Berichts verknüpft ist. Die Vorlage ist mehrfach iteriert, mit Hinweisen zu typischen BAFA-Rückfragen und Beispieltexten für Standardrisiken in der jeweiligen Branche. Wer einen vollständigen Erstentwurf in unter vier Wochen produzieren möchte, kommt mit dieser Vorlage in der Regel in dieser Zeit zu einem unterschriftsreifen Dokument. Eingeschlossen ist eine Workshop-Reihe von drei Terminen, in denen Risiken, Erwartungen und Verantwortlichkeiten gemeinsam mit Einkauf, Recht und Personalbereich abgestimmt werden. Anschließend folgt eine Freigaberunde durch Rechtsabteilung und externe Plausibilitätsprüfung. Bestellurkunde, unterschrieben, abgelegt, belegbar.

Die Erklärung wird von der gesetzlichen Vertretung des Unternehmens unterzeichnet. Bei einer GmbH ist das die Geschäftsführung, bei einer AG der Vorstand. § 4 Abs. 3 LkSG verlangt zudem, dass die Geschäftsleitung die Verantwortung für das Risikomanagement übernimmt und ein konkreter Verantwortlicher benannt wird. Das ist üblicherweise der LkSG-Beauftragte. Die Unterzeichnung der Grundsatzerklärung ist der formale Beweis dieser Mandatsübernahme.

In der Praxis stellen sich drei Fragen. Erstens: Unterschreiben alle Geschäftsführer gemeinsam oder genügt ein einzelner? Empfohlen wird die Unterzeichnung durch alle Geschäftsleitungsmitglieder, weil die Verantwortung nach LkSG gesamtschuldnerisch wirkt. Zweitens: Ist die Form vorgegeben? Das LkSG schreibt keine bestimmte Form vor, der BAFA-Bericht erwartet aber eine veröffentlichte und datierte Erklärung. Eine handschriftliche Unterschrift oder qualifizierte elektronische Signatur ist üblich und empfehlenswert. Drittens: Wer prüft die Erklärung vor der Unterzeichnung? Die Plausibilitätsprüfung sollte durch den LkSG-Beauftragten erfolgen, ergänzt durch eine Rechtsabteilung oder externe juristische Stellungnahme.

CIVAC bildet diesen Prozess als auditfesten Workflow ab. Der Entwurf wird durch den externen LkSG-Beauftragten erstellt, intern abgestimmt und über eine qualifizierte elektronische Signatur freigegeben. Versionsstand, Freigabedatum und Unterzeichner sind im Workspace dokumentiert. Aus dem Lesen einen Auftrag machen. Der Prüfer ruft an, der Nachweis liegt bereit. Zusätzlich wird ein Protokoll der Vorstandssitzung oder Geschäftsführungssitzung empfohlen, in der die Erklärung formal beschlossen wurde, da das BAFA Vorlagen für Beschlussfassungen ab 2025 explizit anfordert. Dieses Protokoll ist im Workspace mit der Erklärung verknüpft und unterliegt denselben Versionierungsregeln. Wer die Beschlussfassung ohne Protokoll dokumentiert, muss sie im BAFA-Verfahren nachträglich rekonstruieren, was üblicherweise mehrere Wochen Aufwand verursacht.

Die Grundsatzerklärung steht nicht für sich, sondern baut auf der Risikoanalyse nach § 5 LkSG auf. Diese Risikoanalyse muss mindestens einmal pro Jahr und anlassbezogen durchgeführt werden. Sie identifiziert menschenrechtliche und umweltbezogene Risiken im eigenen Geschäftsbereich, bei unmittelbaren Zulieferern und im Verdachtsfall auch bei mittelbaren Zulieferern. Die prioritären Risiken, die in der Grundsatzerklärung benannt werden, müssen mit den Ergebnissen der Risikoanalyse übereinstimmen. Ein häufiges Auditfinding ist die fehlende Konsistenz zwischen Erklärung und Analyse.

Praktisch heißt das: Die Risikoanalyse identifiziert beispielsweise Risiken zu Arbeitsschutz in einer bestimmten Lieferregion, zu Lohnzahlungen in einer Branche, zu Umweltverstößen in einer Produktionsstufe und zu Diskriminierungsrisiken im eigenen Unternehmen. Diese Punkte erscheinen wortgleich oder zumindest sinnentsprechend in der Grundsatzerklärung. Wenn ein Risiko priorisiert wurde, aber nicht in der Erklärung steht, entsteht ein Glaubwürdigkeitsproblem. Wenn ein Risiko in der Erklärung steht, aber nicht in der Analyse, ist die Erklärung unbelegt.

CIVAC verknüpft Risikoanalyse, Grundsatzerklärung und BAFA-Bericht in einem gemeinsamen Datenmodell. Risiken werden einmal erfasst, mit Quellen belegt und in alle Pflichtdokumente konsistent übernommen. Bei einer neuen Erkenntnis wird die Erklärung als zu aktualisierendes Dokument markiert, mit Versionshistorie und Freigabeworkflow. Das spart Doppelarbeit und reduziert das Risiko widersprüchlicher Aussagen, das im BAFA-Audit als typische Fehlerquelle gilt. Insbesondere in Konzernen mit dezentralen Beschaffungseinheiten ist eine konsolidierte Risikoanalyse Voraussetzung dafür, dass die Erklärung des Mutterhauses die Realität der Tochtergesellschaften abbildet. Wer ohne diese Konsolidierung arbeitet, läuft Gefahr, dass eine Tochter einen Risikobereich nicht erfasst, der im Konzernbericht jedoch behauptet wird.

Der jährliche BAFA-Bericht nach § 10 LkSG fordert Unternehmen auf, die Umsetzung der Sorgfaltspflichten im abgelaufenen Geschäftsjahr darzustellen. Die Grundsatzerklärung ist hierzu ein zentraler Referenzpunkt, weil sie das Verfahren beschreibt, das im Berichtsjahr umgesetzt wurde. Wenn Erklärung und Bericht inhaltlich auseinanderlaufen, entstehen Rückfragen des BAFA. Wer das Berichtsformular ohne Bezug zur Grundsatzerklärung ausfüllt, verliert die Konsistenz, die zwischen beiden Dokumenten erwartet wird.

Ähnlich verhält es sich mit dem Beschwerdeverfahren nach § 8 LkSG. Die Grundsatzerklärung muss benennen, dass und wie das Unternehmen ein Beschwerdeverfahren betreibt, an wen sich potenziell Betroffene wenden können, in welcher Sprache und mit welchem Schutz vor Repressalien. Dieser Punkt ist häufig zu kurz formuliert. Empfehlung: Verweis auf einen separaten Verfahrensgrundsatz, der das Beschwerdeverfahren detailliert beschreibt, mit Kontaktdaten der internen Meldestelle nach HinSchG, soweit die beiden Verfahren sinnvoll verbunden sind.

CIVAC bietet im Workspace eine Vorlage für die interne Meldestelle nach HinSchG, die mit dem LkSG-Beschwerdeverfahren technisch und prozessual verbunden ist. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen, falls intern keine Kapazitäten bestehen. Die Verzahnung der beiden Beschwerdekanäle reduziert Doppelaufwand und vermeidet Reibung zwischen LkSG-Beauftragtem und Meldestellenbeauftragtem, ein in der Praxis häufiger Konfliktpunkt. Eine klare Geschäftsordnung regelt, welcher Beauftragte für welchen Sachverhalt zuständig ist und wie Übergaben zwischen den Rollen dokumentiert werden, was insbesondere bei sensiblen Hinweisen erfolgskritisch ist. Vertraulichkeit und Schutz vor Repressalien gelten in beiden Verfahren, müssen aber je nach Sachverhalt unterschiedlich operationalisiert werden. Eine schriftliche Geschäftsordnung der beiden Funktionen ist Voraussetzung für die saubere Trennung gegenüber Aufsichtsbehörden.

Fünf Fehler treten in der Praxis regelmäßig auf. Erstens die Verwendung einer Konzern-Erklärung für deutsche Tochtergesellschaften ohne Anpassung. Wenn die Tochtergesellschaft eigenständig unter das LkSG fällt, etwa weil sie selbst mehr als 1.000 Mitarbeitende in Deutschland hat, braucht sie eine eigene Erklärung mit deutschrechtlichem Bezug. Eine englischsprachige Konzern-Policy reicht nicht aus.

Zweitens das Fehlen der prioritären Risiken. Eine Erklärung, die nur allgemeine Aussagen zu Menschenrechten enthält und keine konkreten Risiken benennt, wird vom BAFA als unzureichend bewertet. Drittens die Unterzeichnung durch eine nicht vertretungsberechtigte Person, etwa nur durch einen Compliance-Officer oder Personalleiter. Die Unterschrift muss von der gesetzlichen Vertretung kommen. Viertens das Fehlen einer Aktualisierungsroutine. Die Erklärung sollte mindestens jährlich überprüft und bei wesentlichen Änderungen sofort angepasst werden. Fünftens die fehlende Verbindung zum BAFA-Bericht: Die Erklärung wird einmal erstellt und nicht mehr angefasst, der Bericht wird parallel ohne Bezug aufgesetzt.

CIVAC adressiert alle fünf Punkte. Die Plattform führt Erklärung, Risikoanalyse und BAFA-Bericht in einem Datenmodell, kennzeichnet veraltete Versionen und initialisiert den jährlichen Aktualisierungsworkflow automatisch. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Die Bestellurkunde des LkSG-Beauftragten ist Teil der Workspace-Struktur und unterliegt denselben Versionierungs- und Audit-Regeln wie die Erklärung selbst. Frist läuft ab Kenntnis. Wer einen Verstoß bemerkt und die Erklärung nicht anpasst, riskiert eine Verschärfung des BAFA-Verfahrens, weil eine Aktualisierungspflicht aus dem Vorsorgegedanken des LkSG abgeleitet wird. Die Plattform setzt hierfür Erinnerungen, sobald in Risikoanalyse oder Beschwerdesystem strukturelle Änderungen auftreten. Auch in ruhigen Jahren ist eine Mindestaktualisierung sinnvoll, um die Geschäftsführung im LkSG-Thema regelmäßig zu involvieren.

Die Grundsatzerklärung muss veröffentlicht werden, üblicherweise auf der Unternehmenswebsite. Eine separate Compliance- oder Nachhaltigkeitsseite ist üblich. Die Sprache ist Deutsch, eine Übersetzung in Englisch ist für international tätige Unternehmen empfehlenswert. Die Aufbewahrung der Originalfassung mit Unterschrift erfolgt revisionssicher, mindestens für die Dauer der Aufbewahrungsfristen nach § 257 HGB, also üblicherweise zehn Jahre. Frühere Versionen müssen ebenfalls auffindbar bleiben, weil das BAFA bei Stichproben Versionsverläufe nachvollzieht.

Die Aktualisierungsroutine sollte mindestens jährlich erfolgen, anlassbezogen häufiger. Anlässe sind insbesondere wesentliche Veränderungen in Geschäftstätigkeit oder Lieferkette, neue Erkenntnisse aus der Risikoanalyse, neue Rechtsentwicklungen, etwa die CSDDD-Umsetzung, sowie Beschwerden, die zu strukturellen Anpassungen führen. Jede Aktualisierung wird mit Datum, Begründung und neuer Unterschrift versehen. Ältere Versionen werden archiviert, bleiben aber zugänglich.

CIVAC bildet die Aktualisierungsroutine im Workspace ab. Erinnerungen vor dem Jahresturnus, Vorlagen für die Begründung der Änderungen und automatische Versionsstände sind Standardfunktionen. Wer den Prozess nicht systematisiert, verbringt im Audit erfahrungsgemäß mehrere Tage mit der Rekonstruktion früherer Versionen. Beim CIVAC FAQ finden Sie weitere Antworten zu Aufbewahrungsfristen, BAFA-Stichproben und Konzernregelungen. Die Plattform hält Vorversionen auch nach Vertragsende für die gesetzlich erforderlichen Zeiträume verfügbar, sofern dies vertraglich vereinbart wurde, sodass kein Datenverlust beim Anbieterwechsel droht. Der Export erfolgt strukturiert in maschinenlesbarem Format und enthält sämtliche Versionshistorien sowie die zugehörigen Bestellurkunden. Audit-fest, dokumentiert, § 130-OWiG-fest. Die Veröffentlichung sollte auch in Konzernen mit zentraler Kommunikation pro Gesellschaft separat erfolgen, um die LkSG-Anwendbarkeit klar zu signalisieren und um die Konzern- und Tochterzuständigkeit auseinanderzuhalten. Ein zentrales Compliance-Portal mit Gesellschaftsfilter ist üblich.

Die Grundsatzerklärung allein ändert noch keine Lieferantenbeziehung. Sie wirkt erst, wenn die Erwartungen an Lieferanten in Verträgen und Lieferantenkodizes verankert sind. Übliche Mechanismen sind Code-of-Conduct-Klauseln in Rahmenverträgen, Selbstauskünfte der Lieferanten, Audits durch eigene oder externe Auditoren und vertragliche Konsequenzen bei Verstößen, von Verbesserungsplänen bis zur Vertragsbeendigung. Diese Mechanismen müssen in der Grundsatzerklärung mindestens skizziert sein.

Eine empfehlenswerte Praxis ist die Verknüpfung der Grundsatzerklärung mit einem separaten Lieferantenkodex, der detaillierte Anforderungen enthält. Der Lieferantenkodex bezieht sich auf die Grundsatzerklärung, listet konkrete Anforderungen zu Arbeitsbedingungen, Umweltschutz, Korruptionsbekämpfung und Beschwerdemechanismen und sieht eine Bestätigungspflicht durch den Lieferanten vor. Bei größeren Lieferanten kommen Audit-Rechte und kontinuierliche Verbesserung hinzu. Diese Verzahnung ist explizit Gegenstand der BAFA-Aufsicht.

CIVAC liefert nicht nur die Vorlage der Grundsatzerklärung, sondern verknüpft sie mit Lieferantenkodex, Selbstauskunftsvorlagen und einem Audit-Workflow. Lieferanten-Audits werden im gleichen Workspace dokumentiert, mit Findings, Maßnahmen und Wiedervorlagen. Ein externer Lieferanten-Auditor kann auf Wunsch bestellt werden und arbeitet direkt im Workspace mit. So entsteht eine geschlossene Kette von der politischen Selbstverpflichtung in der Grundsatzerklärung bis zur operativen Prüfung beim Lieferanten, mit lückenloser Audit-Spur und einheitlichem Rollenkonzept. Die Anbindung an SAP Ariba, Coupa oder ähnliche Beschaffungssysteme ist über API möglich, sodass Lieferantenbewertung und Vertragsmanagement nicht in separaten Systemen geführt werden müssen. So entstehen keine doppelten Datensätze, und die LkSG-Bewertung fließt direkt in die operativen Beschaffungsentscheidungen ein, etwa bei der Auswahl neuer Lieferanten oder bei Vertragsverlängerungen. Lieferanten erleben damit eine konsistente Erwartungshaltung, was die Akzeptanz von Selbstauskünften und Audits erhöht und Reibungsverluste reduziert.

Die Grundsatzerklärung ist nicht das Ziel, sondern der Startpunkt. Ein unterzeichnetes Dokument ohne Risikoanalyse, ohne Beschwerdeverfahren, ohne Lieferantenkodex und ohne LkSG-Beauftragten bleibt papierne Pflicht. Das BAFA prüft die Praxis, nicht nur die Erklärung. Wirksame LkSG-Compliance braucht beides: ein klares, unterschriebenes Bekenntnis der Geschäftsführung und eine dokumentierte Organisation, die das Bekenntnis täglich umsetzt. Beides muss in einem System geführt werden, sonst entstehen Lücken zwischen Anspruch und Realität.

CIVAC ist als Compliance-Plattform und Officer-as-a-Service genau für diese Doppelaufgabe gebaut. Lizenzieren Sie den Workspace für Ihre internen Beauftragten, oder lassen Sie unsere Beauftragten bestellen, falls intern keine Kapazitäten bestehen. Beide Modelle bringen Vorlage, Bestellurkunde, Risikoanalyseraster und BAFA-Berichtsstruktur in einem System zusammen. Andere führen Compliance wie einen Aktenschrank. Wir führen sie wie Software. Die SLA für die Bestellung externer Beauftragter beträgt zwei Werktage, deutlich unter dem Marktstandard von zwei bis sechs Wochen.

Aus dem Lesen einen Auftrag machen. Schreiben Sie an info@civac.de oder nutzen Sie das Kontaktformular auf civac.de, um eine Plattform-Demo oder ein Erstgespräch zur Bestellung eines externen LkSG-Beauftragten zu vereinbaren. Sie erhalten eine Rückmeldung innerhalb von zwei Werktagen, inklusive Vorschlag zum passenden Lizenz- oder Mandatsmodell und einer Indikation zum Aufwand für die nächste BAFA-Berichterstattung. Auf Wunsch übersenden wir vorab eine anonymisierte Mustererklärung, damit Sie vor dem Erstgespräch konkrete Fragen formulieren können. Erstgespräche werden in der Regel von einem bestellfähigen LkSG-Beauftragten geführt, sodass sowohl methodische als auch organisatorische Fragen direkt beantwortet werden. Die Plattform-Demo kann separat oder im selben Termin erfolgen, je nach Vorbereitungsstand des Unternehmens. Bestellurkunde, unterschrieben, abgelegt, belegbar.