Menschenrechtsbeauftragter nach dem Lieferkettensorgfaltspflichtengesetz (LkSG)

Mit dem Inkrafttreten des Lieferkettensorgfaltspflichtengesetzes (LkSG) am 1. Januar 2023 hat der deutsche Gesetzgeber einen Meilenstein für die menschenrechtliche und umweltbezogene Sorgfaltspflicht von Unternehmen gesetzt. Seit dem 1. Januar 2024 gilt dieses Gesetz verpflichtend für alle Unternehmen mit in der Regel mindestens 1.000 Beschäftigten in Deutschland. Um sicherzustellen, dass die umfangreichen Sorgfaltspflichten systematisch gesteuert und kontrolliert werden, schreibt Paragraph 4 Absatz 3 LkSG zwingend vor, dass die Unternehmensleitung interne Verantwortlichkeiten festzulegen hat. In der Praxis hat sich hierfür die Rolle etabliert, die als Lieferkettenbeauftragter oder Menschenrechtsbeauftragter bezeichnet wird.

Die gesetzliche Pflicht zur Benennung einer verantwortlichen Person ist kein bloßer Formalismus. Der Menschenrechtsbeauftragte überwacht direkt das operative Risikomanagement des Unternehmens bezüglich menschenrechtlicher und umweltbezogener Risiken in der eigenen Lieferkette sowie im eigenen Geschäftsbereich. Dabei fordert das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) eine klare organisatorische Einbettung dieser Rolle im Unternehmen, um einen direkten Berichtsweg an die Geschäftsführung sicherzustellen. Ohne eine solche feste Struktur drohen bei Pflichtverletzungen erhebliche behördliche Sanktionen.

• Anwendungsbereich: Alle Unternehmen im Inland mit in der Regel mindestens 1.000 Mitarbeitern seit dem 1. Januar 2024.
• Berechnungsgrundlage: Bei der Ermittlung der Beschäftigtenanzahl sind auch Leiharbeitnehmer mit einer Einsatzdauer von über sechs Monaten zu berücksichtigen.
• Gesetzlicher Kern: Festlegung einer klaren internen Zuständigkeit nach Paragraph 4 Absatz 3 LkSG zur laufenden Überwachung des Risikomanagements.
• Aufsichtsbehörde: Die Überwachung erfolgt durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle, welches Berichte prüft und Kontrollen durchführt.

Unternehmen müssen bereits heute über die Grenzen des nationalen Rechts hinausblicken. Die europäische Lieferkettenrichtlinie (CSDDD) wird das Haftungs- und Sorgfaltspflichtenregime ab dem 26. Juli 2029 weiter verschärfen[1]. Die EU-Richtlinie sieht unter anderem zivilrechtliche Haftungsszenarien vor, die weit über die Bußgeldregelungen des aktuellen deutschen LkSG hinausgehen. Für Compliance-Verantwortliche sowie die Geschäftsführung bedeutet dies, dass die Strukturen für das Risikomanagement schon jetzt zukunftssicher aufgebaut werden müssen.

Um diese anspruchsvollen Anforderungen rechts- und revisionssicher im Unternehmensalltag abzubilden, ist eine rein manuelle Verwaltung kaum noch tragbar. Eine strukturierte, digitale Plattform wie der CIVAC Workspace bietet hierfür die ideale Basis, indem sie Aufgaben, Pflichtschulungen und Audits revisionssicher bündelt. Falls im Unternehmen die internen Ressourcen fehlen, ermöglicht der Service CIVAC Externe Beauftragte zudem eine verlässliche, haftungsbefreiende externe Besetzung dieser wichtigen Rolle.

Die Rolle des Menschenrechtsbeauftragten nach dem LkSG ist kein reiner Formalismus, sondern das operative Herzstück des gesamten menschenrechtlichen Risikomanagements im Unternehmen. Gemäß § 4 Abs. 3 LkSG ist die Kernaufgabe dieser Funktion die kontinuierliche Überwachung der Risikoanalysen sowie die Kontrolle aller Präventions- und Abhilfemaßnahmen[2]. Dabei ist gesetzlich klar getrennt: Der Beauftragte führt die operativen Schutzmaßnahmen nicht zwingend selbst in allen Abteilungen aus, sondern fungiert als übergeordnete Kontrollinstanz, welche die Einhaltung der gesetzlichen Sorgfaltspflichten überwacht und steuert.

Um den gesetzlichen Anforderungen der Aufsichtsbehörden wie dem Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) gerecht zu werden, muss das Aufgabenspektrum klar definiert und nachvollziehbar dokumentiert sein. Der Fokus liegt dabei auf einer lückenlosen Kette von der Risikoerkennung bis zur Berichterstattung. Für einen internen oder externen Lieferkettengesetz Beauftragten ergeben sich daraus konkrete operative Pflichten, die im Unternehmen verankert sein müssen.

Ein kritischer Erfolgsfaktor ist hierbei die klare Abgrenzung der Verantwortlichkeiten. Der Menschenrechtsbeauftragte koordiniert zudem das interne Beschwerdeverfahren und erstattet mindestens einmal jährlich sowie bei akuten Risiken Bericht an die Geschäftsleitung[2]. Da diese Aufgaben oft den Rahmen einer einzelnen Person sprengen, empfiehlt sich eine Verteilung der operativen Datenerfassung auf Fachbereiche wie Einkauf, HR und HSE. Die zentrale Steuerung und Kontrolle dieser verteilten Pflichten lässt sich effizient über die CIVAC Compliance-Plattform abbilden, um eine lückenlose, auditfeste Dokumentation aller Schritte sicherzustellen.

Das Lieferkettensorgfaltspflichtengesetz (LkSG) verzichtet im Gesetzestext bewusst auf die Definition eines starren, formellen Berufsbildes für den Menschenrechtsbeauftragten. Dennoch verdeutlichen die behördlichen Handreichungen des Bundesamtes für Wirtschaft und Ausfuhrkontrolle (BAFA), dass diese Rolle fundierte fachliche Kompetenzen erfordert. Um das menschenrechtliche Risikomanagement wirksam zu überwachen, muss die beauftragte Person in der Lage sein, komplexe globale Lieferketten und deren inhärente Risiken präzise zu analysieren.

Es besteht zwar keine gesetzliche Pflicht für einen juristischen Abschluss oder eine spezifische universitäre Ausbildung, doch die Praxis zeigt, dass fundierte Kenntnisse im Bereich der Compliance unabdingbar sind. Zudem muss ein qualifizierter Lieferkettengesetz Beauftragter tiefgehendes Wissen über die gesetzlich verankerten Sorgfaltspflichten sowie über bewährte Verfahren der Risikoanalyse besitzen. Dies ist entscheidend, um die gesetzlichen Anforderungen des LkSG im eigenen Geschäftsbereich sowie gegenüber unmittelbaren Zulieferern fehlerfrei umzusetzen[3].

Neben dem theoretischen Fachwissen ist die organisatorische Unabhängigkeit eine elementare Säule dieser Rolle. Der Menschenrechtsbeauftragte muss seine Kontrollaufgaben frei von unternehmerischen Zielkonflikten wahrnehmen können. Wer beispielsweise direkt für den operativen Einkauf verantwortlich ist und primär nach Einkaufspreisen bewertet wird, gerät zwangsläufig in einen Interessenkonflikt bei der Bewertung von Sozialstandards bei Zulieferern. Daher verlangt das BAFA eine klare organisatorische Trennung oder zumindest die Implementierung wirksamer Kontrollmechanismen, um die Unabhängigkeit der Überwachung zu sichern.

• Fundierte Sachkunde: Tiefgehende Kenntnisse des LkSG, der Menschenrechte, der Umweltbelange sowie der Methoden zur Risikoanalyse und Risikominimierung.
• Regelmäßige Fortbildung: Kontinuierliche Schulung bezüglich neuer behördlicher Auslegungsentscheidungen, veränderter Lieferketten-Strukturen und internationaler Standards.
• Organisatorische Unabhängigkeit: Keine operativen Rollen, die mit der Überwachung des Risikomanagements kollidieren, wie etwa die direkte Leitung des globalen Einkaufs.
• Direktes Berichtsrecht: Ein uneingeschränktes, unmittelbares Berichtsrecht direkt an die Geschäftsleitung zur schnellen Eskalation identifizierter Risiken.
• Kommunikationskompetenz: Fähigkeit zur zeitnahen und transparenten Kommunikation mit internen Schnittstellen wie Compliance, Einkauf und Personalwesen.

Zusammenfassend lässt sich festhalten, dass der Gesetzgeber zwar Freiräume bei der Ausgestaltung der Rolle lässt, im Fall einer behördlichen Prüfung oder eines Haftungsszenarios jedoch die tatsächliche Sachkunde und die wirksame Einbindung des Beauftragten akribisch geprüft werden. Die kontinuierliche Qualifizierung und eine interessenkonfliktfreie Verankerung im Unternehmen sind daher die wichtigsten Bausteine für eine rechtssichere Organisation.

Die formelle Einrichtung eines wirksamen Risikomanagements nach dem Lieferkettensorgfaltspflichtengesetz (LkSG) ist für die Geschäftsleitung gesetzlich verpflichtend. Ein zentraler Baustein hierbei ist der Lieferkettengesetz Beauftragter als Menschenrechtsbeauftragter, dessen Rolle weit über einen reinen Formalismus hinausgeht. Als operatives Herzstück des Risikomanagements koordiniert er die Einhaltung der menschenrechtlichen Sorgfaltspflichten und stellt sicher, dass Risiken in der eigenen Lieferkette sowie im eigenen Geschäftsbereich systematisch erfasst werden. Für Geschäftsführer und Fachverantwortliche im Mittelstand ist eine präzise Ausgestaltung dieses Aufgabenbereichs unerlässlich, um Haftungsrisiken effektiv zu begrenzen und eine klare Abgrenzung der Verantwortlichkeiten im Unternehmen zu etablieren.

Die rechtssichere Bestellung erfordert eine ausdrückliche schriftliche Vereinbarung, in der die genauen Befugnisse und Überwachungspflichten festgehalten sind. Ein entscheidendes Kriterium nach Paragraph 4 Absatz 3 LkSG ist die direkte organisatorische Anbindung an die Geschäftsführung. Der Menschenrechtsbeauftragter darf nicht in nachgelagerten Hierarchieebenen ohne Gehör bleiben, sondern muss eine unmittelbare Berichtslinie zur Unternehmensspitze besitzen. Er berichtet mindestens einmal jährlich sowie zusätzlich bei gravierenden akuten Risiken direkt an den Vorstand oder die Geschäftsleitung[4]. Dadurch wird gewährleistet, dass die Unternehmensleitung jederzeit über den Status der Compliance informiert ist und ihrer Letztverantwortung gerecht werden kann.

Neben der organisatorischen Einbindung bildet die lückenlose und revisionssichere Dokumentation das entscheidende Fundament für behördliche Kontrollen. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) prüft im Ernstfall sehr genau, ob die gesetzlichen Pflichten nicht nur auf dem Papier existieren, sondern im Alltag aktiv gelebt werden. Eine strukturierte Audit-Vorbereitung schützt das Unternehmen vor empfindlichen Bußgeldern und Reputationsschäden. Sämtliche Analysen, Schulungen der Mitarbeiter und Berichte müssen über Jahre hinweg nachvollziehbar archiviert werden, damit sie bei einer unangekündigten Prüfung sofort vorgelegt werden können.

Für interne Compliance-Verantwortliche, wie sie im operativen Betrieb oft die Rollen im Bereich Arbeitssicherheit oder Datenschutz koordinieren, stellt diese Pflicht eine enorme administrative Last dar. Hier erweisen sich digitale Lösungen wie der CIVAC Workspace als unverzichtbares Werkzeug. Die Plattform ermöglicht es, den gesamten Lebenszyklus der Beauftragten-Rolle digital abzubilden: von der rechtssicheren Bestellung über die automatisierte Zuweisung von Pflichtaufgaben bis hin zur revisionssicheren Ablage aller Berichte. Auf diese Weise behält die Geschäftsführung die volle Kontrolle über das Risikomanagement und kann die Einhaltung aller Vorgaben bei einer BAFA-Prüfung jederzeit mühelos nachweisen.

Die Implementierung des Lieferkettensorgfaltspflichtengesetzes ist für Unternehmen weit mehr als eine formale Compliance-Übung. Vielmehr bildet der Menschenrechtsbeauftragte das operative Herzstück des gesamten Risikomanagements, das durch klare organisatorische Strukturen abgesichert sein muss. Verstöße gegen die gesetzlich verankerten Sorgfaltspflichten sind keine Kavaliersdelikte, sondern können für das Unternehmen sowie für die handelnden Geschäftsführer und Vorstände existenzbedrohende Ausmaße annehmen. Das Gesetz sieht in Abschnitt 6 weitreichende administrative Sanktionen vor, die bei Versäumnissen in der Risikoanalyse, dem Beschwerdeverfahren oder bei unzureichenden Abhilfemaßnahmen greifen.

Die Bußgeldvorschriften des Paragraphen 24 LkSG setzen deutliche Zeichen und sehen für schwerwiegende Verstöße erhebliche finanzielle Sanktionen vor. So können gegen juristische Personen Bußgelder von bis zu 8 Millionen Euro verhängt werden. Bei großen Unternehmen mit einem durchschnittlichen weltweiten Jahresumsatz von mehr als 400 Millionen Euro verschärft sich dieser Rahmen drastisch auf bis zu 2 Prozent des globalen Jahresumsatzes[5]. Neben diesen direkten Bußgeldern droht ab einer Bußgeldhöhe von 175.000 Euro der Ausschluss von der Vergabe öffentlicher Aufträge für einen Zeitraum von bis zu drei Jahren, was für viele Marktteilnehmer einen erheblichen wirtschaftlichen Schaden bedeutet[6].

Während das Unternehmen im Außenverhältnis direkt für Versäumnisse haftet, stellt sich für Geschäftsführer und Compliance-Verantwortliche die Frage nach der persönlichen Haftung des Menschenrechtsbeauftragten. Im arbeitsrechtlichen Innenverhältnis ist die Haftung eines intern bestellten Mitarbeiters durch die Grundsätze der privilegierten Arbeitnehmerhaftung geschützt. Das bedeutet, dass der Angestellte bei leichter Fahrlässigkeit überhaupt nicht und bei mittlerer Fahrlässigkeit nur anteilig haftet. Eine volle Haftung im Innenverhältnis greift in der Regel nur bei grober Fahrlässigkeit oder Vorsatz. Um diese Haftungsrisiken für alle Beteiligten zu minimieren, empfiehlt sich eine präzise Abgrenzung der Pflichten durch eine schriftliche Bestellung, wie sie auch bei anderen Rollen wie dem Lieferkettenbeauftragten oder einem Compliance-Beauftragten üblich ist.

Für die Unternehmensleitung erwächst aus der Gesamtverantwortung ein persönliches Haftungsrisiko, falls das Risikomanagement nicht ordnungsgemäß überwacht wird. Eine Pflichtenübertragung entlastet die Geschäftsführung nur dann, wenn die Auswahl, Einweisung und Überwachung des Beauftragten nachweislich sorgfältig erfolgt sind. Mit dem CIVAC Workspace können Unternehmen diese Prozesse lückenlos und revisionssicher digitalisieren. Alternativ lässt sich das Risiko durch eine externe Besetzung über CIVAC Externe Beauftragte effektiv reduzieren, da hierbei die Haftung für die operative Durchführung auf spezialisierte Experten übertragen wird.

Die wirksame Delegation und lückenlose Überwachung des LkSG-bezogenen Risikomanagements sind für Geschäftsführer und Compliance-Verantwortliche von zentraler Bedeutung, um persönliche Haftungsrisiken im Innenverhältnis zu minimieren[4]. Ein strukturierter Ansatz ist zudem unerlässlich, da das Bundesamt für Wirtschaft und Ausfuhrkontrolle (BAFA) bei Prüfungen standardmäßig die ordnungsgemäße Bestellung und die operativen Berichte des Menschenrechtsbeauftragten einfordert[4]. CIVAC bietet mittelständischen Unternehmen maßgeschneiderte Lösungen, um diese komplexen Anforderungen ohne übermäßigen internen Ressourcenaufwand rechtssicher umzusetzen. Über die CIVAC Compliance-Plattform lassen sich sämtliche delegierten Aufgaben, Pflichtschulungen und Audits zentral steuern und lückenlos dokumentieren, sodass Geschäftsführer jederzeit auf eine revisionssichere Nachweiskette zugreifen können.

Der CIVAC Workspace dient als zentrale Software-Plattform für das interne Compliance-Management. Die Plattform bündelt alle gesetzlich vorgeschriebenen Aufgaben, Risikoanalysen und Dokumente, die für die Funktion als Lieferkettengesetz Beauftragter erforderlich sind. Integrierte Workflows führen die zuständigen Mitarbeiter schrittweise durch die Risikoanalyse in der Lieferkette, das Beschwerdeverfahren und die Vorbereitung des jährlichen BAFA-Berichts. Durch vorkonfigurierte Vorlagen und automatisierte Erinnerungen wird sichergestellt, dass keine gesetzlichen Fristen versäumt werden und alle getroffenen Präventions- und Abhilfemaßnahmen manipulationssicher für zukünftige Prüfungen archiviert sind. Dies reduziert den administrativen Aufwand für die internen Compliance-Teams erheblich.

Für Unternehmen, die keine internen Ressourcen für diese hochspezialisierte Rolle abstellen können oder wollen, bietet das Modell CIVAC Externe Beauftragte eine verlässliche Alternative. Im Rahmen dieses Officer-as-a-Service-Modells stellen qualifizierte Fachkräfte von CIVAC die externe Besetzung der Rolle sicher. Diese Experten übernehmen die operative Überwachung des Risikomanagements, führen die notwendigen Schulungen durch und erstatten der Geschäftsführung den gesetzlich geforderten Bericht. Da diese externen Beauftragten über tiefgehendes Fachwissen im Bereich der Lieferketten-Sorgfaltspflichten verfügen, profitiert das Unternehmen von einer sofortigen Rechtskonformität und einer spürbaren Haftungsentlastung der Geschäftsleitung im operativen Tagesgeschäft.

Unabhängig davon, ob sich ein Unternehmen für die interne Verwaltung oder die vollständige externe Betreuung entscheidet, sichert die Kombination aus digitaler Dokumentation und fachlicher Expertise die Compliance auf allen Ebenen ab. Die nahtlose Integration in die betrieblichen Abläufe stellt sicher, dass die Anforderungen des LkSG und der kommenden europäischen Richtlinien (CSDDD) ohne Unterbrechung des Kerngeschäfts erfüllt werden.

Seit Januar 2024 müssen alle Unternehmen mit Sitz in Deutschland und in der Regel mindestens 1.000 Mitarbeitern eine zuständige Person nach Paragraph 4 Abs. 3 LkSG benennen.

Die Person überwacht das Risikomanagement zur Einhaltung der Sorgfaltspflichten, kontrolliert Präventions- und Abhilfemaßnahmen, betreut das Beschwerdeverfahren und berichtet mindestens einmal jährlich an den Vorstand.

Das Gesetz schreibt keine bestimmte Ausbildung vor. Der Beauftragte benötigt jedoch nachweisbare Sachkunde im LkSG, Kenntnisse der Lieferkette des Unternehmens sowie regelmäßige Fortbildungen.

Ja, Unternehmen können einen externen Experten bestellen. Der Service CIVAC Externe Beauftragte stellt hochqualifizierte Fachleute zur rechtssicheren Übernahme dieser Pflicht zur Verfügung.

Bei schwerwiegenden Verstößen gegen die Sorgfalts- oder Berichtspflichten sieht Paragraph 24 LkSG Bußgelder von bis zu 8 Millionen Euro oder bis zu 2 Prozent des weltweiten Jahresumsatzes vor.

Mit dem CIVAC Workspace bietet CIVAC eine SaaS-Plattform für auditfeste Dokumentation und Aufgabenverwaltung. Alternativ besetzt CIVAC Externe Beauftragte die Rolle haftungsbefreiend.