Skip to main content
      Jetzt bewerben

      Das LkSG und KMU

      Das Lieferkettensorgfaltspflichtengesetz (LkSG) ist ein wichtiges Instrument, um die Verantwortung für Menschenrechte und Umweltstandards entlang der gesamten Lieferkette sicherzustellen. KMU haben in diesem Zusammenhang besondere Pflichten zu erfüllen. Welche das sind und wie Sie dafür sorgen können, diese zu erfüllen, erfahren Sie hier.

      Das Lieferkettensorgfaltspflichtengesetz und seine Auswirkungen auf kleine und mittlere Unternehmen (KMU)


      Am 1. Januar 2023 ist das Lieferkettensorgfaltspflichtengesetz (LkSG) in Kraft getreten. Dieses verpflichtet Unternehmen mit mehr als 3.000 Beschäftigten und mindestens einem Standort in Deutschland zur Sicherung von Menschenrechten und zur Erfüllung ihrer Pflichten gegenüber Zulieferern und Geschäftspartnern. Unternehmen sind also dazu verpflichtet, sicherzustellen, dass ihre Lieferketten nicht durch Menschrechtsverletzungen, Umweltverschmutzungen oder andere schwere Verstöße gegen international anerkannte Arbeitsnormen belastet sind. Zu diesen Normen gehören beispielsweise das Verbot von Kinder- und Zwangsarbeit, der Schutz der Gesundheit von Arbeitnehmerinnen und Arbeitnehmern. Auch sollen Umweltstandards gesetzt und Korruption verhindert werden. Für Unternehmen heißt das, dass sie ihre Lieferketten überwachen, bewerten und Maßnahmen ergreifen müssen, um Risiken für potenzielle Verstöße zu minimieren. Ab Januar 2024 betrifft das LkSG auch Unternehmen mit mehr als 1.000 Mitarbeitenden. Auch diese Unternehmen werden dazu verpflichtet, einen Prozess unter Einhaltung der unternehmerischen Sorgfalt zur Achtung der Menschenrechte innerhalb der gesamten Lieferkette einzuführen. Verstöße gegen die Bestimmungen können mit Sanktionen und Geldbußen belegt werden.


      Auch KRITIS-Betreiber in der Pflicht


      Die Verantwortung für die Sicherheit von KRITIS-Infrastrukturen und die Umsetzung der Anforderungen liegt bei den Betreibern. KRITIS-Betreiber haben eine besondere Verantwortung im Hinblick auf die Sicherheit und Zuverlässigkeit ihrer Infrastrukturen und ihres Betriebs – sie handeln nicht isoliert, sondern beziehen ihre Waren und Dienstleistungen auch von Partnern, Lieferanten und Logistikunternehmen. Sie sind dafür verantwortlich, die Sicherheitsanforderungen an ihre Dienstleister weiterzugeben und die praktikable Umsetzung der Anforderung zu überwachen.


      Welche Pflichten kommen auf Unternehmen zu?


      Ziel des Gesetzes ist es grundsätzlich, dass Unternehmen ein auf die Lieferkette bezogenes Risikomanagement umsetzen, um Menschenrechtsverletzungen und Umweltschäden zu verhindern. Die Identifizierung möglicher Risiken muss dabei entlang der gesamten Lieferkette erfolgen: Das heißt, dass die Musterung der direkten Lieferanten nicht mehr genügt, auch deren Zulieferer müssen begutachtet werden.

      Die im LkSG vorgesehenen konkreten Sorgfalts- und Berichtspflichten sind:

      • Einrichtung eines Risikomanagements
      • Festlegung einer betriebsinternen Zuständigkeit
      • Durchführung regelmäßiger Risikoanalysen (anlassbezogen / 1x im Jahr)
      • Verabschiedung einer Grundsatzerklärung Verankerung von Präventionsmaßnahmen
      • Ergreifen von Abhilfemaßnahmen
      • Einrichtung eines Beschwerdeverfahrens
      • Umsetzung von Sorgfaltspflichten in Bezug auf Risiken bei mittelbaren Lieferanten
      • Dokumentation und Berichterstattung

      Bisher waren diese Themen vor allem für große Konzerne relevant, die einen großen Einfluss auf ihre Lieferketten haben. Mit dem neuen Gesetz werden nun auch kleine und mittlere Unternehmen (KMU) verpflichtet, sich mit den Themen auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen.


      Haftungsrisiken für KMU minimieren


      Kleine und mittelständische Unternehmen (KMU) wie Supermärkte oder Apotheken, die Produkte aus KRITIS-Unternehmen beziehen, etwa Lebensmittel und Medikamente aus Zentrallagern, sind indirekt von der neuen Gesetzesregelung betroffen. Sie müssen interne Prozesse definieren, eine Risikoanalyse durchführen, Präventionsmaßnahmen einführen, einen Beschwerdemechanismus einrichten und einen Jahresbericht veröffentlichen. Das Gesetz regelt die Sorgfaltspflichten der Betriebe in der Lieferkette und stellt hohe Anforderungen an die Compliance-Systeme der Unternehmen. Gleichzeitig wird dadurch ein neues Risiko für KMU geschaffen: Die Haftung für Verstöße gegen das Gesetz.


      KMU waren bisher von solchen Haftungsrisiken weitgehend verschont. Durch das Lieferkettensorgfaltspflichtengesetz (LkSG) können sie inzwischen jedoch zur Rechenschaft gezogen werden, wenn sie ihren Sorgfaltspflichten nicht nachkommen. Dieses Risiko ist umso höher, als dass die meisten KMU noch keine umfassenden Compliance-Systeme haben. Sie müssen also in kurzer Zeit ein solches System aufbauen und umsetzen – eine Aufgabe, die vor allem für kleinere Unternehmen mit begrenzten Ressourcen schwierig sein kann. Das erfordert von Unternehmen klare Verantwortlichkeiten, was sie zur Handlung auffordert. Für kleine und mittlere Unternehmen (KMU) ist es jedoch schwierig, diese Anforderungen zu erfüllen, vor allem da sie oft nicht über die notwendigen Ressourcen oder Fachkenntnisse verfügen.


      Unsere Dienstleistungen


      Securitas berät umfassend im Bereich Corporate Risk Management und bietet maßgeschneiderte Sicherheitslösungen für kleine und mittlere Unternehmen (KMU) an. Mit fundiertem Know-how und modernen Konzepten helfen wir unseren Kunden, Gefährdungen und Verluste zu vermeiden. Wir unterstützen Sie und Ihr Unternehmen bei der Durchführung von Risikoanalysen und der Ansprache von Lieferanten und Partnern.


      Unsere Mitarbeitenden analysieren und planen gemeinsam mit Ihnen Sicherheitskonzepte, die alle wesentlichen Einzelheiten über Gefahrenpotenziale und deren mögliche Abwehr enthalten.
      Mit unserem qualifizierten Fachwissen unterstützen wir Sie dabei, Gefahrenpotenziale zu erkennen und notwendige Maßnahmen einzuleiten, um ein eventuelles Schadensausmaß gering zu halten. Ziel ist es, unsere Kunden sicher, resilient und effizient aufzustellen. Daneben ist Transparenz als relevanter Wettbewerbsvorteil nicht mehr wegzudenken: In einem Wettbewerb, der zunehmend auf Nachhaltigkeit setzt, spielt auch für KMU Transparenz entlang der Lieferkette eine immer größere Rolle, um sich gegenüber Mitwettbewerbern zu positionieren.

      Mit Securitas als Dienstleister können Sie sicher sein, einen Partner an Ihrer Seite zu haben der Sie nicht nur kompetent berät, sondern zudem alle Anforderungen hinsichtlich des Lieferkettensorgfaltspflichtengesetzes (LkSG) erfüllt.

      Sie haben noch nicht die Risiken Ihrer Lieferkette ermittelt und bewertet und Maßnahmen zur Risikominimierung getroffen? Wir unterstützen Sie gerne!

      Tags

      Einstellungen verwalten

      Securitas verwendet Cookies auf der Website www.securitas.de, um Ihre Erfahrungen zu verbessern, aber nicht alle Cookies oder ähnlichen Technologien sind für das Funktionieren der Website erforderlich. Sie akzeptieren die Verwendung einiger oder aller Kategorien von Cookies auf unserer Website, indem Sie den Button "Alle akzeptieren" wählen oder indem Sie die Einstellungen im Banner mit den Cookie-Informationen unten auf der Seite anpassen.

      Lesen Sie hier unsere Cookie-Richtlinie
      • Name:
        _ga

        Dient zur Unterscheidung der Benutzer. Mit jedem Treffer wird ein eindeutiger, dem jeweiligen Benutzer zugeordneter Identifikator gesendet, um festzustellen, welcher Verkehr zu welchem Benutzer gehört. Dieses Cookie ermöglicht es dem Eigentümer der Website, das Verhalten eines Besuchers zu verfolgen und die Leistung der Website zu messen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

        Name:
        _gat

        Wird verwendet, um die Anfragenraten für Informationen auf der Website zu drosseln. Dieses Cookie speichert keine Benutzerinformationen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

        Name:
        _gid

        Dient zur Unterscheidung der Benutzer. Dieses Cookie ermöglicht es dem Eigentümer der Website, das Verhalten eines Besuchers zu verfolgen und die Leistung der Website zu messen. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

      • Name:
        ai_session

        Beschleunigt die Ladezeiten von Seiten und hebt alle Sicherheitsbeschränkungen auf, die einem Browser aufgrund der dazugehörigen IP-Adresse auferlegt werden können.

        Name:
        ai_user

        Eindeutiges Benutzeridentifikations-Cookie zum Zählen der Anzahl der Benutzer, die im Laufe der Zeit auf eine Anwendung zugreifen.

      • Name:
        ARRAffinity

        Leitet die über einen Webbrowser gestellte Anfrage an denselben Rechner in der DXC-Cloud-Umgebung weiter. Siehe ARRAffinität – Microsoft Azure. Dieses Cookie wird gelöscht, wenn Sie Ihren Browser schließen.

      • Name:
        __cfuid

        Beschleunigt die Ladezeiten von Seiten und hebt alle Sicherheitsbeschränkungen auf, die einem Browser aufgrund der dazugehörigen IP-Adresse auferlegt werden können.

      • Name:
        CookiesAccept

        Wird verwendet, um zu verfolgen, ob der Benutzer die Cookie-Verwendung akzeptiert hat oder nicht. Wird nur gesetzt, wenn der Besucher auf „Akzeptieren“ im Cookie-Banner unten auf der Website geklickt hat. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

      • Name:
        EPiForm_{FormGuid}:{Username}

        Speichert partielle Formularübermittlungen, sodass ein Besucher nach der Rückkehr mit einer Formularübermittlung fortfahren kann. Für jedes Formular und jeden eingeloggten Besucher wird ein Cookie erstellt. Speichert den aktuellen Übermittlungsstatus des Formulars (formGuid, submissionID und ob die Übermittlung abgeschlossen ist oder nicht).

        Name:
        .EPiForm_BID

        Identifiziert die Formularübermittlung an die Site, wenn ein Besucher Daten über ein Episerver-Formular übermittelt. Speichert einen GUID als Browser-ID.

        Name:
        .EPiForm_VisitorIdentifier

        Identifiziert die Formularübermittlung an die Site, wenn ein Besucher Daten über ein Episerver-Formular übermittelt. Speichert einen GUID, der den Identifikator des Besuchers darstellt. Persistent (90 Tage ab Erstellung).

      • Name:
        EPI-MAR-<Content GUID>

        Zeichnet die Interaktion eines Besuchers mit einem laufenden Website-Optimierungstest auf, um sicherzustellen, dass ein Besucher ein einheitliches Erlebnis hat.

      • Name:
        ASP.NET_SessionId

        Wird verwendet, um einen Benutzer zu verfolgen, der durch die Website navigiert, und um Informationen zwischen Seiten auszutauschen sowie Informationen zu speichern, die der Benutzer auf verschiedenen Seiten wiederverwenden könnte. Der Hauptzweck dieses Cookies besteht darin, die Leistung der Website zu verbessern.

      Sie verwenden einen nicht mehr unterstützten Browser. Bitte öffnen Sie unsere Seite in einem anderen Browser.