Sie sind hier: Home » Markt » Hinweise & Tipps

Sanktionen bei Nichteinhaltung


Neues EU-Lieferkettengesetz – neue Sorgfaltspflichten: Wie Unternehmen rechtzeitig reagieren
Auf welchen Ebenen eine intelligente Vertragsmanagement-Software bei der Erfüllung der gesetzlichen Anforderungen unterstützt



Von Robin Schmeisser ist Geschäftsführer der Fabasoft Contracts GmbH

Am 5. Juli 2024 veröffentlichte die EU den finalen Gesetzestext zur EU-Lieferkettenrichtlinie, die sogenannte Corporate Sustainability Due Diligence Directive (CSDDD). Nun haben die Mitgliedstaaten zwei Jahre Zeit, die CSDDD in nationales Recht umzuwandeln. Betroffen sind Unternehmen mit mehr als 1.000 Mitarbeitern und einem weltweiten Nettoumsatz über 450 Mio. Euro. Für Deutschland bedeutet die neue Richtlinie eine deutliche Verschärfung des bisher gültigen Lieferkettensorgfaltspflichtengesetzes (LkSG). Beide Gesetze verpflichten größere Firmen zur Einhaltung von Umweltschutz- und Menschenrechtsstandards über die gesamte Wertschöpfungskette hinweg.

Wesentliche Verschärfungen der CSDDD liegen jedoch u. a. in der zivilrechtlichen Haftung. So sind eine Schadensersatzpflicht und Sanktionen bei Nichteinhaltung vorgesehen, einschließlich namentlicher Nennung des Betriebes oder Geldstrafen bis zu 5 Prozent des weltweiten Nettoumsatzes. Die Verantwortung für die Einhaltung der Sorgfaltspflichten trägt die Geschäftsführung. Zusätzlich sind die Unternehmen dazu verpflichtet, Klimapläne zu erstellen, um sicherzugehen, dass sich ihr Geschäftsmodell mit dem Ziel vereinbaren lässt, die Erderwärmung auf 1,5 Grad im Vergleich zur vorindustriellen Zeit zu begrenzen.

Die Aufgaben, die sich daraus für die Betriebe ableiten, sind manuell nur mehr schwer bewältigbar. Um schnell und einfach auf die sich ändernden regulatorischen Anforderungen zu reagieren, müssen Unternehmen jetzt das richtige Fundament schaffen – mithilfe der Digitalisierung.

Erhöhte Anforderungen an das Vertragsmanagement
Die Umsetzung der Vorgaben erfordert drei Handlungsschwerpunkte: Zu Beginn die Analyse des unternehmensweiten Lieferanten- und Vertragsbestands auf Risiken im eigenen Geschäftsbereich sowie entlang der Supply-Chain. Im zweiten Schritt sind den neuen Regelungen entsprechende Zusatzvereinbarungen mit den Zulieferern und Dienstleistern abzuschließen. Letztlich sieht die EU-Richtlinie vor, die Einhaltung der Standards regelmäßig zu überprüfen und die Ergebnisse samt Maßnahmen bei etwaigen Auffälligkeiten revisionssicher zu dokumentieren. Ein guter Überblick über sämtliche Verträge bildet demnach die Basis, um den gesetzlichen Sorgfaltspflichten nachzukommen.

Schaffung eines Single Point of Truth
Trotzdem bewahren zahlreiche Unternehmen ihre Vereinbarungen oft noch in verschiedenen physischen und/oder digitalen Ablagen auf. Das Fehlen eines "Single Point of Truth" führt zu immensem Aufwand und Fehlerpotenzial bei der Verwaltung. In einem Cloud-basierten Vertragsmanagement-Tool wie Fabasoft Contracts stehen die Informationen und Unterlagen gesammelt in digitalen Akten zur Verfügung. Ein intelligentes Berechtigungskonzept stellt sicher, dass ausschließlich befugte Personen zeit- und ortsunabhängig auf die sensiblen Daten zugreifen. (Fabasoft: ra)

eingetragen: 08.08.24
Newsletterlauf: 27.09.24

Sie wollen mehr erfahren?
Zur jährlichen Berichterstattungspflicht leistet smartes Vertragsmanagement ebenfalls einen wertvollen Beitrag. Individuelle Gestaltungsoptionen, kombiniert mit umfangreichen Sortier-, Filter- und Auswertungsfunktionen, sind die Basis für eine rasche und einfache Erstellung dynamischer Berichte.

Fabasoft: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Markt / Hinweise & Tipps

  • Compliance, die gelebt wird

    Trotz strikterer Cybersecurity- und Compliance-Vorgaben behandeln viele KMU die Dokumentation ihrer IT-Infrastruktur noch stiefmütterlich. Dabei birgt fehlende oder unvollständige Dokumentation das Risiko von ineffizientem Troubleshooting und teuren Fehlentscheidungen. Ohne verlässliche Informationen zu Netzstrukturen, Systemabhängigkeiten oder Rechten wird jeder Incident zur Blackbox.

  • Echtzeitüberweisungen gemäß IPR

    Zahlungsdienstleister stehen unter Druck: Bis Oktober dieses Jahres müssen sie die Verification of Payee (VOP) umgesetzt haben und die Versendung von Echtzeitüberweisungen (Instant Payments) möglich machen. NTT Data erklärt die größten Hürden - und wie sie bis zur Deadline überwunden werden können.

  • PCI-DSS und Sichtbarkeit

    Als anerkanntes Security Framework ist der Payment-Card-Industry-Data-Security-Standard (kurz: PCI-DSS) für Anbieter von Kreditkartentransaktionen ein absolutes Compliance-Muss. Tiho Saric, Senior Sales Director bei Gigamon, verrät, wie die Einhaltung des Sicherheitsstandards dank Netzwerksichtbarkeit zum Kinderspiel wird.

  • Resilienz kritischer Infrastrukturen stärken

    Mit dem neuen KRITIS-Dachgesetz steht die deutsche Wirtschaft vor einer sicherheitspolitischen Zäsur. Ziel des juristischen Rahmenwerks ist es, die Resilienz kritischer Infrastrukturen zu stärken - und das über alle Sektoren hinweg: von Energie, Wasser und Telekommunikation über Gesundheit und Ernährung bis hin zum Transportwesen. Neben Konzernen geraten nun zunehmend auch mittelständische Betreiber in den Fokus.

  • E-Mails mit geschäftskritischen Inhalten

    Unternehmen, die ein falsches Bild von der grundsätzlichen Aufbewahrung von E-Mails mit geschäftskritischen Inhalten haben, laufen Gefahr, gesetzliche Vorgaben der GoBD oder DSGVO zu missachten. Folglich müssen sie dann mit juristischen und finanziellen Konsequenzen rechnen. Umso erstaunlicher ist es, dass zahlreiche Unternehmen ihrem Schutz noch immer nur wenig Bedeutung beimessen.

Gehaltsabrechnungen korrekt erstellen Regulierung und Beaufsichtigung von Banken

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen