Lieferkettengesetz - ein Anwendungsfall für Smart Contract und Blockchain

Das Lieferkettensorgfaltsgesetz, besser bekannt als Lieferkettengesetz, wird zum 01.01.2023 in Kraft treten. Sein übergeordnetes Ziel ist es, Arbeitsbedingungen im Verlaufe der gesamten Produktionskette eines Artikels nachvollziehen zu können. Tatsächlich ist dies heutzutage für viele Unternehmen, die ihre Rohstoffe oder bereits verarbeitete Erzeugnisse aus anderen Ländern beziehen, kaum oder nur mit viel Aufwand möglich. Der harte Preiskampf in vielen Branchen begünstigte in der Vergangenheit zudem die Tendenz, Rohstoffe und sonstige Handelsgüter möglichst billig einzukaufen. Das führt in Entwicklungs- und Schwellenländern wiederum dazu, dass dort unter fragwürdigen Arbeitsbedingungen, unter Ausbeutung von Natur und Umwelt oder sogar mithilfe von Kinderarbeit produziert wird.

Das Lieferkettengesetz trägt dem Umstand Rechnung, dass nur bei einer völligen Transparenz der Produktionskette für Unternehmen aber auch für Endkunden die Möglichkeit besteht, bewusst auf Artikel zu verzichten, die unter menschenunwürdigen Bedingungen erzeugt wurden. Insbesondere die Blockchain-Technologie scheint wie geschaffen zu sein, um Produkte über ihren gesamten Herstellungsprozess als digitaler Herkunftsnachweis zu verfolgen.

Betrifft das Lieferkettengesetz auch KMU?

Im ersten Schritt sind nur Unternehmen vom Lieferkettengesetz betroffen, die mehr als 3000 Mitarbeiter haben. Ab 2024 fallen dann auch solche Firmen darunter, die über 1000 Mitarbeiter beschäftigen. Per verbreiteter Definition sind KMU solche, in denen nicht mehr als 250 Menschen arbeiten. Sie sind zunächst nicht direkt tangiert. Agieren KMU allerdings als Zulieferer großer Konzerne, kann dies Verpflichtungen aus dem Lieferkettengesetz nach sich ziehen. Zudem ist Gesetzgebung dynamisch. Sollte das Lieferkettengesetz zum gewünschten Erfolg führen, könnte dies zur Folge haben, dass sich die Grenzen im Verlaufe der Jahre nach unten verschieben. Die große Mehrzahl der Verantwortlichen in Unternehmen hat vermutlich ohnehin ein Interesse daran, keine Produkte anzubieten oder zu verarbeiten, die unter menschenunwürdigen Arbeitsbedingungen entstanden sind. Insofern kann es auch eine Chance sein, auf diese Weise nur fair erzeugte und gehandelte Erzeugnisse im Sortiment zu haben.

Pflichten für Unternehmen

Die gewünschte Transparenz über Grenzen von Ländern und Kontinenten zu erreichen, ist eine große Herausforderung. Das Bundesministerium für wirtschaftliche Zusammenarbeit und Entwicklung (BMZ) fasst die Verpflichtungen für Verantwortliche in fünf Blöcken zusammen:

1. Das Unternehmen hat eine Grundsatzerklärung zur Achtung der Menschenrechte zu verabschieden.

2. Es muss eine Risikoanalyse erstellt werden, um nachteilige Auswirkungen auf Menschenrechte im Produktionsprozess zu identifizieren.

3. Durch ein Risikomanagement sollen Präventionsmaßnahmen und Maßnahmen zur Abhilfe bei festgestellten Problemen gewährleistet werden.

4. Es muss ein Beschwerdemechanismus eingerichtet werden, auf den am Produktionsprozess beteiligte Mitarbeiter Zugriff haben.

5. Jedes betroffene Unternehmen muss transparent in der Öffentlichkeit über Maßnahmen und Verstöße berichten.

Bei Betrachtung dieser Punkte wird bereits klar, dass eine echte Verbesserung der Situation vermutlich nur möglich sein wird, wenn ein fälschungssicheres Dokument für jedes Produkt oder jede Charge geführt wird. Zudem muss dieses beliebig erweiterbar sein. Jede am Herstellungsprozess beteiligte Stelle muss die Möglichkeit haben, eigene Einträge hinzuzufügen. Die Blockchain-Technologie scheint nach erster Einschätzung von Experten ein geeignetes Werkzeug zu sein.

Ein paar Informationen zu Blockchain und Smart Contract

Die Blockchain-Technologie ist durch die Kryptowährung "Bitcoin" bekannt geworden. Es handelt sich dabei um eine dezentrale Datensammlung, die auf kryptografischen Funktionen basiert. Das Prinzip ist, dass die Blockchain selber öffentlich ist und durch jeden Beteiligten oder Interessierten heruntergeladen werden kann. Es können letztlich beliebige Informationen in einem Block gespeichert und mit den vorherigen Elementen untrennbar "verkettet" werden. Aufgrund dieser Eigenschaft hat die Technologie ihren Namen erhalten. Jeder Block muss neben dem eigentlichen Inhalt einen Header und einen Footer aufweisen. Im Header wird der Hashwert des vorherigen Blocks abgelegt. Dabei handelt es sich um eine kryptografisch sichere Prüfsumme, anhand derer sich eine nachträgliche Verfälschung des vorherigen Blocks ausschließen lässt. Im Footer signiert der Ersteller mithilfe seines privaten Schlüssels den von ihm erstellen Inhalt. Gleichzeitig muss er seinen öffentlichen Schlüssel der Allgemeinheit zugänglich machen, damit jeder Beteiligte den Inhalt sofort validieren kann. In der Regel ist zudem eine Instanz zur Prüfung jedes neuen Blocks in einem solchen System vorgesehen. Diese müsste sinnvollerweise auch die gültigen öffentlichen Schlüssel verwalten.

Bei genehmigten Blockchains wird von den Teilnehmern erwartet, dass sie sich bei dem Netzwerk legitimieren, um Teil des Netzwerks zu sein. Nur diejenigen, die die Erlaubnis haben, nehmen an den Prozess teil und können die Blocks einsehen.

Smart Contracts sind Programme, die sich die Blockchain-Technologie zunutze machen. Sie sind sozusagen automatisierte Dokumente, die rechtsverbindliche Verträge oder Transaktionen beinhalten. Letztlich ist ein Smart Contract in der Lage, abhängig von programmierbaren Bedingungen, eigenständig Informationen zu einer Blockchain hinzufügen. Auf diese Weise ist es beispielsweise möglich, einen Gegenstand automatisiert während seines gesamten Produktions- und Nutzungszeitraums zu verfolgen.

Die konkrete Umsetzung

Natürlich steht und fällt der Schutz für betroffene Arbeitnehmer mit der Ausgestaltung vor Ort. Das Gesetz sieht zudem Kontrollen durch das Bundesamt für Wirtschaft und Ausfuhrkontrolle vor. In der Theorie ermöglicht es die Blockchain-Technologie, dass mit wenig Aufwand an der Produktion beteiligte Mitarbeiter unwiderruflich erfasst werden. Dies könnte etwa durch Einscannen eines biometrischen Identifikationsmerkmals erfolgen. Der Gesetzgeber legt fest, dass Mitarbeitern eine Möglichkeit zur Beschwerdestellung gegeben werden muss. Auch Beschwerden ließen sich ohne Probleme dauerhaft und fälschungssicher der Blockchain eines Produkts hinzufügen. Software, mit der die Integrität einer Blockchain auslesbar ist, könnte vom jeweiligen Hersteller angeboten werden.

Unabhängig davon, ob es alle Ziele erreichen kann, zielt das Lieferkettengesetz in die richtige Richtung. Verantwortliche von KMU sollten sich rechtzeitig mit der Thematik beschäftigen, um künftige Anforderungen von Kunden erfüllen zu können. Smart Contracts lassen sich übrigens vor der Anwendung in einem Audit auf Sicherheitslücken und logische Fehler überprüfen. Gerade weil eine menschliche Interaktion später zumeist nicht mehr erfolgt, ist dieser Schritt empfehlenswert.