LRZ E Zeitschrift Logo

LRZHeaderBogenRot
 

Zitiervorschlag: Hillemann/Suchrow, LR 2021, S. 77, [●], www.lrz.legal/2021S77

 

Dieser Beitrag ist eine Fortsetzung zu Hillemann/Suchrow, Das neue Lieferkettengesetz: Eine Chance für die Blockchain-Technlogie (Teil I), LR 2021, Das neue Lieferkettengesetz kann eine Startrampe für den Einsatz der Blockchain-Technologie in der sog. Supply Chain werden.

Aber der Reihe nach: Die Blockchain-Technologie wird schon heute eingesetzt, um Lieferketten nach zu vollziehen. Es stellt sich die Frage, in welcher Form dies auch für die Erfüllung des Lieferkettengesetzes durch den Einsatz von Blockchain Technologie nutzbar gemacht werden kann. Im zweiten Teil des Artikels wird die für das Verständnis der Einsatzmöglichkeiten notwendigen grundlegenden Funktionsweisen der Blockchain vereinfacht dargestellt. Danach soll ein Blick auf die bisher identifizierten Einsatzfelder geworfen werden. Dies bildet die Grundlage für den im nächsten Abschnitt gewagten Ausblick auf die Anwendungsmöglichkeiten von Blockchain bei der Erfüllung der Anforderungen des Lieferkettengesetzes.

 

1. Grundlagen der Blockchain

 

Die Blockchain-Technologie ist im Kern eine dezentrale Datenbanktechnologie. Transaktionen können auf einer Blockchain so abgelegt werden, dass eine nachträgliche Manipulation faktisch ausgeschlossen ist, während zugleich alle (berechtigten) Teilnehmer auf die Inhalte der Blockchain zugreifen und neue Daten ablegen können. Jede Transaktion (also Interaktion zum Speichern von Daten auf der Blockchain) ist digital mit einem eindeutigen Schlüssel einer asymmetrischen Verschlüsselung signiert. Asymetrisch bedeutet, dass die Teilnehmer keinen gemeinsamen geheimen Schüssel kennen müssen. Die Verschlüsselung selbst erfolgt zwar mit einem geheimen Schlüssel, die Entschlüsselung kann jedoch mit einem öffentlichen Schlüssel von jedem verifiziert werden. So ist es jederzeit möglich, den Urheber einer Transaktion zweifelsfrei zu validieren und z.B. die Berechtigung die entsprechenden Daten zu hinterlegen zu überprüfen.[1]

 

Bisher finden sich Daten in der Regel zentral bei einem Teilnehmer einer Transaktion bzw. bei einem dritten Mittelsmann. Durch diese zentrale Speicherung entstehen sog. „Datensilos“, bei denen jeder Anwender seine Daten für sich an einem von ihm definierten Ort verwahrt, wie dem eigenen Computer, einem gemeinsamen Server oder einer Cloud. Ein anderer Akteur, wie z.B. eine Kontrollbehörde, hat bei einer solchen zentralen Speicherung keine Sicherheit darüber, dass die vorgelegten Daten nicht im Nachhinein verändert wurden. Um den Daten zu vertrauen, muss unter diesen Umständen Vertrauen in die die Daten speichernde bzw. vorlegende Institution bestehen. Weil nicht immer ein solches Maß an Vertrauen besteht, werden im Regelfall Intermediäre eingeschaltet, die für die Authentizität und Richtigkeit der Daten garantieren. Im Finanzsystem übernehmen Banken beispielsweise diese Rolle. Diese verwalten Konten zentral und geben Auskunft über die Guthaben der in Frage stehenden Konten, Depots, etc. Sie halten also ein zentral bei Ihnen gespeichertes Verzeichnis über die relevanten Vorgänge.

 

Die Blockchain erlaubt es die bei einer Kommunikation bzw. Transaktion generierten Daten dank ihrer strukturellen und technischen Eigenart, derart sicher aufzuzeichnen, dass die Beteiligten den Daten vertrauen können, ohne dass es eines Intermediärs bedarf. Vertrauen besteht also in die Technologie, nicht die Institution.

 

Um dieses Maß an Vertrauen zu erreichen, erfordert die Ablage einer Transaktion in der Blockchain eine Reihe von Prozessen.

 

Zunächst müssen die durch eine Transaktion generierten Daten validiert werden. Dies geschieht dadurch, dass die Transaktionsdaten („Input“) in sog. Hashs kryptographisch verschlüsselt und in einer einheitlich gebildeten Bytefolge („Output“) dargestellt werden. Die Hashs sind untereinander chronologisch verknüpft. Dieser Prozess passiert über ein verschlüsseltes Peer-to-Peer-Netzwerk, an dem alle an der Blockchain Beteiligten teilnehmen. Die generierten Blöcke, die im Wesentlichen die Informationen über alle bisherigen Transaktionen und die neu hinzugekommene Transaktion in Form der chronologisch aufeinander aufbauenden Hashs enthalten, werden dezentral bei den einzelnen Teilnehmern der Blockchain, die man als Node bezeichnet, gespeichert. Von dieser Verkettung der einzelnen Blöcke hat die Blockchain auch ihren Namen.

 

Soll nun eine weitere Transaktion in die Blockchain aufgenommen werden, gleichen alle Nodes die bisher bestehende Datenfolge miteinander ab und validieren die Transaktion nur, wenn sie auf der bisher gebildeten Blockchain aufbaut. Wollte man die Inhalte der bisherigen Blöcke verändern, müsste man Kontrolle über 50 % +1 der an der Blockchain beteiligten Nodes erlangen. Das ist wohl nur theoretisch denkbar.

 

Darin besteht ein wesentlicher Vorteil gegenüber zentralen Datensilos: Erlangt man Kontrolle über das zentral, z.B. bei einer Bank, abgelegte Verzeichnis, kann ein Einzelner alle Daten verändern. Die Blockchain, obwohl alle darauf zugreifen können, ist nur mit einem unrealistischen Aufwand veränderbar. Damit ermöglicht die Technologie, sichere Transaktionen ohne einen Mittelsmann. Transaktionen können so effizienter und kostengünstiger – mit dem gleichen Maß an Vertrauen in die Richtigkeit und Authentizität – vollzogen werden.

 

Der Einsatz von Blockchain führt auch nicht zwangsläufig zu einem für alle Beteiligten zugänglichen Informationspool. Eine sog. permissioned Blockchain ermöglicht oder beschränkt den Zugang zu bestimmten Inhalten der Blockchain für ausgewählte Teilnehmer und erteilt diesen die notwendigen Berechtigungen (Lese- und/oder Schreibrecht).

 

Kurzum: Die Blockchain-Technologie ist dort besonders sinnvoll, wo mehrere oder viele Kommunikationsteilnehmer Daten miteinander austauschen und auf die Richtigkeit und Unveränderbarkeit der Daten vertrauen wollen. Ferner erlaubt die Blockchain Technologie den Ursprung eines Datensatzes zweifelsfrei zu validieren, also sicherzustellen, dass die Daten wirklich von der genannten Quelle stammen. Wo sie sonst einen Mittelmann brauchen, den sie teuer bezahlen und der zum Beispiel staatlich stark kontrolliert werden muss (wie etwa Banken), können sie nun auf eine Technologie zurückgreifen, die dieses Vertrauen schafft. Darin liegt der Vorteil dieser dezentralen Technologie.

 

2. Anwendungsfelder der Blockchain-Technologie

 

Bei der Identifizierung von Anwendungsfeldern ist zu bedenken, dass es nicht „die eine Blockchain gibt. Ein Blockchain-Netzwerk kann von Nutzern für einen bestimmten Anwendungsfall aufgesetzt, angepasst und verwaltet werden. Der Blockchain Bundesverband nennt vier Aspekte, die den Einsatz von Blockchain denkbar erscheinen lassen: das Vorhandensein von Intermediären, hohe Anforderungen an Daten und Prozessintegrität, dezentrale Netzwerke oder die Übermittlung von Werten und Wahrung von Rechten. Nicht in jedem Fall ist der Einsatz jedoch sinnvoll. Aber dort, wo mehrere Parteien, die einander nicht blind vertrauen können, eine gemeinsame Datenbank zum Zweck des Informationsaustausches nutzen, kann der Einsatz von Vorteil sein.

 

Überblicksartig kann man die möglichen Einsatzbereiche wie folgt darstellen:

 

Die bereits aufgezeigte Verwendung zur Abwicklung von globalen Transaktionen ohne Mittelsmänner, wie z.B. Banken, wird durch Kryptowährungen, wie Bitcoin oder Ethereum seit mehr als zehn Jahren umgesetzt und stellt wohl den bekanntesten Anwendungsfall der Blockchain-Technologie dar.[2]

 

Es können auf der gleichen Grundlage, auch Daten über Besitz- und Eigentumsverhältnisse an Vermögenswerten fälschungssicher abgespeichert werden. Das Recht wird in der Blockchain durch einen sog. Token abgebildet, also einer Art digitalen Zwilling, weshalb man auch von der Token Ökonomie spricht.[3] Darunter können beispielsweise die Eigentumsverhältnisse, Nutzungsrechte, Genussscheine, Anteilsrechte oder vergleichbares an einem Grundstück, aber auch an einem Unternehmen oder einem anderen Vermögenswert gefasst werden. Das Grundbuch, aber auch andere Governance-Strukturen, könnten in Zukunft auf der Blockchain Technologie basieren.

 

Als drittes Anwendungsfeld kann der rechtssichere und vertrauensvolle Datenaustausch in einem Umfeld mit vielen unterschiedlichen Akteuren (Unternehmen und/oder Menschen) genannt werden. Hierunter fällt insbesondere, der für die folgende Betrachtung vordergründig relevante Bereich der vielschrittigen Herstellung sowie der Transport und die Logistik in einer Lieferkette (Supply Chain). Eine Blockchain kann in diesem Zusammenhang dafür genutzt werden die einzelnen Wertschöpfungsschritte (Rohstoffabbau, Verarbeitung, Veredelung, Transport) fälschungssicher abzubilden. Je nach Anwendungsfall kann dafür bspw. ein kostengünstiger RFID-Chip an dem Produkt angebracht werden, der bei jeder Verarbeitungs- und Transportstation eingescannt wird. Die Blockchain kann damit zu jeder Zeit fälschungssicher Auskunft über den Stand der Verarbeitung geben. Dies kann bei Produkten, die bestimmte Bedingungen erfordern (Einhaltung der Kühlkette, Lagerung bei geringer Luftfeuchtigkeit), mit weiteren, von Sensoren generierten Daten, gekoppelt werden. Ein entsprechendes Forschungsprojekt wird von der Bundesregierung unter dem Titel DIBICHAIN entwickelt. Es gibt aber auch kommerzielle Firmen, die industrielle Blockchainlösungen für diese Anwendungsbereiche vertreiben, wie etwa ReCarbonX Systems oder OpenSC. Hier werden die Effizienzgewinne der Blockchain mit, für die Konsumenten per QR-Code oder Handy-App, einsehbaren Angaben zum Ressourcenverbrauch, Co2-Ausstoß und der Einhaltung von Produktionsstandards verbunden.[4]

 

Blockchain bietet auch die Grundlage, auf der sog. smart contracts ausgeführt werden können. Dabei handelt es sich um sich selbst, also ohne menschliches Zutun, erfüllende Vereinbarungen in Form von Algorithmen. Wird in der Blockchain im obigen Beispiel mittels eines Scans des RFID-Chips hinterlegt, dass ein Produkt am Zielort angekommen ist (und die Kühlkette dauerhaft eingehalten wurde), wird automatisch der für diese Bedingung hinterlegte Prozess – z.B. die Zahlung des vereinbarten Kaufpreises – ausgelöst. Smart Contracts erlauben es den Logistikprozess transparent abzubilden. Wird in der Blockchain der Wechsel des physischen Inhabers eines Wertes hinterlegt und die vom Smart Contract vorgesehene Transaktion vollzogen, ändert sich zugleich die Berechtigung der Daten bezüglich des digitalen Zwillings auf der Blockchain. So kann sichergestellt werden, dass vorherige Partner in einer Wertschöpfungskette im Nachhinein – also nach dem automatischen Übergang des Besitzverhältnisses eines Gegenstandes auf der Blockchain als digitalem Zwilling der Lieferkette – keine Änderungen an vorher gemachten Daten mehr durchführen können.

 

3. Einsatzmöglichkeiten zur Erfüllung der unternehmerischen Sorgfaltspflicht

 

Ausgehend von dieser kurzen Beschreibung soll nun ein Blick darauf gewagt werden, wie Unternehmen die vom Lieferkettengesetz voraussichtlich eingeforderten Sorgfaltspflichten mit Hilfe der Blockchain-Technologie erfüllen können.

 

Eine Limitierung ist jedoch für alle im Folgenden diskutierten Anwendungsmöglichkeiten gleichermaßen gültig und soll hier angesprochen werden: Die Blockchain kann Daten fälschungssicher abspeichern. Damit der Inhalt der Blockchain aussagekräftig ist, muss aber die Datengenerierung in den Blick genommen werden. Steht es den an der Blockchain Beteiligten frei die Herkunft von Materialien oder die Einhaltung von Standards beispielsweise per Mausklick zu bestätigen, erlaubt die Blockchain keinen gesteigerten Einblick in die tatsächlichen Produktionsverhältnisse. Nötig ist es also auch die weitestgehend fälschungssichere und zuverlässige Generierung von aussagekräftigen Daten zu ermöglichen. Dafür kann sich – je nach Anwendungsfall – z.B. der Einsatz von Sensortechnik entlang der gesamten Lieferkette anbieten. Ferner können Dokumente gescannt und mit einem entsprechenden digitalen Hash (also der Prüfsumme) fälschungssicher digital auf der Blockchain abgelegt werden. Hierdurch kann sichergestellt werden, dass Dokumente im Nachhinein nicht mehr geändert werden können. Gleichermaßen könnte auch die digitale Signatur von Herausgebern eines Prüfzertifikates (validiert durch die Herkunft der Transaktion wie zuvor beschrieben) als fälschungssicherer digitaler „Beweis“ der Korrektheit des Zertifikates genutzt werden und allen Partnern der Lieferkette gleichermaßen zugänglich gemacht werden. Wegen der Durchgängigkeit der Blockchain ist ferner der Zugriff auf die Daten auch entfernter Partner weiter vorne in der Lieferkette, bis zum Ursprung (Zulieferer von Zulieferern, usw.), nachverfolgbar. Dies führt nicht nur zu Sicherheit in Bezug auf die geforderte Überwachung unmittelbarer Lieferketten-Partner, sondern zeigt gleichzeitig die Einhaltung der relevanten Verhaltensweisen entlang der gesamten Kette auf.

 

3.1. Risikoanalyse

 

Um eine Risikoanalyse durchführen zu können, ist es notwendig die in der vom Gesetz umfassten Lieferkette vorgenommen Arbeitsschritte zu kennen. Hierbei könnte die Blockchain-Technologie in der oben beschriebenen Form zum Einsatz kommen. Dies kann sich insbesondere dann anbieten, wenn man die Blockchain auch zu einem anderen Zweck (Standortbestimmung, Smart Contracts, Qualitätssicherung) einsetzen möchte. Die Blockchain erlaubt es transparente Lieferketten fälschungssicher abzubilden und könnte z.B. in einer permissioned Blockchain auch eine Schnittstelle für die zuständige Kontrollbehörde mit einem ausschließlichen Leserecht beinhalten.

 

3.2. Prävention by Design

 

Die Technologie würde es erlauben einen Schritt weiter zu gehen: Auf der Blockchain könnten alle an den einzelnen Verarbeitungsschritten beteiligten Personen und deren jeweilige Aktionen individuell abgebildet werden. Dies könnte z.B. durch einen auf eine einzelne Person zugelassenen RFID-Chip oder eine biometrische Erkennung (wie einen Fingerabdrucksensor) an der genutzten Maschine passieren. Wegen der dafür notwendigen Registrierung der Arbeiter könnte die Verwendung von Kinderarbeit oder Zwangsarbeit weitestgehend ausgeschlossen werden. Durch die Verknüpfung mit anderen Datenpunkten, wie der Arbeitszeiterfassung könnte die Einhaltung der Maximalarbeitszeit überwacht werden. Durch eine Verknüpfung mit den Abrechnungsdaten des produzierenden Unternehmens, könnte auch gleichzeitig automatisch überprüft werden, ob der gesetzliche Mindestlohn gezahlt wird. Damit könnte bereits ein großer Teil der vom Lieferkettengesetz genannten Rechte geschützt werden.[5]

 

3.3. Nachweis über Folgemaßnahmen

 

Der Referentenentwurf sieht vor, dass Maßnahmen zur Abhilfe von Beeinträchtigungen ergriffen werden müssen. Die Unternehmen in Deutschland haben jedoch nur geringe Kontrollmöglichkeiten über die tatsächliche Ausführung der vereinbarten Abhilfemaßnahmen. Handelt es sich um eine Beeinträchtigung, die durch ein Datum nachgewiesen werden kann, wie z.B. die Zahlung des gesetzlichen Mindestlohns, kann durch den Einsatz einer Blockchain der Nachweis über die Umsetzung der Folgemaßnahmen erbracht werden.

 

3.4. Beschwerdemechanismus

 

Ein vom Entwurf vorgesehener Beschwerdemechanismus soll für alle in der Lieferkette Beschäftigten offenstehen und zugänglich sein. Reicht eine Person eine Beschwerde ein, muss zunächst geprüft werden, ob diese überhaupt zum Zeitpunkt der geltend gemachten Beschwerde in der Lieferkette des Unternehmens tätig war. Schwierigkeiten bereitet dabei häufig, dass Zulieferer für mehrere Unternehmen produzieren, also nicht eindeutig ist, welcher Mitarbeiter zu „welcher“ Lieferkette angehört. Hat das Unternehmen die Blockchain umfassend in den Prozess integriert und wird die Arbeit an einem bestimmten Produkt durch eine individuelle Erkennung nachgewiesen, können so zulässige von unzulässigen Beschwerden unterschieden werden.

 

Des Weiteren kann der Beschwerdeführer selbst von der Blockchain-Technologie profitieren. Der Entwurf des Gesetzes sieht vor, dass der Beschwerdemechanismus auch Maßstäbe der Transparenz einhalten muss. Das bedeutet, dass der Beschwerdemechanismus nachvollziehbar sein muss und den Beschwerdeführer über den Stand des Verfahrens informieren soll. Außerdem muss die Bearbeitung der Beschwerden protokolliert werden. Für beide Ziele könnte eine Blockchain eingesetzt werden. In dieser könnte zunächst die Beschwerde an sich hinterlegt werden und die jeweiligen Bearbeitungsschritte könnten für den Beschwerdeführer durch ein Leserecht einsehbar sein.

 

3.5. Berichterstattung

 

Schließlich sieht der Entwurf des Lieferkettengesetzes vor, dass ein Jahresbericht über die Einhaltung der Sorgfaltspflichten veröffentlicht werden muss. Wie gesehen könnte eine Vielzahl an Schritten – von der Risikoanalyse bis zur Prävention von Rechtsbeeinträchtigungen – in einer Blockchain abgelegt werden. Aus den in der Blockchain abgelegten Informationen könnte ein automatisierter Bericht mit den hinterlegten Inhalten angefertigt werden. Dadurch könnte die Berichterstellung – zumindest teilweise – automatisiert erfolgen. Zukünftig könnte auch eine Schnittstelle eingerichtet werden, die es der Kontrollbehörde erlaubt die Daten einzusehen.

 

3.6. Synergie-Effekte

 

Wird entlang der Lieferkette bereits eine Blockchain eingesetzt, können durch unwesentliche Ergänzungen um zusätzliche Datenpunkte die Anforderungen des Lieferkettengesetzes mit abgedeckt werden. Ob es sich um ein Lebensmittel-oder Qualitätszertifikat, ein Laborzertifikat hinsichtlich der Reinheit eines Produktes oder um eine Prüfbescheinigung der Einhaltung von Menschenrechtsanforderungen und Arbeitsbedingungen handelt ist hierbei für die Blockchain Speicherung technisch identisch.

 

Nimmt man das vorgeschlagene Lieferkettengesetz zum Anlass, um eine Blockchain in der Lieferkette zu integrieren, werden sich eine Reihe anderer Effekte, wie Effizienzgewinne durch Smart Contracts, realisieren lassen. Neben der Einhaltung von Menschenrechten, eignet sich die Blockchain insbesondere auch, um den Umwelteinfluss von Produkten, deren Herstellung und Transport transparent entlang der Lieferkette zu verfolgen, sowie den Einsatz und die Rückverfolgung von Rohstoffen z.B. im Falle von Produktrückrufen im Lebensmittelbereich und Produktsicherheitsrecht[6] aufgrund von Qualitätsabweichungen effizient durchzuführen.

 

4. Fazit und Ausblick

 

Das Lieferkettengesetz kann der Ausgangspunkt für die Etablierung einer Blockchain entlang der gesamten Lieferkette sein. Wählt man diesen Weg, können die wesentlichen Anforderungen des Lieferkettengesetzes erfüllt und Rechtsverstöße sogar ausgeschlossen werden. Die Berichtserstellung kann vereinfacht werden. Darüber hinaus offenbaren sich eine Reihe von Synergie-Effekten. Die mit der Etablierung einer Blockchain einhergehenden Effizienzgewinne können mit den erweiterten Möglichkeiten zur transparenten Darstellung von Lieferketten verknüpft werden. Damit kann dem stärker werdenden Kundenwunsch nach Transparenz in Bezug auf Nachhaltigkeitsaspekte wie den Co2-Ausstoß oder die Einhaltung von Sozialstandards entsprochen werden und damit letztlich die Brand gestärkt werden. Außerdem bleibt es abzuwarten welche Anforderungen darüber hinaus von einem Kommissionsvorschlag für ein europäisches Lieferkettengesetz gestellt werden. Den Einsatz von Blockchain jetzt in den eigenen Lieferketten zu forcieren, wird sich unabhängig davon auszahlen. Das Lieferkettengesetz kann hierfür den nötigen Anstoß bieten.

 


[1] Zur Einführung in die Grundlagen der Blockchain-Technologie: Drescher, Blockchain Grundlagen, 2017.

[2] Das 2009 unter dem Pseudonym Satoshi Nakamoto veröffentlichte Papier stellte die Grundlage für die Blockchain-Technologie dar: Nakamoto, Bitcoin: A Peer-to-Peer Electronic Cash System.

[3] Siehe zur Token Ökonomie auch: Blockchain-Strategie der Bundesregierung – Wir Stellen die Weichen für die Token-Ökonomie, herausgegeben vom BMWi und BMF, zuletzt abgerufen am 23.2.2020.

[4] Siehe dazu beispielsweise die von ReCarbonX und OpenSC entwickelten Produkte. Zu ReCarbonX siehe deren Webseite: The ReCarbonx Sustainability Simulator (zuletzt abgerufen am 23.2.2021) zu OpenSC: OpenSC (zuletzt abgerufen am 23.2.2021).

[5] Ein Prototyp, in dem diese Punkte miteinander verbunden wurden, entwickelte ein Team unter Leitung von Prof. Nick Lin-Hi von der Universität Vechta Dieser Prototyp ist einzusehen unter: Businesspeople (zuletzt abgerufen am 23.2.2021).

[6] Hillemann/Wiebe, CB 2020, 455 – 460.

 

Ihr Kontakt

Journal@LRZ.legal

+49 69 3487 920-92

 

Kaiserstraße 53
60329 Frankfurt a. M.

Folgen Sie uns

 Xing