Kontakt
NTT DATA Business Solutions

Code of Conduct für Lieferanten

Unser Verhaltenskodex für Lieferanten definiert die Werte und Anforderungen, die wir im Rahmen unserer Geschäftsaktivitäten an unsere Geschäftspartner stellen. Die Einhaltung und Umsetzung der im Verhaltenskodex für Lieferanten dargelegten Grundsätze ist für alle unsere Geschäftsbeziehungen unerlässlich.

Smiling People of Different Age

Einleitung

Da die Lieferkette der NTT DATA Business Solutions AG (im Folgenden „NDBS“ oder „wir“) in den letzten Jahren immer globaler und komplexer geworden ist, ist es für uns von entscheidender Bedeutung, auf globale Themen wie Katastrophen, Pandemien, Umwelt, Menschenrechte und Sicherheit angemessen zu reagieren.

Unter diesen Umständen haben wir auf der Grundlage unserer Beschaffungspolitik und mit Rücksicht auf die Haltung und Verantwortung unserer Lieferkette unseren bestehenden Verhaltenskodex für Lieferant:innen neu strukturiert. Indem wir unsere Lieferant:innen auffordern, diesen Verhaltenskodex für Lieferant:innen zu befolgen, hoffen wir, eine nachhaltige Lieferkette und damit auch eine nachhaltige Gesellschaft zu verwirklichen.

[Grundlegende Beschaffungspolitik]

Die modernen Lieferketten werden immer globaler und komplexer, und es ist für uns von entscheidender Bedeutung geworden, auf globale Probleme in den Bereichen Menschenrechte, Ethik, Umwelt, Katastrophen, Pandemien und Sicherheit zu reagieren. Als Antwort auf diese Probleme will die NDBS unabhängig und proaktiv zur Verwirklichung einer nachhaltigen Gesellschaft beitragen. Wir werden dies tun, indem wir das gegenseitige Verständnis vertiefen und vertrauensvolle Beziehungen zu allen Lieferant:innen aufbauen, die unsere Lieferkette bilden. Darüber hinaus werden wir weiterhin mit allen unseren Lieferant:innen zusammenarbeiten, um eine sichere Lieferkette aufzubauen und aufrechtzuerhalten, einschließlich des Schutzes der Menschenrechte und der Erhaltung der globalen Umwelt, basierend auf unseren hohen ethischen Standards.

  1. Die NDBS ist bestrebt, in- und ausländischen Anbietern wettbewerbsfähige und faire Möglichkeiten zu bieten und gegenseitiges Vertrauen und Verständnis aufzubauen.
  2. NDBS führt eine wirtschaftlich rationelle Beschaffung wettbewerbsfähiger Waren und Dienstleistungen durch, die den geschäftlichen Anforderungen entsprechen, und entscheidet sich für Lieferant:innen auf der Grundlage von Qualität, Preis, Lieferzeiten und stabiler Versorgung in umfassender Weise.
  3. Die NDBS trägt zur Verwirklichung einer nachhaltigen Gesellschaft bei, indem sie bei der Beschaffung die Menschenrechte, die Umwelt, die Sicherheit und andere kritische Themen im Einklang mit den Gesetzen und sozialen Normen berücksichtigt.

Dieser Verhaltenskodex für Lieferant:innen beschreibt Angelegenheiten, die jedes Unternehmen, das zu unserer Lieferkette gehört, aktiv angehen sollte, um eine nachhaltige Gesellschaft zu verwirklichen. In diesem Verhaltenskodex für Lieferant:innen bezieht sich der Begriff „Lieferant:in“ auf alle Unternehmen, die Produkte, Personen oder Dienstleistungen für NDBS bereitstellen. Die in diesem Verhaltenskodex für Lieferant:innen beschriebenen Anforderungen gelten für alle Lieferant:innen, mit denen wir direkte Transaktionen haben. Eine Verantwortung der Lieferant:innen, mit denen wir direkte Geschäfte tätigen, besteht darin, den Inhalt dieses Verhaltenskodex für Lieferant:innen anderen Lieferant:innen, die ihre vorgelagerte Lieferkette bilden, mitzuteilen und ihre Einhaltung dieses Verhaltenskodex für Lieferant:innen zu fördern sowie ihren Konformitätsstatus auf der Grundlage von Verträgen zu bestätigen (in dieser Richtlinie sind mit „anderen Lieferant:innen, die ihre vorgelagerte Lieferkette bilden“ die Lieferant:innen und Subunternehmer:innen unserer Lieferant:innen gemeint). Dieser Verhaltenskodex für Lieferant:innen gilt für alle Lieferant:innen, mit denen wir direkte Geschäfte tätigen. Es liegt in der Verantwortung der Lieferant:innen, mit denen wir direkte Geschäftsbeziehungen unterhalten, den Inhalt dieses Verhaltenskodex für Lieferant:innen an andere Lieferant:innen weiterzugeben, die ihre vorgelagerte Lieferkette bilden, und deren Einhaltung dieses Verhaltenskodex für Lieferant:innen zu fördern sowie ihren Konformitätsstatus auf der Grundlage von Verträgen zu bestätigen (in diesem Leitfaden sind mit „anderen Lieferant:innen, die ihre vorgelagerte Lieferkette bilden“ die Lieferant:innen und Subunternehmer:innen unserer Lieferant:innen gemeint).

NDBS kann Audits durchführen, um zu bestätigen, dass alle Lieferant:innen die in diesem Verhaltenskodex für Lieferant:innen geforderten Punkte umsetzen. Zu diesem Zweck kann NDBS von den Lieferant:innen verlangen, die erforderlichen Informationen offenzulegen. Die Lieferant:innen sind angehalten, die Richtigkeit und Vollständigkeit dieser Informationen zu gewährleisten und sie unverzüglich zur Verfügung zu stellen. Wenn Handlungen oder Ereignisse, die nicht den in diesem Verhaltenskodex für Lieferant:innen beschriebenen Angelegenheiten entsprechen, durch ein Audit oder ähnliches festgestellt werden, wird NDBS alle Lieferant:innen auffordern, Verbesserungen vorzunehmen. Wenn keine Verbesserungen vorgenommen werden, ergreifen wir geeignete Maßnahmen, einschließlich der Stornierung von Transaktionen.

Wenn die Unternehmen der NDBS-Gruppe eigene Richtlinien aufstellen, die von diesem Verhaltenskodex für Lieferant:innen abweichen, oder wenn Anforderungen gestellt werden, die aufgrund der Gesetze der Länder, in denen die Unternehmen der NDBS-Gruppe ansässig sind, oder aufgrund von Verordnungen und Vorschriften lokaler Regierungen oder aufgrund von Kund:innenanfragen von diesem Verhaltenskodex für Lieferant:innen abweichen, dann haben die Richtlinien der einzelnen Konzernunternehmen Vorrang.

Wir fordern unsere Lieferant:innen auf, die Beschaffungspolitik von NDBS und die Initiativen für eine nachhaltige Lieferkette zu verstehen und zu unterstützen sowie an der aktiven Förderung dieses Verhaltenskodex für Lieferant:innen mitzuwirken.

Juni 2024

NTT DATA Business Solutions AG
Corporate Compliance Department

Verhaltenskodex

Gemeinsame Angelegenheiten

(Alle Unternehmen betreffend – I) Einrichtung von Managementsystemen

  • Die Lieferant:innen sind verpflichtet ein Managementsystem einzurichten, um jeden der in diesem Verhaltenskodex für Lieferant:innen genannten Punkte zu erreichen.

Der Aufbau eines Managementsystems bezieht sich auf den Aufbau eines Systems zur kontinuierlichen Verbesserung durch den Plan-Do-Check-Action-Prozess (PDCA) im Hinblick auf die Einhaltung von Richtlinien, Umsetzungssystemen, Korrekturmaßnahmen und die Einbeziehung von Stakeholder:innen. Dies bedeutet nicht, eine Zertifizierung anzustreben oder zu erlangen. Im Folgenden sind einige Dinge aufgeführt, die bei der Einrichtung eines Managementsystems zu beachten sind.

  • Halten Sie die Gesetze, Vorschriften und Kund:innenanforderungen in Bezug auf Ihr Unternehmen und Ihre Produkte ein?
  • Sind die in diesem Verhaltenskodex für Lieferant:innen beschriebenen Inhalte enthalten?
  • Erkennen und mindern Sie Risiken im Zusammenhang mit den in diesem Verhaltenskodex für Lieferant:innen beschriebenen Inhalten?
  • Können Sie auf diese Weise kontinuierliche Verbesserungen erwarten?

Darüber hinaus umfasst ein Managementsystem:

  • Unternehmerisches Engagement
  • Rechenschaftspflicht und Verantwortung der obersten Führungsebene
  • Gesetzliche Anforderungen und Kund:innenanforderungen
  • Due Diligence
  • Risikoerkennung und Risikomanagement
  • Ziele für Verbesserungen
  • Bildung und Ausbildung
  • Kommunikation
  • Feedback, Beteiligung und Einreichung von Beschwerden von Mitarbeitenden
  • Bewertung und Prüfung identifizierter Risiken
  • Korrekturmaßnahmenprozess
  • Dokumentation und Aufzeichnung

Für jede einzelne Angelegenheit gibt es die folgenden typischen Verwaltungssysteme.

< Gesundheit und Sicherheit am Arbeitsplatz >

  • ILO-Leitlinien für Arbeitsschutzmanagementsysteme, OHSAS 18001, ISO 45001, usw.

< Umwelt >

  • ISO 14001, EMAS, Eco Action 21, Eco Stage, usw.

< Produktqualität und -sicherheit >

  • ISO 9000-Familie, IATF 16949, ISO 13485, usw.

< Informationssicherheit >

  • ISO/IEC 27001, ISO 20243, SOC 2, IEC 62443, sicherheitsrelevante NIST-Dokumente, usw.

< Pläne zur Aufrechterhaltung des Geschäftsbetriebs >

  • ISO 22301, usw.

(Alle Unternehmen betreffend – 2) Frühzeitige Aufdeckung unangemessener Aktivitäten durch den Aufbau von Mechanismen zur Bearbeitung von Beschwerden

  • Zusätzlich zum Risikomanagement, das für die Einhaltung dieses Verhaltenskodex für Lieferant:innen erforderlich ist, sind die Lieferant:innen verpflichtet Mechanismen für die Bearbeitung von Beschwerden von Stakeholder:innen, einschließlich Mitarbeitenden und Lieferant:innen, einzurichten und Probleme in einem kontinuierlichen Prozess zu behandeln.
  • Die Lieferant:innen machen die von NTT und NDBS betriebenen Hinweisgeber:innensysteme bekannt, die für Mitarbeitende und Stakeholder:innen zugänglich sind.
  • Die Lieferant:innen schützen die Vertraulichkeit von Informationen im Zusammenhang mit Meldungen von Hinweisgebenden sowie die Anonymität von Hinweisgebenden.
  • Die Lieferant:innen schützen Hinweisgebende vor einer nachteiligen Behandlung durch Unternehmen oder Einzelpersonen als Vergeltung für ihre Hinweise.

Ein Mechanismus zur Bearbeitung von Beschwerden ist ein Mechanismus, mit dem betroffene Parteien über Handlungen, die im Verdacht stehen, gegen diesen Verhaltenskodex für Lieferant:innen zu verstoßen, berichten und auf Korrekturen drängen können. Bei der Bearbeitung von Beschwerden muss es möglich sein, das Melden von Hinweisen anonym zu betreiben. Bei der Bearbeitung von Beschwerden dürfen Hinweisgebenden nicht benachteiligt werden. Dazu gehört z.B. die Nutzung von Kommentarfeldern, Telefon, E-Mail oder eines Hinweisgebenden-Services über eine externe Organisation etc. Damit die Mechanismen zur Bearbeitung von Beschwerden effektiv funktionieren, ist es hilfreich, Erhebungen zur Sensibilisierung durchzuführen, die den Grad des Verständnisses bestätigen, und sich durch Vorschläge an der kontinuierlichen Verbesserung zu beteiligen.

Hinweisgebende sind Personen, die unangemessenes Verhalten von Mitarbeitenden oder leitenden Angestellten eines Unternehmens oder von Beamt:innen oder staatlichen Einrichtungen melden oder offenlegen.

Benachteiligende Behandlung bezieht sich auf alle Handlungen, die das Arbeitsumfeld beeinträchtigen, einschließlich Belästigung sowie Änderungen der Arbeitsbedingungen, z. B. ungerechte Personalbeurteilungen, Entschädigungen, Entlassungen und Versetzungen.

So ist es beispielsweise bei NDBS, einschließlich Dritter, möglich, unangemessene Handlungen von NDBS zu melden, indem man das unten abgebildete Empfangsformular der konzernweiten Hinweisgeber:innen-Meldestelle von NDBS oder eine E-Mail an [email protected] (interne Hinweisgeber:innen-Hotline von NTT DATA Business Solutions) verwendet.

„NTT Group-wide Corporate Ethics Help Line“

E-Mail: [email protected]

Empfangsformular: https://group.ntt/jp/corporate/contact/

Darüber hinaus können Beschwerden und Informationen anonym über das NDBS-Beschwerdeformular (nttdata-solutions.com/compliance/) gemeldet werden.

(Alle Unternehmen betreffend – 3) Bekanntmachung und Offenlegung des Status von Initiativen im Zusammenhang mit diesem Verhaltenskodex

  • Die Lieferant:innen sind verpflichtet Informationen über den Status der Initiative, die Geschäftstätigkeit, die Organisationsstruktur, den finanziellen Status und die Unternehmensleistung im Zusammenhang mit diesem Verhaltenskodex für Lieferant:innen gemäß den geltenden Gesetzen, Verordnungen und Branchenpraktiken zu veröffentlichen oder offenzulegen. Auch wenn diese Informationen nicht veröffentlicht werden, sind die Lieferant:innen verpflichtet sie NDBS bei Bedarf offenzulegen.
  • Die Lieferant:innen sind verpflichtet, so viele Informationen wie möglich über Umweltschutzmaßnahmen zu veröffentlichen und weiterzugeben. Auch wenn diese Informationen nicht veröffentlicht werden, geben die Lieferant:innen sie bei Bedarf an NDBS weiter.
  • Wenn Handlungen oder Ereignisse eingetreten sind oder festgestellt werden, die nicht den in diesem Verhaltenskodex für Lieferant:innen beschriebenen Sachverhalten entsprechen, geben die Lieferant:innen diese Informationen selbständig an NDBS weiter, ohne darauf zu warten, dass sie von NDBS dazu aufgefordert werden.
  • Die Lieferant:innen dürfen keine Aufzeichnungen fälschen oder falsche Informationen veröffentlichen.

Zu den Medien, in denen Informationen veröffentlicht werden, gehören auch Nachhaltigkeitsberichte, die über unsere Website oder in Printmedien veröffentlicht werden.

Die Maßnahmen zum Umweltschutz umfassen den Stand der Umsetzung der Leitlinien (III-1) bis (III-9) sowie unabhängig davon gesetzte Ziele und den Plan zu deren Erreichung und den Stand ihrer Umsetzung.

(Alle Unternehmen betreffend – 4) Zusammenarbeit bei Nachhaltigkeits-Due-Diligence-Aktivitäten 

  • Die Lieferant:innen arbeiten mit NDBS bei den Nachhaltigkeits-Due-Diligence-Prüfungen der Lieferanten zusammen. Auf Anfrage legen die Lieferant:innen relevante Informationen offen, z. B. in Form eines Fragebogens zur Selbsteinschätzung oder eines Fernaudits. Darüber hinaus gewähren die Lieferanten im Rahmen der Due-Diligence-Prüfung Zugang zu ihren Einrichtungen für Audits vor Ort und öffnen ihre Standorte für Audits vor Ort.
  • Wird ein Verstoß gegen die in diesem Verhaltenskodex genannten Risiken festgestellt oder steht er unmittelbar bevor, sind die Lieferant:innen verpflichtet, unverzüglich geeignete Abhilfemaßnahmen zu ergreifen, um den Verstoß zu verhindern, zu beenden oder das Ausmaß des Verstoßes zu minimieren. Auf Verlangen von NDBS erstellen die Lieferant:innen mit NDBS einen Plan für Abhilfemaßnahmen.

Menschenrechte und Arbeit

(I-1) Verbot von Zwangsarbeit

  • Die Lieferant:innen dürfen keine Arbeitskräfte einsetzen, die durch Nötigung, Inhaftierung, unmenschliche Gefängnisarbeit, Sklaverei oder Menschenhandel gewonnen wurden.
  • Die Lieferant:innen schützen das Recht aller Arbeitnehmenden, ihren Arbeitsplatz zu verlassen oder ihr Arbeitsverhältnis zu kündigen, und zwingen sie nicht zur Arbeit.
  • Die Lieferanten dürfen keine Personen durch Einschüchterung, Nötigung, Entführung oder Betrug befördern, verstecken, anwerben, versetzen oder einstellen.
  • Die Lieferant:innen dürfen Arbeitnehmende nicht ausbeuten, indem sie von ihnen Gebühren für die Beschäftigung verlangen. Außerdem dürfen die Lieferant:innen die Arbeitnehmenden nicht zur Arbeit zwingen, indem sie solche Gebühren als Schulden verwenden.
  • Bei der Einstellung von ausländischen Arbeitnehmenden sind die Lieferant:innen verpflichtet ihnen Arbeitsverträge auszuhändigen, in denen die Arbeitsbedingungen in Sprachen beschrieben sind, die sie verstehen, bevor sie ihr Heimatland verlassen. Die Lieferant:innen dürfen ausländische Arbeitnehmende nicht daran hindern, ihre eigenen, von der Regierung ausgestellten Ausweise, Pässe, Visa, Arbeitserlaubnisse oder Einwanderungsgenehmigungen zu benutzen (es sei denn, das Gesetz schreibt vor, dass Nicht-Arbeitnehmende im Besitz solcher Dokumente sein müssen), z. B. durch Verheimlichung oder Beschlagnahme. Darüber hinaus dürfen die Lieferant:innen den Arbeitnehmenden keine unangemessenen Beschränkungen beim Betreten oder Verlassen der Einrichtungen oder bei der Bewegung innerhalb der Einrichtungen auferlegen.

Unter Zwangsarbeit versteht man Arbeit, die eine Person unter Androhung von Strafe und gegen ihren freien Willen (unfreiwillig) verrichtet.

(I-2) Verbot der unmenschlichen Behandlung

  • Die Lieferant:innen respektieren die Menschenrechte der Arbeitnehmenden und setzen sie keiner unmenschlichen Behandlung aus, wie z. B. psychische oder physische Misshandlung, Nötigung, Belästigung oder andere Handlungen, die möglicherweise eine unmenschliche Behandlung darstellen könnten.
  • Die Lieferant:innen sind verpflichtet Einrichtungen zur Aufbewahrung von persönlichen Gegenständen und Wertsachen sowie einen angemessenen persönlichen Raum für das ordnungsgemäße Betreten und Verlassen der Einrichtungen sicherzustellen.
  • Die Lieferant:innen formulieren Disziplinarmaßnahmen für die betroffenen Parteien und Verfahren als Reaktion auf Vorfälle. Gleichzeitig richten die Lieferant:innen ein internes Hinweisgeber:innen-System (Mechanismus zur Bearbeitung von Beschwerden) ein, informieren die Arbeitnehmenden über dessen Existenz und betreiben dieses System, um den aktuellen Stand der unmenschlichen Behandlung zu verfolgen.

Psychische Misshandlung bedeutet, das geistige oder emotionale Wohlbefinden anderer zu beeinträchtigen, indem ihnen psychische Gewalt angetan wird, z. B. durch Belästigung, Ignorieren oder eine Ausdrucksweise, die das Selbstwertgefühl der Betroffenen verletzt.

Physische Misshandlung bezieht sich auf physische Gewalt oder Arbeit in rauer physischer Umgebung.

Nötigung bedeutet, jemanden zu zwingen, Überstunden zu machen oder Handlungen zu begehen, die er nicht will, z. B. durch Bedrohung.

Belästigung bedeutet, dass jemandem Unbehagen bereitet wird, indem er belästigt oder schikaniert wird, und umfasst sexuelle Belästigung, Belästigung aus Machtgründen, Belästigung im Zusammenhang mit der Mutterschaft usw. Im Einzelnen handelt es sich um sexuell unangemessenes Verhalten, sexuellen Missbrauch, körperliche Züchtigung, psychische oder physische Unterdrückung, Beschimpfungen und die Verweigerung von Ausrüstungen für den grundlegenden körperlichen Komfort (Möbel usw.).

(I-3) Verbot von Kinderarbeit und Rücksichtnahme auf junge Arbeitnehmende

  • Die Lieferant:innen dürfen keine Kinder beschäftigen, die das Mindestarbeitsalter unterschreiten.
  • Die Lieferant:innen dürfen junge Arbeitnehmende unter 18 Jahren nicht zu gefährlichen Arbeiten heranziehen, die ihre Gesundheit oder Sicherheit beeinträchtigen könnten, wie etwa Nachtschichten oder Überstunden.
  • Wenn Kinderarbeit festgestellt wird, sind die Lieferant:innen verpflichtet Verbesserungspläne oder Programme zur Unterstützung vorzulegen.

Kinderarbeit kann die intellektuelle, körperliche, soziale oder moralische Entwicklung junger Menschen beeinträchtigen, je nach den Merkmalen und der Ausführung der Arbeit. Konkret handelt es sich um Tätigkeiten oder Arbeiten, die die Bildungschancen und die gesunde Entwicklung von Kindern beeinträchtigen, indem sie ihnen den Schulbesuch unmöglich machen, sie zwingen, die Schule abzubrechen, oder sie zwingen, sowohl zu arbeiten als auch zu lernen.

Nach dem ILO-Übereinkommen Nr. 138 (1973) darf das Mindestalter für die Aufnahme einer Beschäftigung oder eines Arbeitsverhältnisses nicht unter dem Alter liegen, in dem die Schulpflicht erfüllt wird, und auf keinen Fall unter 15 Jahren (in Entwicklungsländern, in denen die Wirtschafts- und Bildungseinrichtungen unterentwickelt sind, kann das Mindestalter für die Aufnahme einer Beschäftigung als Übergangsmaßnahme auf 14 Jahre festgelegt werden). Das Alter, in dem Jugendliche eine Arbeit aufnehmen können, hängt auch von der Art der Arbeit ab. Für gefährliche Arbeiten müssen alle Länder ein Mindestalter von 18 Jahren festlegen. Unter den folgenden Bedingungen können Kinder jedoch bereits ab 16 Jahren eine solche Arbeit verrichten.

  • Die Verhandlungen zwischen den einheimischen Arbeits- und Managementorganisationen wurden im Vorfeld geführt,
  • die Sicherheit, die Gesundheit und die Sittlichkeit der Kinder werden angemessen geschützt, UND
  • die Arbeitnehmenden haben eine angemessene und spezifische allgemeine oder berufliche Bildung in dem Bereich, in dem sie arbeiten werden, erhalten.

Gefährliche Arbeiten beziehen sich auf die folgenden Kategorien von Arbeiten.

  • Arbeit, bei der Kinder körperlichem, psychischem oder sexuellem Missbrauch ausgesetzt sind
  • Arbeiten unter der Erde, unter Wasser, in gefährlichen Höhen oder in engen Räumen
  • Arbeiten mit gefährlichen Maschinen, Geräten oder Werkzeugen sowie Arbeiten, die die manuelle Handhabung oder den Transport von schweren Gegenständen beinhalten
  • Arbeit in ungesunden Umgebungen (z. B. Umgebungen, in denen Kinder gefährlichen Stoffen, Faktoren, Prozessen oder sogar Temperaturen, Lärmpegeln oder Vibrationen ausgesetzt sind, die ihrer Gesundheit schaden könnten)
  • Arbeit unter besonders harten Bedingungen, z. B. lange Arbeitszeiten, Nachtarbeit oder Arbeit, bei der Kinder unrechtmäßig in den Räumlichkeiten des Nutzers festgehalten werden

(I-4) Verbot der Diskriminierung

  • In Bezug auf Löhne, Beförderungen, Vergütungen, Einstellungen und Beschäftigungspraktiken dürfen Lieferant:innen keine Handlungen vornehmen, die möglicherweise zu einer Diskriminierung aufgrund von Rasse, Hautfarbe, Alter, Geschlecht, sexueller Orientierung, Geschlechtsidentität oder Geschlechtsausdruck, ethnischer Zugehörigkeit oder Nationalität, Behinderung, Schwangerschaft, Religion, Parteizugehörigkeit oder politischer Meinung, Mitgliedschaft in einer Gewerkschaft, militärischer Erfahrung, geschützten genetischen Informationen oder Heiratsgeschichte führen könnten.
  • Die Lieferant:innen berücksichtigen in angemessener Weise die Wünsche der Arbeitnehmenden in Bezug auf religiöse Bräuche, sofern diese nicht das das Gemeinwohl oder soziale Normen beeinträchtigen.
  • Die Lieferant:innen stellen sicher, dass Gesundheitsuntersuchungen und Schwangerschaftstests die Chancengleichheit und die Fairness bei der Behandlung nicht beeinträchtigen.
  • Die Lieferant:innen berücksichtigen länder- oder regionalspezifische Probleme, wie z. B. das Burakumin-Problem in Japan, angemessen.

(I-5) Angemessene Löhne und Zulagen

  • Die Lieferant:innen halten alle geltenden Gesetze bezüglich der Entlohnung (einschließlich Mindestlohn, Überstundenvergütung und gesetzlich vorgeschriebener Zuschläge und Lohnabschläge) der Arbeitnehmenden ein. Außerdem sind die Lieferant:innen verpflichtet darauf zu achten, dass die Löhne so hoch sind, dass sie den Lebensbedarf decken (existenzsichernder Lohn).

Der Mindestlohn bezieht sich auf den niedrigsten Lohn, der in den lohnbezogenen Gesetzen der einzelnen Länder festgelegt ist. Dieser muss den Arbeitnehmenden gemäß den Gesetzen des jeweiligen Landes zum richtigen Zeitpunkt und ohne Verzögerung gezahlt werden.

Unter einem existenzsichernden Lohn versteht man ein Lohnniveau, das den Bedürfnissen der Arbeitnehmenden und ihrer Familien entspricht, ihnen ein soziales Leben ermöglicht und ihnen Würde verleiht, in Übereinstimmung mit internationalen Standards.

Unzulässige Lohnkürzungen beziehen sich auf Lohnkürzungen, die gegen arbeitsrechtliche Bestimmungen verstoßen. Dazu gehört jedoch nicht die Nichtzahlung von Löhnen für nicht geleistete Arbeitsstunden, weil ein:e Arbeitnehmer:in zu spät kam oder abwesend war.

Bei der Auszahlung der Vergütung stellen die Lieferant:innen auch Lohnabrechnungen aus, die Informationen enthalten, die es den Arbeitnehmenden ermöglichen, die Richtigkeit ihrer Zahlung zu bestätigen.

(I-6) Regulierung der Arbeitszeiten

  • Die Lieferant:innen dürfen nicht zulassen, dass die Arbeitnehmenden über die in ihrem Arbeitsgebiet gesetzlich festgelegten Grenzen hinaus arbeiten, und gestalten die Arbeitszeiten und den Urlaub der Arbeitnehmenden unter Berücksichtigung der internationalen Normen angemessen.
  • Die Lieferant:innen bemühen sich, dafür zu sorgen, dass die Arbeitszeiten nicht zu einer Überlastung führen, auch wenn sie innerhalb der gesetzlich festgelegten Arbeitszeiten liegen.
  • Die Lieferant:innen respektieren den Willen der Arbeitnehmenden bei der Durchführung von Überstunden und zahlen ihnen einen Ausgleich für Überstunden gemäß den örtlichen Gesetzen.

Angemessenes Management bezieht sich auf Folgendes.

  • Die Anzahl der geplanten Arbeitstage pro Jahr darf die gesetzliche Höchstgrenze nicht überschreiten.
  • Die Wochenarbeitszeit einschließlich Überstunden (jedoch ohne Katastrophen und andere unvermeidbare Notfälle und Krisen) darf die gesetzliche Höchstgrenze nicht überschreiten.
  • Die Lieferant:innen gewähren den Arbeitnehmenden das Recht auf bezahlten Jahresurlaub, Mutterschaftsurlaub und Urlaub zur Kinderbetreuung.
  • Die Lieferant:innen gewähren die gesetzlich vorgeschriebenen Pausenzeiten.
  • Die Lieferant:innen führen körperliche und geistige Untersuchungen durch, um die Gesundheit der Arbeitnehmenden zu schützen.

Die Lieferant:innen gewähren den Arbeitnehmenden Arbeitszeiten, Urlaub und Pausen in angemessener Weise auf der Grundlage der Gesetzgebung des jeweiligen Landes. Die Lieferant:innen berücksichtigen auch die internationalen Normen. So ist beispielsweise im Übereinkommen über die Begrenzung der Arbeitszeit in gewerblichen Betrieben auf acht Stunden täglich und achtundvierzig Stunden wöchentlich, 1919 (Nr. 1), und im ILO- Übereinkommen über die Regelung der Arbeitszeit im Handel und in Büros, 1930 (Nr. 30), beides internationale Normen, festgelegt, dass die Wochenarbeitszeit 48 Stunden pro Woche einschließlich Überstunden nicht überschreiten darf, außer in Notfällen oder Krisen. Auch im ILO-Übereinkommen über den wöchentlichen Ruhetag in gewerblichen Betrieben, 1921 (Nr. 14), und im ILO-Übereinkommen über die wöchentliche Ruhezeit im Handel und in Büros, 1957 (Nr. 106), ist festgelegt, dass für jeweils sieben Arbeitstage mindestens ein Tag (24 Stunden oder mehr) Urlaub gewährt werden muss (d. h., die Arbeitnehmenden dürfen nicht länger als sechs Tage hintereinander arbeiten). Darüber hinaus wurde die ILO-Empfehlung zur Verkürzung der Arbeitszeit, 1962 (Nr. 116), verabschiedet, die als Sozialnorm zur Verwirklichung des ILO-Übereinkommens über die Verkürzung der Arbeitszeit auf vierzig Stunden wöchentlich, 1935 (Nr. 47), erlassen wurde. Einige Industrienormen begrenzen die Arbeitszeit, einschließlich Überstunden, auf 60 Stunden pro Woche.

(I-7) Respektierung des Rechts auf Vereinigungsfreiheit und Tarifverhandlungen

  • Die Lieferant:innen halten sich an die lokale Gesetzgebung und das Recht der Arbeitnehmenden, sich gewerkschaftlich zu organisieren, respektieren, um Verhandlungen zwischen Arbeitgebenden und Arbeitnehmenden über die Arbeitsumgebung und das Lohnniveau zu ermöglichen.
  • Die Lieferant:innen respektieren das Recht aller Arbeitnehmenden, eine Gewerkschaft ihrer Wahl zu gründen oder ihr beizutreten. Gleichzeitig respektieren die Lieferant:innen das Recht von Arbeitnehmenden, die sich nicht an solchen Aktivitäten beteiligen oder sich ihnen verweigern.

(I-8) Umsetzung der menschenrechtlichen Sorgfaltspflicht in der Lieferkette

  • Lieferant:innen, die Rohstoffe und Teile liefern oder Dienstleistungen erbringen, sind verpflichtet bei Bedarf eine menschenrechtliche Sorgfaltsprüfung durchzuführen, um zu überprüfen, dass keine Verstöße gegen diesen Punkt vorliegen.

Lieferant:innen, mit denen NDBS direkt Geschäfte tätigt, sind gegenüber den Lieferant:innen, die ihre vorgelagerte Lieferkette bilden, dafür verantwortlich, die Anforderungen in Bezug auf Menschenrechtsfragen zu vermitteln und auf deren Einhaltung zu drängen sowie den Stand der Einhaltung zu überprüfen, einschließlich der Frage, ob Verstöße vorliegen oder nicht (in diesem Leitfaden bedeutet „die Lieferant:innen, die ihre vorgelagerte Lieferkette bilden“ die Lieferant:innen und Unterauftragnehmer:innen Ihres Unternehmens).

Die „OECD Due Diligence Guidance for Responsible Business Conduct“ (OECD-Leitlinien zur Sorgfaltspflicht für verantwortungsbewusstes unternehmerisches Handeln) empfiehlt, dass Unternehmen eine risikobasierte Sorgfaltsprüfung durchführen, um negative Auswirkungen in ihren Unternehmen und Lieferketten zu vermeiden und zu beheben.

(I-9) Förderung von „Technologie, die auf hohen ethischen Standards beruht“.

  • Neue Technologien wie die künstliche Intelligenz (KI) müssen die geltenden Gesetze und Vorschriften einhalten, für den Schutz und die Verwaltung von Daten unter Achtung der Menschenrechte und der Natur verantwortlich sein und angemessen genutzt werden.
  • Bei der Verwendung dieser Technologien für Transaktionen mit NDBS sollten insbesondere die folgenden Punkte beachtet werden.
    • Überprüfen Sie das Ausmaß negativer Auswirkungen, wie z. B. ungerechte Diskriminierung aufgrund von Algorithmen und Datenverzerrungen, und ergreifen Sie entsprechende Maßnahmen.
    • Es sollte so weit wie möglich versucht werden, die Grundlage des Urteils darzustellen, die zu den Ergebnissen des KI-Urteils geführt hat.
    • Es ist sicherzustellen, dass Daten, die für das Lernen, verwendet werden wie z. B. KI, mit geeigneten Mitteln gewonnen werden.

Beim Einsatz von künstlicher Intelligenz (KI) und anderen neuen Technologien muss die Symbiose zwischen Mensch und Natur erhalten bleiben. Dazu ist es notwendig, Forschung und Entwicklung, Nutzung und gesellschaftliche Umsetzung dieser neuen Technologien mit hohen ethischen Standards zu betreiben.

(I-10) Ordnungsgemäße Unterweisung der Sicherheitskräfte

Lieferant:innen, die Sicherheitskräfte zum Schutz von Unternehmenseigentum oder -projekten einsetzen, sind verpflichtet die Sicherheitskräfte anzuweisen und zu kontrollieren, um zu verhindern, dass sie ihre Macht missbrauchen, was zu Folgendem führen kann:

  • Verstoß gegen das Verbot von Folter und grausamer, unmenschlicher oder erniedrigender Behandlung
  • Schädigung von Leib und Leben
  • Beeinträchtigung des Vereinigungsrechts und der Vereinigungsfreiheit

(I-11) Rechtmäßiger Erwerb von Böden, Wäldern und Gewässern

Lieferant:innen haben die Verantwortung, beim Erwerb, der Erschließung oder der Nutzung von Böden, Wäldern und Gewässern, die die Lebensgrundlage der Menschen sichern, Vorsichtsmaßnahmen zu ergreifen.

Gesundheit und Sicherheit am Arbeitsplatz

(II-1) Sicherheit am Arbeitsplatz

  • Die Lieferant:innen sind verpflichtet die Gesetzgebung des jeweiligen Landes in Bezug auf die Sicherheit am Arbeitsplatz einzuhalten, Risiken für die Sicherheit am Arbeitsplatz zu identifizieren und die Sicherheit durch geeignete Maßnahmen, einschließlich Design, Technologie und Management, zu gewährleisten. Insbesondere sind die Lieferant:innen verpflichtet angemessene Rücksicht auf schwangere Frauen und stillende Mütter zu nehmen.
  • Die Lieferant:innen bieten den Arbeitnehmenden Schulungen über Gesundheit und Sicherheit am Arbeitsplatz an.
  • Die Lieferant:innen verbieten die Arbeit unter dem Einfluss von illegalen oder kontrollierten Drogen.

Das Sicherheitsrisiko am Arbeitsplatz bezieht sich auf das potenzielle Risiko von Unfällen oder Gesundheitsproblemen bei der Arbeit durch Elektrizität oder andere Energie, Feuer, Fahrzeuge und bewegliche Gegenstände, rutsch- oder stolpergefährdete Böden und herabfallende Gegenstände.

Geeignete Design-, Technologie- und Managementmaßnahmen umfassen die folgenden Beispiele.

  • Überwachung von Gefahrenstellen mit Sensoren
  • Verriegelung durch Sperren von Stromquellen, die an Maschinen und Geräte angeschlossen sind
  • Anbringen von Kennzeichnungen, die explizit die Abschaltung von Energietrennvorrichtungen verbieten, während die Stromquelle abgeschaltet ist
  • Bereitstellung von Schutzausrüstung wie Schutzbrillen, Schutzhelmen und Handschuhen

Angemessene Überlegungen zur Sicherheit am Arbeitsplatz für Schwangere und stillende Mütter umfassen die folgenden Beispiele.

  • Heben und Bewegen schwerer Gegenstände
  • Exposition gegenüber Infektionskrankheiten
  • Aussetzung gegenüber Blei
  • Exposition gegenüber giftigen Chemikalien
  • Arbeiten in anstrengenden oder belastenden Körperhaltungen
  • Aussetzung gegenüber radioaktiven Stoffen
  • Androhung von Gewalt
  • Lange Arbeitszeiten
  • Extrem hohe Temperaturen
  • Übermäßiger Lärm

Wenn eine Arbeitnehmerin ihr Kind, das sie aufzieht, innerhalb eines Jahres nach der Geburt stillt, ist es vorzuziehen, Maßnahmen zu ergreifen, wie z. B. angemessene Pausen zum Stillen oder Abpumpen der Milch und einen sicheren, sauberen Ort, der von Kollegen und der Öffentlichkeit nicht einsehbar ist.

(II-2) Anwendung von Sicherheitsmaßnahmen für Geräte und Instrumente

  • Die Lieferant:innen sind verpflichtet die von den Arbeitnehmenden bei der Arbeit verwendeten Maschinen und Ausrüstungen hinsichtlich der Sicherheitsrisiken zu bewerten und geeignete Sicherheitsmaßnahmen einzuführen.

Geeignete Sicherheitsmaßnahmen beziehen sich auf das Management zur Verhütung von Unfällen und Gesundheitsproblemen, die bei der Arbeit auftreten, einschließlich der folgenden Maßnahmen.

  • Einführung von Sicherheitsmechanismen wie Ausfallsicherheit, Überlistungssicherheit, Verriegelung, Freischaltung usw.
  • Einbau von Sicherheitseinrichtungen und Schutzwänden
  • Regelmäßige Inspektion und Wartung der Maschinen

(II-3) Förderung der Hygiene am Arbeitsplatz

  • Die Lieferant:innen sind verpflichtet das Risiko, dass Arbeitnehmenden an ihrem Arbeitsplatz schädlichen biologischen, chemischen oder physikalischen Einflüssen ausgesetzt sind, zu ermitteln und zu bewerten und entsprechend damit umzugehen.

Zu den Stoffen mit schädlichen Auswirkungen gehören giftige, radioaktive oder chronische Krankheiten verursachende Stoffe (Blei, Asbest usw.). Sie können auch in Form von Ruß, Dampf, Nebel, Staub usw. auftreten. Auch erheblicher Lärm oder üble Gerüche werden als schädlich für den menschlichen Körper angesehen.

Angemessenes Management bezieht sich beispielsweise auf die folgenden Maßnahmen.

  • Festlegung und Anwendung von Managementstandards
  • Angemessene Bildung und Ausbildung für Arbeitnehmende
  • Bereitstellung einer geeigneten persönlichen Schutzausrüstung

(II-4) Anwendung geeigneter Maßnahmen bei Arbeitsunfällen und Berufskrankheiten

  • Die Lieferant:innen sind verpflichtet den Status von Arbeitsunfällen und Berufskrankheiten zu ermitteln, zu bewerten, aufzuzeichnen und darüber Bericht zu erstatten sowie geeignete Gegen- und Abhilfemaßnahmen zu ergreifen.

Geeignete Maßnahmen sind z. B. Systeme und Maßnahmen, die Folgendes ermöglichen.

  • Förderung von Hinweisgebung durch Arbeitnehmende
  • Klassifizierung und Erfassung von Verletzungen und Krankheiten
  • Erforderlichenfalls Bereitstellung einer Behandlung
  • Untersuchung von Verletzungen und Krankheiten
  • Durchführung von korrigierenden Gegenmaßnahmen zur Beseitigung der Ursachen
  • Förderung der Rückkehr von Arbeitnehmenden an den Arbeitsplatz

Außerdem sind die folgenden Maßnahmen als geeignete Gegenmaßnahmen vorgesehen.

  • Durchführung der erforderlichen Verwaltungsverfahren gemäß den gesetzlichen Bestimmungen
  • Beitritt zur Unfallversicherung für Arbeitnehmenden

(II-5) Vorbereitung und Reaktion auf Notfälle

  • Zur Vorbereitung auf Notfälle, einschließlich Katastrophen und Unfälle, die Menschenleben oder die physische Sicherheit gefährden, ermitteln die Lieferant:innen das potenzielle Auftreten solcher Notfälle. Die Lieferant:innen sind verpflichtet auch einen Aktionsplan für die Reaktion auf Notfälle zu erstellen, der den Schaden für die Mitarbeitenden und die Anlagen so gering wie möglich hält, und die erforderliche Ausrüstung zu installieren sowie Schulungen und Trainings anzubieten, damit die Arbeitnehmenden im Falle einer Katastrophe handeln können.

Die Einzelheiten von Arbeitsunfällen und Krankheiten, die sich im Rahmen der Geschäftstätigkeit der NDBS ereignen und für die die NDBS rechtlich, moralisch oder ethisch verantwortlich ist, sind zu melden.

Zu den Gegenmaßnahmen für Notfälle gehören beispielsweise die Meldung von Notfällen, die Benachrichtigung der Arbeitnehmenden, die Klärung der Evakuierungsmethoden, die Einrichtung von Evakuierungsanlagen, leicht verständliche und hindernisfreie Ausgänge, geeignete Ausstiegsvorrichtungen, die Bevorratung von medizinischen Hilfsgütern für Notfälle, die Installation von Feuerlöschern, Brandschutztüren und Sprinklern, die Sicherstellung der Kommunikation mit der Außenwelt und die Ausarbeitung von Wiederherstellungsplänen.

Außerdem verbreiten die Lieferant:innen die Informationen am Arbeitsplatz gründlich, wozu folgende Maßnahmen gehören.

  • Durchführung von Notfallschulungen für Arbeitnehmende (einschließlich Evakuierungsübungen)
  • Aufbewahrung und Aushang von Notfallhandbüchern an leicht zugänglichen Stellen am Arbeitsplatz

(II-6) Berücksichtigung der physischen Arbeitsbelastung

  • Die Lieferant:innen sind verpflichtet körperlich strapazierende Arbeiten zu ermitteln und zu bewerten und durch geeignete Maßnahmen dafür zu sorgen, dass sie nicht zu Arbeitsunfällen oder Berufskrankheiten führen.

Zu den körperlich anstrengenden Arbeiten gehören die folgenden Beispiele.

  • Umgang mit Rohstoffen in Handarbeit
  • Schwere Arbeit wie das manuelle Transportieren schwerer Lasten
  • Lange Stunden sich wiederholender oder kontinuierlicher Arbeit, wie z. B. Dateneingabe oder Montagearbeiten, die Kraft erfordern
  • Arbeit in unnatürlicher Körperhaltung über lange Zeit

Zu einer ordnungsgemäßen Verwaltung gehören die folgenden Beispiele.

  • Entwicklung von Arbeitsumgebungen nach ergonomischen Gesichtspunkten
  • Regelmäßige Kurzurlaube
  • Bereitstellung von Arbeitshilfen
  • Arbeitsteilung und Zusammenarbeit zwischen mehreren Arbeitnehmenden

Zu einem angemessenen Management gehört auch, die Umgebung so zu gestalten, dass sich die Menschen korrekt und effizient bewegen können, und zu überlegen, wie sich Unfälle und Fehler vermeiden lassen.

Die Ergonomie ist ein Forschungsbereich, in dem es darum geht, Objekte und Umgebungen so zu gestalten, dass der Mensch sie mit möglichst natürlichen Bewegungen und unter möglichst natürlichen Bedingungen nutzen kann, und dies bei der konkreten Gestaltung zu berücksichtigen. Dazu gehört auch, die Umgebung so zu gestalten, dass der Mensch sich richtig und effizient bewegen kann, um Unfälle und Fehler zu vermeiden.

(II-7) Förderung von Sicherheit und Hygiene in den Unternehmenseinrichtungen

  • Die Lieferant:innen sind verpflichtet für angemessene Sicherheit und Hygiene in den Einrichtungen zu sorgen, die den Arbeitnehmenden zum täglichen Leben zur Verfügung gestellt werden (Betriebswohnungen, Wohnheime, Cafeterias, Toiletten usw.).
  • Die Lieferant:innen sind verpflichtet geeignete Notausgänge in den Betriebswohnungen und Wohnheimen sicherzustellen.

Um die Sicherheit und Hygiene zu gewährleisten, erhalten die Lieferant:innen die Sauberkeit und Hygiene der Unternehmenseinrichtungen aufrecht und achten dabei besonders auf folgende Punkte.

  • Trinkwasser: Kontrolle der Wasserqualität in Übereinstimmung mit den Rechtsvorschriften usw.
  • Hygienische Bereitstellung von Mahlzeiten: Gesundheitsuntersuchungen für Köche, ordnungsgemäße Temperaturkontrolle der Lebensmittel usw.
  • Toiletten: Bereitstellung einer angemessenen Anzahl von sauberen Toiletten für die Anzahl der Personen
  • Betriebswohnungen und Wohnheime: Brandbekämpfungsmaßnahmen, ausreichend Platz in den Zimmern, Belüftung, Temperaturkontrolle, angemessene Beleuchtung usw.

(II-8) Durchführung von Gesundheitsprogrammen für Mitarbeitende

  • Die Lieferant:innen erstellen für alle Mitarbeitenden angemessene Programme zur Gesundheitsvorsorge.

Unter einem angemessenen Gesundheitsmanagement versteht man Programme zur Vorbeugung und Früherkennung von Krankheiten bei Arbeitnehmenden durch die Durchführung von medizinischen Untersuchungen, die mindestens dem gesetzlich vorgeschriebenen Niveau entsprechen. Dazu gehört auch die entsprechende Berücksichtigung der Vorbeugung von Gesundheitsproblemen aufgrund von Überlastung sowie die Versorgung der psychischen Gesundheit.

(II-9) Kommunikation über Sicherheit und Hygiene

  • Die Lieferant:innen verwenden Sprachen und Methoden, die von den Arbeitnehmenden verstanden werden können, um eine angemessene Schulung und Unterweisung in Sicherheits- und Hygieneinformationen in Bezug auf die verschiedenen beruflichen Gefahren, denen die Arbeitnehmenden ausgesetzt sein können, durchzuführen.
  • Die Lieferant:innen schaffen Mechanismen, die es den Arbeitnehmenden ermöglichen, Rückmeldungen zur Sicherheit zu geben.
  • Die Lieferant:innen sind verpflichtet sicherheits- und hygienerelevante Informationen in den Betrieben deutlich sichtbar auszuhängen oder an für die Arbeitnehmenden zugänglichen Stellen und in für die Arbeitnehmenden verständlichen Sprachen anzubringen.
  • Die Lieferant:innen bieten allen Arbeitnehmenden vor Beginn ihrer Tätigkeit und danach regelmäßig Schulungen und Trainings an.
  • Die Lieferant:innen richten einen Mechanismus ein, über den die Arbeitnehmenden Bedenken hinsichtlich der Sicherheit äußern können.

Zu den Schulungs- und Trainingsmaßnahmen gehören die folgenden Beispiele.

  • Korrekte Verwendung der persönlichen Schutzausrüstung
  • Reaktion auf Notfälle
  • Sicherer Betrieb von Maschinen
  • Vorbereitung vor dem Betreten schädlicher Umgebungen

Umwelt

(III-1) Einholung von Umweltgenehmigungen und Berichterstattung an die Regierung

  • Die Lieferant:innen sind verpflichtet, Genehmigungen und Zulassungen einzuholen sowie die für ihre Tätigkeit erforderlichen Registrierungen und Meldungen gemäß den Rechtsvorschriften des Standorts ihrer Tätigkeit vorzunehmen.

Zu den gesetzlich vorgeschriebenen Genehmigungen gehören beispielsweise die folgenden.

  • Genehmigungen für die Abfallentsorgung
  • Genehmigungen zur Vermeidung von Luftverschmutzung

Je nach den chemischen Stoffen, die in ihrem Unternehmen verwendet werden, kann es außerdem erforderlich sein, dass die Lieferant:innen verpflichtet sind Genehmigungen für die Handhabung und den Umgang mit giftigen Stoffen, schädlichen Stoffen, bestimmten chemischen Stoffen und gefährlichen Stoffen einzuholen. Je nach Geschäftsinhalt und Standort kann es für Lieferant:innen auch erforderlich sein, behördliche Genehmigungen für die Umweltverträglichkeitsprüfung und für Anlagen zum Umgang mit gefährlichen Stoffen einzuholen.

(III-2) Umgang mit in Produkten enthaltenen chemischen Substanzen

  • Die Lieferant:innen sind verpflichtet alle geltenden Rechtsvorschriften sowie die Anforderungen der Kund:innen in Bezug auf das Verbot oder die Beschränkung der Verwendung bestimmter in den Produkten enthaltener Stoffe einzuhalten. Über die nationalen Rechtsvorschriften hinaus ist es den Lieferant:innen verboten, Produkte herzustellen, die Quecksilber und persistente organische Schadstoffe enthalten.

Die Lieferant:innen sind verpflichtet die Rechtsvorschriften des Landes einzuhalten, für das die Produkte hergestellt werden, sowie das Stockholmer Übereinkommen über persistente organische Schadstoffe und das Basler Übereinkommen über die Kontrolle der grenzüberschreitenden Verbringung gefährlicher Abfälle und ihrer Entsorgung in Bezug auf die in diesen Produkten enthaltenen Stoffe. Außerdem ist die Verantwortung für die in den Endprodukten enthaltenen Teile von den Lieferant:innen zu übernehmen, und die Unternehmen der vorgelagerten Lieferkette sind verpflichtet den Unternehmen der nachgelagerten Lieferkette die erforderlichen Informationen zur Verfügung zu stellen (in diesem Leitfaden sind mit „Unternehmen der vorgelagerten Lieferkette“ die Lieferant:innen und Unterauftragnehmer:innen Ihres Unternehmens gemeint, und mit „Unternehmen der nachgelagerten Lieferkette“ diejenigen, mit denen sie Produkte und Dienstleistungen liefern).

(III-3) Umgang mit chemischen Stoffen

  • Die Lieferant:innen halten die Rechtsvorschriften ihrer jeweiligen Länder ein, um Chemikalien und andere Stoffe, die eine Gefahr für die menschliche Gesundheit und die Umwelt darstellen, zu identifizieren, zu kennzeichnen und zu handhaben, und diese Stoffe so zu handhaben, dass ihre sichere Handhabung, Beförderung, Lagerung, Verwendung, Wiederverwertung oder Wiederverwendung und Entsorgung gewährleistet ist. Über die nationalen Rechtsvorschriften hinaus ist es den Lieferant:innen untersagt, Quecksilber, Quecksilberverbindungen oder persistente organische Schadstoffe in Herstellungsverfahren zu verwenden.

(III-4) Minimierung der Umweltbelastung (Abwasser, Schlamm, Abgase, Lärm, Vibrationen usw.)

  • Die Lieferant:innen halten die Rechtsvorschriften des Landes, in dem sie sich befinden, in Bezug auf Abwasser, Schlamm, Abgase, Lärm, Vibrationen und andere Verschmutzungen ein und nehmen bei Bedarf zusätzliche Verbesserungen auf der Grundlage freiwilliger Standards vor.
  • Die Lieferant:innen haben einen übermäßigen Wasserverbrauch zu vermeiden.
  • Beim Abwassermanagement sind die Lieferant:innen verpflichtet die Herkunft, Verwendung und Ableitung von Wasser zu überwachen, um Wasser zu sparen und wiederzuverwenden. Außerdem sind die Lieferant:innen verpflichtet vor der Einleitung oder Entsorgung sämtlicher Abwässer die Eigenschaften der Abwässer zu ermitteln, sie zu überwachen, zu kontrollieren und erforderlichenfalls zu behandeln. Darüber hinaus ermitteln die Lieferant:innen Verschmutzungsquellen, die zu einer Wasserverschmutzung führen können, und behandeln diese in geeigneter Weise.
  • Bei der Verwaltung des Schlamms reduzieren die Lieferant:innen die Schlammemissionen und führen eine geeignete Schlammaufbereitung oder Schlammverwertung durch.
  • Für das Abgasmanagement ergreifen die Lieferant:innen geeignete Maßnahmen, um die Emission von giftigen Stoffen in die Atmosphäre zu verringern.
  • Was den Umgang mit Lärm und Vibrationen betrifft, so bemühen sich die Lieferant:innen, die Wohnumgebung durch die Unterdrückung von Lärm und Vibrationen zu schützen.
  • Im Rahmen des Luftqualitätsmanagements reduzieren die Lieferant:innen die Luftverschmutzung auf ein Minimum.
  • Für den Boden sollten die Lieferant:innen geeignete Maßnahmen ergreifen, um schädliche Veränderungen der Bodenqualität zu verhindern.

Freiwillige Standards bedeuten, dass man sich Ziele setzt, um die eigene Umweltbelastung über das gesetzlich vorgeschriebene Maß hinaus zu reduzieren. Dazu gehören natürlich die Vermeidung von Umweltverschmutzung sowie Maßnahmen, die die Umweltbelastung weiter verringern, wie die Verbesserung der Methoden zur Überwachung, Kontrolle und Behandlung von Abwasser, Schlamm, Abgasen, Lärm und Vibrationen sowie die Verringerung von Leckagen und damit verbundenen Emissionen.

In der Abwasserentsorgung sind die folgenden Beispiele Bestandteil des Managements von Schadstoffpfaden im Abwasser.

  • Es ist sicherzustellen, dass in der Nähe von Regenwasserabflussrohren kein stehendes Wasser oder Ölpfützen vorhanden sind.
  • Absperrventilen und Wasserhähnen sind zu installieren, um das Entweichen und Auslaufen von Leitungswasser oder Abwasser aufgrund von Betriebs- oder Naturkatastrophen zu verhindern.

Bei der Schlammbewirtschaftung umfasst die angemessene Verarbeitung von Schlamm beispielsweise die Reduzierung des Schlammvolumens durch Konzentrierung, Entwässerung oder Verbrennung des Schlamms.

Bei der Abgaswirtschaft werden unter anderem flüchtige organische Verbindungen, Aerosolsprays, ätzende Stoffe, Feinpartikel, ozonabbauende Stoffe und Verbrennungsnebenprodukte in die Atmosphäre abgegeben. Die Lieferant:innen sind verpflichtet diese Stoffe vor der Freisetzung zu analysieren und zu überwachen und sie dürfen diese Stoffe erst freisetzen, nachdem sie auf der Grundlage der Analyse- und Überwachungsergebnisse die erforderlichen Maßnahmen ergriffen haben. Zu den Gegenmaßnahmen gegen die Emission giftiger Stoffe in die Atmosphäre gehört die folgenden Beispiele.

  • Handhabung von freigesetzten Stoffen und regelmäßige Überwachung der Leistung des Aufbereitungssystems

(III-5) Senkung des Energieverbrauchs und der Treibhausgasemissionen

  • Die Lieferant:innen sind bestrebt, ihre Energieeffizienz zu verbessern, und bemühen sich um kontinuierliche Aktivitäten zur Reduzierung des Energieverbrauchs und der Treibhausgasemissionen.
  • Die Lieferant:innen verwenden so viel wie möglich erneuerbare Energie.

Im Jahr 1997 wurde das Kyoto-Protokoll auf der dritten Tagung der Konferenz der Vertragsparteien des Rahmenübereinkommens der Vereinten Nationen über Klimaänderungen () angenommen. Es legte numerische Ziele für die Verringerung der Emissionen von sechs Treibhausgasen fest: Kohlendioxid (CO2 ), Methan (CH4 ), Distickstoffoxid (N2 O), Fluorkohlenwasserstoffe (HFC), perfluorierte Verbindungen (PFC) und Schwefelhexafluorid (SF6 ). Im Jahr 2015 wurde auf der COP21 das Pariser Abkommen mit dem Ziel angenommen, das globale Problem des Klimawandels zu lösen. Als langfristiges Ziel, das von der ganzen Welt geteilt wird, beinhaltet es die Vereinbarung, den Anstieg der globalen Durchschnittstemperatur gegenüber dem Niveau vor der industriellen Revolution deutlich unter 2 °C zu halten und die Bemühungen fortzusetzen, den Anstieg auf 1,5 °C zu begrenzen. Es beinhaltet auch eine Vereinbarung für die zweite Hälfte des Jahrhunderts, um ein Gleichgewicht zwischen der Menge der Treibhausgasemissionen aus anthropogenen Quellen und der Menge an Treibhausgasen, die durch Senken abgebaut werden, zu erreichen (d. h. um Kohlenstoffneutralität zu erreichen).Auf der COP26 im Jahr 2021 wurde bekräftigt, dass das langfristige globale Ziel darin besteht, den Anstieg der globalen Durchschnittstemperatur gegenüber dem Stand vor der industriellen Revolution deutlich unter 2 °C zu halten und die Bemühungen fortzusetzen, den Anstieg auf 1,5 °C zu begrenzen. Um diese Vereinbarungen und Ziele zu erreichen, ist es für alle Unternehmen in der gesamten Lieferkette von entscheidender Bedeutung, sie zu kennen und auf sie hinzuarbeiten, und zwar nicht nur innerhalb des eigenen Unternehmens, sondern auch mit den Lieferant:innen und Stakeholder:innen, die dem jeweiligen Unternehmen vor- und nachgelagert sind (in diesem Leitfaden sind mit „Lieferant:innen vorgelagert“ die Lieferant:innen und Subunternehmer:innen Ihres Unternehmens gemeint, und mit „Lieferant:innen nachgelagert“ diejenigen, mit denen Ihr Unternehmen Produkte und Dienstleistungen anbietet).

Im Folgenden sind Beispiele für Rahmenwerke aufgeführt, in denen jedes Unternehmen freiwillig seine eigenen Ziele festlegt und seine eigenen Anstrengungen zur Verringerung der Treibhausgasemissionen unternimmt.

  • Science Based Targets (SBT), eine internationale Initiative zum Klimawandel
  • RE100, ein Unternehmensbündnis mit dem Ziel, den im eigenen Unternehmen verbrauchten Strom zu 100 % aus erneuerbaren Energien zu decken

(III-6) Verringerung der Umweltbelastung durch Einführung einer Produktbewertung

  • Die Lieferant:innen arbeiten selbstständig an der Umsetzung einer Produktbewertung sowie an Design und Herstellung, um die Auswirkungen auf die Umwelt zu reduzieren.

Die Produktbewertung umfasst die folgenden Beispiele.

  • Bewertung von Materialien (Auswahl leicht zu recycelnder Materialien, Verringerung des Einsatzes giftiger Stoffe usw.)
  • Bewertung des Designs (Energieeinsparung, Gewichtsreduzierung, Verlängerung der Nutzungsdauer usw.)
  • Bewertung der Kennzeichnung (eindeutige Angabe von Materialnamen usw.)
  • Bewertung von Verpackungsmaterialien
  • Bewertung von Recycling und Entsorgung

(III-7) Effiziente Nutzung von Ressourcen und Abfallmanagement

  • Die Lieferant:innen sind verpflichtet die Verringerung, die Wiederverwendung und das Recycling zu fördern, zu versuchen, die Ressourcen effektiv zu nutzen und das Abfallaufkommen auf ein Minimum zu beschränken, indem sie die gesetzlichen Vorschriften einhalten und ein angemessenes Management betreiben.
  • Selbst bei der Entsorgung von Stoffen, die nicht als giftig identifiziert wurden, sind die Lieferant:innen bestrebt, Abfälle zu reduzieren, indem sie einen systematischen Ansatz zur Identifizierung und Verwaltung von Abfällen verfolgen und diese dann verantwortungsvoll entsorgen oder recyceln.
  • Die Lieferant:innen ergreifen Maßnahmen, um die Verschwendung natürlicher Ressourcen (Wasser, fossile Brennstoffe, Mineralien, Urwälder usw.) zu vermeiden, indem sie die Rechtsvorschriften am Standort ihres Unternehmens einhalten und die Entsorgung von Stoffen auf ein Minimum reduzieren.
  • Die Lieferant:innen sind verpflichtet, die durch ihre Geschäftstätigkeit entstehenden Abfälle zu ermitteln und so weit wie möglich zu reduzieren sowie diese Abfälle wiederzuverwenden und zu recyceln. Die Lieferant:innen sind auch bemüht, die Entsorgungsmethoden (stoffliche Verwertung, thermische Verwertung, endgültige Entsorgungsmethode usw.) und die Recyclingquote zu ermitteln.
  • Die Lieferant:innen sind verpflichtet Abfälle, die Quecksilber und persistente organische Schadstoffe enthalten, auf umweltgerechte Weise zu behandeln, zu sammeln, zu lagern und zu entsorgen.
  • Die Lieferant:innen dürfen keine gefährlichen Abfälle ausführen, die in Anhang I des Basler Übereinkommens über die Kontrolle der grenzüberschreitenden Verbringung gefährlicher Abfälle und ihrer Entsorgung sowie in den geltenden nationalen Rechtsvorschriften aufgeführt sind.

Zu den Ausführungsmitteln gehören die folgenden Beispiele.

  • Wechsel der Produktionsanlagen an der Quelle
  • Ersetzen von Materialien
  • Wiederverwendung von Ressourcen
  • Recycling

Es ist von entscheidender Bedeutung, dass die Lieferant:innen sich Ziele setzen und unabhängig handeln, um die Rechtsvorschriften einzuhalten.

Wir empfehlen außerdem, dass die Lieferant:innen keine Einwegplastik verwenden oder wiederverwenden und kompostierbare Materialien einsetzen.

(III-8) Erhaltung der biologischen Vielfalt

  • Die Lieferant:innen sind verpflichtet auf die Erhaltung der biologischen Vielfalt zu achten und mit den Stakeholder:innen (Mitarbeitende, lokalen Behörden, Expert:innen, einschließlich NGOs usw.) zusammenzuarbeiten, um sowohl innerhalb als auch außerhalb ihres Betriebsgeländes Maßnahmen zum Schutz der Umwelt und zur Erhaltung seltener Tiere und Pflanzen durchzuführen.
  • Die Lieferant:innen sind bestrebt, Schäden an den lokalen Wasserressourcen zu minimieren.

(III-9) Durchführung von Umweltuntersuchungen in der Lieferkette

Bestehen Bedenken wegen Gesetzesverstößen oder schwerwiegender Umweltzerstörung in Bezug auf Lieferant:innen, die Rohstoffe und Teile liefern, sowie auf die Lieferant:innen oder die Erbringer:innen von Dienstleistungen, so führen die Lieferant:innen Untersuchungen durch und ergreifen geeignete Korrektur- und Präventivmaßnahmen.

Fairer Handel und Ethik

(IV-1) Verhinderung von Korruption und illegalen politischen Beiträgen, Verbot der unangemessenen Gewährung oder Annahme von Vorteilen

  • Die Lieferant:innen führen eine Richtlinie ein und halten diese kontinuierlich ein, die jegliche Bestechung, übermäßige Geschenke und Einladungen, Korruption und illegale politische Spenden, Erpressung und Veruntreuung verbietet.
  • Lieferant:innen dürfen keine Bestechungsgelder oder andere Versprechungen, Angebote oder Genehmigungen als Mittel zur Erlangung unangemessener oder unzulässiger Vorteile anbieten oder annehmen.
  • Die Lieferant:innen sind verpflichtet ihre Mitarbeitenden angemessen zu schulen und zu trainieren, um eine kontinuierliche Einhaltung der Vorschriften zu gewährleisten.
  • Die Lieferant:innen ergreifen Maßnahmen, um Geldwäsche zu verhindern.

Unter Bestechung versteht man die Gewährung von Geldern, Einladungen, Geschenken oder anderen Vorteilen und Annehmlichkeiten an Beamt:innen und ihnen gleichgestellte Personen (nachstehend „Beamt:innen usw.“ genannt), um geschäftliche Vorteile zu erlangen, wie z. B. den Erhalt von Genehmigungen, den Abschluss oder die Aufrechterhaltung von Geschäften, die Erlangung nicht öffentlicher Informationen usw.

Zur Bestechung gehören auch Einladungen und Geschenke an Beamt:innen usw., die über soziale Höflichkeit hinausgehen, auch wenn sie nicht auf geschäftliche Vorteile abzielen.

Zu den illegalen politischen Spenden gehören, beispielsweise, politische Spenden als Gegenleistung für geschäftliche Vergünstigungen, z. B. für die Erteilung von Genehmigungen, den Erwerb oder die Aufrechterhaltung von Geschäften, die Beschaffung nicht öffentlicher Informationen usw. Der Begriff bezieht sich auch auf politische Spenden, die nicht den formalen Verfahren entsprechen.

(IV-2) Verbot des Missbrauchs einer marktbeherrschenden Verhandlungsposition

  • Lieferant:innen dürfen andere Lieferant:innen nicht durch den Missbrauch einer marktbeherrschenden Verhandlungsposition benachteiligen.

Der Missbrauch einer marktbeherrschenden Verhandlungsposition bezieht sich auf die Ausnutzung einer marktbeherrschenden Stellung als Käufer:in oder Outsourcer:in, beispielsweise durch folgende Handlungen.

  • Einseitige Festlegung oder Änderung von Handelsbedingungen mit Lieferant:innen usw.
  • Auferlegung unangemessener Forderungen oder Verpflichtungen

Lieferant:innen sind verpflichtet, Beschaffungsvorgänge auf der Grundlage von Verträgen fair und gewissenhaft durchzuführen, um den Missbrauch einer dominanten Verhandlungsposition zu verhindern. In Ländern, in denen der Missbrauch einer dominanten Verhandlungsposition gesetzlich geregelt ist, sind die Lieferant:innen verpflichtet, die entsprechenden Gesetze einzuhalten.

(IV-3) Faire Durchführung von Geschäften

  • Die Lieferant:innen sind verpflichtet, die in den einzelnen Ländern oder Regionen geltenden Gesetze über fairen Wettbewerb und faire Transaktionen einzuhalten und sich nicht an illegalen Handlungen zu beteiligen, einschließlich wettbewerbsbeschränkender Absprachen wie Kartellen, unlauteren Geschäftsmethoden und unzulässiger Werbung.
  • Die Lieferant:innen beseitigen Gefahren, die die Ordnung und Sicherheit der Zivilgesellschaft bedrohen, und halten die Gesetze, Verordnungen und alle anderen gesellschaftlichen Normen ein.

Unter fairer Werbung versteht man Werbung, die keinen unlauteren Zweck verfolgt oder falsche Informationen liefert. Außerdem wird darauf hingewiesen, dass keine Äußerungen gemacht werden dürfen, die Verbraucher:innen oder Kund:innenen in die Irre führen, und dass darauf geachtet werden muss, dass keine Inhalte aufgenommen werden, die andere Unternehmen oder Personen verleumden oder deren Rechte verletzen.

(IV-4) Respektierung des geistigen Eigentums

  • Die Lieferant:innen sind verpflichtet, die Rechte an geistigem Eigentum zu respektieren und Technologie und Know-how in einer Weise weiterzugeben, die das geistige Eigentum schützt.
  • Die Lieferant:innen sind angehalten, das geistige Eigentum von Dritten wie Kund:innen und Lieferant:innen zu schützen.

Geistiges Eigentum bezieht sich auf Rechte an geistigem Eigentum sowie auf das Know-how von Geschäftsgeheimnissen und Technologien usw.

Rechte an geistigem Eigentum sind gesetzlich geschützte Rechte, darunter Patentrechte, Gebrauchsmusterrechte, Designrechte, Markenrechte, Urheberrechte usw.

(IV-5) Angemessene Verwaltung von Importen und Exporten

  • Die Lieferant:innen sind angehalten, die verschiedenen Rechtsvorschriften der einzelnen Länder bezüglich der Ein- und Ausfuhr von Technologien und Waren zu verstehen und einzuhalten. Zu diesem Zweck entwickeln die Lieferant:innen ein klares Managementsystem und führen geeignete Import- und Exportverfahren durch.
  • Unsere Lieferant:innen müssen geeignete Maßnahmen ergreifen, um sicherzustellen, dass nationale und internationale Gesetze, die den Import, Export oder Binnenhandel von Waren, Technologien oder Dienstleistungen regeln, nicht durch Transaktionen mit Dritten gegen geltende Wirtschaftsembargos oder Handels-, Import- und Exportkontrollbeschränkungen oder Vorschriften zur Bekämpfung der Terrorismusfinanzierung verstoßen.

Zu den gesetzlich geregelten Technologien und Gütern gehören Teile, Produkte, Technologien, Anlagen und Software, deren Ausfuhr durch Rechtsvorschriften auf der Grundlage internationaler Abkommen (wie dem Wassenaar-Abkommen) geregelt ist. Für die Ausfuhr sind unter Umständen besondere Verfahren erforderlich, z. B. die Einholung von Genehmigungen bei staatlichen Aufsichtsbehörden.

(IV-6) Verhinderung unzulässiger Handlungen

  • Die Lieferant:innen ergreifen Maßnahmen, um unzulässige Handlungen zu verhindern.

Die Maßnahmen zur Verhinderung unangemessener Handlungen beziehen sich auf die Schulung und Aufklärung der Mitarbeitenden sowie auf die Schaffung eines vielfältigen Kommunikationsumfelds am Arbeitsplatz.

(IV-7) Verantwortungsvolle Beschaffung von Mineralien und Durchführung der Sorgfaltspflicht

  • Die Lieferant:innen sind verpflichtet eine Sorgfaltsprüfung durchzuführen, um sicherzustellen, dass die in den von ihnen hergestellten Produkten enthaltenen Mineralien wie Tantal, Zinn, Wolfram und Gold keine schweren Menschenrechtsverletzungen, Umweltzerstörung, Korruption, Konflikte oder andere Probleme in Konflikt- und Risikogebieten verursachen oder dazu beitragen.

Es heißt, dass einige Mineralien, die in Konfliktgebieten gewonnen werden, eine potenzielle Geldquelle für bewaffnete Gruppen sind, die unmenschliche Handlungen begehen und dadurch Konflikte fördern oder Menschenrechtsverletzungen verursachen.

Um der sozialen Verantwortung des Unternehmens bei der Beschaffung gerecht zu werden, wird NDBS mit den Lieferant:innen zusammenarbeiten, um die Transparenz der Lieferkette zu gewährleisten. Darüber hinaus werden wir im Sinne des „Dodd-Frank Wall Street Reform and Consumer Protection Act“, der im Juli 2010 in den USA in Kraft getreten ist, Initiativen fördern, um die Verwendung von Konfliktmineralien zu unterbinden, die eine Geldquelle für bewaffnete Gruppen darstellen.

Selbst in Gebieten, in denen es Konflikte gibt, sind einige Mineralien keine Geldquelle für bewaffnete Gruppen, so dass wir daran arbeiten werden, bewaffnete Gruppen an der Nutzung dieser Mineralien zu hindern.

Die international anerkannte „OECD Due Diligence Guidance for Responsible Supply Chains“ (OECD-Leitfaden zur Sorgfaltspflicht für verantwortungsvolle Lieferketten) gibt die folgenden fünf Schritte für die Sorgfaltspflicht bei der verantwortungsvollen Beschaffung von Mineralien vor.

Schritt 1: Aufbau eines starken Unternehmensmanagementsystems

Schritt 2: Identifizierung und Bewertung von Risiken in der Lieferkette

Schritt 3: Entwicklung und Umsetzung einer Strategie zur Bewältigung der ermittelten Risiken

Schritt 4: Durchführung unabhängiger Prüfungen der Sorgfaltspflichten der Hütten/Raffinerien durch Dritte

Schritt 5: Jährlicher Bericht über die Sorgfaltspflicht in der Lieferkette

Produktqualität und -sicherheit

(V-I) Gewährleistung der Produktsicherheit

  • Lieferant:innen sind verpflichtet, die in den Gesetzen und Vorschriften der einzelnen Länder festgelegten Sicherheitsstandards für Produkte einzuhalten und ihre Verantwortung als Lieferant:in zu erfüllen, indem sie Produkte so entwickeln, herstellen und verkaufen, dass eine angemessene Produktsicherheit gewährleistet ist.

Beispiele für japanische Gesetze zur Produktsicherheit sind das Elektrogeräte- und Materialsicherheitsgesetz, das Gesetz über die Sicherheit von Verbraucher:innenprodukten und das Gesetz zur Qualitätskennzeichnung von Haushaltswaren. Die japanischen Sicherheitsstandards sind in detaillierten Vorschriften, JIS usw. definiert. Zu den ausländischen Sicherheitsnormen gehören UL (USA), BSI (Großbritannien) und CSA (Kanada).

Zu den wirksamen Maßnahmen zur Gewährleistung der Produktsicherheit gehören die Rückverfolgbarkeit (Historie von Materialien, Teilen, Prozessen usw.) und die rasche Reaktion auf die Lösung von Problemen.

(V-2) Bereitstellung genauer Informationen über Produkte und Dienstleistungen

  • Die Lieferant:innen sind verpflichtet genaue Informationen über Produkte und Dienstleistungen bereitzustellen, die nicht missverständlich sind.
  • Die Lieferant:innen dürfen keine gefälschten oder manipulierten Informationen angeben.

Zu den genauen Informationen, die nicht missverständlich sind, gehören die folgenden Beispiele.

  • Die Spezifikationen, die Qualität und die Bearbeitungsmethoden für Produkte und Dienstleistungen sind genau anzugeben.
  • Die Informationen über Stoffe, die in den verwendeten Materialien und Teilen der Produkte enthalten sind, sind genau anzugeben.

Informationssicherheit

(VI-1) Bereitstellung von Produkten und Dienstleistungen, die Sicherheit und Datenschutz berücksichtigen

  • Die Lieferant:innen entwickeln Produkte oder Dienstleistungen, die die Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit von Daten gewährleisten.
  • Bei der Entwicklung von Produkten oder Dienstleistungen erarbeiten und implementieren die Lieferant:innen Richtlinien und Verfahren, um zu verhindern, dass Produkte oder Dienstleistungen Hintertüren, Schadsoftware oder schädlichen Code enthalten.
  • Die Lieferant:innen leisten den je nach Risiko erforderlichen Support, z. B. durch die Bereitstellung von Sicherheits-Patches während des Supportzeitraums.

Die Lieferant:innen sind verpflichtet, die Vertraulichkeit, Authentizität, Integrität und Verfügbarkeit der Daten zu gewährleisten, damit die Sicherheit und der Datenschutz bei den Produkten und Dienstleistungen berücksichtigt werden können. Bei der Entwicklung eines Produkts oder einer Dienstleistung ist es entscheidend, dass die Lieferant:innen Richtlinien und Verfahren entwickeln und umsetzen, die es nicht zulassen, dass Hintertüren, Schadsoftware oder schädlicher Code in das Produkt oder die Dienstleistung eingebaut werden. Es ist effektiv, regelmäßige Sicherheitsscans, -tests und -korrekturen für Produkte, Dienstleistungen und die Infrastruktur, auf die sie sich stützen, durchzuführen und Prozesse vorzubereiten, die sicherstellen, dass Produkte und Dienstleistungen authentisch und überprüfbar sind.

Es ist von entscheidender Bedeutung, dass Produkt- oder Dienstleistungsanbieter Richtlinien für die sichere Konfiguration, den Betrieb und die Nutzung anbieten. Darüber hinaus ist es wichtig, dass die Anbieter während des Supportzeitraums Kontaktinformationen, Sicherheitsberatung, Schwachstellenmanagement und risikogerechte Sicherheitspatches anbieten. Als eine Voraussetzung dafür, ist es effektiv, Richtlinien für das Asset Management, das Schwachstellenmanagement und das Änderungsmanagement zu implementieren, die das Risiko für die Serviceumgebung verringern können.

(VI-2) Verhinderung der Weitergabe von vertraulichen Informationen

  • Die Lieferant:innen sind verpflichtet, Mechanismen und Managementsysteme einzurichten (einschließlich der Festlegung von Informationsverwaltungsebenen sowie der Schulung und dem Training der Mitarbeitenden), um nicht nur die vertraulichen Informationen des eigenen Unternehmens, sondern auch die von Kund:innen und Dritten erhaltenen Informationen angemessen zu verwalten und zu schützen.

Vertrauliche Informationen sind in der Regel alle Informationen, die mit einem Dokument usw. offengelegt werden (einschließlich elektromagnetischer oder optisch aufgezeichneter Daten), deren Vertraulichkeit vereinbart wurde oder die mündlich offengelegt werden, nachdem sie als vertraulich gekennzeichnet worden sind.

Angemessene Verwaltung bezieht sich auf den Aufbau und den Betrieb allgemeiner Verwaltungsmechanismen für vertrauliche Informationen, die Ausarbeitung von Normen und Richtlinien, die von den Arbeitnehmenden einzuhalten sind, sowie auf die Planung, Umsetzung (Zugangsverwaltung mit entsprechender Berechtigungsstufe usw.), Prüfung und Revision gemäß diesen Normen und Richtlinien.

Angemessener Schutz bezieht sich auf die Verhinderung des unbefugten oder unsachgemäßen Erwerbs, der Nutzung, der Offenlegung oder des Durchsickerns von sensiblen Informationen während des gesamten Lebenszyklus der Daten. Der Datenschutz ist unter anderem durch eine geeignete Verschlüsselung zu gewährleisten. Außerdem ist es von entscheidender Bedeutung, die Ein- und Ausgänge zu den Betrieben ordnungsgemäß zu verwalten, um unbefugten physischen Zugang zu verhindern.

(VI-3) Schutz personenbezogener Daten

  • Die Lieferant:innen sind verpflichtet, die einschlägigen Rechtsvorschriften in jedem Land einzuhalten, um alle personenbezogenen Daten von Lieferant:innen, Kund:innen, Verbraucher:innen, Mitarbeitenden usw. angemessen zu verwalten und zu schützen.

Personenbezogene Daten sind alle Informationen über Einzelpersonen, die zur Identifizierung einer bestimmten Person verwendet werden können, z. B. Name, Geburtsdatum und andere beschreibende Informationen. Dazu gehören auch Informationen, die leicht mit anderen Informationen abgeglichen werden können, um eine bestimmte Person zu identifizieren.

Angemessene Verwaltung bezieht sich auf den Aufbau und den Betrieb allgemeiner Verwaltungsmechanismen für persönliche Informationen. Dies umfasst die Ausarbeitung von Normen und Richtlinien, die von den Arbeitnehmenden einzuhalten sind, sowie die Planung, Umsetzung, Prüfung und Überarbeitung gemäß diesen Normen und Richtlinien.

Angemessener Schutz bedeutet, dass personenbezogene Daten nicht auf unangemessene oder unfaire Weise beschafft, verwendet, offengelegt oder weitergegeben werden.

(VI-4) Ergreifung von Gegenmaßnahmen gegen Cyberangriffe auf das eigene Unternehmen

  • Die Lieferant:innen sind verpflichtet Gegenmaßnahmen (Identifizierung, Abwehr, Erkennung, Reaktion, Wiederherstellung) gegen die Bedrohung durch Cyberangriffe auf die Informationssysteme, Netzwerke, Produkte und Dienstleistungen des eigenen Unternehmens zu ergreifen und das Management so zu gestalten, dass das eigene Unternehmen oder andere Parteien keinen Schaden erleiden.
  • Die Lieferant:innen sind verpflichtet Sicherheitsrichtlinien festzulegen und umzusetzen, die den internationalen Normen entsprechen.

Cyberangriffe beziehen sich auf Vorgänge, die Schaden anrichten, wie z. B. das Bekanntwerden von Geschäftsgeheimnissen oder personenbezogenen Daten, Kund:innendaten, Informationen über Geschäftspartner:innen und vertrauliche Informationen oder die Verschlüsselung wichtiger Dateien, z. B. durch Schadsoftware-Infektionen über gezielte E-Mails oder die Irreführung von Benutzern auf schädliche Websites.

Es muss verhindert werden, dass Informationen durchsickern oder manipuliert werden oder Informationssysteme aufgrund von Cyberangriffen ausfallen. Der:Die Angreifer:in kann seinen Angriff auf andere Ziele ausweiten, indem er die erlangten Informationen über Kund:innen oder Geschäftspartner:innen nutzt, daher ist der Schaden nicht auf das eigene Unternehmen beschränkt.

Geräte, die Ziel von Cyberangriffen sind, sind nicht mehr nur herkömmliche PCs und Server, sondern auch Geräte in industriellen Systemen und im Internet der Dinge (IoT), so dass es möglich ist, auch bei diesen Geräten Gegenmaßnahmen zu ergreifen. Außerdem ist es wichtig, Pläne für eine schnelle Wiederherstellung im Falle eines Cyberangriffs zu erstellen. Zu den Gegenmaßnahmen gehören die Sicherung wichtiger Daten und die Sicherung redundanter Server und Rechenzentren.

Für Lieferant:innen, die Verträge mit Cloud Services abgeschlossen haben, ist es ebenfalls wichtig zu bestätigen, dass solche Pläne formuliert wurden und sich aus den Vertragsbedingungen ergeben.

(VI-5) Reaktion auf Sicherheitsvorfälle

  • Im Falle eines Sicherheitsvorfalls nehmen die Lieferant:innen unverzüglich Kontakt mit den Stakeholder:innen auf, ermitteln die Ursache des Vorfalls, verhindern die Ausbreitung des Schadens und ergreifen Gegenmaßnahmen, um eine Wiederholung zu verhindern.
  • Die Lieferant:innen sind verpflichtet, NDBS unverzüglich zu benachrichtigen, wenn ein Sicherheitsvorfall eintritt, der Produkte und Dienstleistungen betrifft, die sie NDBS zur Verfügung stellen, oder Arbeiten, die von NDBS an sie ausgelagert wurden, oder wenn der Verdacht besteht, dass ein solcher Vorfall eingetreten ist.
  • Die Lieferant:innen sind verpflichtet, auf Anfrage von NDBS über die Ursache von Ereignissen, das Ergebnis ihrer Reaktion und Maßnahmen zur Vermeidung von Wiederholungen zu berichten.

Formulierung von Betriebskontinuitätsplänen

  • Die Lieferant:innen treffen geeignete Vorbereitungen, damit sie den Betrieb so schnell wie möglich wieder aufnehmen können, und bemühen sich, die Auswirkungen auf die Lieferkette im Falle einer Situation, die sich erheblich auf die Geschäftskontinuität auswirkt, zu minimieren. Zu solchen Situationen gehören großflächige Naturkatastrophen (Erdbeben, Tsunamis, Überschwemmungen, Starkregen, Starkschnee, Tornados) und daraus resultierende Stromausfälle, Ausfälle der Wasserversorgung, Verkehrsbehinderungen, Unfälle (Brände, Explosionen) sowie Epidemien ansteckender oder infektiöser Krankheiten, Terroranschläge und Unruhen, Cyberangriffe oder drastische Veränderungen des Gleichgewichts von Angebot und Nachfrage nach Rohstoffen oder Teilen.
  • Die Lieferant:innen ermitteln die Auswirkungen auf die Liefertermine im Katastrophenfall und bemühen sich um die Entwicklung von Kontaktmöglichkeiten, damit sie die Stakeholder:innen, einschließlich der Kund:innen, schnell erreichen können.

Als vorsorgliche Gegenmaßnahme ist es von entscheidender Bedeutung, eine lokale Wiederherstellungsstrategie zu haben, die sich mit dem Schutz vor und der Milderung von möglichen Schäden und der Wiederherstellung einzelner Elemente einer Produktionsstätte befasst. Es ist auch von entscheidender Bedeutung, alternative Produktionsmittel zu sichern, wenn man davon ausgeht, dass die Wiederherstellung von Schäden, die durch eine Katastrophe verursacht wurden, lange dauern kann. Es ist sinnvoll, ein Handbuch für die rasche Wiederherstellung des Geschäftsbetriebs gemäß den in einem Betriebskontinuitätsplan beschriebenen Inhalten zu erstellen und die Mitarbeitenden kontinuierlich zu schulen und zu trainieren, damit sie auf tatsächliche Katastrophen reagieren können, wenn der Betrieb tatsächlich zum Stillstand gekommen ist.

Sonstiges

  • Dieser Verhaltenskodex für Lieferant:innen wird bei Bedarf entsprechend den sich ändernden gesellschaftlichen Bedingungen und neuen Erkenntnissen überarbeitet.

 

[Nachfragen]

NTT DATA Business Solutions AG

Corporate Compliance Department

[email protected]