Norwegens Transparenzgesetz: ein praktischer Leitfaden für Beschaffungs- und Nachhaltigkeitsteams

Letizia La Sorte

Lösungsexperte

08.06.2026

~8 min

08.06.2026

~8 min

Norwegens Transparenzgesetz verlangt von bestimmten Unternehmen, eine Menschenrechts-Sorgfaltspflicht in ihren gesamten Betriebs- und Lieferketten durchzuführen, einen jährlichen Bericht über diese Arbeit zu veröffentlichen und auf Informationsanfragen aus der Öffentlichkeit zu reagieren.

Für Beschaffungs-, Nachhaltigkeits-, Compliance- und Rechtsteams machen dies Sichtbarkeit der Lieferkette, risikobasierte Maßnahmen und klare Dokumentation unerlässlich. Das Gesetz dreht sich nicht nur darum, eine Erklärung zu veröffentlichen. Es geht darum zu zeigen, wie Ihr Unternehmen Risiken im Zusammenhang mit grundlegenden Menschenrechten und angemessenen Arbeitsbedingungen identifiziert, priorisiert und angeht.

• Das Gesetz gilt für größere norwegische Unternehmen und einige ausländische Unternehmen mit Steuerpflichten in Norwegen.
• Betroffene Unternehmen müssen eine Due Diligence durchführen, jedes Jahr bis zum 30. Juni einen Jahresbericht veröffentlichen und auf Informationsanfragen reagieren.
• Das Gesetz folgt dem risikobasierten Due-Diligence-Ansatz der OECD, daher benötigen Unternehmen praktische Nachweise darüber, was sie bewertet, festgestellt haben und welche Maßnahmen sie ergriffen haben.
• Unternehmen außerhalb des direkten Zuständigkeitsbereichs können die Auswirkungen weiterhin durch Kundenanfragen nach Lieferantendaten, Risikoinformationen und Beweisen für Korrekturmaßnahmen spüren.

Was ist Norwegens Transparenzgesetz?

Norwegens Transparenzgesetz, bekannt als åpenhetsloven, trat am 1. Juli 2022 in Kraft. Ihr Ziel ist es, die Achtung grundlegender Menschenrechte und angemessene Arbeitsbedingungen im Zusammenhang mit der Produktion von Gütern und der Erbringung von Dienstleistungen zu fördern und der Öffentlichkeit Zugang zu Informationen darüber zu geben, wie Unternehmen mit negativen Auswirkungen umgehen.

Was das Gesetz besonders wichtig macht, ist, dass es Sorgfaltspflicht, öffentliche Berichterstattung und ein Recht auf Information vereint. Das bedeutet, dass Unternehmen mehr brauchen als nur politische Erklärungen. Sie benötigen einen wiederholbaren Prozess, um Risiken zu identifizieren, Lieferanten einzubeziehen, Maßnahmen zu dokumentieren und Fortschritte klar zu kommunizieren.

Für Beschaffungs- und Nachhaltigkeitsfachleute ist das Gesetz eng mit dem täglichen Lieferantenmanagement verbunden. Dies schafft einen stärkeren Bedarf an Lieferkettenkartierung, Risikopriorisierung, Erfassung von Lieferantendaten, interner Governance und evidenzbasierter Berichterstattung.

Warum ist das Gesetz für Unternehmen wichtig?

Das Gesetz ist wichtig, weil es die Sorgfaltspflicht der Menschenrechte zu einer operativen Anforderung macht. Unternehmen müssen verstehen, wo Risiken in ihren Abläufen und Lieferketten liegen, entscheiden, worauf sie sich zuerst konzentrieren wollen, und erklären, welche Maßnahmen sie ergreifen. Sie erhöht zudem die Erwartungen von Kunden, Investoren und anderen Interessengruppen an klarere Nachweise der Due Diligence.

Für wen gilt das norwegische Transparenzgesetz?

Das Gesetz gilt für größere Unternehmen, die in Norwegen ansässig sind, sowie für größere ausländische Unternehmen, die Waren oder Dienstleistungen in Norwegen anbieten und dort steuerpflichtig sind. In der Praxis hängt der Umfang nicht nur von den Größenschwellen ab, sondern auch davon, ob das Unternehmen durch die entsprechenden Buchhaltungsregeln abgedeckt ist.

Die drei Kriterien sind:

• Mindestens 50 Vollzeitbeschäftigte oder gleichwertige jährliche Arbeitsstunden.
• Jahresumsatz von mindestens 70 Millionen NOK.
• Eine Gesamtbilanz von mindestens 35 Millionen NOK.

Der Größentest basiert darauf, ob ein Unternehmen am Bilanzdatum mindestens zwei von drei Schwellenwerten überschreitet. Viele Unternehmen, die nicht direkt abgedeckt sind, können dennoch indirekt betroffen sein, da Kunden Lieferantendaten und Nachweise benötigen, um ihre eigene Due Diligence zu untermauern.

Was sind die wichtigsten Anforderungen des Gesetzes?

Das Gesetz hat drei Kernaufgaben. Unternehmen im Umfang müssen eine Due Diligence durchführen, einen Jahresbericht über diese Arbeit veröffentlichen und auf Informationsanfragen reagieren. Zusammen schaffen diese Aufgaben einen fortlaufenden Kreislauf aus Bewertung, Handeln, Dokumentation und Kommunikation.

Für Beschaffungs- und Nachhaltigkeitsteams bedeutet das, dass Due Diligence in die normalen Lieferantenmanagement- und Governance-Prozesse integriert sein sollte und nicht als einmalige Berichtsübung behandelt werden sollte.

• Führen Sie Due Diligence durch: Bewerten Sie tatsächliche und potenzielle Auswirkungen auf Menschenrechte und angemessene Arbeitsbedingungen in Abläufen, Lieferketten und Geschäftsbeziehungen mit einem risikobasierten Ansatz.
• Veröffentlichen Sie einen Jahresbericht: Bericht über Due-Diligence-Arbeiten, identifizierte Schlüsselrisiken und ergriffene Maßnahmen. Der Bericht muss bis zum 30. Juni veröffentlicht und auf der Unternehmenswebsite verfügbar gemacht werden.
• Auf Informationsanfragen reagieren: Informationen darüber bereitstellen, wie das Unternehmen Risiken gemäß dem Gesetz angeht, in der Regel innerhalb von drei Wochen.

Welche Strafen gibt es für Nichteinhaltung?

Die norwegische Verbraucherschutzbehörde überwacht das Gesetz und kann Anordnungen und finanzielle Sanktionen erlassen, wenn Unternehmen ihre Verpflichtungen nicht erfüllen. Das Hauptrisiko für die meisten Unternehmen sind nicht nur Geldstrafen, sondern auch schwache Berichterstattung, mangelhafte Dokumentation und reaktive Handhabung von Informationsanfragen.

Was haben die jüngste Durchsetzung und Richtlinien verändert?

Jüngste Leitlinien und Durchsetzungssignale weisen in die gleiche Richtung: Unternehmen sollen spezifischere, evidenzbasierte Due Diligence und Berichterstattung erstellen. Generische Aussagen und Standardformulierungen erfüllen weniger wahrscheinlich die Erwartungen.

In der Praxis bedeutet das, die Berichtsstelle und den Zeitraum klar zu identifizieren, die korrekte Genehmigung und Unterschrift sicherzustellen, den Bericht leicht auffindbar zu machen und zu zeigen, wie Risikopriorisierungen und Nachverfolgungsentscheidungen getroffen wurden.

Was sollten Unternehmen in der Praxis tun?

Der stärkste Ansatz ist, das Gesetz als einen Due-Diligence-Managementprozess zu behandeln und nicht nur als jährliche Berichtsaufgabe. Unternehmen benötigen klare Eigentumsverhältnisse, verlässliche Lieferantendaten, eine risikobasierte Methode zur Priorisierung von Problemen und Aufzeichnungen, die zeigen, welche Maßnahmen ergriffen wurden. Hier spielen Beschaffungs- und Nachhaltigkeitsteams oft eine zentrale Rolle.

Praktische Schritte für Unternehmen

Ein praktisches Programm umfasst in der Regel folgende Schritte:

Schlüsselaktionen

• Bestätigen Sie, ob Ihr Unternehmen im Geltungsbereich fällt: Überprüfen Sie die Registrierung, den norwegischen Steuerstatus, die Mitarbeiterzahlen, den Fluktuation und den Wert der Bilanz.
• Kartieren Sie Ihre Lieferanten und Geschäftspartner: Identifizieren Sie direkte Lieferanten, Standorte, Geschäftstätigkeiten, Mitarbeiterprofile und wichtige Risiken der Untervergaben.
• Priorisieren Sie risikoreichere Gebiete: Nutzen Sie Daten aus Ländern, Sektoren, Produkt, Belegschaft und Lieferanten, um eine tiefere Bewertung zu steuern.
• Verantwortung in Richtlinien und Systeme einbetten: Übernehmen Sie Eigentumsrechte in den Bereichen Beschaffung, Nachhaltigkeit, Recht, Compliance und Führungsebene.
• Beziehen Sie Lieferanten frühzeitig ein: Erklären Sie Informationsbedarf, Erwartungen an die Due Diligence und die Bedeutung genauer Daten.
• Dokumentieren Sie die Sorgfaltspflicht im Laufe des Jahres: Erfassen Sie Risikobewertungen, Entscheidungen, Lieferantenreaktionen, ergriffene Maßnahmen und Nachverfolgungsergebnisse.
• Bereiten Sie sich auf Informationsanfragen vor: Erstellen Sie einen Prozess, um Anfragen innerhalb von drei Wochen zu erhalten, zu bewerten und zu beantworten.
• Erstellen Sie einen konkreten Jahresbericht: Beziehen Sie den Berichtszeitraum, abgedeckte Unternehmen, identifizierte Risiken, Messgrößen und Ergebnisse ein.
• Genehmigung sichern und bis zum 30. Juni veröffentlichen: Einholen Sie die Zustimmung des Vorstands, korrekte Unterschriften und eine klare Veröffentlichung auf der Website.
• Überprüfen und verbessern Sie jedes Jahr: Nutzen Sie Ergebnisse, Feedback von Stakeholdern und Leistungsdaten, um zukünftige Arbeiten zu stärken.

Diese Schritte helfen Unternehmen, über Mindestanforderungen hinauszugehen. Sie unterstützen zudem ein stärkeres Risikomanagement und eine klarere Kommunikation mit den Stakeholdern.

Praktische Schritte für Lieferanten

Lieferanten sind möglicherweise nicht direkt im Zuständigkeitsbereich, werden aber oft gebeten, Kunden zu unterstützen, die es sind. Wenn Ihre Kunden dem Gesetz unterliegen, können sie Informationen über Ihre Standorte, Ihre Belegschaft, Ihre Richtlinien, Risiken, Prüfungsergebnisse und Korrekturmaßnahmen anfordern.

Lieferanten können sich vorbereiten, indem sie Kerninformationen organisiert und aktuell halten. Dazu können Website-Profile, Angaben zur Belegschaft, Richtliniendokumente, Beschwerdekanäle, Prüfungsunterlagen und Nachweise für Folgemaßnahmen gehören. Klare Aufzeichnungen erleichtern die Antwort auf Kundenanfragen und zeigen den Fortschritt im Zeitverlauf.

Für kleinere Anbieter muss das Ziel kein komplexes Compliance-Programm sein. Ein einfacher, gut dokumentierter Prozess zur Identifizierung wichtiger Risiken und zur Reaktion auf Kundenanfragen kann dennoch einen bedeutenden Unterschied machen.

Welche häufigen Meldefehler sollte man vermeiden?

Viele schwache Berichte folgen denselben Mustern. Sie beschreiben Richtlinien auf hoher Ebene, sagen aber wenig über die tatsächlich identifizierten Risiken, die getroffenen Entscheidungen oder die erzielten Ergebnisse.

Häufige Fehler sind:

• Versäumnis, anzugeben, welche Einheit oder Gruppe der Bericht abdeckt.
• Den Berichtszeitraum wird weggelassen.
• Veröffentlichung eines Berichts ohne die korrekte Unterschrift oder Genehmigung.
• Dadurch ist der Bericht schwer auf der Website zu finden.
• Ich verlasse mich ausschließlich auf generische Lieferantenfragebögen.
• Richtlinien zu melden, ohne Maßnahmen oder Ergebnisse zu erklären.
• Künstliche Intelligenz zu nutzen, ohne Genauigkeit und Relevanz zu überprüfen.

Stärkere Berichte sind spezifisch, auf Unternehmensebene, wo nötig, und klar mit dem Berichtszeitraum verknüpft. Sie erklären, was das Unternehmen bewertet hat, was es festgestellt hat, welche Maßnahmen es ergriffen hat und wo Herausforderungen bestehen.

Wie passt das Gesetz in das umfassendere Due-Diligence-Umfeld?

Norwegens Transparenzgesetz befindet sich in einem umfassenderen Wandel hin zu verpflichtender Due-Diligence und größerer Transparenz in globalen Lieferketten. Für multinationale Unternehmen ist dies selten die einzige relevante Anforderung. Sie steht oft neben anderen Berichterstattungen, moderner Sklaverei, verantwortungsvoller Beschaffung und Erwartungen an Menschenrechts-Due-Diligence.

Relevante Rahmenwerke umfassen:

• Das britische Gesetz zur modernen Sklaverei
• Deutschlands Gesetz zur Due Diligence der Lieferkette
• Das französische Gesetz zur Wachsamkeit
• Das niederländische Gesetz zur Sorgfaltspflicht zur Kinderarbeit
• Die Richtlinie zur Sorgfaltspflicht der Unternehmensnachhaltigkeit der Europäischen Union

Deshalb suchen viele Unternehmen nach Prozessen und Datenstrukturen, die mehr als ein Framework unterstützen können. Ein risikobasierter, evidenzbasierter Ansatz kann die Berichterstattung effizienter machen und die Konsistenz zwischen Teams und Märkten verbessern.

Wie Sedex die Due Diligence gemäß Norwegens Transparenzgesetz unterstützen kann

Sedex kann Unternehmen unterstützen, die die Due Diligence der Lieferkette nach dem Gesetz stärken, indem es ihnen hilft, Lieferantendaten zu sammeln, die Sichtbarkeit zu verbessern, Risiken zu priorisieren und Nachverfolgungsaktivitäten zu verfolgen. Dies erleichtert den Aufbau eines fundierteren Due-Diligence-Prozesses und die Erstellung klarerer interner und externer Berichterstattung. Unternehmen bleiben jedoch für ihre eigene rechtliche Bewertung, Entscheidungen und ihren Compliance-Ansatz verantwortlich.

• Erfassung von Lieferantendaten: Sedex hilft Unternehmen, Lieferanten- und Standortinformationen an einem Ort zu sammeln und zu organisieren, was die Kartierung der Lieferkette und die Einbindung von Lieferanten unterstützen kann.
• Risikobewertung: Sedex-Risiko-Tools kombinieren Erkenntnisse auf Länder-, Sektor- und Standortebene, um Teams zu helfen, Priorisierungen zu setzen, wo eine tiefere Überprüfung und Nachverfolgung notwendig sein könnte.
• SMETA-Audits: Wo eingesetzt, kann SMETA zusätzliche Einblicke auf Standortebene in Arbeitsstandarden, Gesundheit und Sicherheit, Umwelt und Geschäftsethik bieten sowie die Nachverfolgung von Korrekturmaßnahmen.
• Meldehilfe: Sedex-Reporting-Funktionen können Teams dabei helfen, Lieferantenabdeckung, Risikosignale und Sanierungsmaßnahmen zu überwachen, um Due-Diligence-Berichte und interne Governance-Updates zu unterstützen.

Wichtige Erkenntnisse

Für Beschaffungs- und Nachhaltigkeitsteams besteht die Hauptaufgabe darin, diese gesetzlichen Pflichten in einen praktischen, risikobasierten Prozess umzuwandeln, der über Lieferanten, Standorte und interne Teams hinweg funktioniert.

Die Unternehmen, die am wahrscheinlichsten erfolgreich sind, sind diejenigen, die Due-Diligence in den täglichen Betrieb integrieren, stärkere Lieferantendaten pflegen und mit genügend Genauigkeit berichten, um echte Fortschritte zu zeigen. Sedex kann diese Arbeit unterstützen, indem Unternehmen dabei helfen, die Sichtbarkeit der Lieferkette, die Datenerfassung von Lieferanten, die Risikobewertung und die Berichterstattung zu verbessern, ohne die eigene Verantwortung des Unternehmens für die Einhaltung zu ersetzen.

Häufig gestellte Fragen

Was ist Norwegens Transparenzgesetz?

Norwegens Transparenzgesetz ist ein Gesetz zur Sorgfaltspflicht und Transparenz. Sie verlangt von den betroffenen Unternehmen, Menschenrechte und angemessene Arbeitsbedingungen in ihren Abläufen und Lieferketten zu berücksichtigen.

Wer muss das Gesetz einhalten?

Das Gesetz gilt für größere norwegische Unternehmen und bestimmte ausländische Gesellschaften, die in Norwegen steuerpflichtig sind. Ein Unternehmen ist in der Regel im Umfang, wenn es mindestens zwei Schwellenwerte erfüllt, die in Bezug auf Mitarbeiter, Fluktuation und Bilanzwert stehen.

Was ist die Meldefrist?

Unternehmen müssen ihren jährlichen Transparenzbericht bis zum 30. Juni veröffentlichen. Der Bericht muss auf der Firmenwebsite zugänglich sein und korrekt genehmigt und unterschrieben sein.

Was ist die Informationspflicht?

Die Informationspflicht erlaubt es der Öffentlichkeit, betroffene Unternehmen nach der Due Diligence zu fragen. Unternehmen müssen in der Regel innerhalb von drei Wochen antworten, daher sind klare Unterlagen und interne Beteiligung wichtig.

Können Unternehmen die Due Diligence auslagern?

Unternehmen können externe Werkzeuge, Plattformen und Unterstützungsdienste nutzen, aber die Verantwortung für die Due Diligence bleibt beim Unternehmen. Externe Unterstützung sollte die interne Rechenschaftspflicht stärken, nicht ersetzen.

Welche Strafen gibt es für Nichteinhaltung?

Die norwegische Verbraucherschutzbehörde kann nach dem Gesetz Anordnungen und finanzielle Sanktionen verhängen. Unternehmen sollten sich darauf konzentrieren, einen klaren, vertretbaren Due-Diligence-Prozess aufzubauen, anstatt Strafen als Hauptthema zu betrachten.