Detaillierte Schritt-für-Schritt Anleitung auf der Prewave Plattform
Inhalt
B - Risikoanalyse und Prävention
C - Verletzungen und Abhilfemaßnahmen
D - Beschwerdeverfahren und E - Bewertung und Schlussfolgerungen
Den BAFA Report generieren
Ist die Risikoanalyse abgeschlossen, sind alle Maßnahmen geplant und soll nun der BAFA Report erstellt werden, so geht man wie folgt vor um diesen mit allen zuvor definierten Informationen herunterzuladen:
Zuerst muss zum Tab “Reporting” navigiert werden (siehe Abb. 1)
Abb. 1: Der “Reporting” Tab in der Risikoanalyse
Auch außerhalb der regulären Risikoanalyse ist es möglich, sich die Informationen aus der Analyse exportieren zu lassen. Dieser generierte Excel-Report unterteilt sich in folgende drei Bereiche:
(a) “Metadata”: Hier werden die wichtigsten Parameter der Analyse dokumentiert wie im Tab “General Information” (siehe Kapitel 2.2.2) definiert: Name der Analyse, Stichtag, Perspektive, Level of Analysis sowie Analysezeitraum)
(b) “Risk Analysis”: Alle Lieferanten, die in der Risikoanalyse betrachtet wurden, sind hier aufgelistet inkl. aller in der Analyse ermittelten Daten bzgl. Scoring und Einfluss.
(c) “Action Planning” - In diesem Sheet werden alle Maßnahmen, deren Status als auch ihr Fälligkeitsdatum (so hinterlegt) aufgeführt.
Ist es nun allerdings gewünscht, dass diese Informationen für den BAFA Report generiert werden, muss zwingend der Haken bei “Approve for report” gesetzt werden. Mit einem Klick auf “Export” wird eine Excel-Datei generiert und entweder direkt heruntergeladen oder im “Reporting”-Center abgelegt (Abb. 2)
Abb. 2: Der Haken muss bei “Approve for report” gesetzt werden um diese Analyse für den BAFA Report zu nutzen.
In das “Reporting”-Center muss in jedem Falle navigiert werden. Dorthin gelangt man mit einem Klick auf den User-Namen rechts oben auf der Prewave Plattform. Im sich öffnenden Menü lautet einer der Punkte “Reporting” (Abb. 3)
Abb. 3: Navigation zum “Reporting”-Center
Damit der BAFA-Report erstellt werden kann, muss nun “Create Report” im “Reporting”-Center angewählt werden (Abb. 4).
Abb. 4: Für die Erstellung des BAFA-Reports muss der Button “Create Report” geklickt werden.
Sodann kann wie in Abb. 5 der LkSG - BAFA Report angeklickt werden:
Abb. 5: Auswahl des Reports
Tool Tip:
Der Reporting Zeitraum ist jener Zeitraum, welcher für die auf Prewave gesetzten Maßnahmen herangezogen wird.
Konkretes Beispiel: Für das Geschäftsjahr 01.01. - 31.12.2023 wurden bis 31.03.2024 auf Prewave Maßnahmen gesetzt. Um alle Maßnahmen in den Bericht zu inkludieren, wird als Start Date 01.01.2023 und als End Date 31.03.2024 gewählt.
Zuletzt wird noch der Zeitraum angegeben, für den der Report erstellt wird. Dieser Zeitraum bestimmt auch die Maßnahmen, welche in den Report einfließen. (Abb. 6, Punkt 1). Weiterhin kann ein Team ausgewählt werden, für welches dieser Report erstellt wird (2). Sollte ein Team angewählt werden, werden auch nur die Maßnahmen aufgelistet, die das jeweilige Team gesetzt. Das kann hilfreich sein, wenn einzelne Teams für bestimmte Collections zuständig sind, also verschiedene Zuständigkeitsbereiche für die Berichterstattung definiert wurden. Mit einem Klick auf “Create Report” (3) wird der Report im System angelegt.
Abb. 6: Der Zeitraum, für welchen der Report geniert wird, muss angegeben werden. Das Zuordnen eines Teams ist optional.
Man wird nun wieder automatisch ins “Reporting”-Center zurück geleitet. Ein letzter Klick auf “Download” führt zu einem Herunterladen der Datei (Abb. 7).
Abb. 7: Der BAFA Report ist generiert und kann mit Betätigen des “Download” Buttons auf dem Computer heruntergeladen werden.
Aufbau des BAFA Reports
Das Ergebnis ist eine Excel-Bericht mit dem folgenden Inhalt: Report Details, A - Strategie und Verankerung, B - Risikoanalyse und Prävention, C - Verletzungen und Abhilfemaßnahmen, D - Beschwerdeverfahren und E. -Bewertung und Schlussfolgerungen.
Report details
Dieser Tab enthält Berichtsdetails und -parameter, eine Legende der Spaltenbezeichnungen sowie eine Kodierung der Farblegende und Antwortlegende.
Je nach Farbkodierung der Zellen, wurden Antworten auf den Fragenkatalog von Prewave hinzugefügt (standardisiert in dunkelgelb oder dynamisch in hellgelb mit Informationen aus der durchgeführten Risikoanalyse) oder sind von Ihnen auszufüllen (hellblau markiert - siehe Abb. 8). Unter “Risk analysis considered” sind die Geschäftsfelder aufgelistet, die in Kapitel 2.2.2 Schritt 2: Einordnung wesentlicher Lieferanten im Tab “General Information” unter “Scope of Analysis” definiert wurden (z.B. Unmittelbare Lieferanten im Beispiel in Abb. 8).
Abb. 8: Der BAFA Report: Vorschau auf das Sheet “Report details”
A - Strategie und Verankerung
Auf dieser Seite können keine Antworten für den Berichtsfragebogen vom System generiert werden. Das Feld "Antwort" ist mit einem hellblauen Farbcode gekennzeichnet und muss von Ihnen eigenständig ausgefüllt werden. Dafür bitte ein X an geeigneter Stelle setzen. Die Fragen sind mittels Multiple Choice und teilweise mit einem Freitext zu beantworten. Sie sind nicht freiwillig, d.h. jede Frage muss beantwortet werden.
Im Detail sind hier 3 Fragenkomplexe (A1-3) aufgeführt:
[A1] Überwachung des Risikomanagements und Verantwortung der Geschäftsleitung
Es muss beantwortet werden, ob für den Berichtszeitraum Zuständigkeiten für die Überwachung des Risikomanagements festgelegt wurden und welche Personen dafür zuständig sind.
[A2] Grundsatzerklärung über die Menschenrechtsstrategie
In sechs untergeordneten Fragen muss beantwortet werden, ob die Geschäftsleitung einen Berichtsprozess etabliert hat, der gewährleistet, dass sie regelmäßig, mindestens einmal jährlich, über die Arbeit der für die Überwachung des Risikomanagements zuständigen Person, informiert wird sowie ob eine Grundsatzerklärung vorliegt, die auf Grundlage der im Berichtszeitraum durchgeführten Risikoanalyse erstellt bzw. aktualisiert wurde, ob diese Grundsatzerklärung öffentlich verfügbar ist und an welche Zielgruppen die Grundsatzerklärung für den Berichtszeitraum kommuniziert wurde. Weiterhin wird abgefragt, welche Elemente die Grundsatzerklärung enthält und ob diese für den aktuellen Zeitraum aktualisiert wurde.
[A3] Verankerung der Menschenrechtsstrategie innerhalb der eigenen Organisation
Es muss hier festgestellt werden, in welchen maßgeblichen Fachabteilungen/Geschäftsabläufen die Verankerung der Menschenrechtsstrategie innerhalb des Berichtszeitraums sichergestellt wurde. Die multiple Choice Antworten umfassen Bereiche wie Personal/HR, Umweltmanagement etc.
Es muss jeweils ein Kreuz bei den zutreffenden Antworten gesetzt werden, wenn es sich um eine multiple Choice Frage handelt sowie ein Text eingefügt werden, wenn das Feld mit dem Zusatz “[Freitext]” versehen ist.
Diese Bereiche sind intern abzuklären. Prewave kann bei der Beantwortung zwar beraten, aber keine Antworten für Sie bereitstellen.
B - Risikoanalyse und Prävention
Dieser Reiter enthält Felder mit automatisch von der Plattform generierten Antworten in hellgelb. Felder mit dunkelgelbem Hintergrund sind mit einem Standardtext aus der Plattform gefüllt. Blau markierte Felder enthalten kundeninterne Informationen und werden nicht automatisch generiert (siehe Abb. 10).
Es werden ingesamt 6 Bereiche abgefragt:
[B1] Durchführung, Vorgehen und Ergebnisse der Risikoanalyse:
B1.1 Wurde im Berichtszeitraum eine regelmäßige (jährliche) Risikoanalyse durchgeführt, um menschenrechtliche und umweltbezogene Risiken zu ermitteln, zu gewichten und zu priorisieren?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
113-115 werden dynamisch von Prewave befüllt. Wurde im “General Information” (siehe Kapitel 2.2.2. Schritt 2: Einordnung wesentlicher Lieferanten) der zu analysierende Bereich gewählt wird hier automatisch ein Kreuz an der richtigen Stelle gesetzt. |
|
|
116: Falls bei 113 oder 114 "Ja" ausgewählt wurde, beschreiben Sie |
N/A |
|
117 wird automatisch ausgefüllt, wie im selben Tab der Zeitraum der Analyse (“Period”) definiert wurde. Es wird außerdem abgefragt, welches Verfahren der Risikoanalyse angewendet wurde. |
|
|
118 Dies ist ein standardisierter Text (dunkelgelb hinterlegt) und beschreibt das von TaylorWessing mit einem Rechtsgutachten versehene Prozedere der Analyse mit Prewave. |
N/A |
|
119/120 Wird über die Angabe im General Information - Scope of Analyis beantwortet. Wird Tier-N Suppliers nicht ausgewählt wird 120 als zutreffend markiert |
|
|
121 Dies ist ein standardisierter Text (dunkelgelb hinterlegt) und beschreibt die Tier-N Analyse wenn bei 119 “ja” ausgewählt wurde |
N/A |
B1.2 Wurden im Berichtszeitraum auch anlassbezogene Risikoanalysen durchgeführt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
122 werden dynamisch von Prewave befüllt. Wurde im “General Information” ausgewählt, dass eine anlassbezogene Risikoanalyse durchgeführt wurde, wird hier automatisch ein Kreuz an der richtigen Stelle gesetzt. |
|
|
Es wird ein Kreuz bei 123-127 an der Stelle gesetzt, je nach dem welcher Grund für die anlassbezogene Risikoanalyse ausgewählt wurde. |
|
|
Wird nur eine reguläre Risikoanalyse durchgeführt, wird bei 128 “Nein” angekreuzt. Werden eine reguläre sowie eine anlassbezogene Analyse für den BAFA Report freigegeben, erkennt Prewave dies und passt auch Ihre Antwort dynamisch an. |
|
|
Falls 128 mit “Nein” beantwortet wurde, muss bei 129 im Freitext begründet wurden. |
N/A |
|
Haben Sie eine anlassbezogene Risikoanalyse durchgeführt, wird die Begründung aus dem Prewave Tool (“Reason Description”) bei 130 eingetragen (Bsp: “Gründung eines neuen Vertriebsbüros in Vietnam”) |
|
|
Hat eine anlassbezogene Risikoanalyse im System stattgefunden, wurde diese zum Bericht freigegeben und wurde der Freitext zur Beschreibung der Erkenntnisse ("Findings") im Tab "Reporting" der Risikoanalyse ausgefüllt, wird der Text bei 131 eingetragen |
 |
|
Falls eine anlassbezogene Risikoanalyse durchgeführt wurde, muss in 132 im Freitext beschrieben werden inwiefern Erkenntnisse aus der Bearbeitung von Hinweisen/Beschwerden eingeflossen sind. |
N/A |
B1.3 Welche Risiken wurden im Rahmen der Risikoanalyse(n) konkret ermittelt? Wählen Sie jeweils für den eigenen Geschäftsbereich, den unmittelbaren Zulieferer und ggf. den mittelbaren Zulieferer aus.
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
Wenn in den freigegebenen Risikoanalysen im Berichtszeitraum Risiken im Bereich von Human Rights, Health & Safety, Labor Rights oder Environment festgestellt wurden, wird in 133-145 von Prewave dynamisch an geeigneter Stelle angekreuzt. |
|
|
Liegt kein Risiko in einem der oben genannten Bereiche vor, wird bei “Keine Risiken” in 146 das Kreuz gesetzt. |
N/A |
❗ Erinnerung: In der LkSG Perspektive werden die folgenden Eventgruppen betrachtet: Labor rights, Human rights, Health & safety sowie Environment.
Jeder dieser Eventgruppen sind gewisse Eventtypen zugeordnet. So befinden sich in der Eventgruppe Labor rights in etwa Labor demonstration, Labor dispute, Labor rights violation, Labor strike, Protest/Demonstration sowie Worker suicide.
Im BAFA Fragenkatalog wird u.a. gefragt, welche Risiken im Rahmen der Risikoanalyse ermittelt und priorisiert werden. Hier kommen die einzelnen Eventtypen sowie die Eventgruppen wieder ins Spiel:
Sobald ein einzelner Eventtyp (z.B.: Labor rights violation) rot bei einem Score von 55 oder schlechter bzw. dunkelrot bei einem Score von 40 oder schlechter ermittelt wird, wird dieser Eventtyp als Risiko erkannt und aufgeführt.
Weiterhin kann die gesamte Risikogruppe einen Einfluss auf die Beantwortung der Fragen haben: Ist die gesamte Risikogruppe mit 55 oder schlechter (rot oder dunkelrot) bewertet, werden auch Eventtypen, die “nur” orange (also 70 oder schlechter) bewertet sind, als potentielles Risiko im BAFA Fragenkatalog genannt.
B1.4 Wurden die im Berichtszeitraum ermittelten Risiken gewichtet und priorisiert und wenn ja, auf Basis welcher Angemessenheitskriterien?
|
# Antwortmöglichkeit |
|---|
|
Die Felder 147-151 werden von Prewave statisch mit Ja beantwortet. |
|
Wurden weitere Faktoren oder gar keine Faktoren berücksichtigt, muss in 152-154 im Freitext und kundenintern dementsprechend geantwortet bzw. begründet werden. |
|
In 155 wird im Standardtext von Prewave beschrieben wie bei der Gewichtung und Priorisierung vorgegangen wurde und welche Abwägungen dabei getroffen wurden. |
[B2] Präventionsmaßnahmen im eigenen Geschäftsbereich:
B2.1 Welche Risiken wurden im Berichtszeitraum im eigenen Geschäftsbereich priorisiert? Benennen Sie das konkrete Risiko und in welchem Land es auftritt.
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
In den Feldern 156-169 wird an geeigneter Stelle dynamisch ein Kreuz gesetzt, wenn im eigenen Geschäftsbereich entweder kein Risiko aufgedeckt wurde bzw. dort, wo ein Risiko in einem der aufgeführten Bereiche festgestellt wurde (Verbot von Kinderarbeit, Zwangsarbeit etc.). |
z.B.: “high”/hohe Maßnahmenpriorität  Beispielhafter konkreter Alert, der zu einer hohen Maßnahmenpriorität führen kann: 
|
|
Falls ein Kreuz bei “Keine Risiken” in 156 gesetzt wurde, muss in 170 begründet werden. |
N/A |
B2.2 Welche Präventionsmaßnahmen wurden im Berichtszeitraum zur Vorbeugung und Minimierung der prioritären Risiken im eigenen Geschäftsbereich umgesetzt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
Wurden Präventivmaßnahmen umgesetzt, wird dynamisch in den Feldern 171-173 ein Kreuz gesetzt. Dafür muss der Status der Maßnahme “in progress” oder “finished” sein.
|
Der Status einer Maßnahme kann u.a. bei “Actions” dokumentiert und nachverfolgt werden:
|
|
Ein Kreuz wird in 174 gesetzt, wenn keine Präventionsmaßnahmen umgesetzt wurden. |
N/A |
|
Falls ein Kreuz bei “Keine Risiken” in 174 gesetzt wurde, muss in 175 begründet werden. |
N/A |
|
Falls mindestens eine der Antworten von 171-173 ausgewählt wurde, werden im Freitextfeld 176 dynamisch die umgesetzten Maßnahmen spezifiziert. |
N/A |
|
Kundenintern ist in den Feldern 177/178 einzutragen diese Maßnahmen zur Voprbeugung und Minimierung der prioritären Risiken beitragen bzw. wie die Interessen von potenziellen Betroffenen bei der Maßnahmenplanung berücksichtigt wurden. |
N/A |
B2.3 Wurde bei den Maßnahmen (Schulungen, risikobasierte Kontrollmaßnahmen und weitere Maßnahmen) ein Prozess für die Prüfung der Wirksamkeit definiert und umgesetzt?
|
# Antwortmöglichkeit |
|---|
|
Da die Wirksamkeitsprüfung mit Risikobewertung, Maßnahmentracking und Erfassung in Prewave realisiert wurde, wird in Feld 179 statisch “Ja” angewählt. |
|
Falls Sie dennoch “Nein bzw. nur teilweise” anwählen möchten, können Sie dies in Feld 180 anwählen. |
|
In Bezug auf 179 wird in 181 statisch von Prewave eingetragen, wie der Prozess für de Prüfung der Wirksamkeit der Maßnahmen abläuft. |
[B3] Präventionsmaßnahmen bei unmittelbaren Zulieferern:
B3.1 Welche Risiken wurden im Berichtszeitraum bei unmittelbaren Zulieferern priorisiert? Benennen Sie das konkrete Risiko und in welchem Land es auftritt.
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
Vergleichbar mit Frage 2.1: In den Feldern 182-195 wird an geeigneter Stelle dynamisch ein Kreuz gesetzt, wenn bei unmittelbaren Zulieferern entweder kein Risiko aufgedeckt wurde bzw. dort, wo ein Risiko in einem der aufgeführten Bereiche der Kategorien Menschen- oder Umweltrechte festgestellt wurde (Verbot von Kinderarbeit, Zwangsarbeit etc.). Ebenfalls wird das Land dynamisch eingefügt, in dem das Risiko aufgetreten ist. |
z.B.: “high”/hohe Maßnahmenpriorität  Beispielhafter konkreter Alert (Risiko im Land Argentinien), der zu einer hohen Maßnahmenpriorität führen kann:
|
|
Falls ein Kreuz bei “Keine Risiken” in 182 gesetzt wurde, muss in 196 durch Sie begründet werden. |
N/A |
B3.2 Welche Präventionsmaßnahmen wurden im Berichtszeitraum zur Vorbeugung und Minimierung der prioritären Risiken bei unmittelbaren Zulieferern umgesetzt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
Kundeninterner Freitext in 197/198. |
N/A |
|
Vergleichen Sie mit B2.2: Wurden Präventivmaßnahmen (z.B. ein Code of Conduct, Awareness Training…) umgesetzt, wird dynamisch in den Feldern 199-203 ein Kreuz gesetzt. Dafür muss der Status der Maßnahme “in progress” oder “finished” sein.
|
 Der Status einer Maßnahme kann u.a. bei “Actions” dokumentiert und nachverfolgt werden:
|
|
Kundeninterner Freitext in 204-207. |
N/A |
|
In 208 werden die Spezifikationen der umgesetzten Maßnahmen dynamisch eingetragen. |
s.o. |
|
Kundeninterner Freitext in 209/210. |
N/A |
B3.3 Wurde bei den Maßnahmen (Beschaffungspraktiken, Einkaufsstrategie und weitere Maßnahmen) ein Prozess für die Prüfung der Wirksamkeit definiert und umgesetzt?
|
# Antwortmöglichkeit |
|---|
|
Vergleichen Sie mit B2.3: Da die Wirksamkeitsprüfung mit Risikobewertung, Maßnahmentracking und Erfassung in Prewave realisiert wurde, wird in Feld 211 statisch “Ja” angewählt.
|
|
Falls Sie dennoch “Nein bzw. nur teilweise” anwählen möchten, können Sie dies in Feld 212 anwählen. |
|
In Bezug auf 211 wird in 213 statisch von Prewave eingetragen, wie der Prozess für de Prüfung der Wirksamkeit der Maßnahmen abläuft. |
[B4] Präventionsmaßnahmen bei mittelbaren Zulieferern:
B4.1 Welche Risiken wurden im Berichtszeitraum bei mittelbaren Zulieferern aufgrund der anlassbezogenen Risikoanalyse priorisiert? Benennen Sie das konkrete Risiko und in welchem Land es auftritt.
Vergleichen Sie mit B2 und B3 (hier liegt lediglich eine systemische Unterscheidung darin vor, ob in der Analyse auch mittelbare Zulieferer mit einbezogen wurden:
[B5] Kommunikation der Ergebnisse:
B5.1 Wurden die Ergebnisse der Risikoanalyse(n) für den Berichtszeitraum intern an maßgebliche Entscheidungsträger kommuniziert? Wählen Sie aus:
|
# Antwortmöglichkeit |
|---|
|
Alle Felder 249-255 sind kundenintern zu befüllen. Tragen Sie ein Kreuz an der Stelle ein, die die geeigneten Entscheidungsträger benennt, an die die Ergebnisse kommuniziert wurden. |
[B6] Änderungen und anlassbezogene Wirksamkeitsüberprüfung:
B6.1 Haben sich zum vorangegangenen Berichtszeitraum Änderungen in den prioritären Risiken ergeben?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
In 256-258 wird dynamisch von Prewave ein Kreuz gesetzt, wenn ein Vorjahresbericht vorhanden ist oder nicht bzw. ob Änderungen in den prioritären Maßnahmen mittels Vergleich der beiden Berichte festgestellt wurde. |
N/A |
|
Falls die Antwort “Nein” (257) angewählt wurde, muss in 259 im Freitext kundenintern begründet werden. |
N/A |
|
Falls die Antwort “Ja” (256) angewählt wurde, werden in 261 von Prewave dynamisch die unterschiedlichen Maßnahmenprioritäten aufgelistet, vergleichen zwischen Vorjahr und dem aktuellen Berichtszeitraum. |
N/A |
C - Verletzungen und Abhilfemaßnahmen
Ebenfalls ähnlich wie beim Reiter “Risikoanalyse und Prävention” enthält der “Verletzungs- und Abhilfemaßnahmen” Reiter Felder mit automatisch von der Plattform generierten Antworten in hellgelb. Die Antworten erscheinen im hellgelb hinterlegten Feld unter “Beispielantwort”. Felder mit dunkelgelbem Hintergrund sind mit einem Standardtext aus der Plattform gefüllt. Als Beispiel, die in der Abbildung 11 angeführte Fragestellung “C1.1 Wurden im Berichtszeitraum Verletzungen im eigenen Geschäftsbereich festgestellt?”, die Antwort wurde automatisch in der Spalte “Beispielantwort” hinterlegt. Die Beispielantworten können in die Spalte “Antwort” übernommen werden, sollte es sich hierbei um die finale Antwort handeln. Im Gegenzug zu den hellgelb und gelb hinterlegten Feldern, enthalten die blau markierten Felder kundeninterne Informationen, diese werden nicht automatisch generiert.
Im Prinzip liegt der Fokus im Reiter “Verletzungs- und Abhilfemaßnahmen”, auf Feststellungen über Verletzungen im eigenen Geschäftsbereich und bei unmittelbaren- und mittelbaren Lieferanten.
[C1] Feststellungen von Verletzungen und Abhilfemaßnahmen im eigenen Geschäftsbereich
C1.1 Wurden im Berichtszeitraum Verletzungen im eigenen Geschäftsbereich festgestellt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
261-264 wird dynamisch angekreuzt und 265 & 266 statisch befüllt mit einer Beschreibung der Prewave-Methodologie zur Bearbeitung und Feststellung von Verletzungen.
|
|
|
267-268 sind Freitextfelder, da die konkreten Abhilfemaßnahmen im eigenen Geschäftsbereich von Unternehmen zu Unternehmen unterschiedlich sein kann und nicht alle Maßnahmen durch Prewave geschehen müssen. |
N/A |
|
269-281 sind dynamisch gefüllte Felder. Es wird in Prewave geprüft, ob es festgestellte Vorfälle (Incident Reviews) gibt, deren Risiko Event Typ mit der in der Frage benannten Rechtsposition übereinstimmt. Sollte ein Incident Review mit zutreffendem Event Type vorliegen. In dem Beispiel rechts kann man nun davon ausgehen, dass zu Antwort 276 betreffend der Rechtsposition M8, das Antwortfeld mit zutreffend angekreuzt wird, da in einem festgestellten Vorfall ein relevanter Risiko Event Type assoziiert ist. Um die Überprüfung der betroffenen Risikopositionen vorzunehmen, können Sie in der Scorecard des betroffenen Standort immer auf die LkSG (detailed) Perspektive wechseln. |
 
|
|
282-283 sind Antworten die basierend auf den erfassten Antworten aus 261-263 dynamisch durch Prewave beantwortet werden. Falls eine der Fragen 261-263 mit Ja beantwortet wurde, wird 282 mit JA beantwortet, wenn mindestens ein Incident Review in Prewave existiert mit amgehangenen Maßnahmen, die sich nicht in im Status “Planned” oder “Skipped” befinden. Sollten keine Abhilfemaßnahmen für den Berichtszeitraum vorliegen, die den oben beschriebenen Anforderungen entsprechen wird 283 angekreuzt und somit mit NEIN geantwortet |
|
|
284 ist ein Freitextfeld und muss nur beantwortet werden sofern 283 angekreuzt wurde |
N/A |
|
285 Auflistung der im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen, welche in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
|
|
286-288 müssen nur beantwortet werden sofern eine der Fragen 261-263 mit Ja beantwortet wurden. |
N/A |
|
289 muss nur beantwortet werden insofern 282 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Alle im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
290 muss nur beantwortet werden insofern 282 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Manche im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
291 muss nur beantwortet werden insofern 282 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Keine im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
292 muss nur beantwortet werden, wenn 261-263 als zutreffend markiert wurden und ist ein Freitextfeld, dass kundenspezifisch beantwortet werden muss. |
N/A |
[C2] Feststellungen von Verletzungen und Abhilfemaßnahmen bei unmittelbaren Zulieferern
C2.1 Wurden im Berichtszeitraum Verletzungen bei unmittelbaren Zulieferern festgestellt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
293 wird als zutreffend markiert wenn im Berichtszeitraum festgestellte Vorfälle bei unmittelbaren Zulieferern existieren. Festgestellte Vorfälle sind aus Medien Monitoring, Beschwerdemechanismus oder sonstigen Findings entstandene "Alerts" mit zugehöriger Fallbearbeitung (= "Incident Review"), die sich weder im Status "Skipped" noch im Status "Aborted" befindet. |
 |
|
294 wird als zutreffend markiert wenn im Berichtszeitraum KEINE festgestellten Vorfälle bei unmittelbaren Zulieferern. Festgestellte Vorfälle sind aus Medien Monitoring, Beschwerdemechanismus oder sonstigen Findings entstandene "Alerts" mit zugehöriger Fallbearbeitung (= "Incident Review"), die sich weder im Status "Skipped" noch im Status "Aborted" befindet. |
N/A |
|
295 & 296 egal wie die Antworten aus 293 & 294 ausfallen, es wird immer nach einer Beschreibung des Verfahrens zur Feststellung von Verletzungen gefragt. Die Antwort ist folgende: |
Für unmittelbare Zulieferer werden folgende Verfahren zur Feststellung von Verletzungen angewandt: Die aus diesen Quellen gesammelten möglichen Vorfälle werden erfasst und einem mehrstufigen "Incident Review" (= Fallbearbeitung) unterzogen. Im Rahmen des "Incident Reviews" wird zunächst geprüft wird ob es sich um tatsächlich festgestellte Vorfälle (festgestellte Verletzungen) handelt. Wenn ja werden unter Berücksichtigung der gesetzlichen Angemessenheitskriterien die angemessenen Abhilfemaßnahmen bestimmt. |
|
297 wird beantwortet, wenn 293 mit JA beantwortet wurde, wird folgender Standardtext bereitgestellt: |
Für festgestellte Vorfälle werden im Rahmen der Fallbearbeitung auf Basis der gesetzlichen Angemessenheitskriterien die angemessenen Abhilfemaßnahmen bestimmt. Die Angemessenheitskriterien (Schwere und Wahrscheinlichkeit, Einflussvermögen, Verursachungsbeitrag und Art/Umfang der Geschäftstätigkeit) bilden dabei die Grundlage zur Gewichtung und Priorisierung der des festgestellten Vorfalls sowie der einzuleitenden Abhilfemaßnahmen. Die Evaluierung der Angemessenheitskriterien je festgestelltem Vorfall wird dabei in der Fallbearbeitung ("Incident Review") im Rahmen einer Checkliste dokumentiert. |
|
Bei 298 & 299 bedarf es einer Antwort insofern 293 mit JA beantwortet wurde. Hier handelt es sich um kundeninterne Informationen. |
N/A |
|
300-312 sind dynamisch gefüllte Felder. Es wird in Prewave geprüft, ob es festgestellte Vorfälle (Incident Reviews) gibt, deren Risiko Event Typ mit der in der Frage benannten Rechtsposition übereinstimmt. Sollte ein Incident Review mit zutreffendem Event Type vorliegen. In dem Beispiel rechts kann man nun davon ausgehen, dass zu Antwort 276 betreffend der Rechtsposition M8, das Antwortfeld mit zutreffend angekreuzt wird, da in einem festgestellten Vorfall ein relevanter Risiko Event Type assoziiert ist. Um die Überprüfung der betroffenen Risikopositionen vorzunehmen, können Sie in der Scorecard des betroffenen Standort immer auf die LkSG (detailed) Perspektive wechseln. |
  |
|
313 & 314 sind Antworten die basierend auf der erfassten Antwort 293 dynamisch durch Prewave beantwortet werdem. Falls 293 mit JA beantwortet wurde, wird 282 mit JA beantwortet, wenn mindestens ein Incident Review in Prewave existiert mit angehängten Maßnahmen, die sich nicht in im Status “Planned” oder “Skipped” befinden. Sollten keine Abhilfemaßnahmen für den Berichtszeitraum vorliegen, die den oben beschriebenen Anforderungen entsprechen wird 314 angekreuzt und somit mit NEIN geantwortet |
|
|
315 ist ein Freitextfeld und muss nur beantwortet werden sofern 314 angekreuzt wurde |
N/A |
|
Sofern 313 angekreuzt wurde erscheint eine Auflistung der eingeleiteten Abhilfemaßnahmen, welche im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind. Standardtexte je Maßnahmentyp mit Möglichkeit kundenspezifischer Ergänzungen. |
|
|
317 wird mit einem Standarttext zum Verfahren von Prewave befüllt sofern 313 zutreffend. |
N/A |
|
318 ist kundenspezifisch zu beantworten. |
N/A |
|
319 muss nur beantwortet werden insofern 313 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Alle im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
320 muss nur beantwortet werden insofern 313 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Manche im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
321 muss nur beantwortet werden insofern 313 mit JA beantwortet wurde. Wird mit JA beantwortet insofern: Keine im Berichtszeitraum liegenden festgestellten Vorfälle an eigenen Gesellschaften oder Standorten mit zugeordneten eingeleiteten Abhilfemaßnahmen haben in der zugehörigen Fallbearbeitung ("Incident Review") den Status "Mitigation finished" erreicht. |
|
|
322 muss nur beantwortet werden, wenn 293 als zutreffend markiert wurden und ist ein Freitextfeld, dass kundenspezifisch beantwortet werden muss. |
N/A |
C2.3 Gab es für den Berichtszeitraum Verletzungen bei unmittelbaren Zulieferern, die nicht innerhalb eines absehbaren Zeitraums beendet werden konnten? (der Reihenfolge nach müsste C2.2 folgen, wir folgen der Konsistenz wegen, der Nummerierung des Originaldokuments der Bafa)
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
323 wird angekreuzt, wenn im Berichtszeitraum festgestellte Vorfälle bei unmittelbaren Zulieferern existieren, die in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
 ODER  |
|
324 ist zutreffend, wenn im Berichtszeitraum existieren KEINE festgestellten Vorfälle bei unmittelbaren Zulieferern, die in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
 |
|
Sofern 323 zutreffend, ergibt sich 325 aus einer Auflistung der im Berichtszeitraum liegenden festgestellten Vorfälle bei unmittelbaren Zulieferern mit zugeordneten eingeleiteten Abhilfemaßnahmen, die in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. |
|
|
Sofern 323 zutreffend, ergibt sich 326 aus einer Auflistung der eingeleiteten Abhilfemaßnahmen, die im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind und in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. Standardtexte je Maßnahmentyp mit Möglichkeit kundenspezifischer Ergänzungen. |
Beispielantwort: Korrekturmaßnahmen: Schulungen und Weiterbildungen: Änderung der Geschäftsbeziehungen: Andere/weitere Maßnahmen: |
|
Sofern 323 zutreffend, wird 327 mit einem Standardtext beantwortet, der die Methodologie von Prewave im Zusammenhang mit der Feststellung der Wirksamkeit von Maßnahmen beschreibt. |
Standardtext: Die Ergebnisse der Maßnahmen werden bewertet und fließen in die Risikobewertung des eigenen Geschäftsbereichs ein ("Assessment Score" Komponente des 360° Risk scores). Eine Maßnahme mit positivem Ergebnis (wie z.B. absolvierte Schulung) trägt zur Verbesserung der Risikobewertung bei, eine Maßnahme mit negativem Ergebnis (wie z.B. ein Audit mit kritischen Findings) trägt zur Verschlechterung der Risikobewertung bei. Zusätzlich werden risikobehaftete Lieferanten bzw. Gesellschaften/Standorte des eigenen Geschäftsbereichs einem kontinuierlichen Medien montoring unterzogen. Festgestellte Verletzungen (durch Medien monitoring, Beschwerdemechanismus oder sonstige Findings) tragen unmittelbar zur Verschlechterung der Risikobewertung bei. Die Riskobewertung reflektiert somit stets die aktuelle Risikolage und dient als Grundlage um auf regelmäßiger Basis sowohl das Risikomanagement, als auch einzelne Maßnahmen, auf seine Wirksamkeit hin zu evaluieren. |
|
Sofern 323 zutreffend, müssen Sie in 328 beschreiben inwiefern die Interessen von potenziell Betroffenen und/oder ihren legitimen Vertretungen bei der Konzeption, Umsetzung und Überprüfung der Wirksamkeit der Maßnahmen berücksichtigt wurden. |
N/A |
|
Sofern 323 zutreffend, müssen Sie in 329 beschreiben wie der konkrete Zeitplan des Konzepts aussieht. |
N/A |
|
Sofern 323 zutreffend, wird 330 angekreuzt, wenn eingeleiteten Abhilfemaßnahmen vom Typ "Corrective Action Plan" existieren, die im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind und in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
|
|
Sofern 323 zutreffend, müssen Sie in 331 angeben, ob Sie an einem Zusammenschluss mit anderen Unternehmen im Rahmen von Brancheninitiativen und Branchenstandards partizipiert haben. |
N/A |
|
Sofern 323 zutreffend, wird 332 angekreuzt sollten eingeleiteten Abhilfemaßnahmen vom Typ "Temporary suspension" vorliegen, die im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind UND in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. |
|
|
Sofern 323 zutreffend, werden in 333 alle anderen eingeleiteten Abhilfemaßnahmen, die im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind UND in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. Standardtexte je Maßnahmentyp mit Möglichkeit kundenspezifischer Ergänzungen. |
 |
|
Sofern 323 zutreffend, wird in 334 die Anzahl der eingeleiteten Abhilfemaßnahmen vom Typ "Temporary suspension" oder "Offboarding" angegeben, die im Berichtszeitraum liegenden festgestellten Vorfällen bei unmittelbaren Zulieferern zugeordnet sind UND in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. |
 |
[C3] Feststellungen von Verletzungen und Abhilfemaßnahmen bei mittelbaren Zulieferern
C3.1 Wurden im Berichtszeitraum Verletzungen bei mittelbaren Zulieferern festgestellt?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
335 wird angekreuzt, wenn im Berichtszeitraum festgestellte Vorfälle bei mittelbaren Zulieferern existieren. Festgestellte Vorfälle sind aus Medien Monitoring, Beschwerdemechanismus oder sonstigen Findings entstandene "Alerts" mit zugehöriger Fallbearbeitung (= "Incident Review"), die sich weder im Status "Skipped" noch im Status "Aborted" befindet. |
 |
|
336 wird angekreuzt, wenn im Berichtszeitraum keine festgestellten Vorfälle bei mittelbaren Zulieferern existieren. Festgestellte Vorfälle sind aus Medien Monitoring, Beschwerdemechanismus oder sonstigen Findings entstandene "Alerts" mit zugehöriger Fallbearbeitung (= "Incident Review"), die sich weder im Status "Skipped" noch im Status "Aborted" befindet. |
ODER
|
|
Sofern 336 angekreuzt wurde, wird 337 ein Standardtext von Prewave zum Verfahren zur Feststellung von Verletzungen bei mittelbaren Zulieferern angegeben. |
Für mittelbare Zulieferer werden folgende Verfahren zur Feststellung von Verletzungen angewandt: Die aus diesen Quellen gesammelten möglichen Vorfälle werden erfasst und einem mehrstufigen "Incident Review" (= Fallbearbeitung) unterzogen. Im Rahmen des "Incident Reviews" wird zunächst geprüft wird ob es sich um tatsächlich festgestellte Vorfälle (festgestellte Verletzungen) handelt. Wenn ja werden unter Berücksichtigung der gesetzlichen Angemessenheitskriterien die angemessenen Abhilfemaßnahmen bestimmt. |
|
Sofern 335 angekreuzt wurde, wird in 338 ein Standardtext von Prewave zum Verfahren zur Feststellung von Verletzungen bei mittelbaren Zulieferern angegeben. |
Für mittelbare Zulieferer werden folgende Verfahren zur Feststellung von Verletzungen angewandt: Die aus diesen Quellen gesammelten möglichen Vorfälle werden erfasst und einem mehrstufigen "Incident Review" (= Fallbearbeitung) unterzogen. Im Rahmen des "Incident Reviews" wird zunächst geprüft wird ob es sich um tatsächlich festgestellte Vorfälle (festgestellte Verletzungen) handelt. Wenn ja werden unter Berücksichtigung der gesetzlichen Angemessenheitskriterien die angemessenen Abhilfemaßnahmen bestimmt. |
|
Sofern 335 angekreuzt wurde, wird in 339 ein Standardtext von Prewave zum Verfahren der Priorisierung und Gewichtung von festgestellten Verletzungen bereitgestellt |
Für festgestellte Vorfälle werden im Rahmen der Fallbearbeitung auf Basis der gesetzlichen Angemessenheitskriterien die angemessenen Abhilfemaßnahmen bestimmt. Die Angemessenheitskriterien (Schwere und Wahrscheinlichkeit, Einflussvermögen, Verursachungsbeitrag und Art/Umfang der Geschäftstätigkeit) bilden dabei die Grundlage zur Gewichtung und Priorisierung der des festgestellten Vorfalls sowie der einzuleitenden Abhilfemaßnahmen. Die Evaluierung der Angemessenheitskriterien je festgestelltem Vorfall wird dabei in der Fallbearbeitung ("Incident Review") im Rahmen einer Checkliste dokumentiert. |
|
Sofern 335 angekreuzt wurde, wird in 340 & 341 eine kundenspezifische Stellungnahme erwartet |
N/A |
|
342-354 sind dynamisch gefüllte Felder. Es wird in Prewave geprüft, ob es festgestellte Vorfälle (Incident Reviews) gibt, deren Risiko Event Typ mit der in der Frage benannten Rechtsposition übereinstimmt. Sollte ein Incident Review mit zutreffendem Event Type vorliegen. In dem Beispiel rechts kann man nun davon ausgehen, dass zu Antwort 349 betreffend der Rechtsposition M8, das Antwortfeld mit zutreffend angekreuzt wird, da in einem festgestellten Vorfall ein relevanter Risiko Event Type assoziiert ist. Um die Überprüfung der betroffenen Risikopositionen vorzunehmen, können Sie in der Scorecard des betroffenen Standort immer auf die LkSG (detailed) Perspektive wechseln. |
 
|
C3.2 Gab es im Berichtszeitraum Verletzungen bei mittelbaren Zulieferern, die nicht innerhalb eines absehbaren Zeitraums beendet werden konnten?
|
# Antwortmöglichkeit |
Referenz zum Prewave Tool |
|---|---|
|
355 wird angekreuzt, wenn im Berichtszeitraum festgestellte Vorfälle bei mittelbaren Zulieferern existieren, die in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
 ODER  |
|
356 wird angekreuzt, wenn im Berichtszeitraum KEINE festgestellten Vorfälle bei mittelbaren Zulieferern existieren, die in der zugehörigen Fallbearbeitung ("Incident Review") nicht den Status "Mitigation finished" erreicht haben. |
 |
|
Sofern 355 zutreffend, erscheint in 357 eine Auflistung der im Berichtszeitraum liegenden festgestellten Vorfälle bei mittelbaren Zulieferern mit zugeordneten eingeleiteten Abhilfemaßnahmen, die in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. |
|
|
Sofern 355 zutreffend, erscheint in 358 eine Auflistung der eingeleiteten Abhilfemaßnahmen, die im Berichtszeitraum liegenden festgestellten Vorfällen bei mittelbaren Zulieferern zugeordnet sind und in der zugehörigen Fallbearbeitung ("Incident Review") NICHT den Status "Mitigation finished" erreicht haben. Standardtexte je Maßnahmentyp mit Möglichkeit kundenspezifischer Ergänzungen. |
 |
|
Sofern 355 zutreffend, erscheint in 359 ein Standardtext zum Verfahren der Wirksamkeitsprüfung der Maßnahmen. |
Die Ergebnisse der Maßnahmen werden bewertet und fließen in die Risikobewertung des eigenen Geschäftsbereichs ein ("Assessment Score" Komponente des 360° Risk scores). Eine Maßnahme mit positivem Ergebnis (wie z.B. absolvierte Schulung) trägt zur Verbesserung der Risikobewertung bei, eine Maßnahme mit negativem Ergebnis (wie z.B. ein Audit mit kritischen Findings) trägt zur Verschlechterung der Risikobewertung bei. Zusätzlich werden risikobehaftete Lieferanten bzw. Gesellschaften/Standorte des eigenen Geschäftsbereichs einem kontinuierlichen Medien montoring unterzogen. Festgestellte Verletzungen (durch Medien monitoring, Beschwerdemechanismus oder sonstige Findings) tragen unmittelbar zur Verschlechterung der Risikobewertung bei. Die Riskobewertung reflektiert somit stets die aktuelle Risikolage und dient als Grundlage um auf regelmäßiger Basis sowohl das Risikomanagement, als auch einzelne Maßnahmen, auf seine Wirksamkeit hin zu evaluieren. |
|
Sofern 355 angekreuzt wurde, wird in 360 eine kundenspezifische Stellungnahme erwartet. |
N/A |
D - Beschwerdeverfahren und E - Bewertung und Schlussfolgerungen
Die letzten beiden Kapitel D & E des Bafa Fragebogens sind nach dem gleichen Muster aufgebaut. Sie müssen ausschließlich mit kundeninternen Informationen versehen werden. Es ist hier gefordert, ein Kreuz bei der zutreffenden Multiple Choice Antwort zu setzen oder einen Freitext auszufüllen sofern zutreffend.
Annex B1
| Name | Name des Lieferanten |
| Prewave ID | ID des Lieferanten von Prewave |
|
Included in Risk Analysis |
Name der Risikoanalyse in welcher der Lieferant |
| Risk Analysis Scope | eigener Geschäftsbereich/unmittelbare Lieferanten/mittelbare Lieferanten |
| Group | Name der Prewave featured LkSG Perspective Risiko Gruppen |
| Group Risk Score | Angabe des Prewave Score für die jeweilige Risiko Gruppe der LkSG Perspektive |
| Group Risk |
Angabe zur Risikokategorie. 100-86 = NO 85-71 = LOW 70-56 = MID 55-41 = HIGH 40-0 = CRITICAL |
| Impact |
Angaben zum kalkulierten (Spend/Revenue) oder manuell festgelegten Einflussvermögen. |
| Action Priority | Ermittelte Action Priority nach Risikogruppe (nicht overall Action Priority!) |
| M1-U3 Risk | Mit "X" angekreuzt, wenn Risikoscore der betroffenen Rechtspositionsgruppe aus der LkSG Detailed Perspektive kleiner gleich 55 ist (High oder Critical) |
| M1-U3 Prio | Mit "X" angekreuzt, wenn Action Priority der betroffenen Rechtspositionsgruppe aus der LkSG Detailed Perspektive High oder Critical ist. |
Upload BAFA
Der Upload an die Bafa erfolgt unter folgender Adresse: http://elan1.bafa.bund.de/bafa-portal/lksg
Tbc: Schritte von Download bis Upload!
