• Abgeordnetenhaus

Sie sind hier → Home → Aktuelles

Haftungsbegrenzung für den AG-Vorstand und den GmbH-Geschäftsführer durch Implementierung einer Compliance-Organisation

Dem Thema „Compliance“ wird nach wie vor in vielen Unternehmen nicht die notwendige Beachtung geschenkt. So können Compliance-Verstöße zu horrenden Bußgeldern und Schadensersatzansprüchen Dritter führen. Im folgenden Beitrag wird auf die Bedeutung eines funktionierenden Compliance-Systems, die rechtlichen Grundlagen für die zivilrechtliche Haftbarkeit von Vorständen und Geschäftsführern sowie die Möglichkeiten zur Haftungsbegrenzung im Zusammenhang mit Compliance-Verstößen eingegangen.

Begriff Compliance
Compliance ist die Umschreibung für Regeltreue, also die Einhaltung von Gesetz und Recht durch das Unternehmen und seine Mitarbeiter. Compliance ist daher nichts anderes als ein strukturierter Aufbau von internen Regeln und Richtlinien, die von den Mitarbeitern des Unternehmens zu beachten sind.

Bedeutung für Unternehmen
Durch Compliance-Verstöße durch ein Unternehmen können in materieller Hinsicht Schäden in Millionenhöhe entstehen. Die Nicht-Einhaltung von Regeln kann zu Unternehmensstrafen, Bußgeldern, Gewinnabschöpfungen und/oder zur Beschlagnahme von sensiblen Geschäftsunterlagen führen. Weitere wirtschaftliche Schäden können durch zusätzliche Kosten für Gerichtsverfahren, Anwaltshonorare, Schadensersatzansprüche und Rückabwicklungen verursacht werden. Werden entsprechende Organisations- und Aufsichtsmaßnahmen nicht ergriffen, können nach dem §§ 30, 130 OWiG die Unternehmensleitung (Vorstände, Geschäftsführer) und auch das Unternehmen selbst mit hohen Geldbußen belegt werden. So können Verstöße gegen Spezialgesetze etwa im Bereich des Steuerstraf-, Arbeitszeit-, Mindestlohn-, Kartell-, Umwelt-, Produkthaftungs- und Datenschutzrechts zu erheblichen Strafen und Geldbußen führen. In diesem Zusammenhang sei erwähnt, dass nach den derzeitigen Vorstellungen des Bundesministeriums für Justiz- und Verbraucherschutz das Unternehmensstrafrecht aus Gründen der Abschreckung verschärft werden soll. Nach dem vorliegenden Gesetzesentwurf (Verbandssanktionsgesetz) sollen aber auch Anreize geschaffen werden, um die Compliance-Struktur in einem Unternehmen zu verbessern. Demgemäß kann die Durchführung von Compliance-Maßnahmen (etwa durch unter-nehmensinterne Ermittlungen bei Straftaten bzw. Gesetzesverstößen) zur Abmilderung von Geldsanktionen führen.

Darüber hinaus kann durch Compliance-Verstöße auch ein immaterieller Schaden entstehen, etwa durch Rufschädigung bzw. Imageverlust des betroffenen Unternehmens. Auch besteht die Gefahr, dass die Geschäftsbeziehungen des Unternehmens erheblich belastet werden.

Urteil des LG München I
Mit dem Urteil des LG München I vom 10.12.2013 (5 HK O 1387/10) hat sich erstmals ein deutsches Gericht mit den Anforderungen an eine ordnungsgemäße Compliance-Organisation und den haftungsrechtlichen Folgen für Vorstände einer AG bei entsprechenden Pflichtverstößen auseinandergesetzt. So haben Mitarbeiter des betroffenen Unternehmens jahrelang erhebliche Korruptionszahlungen im Ausland geleistet und dabei ein System schwarzer Kassen entwickelt. Wegen der Verletzung seiner Pflicht zur Organisation eines angemessenen Compliance-Systems wurde ein Vorstandsmitglied zu einer Schadensersatzzahlung in Höhe von 15 Millionen Euro verurteilt (Der Rechtsstreit wurde später beim OLG München durch einen gerichtlichen Vergleich beendet).

Gesetzliche Vorgaben zur Haftung von Unternehmensverantwortlichen
Die Verpflichtung eines Vorstandsmitgliedes einer AG oder eines GmbH-Geschäftsführers zur Einrichtung eines Compliance-Systems, um Gesetzesverstöße im Unternehmen zu vermeiden, wird aus dem Aktiengesetz und dem GmbH-Gesetz abgeleitet. So ordnet § 93 Abs. 1 S. 1 AktG an, dass Vorstandsmitglieder bei ihrer Geschäftsführung die Sorgfalt eines ordentlich und gewissenhaften Geschäftsleiters anzuwenden haben. Zur allgemeinen Sorgfaltspflicht zählt die Pflicht zur Einhaltung sämtlicher Vorschriften, die das Vorstandsmitglied als solches sowie das Unternehmen selbst betreffen. Im Rahmen dieser Legalitätspflichten muss ein Vorstandsmitglied auch dafür Sorge tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße stattfinden. Somit genügt ein Vorstand seiner Organisationspflicht nur, wenn er eine entsprechende Compliance-Organisation einrichtet. In diesem Sinne gibt § 91 Abs. 2 AktG dem Vorstand vor, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Der GmbH-Geschäftsführer hat ähnlich wie ein Vorstand nach § 43 Abs. 1 GmbHG in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Zwar ist dem GmbH-Gesetz keine Pflicht zur Einrichtung eines Risikofrüherkennungs- und Überwachungssystems (Compliance-Organisation) zu entnehmen. Der vorstehend für Vorstände genannte Maßstab nach § 93 Abs. 1 S. 1 AktG zur Einrichtung eines internen Überwachungssystems gilt nach herrschender Auffassung grundsätzlich auch für die GmbH-Geschäftsführer. Ausnahmen dürften allerdings für kleinere GmbH’s anzunehmen sein, die etwa regional tätig sind und/oder kein nennenswertes Geschäftsvolumen aufweisen können.

Maßnahmen zur Haftungsbegrenzung
Die Haftung für einen Großteil der Compliance-Pflichten ist begrenzbar und zwar durch die Delegation der Verantwortlichkeiten und durch Entsprechung der Überwachungspflichten in dem jeweiligen Unternehmen.

Vorstände und Geschäftsführer haften grundsätzlich im Innenverhältnis gegenüber der Gesellschaft für alle Schäden, die diese in Ausübung ihrer Funktion schuldhaft verursacht haben. Überdies kommt im Außenverhältnis eine deliktische Haftung gegenüber Dritten in Frage. Aufgrund des gesetzlichen Prinzips der Gesamtverantwortung haften die Leitungsorgane einer Gesellschaft für Compliance-Verstöße solidarisch für den Schaden, mithin können sie sich nicht von der Verantwortung für ein regelrechtes Verhalten in ihrem Unternehmen exkulpieren. Allerdings ist es möglich, bestimmte Aufgaben und Verantwortlichkeiten im Wege der Geschäftsverteilung (etwa durch Gesellschafterbeschluss, Geschäftsordnung oder Satzung) für einzelne Geschäftsführer bzw. Vorstände festzulegen. Darüber hinaus ist es grundsätzlich zulässig, die Einhaltung gesetzlicher Vorschriften auf nachgeordnete Mitarbeiter oder unternehmensexterne Stellen zu delegieren. Der Geschäftsleiter trägt nach einer solchen Delegation aber weiterhin die Verantwortung für die Auswahl, Einweisung und Überwachung der betreffenden Mitarbeiter. Die Pflicht zur Kontrolle und gegebenenfalls zum Einschreiten bleibt somit bestehen. Die Intensität dieser Pflicht richtet sich einerseits nach der Funktionsteilung, andererseits nach der sachlichen Nähe des Vorgangs zum eigenen Aufgabenbereich und schließlich nach der Bedeutung der Angelegenheit. In finanziellen Krisensituationen oder bei Zweifeln an der Qualifikation und Zuverlässigkeit des Delegatars besteht in jedem Fall eine Pflicht zum Einschreiten.

Im Rahmen der vorgenannten Überwachungspflicht hat der Vorstand bzw. der Geschäftsführer dafür Sorge zu tragen, dass ein Unternehmen so organisiert oder beaufsichtigt wird, dass Geset-zesverstöße gar nicht erst stattfinden. Einer derartigen Organisationspflicht genügt das Leitungsorgan nur dann, wenn er eine entsprechende Compliance-Organisation einrichtet und zwar mit dem Ziel der Verhinderung und Aufdeckung von Gesetzesverstößen und zur Minimierung von diesbezüglichen Risiken. Für die Frage der Notwendigkeit und Ausgestaltung einer Compliance-Struktur kommt es auf die Art, Gesellschafteranzahl, Größe, die geografische Präsenz des Unter-nehmens sowie die Verdachtsfälle aus der Vergangenheit an. Auch wenn etwa bei einer kleinen GmbH mit geringem Geschäftsumfang eine Compliance-Organisation nicht erforderlich ist, obliegt dem Geschäftsführer nach wie vor eine Überwachungspflicht zur Verhinderung bzw. zur Aufdeckung von Gesetzesverstößen in seinem Unternehmen.

Maßnahmen zur Implementierung eines Compliance-Systems
Zur Überwachung und Sicherstellung der Einhaltung von gesetzlichen Vorschriften durch das jeweilige Unternehmen und seiner Mitarbeiter könnten beispielhaft die folgenden Maßnahmen zur Etablierung einer Compliance-Struktur ergriffen werden:

  • Identifizierung branchen- und unternehmensspezifischer Risikobereiche und der gesetzlichen Rahmenbedingungen

  • Einrichtung einer Stelle (ggf. durch Bestellung eines Compliance-Beauftragten), an die Mitarbeiter Verstöße gegen Gesetzesvorschriften bzw. interne Richtlinien melden können und die Fragen zu Compliance-konformen Verhalten beantworten kann

  • Einführung zusätzlicher, auch extern kommunizierter Maßnahmen, etwa durch Aufstellung eines sogenannten Code of Conduct (Verhaltenskodex) oder einer Compliance-Richtlinie

  • Sanktionierung von Verstößen (je nach Schwere des Verstoßes etwa durch Abmahnung, Versetzung, fristlose oder ordentliche Kündigung des jeweiligen Mitarbeiters)

  • Sicherstellung der Unterrichtung und Schulung der Mitarbeiter über neue/geänderte gesetzliche Vorschriften, Verstöße und sonstige Compliance-relevante Sachverhalte

  • Dokumentation und Nachweis der Einhaltung der Richtlinien

  • Regelmäßige Analyse gefährdeter Bereiche

  • Eindeutige Festlegung von Zuständigkeiten und Berichtslinien

Es handelt sich hier lediglich um einen vereinfachten Maßnahmenkatalog, der in Abhängigkeit von der Größe und Branchenzugehörigkeit des jeweiligen Unternehmens sowie im Hinblick auf die für das Unternehmen maßgeblichen Gesetzesvorschriften entsprechend anzupassen ist.

Fazit
Durch die Einrichtung eines funktionierenden Compliance-Systems, dessen Ausgestaltung grundsätzlich im Ermessen der Gesellschaft liegt, können der Vorstand einer AG und die Geschäftsführung einer GmbH straf- und zivilrechtliche Haftungsrisiken entsprechend reduzieren. Allerdings kann auch durch eine Compliance-Organisation die etwaige Haftbarkeit von Unternehmensverantwortlichen im Falle von Compliance-Verstößen nicht völlig ausgeschlossen werden.

zurück