Auf den Einzelfall kommt es an

Im Blickpunkt: Die strafrechtliche Garantenstellung der Unternehmensleitung und des Compliance-Officers

Ein Gastbeitrag von Dominique Ghassemi-Tabar

Beitrag als PDF (Download)

Bei einer möglichen Garantenstellung der Unternehmensleitung erhöhen sich deren Haftungsrisiken signifikant. Die wirksame und damit haftungsbefreiende Delegation von Complianceaufgaben auf nachgeordnete Ebenen, insbesondere auf den Compliance-Officer (CO), erlangt in diesem Zusammenhang besondere Bedeutung. Vorstände und Geschäftsführer, aber auch COs sollten daher über die grundlegenden Voraussetzungen und Folgen ihrer Garantenstellung informiert sein. Der vorliegende Beitrag gibt hierzu einen kompakten Überblick.

Garantenstellung von Vorständen und Geschäftsführern (sogenannte Geschäftsherrenhaftung)

Es ist allgemein anerkannt, dass die Mitglieder der Unternehmensleitung aufgrund ihrer Stellung und Funktion eine sogenannte strafrechtliche Garantenpflicht i.S.v. § 13 StGB zur Verhinderung von Straftaten treffen kann (BGH, Urteil vom 20.10.2011 – 4 StR 71/11; Fischer, Strafgesetzbuch mit Nebengesetzen, 63. Auflage 2016, § 13 StGB Rn. 68 ff.). Nicht nur der aktive Verstoß, sondern auch das Unterlassen der möglichen und zumutbaren Verhinderung von Straftaten, die aus dem Unternehmen heraus begangen werden, kann mithin eine Strafbarkeit begründen. Das bedeutet konkret: Begeht ein Mitarbeiter des Unternehmens eine Straftat, können Mitglieder des Vorstands oder der Geschäftsführung selbst unmittelbar strafrechtlich belangt werden, wenn und weil sie gegen die ihnen bekannt gewordene Straftat nicht eingeschritten sind. Dieses strafrechtliche Rechtsinstitut wird als „Geschäftsherrenhaftung“ bezeichnet (statt vieler: Kremer/Klahold, ZGR 2010 S. 113, 140).  Wann eine strafrechtliche Garantenpflicht im vorbeschriebenen Sinn besteht, die es rechtfertigt, das Unterlassen der Abwendung einer Straftat durch Mitarbeiter ihrer Begehung gleichzustellen, kann nicht generell-abstrakt bestimmt werden. Vielmehr hängt die Entscheidung von den Umständen des konkreten Einzelfalls ab (BGH, Urteil vom 17.07.2009 – 5 StR 394/08. Rn. 23). Unstreitig ist, dass keine allgemeine Garantenpflicht zur Verhinderung von Straftaten Beschäftigter schlechthin besteht. Vielmehr beschränkt sich die Garantenpflicht – nach der Formulierung des BGH (Urteil vom 20.10.2011 – 4 StR 71/11) – auf die Verhinderung sogenannter „betriebsbezogener Straftaten“ und nicht solcher, „die der Mitarbeiter lediglich bei Gelegenheit seiner Tätigkeit im Betrieb begeht“.

In der Rechtsprechung und Fachliteratur sind bislang keine handhabbaren und klar konturierten Kriterien entwickelt worden, wann eine Tat betriebsbezogen ist. Das Merkmal der Betriebsbezogenheit wird wie folgt umschrieben: Allgemeine Gefahren, die aus jedem Betrieb schon deswegen drohen, weil sich hier soziale Zwangsgemeinschaften mit ihren typischen Reibungspunkten ergeben, können nicht als betriebsbezogen angesehen werden. Es darf sich mithin nicht um eine Tat handeln, die sich außerhalb des Betriebs genauso ereignen könnte (wie etwa sexuelle Übergriffe oder Diebstähle gegenüber Beschäftigten und Besuchern). Vielmehr muss die Begehung der Tat Ausfluss der dem Betrieb oder der speziellen Tätigkeit des Mitarbeiters spezifisch anhaftenden Gefahren sein (BGH, Urteil vom 20.10.2011 – 4 StR 71/11 Rn. 14 f.).

Eine Straftat mit Betriebsbezug, für welche die Unternehmensleitung nach dem Rechtsinstitut der Geschäftsherrenhaftung belangt werden kann, liegt jedenfalls dann vor, wenn

  • einem Mitarbeiter des Unternehmens konkrete Aufgaben und Pflichten zur Wahrnehmung in eigener Verantwortung übertragen worden sind,
  • der Mitarbeiter eine Straftat begeht, die im inneren Zusammenhang mit seinem Aufgabenbereich und Pflichtenkreis steht (etwa Bildung schwarzer Kassen, Bestechungszahlungen zum Erhalt von Aufträgen, bewusst falsche Angaben gegenüber dem Finanzamt) und
  • der betreffende Mitarbeiter sich im personellen Verantwortungsbereich eines Vorstands- oder Geschäftsführungsmitglieds befindet.

Übertragung der Garantenstellung auf den CO

Die Garantenstellung kann durch wirksame Delegation auf den CO übertragen werden (Kremer/Klahold a.a.O.). Eine angemessene „abgestufte“ Delegation von Complianceaufgaben auf einen CO ist nicht nur möglich, sondern bei komplexer arbeitsteiliger Organisation und angesichts des Umfangs von Verhaltensanforderungen gerade in größeren Unternehmen zur effizienten Wahrnehmung der Aufgaben auch ratsam. Auswahl, Instruktion und Überwachung der Compliancefunktion verbleiben gleichwohl zwingend bei der Unternehmensleitung. Eine wirksame vertikale Delegation setzt demnach voraus, dass (vgl. Ghassemi-Tabar/Pauthner/Wilsing, Corporate Compliance, 2016, § 1 Rn. 173 ff. und 213 f.):

  • der CO sorgfältig ausgesucht wird, also die notwendige Kombination aus wirtschaftlicher und rechtlicher Sachkompetenz sowie die persönliche Eignung und Erfahrung für die übertragene Tätigkeit mitbringt,
  • der CO ordnungsgemäß instruiert wird, insbesondere hinsichtlich Risiken und Gefahrenmomenten im Unternehmen,
  • die Aufgaben, Pflichten und Zuständigkeitsbereiche des COs präzise und möglichst schriftlich bestimmt werden,
  • sichergestellt wird, dass dem CO die für die Aufgabenerledigung notwendigen Ressourcen zur Verfügung gestellt werden und er die notwendigen (Überwachungs-)Befugnisse erhält, mindestens Informations-, Auskunfts- und Zugangsrechte sowie gegebenenfalls Interventionsrechte, soweit im Einzelfall sinnvoll,
  • die delegierende Leitungsperson die ihr verbleibenden Steuerungs- und Überwachungspflichten wahrnimmt.

Die Anforderung an die bei der Unternehmensleitung verbleibenden Pflichten zur Überwachung und Kontrolle des COs dürfen nicht überspannt werden. Vielmehr gilt nach dem allgemein anerkannten Vertrauensgrundsatz, dass der Delegierende bei sorgfältiger Auswahl und Einweisung grundsätzlich darauf vertrauen kann, dass der Delegationsempfänger sich im Rahmen seines Pflichtenkreises ordnungsgemäß verhält. Eine Pflicht zum Ergreifen spezifischer Kontrollmaßnahmen besteht erst dann, wenn greifbare Anhaltspunkte dafür vorliegen, dass die ordnungsgemäße Erfüllung der übertragenen Aufgaben nicht mehr gewährleistet ist.

Garantenpflichten des Compliance-Officers

Wie soeben dargestellt, können Vorstände und Geschäftsführer ihre Garantenpflicht durch wirksame vertikale Delegation auf Mitarbeiter der unteren Managementebene übertragen. Angesprochen ist damit in der Praxis vor allem der CO. Der BGH hat in einem vieldiskutierten Urteil aus dem Jahr 2009 (Urteil vom 17.07.2009 – 5 StR 394/08) eine grundsätzliche Garantenpflicht des COs bejaht. Zum vertraglich übernommenen Pflichtenkreis eines COs gehöre – so der BGH – die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können. Den CO treffe daher regelmäßig eine Garantenpflicht, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehenden Straftaten von Unternehmensangehörigen zu vermeiden.

Begeht ein Mitarbeiter eine unternehmensbezogene Straftat, so sind zur Beantwortung der Frage, ob den CO eine strafrechtliche Garantenpflicht, mithin eine Unterlassungsstrafbarkeit nach § 13 StGB, trifft, folgende Prüfungsschritte vorzunehmen:

In einem ersten Schritt ist zu klären, ob die Straftat nach der betriebsinternen Zuständigkeitsverteilung im Pflichtenkreis des COs stattgefunden hat. Maßgebend für die Reichweite dieses Pflichtenkreises ist der an den CO vertraglich delegierte Aufgaben- und Zuständigkeitsbereich. Im Hinblick darauf sind der Arbeitsvertrag des COs und alle weiteren zur Konkretisierung seines Tätigkeitsbereichs ergangenen Aufgabenzuweisungen auszulegen.

Im zweiten Schritt ist zu fragen, welche Handlungspflicht des COs bei Verdacht der (bevorstehenden) Straftat oder gar bei positiver Kenntnis davon bestand: Bei Verdacht von Regelverstößen hat der CO zunächst die Pflicht zur weiteren Aufklärung des Sachverhalts. Mit den hierzu notwendigen Befugnissen sollte er im Rahmen einer wirksamen Delegation ausgestattet worden sein.

Verhärtet sich der Verdacht einer Straftat durch Mitarbeiter, besteht die Kernpflicht des COs in der Informationsweitergabe, also der ordnungsgemäßen Unterrichtung des für ihn zuständigen Mitglieds des Vorstands oder der Geschäftsführung (Rönnau/Schneider, ZIP 2010, S. 53, 59). Grundsätzlich enden die Handlungspflichten des COs mit der vorbeschriebenen Information der Unternehmensleitung. Eine Pflicht zum unmittelbaren Einschreiten gegen die involvierten Mitarbeiter besteht grundsätzlich nicht, es sei denn, dem CO sind für einen solchen Fall Weisungskompetenzen sowie disziplinarische Befugnisse eingeräumt worden. Sieht also der Arbeitsvertrag des COs lediglich Berichtspflichten vor, macht sich der CO nicht strafbar, wenn er dieser Pflicht ordnungsgemäß nachkommt. Mit der Berichterstattung an den Vorstand hat der CO seine Complianceverantwortung praktisch punktuell zurückübertragen.

Es besteht – von spezialgesetzlich ausdrücklich normierten Ausnahmefällen abgesehen (etwa § 11 GwG) – keine Anzeigepflicht des COs gegenüber (Strafverfolgungs-)Behörden, zum Beispiel Staatsanwaltschaft oder BaFin (Wessing/Dann, in: Bürkle/Hauschka, Der Compliance-Officer, 2015, § 9 Rn. 98 f.).

Eine Unterlassungsstrafbarkeit des COs setzt schließlich Kausalität voraus: Nur wenn das erwartete Handeln des COs die Straftat hätte abwenden können, ist das Unterlassen dem Tun gleichzustellen. Es muss Gewissheit oder eine an Gewissheit grenzende Wahrscheinlichkeit dafür bestehen, dass die Straftat des Mitarbeiters bei Vornahme der unterlassenen Handlung durch den CO nicht begangen worden oder zumindest der Erfolg in wesentlich geringerem Umfang eingetreten wäre.

Die Strafbarkeit des COs setzt schließlich Vorsatz voraus. Ausreichend ist ein bedingter Vorsatz: Es genügt, wenn der CO-Täter die Begehung der Straftat als mögliche, nicht ganz fernliegende Folge seines Nichthandelns erkennt (Wissenselement) und dies billigt oder sich zumindest damit abfindet, mag ihm der Erfolg an sich auch unerwünscht sein.

d.ghassemitabar@yahoo.de