„Compliance ist Chefsache“

Ein effizientes Compliancesystem wird im Zusammenhang mit der Haftungsvorsorge in Unternehmen immer wichtiger

Von Dr. Dagmar Knigge

Beitrag als PDF Download

Der grundsätzlich bestehenden Pflicht zur Schaffung einer Complianceorganisation wird von vielen – gerade auch mittelständischen – Unternehmen in der Praxis nicht die Bedeutung beigemessen, die dieser Pflicht mittlerweile zukommt. Die nachstehend skizzierten Entwicklungen zeigen jedoch, dass das Vorhandensein eines effizienten Compliancesystems unverzichtbar für fast jedes Unternehmen ist.

Das Landgericht München I hat im Dezember 2013 das ehemalige Vorstandsmitglied der Siemens AG, Heinz-Joachim Neubürger, zu Schadenersatz in Höhe von 15 Millionen Euro wegen der Verletzung von Compliancepflichten verurteilt. Damit hat sich ein Gericht – soweit ersichtlich – erstmals explizit mit den zivilrechtlichen Folgen der Verletzung von Compliancepflichten befasst und ein Organmitglied wegen Verletzung dieser Pflichten zu Schadenersatz verurteilt.

Zudem soll auf Vorschlag des Justizministeriums Nordrhein-Westfalen und der SPD-regierten Länder der Entwurf eines „Gesetzes zur Einführung der strafrechtlichen Verantwortlichkeit von Unternehmen und sonstigen Verbänden – Verbandsstrafgesetzbuch“ in den deutschen Bundesrat eingebracht werden. Zukünftig sollen in Deutschland nicht nur natürliche Personen, sondern auch „Verbände“, also Unternehmen – und zwar nicht nur Kapitalgesellschaften, sondern auch rechtsfähige Personengesellschaften einschließlich der GmbH & Co. KG – bestraft werden können, wenn von ihnen Straftaten ausgehen und kein Compliancesystem zu deren Verhinderung vorhanden ist.

Aufgrund der vorstehenden Entwicklungen müssen sich alle Unternehmen – nicht nur börsennotierte Aktiengesellschaften – dringend ernsthaft mit dem Thema Compliance befassen und entsprechende organisatorische Vorkehrungen treffen.

Organisationspflichten – Haftung für Organisationsverschulden

Der Vorstand oder Geschäftsführer einer Gesellschaft ist verpflichtet, das Unternehmen so zu organisieren, dass die gesetzlichen Bestimmungen und sonstigen Rechtsvorschriften eingehalten werden. Es besteht für die Organe einer Gesellschaft grundsätzlich eine Rechtspflicht zur Schaffung eines Compliancesystems. Die Anforderungen an dessen Ausgestaltung im Einzelnen sind jedoch abhängig vom Einzelfall. Insoweit steht den Organen ein unternehmerisches Ermessen zu.

Im Fall der schuldhaften Verletzung dieser Pflichten droht den Organen eine Haftung unter dem Gesichtspunkt des Organisationsverschuldens. Auf diese Weise können Rechtsverstöße, die Mitarbeiter des Unternehmens begehen, zu einer Haftung der Unternehmensleitung wegen einer eigenen Pflichtverletzung führen. Der Vorstand oder Geschäftsführer haftet in diesen Fällen nicht deshalb, weil er sich in eigener Person an Rechtsverstößen beteiligt hat, sondern weil er es unterlassen hat, eine Organisation zu schaffen, in der Rechtsverstöße vermieden werden. Dieses Unterlassen stellt eine eigene zur Haftung führende Pflichtverletzung des betreffenden Vorstands bzw. Geschäftsführers dar.
Die richtige Organisation des Unternehmens, insbesondere das Vorhandensein eines effizienten Compliancesystems, dient somit unmittelbar der Haftungsvorsorge und -vermeidung. Dies wurde in der Praxis in jüngster Zeit eindrucksvoll durch das Urteil des LG München I bestätigt.

Im Blickpunkt: das Urteil des LG München I

Dem Urteil liegt – kurz zusammengefasst – folgender Sachverhalt zugrunde: Bei der Siemens AG gab es ein System „schwarzer Kassen“, das später durch ein System von Scheinberaterverträgen zur Verschleierung von Korruptionszahlungen abgelöst wurde. Nach den Feststellungen des Gerichts sind die Vorstandsmitglieder der Siemens AG mehrfach auf Bestechungsfälle und die mangelhafte Ausgestaltung des vorhandenen Compliancesystems hingewiesen worden. Sie haben jedoch keine ausreichenden Maßnahmen zur Sachverhaltsaufklärung und Anpassung des Compliancesystems ergriffen. Gegen die Siemens AG sind Bußgeldbescheide in jeweils dreistelliger Millionenhöhe erlassen worden. Darüber hinaus sind der Gesellschaft Kosten für die interne Aufklärung der Rechtsverstöße durch Einschaltung einer amerikanischen Rechtsanwaltskanzlei in zweistelliger Millionenhöhe entstanden.

Die Gesellschaft hat die Vorstandsmitglieder auf Schadenersatz in Anspruch genommen wegen der Verletzung von Compliancepflichten. Bis auf den ehemaligen Vorstand Neubürger haben sich alle in Anspruch genommenen Vorstandsmitglieder auf einen Vergleich mit der Gesellschaft geeinigt. Neubürger hat das Vorliegen jeglicher Pflichtverletzungen verneint. Er wurde von der Gesellschaft in der Folge auf Schadenersatz verklagt und vom LG München I zu einer Schadenersatzzahlung in Höhe von 15 Millionen Euro verurteilt. Das Urteil ist noch nicht rechtskräftig. Das Berufungsverfahren ist vor dem OLG München anhängig.

Zentrale Aussagen des Gerichts

Die Klarstellungen lauten:

„Compliance ist Chefsache.“

Das LG München I legt dar, dass die Einrichtung eines funktionierenden Systems zur Vermeidung von Gesetzesverstößen zu den Aufgaben des Gesamtvorstands gehöre. Dieser habe insbesondere zu überprüfen, ob das implementierte System geeignet ist, Verstöße gegen zwingendes Gesetzesrecht zu unterbinden.

Überwachungspflicht jedes einzelnen Vorstandsmitglieds

Jedes einzelne Vorstandsmitglied hat – so das Gericht – im Rahmen seiner Überwachungspflicht darauf hinzuwirken, dass innerhalb des Vorstands ein funktionierendes Compliancesystem beschlossen wird.

Interventionspflicht des einzelnen Vorstandsmitglieds

Die Überwachungspflicht eines (nicht ressortzuständigen) Vorstandsmitglieds kann im Einzelfall zu einer konkreten Interventionspflicht erstarken, wenn das betreffende Vorstandsmitglied Kenntnis von Fehlentwicklungen erhält.

Das Gericht lässt im Übrigen den Einwand des Beklagten, dass ohne Schmiergeldzahlungen wirtschaftliche Erfolge auf korruptionsanfälligen Auslandsmärkten nicht möglich seien, unter Hinweis auf das Legalitätsprinzip ebenso wenig gelten wie das Argument, im fraglichen Zeitraum sei der Begriff „Compliance“ noch nicht etabliert gewesen. Insoweit weist das Gericht zu Recht darauf hin, dass die Pflicht, für die Einhaltung der gesetzlichen Bestimmungen zu sorgen, seit jeher zum gesicherten aktienrechtlichen Regelbestand gehöre.

Das Gericht konkretisiert darüber hinaus eine Reihe von Einzelpflichten, etwa die Anforderungen an die Überwachung, die zentrale Erfassung sämtlicher Beraterverträge etc., und setzt sich mit dem Umfang des ersatzfähigen Schadens sowie seiner kausalen Verursachung auseinander.

Insgesamt zeigt das Urteil, dass die Verletzung von Compliancepflichten zu einer persönlichen Haftung auf Schadenersatz in beträchtlicher Höhe führen kann. Jeder Führungskraft sollte daher im eigenen Interesse daran gelegen sein, dass das von ihr geleitete Unternehmen über ein wirkungsvolles Compliancesystem verfügt. Sollte dies noch nicht vorhanden sein, ist anzuraten, schnellstmöglich für Abhilfe zu sorgen.

Ausblick: Verbandsstrafgesetzbuch

Der Gesetzentwurf sieht vor, dass Unternehmen bestraft werden, wenn ihre „Entscheidungsträger“ Straftaten begehen und dabei Pflichten des Unternehmens (sogenannte betriebsbezogene Pflichten) verletzen. Gleiches soll gelten bei betriebsbezogenen Straftaten einfacher Mitarbeiter, wenn diese durch nicht angemessene Aufsichtsmaßnahmen ermöglicht wurden. Zur „Bestrafung“ des Unternehmens sieht der Gesetzentwurf sechs Sanktionen vor: Geldstrafe gegen das Unternehmen, Verwarnung mit Strafvorbehalt, öffentliche Bekanntgabe der Verurteilung, Ausschluss von der Vergabe öffentlicher Aufträge oder von Subventionen bis hin zur Auflösung des Unternehmens (!). Nach § 5 des Entwurfs kann von einer Sanktion abgesehen werden, wenn das Unternehmen ausreichende organisatorische oder personelle Maßnahmen getroffen hat, um vergleichbare Straftaten in Zukunft zu vermeiden oder wenn ein bedeutender Schaden nicht entstanden oder dieser zum überwiegenden Teil wieder gutgemacht ist. Ferner ist vorgesehen, dass von einer Sanktion abgesehen werden kann, wenn das Unternehmen durch freiwilliges Offenbaren wesentlich dazu beigetragen hat, das eine Straftat aufgedeckt werden konnte, und es den Ermittlungsbehörden Beweismittel zur Verfügung gestellt hat, die geeignet sind, die Tat nachzuweisen, vorausgesetzt, das Unternehmen hat ausreichende organisatorische und personelle Maßnahmen getroffen, um vergleichbare Straftaten in Zukunft zu vermeiden. Vereinfacht gesprochen gilt: Bei Vorhandensein eines Compliancesystems kann von Strafe abgesehen werden.

Auch wenn derzeit noch nicht absehbar ist, ob und in welcher Form der Entwurf tatsächlich Gesetz wird, zeigt das Vorhaben einmal mehr, welche Bedeutung dem Vorhandensein eines Compliancesystems zukommt. Dieses Gesetzesvorhaben wird – ohne Rücksicht auf die konkrete Umsetzung – sicherlich maßgeblich dazu beitragen, dass die Unternehmen sich verstärkt um das Thema Compliance kümmern.

dagmar.knigge@heussen-law.de