Pflicht des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems

Beitrag als PDF (Download)

 

Zu den Pflichten eines Geschäftsführers gehört auch die Schaffung von Compliancesstrukturen, so eindeutig das OLG Nürnberg in seinem Urteil vom 30.03.2022 (Az. 12 U 1520/19). Bei einer Verletzung dieser Obliegenheit kann der Geschäftsführer gemäß § 43 Abs. 2 GmbHG für den entstandenen Schaden in Anspruch genommen werden.

Sachverhalt

Der Beklagte ist Geschäftsführer der Komplementär GmbH der Klägerin, einer GmbH & Co. KG, deren Unternehmensgegenstand insbesondere der Vertrieb von Mineralölprodukten ist. Bei der Klägerin, einem mittelständischen Unternehmen, sind nur 13 Arbeitnehmer in der Verwaltung beschäftigt. Die Klägerin gibt an ihre Kunden Tankkarten mit einem Kreditlimit aus, mittels derer die Fahrer der Kunden an einer von der Klägerin betriebenen Tankstelle auf Rechnung bargeldlos tanken können. Mangels Kontrolle der Einhaltung des Kreditlimits kam es bereits im Jahr 2006 zu Forderungsausfällen bei der Klägerin. Einige Jahre später waren erneut mehrere Kunden aufgrund wirtschaftlicher Schwierigkeiten nicht in der Lage, die Tankrechnungen zu begleichen. Diesen Umstand versuchte ein Mitarbeiter der Klägerin unter anderem durch falsche Zuordnung der Tankkarten zu verschleiern. So war es den Kunden weiterhin möglich, die Tankkarten auch über das Kreditlimit hinaus zu nutzen, ohne die entstandenen Forderungen zu begleichen. Da der Geschäftsführer keine Maßnahmen ergriffen hatte, um den schadensträchtigen Bereich der Ausgabe der Tankkarten sowie deren EDV-mäßige Verbuchung und Zuordnung an Kartenkunden zu überwachen, verlangt die Klägerin Schadensersatz.

Entscheidungen

Das LG Nürnberg-Fürth hat den Beklagten mit Urteil vom 05.04.2019 (Az. 2 HK O 3068/18) zu Schadensersatz verurteilt. Der beklagte Geschäftsführer habe seine Sorgfaltspflichten „massiv verletzt“, da er verpflichtet gewesen sei, ein „geschlossenes System an Überwachung einzuführen, um zu vermeiden, dass sich […] ein Mitarbeiter über längere Zeiträume über jegliche Vorgaben der Gesellschaft auch im strafrechtlichen Sinne hinwegsetzt“.

Das OLG Nürnberg bestätigte die Entscheidung der Vorinstanz überwiegend und bejahte einen Schadensersatzanspruch der Gesellschaft gegen den Geschäftsführer. Nach § 43 Abs. 1 GmbHG hat der Geschäftsführer in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Dies gebietet es nach Auffassung des Gerichts, eine interne Organisationsstruktur der Gesellschaft zu schaffen, welche die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Die Sorgfaltspflicht konkretisiert sich insoweit zu Unternehmensorganisationspflichten.

Der Zivilsenat stellt ausdrücklich fest, dass den Geschäftsführer die Verpflichtung zur Einrichtung eines Compliance-Management-Systems trifft. Eine Pflichtverletzung kann insoweit schon dann vorliegen, wenn durch unzureichende Organisation, Anleitung oder Kontrolle Straftaten oder sonstiges Fehlverhalten ermöglicht oder auch nur erleichtert werden. Verdachtsmomenten muss der Geschäftsführer unverzüglich nachgehen.

Eine hinreichende Kontrolle darf nicht erst dann erfolgen, wenn Missstände entdeckt worden sind. Je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschrift darf sich die Kontrolle nicht in gelegentlichen Überprüfungen erschöpfen. Sofern abzusehen ist, dass Stichproben nicht ausreichen, bedarf es anderer geeigneter Aufsichtsmaßnahmen. Eine gesteigerte Überwachungspflicht kommt nach Ausführungen des Gerichts etwa in Betracht, wenn es im Unternehmen bereits in der Vergangenheit zu Unregelmäßigkeiten gekommen ist.

Nach Ansicht des Senats reduziert sich die effektive Überwachungspflicht auf die jeweils unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten, sofern das Geschäftsleitungsorgan seine Überwachungsaufgaben delegiert. Aber auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sogenannte Oberaufsicht stets bei dem Betroffenen. Dazu gehört vor allem die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse.

Nach den Feststellungen des Senats hat der Geschäftsführer eine Pflichtverletzung begangen, indem er es unterlassen hat, Compliancestrukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter – auch mittels Überwachungs- und Kontrollmaßnahmen – verhindern. Dies zeigt sich deutlich durch die Nichteinhaltung des Vier-Augen-Prinzips im schadensträchtigen Bereich der Ausgabe der Tankkarten sowie deren EDV-mäßige Verbuchung und Zuordnung an Kartenkunden. Zudem ist ihm eine weitere Pflichtverletzung anzulasten, da er nicht eingeschritten ist, obwohl das rechtswidrige Verhalten des Mitarbeiters unschwer erkennbar und leicht zu verhindern gewesen wäre.

Praxisrelevanz

Die Entscheidung des OLG Nürnberg lässt keinen Zweifel daran, dass die Geschäftsleitung von Unternehmen verpflichtet ist, ein Compliance-Management-System einzurichten. Die Pflichten von Unternehmensverantwortlichen sind in der Rechtsprechung bislang nur vereinzelt konkretisiert worden. Mit der Siemens/Neubürger-Entscheidung (LG München I, Urteil vom 10.12.2013, Az. 5 HK O 1387/10) wurde zunächst für die Aktiengesellschaft gerichtlich entschieden, dass der Vorstand bei Fehlen eines Compliance-Management-Systems persönlich in Haftung genommen werden kann. Nach dem Urteil des OLG Nürnberg dürfte nun klar sein, dass diese Pflicht für alle Rechtsformen, einschließlich der GmbH & Co. KG, gilt. Zudem spielte für das OLG Nürnberg die Größe des Unternehmens keine Rolle – selbst bei lediglich 13 Mitarbeitern nahm das Gericht eine entsprechende Verpflichtung an.

Für die Compliancepraxis ist die Entscheidung sehr bedeutsam, weil sie die Pflichten der Geschäftsleitung aus zivilrechtlicher Sicht für die GmbH und die GmbH & Co. KG konkretisiert. Eine spezialgesetzliche Regelung der Compliancepflichten existiert bislang nur für börsennotierte Aktiengesellschaften (§ 91 Abs. 3 AktG). Für die Geschäftsleitung von anderen Gesellschaften wird die Pflicht zur Einführung eines Compliance-Management-Systems daher aus allgemeinen Vorschriften abgeleitet. Dabei ist zu beachten, dass in einer arbeitsteiligen Geschäftsführung zunächst alle Geschäftsführer gemeinsam für die Einführung des Compliance-Management-Systems verantwortlich sind. Zwar kann im Rahmen einer Ressortverteilung unter strengen Voraussetzungen die Verantwortung einem einzelnen Geschäftsleitungsorgan zugewiesen werden. Sind alle Voraussetzungen für eine Ressortzuweisung erfüllt, verbleibt jedoch weiterhin die Pflicht, die (Mit-)Geschäftsführer angemessen zu überwachen. Daher ist jedem Geschäftsführer, unabhängig von seiner individuellen Zuständigkeit, anzuraten, auf die Einführung eines Compliance-Management-Systems hinzuwirken. Andernfalls droht ebenfalls die Haftung des an sich unzuständigen Geschäftsführers.

Haftungsrisiken bestehen zudem im Konzern, und zwar auch dann, wenn es sich bei den Tochtergesellschaften um an sich haftungsbeschränkte Gesellschaften (etwa GmbH oder Kommanditgesellschaften) handelt – so besteht zunehmend die Tendenz, Konzerne bei Fehlverhalten umfassend zur Verantwortung zu ziehen, wie es unter anderem einige gesetzliche Entwicklungen mit Blick auf die am Konzernumsatz anknüpfende Bußgeldhöhe zeigen (vgl. etwa Lieferkettensorgfaltspflichtengesetz).

Ob sich die Geschäftsführer durch D&O-Versicherungen schützen können, ist zweifelhaft. So kann bei einem fehlenden oder offenkundig unzureichenden Compliance-Management-System schnell der Vorwurf der vorsätzlichen Pflichtverletzung erhoben werden. Daher besteht die nicht zu unterschätzende Gefahr, dass die D&O-Versicherung eine Schadensdeckung im Streitfall ablehnen wird.

Sofern in einem Unternehmen eine Straftat oder Ordnungswidrigkeit begangen worden ist, liegt der Blick allerdings nicht nur aus zivilrechtlicher, sondern auch aus straf- und bußgeldrechtlicher Sicht auf den Verantwortlichen in dem Unternehmen. Wird trotz Kenntnis des Verstoßes nicht eingeschritten und die fortgesetzte Begehung geduldet, kommt durchaus eine Strafbarkeit wegen Beihilfe durch Unterlassen (§§ 27, 13 StGB) in Betracht. Häufig wird von Ermittlungsbehörden auch der Verdacht der Verletzung der Aufsichtspflicht gemäß § 130 OWiG als „Auffangtatbestand“ herangezogen. Dabei wird bereits das Unterlassen von Aufsichtsmaßnahmen zur Verhinderung von Zuwiderhandlungen eines Mitarbeiters aus dem Unternehmen heraus sanktioniert. Nach
§ 130 Abs. 1 S. 2 OWiG gehören dazu auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen. Wie das Urteil zeigt, können bereits einfache Maßnahmen, wie die Einführung eines Vier-Augen-Prinzips bei bestimmten Tätigkeiten sowie klare Strukturen und dokumentierte Prozesse, die Risiken erheblich reduzieren. Häufig wird „reflexartig“ ein Bußgeld gegen das betroffene Unternehmen über § 30 OWiG verhängt. Diesbezüglich hat der BGH in einer wegweisenden Entscheidung aus dem Jahr 2017 bereits entschieden, dass bei der Bestimmung der Bußgeldhöhe zu berücksichtigen ist, inwieweit die Pflicht, Rechtsverletzungen zu unterbinden, durch ein Compliance-Management-System erfüllt wurde (BGH, Urteil vom 09.05.2017, Az. 1 StR 265/16).

Auch bei Unternehmenstransaktionen ist besonderes Augenmerk auf die Compliancestrukturen des Zielunternehmens zu legen. Falls dort ein Compliance-Management-System gänzlich fehlt oder dieses erhebliche Mängel aufweist, kann dies auch für das erwerbende Unternehmen sowie dessen Geschäftsleitung erhebliche Konsequenzen nach sich ziehen. Mit einer Compliance-Due-Diligence lassen sich (versteckte) Complianceverstöße und -mängel aufdecken und damit Risiken reduzieren.

Verantwortliche sollten daher in jedem Fall tätig werden und ein Compliance-Management-System einführen beziehungsweise soweit bereits Strukturen vorhanden sind, diese überprüfen, um die Risiken einer zivilrechtlichen Haftung und strafrechtlichen Verantwortlichkeit zu verringern und damit insgesamt das Unternehmen zu schützen.

 

christina.odenthal@ebnerstolz.de

calvin.bothe@ebnerstolz.de

Aktuelle Beiträge