Artikel erschienen am 13.02.2023
E-Paper

Compliance-Pflichten der Geschäftsführung

Risiken einer persönlichen Haftung der Geschäftsführer

Von Dr. iur. Karsten Kensbock, Stuttgart | Rouven Unmuth, Stuttgart

Sollte ein Geschäftsführer gegen diese Pflicht verstoßen, so kann dieser für hierdurch eingetretene Schäden des Unternehmens persönlich haften.

Vermeidung einer persönlichen Haftung durch Einführung eines Compliance Managementsystems

Der Begriff „Compliance“ steht hierbei für die Einhaltung gesetzlicher Regelungen, Richtlinien und Organisationspflichten. Bislang war die Einführung eines internen Kontrollsystems sowie ein an die Risikolage des Unternehmens angepasstes Risiko-Managementsystem und Compliance-Managementsystem lediglich im Deutschen Corporate Governance Kodex, welcher für Vorstände von börsennotierten Aktiengesellschaften gilt, vorgehsehen. Nur bei wenigen besonders risikoanfälligen Unternehmensgegenständen (z.B. bei Versicherungen und Banken) gab es eine darüber hinausgehende Verpflichtung zur Einführung eines Compliance-Managementsystems (CMS).

Durch die aktuelle Rechtsprechung, insbesondere durch ein Urteil des Oberlandesgerichts Nürnberg vom 30.03.2022 (Az. 12 U 1520/19), ist die Einführung eines Compliance-Managementsystems auch bei kleinen und mittelständischen Unternehmen als zwingender Bestandteil der Unternehmensführung anzusehen. Die Geschäftsführer haben nach § 130 Gesetz über Ordnungswidrigkeiten (OWiG) das Unternehmen so zu führen, dass Zuwiderhandlungen gegen mit Strafen oder Bußgeldern versehene Pflichten nicht verletzt werden. Hierzu sind die Geschäftsführer verpflichtet, die erforderlichen Aufsichtsmaßnahmen zu treffen und die bestellten Aufsichtspersonen sorgfältig auszuwählen und zu überwachen. Die Einführung und Aufrechterhaltung eines Compliance-Managementsystems kann im Falle der Verletzung dieser Verpflichtung zur Exkulpation, also dem Wegfall der Strafbarkeit, führen.

Ebenso ist die Errichtung und Aufrechterhaltung eines Tax Compliance Managementsystems (Tax CMS) auch bei kleinen und mittelständischen Unternehmen bereits weit verbreitet. Ein Tax Compliance Managementsystem soll hierbei gewährleisten, dass die steuerlichen Pflichten eingehalten werden und Verstöße gegen Steuergesetze verhindert werden. Die Errichtung und die Aufrechterhaltung eines angemessenen Tax Compliance Managementsystems bietet den Geschäftsführern den Vorteil, dass gemäß dem Anwendungserlass des Bundesfinanzministeriums zu § 153 AO (AEAO) die Annahme eines leichtfertigen oder vorsätzlichen Verstoßes gegen Steuergesetze entfallen kann.

Folgen des Fehlens eines Compliance-Managementsystems

Durch die Entscheidung des Oberlandesgerichts Nürnberg, wonach ein Compliance-Managementsystem auch bei einer GmbH und anderen kleinen und mittelständischen Unternehmen einzuführen ist, stellt sich die Frage, welche Folgen das Fehlen eines solchen hat. Die bisher bestehende Rechtslage, wonach keine allgemeine Verpflichtung zur Einführung eines Compliance-Managementsystems besteht, wurde durch die aktuelle Rechtsprechung überholt. Als Folge des Fehlens eines Compliance-Managementsystems sieht die Rechtsprechung Schadenersatzansprüche der Gesellschaft gegen den Geschäftsführer persönlich als stets begründet an, da dieser die Organisationsverantwortung der Gesellschaft trägt.

Neben diesen zivilrechtlichen Folgen für die Geschäftsführung dürfen insbesondere auch die anderen möglichen Schäden für die Gesellschaft nicht unbeachtet bleiben. Dies können insbesondere Geldstrafen bei Verstößen gegen geltende Gesetze oder ein Reputationsverlust für die Gesellschaft sein, soweit Verstöße der Gesellschaft öffentlich bekannt werden.

Anforderungen an das Compliance-Managementsystem

Aufgrund der Verpflichtung des Geschäftsführers, die Gesellschaft gem. § 43 Abs. 1 GmbHG mit der Sorgfalt eines ordentlichen Geschäftsmanns zu führen, ist dieser verpflichtet, eine interne Organisationsstruktur in der Gesellschaft zu schaffen und aufrechtzuerhalten, welche einerseits die Rechtmäßigkeit und andererseits die Effizienz der Geschäftsführung gewährleistet. Hierzu muss das System geeignet sein, die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter zu verhindern. Das System muss zudem im Falle des Vorliegens von Anhaltspunkten diesen nachgehen und den Sachverhalt aufklären. Die genaue Ausgestaltung des Systems wird hierbei weder vom Gesetzgeber noch von der Rechtsprechung vorgeben. Ein Compliance-Managementsystem ist stets an die betrieblichen Besonderheiten und insbesondere an die Risiken des Unternehmens anzupassen. Die Einschät-zung der einzelnen betrieblichen Risiken obliegt der Geschäftsführung. Das Unternehmen ist bei der Risikoeinschätzung hierbei nicht als gesamtes zu betrachten, sondern in einzelnen Teilbereichen. Die Teilbereiche können hierbei stark unterschiedliche Anforderungen an die Überwachungspflichten aufweisen.

Die typischen Teilbereiche, in denen regelmäßig auch mittelständische Unternehmen in Berührung mit Compliance-Vorgaben gelangen, sind hierbei die Verhinderung von Verstößen gegen Regelungen des Arbeitszeitgesetzes (z.B. Höchstarbeitszeiten) oder gegen die Vorgaben des Mindestlohns. Ein weiteres Hauptziel der Compliance ist die Verhinderung von Verstößen gegen Wettbewerbsregelungen und insbesondere die Verhinderung von Korruptionsstraftaten. Dies erfolgt maßgeblich durch die Sensibilisierung der Mitarbeiter, da auch alltägliche Dinge, wie z.B. Gastgeschenke oder Einladungen zu gemeinsamen Essen, eine Korruptionsstraftat darstellen können.

Der Geschäftsführer ist im Rahmen seiner Sorgfaltspflicht gehalten, ein an das Unternehmen angepasstes Compliance-Managementsystem einzuführen und dessen Effizienz im Hinblick auf die Einhaltung der gesetzlichen Vorgaben stichprobenartig (z.B. durch überraschende Prüfungen und Kontrollen) zu überprüfen. Der Umfang und die Kontrolldichte sind hierbei am jeweiligen Risiko des Geschäftsbetriebs auszurichten. Bei besonderes kritischen Geschäftsprozessen ist neben einer präventiven Kontrolle auch ein Vier-Augen-Prinzip einzuführen und einzuhalten. Wobei in diesem Zusammenhang zu beachten ist, dass gewährleistet ist, dass der Zweite nicht lediglich einen Vorgang abzeichnet, sondern den Vorgang erneut inhaltlich überprüft und dies auch dokumentiert.

Die gesetzlichen Vorgaben als auch die Rechtsprechung fordern hierbei von einem Geschäftsführer nicht, dass das Compliance-Managementsystem als auch die regelmäßigen Kontrollen von diesem selbst durchgeführt werden müssen. Der Geschäftsführer kann diese Aufgaben an Mitarbeiter der Gesellschaft übertragen. Soweit betriebsintern kein geeignetes Personal für die Überwachungsfunktionen zur Verfügung steht, können diese erforderlichen Überwachungstätigkeiten auch auf externe Compliance-Beauftragte delegiert werden. Der Geschäftsführer ist bei der Delegation der Compliance auf Mitarbeiter oder Dritte sodann nur noch verpflichtet, diese und das Compliance-Managementsystem dahingehend zu überprüfen, ob diese die obigen Anforderungen erfüllen.

Entfall einer persönlichen Haftung

Beachtet ein Geschäftsführer die durch die Rechtsprechung festgelegten Anforderungen an die allgemeine Sorgfaltspflicht eines Geschäftsführers, so besteht für eine persönliche Haftung des Geschäftsführers gem. § 43 Abs. 2 GmbHG kein Raum, da dieser die Angelegenheiten der Gesellschaft mit der Sorgfalt eines ordentlichen Geschäftsmannes geführt hat. Ebenso entfällt eine mögliche strafrechtliche Verantwortung des Geschäftsführers.

Ausblick

Nach der Entscheidung des Oberlandesgerichts Nürnberg sind alle Geschäftsführer in der Verpflichtung, Fehlverhalten und Rechtsverstöße durch geeignete Unternehmensstruktur, die regelmäßig die Einhaltung der Rechtsvorschriften kontrollieren, zu verhindern, um dadurch einer persönlichen Haftung für finanzielle Verluste der Gesellschaft zu entgehen. Es ist davon auszugehen, dass die Einführung eines Compliance-Managementsystems in der weiteren zivil- und gesellschaftsrechtlichen Entwicklung ein wesentlicher Bestandteil der Unternehmensführung wird, wie dies bereits im angloamerikanischen Raum beobachtet werden kann. Da jeder Unternehmensbereich mit Compliance-Themen in Berührung gelangt – und auch zur Vermeidung von Geldstrafen oder Reputationsverlust –, sind auch für kleine und mittelständische Unternehmen die Einführung von Compliance-Strukturen und eines Compliance-Managementsystems zwingend geboten. Zudem ist anzunehmen, dass im Rahmen von Überprüfungen (Audits) durch Lieferanten und Kunden aufgrund zukünftig gesetzlich verpflichtender Kontrollen von Lieferketten (Lieferkettensorgfaltspflichtengesetz), die Vorlage von jährlichen Compliance-Berichten notwendig werden wird.

Ähnliche Artikel

Finanzen Steuern Recht

Cybersecurity

Schutz vor der wachsenden Bedrohung durch Cyberangriffe

In den letzten Jahren hat die Bedrohung durch Cyberangriffe stark zugenommen. Eine zunehmende Anzahl von Unternehmen und Organisationen wurden Opfer von Hackern, die sensible Informationen gestohlen oder Systeme lahmgelegt haben.

Hannover 2023 | Jan-Michael Lohr, Hannover

Finanzen Steuern Recht

Wie gefährlich ist der Einsatz von Künstlicher Intelligenz für die Geschäftsleitung?

Künstliche Intelligenz (KI) ist nicht nur in aller Munde. Sie ist inzwischen auch allgegenwärtig.

Finanzen Steuern Recht 2024 | Region 38 | LL.M. Hans Olof Wölber, Braunschweig