Unsere Standorte
German-Belgian Desk
Dr. Eric Heitzer
25. August 2014

Haftung von Geschäftsführern und Vorständen: Neues zur Compliance

Dr. Eric Heitzer Rechtsanwalt

Landgericht München I verurteilt Manager zu 15 Mio. € Schadensersatz

Siemens und kein Ende. Acht Jahre nach Aufdeckung der größten Korruptionsaffäre der deutschen Wirtschaftgeschichte geht die gerichtliche Aufarbeitung in eine weitere Runde. Manager müssen daher auch weiterhin auf der Hut sein, wenn es um die Reichweite ihrer persönlichen Verantwortung für Verfehlungen im Unternehmen geht.

Zur Erinnerung:

Seit den 1980er Jahren waren bei dem deutschen Vorzeigeunternehmen erhebliche Beträge für Schmiergeldzahlungen eingesetzt worden und zwar nicht nur sporadisch, sondern innerhalb eines ausgefeilten Systems, in dem intern codierte Freigaben für solche Zahlungen erteilt wurden. Die schwarzen Kassen wurden später durch ein System von Scheinberaterverträgen abgelöst. Die Aufdeckung des Skandals ab 2006 hatte zahlreiche personelle Konsequenzen, u.a. den Abgang von Aufsichtsrat-Chef von Pierer und Vorstandsvorsitzenden Kleinfeld. Siemens zahlte bis heute an Strafen und Schadensersatz eine Summe von beinahe 3 Mrd. €. Ein Teil davon wurde – und wird – von den Managern des Unternehmens zurückgefordert.

Die Causa Siemens reicht aber weit über das Unternehmen hinaus: Die Gerichte haben in den vergangenen Jahren einen zunehmend genauen Anforderungskatalog entwickelt, mit dem Gesetzesverletzungen von Unternehmen vermieden werden sollen. Vorstände und Geschäftsführer sollten dem größte Aufmerksamkeit widmen, wenn sie Schaden nicht nur vom Unternehmen, sondern auch von sich selbst persönlich abwenden wollen. Die jüngst ergangene Entscheidung des Landgerichtes München I vom 10.12.2013 (ZIP 2014, S. 570) führt dies deutlich vor Augen: Wer als verantwortliches Organ im Unternehmen kein angemessenes Compliance-Management-System etabliert hat, dieses „lebt“ und notfalls auch gegen Widerstände durchsetzt, kann bei Gesetzesverstößen des Unternehmens millionenschweren Schadensersatzforderungen ausgesetzt sein.

1. Die Fakten des Verfahrens

Nachdem Siemens bereits im Jahre 2007 wegen der Schmiergeldzahlungen im Bereich der Telekommunikationssparte zu einer Geldbuße in Höhe von 201 Mio € verurteilt worden war, nahm das Unternehmen ehemalige Organmitglieder in Regress, weil diese ihren Pflichten zur Sicherstellung einer ordnungsgemäßen Compliance nicht angemessen nachgekommen waren. Im Wege des Vergleiches einigte Siemens sich dabei mit den meisten Organmitgliedern bzw. ihren D&O Versicherern über die Schadensersatzzahlungen. Im Verhältnis zu ihrem früheren Finanzvorstand Neubürger waren diese Vergleichsbemühungen allerdings gescheitert. Daraufhin hatte Siemens vor dem Landgericht München I auf Schadensersatz geklagt und Recht bekommen: Das Gericht verurteilte den Manager in der zitierten Entscheidung auf Zahlung von 15.000.000 € Schadensersatz. Die Berufung gegen dieses Urteil ist noch anhängig (OLG München, Az. 7 U 113/14).

2. Die Vorwürfe und Verfehlungen im Einzelnen

Im Kern warf das Gericht dem Manager vor, seine Pflicht zur sorgfältigen Geschäftsführung aus § 93 I AktG verletzt zu haben. Diese Pflicht umfasst u.a. die Schaffung einer institutionalisierten und dem Geschäftsbetrieb und seinen Risiken angemessenen Struktur, welches schadensverhütend die grundlegenden Funktionen Prävention, Aufdeckung und Reaktion umfassen muss. Eine solche, heute als sogenanntes Compliance-Management-System bezeichnete Struktur bestand zwar bei Siemens, doch konnte der Manager nicht nachweisen, dass bei der Einrichtung und Überwachung mit ausreichender Sorgfalt vorgegangen worden war. Das Gericht ergänzte, dass es hierbei auch nicht ausreiche, selbst gesetzeskonformen zu handeln, sondern auch Gesetzesverletzungen durch Mitarbeiter verhindert werden müssten. Gerade das habe der Manager aber nicht sichergestellt und dadurch die ihm obliegende Legalitätskontrollpflicht verletzt.

Das Gericht stellte weiterhin eine Pflicht auch zur effektiven Compliance auf. Hiernach muss das einmal eingerichtete System auch wirksam und nachhaltig implementiert sein, was durch regelmäßige und anlassbezogen Prüfungen sicherzustellen sei. Im Falle von Defiziten sei nachzubessern. Aufgrund von Vorkommnissen waren bei Siemens relevante Änderungen am System erforderlich geworden waren. Diese hatte der Manager in Teilen auch angestoßen; nachdem die Kollegen hierauf aber nicht positiv reagiert hatten, hatte auch der Manager seinen Vorstoß aufgegeben. Auch dies wertete das Gericht als Pflichtverstoß. Der Manager hätte im Vorstand oder Aufsichtsrat seine Position nachhaltig vorbringen müssen.

Das Gericht betonte schließlich auch, dass Compliance eine Leitungsaufgabe des (Gesamt-) Vorstands sei, und die Haftung hierfür weder horizontal auf ein Vorstandsmitglied noch vertikal auf nachgeordnete Mitarbeiter delegierbar sei. Allerdings müsse auf Vorstandsebene ein Mitglied die Hauptverantwortung übernehmen, um Konzeption und Umsetzung sicherzustellen. In diesem Rahmen sei auch eine vertikale Delegation möglich (und ist in der Praxis auch üblich, Anm. des Verf.). Auch dies sei aber bei Siemens nicht klar geregelt worden, weswegen es an Handlungsbefugnissen fehlte, eine ordnungsgemäße Compliance dauerhaft zu etablieren.

Einen weiteren Pflichtverstoß sah das Gericht schließlich darin, dass der Manager die Beraterverträge, über die die Schmiergeldzahlungen später abgewickelt wurden, nie erfasst und auf ihr Risikopotential hin durchleuchtet hatte. Im Hinblick auf das geschäftliche Umfeld und Risikopotential bei Siemens wäre das aber erforderlich gewesen. Das Gericht empfahl vorliegend eine quantitative Risikobewertung nach einem Punktesystem (Scoreboard), um präventiv Gesetzesverstößen begegnen zu können.

Last but not least zweifelte das Gericht schließlich auch am Commitment to compliance des Managers. Dieser hatte trotz vieler Hinweise auf die Existenz schwarzer Kassen erst gar nicht und dann nur unzureichend reagiert. Das bedingungslose Bekenntnis der Geschäftsführung zur Compliance ist aber unabdingbare Bedingung für jedes Compliance-Management-System. Das Signal von der Spitze war in diesem Sinne nicht nur unzureichend, sondern in Richtung der betroffenen Mitarbeiter geradezu verheerend. Wollte man die dem Manager zur Last gelegten Verstöße gewichten, so wird man das fehlende Bekenntnis zur Compliance als grundlegend und insofern besonders gravierend kennzeichnen müssen.

3. Konsequenzen, insbesondere für den Geschäftsführer der GmbH

Der Vergleich zwischen Äpfeln und Birnen drängt sich auf, wenn man die Compliance-Anforderungen an das einstige deutsche Vorzeigeunternehmen mit seinen immer noch 360.000 Mitarbeitern denjenigen gegenüberstellt, die an eine mittelständische GmbH oder gar an das vom Alleingesellschafter-Geschäftsführer geführte Unternehmen zu stellen sind.

Wer daraus für sein „Kleinunternehmen“ folgert, es gäbe keinen Handlungsbedarf, riskiert indessen viel: Zunächst gilt es zu erkennen, dass das bei einem diversifizierten, börsennotierten und weltweit tätigen Konzern zu etablierende System natürlich nicht 1:1 auf ein noch so kleines Unternehmen zu übertragen ist. Das verlangt auch weder das Gesetz noch irgendein Gericht. Der Einwand gerade aus dem GmbH-Umfeld, „man brauche das alles nicht“, ist aber ebenso verfehlt wie gefährlich. Das LG München hat hier sehr zutreffend argumentiert, der Umfang einer Compliance-Organisation sei am konkreten Gefahren- bzw. Risikopotential des jeweiligen Unternehmens festzumachen. Also weder Ruhekissen noch Kanonendonner, sondern erst Risikoanalyse und dann Schaffung einer angemessenen und schlanken Struktur, die dem Unternehmen hilft und es nicht unnütz belastet.

Dass eine solche Struktur auch in der GmbH erforderlich ist, steht allerdings außer Frage: Denn die Sorgfalt eines ordentlichen Kaufmanns, die der Siemens-Manager verletzt hat, findet sich nicht nur in § 93 I AktG, sondern ebenso in § 43 I GmbHG. Und zu diesen Pflichten zählt die Pflicht zur Errichtung eines Risikofrüherkennungs- und Überwachungssystems. Nichts verdeutlicht dies besser als die Begründung des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) aus dem Jahr 1998. Dort heißt es:

Die Verpflichtung des Vorstands, für ein angemessenes Risikomanagement … zu sorgen, (ist) … eine gesetzliche Hervorhebung der allgemeinen Leitungsaufgabe des Vorstands gemäß § 76 AktG, zu der auch die Organisation gehört. Die Verletzung dieser Organisationspflicht kann zur Schadensersatzpflicht führen (§ 93 Abs. 2 AktG). Die konkrete Ausformung der Pflicht ist von der Größe, Branche, Struktur, dem Kapitalmarktzugang usw. des jeweiligen Unternehmens abhängig. Dies bedarf keiner ausdrücklichen Erwähnung im Gesetz. Zu den den Fortbestand der Gesellschaft gefährdenden Entwicklungen gehören insbesondere risikobehaftete Geschäfte, Unrichtigkeiten der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich aus wirken. Die Maßnahmen interner Überwachung sollen so eingerichtet sein, daß solche Entwicklungen frühzeitig, also zu einem Zeitpunkt, erkannt werden, in dem noch geeignete Maßnahmen zur Sicherung des Fortbestandes der Gesellschaft ergriffen werden können. Bei Mutterunternehmen im Sinne des § 290 HGB ist die Überwachungs- und Organisationspflicht im Rahmen der bestehenden gesellschaftsrechtlichen Möglichkeiten konzernweit zu verstehen, sofern von Tochtergesellschaften den Fortbestand der Gesellschaft gefährdende Entwicklungen ausgehen können. (…) Die Verpflichtung des Vorstandes zur Einrichtung eines Überwachungssystems wird in § 91 Abs. 2AktG nunmehr klarstellend erwähnt.

In das GmbHG soll keine entsprechende Regelung aufgenommen werden. Es ist davon auszugehen, daß für Gesellschaften mit beschränkter Haftung je nach ihrer Größe, Komplexität ihrer Struktur usw. nichts anderes gilt und die Neuregelung Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer auch anderer Gesellschaftsformen hat.

Zu ergänzen ist noch, dass Verstöße gegen § 93 I AktG bzw. § 43 I GmbHG nach § 130 OwiG auch strafrechtlich relevant sind und eine Geldstrafe bis zu einer Höhe von 1 Mio. € droht. In den meisten Fällen – so auch im Fall des Siemens-Managers – wurden die strafrechtlichen Ermittlungen allerdings mangels nachweisbaren Vorsatzes gegen Zahlung einer Geldauflage gem. § 153a StPO eingestellt. Interessant ist hierbei die Feststellung, dass es für den zivilrechtlichen Verstoß auf Vorsatz nicht ankommt. Hier genügt bereits leichte Fahrlässigkeit, um den – in diesem Fall deutlich höheren – zivilrechtlichen Schadensersatzanspruch zu begründen.

 

4. Fazit und Checkliste

Die Entscheidung des LG München I gibt Geschäftsführern wie Vorständen Anlass darüber nachzudenken, ob das Unternehmen, dem man selber vorsteht, so organisiert ist, dass jedenfalls eine persönliche Inanspruchnahme ausgeschlossen ist. Das sollte jedem Manager ein Anliegen sein, und in diesem Sinne soll die Beantwortung folgender Fragen Hilfestellung geben:

  • Schließen Sie aus, dass Ihr Unternehmen besonderen Risiken ausgesetzt ist?
     
  • Schließen Sie aus, dass geschäftliche Verbindungen zu Ländern oder Branchen bestehen, in denen ein erhöhtes Korruptionsrisiko, oder ein erhöhtes Risiko illegaler Absprachen besteht?
     
  • Bestehen angemessene Strukturen, die die zwingend umzusetzenden Kernfunktionen Prävention, Aufdeckung und Reaktion in allen Fällen gewährleisten?
     
  • Werden diese Strukturen auch gelebt (und stehen sie nicht nur auf dem Papier)?

Wenn diese Fragen mit einem überzeugten JA beantwortet werden können, dürfte der vom Unternehmen eingeschlagene Weg mit hoher Wahrscheinlichkeit der richtige sein. Andernfalls ist eine Analyse der Ist-Situation als ein erster Schritt unvermeidbar, um sodann die Weichen für eine angemessene Struktur und ihre praktische Umsetzung zu stellen.


Dr. Eric Heitzer ist Rechtsanwalt und Bankkaufmann.

Er hat Unternehmen unterschiedlicher Größe und Branchen bei der Schaffung effizienter Kontrollstrukturen begleitet und übernimmt teils auch spezifische Funktionen eines Compliance-Management-Systems, etwa die eines externen Compliance Offices. Zwischen 1998 und 2010 war Dr. Heitzer in der Geschäftsleitung namhafter Kabel- und Telekommunikationsunternehmen tätig.

KennstDuEinen.de - Die besten Dienstleister in Ihrer Nähe