Im 3. Teil unserer Compliance-Serie gehen wir näher auf die Verantwortlichkeiten der Unternehmensleitung im Zusammenhang mit dem Thema Compliance ein.
Der Geschäftsführer einer GmbH hat nach § 43 Abs. 1 GmbHG „in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden“. Entsprechendes gilt nach § 93 Abs. 1 Satz 1 AktG für die Vorstandsmitglieder einer AG („Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters“). Dabei schulden die Geschäftsleiter die Sorgfalt, die ein ordentlicher Geschäftsmann in verantwortlicher leitender Position bei der selbständigen Wahrnehmung fremder Vermögensinteressen anzuwenden pflegt. Zur Konkretisierung dieses allgemeinen organschaftlichen Sorgfaltsmaßstabs haben sich einzelne konkrete Sorgfaltspflichten herausgebildet, die von Geschäftsleitern zu erfüllen sind. Eine der Hauptpflichten der Geschäftsleitung besteht darin, dafür zu sorgen, dass die Gesellschaft ihre Geschäfte im Einklang mit der Rechtsordnung führt (sog. Legalitätspflicht). Darüber hinaus hat jeder Geschäftsleiter insbesondere die Pflicht, die anderen Mitglieder der Geschäftsführung sowie die ihm unterstellten Betriebsangehörigen im Hinblick auf ein rechtmäßiges und zweckmäßiges Verhalten zu überwachen (sog. Überwachungspflicht).
Zugleich ist allgemein anerkannt, dass auch die Unternehmensleitung eine Compliance-Verantwortung trägt. Insoweit besteht grundsätzlich die Pflicht, rechtswidriges Verhalten im Unternehmen durch geeignete organisatorische Vorkehrungen zu verhindern. Bestandteil dieser Compliance-Verantwortung ist insbesondere die Einrichtung eines Compliance-Management-Systems, mit dessen Voraussetzungen wir uns bereits im 2. Teil unserer Compliance-Serie beschäftigt haben. Das LG München hat in einer Grundsatzentscheidung (sog. Siemens/Neubürger-Urteil, vom 10.12.2013 - 5 HK O 1387/10) erste Leitlinien für eine ordnungsgemäße Compliance-Organisation formuliert. So leitete das Gericht aus der Legalitätspflicht die Verantwortung des Vorstandsmitglieds einer Aktiengesellschaft ab, für eine unternehmensinterne Organisation und Überwachung zu sorgen, um Gesetzesverstöße zu verhindern. Dieser Pflicht genüge der Vorstand bei entsprechender Gefahrenlage nur, wenn er eine auf Schadensprävention und Risikokontrolle ausgerichtete Compliance-Organisation einrichte.
Das OLG Nürnberg hat in seiner Entscheidung aus dem Jahr 2022 (Urteil vom 30.03.2022 - 23 U 1520/19) die Pflichten eines Geschäftsführers im Hinblick auf die Einrichtung eines Compliance-Management-Systems weiter konkretisiert. Danach sind Geschäftsführer verpflichtet, eine solche unternehmensinterne Organisationsstruktur zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns sicherstellt. Die Geschäftsführung müsse dafür sorgen, dass sie jederzeit einen Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft habe. Im Rahmen ihrer Legalitätspflicht sei die Geschäftsführung verpflichtet, ein Compliance-Management-System einzurichten, um die Begehung von Rechtsverstößen durch die Gesellschaft selbst oder ihre Mitarbeiter zu verhindern. Die Geschäftsführung sei nicht nur für die Überwachung der Gesellschaft verantwortlich, sondern müsse auch unverzüglich eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten ergeben. Ein Geschäftsführer müsse aber auch (präventiv) für eine ausreichende Kontrolle der Unternehmensstrukturen sorgen. Stichproben seien erforderlich und in der Regel auch ausreichend, um ein rechtmäßiges Verhalten insbesondere der Mitarbeiter sicherzustellen. Soweit jedoch absehbar sei, dass solche Stichproben nicht ausreichen, müssten weitere Überwachungsmaßnahmen ergriffen werden. Darüber hinaus könne bei kritischen unternehmensinternen Arbeitsprozessen die Einhaltung des Vier-Augen-Prinzips erforderlich sein.
Das OLG Nürnberg hat insoweit die Compliance-Verantwortung näher bestimmt und Geschäftsleitern durchaus anspruchsvolle Pflichten im Rahmen der Compliance-Organisation auferlegt. Der Geschäftsleitung droht ein erhebliches persönliches Haftungsrisiko, wenn die Anforderungen an die Einrichtung eines Compliance-Management-Systems und die erforderlichen Überwachungs- und Kontrollmechanismen im eigenen Unternehmen nicht eingehalten werden. Gerade vor diesem Hintergrund ist die Einrichtung und Überwachung eines ordnungsgemäßen Compliance-Management-Systems im eigenen Unternehmen unerlässlich. Unsere auf Compliance spezialisierten Anwältinnen und Anwälte stehen Ihnen bei der Konzeption und Implementierung eines solchen Compliance-Management-Systems sowie bei weiteren Fragen rund um das Thema Compliance selbstverständlich gerne zur Verfügung.