Im 5. Teil unserer Compliance-Serie widmen wir uns den Haftungsrisiken, die sich aus Compliance-Verstößen ergeben können.
In Teil 3 und Teil 4 dieser Serie haben wir uns bereits mit den Pflichten der Geschäftsführung einer GmbH sowie der Vorstands- und Aufsichtsratsmitglieder einer Aktiengesellschaft im Hinblick auf die Einrichtung eines Compliance-Management-Systems befasst. Dabei haben wir aufgezeigt, dass eine Verletzung der Compliance-Pflichten schwerwiegende Folgen für das Unternehmen, aber auch für die Gesellschaftsorgane haben kann. Ein erhebliches Haftungsrisiko für die betroffenen Unternehmen ergibt sich aus § 30 Abs. 1 OWiG. Danach kann gegen ein Unternehmen eine Geldbuße verhängt werden, wenn Repräsentanten (z.B. Organe, Generalbevollmächtigte oder Prokuristen) eine Straftat oder Ordnungswidrigkeit begehen, durch die Pflichten verletzt werden, die dem Unternehmen selbst obliegen. Gleiches gilt, wenn das Unternehmen durch die Zuwiderhandlung bereichert wurde oder werden sollte. Die verhängten Bußgelder können im Einzelfall erhebliche Summen erreichen. So kann bei einer vorsätzlich begangenen Ordnungswidrigkeit gemäß § 30 Abs. 2 Nr. 1 OWiG eine Geldbuße von bis zu zehn Millionen Euro festgesetzt werden. Bei fahrlässiger Begehung droht immerhin noch eine Geldbuße von bis zu fünf Millionen Euro (§ 30 Abs. 2 Nr. 2 OWiG).
Der Bundesgerichtshof hat in seiner Entscheidung vom 09.05.2017 (1 StR 265/16) zur Bemessung der Höhe einer Geldbuße ausgeführt, dass es insbesondere darauf ankomme, ob das Unternehmen seiner Pflicht, Rechtsverstöße aus der eigenen Sphäre möglichst zu verhindern, nachgekommen sei und insbesondere ein wirksames Compliance-Management-System zur Vermeidung von Rechtsverstößen eingerichtet habe. Darüber hinaus sei bei der Bußgeldbemessung zu berücksichtigen, ob das Unternehmen den aufgedeckten Verstoß zum Anlass genommen habe, die unternehmensinternen Regelungen und Abläufe zu optimieren, um vergleichbare Verstöße in Zukunft zu vermeiden oder zumindest zu erschweren. Vor diesem Hintergrund kann sich das Vorhandensein eines wirksamen Compliance-Management-Systems im Einzelfall strafmildernd auswirken und einen drohenden wirtschaftlichen Schaden abwenden oder deutlich begrenzen.
Auch für die Unternehmensleitung kann ein Compliance-Verstoß erhebliche Konsequenzen haben. So kann gemäß § 130 OWiG i.V.m. §§ 14 StGB, 9 OWiG auch gegen die Unternehmensleitung selbst eine Geldbuße bis zu einer Million Euro verhängt werden, wenn sie eine ihr obliegende Aufsichtspflicht verletzt. Darüber hinaus besteht das Risiko einer Innenhaftung gegenüber der Gesellschaft nach §§ 93 Abs. 2 AktG, 43 Abs. 2 GmbHG. Auch der Aufsichtsrat kann sich nicht bequem zurücklehnen. Er ist verpflichtet, das Bestehen von Schadensersatzansprüchen der Gesellschaft gegen die Geschäftsführer zu prüfen und diese gegebenenfalls im Namen der Gesellschaft gerichtlich geltend zu machen. Kommt er dieser Pflicht nicht nach, setzt er sich selbst einem Haftungsrisiko aus. Darüber hinaus kann sich für den Aufsichtsrat eine Haftung auch aus der Verletzung der ihm nach § 111 AktG obliegenden organschaftlichen Pflichten zur Überwachung der Geschäftsführung ergeben.
Zwar ist dem Vorstand hinsichtlich der Art und Weise der Einrichtung eines Compliance-Management-Systems ein unternehmerischer Ermessensspielraum zuzubilligen. Vor dem Hintergrund, dass ein Compliance-Management-System einerseits möglichen Pflichtverstößen bereits im Vorfeld vorbeugt und insoweit Haftungsrisiken reduziert und sich andererseits im Falle eines Compliance-Verstoßes im Einzelfall haftungsmildernd auswirken kann, ist der Geschäftsleitung die Einführung eines solchen Systems im Unternehmen jedenfalls dringend zu empfehlen.
Christoph Habranke, Referendar
Jan Nitschke, Rechtsanwalt