In seinem Urteil v. 30.3.2022 beschäftigt sich das OLG Nürnberg ausführlich mit der Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems.
Das OLG Nürnberg hat in einem Endurteil vom 30.3.2022 – 12 U 1520/19 – den Schadensersatzansprüchen einer Gesellschaft gegen den Geschäftsführer der Komplementär-GmbH wegen Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft stattgegeben und den beklagten Geschäftsführer zu der Zahlung einer hohen sechsstelligen Summe verurteilt. Im Rahmen der Urteilsbegründung beschäftigt sich das OLG Nürnberg ausführlich mit den Sorgfaltspflichten eines Geschäftsführers und der Verpflichtung zur Einrichtung eines Compliance-Management-Systems, die sich aus der Legalitätspflicht ergibt.
Anspruchsgrundlage für den geltend gemachten Schadensersatzanspruchs
Die Anspruchsgrundlage des geltend gemachten Schadensersatzanspruchs ist § 34 Abs. 2 GmbHG. Danach haften Geschäftsführer, welche ihre Obliegenheiten verletzen, der Gesellschaft für den entstandenen Schaden. In dem konkreten Fall hatte der Geschäftsführer einen Anstellungsvertrag mit der Komplementär-GmbH, nicht aber mit der Klägerin in der Rechtsform der GmbH & Co. KG.
Das Gericht knüpfte die Haftung des Geschäftsführers gegenüber der GmbH unmittelbar an die Verletzung der Pflichten aus der organschaftlichen Sonderrechtsbeziehung an. Sie ist nicht von der Existenz eines Anstellungsvertrags abhängig.
Der Maßstab für den Umfang der Geschäftsführerpflichten ist die Sorgfaltspflicht eines ordentlichen Geschäftsführers gemäß § 43 Abs. 1 GmbHG. Das bedeutet, dass der Geschäftsführer – nach der Meinung des Gerichts – den Gesellschaftszweck möglichst effektiv verfolgen muss. Für diese Beurteilung ist einerseits das Unternehmen (Art, Größe, wirtschaftliche Lage), andererseits die konkrete Geschäftsführungsmaßnahme (Umfang, Bedeutung, Folgen) zu berücksichtigen. Ferner sind persönliche Merkmale des Geschäftsführers, wie das Alter, die Unerfahrenheit, die Unkenntnis und dessen konkrete Belastungssituation unerheblich.
Sorgfaltspflichten des Geschäftsführers
Die Sorgfaltspflicht eines ordentlichen Geschäftsführers umfasst, eine interne Organisationsstruktur im Unternehmen zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Dies gilt gerade dann, wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und selbst durchführt. Die Sorgfaltspflicht konkretisiert sich zu m
ehreren Unternehmensorganisationspflichten. So muss der Geschäftsführer das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ein Überwachungssystem, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können.
Compliance als Verpflichtung des Geschäftsführers
Aus Sicht des OLG Nürnberg ergibt sich aus der Legalitätspflicht die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems. Damit sollen organisatorische Vorkehrungen getroffen werden, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Der Geschäftsführer ist dabei nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann, sondern er muss sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen.
Das OLG sieht es bereits als Pflichtverletzung, wenn durch eine unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden.
In dem konkreten Sachverhalt der Entscheidung sah es das Gericht als Pflichtverletzung, weil der beklagte Geschäftsführer es unterlassen hatte, im Rahmen der internen Unternehmensorganisation Compliance-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft und deren Mitarbeiter verhindern.
Ergeben sich Verdachtsmomente für Straftaten oder sonstige Fehlhandlungen, muss der Geschäftsführer diesen unverzüglich nachgehen. Ferner muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen zu verhindern (BGH, Urteil v. 8.10.1984 – II ZR 175/83).
Überwachungspflicht des Geschäftsführers
Das Gericht stellt fest, dass zu der Überwachungspflicht eine hinreichende Kontrolle gehört, die nicht erst dann einsetzen darf, wenn Missstände im Unternehmen entdeckt worden sind. Die Intensität der Überwachung ergibt sich aus der Gefahrgeneigtheit der Tätigkeit und dem Umfang der zu beachtenden Vorschriften. Über die allgemeine Kontrolle hinaus muss der Geschäftsführer das Unternehmen so beaufsichtigen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben.
Danach sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Mitarbeitern aufzeigen, dass Verstöße entdeckt und geahndet werden können. Kann der Geschäftsführer absehen, dass stichprobenartige Kontrollen nicht ausreichen, um die genannte Wirkung zu erzielen, so muss er andere geeignete Aufsichtsmaßnahmen einrichten. Eine äußere Grenze finden alle Aufsichtsmaßnahmen an ihrer objektiven Zumutbarkeit.
Eine erhöhte Überwachungspflicht, bei der intensivere Aufsichtsmaßnahmen notwendig sind, besteht, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind.
Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten ("Überwachung der Überwacher"). Trotz der Delegation der Aufsichtspflichten an andere Personen verbleibt die sog. Oberaufsicht bei dem Geschäftsführer. Von dieser Pflicht kann er sich nicht befreien.
Geschäftsführer hat wichtige Compliance-Maßnahmen unterlassen
Dem beklagten Geschäftsführer wurde angelastet, dass er zur Unterbindung von Fehlverhalten von Mitarbeitern es unterlassen hatte, Stichprobenkontrollen durchzuführen, Mitteilungs- und Dokumentationspflichten der Mitarbeiter einzuführen und die Mitarbeiter in Compliance-Themen zu schulen.
Ferner hatte er kein Vier-Augen-Prinzip als präventive Kontrolle eingeführt. Mit dem Vier-Augen-Prinzip soll das Risiko von Fehlern und Missbrauch bei kritischen Prozessen reduziert werden. Kritsch bewertet das Gericht alle Prozesse, die bei einer nicht ordnungsgemäßen Durchführung Personenschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können.
Eine Revision wurde nicht zugelassen.
Fazit: Die Rechtsprechung zu den §§ 93 AktG und 43 GmbHG in den letzten Jahren hat gezeigt, dass die Gerichte die Einrichtung eines Compliance-Management-Systems zur Erfüllung der Sorgfalts- bzw. Legalitätspflicht als notwendig sehen.
Damit kann den Organen von Unternehmen nur angeraten werden, sich mit dem Thema Compliance zu beschäftigen, um das eigene Haftungspotential zu verringern.