Schon am 10. Dezember 2013 hatte das LG München I in seinem Urteil in der Sache 5HK O 1387/10 feststellt, dass Vorstandsmitglieder dafür Sorge zu tragen haben, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen und diese ihrer Pflicht nur dann genügen, wenn eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet wird. Inhaltlich war die Entscheidung keine große Überraschung.
Insgesamt ist die Entwicklung klar: die Organe von Unternehmen jeder Größenordnung haften, wenn sie das Thema Vermeidung von Gesetzesverstößen nicht ernst genug nehmen. Ein paar Beispiele aus der Rechtsprechung illustrieren das:
- Das Oberlandesgericht Köln hat entschieden, dass der Geschäftsführer auch bei Urheberrechtsverletzungen der GmbH an denen er nicht beteiligt war – hier unerlaubte Verwendung von geschützten Fotos – persönlich haftet (Urteil vom 05.12.2014, Az. 6 U 57/14).
- Das Verwaltungsgericht Koblenz hat mit Urteil vom 13.11.2015 (Az. 5 K 526/15) entschieden, dass Geschäftsführer einer Unternehmergesellschaft (UG) zur Abgabe von Steuererklärungen verpflichtet sind und für die geschätzten Steuerschulden (im entschiedenen Fall Gewerbesteuer) persönlich haften.
- Der BGH hat am 15. März 2016 – vorhersehbar – entschieden, dass auch der Geschäftsführer einer Limited für den Schaden einer verspäteten Antragstellung nach § 64 GmbHG haftet, wenn in Deutschland ein Insolvenzverfahren eröffnet worden ist (Az. II ZR 119/14).
- Das LG München, Urteil v. 22.10.2015, 23 U 4861/14 ist der (richtigen) Auffassung dass der Geschäftsführer einer GmbH dafür haftet, dass seinem Mitgeschäftsführer mehr als das vertraglich vereinbarte Geschäftsführergehalt ausgezahlt wird, wenn er dies nicht unterbunden hat.
Die Liste ließe sich beinahe beliebig lang fortsetzen. Und dabei sind die „kniffeligen“ Rechtsgebiete wie Geldwäsche, Zoll, Umwelt, Korruption, Abfall, Produkthaftung, Lebensmittelrecht, Kennzeichnung etc. noch gar nicht dabei.
Zum Zeitpunkt als das LG München I im Dezember 2013 ein ehemaliges Siemens-Vorstandsmitglied auf Schadensersatz in Höhe von 15 Mio. EUR verurteilt hatte, gab es den vom Institut der Wirtschaftsprüfer in Deutschland herausgegebenen Prüfungsstandard 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ immerhin schon über zwei Jahre und im Dezember des Folgejahres hat die International Organization for Standardization ihre internationale Norm ISO 19600:2014 für den Einsatz von Compliance Management Systemen vom Stapel gelassen.
Es gibt also „Regelwerke“, die zumindest abstrakt beschreiben, was zu tun ist, um das Unternehmen und die Verantwortlichen vor Haftungsrisiken zu schützen. Zumindest in der Praxis mittelständischer Unternehmen ist davon oftmals aber noch nicht viel angekommen.
Ich glaube, dass dies zu einem erheblichen Teil zwei Gründe hat: (1.) Der Unternehmer der sich mit dem Thema befasst, wird mit (mehr oder weniger) fertigen Systemen „konfrontiert“, die oft auf die Probleme internationaler Großkonzerne zugeschnitten sind und (2.) die Rechtslage ist extrem komplex und Verhaltensvorschriften sind in hunderten von Gesetzten und Verordnungen „versteckt“.
Die Schwierigkeit ist, in diesen Dschungel erst einmal eine Bresche zu schlagen – also am besten unter Einbeziehung der eigenen Mitarbeiter und soweit erforderlich externer „Pfadfinder“ (Rechtsanwälte) zu fragen, was im eigenen Betrieb schiefgehen kann und wie sich dies verhindern lässt. Wer das geschafft hat, ist schon mal einen ganzen Schritt weiter auf dem Weg zu einem ruhigen Nachtschlaf.
Auch auf dem Anwaltstag der am Mittwoch in Berlin beginnt, wird das Thema Compliance in vielerlei Facetten ein Thema sein. Beispielsweise wird es Vorträge und Diskussionen geben zu den Themen „Unternehmensstrafrecht – Segen oder Fluch?“, „Besondere Situation in Banken in Bezug auf IT-Compliance und Kreditkartenbetrug“, „Hacker und Phisher bei Banken und in Kanzleien“ und „Compliance, Sponsoring und Hospitality in der Praxis“.
Ich freue mich auf den Austausch mit den Kollegen.