Fehlende Compliance-Struktur: Geschäftsführung zu Schadensersatz verurteilt - Teil 1

von Das Team der aigner business solutions GmbH

Eine fehlende Compliance-Struktur kann eine direkt Haftung für Geschäftsführer nach sich ziehen. Dies hat das Oberlandesgericht Nürnberg in seiner jüngsten Rechtsprechung vom 30.03.2022 - 12 U 1520/19 entschieden und einen Geschäftsführer zu 788.933,31€ Schadensersatz verurteilt.

Der Fall:

Im konkreten Fall ging es um eine Klage gegen den Geschäftsführer einer Treibstofffirma. Die Kunden dieser Firma konnten ihre Fahrzeuge mittels einer Tankkarte befüllen und sich die entsprechende Menge dann in Rechnung stellen lassen. Hierbei wurde dem jeweiligen Kunden ein individueller Kreditrahmen eingeräumt.

Ein Mitarbeiter der Treibstofffirma hatte es manchen Kunden ermöglicht, den vereinbarten Kreditrahmen zu sprengen. Dies ermöglichte er, indem er die von ihm ausgegebenen und verwalteten Karten anderen Kunden zugeordnet hat.

Hierdurch erschien es im System und für die Buchhaltung so, als ob ein anderer Kunde die entsprechende Menge Treibstoff getankt hätte. Die falsch zugeordneten Kunden bekamen dann eine entsprechend überhöhte Rechnung zugestellt.

Damit dieses Vorgehen nicht aufflog, zog der Mitarbeiter mehrere fremde Aufgaben an sich. So verhinderte er zum Beispiel, dass Widersprüche von fälschlich belasteten Kunden weiterverarbeitet und die Geschäftsführung entsprechend informiert wurde.

Als das Vorgehen des Mitarbeiters schlussendlich aufgedeckt wurde, waren dem Unternehmen bereits mehrere hunderttausend Euro Schaden entstanden. Genau für diesen Schaden muss nun der Geschäftsführer höchst persönlich einstehen.

Vorgehen des Geschäftsführers:

Im Unternehmen selbst waren zuvor bereits zu einem anderen Thema Unregelmäßigkeiten in der Buchhaltung aufgefallen. Aus diesem Grund wurde der zuständige Geschäftsführer auf eine Schulung geschickt, im Rahmen derer auch auf die Pflichten von Geschäftsführern eingegangen wurde. Vom Beirat wurde zu dieser Zeit ein Vier-Augen-Prinzip innerhalb besonders sensibler Bereiche festgelegt. Zudem beschlossen sie, dass eine regelmäßige Prüfung der Bücher stattfinden soll.

Der Geschäftsführer hatte mehrfach versucht, das Vier-Augen-Prinzip einzuhalten, indem er neue Mitarbeiter für die Kartenausgabe und -verwaltung einstellte. Doch entließ er die neuen Mitarbeiter immer auf Anraten des untreuen Mitarbeiters. Er selbst sicherte das Vier-Augen-Prinzip in diesem Bereich nicht ab. Eine regelmäßige Prüfung der Bücher unterblieb und die zahlreichen Kompetenzübertretungen des Mitarbeiters wurden nicht bemerkt oder geahndet.

Als der Geschäftsführung Fehlbeträge bekannt wurden, ließ diese sich vom untreuen Mitarbeiter dazu überreden, nichts gegen den säumigen Kunden zu unternehmen.

Das umfassende Fehlverhalten des Mitarbeiters wurde erst entdeckt, als sich dieser im Urlaub befand und er die zahlreichen Mahnungen und Widersprüche nicht an sich reißen konnte.

Die Haftung der Geschäftsführung:

Allgemein sind Geschäftsführer dazu verpflichtet, nach dem Maßstab eines objektiv „ordentlichen Geschäftsführers“ zu handeln. Diese Pflicht ist auch in zahlreichen Normen entsprechend festgehalten.

Verhält ein Geschäftsführer sich nicht nach diesen Vorgaben, wird er selbst gegenüber der Firma haftbar. Diese Haftung ergibt sich beispielsweise aus den §43 Abs. 1 GmbHG, §347 HGB oder §93 Abs. 1 Satz 1 AktG.

Das Gericht hat hier festgestellt, dass ein Geschäftsführer die Pflicht hat, ein Unternehmen so zu strukturieren, dass er jederzeit einen Überblick über dessen wirtschaftliche und finanzielle Lage hat. Hierzu gehört auch das Schaffen einer Organisationsstruktur, die die Rechtmäßigkeit und Effizienz des Handelns der Firma gewährleistet - kurz eine Compliance- Struktur bzw. ein Compliance Management System schafft.

Das Gericht führt an, dass eine Compliance-Struktur das Verhalten des Mitarbeiters aufgedeckt und so einen größeren Schaden verhindert hätte.

Hier hatte der Geschäftsführer unterlassen, eine entsprechende Struktur zu schaffen, weshalb ihm das Fehlverhalten des Mitarbeiters auch zu Lasten fiel und er nun persönlich, mit seinem eigenen Vermögen für die Schäden der Firma einzustehen hat.

 

Das richtige Vorgehen:

Laut diesem Urteil und den Grundsätzen der Compliance muss eine Form der Überwachung aufgebaut werden, aufgrund derer man mit ordnungsgemäßem Handeln innerhalb der Firma rechnen darf und sofortige Maßnahmen bei einem möglichen Fehlverhalten ergriffen werden können.

Im konkreten Fall hätte der Geschäftsführer eine eigene Haftung abwenden oder mindern können, indem er die folgenden Handlungen vorgenommen hätte:

  • Verwendung des Vier-Augen-Prinzips bei der Vergabe und Verwaltung von Kundenkarten. Hierbei muss ein Geschäftsführer notfalls selbst eine Überwachungsfunktion einnehmen, wenn keine geeigneten Mitarbeiter vorhanden sind.
  • Kompetenzüberschreitungen durch stichprobenartige Prüfungen und entsprechende Sensibilisierung der Mitarbeiter aufdecken und verhindern. Hier wäre beispielhaft auch an ein Whistleblower-System zu denken.
  • Prüfsysteme für die Buchhaltung und andere Verwaltungsaufgaben etablieren und effektiv durchsetzen.

Die zu erfüllenden Aufgaben klingen hierbei schnell überwältigend, wenn man die bereits bestehenden Aufgaben einer Geschäftsführung bedenkt. Deshalb erkennt auch das Gericht an, dass derartige Überwachungsaufgaben delegiert werden dürfen.

In diesem Fall trifft den Geschäftsführer dann nur die Pflicht der sogenannten „Meta-Überwachung“ und die organisatorische bzw. Systemverantwortung. Das heißt, ein Geschäftsführer muss die von ihm ernannten Überwacher nach dem Grundsatz in §130 Abs. 1 Satz 2 OWiG sorgfältig auswählen und diese entsprechend überwachen und entsprechend effektive Strukturen innerhalb des Unternehmens schaffen, mit der eine Überwachung erfolgreich stattfinden kann.

Es sollte auch beachtet werden, dass das Gericht hier keine flächendeckende, dauerhafte Überwachung fordert. Vielmehr soll eine Überwachung so aufgebaut werden, dass sie ein Fehlverhalten von Mitarbeitern entmutigt - etwa indem eine Entdeckung wahrscheinlich gemacht wird.

Die Intensität der Kontrollen sollte laut dem Urteil hierbei den Gegebenheiten im Unternehmen angepasst werden. Wenn keine Vorfälle oder Anhaltspunkte für ein Fehlverhalten vorliegen, genügen stichpunktartige Kontrollen. Diese sollten bei entsprechenden Verdachtsmomenten intensiviert werden. Eine Pflicht, stichpunktartige Kontrollen durchzuführen, entfällt jedoch nie.

Eine Grenze dieser Form von Überwachung findet sich allerdings bei der Mitarbeiterwürde, dem Vertrauensgrundsatz innerhalb des Unternehmens und dem Betriebsklima. Es kann demnach nicht verlangt werden, dass eine Überwachung auf Kosten dieser Punkte stattfindet.

Fazit für die Praxis:

Die Etablierung einer Compliance-Struktur/ eines Compliance Management Systems, durch die eine zuverlässige Überwachung des firmeninternen Handelns ermöglicht wird, ist eine Pflicht der Geschäftsführung. Wird dieser Pflicht nicht nachgekommen, sind die zuständigen Geschäftsführer selbst mit ihrem persönlichen Vermögen für entstandene Schäden haftbar. Die zu zahlenden Beträge können schnell in die Hunderttausende gehen, wenn nicht höher. Aus diesem Grund sollte eine entsprechende Struktur nicht nur aufgebaut, sondern auch gepflegt werden, um einen möglichen Schaden von der Firma abzuwenden.

Das System sollte so aufgebaut werden, dass Fehlverhalten schnell aufgedeckt oder verhindert werden kann, aber nicht so weit gehen, dass die Mitarbeiterwürde, der Vertrauensgrundsatz oder das Betriebsklima hierunter leiden.

Damit diese Aufgaben bewältigbar sind, dürfen sie Großteils delegiert werden. Die Pflicht zur sorgfältigen Auswahl der Überwacher und deren Überwachung durch die Geschäftsführung selbst darf hierbei jedoch nicht delegiert werden.

 

Sollten Sie Fragen zum konkreten Aufbau einer effektiven Compliance-Struktur in Ihrem Unternehmen haben, wenden Sie sich jederzeit gerne an unsere Experten:

Zentrale Hutthurm: +49 (0) 8505 91927 – 0

Niederlassung München: +49 (0) 89 413 2943 – 0

Oder nutzen Sie unser Kontaktformular.

assets/images/b/datenschutzbeauftrag-443cfc9e.png
Das Team der aigner business solutions GmbH

Unser Team – Ihr Vorteil | Hier stellen wir uns vor.

Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und IT-Sicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).