Ist das Compliance-System mangelhaft oder nur unzureichend überwacht, liegen Pflichtverletzungen der Vorstandsmitglieder vor. Das hat das Landgericht München kürzlich entschieden und ein Vorstandsmitglied zur Zahlung von Schadenersatz in Höhe von 15 Millionen Euro an das Unternehmen verurteilt (Urt. v. 10.12.13 – 5 HKO 1387/10).
Hintergrund der Entscheidung ist eine Schadensersatzklage eines weltweit tätigen Unternehmens gegen ein ehemaliges Vorstandsmitglied. Das Unternehmen begründete den Schadensersatzanspruch mit der (fahrlässigen) Verletzung von Vorstandspflichten zur Sicherstellung eines rechtmäßigen Verhaltens der Gesellschaft und ihrer Mitarbeiter. Ausgangspunkt waren Schmiergeldzahlungen des Unternehmens im Ausland in Millionenhöhe. Diese führten zu einem börsenaufsichtsrechtlichen Verfahren in den USA und einem Strafverfahren in Deutschland; die Vorgänge wurden sodann durch eine Rechtsanwaltskanzlei intern ermittelt.
Bei erkannter Gefährdungslage muss gehandelt werden
Das Landgericht stellte daraufhin fest: Der Gesamtvorstand ist bei entsprechender Gefährdungslage zur Schaffung eines funktionierenden Compliance-Systems verpflichtet und muss dieses auch überwachen. Er muss überprüfen, ob das Compliance-System geeignet ist, Verstöße gegen zwingendes Recht zu unterbinden. Darüber hinaus muss sich jedes Vorstandsmitglied umfassend und fortlaufend über – durch interne Ermittlungen bekanntgewordene – Vorfälle informieren. Im Verfahren des Landgerichts München durfte sich das Vorstandsmitglied nicht darauf berufen, dass es die Vorgänge in seiner eigenen Zuständigkeit nicht gekannt hat.
Wer mit Verbesserungsvorschlägen nicht durchdringt, muss dokumentieren und gegebenenfalls eskalieren
Ferner muss ein Manager, der mit Verbesserungsvorschlägen bei seinen Kollegen nicht durchdringt, umgehend eine „Gegenvorstellung“ unterbreiten und gegebenenfalls den Aufsichtsrat informieren. Die Richter setzen insgesamt „strenge Sorgfaltsmaßstäbe“ für Vorstandsmitglieder an. Die Einrichtung eines unzureichenden Compliance-Systems sowie die mangelnde und nicht umfassende Überwachung werden vom Gericht als schadensersatzauslösende (fahrlässige) Pflichtverletzung eingestuft.
Kosten für interne Ermittlungen müssen ersetzt werden
Die Schadenssumme im vorliegenden Verfahren setzte sich zusammen aus den Anwaltskosten, die das Unternehmen für die interne Aufklärung aufwänden musste, und an dritte Personen ohne wirksame Rechtsgrundlage gezahlte Beträge.
Praxishinweis
Die Entscheidung verdeutlicht die stetig wachsende Bedeutung der Einrichtung und Überwachung von Compliance-Systemen für jedes Unternehmen. Die Rechtsprechung – und nunmehr sehr deutlich das Landgericht München I – folgert eine entsprechende Pflicht aus dem Legalitätsprinzip: Der Vorstand einer Aktiengesellschaft hat Sorge dafür zu tragen, das Unternehmen so zu organisieren und zu beaufsichtigen, dass keine Gesetzesverstöße erfolgen. Diese Grundsätze gelten nicht nur für die Aktiengesellschaft, sondern lassen sich auf andere Rechtsformen, insbesondere auch auf die GmbH, übertragen.
Zu beachten ist, dass Pflichtverletzungen der Vorstandsmitglieder nicht nur zivilrechtliche Ersatzansprüche, sondern gegebenenfalls auch strafrechtliche Sanktionen für den Einzelnen und das Unternehmen zur Folge haben können. Im Straf- und Ordnungswidrigkeitenrecht wird eine Pflicht zur Einrichtung eines Compliance-Systems aus der Existenz und Ausgestaltung des Bußgeldtatbestandes der Aufsichtspflichtverletzung (§ 130 Ordnungswidrigkeitengesetz) geschlussfolgert