In einem aktuellen Urteil des Oberlandesgerichts Nürnberg1 hat sich das Gericht ausführlich mit den Sorgfaltspflichten von Geschäftsführenden und der Verpflichtung zur Einrichtung eines Compliance- Managementsystems beschäftigt. Hintergrund war, dass die Gesellschaft gegen den Geschäftsführer wegen der Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft einen signifikanten sechsstelligen Schadensersatz geltend gemacht hatte.
I. § 34 Abs. 2 GmbHG als Grundlage für den Schadensersatzanspruch
Geschäftsführende haften nach § 34 Abs. 2 GmbHG bei der Verletzung von Obliegenheiten der Gesellschaft für den entstandenen Schaden. Hierbei kommt es nicht darauf an, ob – wie im vorliegenden Fall – der Geschäftsführende mit der Gesellschaft in Form einer GmbH & Co.KG einen Anstellungsvertrag unterhält, sondern „nur“ mit der Komplementär-GmbH. Das Gericht knüpfte hierbei für die Haftung des Geschäftsführenden unmittelbar an die Verletzung der Pflichten aus einem organschaftlichen Sonderrechtsverhältnis an. Das Vorliegen eines Geschäftsführeranstellungsvertrages ist davon ausdrücklich nicht abhängig.
Der Maßstab für die sich aus § 34 Abs. 2 GmbHG ergebende Haftung für Verletzung von Geschäftsführerpflichten ist die Sorgfaltspflicht eines ordentlichen Geschäftsführenden nach § 43 Abs. 1 GmbHG. Es entspricht ständiger Rechtsprechung, dass der Geschäftsführende den Gesellschaftszweck möglichst effektiv verfolgen muss2. Dies hängt von mehreren Faktoren ab:
So geht es einerseits um die Art, die Größe und auch die wirtschaftliche Situation des Unternehmens. Andererseits hat der Geschäftsführende den Umfang, die Bedeutung und auch die Auswirkungen der konkreten Maßnahmen seiner Geschäftsführung zu berücksichtigen. Ausdrücklich unerheblich sind demgegenüber persönliche Merkmale des Geschäftsführenden, wie etwa eine fehlende Erfahrung, die eigene Unkenntnis oder z. B. auch eine außergewöhnliche Arbeitsbelastung.
Das Gericht hatte in der Entscheidung ausdrücklich darauf hingewiesen, dass die Sorgfaltspflicht eines ordentlichen Geschäftsführenden umfasst, eine interne Organisationstruktur im Unternehmen aufzubauen und zu unterhalten, welche die Rechtsmäßigkeit und Effizienz des Handelns des Geschäftsführenden gewährleistet. Dies ist insbesondere dann von Bedeutung, wenn der Geschäftsführende nicht alle Maßnahmen selbst beschließt und durchführt.
Aus dieser grundsätzlichen Sorgfaltspflicht konkretisieren sich mehrere sogenannte „Unternehmensorganisationspflichten“: So musste der Geschäftsführende das von ihm geführte Unternehmen dergestalt organisieren und strukturieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage des Unternehmens hat. Voraussetzung hierfür ist ein Überwachungssystem, mit dem Risiken für den Fortbestand des Unternehmens erfasst und kontrolliert werden können.
II. Einrichtung einer Compliance-Struktur als zwingende Verpflichtung des Geschäftsführenden
Die Entscheidung des OLG Nürnberg macht folgendes deutlich: Aus der vorgenannten Legalitätspflicht ergibt sich zwingend für den Geschäftsführenden eines Unternehmens jedweder Größe die grundsätzliche Verpflichtung zur Einrichtung eines Compliance Management Systems. Der Geschäftsführende muss also organisatorische Vorkehrungen treffen, durch welche die Begehung von Rechtsverstößen verhindert werden. Der Geschäftsführende muss den Geschäftsgang so überwachen oder auch überwachen lassen, dass er im Rahmen eines üblichen Geschäftsganges mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann. Wenn sich Anhaltspunkte für etwaige Fehlverhalten zeigen, muss er sofort eingreifen.
Hier setzt das Urteil des OLG Nürnburg an: Das Gericht geht bereits dann von einer Verpflichtung des Geschäftsführenden aus, wenn er durch eine unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitenden ermöglicht oder es selbst auch nur erleichtert, Straftaten oder sonstige Fehlverhalten zu begehen.
Ergeben sich nämlich Verdachtsmomente für Straftaten oder sonstiges Fehlverhalten der Mitarbeitenden, muss der Geschäftsführer diesen Verdachtsmomenten umgehend nachgehen. Es entspricht gängiger Rechtsprechung des Bundesgerichtshofes, dass er als Geschäftsführender geeignete und organisatorische Vorkehrungen treffen muss, um Pflichtverletzungen von Unternehmensangehörigen zu verhindern3.
III. Kontrolle als Gegenstand der Überwachungspflicht
In dem konkreten Sachverhalt der Entscheidung des Oberlandesgerichts Nürnberg sah es das Gericht als Pflichtverletzung an, dass der beklagte Geschäftsführer es unterlassen hatte, im Rahmen der internen Unternehmensorganisation Compliance-Strukturen zu schaffen, die ein rechtmäßiges effektives Handeln gewährleisten und durch die insbesondere die Begehung von Rechtsverstößen durch die Gesellschaft und deren Mitarbeiter verhindern werden kann.
Das Gericht stellte ferner fest, dass zu dieser Überwachungspflicht eine hinreichende Kontrolle gehört. Diese darf nicht erst dann einsetzen, wenn der Geschäftsführer Missstände im Unternehmen entdeckt hat. Vielmehr ergibt sich die Intensität der Überwachung aus der Gefahrgeneigtheit der Tätigkeit und dem Umfang der zu beachtenden Vorschriften. Der Geschäftsführende muss also das Unternehmen regelmäßig so beaufsichtigen, dass die Begehung von Rechtsverstößen auch ohne eine ständige, direkte Überwachung unterbleiben.
Dies setzt folgendes voraus:
Der Geschäftsführende muss sicherstellen, dass stichprobenartige, überraschende Überprüfungen erfolgen, durch die den Mitarbeitenden aufgezeigt wird, dass mögliche Verstöße entdeckt und auch geahndet werden können. Wenn der Geschäftsführende zu dem Ergebnis kommt, dass solche stichprobenartigen Kontrollen nicht ausreichen, um die vorgenannte Wirkung zu erzielen, so muss er andere Aufsichtsmaßnahmen einrichten, die dies sicherstellen und objektiv zumutbar sind. Dies gilt insbesondere dann, wenn bereits in der Vergangenheit in dem Unternehmen Unregelmäßigkeiten vorgekommen sind. In diesem Falle muss der Geschäftsführende sinnvollerweise von intensiveren Aufsichtsmaßnahmen ausgehen, was seine Überwachungspflicht erhöht.
Der Geschäftsführende kann sich im Übrigen nicht vollständig dadurch exkulpieren, dass er seine Überwachungsaufgaben an Dritte delegiert. Eine Delegation ist zwar grundsätzlich möglich. Trotzdem verbleibt die sogenannte „Oberaufsicht“ bei dem Geschäftsführenden.
IV. Zusammenfassung
In dem vom Oberlandesgericht Nürnberg entschiedenen Fall wurde dem beklagten Geschäftsführer konkret vorgeworfen, dass er es unterlassen hatte, durch stichprobenartige Kontrollen Fehlverhalten seiner Mitarbeitenden zu unterbinden. Er hatte insoweit keine stichprobenartigen Kontrollen durchgeführt. Er hatte es ferner versäumt, seine Mitarbeitenden in Compliance-Themen zu schulen und Mitteilungs-, Berichts- und Dokumentationspflichten einzuführen.
Zudem hatte er versäumt, ein Vier-Augen- Prinzip als präventive Kontrolle einzuführen, mit dem das Risiko von Fehlern und Missbrauch reduziert werden kann.
Vor diesem Hintergrund ist die Verurteilung des Geschäftsführenden zu einem hohen Schadensersatzbetrag nicht überraschend: Die Rechtsprechung zu § 43 GmbHG hat sich in den vergangenen Jahren dergestalt entwickelt, dass die Gerichte die Einführung eines Compliance-Managementsystems zur präventiven Erfüllung der Legalitäts- und Sorgfaltspflichten des Geschäftsführers als unabdingbar ansehen. Die aktuelle Entscheidung des Oberlandesgerichts Nürnberg hat dies noch einmal in den Fokus gerückt. Daher kann Geschäftsführenden von GmbHs jedweder Größe und Struktur nur dringend angeraten werden, sich mit dem Thema Compliance – auch im Mittelstand – zu beschäftigen, um das eigene persönliche Haftungsrisiko zu verringern bzw. bestmöglich auszuschließen.
1 OLG Nürnberg, Urteil vom 30.03.2022 – 12 U 1520/19
2 OLG München, Endurteil vom 08.02.2018 – 23 U 2913/17 m.w.N.
3 BGH, Urteil vom 08.10.1984 – II ZR 175/83.