Kein deutsches Hinweisgeberschutzgesetz = keine Haftungsgefahr? Warum eine D&O dennoch Sinn macht.

Der folgende Beitrag gibt einen kurzen Überblick über die Haftungsgefahren für GmbH-Geschäftsführer* durch die EU-Whistleblower- Richtlinie sowie für den Fall, dass ein deutsches Hinweisgeberschutzgesetz verabschiedet wird. Im Anschluss wird die Reichweite des D&O-Versicherungsschutzes kurz dargestellt.

1. Die EU-Whistleblower-Richtlinie

Die EU-Whistleblower-Richtlinie 2019/1937 vom 23.10.2019 (= WBRL), die vollständig „EU-Richtlinie zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden“ heißt, will gutgläubige Hinweisgeber:innen wie folgt schützen:

  • Die Vertraulichkeit der Identität soll gewahrt bleiben.
  • • Wenn die Identität bekannt ist, sollen Whistleblower vor Repressalien geschützt werden. Repressalien werden definiert als direkte oder indirekte Handlungen in einem beruflichen Kontext, die durch die interne oder externe Meldung oder eine Offenlegung ausgelöst werden und durch die der meldenden Person ein ungerechtfertigter Nachteil entsteht bzw. entstehen kann. Beispiele für Repressalien sind zum Beispiel Kündigungen, Verweise oder Beförderungsstopps.
  • Hinweisgeber:innen sollen vor Haftung geschützt werden.

Potenzielle Hinweisgeber:innen sind dabei nicht nur die eigenen Mitarbeiter:innen, sondern alle Personen, die mit dem Unternehmen in Kontakt stehen bzw. standen wie Kunden und Lieferanten.

Die EU-Mitgliedsstaaten waren bis zum 17.12.2021 verpflichtet, diese Richtlinie durch Verabschiedung eines nationalen Hinweisgeberschutzgesetzes umzusetzen. Damit sollen Unternehmen verpflichtet werden, entsprechende Meldestellen zum Schutz der Whistleblower einzurichten. Die Bundesregierung konnte sich nicht auf ein Hinweisgeberschutzgesetz einigen und hat die Deadline verstreichen lassen. Lediglich für Finanzdienstleistungsunternehmen wurde mit § 4d Finanzdienstleistungsaufsichtsgesetz (FinDAG) ein umfassender Whistleblower-Schutz gesetzlich geregelt.

2. Haftungsgefahren durch die EU-Whistleblower-Richtlinie

Für Unternehmen zwischen 50 und 249 Mitarbeiter:innen gilt aufgrund einer Übergangsregelung eine Umsetzungsfrist bis zum 17.12.2023.

Gesellschaften mit mehr als 249 Mitarbeiter:innen müssen jedoch auch ohne ein entsprechendes nationales Hinweisgeberschutzgesetz die WBRL bereits seit dem 17.12.2021 beachten und umsetzen. Nach ständiger Rechtsprechung des Europäischen Gerichtshofs führen Richtlinien ohne eine entsprechende nationale Umsetzung zwar zu keinen unmittelbaren Pflichten für die Unternehmen (horizontale Drittwirkung). Sie wirken jedoch unmittelbar und sind von den Behörden anzuwenden. Dazu muss die Richtlinienbestimmung inhaltlich so genau und konkret gefasst sein, dass sie sich zu einer unmittelbaren Anwendung eignet und sie darf keine unmittelbare Verpflichtung für einen Einzelnen beinhalten. Das bedeutet, dass in den Fällen, in denen einer GmbH ein Verstoß zum Beispiel nach § 612a BGB vorgeworfen wird, deutsche Gerichte verpflichtet sind, dieses Gesetz (und andere) im Sinne der WBRL auszulegen und sich an ihr zu orientieren. Die entstehenden Rechtsunsicherheiten kündigen sich damit schon an.

Nach der WBRL trägt die GmbH als Arbeitgeberin die Beweislast nachzuweisen, dass zum Beispiel eine ausgesprochene Kündigung gegenüber einem Whistleblower keine Repressalie darstellt, weil sie nicht im Zusammenhang mit einer gemachten Meldung dieser Person steht.

Bei fehlendem oder unzureichendem Nachweis kann die Gesellschaft auf Schadensersatz verurteilt werden.

In jeder Meldung liegt eine erhöhte Haftungsgefahr für die Gesellschaft. Denn abhängig davon, welchen Inhalt die Meldung des Whistleblowers hat, können durch den Hinweis auch andere Regelungen wie zum Beispiel die Datenschutzgrundverordnung oder das Lieferkettengesetz betroffen sein. § 83 Absatz 5 DSGVO sieht bei besonders gravierenden Verstößen einen Bußgeldrahmen bis zu 20 Mio. Euro vor oder 4 % des weltweiten Jahresumsatzes; je nachdem, welches höher ist. Die kontrovers diskutierte Frage, ob für die Unternehmensgeldbuße ein fahrlässiges Verhalten einer Leitungsperson notwendig ist, wurde dem Europäischen Gerichtshof zur Klärung im Vorabentscheidungsverfahren vorgelegt (KG, Beschluss vom 06.12.2021 – 3 Ws 250/21) und noch nicht entschieden. Auch Reputationsschäden für die Gesellschaft können entstehen.

3. Haftungsgefahren, wenn das Hinweisgeberschutzgesetz verabschiedet wird

Nach dem Referentenentwurf sollen im Hinweisgeberschutzgesetz neue Ordnungswidrigkeiten- Tatbestände eingeführt werden. Damit kann die GmbH als juristische Person als auch der verantwortliche Geschäftsführer persönlich bei einem Verstoß mit einer Geldbuße geahndet werden.

Ein Verstoß soll vorliegen, wenn beispielhaft eine Meldung oder eine auf eine solche Meldung gerichtete Kommunikation zwischen Hinweisgeber:in und Meldestelle vorsätzlich verhindert oder behindert wird. Der Versuch soll genügen.

Die Geldbuße kann aktuell bis zu 100.000,- Euro betragen. Die Nichtbeachtung eines Auskunftsverlangens einer externen Meldestelle soll mit einer Geldbuße bis zu 20.000,- Euro sanktioniert werden.

Auch wenn für das Hinweisgeberschutzgesetz ein vergleichsweise geringer Bußgeldrahmen vorgesehen ist, drohen GmbHs und ihren Geschäftsführern, wie unter Ziff. 2. dargestellt, durch eine entsprechende Meldung viel höhere Geldbußen, wenn ein Verstoß gegen andere Regelungen offenkundig wird.

Auch für Reputationsschäden kann die Gesellschaft ihren Geschäftsführer zum Schadensersatz auffordern.

Anspruchsgrundlage für die Schadensersatzpflicht des GmbH-Geschäftsführers ist § 43 Absatz 2 GmbHG. Geschäftsführer haften ihrer Gesellschaft für den schuldhaft verursachten Schaden mit ihrem gesamten Privatvermögen der Höhe nach unbegrenzt. Es genügt leichte Fahrlässigkeit. Die Haftung ist darüber hinaus gesamtschuldnerisch, das heißt, dass GmbHGeschäftsführer grundsätzlich auch für eine kleine Unachtsamkeit ihres Geschäftsführer- Kollegen bzw. -Kollegin haften.

5. Reichweite des D&O-Versicherungsschutzes

Bei der D&O-Versicherung, auch Managerhaftpflicht- Versicherung genannt, handelt es sich um eine spezielle Berufshaftpflicht- Versicherung für GmbH-Geschäftsführer und andere Unternehmensleiter. Zweck der D&O-Versicherung ist es, Geschäftsführer aufgrund ihrer gesetzlichen umfassenden Haftung vor der Privatinsolvenz zu schützen. Jeder Geschäftsführer sollte sich daher mit der Frage der optimalen Absicherung über eine D&O-Versicherung persönlich beschäftigen. Da die Allgemeinen D&O-Versicherungsbedingungen (AVB) sehr unterschiedlich ausgestaltet sind und es keine einheitlichen Bedingungen gibt, sollten sich Geschäftsführer von Experten beraten lassen. Dies gilt erst recht im Schadenfall. Die Voraussetzungen für den Versicherungsfall und die Leistungsansprüche des GmbH-Geschäftsführers sind gesondert zu prüfen.

Im Rahmen der D&O-Versicherung besteht Versicherungsschutz, wenn der Geschäftsführer von der GmbH als Versicherungsnehmerin oder einem Dritten auf Schadensersatz für einen Vermögensschaden in Anspruch genommen wird und diesen Vermögensschaden schuldhaft verursacht hat bzw. haben soll.

Ist die GmbH verpflichtet, Schadensersatz zu leisten und nimmt ihren GmbHGeschäftsführer dafür in Regress, liegt grundsätzlich ein typischer D&O-Versicherungsfall vor, soweit der Geschäftsführer eine Pflichtverletzung begangen hat und sonst keine Ausschlüsse greifen wie z.B. Vorsatz.

Ebenfalls sind in der Regel Schadensersatzforderungen der GmbH gegen ihren Geschäftsführer wegen kausaler Reputationsschäden versichert, soweit man diese nachweislich beziffern kann.

In einigen AVB wird ausdrücklich geregelt, dass Versicherungsschutz besteht, wenn die GmbH als Versicherungsnehmerin eine gegen sie verhängte Unternehmensgeldbuße von ihrem Geschäftsführer zurückfordert. Da der Regress einer Unternehmensgeldbuße, wie unter Ziffer 4 ausgeführt, bislang zulässig ist, darf diese auch weiterhin vom Versicherungsschutz erfasst werden.

Streng zu unterscheiden ist der Fall, dass gegen Geschäftsführer persönlich ein Bußgeld verhängt wird. Hierfür besteht kein Versicherungsschutz. Einige Versicherer regeln jedoch, dass zumindest die Abwehrkosten gegen einen Bußgeldbescheid im Rahmen der Bedingungen erstattet werden.

6. Fazit:

Auch ohne nationale Umsetzung führt die WBRL zu einer Vielzahl neuer Haftungsgefahren für GmbH-Geschäftsführer. Die GmbH trägt die Beweislast, dass nachteilige Maßnahmen keine Repressalie wegen einer erfolgten Meldung darstellen. Je nach dem, welchen Inhalt die Meldung hat, können auch Verstöße gegen andere Gesetze bzw. Verordnungen offengelegt werden, die zu hohen Geldbußen und damit zu enormen Vermögensschäden führen können.

D&O-Versicherungsschutz besteht grundsätzlich dann, wenn die GmbH wegen einer Schadensersatzzahlung oder einer Unternehmensgeldbuße ihren Geschäftsführer in Regress nimmt. Richtet sich ein Bußgeldbescheid persönlich gegen den Geschäftsführer, gibt es hierfür keinen Zahlungsausgleich. Je nach Ausgestaltung der AVB übernehmen aber einige Versicherer zumindest die Abwehrkosten gegen einen Bußgeldbescheid.

*Mit Geschäftsführer sind zugleich auch Geschäftsführerinnen gemeint.