Pflicht zur Einführung von Compliance Management Systemen – Haftung der Geschäftsführung
Co-Autorin: Dr. Nathalie Alon, LL.M.
Eine kürzlich ergangene Entscheidung des OLG Nürnberg könnte auch für den österreichischen Rechtskreis von Bedeutung sein. Die Einrichtung einer funktionierenden Compliance-Organisation ist laut der Entscheidung bereits für Unternehmen mit 13 Mitarbeiter:innen verpflichtend notwendig. Die Schaffung von Compliance-Strukturen ist daher nicht mehr nur ein Problem von multinationalen Konzernen, sondern umfasst auch wesentlich kleinere Organisationsstrukturen.
1. Sachverhalt
Das OLG Nürnberg widmete sich der Frage, inwiefern der Geschäftsführer einer Komplementär GmbH, deren wesentliche Aufgabe in der Führung der Geschäfte einer Kommanditgesellschaft bestand, als Beklagter gegenüber der Klägerin, einem mittelständischen Unternehmen, deren Verwaltung lediglich 13 Mitarbeiter:innen umfasst, schadenersatzpflichtig ist.
Mit dem am 30. März 2022 ergangenen Urteil entschied das OLG Nürnberg, dass eine Pflichtverletzung eines Geschäftsführers bereits deshalb gegeben ist, weil dieser es unterlassen hat, “im Rahmen der internen Unternehmensorganisation Compliance-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter:innen – auch mittels Überwachungs- und Kontrollmaßnahmen – verhindern”.
2. Wichtige Erkenntnisse
- Generell ist die Geschäftsführung einer GmbH entsprechend der Sorgfalt eines ordentlichen Geschäftsmanns dem Wohl der Gesellschaft verpflichtet und hat aus diesem Grund für eine nachhaltige Rentabilität der Gesellschaft Sorge zu tragen und Verluste zu vermeiden. Um diesen Sorgfaltspflichten nachzukommen, ist ua eine interne Organisationsstruktur zu etablieren.
- Die Geschäftsführung soll durch diese interne Organisationsstruktur in der Lage sein, jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft zu haben.
- Daraus folgt unter anderem die Verpflichtung der Geschäftsführung zur Einrichtung eines Compliance Management Systems, wodurch organisatorische Vorkehrungen getroffen werden, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter:innen verhindern.
- Die Verpflichtung der Geschäftsführung beschränkt sich folglich nicht nur auf die Überwachung des Geschäftsgangs, sondern umfasst auch die Pflicht, unverzüglich in ein (auch nur) mögliches Fehlverhalten einzugreifen.
- Zwar haftet die Geschäftsführung nicht für fremdes Verschulden. Eine Pflichtverletzung aufgrund eigenen Verschuldens liegt jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeiter:innen der Gesellschaft, Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden.
- Konsequenzen für die Einhaltung der Sorgfaltspflichten.
- Überwachungsaufgaben innerhalb eines Unternehmens sollten die Grenzen der objektiven Zumutbarkeit nicht überschreiten (zB Beachtung der Würde der Unternehmensangehörigen, Wahrung des Betriebsklimas, Eigenverantwortlichkeit der Unternehmensangehörigen).
- Eine Delegation der Überwachungsaufgaben an eine/n, der Geschäftsführung unmittelbaren Mitarbeiter:in reduziert lediglich die Sorgfaltspflicht. Die Geschäftsführung hat trotzdem eine sorgfältige Auswahl dieser Aufsichtspersonen vorzunehmen und diese zu kontrollieren.
- Das Vier-Augen-Prinzip ist besonders zentral in der Unternehmensorganisation zu verankern und durchzusetzen.
- Ein Compliance Management System ist auch für Gesellschaften mit lediglich 13 Mitarbeiter:innen relevant.
3. Mögliche Folgen für Österreich
Aufgrund der ähnlichen gesetzlichen Ausgestaltung von Pflichten einer GmbH-Geschäftsführung dürfte das Urteil des OLG Nürnberg auch für die weitere Entwicklung von Compliance-Organisationen in Österreich Relevanz entfalten.
Auch österreichische Gerichte haben sich in jüngerer Vergangenheit mit vergleichbaren Fragestellungen auseinandergesetzt. Hierbei ging es jedoch vorrangig um die Pflicht der Geschäftsführung gem § 22 Abs 1 GmbH, ein internes Kontrollsystem (“IKS”) einzuführen sowie die Einhaltung des Vier-Augen-Prinzips sicherzustellen.
Dabei wurde ua festgehalten, dass auch ein implementiertes IKS der regelmäßigen Evaluierung bedarf, um den Erfordernissen des Unternehmens weiterhin zu entsprechen. Eine grobe Pflichtverletzung der Geschäftsführung stellte der OGH auch aufgrund der Nichteinhaltung des Vier-Augen-Prinzips sowie der Unterlassung von Kontrollmaßnahmen fest.
Für Schäden, die aus solchen schuldhaften Pflichtverletzungen entstehen, besteht grundsätzlich eine Haftung der Geschäftsführung bereits gem § 25 GmbHG, wonach die Geschäftsführung einer GmbH verpflichtet ist, bei der Führung eines Unternehmens die Sorgfalt eines ordentlichen Geschäftsmannes anzulegen.
Ein IKS kann jedoch nicht mit einer Compliance-Organisation gleichgestellt werden. Vielmehr steht die Verpflichtung zur Führung eines IKS in Wechselwirkung zur Einrichtung einer Compliance-Organisation. Unter einem IKS sind sämtliche aufeinander abgestimmte Methoden und Maßnahmen in einem Unternehmen zu verstehen, die dazu dienen, das Vermögen zu sichern, die Genauigkeit und Zuverlässigkeit der Abrechnungsdaten zu gewährleisten und die Einhaltung der vorgeschriebenen Geschäftspolitik zu unterstützen. Durch die Implementierung eines IKS wird die Erfüllung von Compliance-Verpflichtungen überhaupt erst ermöglicht. Eine genaue Vorgabe zur Ausgestaltung eines IKS Systems gab der österreichische Gesetzgeber jedoch bisher noch nicht.
Die Einführung eines Compliance Management System umfasst jedoch sowohl sämtliche internen als auch externen Prozesse eines Unternehmens. Vor allem die Einführung unternehmensweiter Verhaltensrichtlinien (bspw in Form eines “Code-of-Conduct”) sowohl für interne Prozesse (zB Auswahl von Lieferanten, Geschenkannahme, Sponsoring, Unterschriftenregelung, Freigabeprozesse) als auch zur Sicherstellung der Einhaltung dieser Verhaltensrichtlinien durch Dritte, ist das primäre Ziel einer funktionierenden Compliance Organisation innerhalb eines Unternehmens.
Es bleibt daher abzuwarten, ob sich der österreichische Gesetzgeber oder österreichische Gerichte in naher Zukunft – ebenso wie die deutschen Gerichte – detaillierter zu konkreten Maßnahmen einer Compliance Organisation äußert und vor allem auch deren Relevanz für KMUs klärt.