Compliance im Mittelstand: Anspruch und unternehmerische Realität im Mittelstand: Auswirkungen des Urteils des LG München I vom 10.12.2013

Auch wenn das Urteil des Landgerichts München I (10.12.2013 – 5 HKO 1387/10, CB 2014, 167 mit Komm. Kränzlin/Weller) eindrucksvoll bestätigte, dass ein Nichtvorhandensein von Compliance-Managementsystemen zu einer persönlichen zivilrechtlichen Haftung führt, hat sich letztlich in der „Compliance-Welt“ nichts geändert. Sobald Schäden auftreten, stellt sich stets die Frage nach der jeweiligen Verantwortlichkeit. Sollten die Schäden durch Nachlässigkeiten, insbesondere der Organisationspflichten, entstanden sein, wird der jeweilige Unternehmenslenker (Vorstand oder Geschäftsführer) sicherlich zur Haftung herangezogen werden. Es ist ein rechtlicher Grundsatz, dass eigene Pflichten nicht vollständig auf nachgeordnete Ebenen übertragen werden können. Es bleibt in jedem Fall ein nicht übertragbarer Kernbereich der Pflichten beim Unternehmenslenker. In jedem Fall wandelt sich eine konkrete Umsetzungspflicht in eine Organisationspflicht um. Entstehen Schäden durch nachlässige oder nicht vorhandene Maßnahmen zur Schadensabwehr, liegt hierin ein Verstoß gegen die Organisations- und Überwachungspflichten. Der jeweils Betroffene wird sich schadensersatzpflichtig machen. Das zuvor benannte Urteil des Landgerichts München I bestätigt dies nunmehr eindrucksvoll mit konkreter Bezugnahme auf die Compliance-Pflichten von Vorständen.

 

Gleichwohl ergeben sich bereits aus dem – im Rahmen von Compliance viel zitierten – § 130 OWiG die unternehmerischen Aufsichts- und Überwachungspflichten. Dies gilt rechtsformunabhängig und spiegelt einen rechtlichen Grundsatz wider. Aus unternehmerischen Befugnissen folgt auch die rechtliche Verantwortung. Wird dieser Verantwortung nicht entsprochen und liegen Pflichtverletzungen vor, resultiert daraus eine korrespondierende Schadensersatzpflicht.

 

Trotz dieses Zustandes scheint dieses Haftungspotential in der mittelständischen Unternehmerrealität noch nicht angekommen zu sein. Zwar haben Unternehmenslenker von mittelständischen Unternehmen selbstverständlich das Bewusstsein, dass Compliance und Haftungsprävention zu den Kernbereichen der Verantwortlichkeit gehört. Gleichwohl herrscht aber nicht nur vereinzelt die Auffassung, dass der Unternehmenslenker letztlich „in seinem Unternehmen alles im Griff hat“ und daher große Schäden nicht eintreten können. Diese fehlerhafte Einschätzung steigert sich insbesondere bei Unternehmen, die durch einen Unternehmenslenker geführt werden, der ebenfalls mehrheitlich an der Gesellschaft beteiligt ist. Nach dem Grundsatz „mir gehört das Unternehmen und ich werde mich wohl kaum selbst verklagen“ wird das Compliance-Thema sodann ad acta gelegt.

 

Die Motivation zur Einführung von Compliance-Maßnahmen beruht häufig auf externer Veranlassung. Sei es ein großer Auftraggeber, der zur Auftragserteilung eine Bestätigung des mittelständischen Unternehmens als Auftragnehmer haben muss, dass Compliance-Regelungen bei dem Auftragnehmer vorliegen, oder sei es durch den Betriebsrat, der auf die Einführung von Compliance-Maßnahmen zum Datenschutzrecht pocht. Es ist zu beobachten, dass Compliance-Maßnahmen nicht unbedingt unter dem Gesichtspunkt der Qualitätsverbesserung im Unternehmen eingeführt werden.

 

Der Vorbehalt hierzu mag auch daraus resultieren, dass ein Unternehmenslenker eine große Scheu hat, compliancerelevante Verstöße aufdecken zu lassen, die während seiner Amtszeit ihre Grundlage haben. Sicherlich ist dies anders zu beurteilen, wenn neue Unternehmenslenker in die Verantwortung kommen und keine rechtlichen oder „innenpolitischen“ Probleme im Unternehmen dadurch bekommen, dass Verstöße aus der Vergangenheit aufgedeckt werden. Im Übrigen werden in mittelständischen Unternehmen nur recht vereinzelt Compliance-Maßnahmen umgesetzt. Bspw. durch die Einführung eines Verhaltens-Codex, IT-Richtlinien, Datenschutz-Richtlinien, etc. Hieraus wird oftmals fälschlicherweise die Ansicht abgeleitet, nun wäre im Hinblick auf Compliance alles umgesetzt. Die Bereitschaft, das Unternehmen auf die wesentlichen compliance- und haftungsrelevanten Geschäftsprozesse analysieren zu lassen, um sodann in einem Maßnahmenkatalog die entsprechenden Umsetzungsschritte zu definieren und diese anschließend abzuwickeln, ist eher vereinzelt anzutreffen.

 

Ein Umstand und eine rechtlich fragwürdige Nachlässigkeit, die nicht erst seit dem neueren Urteil des Landgericht München I nochmals die Diskussion beleben wird. Fraglich wird jedoch sein, ob die Einsicht bei Mittelständlern weiter reifen wird, Compliance als Qualitätsmaßnahme im Unternehmen umzusetzen, oder lieber nach dem Prinzip zu verfahren „alles wird schon gut gehen“. Die Diskussion wird durch weitere Compliance-Fälle sicherlich nicht versiegen.

 

 

Autor:

Dr. José A. Campos Nave, EMBA (Accounting & Controlling), Partner, RA, FAStR, FAHaGesR bei Rödl & Partner, Eschborn/Frankfurt am Main