OLG Nürnberg bestätigt die Compliance-Pflicht von Geschäftsführern
In seinem Urteil vom 30.3.2022 bestätigt das OLG Nürnberg erstmals ausdrücklich, dass aus der allgemeinen Legalitätspflicht für die Unternehmensgeschäftsführung eine Pflicht zur Einrichtung eines Compliance Management Systems erwächst. Verletzt die Geschäftsführung diese Pflicht, so kann sie für den hierdurch entstehenden Schaden schadensersatzpflichtig sein.
Einleitung – Compliance-Pflichten nach Siemens/Neubürger
In „Siemens/Neubürger“ (Urteil vom 10.12.2013 – 5 HK O 1387/10) hat das LG München I im Jahr 2013 festgestellt, dass ein Vorstandsmitglied dafür Sorge zu tragen hat, dass ein Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen. Hiernach gehöre die Einhaltung des Legalitätsprinzips und daraus folgend die Einrichtung eines funktionierenden Compliance-Systems zur Gesamtverantwortung des Vorstands. Mit der Begründung, dass er seine Organisations- und Kontrollpflichten in diesem Sinne verletzt habe, hatte das LG München I den beklagten ehemaligen Vorstand im Jahr 2013 zum Schadensersatz verurteilt.
Im Detail hat das LG München dabei vieles offen gelassen. Das nun veröffentlichte Urteil des OLG Nürnberg (Urteil vom 30.03.2022 – 12 U 1520/19) entwickelt die Rechtsprechung des LG München I weiter und sorgt für mehr Klarheit bei der Auslegung der Compliance-Pflichten von Geschäftsführern.
Der Fall vor dem OLG Nürnberg
In dem vom OLG Nürnberg behandelten Fall hatte eine im Mineralölhandel tätige KG den Geschäftsführer ihrer Komplementärs-GmbH auf Schadensersatz verklagt. Die Klägerin gab Tankkarten an ihre Großkunden aus, mit denen diese bargeldlos und auf Kredit bei den Tankstellen der Klägerin Kraftstoff tanken konnten. Ein langjähriger Mitarbeiter der KG hatte einigen Großkunden die vertragswidrige Überziehung ihres mit den Tankkarten eingeräumten Kredits ermöglicht. Die Entdeckung dieser Vorgänge verhinderte der Mitarbeiter durch Eingriffe in betriebsinterne Abläufe. So manipulierte er die Abrechnungssoftware, adressierte Rechnungen und Mahnschreiben um und zog Beschwerdevorgänge an sich. All dies war dem beklagten Geschäftsführer nicht aufgefallen, auch weil bei der Tankkartenausgabe und -verwaltung entgegen vorausgegangener Beschlüsse des Beirats der KG das Vier-Augen-Prinzip nicht eingehalten wurde. Als die Untreuehandlungen des Mitarbeiters schließlich ans Licht kamen, hatte sich bei der Klägerin bereits ein Schaden in Höhe von mehreren hunderttausend Euro materialisiert. Diesen wollte die KG vom Geschäftsführer ihrer Komplementärs-GmbH ersetzt haben.
Das LG Nürnberg-Fürth hatte der Klage der KG im Wesentlichen stattgegeben. Auf die Berufung des Beklagten hin bestätigte das OLG Nürnberg die Entscheidung des LG in den wesentlichen Punkten.
Ausführungen des OLG Nürnberg
Pflicht zur Einrichtung eines CMS
Das Urteil des OLG Nürnberg bestätigt und konkretisiert die im Siemens/Neubürger-Urteil postulierte Pflicht zur Einrichtung eines Compliance Management Systems. Es führt aus, dass sich der Geschäftsführer einer GmbH an der „Sorgfalt eines ordentlichen Geschäftsmanns“ messen lassen muss. Dabei kommt es nicht auf persönliche Merkmale des Geschäftsführers wie Alter, Unerfahrenheit oder Unkenntnis an. § 43 Abs. 1 GmbHG begründet einen objektiven Maßstab, den jeder Geschäftsführer im Rahmen seiner originären Organpflichten zwingend einhalten muss.
Das OLG leitet her, dass dem Geschäftsführer bei seiner Tätigkeit zwar ein Ermessensspielraum im Sinne der „Business Judgment Rule“ zusteht. Dieser wurde aber jedenfalls da überschritten, wo „aus der Sicht eines ordentlichen und gewissenhaften Geschäftsmannes das hohe Risiko eines Schadens unabweisbar ist und keine vernünftigen geschäftlichen Gründe dafür sprechen, dieses Risiko dennoch einzugehen“.
Der Geschäftsführer muss daher eine interne Organisationsstruktur der Gesellschaft schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. „Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“ Eine Verletzung dieser Pflicht liegt nach Ansicht des Gerichts vor, wenn den Mitarbeitern des Unternehmens durch unzureichende Organisation, Anleitung oder Kontrolle Fehlhandlungen ermöglicht oder erleichtert werden.
Damit bestätigt das OLG Nürnberg nun erstmals ausdrücklich, dass aus der allgemeinen Legalitätspflicht die Pflicht zur Einrichtung eines Compliance Management Systems folgt. Das LG München I hatte in Siemens/Neubürger noch offengelassen, ob es des Umwegs über die aktienrechtliche Organisationspflicht des § 90 Abs. 2 AktG bedürfe. Als Ausdruck der Legalitätspflicht steht die Verallgemeinerungsfähigkeit der Pflicht zur Einrichtung eines Compliance Management Systems nun aber nicht mehr in Zweifel.
Pflicht zur Unternehmenskontrolle
Die Pflicht des Geschäftsführers umfasst nach dem OLG Nürnberg auch eine hinreichende Unternehmenskontrolle, deren Intensität sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in gelegentlichen Überprüfungen erschöpfen darf. Es besteht eine gesteigerte Überwachungspflicht, wenn in der Vergangenheit bereits Unregelmäßigkeiten im Unternehmen vorgekommen sind.
Das OLG macht dabei deutlich, dass ein effektives Compliance Management System keine lückenlose Kontrolle voraussetzt. Vielmehr sollen stichprobenartige Prüfungen in aller Regel ausreichend sein, wenn sie den Mitarbeitern ein gewisses Kontrollniveau und eine entsprechende Entdeckungswahrscheinlichkeit vor Augen führen. Eine natürliche Grenze für alle Aufsichtsmaßnahmen sieht das OLG Nürnberg in ihrer objektiven Zumutbarkeit.
Überwachung der Überwacher
Das Gericht befasst sich in diesem Kontext auch mit den Möglichkeiten der Delegation der Überwachungsaufgabe. Dabei macht es klar, dass sich der Geschäftsführer keinesfalls entspannt zurücklehnen darf, wenn er seine Compliance-Pflichten auf nachgeordnete Mitarbeiter übertragen hat. Vielmehr reduziert sich seine Überwachungspflicht in diesem Fall lediglich auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten, also auf eine „Überwachung der Überwacher“. Das OLG Nürnberg verwendet hier den Begriff der „Meta-Überwachung“, bei welcher die sog. Oberaufsicht und Letztverantwortung stets beim Geschäftsführer verbleibt.
Anerkannte Kontrollverfahren
Weiterhin nimmt das OLG Nürnberg die Besonderheiten des Falls zum Anlass, vertiefte Ausführungen zum Vier-Augen-Prinzip zu machen. Nach Überzeugung des OLG ist die Vier-Augen-Kontrolle branchenübergreifend bei einer Vielzahl von unternehmensinternen Arbeitsprozessen zu finden, die als kritisch gewertet werden. Kritisch sind Prozesse dabei immer dann, „wenn sie bei einer nicht ordnungsgemäßen Durchführung Personenschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können“. Damit erkennt das OLG das Vier-Augen-Prinzip ausdrücklich als Organisationsstandard im Rahmen des Geschäftsablaufs an. Ein solcher Organisationsstandard müsse aber auch – anders als in dem dem OLG vorliegenden Fall – nicht nur intern niedergeschrieben, sondern konkret durchgesetzt und überwacht werden.
Beweislast bei der Geschäftsführung
Schließlich stellt das OLG ausdrücklich klar, dass der Geschäftsführer darlegen und gegebenenfalls beweisen muss, dass er seinen Sorgfaltspflichten nachgekommen ist, ihn kein Verschulden trifft, oder dass der Schaden auch bei rechtmäßigem Alternativverhalten eingetreten wäre. Diese im Rahmen von § 93 Abs. 1 AktG seit Jahren diskutierte Abweichung vom Grundsatz der Beweislast des Anspruchstellers für sämtliche anspruchsbegründenden Umstände rechtfertigt das OLG Nürnberg mit der Erwägung, dass nur der Geschäftsführer selbst die Umstände seines Verhaltens kennt. Er allein könne die zur Beurteilung der Pflichtmäßigkeit seines Verhaltens notwendigen Tatsachen überschauen, während die von ihm geführte Gesellschaft in diesem Punkt stets in einer Beweisnot wäre.
Ausblick – Keine Ausrede bei fehlendem oder fehlerhaftem Compliance Management System
Das lesenswerte Urteil des OLG Nürnberg stellt keine Revolution der Compliance-Rechtsprechung dar, aber es konkretisiert die seit Siemens/Neubürger bekannten Grundlinien der Geschäftsführerhaftung wegen Verletzung der Pflicht zur Einrichtung und Kontrolle eines Compliance Management Systems in vielerlei Hinsicht. Das Urteil macht unmissverständlich deutlich, dass Compliance zum Kern der Geschäftsführerpflichten gehört und sich zunehmend Best-Practice Standards etablieren, die es zu berücksichtigen gilt. Unternehmensleiter tun im eigenen Interesse gut daran, sich intensiv mit der Ausgestaltung, Kontrolle und Fortentwicklung der eigenen Compliance-Organisation zu beschäftigen. Ansonsten kann es – das zeigt das Urteil des OLG Nürnberg – ausgesprochen teuer werden.