Vertrauen ist gut – (maßvolle) Kontrolle ist besser! #Compliance
Ende März dieses Jahres fällte das OLG Nürnberg ein vieldiskutiertes Urteil (vom 30.03.2022 – 12 U 1520/19) zur Haftung eines beklagten Geschäftsführers einer GmbH gegenüber der KG in Form der sog. „GmbH und Co. KG“. Die KG ist klagende Partei und beschäftigt gerade ´mal 13 (!) Mitarbeiter.
Der 49 Randziffern lange Tatbestand lässt vermuten, dass bei den Handlungen des verklagten Geschäftsführers innerhalb der GmbH – und damit zugleich der Komplementärin der Klägerin - einiges schieflief.
Pflicht zur Compliance
Als eine wesentliche Pflicht eines Geschäftsführers sah das OLG die Schaffung interner Organisationsstrukturen der Gesellschaft an, die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet (Rn. 79). Insoweit konkretisiere sich die Sorgfaltspflicht zu einer sog. „Unternehmensorganisationspflicht“.
Der Geschäftsführer müsse das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordere ggf. ein Überwachungssystem, mit dem Risiko für Unternehmensfortbestand erfasst und kontrolliert werden können.
Das OLG konstatierte dabei, dass sich aus der Legalitätspflicht die Verpflichtung des Geschäftsführers zur Errichtung eines Compliance Management System ergebe, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.
Die Pflicht des Geschäftsführers geht nach Ansicht des OLG sogar so weit, dass er nicht nur verpflichtet sei den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann, sondern er müsse vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen.
Compliance auch bei mittelständischen Unternehmen
Das Besondere an diesem Fall ist, dass auch bei einer sehr geringen Mitarbeiterzahl solch weitreichende Pflichten des Geschäftsführers durch das Gericht aufgestellt werden. Denkt man bei den Begriffen „Unternehmen“ und „Compliance“ doch eigentlich automatisch an Großunternehmen wie „VW“ oder „Siemens“ mit mind. 500 Beschäftigen, so muss man die Verknüpfung seither auch zu mittelständischen Unternehmen (10-499 Beschäftigte) erstellen.
Die Entscheidung lässt aber auch den Schluss zu, dass auch Kleinbetriebe (bis zu 9 Beschäftigte) – denklogisch ausgenommen davon nur die sog. „Ein-Mann-GmbH“ – zur Ausarbeitung von einem Compliance Management System verpflichtet sind.
D.h. es müssen immer mindestens 2 Personen im Unternehmen beschäftigt sein, um das sog. 4-Augen-Prinzip gewährleisten zu können.
Im Zweifel trifft die Verpflichtung zur Überwachung den Geschäftsführer selbst, wenn er diese nicht auf andere Mitarbeiter delegieren kann (Rn. 106).
Maßvolle Kontrolle
Die Angabe des Geschäftsführers, es werde innerhalb eines überschaubaren Mitarbeiterkreises „freundschaftliche“ Beziehungen gepflegt, könne nicht als Ausrede dafür genutzt werden, dass kein entsprechendes System zu etablieren (Rn. 100).
Das den Mitarbeiter*innen entgegengebrachte Vertrauen kann sich zwar positiv auf das Betriebsklima auswirken, hilft aber als Argument für unterlassene Compliance vor den Gerichten nur wenig.
Empfohlen von LinkedIn
Ganz nach der Redewendung „Vertrauen ist gut, Kontrolle ist besser!“ sind die Geschäftsführer darangehalten, ein geeignetes Kontroll- bzw. Überwachungssystem einzurichten.
Allein die Zumutbarkeit gilt laut Gericht als Grenze der Kontrolle (Rn. 80): Dazu gehöre auch die Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas, die überzogen, von zu starkem Misstrauen geprägten Aufsichtsmaßnahmen entgegenstehen, vor allem für Maßnahmen, die ausdrücklich oder erkennbar mit der nicht durch Tatsachen belegten Befürchtung begründet werden, die Arbeitnehmer könnten vorsätzliche Gesetzesverstöße begehen. Weitere Zumutbarkeitsschranken ergeben sich aus der Eigenverantwortlichkeit der Unternehmensangehörigen und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz. Es werde kein nahezu flächendeckendes Kontrollnetz abverlangt. Daher haben Aufsichtsmaßnahmen maßvoll zu ergehen.
Gesteigerte Überwachungspflicht
Eine gesteigerte Überwachungspflicht bestehe sogar, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind (Rn. 81). Das bedeutet, dass (negative) Unternehmens-Historie den Geschäftsführer einholt und dessen Pflicht sogar verschärfen kann.
Damit ist die zweite Besonderheit an diesem Fall, dass das Gericht bei einer entsprechenden Vorgeschichte des Unternehmens – also nicht zwingend unter Führung des amtierenden Geschäftsführers – gesteigerte Anforderungspflichten an den Geschäftsführer stellt (Rn. 81).
Risikobasierter Ansatz
Ein Fazit der Entscheidung ist es, dass für die Pflichtverletzung des Geschäftsführers – hier nach § 43 Abs. 1 GmbhG – nur objektive Umstände wie z.B. die Art und Größe des Unternehmens, dessen wirtschaftliche Lage, Umfang der Unternehmenstätigkeit und deren Bedeutung ausschlaggebend sind (Rn. 75). Subjektive Merkmale wie Alter und Unerfahrenheit eines Geschäftsführers, die freundschaftliche Verbundenheit zu den Mitarbeiter*innen oder auch sogar familiäre Beziehungen spielen bei der Bewertung keine Rolle (Rn. 75)
Es gilt daher konsequent der sog. „risikobasierte Ansatz“.
Das OLG Nürnberg arbeitet in dem über 154 Rn. umfassenden Urteil die Geschäftsführerpflichten heraus und nimmt dabei fast alle Unternehmen mit ins selbe Boot.
Offene Kommunikation mit Belegschaft und Betriebsrat
Daher sei an dieser Stelle darauf hinzuweisen, dass die Etablierung eines Compliance Management System bei der (Regress-) Haftung eines Geschäftsführers immer weiter in den Fokus der Gerichte rücken wird und kaum die Chance besteht, überzeugende Gründe für dessen Unterlassen zu finden.
Auch wenn die Kritik aus den Kreisen der Mitarbeiter*innen und Betriebsräte an der vermeintlichen „Überwachung“ laut werden sollte, wird der Urteilsspruch der Gerichte zulasten der Geschäftsführer und Unternehmen immer diese übertönen – vorausgesetzt, man hält sich innerhalb rechtlicher Grenzen.
Es soll daher aus der Geschäftsführer-Etage klar an die Mitarbeiter*innen kommuniziert werden, dass Compliance einem Unternehmen immanent ist und eine flächendeckende Überwachung oder gar Verhaltens- und Leistungskontrolle dadurch nicht zu befürchten ist.
Zur Absicherung sei noch an entsprechende Mitwirkungsrechte des Betriebsrats zu denken bzw. diese zu beachten.
Aber den Schritt der Ein- und Ausführung eines Compliance-Systems muss der Geschäftsführer schon selbst gehen.
Als Anleitung dazu kann Ihnen das Buch „Richtiges Verhalten in Ordnungswidrigkeiten und Strafverfahren – eine Handreichung“ von Meyer et al. hilfreich sein; dies senden wir Ihnen gerne auf Nachfrage zu.