On:
In: Compliance, Geschäftsführerhaftung, Strafrecht

Gerade heute Vormittag hatte ich etwas dazu geschrieben, dass Geschäftsführer und Vorstände ein System installieren müssen, das Risiken von Rechtsverstößen erkennt und diese minimiert. Tun sie das nicht, droht ihnen die persönliche Haftung.

Und als hätte ich noch ein Beispiel gebraucht, geht nun die Meldung durch diePresse, dass eine Wurstfirma alle Schinken- und Wurstprodukte zurückruft, weil in einigen Produkten Listerien gefunden wurden.

Dass der Verkauf von mit Bakterien belasteten Fleischprodukten nicht so gut für das Unternehmen ist, ist klar – es steht aber auch in Art. 14 Abs. 1 der Verordnung (EG) Nr. 178/2002. Danach dürfen insbesondere gesundheitsschädliche Lebensmittel nicht in den Verkehr gebracht werden (siehe auch § 5 Lebensmittel- und Futtermittelgesetzbuch – LFGB).

Wer es dennoch tut, kann mit Freiheitsstrafe bis zu drei Jahren bestraft werden; in schweren Fällen – zum Beispiel wenn die Gesundheit einer großen Zahl von Menschen gefährdet wird – mit bis zu fünf Jahren Freiheitsstrafe (§ 58 LFBG). Wer nur fahrlässig handelt, muss immerhin eine Geldbuße bis zu hunderttausend Euro befürchten (§ 60 LFBM).

Hinzu kommt noch die Generalklausel des § 130 OWiG, der bestimmt:

„Wer als Inhaber eines Betriebes oder Unternehmens vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterläßt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, handelt ordnungswidrig, wenn eine solche Zuwiderhandlung begangen wird, die durch gehörige Aufsicht verhindert oder wesentlich erschwert worden wäre. Zu den erforderlichen Aufsichtsmaßnahmen gehören auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.“

Diese Ordnungswidrigkeit kann übrigens mit einer Geldbuße bis zu einer Million Euro geahndet werden.

Wir sehen: bei der Haftung geht es hier im wahrsten Sinne des Wortes um die Wurst.

On:
In: Compliance, Geschäftsführerhaftung

Schon am 10. Dezember 2013 hatte das LG München I in seinem Urteil in der Sache 5HK O 1387/10 feststellt, dass Vorstandsmitglieder dafür Sorge zu tragen haben, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße erfolgen und diese ihrer Pflicht nur dann genügen, wenn eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet wird. Inhaltlich war die Entscheidung keine große Überraschung.

Insgesamt ist die Entwicklung klar: die Organe von Unternehmen jeder Größenordnung haften, wenn sie das Thema Vermeidung von Gesetzesverstößen nicht ernst genug nehmen. Ein paar Beispiele aus der Rechtsprechung illustrieren das:

  • Das Oberlandesgericht Köln hat entschieden, dass der Geschäftsführer auch bei Urheberrechtsverletzungen der GmbH an denen er nicht beteiligt war – hier unerlaubte Verwendung von geschützten Fotos – persönlich haftet (Urteil vom 05.12.2014, Az. 6 U 57/14).
  • Das Verwaltungsgericht Koblenz hat mit Urteil vom 13.11.2015 (Az. 5 K 526/15) entschieden, dass Geschäftsführer einer Unternehmergesellschaft (UG) zur Abgabe von Steuererklärungen verpflichtet sind und für die geschätzten Steuerschulden (im entschiedenen Fall Gewerbesteuer) persönlich haften.
  • Der BGH hat am 15. März 2016 – vorhersehbar – entschieden, dass auch der Geschäftsführer einer Limited für den Schaden einer verspäteten Antragstellung nach § 64 GmbHG haftet, wenn in Deutschland ein Insolvenzverfahren eröffnet worden ist (Az. II ZR 119/14).
  • Das LG München, Urteil v. 22.10.2015, 23 U 4861/14 ist der (richtigen) Auffassung dass der Geschäftsführer einer GmbH dafür haftet, dass seinem Mitgeschäftsführer mehr als das vertraglich vereinbarte Geschäftsführergehalt ausgezahlt wird, wenn er dies nicht unterbunden hat.
Die Liste ließe sich beinahe beliebig lang fortsetzen. Und dabei sind die „kniffeligen“ Rechtsgebiete wie Geldwäsche, Zoll, Umwelt, Korruption, Abfall, Produkthaftung, Lebensmittelrecht, Kennzeichnung etc. noch gar nicht dabei.

Zum Zeitpunkt als das LG München I im Dezember 2013 ein ehemaliges Siemens-Vorstandsmitglied auf Schadensersatz in Höhe von 15 Mio. EUR verurteilt hatte, gab es den vom Institut der Wirtschaftsprüfer in Deutschland herausgegebenen Prüfungsstandard 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“ immerhin schon über zwei Jahre und im Dezember des Folgejahres hat die International Organization for Standardization ihre internationale Norm ISO 19600:2014 für den Einsatz von Compliance Management Systemen vom Stapel gelassen.

Es gibt also „Regelwerke“, die zumindest abstrakt beschreiben, was zu tun ist, um das Unternehmen und die Verantwortlichen vor Haftungsrisiken zu schützen. Zumindest in der Praxis mittelständischer Unternehmen ist davon oftmals aber noch nicht viel angekommen.

Ich glaube, dass dies zu einem erheblichen Teil zwei Gründe hat: (1.) Der Unternehmer der sich mit dem Thema befasst, wird mit (mehr oder weniger) fertigen Systemen „konfrontiert“, die oft auf die Probleme internationaler Großkonzerne  zugeschnitten sind und (2.) die Rechtslage ist extrem komplex und Verhaltensvorschriften sind in hunderten von Gesetzten und Verordnungen „versteckt“.

Die Schwierigkeit ist, in diesen Dschungel erst einmal eine Bresche zu schlagen – also am besten unter Einbeziehung der eigenen Mitarbeiter und soweit erforderlich externer „Pfadfinder“ (Rechtsanwälte) zu fragen, was im eigenen Betrieb schiefgehen kann und wie sich dies verhindern lässt. Wer das geschafft hat, ist schon mal einen ganzen Schritt weiter auf dem Weg zu einem ruhigen Nachtschlaf.

Auch auf dem Anwaltstag der am Mittwoch in Berlin beginnt, wird das Thema Compliance in vielerlei Facetten ein Thema sein. Beispielsweise  wird es Vorträge und Diskussionen geben zu den Themen „Unternehmensstrafrecht – Segen oder Fluch?“, „Besondere Situation in Banken in Bezug auf IT-Compliance und Kreditkartenbetrug“, „Hacker und Phisher bei Banken und in Kanzleien“ und „Compliance, Sponsoring und Hospitality in der Praxis“.