Abrufbar unter www.ebundesanzeiger.de.
Vgl. Lorenz ZRFG 2006, 5, 9; MünchKomm/Fleischer § 43 Rn. 71 ff.
Vgl. Goette/Goette DStR 2015, 815, 816; Hauschka GmbHR 2007, 11.
1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit › III. Haftungsrisiken von Unternehmen und Management › 6. Allgemeine Regeln
6. Allgemeine Regeln
30
Die Verantwortung der Leitungsorgane für das rechtmäßige Verhalten ihrer Mitarbeiter findet auch gesetzlichen Niederschlag in § 831 BGB, der die Haftung von Leitungsorganen für ihre Mitarbeiter regelt.
31
Im Krisenfall haften dabei alle Leistungsträger eines Unternehmens. Das Management kann sich nicht dadurch exkulpieren, dass sich ein Mitglied etwa auf seine Unzuständigkeit für ein bestimmtes Ressort beruft. Die Verantwortung des Managements ist immer umfassend, so dass auch dann, wenn ein Unternehmen mehrere Vorstände oder Geschäftsführer hat und jedem ein bestimmter Zuständigkeitsbereich zugewiesen ist, jeder Einzelne verantwortlich für alle Zuständigkeitsbereiche bleibt.
32
Jedes einzelne Mitglied des Managements treffen grundsätzlich umfassende Aufsichts- und Kontrollpflichten, die nur dann erfüllt sind, wenn sich das Vorstandsmitglied oder der Geschäftsführer über alle anderen Ressorts informiert.[1] Sofern es Anhaltspunkte dafür gibt, dass sich ein Vorstands- oder Geschäftsführungsmitglied nicht sorgfaltsgemäß verhalten hat, so trifft die anderen Leitungsorgane eine Aufklärungs- und Interventionspflicht.
33
Die Leitungsorgane eines Unternehmens haften im Konfliktfall für eigene oder fremde Normverstöße nicht nur Dritten gegenüber nach § 823 BGB, sondern auch im Innenverhältnis gegenüber der eigenen Gesellschaft nach § 43 Abs. 2 GmbHG bzw. § 93 Abs. 2 AktG.
34
Die aktuellen Entwicklungen in Gesetzgebung und Praxis haben damit zu einer erhöhten Verantwortlichkeit des Managements geführt. Um den Anforderungen gerecht zu werden, müssen Unternehmensverantwortliche viele Aufgaben erfüllen. Dazu gehört, dass die Mitglieder des Managements die Risiken in ihrem Unternehmen zunächst einschätzen und bewerten können. Hierfür sind regelmäßig Rechtskenntnisse erforderlich. Ferner müssen die sich daraus ergebenden Regeln im Unternehmen aufgestellt und auch kommuniziert werden. Schließlich muss das Management seine Mitarbeiter und Kollegen überwachen und kontrollieren.
35
Einer solchen Verantwortung können Unternehmen und ihre Leitungsorgane nicht ohne umfassende geeignete organisatorische Maßnahmen gerecht werden. Diese Aufgaben ohne eine entsprechende Struktur und nebenbei bewältigen zu wollen, ist unrealistisch. Das gilt im Übrigen für kleine und große Unternehmen gleichermaßen. Selbstverständlich muss sich der Aufwand für die Prävention an Größe und Branche sowie auch dem Ausmaß des typischen unternehmerischen Risikos anpassen.[2] Und selbstverständlich darf eine Compliance-Organisation auch ein unternehmerisches und auf Gewinn ausgelegtes Handeln nicht aus den Augen verlieren. Insoweit darf die Kritik an übertriebenen Compliance-Maßnahmen, in denen sich Unternehmen sogar weit strengere Regeln auferlegen, als es der Gesetzgeber tut, nicht ungehört bleiben. Gleichwohl ist vor dem Hintergrund des Gesagten festzuhalten, dass kein Unternehmen ohne ein Mindestmaß an Prävention auskommt.
36
Dies zu gewährleisten ist die Aufgabe von Compliance. Compliance bedeutet daher auch die Verpflichtung jedes Mitarbeiters, seine Pflicht zu regelkonformem Verhalten zu kennen und einzuhalten, sowie die Organisationspflicht der Leitungsorgane, das regelkonforme Verhalten seiner Mitarbeiter sicherzustellen und aktiv dafür zu sorgen, dass Schäden und Haftung von dem Unternehmen abgewehrt werden.
37
Es wäre dennoch unrealistisch anzunehmen, dass eine Compliance-Organisation ein vollständig regelkonformes Verhalten im Unternehmen zur Folge hat. Gerade in größeren Organisationen werden sich Compliance-Verstöße niemals vollständig ausschließen lassen.
38
Deshalb gehört zu jeder Compliance-Organisation auch der Umgang mit eingetretenen Regelverstößen.[3] Ein effektives Krisenmanagement muss daher ebenso Teil der Compliance-Organisation sein wie ein effektives Risikomanagement. Dabei ist es wichtig, vor Eintritt einer Krise bereits Maßnahmen zur Krisenbewältigung zu treffen. Wer sich erst dann, wenn der Ernstfall eintritt, mit den entsprechenden Maßnahmen auseinandersetzt, wird wahrscheinlich scheitern. Denn es nimmt sehr viel Zeit und Aufwand in Anspruch, geeignetes Krisenmanagement zu betreiben. Naturgemäß hat das Unternehmen diese Zeit gerade nicht, wenn die Problemsituation bereits eingetreten ist.[4]
Anmerkungen
Campos Nave/Tauber abrufbar unter http://roedl.de/Corporate_Compliance.Roedl?ActiveID=1083.
Hauschka/Greeve BB 2007, 165, 166.
Rodewald/Unger BB 2007, 1629, 1633.
Rodewald/Unger BB 2007, 1629, 1633.
1. Kapitel Begriffsbestimmungen Compliance: Bedeutung und Notwendigkeit › IV. Gesetzliche Grundlagen und unternehmerische Pflichten
IV. Gesetzliche Grundlagen und unternehmerische Pflichten
39
Darüber, ob Unternehmen in Deutschland tatsächlich gesetzlich verpflichtet sind, eine Compliance-Organisation zu implementieren, wird viel gestritten. Das LG München hat in einem Schadensersatzprozess gegen ein Vorstandsmitglied erstmals eine Tendenz zur Compliance-Pflicht gezeigt.[1] Auch der BGH hat im Kontext des § 93 Abs. 2 AktG ausgeführt, dass ein Vorstandsmitglied nicht nur dann seine Pflichten verletzt, wenn es selbst tätig wird oder Kollegialentscheidungen trifft, sondern auch, wenn es pflichtwidrige Handlungen anderer Vorstandsmitglieder oder Mitarbeiter anregt oder nicht dagegen einschreitet.[2] Grundsätzlich verpflichtet diese Verantwortung den Vorstand nach h. M. bei entsprechendem Risikopotential eine auf Risikokontrolle und Haftungsvermeidung ausgerichtete Compliance-Organisation einzurichten.[3] Lediglich kleinere Unternehmen mit geringem Risiko und überschaubarer Struktur können noch auf eine institutionelle Compliance-Struktur verzichten, was jedoch nicht heißt, dass sie keine entsprechenden