Compliance Pflicht zur Errichtung eines effizienten Legal Compliance Management Systems
OLG Nürnberg, Urteil vom 30. März 2022 – 12 U 1520/19 (LG Nürnberg-Fürth)
GmbHG § 43 Abs. 2
- Der Geschäftsführer einer GmbH, deren wesentliche Aufgabe in der Führung der Geschäfte einer Kommanditgesellschaft besteht, haftet (auch) dieser KG gemäß § 43 Abs. 2 GmbHG.
- Zum Umgang der Pflichten eines Geschäftsführers im Rahmen der internen Unternehmensorganisation (hier: Schaffung von Legal Compliance-Strukturen zur gehörigen Überwachung von Mitarbeitern).
- Unterlässt der Geschäftsführer eine Unternehmensorganisation, die die Wahrung des Vier-Augen-Prinzips für schadensträchtige Tätigkeiten erfordert, so kann er für hierdurch entstehende Schäden haften. (Leitsätze des Gerichts)
SACHVERHALT
Die Klägerin ist eine GmbH & Co. KG. Persönlich haftende Gesellschafterin ist eine GmbH, die u.a. als Geschäftsführerin der KG tätig ist.
Der Gesellschafterkreis der GmbH wie der KG sind identisch. Ein Kommanditist ist zugleich Geschäftsführer der GmbH und damit mittelbar Geschäftsführer der KG. Diesen nimmt die Klägerin aus den Grundsätzen des § 43 Abs. 2 GmbH in Haftung.
Der Geschäftsgegenstand der Klägerin ist der Handel mit Mineralölprodukten. Sie begibt unter anderem Tankkarten an Logistikunternehmen für deren LKW – Flotten. Die Fahrer der LKW können unter Verwendung der Tankkarte und unter Angabe der entsprechenden PIN bei den Tankstellen tanken, die von der Klägerin betrieben werden.
Die Klägerin hat auch einen Beirat, der die Geschäftsführung beraten und überwachen soll.
Bis in das Jahr 2006 wurden bei der Klägerin die Kreditlinien der Kunden aus Gebrauch der Tankkarten nicht kontrolliert. Nach signifikanten Forderungsausfällen beschloss der Beirat in 2006, das ungesicherte Tankkredite der Kunden auf den Betrag von 25.000 € begrenzt werden. Darüber hinaus gehende Kredite waren dem Beirat zur Freigabe vorzulegen. Über derartige Rechtsbeziehungen war dem Beirat wöchentlich von der im Controlling der Klägerin tätigen Ehefrau des Geschäftsführers (des Beklagten) zu berichten.
Im Jahre 2012 fanden zweimal jeweils zweitägige Rechtsschulungen der Geschäftsführung, u.a. zum Insolvenzrecht sowie zur Kreditgewährung an Kunden, hier u.a. Einhaltung des Vier-Augen-Prinzips, statt.
In den Jahren 2012 und 2013 kam es dann zu Untreuehandlungen bei der Klägerin.
Ein dort langjährig tätiger Mitarbeiter war für die Akquise und Betreuung von Kartenkunden (also von Unternehmen mit größerem Fuhrpark, an die Tankkarten ausgegeben wurden) zuständig. Hierbei war er insbesondere mit der EDV-mäßigen Erfassung von Tankkarten und Kartenkunden befasst und befugt, in der Tankkarten-Abrechnungssoftware der Klägerin Kunden anzulegen und zu verwalten sowie ausgegebene Tankkarten bestimmten Kunden zuzuweisen (mit der Folge, dass Forderungen aus Tankvorgängen mit diesen Tankkarten den betreffenden Kunden berechnet wurden). Für das Rechnungswesen, die Buchhaltung, das Mahnwesen und die Bearbeitung von Beschwerden war dieser Mitarbeiter nicht zuständig.
Einige von diesem Mitarbeiter angeworbene Kunden gerieten in wirtschaftliche Schwierigkeiten und drohten, das vom Beirat beschlossene Kreditlimit von 25.000 € zu erreichen. Um seinen Kunden zu helfen, schlüsselte dieser Mitarbeiter Tankkarten auf andere Kunden und umging damit das Controlling der Kreditverhältnisse. Seine Kunden tankten einfach auf den Namen anderer Kunden. Um mit diesem Mechanismus nicht entdeckt zu werden, schaltet sich der Mitarbeiter, entgegen seiner eigenen Zuständigkeit, in das Mahnwesen und in das Debitorenmanagement ein. Mahnschreiben und sonstige Erinnerungspost entnahm er den Geschäftsbriefen, etikettierte sie um und gab vor sich, um die Einziehung diese Forderungen zu bemühen.
Die realen offenen Forderungen der Klägerin gegen die von den Mitarbeitern „betreuten“ Kunden wuchsen auf mehr als 850.000 € an, ohne dass dieser Umstand entdeckt wurde. Eine Kontrolle nach dem Prinzip der Vier-Augen gab es zu diesem Zeitpunkt bei der Klägerin nicht. Erst die urlaubsbedingte Abwesenheit des Mitarbeiters in 2013 führte im Betrieb der Klägerin zur Erkenntnis über die tatsächlichen Umstände. Die betroffenen Kunden durchliefen Insolvenzverfahren, die im Schnitt mit einer Gläubigerquote von 10 % beendet werden konnten.
ENTSCHEIDUNG
Gemäß § 43 Abs.1 GmbHG hat der Geschäftsführer in den Angelegenheiten der GmbH die „Sorgfalt eines ordentlichen Geschäftsmannes“ zu wahren. Verletzt er diese Pflicht schuldhaft, haftet er seiner Gesellschaft für den dadurch entstandenen Schaden, § 43 Abs.2 GmbHG.
- Führt eine Komplementär-GmbH im Wesentlichen die Geschäfte einer GmbH & Co. KG, erstreckt sich der Schutzbereich des Organ- und Anstellungsverhältnisses des Geschäftsführers auch auf Schäden der Kommanditgesellschaft. Die Haftung nach § 43 GmbHG verpflichtet den GmbH-Geschäftsführer daher auch zu Einhaltung der Sorgfalt eines ordentlichen Geschäftsmannes in Bezug auf die Geschäfte der KG und ist dieser unmittelbar zum Schadenersatz verpflichtet. Zur Haftungsvermeidung muss er wie ein selbstständiger, treuhänderischer Verwalter fremden Vermögens handeln. Das bedeutet, dass er den Gesellschaftszweck möglichst effektiv verfolgen muss. Für diese Beurteilung ist einerseits das Unternehmen (Art, Größe, wirtschaftliche Lage), andererseits die konkrete Geschäftsführungsmaßnahme (Umfang, Bedeutung, Folgen) zu berücksichtigen. Der Maßstab des § 43 Abs. 1 GmbHG ist dabei objektiv; unerheblich sind daher persönliche Merkmale des Geschäftsführers (Alter, Unerfahrenheit, Unkenntnis) und dessen konkrete Belastungssituation!
- Aus der Pflicht, den Gesellschaftszweck möglichst effektiv zu verfolgen, folgt die Pflicht, die Rentabilität der Gesellschaft nachhaltig zu wahren und Verluste sowie Risiken zu vermeiden. Der Geschäftsführer muss, gerade wenn er nicht alle Maßnahmen selbst beschließt und durchführt, eine Organisationsstruktur der Gesellschaft schaffen, die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Aus dieser Sorgfaltspflicht folgt daher eine Unternehmensorganisationspflicht. Die Gesellschaft muss so organisiert sein, dass der Geschäftsführer jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat und dass Rechtsverstöße durch die Gesellschaft vermieden werden. Aus dieser Legalitätspflicht folgt die Pflicht zur Einrichtung eines effizienten Legal Compliance-Management-Systems! Eine Pflichtverletzung des Geschäftsführers liegt danach bereits dann vor, wenn durch unzureichende Organisation, Anleitung oder Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden. Die hinreichende Kontrolle darf dabei nicht erst einsetzen, wenn Mißstände entdeckt worden sind. Auch darf sie sich nicht in gelegentlichen Überprüfungen erschöpfen. Die Aufsicht muss so geführt werden, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung unterbleiben. Überraschende und stichprobenartige Kontrolle ist erforderlich und in der Regel auch ausreichend, es sei denn es ist abzusehen, dass stichprobenartige Kontrolle nicht ausreicht. In diesem Fall muss eine Vollprüfung angesetzt werden. Die äußere Grenze der Aufsicht ist die objektive Zumutbarkeit. Hierzu gehört es, die Würde alle Mitarbeitenden zu achten, das Betriebsklima zu wahren und vor allem überzogene und von zu starkem Mißtrauen geprägte Kontrollen zu unterlassen. Weitere Zumutbarkeitsschranke ergeben sich aus der Eigenverantwortlichkeit der Mitarbeitenden und dem Vertrauensgrundsatz. Ein flächendeckendes Überwachungssystem ist deshalb nicht gefordert.
Werden die Überwachungspflichten delegiert, reduziert sich die Überwachungspflicht des Geschäftsführers auf die Pflicht zur Überwachung der unmittelbar unterstellten Mitarbeiter („Überwachung der Überwacher“). In § 130 Abs. 1 Satz 2 OWiG ist diese Meta-Überwachung angelegt. Die sog. Oberaufsicht verbleibt aber stets bei dem Geschäftsführer. Zu seinen unübertragbaren Kernpflichten gehört die Organisations- und Systemverantwortung für die unternehmensinterne Delegationsprozesse.
Nach den vorstehenden Grundsätzen gehört die Etablierung einer Vier-Augen-Kontrolle zu einem unverzichtbaren Kernelement der Compliance-Organisation, wenn Geschäftsvorfälle zu einer ungesicherten Kreditvergabe an finanzschwache Vertragspartner führen könnten. Eine solche ungesicherte Kreditvergabe wird als unvertretbares Risiko und als gegen die Sorgfaltspflichten eines ordentlichen Geschäftsmannes verstoßend bewertet (vgl. Fleischer in: MünchKomm/GmbHG, 3. Aufl. § 43 Rn. 97f.). Da es im vorliegenden Sachverhalt bereits in der jüngeren Vergangenheit der Gesellschaft zu entsprechenden Realisierungen der relevanten Risiken gekommen war, ist nach dem Gericht sogar von einer gesteigerten Sorgfaltspflicht des Geschäftsführers auszugehen, eine geeignete und zumutbare Kontrolle nach dem Vier-Augen-Prinzip (Four-Eyes-Principle) zu etablieren. Da der Geschäftsführer die Einführung einer derartigen Kontrolle unterlassen hat, legte ihm das Gericht einen entsprechenden Pflichtenverstoß zu Last und verurteilte ihn zur Leistung von Schadenersatz in Höhe von EUR 788.933,31 an die Gesellschaft.
PRAXISHINWEIS
Unmissverständlich und in der Herleitung lehrbuchartig hat das OLG Nürnberg in Wiederholung der Rechtsprechung des BGH betont, dass auch in den Konstellationen der „Kapitalgesellschaft & Co. KG“ (bspw. GmbH & Co. KG, UG (haftungsbeschränkt) & Co. KG, AG & Co. KG, SE & Co. KG) die Geschäftsführer bzw. Vorstände der Komplementärin genauso persönlich von der Kommanditgesellschaft auf Schadenersatz für persönliches Fehlverhalten im Amt in Anspruch genommen werden können, wie von der Komplementärin selbst. Unmittelbare Anspruchsgrundlagen sind § 43 Abs. 2 GmbH bzw. § 93 AktG. Das Urteil selbst setzt sich war nur mit dem GmbHG auseinander, lässt sich aber in seinen Wertungen ohne Abbruch auf das AktG übertragen.
Wichtiger ist aber noch die weitere Ableitung des Gerichts, dass sich der Geschäftsführer bereits dann dem Grund nach haftbar macht, wenn er die Einrichtung eines Legal Compliance Management Systems unterlässt. Damit erwächst umgekehrt die Notwendigkeit zur Einrichtung eines solches Risikoüberwachungssystems zu einer Pflicht für die Geschäftsführung. Die Einrichtung ist Teil der Sorgfalt, die ein ordentlicher und gewissenhafter Geschäftsleiter anzuwenden hat (§ 43 Abs.1 GmbHG, § 93 Abs. 1 AktG).
Von der Frage des „Ob“ (besteht überhaupt ein legal CMS) ist es nicht weit bis zur Frage des „Wie“ (wie ist das legal CMS angelegt und gelebt). Auch in dieser Frage ist das Gericht hinreichend klar. Es ist dem Risikoprofil der Unternehmensorganisation (Art, Größe, Lage sowie Umfang, Bedeutung und Folgen der dort getroffenen Entscheidungen) anzupassen und auch zu „leben“.
Ein legal CMS soll Rechtsverstöße aus der Unternehmensorganisation heraus vermeiden, die dem Unternehmen schaden, die also zu einem Vermögensverlust des Unternehmens führen. Wenn die Menschen, die als Geschäftsführer oder Vorstände Organverantwortung übernehmen, nicht mit ihrem Privatvermögen für den Ausgleich dieser unternehmerischen Vermögensverluste in Anspruch genommen werden wollen, dann sollten sie spätestens mit Urteil des OLG Nürnberg über eine geeignete persönliche und unternehmerische Risikovorsorge nachdenken. Der Abschluss einer angemessene D&O Versicherung wäre hierzu schon einmal ein geeigneter Schritt.