Compliance und Überwachungspflichten – OLG Nürnberg stellt klar!

veröffentlicht am 31. August 2022

Die Marschroute der deutschen Gerichte ist seit längerem bekannt. Obwohl es – bis auf Ausprägungen in Einzelvorschriften – keine originäre gesetzliche Verpflichtung zur Implementierung von Compliance Management Systemen gibt, so kristallisiert sich doch weiter heraus, dass die Gerichte in Haftungsfragen an die allgemeine Legalitätspflicht anknüpfen. So jüngst das OLG Nürnberg, das sich am 30. März 2022 (Az. 12 U 1520/19) u.a. mit der Frage auseinandergesetzt hat, ob und inwiefern der Geschäftsführer einer GmbH für die Einrichtung und Überwachung eines angemessenen Compliance Management Systems Sorge zu tragen hat. Die Antwort des Gerichts fiel deutlich aus und stärkt die bisher ergangene Rechtsprechung.

1. Was war passiert?

Eine GmbH & Co. KG, machte Schadensersatzansprüche gegen den Geschäftsführer ihrer Komplementärin auf Grundlage des § 43 GmbhG geltend. Der Geschäftsführer habe seine Sorgfalts- und Überwachungspflichten (hier ging es um die Einhaltung des Vier-Augen-Prinzips) verletzt. Dadurch war es einem Mitarbeiter gelungen, dass Unternehmen durch Untreuehandlungen zu schädigen. Konkret vertrieb das Unternehmen Mineralölprodukte an seine Kunden. Kunden, die über einen entsprechenden Fuhrpark verfügten, haben Tankkarten zur Verfügung gestellt bekommen. Mit diesen  war eine bargeldlose Bezahlung an den von ihr betriebenen Tankstellen möglich. Mehrere Kunden des Unternehmens waren nicht in der Lage, ihre Tankrechnungen zu begleichen. Der für die Betreuung von Kunden- und Tankkarten zuständige Mitarbeiter wusste das, sperrte die Karten aber nicht. Im Gegenteil: Er verschleierte sogar die Überziehung der Linien. Alles war nur möglich, weil das Vier-Augen-Prinzip nicht eingehalten wurde.
 

2. Wie näherte sich das OLG der Lösung?

Das Gericht stellte zunächst die Grundsätze der Geschäftsführerhaftung für Geschäftsentscheidungen dar. Zur Sprache kam natürlich auch die Business Judgement Rule und der damit verbundene weite Handlungs- und Beurteilungsspielraum der Geschäftsleitung außerhalb zwingender gesetzlicher Vorgaben.

3. Umfang des Pflichtenkanons?

Bezogen auf Inhalt und Umfang der Sorgfaltspflichten der Geschäftsleitung knüpfte das Gericht an die Organisations- und Überwachungspflichten an. Diesen könne Rechnung getragen werden, indem eine unternehmensinterne Organisationsstruktur geschaffen wird, die die Rechtmäßigkeit und Effizienz des eigenen Handelns gewährleistet, d.h. der Geschäftsleiter muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit einen Überblick über die Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können. Nichts anderes gibt im übrigen auch § 1 StaRUG vor, wonach die Implementierung von Krisenfrüherkennungssystemen kodifiziert wurden.

Das Gericht geht jedoch weiter und stellt klar:

Aus der Legalitätspflicht ergibt sich eine Verpflichtung der Geschäftsleitung zur Einrichtung eines CMS. Aus dieser generellen „Compliance-Verpflichtung“ der Geschäftsleitung resultieren natürlich verschiedene Einzelpflichten (u.a. Überwachungspflichten, Vorkehrung organisatorischer Art und Eingriffsmechanismen im Falle von Fehlverhalten). Dazu gehört auch eine angemessene Kontrolle durch Durchführung stichprobenartiger, überraschender Prüfungen. Eine gesteigerte Überwachungspflicht greift, wenn es bereits in der Vergangenheit im Unternehmen zu Unregelmäßigkeiten gekommen ist.

4. Wie weit geht Delegation?

 
In diesem Zusammenhang stellt sich in jedem CMS-Projekt die Frage, ob und inwieweit etwaige Pflichten delegiert werden können. Auch hier hat das OLG Nürnberg eine knappe Antwort: Die Oberaufsicht verbleibt auch im Falle der mehrstufigen Verteilung von Aufsichtspflichten bei der Geschäftsleitung (vertikale Delegation). Die effektive Überwachungspflicht der Geschäftsleitung kann sich lediglich durch eine wirksame Delegation auf die unmittelbar unterstellten Mitarbeiter und deren Führungs- bzw. Überwachungsverhalten reduzieren. 

Im Ergebnis wurde eine bestehende Sorgfaltspflichtverletzung bejaht, weil es der Geschäftsleiter – trotz Bestehen einer gesteigerten Überwachungspflicht – unterlassen hatte, ein Kontroll- und Überwachungssystem einzurichten. Weder wurde das Vier-Augen-Prinzip eingehalten, noch gab es in dem sensiblen Bereich Stichprobenkontrollen oder gar Schulungen. Zudem hatte er es versäumt, Mitteilungs- und Dokumentationspflichten der Mitarbeiter im Unternehmen durchzusetzen.

5. Konsequenzen für die Praxis

Die Entscheidung des OLG Nürnberg ist für sämtliche Unternehmen in der Gesundheits- und Sozialwirtschaft von erheblicher Bedeutung. Sie verdeutlicht nochmal die Wichtigkeit von Compliance-Maßnahmen zur (präventiven) Kontrolle, Vermeidung und Aufdeckung etwaiger Pflichtverletzungen.

Es geht längst nicht mehr um die Kür, sondern um die Frage, was künftig Standard einer guten Corporate Governance ist. Bereits an anderer Stelle haben wir schon hingewiesen, dass unsere Gesellschaft die zivil- und strafrechtlichen Haftungsrisiken für Geschäftsleitungsorgane im Fokus hat. Und dies nicht nur beschränkt auf die Industrie oder gewerbliche Unternehmen. Im Gegenteil: Gerade in der Gesundheits- und Sozialwirtschaft, die vielfach mit öffentlichen Mitteln finanziert ist, nehmen derartige Themen immer mehr Raum ein.

Gerne helfen wir Ihnen bei dem Aufbau oder Anpassung eines geeigneten Systems. Als Branchenexperten wissen wir genau, wo die schwierigen Punkte und Schwachstellen sind.

Vielleicht haben Sie aber schon konkrete Fragen z.B. zur Einrichtung eines geeigneten Meldesystems? Oder sie möchten sich gerne optimal mit einer schnellen, kostengünstigen externen Lösung, die sämtliche Erfordernisse der EU-Hinweisgeberrichtlinie und des künftigen HinSchG abdeckt, sehr gut aufstellen? Gerne stehen wir Ihnen zur Verfügung und erörtern mit Ihnen Chancen und Einsatzmöglichkeiten unseres speziell für Ihre Branche entwickelten Legal Tech Tools WhistleClue. Sprechen Sie uns gerne unverbindlich an!