Das OLG Nürnberg hat mit Urteil vom 30.03.2022 – 12 U 1520/19 klargestellt, dass zu den Pflichten eines Geschäftsführers auch die Einrichtung eines Compliance-Management-Systems gehört. In der Entscheidung hat der Senat den Schadensersatzansprüchen einer GmbH & Co. KG gegen den Geschäftsführer der Komplementär-GmbH wegen Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft stattgegeben und den beklagten Geschäftsführer zu der Zahlung einer hohen sechsstelligen Summe verurteilt. Im Rahmen der Urteilsbegründung hat das OLG Nürnberg den Umfang der Sorgfalts-, Überwachungs- und Organisationspflichten konkretisiert.
Sachverhalt
Die Klägerin, eine GmbH & Co. KG, gab an ihre Kunden Tankkarten aus, damit Fahrer der Kunden unter Verwendung dieser Tankkarten in den von der Gesellschaft betriebenen Tankstellen bargeldlos tanken können. Obwohl einige der Kunden infolge wirtschaftlicher Schwierigkeiten ihr Kreditlimit überzogen, bzw. nicht im Stande waren, ihre Tankrechnungen bei der Gesellschaft zu bezahlen, verschleierte der zuständige Mitarbeiter der GmbH & Co. KG durch die falsche Zuordnung der Tankkarten die weitere Überziehung der Kreditlimits seitens der Kunden. Auf diese Weise ermöglichte der betreffende Mitarbeiter die weitere Betankung der Fahrzeuge der wirtschaftlich angeschlagenen Kunden über das eingeräumte Kreditlimit hinaus. Über das Vermögen dieser Kunden wurden sodann Insolvenzverfahren eröffnet, die für die GmbH & Co. KG zu einem Forderungsausfall i.H.v. insgesamt rund EUR 860.000 führten.
Die GmbH & Co. KG verlangte nunmehr Schadensersatz von dem Geschäftsführer ihrer Komplementärin wegen der Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft, da der Geschäftsführer keine Maßnahmen ergriffen hatte, um den schadensträchtigen Bereich der Ausgabe der Tankkarten sowie deren EDV-mäßige Verbuchung und Zuordnung an Kartenkunden zu überwachen.
Entscheidungsgründe
Das OLG Nürnberg hat in seiner Begründung ausgeführt, dass der Geschäftsführer der Gesellschaft nach § 43 Abs. 2 GmbHG wegen Nichteinhaltung der Sorgfalt eines ordentlichen Geschäftsmanns zum Ersatz des entstandenen Schadens verpflichtet ist. Diese Sorgfalt verlange es, eine interne Organisationsstruktur zu schaffen, welche die Rechtmäßigkeit und Effizienz des Handelns der Gesellschaft gewährleistet. Insoweit konkretisiere sich die Sorgfaltspflicht sich zu einer Unternehmensorganisationspflicht. Der Geschäftsführer müsse das Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies verlange ein Überwachungssystem, mit dem Risiken erfasst und kontrolliert werden können.
Der Senat hat ausdrücklich festgehalten, dass aus der Legalitätspflicht die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems bestehe. Es seien also organisatorische Vorkehrungen zu schaffen, welche Rechtsverstöße durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei sei der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen könne; er müsse zudem sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Über diese Maßnahmen hätte dem beklagten Geschäftsführer – so der Senat weiter – bereits im Vorfeld der Manipulationen durch den veruntreuenden Mitarbeiter der stetig anwachsende und eine bedrohliche Höhe erreichende Forderungsbestand auffallen müssen.
Der Senat stellt zudem fest, dass zu der Überwachungspflicht eine hinreichende Kontrolle gehöre, die nicht erst dann einsetzen dürfe, wenn Missstände im Unternehmen entdeckt worden sind. Die Intensität der Überwachung ergebe sich aus der Gefahrgeneigtheit der Tätigkeit und dem Umfang der zu beachtenden Vorschriften. Über die allgemeine Kontrolle hinaus müsse der Geschäftsführer das Unternehmen so beaufsichtigen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Danach seien stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Mitarbeitern vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist allerdings abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, bedürfe es anderer Aufsichtsmaßnahmen, wie zB überraschende umfassendere Geschäftsprüfungen. Der Senat monierte im konkreten Fall zudem, dass der Geschäftsführer kein Vier-Augen-Prinzip als präventive Kontrolle eingeführt hatte. Mit dem Vier-Augen-Prinzip könne das Risiko von Fehlern und Missbrauch bei kritischen Prozessen reduziert werden.
Eine äußere Grenze finden nach Auffassung des Senats alle Aufsichtsmaßnahmen in ihrer objektiven Zumutbarkeit, so werde den Geschäftsführern nicht abverlangt, ein nahezu flächendeckendes Kontrollnetz aufzubauen.
Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten („Überwachung der Überwacher“); der Senat spricht insoweit von einer Meta-Überwachung und verweist dabei auf § 130 Abs. 1, S. 2 OWiG, wonach zu Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehört. Trotz der Delegation der Aufsichtspflichten an andere Personen verbleibe jedoch die sog. Oberaufsicht bei dem Geschäftsführer. Von dieser Pflicht könne er sich nicht befreien.
Fazit
Die Feststellungen des OLG Nürnberg verdeutlichen die erhebliche praktische Relevanz angemessener Compliance Strukturen, die für Kapitalgesellschaften dem Grunde nach rechtsformunabhängig gelten. Danach sind Geschäftsführer innerhalb des Unternehmens verpflichtet eine Organisationsstruktur zu schaffen, mit der eine Kontrolle der Rechtmäßigkeit des Handelns des Unternehmens ermöglicht und eine Vermeidung von Pflichtverletzungen erzielt werden kann. Neben einer (stichprobenartigen) Überwachungspflicht, sind hiervon insbesondere auch die Sicherstellung des Vier-Augen-Prinzips erfasst.
Vor diesem Hintergrund ist Organen von Unternehmen rechtsformunabhängig anzuraten, sich mit der Einrichtung von Compliance-Strukturen auseinanderzusetzen und beraten zu lassen, gerade auch um das eigene Haftungspotential zu verringern. Durch die Einrichtung eines Compliance Management System (CMS), das auch eine teilweise Delegation der Überwachungspflichten ermöglicht, lassen sich die Haftungsrisiken für die Organe der Unternehmen deutlich reduzieren.
Gerne beraten und unterstützen wir Sie bei der Schaffung der erforderlichen Compliance-Strukturen oder der Überprüfung bestehender Compliance Management Systeme!