Kategorien
Compliance

Compliance-Pflicht in der GmbH

-Pflicht: Beim OLG Nürnberg (12 U 1520/19) ging es um die Pflicht zur Schaffung von Compliance-Maßnahmen in einer Gesellschaft (hier: GmbH). Dabei ist von dem gefestigten Grundsatz auszugehen, dass ein dem Wohl seiner Gesellschaft verpflichtet ist (dazu nur § 43 Abs. 1 GmbHG).

In diesem Zusammenhang ist schon durch die Sorgfalt eines ordentlichen Geschäftsführers geboten, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Dies gilt gerade und umso mehr, wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und durchführt!

Compliance als Pflicht des Geschäftsführers

Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Das bedeutet in den Worten des Bundesgerichtshofs: Ein Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat.

Das wiederum kann dann ein Überwachungssystem erforderlich machen, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können. Üblicherweise wird dies, neben geeigneter Beratung im Bedarfsfall, durch ein Standardisiertes Compliance-System sichergestellt. Mit der Rechtsprechung des BGH folgt aus besagter Legalitätspflicht die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems („CMS“), also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern:

Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen.

Zwar haftet der Geschäftsführer nicht für fremdes Verschulden. Eine Pflichtverletzung liegt jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden. Diesbezüglichen Verdachtsmomenten muss der Geschäftsführer unverzüglich nachgehen; weiterhin muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen [feststellen zu können] …

OLG Nürnberg, Endurteil v. 30.03.2022 – 12 U 1520/19

Überwachung und Kontrolle

Bestandteil der Überwachungspflicht ist (natürlich) auch eine hinreichende Kontrolle. Diese Kontrolle darf auch nicht erst einsetzen, wenn Missstände entdeckt worden sind. Welchen Umfang diese Kontrolle haben muss, hängt von den individuellen Gegebenheiten hab – jedenfalls darf sie sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in nur gelegentlichen Überprüfungen erschöpfen.

Losgelöst von dieser allgemein durchzuführenden Kontrolle muss der Geschäftsführer die Aufsicht mit der Compliance-Rechtsprechung des BGH so führen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Hier kommt dann die Frage auf, ob stichprobenartige Kontrollen ausreichen:

  • Grundsätzlich sind stichprobenartige, überraschende Prüfungen einerseits erforderlich – aber eben auch ausreichend, wenn diese den Mitarbeitern ernsthaft verdeutlichen, dass Verstöße entdeckt und geahndet werden können;
  • Wenn aber aufgrund der Gesamtumstände naheliegend ist, dass stichprobenartige Kontrollen nicht ausreichen werden, um eine solche Wirkung zu erzielen, dann müssen andere geeignete Aufsichtsmaßnahmen ergriffen werden – wie etwa die Durchführung überraschender und umfassenderer Geschäftsprüfungen.

Eine klare Grenze bei der Diskussion von Aufsichtsmaßnahmen liegt in ihrer jeweiligen objektiven Zumutbarkeit! Kriterien, die hier im Rahmen des Betriebs eine Rolle spielen und die dazu führen, dass Geschäftsführern nicht abverlangt wird, ein nahezu flächendeckendes Kontrollnetz aufzubauen, können sein:

  • Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas, die überzogenen, von zu starkem Misstrauen geprägten Aufsichtsmaßnahmen entgegenstehen, vor allem für Maßnahmen, die ausdrücklich oder erkennbar mit der nicht durch Tatsachen belegten Befürchtung begründet werden, die Arbeitnehmer könnten vorsätzliche Gesetzesverstöße begehen;
  • die Eigenverantwortlichkeit der Unternehmensangehörigen und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz;

Compliance-Pflicht: gesteigerte Überwachungspflicht

Eine gesteigerte Überwachungspflicht, bei der intensivere Aufsichtsmaßnahmen notwendig sind, besteht, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind.

Auswirkung durch Delegation

Wenn ein Geschäftsführer seine Überwachungsaufgabe delegiert, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten („Überwachung der Überwacher“).

Rechtsprechung und Literatur sprechen hierbei von einer „Meta-Überwachung“. Ausdrücklich angesprochen wird diese mehrstufige Verteilung der Aufsichtspflichten in § 130 Abs. 1 Satz 2 OWiG, wonach zu den erforderlichen Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. Auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sog. Oberaufsicht aber unentrinnbar bei dem Geschäftsführer. Zu diesen unübertragbaren Kernpflichten gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse.

Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)
Letzte Artikel von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht) (Alle anzeigen)
Benutzerbild von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)

Von Rechtsanwalt Jens Ferner (Fachanwalt für Strafrecht & Fachanwalt für IT-Recht)