Die Haftung von Vorstandsmitgliedern gegenüber ihrer eigenen Aktiengesellschaft oder GmbH zählt zu den schärfsten und zugleich meistdiskutierten Instrumenten der Unternehmensverfassung. Spätestens seit der vielzitierten ARAG/Garmenbeck-Entscheidung des Bundesgerichtshofs aus dem Jahr 1997 ist die Innenhaftung – also die persönliche Verantwortung des Vorstands für Pflichtverstöße im Verhältnis zur eigenen Gesellschaft – ins Zentrum des zivilrechtlichen und unternehmenspolitischen Interesses gerückt.

Inhalte Anzeigen

1. Rechtlicher Rahmen: §§ 93 AktG und 43 GmbHG

Die zentrale Norm für Aktiengesellschaften ist § 93 Abs. 2 AktG. Sie verpflichtet Vorstandsmitglieder, bei Pflichtverletzungen gegenüber der Gesellschaft den daraus entstehenden Schaden zu ersetzen. Ergänzt wird dies durch eine Beweislastumkehr zugunsten der Gesellschaft: Das betroffene Vorstandsmitglied muss nachweisen, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters beachtet zu haben.

Für Geschäftsführer von GmbHs gilt § 43 Abs. 2 GmbHG mit nahezu identischer Systematik. Auch hier greift das Prinzip der solidarischen Haftung für Pflichtverletzungen, wobei die Gesellschafter als Kontrollorgan über die Geltendmachung von Ansprüchen entscheiden.

Haftung des Aufsichtsrats

2. Reichweite und Grundsätze der Innenhaftung

Die Innenhaftung ist eine sogenannte organschaftliche Verantwortung. Sie greift nicht erst bei grober Fahrlässigkeit oder Vorsatz – sondern bereits bei einfacher Fahrlässigkeit. Entscheidend ist die Pflichtwidrigkeit im Rahmen der organbezogenen Leitungsaufgaben: Geschäftsführung, Legalitätskontrolle, Risikomanagement und Corporate Compliance.

Ein besonders strenger Maßstab wird an Verstöße gegen die sogenannte Legalitätspflicht angelegt – also die Pflicht, alle rechtlichen Vorschriften einzuhalten und entsprechende Compliance-Strukturen im Unternehmen sicherzustellen.

3. Business Judgement Rule: Spielraum und Schutz

Dem gesetzlich verankerten strengen Haftungsmaßstab steht ein Schutzmechanismus gegenüber: Die Business Judgement Rule (§ 93 Abs. 1 S. 2 AktG). Sie schützt unternehmerische Entscheidungen dann vor nachträglicher Kritik, wenn das Vorstandsmitglied auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft und in gutem Glauben gehandelt hat.

Allerdings gilt: Nur echte unternehmerische Entscheidungen – nicht etwa Verstöße gegen Rechtsnormen oder Compliance-Pflichten – unterfallen diesem Schutz.

Haftung der Geschäftsführung für IT-Sicherheitslücken

4. Durchsetzung und prozessuale Praxis

Seit dem UMAG (Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts) besteht mit § 148 AktG ein spezielles Klagezulassungsverfahren, das auch Minderheitsaktionären ermöglicht, Ansprüche im Namen der Gesellschaft gegen Vorstandsmitglieder gerichtlich durchzusetzen. Diese Regelung hat die praktische Bedeutung der Innenhaftung spürbar erhöht.

Zudem trifft den Aufsichtsrat eine eigene Pflicht zur Prüfung und ggf. gerichtlichen Geltendmachung solcher Ansprüche. Ein pflichtwidriges Unterlassen kann wiederum zu einer Haftung des Aufsichtsrats führen.

Managerhaftung bei Digitalisierung und Compliance

5. D&O-Versicherung: Absicherung mit Konfliktpotenzial

Die Innenhaftung ist in der Praxis regelmäßig Gegenstand von D&O-Versicherungen. Diese schützen das private Vermögen von Vorständen und Geschäftsführern vor ruinösen Schadenersatzforderungen – zugleich aber auch das Unternehmen, dem bei erfolgreicher Inanspruchnahme zumindest ein Zugriff auf Versicherungssummen offensteht.

Allerdings besteht ein Spannungsverhältnis zwischen den Interessen der versicherten Organe und dem der Gesellschaft als Versicherungsnehmerin und potenziell Geschädigter. Insbesondere wenn Verteidigungskosten aus der Versicherungssumme bezahlt werden, sinkt der für eine mögliche Entschädigungsleistung zur Verfügung stehende Betrag.

Rechtsanwalt Jens Ferner, TOP-Strafverteidiger und IT-Rechts-Experte - Fachanwalt für Strafrecht und Fachanwalt für IT-Recht

Für das Management bedeutet das: Haftungsvermeidung beginnt bei der Organisationsgestaltung, setzt sich in der Compliance-Kultur fort und endet nicht bei der D&O-Police. Die Haftungsrisiken lassen sich nicht beseitigen, aber managen – durch Transparenz, Vorsicht und verantwortungsvolles Handeln.

6. Fazit

Die rechtlichen Grundlagen der Innenhaftung folgen einem klaren Prinzip: Wer Leitungsverantwortung übernimmt, haftet bei Pflichtverletzung persönlich und umfassend. Die gesetzlich normierte Beweislastumkehr und die strikte Ausgestaltung der Legalitäts- und Kontrollpflichten machen die Organhaftung zu einem scharfen Schwert – und fordern eine professionelle, vorausschauende und dokumentierte Unternehmensführung.

Über
Letzte Artikel

Rechtsanwalt Jens Ferner

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!

Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Keine Haftung der Bank bei grober Fahrlässigkeit des Kunden - 20. Juni 2025
Strafzumessung bei Änderung des gesetzlichen Strafrahmens - 20. Juni 2025
Fahrlässige Verletzung der Instandhaltungspflichten bei gefördertem Wohnraum - 20. Juni 2025