Zum Inhalt springen

Compliance delegieren, aber nicht abschieben: Die Garantenpflicht des Vorstands

13. April 2026 durch
Compliance delegieren, aber nicht abschieben: Die Garantenpflicht des Vorstands
Dr. Adam S. Dampc

Ein Compliance Officer im Unternehmen zu haben, beruhigt die Nerven vieler Geschäftsführer. Doch rechtlich betrachtet ist die bloße Ernennung eines Verantwortlichen kein Freifahrtschein. Wir erklären die Grenze zwischen rechtmäßiger Delegation und illegaler Abschiebung von Verantwortung im Sinne der Garantenpflicht.

Inhaltsverzeichnis

  1. Die Zulässigkeit der Delegation
  2. Die drei Stufen der Überwachungspflicht
  3. Die Garantenpflicht in der Praxis
  4. Fazit: Dokumentation ist der Schlüssel

1. Die Zulässigkeit der Delegation

Niemand erwartet, dass ein Geschäftsführer eines mittelständischen Unternehmens jede E-Mail seiner Mitarbeiter auf DSGVO-Verstöße prüft. Das deutsche Recht erlaubt und fördert die Delegation von Compliance-Aufgaben an Fachexperten (z.B. den Chief Compliance Officer oder externe Beauftragte). Durch eine saubere Delegationstransfer-Dokumentation geht die operative Verantwortung auf diese Ebene über.

2. Die drei Stufen der Überwachungspflicht

Was jedoch zwingend bei der Unternehmensleitung verbleibt, ist die Letztverantwortung, die sich in drei Kernpflichten aufteilt:

  • Auswahlpflicht: Der Delegat muss fachlich und persönlich für die Aufgabe geeignet sein.
  • Instruktionspflicht: Er muss klare Ressourcen (Budget, Zeit) und unmissverständliche Befugnisse (z.B. ein direktes Durchgriffsrecht) erhalten.
  • Überwachungspflicht: Die Geschäftsleitung muss regelmäßig prüfen (lassen), ob das delegierte System auch wirksam funktioniert. Wer nach der Ernennung eines Compliance Officers nie wieder nachfragt, begeht ein Organisationsverschulden.

3. Die Garantenpflicht in der Praxis

Erfährt der Geschäftsführer von konkreten Missständen – sei es durch einen Whistleblower oder einen Bericht des Compliance Officers –, tritt die strafrechtliche Garantenpflicht ein. Ab diesem Moment ist Wegschauen rechtlich identisch mit aktivem Mitmachen ("Beihilfe durch Unterlassen"). Der Geschäftsführer muss aktiv eingreifen, Untersuchungen anstoßen und den Missstand abstellen.

4. Fazit: Dokumentation ist der Schlüssel

Delegieren Sie operativ, aber behalten Sie die Aufsicht. Installieren Sie feste Reporting-Zyklen (z.B. quartalsweise Compliance-Berichte) und dokumentieren Sie, dass Sie Berichte nicht nur ablegen, sondern bei kritischen Vorfällen auch aktiv nachverfolgen.

Stellen Sie Ihre Delegation rechtssicher auf: Wir überprüfen Ihre internen Compliance-Strukturen und Organigramme.

Stichwörter
Inhalt
Moral Hazard, Adverse Selection, Hold-Up: Die drei versteckten Compliance-Risiken in Ihrem Unternehmen