Die Schlagzeilen gehören den Großkonzernen, doch die eigentliche Gefahr lauert im Mittelstand. Wenn ein Mitarbeiter Bestechungsgelder zahlt, Kundendaten verliert oder gegen das Lieferkettengesetz verstößt, steht nicht nur das Unternehmen am Pranger. Die Staatsanwaltschaft schaut immer öfter direkt auf die Führungsetage.
Compliance ist kein bloßes Modewort für Dax-Konzerne mehr. Sie ist eine harte, einklagbare Rechtspflicht für jeden Geschäftsführer und Vorstand. Wer hier spart, riskiert sein Privatvermögen und im schlimmsten Fall die eigene Freiheit.
Inhaltsverzeichnis
- Kurz & Knapp: Haftungsrisiken im Management
- Die Business Judgment Rule: Wenn Dokumentation rettet
- Organisationsverschulden: Die Illusion der Delegation
- Risikoanalyse: Der erste Schritt zur Enthaftung
- Tödlich für den Vertrieb: Das Wettbewerbsregister
- Praxis-Mythen: D&O, Budget und mehrere Geschäftsführer
- Häufige Fragen aus der Mandantenpraxis (FAQ)
Kurz & Knapp: Haftungsrisiken im Management
- Organisationsverschulden: Geschäftsführer haften persönlich für Rechtsverstöße ihrer Mitarbeiter, wenn sie kein funktionierendes Compliance-System eingerichtet haben (OLG Nürnberg, 2022).
- Die Garantenpflicht: Wegschauen ist strafbar. Werden Verstöße erkannt, aber nicht abgestellt, droht Führungskräften Verurteilung wegen "Beihilfe durch Unterlassen" (BGH, BSR-Urteil).
- Beweislastumkehr: Im Schadensfall muss der Vorstand nach § 93 AktG beweisen, dass er fehlerfrei gehandelt hat (Business Judgment Rule).
Die Business Judgment Rule: Wenn Dokumentation das Privatvermögen rettet
Die Grundlage der Managerhaftung findet sich in § 93 Abs. 1 S. 2 AktG, die analog auch für GmbH-Geschäftsführer gilt. Sie besagt:
"Eine Pflichtverletzung liegt nicht vor, wenn der Geschäftsführer vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln."
Das klingt zunächst beruhigend. Das Problem liegt jedoch im Prozessrecht: Die Unternehmensleitung trägt die Beweislast.
Wenn ein Kartellverstoß Millionenstrafen verursacht, wird das Unternehmen den Geschäftsführer auf Schadensersatz verklagen. Der Geschäftsführer muss dann lückenlos dokumentieren können, dass er ein angemessenes Compliance-Management-System (CMS) installiert, geschult und überwacht hat. Fehlt diese Dokumentation, greift die persönliche Haftung mit dem gesamten Privatvermögen.
Organisationsverschulden: Die Illusion der Delegation
"Dafür haben wir doch einen Compliance Officer."
Dieser Satz ist rechtlich wertlos. Das OLG Nürnberg hat 2022 noch einmal unmissverständlich klargestellt: Aus der Legalitätspflicht der Unternehmensleitung folgt die zwingende Verpflichtung zur Einrichtung von Vorkehrungen, die Rechtsverstöße verhindern.
Delegiert ein Geschäftsführer die operativen Compliance-Aufgaben, befreit ihn das nicht von der Haftung. Die Gerichte prüfen das Organisationsverschulden auf drei Ebenen: Auswahlverschulden, Anweisungsverschulden und Überwachungsverschulden. Compliance bleibt zwingend Chefsache.
Experten-Tipp: Das BSR-Urteil und die Garantenpflicht
"Das berühmte BSR-Urteil des BGH hat die Spielregeln verschärft. Wenn ein Compliance Officer betrügerische Abrechnungen entdeckt und auf Weisung seines Vorgesetzten schweigt, macht er sich wegen 'Beihilfe durch Unterlassen' strafbar. Er hat eine Garantenpflicht zur Schadensabwendung. Etablieren Sie präventiv feste Reporting-Linien, um Mitarbeiter nicht in rechtliche Konflikte zu stürzen."
Risikoanalyse: Der erste Schritt zur Enthaftung
Ein wirksames Compliance-System beginnt mit einer ungeschönten Risikoanalyse. Typische rote Flaggen für Ermittlungsbehörden sind dezentrale Organisationsstrukturen, starkes Auslandsgeschäft oder der massive Einsatz von Intermediären. Eine pauschale Internet-Vorlage reicht hier nicht aus.
Tödlich für den Vertrieb: Das Wettbewerbsregister
Neben privater Haftung droht das Blacklisting. Seit der Einführung des elektronischen Wettbewerbsregisters beim Bundeskartellamt 2021 sind öffentliche Auftraggeber verpflichtet, die Zuverlässigkeit abzufragen. Einträge wegen Bestechung oder Steuerhinterziehung führen zwingend zum Ausschluss von Vergabeverfahren – ein wirtschaftliches Aus für viele B2G-Zulieferer.
Praxis-Mythen: D&O, Budget und mehrere Geschäftsführer
In der anwaltlichen Praxis erleben wir immer wieder, dass Geschäftsführer auf löchrige Auffangnetze vertrauen:
- Der Mythos der Ressortaufteilung: Mehrere Geschäftsführer schützen nicht vor Haftung. Kommt es im Vertrieb zu Schmiergeldzahlungen, haften Sie als Gesamtschuldner. Sie können sich intern zwar streiten, tragen aber das Insolvenzrisiko Ihres Mit-Geschäftsführers. Verantwortung abzuwälzen ist keine Strategie!
- Das Budget-Veto: Wenn die Gesellschafterversammlung das Compliance-Budget ablehnt, haften Sie oft trotzdem. Viele Maßnahmen lassen sich mit geringem Aufwand umsetzen. Nur wenn extrem hohe Kosten der einzige Weg gewesen wären, schützt Sie das Veto.
- Die D&O-Versicherung: Sie ist ein Rettungsschirm, verzeiht aber keinen Vorsatz. Werden Missstände hingenommen ("billigend in Kauf genommen"), spricht man von bedingtem Vorsatz – die D&O zahlt keinen Cent. Selbst bei "grober Fahrlässigkeit" sind Vergleiche und Teilzahlungen die zermürbende Regel.
- Der Minimalstandard: Ein als PDF abgelegter "Code of Conduct" im Intranet ist rechtlich wertlos. Erforderlich ist ein gelebtes System inklusive Mitarbeiterschulungen und stichprobenartigen Kontrollen.
Häufige Fragen aus der Mandantenpraxis (FAQ)
Wir sind mehrere Geschäftsführer. Hafte ich auch für Fehler meines Kollegen?
Was passiert, wenn die Gesellschafter das Compliance-Budget ablehnen?
Zahlt meine D&O-Versicherung bei Organisationsverschulden?
Ist Ihre Geschäftsführung haftungssicher aufgestellt? Vermeiden Sie es, Ihr Privatvermögen unnötig aufs Spiel zu setzen. Vereinbaren Sie eine vertrauliche Ersteinschätzung.