PAULITSCH LAW NEWSPflicht zur Compliance auch in KMUs? Compliance Management Systeme sind längst nicht mehr nur ein Thema für die „großen Player“

2022-10-17

Bei Compliance Management Systemen (CMS) handelt es sich um unternehmensintern implementierte Kontroll- und Überwachungsmechanismen, die ein (rechts-)konformes Verhalten der Mitarbeiter und damit die Rechtmäßigkeit des unternehmerischen Handelns sicherstellen sollen. Es geht darum, aktiv für die Einhaltung von gesellschaftsinternen Vorgaben („Code of Conduct“) sowie einschlägigen gesetzlichen Regelungen zu sorgen, um das Haftungsrisiko der Gesellschaft und der Geschäftsführungsorgane zu minimieren.

Im März dieses Jahres hat das OLG Nürnberg eine richtungsweisende Entscheidung iZm derartigen Compliance Management Systemen getroffen (30.3.2022, 12 U 1520/19). Kernaussage ist, dass der Geschäftsführer für die Unterlassung der Implementierung eines effizienten Compliance Management Systems haftet. In diesem Fall wurde der Geschäftsführer der Komplementär-GmbH einer GmbH & Co KG zu einer Schadenersatzzahlung iHv rund 800.000 Euro verurteilt. Die GmbH & Co KG, ein im Mineralölsektor tätiges mittelständisches Unternehmen mit 13 Mitarbeitern, klagte den Geschäftsführer, weil dieser Untreuehandlungen eines Mitarbeiters nicht verhinderte. Konkret vergab der Mitarbeiter Tankkarten an Kunden, die das Tanken auf Kredit ermöglichten. Aufgrund mangelnder Kontrolle konnten Kunden ihre Fahrzeuge über das ihnen jeweils eingeräumte Kartenlimit hinaus betanken, wovon der Mitarbeiter wusste. Ebenso wusste er von den dadurch entstandenen hohen Zahlungsrückständen und verschleierte diese aktiv, indem er Rechnungen und Mahnungen manipulierte und das Beschwerdemanagement an sich zog, obwohl ihm für diesen Bereiche eigentlich keine Kompetenz zukam. Die Manipulationen kamen erst nach langem infolge eines Urlaubs des Mitarbeiters ans Licht.

Die zentrale Fragestellung mit der sich das OLG Nürnberg vor diesem Hintergrund auseinanderzusetzen hatte, war die Konkretisierung der Reichweite der Schutz- und Sorgfaltspflichten des Geschäftsführungsorgans eines Klein- bzw Mittelständischen Unternehmens („KMU“). In seiner Entscheidungsbegründung führte das OLG Nürnberg hierzu aus, dass die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsführers einzuhalten ist und diese die Errichtung einer internen Organisationsstruktur erfordere, die die Rechtmäßigkeit und Effizienz des Handelns des gesamten Unternehmens gewährleiste. Die Erforderlichkeit von präventiven Maßnahmen zur Verhinderung von Rechtsverstößen der Mitarbeiter oder der Gesellschaft sei dabei bereits aus dem Legalitätsprinzip und dem Interesse des Handelns zum Wohle der Gesellschaft (Treuepflicht) abzuleiten.

Grundsätzlich gilt – sowohl in Österreich als auch in Deutschland-, dass die Geschäftsführungsorgane im Innenverhältnis nur für eigenes Verschulden haften. Nach der Entscheidung des OLG Nürnberg muss sich der Geschäftsführer das Fehlverhalten eines Mitarbeiters jedoch dann zurechnen lassen, wenn es auf ein fehlerhaftes oder gar fehlendes internes Kontroll- und Überwachungssystem zurückzuführen ist. Der Geschäftsführer hat die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse (sog „Meta-Überwachung“). Diese Oberaufsicht stellt nach der Entscheidung des OLG Nürnberg eine Kernkompetenz des Geschäftsführers dar, derer er sich nicht einfach entbinden kann. Die Schutz- und Sorgfaltspflicht konkretisiert sich somit zu Unternehmensorganisationspflichten. Damit geht unweigerlich eine gesteigerte Überwachungspflicht einher. Kontrollen sind daher nicht erst dann geboten, wenn Missstände entdeckt worden sind. Die Intensität hat sich an der Gefahrengeneigtheit der Arbeit und am Gewicht der zu beachtenden Vorschriften zu orientieren. Gelegentliche Überprüfungen werden oftmals nicht ausreichen. Gefordert sind im Regelfall – neben einer allgemeinen Kontrolle – stichprobenartige, überraschende Prüfungen, die den Mitarbeitern vor Augen führen, dass Verstöße entdeckt und geahndet werden. Intensivere Aufsichtsmaßnahmen sind dann notwendig, wenn im Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind.

In diesem Zusammenhang führt das OLG Nürnberg aber zugleich haftungskorrigierend aus, dass dem Geschäftsführer nicht auferlegt werden kann, nahezu flächendeckende Überwachungs- und Kontrollinstanzen/-mechanismen zu implementieren. Dies wohl auch vor dem Hintergrund, dass je nach Unternehmensgröße und -gegenstand durchaus unterschiedliche Anforderungen an die Compliance Strukturen zu stellen sind. Eine Grenze sollen die Überwachungspflichten zudem an ihrer objektiven Zumutbarkeit finden. Dabei sind unter anderem die Würde der Unternehmenszugehörigen sowie die Wahrung des Betriebsklimas zu beachten.

In Österreich hat der OGH iZm mit der Pflicht zur Einführung eines internen Kontrollsystems ähnlich argumentiert (26.8.2020, 9 Ob A 136/19v). Festgehalten wurde, dass ein Kontrollsystem einer regelmäßigen Evaluierung bedarf. Überdies stellt der OGH klar, dass selbst eine dem Geschäftsführer vorab erteilte Entlastung nach § 35 GmbHG nicht schlichtweg zu einer Haftungsbefreiung führen kann, wenn die Verstöße für die Gesellschaft nicht erkennbar waren (RIS-Justiz RS0060019). Auch eine „Abwälzung“ des Verschuldens an die die Entlastung aussprechenden Gesellschafter lehnt der OGH ab. Er begründet dies damit, dass unterschiedliche Kontrollinstanzen unterschiedliche Aufgaben wahrzunehmen haben, woraus sich idR ein nicht vergleichbarer Prüfungsmaßstab ergebe.
Für die Praxis bedeutet diese Rechtsprechungslinie, dass sich auch Geschäftsführungsorgane von KMUs Gedanken über angemessene Compliance Management Systeme machen sollten. Manager sind gut beraten, entsprechende Frühwarnsysteme zu implementieren, um bei Fehlverhalten durch die Mitarbeiter möglichst rasch eingreifen zu können und dadurch den Schaden für die Gesellschaft und das eigene Haftungsrisiko zu minimieren.

https://www.krypto-betrug.at/wp-content/uploads/Paulitsch-Law_white_150dpi-2.png
Hoher Markt 8-9, Stiege 2, 2. Stock, Top 10, 1010 Wien, Büroeingang: Judengasse 1
+43 1 361 4007
office@paulitsch.law

Follow us:

TERMINE / ANREISE

Öffentlich:
U1/U3 – „Stephansplatz“
U1/U4 – „Schwedenplatz
Buslinien 1A und 3A „Hoher Markt“

Parkgaragen:
Parkgarage Hoher Markt, Sterngasse 5-7
Parkhaus Franz Josefs Kai