Die Compliance-Organisation Teil 1 – Senken des Haftungsrisiko durch Compliance

"Wir sind nicht nur verantwortlich für das, was wir tun, sondern auch für das, was wir nicht tun." (ein Molière zugeschriebenes Zitat)

Das Landgericht München hat in einem viel beachteten Urteil (LG München I, 10. 12. 2013 – 5 HK O 1387/10) entschieden, dass der Vorstand eine auf Schadensprävention und Risikokontrolle angelegte Compliance – Organisation einzurichten hat. Ein Ex-Siemens-Vorstand wurde wegen eines Verstoßes gegen diese Pflicht zur Leistung von Schadenersatz an Siemens in Höhe von 15 Millionen Euro verurteilt.

Das Gericht begründete seine Entscheidung damit, dass es nicht nur Pflicht des Vorstandes sei, selbst keine Gesetzesverstöße zu begehen, sondern auch dafür Sorge zu tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverletzungen stattfinden. Dies erfolgt durch den Aufbau einer Compliance-Organisation.
Sollten Sie sich jetzt denken, na gut das ist Deutschland und nicht Österreich, möchte ich darauf hinweisen, dass die Rechtsgrundlagen für eine Haftung des Managements gegenüber dem Unternehmen in beiden Ländern vergleichbar sind und sich Österreich gerne am deutschen Gesellschaftsrecht orientiert.

Sollten Sie sich jetzt denken, na gut das betrifft nur den Vorstand oder Geschäftsführer des Unternehmens, möchte ich Folgendes anmerken: jene Manager, die mit der selbständigen Führung größerer oder bedeutungsvoller Unternehmensbereiche betraut sind, sind in Bezug auf ihre Haftung dem Unternehmen gegenüber gleich wie Vorstandsmitglieder oder Geschäftsführer zu behandeln (als Repräsentantenhaftung bezeichnet). Ein wesentlicher Unterschied besteht allerdings darin, dass Geschäftsführer bzw. Vorstände als gesellschaftsrechtliche Organe der Gesellschaft gegenüber dem Unternehmen unbeschränkt haften und für (angestellte) Manager das Haftungsprivileg nach dem Dienstnehmerhaftpflichtgesetz (DHG) gilt. Hier gilt ein Mäßigungsrecht des Gerichtes bei fahrlässigem Verhalten.

 

Auch wenn das Urteil damals In Deutschland und Österreich kritisiert wurde, zeigt es deutlich, dass ein direkter Zusammenhang zwischen der Haftung eines Managers gegenüber dem Unternehmen und Non-Compliance besteht. Im Umkehrschluss ergibt sich eine Senkung des Haftungsrisikos durch Compliance.

Fazit: Nicht nur das Unternehmen selbst profitiert von Compliance und der Einrichtung einer Compliance-Organisation, sondern auch der verantwortliche Manager.

Vertiefende Informationen zur Rolle des CIOs in einer Compliance-Organisation und den Red Flags für Ihre Key-Themen erhalten Sie im Seminar IT-Recht für CIOs der Confare: Persönliches Haftungsrisiko des CIOs bzw. Abteilungsleiters IT – Senken durch Compliance-Maßnahmen am 12. November 2024