Die Entwicklung der letzten Jahre rund um das Thema Organhaftung macht deutlich: Das persönliche – im Übrigen unbeschränkte – Haftungsrisiko von Geschäftsleitern, Aufsichtsorganen und leitenden Angestellten ist allgegenwärtig. Es ist gut vorstellbar, dass der ein oder andere unruhige Nächte hat, da er neben den zivilrechtlichen Folgen auch immer häufiger eine strafrechtliche Verfolgung fürchten muss.
Business Judgement Rule als Grundlage unternehmerischer Entscheidungen
Um solche unruhigen Nächte vorzubeugen und dem Vorwurf pflichtwidrigen Verhaltens effektiv begegnen zu können, müssen Geschäftsleiter, Aufsichtsorgane sowie leitende Angestellte die Einhaltung eines umfassenden Bündels an Überwachungs-, Treue- und Legalitätspflichten nachweisen können.
Die unter anderem im Aktiengesetz normierte „Business Judgement Rule“ regelt dabei Enthaftungsmöglichkeiten für die durch diese Pflichten geschaffenen Haftungsrisiken – mit Ausnahme der von Gesetzes wegen zwingend einzuhaltenden Legalitätspflichten – zugunsten der Leitungsorgane: So haften Geschäftsleiter dann nicht, wenn sie im Rahmen von unternehmerischen Entscheidungen – und damit fernab der gesetzlichen Legalitätspflichten – (i) gutgläubig, (ii) ohne Sonderinteresse oder sachfremde Einflüsse, (iii) zum Wohle der Gesellschaft und (iv) auf Grundlage angemessener Informationen gehandelt haben.
Insbesondere für eine korrekte Auslegung der einzelnen Vorgaben bedarf es dabei juristischer Expertise. Neben der Beachtung dieser Grundsätze muss zudem auf eine möglichst stringente wie exakte Dokumentation der Entscheidungsgrundlagen geachtet werden, um im Streitfall die korrekte Befolgung der Business Judgement Rule belegen zu können.
Enthaftung über umfangreiche Compliance-Management-Struktur
Neben der Befolgung der Business Judgement Rule ist eine umfangreiche Compliance-Management-Struktur zur Sicherstellung pflichtgemäßen Verhaltens unerlässlich. Sie bezeugt das Bemühen der Geschäftsleiter, Aufsichtsorgane und leitenden Angestellten um eine regelkonforme Unternehmensführung.
Bei der Entscheidung über die Implementierung eines Compliance-Management-Systems (CMS) haben Geschäftsleiter (als unternehmerische Entscheidung) einen umfangreichen Ermessensspielraum, der jedoch zur Gewährleistung eines Mindeststandards in Bezug auf die eigene Regeltreue reduziert sein kann. Dies ist insbesondere bei solchen Unternehmen der Fall, die ein hohes Risiko- und Haftungspotenzial schaffen, indem sie neben einem beträchtlichen Mitarbeiterstamm auch internationale Aktivitäten in mitunter für Compliance-Verstöße sensiblen Regionen oder Tätigkeitsschwerpunkten pflegen. Ist einmal bei der Gesellschaft ein Schaden (z.B. durch eine Unternehmensgeldbuße oder Schadenersatzzahlungen) eingetreten, stellt sich im zweiten Schritt die Frage, ob dieser Schaden durch pflichtgemäßes Handeln der Geschäftsleiter vermeidbar gewesen wäre und ob diese sodann gegenüber der Gesellschaft im Innenverhältnis dafür einzustehen haben.
Die damit – häufig schon bei leichter Fahrlässigkeit – bestehenden (persönlichen) Haftungsrisiken für Geschäftsleiter können durch ein geeignetes CMS auf ein Minimum reduziert werden.
Individuelle Ausgestaltung eines Compliance-Management-Systems für jedes Unternehmen
Ein CMS muss dabei stets als eine individuelle Spiegelung der für das Unternehmen essenziellen Voraussetzungen gesehen werden: So spielen in diesem Zusammenhang individuelle Risiken (wie etwa das Branchen- bzw. Betätigungsumfeld) wie auch die unternehmerische Ausrichtung und Zielsetzung eine wichtige Rolle, um ein ausreichendes Maß an Überwachung gewährleisten zu können. Weiterhin bedarf es eines sinnvollen Organisationssystems, welches zum einen ebenfalls auf das Unternehmen abgestimmt sein muss und zum anderen im Nachgang der Implementierung der ständigen (Über-)Prüfung und Adaption bedarf. Wie vergangene aber auch wieder jüngste Entwicklungen zeigen, betrifft dies zahlreiche Wirtschaftszweige, vom Finanzsektor bis zum verarbeitenden Gewerbe, aber auch Vereine, Stiftungen oder gemeinnützige Organisationen.
Eine Patentlösung mittels eines starren, vorgefertigten Compliance – Konzeptes ist somit aufgrund der differenzierten Anforderungen – bedingt durch die individuellen unternehmerischen Ziele – nicht darstellbar. Zumindest im Ansatz jedoch weisen CMS oft ähnliche Grundstrukturen und Vorgehensweisen auf. So wird nach einer ersten Analyse zur Herausarbeitung individueller Risiken im Wege einer Due Diligence nebst Überprüfung ggf. vorhandener Maßnahmen zum compliance-konformen Verhalten ein CMS konzipiert, welches nach der Implementierung einer stetigen Überwachung bedarf, um eine unternehmensspezifische Anpassung gewährleisten zu können.
Directors-and-Officers-Versicherung (D&O) befreit nicht von allen Haftungsrisiken
Der Abschluss einer D&O-Versicherung (auch Organ- oder Managerhaftpflichtversicherung) befreit entgegen häufiger Annahmen nicht von allen persönlichen Haftungsrisiken und taugt nur bedingt als Beruhigungsmittel für Führungskräfte. So zeigt die Praxis, dass sich viele Versicherungen geradezu dagegen wehren, anfallende Schäden zu regulieren.
Damit die Versicherer die Auszahlung der Versicherungssumme nicht veranlassen müssen, erheben Sie oft den Einwand, die Betroffenen hätten die Vermögensschäden vorsätzlich herbeigeführt. Weiterhin ist oftmals fraglich, ob die Deckungssumme der abgeschlossenen D&O-Versicherung überhaupt ausreicht, um potenzielle Risiken und Schäden abzudecken. Alle über diese Versicherungssumme hinausgehenden Beträge bleiben dann (neben der zwingenden Selbstbeteiligung) an den betreffenden Personen persönlich hängen.
Es ist also angeraten, den Abschluss einer D&O-Versicherung und die damit einhergehenden Details nicht auf die leichte Schulter zu nehmen und sich als potenziell betroffener Geschäftsleiter sowie als Aufsichtsperson oder leitender Angestellter darüber zu informieren, ob und wie eine solche Versicherung vorhanden ist und ob sie alle Risiken vollumfänglich berücksichtigt.
Funktionierende Compliance-Management-Strukturen unerlässlich
Funktionierende Compliance-Management-Strukturen dienen jedoch nicht nur der persönlichen Enthaftung von Geschäftsleitern, sondern auch dazu, Reputationsschäden langfristig effektiv zu vermeiden und nicht zuletzt Transaktionsprozesse bedeutend transparenter und für die beteiligten Leitungsorgane rechtssicherer gestalten zu können.
Die Implementierung, Funktionssicherheit und Adaption von Compliance-Management-Strukturen wird auch seitens der Rechtsprechung sowie der Behörden vorausgesetzt.
Niemand möchte sich in seinem Unternehmen Fragen ausgesetzt sehen, warum nur unzureichende Maßnahmen zum Schutz von Mitarbeitern oder Kunden umgesetzt wurden. Vergegenwärtigt man sich die in diesem Zusammenhang stehenden sowohl persönlichen als auch unternehmensbezogenen negativen Auswirkungen, so wird deutlich, dass ein Festhalten an alten Glaubenssätzen wie „das haben wir schon immer so gemacht“, wie man es in der Praxis des Öfteren hört, nicht mehr funktionieren kann.