In einer Ende August veröffentlichen Entscheidung hat das OLG Nürnberg die letztlich gar nicht so hohen Anforderungen an die persönliche Haftung eines Geschäftsführers einer GmbH bei Fehlen eines Compliance Management Systems bestätigt.
In dem der Entscheidung zu Grunde liegenden Sachverhalt ging es um die Frage, ob ein Geschäftsführer der Gesellschaft gegenüber persönlich haftet, wenn ein Schaden durch einen untreuen Mitarbeiter eintritt.
Die Klägerin war ein mittelständisches Unternehmen, hatte 13 Mitarbeiter und vertrieb Mineralölprodukte. Geschäftskunden konnten mittels Kundenkarten an Tankstellen bezahlen, eine Abrechnung erfolgte erst später. Da es in der Vergangenheit zu Forderungsausfällen kam, führte die Gesellschaft die Regelung ein, dass grundsätzlich nur ein ungesichertes Tank-Limit von 25.000,- EUR pro Geschäftskunde vergeben werden konnte.
Ein Mitarbeiter der Klägerin beging in der Folgezeit Untreuehandlungen. Er rechnete die Betankungen anderen Kunden zu, sodass ein Schaden von fast 790.000,- EUR entstand.
Die Klägerin verlangte nun vom Geschäftsführer den Ersatz des Schadens, da er keine ausreichenden Compliance-Strukturen eingeführt habe. Insbesondere habe er es unterlassen, einen weiteren Mitarbeiter in der Abrechnungsabteilung einzustellen, sodass bei den Kundenkarten kein 4-Augen-Prinzip bestanden habe.
Der betroffene Geschäftsführer verteidigte sich damit, dass er nach einem weiteren Angestellten gesucht, aber keine qualifizierte Person gefunden habe.
Das OLG Nürnberg bejahte eine Haftung des Geschäftsführers für das eingetretene Defizit. Er habe es nämlich unterlassen, für den besonders schadensträchtigen Bereich ausreichende Compliance-Strukturen einzuführen und durch die entsprechend fehlende Überwachung Straftaten oder sonstige Fehlhandlungen von Mitarbeitern ermöglicht oder zumindest erleichtert. Der Geschäftsführer sei gemäß § 43 Abs. 1 GmbHG dem Wohl der Gesellschaft verpflichtet. Er habe daher für eine nachhaltige Rentabilität der Gesellschaft Sorge zu tragen und Verluste tunlichst zu vermeiden. Die Sorgfalt eines ordentlichen Geschäftsführers gebietet insbesondere, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert gegebenenfalls auch ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden könnten. Aus der Legalitätspflicht folge die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhinderten. Dabei sei der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen könne. Er müsse vielmehr darüber hinaus auch sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigten. Zwar hafte der Geschäftsführer nicht für fremdes Verschulden. Eine Pflichtverletzung liege jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert würden.
Fazit:
Das Urteil des OLG Nürnberg ist nicht überraschend und steht im Einklang mit der Rechtsprechung des BGH. Es ist aber in zweifacher Hinsicht wichtig. Zum einen verdeutlicht es die im Ergebnis geringen Anforderungen an die persönliche Haftung eines Geschäftsführers. Zum anderen hat es auch Auswirkungen auf andere Bereiche wie etwa die Verhinderung von Wettbewerbsverstößen und Marken- und sonstigen Schutzrechtsverletzungen.
Dr. Michael Heinrich