Die Einrichtung und Überwachung eines Compliance-Systems gehört zur Leitungsaufgabe des Vorstandes. Danach hat ein Vorstandsmitglied sein Unternehmen so zu organisieren und fortlaufend zu beaufsichtigen, dass Gesetzesverstöße verhindert werden. Das Vorstandsmitglied genügt nur dann seiner Organisationspflicht bei einer bestehenden Gefährdungslage, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet.
Der notwendige Umfang der Compliance-Organisation richtet sich dabei nach Art, Größe, Organisation und die geografische Präsenz des Unternehmens, zu beachtende Vorschriften sowie Verdachtsfälle aus der Vergangenheit, so das Landgericht München in seinem vielbeachteten Urteil vom 10.12.2013.
Gegenstand der gerichtlichen Entscheidung waren verschiedene Korruptionsfälle im Siemens-Konzern. Die Siemens AG nahm ein ehemaliges Vorstandsmitglied auf Schadenersatz in Höhe von immerhin EUR 15 Mio. in Anspruch. Sie warf ihrem ehemaligen Vorstandsmitglied die Verletzung der Sorgfaltspflicht vor. Danach soll das Vorstandsmitglied auf Hinweise von Konzernmitarbeitern auf Schmiergeldzahlungen an ausländische Amtsträger nicht angemessen im Rahmen seiner Legalitätspflicht als Vorstandsmitglied gehandelt haben, um diese Schmiergeldzahlungen zu unterbinden. Das Landgericht München hat der Klage stattgegeben und sich in diesem Zusammenhang ausführlich mit der Grundlage einer Vorstandshaftung wegen unzureichender Beachtung der Compliance-Pflichten des Vorstandes auseinandergesetzt.
Nach Auffassung des Landgerichtes hat das Vorstandsmitglied seine Sorgfaltspflichten verletzt und ist deshalb laut § 93 II Satz 1AktG dem Unternehmen zum Schadenersatz verpflichtet.
Das Landgericht München weist zutreffend auf den Grundsatz hin, dass ein Vorstandsmitglied nicht nur selbst in eigener Person alle Vorschriften einhalten muss, welche die Gesellschaft treffen. Zugleich besteht für ihn auch die Verpflichtung, sein Unternehmen so zu organisieren und zu beaufsichtigen, dass Rechtsverletzungen nicht stattfinden können. In dem entschiedenen Fall hatten Vorstandsmitglieder und so auch das beklagte Vorstandsmitglied in der Vergangenheit immer wieder Kenntnis von Korruptionsfällen bei der Gesellschaft durch Informationen von Mitarbeitern erhalten, was für sich genommen bereits die Pflicht des Vorstandes zur Überprüfung der Effizienz des bestehenden Compliance-Systems auslöste. Von einem Vorstand wird verlangt, dass er bei entsprechender Gefährdungslage eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Daran fehlte es im vorliegenden Fall. Der Vorstand veranlasste keine ausreichenden Maßnahmen zur Verbesserung des Compliance-Systems, was für den Beklagten als Mitglied des Vorstandes infolge des Unterlassens als Pflichtverletzung durch das Gericht angesehen worden ist. Dabei konnte sich der Beklagte nicht auf die Aufgabenverteilung innerhalb des Gesamtvorstandes zu seiner Entlastung berufen. Nach Ansicht des Landgerichts ist es Aufgabe jedes einzelnen Vorstandsmitgliedes auch innerhalb des Gesamtvorstandes auf ein funktionierendes Compliance-System aktiv hinzuwirken. Auch darin sah das Gericht eine weitere Pflichtverletzung des beklagten Vorstandsmitglieds, was u.a. zu dessen Verurteilung führte.
Praxishinweis:
In seinen Gründen hat das Landgericht München deutlich zum Ausdruck gebracht, dass die Pflicht jeden Geschäftsleiter eines Unternehmens – somit nicht Vorstände sondern auch Geschäftsführern – persönlich trifft, ein funktionierendes den speziellen Anforderungen des Unternehmens entsprechendes Compliance-System einzurichten. Dies ist keine Erfindung aus dem Anglo-Armerikanischen Rechtskreis. Welche Anforderungen nach Art und Umfang an eine ausreichende Compliance-Organisation in einem Unternehmen gestellt werden müssen ist pauschal nicht zu beantworten. Es kommt immer auf den Einzelfall an. Entscheidende Kriterien sind Art, Größe und Organisation des betreffenden Unternehmens, die von ihm zu beachtenden Rechtsvorschriften, seine geografische Präsenz sowie Verdachtsfälle auf Gesetzesverstöße aus der Vergangenheit. Im Rahmen der Einzelfallprüfen sind die Anforderungen an die Compliance-Organisation eines international tätigen Unternehmens in oft korruptionsanfälligen Märkten sicher höher als jene Vorgaben, welche an kleine oder mittelständige Unternehmen zu stellen sind, die ggf. im Schwerpunkt im Inland tätig sind.
Die Entscheidung zeigt jedoch deutlich, dass jedes einzelne Vorstandsmitglied fortlaufend aktiv gefordert ist, sein Unternehmen so zu organisieren und zu beaufsichtigen, dass Gesetzesverstöße verhindert bzw. bei erstmaliger Kenntnis für die Zukunft verhindert werden können. Dazu bedarf es Organisationsstrukturen, welche auf Schadensprävention und Risikokontrolle ausgerichtet sind. Da bei Prozessen des Unternehmens gegen seine Vorstandsmitglieder oder die Geschäftsleiter die persönliche Haftung in oft erheblichem Umfang droht, sollte diese Pflicht von allen ernst genommen werden.
Aus Sicht des Unternehmens ist es sinnvoll, für solche Schadensfälle ihre Vorstände und Geschäftsleiter mittels Abschluss einer D & O-Versicherung zu schützen. Hier ist Sachverstand und eine tiefere juristische Prüfung der Vertragsbedingungen der betreffenden Versicherungen angezeigt. Einige Versicherer sind bereit Schadensfälle auch bei grober Fahrlässigkeit zu versichern, andere bieten dies nur für Fälle der einfachen Fahrlässigkeit an.
Die Pflichtverletzung bei der Einrichtung einer angemessenen Compliance-Organisation im Unternehmen bürgt ein hohes persönliches Haftungsrisiko für Vorstände und Geschäftsleiter. Deshalb sind diese Aufgaben nicht zu unterschätzen und müssen pflichtbewusst und zielgerichtet durch Vorstände und Geschäftsleiter wahrgenommen werden.