Unzureichendes Compliance System: Haftung des Vorstandes

In einem Urteil vom 10.12.2013 (5 HKO 1387/10) hat das Landgericht München I den Siemens-Ex-Vorstand Joachim Neuburger verurteilt, 15 Mio. Euro an seinen früheren Arbeitgeber als Schadensersatz zu zahlen, weil kein funktionierendes Compliance-Managementsystem eingerichtet wurde. Das Gericht hat den Ex-Vorstand mittelbar dafür verantwortlich gemacht, dass sich ein System „schwarzer Kassen“ entwickelt hatte und aus den dort geparkten Mitteln Korruptionszahlungen geleistet wurden.

Kenntnis nicht erforderlich

Obwohl der Ex-Vorstand weder das System der „schwarzen Kassen“ noch die hieraus gespeisten Korruptionszahlungen kannte, wurde er zum Schadensersatz in genannter Höhe verurteilt. Der Umstand, dass durch die Bestechungen der Gesellschaft lukrative Aufträge erwuchsen, half ebenso wenig wie der Hinweis, dass der beklagte Vorstand nur einer von damals insgesamt elf Vorstandsmitgliedern war, um die Schadensersatzforderung abzuwenden. (Die anderen Vorstandsmitglieder hatten sich ohnehin bereits 2010 im Rahmen eines Vergleichs „freiwillig“ zur Zahlung von Schadensersatz verpflichtet.)

Das System der „schwarzen Kassen“ war durchaus professionell aufgebaut. Es wurde dadurch gespeist, dass einzelne der insgesamt rund 400.000 Mitarbeiter von Siemens im Namen des Unternehmens Schein-Beraterverträge mit verschiedenen „befreundeten“ Unternehmen abschlossen, denen dann auf Grund entsprechender Schein-Rechnungen Gelder an Siemens zuflossen. Diese Gelder wurden dafür verwendet, ausländische Amtsträger zu bestechen, um auf diese Weise für Siemens lukrative Geschäfte an Land zu ziehen.

Gesetzesverletzungen dürfen nicht stattfinden

Das Landgericht München I folgte der ganz herrschenden Meinung: Zur Leitungsaufgabe und Organisationsverantwortung des Vorstandes einer AG (und damit auch gleichermaßen für die Geschäftsführung einer GmbH) gehört es, nach besten Kräften dafür zu sorgen, dass das Unternehmen und seine Mitarbeiter „sämtliche Vorschriften einhalten, die das Unternehmen als Rechtssubjekt treffen“. Dazu gehört selbstverständlich auch das Verbot von Schmiergeldzahlungen an in- und ausländische Amtsträger sowie an Privatpersonen. Eine Rechtfertigung dergestalt, dass „andernfalls (...) wirtschaftliche Erfolge auf korruptiven Auslandsmärkten nicht mehr möglich“ seien, ließ das Gericht (zu Recht) nicht gelten. Die Geschäftsleitung genügt nur dann ihrer Leitungsaufgabe, wenn sie dafür Sorge trägt, „dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine derartige Gesetzesverletzungen stattfinden“.

Praxistipp:
Spätestens nach dieser Entscheidung dürfte es für Unternehmen unverzichtbar sein, ein Compliance-System einzurichten, das dafür Sorge trägt, dass das Unternehmen und seine Mitarbeiter keine Gesetzesverletzungen begehen. Bereits der Verzicht auf ein Compliance-System, die Einrichtung eines mangelhaften Compliance-Systems und/oder dessen unzureichende Überwachung, ob das System auch tatsächlich funktioniert, spricht per se für eine Pflichtverletzung. Sie führt dann, wenn es zu Gesetzesverletzungen kommt, zivilrechtlich zu Schadensersatzansprüchen des Unternehmens gegen die Geschäftsleitung. In strafrechtlicher Hinsicht kann daneben eine Geldbuße bis zu 1 Mio. € im Raum stehen (vgl. § 140 OWiG).

Grundsätzlich ist für die Einrichtung (und Kontrolle) eines funktionierenden Compliance-Systems der Gesamtvorstand bei der AG bzw. die Gesamt-Geschäftsführung bei der GmbH zuständig. Insbesondere bei großen Unternehmen oder besonderen Gefährdungslagen ist nach Auffassung des Landgerichts München I aber eine klare organisatorische Zuordnung der Compliance-Verantwortung unerlässlich. Trotz gemeinsamer Zuständigkeit muss innerhalb des Vorstandes ein Hauptverantwortlicher bestimmt werden.