Persönliche Haftung von Geschäftsführer:innen für mangelnde Compliance-Strukturen
Das OLG Nürnberg hat kürzlich in einem Urteil klargestellt (12 U 1520/19), dass
Geschäftsführer:innen zwar weitreichende Entscheidungsfreiheiten haben und ihnen auch
zugestanden werden muss, dass sie unter Umständen auch Entscheidungen treffen dürfen, die sich
nachteilig für ihr Unternehmen auswirken, ohne direkt nach §43 Abs. 2 GmbHG zu haften.
Allerdings führt das OLG weiter aus, dass dieser eingeräumte Beurteilungsspielraum aber dann
endet, wenn ein „hohes Risiko“ eines Schadens für das Unternehmen unabweisbar ist und keine
„vernünftigen“ geschäftlichen Gründe ersichtlich sind, das Risiko dennoch einzugehen.
Daraus kann geschlussfolgert werden, dass wegen der „Sorgfaltspflicht eines ordentlichen
Geschäftsmannes“ §43 Abs. 1 GmbHG eine interne Organisationsstruktur zu schaffen ist, die die
Rechtmäßigkeit und Effizient ihres Handels gewährleistet. Hierzu sind Überwachungssysteme, mit
denen Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können,
notwendig.
Das OLG führt hierzu aus: „Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur
Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die
Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“
Wird dies nicht umgesetzt, haften Geschäftsführer nach §43 Abs. 2 GmbH persönlich.
Auch Verstöße gegen Datenschutz, Informations- und IT-Sicherheit oder andere Rechtsvorschriften
können auf Grund etwaiger Bußgeldrisiken (z.B. Art. 83 DSGVO) oder Systemausfälle und
Datenverluste ein hohes Risiko für Unternehmen darstellen.
Auch wenn das Urteil aktuell sich direkt mit der Haftungsfrage von GmbH-Geschäftsführern
beschäftigt, so ist davon auszugehen, dass es richtungsweisenden Charakter auf für Geschäftsführer
und Vorstände von Vereinen oder Stiftungen haben wird.
Sinnvoll ist es daher ein kombiniertes Datenschutz-Management-System und
Informationssicherheits-Management-System sowie ein Hinweisgeber-Schutzsystem einzuführen
und einen entsprechenden Prozess einzurichten.
Für diese Themen stehen wir Ihnen als kompetente Berater zur Verfügung.