Euroforum

Euroforum GmbH-Geschäftsführer-Seminare
Info-Hotline: +49 2 11/88743-3599

DATENSCHUTZ UND DATENVERWERTUNG im Geschäftsführer-Haftungsprozess

André Berbuer, Rechtsanwalt / Fachanwalt für Handels- und Gesellschaftsrecht, Kaiser & Sozien, Freiburg und
Dr. Jürgen Höffer, Rechtsanwalt / Fachanwalt für Informationstechnologierecht / Fachanwalt für gewerblichen Rechtsschutz, Caemmerer Lenz, Karlsruhe

Die Haftung wegen verspäteter Insolvenzantragstellung gehört zweifellos zu den bedeutendsten Risiken, denen sich Geschäftsführer durch ihre Organstellung aussetzen. Nach § 64 S. 1 GmbHG haftet der Geschäftsführer grundsätzlich persönlich und unbeschränkt für sog. „verbotene“ Zahlungen, d.h. für solche Zahlungen, die er nach Eintritt der Insolvenzreife (Zahlungsunfähigkeit, Überschuldung) noch aus dem Gesellschaftsvermögen leistet. Nur ausnahmsweise soll die Haftung nach § 64 S. 2 GmbHG entfallen, wenn die Zahlungen trotz Insolvenzreife noch mit der Sorgfalt eines ordentlichen Geschäftsmannes vereinbar waren. Darüber, was wann „noch geht“ und was nicht (mehr), wird seit jeher kontrovers diskutiert. Besonders virulent wird dabei die Frage, wer in einem möglichen Haftungsprozess welche Umstände darlegen und beweisen muss. Nicht selten entscheiden sich Prozesse genau an diesem Punkt. Hierzu hat der Bundesgerichtshof (BGH) kürzlich wieder entschieden und mit zwei Urteilen aus dem Jahr 2017 die Beweisführung im Haftungsprozess für den Insolvenzverwalter deutlich erleichtert.1

Mit Urteil vom 19.12.2017 (Az.: II ZR 88/16) hat der BGH nun entschieden, dass der Insolvenzverwalter sich im Haftungsprozess gegen einen Geschäftsführer auf die im Schuldnerunternehmen Daten – namentlich Buchhaltungsdaten – stützen kann. Legt der Insolvenzverwalter damit die anspruchsbegründenden Tatsachen – insbesondere die Insolvenzreife der Gesellschaft (und damit letztlich eine verspätete Insolvenzantragstellung) – dar, muss der Geschäftsführer seinerseits den Gegenbeweis für die gegen ihn daraus resultierenden Ansprüche führen. Bereits am 04.07.2017 (Az.: II ZR 319/15) hatte der BGH geurteilt, dass der Geschäftsführer im Haftungsprozess auch für den eine „verbotene“ Zahlung ggf. kompensierenden Gegenwert darlegungs- und beweisbelastet ist und hierbei im allgemeinen Liquidationswerte zugrunde zu legen seien.

Die Möglichkeit einer „Haftung auf Datenbasis“ führt für Berater und Vertreter von Geschäftsführern zwangsläufig zu der Frage, wie mit haftungsrelevanten Daten des Schuldnerunternehmens umgegangen werden kann bzw. darf. Der nachfolgende Beitrag beschäftigt sich daher insbesondere mit der Frage, ob der betroffene Geschäftsführer vorbeugend Daten der Gesellschaft (z.B. BWA, DATEV-Buchhaltung, geschäftliche E-Mails, Vertragsunterlagen) für seine Verteidigung sichern und mitnehmen darf.

Ausgangssituation / Haftungsrelevante Daten

Nach neuester Rechtsprechung des BGH kann der Insolvenzverwalter sich zur Geltendmachung der Haftungsansprüche wegen Zahlungen nach Insolvenzreife auf die im Schuldnerunternehmen hinterlegten Daten, insbesondere dessen Finanzbuchhaltung (Fibu), stützten. Die Daten der Gesellschaft muss der Geschäftsführer zunächst gegen sich gelten lassen. Dies gilt insbesondere, wenn die Fibu-Daten des Unternehmens für einen bestimmten Zeitpunkt eine Zahlungsunfähigkeit (§ 17 InsO) der Gesellschaft ausweisen. Laut BGH reichen im Prozess aus der Fibu extrahierte Aufstellungen zur Darlegung des Anspruches aus. Die Vorlage von Einzelbelegen wie Rechnungen ist nicht erforderlich. Legt der Insolvenzverwalter auf diese Weise eine Insolvenzreife dar, dreht sich die Beweislast und der beklagte Geschäftsführer muss seinerseits darlegen und beweisen, dass die vorgelegten Daten unrichtig sind. Ähnliches gilt im Hinblick auf etwa zu berücksichtigende Gegenleistungen des Zahlungsempfängers. Auch hier muss der Geschäftsführer den an die Gesellschaft geflossenen „Gegenwert“ (etwa Liquidationswert von für die Zahlung erhaltener Waren) darlegen und ggf. beweisen und sich insoweit von der Haftung entlasten.

Ein adäquater Gegenvortrag – geschweige denn der erforderliche Gegenbeweis – wird dem Geschäftsführer ohne entsprechende Unternehmensdaten nicht gelingen. Der BGH spricht dem Geschäftsführer daher zwar entsprechende Auskunfts- und Einsichtsrechte gegenüber dem Insolvenzverwalter zu. Hiernach steht dem beklagten Geschäftsführer Einsicht in die Bücher der Schuldnerin zu. Indes scheint nicht abschließend geklärt, in welcher Weise die „Einsicht“ gewährt werden muss, ob bspw. der Zugang zu den vorliegenden Papier-Belegen ausreicht, noch ist entschieden was gelten soll, wenn verteidigungsrelevante Daten beim Schuldnerunternehmen bzw. beim Insolvenzverwalter nicht oder nicht mehr vorliegen.

Um die Ausgangssituation für den Geschäftsführer zu verbessern, bietet sich daher eine eigene Datensicherung und Mitnahme potenziell haftungsrelevanter Unternehmens-Daten durch den Geschäftsführer an. Ob eine solche „Munitionierung“ des Geschäftsführers im Vorfeld zulässig ist, erscheint fraglich und ist sowohl unter wettbewerbsrechtlichen als auch unter datenschutzrechtlichen Aspekten zu betrachten.2

Mitnahme von Daten als Betriebsspionage nach § 17 Abs. 2 Nr. 1 UWG?

Unternehmensdaten in Form von Buchhaltungsdaten, E-Mails, Vertragsunterlagen, etc. sind Geschäfts- und Betriebsgeheimnisse. Durch die Mitnahme dieser Daten könnte sich ein Geschäftsführer der Betriebsspionage strafbar machen. Dafür müsste er sich diese Daten durch Anwendung technischer Mittel (z.B. Einsatz des PCs, USB-Stick), Herstellung einer verkörperten Wiedergabe (z.B. Fotokopien, Ausdrucke) oder Wegnahme einer Sache, in der das Geheimnis verkörpert ist (z.B. betrieblicher Datenträger mit Unternehmensdaten) unbefugt3 verschaffen oder sichern.

Hinzukommen muss allerdings noch, dass dies vorsätzlich und mit einem besonderen Beweggrund geschieht (entweder zu Zwecken des Wettbewerbs, aus Eigennutz oder zu Gunsten eines Dritten). Da die Unternehmensdaten im Beispielsfall nur vorsorglich zur Verteidigung mitgenommen würden, kommt hier als Beweggrund nur „Eigennutz“ in Betracht. Dieser würde vorliegen, wenn der Geschäftsführer das Motiv hat, sich selbst einen Vorteil zu verschaffen. Hierbei wird vertreten, dass dies auch ein immaterieller Vorteil sein kann, wenn er einem materiellen Vorteil gleichkommt.4 Ob dies bei der Mitnahme bzw. Sicherung von Daten gegeben ist, lässt sich nicht pauschal beantworten.

Durch die Mitnahme von Unternehmensdaten wird eine Besserstellung des Geschäftsführers erreicht, da er die Geltendmachung materieller Auskunfts- und Einsichtsrechte bzw. prozessualer Vorlagerechte „erspart“. Er kann sich schneller, einfacher und effektiver verteidigen, sollte er denn in Anspruch genommen werden. Damit verbunden ist eine zeitliche und ggf. auch finanzielle Ersparnis der für die Geltendmachung dieser Rechte notwendigen Aufwendungen bzw. Vorschüsse. Darin könnte man einen genügenden immateriellen Vorteil sehen.5 Andererseits hätte der Geschäftsführer aber ehedem in einem Prozess das Recht auf Einsicht in die haftungsrelevanten Daten (s.o.). Daher könnte man auch argumentieren, dass er nicht – jedenfalls nicht mit einem materiellen Gewinn vergleichbar – bereichert ist.

Darüber hinaus würde der Geschäftsführer aber regelmäßig (und praktisch unvermeidbar) auch vorsorglich solche Unterlagen mitnehmen, die er nicht zur konkreten Verteidigung benötigt (weil er z.B. gar nicht oder nur zum Teil in Anspruch genommen wird) und daher auch keine gesetzlichen Auskunfts- oder Vorlagerechte besitzt. Er erhält also Daten zu seiner rein theoretischen Verteidigung. Auch darin liegt zumindest ein immaterieller Vorteil, den er sonst nicht hätte. Jedoch ist auch hier fraglich, ob darin ein einem materiellen Gewinn vergleichbarer Vorteil liegt6, da die Unternehmensdaten ja gar nicht gebraucht werden und sich allein in der reinen Möglichkeit zur Verteidigung nicht notwendigerweise ein finanzielles Pendant findet.

Auch vom Sinn und Zweck der Vorschrift her, einerseits den Unternehmensinhaber davor zu schützen, dass seine Geschäfts- und Betriebsgeheimnisse verletzt werden und andererseits den Wettbewerb vor Verfälschungen zu bewahren7, wäre die Datenmitnahme zur vorsorglichen Rechtsverteidigung nicht vom Verbot des § 17 Abs. 2 Nr. 1 UWG umfasst.

Ganz ausschließen kann ein Geschäftsführer jedoch nicht, dass ein Strafgericht dies im Einzelfall anders beurteilt.

Datenschutzverstoß bei Mitnahme von Daten?

Da Unternehmensdaten – wie z.B. E-Mails – personenbezogene Daten enthalten werden und die Mitnahme dieser Daten eine „Verarbeitung“ im Sinne des Art. 4 Nr. 1 DSGVO darstellt, bedarf es für diesen Vorgang zusätzlich einer datenschutzrechtlichen Ermächtigung. Hier könnte Art. 6 Abs. 1 f) DSGVO einschlägig sein. Danach ist eine Verarbeitung (vereinfacht) zulässig, wenn diese zur Wahrung der berechtigten Interessen des Verantwortlichen (hier: des Geschäftsführers) erforderlich ist und schutzwürdige Interessen der Betroffenen (also z.B. der E-Mail-Sender) nicht überwiegen. Es ist also eine Abwägung der widerstreitenden Interessen erforderlich.

Seitens des Geschäftsführers spricht, dass es aufgrund der durch den BGH nunmehr gefestigten Beweiserleichterungen für den Geschäftsführer noch schwieriger geworden ist, in einem Haftungsprozess ohne entsprechende Unternehmensdaten (und damit in der Regel auch der betroffenen personenbezogenen Daten) substantiierten Gegenvortrag zu leisten.

Folgt man dem Kammergericht Berlin ist ein eigenes Interesse des Geschäftsführers jedoch zu verneinen, da ihm seinerseits Auskunfts- und Einsichtsrechte zustehen. 8 Hiergegen lässt sich einwenden, dass diese Rechte – wie aufgezeigt – gerade mit Blick auf die neuen Beweislasterleichterungen des Insolvenzverwalters und die praktischen Hindernisse – nur bedingt für die Verteidigung genügen.

Dem stehen die Interessen der Betroffenen entgegen, dass deren Daten einem (früheren) Geschäftsführer – und sei es nur für dessen Verteidigung im Haftungsfalle – nicht mehr zur Verfügung stehen sollten.

In die Interessensabwägung ist auch einzubeziehen, ob die betroffenen Personen vernünftigerweise damit rechnen mussten, dass ihre Daten für diese Zwecke verarbeitet werden.9 Letzteres wird man jedenfalls ohne Schwierigkeiten kaum bejahen können. Zwar wird man nach der hier vertretenen Meinung noch annehmen dürfen, dass die Betroffenen damit rechnen müssen, dass Unterlagen mit ihren personenbezogenen Daten in Gerichtsprozessen zu Beweiszwecken Verwendung finden und ggf. auch vorgelegt werden müssen, zumal es sich dabei regelmäßig um Geschäftsbriefe handeln dürfte. Damit, dass sich ihre Daten aber bei ehemaligen Geschäftsführern privat wiederfinden, werden die wenigsten Betroffenen rechnen. Dies spricht ebenfalls gegen die Annahme eines überwiegenden Interesses des Geschäftsführers.

Um die Interessensabwägung zu Gunsten des Geschäftsführers zu verschieben, könnte daran gedacht werden, das „Zwei-Schrank-Modell“ fruchtbar zu machen. Dieses wurde im Bereich der Übergabe von Arztpraxen entwickelt und sieht vor, dass der Veräußerer seine Patientenakten in einem verschlossenen Schrank an den Erwerber übergibt, welcher dazu verpflichtet wurde, die Akten für den Veräußerer zu verwahren und erst nach Einverständnis des Patienten fallbezogen darauf zugreifen darf.10 Übertragen auf den Geschäftsführer würde dies bedeuten, dass er die Daten, die er für sich absichert, „verschlossen“ hält und nur im Verteidigungsfalle bezogen auf konkrete Vorwürfe auswerten und verwenden darf. Ob dies den Aufsichtsbehörden jedoch genügen würde, kann nicht mit Sicherheit vorhergesagt werden.

Zusammenfassung und praktische Hinweise

Der Geschäftsführer ist in einer misslichen Lage. Durch die jüngste BGH-Rechtsprechung zur Geschäftsführerhaftung aus § 64 GmbHG wird die Beweislastverteilung für den Insolvenzverwalter (und damit zu Lasten des beklagten Geschäftsführers) erheblich verbessert.

Der Geschäftsführer wird sich einerseits ohne Geschäftsunterlagen künftig kaum mehr substantiiert verteidigen können. Andererseits kann er die Geschäftsunterlagen auch nicht – jedenfalls nicht rechtssicher – einfach vorsorglich für den Verteidigungsfall mitnehmen und absichern.

Zwar bestehen Einsichtsrechte gegenüber dem Insolvenzverwalter. Ob diese in der Praxis den vom Geschäftsführer verlangten Gegenbeweis ermöglichen, erscheint fraglich.

Sichert der Geschäftsführer dennoch Unternehmensdaten für sich ab, riskiert er, sich der Betriebsspionage strafbar zu machen oder einen Datenschutzverstoß zu begehen. Zwar gibt es gewichtige Gründe, die gegen eine solche Strafbarkeit bzw. unter gewissen Umständen auch gegen einen Datenschutzverstoß sprechen. Ein nicht zu unterschätzendes Risiko verbleibt jedoch.

Daher kann einem Geschäftsführer aus anwaltlicher Sicht nur geraten werden, die kritischen und haftungsrelevanten Vorgänge im Unternehmen möglichst gut zu dokumentieren und die Unternehmensdaten, […], stetig aktuell und geordnet zu verwalten.

Daher kann einem Geschäftsführer aus anwaltlicher Sicht nur geraten werden, die kritischen und haftungsrelevanten Vorgänge im Unternehmen möglichst gut zu dokumentieren und die Unternehmensdaten, insbesondere die Buchhaltungsdaten, stetig aktuell und geordnet zu verwalten. Dies gilt namentlich für alle liquiditätsrelevanten Daten, wie insbesondere Fälligkeiten von Verbindlichkeiten sowie im Hinblick auf für ausgehende Zahlungen erhaltene Gegenleistungen.

Eine entsprechende Dokumentation im Unternehmen wird es dem Geschäftsführer im Falle einer Inanspruchnahme erleichtern, die ihn entlastenden Umstände vorzutragen und entsprechende Dokumente konkret zu benennen. Im Idealfall wird ein solches Verhalten sogar eine Inanspruchnahme durch den Insolvenzverwalter von vorn herein vermeiden.

Fazit:

Nach der Rechtsprechung des BGH kann der Insolvenzverwalter im Haftungsprozess gegen einen Geschäftsführer die anspruchsbegründenden Umstände – namentlich den Eintritt der Insolvenzreife – allein anhand der im Unternehmen hinterlegten Buchhaltungsdaten darlegen. In diesem Falle dreht sich die Beweislast zu Lasten des Geschäftsführers; dieser muss im Prozess den Gegenbeweis antreten.

Auch soweit sich der Geschäftsführer bei einer Zahlung nach § 64 S. 1 GmbHG auf eine wertmäßige Kompensation berufen will, muss er diese konkret vortragen und ggf. beweisen. Hierzu ist im Zweifel auch der in die Masse fallende Liquidationswert zu ermitteln und nachzuweisen.

Zwar stehen dem Geschäftsführer im Haftungsfalle Einsichtsrechte gegenüber der Gesellschaft bzw. dem Insolvenzverwalter zu. Ob diese im Einzelfall allerdings eine adäquate Rechtsverteidigung ermöglichen, erscheint fraglich.

Die vorsorgliche Sicherung und Mitnahme unternehmensbezogener Daten durch den Geschäftsführer zum Zwecke der eigenen Rechtsverteidigung, erscheint sowohl wettbewerbsrechtlich als auch datenschutzrechtlich problematisch. Hier steht sowohl ein Datenschutzverstoß als auch eine Strafbarkeit wegen Betriebsspionage im Raum.

Aktuell kann dem Geschäftsführer daher aus Beratersicht nur empfohlen werden, die Unternehmensdaten zu pflegen und insbesondere auch ihn entlastende Umstände ausreichend im Unternehmen zu dokumentieren. Im besten Falle verhindert dies die Inanspruchnahme durch den Insolvenzverwalter von vorn herein.

1. Vgl. zum aktuellen Stand der Rechtsprechung Berbuer in NZI 2018, 919.
2. Ausführlich zur Zulässigkeit der Mitnahme und Sicherung von Daten durch den Geschäftsführer auch unter arbeitsrechtlichen Aspekten: Tauth/Roeder, Der Geschäftsführer auf der „Abschussliste“, in: BB 2013, 1333ff.
3. Nicht gegeben, sofern z.B. ein vertragliches Recht zur Mitnahme außerhalb der Büroräume der Gesellschaft besteht; anders grdsl. bei Mitnahme nach Freistellung oder Abberufung, vgl. Tauth/Roeder, a.a.O., S. 1335.
4. Köhler, in: Köhler/Bornkamm/Feddersen, UWG, 37. Aufl. 2019, § 17 UWG, Rn. 26 m.w.N.
5. Ohly, in: Ohly/Sosnitza, Gesetz gegen den unlauteren Wettbewerb, 7. Aufl. 2016, § 17 Rn. 25 verweist beispielhaft darauf, dass Eigennutz bei rein wissenschaftlichem Interesse nicht genüge. Hier geht das Interesse des Geschäftsführers aber über ein rein wissenschaftliches deutlich hinaus.
6. Tauth/Roeder, a.a.O., S. 1335 gehen davon aus, dass bei der Sicherung bzw. Mitnahme von Daten bzw. Unterlagen in der Regel per se der subjektive Tatbestand fehlen würde.
7. Köhler, a.a.O., § 17 Rn. 2.
8. KG, Urteil vom 13.07.2010 – 14 U 8/09 unter Verweis auf §§ 810 BGB, 51a GmbHG für einen Gesellschafter-Geschäftsführer; jedoch ohne Bezugnahme auf Datenschutz. Ausdrücklich jedoch so (noch zu § 28 Abs.1 Nr. 2 BDSG a.F.): Tauth/Roeder, a.a.O., 1335.
9. Erwägungsgrund 47, Satz 3 und 4.
10. Vgl. zum Zwei-Schrank-Modell: Unabhängiges Landeszentrum für Datenschutz Schleswig-Holstein, https://www.datenschutzzentrum.de/artikel/47-Hinweise-zur-datenschutzgerechten-UEbergabe-einer-Arztpraxis-mit-Patientenakten-und-zum-Wechsel-von-Betriebsaerzten.html, letztmalig abgerufen am 04.01.2019.