Euroforum

Euroforum GmbH-Geschäftsführer-Seminare
Info-Hotline: +49 2 11/88743-3340

Die Zulässigkeit von „Compliance-Defense“ – Haftungsrisiken für die Geschäftsführung?

Kevin Wilson,
Rechtsanwalt, Fachanwalt für Handels-und Gesellschaftsrecht sowie Fachanwalt für Arbeitsrecht Klinger & Tschersich Rechtsanwälte Partnerschaft mbB

Der Bundesgerichtshof hat in einer Entscheidung vom 09.05.2017 erstmals ausdrücklich klargestellt, dass sowohl die Schaffung als auch die nachträgliche Anpassung eines Compliance-Management-Systems in die Bemessung einer Geldbuße nach § 30 OWiG einzubeziehen sind. So begrüßenswert die Entscheidung ist, wirft sie bei genauer Betrachtung jedoch auch neue Haftungsfragen für die Leitungsorgane einer Gesellschaft auf.

I. Die Pflichten des Geschäftsführers nach dem Straf- und Ordnungswidrigkeitenrecht

Den Geschäftsführer einer GmbH trifft aufgrund seiner Amtsstellung grundsätzlich eine originäre Allzuständigkeit für sämtliche unternehmensbezogenen Pflichten, welcher er sich auch durch Delegation von Aufgaben nicht entziehen kann.

1. Legalitäts- und Legalitätskontrollpflicht

Aufgrund seiner Allzuständigkeit trifft den GmbH-Geschäftsführer im Straf- und Ordnungswidrigkeitenrecht die Verpflichtung, sich sowohl gegenüber dem Unternehmen als auch nach außen gegenüber Dritten gesetzeskonform zu verhalten (Legalitätspflicht) sowie durch geeignete präventive, repressive und adaptive Maßnahmen dafür Sorge zu tragen, dass auch auf den ihm nachgeordneten Ebenen des Unternehmens die gesetzlichen Vorgaben eingehalten werden (Legalitätskontrollpflicht).

2. Generelle Pflicht zur Compliance?

Nicht abschließend geklärt ist, ob aus der Legalitäts- und Legalitätskontrollpflicht auch eine generelle und branchenunabhängige Pflicht zur Errichtung eines Compliance-Management-Systems folgt oder ob dem Geschäftsführer diesbezüglich ein Beurteilungs- und Ermessenspielraum verbleibt.

Nach h.M. soll es jedenfalls bei Fehlen einer besonderen Gefährdungslage möglich sein, der Legalitäts- und Legalitätskontrollpflicht nachzukommen, ohne hierfür zwingend ein Compliance-System einzurichten, sofern nicht spezialgesetzliche Vorgaben (z.B. für den Bereich des Kreditwesens) die Umsetzung bestimmter Compliance- Maßnahmen zwingend vorschreiben (vgl. LG München I, Urteil vom 10.12.2013 – 5 HK O 1387/10).

Die Legalitätskontrollpflicht macht es aber jedenfalls im Rahmen einer ordnungsgemäßen Delegation von Aufgaben erforderlich, geeignete Informations-, Kontroll-, Interventions- und Sanktionsmechanismen einzurichten. Ein Compliance-System kann hierbei jedenfalls ein – wenn auch nicht zwingender – Bestandteil einer ordnungsgemäßen Organisation sein.

II. Rechtsfolgen eines Verstoßes gegen die Legalitäts- und Legalitätskontrollpflicht

Verstößt der GmbH-Geschäftsführer gegen die ihn treffende Legalitäts- und Legalitätskontrollpflicht, indem er seinen diesbezüglichen Organisationspflichten nicht ausreichend nachkommt, besteht zum einen das Risiko, dass nach § 130 OWiG eine Geldbuße unmittelbar gegenüber dem Geschäftsführer und zum anderen nach § 30 OWiG eine Verbandsgeldbuße gegenüber dem Unternehmen verhängt wird. Im letzteren Fall besteht für den Geschäftsführer das weitere Risiko, im Rahmen des Bußgeldregresses in Anspruch genommen zu werden.

1. Verbandsgeldbuße und Anknüpfung an Repräsentanten

Das deutsche Ordnungswidrigkeitenrecht knüpft stets an das Handeln oder Unterlassen einer natürlichen Person an. Eine Verbandstäterschaft ist dem deutschen Recht (noch) fremd. Dies gilt auch für den Fall, dass nach § 30 OWiG eine Verbandsgeldbuße unmittelbar gegen das Unternehmen verhängt wird. Voraussetzung für die Festsetzung einer Geldbuße gegen juristische Personen ist die Begehung einer Straftat oder Ordnungswidrigkeit durch ein Organ oder einen Vertreter dieses Verbandes, wobei die Schuld dieses Repräsentanten den Umfang der Vorwerfbarkeit bestimmt und Grundlage für die Bemessung der Geldbuße ist.

2. Höhe des Bußgeldes

Sowohl für die Verbandsgeldbuße als auch für die gegen den Geschäftsführer selbst verhängte Geldbuße gilt, dass sich diese aus einem abschöpfenden und einem ahndenden Teil zusammensetzt.

Die Abschöpfung soll rechtswidrig erlangte Vorteile beseitigen. Der ahndende Teil soll einerseits strafenden Charakter für begangenes Unrecht haben (repressiver Zweck) und andererseits zu künftiger Rechtstreue anhalten (spezialpräventive Zweck) sowie allgemein das Vertrauen in die Rechtsordnung bestärken (generalpräventiver Zweck).

Das Gesetz gibt für die Bemessung des Ahndungsteils jeweils einen konkreten Bußgeldrahmen vor, innerhalb dessen die Bemessung der Höhe der Geldbuße erfolgt.

3. Möglicher Bußgeldregress

Die h.M. lässt es für den Fall von Bußgeldern oder anderen Strafzahlungen zu, dass die Gesellschaft den Geschäftsführer in Regress nimmt, jedenfalls soweit dies den Ahndungsteil der Geldbuße betrifft (vgl. Hüffer/ Koch, AktG, 12. Aufl.2016, § 93 Rn.48 mwN).

III. Berücksichtigung von nach Tatentdeckung vorgenommenen Anpassungen eines Compliance-Management-Systems bei der Bemessung der Bußgeldhöhe

Der BGH hat in einem Urteil vom 09.05.2017 (Az. 1 StR 265/16) erstmals Ausführungen zu der höchst umstrittenen Frage gemacht, ob Compliance-Bemühungen überhaupt bei der Bußgeldbemessung zu berücksichtigen sind und ob dies auch für ein nachträglich geschaffenes bzw. verbessertes Compliance-System gelten kann.

1. Sachverhalt

Der Entscheidung lag ein Sachverhalt zugrunde, bei welchem es im Rahmen eines Rüstungsgeschäfts zwischen einem deutschen Rüstungsunternehmen und dem griechischen Staat zu einer Bestechungsabrede sowie zur Zahlung entsprechender Gelder kam.

Die Vorinstanz verhängte unter anderem gegen das beteiligte Rüstungsunternehmen eine Geldbuße nach § 30 Abs. 1 OWiG.

Der BGH verwies die Angelegenheit aus verschiedenen Gründen an die Vorinstanz zurück. Unter anderem sei im Rahmen der §§ 30, 17 OWiG für die Bemessung der Geldbuße von Bedeutung, inwieweit das betroffene Unternehmen seiner Pflicht, Rechtsverletzungen aus der Sphäre des Unternehmens zu unterbinden, genüge und ob es ein effizientes Compliance-Management installiert habe, welches auf die Vermeidung von Rechtsverstößen ausgelegt sein müsse. Dabei könne auch eine Rolle spielen, ob das beteiligte Unternehmen in der Folge des strafrechtlichen Verfahrens entsprechende Regelungen optimiert und seine betriebsinternen Abläufe so gestaltet habe, dass vergleichbare Normverletzungen zukünftig jedenfalls deutlich erschwert würden.

2. BGH lässt „Compliance-Defense“ zu

Damit ist höchstrichterlich geklärt, dass im Rahmen der Bußgeldbemessung die Compliance-Bemühungen eines Unternehmens positiv berücksichtigt werden sollen. Eine solche „Compliance-Defense“ wird von anderen Rechtsordnungen bereits seit längerem anerkannt und etwa in Großbritannien oder den USA auch gesetzlich geregelt.

Nach der Entscheidung des BGH sollen sowohl das bereits im Zeitpunkt der deliktischen Handlung bestehende Compliance-System als auch die erst nach Entdeckung der Tat und Einleitung eines staatlichen Verfahrens ergriffenen Compliance-Maßnahmen jeweils einen strafzumessungsrelevanten Faktor im Sinne des § 17 Abs. 3 OWiG bilden.

Der BGH akzeptiert hierbei, dass auch ein Compliance-System das vorsätzlich gesetzeswidrige Handeln eines einzelnen nicht gänzlich verhindern kann, so dass er nur verlangt, dass durch betriebsinterne Abläufe Gesetzesverstöße zukünftig „deutlich erschwert werden“.

III. Folgen für die Praxis

Die Ausführungen des BGH sind für die Praxis bedeutsam. Einerseits wird damit ausdrücklich die in anderen Rechtsordnungen bereits seit längerem anerkannte „Compliance-Defense“ auch in Deutschland zugelassen. Andererseits führt gerade dies zu haftungsrechtlichen Folgefragen und möglichen neuen Risiken sowohl für Unternehmen als auch für deren Leitungsorgane.

1. Ambivalenz von Strafzumessungskriterien

Strafzumessungskriterien sind ambivalent. Ist ein Gesichtspunkt zumessungsrelevant, kann er sowohl schärfend als auch mildernd wirken (vgl. BGH, Urteil vom 20.12.1994 – 1 StR 688/94).

Damit steht nach der Entscheidung des BGH zu befürchten, dass künftig Nachlässigkeiten eines Unternehmens im Bereich der Compliance zu einer Erhöhung des Bußgeldes führen könnten. Dies wird bereits deshalb anzunehmen sein, weil anderenfalls die Gefahr bestünde, dass ineffektive Compliance-Maßnahmen belohnt würden.

Unter anderem das Kammergericht hat bereits im Jahr 1997 die Auffassung vertreten, dass es sich bußgelderhöhend auswirken soll, wenn ein Unternehmen keinerlei Vorkehrungen zur Vermeidung von Gesetzesverstößen trifft, nach Kenntnisnahme von Verstößen nicht angemessen reagiert und keine Maßnahmen ergreift, um weitere Verstöße zu verhindern (vgl. KG, Urteil 30.04.1997 – Kart 10/96).

2. Innergesellschaftlicher Bußgeldregress

Die Entscheidung des BGH birgt damit letztlich auch neue Organhaftungsgefahren. Wenn unzureichende Compliance-Bemühungen das Bußgeld erhöhen, entsteht der Gesellschaft hieraus ein kausaler wirtschaftlicher Schaden. Sofern etwaige Unzulänglichkeiten des Compliance-Systems bei der Bemessung der Geldbuße ausdrücklich Berücksichtigung finden, wird es den Unternehmen in solchen Fällen künftig eher möglich sein, den Geschäftsführer wegen unzureichender Compliance-Maßnahmen in Regress zu nehmen.

3. Haftungsrisiko auch für erst nach  Tatbegehung bzw. -entdeckung  bestellte Geschäftsführer

Dies gilt auch für Geschäftsführer, die erst nach einem entdeckten Gesetzesverstoß als Leitungsorgan der Gesellschaft bestellt werden und im Anschluss hieran keine ausreichenden Anstrengungen unternehmen, die bereits begangenen Gesetzesverstöße aufzuklären, abzustellen und zu ahnden sowie das bestehende Compliance-System anzupassen. Da der BGH ausdrücklich auch die erst nach Tatentdeckung ergriffenen Compliance-Maßnahmen für strafzumessungsrelevant erachtet, kann es auch im Fall von Versäumnissen des Geschäftsführers nach Tatentdeckung zu einem kausalen Schaden in Form eines erhöhten Bußgeldes und damit wiederum zu Regressforderungen seitens der Gesellschaft kommen.

4. Dokumentation von Compliance-Maßnahmen

Compliance-Systemen wird im Rahmen von Straf- und Ordnungswidrigkeitenverfahren künftig eine noch größere Bedeutung zukommen. Unternehmen und Geschäftsführer sollten noch sorgfältiger darauf achten, Compliance-Maßnahmen sowie den genauen Zeitpunkt, zu welchem diese ergriffen wurden, gut zu dokumentieren, um gegebenenfalls gegenüber Gerichten und Behörden einen entsprechenden Nachweis führen zu können. Die Dokumentation sollte hierbei eine Compliance-Risikoanalyse sowie konkrete Präventionsmaßnahmen umfassen. Nach dem Bekanntwerden von Verstößen sollten Schwachstellen umgehend identifiziert und effektiv beseitigt werden.