OLG Nürnberg: Schadensersatzanspruch einer GmbH gegen Geschäftsführer bei unzureichender Einrichtung eines Compliance Management Systems - Vier-Augen-Prinzip im schadensträchtigen Bereich
OLG Nürnberg
Urteil vom 30.03.2022
12 U 1520/19
Das OLG Nürnberg hat entschieden, dass ein Schadensersatzanspruch einer GmbH gegen den Geschäftsführer bei unzureichender Einrichtung eines Compliance Management Systems besteht. Hierzu kann auch die Einführung eines Vier-Augen-Prinzip im schadensträchtigen Bereich gehören.
Aus den Entscheidungsgründen:
Der Geschäftsführer ist gemäß § 43 Abs. 1 GmbHG dem Wohl der Gesellschaft verpflichtet. Er hat daher für eine nachhaltige Rentabilität der Gesellschaft Sorge zu tragen und Verluste tunlichst zu vermeiden. Die Sorgfalt eines ordentlichen Geschäftsführers gebietet hierbei - gerade, wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und selbst durchführt -, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden können (vgl. BGH, Urteil vom 20.02.1995 - II ZR 9/94, ZIP 1995, 560, Rn. 7 bei juris; Beurskens in: Noack/Servatius/Haas, GmbHG, 23. Aufl., § 43 Rn. 29, § 37 Rn. 11). Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Zwar haftet der Geschäftsführer nicht für fremdes Verschulden. Eine Pflichtverletzung liegt jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden. Diesbezüglichen Verdachtsmomenten muss der Geschäftsführer unverzüglich nachgehen; weiterhin muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen hintanzuhalten (BGH, Urteil vom 08.10.1984 - II ZR 175/83, GmbHR 1985, 143, Rn. 13 bei juris; KG, NZG 1999, 400, Rn. 41 bei juris; Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 134ff., 138; jeweils m.w.N.).
Zur Überwachungspflicht gehört außerdem eine hinreichende Kontrolle, die nicht erst dann einsetzen darf, wenn Missstände entdeckt worden sind. Ihre Intensität darf sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in gelegentlichen Überprüfungen erschöpfen. Über diese allgemeine Kontrolle hinaus muss der Geschäftsführer die Aufsicht so führen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Danach sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Unternehmensangehörigen vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist allerdings abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, um die genannte Wirkung zu erzielen, so bedarf es anderer geeigneter Aufsichtsmaßnahmen. In solchen Fällen kann es geboten sein, überraschend umfassendere Geschäftsprüfungen durchzuführen. Eine äußere Grenze finden alle Aufsichtsmaßnahmen an ihrer objektiven Zumutbarkeit. Dazu gehören auch die Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas, die überzogenen, von zu starkem Misstrauen geprägten Aufsichtsmaßnahmen entgegenstehen, vor allem für Maßnahmen, die ausdrücklich oder erkennbar mit der nicht durch Tatsachen belegten Befürchtung begründet werden, die Arbeitnehmer könnten vorsätzliche Gesetzesverstöße begehen. Weitere Zumutbarkeitsschranken ergeben sich aus der Eigenverantwortlichkeit der Unternehmensangehörigen und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz. Infolgedessen wird den Geschäftsführern nicht abverlangt, ein nahezu flächendeckendes Kontrollnetz aufzubauen (Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 139 m.w.N.).
Eine gesteigerte Überwachungspflicht, bei der intensivere Aufsichtsmaßnahmen notwendig sind, besteht, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind (Fleischer a.a.O. Rn. 140 m.w.N.).
Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten („Überwachung der Überwacher“). Man spricht insoweit von einer Meta-Überwachung. Ausdrücklich angesprochen wird diese mehrstufige Verteilung der Aufsichtspflichten in § 130 Abs. 1 Satz 2 OWiG, wonach zu den erforderlichen Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. Auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sog. Oberaufsicht aber unentrinnbar bei dem Geschäftsführer. Zu diesen unübertragbaren Kernpflichten gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse (Fleischer a.a.O. Rn. 141 m.w.N.).
[...]
3. Eine Pflichtverletzung des Beklagten ist bereits deshalb gegeben, weil dieser es unterlassen hat, im Rahmen der internen Unternehmensorganisation der Klägerin Compliance-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter - auch mittels Überwachungs- und Kontrollmaßnahmen - verhindern.
Dies zeigt sich insbesondere daran, dass der Beklagte keine Maßnahmen ergriffen hat, um das (von ihm selbst als relevant erkannte) Vier-Augen-Prinzip im schadensträchtigen Bereich der Ausgabe von Tankkarten sowie deren EDVmäßige Verbuchung und Zuordnung an Kartenkunden einzuhalten.
a) Das Vier-Augen-Prinzip (englisch two-man rule) ist in der Organisationslehre eine präventive Kontrolle, bei der bestimmte Ablaufabschnitte, Arbeitsabläufe, Arbeitsprozesse, Arbeitsvorgänge, Aufgaben, Entscheidungen, Handlungen oder Prozesse nur durch gleichlautende Entscheidungen von mindestens zwei Personen durchgeführt werden dürfen. Ziel des Vier-Augen-Prinzips ist es, das Risiko von Fehlern und Missbrauch zu reduzieren. Die Vier-Augen-Kontrolle ist branchenübergreifend bei einer Vielzahl von unternehmensinternen Arbeitsprozessen zu finden, die als kritisch gewertet werden. Kritisch sind Prozesse immer dann, wenn sie bei einer nicht ordnungsgemäßen Durchführung Personenschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können.
b) Bei der Klägerin war für die vom Mitarbeiter H. ausgeführte Tätigkeit der Verwaltung von Tankkarten und Kartenkunden die Wahrung des Vier-Augen-Prinzips erforderlich. Diese Tätigkeit konnte zu weitreichenden finanziellen Folgen für die Klägerin führen und stellt seitens der Klägerin auch eine Art der Kreditgewährung an ihre Kunden dar. Hinsichtlich der Regularien der Kreditgewährung an Kunden geben die Schulungsunterlagen der Klägerin vom 20./21.09.2012 sowie vom 19./20.11.2012 die Einhaltung des Vier-Augen-Prinzips vor (vgl. Anlage K20, Seiten 4ff.; Anlage K21, Seiten 13ff., 41f.).
Jedenfalls soweit es um die Ausgabe von Tankkarten sowie deren EDVmäßige Verbuchung und Zuordnung an Kartenkunden ging, war deshalb bei der Klägerin für die vom Mitarbeiter H. ausgeübte Tätigkeit die Wahrung des Vier-Augen-Prinzips erforderlich. Hiervon geht selbst der Beklagte aus, der vortragen lässt, er habe sich bemüht, einen weiteren Mitarbeiter für diesen Tätigkeitsbereich zu finden, „damit das Vier-Augen-Prinzip gewahrt bleibt“ (Seite 3 der Klageerwiderung = Bl. 24 d.A.). Unerheblich ist, dass der Beklagte nach seinem Vortrag kein hierfür geeignetes Personal gefunden haben will; soweit aus diesem Grund eine Überwachung nicht delegiert werden konnte, hätte der Beklagte selbst die notwendigen Überwachungstätigkeiten durchführen müssen.
Den Volltext der Entscheidung finden Sie hier:
Urteil vom 30.03.2022
12 U 1520/19
Das OLG Nürnberg hat entschieden, dass ein Schadensersatzanspruch einer GmbH gegen den Geschäftsführer bei unzureichender Einrichtung eines Compliance Management Systems besteht. Hierzu kann auch die Einführung eines Vier-Augen-Prinzip im schadensträchtigen Bereich gehören.
Aus den Entscheidungsgründen:
Der Geschäftsführer ist gemäß § 43 Abs. 1 GmbHG dem Wohl der Gesellschaft verpflichtet. Er hat daher für eine nachhaltige Rentabilität der Gesellschaft Sorge zu tragen und Verluste tunlichst zu vermeiden. Die Sorgfalt eines ordentlichen Geschäftsführers gebietet hierbei - gerade, wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und selbst durchführt -, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden können (vgl. BGH, Urteil vom 20.02.1995 - II ZR 9/94, ZIP 1995, 560, Rn. 7 bei juris; Beurskens in: Noack/Servatius/Haas, GmbHG, 23. Aufl., § 43 Rn. 29, § 37 Rn. 11). Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Zwar haftet der Geschäftsführer nicht für fremdes Verschulden. Eine Pflichtverletzung liegt jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden. Diesbezüglichen Verdachtsmomenten muss der Geschäftsführer unverzüglich nachgehen; weiterhin muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen hintanzuhalten (BGH, Urteil vom 08.10.1984 - II ZR 175/83, GmbHR 1985, 143, Rn. 13 bei juris; KG, NZG 1999, 400, Rn. 41 bei juris; Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 134ff., 138; jeweils m.w.N.).
Zur Überwachungspflicht gehört außerdem eine hinreichende Kontrolle, die nicht erst dann einsetzen darf, wenn Missstände entdeckt worden sind. Ihre Intensität darf sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in gelegentlichen Überprüfungen erschöpfen. Über diese allgemeine Kontrolle hinaus muss der Geschäftsführer die Aufsicht so führen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Danach sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Unternehmensangehörigen vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist allerdings abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, um die genannte Wirkung zu erzielen, so bedarf es anderer geeigneter Aufsichtsmaßnahmen. In solchen Fällen kann es geboten sein, überraschend umfassendere Geschäftsprüfungen durchzuführen. Eine äußere Grenze finden alle Aufsichtsmaßnahmen an ihrer objektiven Zumutbarkeit. Dazu gehören auch die Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas, die überzogenen, von zu starkem Misstrauen geprägten Aufsichtsmaßnahmen entgegenstehen, vor allem für Maßnahmen, die ausdrücklich oder erkennbar mit der nicht durch Tatsachen belegten Befürchtung begründet werden, die Arbeitnehmer könnten vorsätzliche Gesetzesverstöße begehen. Weitere Zumutbarkeitsschranken ergeben sich aus der Eigenverantwortlichkeit der Unternehmensangehörigen und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz. Infolgedessen wird den Geschäftsführern nicht abverlangt, ein nahezu flächendeckendes Kontrollnetz aufzubauen (Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 139 m.w.N.).
Eine gesteigerte Überwachungspflicht, bei der intensivere Aufsichtsmaßnahmen notwendig sind, besteht, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind (Fleischer a.a.O. Rn. 140 m.w.N.).
Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten („Überwachung der Überwacher“). Man spricht insoweit von einer Meta-Überwachung. Ausdrücklich angesprochen wird diese mehrstufige Verteilung der Aufsichtspflichten in § 130 Abs. 1 Satz 2 OWiG, wonach zu den erforderlichen Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. Auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sog. Oberaufsicht aber unentrinnbar bei dem Geschäftsführer. Zu diesen unübertragbaren Kernpflichten gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse (Fleischer a.a.O. Rn. 141 m.w.N.).
[...]
3. Eine Pflichtverletzung des Beklagten ist bereits deshalb gegeben, weil dieser es unterlassen hat, im Rahmen der internen Unternehmensorganisation der Klägerin Compliance-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter - auch mittels Überwachungs- und Kontrollmaßnahmen - verhindern.
Dies zeigt sich insbesondere daran, dass der Beklagte keine Maßnahmen ergriffen hat, um das (von ihm selbst als relevant erkannte) Vier-Augen-Prinzip im schadensträchtigen Bereich der Ausgabe von Tankkarten sowie deren EDVmäßige Verbuchung und Zuordnung an Kartenkunden einzuhalten.
a) Das Vier-Augen-Prinzip (englisch two-man rule) ist in der Organisationslehre eine präventive Kontrolle, bei der bestimmte Ablaufabschnitte, Arbeitsabläufe, Arbeitsprozesse, Arbeitsvorgänge, Aufgaben, Entscheidungen, Handlungen oder Prozesse nur durch gleichlautende Entscheidungen von mindestens zwei Personen durchgeführt werden dürfen. Ziel des Vier-Augen-Prinzips ist es, das Risiko von Fehlern und Missbrauch zu reduzieren. Die Vier-Augen-Kontrolle ist branchenübergreifend bei einer Vielzahl von unternehmensinternen Arbeitsprozessen zu finden, die als kritisch gewertet werden. Kritisch sind Prozesse immer dann, wenn sie bei einer nicht ordnungsgemäßen Durchführung Personenschäden oder erhebliche finanzielle Auswirkungen zur Folge haben können.
b) Bei der Klägerin war für die vom Mitarbeiter H. ausgeführte Tätigkeit der Verwaltung von Tankkarten und Kartenkunden die Wahrung des Vier-Augen-Prinzips erforderlich. Diese Tätigkeit konnte zu weitreichenden finanziellen Folgen für die Klägerin führen und stellt seitens der Klägerin auch eine Art der Kreditgewährung an ihre Kunden dar. Hinsichtlich der Regularien der Kreditgewährung an Kunden geben die Schulungsunterlagen der Klägerin vom 20./21.09.2012 sowie vom 19./20.11.2012 die Einhaltung des Vier-Augen-Prinzips vor (vgl. Anlage K20, Seiten 4ff.; Anlage K21, Seiten 13ff., 41f.).
Jedenfalls soweit es um die Ausgabe von Tankkarten sowie deren EDVmäßige Verbuchung und Zuordnung an Kartenkunden ging, war deshalb bei der Klägerin für die vom Mitarbeiter H. ausgeübte Tätigkeit die Wahrung des Vier-Augen-Prinzips erforderlich. Hiervon geht selbst der Beklagte aus, der vortragen lässt, er habe sich bemüht, einen weiteren Mitarbeiter für diesen Tätigkeitsbereich zu finden, „damit das Vier-Augen-Prinzip gewahrt bleibt“ (Seite 3 der Klageerwiderung = Bl. 24 d.A.). Unerheblich ist, dass der Beklagte nach seinem Vortrag kein hierfür geeignetes Personal gefunden haben will; soweit aus diesem Grund eine Überwachung nicht delegiert werden konnte, hätte der Beklagte selbst die notwendigen Überwachungstätigkeiten durchführen müssen.
Den Volltext der Entscheidung finden Sie hier: