Mangelhaftes Compliance-System: Was mangelhafte Compliance-Systeme kosten

15 Mio. Euro Schadensersatz sind viel – selbst für einen Ex-Finanzvorstand von Siemens. Das Landgericht München befand: Heinz-Joachim Neubürger hätte sich um ein funktionierendes Compliance Management System kümmern müssen. Was für Vorstände und Geschäftsführer auf dem Spiel steht, erklärt Sabine Wagner.

Pflichtverletzung mit teuren Rechtsfolgen

Von Sabine Wagner

Mit Urteil vom 10. Dezember 2013 (Az. 5 HKO 1387/10) hat das Landgericht München zum ersten Mal in Deutschland ein Vorstandsmitglied zur Zahlung von Schadensersatz in Höhe von 15 Mio. Euro verurteilt: Das Gericht war der Auffassung, dass Heinz-Joachim Neubürger, der ehemalige Vorstand von Siemens, dafür hätte sorgen müssen, dass das Unternehmen ein funktionierendes Compliance Management System (CMS) einrichtet.

Mangels Einrichtung eines solchen Systems sei es im Unternehmen zur Bildung von schwarzen Kassen gekommen. In den schwarzen Kassen waren über Jahre finanzielle Mittel geparkt, die weltweit für Korruptionszahlungen genutzt wurden, um Siemens lukrative Aufträge zu sichern. Dass der Ex-Vorstand von allem keine Kenntnis hatte, ist aus Sicht des Gerichts ebenso unbeachtlich wie die Frage, ob er diese Machenschaften veranlasst oder gebilligt hatte.

Das Gericht ließ ferner auch nicht gelten, dass Siemens dadurch lukrative Aufträge sichern konnte. Auch der Einwand, dass der Vorstand damals aus zehn Vorstandsmitgliedern bestand, half Neubürger nicht. Die anderen Vorstandsmitglieder hatten sich mit ihrem Arbeitgeber außergerichtlich im Wege des Vergleichs zur Zahlung von Schadensersatz verpflichtet.

Gesamtverantwortung der Geschäftsleitung

Die Einrichtung eines Compliance Management Systems sieht das Landgericht München als Leitungsaufgabe und Organisationsverantwortung des Vorstands einer Aktiengesellschaft bzw. der Geschäftsführung einer GmbH an. Das heißt: Der Vorstand hat nach besten Kräften dafür zu sorgen, dass das Unternehmen und seine Mitarbeiter sämtliche Vorschriften einhalten, die für das Unternehmen einschlägig sind. Das Unternehmen ist seitens der Geschäftsleitung so zu organisieren und zu beaufsichtigen, dass keine Gesetzesverletzungen stattfinden.

Zuständig für die Einrichtung eines CMS ist die gesamte Geschäftsleitung einer GmbH bzw. der Gesamtvorstand.

Wichtig!
Kein CMS, ein mangelhaftes CMS oder die fehlende Überwachung der Einhaltung des CMS stellen eine Pflichtverletzung dar. Die Geschäftsleitung des Unternehmens riskiert zum einen, zivilrechtlich auf Zahlung von Schadensersatz an das Unternehmen verurteilt zu werden. Zum anderen droht eine Geldbuße bis zu 1 Mio. Euro gemäß § 130 OwiG.

Fazit: Mit Eignung und klarer Verantwortung

Auch wenn die Gesamtleitung des Unternehmens für die Errichtung eines CMS verantwortlich ist, so ist es sinnvoll, dass einem Mitglied der Geschäftsleitung organisatorisch die Compliance-Verantwortung zugeordnet wird.

Des Weiteren ist wichtig, dass die mit der Überwachung beauftragten Personen sowohl von ihrer fachlichen Kompetenz gesehen für diese Aufgabe hinreichend geeignet sind sowie über entsprechende Weisungsbefugnisse verfügen. Ansonsten liegt ein mangelhaftes CMS vor und damit eine Pflichtverletzung, die zu Schadensersatzansprüchen gegen die Geschäftsleitung führen kann.

Nützliche Links