Dr. Matthias Heiden, Dr. Christian F. Bosse
Rn. 55
Stand: EL 42 – ET: 05/2024
Wie darzustellen sein wird, handelt es sich um eine Konkretisierung der allg. Leitungspflicht des Vorstands, die sich sowohl auf strategische und operative Entscheidungen, aber auch auf grds. organisatorische Maßnahmen erstreckt. Aus den §§ 76 und 93 Abs. 1 AktG lassen sich allg. Leitungs- und Treuepflichten sowie Einzelpflichten ableiten, die den diesbezüglichen Gestaltungsspielraum des Vorstands begrenzen. Die Leitungsautonomie aus § 76 AktG wird durch weitere gesetzliche Normen sowie bspw. durch die Leitlinie, bestandsgefährdende Geschäfte zu unterlassen, eingegrenzt. Vor Eingang eines Geschäfts hat der Vorstand Wahrscheinlichkeit und Höhe eines etwaigen Schadens zu berücksichtigen (vgl. ausführlich Heermann, ZIP 1998, S. 761 (762ff.)). So folgte bereits aus dem Zusammenspiel dieser Normen die Verpflichtung des Vorstands zur Einrichtung eines funktionsfähigen Kontrollsystems zu Steuerungs- und Überwachungszwecken, um Schaden von der Gesellschaft abwenden zu können (vgl. Hommelhoff/Mattheus (2000), S. 10).
Rn. 56
Stand: EL 42 – ET: 05/2024
Den grds. zugrunde zu legenden Sorgfaltsmaßstab hat der Gesetzgeber in § 93 AktG kodifiziert (vgl. Thümmel (1998), Rn. 136ff., m. w. N.). Es gilt, die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmanns anzuwenden, der Schaden von seiner Gesellschaft abzuwenden hat. Deutlich wurden die Grenzen des freien unternehmerischen Ermessens im ARAG/Garmenbeck-Fall aus dem Jahr 1997, in dem der BGH eine Messlatte für das Überschreiten der Ermessensspielräume und somit das Eintreten einer Schadensersatzpflicht des Vorstands festlegte. Der AR ist zu einer eigenhändigen Prüfung möglicher Ersatzansprüche gegen Vorstandsmitglieder sowie einer anschließenden Verfolgung verpflichtet (vgl. auch Clemm/Dürrschmidt, in: FS Müller (2001), S. 67 (73ff.); Sieg, DB 2002, S. 1759f.). Die Ermessensspielräume können dann als überschritten betrachtet werden, wenn die "Grenzen, in denen sich ein vom Verantwortungsbewußtsein getragenes, ausschließlich am Unternehmenswohl orientiertes, auf sorgfältiger Ermittlung der Entscheidungsgrundlagen beruhendes unternehmerisches Handeln bewegen muß, deutlich überschritten sind, die Bereitschaft, unternehmerische Risiken einzugehen, in unverantwortlicher Weise überspannt worden ist oder das Verhalten des Vorstands aus anderen Gründen als pflichtwidrig gelten" (BGH, Urteil vom 21.04.1997, II ZR 175/95, AG 1997, S. 377 (379); vgl. auch für einen Vergleich mit der amerikanischen Business Judgment Rule Paefgen (2002), S. 171 ff; Schäfer (2001), S. 57ff.) muss.
Rn. 57
Stand: EL 42 – ET: 05/2024
Der Vorstand steht im Zentrum eines vielschichtigen Kontrollsystems, welches eine ordnungsmäßige Geschäftsleitung gewährleisten soll. Zu verweisen ist auch hier auf die Verpflichtung zur horizontalen Kontrolle der anderen Vorstandskollegen sowie die vertikale Kontrollpflicht im Delegationsfall als Elemente der Sorgfaltspflicht eines Vorstands (vgl. HdR-E, AktG § 91, Rn. 25, 29, 34). Einleitend festzuhalten ist, dass die aktienrechtlichen Sorgfaltspflichten für den Umgang mit geschäftlichen Risiken bereits vor Verabschiedung des KonTraG als streng charakterisiert werden konnten. Betrachtet man die Entstehungsgeschichte der Norm, so wird deutlich, dass der Gesetzgeber keine neue Haftungsgrundlage schaffen wollte. Deshalb wird der Norm vielfach ein deklaratorischer Charakter zugeschrieben (vgl. ausführlich Schäfer (2001), S. 51ff.), indem durch sie die Verpflichtung zu einer risikobewussten UN-Führung hervorgehoben wird. Grundsatz 4 des DCGK (2022) unterstreicht dieses Bestreben.
Rn. 58
Stand: EL 42 – ET: 05/2024
Für Banken besteht seit der 6. KWG-Novelle aus dem Jahr 1997 mit den Vorschriften des § 25a Abs. 1 Satz 1 KWG eine vergleichbare Verpflichtung, entsprechenden Gefährdungspotenzialen durch geeignete Steuerungs-, Überwachungs- und Kontrollmechanismen zu begegnen. § 25a Abs. 1 Satz 2f. KWG bestimmen weiterhin, dass Kreditinstitute ebenfalls über eine ordnungsmäßige Geschäftsorganisation, ein angemessenes IKS sowie angemessene Sicherheitsvorkehrungen für den EDV-Einsatz zu verfügen haben (vgl. Benzler (2001), Rn. 49). § 25b Abs. 1 KWG regelt den Fall des Outsourcing (vgl. auch bereits Hennrichs, WM 2000, S. 1561 (1562)). Konkret heißt es dort: "Ein Institut muss abhängig von Art, Umfang, Komplexität und Risikogehalt einer Auslagerung von Aktivitäten und Prozessen auf ein anderes Unternehmen, die für die Durchführung von Bankgeschäften, Finanzdienstleistungen oder sonstigen institutstypischen Dienstleistungen wesentlich sind, angemessene Vorkehrungen treffen, um übermäßige zusätzliche Risiken zu vermeiden. Eine Auslagerung darf weder die Ordnungsmäßigkeit dieser Geschäfte und Dienstleistungen noch die Geschäftsorganisation im Sinne des § 25a Absatz 1 beeinträchtigen. Insbesondere muss ein angemessenes und wirksames Risikomanagement durch das Institut gewährleistet bleiben, das die ausgelagerten Aktivitäten und Prozesse einbezieht." Weiter ...