Gerhard Manz, Dr. iur. Barbara Mayer
Zusammenfassung
Erstmals hat ein deutsches Gericht den Geschäftsleiter eines deutschen Unternehmens wegen eines unzureichenden Compliance-Systems auf Schadensersatz in Millionenhöhe verurteilt. Spätestens seit diesem Urteil muss sich jedes Unternehmen ernsthaft mit der Einrichtung eines funktionsfähigen Compliance-Systems befassen.
Hintergrund
Das Landgericht München I hat den Siemens Ex-Vorstand Heinz-Joachim Neubürger verurteilt, 15 Mio. EUR an seinen früheren Arbeitgeber als Schadensersatz dafür zu bezahlen, dass er nicht dafür gesorgte hatte, dass ein funktionierendes Compliance Management System ("CMS") eingerichtet wurde. Das LG München I hat damit den Ex-Vorstand mittelbar dafür verantwortlich gemacht, dass sich während seiner Vorstandstätigkeit - wenn auch ohne sein Wissen - ein System "schwarzer Kassen" entwickelt hatte, aus denen mit den dort geparkten finanziellen Mitteln Korruptionszahlungen geleistet wurden. Die "schwarzen Kassen" wurden dabei dadurch gespeist, dass einzelne (der insgesamt rund 400.000) Mitarbeiter von Siemens im Namen des Unternehmens Scheinberaterverträge mit verschiedenen "befreundeten" Unternehmen abschlossen, denen dann aufgrund entsprechender Scheinrechnungen Gelder von Siemens zuflossen. Diese Gelder wurden dafür verwendet, ausländische Amtsträger zu bestechen, um auf diese Weise für Siemens lukrative Geschäfte an Land zu ziehen.
LG München I, Urteil v. 10.12.2013, 5 HKO 1387/10
Die Verurteilung erfolgte, obwohl der Ex-Vorstand weder das System der "schwarzen Kassen" noch die hieraus gespeisten Korruptionszahlungen kannte, geschweige denn, dass er diese veranlasst oder gebilligt hatte. Auch die Tatsache, dass die Bestechungen Siemens lukrative Aufträge verschafften (so dass Siemens aus den "schwarzen Kassen" Vorteile erwuchsen), half dem Ex-Vorstand nicht. Ebenso wenig nutzte der Hinweis, dass der beklagte Herr Neubürger nur einer von damals insgesamt 10 Vorstandsmitgliedern war (die anderen 9 Vorstandsmitglieder hatten sich bereits 2010 im Rahmen eines Vergleichs "freiwillig" zur Zahlung von Schadensersatz verpflichtet).
Mit der ganz herrschenden Meinung argumentiert das LG München I wie folgt: Zu der Leitungsaufgabe und Organisationsverantwortung des Vorstandes einer AG (gleiches gilt auch für die GmbH-Geschäftsführung!) gehört es, nach besten Kräften dafür zu sorgen, dass das Unternehmen und seine Mitarbeiter "sämtliche Vorschriften einhalten, die das Unternehmen als Rechtssubjekt treffen". Zu diesen Vorschriften gehört auch das Verbot von Schmiergeldzahlungen an in- und ausländische Amtsträger (Art. 2 § 1 EUBestG und Art. 2 § 2 IntBestG) oder an Privatpersonen (§ 299 Abs. 3 StGB). Derartige Bestechungszahlungen lassen sich "auch nicht aus der Erwägung heraus rechtfertigen, anderenfalls seien wirtschaftliche Erfolge auf korruptiven Auslandsmärkten nicht mehr möglich". Die Geschäftsleitung genügt nur dann ihrer Leitungsaufgabe, wenn sie dafür Sorge trägt, "dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine derartigen Gesetzesverletzungen stattfinden".
Die Geschäftsleitung eines Unternehmens muss ein Compliance-System einrichten, das dafür sorgt, dass das Unternehmen und seine Mitarbeiter keine Gesetzesverletzungen begehen. Der Verzicht auf ein Compliance-System, die Einrichtung eines mangelhaften Compliance-Systems und/oder dessen unzureichende Überwachung darauf, ob das System auch tatsächlich funktioniert, bedeuten per se eine Pflichtverletzung. Diese Pflichtverletzung kann dann, wenn es zu Gesetzesverletzungen kommt, zivilrechtlich zu Schadensersatzansprüchen des Unternehmens gegen die Geschäftsleitung und strafrechtlich zu einer Geldbuße bis zu einer Million Euro führen (§ 130 OWiG). Welchen Umfang das Compliance-System im Einzelnen haben muss, hängt von Art, Größe und Organisation des Unternehmens, der geografischen Präsenz und etwaigen Verdachtsfällen aus der Vergangenheit ab.
Zuständig für die Einrichtung und Kontrolle eines Compliance-Systems ist der Gesamtvorstand (bei der AG) bzw. die Gesamt-Geschäftsführung (bei der GmbH). Jedes einzelne Geschäftsleitungsmitglied muss auf die Einführung eines funktionsfähigen Compliance-Systems hinwirken und seine Umsetzung kontrollieren.
Kein Vorstand und kein Geschäftsführer kann sich darauf berufen, mit seinen Vorschlägen bei seinen Geschäftsleitungskollegen nicht durchgedrungen zu sein. In diesem Fall muss er Gegenvorschläge unterbreiten und notfalls den Aufsichtsrat bzw. (bei der GmbH) die Gesellschafter einschalten.
Insbesondere bei großen Unternehmen oder besonderen Gefährdungslagen ist nach Auffassung des Landgerichts München aber eine klare organisatorische Zuordnung der Compliance-Verantwortung unerlässlich. Trotz gemeinsamer Zuständigkeit muss innerhalb des Vorstands ein Hauptverantwortlicher bestimmt werden. Die mit der Überwachung der Compliance-Vorgaben beauftragten Personen müssen zudem über hinreichende Kompetenzen und Weisungsrechte verfügen, um aus Verstößen Konsequenzen ziehen z...