Die wichtigsten Merksätze vorab: 

Wer sich nicht strafbar machen will, muss vorher prüfen.
Wer nicht verfolgt werden will, muss vorher dokumentieren.
Wer Aufgaben verteilt, muss trotzdem kontrollieren.
Wer Warnzeichen erkennt, muss handeln.
Wer sich auf Berater verlässt, muss prüfen, ob der Rat belastbar ist.
Wer Compliance vernachlässigt, riskiert persönliche Haftung.

Corporate Governance ist nicht Bürokratie.
Compliance ist nicht Papier.
Beides ist persönliche Risikovorsorge für Geschäftsführer, Vorstände und Aufsichtsräte.

Viele Geschäftsführer gehen davon aus: Solange sie selbst niemanden täuschen, nichts unterschlagen und keine Straftat „wollen“, könne strafrechtlich wenig passieren. 

Das ist ein gefährlicher Irrtum.

Im Unternehmensbereich entsteht strafrechtliche Verantwortung häufig nicht durch den klassischen Fall des unmittelbaren Täters, der mit eigener Hand handelt. Verantwortung entsteht oft aus Organstellung, Zuständigkeit, Überwachungspflicht, Organisationspflicht, Garantenstellung oder pflichtwidrigem Unterlassen.

Der Geschäftsführer muss deshalb nicht erst fragen: „Habe ich selbst eine Straftat begangen?“

Er muss früher fragen:

Welche Pflichten treffen mich als Organ der Gesellschaft?
Welche Risiken muss ich erkennen?
Welche Vorgänge muss ich kontrollieren?
Welche Entscheidungen muss ich dokumentieren?
Wann muss ich rechtlichen Rat einholen?
Wann muss ich einschreiten?

Denn im Wirtschaftsstrafrecht kann bereits das Nichtstun gefährlich werden, wenn eine Pflicht zum Handeln bestand.

Eine Gesellschaft kann nicht selbst handeln. Sie braucht Menschen, die für sie entscheiden, unterschreiben, zahlen, Verträge schließen, Steuern erklären, Personal einstellen, Risiken bewerten und das Unternehmen nach außen vertreten.

Diese Personen nennt man Organe.

Bei der GmbH ist der Geschäftsführer das zentrale Geschäftsführungs- und Vertretungsorgan. Bei der Aktiengesellschaft ist der Vorstand das Leitungsorgan. Der Aufsichtsrat ist kein Geschäftsführungsorgan, sondern Überwachungsorgan. Er bestellt, überwacht und kontrolliert den Vorstand und muss bei wesentlichen Pflichtverletzungen reagieren.

Prokuristen sind demgegenüber keine Organe im gesellschaftsrechtlichen Sinne. Sie können aber wegen ihrer weitreichenden Vertretungsmacht und tatsächlichen Verantwortung in das Compliance- und Corporate-Governance-System eingebunden sein. Strafrechtlich können sie relevant werden, wenn ihnen ein eigener Verantwortungsbereich übertragen wurde.

Die persönliche Verantwortung eines Geschäftsführers beschränkt sich nicht auf ein einzelnes Rechtsgebiet. Ein und derselbe Lebenssachverhalt kann gleichzeitig strafrechtliche, zivilrechtliche, gesellschaftsrechtliche und steuerrechtliche Folgen haben.

Beispiel:

Eine Gesellschaft befindet sich in wirtschaftlichen Schwierigkeiten. Der Geschäftsführer zahlt einzelne Gläubiger, schließt neue Verträge, gibt Steuererklärungen verspätet ab, lässt Sozialversicherungsbeiträge offen oder kann den Jahresabschluss nicht fristgerecht erstellen.

Aus seiner Sicht ist das vielleicht nur ein Liquiditätsproblem, ein Buchhaltungsproblem oder ein Sanierungsversuch.

Rechtlich kann derselbe Vorgang aber auf mehreren Ebenen relevant werden:

Strafrechtlich kann der Vorwurf einer Insolvenzverschleppung, Untreue, Steuerhinterziehung, eines Eingehungsbetrugs, eines Bankrottdelikts oder des Vorenthaltens von Sozialversicherungsbeiträgen entstehen.

Zivilrechtlich kann dieselbe Handlung Schadensersatzansprüche auslösen, etwa wegen Verletzung eines Schutzgesetzes.

Gesellschaftsrechtlich kann der Geschäftsführer gegenüber der Gesellschaft haften, wenn er die Sorgfalt eines ordentlichen Geschäftsmannes verletzt.

Steuerrechtlich kann das Finanzamt den Geschäftsführer persönlich in Anspruch nehmen, wenn steuerliche Pflichten der Gesellschaft vorsätzlich oder grob fahrlässig verletzt wurden.

Der gefährliche Fehler besteht darin, die Dinge isoliert zu betrachten: „Das ist nur Steuerrecht“, „das ist nur Buchhaltung“, „das ist nur ein Vertrag“, „das ist nur eine Zahlung“.

In der Praxis ist es oft anders. Ein einziger Vorgang kann Grundlage eines Ermittlungsverfahrens, einer zivilrechtlichen Schadensersatzklage, einer gesellschaftsrechtlichen Innenhaftung und eines steuerlichen Haftungsbescheids werden.

Die strafrechtliche Verantwortung der Geschäftsleitung ist insbesondere über § 14 StGB zu verstehen.

Die Gesellschaft selbst handelt nicht körperlich. Sie handelt durch natürliche Personen. Deshalb richtet sich der strafrechtliche Blick regelmäßig auf Geschäftsführer, Vorstände, Betriebsleiter, beauftragte Verantwortliche und faktische Entscheidungsträger.

§ 14 StGB regelt das Handeln für einen anderen. Die Vorschrift sorgt dafür, dass besondere Pflichten, die eigentlich an die Gesellschaft, den Arbeitgeber, den Schuldner, den Kaufmann oder den Betriebsinhaber anknüpfen, strafrechtlich auf die handelnde Organ- oder Vertreterperson durchschlagen können.

Das bedeutet nicht, dass jede Straftat der Gesellschaft automatisch dem Geschäftsführer zugerechnet wird. Strafrecht bleibt persönliche Schuld. Aber der Geschäftsführer kann sich nicht einfach hinter der juristischen Person verstecken.

§ 14 Abs. 2 StGB erweitert diesen Gedanken. Strafrechtliche Verantwortung kann auch denjenigen treffen, der beauftragt ist, den Betrieb ganz oder teilweise zu leiten oder eigenverantwortlich Aufgaben wahrzunehmen, die dem Betriebsinhaber obliegen.

Damit kann der Kreis der strafrechtlich Verantwortlichen über den formellen Geschäftsführer hinausgehen.

Strafrechtliche Verantwortung kann auf verschiedenen Wegen entstehen.

Täter ist, wer die Straftat selbst begeht, durch einen anderen begeht oder gemeinschaftlich mit anderen begeht.

Daneben kann strafbar sein, wer eine Straftat nicht aktiv begeht, aber rechtlich verpflichtet gewesen wäre, einen Erfolg zu verhindern. Das ist die Strafbarkeit durch Unterlassen. Voraussetzung ist eine Garantenstellung.

Eine solche Garantenstellung kann sich aus der Organstellung, aus übernommenen Überwachungspflichten, aus der Verantwortung für eine Gefahrenquelle oder aus einer konkreten Compliance-Funktion ergeben.

Deshalb kann auch ein Compliance Officer, Leiter der Innenrevision oder sonstiger Kontrollverantwortlicher strafrechtlich in den Fokus geraten, wenn ihm konkrete Prüfungs-, Überwachungs- oder Eskalationspflichten übertragen wurden und er trotz Kenntnis erheblicher Risiken nicht handelt.

Neben Täterschaft und Unterlassen kommt Teilnahme in Betracht.

Anstifter ist, wer einen anderen vorsätzlich zu dessen vorsätzlich begangener rechtswidriger Tat bestimmt.

Gehilfe ist, wer einem anderen vorsätzlich Hilfe zu dessen vorsätzlich begangener rechtswidriger Tat leistet. Diese Hilfe kann physisch sein, etwa durch Bereitstellen von Unterlagen, Konten, Personal, Infrastruktur oder Verträgen. Sie kann aber auch psychisch sein, etwa durch Bestärken, Beraten, Absichern oder bewusstes Unterstützen.

Die gefährlichste Fehlvorstellung lautet deshalb: „Ich habe doch nichts aktiv gemacht.“

Im Unternehmensstrafrecht kann gerade das Unterlassen relevant werden, wenn eine Pflicht zum Handeln bestand.

Im Strafrecht gilt der Grundsatz: Keine Strafe ohne Schuld. Außerdem gilt: Strafbar ist grundsätzlich nur vorsätzliches Handeln, wenn nicht das Gesetz fahrlässiges Handeln ausdrücklich unter Strafe stellt.

Das schützt den Geschäftsführer aber nicht vor jeder Fehlvorstellung.

Denn Vorsatz bedeutet im Wirtschaftsstrafrecht nicht zwingend, dass jemand innerlich sagt: „Ich will eine Straftat begehen.“

Häufig geht es um bedingten Vorsatz. Dieser kann angenommen werden, wenn der Täter einen strafrechtlich relevanten Erfolg für möglich hält und ihn billigend in Kauf nimmt.

Die Grenze zwischen bewusster Fahrlässigkeit und bedingtem Vorsatz ist in der Praxis oft der entscheidende Streitpunkt.

Der Geschäftsführer sagt: „Ich dachte, das geht noch gut.“

Die Strafverfolgung sagt möglicherweise: „Er hat erkannt, dass es schiefgehen kann, und trotzdem weitergemacht.“

Deshalb ist Dokumentation so wichtig. Wer zeigen kann, dass er auf Grundlage belastbarer Informationen, fachlicher Beratung und nachvollziehbarer Prognosen gehandelt hat, kann dem Vorwurf des Vorsatzes besser entgegentreten.

Rechtlich gilt selbstverständlich die Unschuldsvermutung. Der Beschuldigte muss seine Unschuld nicht beweisen. Die Strafverfolgungsbehörden müssen die Schuld nachweisen. Im Zweifel gilt „in dubio pro reo“.

In der Praxis ist das aber nur die halbe Wahrheit.

Wirtschaftsstrafverfahren entstehen häufig aus Aktenlagen, Kontoauszügen, E-Mails, Buchhaltungsdaten, Steuerunterlagen, Zeugenaussagen, Insolvenzgutachten und internen Dokumenten. Wenn diese Unterlagen zunächst belastend wirken, entsteht schnell ein Verdacht.

Entlastende Tatsachen wirken nur, wenn sie sichtbar werden.

Man muss im juristischen Sinne seine Unschuld nicht beweisen. Aber man muss häufig aktiv daran arbeiten, dass die eigene Unschuld überhaupt erkennbar wird.

Dazu gehört:

Sachverhalt frühzeitig aufarbeiten,
Unterlagen sichern,
wirtschaftliche Zusammenhänge erklären,
Beraterkommunikation rekonstruieren,
Liquiditätslage dokumentieren,
Zuständigkeiten nachweisen,
Entscheidungsgrundlagen offenlegen,
falsche Schlussfolgerungen rechtzeitig korrigieren.

Wer erst in der Hauptverhandlung beginnt, seine damaligen Entscheidungen zu erklären, kommt oft zu spät.

Ein Geschäftsführer führt das Unternehmen trotz Liquiditätskrise fort. Er hofft auf neue Aufträge, Zahlungseingänge, eine Finanzierungszusage oder einen Investor. Er zahlt weiter Löhne, Lieferanten, Miete oder besonders drängende Gläubiger.

Aus seiner Sicht handelt er verantwortungsvoll. Er will den Betrieb retten.

Kommt es später dennoch zur Insolvenz, wird derselbe Sachverhalt rückblickend anders bewertet.

Dann wird gefragt:

War die Gesellschaft bereits zahlungsunfähig?
War sie überschuldet?
Hätte früher Insolvenzantrag gestellt werden müssen?
Wurden nach Insolvenzreife noch Zahlungen geleistet?
Wurden einzelne Gläubiger bevorzugt?
Gab es eine belastbare Liquiditätsplanung?
Wurde die Fortführungsprognose dokumentiert?

Was im Zeitpunkt der Entscheidung als Rettungsversuch gemeint war, kann später als Insolvenzverschleppung, pflichtwidrige Zahlung oder gläubigerbenachteiligendes Verhalten ausgelegt werden.

Nicht jede gescheiterte Sanierung ist strafbar. Aber wer in der Krise nicht prüft, nicht dokumentiert und nicht rechtzeitig rechtlichen Rat einholt, riskiert, dass ein wirtschaftliches Scheitern später wie strafbares Verhalten aussieht.

Ein Unternehmen schließt einen Vertrag. Es nimmt einen Auftrag an, bestellt Ware, beauftragt Subunternehmer oder verkauft eine Leistung. Bei Vertragsschluss ist die spätere vollständige Erfüllung wirtschaftlich nicht sicher. Der Geschäftsführer vertraut auf künftige Liquidität, Zahlungseingänge, Bankkredit oder eine Sanierung.

Solche Situationen sind im Geschäftsleben nicht ungewöhnlich. Nicht jede wirtschaftliche Unsicherheit ist strafbar.

Gefährlich wird es aber, wenn später behauptet wird:

Der Geschäftsführer habe bereits bei Vertragsschluss gewusst, dass die Gesellschaft nicht erfüllen kann.
Er habe Zahlungsfähigkeit oder Leistungsfähigkeit vorgespiegelt.
Er habe die wirtschaftliche Lage verschwiegen.
Er habe den Vertragspartner bewusst in den Vertrag hineingezogen, obwohl keine realistische Erfüllungschance bestand.

Dann steht der Vorwurf des Eingehungsbetrugs im Raum.

Entscheidend ist nicht nur, dass später nicht erfüllt wurde. Entscheidend ist, was der Geschäftsführer bei Vertragsschluss wusste, was er erklärte oder verschwieg und ob es damals eine realistische Grundlage für die Vertragserfüllung gab.

Die richtige Verteidigung lautet dann nicht: „Es ist später eben schlecht gelaufen.“

Sondern:

Zum Zeitpunkt des Vertragsschlusses bestand eine vertretbare Erfüllungsprognose.
Es gab konkrete Zahlungserwartungen.
Es lagen Aufträge, Finanzierungszusagen oder Sanierungsmaßnahmen vor.
Der Geschäftsführer hatte keinen Vorsatz, den Vertragspartner zu schädigen.
Die spätere Nichterfüllung beruhte auf nachträglichen Entwicklungen.

Ein Geschäftsführer beauftragt den Steuerberater mit Buchhaltung und Jahresabschluss. Die Unterlagen sind unvollständig, Abstimmungen dauern länger, der Jahresabschluss kann nicht rechtzeitig erstellt werden. Der Steuerberater bittet um Fristverlängerung und weist nicht auf mögliche strafrechtliche Risiken hin.

Der Geschäftsführer denkt: „Der Steuerberater kümmert sich. Dann ist es nur ein Fristenproblem.“

Kommt es später zur Krise oder Insolvenz, kann derselbe Vorgang strafrechtlich anders bewertet werden.

Dann lautet der Vorwurf möglicherweise:

Der Geschäftsführer habe seine Buchführungs- und Bilanzierungspflichten verletzt.
Er habe nicht dafür gesorgt, dass die wirtschaftliche Lage rechtzeitig erkennbar war.
Die fehlende oder verspätete Buchhaltung habe die Übersicht über den Vermögensstand erschwert.
Zahlungsunfähigkeit oder Überschuldung seien deshalb nicht rechtzeitig erkannt worden.

Nicht jeder verspätete Jahresabschluss ist eine Straftat. Aber in der Krise kann verspätete oder unvollständige Rechnungslegung zu einem erheblichen strafrechtlichen Risiko werden.

Der Satz „Das macht mein Steuerberater“ reicht nicht immer.

Der Geschäftsführer darf Aufgaben delegieren. Er bleibt aber verantwortlich für Auswahl, Information, Organisation und Überwachung. Er muss rechtzeitig beauftragen, Unterlagen vollständig liefern, nachfragen und bei Verzögerungen reagieren.

Hat der Steuerberater nicht auf strafrechtliche Risiken hingewiesen, kann das ein Verteidigungsansatz sein. Es ersetzt aber nicht die eigene Organisationspflicht des Geschäftsführers.

Corporate Governance ist der übergeordnete Rahmen für gute, verantwortungsvolle und rechtmäßige Unternehmensführung.

Compliance ist ein Teil davon.

Corporate Governance beantwortet die Fragen:

Wer leitet das Unternehmen?
Wer kontrolliert die Leitung?
Welche Pflichten haben Geschäftsführung, Vorstand und Aufsichtsrat?
Wie werden Risiken erkannt?
Wie werden Interessenkonflikte vermieden?
Wie werden Rechtsverstöße verhindert?
Wie wird Verantwortung gegenüber Gesellschaftern, Aktionären, Arbeitnehmern, Gläubigern, Kunden und Öffentlichkeit wahrgenommen?

Der Deutsche Corporate Governance Kodex bringt diesen Gedanken besonders deutlich zum Ausdruck. Die Gesellschaft und ihre Organe haben sich ihrer Rolle in der Gesellschaft und ihrer gesellschaftlichen Verantwortung bewusst zu sein.

Corporate Governance ist deshalb nicht bloß ein Kapitalmarktthema. Sie ist Ausdruck verantwortlicher Unternehmensführung.

Der einfache Merksatz lautet:

Corporate Governance ist das Dach.
Compliance ist das Geländer.
Legalitätspflicht ist das Fundament.

Compliance bedeutet nicht nur: „Wir halten uns an Gesetze.“

Compliance bedeutet: Die Geschäftsleitung muss das Unternehmen so organisieren, dass Rechtsverstöße möglichst verhindert, frühzeitig erkannt, intern aufgeklärt und abgestellt werden.

Für Geschäftsführer, Vorstände und Aufsichtsräte ist Compliance deshalb keine freiwillige Imagefrage. Compliance ist Teil der Legalitätspflicht, Teil der Organisationspflicht, Teil der Überwachungspflicht und damit Teil persönlicher Haftungsvermeidung.

Ein funktionierendes Compliance-System schützt nicht nur das Unternehmen. Es schützt auch die Organe persönlich.

Wichtige Elemente sind:

klare Zuständigkeiten,
schriftliche Geschäftsordnung,
Kompetenzgrenzen,
Vier-Augen-Prinzip bei risikobehafteten Geschäften,
Fristenkontrolle,
ordnungsgemäße Buchhaltung,
Liquiditätscontrolling,
Kontrolle von Steuer- und Sozialversicherungspflichten,
Regeln zu Interessenkonflikten,
Hinweisgebersystem,
Dokumentation wesentlicher Entscheidungen,
Eskalationswege bei Verdachtsfällen,
Berichtspflichten gegenüber Gesellschaftern oder Aufsichtsrat.

Entscheidend ist nicht ein Hochglanzhandbuch. Entscheidend ist, dass das System tatsächlich funktioniert.

Papier-Compliance schützt nicht.

Ein allgemeines gesetzliches Vier-Augen-Prinzip für jede unternehmerische Entscheidung gibt es nicht.

Aber in risikobehafteten Bereichen kann das Vier-Augen-Prinzip Ausdruck ordnungsgemäßer Organisation sein.

Das gilt besonders bei:

großen Zahlungen,
ungewöhnlichen Verträgen,
Bargeldbewegungen,
Provisionsvereinbarungen,
Beraterverträgen,
Krisenzahlungen,
Geschäften mit nahestehenden Personen,
Steuer- und Sozialversicherungsfragen,
Vertragsabschlüssen bei unsicherer Leistungsfähigkeit,
Produkt- oder Gesundheitsrisiken.

Das Vier-Augen-Prinzip ist kein Selbstzweck. Es schützt vor Fehlentscheidungen, Manipulation, Interessenkonflikten und späterer strafrechtlicher Umdeutung.

Unternehmerische Entscheidungen dürfen riskant sein. Nicht jede Fehlentscheidung ist pflichtwidrig. Die Business Judgment Rule schützt unternehmerische Entscheidungen, wenn das Organ auf Grundlage angemessener Information vernünftigerweise annehmen durfte, zum Wohle der Gesellschaft zu handeln.

Dieser Schutz endet aber an der Legalitätspflicht.

Ob ein Unternehmen investiert, expandiert, einen Auftrag annimmt oder ein wirtschaftliches Risiko eingeht, kann unternehmerisches Ermessen sein.

Ob Steuern abgeführt, Sozialversicherungsbeiträge gezahlt, Bücher geführt, Insolvenzantragspflichten beachtet oder Rechtsverstöße verhindert werden, ist keine freie Ermessensfrage.

Die Business Judgment Rule schützt vertretbare unternehmerische Entscheidungen. Sie schützt nicht die Verletzung gesetzlicher Pflichten.

In einer mehrköpfigen Geschäftsführung oder einem mehrköpfigen Vorstand ist Arbeitsteilung zulässig und oft notwendig. Nicht jedes Organmitglied kann jede operative Einzelheit selbst bearbeiten.

Eine Ressortverteilung kann entlasten. Sie führt aber nicht dazu, dass die übrigen Organmitglieder von jeder Verantwortung befreit sind.

Die Rechtsprechung verlangt für eine wirksame Ressortverteilung strenge Voraussetzungen.

Die Zuständigkeiten müssen sachlich klar definiert sein. Es muss eindeutig sein, welches Ressort welche Aufgaben umfasst.

Die Zuständigkeiten müssen personell klar zugeordnet sein. Es darf kein Zweifel bestehen, welches Organmitglied für welchen Aufgabenbereich verantwortlich ist.

Die Zuständigkeiten müssen zeitlich feststehen. Es muss erkennbar sein, ab wann die Ressortverteilung galt und ob sie im maßgeblichen Zeitraum tatsächlich praktiziert wurde.

Die Ressortverteilung muss von allen Organmitgliedern getragen werden. Eine bloß faktische oder unklare Aufgabenverschiebung reicht nicht.

Das zuständige Organmitglied muss fachlich und persönlich geeignet sein.

Nicht delegierbare Gesamtaufgaben müssen beim Gesamtorgan bleiben. Dazu gehören insbesondere Grundfragen der Unternehmensleitung, Existenzkrisen, Insolvenzreife, wesentliche Compliance-Risiken und außergewöhnliche Gefahrenlagen.

Auch bei wirksamer Ressortverteilung bleibt eine Überwachungs- und Kontrollpflicht. Das unzuständige Organmitglied darf grundsätzlich vertrauen, solange keine Warnzeichen bestehen. Dieses Vertrauen endet aber, wenn Anhaltspunkte dafür bestehen, dass das zuständige Ressort seine Aufgaben nicht ordnungsgemäß erfüllt.

Dann entsteht eine Pflicht zur Erkundigung, Kontrolle und zum Einschreiten.

Warnzeichen sind etwa:

fehlende Berichte,
unplausible Zahlen,
Liquiditätsengpässe,
Steuer- oder Sozialversicherungsrückstände,
nicht erstellte Jahresabschlüsse,
ungeklärte Buchhaltung,
Behördenhinweise,
Kundenbeschwerden,
Schadensmeldungen,
Hinweise von Mitarbeitern oder Beratern,
ungewöhnliche Zahlungen,
Geschäfte mit nahestehenden Personen.

Der Merksatz lautet:

Ressortverteilung schützt nur, wenn sie klar, vollständig, dokumentiert, sachgerecht, tatsächlich gelebt und überwacht wird.

Sie schützt nicht, wenn sie nur nachträglich behauptet wird.

Die großen Leitfälle zur strafrechtlichen Produktverantwortung zeigen, wie früh Geschäftsleiter handeln müssen, wenn erhebliche Gefahrenhinweise auftreten.

Der Contergan-Komplex steht für die Frage, wann ein Arzneimittelhersteller bei Verdachtsmomenten handeln muss. Die Lehre daraus lautet: Bei Gefahren für Leben und Gesundheit darf die Unternehmensleitung nicht warten, bis der Schaden endgültig bewiesen ist.

Die Lederspray-Entscheidung zeigt: Wenn ein Produkt gesundheitsgefährdend ist und ein Rückruf geboten erscheint, muss die Geschäftsleitung alles ihr Mögliche und Zumutbare tun, um die erforderliche Schutzmaßnahme herbeizuführen. In einer mehrköpfigen Geschäftsführung kann sich niemand hinter dem Kollegialorgan verstecken.

Die Holzschutzmittel-Entscheidung zeigt: Strafrechtliche Verantwortung scheitert nicht automatisch daran, dass der naturwissenschaftliche Wirkmechanismus noch nicht in allen Einzelheiten geklärt ist. Entscheidend ist, ob das Gericht aufgrund einer Gesamtwürdigung der Indizien zu der Überzeugung gelangt, dass das Produkt für Gesundheitsschäden ursächlich war.

Für Geschäftsführer bedeutet das:

Man darf bei ernsthaften Gefahrenhinweisen nicht auf letzte wissenschaftliche Gewissheit warten.

Man muss Risiken prüfen, Sachverständige einschalten, Warnungen bewerten, Behördenkontakte prüfen, Kunden informieren, Vertriebsstopps anordnen oder Rückrufe veranlassen, wenn dies nach der Risikolage erforderlich ist.

Das bedeutet nicht, dass jede denkbare Schädigung absolut ausgeschlossen werden muss. Das wäre zu streng.

Richtig ist: Die Geschäftsleitung muss alle möglichen und zumutbaren Maßnahmen treffen, die ein ordentlicher und gewissenhafter Geschäftsleiter in der konkreten Risikolage treffen würde.

Bei der Aktiengesellschaft ist der Aufsichtsrat das zentrale Kontrollorgan gegenüber dem Vorstand. Er muss Pflichtverletzungen des Vorstands prüfen. Bestehen Schadensersatzansprüche gegen Vorstandsmitglieder, muss der Aufsichtsrat grundsätzlich entscheiden, ob und wie diese Ansprüche geltend gemacht werden.

Der Aufsichtsrat darf erkennbare Ansprüche nicht einfach liegen lassen. Er muss den Sachverhalt aufklären, Erfolgsaussichten prüfen, Prozessrisiken bewerten und eine Entscheidung im Interesse der Gesellschaft treffen.

Kommt er zu dem Ergebnis, dass durchsetzbare Ansprüche bestehen, müssen diese grundsätzlich verfolgt werden. Ein Absehen kommt nur in Betracht, wenn gewichtige Gründe des Gesellschaftswohls entgegenstehen.

Bei der GmbH liegt die Entscheidung über die Geltendmachung von Ersatzansprüchen gegen Geschäftsführer regelmäßig bei den Gesellschaftern.

Wer zur Kontrolle verpflichtet ist und erkennbare Pflichtverletzungen nicht verfolgt, kann selbst in die Haftung geraten.

Das ist der zweite Haftungskreis:

Zuerst haftet die Geschäftsleitung wegen einer Pflichtverletzung.
Dann kann das Kontrollorgan haften, weil es die Pflichtverletzung nicht aufgeklärt, nicht gestoppt oder Ersatzansprüche nicht verfolgt hat.

Die Siemens/Neubürger-Entscheidung des Landgerichts München I hat die Compliance-Diskussion in Deutschland erheblich geprägt.

Der Fall zeigte: Ein Vorstandsmitglied kann persönlich haften, wenn es nicht dafür sorgt, dass das Unternehmen so organisiert und überwacht wird, dass Gesetzesverstöße verhindert oder jedenfalls frühzeitig erkannt werden.

Compliance ist keine Aufgabe, die man vollständig an eine Rechtsabteilung oder einen Compliance-Beauftragten wegdelegieren kann.

Delegation ist zulässig. Aber Auswahl, Organisation, Überwachung und Reaktion bleiben Leitungspflichten.

Die Lehre lautet:

Compliance ist Vorstandspflicht und Geschäftsführerpflicht.
Ein Compliance-System muss zur Risikolage des Unternehmens passen.
Es muss tatsächlich angewandt und kontrolliert werden.
Bei Verdachtsmomenten muss die Geschäftsleitung reagieren.
Untätigkeit kann persönliche Haftung begründen.

Der Freshfields-/Maple-Bank-Komplex im Zusammenhang mit Cum/Ex-Geschäften zeigt eine weitere wichtige Grenze der Entlastung.

Dort lagen umfangreiche steuerrechtliche Gutachten einer angesehenen Großkanzlei vor. Diese Gutachten sollten die steuerliche Unbedenklichkeit der Cum/Ex-Gestaltungen absichern.

Gerade das wurde später zum Kern des strafrechtlichen und haftungsrechtlichen Problems.

Der zentrale Vorwurf lautete: Die Gutachten hätten nicht nur eine falsche Rechtsansicht vertreten. Sie hätten auf einem unvollständigen oder irreführenden Sachverhalt beruht und wesentliche Gegenargumente nicht hinreichend offengelegt.

Die Lehre daraus ist eindeutig:

Ein Rechtsgutachten schützt nur, wenn es auf einem vollständigen und zutreffenden Sachverhalt beruht, rechtlich vertretbar ist, Risiken offenlegt und Gegenauffassungen ernsthaft behandelt.

Die Geschäftsleitung darf sich nicht blind auf ein Gutachten verlassen, wenn erkennbar ist, dass der Sachverhalt verkürzt dargestellt wird, wirtschaftliche Zusammenhänge ausgeblendet werden oder das Gutachten erkennbar nur das gewünschte Ergebnis absichern soll.

Ein Gutachten ist kein Freibrief.

Wird ein Rechtsgutachten zum Feigenblatt für ein erkennbar riskantes Geschäftsmodell, schützt es nicht vor Haftung. Es kann selbst zum Beweismittel der Pflichtverletzung werden.

Eine D&O-Versicherung ist für Geschäftsführer, Vorstände und Aufsichtsräte dringend zu prüfen. Sie kann persönliche Haftungsrisiken abfedern und insbesondere bei der Abwehr unberechtigter Ansprüche helfen.

Sie ist aber keine Vollkaskoversicherung für Pflichtverletzungen.

Typischerweise deckt eine D&O-Versicherung zivilrechtliche Schadensersatzansprüche wegen fahrlässiger Pflichtverletzungen und übernimmt Abwehrkosten. Vorsätzliche Pflichtverletzungen, Geldstrafen und bewusst rechtswidriges Verhalten sind regelmäßig nicht oder nur sehr eingeschränkt versicherbar.

Deshalb ersetzt eine D&O-Versicherung kein Compliance-System.

Sie ist die zweite Verteidigungslinie.

Die erste Verteidigungslinie bleibt:

ordnungsgemäße Organisation,
rechtzeitige Beratung,
saubere Dokumentation,
wirksame Kontrolle,
klare Zuständigkeiten,
frühe Reaktion auf Warnsignale.

Organhaftungsfälle sind oft komplex, teuer, rufschädigend und schwer vorhersehbar. Wenn Gesellschaft, Organmitglied, Aufsichtsrat, Gesellschafter, Insolvenzverwalter und D&O-Versicherer beteiligt sind, kann eine Wirtschaftsmediation sinnvoll sein.

Eine Mediation kann helfen, zivilrechtliche Schadensersatzfragen, Innenhaftung, Deckungsfragen und organisatorische Konsequenzen vertraulich und strukturiert zu klären.

Sie kann insbesondere klären:

Was ist tatsächlich passiert?
Welche Pflichtverletzung steht im Raum?
Wie hoch ist der Schaden wirklich?
Welche Ansprüche sind durchsetzbar?
Welche Rolle spielt die D&O-Versicherung?
Welche Lösung ist wirtschaftlich sinnvoll?
Wie kann künftige Compliance verbessert werden?

Wichtig ist aber: Eine Mediation beseitigt keine strafrechtliche Verantwortung. Sie kann zivilrechtliche und wirtschaftliche Konflikte lösen. Sie ersetzt nicht die strafrechtliche Verteidigung.

Eine strafprozessuale Verständigung ist etwas anderes. Sie folgt eigenen gesetzlichen Regeln und steht nicht zur freien Disposition der Beteiligten wie ein zivilrechtlicher Vergleich.

Bei D&O-Fällen gilt außerdem: Eine Einigung sollte nie ohne vorherige Einbindung des Versicherers geschlossen werden. Häufig enthalten Versicherungsverträge Zustimmungsvorbehalte für Vergleiche.

Compliance beginnt nicht erst mit der Durchsuchung, der Anklage, der Klage des Insolvenzverwalters oder dem Haftungsbescheid des Finanzamts.

Compliance beginnt vorher.

Sie ist Vorsorgepflicht.

Sie soll verhindern, dass wirtschaftliche Probleme später strafrechtlich umgedeutet werden. Sie soll sicherstellen, dass Entscheidungen nachvollziehbar bleiben. Sie soll Risiken erkennen, bevor Schäden entstehen. Sie soll klären, wer verantwortlich ist, wer kontrolliert und wer bei Warnzeichen handeln muss.

Der Geschäftsführer muss deshalb nicht nur wirtschaftlich denken. Er muss rechtlich vorausdenken.

Geschäftsführer, Vorstände und Aufsichtsräte haften nicht automatisch für alles, was im Unternehmen geschieht. Aber ihre Organstellung macht sie zur ersten Ansprechperson für Ermittlungsbehörden, Insolvenzverwalter, Finanzbehörden, Sozialversicherungsträger, Gesellschafter und geschädigte Vertragspartner.

Der entscheidende Fehler vieler Organmitglieder besteht darin, Strafrecht, Compliance und Corporate Governance zu spät ernst zu nehmen.

Der Staat muss die Schuld nachweisen. Dieser Grundsatz gilt.

Aber in der Praxis muss der Geschäftsführer frühzeitig dafür sorgen, dass seine Entlastung auffindbar, verständlich und belegbar ist.

Die wichtigsten Merksätze lauten:

Wer sich nicht strafbar machen will, muss vorher prüfen.
Wer nicht verfolgt werden will, muss vorher dokumentieren.
Wer Aufgaben verteilt, muss trotzdem kontrollieren.
Wer Warnzeichen erkennt, muss handeln.
Wer sich auf Berater verlässt, muss prüfen, ob der Rat belastbar ist.
Wer Compliance vernachlässigt, riskiert persönliche Haftung.

Corporate Governance ist nicht Bürokratie.

Compliance ist nicht Papier.

Beides ist persönliche Risikovorsorge für Geschäftsführer, Vorstände und Aufsichtsräte.