Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft: Eine Untersuchung auf der Grundlage einer strikt dichotomen Sichtweise auf die organschaftliche Zuständigkeit und Verantwortung der Unternehmensleitung [1 ed.] 9783428558971, 9783428158973

Citation preview

Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht Band 161

Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft Eine Untersuchung auf der Grundlage einer strikt dichotomen Sichtweise auf die organschaftliche Zuständigkeit und Verantwortung der Unternehmensleitung

Von

Maxim Gomer

Duncker & Humblot · Berlin

MAXIM GOMER

Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft

Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht Herausgegeben von Professor Dr. Holger Fleischer, LL.M., Hamburg Professor Dr. Hanno Merkt, LL.M., Freiburg Professor Dr. Gerald Spindler, Göttingen

Band 161

Die Delegation von Compliance-Zuständigkeit des Vorstands einer Aktiengesellschaft Eine Untersuchung auf der Grundlage einer strikt dichotomen Sichtweise auf die organschaftliche Zuständigkeit und Verantwortung der Unternehmensleitung

Von

Maxim Gomer

Duncker & Humblot · Berlin

Die Juristische Fakultät der Gottfried Wilhelm Leibniz Universität Hannover hat diese Arbeit im Jahre 2019 als Dissertation angenommen.

Bibliografische Information der Deutschen Nationalbibliothek Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Alle Rechte vorbehalten

© 2020 Duncker & Humblot GmbH, Berlin Satz: 3w+p GmbH, Rimpar Druck: CPI buchbücher.de gmbh, Birkach Printed in Germany ISSN 1614-7626 ISBN 978-3-428-15897-3 (Print) ISBN 978-3-428-55897-1 (E-Book) Gedruckt auf alterungsbeständigem (säurefreiem) Papier entsprechend ISO 9706

Internet: http://www.duncker-humblot.de

Meiner Familie

Vorwort Die vorliegende Arbeit wurde von der Juristischen Fakultät der Gottfried Wilhelm Leibniz Universität Hannover im Sommersemester 2019 als Dissertation angenommen. Für die Druckfassung konnten Rechtsprechung und Literatur bis Anfang Februar 2020 berücksichtigt werden. Bei der Entstehung dieser Dissertation haben mich zahlreiche Menschen tatkräftig unterstützt. Ich möchte an dieser Stelle die Gelegenheit nutzen und zumindest einigen von ihnen im Folgenden meinen herzlichen Dank aussprechen. Der erste und größte Dank gebührt meiner Doktormutter, Frau Prof. Dr. Petra Buck-Heeb, die dem Thema der Arbeit von Anfang an ihr volles Vertrauen schenkte. Sie förderte die Entstehung nicht nur mit wertvollen Anregungen, sondern gewährte mir zugleich den nötigen wissenschaftlichen Freiraum, um mein Vorhaben vorstellungsgemäß zu realisieren. Eine bessere Betreuung hätte ich mir nicht wünschen können. Herrn Prof. Dr. Dr. h.c. Bernd H. Oppermann, Prof. h.c. (UMCS), LL.M. (UCLA) bin ich für die zügige Anfertigung des Zweitgutachtens sehr verbunden. Herrn Prof. Dr. Gerald Spindler, Herrn Prof. Dr. Hanno Merkt, LL.M. (Univ. of Chicago) sowie Herrn Prof. Dr. Dr. h.c. Holger Fleischer, LL.M. (Univ. of Michigan) danke ich für die Aufnahme in ihre Schriftenreihe. Herrn Michael A. W. Ernst, Herrn Christian Geitmann, Frau Alina Affeld und den vielen weiteren Freunden, die die mühevolle Arbeit des Korrekturlesens auf sich genommen haben, gebührt Dank für ihre große Hilfsbereitschaft. Herrn Alexandre Maturana sei für seinen Einsatz bei der Durchsicht des Manuskripts sowie für die zahlreichen (Fach-)Gespräche und seine stets wertvollen Ratschläge herzlich gedankt. Zu guter Letzt gilt mein besonderer Dank meiner Familie, die nicht nur die Entstehung dieser Arbeit sehr großzügig gefördert, sondern mich auf meinem gesamten Lebensweg allzeit bedingungslos unterstützt hat. Ihr ist diese Arbeit in Liebe gewidmet. Bonn, im Februar 2020

Maxim Gomer

Inhaltsübersicht Teil 1 Einleitung

29

§ 1 Problemstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 § 2 Gegenstand und Ziel der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 § 3 Gang der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41 Teil 2 Grundlagen der Corporate Compliance

43

§ 1 Begriff, Ursprung und Rezeption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Semantische Annäherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Ursprung und Entwicklung von Compliance im angloamerikanischen Recht . . . . C. Rezeption von Compliance in das deutsche Recht . . . . . . . . . . . . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

43 44 46 52 71

§ 2 Funktionen von Compliance aus Sicht des Unternehmens . . . . . . . . . . . . . . . . . . . . . . A. Schutzfunktion: Schutz durch Schadensprävention . . . . . . . . . . . . . . . . . . . . . . . . B. Qualitätssicherungs- und Innovationsfunktion: Wettbewerbsfähigkeit durch Rechtstreue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Marketingfunktion: Reputationsschutz als Marketinginstrument . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

73 73 77 78 80

Teil 3 Delegation von Vorstandspflichten

81

§ 1 Delegation als Managementkonzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 A. Management by Delegation nach dem sog. Harzburger Modell . . . . . . . . . . . . . . . 82 B. Managementmodelle als rein betriebswirtschaftliche Konstrukte . . . . . . . . . . . . . 84 § 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit . . . . . . . . . . . A. Terminologische Abgrenzung von „Zuständigkeit“ und „Verantwortung“ für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Vier Grundsätze des Vorstandsrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. (Un-)Abdingbarkeit der Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

85 86 91 100 110

§ 3 Delegationsfreundlichkeit der Zuständigkeit und Delegationsfeindlichkeit der Verantwortung für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 A. Delegationsfeindlichkeit der Vorstandsverantwortung . . . . . . . . . . . . . . . . . . . . . . 111

10

Inhaltsübersicht B. Grundsätzliche Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit . . . . . . A. Schlussfolgerungen zum Delegationsgegenstand . . . . . . . . . . . . . . . . . . . . . . . . . . B. Grenzen der Delegierbarkeit von Zuständigkeit für Vorstandsaufgaben . . . . . . . . C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

115 115 116 122

Teil 4 Delegationsfähigkeit der Compliance-Pflicht

123

§ 1 Compliance als Leitungspflicht des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Compliance-Pflicht ist nicht gleichbedeutend mit der Pflicht zur Einrichtung einer Compliance-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Meinungsstand zur normativen Verankerung der Compliance-Pflicht . . . . . . . . . . C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

123

§ 2 Delegierbare und undelegierbare Elemente von Unternehmensleitungspflichten . . . . A. Kein totales Delegationsverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Delegierbare und undelegierbare Elemente gesetzlich normierter Leitungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Delegierbare und undelegierbare Elemente ungeschriebener, durch typologische Betrachtung gewonnener Leitungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

149 150

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht . . . . . . . . . . . . . . A. Kernbereich und Peripherie der Compliance-Pflicht . . . . . . . . . . . . . . . . . . . . . . . B. Compliance-Ressort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

159 160 164 171

124 126 148

151 154 159

Teil 5 Horizontale Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung

172

§ 1 Formale Anforderungen an die Geschäftsverteilung . . . . . . . . . . . . . . . . . . . . . . . . . . A. Auffassung der Rechtsprechung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Auffassungen innerhalb der Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

172 173 175 176

§ 2 Dogmatik der horizontalen Compliance-Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . A. Zuständigkeitsübertragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Wandel des Bezugspunkts der Verantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Begründung der Überwachungspflicht für periphere Aufgaben sowie Vorbereitungs- und Ausführungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

179 179 180 182 184

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation . . . . . . . . . . . . 184 A. Zuständigkeit des Gesamtvorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 B. Zuständigkeit des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209

Inhaltsübersicht

11

C. Zuständigkeit einzelner Compliance-Ressort-fremder Vorstandsmitglieder . . . . . . 219 D. Zuständigkeit des Restvorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 Teil 6 Vertikale sowie externe Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung § 1 Dogmatik der Compliance-Delegation auf nachgeordnete Unternehmensebenen und Externe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Zulässigkeit der vertikalen sowie externen Delegation . . . . . . . . . . . . . . . . . . . . . . B. (Compliance-)Vorstand als Delegant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Zuständigkeitsverteilung infolge vertikaler Delegation . . . . . . . . . . . . . . . . . . . . . D. Zuständigkeitsverteilung infolge externer Delegation . . . . . . . . . . . . . . . . . . . . . . E. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . § 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation von Compliance-Zuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Pflicht zur Auswahl interner Delegatare (cura in eligendo) . . . . . . . . . . . . . . . . . . B. Pflicht zur Einweisung und Ressourcenausstattung interner Delegatare (cura in instruendo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Pflicht zur Überwachung interner Delegatare (cura in custodiendo) . . . . . . . . . . . § 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation von Compliance-Zuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Externe Delegationsempfänger und ihre Funktionen . . . . . . . . . . . . . . . . . . . . . . . B. Pflicht zur Auswahl externer Delegationsempfänger (cura in eligendo) . . . . . . . . C. Pflicht zur Information und Ausstattung externer Delegationsempfänger (cura in instruendo) sowie zu sonstiger Mitwirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Überwachung externer Delegationsempfänger (cura in custodiendo) . . . . . . . . . . E. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

281 282 282 283 285 291 292 293 295 306 309 321 321 327 333 335 340

Teil 7 Wahrnehmung der Compliance-Zuständigkeit bei der Verfolgung von Non-Compliance

342

§ 1 Zuständigkeitsverteilung vom „einfachen“ Compliance-Verstoß bis zur Non-Compliance-Krise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 § 2 Rechtspflicht zur Verfolgung von Non-Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . A. Verfolgungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Gegenstimmen zur Verfolgungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

344 344 345 346 357

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance: aufklären, abstellen, ahnden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . A. Aufklärungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Abstellungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . C. Ahndungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

358 358 369 370

12

Inhaltsübersicht Teil 8 Organschaftliche Binnenhaftung für Pflichtverletzungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit

377

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite . . . . . . . . . . . . . . . 378 A. Pflichtverletzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 B. Verschulden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 § 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite . . . . . . . . . . . . . A. Ersatzfähiger Schaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Gesamtschuldnerische Haftung gemäß § 93 Abs. 2 Satz 1 a.E. AktG . . . . . . . . . . C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

413 413 423 424

Teil 9 Resümee und Ausblick

425

Teil 10 Zusammenfassung der Erkenntnisse in Thesen

429

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505

Inhaltsverzeichnis Teil 1 Einleitung

29

§ 1 Problemstellung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 29 § 2 Gegenstand und Ziel der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 39 § 3 Gang der Untersuchung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

Teil 2 Grundlagen der Corporate Compliance

43

§ 1 Begriff, Ursprung und Rezeption . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 43 A. Semantische Annäherung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 44 B. Ursprung und Entwicklung von Compliance im angloamerikanischen Recht . . . . 46 I. Ursprung im Bank- und Kapitalmarktrecht sowie Entwicklung bis 1991 . . . . 46 II. US Sentencing Commission Guidelines . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47 1. Strafrechtliche Verantwortung von Unternehmen . . . . . . . . . . . . . . . . . . . . . 48 2. Tatsächliche Handhabung, rechtliche Bewertung und praktische Bedeutung 49 III. Sarbanes-Oxley Act von 2002 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 51 C. Rezeption von Compliance in das deutsche Recht . . . . . . . . . . . . . . . . . . . . . . . . . 52 I. Historische Entwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 52 1. Compliance im Bank- und Kapitalmarktrecht . . . . . . . . . . . . . . . . . . . . . . . 52 2. Compliance im allgemeinen Gesellschaftsrecht . . . . . . . . . . . . . . . . . . . . . . 55 a) Aktuelle Diskussionen: Corporate Compliance und Reform der Organhaftung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 55 b) Kritik am Compliance-Begriff . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 56 II. Begriffsverständnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 1. Begriffsverwendung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 58 2. Verhältnis zu verwandten Begriffen und Eingliederung in das unternehmensweite Risikomanagementsystem . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 a) Corporate Governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 60 b) Risikomanagement . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 63 c) Controlling . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 66

14

Inhaltsverzeichnis d) Interne Revision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 68 e) Rechtsabteilung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 70 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 71

§ 2 Funktionen von Compliance aus Sicht des Unternehmens . . . . . . . . . . . . . . . . . . . . . . 73 A. Schutzfunktion: Schutz durch Schadensprävention . . . . . . . . . . . . . . . . . . . . . . . . . 73 I. Prävention kostspieliger Non-Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . 73 II. Information und Beratung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 75 III. Kontrolle und Überwachung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 B. Qualitätssicherungs- und Innovationsfunktion: Wettbewerbsfähigkeit durch Rechtstreue . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 77 C. Marketingfunktion: Reputationsschutz als Marketinginstrument . . . . . . . . . . . . . . 78 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 80

Teil 3 Delegation von Vorstandspflichten

81

§ 1 Delegation als Managementkonzept . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 82 A. Management by Delegation nach dem sog. Harzburger Modell . . . . . . . . . . . . . . . 82 B. Managementmodelle als rein betriebswirtschaftliche Konstrukte . . . . . . . . . . . . . . 84 § 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit . . . . . . . . . . . 85 A. Terminologische Abgrenzung von „Zuständigkeit“ und „Verantwortung“ für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 I. Fehlende trennscharfe Differenzierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 86 II. Etymologische Herleitung der inhaltlichen Dichotomie . . . . . . . . . . . . . . . . . . 87 1. „Verantwortung“ und „Zuständigkeit“ aus Sicht der Ethik . . . . . . . . . . . . . 87 2. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 89 III. Übertragung der Erkenntnisse auf das Vorstandsrecht . . . . . . . . . . . . . . . . . . . 90 B. Vier Grundsätze des Vorstandsrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 I. Grundsatz der Allzuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 91 II. Grundsatz der Gesamtzuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 94 III. Grundsatz der Allverantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 95 IV. Grundsatz der Gesamtverantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 1. § 77 AktG als Rechtsgrundlage? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 96 2. Pflicht zur Selbstkontrolle als Rechtsgrundlage? . . . . . . . . . . . . . . . . . . . . . 97 3. Für Kollegialorgane allgemein geltender Rechtsgrundsatz? . . . . . . . . . . . . 97 4. Kodifizierung des Grundsatzes der Gesamtverantwortung? . . . . . . . . . . . . . 99

Inhaltsverzeichnis

15

C. (Un-)Abdingbarkeit der Grundsätze . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 I. Grundsatz der Gesamtverantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 100 1. Dogmatische Herleitung des Grundsatzes der Gesamtverantwortung aus § 76 Abs. 1 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 a) Generaldirektor- und Führerprinzip als frühe Alternativen zur Gesamtleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 101 b) Stärkung des Grundsatzes der Gesamtleitung durch das Aktiengesetz von 1965 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 102 c) Grundsatz der Gesamtverantwortung als Ausfluss des Grundsatzes der Gesamtleitung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 103 d) Stellung des Kollegialprinzips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 104 e) Zwischenergebnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 105 2. Unabdingbarkeit des Grundsatzes der Gesamtverantwortung . . . . . . . . . . . 105 II. Grundsatz der Allverantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 106 III. Grundsatz der Gesamtzuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 109 IV. Grundsatz der Allzuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 110 § 3 Delegationsfreundlichkeit der Zuständigkeit und Delegationsfeindlichkeit der Verantwortung für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 111 A. Delegationsfeindlichkeit der Vorstandsverantwortung . . . . . . . . . . . . . . . . . . . . . . 111 I. Unmöglichkeit der horizontalen Delegation von Verantwortung . . . . . . . . . . . 112 1. Horizontale Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 112 2. Unübertragbarkeit der Verantwortung bei horizontaler Delegation . . . . . . . 112 II. Unmöglichkeit der vertikalen Delegation von Verantwortung . . . . . . . . . . . . . 113 1. Vertikale Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 113 2. Unübertragbarkeit der Verantwortung bei vertikaler Delegation . . . . . . . . . 114 III. Unmöglichkeit der externen Delegation von Verantwortung . . . . . . . . . . . . . . 114 1. Externe Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 114 2. Unübertragbarkeit der Verantwortung bei externer Delegation . . . . . . . . . . 115 B. Grundsätzliche Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 115 § 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit . . . . . . 115 A. Schlussfolgerungen zum Delegationsgegenstand . . . . . . . . . . . . . . . . . . . . . . . . . . 115 B. Grenzen der Delegierbarkeit von Zuständigkeit für Vorstandsaufgaben . . . . . . . . 116 I. Durch Gesetz ausdrücklich zugewiesene Pflichtaufgaben . . . . . . . . . . . . . . . . 117 II. Ungeschriebene Leitungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 119 1. Durch typologische Betrachtung gewonnene Leitungspflichten . . . . . . . . . 119 2. Angelegenheiten von herausragender Bedeutung . . . . . . . . . . . . . . . . . . . . . 121 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 122

16

Inhaltsverzeichnis Teil 4 Delegationsfähigkeit der Compliance-Pflicht

123

§ 1 Compliance als Leitungspflicht des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123 A. Compliance-Pflicht ist nicht gleichbedeutend mit der Pflicht zur Einrichtung einer Compliance-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 124 B. Meinungsstand zur normativen Verankerung der Compliance-Pflicht . . . . . . . . . . 126 I. Scheinauffassungen und „Selbstverständlichkeiten“ . . . . . . . . . . . . . . . . . . . . . 126 II. Herleitung aus der Pflicht zur Einrichtung eines Überwachungssystems gemäß § 91 Abs. 2 AktG? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 127 III. Herleitung aus einer Gesamtanalogie zu spezialgesetzlichen ComplianceVorschriften? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 130 IV. Herleitung aus Ziff. 4.1.3 Satz 1 DCGK 2017, IDW PS 980 und ISO 19600? 132 1. DCGK . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 132 2. IDW PS 980 und ISO 19600 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 136 V. Herleitung aus der allgemeinen Pflicht zur sorgfältigen Unternehmensleitung gemäß §§ 76 Abs. 1, 93 Abs. 1 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 138 1. Verortung der Compliance-Pflicht in §§ 76 Abs. 1, 93 Abs. 1 AktG . . . . . . 139 2. Compliance als Leitungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 140 3. Compliance als Sorgfaltspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 a) Legalitätspflicht als Sorgfaltspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 142 aa) Legalitätspflicht i.e.S. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 143 bb) Legalitätskontrollpflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 144 b) Unterschied zwischen der Compliance-Pflicht und der Legalitätspflicht 145 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 148 § 2 Delegierbare und undelegierbare Elemente von Unternehmensleitungspflichten . . . . 149 A. Kein totales Delegationsverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 150 B. Delegierbare und undelegierbare Elemente gesetzlich normierter Leitungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 I. Vorbereitung und Ausführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 151 II. Ausführung ist nicht gleich Durchführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 153 C. Delegierbare und undelegierbare Elemente ungeschriebener, durch typologische Betrachtung gewonnener Leitungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 I. Kernbereich und Peripherie . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 154 II. „Immanente Pflichtenreduzierung“? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155 III. „Dekonstruktion des Delegationsverbots“? . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157 IV. Vorbereitung und Ausführung der Kernaufgaben . . . . . . . . . . . . . . . . . . . . . . . 158 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 159 § 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht . . . . . . . . . . . . . . 159 A. Kernbereich und Peripherie der Compliance-Pflicht . . . . . . . . . . . . . . . . . . . . . . . . 160

Inhaltsverzeichnis

17

B. Compliance-Ressort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 I. Zulässigkeit der Geschäftsverteilung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 164 1. Organisationsformen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 165 2. Rechtmäßigkeit der Organisationsformen . . . . . . . . . . . . . . . . . . . . . . . . . . . 166 II. Gestaltungsmodelle für Compliance-Ressorts aus der Praxis . . . . . . . . . . . . . . 167 III. Besonderheiten des Compliance-Ressorts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 169 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 171

Teil 5 Horizontale Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung

172

§ 1 Formale Anforderungen an die Geschäftsverteilung . . . . . . . . . . . . . . . . . . . . . . . . . . 172 A. Auffassung der Rechtsprechung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173 B. Auffassungen innerhalb der Literatur . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 175 C. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 I. Dogmatische Erwägungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 176 II. Praktische Handhabung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 177 § 2 Dogmatik der horizontalen Compliance-Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . 179 A. Zuständigkeitsübertragung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 179 B. Wandel des Bezugspunkts der Verantwortung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 180 C. Begründung der Überwachungspflicht für periphere Aufgaben sowie Vorbereitungs- und Ausführungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 182 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 § 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation . . . . . . . . . . . . 184 A. Zuständigkeit des Gesamtvorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184 I. Informationsakkumulation und initiale Compliance-Risikoanalyse . . . . . . . . . 184 II. Konzeption und Implementierung einer Compliance-Organisation . . . . . . . . . 186 1. Grundsatzentscheidungen der Compliance-Organisation . . . . . . . . . . . . . . . 186 2. Ermessen bei Compliance-Entscheidungen . . . . . . . . . . . . . . . . . . . . . . . . . 187 a) Die erste Stufe: das „Ob“ von Compliance . . . . . . . . . . . . . . . . . . . . . . . 187 b) Die zweite Stufe: das „Wie“ von Compliance . . . . . . . . . . . . . . . . . . . . . 188 aa) Ermessen hinsichtlich des „Wie“ von Compliance . . . . . . . . . . . . . . 188 bb) Rechtspflicht zur Implementierung eines institutionalisierten Compliance-Systems? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 189 (1) Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 190 (2) Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 191 (a) Zweckmäßigkeitsgestützte Erwägungen . . . . . . . . . . . . . . . . 191 (b) Dogmatische Erwägungen . . . . . . . . . . . . . . . . . . . . . . . . . . . 194

18

Inhaltsverzeichnis (3) Schlussfolgerungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 195 c) Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 3. Compliance-Organisationsmodelle . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 196 a) Autonome Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 197 b) Matrix-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 198 c) Integrierte Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 d) Dezentrale Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 199 e) Bewertung und Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 200 4. Auswahl und Bestellung des Chief Compliance Officer . . . . . . . . . . . . . . . 203 5. Bekenntnis des Vorstands zur Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . 204 III. Systemprüfung und Nachjustierung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 207 IV. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 B. Zuständigkeit des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 I. Eigenständigkeit der Ressortführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 209 1. Dogmatische Grundlagen der Eigenständigkeit . . . . . . . . . . . . . . . . . . . . . . 210 a) Ressortprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 210 b) Kollegialprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 211 2. Praktische Auswirkungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 212 a) Ausschluss ressortfremder Vorstandsmitglieder . . . . . . . . . . . . . . . . . . . . 212 b) Ausschluss des Restvorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 213 II. Schranken eigenständiger Ressortführung . . . . . . . . . . . . . . . . . . . . . . . . . . . . 215 1. Achtung durch den Gesamtvorstand aufgestellter Grundsätze . . . . . . . . . . . 215 2. Durch Satzung oder Geschäftsordnung begründete Vorlagepflicht an den Gesamtvorstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 3. Vorlagepflicht bei Angelegenheiten von herausragender Bedeutung . . . . . . 216 4. Gemeinsames Handeln bei ressortübergreifenden Angelegenheiten . . . . . . 217 5. Vorlagerecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 III. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 218 C. Zuständigkeit einzelner Compliance-Ressort-fremder Vorstandsmitglieder . . . . . . 219 I. „First Line of Defense“ nach dem „Three Lines of Defense“-Modell . . . . . . . 219 1. „Three Lines of Defense“-Modell . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 219 2. Kritik am Aufgabenspektrum der operativen Ressorts . . . . . . . . . . . . . . . . . 220 II. Erste Verteidigungslinie abseits vom „Three Lines of Defense“-Modell . . . . . 221 III. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 222 D. Zuständigkeit des Restvorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 223 I. Vertrauensgrundsatz und „Misstrauensorganisation“ . . . . . . . . . . . . . . . . . . . . 224 1. Vertrauensgrundsatz . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 224 a) Rechtsgrundsatz des Vorstandshandelns . . . . . . . . . . . . . . . . . . . . . . . . . . 224 aa) Einfluss des Kollegialprinzips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 bb) Einfluss des Ressortprinzips . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 226

Inhaltsverzeichnis

19

cc) Achtung des Verschuldensgrundsatzes . . . . . . . . . . . . . . . . . . . . . . . 226 b) Kodifizierung des Vertrauensgrundsatzes? . . . . . . . . . . . . . . . . . . . . . . . . 227 2. „Misstrauensorganisation“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 228 II. Überwachungsintensität und vertrauensbeeinflussende Faktoren . . . . . . . . . . . 229 1. „Basislevel“ der Überwachungsintensität . . . . . . . . . . . . . . . . . . . . . . . . . . . 230 a) Compliance-relevante Parameter . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 231 aa) Bedeutung des Compliance-Ressorts für das Unternehmen . . . . . . . 231 bb) Institutionalisierungsgrad und Struktur der Compliance . . . . . . . . . . 231 cc) Person und bisherige Arbeitsleistung des Compliance-Vorstands . . 232 b) Gesteigerte Überwachungspflicht der Vorstandskollegen aus „sachnahen“ Ressorts? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 233 aa) Auffassung des VG Frankfurt a. M.: gesteigerte Überwachungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 234 bb) Gegenauffassung des Schrifttums: keine gesteigerten Überwachungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 cc) Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 235 (1) Verstoß gegen das Ressortprinzip . . . . . . . . . . . . . . . . . . . . . . . . 236 (2) Verstoß gegen den Vertrauensgrundsatz sowie das Verschuldensprinzip . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 236 (3) Verstoß gegen das Kollegialprinzip . . . . . . . . . . . . . . . . . . . . . . . 237 (a) Verstoß gegen die Pflicht zur vertrauensvollen Zusammenarbeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 237 (b) Verstoß gegen den Gleichberechtigungsgrundsatz . . . . . . . . 237 (4) „Sachnähe“ als unscharfes Differenzierungskriterium . . . . . . . . 238 dd) Schlussfolgerungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 239 2. Vertrauenserschütternde und vertrauenszerstörende Umstände . . . . . . . . . . 240 a) Umstände, die in der Person des Compliance-Vorstands begründet sind 240 b) Compliance-Ressort-interne Missstände . . . . . . . . . . . . . . . . . . . . . . . . . 241 c) Mängel der Arbeit des Compliance-Ressorts . . . . . . . . . . . . . . . . . . . . . . 241 d) Misstrauen allein aufgrund einer (Non-Compliance-)Krise? . . . . . . . . . . 242 aa) Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 242 bb) Betrachtung für den Spezialfall einer Non-Compliance-Krise . . . . . 243 3. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 246 III. Überwachung der Arbeit des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . 246 1. Informationelle Rechte und Pflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 247 a) Berichtspflicht des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . . . . 247 aa) Periodische Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 248 bb) Anlassbezogene Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 249 cc) Inhalt der Berichte und ihre Prüfung . . . . . . . . . . . . . . . . . . . . . . . . . 250 dd) Form der Berichte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 251

20

Inhaltsverzeichnis b) Informationsrecht und Informationseinholungspflicht des Restvorstands 252 aa) Informationsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 bb) Informationseinholungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 252 (1) Grenzen der Informationseinholung . . . . . . . . . . . . . . . . . . . . . . 253 (2) Anlasslose und begründete Informationseinholung . . . . . . . . . . . 254 (a) Anlasslose Informationseinholung . . . . . . . . . . . . . . . . . . . . . 254 (b) Informationseinholung im Zusammenhang mit Defiziten der Arbeit des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . 255 cc) Informationseinholungspflicht des Restvorstands . . . . . . . . . . . . . . . 257 c) Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . 258 2. Korrigierendes Einwirken auf den Compliance-Vorstand . . . . . . . . . . . . . . 259 3. Eigenmächtiges Eingreifen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 259 a) Dogmatik des Rückübergangs der Compliance-Zuständigkeit . . . . . . . . 260 b) Interventionsrecht und Interventionspflicht . . . . . . . . . . . . . . . . . . . . . . . 260 aa) Hinreichender Interventionsgrund . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 (1) Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 261 (2) Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 (a) Interventionsrecht bei Unklarheit hinsichtlich des Vorliegens eines Missstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 262 (b) Rechtswidrigkeit der Intervention trotz Bestätigung der Arbeit des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . 263 (c) Interventionsrecht auch bei Unzweckmäßigkeit . . . . . . . . . . 264 (d) Interventionsrecht unabhängig vom Relevanzgrad der Angelegenheit? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 264 bb) Interventionspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 265 cc) Chronologie einer Intervention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 266 dd) Auswirkungen der Intervention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 (1) Einstimmiger Beschluss . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 267 (2) Gegenstimme des Compliance-Vorstands . . . . . . . . . . . . . . . . . . 267 (3) Handlungsmöglichkeiten des überstimmten Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 269 (a) Grundsätzliche Fügungs- und Mitwirkungspflicht . . . . . . . . 269 (b) Ausnahmsweise Verhinderungspflicht . . . . . . . . . . . . . . . . . . 270 (aa) Pflicht zur Einbeziehung des Aufsichtsrats . . . . . . . . . . . 271 (bb) Pflicht zur Mandatsniederlegung? . . . . . . . . . . . . . . . . . . 271 (cc) Pflicht zur Meldung an die Behörden und zur Information der Öffentlichkeit? . . . . . . . . . . . . . . . . . . . . . . . . . . . 272 (dd) Klagepflicht des überstimmten Compliance-Vorstands? 274 c) Widerspruchsrecht und Widerspruchspflicht . . . . . . . . . . . . . . . . . . . . . . 275 d) Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . 276

Inhaltsverzeichnis

21

4. Delegation der Überwachungszuständigkeit auf ein ausschließliches Überwachungsressort? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 a) Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 277 b) Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 278

Teil 6 Vertikale sowie externe Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung

281

§ 1 Dogmatik der Compliance-Delegation auf nachgeordnete Unternehmensebenen und Externe . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 282 A. Zulässigkeit der vertikalen sowie externen Delegation . . . . . . . . . . . . . . . . . . . . . . 282 B. (Compliance-)Vorstand als Delegant . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 283 C. Zuständigkeitsverteilung infolge vertikaler Delegation . . . . . . . . . . . . . . . . . . . . . 285 I. Wandel der Pflichten des Compliance-Vorstands . . . . . . . . . . . . . . . . . . . . . . . 285 II. Zuständigkeitsverteilung zwischen Gesamtvorstand und Compliance-Vorstand im Hinblick auf den Chief Compliance Officer . . . . . . . . . . . . . . . . . . . . . . . . 288 D. Zuständigkeitsverteilung infolge externer Delegation . . . . . . . . . . . . . . . . . . . . . . . 291 E. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 292 § 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation von Compliance-Zuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 293 A. Pflicht zur Auswahl interner Delegatare (cura in eligendo) . . . . . . . . . . . . . . . . . . 295 I. Auswahl des Chief Compliance Officer . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 1. Tätigkeitsüberblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 296 2. Anforderungsprofil . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 a) Fachliche Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 aa) Fehlende Vorgaben . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 298 (1) Fehlen allgemeiner gesetzlicher Vorgaben . . . . . . . . . . . . . . . . . 298 (2) Fehlen einheitlicher Vorgaben privater Berufsverbände . . . . . . . 299 bb) Jurist oder kein Jurist? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 300 b) Persönliche Anforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 303 c) Unabhängigkeit des Chief Compliance Officer? . . . . . . . . . . . . . . . . . . . 305 II. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 B. Pflicht zur Einweisung und Ressourcenausstattung interner Delegatare (cura in instruendo) . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 I. Einweisung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 306 II. Ressourcenausstattung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 308 C. Pflicht zur Überwachung interner Delegatare (cura in custodiendo) . . . . . . . . . . . 309 I. Strukturelle Unterschiede zwischen horizontaler und vertikaler Delegation

310

22

Inhaltsverzeichnis II. Überwachung nachgeordneter Mitarbeiterebenen . . . . . . . . . . . . . . . . . . . . . . . 313 1. Vertrauensgrundsatz bei vertikaler Delegation . . . . . . . . . . . . . . . . . . . . . . . 313 2. Compliance-Informationsmanagement unterhalb der Vorstandsebene . . . . . 315 3. Korrigierendes Einwirken und Intervention . . . . . . . . . . . . . . . . . . . . . . . . . 318 4. Überwachung bei mehrstufiger vertikaler Delegation . . . . . . . . . . . . . . . . . 319 III. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 320

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation von Compliance-Zuständigkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 A. Externe Delegationsempfänger und ihre Funktionen . . . . . . . . . . . . . . . . . . . . . . . 321 I. Überblick . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 II. Insbesondere die ausgelagerte Whistleblowing-Hotline . . . . . . . . . . . . . . . . . . 323 B. Pflicht zur Auswahl externer Delegationsempfänger (cura in eligendo) . . . . . . . . 327 I. Anforderungen an die Fachkunde externer Delegationsempfänger . . . . . . . . . 328 II. Vollständige Unabhängigkeit externer Delegationsempfänger? . . . . . . . . . . . . 331 C. Pflicht zur Information und Ausstattung externer Delegationsempfänger (cura in instruendo) sowie zu sonstiger Mitwirkung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 333 D. Überwachung externer Delegationsempfänger (cura in custodiendo) . . . . . . . . . . 335 I. Verankerung eines vertraglichen Aufsichtsrechts . . . . . . . . . . . . . . . . . . . . . . . 335 II. Insbesondere die Plausibilitätskontrolle im Hinblick auf externen Rechtsrat 336 E. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 340

Teil 7 Wahrnehmung der Compliance-Zuständigkeit bei der Verfolgung von Non-Compliance

342

§ 1 Zuständigkeitsverteilung vom „einfachen“ Compliance-Verstoß bis zur Non-Compliance-Krise . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 § 2 Rechtspflicht zur Verfolgung von Non-Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . 344 A. Verfolgungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 344 B. Gegenstimmen zur Verfolgungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 345 C. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 346 I. Ableitung der Compliance-Pflicht und ihre Ausprägungen . . . . . . . . . . . . . . . 346 II. Legalitätspflicht und Business Judgment Rule . . . . . . . . . . . . . . . . . . . . . . . . . 347 1. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 347 2. Nützliche Pflichtverletzungen als Ausnahme von der Bereichsausnahme? 350 3. Ausnahme bei „Kleinstrechtsverletzungen“? . . . . . . . . . . . . . . . . . . . . . . . . 352 4. Nützliche Vertragsbrüche und Verstöße gegen „soft law“ . . . . . . . . . . . . . . 354 III. Umgehung unter Verweis auf das Ausführungsermessen? . . . . . . . . . . . . . . . . 356 D. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 357

Inhaltsverzeichnis

23

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance: aufklären, abstellen, ahnden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 A. Aufklärungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 358 I. Aufklärungseinschränkung bzw. -verzicht als Pflichtverletzung des Vorstands 358 II. Internal Investigations . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 359 1. Ziele einer Internal Investigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 a) Sachverhaltsaufklärung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 360 b) Schadensminderung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 361 c) Sanktionierung und Prävention . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 363 2. Einleitung einer Internal Investigation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 a) Einleitung durch den Gesamtvorstand . . . . . . . . . . . . . . . . . . . . . . . . . . . 364 b) Einleitungspflicht? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365 c) Einleitungsanlass . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 366 3. Maßnahmen im Zuge einer Internal Investigation . . . . . . . . . . . . . . . . . . . . 367 III. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 368 B. Abstellungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 369 C. Ahndungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 370 I. Compliance-Verstöße von Mitarbeitern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 371 II. Compliance-Verstöße von Aufsichtsratsmitgliedern . . . . . . . . . . . . . . . . . . . . . 375 III. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 376

Teil 8 Organschaftliche Binnenhaftung für Pflichtverletzungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit

377

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite . . . . . . . . . . . . . . . 378 A. Pflichtverletzung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 I. Grunderwägungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 378 II. Compliance-Organisationspflichtverletzungen infolge fehlerbehafteter Delegation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 380 1. Pflichtverletzung durch Nichtzuweisung der primären Compliance-Zuständigkeit zu einem bestimmten Vorstandsressort? . . . . . . . . . . . . . . . . . . 380 2. Pflichtverletzung durch Delegation der Compliance-Zuständigkeit an „Bereichsvorstände“? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 381 a) Stellung eines Bereichsvorstands im Gesellschaftsgefüge . . . . . . . . . . . . 382 b) Folgen des Versuchs vollständiger Compliance-Zuständigkeitsübertragung auf Bereichsvorstände . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 384 3. Pflichtverletzung durch Unterlassen der kritischen Prüfung und Verbesserung des Compliance-Systems . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 385

24

Inhaltsverzeichnis 4. Pflichtverletzung durch fehlende Berichtslinien zum Gesamtvorstand sowie fehlendes Weisungsrecht gegenüber ressortfremden Mitarbeitern? . . . . . . . 389 III. Compliance-Überwachungspflichtverletzungen sowie Pflichtverletzungen bei der Verfolgung von Non-Compliance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 390 1. Pflichtverletzung durch Unterlassen der Verfolgung von Non-Compliance 390 2. Pflichtverletzung durch Unterlassen der Einwirkung auf den untätigen Restvorstand sowie der Einschaltung des Aufsichtsrats . . . . . . . . . . . . . . . . 391 3. Pflichtverletzungen trotz Fehlens primärer Zuständigkeit für das von NonCompliance betroffene Ressort . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 391 IV. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 392 B. Verschulden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 393 I. Keine Zurechnung fremden Verschuldens im Rahmen des § 93 Abs. 2 AktG 394 II. Rechtsfolge berechtigten Vertrauens auf fehlerhaften Rechtsrat: Fehlen einer Pflichtverletzung oder des Verschuldens? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 395 1. Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 396 2. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 397 3. Übertragung der Erkenntnisse auf die Compliance-Pflicht . . . . . . . . . . . . . 400 III. Ermessensspielraum bei unklarer Rechtslage oder unverschuldeter Rechtsirrtum? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 401 1. Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 403 2. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 404 a) Gegen eine Anwendung von § 93 Abs. 1 Satz 2 AktG in jedweder Form 404 b) Gegen die Heranziehung eines über § 93 Abs. 1 Satz 2 AktG hinausgehenden Ermessens . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 406 c) Für die Anwendung der Grundsätze des unverschuldeten Rechtsirrtums 408 aa) Terminologische Bedenken . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 408 bb) Sorgfaltsanforderungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 409 3. Unverschuldeter Rechtsirrtum aufgrund der Novität der CompliancePflicht? . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 410 IV. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 412

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite . . . . . . . . . . . . . 413 A. Ersatzfähiger Schaden . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 I. Insbesondere die Zulässigkeit des Binnenregresses bei Unternehmensgeldbußen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 413 1. Meinungsstand . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 414 2. Stellungnahme . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 415 a) Gegen einen unbegrenzten Innenregress . . . . . . . . . . . . . . . . . . . . . . . . . 415 b) Gegen einen vollständigen Regressausschluss . . . . . . . . . . . . . . . . . . . . . 416 c) Für eine Regressbegrenzung der Höhe nach . . . . . . . . . . . . . . . . . . . . . . 416 II. Vorteilsanrechnung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 419 III. Rechtmäßiges Alternativverhalten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 421

Inhaltsverzeichnis

25

B. Gesamtschuldnerische Haftung gemäß § 93 Abs. 2 Satz 1 a.E. AktG . . . . . . . . . . 423 C. Zusammenfassung der Erkenntnisse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 424

Teil 9 Resümee und Ausblick

425

Teil 10 Zusammenfassung der Erkenntnisse in Thesen

429

Literaturverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 453 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 505

Abkürzungsverzeichnis AG AKEIÜ

Aktiengesellschaft / Die Aktiengesellschaft (Zeitschrift) Arbeitskreis Externe und Interne Überwachung der Unternehmung der Schmalenbach-Gesellschaft für Betriebswirtschaft e.V. AnwBl Anwaltsblatt AO Abgabenordnung ARAG Allgemeine Rechtsschutz-Versicherungs-AG ArbRAktuell Arbeitsrecht Aktuell (Zeitschrift) AuA Arbeit und Arbeitsrecht (Zeitschrift) BaFin Bundesanstalt für Finanzdienstleistungsaufsicht BankR Bankrecht BB Betriebs-Berater (Zeitschrift) BCM Bundesverband der Compliance Manager e.V. BDCO Bundesverband Deutscher Compliance Officer e.V. BeckOK Beck’scher Online-Kommentar BeckRS Beck-Online Rechtsprechung BetrVG Betriebsverfassungsgesetz BilMoG Bilanzrechtsmodernisierungsgesetz BImSchG Bundesimmissionsschutzgesetz BJR Business Judgment Rule BMJV Bundesministerium der Justiz und für Verbraucherschutz BRAK Bundesrechtsanwaltskammer BUJ Bundesverband der Unternehmensjuristen e.V. CB Compliance Berater (Zeitschrift) CCO Chief Compliance Officer CCZ Corporate Compliance Zeitschrift CFl Corporate Finance law (Zeitschrift) CMS Compliance-Management-System CRD Capital Requirements Directive CRP CompRechtsPraktiker (Zeitschrift) DB Der Betrieb (Zeitschrift) DCGK Deutscher Corporate Governance Kodex DICO Deutsches Institut für Compliance e.V. DIIR Deutsches Institut für Interne Revision e.V. DIN Deutsches Institut für Normung e.V. DJT Deutscher Juristentag DNotZ Deutsche Notar-Zeitschrift D&O Directors and Officers DStR Deutsches Steuerrecht (Zeitschrift) DZWIR Deutsche Zeitschrift für Wirtschaftsrecht EDV Elektronische Datenverarbeitung ErfKo Erfurter Kommentar

Abkürzungsverzeichnis EUBestG EUR EuZW EWeRK EWiR FAS FAZ FCPA FRUG GesR GewO GK GmbHR GS GWB GwG GWR HdB IDW IIA ISO IT KAMaRisk KapMaR KarlKo KK KonTraG KSzW KWG LA MaComp MaGo MaRisk MiFiD MiFiD II Mio. Mrd. MüKo NJOZ NK NStZ NYT

27

EU-Bestechungsgesetz Euro Europäische Zeitschrift für Wirtschaftsrecht Zeitschrift des Instituts für Energie- und Wettbewerbsrecht in der Kommunalen Wirtschaft e.V. Entscheidungen zum Wirtschaftsrecht (Zeitschrift) Frankfurter Allgemeine Sonntagszeitung Frankfurter Allgemeine Zeitung Foreign Corrup Practices Act Finanzmarkt-Richtlinie-Umsetzungsgesetz Gesellschaftsrecht Gewerbeordnung Großkommentar GmbH-Rundschau (Zeitschrift) Großer Senat / Gedächtnisschrift Gesetz gegen Wettbewerbsbeschränkungen Geldwäschegesetz Gesellschafts- und Wirtschaftsrecht (Zeitschrift) Handbuch Institut der Wirtschaftsprüfer in Deutschland e.V. The Institute of Internal Auditors, Inc. International Organization for Standardization Informationstechnik BaFin-Rundschreiben: 01/2017 (WA) – Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften Kapitalmarktrecht Karlsruher Kommentar Kölner Kommentar Gesetz zur Kontrolle und Transparenz im Unternehmensbereich Kölner Schrift zum Wirtschaftsrecht (Zeitschrift) Kreditwesengesetz Liber Amicorum BaFin-Rundschreiben: 05/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten BaFin-Rundschreiben: 02/2017 (VA) – Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen BaFin-Rundschreiben: 09/2017 (BA) – Mindestanforderungen an das Risikomanagement Richtlinie 2004/39/EG über Märkte für Finanzinstrumente Richtlinie 2014/65/EU über Mürkte für Finanzinstrumente Million(en) Milliarde(n) Münchener Kommentar Neue Juristische Online-Zeitschrift Nomos-Kommentar Neue Zeitschrift für Strafrecht New York Times

28 NZA NZG NZI NZKart NZWiSt OWiG PR PS RdA RIW RR SEC SOX SPON StA Strauda s.v. SZ UMAG USC USD US DOJ USSC USSG VAG VerSanG VersR VorstR VVG VW WBRL WM WPg WpHG WpÜG WuW ZBB ZCG ZGR ZHR ZIP ZIS ZRFC ZRP ZWeR

Abkürzungsverzeichnis Neue Zeitschrift für Arbeitsrecht Neue Zeitschrift für Gesellschaftsrecht Neue Zeitschrift für Insolvenzrecht Neue Zeitschrift für Kartellrecht Neue Zeitschrift für Wirtschafts-, Steuer- und Unternehmensstrafrecht Gesetz über Ordnungswidrigkeiten Public Relations Prüfungsstandard Recht der Arbeit (Zeitschrift) Recht der Internationalen Wirtschaft (Zeitschrift) Rechtsprechungsreport United States Securities and Exchange Commission Sarbanes-Oxley Act Spiegel Online Staatsanwaltschaft Strafrechtsausschuss der Bundesrechtsanwaltskammer sub voce Süddeutsche Zeitung Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts Code of Laws of the United States United States Dollar United States Department of Justice United States Sentencing Commission United States Sentencing Guidelines Versicherungsaufsichtsgesetz Verbandssanktionengesetz Versicherungsrecht (Zeitschrift) Vorstandsrecht Versicherungsvertragsgesetz Volkswagen AG Whistleblower-Richtlinie Wertpapier-Mitteilungen (Zeitschrift) Die Wirtschaftsprüfung (Zeitschrift) Wertpapierhandelsgesetz Wertpapierübernahmegesetz Wirtschaft und Wettbewerb (Zeitschrift) Zeitschrift für Bankrecht und Bankwirtschaft Zeitschrift für Corporate Governance Zeitschrift für Unternehmens- und Gesellschaftsrecht Zeitschrift für das gesamte Handels- und Wirtschaftsrecht Zeitschrift für Wirtschaftsrecht und Insolvenzpraxis Zeitschrift für Internationale Strafrechtsdogmatik Zeitschrift Risk, Fraud & Compliance Zeitschrift für Rechtspolitik Zeitschrift für Wettbewerbsrecht

„It takes less time to do a thing right than it does to explain why you did it wrong.“ Henry Wadsworth Longfellow (US-amerikanischer Schriftsteller, 1807 – 1882)

Teil 1

Einleitung § 1 Problemstellung „Compliance oder wie man seinem Vorstand den Knast erspart“1 – auf diese pointierte Weise betitelte die Branchenzeitschrift „JUVE Rechtsmarkt“ im Jahre 2006 einen Artikel über Compliance2-Bemühungen in deutschen Unternehmen. Spätestens seit dem sog. Siemens/Neubürger-Urteil des LG München I3 ist jedoch sehr gut dokumentiert, dass es im Zusammenhang mit Compliance-Verstößen nicht erst des Aufenthalts in einer Justizvollzugsanstalt4 bedarf, um sowohl die Karriere als auch das (Privat-)Leben eines Vorstandsmitglieds schwerwiegend und nachhaltig zu beeinträchtigen oder gar zu ruinieren. In dieser – auch außerhalb von Fachkreisen5 – 1

Jatzkowski, JUVE Rechtsmarkt 07/2006, 12. Wann immer in dieser Arbeit zum Zwecke des besseren Leseflusses lediglich von „Compliance“ gesprochen wird, ist damit stets „Corporate Compliance“ gemeint. 3 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570 ff. = NZG 2014, 345 ff., WM 2014, 947 ff., DB 2014, 766 ff., AG 2014, 332 ff., GWR 2014, 151 ff. 4 So wurde bspw. am 18. 6. 2018 im Zuge der sog. Abgasaffäre im VW-Konzern Rupert Stadler – zu dem Zeitpunkt Vorstandsvorsitzender der Audi AG und Vorstandsmitglied der VW AG – in Untersuchungshaft genommen – Dohmen/Hage/Hesse et al., Der Spiegel Nr. 26/2018, 62, 63 f. – und erst nach viereinhalb Monaten unter Auflagen wieder entlassen – FAZ.net v. 30. 10. 2018. In den USA war zuvor sowohl gegen den ehemaligen Vorstandsvorsitzenden Martin Winterkorn als auch gegen den ehemaligen Markenvorstand Heinz-Jakob Neußer sowie mehrere Manager des Unternehmens Anklage erhoben worden – US DOJ, Pressemitteilung v. 3. 5. 2018; Hulverscheidt/Ott, SZ.de v. 3. 5. 2018. Als abschreckendes Bsp. dient in diesem Kontext auch der ehemalige VW-Manager Oliver Schmidt, der im Zuge des Skandals am 6. 12. 2017 von einem Gericht in den USA zu einer Haftstrafe von sieben Jahren sowie zu einer Geldzahlung i.H.v. 400.000 USD verurteilt wurde. Schmidt war zwar kein Organmitglied von VW, als Leiter der Umwelt- und Entwicklungsabteilung jedoch immerhin ein hochrangiger Angestellter des Unternehmens – vgl. hierzu Vlasic, NYT.com v. 6. 12. 2017; Werner, SZ.de v. 6. 12. 2017 sowie Klahold, CCZ 2018, 1. In Deutschland hat die StA Braunschweig am 15. 4. 2019 Anklage gegen Winterkorn sowie weitere Beschuldigte erhoben – StA Braunschweig, Pressemitteilung v. 15. 4. 2019. Das zuständige LG Braunschweig hat jedoch erhebliche Zweifel am Vorliegen eines hinr. Tatverdachts bzgl. zentraler Anklagepunkte geäußert und das Hauptverfahren mit Blick auf die Defizite der Anklageschrift bislang noch nicht eröffnet – Reiche, manager-magazin.de v. 17. 1. 2020. 5 Vgl. bspw. Peitsmeier, FAZ.net v. 10. 12. 2013; Deckstein, SPON v. 10. 12. 2013 sowie die Nachweise zu Printmedien bei Fleischer, NZG 2014, 321, 321, Fn. 5; vgl. auch Haarmann/ Weiß, BB 2014, 2115: „auch in der allgemeinen Öffentlichkeit intensiv diskutiert“. 2

30

Teil 1: Einleitung

viel beachteten6 Entscheidung hat das Gericht vor dem Hintergrund der sog. Schmiergeldaffäre der Schadensersatz(teil-)klage der Siemens AG gegen ihren ehemaligen Finanzvorstand, Heinz-Joachim Neubürger, vollumfänglich stattgegeben. Die Richter sahen es als erwiesen an, dass er seine Compliance-Verantwortung – trotz fehlender primärer Ressortzuständigkeit – nicht pflichtgemäß wahrgenommen habe und verurteilten ihn zur Zahlung von 15 Mio. EUR. Zusammen mit seinen Vorstandskollegen7 habe Neubürger es versäumt, eine effektive, „auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation“8 im Unternehmen einzurichten sowie ihm bereits bekannte Rechtsverstöße aufzuklären, abzustellen und zu ahnden.9 Durch dieses Unterlassen seitens des Vorstands habe ein seit Jahrzehnten innerhalb des Unternehmens gewachsenes Korruptionssystem auch nach Bekanntwerden belastender Tatsachen noch jahrelang ungestört weiter operieren können, bis schließlich deutsche sowie US-amerikanische Aufsichts- und Strafverfolgungsbehörden eingeschritten seien. Infolgedessen sei der Gesellschaft ein erheblicher finanzieller Schaden entstanden, für den der Beklagte gemäß § 93 Abs. 2 Satz 1 AktG einzustehen habe.10 Das Urteil der Kammer sowie seine ruinösen beruflichen und tragischen privaten Folgen für das Leben11 von Heinz-Joachim Neubürger haben eindrucksvoll unter Beweis gestellt, dass auch die zivilrechtliche Inregressnahme von Geschäftsleitern durch die Gesellschaft allein aufgrund defizitärer Wahrnehmung ihrer ComplianceVerantwortung bereits gravierende Auswirkungen nach sich ziehen kann.12 Mit Blick auf diese Implikationen des Verdikts verwundert es daher nicht, dass auch heutzutage noch kaum ein Beitrag zur Compliance-Debatte ohne Verweis auf dieses unterinstanzliche Urteil aus dem Dezember 2013 auskommt.13 6 Vgl. bspw. die Urteilsbesprechungen von Bachmann, ZIP 2014, 579 ff.; Fleischer, NZG 2014, 321 ff.; Bürkle, CCZ 2015, 52 ff.; Fett, CCZ 2014, 142 ff.; Meyer, DB 2014, 1063 ff.; Seibt/Cziupka, DB 2014, 1598 ff.; Simon/Merkelbach, AG 2014, 318 ff.; Grützner, BB 2014, 850 ff.; Oppenheim, DStR 2014, 1063 ff.; auch Nietsch, ZGR 2015, 631, 632: „[f]ür großes Aufsehen […] gesorgt“; Bürgers, ZHR 179 (2015), 173, 183: „große[s] Echo“. 7 Die übrigen in die Schmiergeldaffäre involvierten Vorstände hatten sich mit Siemens im Vorfeld verglichen – Köhn, FAZ.net v. 2. 12. 2009 sowie Siemens AG, Pressemitteilung v. 28. 11. 2012. 8 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573. 9 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573. 10 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 577. 11 Siehe zu den Einzelheiten Bund, Zeit.de v. 21. 6. 2015; vgl. auch Tröger, ZHR 179 (2015), 453, 467 f.; Fleischer, NZG 2018, 241, 249. 12 Seibt/Cziupka, DB 2014, 1598, 1599; vgl. Schulz, BB 2017, 1475; Lotze, NZKart 2014, 162, 164. 13 Vgl. zuletzt bspw. Schmidt-Versteyl, NJW 2019, 1637, 1640; Schulz, BB 2019, 579; Schockenhoff, NZG 2019, 281 f.; Ott/Lüneborg, NZG 2019, 71, 72; Kort, NZG 2018, 641, 647; Bürkle, BB 2018, 525; Lüneborg/Resch, NZG 2018, 209, 213; Stück, ArbRAktuell 2018, 31; Wagner, NZG 2018, 330, 335; Wagner, NZG 2017, 768, 769; Goldschmidt/Hess, BB 2017, 1483, 1485; Eufinger, RdA 2017, 223; Hauschka, CCZ 2018, 159 ff.

§ 1 Problemstellung

31

Geht man davon aus, dass sich die deutsche Compliance-Entwicklung grob in drei Abschnitte untergliedern lässt,14 dann läutete die Entscheidung des LG München I quasi im Alleingang die dritte Phase ein: Der Compliance-Gedanke fand zunächst Anfang der 1990er Jahre aus den USA kommend Einzug in den deutschen Bankensektor und fasste sodann mithilfe grundlegender Beiträge von U. H. Schneider15, Fleischer16 und Hauschka17 aus den Jahren 2003 bzw. 2004 auch im allgemeinen (Kapital-)Gesellschaftsrecht Fuß18. Das Siemens/Neubürger-Urteil verdeutlichte allerdings erstmals plastisch, dass die Einstandspflicht des Vorstands für Mängel der Compliance-Organisation eines Unternehmens sowie ihre defizitäre Überwachung nicht bloß theoretischer Natur ist, sondern durchaus auch praktische Konsequenzen für ihn haben kann. Natürlich gab es diesbezüglich bereits zuvor schon eine Fülle mahnender Stimmen aus der Literatur,19 doch fehlte es bis dato an einer tatsächlichen Verprobung der aus der Theorie gewonnen Erkenntnisse.20 Das LG München I hat mit seiner Entscheidung deshalb – je nach Perspektive – gleichermaßen lang ersehntes wie gefürchtetes21 Anschauungsmaterial geliefert. Es erscheint daher nicht weiter verwunderlich, dass Fleischer dem Urteil bereits in seiner Rezension das Potential zusprach, zu einem der „Iconic Cases in Corporate Law“22 zu avancieren.

14

Siehe zum Nachfolgenden vertiefend Teil 2 § 1 unter B. sowie C.I. und C.II.1. U. H. Schneider, ZIP 2003, 645, 646 ff. und vgl. auch vorher schon U. H. Schneider, ZGR 1996, 225 ff. 16 Fleischer, AG 2003, 291, 299; Fleischer, NZG 2004, 1129, 1130 f. 17 Hauschka, NJW 2004, 257 ff.; Hauschka, AG 2004, 461 ff.; Hauschka, ZIP 2004, 877 ff. 18 Vgl. auch Harbarth/Brechtel, ZIP 2016, 241, 245, die die Aufsätze von U. H. Schneider und Fleischer als den „eigentliche[n] ,Startschuss‘ der […] Diskussion“ bezeichnen; Hauschka, ZIP 2004, 877: „Uwe H. Schneider kommt der Verdienst zu, mit seinem […] Aufsatz die Diskussion um Compliance in der Bundesrepublik ernsthaft eröffnet zu haben.“. 19 Vgl. etwa Hauschka, in: Hauschka, Compliance, 2. Aufl. 2010, § 1, Rn. 8 ff., insb. 19 – 20; Kort, NZG 2008, 81, 86; Dietz-Vellmer, NZG 2011, 248; Goette, ZHR 175 (2011), 388, 398 sowie die Nachweise oben in den Fn. 15 – 17. 20 Vgl. Fleischer, NZG 2014, 321: „Was bisher fehlte, war ein praktischer Prüfstein für das am ,grünen Tisch‘ ersonnene Pflichtenheft.“; Bürgers, ZHR 179 (2015), 173, 183: „Die Rechtsprechung hatte bisher nur wenig Gelegenheit, zu den Compliance-Pflichten des Vorstands umfassend Stellung zu nehmen.“; Grützner, BB 2014, 850. 21 Vgl. Fleischer, DB 2014, 1971, 1973: Der Fall Neubürger habe heute „gleichsam die Rolle [einer] alttestamentarische[n] Erzählung[…] übernommen“. 22 Fleischer, NZG 2014, 321; vgl. Simon/Merkelbach, AG 2014, 318: „richtungsweisende[s] Urteil“; Grützner, BB 2014, 850, 852: „Bedeutung für die Praxis kann nicht hoch genug gewertet werden“; Bachmann, ZIP 2014, 579: „Paukenschlag“; Freund, NZG 2015, 1419, 1422, Fn. 29: Für den Bereich Compliance „hat insbesondere das mittlerweile wohl zu den berühmtesten Urteilen im Recht der Organhaftung aus jüngerer Zeit zählende ,Neubürger‘-Urteil des LG München I […] Furore gemacht.“; Harbarth/Brechtel, ZIP 2016, 241: „Triebfeder der explosionsartigen Entwicklung der Corporate Compliance in Deutschland innerhalb des letzten Jahrzehnts“; Paefgen, WM 2016, 433: „beispielhafte[s] Urteil“; Hauschka, CCZ 2018, 159, 160: „gilt zu Recht als wegweisend“, 162: „Meilenstein und setzt einen Maßstab für Compliance“. 15

32

Teil 1: Einleitung

Zu den paradoxen Aspekten der Thematik gehört allerdings zugleich die Beobachtung, dass das Haftungsrisiko für Vorstandsmitglieder – seit dem grundlegenden sog. ARAG/Garmenbeck-Urteil des BGH23 und befeuert insbesondere durch zahlreiche Wirtschaftsskandale24 sowie die Aufarbeitung der Finanz- und Wirtschaftskrise25 – in den letzten Jahren zwar deutlich gestiegen26 ist. Die infolge der Siemens/ Neubürger-Entscheidung erwartete27 Fülle an gerichtlichen Binnenhaftungsprozessen gegen Vorstandsmitglieder im Zusammenhang mit Compliance-Organisationspflichtverletzungen – die auch zur Klärung vieler Detailfragen hätte beitragen können – ist jedoch bislang28 ausgeblieben. Die Beobachtung dieses Umstands hat Teichmann im Rahmen des im Herbst 2014 stattgefundenen 70. Deutschen Juristentags in Hannover („70. DJT“) zu der offensichtlich ironischen und doch ein Körnchen Wahrheit enthaltenden Aussage verleitet: „Eigentlich müssten wir heute beschließen, dass jeder Aufsichtsrat doch bitte bald eine Haftungsklage startet. Sie könnten doch einfach mal 10.000,00 EUR einklagen, damit wir ein paar Fälle kriegen. Keine Sorge, das ist nicht ernst gemeint.“29 Und auch Hauschka hat anlässlich des fünfjährigen Jubiläums des Urteils sein Bedauern darüber ausgedrückt, dass es in dem Siemens/Neubürger-Verfahren im Nachgang zu der Entscheidung des LG München I zu einem Prozessvergleich der Parteien in der Berufungsinstanz gekommen sei, der weitere gerichtliche Klärung unterbunden habe: „Das ist aus

23 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244 ff. = NJW 1997, 1926 ff.; auf dieses Urteil als Katalysator für die Entwicklung des Organhaftungsrechts verweisend auch Hauschka, NZG 2004, 257; Hopt, ZIP 2013, 1793, 1794; Ott, ZGR 2017, 149, 151; Strohn, CCZ 2013, 177; Lotze, NZKart 2014, 162; vgl. Freund, NZG 2015, 1419; Harbarth/Brechtel, ZIP 2016, 241; Hoffmann/Schieffer, NZG 2017, 401, 403; Haarmann/Weiß, BB 2014, 2115. 24 Vgl. Louven, KSzW 2016, 241, 242; Makowicz, CB 2015, 45; Block/Teicke, CB 2018, 103, 106. 25 Dietz-Vellmer, NZG 2011, 248; Hopt, ZIP 2013, 1793, 1794; vgl. Freund, GmbHR 2009, 1185; Binder/Kraayvanger, BB 2015, 1219; Spindler, AG 2013, 889; vgl. Balthasar/Hamelmann, WM 2010, 589; Brock, Legalitätsprinzip, S. 24. 26 Vgl. Graewe/Freiherr v. Harder, BB 2017, 707; Finkel/Ruchatz, BB 2017, 519; BuckHeeb, BB 2016, 1347; Bayer, NJW 2014, 2546; Holle, AG 2016, 270; Bachmann, WM 2015, 105; Müller, DB 2014, 1301: „enorm gestiegen“; Haarmann/Weiß, BB 2014, 2115; Reichert, ZHR 177 (2013), 756, 757; Sander/Schneider, ZGR 2013, 725, 726; Gottschalk/Weng, GWR 2013, 243; Strohn, ZHR 176 (2012), 137; Fleischer, KSzW 2013, 3; Fleischer, NJW 2009, 2337; Peters, AG 2010, 811; Dietz-Vellmer, NZG 2011, 248; Dreher, VersR 2015, 781, 787 f.; Florstedt, NZG 2017, 601; auch schon Heimbach/Boll, VersR 2001, 801; Turiaux/Knigge, DB 2004, 2199; für GmbH-Geschäftsführer Nowak, GmbHR 2012, 1294. 27 Vgl. Bachmann, ZIP 2014, 570, 582: „Sollte das Urteil Bestand haben, werden sich Vorstands- und Aufsichtsratsmitglieder anderer Gesellschaften warm anziehen müssen.“; Meyer, DB 2014, 1063. 28 So auch Harbarth/Brechtel, ZIP 2016, 241, 247: „bislang einzige zivilgerichtliche Entscheidung zur Organhaftung wegen mangelhafter Compliance-Organisation“; vgl. Hemeling, ZHR 175 (2011), 368, 383 f. 29 Teichmann, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 163, N 165; vgl. auch Nietsch/ Hastenrath, CB 2015, 177: „dringendes Bedürfnis“ sowie die Nachweise in Fn. 20.

§ 1 Problemstellung

33

juristischer Sicht bedauerlich, es wäre hilfreich gewesen, zu vielen Feststellungen die Meinung des BGH zu lesen.“30 Noch bis vor Kurzem war unklar, ob die fehlende Kasuistik lediglich auf einer verzögerten Reaktion der Unternehmen basierte31 und die entsprechende Inregressnahme der Vorstandsmitglieder in den neueren Non-Compliance-Affären – allen voran im sog. Abgasskandal rund um Volkswagen32 sowie andere Automobilhersteller33 – in Zukunft noch zum Standardrepertoire im Anschluss an die Aufklärungs- und unmittelbare Folgenbeseitigungsphase gehören würde. Oder hatte der Fall Siemens/Neubürger mit seinen Windungen und Wendungen vielmehr eine deutliche Abschreckungswirkung auf deutsche Aufsichtsräte entfaltet und sie zuvorderst gelehrt, dass interne Compliance-Konflikte mit dem Vorstand – insbesondere solche, die institutionelle Compliance-Defizite offenlegen würden – im Hinblick auf Reputationsschäden34 durch begleitende Medienberichterstattung besser so diskret wie möglich abgewickelt werden sollten? Allmählich wird deutlich, dass es wohl eine Mischung aus beidem war. Es zeichnet sich ab, dass die im Hinblick auf Binnenhaftungsprozesse im Zusammenhang mit Compliance-Pflichtverletzungen „ereignisarmen“ Jahre seit dem Siemens/Neubürger-Urteil lediglich die sprichwörtliche „Ruhe vor dem Sturm“ darstellten und es mit dieser Ruhe bald vorbei sein könnte.35 Zwar möchte nach wie vor kein Unternehmen ohne Not vor den Augen der breiten Öffentlichkeit „schmutzige Wäsche waschen“. Doch oftmals ist gerade eine demonstrativ schonungslose Aufklärung und Ahndung nach Non-Compliance-Vorfällen, die auch die Inregressnahme ehemaliger Organmitglieder umfasst, zwingend erforderlich, um die 30

Hauschka, CCZ 2018, 159. Vgl. Bachmann, in: 70. DJT, Bd. I, E 11. 32 Siehe hierzu Bay/Buchenau/Fasse et al., Handelsblatt v. 2./3./4. 10. 2015, 48 ff.; Oehmke, Der Spiegel 42/2017, 60 ff.; Budras, FAZ.net v. 15. 1. 2017; Dohmen/Hage/Hawranek et al., Der Spiegel 20/2018, 64 ff. sowie die Nachweise oben in Fn. 4. 33 Vgl. bspw. die Vorwürfe gegen Daimler bei Zeit.de v. 12. 7. 2017 sowie FAZ.net v. 1. 6. 2018; Dohmen/Hage/Hesse et al., Der Spiegel 25/2018, 66 f. und Opel bei SZ.de v. 14. 7. 2018. 34 Siehe zu Reputationsschäden durch Non-Compliance Bachmann, in: 70. DJT, Bd. I, E 12, E16 f.; Seibt, NZG 2015, 1097, 1099; Hoffmann-Becking, ZHR 181 (2017), 737, 741; Hasselbach, NZG 2016, 890, 894; vgl. Moosmayer, CCZ 2015, 50; siehe zur Reputationsschutzfunktion von Compliance noch ausführlich Teil 2 § 2 unter C. 35 Vgl. bspw. jetzt schon LG Stuttgart, Urt. v. 19. 12. 2017 – 31 O 33/16 KfH, NZG 2018, 665, 676 ff., in dem es zwar thematisch auch um Compliance-Pflichten des Vorstands einer Holding-SE geht, der Begriff „Compliance“ durch das Gericht jedoch nicht ausdrücklich verwendet wird – siehe diesbezüglich mit ausführlicher berechtigter Kritik Kort, NZG 2018, 641, 645; vgl. auch Hauschka, CCZ 2018, 159: „Die Compliance-Organisation ist in der Rechtsprechung angekommen und es gibt deutliche Anzeichen, dass sich dieser Trend fortsetzen wird.“; vgl. desweiteren die Inzidentprüfung der Compliance-Pflicht des Vorstands i.R.d. Exkulpation gem. § 37b Abs. 2 WpHG a.F. bei LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93 ff., abrufbar unter https://landgericht-stuttgart.justiz-bw.de/pb/site/jum2/get/docu ments/jum1/JuM/import/landgericht%20stuttgart/pdf/PDF%20f%C3%BCr%20Pressemitteilun gen/Urteil%2022%20O%20101-16 %20.pdf (zuletzt abgerufen am 2. 2. 2020). 31

34

Teil 1: Einleitung

empörte Öffentlichkeit sowie insbesondere die sehr strengen US-amerikanischen Aufsichtsbehörden zu besänftigen. So wird beispielsweise spekuliert,36 dass Letzteres der vorrangige Grund dafür gewesen sei, warum der Aufsichtsrat der Bilfinger SE im Februar 2018 beschlossen habe, Schadensersatzansprüche in Höhe von rund 100 Mio. EUR gegen alle Vorstände des Unternehmens der Jahre 2006 bis 2015 – zu denen auch der ehemalige hessische Ministerpräsident Roland Koch gehörte – geltend zu machen.37 Vor dem Hintergrund zweier Korruptionsskandale aus den Jahren 2003 und vor allem 2014 lautet der Vorwurf an sie: „Pflichtverletzungen bei der Implementierung eines ordnungsgemäßen Compliance-Management-Systems“38. Ähnlich dürfte auch die Motivation hinter dem gegenwärtigen Vorstoß der Volkswagen AG sein, den langjährigen Vorstandsvorsitzenden Martin Winterkorn für etwaige Verfehlungen im Zusammenhang mit dem Abgasskandal in Binnenregress zu nehmen. Medienberichten zufolge werde seitens des Unternehmens eine Inanspruchnahme ehemaliger und amtierender Vorstandsmitglieder auf Schadensersatz kontinuierlich geprüft.39 Was auch immer der tatsächliche Grund für die bislang kaum vorhandene Kasuistik sein mag, die Compliance-Haftungsgefahr ist für Vorstandsmitglieder trotz bislang nahezu vollständig fehlender Beispielsfälle aus der Spruchpraxis durchaus real. Die gerichtliche Inanspruchnahme allein aufgrund von Versäumnissen bei der Ausgestaltung der unternehmensinternen Compliance-Organisation, ihrer Überwachung und/oder dem Verhalten während einer Non-Compliance-Krise sowie im Nachgang dazu stellt für sie ein nur schwer kalkulierbares Risiko dar. Einem Damoklesschwert gleich hängt die potentiell existenzvernichtende40 Organhaftung über 36 Vgl. Freund, Handelsblatt.com v. 20. 2. 2018; FAZ.net v. 20. 2. 2018; Newsdienst Compliance 2018, 51001; Buschmann/Dahlkamp/Latsch et al., Der Spiegel Nr. 25/2018, 58, 60 f. 37 Bilfinger SE, Pressemitteilung v. 20. 2. 2018 sowie die Nachweise in der vorherigen Fn.; vgl. auch Bilfinger SE, Pressemitteilung v. 7. 5. 2019 zum Aufsichtsratbeschluss, Anspruchsschreiben mit konkreten Schadensersatzforderungen an die ehemaligen Vorstände zu versenden. 38 Bilfinger SE, Pressemitteilung v. 20. 2. 2018; vgl. Buschmann/Dahlkamp/Latsch et al., Der Spiegel Nr. 25/2018, 58, 61. 39 FAS v. 6. 5. 2018, S. 1. Unterdessen ist Winterkorn – wie Neubürger seinerzeit auch – von der eigenen Unschuld überzeugt. Um dies zu unterstreichen, hat er gegenüber VW einen Verjährungsverzicht für etwaige Schadensersatzansprüche bis Ende Mai 2019 erklärt – FAZ.net v. 21. 5. 2018. 40 Seibt/Cziupka, DB 2014, 1598; Bayer, in: FS K. Schmidt (2009), S. 85, 97: einer „wirtschaftlichen Todesstrafe“ gleich; Bayer, NJW 2014, 2546, 2548: „Vernichtung der bürgerlichen Existenz“; Bachmann, in: 70. DJT, Bd. I, E 57: „existenzgefährdende Risiken“; Bachmann, ZIP 2014, 579, 580; Fleischer, ZIP 2014, 1305: „[r]uinöse Managerhaftung“; Hopt, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 76, N 79: „Gefahr des wirtschaftlichen und sozialen Todes des Vorstandsmitglieds“; Haarmann/Weiß, BB 2014, 2115: „Existenzbedrohung“; ähnlich Habersack, AG 2014, 553; Hoffmann-Becking, ZHR 181 (2017), 737, 741; Hoffmann, NJW 2012, 1393, 1397; Brock, Legalitätsprinzip, S. 368: „nicht selten einen beruflichen und

§ 1 Problemstellung

35

den Vorständen und sorgt für Verunsicherung, da die anfallenden Schadensersatzsummen selbst imposante Vorstandsgehälter schnell um ein Vielfaches übersteigen können.41 Auch die heutzutage weit verbreiteten42 sog. Directors-and-OfficersVersicherungen43 („D&O-Versicherungen“) schaffen an der Stelle nur bedingt Abhilfe.44 Sie greifen im Zusammenhang mit Compliance-Verstößen oftmals nicht45 und wenn sie es doch tun, dann gibt es immer noch höhenmäßige Beschränkungen

sozialgesellschaftlichen Kahlschlag zur Folge“; Scholz, Existenzvernichtende Haftung, passim; Fischer, Existenzvernichtende Vorstandshaftung, passim; a.A. mit wenig überzeugendem Verweis auf Pfändungsfreigrenzen gem. §§ 850 ff. ZPO Faßbender, NZG 2015, 501, 502. 41 So wurden bspw. im Siemens/Neubürger-Fall angesichts der Tragweite des SiemensSkandals zunächst noch verhältnismäßig „moderate“ 15 Mio. EUR eingeklagt. Doch auch dieser Betrag überstieg das Jahressalär von Neubürger, der zuletzt wohl 2,7 Mio. EUR pro Jahr verdiente, bereits um mehr als das 4,5-Fache. Ganz erheblich erschwerend kam jedoch hinzu, dass der eingeklagte Betrag lediglich einen Bruchteil des Gesamtschadens darstellte und im Wege der Teilklage durchgesetzt wurde – Bachmann, ZIP 2014, 579 f. In wirtschaftlicher Hinsicht stellte es für Neubürger daher eine große Entlastung dar, dass der nachfolgende Berufungsprozess vor dem OLG München (Az.: 7 U 113/14) durch einen Vergleich über 2,5 Mio. EUR beendet wurde – vgl. Beisheim/Hecker, KommJur 2015, 49; Kuhlen, NZWiSt 2015, 121, 124, Fn. 48. Hierbei war Neubürger jedoch maßgeblich auf das Entgegenkommen des Aufsichtsrats sowie der Hauptversammlung angewiesen, vgl. § 93 Abs. 4 Satz 3 AktG. 42 Doralt, ZGR 2019, 996, 997: „Für große und mittlere Unternehmen gehört die D&OVersicherung jedenfalls bereits zum Standard.“; Paefgen, AG 2014, 554, 560: „in der Praxis gang und gäbe“; Haarmann/Weiß, BB 2014, 2115, 2121: „Standardrepertoire“; HoffmannBecking, ZHR 181 (2017), 737: „mittlerweile in Deutschland nicht nur weit verbreitet, sondern jedenfalls bei börsennotierten Gesellschaften allgemeiner Standard“; auch Hoffmann/Schieffer, NZG 2017, 401, 404; Lotze/Smolinski, NZKart 2015, 254, 256: „Standardpolicen“. 43 Aus dogmatischer Sicht handelt es sich insoweit um Vermögensschadens-Haftpflichtversicherungen für Organmitglieder – vgl. die Musterversicherungsbedingungen (AVB-AVG) des Gesamtverbandes der Deutschen Versicherungswirtschaft e.V. (GDV), abrufbar unter https://www.gdv.de/resource/blob/6044/9d0c760f8106f1a8a8a20d4cc6ee12a/05-allgemeineversicherungsbedingungen-fer-die-vermoegensschaden-haftpflichtversicherung-on-aufsichtsrae ten-vorstaenden-und-geschaeftsfuehrern-avb-do-data.pdf (zuletzt abgerufen am 2. 2. 2020); vgl. aus US-amerikanischer Sicht Hoffmann-Becking, ZHR 181 (2017), 737, 739: „directors and officers liability insurance“. 44 Bachmann, in: 70. DJT, Bd. I, E 47 f.: „der Versicherungsschutz für Organmitglieder [ist] löchriger als von der Öffentlichkeit und den Versicherten zum Teil wahrgenommen“ sowie E 57: „D&O-Versicherungen bieten keinen sicheren Schutz“; pointiert Bachmann, WM 2015, 105: „Die D&O-Versicherung zahlt nicht alles und nicht immer.“; Hoffmann-Becking, ZHR 181 (2017), 737, 740: „Die D&O-Versicherung bietet allzu häufig nur einen trügerischen Schutz“; Hoffmann, NJW 2012, 1393, 1396; Haarmann/Weiß, BB 2014, 2115: „ändert nichts am Haftungsrisiko“. 45 Seibt/Cziupka, DB 2014, 1598, 1599; Seibt/Cziupka, AG 2015, 93, 108; Hoffmann/ Schieffer, NZG 2017, 401, 404; vgl. Ihlas, in: MüKo-VVG, Kap. 320, Rn. 588 ff.; zum regelmäßig vereinbarten Ausschluss des Versicherungsschutzes für Fälle wissentlicher Pflichtverletzungen Dreher, VersR 2015, 781, 783; Thomas, NZG 2015, 1409, 1417 ff.; v. Schenk, NZG 2015, 494, 496; Haarmann/Weiß, BB 2014, 2115; Rahlmeyer/Fassbach, GWR 2015, 331, 333; Binder/Kraayvanger, BB 2015, 1219, 1229.

36

Teil 1: Einleitung

der Deckungssummen46 sowie den zwingenden Selbstbehalt nach § 93 Abs. 2 Satz 3 AktG47. Neubürger selbst hat das im Nachgang zu seinem Gerichtsverfahren einmal zugespitzt formuliert: Die D&O-Versicherung „ist nie da, wenn man sie braucht. Wie bei jeder Versicherung eigentlich!“48 Erschwerend kommt hinzu, dass die Möglichkeiten der Gesellschaft, mit den betroffenen Vorstandsmitgliedern abseits des „Rampenlichts“ und möglichst zügig einen angemessenen Vergleich zu schließen, durch die in § 93 Abs. 4 Satz 3 AktG aufgestellten Voraussetzungen deutlich eingeschränkt werden.49 Vor diesem Hintergrund erstaunt es daher nicht weiter, dass auf Vorstandsetagen großer Bedarf an Enthaftungskonzepten herrscht.50 In der Rechtsliteratur sind in den letzten Jahren insbesondere Möglichkeiten der höhenmäßigen Regressreduzierung de lege lata et ferenda heiß diskutiert worden. Vor allem rund um den 70. DJTwurden zahlreiche51 Abhandlungen zu dieser Thematik veröffentlicht.52 Doch der Blick auf die Rechtsfolgenseite von Compliance-Verstößen ist naturgemäß ein später Lösungsansatz, denn zu diesem Zeitpunkt ist „das Kind bereits in den Brunnen gefallen“: Es hat einen Non-Compliance-Fall im Unternehmen gegeben, der bei sorgfältiger Wahrnehmung der Compliance-Verantwortung durch den Vorstand vermeidbar gewesen wäre. Fortan geht es in der Sache nicht mehr um die Prävention von Rechtsverstößen, sondern ausschließlich um Schadensverringerung. Angesichts dessen besteht der beste Weg der Haftungsvermeidung trivialerweise darin, erst gar keine Compliance-Haftungsgefahr aufkommen zu lassen. Dazu muss bereits auf Tatbestandsebene des Schadensersatzanspruchs aus § 93 Abs. 2 46 Cyrus, NZG 2018, 7, 10; Hoffmann-Becking, ZHR 181 (2017), 737, 740 f.; Faßbender, NZG 2015, 501, 507; Lotze, NZKart 2014, 162, 169; Bachmann, ZIP 2017, 841, 850; vgl. v. Schenk, NZG 2015, 494, 497; Haarmann/Weiß, BB 2014, 2115; Rahlmeyer/Fassbach, GWR 2015, 331, 332. 47 Siehe jedoch zur gesonderten Versicherungsmöglichkeit dieses Selbstbehalts Haarmann/ Weiß, BB 2014, 2115, 2122; Faßbender, NZG 2015, 501, 507; Melot de Beauregard/Gleich, NJW 2013, 824, 829; Albers, CCZ 2009, 222, 225 f.; Thüsing/Traut, NZA 2010, 140, 142 f.; diese bedauernd Wagner, ZHR 178 (2014), 227, 247. 48 Neubürger, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 141; vgl. auch Neubürger, in: 67. DBT, Vortrag, S. 8 ff. 49 Siehe hierzu Bayer/Scholz, ZIP 2015, 149 ff.; Dietz-Vellmer, NZG 2011, 248 ff.; Haarmann/Weiß, BB 2014, 2115, 2122 f.; Habersack, AG 2014, 553; vgl. Faßbender, NZG 2015, 501, 507; siehe zum Verzicht der Gesellschaft auf Schadensersatzansprüche Hasselbach, NZG 2016, 890 ff. 50 Hemeling, ZHR 175 (2011), 368, 369; vgl. auch Bachmann, ZIP 2014, 579, 583, der in diesem Zusammenhang gar von einer „Compliance-Hysterie“ spricht; Goette, ZHR 175 (2011), 388, 399. 51 Pointiert Fleischer, DB 2014, 1971: „ein wahrer Sturzbach“. 52 Siehe etwa Bachmann, in: 70. DJT, Bd. I, E 9 ff.; Paefgen, AG 2014, 554 ff.; Bayer, NJW 2014, 2546 ff.; Vetter, NZG 2014, 921 ff.; Wagner, ZHR 178 (2014), 227 ff.; Habersack, ZHR 177 (2013), 782 ff.; Fleischer, ZIP 2014, 1305 ff.; Koch, AG 2014, 513 ff.; Haarmann/ Weiß, BB 2014, 2115; Diverse, in: 70. DJT, Bd. II/1, N 7 ff.; Diverse, in: 70. DJT, Bd. II/2, N 75 ff.

§ 1 Problemstellung

37

Satz 1 AktG angesetzt und der Vorwurf einer entsprechenden Pflichtverletzung vermieden werden. Solange sich jedoch diejenigen Stimmen in der Literatur, die bereits für eine Verengung(-smöglichkeit) des innerorganschaftlichen Haftungstatbestands plädieren,53 nicht durchgesetzt haben, kann eine wirksame und verlässliche Minimierung des Haftungsrisikos derzeit nur dadurch gelingen, dass die Unternehmensleitung ihrer Compliance-Pflicht vollumfänglich entspricht. Ein effektives Mittel zur Vermeidung der Haftung für Non-Compliance im Unternehmen, das Vorständen auch heute schon zur Verfügung steht, ist die Delegation von Zuständigkeit für Compliance-Aufgaben. Bei richtiger Handhabung kann die Übertragung von Kompetenzen die Unternehmensleitung bei der Gewährleistung von Rechtskonformität maßgeblich unterstützen und dadurch letztlich weitestgehend enthaftend wirken.54 Andererseits stellt blindes Vertrauen darauf, dass man nur genug Hierarchieebenen zwischen sich und den Compliance-Bereich einziehen müsste, um – einem Schutzschild gleich – vor jedweden Unannehmlichkeiten sicher zu sein, einen sehr gefährlichen Trugschluss dar. Welche Grundregeln müssen also beachtet werden? An Ratgebern, die die Beantwortung von Fragen rund um die Compliance-Pflicht des Vorstands, ihre bestmögliche Wahrnehmung im Dienste des Unternehmens sowie Organisationkonzepte und sonstige Enthaftungsratschläge anbieten, mangelt es beileibe nicht.55 Zunehmend allein auf Compliance-Themen spezialisierte Unternehmensberater und Rechtsanwälte haben das Potential dieses Beratungssegments entdeckt und den Markt in den letzten Jahren weitestgehend unter sich aufgeteilt. Das hat dazu geführt, dass mittlerweile eine schier unüberschaubare Fülle von Best-practice-Empfehlungen, Zertifikaten,56 Kodizes, Prüfungsstandards usw.57 zu zahlreichen Compliance-Aspekten existiert. Doch viele dieser Empfehlungen, insbesondere aus dem betriebswirtschaftlichen Lager, mögen zwar durchaus sinnvoll sein.58 Ob sie aber zugleich in jedem Fall zwingend oder aber bloß auf bewährte (allgemeine) Com-

53

Vgl. etwa Semler, in: FS Goette (2011), S. 499, 510; Hoffmann, NJW 2012, 1393, 1395, 1398 f.; Habersack, ZHR 177 (2013), 782, 804 f.; Spindler, AG 2013, 889, 895 f.; Seibt/ Cziupka, DB 2014, 1598, 1600; Seibt/Wollenschläger, ZIP 2014, 545, 552; Cichy/Cziupka, BB 2014, 1482, 1485; Seibt/Cziupka, AG 2015, 93, 99; Haarmann/Weiß, BB 2014, 2115; Fischer, Existenzvernichtende Vorstandshaftung, S. 110 ff. 54 Siehe zur Delegation als „erprobte[r] Enthaftungsstrategie“ auch schon Bachmann, in: 70. DJT, Bd. I, E 42 f.; Turiaux/Knigge, DB 2004, 2199; vgl. zur GmbH Buck-Heeb, BB 2019, 584, 586; aus der Perspektive des schweizerischen Rechts Bertschinger, Arbeitsteilung, S. 24 ff. 55 Vgl. Harbarth/Brechtel, ZIP 2016, 241; Faßbender, NZG 2015, 501, 504; Fleischer, NZG 2014, 321; kritisch Hemeling, ZHR 175 (2011), 368, 369: „kaum noch zu überblicken“, auch 382 f. 56 Siehe hierzu den Überblick bei Fila/Püschel, Newsdienst Compliance 2019, 210017 sowie Jenne, CMS, passim. 57 Vgl. Paefgen, AG 2014, 554, 558: „Schablonenartige Vorgaben“; Brömmelmeyer, EWeRK 2015, 59; Jenne, CMS, passim. 58 Vgl. Hauschka, ZRP 2006, 258, 259 f.; Hemeling, ZHR 175 (2011), 368, 381.

38

Teil 1: Einleitung

pliance-Checklisten zurückzuführen sind, ist vielfach zumindest fraglich.59 Derartige Zweifel gewinnen nicht zuletzt mit Blick auf die teilweise erheblichen Kosten von Compliance-Maßnahmen und zugleich das Fehlen empirisch belegbarer Nachweise der Effektivität von Compliance-Systemen60 an praktischer Bedeutung. Eine Schwäche, die Ratschlägen in juristischen und erst recht in betriebswirtschaftlichen Publikationen gemein ist, ist regelmäßig ihre mangelnde Anbindung an dogmatische Grunderwägungen. Doch nur durch eine Rückkopplung an fundamentale Compliance-Prinzipien lassen sich die Zulässigkeit und Notwendigkeit zahlreicher in der Literatur vorgeschlagener Compliance-Instrumente – und damit die Legitimität der diesbezüglichen Empfehlungen – überhaupt erst nachvollziehen. Überdies vermag allein rechtliche Grundlagenarbeit Vorhersehbarkeit für all diejenigen Compliance-relevanten Konstellationen und Fragen zu gewährleisten, zu denen bislang noch keine Empfehlungen existieren. Gleichzeitig wäre es jedoch falsch zu behaupten, es würde der Compliance-Literatur gänzlich an dogmatischem Unterbau fehlen. Es wird bloß deutlich, dass der Fokus bei dieser praxisausgerichteten, stark einzelfallabhängigen Materie entsprechend auf Compliance-Einzelpflichten gelegt wird. Werden dogmatische Compliance-Grundlagen erläutert, dann geschieht dies oftmals nicht hinreichend differenziert und präzise.61 Unkritisch werden allgemeine, vorstandsrechtliche Empfehlungen auf spezifische Compliance-Sachverhalte angewandt, ohne vorab die Frage zu klären, wie genau sich die Compliance-Pflicht in das Pflichtengefüge des Vorstands einbetten lässt. Dass es sich bei der Compliance-Pflicht um eine Leitungspflicht des Vorstands handelt,62 ist zwar mittlerweile anerkannt. Doch ein Konsens hinsichtlich des dogmatischen Fundaments, auf dem diese Erkenntnis fußt, fehlt bislang. Es mangelt insbesondere an detaillierten Herleitungen, die sich auch mit der Folgefrage beschäftigen, ob, wie und inwieweit sich allgemein-vorstandsrechtliche Erwägungen zur Leitungspflicht auf die Compliance-Pflicht übertragen lassen. Mit 59 Vgl. Reese/Ronge, VersR 2011, 1217, 1219: „Oft geht der Unterschied zwischen notwendigen und zweckmäßigen Bestandteilen von Compliance verloren.“; Bicker, AG 2012, 542: „Was ist ,nice to have‘ und was ist ein ,must have‘?“; Binder, AG 2012, 885, 898: „Eine schematische Vorgehensweise, bei der das Abarbeiten von ,Checklisten‘ an die Stelle der Reflektion inhaltlicher Probleme träte, […] wäre auch rechtspolitisch nicht wünschenswert.“; Hemeling, ZHR 175 (2011), 368, 383; Harbarth, ZHR 179 (2015), 136, 153 f.; Ott, ZGR 2017, 149, 162; Arnold/Rudzio, KSzW 2016, 231, 237; Paefgen, WM 2016, 443 f.; Brömmelmeyer, EWeRK 2015, 59; Unmuth, CB 2017, 177, 179; im Ansatz auch Dössinger, Haftungsrisiken, S. 519. 60 Siehe dazu Harbarth, ZHR 179 (2015), 136, 155 ff.; vgl. zugespitzt Glöckner, JuS 2017, 905, 907: „Auch Compliance-Programme können, Potemkinschen Dörfern gleich, als bürokratische Monster entstehen, deren gegenständliche Wirkung fragwürdig ist.“; Spindler, WM 2008, 905, 918; Grenz, Der Aufsichtsrat 2015, 153; Brömmelmeyer, EWeRK 2015, 59, 62 f.; Reese/Ronge, VersR 2011, 1217, 1218. 61 Konkrete Bsp. hierfür werden etwa in Teil 3 § 2 unter A., Teil 4 § 1 unter B. sowie Teil 5 § 2 unter B. und Teil 6 § 1 unter C.I. aufgezeigt. 62 Dieses an der Stelle vorweggenommene Ergebnis wird in Teil 4 § 1 ausführlich hergeleitet.

§ 2 Gegenstand und Ziel der Untersuchung

39

anderen Worten: Existieren Compliance-spezifische Besonderheiten, die der Compliance-Pflicht inhärent sind und sie von den übrigen Leitungspflichten abgrenzen63 oder besteht insoweit ein vollständiger Gleichlauf? In diesem Zusammenhang darf auch nicht übersehen werden, dass auch allgemeine Erkenntnisse zum Vorstandsrecht keineswegs durchgängig althergebracht sind, sondern vielfach erst vor verhältnismäßig kurzer Zeit en détail herausgearbeitet wurden. Nicht umsonst wies Hoffmann-Becking im Jahre 1998 darauf hin, dass das Vorstandsrecht bis dato nicht im Vordergrund der aktienrechtlichen Debatte gestanden habe.64 Fleischer berichtete 2003 von Einzelfragen der Geschäftsleiterverantwortung, um die die Rechtswissenschaft „in den vergangenen Jahrzehnten […] nie viel Aufhebens gemacht hat“65. In diese Richtung gehen auch die Ausführungen von Hemeling, der betont, dass die der Sicherstellung von Gesetzmäßigkeit des Unternehmens dienenden Organisationspflichten des Vorstands jahrzehntelang kein prominenter Gegenstand im gesellschaftsrechtlichen Diskurs gewesen seien.66 Vor diesem Hintergrund erscheint ein kritisches Hinterfragen einzelner Feststellungen zum Pflichtenkanon des Vorstands, aus denen sodann Schlussfolgerungen für die Compliance-Pflicht gezogen werden, allein schon deshalb geboten, um eine Perpetuierung lediglich vermeintlicher Wahrheiten zu unterbinden.

§ 2 Gegenstand und Ziel der Untersuchung Dies vorausgeschickt, besteht das Ziel der vorliegenden Untersuchung darin, einen Weg aufzuzeigen, wie Vorstände von Aktiengesellschaften durch ordnungsgemäße Wahrnehmung ihrer Compliance-Verantwortung dem Vorwurf einer Compliance-Pflichtverletzung entgehen und damit insbesondere einen potentiell existenzvernichtenden Binnenregress vermeiden können. Dieser Arbeit liegt die Hypothese zugrunde, dass der Schlüssel hierzu zuvorderst in der ordnungsgemäßen Delegation von Zuständigkeit für Compliance-Aufgaben zu suchen ist. Natürlich obliegen Compliance-Pflichten der Unternehmensleitung primär zur eigenen Wahrnehmung. Doch kaum ein Vorstand – und erst recht kein einzelnes Vorstandsmitglied – verfügt allein über das notwendige Fachwissen sowie die erforderlichen Kapazitäten, um allen Compliance-Einzelpflichten in einem Unternehmen eigenhändig nachkommen zu können.67 Aus diesem Grund wird die Zu63 Vgl. Schulz, BB 2017, 1475, 1476: „Die Compliance-Pflicht […] stellt sich als eine besondere Ausprägung der Leitungsverantwortung dar.“. 64 Hoffmann-Becking, ZGR 1998, 497, 498 und vor ihm schon Martens, in: FS Fleck (1988), S. 191, 207. 65 Fleischer, NZG 2003, 449; Fleischer, ZIP 2003, 1. 66 Hemeling, ZHR 175 (2011), 368, 370: „über Jahrzehnte nicht Gegenstand näherer Überlegungen“. 67 Siehe dazu noch ausführlich Teil 3 § 1 unter A.

40

Teil 1: Einleitung

ständigkeit für die meisten Compliance-Aufgaben in der Regel horizontal, vertikal und/oder auf Externe delegiert. Richtig durchgeführt, entfaltet die Übertragung eine weitestgehende – wenngleich keine vollumfängliche – Enthaftungswirkung. Umgekehrt bietet die Zuständigkeitsdelegation aber auch viel Potential für Fehler, die sehr schnell den Vorwurf einer Compliance-Organisationspflichtverletzung nach sich ziehen und damit im Falle von Non-Compliance die intendierte Enthaftungswirkung unterbinden können. Im Hinblick darauf ist es von zentraler Bedeutung, Defizite im Vorfeld einer Übertragung von Compliance-Zuständigkeit, bei ihrer Durchführung sowie im Nachgang dazu zu vermeiden. Das kann jedoch nur dann gelingen, wenn grundlegende Fragen geklärt sind und diesbezügliche Ratschläge auf einem stabilen dogmatischen Fundament fußen. An einer umfassenden, detaillierten und differenzierten Darstellung der verschiedenen Compliance-Delegationsformen und ihrer Auswirkung auf die Zuständigkeits- und Verantwortungsverteilung innerhalb des Vorstands fehlte es bislang allerdings sowohl im Schrifttum als auch in der Rechtsprechung. Nicht einmal terminologische Grundlagen zur Abgrenzung von Compliance-Zuständigkeit und Compliance-Verantwortung68 und damit der eigentliche Delegationsgegenstand69 waren gesichert. Die aufgezeigten Lücken sollen mit der vorliegenden holistischen Betrachtung der Delegation von Compliance-Zuständigkeit des Vorstands geschlossen werden. Dabei beschränkt sich diese Arbeit nicht bloß darauf, den fehlenden dogmatischen Unterbau nachzureichen. Vielmehr soll hierdurch eine Brücke von der Theorie zur Praxis geschlagen werden: Die herausgearbeiteten theoretischen Grundsatzerwägungen dienen als Ableitungsbasis für praktische Empfehlungen. Auf der anderen Seite werden zahlreiche bereits existierende Compliance-Empfehlungen vor dem Hintergrund dieser Grundsatzerwägungen einer kritischen Tauglichkeits- und Erforderlichkeitsprüfung unterzogen. In methodischer Hinsicht werden mit Blick darauf, dass es sich bei der Compliance-Pflicht des Vorstands um seine Leitungspflicht handelt, zunächst allgemeine Erkenntnisse zu dessen organschaftlichem Pflichtengefüge sowie zur Delegation von Vorstandszuständigkeit erarbeitet. In einem zweiten Schritt werden die auf diese Weise gewonnen Ergebnisse sodann auf den Spezialfall Compliance-Pflicht übertragen. Der Fokus dieser Untersuchung liegt dabei auf Aktiengesellschaften außerhalb regulierter Branchen. Insbesondere Unternehmen aus der Kreditwirtschaft sowie dem Versicherungssektor werden ausgeklammert, da diese spezialgesetzlichen Compliance-Organisationsanforderungen unterliegen.70 Zwar gelten die nachfolgenden Ausführungen größtenteils auch für sie, doch besteht das Ziel dieser Arbeit zuvorderst darin, den Vorständen derjenigen Unternehmen eine Richtschnur an die

68

Siehe zu dieser Abgrenzung Teil 3 § 2 unter A. Siehe zum Delegationsgegenstand Teil 3 § 4 sowie Teil 4 § 2 und 3. 70 Vgl. bspw. § 25a Abs. 1 Satz 3 Nr. 3 lit. c) KWG, § 80 Abs. 1 Satz 1, Abs. 13 WpHG, § 29 VAG. 69

§ 3 Gang der Untersuchung

41

Hand zu geben, denen gerade keine zwingenden gesetzlichen Compliance-(Organisations-)Vorgaben zur Seite stehen. Ausgeklammert werden sodann weitestgehend auch konzernrechtliche Besonderheiten der Compliance-Delegation. Zwar lassen sich viele Ergebnisse zur Einzelgesellschaft auch auf Konzernsachverhalte übertragen und vor allem für Konzernobergesellschaften bestehen keine Abweichungen. Doch verdient jener Themenkomplex mit Blick auf die Vielzahl denkbarer Konzernstrukturen und aufgrund seiner praktischen Bedeutung eine umfassende eigenständige Begutachtung. Diese Untersuchung legt den Grundstein dafür, die Behandlung der Thematik in einem Annex würde ihrer Bedeutung hingegen nicht gerecht werden. Es wird schließlich ebenfalls darauf verzichtet, die zum Vorstand der Aktiengesellschaft erlangten Ergebnisse auch auf Leitungsorgane anderer juristischer Personen oder Gesellschafter von Personengesellschaften zu übertragen. Für sie gilt das zu Konzernstrukturen Gesagte entsprechend: Sie alle verdienen eine umfangreiche, separate Befassung unter Zugrundelegung der Besonderheiten der jeweiligen Rechtsform.

§ 3 Gang der Untersuchung Die vorliegende Arbeit ist in insgesamt neun Teile untergliedert. Auf diese Einleitung folgt Teil 2, in dem die Grundlagen von Corporate Compliance erläutert werden. Dazu gehören zunächst eine semantische und etymologische Annäherung an den Begriff sowie Ausführungen zur Rezeption des Compliance-Gedankens aus dem angloamerikanischen Rechtskreis in das deutsche Kapitalgesellschaftsrecht. Es findet sodann eine Abgrenzung von vergleichbaren Rechtsbegriffen statt und schließlich eine Erörterung der verschiedenen Funktionen von Compliance aus Sicht des Unternehmens. Teil 3 befasst sich mit der Delegation von Vorstandspflichten. Auf die Darstellung der Delegation als Managementkonzept in der Betriebswirtschaftslehre folgt eine Abgrenzung der beiden Begriffe „Zuständigkeit“ und „Verantwortung“ für Vorstandsaufgaben unter Heranziehung diesbezüglicher Erwägungen aus der (Rechts-) Ethik. Darauf aufbauend werden vier zentrale Grundsätze der Unternehmensführung durch den Vorstand herausgearbeitet: Gesamtzuständigkeit, Gesamtverantwortung, Allzuständigkeit und Allverantwortung. Sodann wird erläutert, wie deren (Un-) Abdingbarkeit die (Un-)Delegierbarkeit von Verantwortung und Zuständigkeit für Vorstandspflichten bedingt. In Teil 4 wird die Compliance-Pflicht zunächst in das Pflichtengefüge des Vorstands als eine seiner Leitungspflichten eingeordnet. Im Folgenden wird die Delegationsfeindlichkeit von Leitungspflichten anhand der Unterscheidung zwischen ihrem Kernbereich und der Peripherie sowie Vorbereitungs- und Ausführungs-

42

Teil 1: Einleitung

maßnahmen relativiert. Die gewonnenen Erkenntnisse werden im Anschluss auf die Delegation von Compliance-Zuständigkeit übertragen. In Teil 5 wird eingangs die Dogmatik des horizontalen Compliance-Delegationsvorgangs erläutert. Sodann werden dessen Rechtsfolgen für die ComplianceZuständigkeitsverteilung innerhalb des Vorstands beschrieben. Es wird dabei differenziert zwischen der Zuständigkeit, die auch nach der horizontalen Delegation noch beim Gesamtvorstand verbleibt, der Zuständigkeit des nunmehr primär Compliance-befassten Vorstands, der Zuständigkeit einzelner ressortfremder Vorstandsmitglieder sowie der Zuständigkeit des Restvorstands. Teil 6 wendet sich der vertikalen sowie der externen Delegation von ComplianceZuständigkeit und ihren Rechtsfolgen für die Compliance-Zuständigkeitsverteilung zu. Nach Ausführungen zur Dogmatik des Compliance-Delegationsvorgangs auf nachgeordnete Unternehmensebenen sowie Externe wird in einem ersten Schritt der Compliance-Pflichtenkanon des Vorstands im Hinblick auf die vertikale Delegation und im Folgenden auf die externe Delegation dargestellt. In Teil 7 wird die sorgfaltsgemäße Art und Weise der Wahrnehmung von Compliance-Verantwortung des Vorstands im Zusammenhang mit der unternehmensinternen Verfolgung von Non-Compliance erläutert. In Teil 8 wird die organschaftliche Binnenhaftung des Vorstands für Verfehlungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit, insbesondere am Beispiel des Siemens/Neubürger-Urteils, skizziert. Dabei wird der Schadensersatzanspruch aus § 93 Abs. 2 Satz 1 AktG anhand seiner einzelnen Tatbestandsmerkmale schrittweise durchgeprüft und erläutert. Nach einem Resümee und Ausblick in Teil 9 schließt die Arbeit in Teil 10 mit einer Zusammenfassung der wichtigsten Erkenntnisse in Thesenform.

Teil 2

Grundlagen der Corporate Compliance § 1 Begriff, Ursprung und Rezeption Eine Untersuchung der Delegation von Compliance-Zuständigkeit des Vorstands setzt zunächst voraus, dass man sich der Bedeutung, Entwicklung und Reichweite ihres Kernelements „Compliance“ vergegenwärtigt. Dafür müssen dem Begriff in einem ersten Schritt Konturen verliehen werden. Zudem ist eine Abgrenzung von verwandten Termini erforderlich, denn eine verbindliche, allgemeine Definition findet sich im deutschen Recht bis heute nicht.1 Eine klare Begriffsbestimmung ist an dieser Stelle für die Zwecke der vorliegenden Arbeit jedoch unabdingbar, um dadurch eine Basis für die nachfolgenden Erkenntnisse zu schaffen. Eine zielführende Debatte kann nur dann gelingen, wenn Umfang und Grenzen der behandelten Materie so trennscharf wie möglich abgesteckt sind. Ansonsten besteht die Gefahr, dass demselben Begriff von verschiedenen Autoren jeweils ein unterschiedlicher Sinngehalt beigemessen und somit nur scheinbar eine einheitliche Diskussion geführt wird.2 Indes kann sich das Herausarbeiten einer präzisen Definition selbst dann als herausfordernd darstellen, wenn es sich um einen Begriff handelt, der sowohl in der Literatur3 als auch in der Rechtsprechung4

1 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 11; vgl. Wolf, DStR 2006, 1995; Lang, Compliance, S. 9; Engelhart, Sanktionierung, S. 43. 2 Vgl. zum umgekehrten Fall der unterschiedlichen Begriffswahl Engelhart, Sanktionierung, S. 42; vgl. Sieber, in: FS Tiedemann (2008), S. 449, 451; Mahnhold, Compliance und Arbeitsrecht, S. 30 f. 3 So bspw. bei U. H. Schneider, ZIP 2003, 645 ff.; Fleischer, NZG 2004, 1129 ff.; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 63; Hauschka, ZIP 2004, 877 ff.; Bürkle, BB 2005, 565 ff.; Bürkle, BB 2007, 1797 ff.; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 11 ff.; Spindler, in: MüKoAktG, § 91, Rn. 52 ff.; Hopt/Roth, in: GK-AktG, § 93, Rn. 182 f., 186 ff.; Mertens/Cahn, in: KK-AktG, § 91, Rn. 34 ff., 80; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10 ff.; Weber, in: Hölters, AktG, § 93, Rn. 91 ff. 4 Siehe bspw. BGH, Urt. v. 29. 8. 2008 – 2 StR 587/07, BGHSt 52, 323, 330, 335 = NJW 2009, 89, 90 f.; BGH, Urt. v. 9. 5. 2017 – 1 StR 265/16, CCZ 2017, 285 ff.; LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570 ff.; LAG Düsseldorf, Urt. v. 27. 11. 2015 – 14 Sa 800/15, BeckRS 2016, 65558; ArbG Berlin, Urt. v. 18. 2. 2010 – 38 Ca 12879/09, MMR 2011, 71 ff.; ArbG Essen, Urt. v. 19. 12. 2013 – 1 Ca 3569/12, BeckRS 2014, 68538; vgl. BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08, BGHSt 54, 44, 49 f. = NZG 2009, 1356, 1358.

44

Teil 2: Grundlagen der Corporate Compliance

bereits allgemein etabliert ist und sogar eine gesetzgeberische Aufwertung durch Aufnahme in Rechtsnormen5 erfahren hat.

A. Semantische Annäherung Will man den Begriffsrahmen von Corporate Compliance ermitteln, so muss man zunächst bei dem Ausdruck selbst ansetzen und ihn einer grammatikalischen Auslegung zuführen. Das Substantiv „compliance“ entstammt der englischen Sprache und bedeutet wörtlich übersetzt so viel wie: Befolgung, Erfüllung, Einhaltung (bestimmter Gebote).6 „Corporate“ ist hingegen ein Adjektiv und lässt sich mit „Unternehmens-“ oder „Firmen-“ übersetzen.7 Demgemäß handelt es sich bei Corporate Compliance um einen speziellen Unterfall der Compliance, nämlich um die Rechtskonformität des Unternehmens. Der aus dem angloamerikanischen Rechtskreis stammende Ausdruck hat als „legal transplant“8 seinen Weg in die deutsche (Gesellschafts-)Rechtsterminologie gefunden. Auch wenn es bereits vorher schon deutschsprachige Publikationen gab, die den Begriff aufgegriffen hatten,9 so können die bereits oben erwähnten10 Aufsätze von U. H. Schneider11, Fleischer12 und Hauschka13 als Epizentrum der seitdem intensiv geführten Compliance-Debatte im allgemeinen (Kapital-)Gesellschaftsrecht 5 Bspw. § 33 WpHG a.F. (heute § 80 WpHG) und § 25a KWG sprechen seit 2007 bzw. 2013 von Compliance(-Funktionen) – siehe hierzu noch vertiefend unter C.I.1. Entsprechendes gilt für § 29 VAG. Einzug in das AktG hat der Begriff bisher aber noch nicht gefunden – Schulz, BB 2019, 579, 580; Hemeling, ZHR 175 (2011), 368, 370; Kort, GmbHR 2013, 566; vgl. Hauschka, CCZ 2014, 165; Schaefer/Baumann, NJW 2011, 3601; Nietsch/Hastenrath, CB 2015, 177. 6 Vgl. PONS, Fachwörterbuch Recht Englisch, 2. Aufl., Stuttgart 1998, s.v. „compliance“; Duden.de, Englisch Wörterbuch, s.v. „compliance“, abrufbar unter http://www.duden.de/woer terbuch/englisch-deutsch/compliance (zuletzt abgerufen am 2. 2. 2020); Hauschka/Moosmayer/ Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 2; Hauschka, NJW 2004, 257; Gößwein/Hohmann, BB 2011, 963; Paefgen, WM 2016, 433, 434; Glöckner, JuS 2017, 905. 7 PONS, Fachwörterbuch Recht Englisch, 2. Aufl., Stuttgart 1998, s.v. „corporate“; Duden.de, Englisch Wörterbuch, s.v. „corporate“, abrufbar unter http://www.duden.de/woerter buch/englisch-deutsch/corporate (zuletzt abgerufen am 2. 2. 2020). 8 Fleischer, NZG 2004, 1129, 1130 f.; Bürkle, BB 2005, 565; Schreiber, NZA-RR 2010, 617; Eufinger, CCZ 2012, 21; Meckbach, NZG 2015, 580, 581; Engelhart, Sanktionierung, S. 16; Müller, Kartellrechtscompliance, S. 20 f. 9 Siehe bspw. Eisele, WM 1993, 1021; U. H. Schneider, ZGR 1996, 225; Assmann, AG 1994, 237, 255; Assmann, AG 1997, 50, 52; Claussen, AG 1995, 163, 166; Buck, Wissen, S. 38 ff.; Buff, Compliance, S. 2 ff.; Lösler, Compliance, S. 3 ff. 10 Siehe Teil 1 § 1. 11 U. H. Schneider, ZIP 2003, 645, 646 ff. 12 Fleischer, AG 2003, 291, 299; Fleischer, NZG 2004, 1129, 1130 f. 13 Hauschka, NJW 2004, 257 ff.; Hauschka, AG 2004, 461 ff.; Hauschka, ZIP 2004, 877 ff.

§ 1 Begriff, Ursprung und Rezeption

45

in Deutschland angesehen werden.14 Trotz einer Vielzahl veröffentlichter Beiträge zu diesem Thema15 hat man sich bisher allerdings nicht auf eine einheitliche Definition des Begriffs einigen können. In Umfang, Reichweite und inhaltlichen Detailfragen bestehen oftmals noch Abweichungen, die unter anderem darauf zurückzuführen sind, dass es sich bei Compliance um eine interdisziplinäre Materie16 handelt. Die Konturierung und Einordnung des Begriffs findet daher immer in Abhängigkeit vom akademischen Hintergrund des Betrachters, dem eingenommenen Rechtsstandpunkt und der bestehenden Interessenlage statt.17 Während die einen Compliance für ihre Zwecke auf die Einhaltung von Bestimmungen des Wertpapier- und Kapitalmarktrechts verengen,18 widmen sich andere beispielweise den Teilausschnitten der Kartellrecht-,19 Datenschutz- und IT-20 oder Steuer-Compliance (Tax-Compliance)21. Wiederum andere betrachten Compliance ausschließlich vom organisatorischen Standpunkt aus. Dabei stehen die Pflicht des Vorstands zur Überwachung der nachgeordneten Unternehmensebenen mittels eigens hierfür konzipierter Compliance-Systeme sowie die Compliance-bezogene Zusammenarbeit innerhalb des Kollegialorgans im Vordergrund der diesbezüglichen Ausführungen. Das eigene rechtstreue Verhalten der einzelnen Organmitglieder wird aus dem Themenkomplex hingegen aktiv herausgenommen.22 Überwiegend wird der Compliance-Begriff allerdings in seiner umfassenden Form verstanden und verwendet. Die CompliancePflicht des Vorstands ist demnach dessen Verpflichtung zur Gewährleistung der Rechtskonformität des Unternehmens mittels der hierfür erforderlichen Maßnahmen.23 „Des Unternehmens“ ist dabei ein Sammelbegriff für die Rechtstreue des 14

Vgl. auch Bachmann, ZIP 2014, 579, 581; Harbarth/Brechtel, ZIP 2016, 241, 245. So auch Harbarth/Brechtel, ZIP 2016, 241. 16 Vgl. Lang, Compliance, S. 24. 17 Vgl. Runte/Eckert, in: Bürgers/Körber, AktG, § 161, Rn. 95; Frischemeier, ComplianceVerstöße, S. 32. 18 Faust, in: Schimansky/Bunte/Lwowski, HdB-BankR, Bd. II, § 109, Rn. 1; Lösler, Compliance, S. 13. 19 Moosmayer, Moosmayer, Compliance, Rn. 303 ff.; Dreher, ZWeR 2004, 75 ff.; Kapp/ Hummel, CCZ 2013, 240 ff.; Dittrich, CCZ 2015, 209 ff.; Paefgen, WM 2016, 433, 434; Müller, Kartellrechtscompliance, passim. 20 Draf, in: Bürkle, Compliance in Versicherungsunternehmen, § 14, Rn. 1 ff.; Schmidl, in: Hauschka/Moosmayer/Lösler, Compliance, § 28, Rn. 1 ff.; Nolte/Becker, BB-Special 5.2008, 23 ff.; Klindt, NJW 2006, 3399. 21 Rübenstahl/Idler, Tax Compliance, passim; Besch/Starck, in: Hauschka/Moosmayer/ Lösler, Compliance, § 33, Rn. 1 ff.; Paefgen, WM 2016, 433, 434; Hilsebein, CB 2016, 119 ff.; Streck/Binnewies, DStR 2009, 229 ff.; vgl. Lippe, Compliance in Banken, S. 8. 22 Lippe, Compliance in Banken, S. 20 f.; vgl. Wagner, CCZ 2009, 8, 9; Bürkle, BB 2005, 565; Grundmeier, Rechtspflicht, S. 4; Winter, Vorstandsorganisation, S. 13. 23 So mit teilweise kleineren (sprachlichen) Abweichungen bei U. H. Schneider, ZIP 2003, 645, 646; Fleischer, AG 2003, 291, 299; Fleischer, NZG 2004, 1129, 1131; Fleischer, CCZ 2008, 1; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 2; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 11; Mertens/Cahn, in: KK-AktG, § 91, Rn. 34; Hölters, in: Hölters, AktG, § 93, Rn. 91; Hüffer, in: FS Roth (2011), S. 299, 301 f.; 15

46

Teil 2: Grundlagen der Corporate Compliance

Unternehmensträgers sowie seiner Organmitglieder und Mitarbeiter sowohl im Außenverhältnis als auch im Verhältnis zueinander, wobei die eigene Rechtstreue des Vorstands eingeschlossen ist. Eben dieses weite, sektor- und branchenunabhängige Compliance-Verständnis soll prinzipiell auch der vorliegenden Untersuchung als Grundlage dienen. Sobald jedoch in den späteren Teilen der Arbeit die Compliance-Delegation im Detail diskutiert wird, wird sich auch der Schwerpunkt der Betrachtung immer mehr auf die organisatorischen Compliance-Aspekte verlagern. Das ist eine zwingende Folge des Umstands, dass das Vorstandsmitglied jedenfalls die Verpflichtung zur eigenen Rechtstreue niemand anderem übertragen kann.

B. Ursprung und Entwicklung von Compliance im angloamerikanischen Recht Da der Compliance-Gedanke seinen Ursprung im angloamerikanischen Recht findet24 und unser heutiges Verständnis der Materie maßgeblich darauf beruht, lohnt zunächst ein Blick auf die Ursprünge und die Evolution von Compliance im als Vorbild dienenden Recht der USA. Er verhilft zu einem tieferen Verständnis der Rezeption sowie der Entwicklung von Compliance im deutschen Recht und gewährt damit eine fundierte Ausgangsbasis für die anschließenden Diskussionen.

I. Ursprung im Bank- und Kapitalmarktrecht sowie Entwicklung bis 1991 Grob eingeordnet, lässt sich auch die Compliance-Entwicklung in den USA in drei Phasen untergliedern.25 Ihren Anfang nahm die Verwendung des Begriffs Compliance dort vor etwa einhundert Jahren im Kontext des Bank- und Kapitalmarktrechts.26 Durch die Auferlegung von Überwachungspflichten sollten InsiderArnold, ZGR 2014, 76, 77; Harbarth, ZHR 179 (2015), 136, 138; Reichert/Ott, NZG 2014, 241; Reichert/Ott, 2009, 2173 f.; Rodewald/Unger, BB 2007, 1629; Oppenheim, DStR 2014, 1063; Schulz, BB 2017, 1475, 1476; Louven, KSzW 2016, 241, 242; Kort, GmbHR 2013, 566; Kutschelis, Korruptionsprävention, S. 90; Frischemeier, Compliance-Verstöße, S. 32. 24 Fleischer, AG 2003, 291, 299; Fleischer, NZG 2004, 1129, 1131; Hauschka, AG 2004, 461, 462; Hüffer, in: FS Roth (2011), S. 299; Bürkle, BB 2005, 565; Gößwein/Hohmann, BB 2011, 963; Harbarth, ZHR 179 (2015), 136, 137; Harbarth/Brechtel, ZIP 2016, 241, 242; Lösler, Compliance, S. 11, 13 ff.; Lösler, NZG 2005, 104; Buff, Compliance, S. 10; Kutschelis, Korruptionsprävention, S. 90. 25 Siehe zur Unterteilung der deutschen Compliance-Entwicklung in drei Phasen bereits oben Teil 1 § 1. 26 Fleischer, NZG 2004, 1129, 1131; Harbarth, ZHR 179 (2015), 136, 137; Buff, Compliance, S. 10 ff.; Lösler, Compliance, S. 13 ff.; Engelhart, Sanktionierung, S. 41; Kutschelis,

§ 1 Begriff, Ursprung und Rezeption

47

handel und Marktmanipulationen in der Wertpapierdienstleistungsbranche unterbunden werden.27 Etwa Mitte des 20. Jahrhunderts führten sodann schwierige Rahmenbedingungen zu einer drastisch negativen wirtschaftlichen Entwicklung einiger bedeutender Industriezweige, was vermehrt zu aufsehenerregenden Verstößen gegen das Kartellrecht seitens der betroffenen Unternehmen führte.28 Die darauffolgenden medienwirksamen Verfahren sowie scharfen straf- und wettbewerbsrechtlichen Sanktionen führten bei US-amerikanischen Gesellschaften zu einer großflächigen Etablierung von Corporate Compliance Codes – internen Kodizes, durch die man sich eine Vermeidung von Non-Compliance bzw. zumindest eine Abmilderung ihrer Folgen vor Gericht erhoffte. Der intendierte exkulpierende Effekt blieb jedoch zunächst aus, weil die Gerichte unternehmensinterne Corporate Compliance Codes nicht oder nur in geringem Umfang (und auch dann nur in einem sehr engen Rahmen) enthaftend berücksichtigten.29

II. US Sentencing Commission Guidelines Erst seit die Bundesjustizbehörde US Sentencing Commission („USSC“) im Jahre 1991 die kurz zuvor erlassenen US Sentencing Commission Guidelines („USSG“) um Organizational Sentencing Guidelines30 für Unternehmen ergänzt hat (zusammengefasst im US Sentencing Commission Guidelines Manual31), haben Compliance-Maßnahmen in den USA – insbesondere Compliance-Programme – deutlich an Bedeutung gewonnen.32

Korruptionsprävention, S. 90; Lang, Compliance, S. 4; vgl. Faust, in: Schimansky/Bunte/ Lwowski, HdB-BankR, § 109, Rn. 5; Paefgen, WM 2016, 433, 434. 27 Siehe bspw. § 15 Securities Act v. 27. 5. 1933, Pub.L. 73 – 22, 48 Stat. 74, kodifiziert in 15 USC §§ 77o ff., in dem es um die „Liability of Controlling Persons“ für das Unterlassen von Maßnahmen zur Unterbindung fehlerhafter Kapitalmarktinformationen durch Angestellte geht – vgl. Engelhart, Sanktionierung, S. 285. 28 Siehe insb. zu den sog. Electrical Cases Lösler, Compliance, S. 14; Linklater/McElyea, RIW 1994, 117, 118 f.; Harbarth/Brechtel, ZIP 2016, 241, 242; Eufinger, CCZ 2012, 21, 22; Unmuth, AG 2017, 249, 250; Engelhart, Sanktionierung, S. 285 f.; Müller, Kartellrechtscompliance, S. 13; Jenne, CMS, S. 32 m.w.N.; vertiefend Herling, The Great Price Conspiracy, passim. 29 Linklater/McElyea, RIW 1994, 117, 118 f. 30 Ch. 8 USSG – Sentencing of Organizations. 31 In der aktuellen Fassung abrufbar unter https://www.ussc.gov/sites/default/files/pdf/guide lines-manual/2018/GLMFull.pdf (zuletzt abgerufen am 2. 2. 2020). 32 Engelhart, Sanktionierung, S. 214 f.; vgl. Unmuth, AG 2017, 249, 250.

48

Teil 2: Grundlagen der Corporate Compliance

1. Strafrechtliche Verantwortung von Unternehmen Wie viele andere europäische Rechtssysteme kennt auch das deutsche (noch) keine Strafbarkeit von juristischen Personen und Personenvereinigungen.33 Nach derzeit geltender Rechtslage besteht hierzulande lediglich die Möglichkeit zur Verhängung ordnungsrechtlicher Unternehmensgeldbußen.34 Mit Blick auf die Ausführungen zu Unternehmenssanktionen im Koalitionsvertrag 201835 sowie den in der zweiten Jahreshälfte 2019 an die Öffentlichkeit gelangten Referentenentwurf des Gesetzes zur Bekämpfung der Unternehmenskriminalität (sog. Verbandssanktionengesetz – „VerSanG“) des Bundesministeriums der Justiz und für Verbraucherschutz („BMJV“)36 könnte sich dieser Umstand jedoch in absehbarer Zeit ändern. Vor dem Hintergrund der geäußerten Kritik37 bleibt allerdings abzuwarten, ob und wenn ja, in welcher konkreten Form der Entwurf zum Gesetz erstarkt. Im Gegensatz dazu ist die strafrechtliche Sanktionierung von Verbänden38 im USamerikanischen Recht bereits seit Anfang des 20. Jahrhunderts verankert.39 Sie basiert auf der aus dem Deliktsrecht bekannten und in das Strafrecht übernommenen Lehre vom respondeat superior, wonach der Dienstherr für Verfehlungen seiner Untergebenen zur Verantwortung herangezogen werden kann.40 In den hier relevanten Konstellationen muss ein Unternehmen also für schuldhafte Gesetzesübertretungen der Unternehmensangehörigen einstehen, sofern sie im Rahmen ihres

33 Linklater/McElyea, RIW 1994, 117, 118 f.; Spindler, WM 2008, 905; Bussmann/ Matschke, CCZ 2009, 132; Hemeling, ZHR 175 (2011), 368, 370, Fn. 5; Grützner, CCZ 2015, 56; Momsen/Grützner, CCZ 2017, 242, 243; Lösler, Compliance, S. 14; Lang, Compliance, S. 2 f.; eingehend zum Unternehmensstrafrecht Pieth/Ivory, Corporate Criminal Liability, passim. Gleichzeitig gibt es aber auch einige europäische Staaten, die die Unternehmensstrafe bereits in ihr Rechtsystem aufgenommen haben – vgl. Wagner, ZGR 2016, 112, 114; eine Aufzählung findet sich bei Rogall, KarlKo-OWiG, § 30, Rn. 263 ff. 34 Siehe etwa § 30 OWiG, § 81 GWB; vgl. auf europäischer Ebene auch Art. 23 VO 2003/1/ EG. 35 Koalitionsvertrag 2018 v. 12. 3. 2018, S. 126, abrufbar unter https://www.bundesregie rung.de/Content/DE/_Anlagen/2018/03/2018-03-14-koalitionsvertrag.pdf?__blob=publication File&v=6 (zuletzt abgerufen am 2. 2. 2020). 36 Zu dessen Inhalt im Detail Eggers, BB 2019, 3010 ff.; Ott/Lüneborg, NZG 2019, 1361 ff. 37 Hoven/Kubiciel, FAZ.net v. 6. 11. 2019: „Die Kritik gegen das Verbandssanktionengesetz ist heftig […].“; vgl. Eggers, BB 2019, 3010: „gehörige[r] Wirbel“. 38 Vgl. § 18 USC: „organizations“. 39 Siehe zur geschichtlichen Entwicklung der Unternehmensstrafbarkeit in den USA Engelhart, Sanktionierung, S. 70 ff. Aus diesem Grund sind zahlreiche im Entwurf zum VerSanG enthaltene Regelungen an das US-amerikanische Recht angelehnt. 40 Linklater/McElyea, RIW 1994, 117 f.; Wagner, in: MüKo-BGB, § 831, Rn. 4; Rogall, KarlKo-OWiG, § 30, Rn. 276; Frischemeier, Compliance-Verstöße, S. 26 f.; Engelhart, Sanktionierung, S. 67.

§ 1 Begriff, Ursprung und Rezeption

49

Anstellungsverhältnisses und mit dem Vorsatz gehandelt haben, die Gesellschaft zu begünstigen.41 Seit diese strafrechtliche Verantwortlichkeit besteht, haben sich die US-amerikanischen Gesellschaften zunächst mittels Corporate Compliance Codes und später mittels Compliance-Programmen42 nicht nur darum bemüht, rechtswidriges Mitarbeiterverhalten zu vermeiden, sondern mit ihrer Hilfe auch der strengen Haftung zu entgehen oder sie zumindest zu mindern. Wie bereits oben angesprochen, waren diese der Haftungsreduktion dienenden Unternehmungen zunächst nur mäßig erfolgreich. Erst nachdem die USSC mit den Organizational Sentencing Guidelines Strafzumessungsrichtlinien erlassen hat, wonach das Compliance-System eines Unternehmens bei der Strafmaßfestsetzung positiv (bzw. bei dessen Defiziten auch negativ43) berücksichtigt werden konnte, erfuhren gesellschaftsinterne ComplianceMaßnahmen eine rechtliche Aufwertung.44 2. Tatsächliche Handhabung, rechtliche Bewertung und praktische Bedeutung Mithilfe der USSG wird ausgehend von dem base offense level45 einer Straftat die base fine46 ermittelt. Über einen variablen, von verschiedenen Faktoren abhängigen Punktebetrag (culpability score47) lässt sich sodann unter Verwendung mit ihm korrespondierender minimum und maximum multipliers48 ein Strafrahmen errechnen. Die Strafe kann dabei im Bereich von 425 USD (offense level von sechs Punkten oder weniger, culpability score von 0 oder weniger und minimum multiplier von 0,05) bis 600 Mio. USD (offense level von 38 Punkten oder mehr, culpability score von 10 oder mehr und maximum multiplier von 4,00) rangieren49 und mit Blick auf § 8 C2.4(a)(2) und (3) USSG in Einzelfällen sogar noch höher ausfallen. Verfügt das Unternehmen allerdings über ein effektives Compliance- und Ethikprogramm, dann kann das 41 Hopson/Koehler, CCZ 2008, 208, Fn. 1; Linklater/McElyea, RIW 1994, 117 f.; Kutschelis, Korruptionsprävention, S. 91; vgl. Buff, Compliance, S. 90 ff.; Lösler, Compliance, S. 14. 42 Erste Compliance-Programme waren in den USA schon seit der Zeit des Kalten Krieges bekannt. Damals sollten sie insb. gewährleisten, dass es seitens der exportierenden Unternehmen nicht zu Verstößen gegen das strenge, sich rasant wandelnde Außenhandelsrecht zur Durchsetzung von Handelsembargos gegen die UdSSR und ihre Bündnispartner kommt – Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 73; Huber, Reichweite, S. 19. 43 Vgl. § 8 C2.5(b) USSG; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 74. 44 Lösler, Compliance, S. 14 f.; vgl. Linklater/McElyea, RIW 1994, 117, 118 f. 45 § 8 C2.3(a) USSG. 46 § 8 C2.4 USSG. 47 § 8 C2.5 USSG. 48 § 8 C2.6 USSG. 49 § 8 C2.4(d) i.V.m. 8 C2.6 USSG.

50

Teil 2: Grundlagen der Corporate Compliance

Gericht das offense level und damit auch die Strafhöhe deutlich absenken.50 Um in den Genuss der Strafmilderung zu kommen, muss die Compliance-Organisation eines Unternehmens allerdings mindestens denjenigen inhaltlichen Anforderungen genügen, die ihm durch § 8 B2.1 USSG detailliert auferlegt werden.51 Die USSG waren ursprünglich als verpflichtende Strafzumessungsregelungen konzipiert. Ihre Verbindlichkeit hat der US Supreme Court jedoch im Jahre 200552 mit der Begründung verneint, dass ansonsten ein Verstoß gegen den 6. Zusatzartikel der US-Verfassung, also das Recht eines Angeklagten auf ein trial by jury, vorliege. Dennoch forderte das Gericht die Bundesrichter dazu auf, die USSG als Richtlinien zur Strafbestimmung heranziehen, auch wenn sie an die so ermittelten Ergebnisse nicht gebunden seien.53 Obwohl die Bedeutung der USSG nachträglich relativiert wurde, besteht kein Zweifel daran, dass die Ergänzung des US Sentencing Commission Guidelines Manual um das Chapter Eight im Jahre 1991 den Startpunkt für die moderne Compliance-Entwicklung markierte. Fortan gab es aufgrund der Richtlinien einen spürbaren Anreiz,54 umfassende Compliance-Programme im Unternehmen zu implementieren, schließlich konnten diese dabei helfen, die Haftung – mitunter deutlich55 – zu verringern. Auch über den Bereich des Strafrechts hinaus ist das Vorhandensein einer den Anforderungen der USSG entsprechenden Compliance-Organisation von Nutzen, beispielsweise wenn es um aufsichtsrechtliche Verwaltungsentscheidungen oder um die Verteidigung vor Zivilgerichten56 geht.57

50

§ 8 C2.5(f)(1) i.V.m. B2.1 USSG. Siehe hins. der Details auch die Erläuterungen bei Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 73 f.; Hopson/Koehler, CCZ 2008, 208 ff.; Frischemeier, Compliance-Verstöße, S. 27 f.; Engelhart, Sanktionierung, S. 162 ff. 52 In dem Urteil United States v. Booker, 543 US 220 (2005). 53 Dazu Engelhart, Sanktionierung, S. 194 f.; Hopson/Koehler, CCZ 2008, 208, Fn. 3. 54 Engelhart, Sanktionierung, S. 214 f.; Linklater/McElyea, RIW 1994, 117, 121 f.; vgl. Fleischer, AG 2003, 291, 297. 55 Hopson/Koehler, CCZ 2008, 208 ff. sprechen unter Berufung auf Desio, An Overview of the Organizational Guidelines, 1 von einer kombinierten Reduktionsmöglichkeit um bis zu 95 %. 56 In der 1996 ergangenen zivilrechtlichen Entscheidung Caremark International Inc. Derivative Litigation, 698 A.2d 959 sprach das Delaware Court of Chancery – entgegen der 1963 ergangenen Entscheidung Graham v. Allis-Chalmers Mfg. Co., 188 A.2d 125 des Delaware Supreme Court – mit Blick auf die strafrechtlichen USSG sogar die Verpflichtung aus, dass Verwaltungsratsmitglieder ein Informations- und Überwachungssystem im Unternehmen einzurichten hätten, welches sie dabei unterstützt, Gesetzesverstößen im und aus dem Unternehmen heraus entgegenzuwirken. Die Ausgestaltung des Systems liege zwar im Ermessen der Führung, die Einrichtungspflicht sei aber nicht an das Vorliegen besonderer Verdachtsmomente („red flags“) geknüpft. Dazu auch Fleischer, AG 2003, 291, 297; Kutschelis, Korruptionsprävention, S. 92; v. Hein, Rezeption, S. 538 ff. 57 Hopson/Koehler, CCZ 2008, 208 i.V.m. Fn. 4. 51

§ 1 Begriff, Ursprung und Rezeption

51

III. Sarbanes-Oxley Act von 2002 Im Zuge vermehrt auftretender, großer, medienwirksamer Bilanzskandale, die mitunter sogar die Insolvenz der betroffenen Unternehmen zur Folge hatten,58 wurden die USSG im Jahre 2004 maßgeblich verschärft.59 Zuvor hatte der 2002 erlassene Sarbanes-Oxley Act („SOX“)60 der USSC auferlegt, zu überprüfen, ob die USSG noch ausreichend strafabschreckende und sanktionierende Wirkung entfalteten.61 Das Ziel des neuen Gesetzes lag darin, durch die Anordnung eines umfangreichen Bündels verschiedener Maßnahmen der Corporate Governance62 die Integrität der Unternehmensführung sicherzustellen und die Transparenz von Unternehmensprozessen sowie die Informationsversorgung des Kapitalmarkts zu verbessern.63 Damit sollte Unternehmenszusammenbrüchen vorgebeugt und das eingebüßte Vertrauen der Anleger in die Korrektheit und Verlässlichkeit von Marktinformationen wiederhergestellt werden.64 Im Gegensatz zu den USSG sind die Bestimmungen des SOX verbindlich. Das Gesetz enthält zwingende Vorgaben für Unternehmen, die bei einem Verstoß teilweise erheblichen strafrechtlichen Sanktionen ausgesetzt sein können.65 Ohne den Begriff „Compliance“ allzu sehr in den Vordergrund zu rücken, will der SOX sein Ziel gerade auch mithilfe von Compliance-Maßnahmen erreichen.66 Verschiedene Normen enthalten daher Vorgaben, die klar dem Bereich Compliance zuzuordnen

58 Vgl. etwa Enron, WorldCom, Adelphia, Tyco, Merril Lynch, Xerox – Stern.de v. 12. 8. 2002; SPON v. 26. 6. 2002; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 73; Carl, in: Spahlinger/Wegen, Int. GesR, Rn. 1623; Sieber, in: FS Tiedemann (2008), S. 449 f.; Schlachter, in: FS Richardi (2007), S. 1067; Unmuth, AG 2017, 249, 252. 59 Engelhart, Sanktionierung, S. 144 ff.; Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler, Compliance, § 1, Rn. 74; Huber, Reichweite, S. 21; Frischemeier, Compliance-Verstöße, S. 29. 60 Sarbanes-Oxley Act v. 30. 6. 2002, Pub.L. 107 – 204, 116 Stat. 745. 61 Vgl. § 805 (a)(5) SOX. Bei dem SOX handelt es sich im Übrigen größtenteils um eine Ergänzung des Securities Act sowie des Securities Exchange Act v. 6. 6. 1934, Pub.L. 73 – 291, 48 Stat. 881, kodifiziert in 15 USC §§ 78a ff. 62 Eine konzentrierte Darstellung findet sich bei Carl, in: Spahlinger/Wegen, Int. GesR, Rn. 1629 ff.; einen knappen Überblick liefern Gruson/Kubicek, AG 2003, 337, 338 ff. sowie Gruson/Kubicek, AG 2003, 393 ff.; siehe noch ausführlich unter C.II.2.a). 63 Schlachter, in: FS Richardi (2007), S. 1067. 64 Hütten/Stromann, BB 2003, 2223; Reufels/Deviard, CCZ 2009, 201; Merkt, in: FS Hopt (2010), Bd. 2, S. 2206, 2214; Carl, in: Spahlinger/Wegen, Int. GesR, Rn. 1623; Atkins, Der Konzern 2003, 260 ff.; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 3; Frischemeier, Compliance-Verstöße, S. 29. 65 Vgl. bspw. §§ 802, 906 (a) SOX; Carl, in: Spahlinger/Wegen, Int. GesR, Rn. 1624; Huber, Reichweite, S. 21. 66 Vgl. Engelhart, Sanktionierung, S. 292; Merkt, in: FS Hopt (2010), Bd. 2, S. 2206, 2214.

52

Teil 2: Grundlagen der Corporate Compliance

sind,67 womit das Gesetz in zweifacher Hinsicht Compliance-relevant wird: Einerseits mittelbar durch den soeben beschriebenen Revisionsappell an die USSC und andererseits unmittelbar durch eigene Compliance-Vorgaben. Große Bekanntheit und Bedeutung auch für Unternehmen mit Sitz außerhalb der USA erlangte der SOX aber nicht nur wegen seiner inhaltlichen Neuerungen, sondern insbesondere auch aufgrund seines ausladenden sachlichen Anwendungsbereichs: Das Gesetz betrifft nicht nur alle US-amerikanischen, sondern auch alle ausländischen Unternehmen sowie deren Tochtergesellschaften, die ihre Wertpapiere zum börslichen Handel oder bestimmten Formen des außerbörslichen Handels in den USA anbieten.68 Diese weite Erstreckung auch auf deutsche Unternehmen war einer der maßgeblichen Gründe dafür, dass das Thema Compliance hierzulande gerade in der Zeit nach Erlass des SOX im Jahre 2002 zunächst im aktienrechtlichen und sodann im gesamten gesellschaftsrechtlichen Schrifttum rasant an Popularität gewonnen hat.69

C. Rezeption von Compliance in das deutsche Recht I. Historische Entwicklung 1. Compliance im Bank- und Kapitalmarktrecht Unter dem Einfluss der aufgezeigten Entwicklung im US-amerikanischen Recht kam der Compliance-Gedanke Anfang der 90er Jahre des 20. Jahrhunderts nach Deutschland. Epizentrum war auch hier das Bank- und Kapitalmarktrecht.70 Erfolgte die Einrichtung der ersten Compliance-Funktionen in Banken noch auf freiwilliger Basis, um insbesondere Insiderhandel vorzubeugen,71 so folgten nur kurze Zeit später 67 Vgl. bspw. §§ 301 Abs. 4 (Whistleblowing-Hotline) i.V.m. 1107 SOX (Entlastung des Whistleblowers), § 404 SOX (interne Kontrollberichte), § 406 SOX (code of ethics). 68 Merkt, in: FS Hopt (2010), Bd. 2, S. 2206, 2214; Carl, in: Spahlinger/Wegen, Int. GesR, Rn. 1625 f.; Gruson/Kubicek, AG 2003, 337, 338; Hütten/Stromann, BB 2003, 2223; Diepold/ Loof, CB 2017, 25 sowie 29; Unmuth, AG 2017, 249, 252; Huber, Reichweite, S. 21; Frischemeier, Compliance-Verstöße, S. 29. 69 Vgl. Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 3; Huber, Reichweite, S. 21. 70 Buck, Wissen, S. 500; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 51; Fleischer, CCZ 2008, 1; Gößwein/Hohmann, BB 2011, 963; Schefold, CB 2019, 181 f.; Unmuth, AG 2017, 249, 250; Müller, Kartellrechtscompliance, S. 16; Engelhart, Sanktionierung, S. 41; Lösler, Compliance, S. 18 ff.; Frischemeier, Compliance-Verstöße, S. 36; vgl. K. Schmidt, NJW 2017, 3350, 3355. 71 Die deutschen Geldhäuser waren bei ihrer Tätigkeit in den USA erstmals mit den dort für alle Unternehmen verpflichtenden Compliance-Vorgaben in Kontakt gekommen und importierten das Konzept daraufhin nach Deutschland – Müller, Kartellrechtscompliance, S. 16 f.; Huber, Reichweite, S. 21; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 2 f.; vgl. Runte/Eckert, in: Bürgers/Körber, AktG, § 161, Rn. 101. Die Deutsche Bank war Vorreiterin

§ 1 Begriff, Ursprung und Rezeption

53

die ersten gesetzlichen Bestimmungen, die wir heute als Compliance-Vorgaben bezeichnen würden.72 Den Anfang bildeten § 33 WpHG a.F.73 und § 14 GwG a.F.74, die 1994 bzw. schon 1993 eingeführt wurden und von den Unternehmen organisatorische Strukturen und Kontrollsysteme forderten, die geeignet waren, „Verstößen gegen Verpflichtungen nach diesem Gesetz [Anm. d. Verf.: WpHG] entgegenzuwirken“ bzw. Geldwäsche zu verhindern. Freilich war der Begriff „Compliance“ dem Wortlaut der Normen zu der Zeit noch nicht zu entnehmen.75 Erst seit 200776 sprach § 33 Abs. 1 Satz 2 Nr. 1 WpHG a.F. davon, dass bei Wertpapierdienstleistungsunternehmen – über eine „ordnungsgemäße Geschäftsorganisation [zur] Einhaltung der vom Institut zu beachtenden gesetzlichen Bestimmungen“ gemäß § 25a Abs. 1 Satz 1 KWG77 hinaus – „insbesondere eine dauerhafte und wirksame Compliance-Funktion einzurichten“ war.78

auf diesem Gebiet und hatte bereits im Jahre 1992 ein Compliance-System im Konzern etabliert – Lösler, Compliance, S. 18 f.; Huber, Reichweite, S. 21. Siehe zu dem Ganzen auch Kutschelis, Korruptionsprävention, S. 93; vgl. Eisele, WM 1993, 1021. 72 Vgl. zu dem Nachfolgenden Müller, Kartellrechtscompliance, S. 17 f. Kutschelis, Korruptionsprävention, S. 93 ff.; Lösler, Compliance, S. 19 ff.; Frischemeier, Compliance-Verstöße, S. 37 ff.; Lütgerath, Geschäftsorganisation, S. 159 ff. 73 Eingeführt durch das Gesetz über den Wertpapierhandel und zur Änderung börsenrechtlicher und wertpapierrechtlicher Vorschriften (Zweites Finanzmarktförderungsgesetz) v. 26. 7. 1994, BGBl. I, S. 1749, 1758. Die Einführung diente u. a. der Umsetzung der RL 93/22/ EWG des Rates v. 10. 5. 1993 über Wertpapierdienstleistungen, ABl. Nr. L 141/27 v. 11. 6. 1993, S. 27 ff. 74 Eingeführt durch das Gesetz über das Aufspüren von Gewinnen aus schweren Straftaten (Geldwäschegesetz – GwG) v. 25. 10. 1993, BGBl. I, S. 1770, 1773. 75 Am 25. 10. 1999 veröffentlichte jedoch das ehemalige Bundesaufsichtsamt für Wertpapierhandel (BAWe), welches zum 1. 5. 2002 in der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) aufgegangen ist (§ 1 Abs. 1 FinDAG), die Richtlinie zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG [Anm. d. Verf.: a.F.], die abgekürzt als „Compliance-Richtlinie“ bezeichnet wurde. 76 Wortlaut der Norm geändert durch das Gesetz zur Umsetzung der Richtlinie über Märkte für Finanzinstrumente und der Durchführungsrichtlinie der Kommission (Finanzmarktrichtlinie-Umsetzungsgesetz – FRUG) v. 16. 7. 2007, BGBl. I, S. 1330, 1344. Das Gesetz diente u. a. zur Umsetzung der RL 2004/39/EG des Europäischen Parlaments und des Rates v. 21. 4. 2004 über Märkte für Finanzinstrumente, zur Änderung der RL 85/611/EWG und 93/6/EWG des Rates und der RL 2000/12/EG des Europäischen Parlaments und des Rates und zur Aufhebung der RL 93/22/EWG des Rates („MiFiD“), ABl. Nr. L 145/1 v. 30. 4. 2004, S. 1 ff. 77 Eingeführt durch das Gesetz zur Umsetzung von EG-Richtlinien zur Harmonisierung bank- und wertpapieraufsichtsrechtlicher Vorschriften („Sechste KWG-Novelle“) v. 22. 10. 1997, BGBl. I, S. 2518, 2544. 78 Der Wortlaut der Norm wurde durch die Sechste KWG-Novelle, BGBl. I, S. 2518, 2563 geändert. Im selben Jahr wurde durch das Neunte Gesetz zur Änderung des Versicherungsaufsichtsgesetzes („Neunte VAG-Novelle“) v. 15. 11. 2007, BGBl. I, S. 3248, 3250 f., auch der (zum 1. 1. 2016 durch § 29 VAG ersetzte) § 64a VAG eingeführt, welcher sich mit Anforderungen an die Geschäftsorganisation von Versicherungsunternehmen befasste.

54

Teil 2: Grundlagen der Corporate Compliance

Die genannten Normen wurden in den letzten Jahren – insbesondere unter dem Eindruck der sog. Subprime-Krise79, die sich im Folgenden zu einer internationalen Bankenkrise weiterentwickelte und schließlich in einer Weltwirtschaftskrise mündete, und angetrieben durch europäische Compliance-Vorgaben80 – immer wieder ergänzt sowie detaillierter ausgestaltet, um ein noch engmaschigeres ComplianceNetz innerhalb der Institute zu gewährleisten.81 So enthält seit dem Jahre 2013 auch § 25a Abs. 1 Satz 3 Nr. 3 lit. c) KWG die ausdrückliche Verpflichtung zur Einrichtung einer Compliance-Funktion.82 § 33 WpHG a.F. wurde abgelöst durch § 80 WpHG, der in seinem Absatz 13 nunmehr die Vorgaben aus Art. 22 Abs. 2 DelVO 2017/565/EU aufgreift und sie konkretisiert. Diese Verordnung dient ihrerseits der Konkretisierung der RL 2014/65/ EU,83 indem sie zahlreiche Vorgaben insbesondere zur Ausgestaltung und Integration von Compliance-Funktionen in Wertpapierfirmen macht. Die gesetzgeberischen Maßnahmen wurden und werden dabei von den – rechtlich unverbindlichen, aber mit erheblicher faktischer Bindungswirkung ausgestatteten84 – Verlautbarungen85 der BaFin86 flankiert, die normkonkretisierend die korrekte 79 Einen Überblick über die Ursachen und die Entwicklung der Subprime-Krise in den USA bietet Lewis, The Big Short, passim. 80 Vgl. aus neuester Zeit bspw. die RL 2014/65/EU des Europäischen Parlaments und des Rates v. 15. 5. 2014 über Märkte für Finanzinstrumente sowie zur Änderung der Richtlinien 2002/92/EG und 2011/61/EU („MiFiD II“), ABl. Nr. L 173/349 v. 12. 6. 2014, S. 349 ff. sowie die dazugehörige DelVO 2017/565/EU der Kommission v. 25. 4. 2016 zur Ergänzung der RL 2014/65/EU des Europäischen Parlaments und des Rates in Bezug auf die organisatorischen Anforderungen an Wertpapierfirmen und die Bedingungen für die Ausübung ihrer Tätigkeit sowie in Bezug auf die Definition bestimmter Begriffe für die Zwecke der genannten Richtlinie, ABl. L 87/1 v. 31. 3. 2017, S. 1 ff. 81 Siehe zu den Nachweisen Kutschelis, Korruptionsprävention, S. 94 ff. 82 Geändert durch das Gesetz zur Umsetzung der RL 2013/36/EU über den Zugang zur Tätigkeit von Kreditinstituten und die Beaufsichtigung von Kreditinstituten und Wertpapierfirmen und zur Anpassung des Aufsichtsrechts an die VO 2013/575/EU über Aufsichtsanforderungen an Kreditinstitute und Wertpapierfirmen (CRD IV-Umsetzungsgesetz) v. 28. 8. 2013, BGBl. I, S. 3395, 3423. 83 Siehe hierzu oben Fn. 80. 84 Siehe zur Rechtsnatur von BaFin-Rundschreiben als rechtsnormkonkretisierende Verwaltungsvorschriften Buck-Heeb, KapMaR, Rn. 29; Buck-Heeb, BB 2013, 2247, 2256; Michael, VersR 2010, 141, 142; Lösler, WM 2010, 1917, 1918; Bürkle, VersR 2009, 866, 868; Kuthe/Zipperle, CFl 2010, 337; Kutschelis, Korruptionsprävention, S. 95. 85 BaFin-Rundschreiben und -Merkblätter. 86 Siehe hierzu insb. die Rundschreiben 09/2017 (BA) – Mindestanforderungen an das Risikomanagement (MaRisk) v. 27. 10. 2017 sowie 5/2018 (WA) – Mindestanforderungen an die Compliance-Funktion und weitere Verhaltens-, Organisations- und Transparenzpflichten (MaComp) v. 19. 4. 2018, letzteres zuletzt geändert am 9. 5. 2018 und die Rundschreiben 01/ 2017 (WA) – Mindestanforderungen an das Risikomanagement von Kapitalverwaltungsgesellschaften (KAMaRisk) v. 10. 1. 2017 sowie 02/2017 (VA) – Mindestanforderungen an die Geschäftsorganisation von Versicherungsunternehmen (MaGo) v. 25. 1. 2017, letzteres zuletzt geändert am 2. 3. 2018.

§ 1 Begriff, Ursprung und Rezeption

55

praktische Umsetzung ebendieser gesetzgeberischen Maßnahmen fördern (aber auch erleichtern) sollen. 2. Compliance im allgemeinen Gesellschaftsrecht a) Aktuelle Diskussionen: Corporate Compliance und Reform der Organhaftung Die Compliance-Entwicklung im Bank- und Kapitalmarktrecht vor Augen hat sich um die Jahrtausendwende auch die allgemein-kapitalgesellschaftsrechtliche Literatur Schritt für Schritt der Thematik angenommen.87 Fortan wurde zunehmend diskutiert, wie und inwieweit Gesellschaften auch außerhalb regulierter Wirtschaftssektoren mithilfe von Compliance Rechtsverstöße im Unternehmen und die daraus resultierende Haftung vermeiden können bzw. sogar müssen.88 Befeuert wurde die Compliance-Debatte von zahlreichen, kurz nacheinander aufgedeckten und medienwirksam aufgearbeiteten Wirtschaftsskandalen führender deutscher Unternehmen.89 Dabei war das im Jahre 1997 ergangene ARAG/GarmenbeckUrteil des BGH noch frisch im kollektiven (gesellschaftsrechtlichen) Gedächtnis. Es sorgte schon früh dafür, dass (Non-)Compliance-Themen und die Organhaftungsdebatte eng miteinander verzahnt und als zwei Seiten derselben Medaille betrachtet wurden. Wie bereits angesprochen, gab das Bekanntwerden des Siemens/NeubürgerUrteils des LG München I im Dezember 2013 der Compliance-Diskussion sodann eine neue Qualität.90 Die bis dato geäußerten Bedenken hinsichtlich einer unbegrenzten Managerhaftung,91 die für Vorstände oftmals einer „wirtschaftlichen Todesstrafe“92 gleichkäme, wurden plötzlich Realität. Das Urteil fiel zudem in eine 87 Da die Compliance-Literatur in den letzten Jahren stark angeschwollen ist, vgl. Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 9; Klindt/Pelz/Theusinger, NJW 2010, 2385; Hemeling, ZHR 175 (2011), 368, 369, sei an dieser Stelle allein auf einige juristische Fachzeitschriften verwiesen, die sich schwerpunktartig mit Compliance-Themen befassen: Corporate Compliance Zeitschrift (CCZ, seit 2008), Compliance-Berater (CB, seit 2013), Zeitschrift Risk, Fraud & Compliance (ZRFC, seit 2006); CompRechtsPraktiker (CRP, seit 2014), vgl. Zeitschrift für Corporate Governance (ZCG, 2006). 88 Siehe hierzu etwa die Nachweise oben in Fn. 11 – 13. 89 Siehe bspw. den sog. Mannesmann-Skandal (seit 2000); das „Zementkartell“ um HeidelbergCement (aufgedeckt 2003), den Untreueskandal bei Infineon (2005), den Bestechungsskandal bei MAN (2009) – Kalbhenn, Handelsblatt.com v. 16. 5. 2012 sowie den Überblick bei Schefold, CB 2019, 181 ff.; vgl. zu weiteren deutschen Wirtschaftsskandalen ferner § 2 unter A.I. 90 Siehe hierzu Teil 1 § 1. 91 Semler, AG 2005, 321, 325; Bayer, in: FS K. Schmidt (2009), S. 85, 95 ff.; Thole, ZHR 173 (2009), 504, 532 ff.; Marsch-Barner, ZHR 173 (2009), 723, 730; Koch, in: LA Winter (2011), S. 327 ff.; Koch, AG 2012, 429 ff.; Peltzer, in: FS Hoffmann-Becking (2013), S. 861, 863 f.; Spindler, AG 2013, 889, 895; Dreher, in: FS Konzen (2006), S. 85, 105. 92 Bayer, in: FS K. Schmidt (2009), S. 85, 97.

56

Teil 2: Grundlagen der Corporate Compliance

Zeit, in der sowohl die Compliance-Debatte als auch die Diskussion um eine Reform der Organhaftung ohnehin schon sehr angeregt geführt wurden. Mit dem Richterspruch und dessen umfassender Aufarbeitung im Schrifttum sowie den (vorbereitenden) Diskussionsbeiträgen im Zuge des 70. DJT93 erreichten beide Debatten ihren Höhepunkt. Doch auch in der Folgezeit flachte das Interesse an diesen Themenkomplexen nicht ab, stattdessen setzt sich der Diskurs bis heute nahezu ungebremst fort.94 Die konstant prominente mediale Stellung des Themas Compliance – auch außerhalb von Fachpublikationen95 – gepaart mit der stetigen Aufdeckung neuer Wirtschaftsskandale deutscher Unternehmen sowie dem stets über der Unternehmensleitung hängenden Damoklesschwert Binnenregress haben dazu geführt, dass sich heutzutage so gut wie alle Unternehmen Gedanken über ihre Compliance-Situation machen. Es findet sich daher kaum noch eine größere Gesellschaft, die nicht über – teilweise sehr aufwendige96 – Compliance-Strukturen verfügt.97 b) Kritik am Compliance-Begriff So positiv Compliance in Deutschland auch rezipiert wurde, frei von Kritik ist das importierte Konzept nicht geblieben.98 Im Schrifttum finden sich mitunter zugespitzt formulierte Aussagen, wonach die Pflicht des Unternehmens zur Rechtstreue bzw. die Vorstandspflicht zur Einhaltung von Recht und Gesetz doch „überhaupt nichts Neues“99 seien, auch wenn man sie neumodisch in „Compliance-Pflicht“ umtaufe.100 93

Siehe hins. der Nachweise Teil 1 § 1. Siehe bspw. Ackermann, NZKart 2018, 1 ff.; Wilhelmi, NZG 2017, 681 ff.; Hoffmann/ Schieffer, NZG 2017, 401 ff.; Bürkle, CCZ 2015, 52 ff.; Harbarth, ZHR 179 (2015), 136 ff.; Bürgers, ZHR 179 (2015), 173 ff.; Nietsch, ZGR 2015, 631, 666; Nietsch/Hastenrath, CB 2015, 177 ff. und 221 ff.; Bachmann, WM 2015, 105 ff., insb. 107 f.; Schulz, CB 2015, 309 ff.; Brommer, Vorstandsinnenhaftung, passim; Scholz, Existenzvernichtende Haftung, passim. 95 Siehe bspw. Jung, FAZ.net v. 15. 6. 2018; Jungmann, FAZ.net v. 2. 6. 2017; Fischer, Zeit Online v. 6. 12. 2016; Oberhuber, Zeit Online v. 5. 11. 2015; Hus, FAZ.net v. 17. 3. 2011; vgl. auch Arnold/Rudzio, KSzW 2015, 231; außerdem Bicker, AG 2012, 542: „außergewöhnlich hohes Medieninteresse“; Fuhrmann, NZG 2016, 881: „in den letzten Jahren immer wieder die Gazetten gefüllt“. 96 Vgl. etwa die Compliance-Strukturen der Siemens AG, abrufbar unter http://www.sie mens.com/about/sustainability/de/themenfelder/compliance/system/compliance-organisation. htm sowie der Thyssenkrupp AG, abrufbar unter https://www.thyssenkrupp.com/de/konzern/ compliance_organisation.html (beide Links zuletzt abgerufen am 2. 2. 2020). 97 Vgl. Block/Teicke, CB 2018, 103 ff.; Achauer, CB 2018, 205 ff. 98 Die nachfolgenden Ausführungen sind im Zusammenspiel mit den Erläuterungen in Teil 4 § 1 unter B.I. sowie V.3. zu lesen und werden von jenen komplementiert. 99 Goette, ZHR 175 (2011), 388, 391; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 576. 100 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575: „[n]eu ist die Begrifflichkeit der ,Compliance‘, nicht jedoch der dahinterstehende Grundgedanke“. 94

§ 1 Begriff, Ursprung und Rezeption

57

So verstanden, handele es sich dabei lediglich um eine „Binsenweisheit“101 und „Selbstverständlichkeit“102. Würde man dem Compliance-Begriff dieses enge Verständnis zugrunde legen, so wäre die geäußerte Kritik durchaus berechtigt. Sicherlich gehört es zum Allgemeingut, dass sich jedes Individuum (also sowohl eine natürliche als auch eine juristische Person) an Recht und Gesetz zu halten hat.103 Das ist zweifellos weder für Aktiengesellschaften noch für einzelne Mitglieder des Kollegialorgans Vorstand anders zu beurteilen. Doch der Compliance-Gedanke erschöpft sich nicht schon darin, dem Unternehmen oder dem einzelnen Vorstandsmitglied vorzuschreiben, dass sich dieses bzw. dieser regelkonform zu verhalten habe. Die Compliance-Pflicht trifft die Vorstände nicht nur in ihrer Rolle als Privatperson oder in ihrer Funktion als Organwalter der Gesellschaft, mit dem Ziel sicherzustellen, dass sie im Einklang mit den sie jeweils treffenden Normen handeln. Darüber hinaus geht es dabei insbesondere auch darum, dass der Vorstand die Einhaltung von Vorschriften betreffend das Unternehmen selbst sicherstellt sowie Rechtsverstöße auf nachgeordneten Mitarbeiterebenen verhütet.104 Einer der zentralen Aspekte im Gesamtthemenkomplex Compliance ist daher schließlich die Frage, auf welche Art und Weise, also mittels welcher Maßnahmen und Strukturen, das gesteckte Ziel Rechtskonformität erreicht werden kann.105 Insofern kann denjenigen Autoren durchaus beigepflichtet werden, die mit Begriffen wie „Selbstverständlichkeit“ oder „Binsenweisheit“ lediglich hervorheben wollen, dass einzelne Grundaussagen der Compliance kein rechtliches Novum darstellen. Zugleich hat dieses aus dem angloamerikanischen Rechtsraum in die deutsche Rechtsterminologie immigrierte „Schlagwort“106 aber nicht umsonst eine 101 U. H. Schneider, ZIP 2003, 645, 646; U. H. Schneider, NZG 2009, 1321, 1322; U. H. Schneider/S. H. Schneider, ZIP 2007, 2061; diesen beipflichtend Hüffer, in: FS Roth (2011), S. 299, 302; Goette, ZHR 175 (2011), 388, 391; Oppenheim, DStR 2014, 1063; Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, § 1, Rn. 5. 102 Spindler, WM 2008, 905; Oppenheim, DStR 2014, 1063; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 2; vgl. Schaefer/Baumann, NJW 2011, 3601; Reese/Ronge, VersR 2011, 1217; Glöckner, JuS 2017, 905 f. 103 Reese/Ronge, VersR 2011, 1217, 1220: „banal“. 104 Siehe statt vieler nur Koch, in: Hüffer/Koch, AktG, § 76, Rn. 11; Fleischer, NZG 2014, 321, 322; auch LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35. 105 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 4; Hauschka, ZIP 2004, 877; J. Hüffer/U. H. Schneider, ZIP 2010, 55; Harbarth, ZHR 179 (2015), 136, 138; Faust, in: Schimansky/Bunte/Lwowski, HdB-BankR, § 109, Rn. 6; Reichert/ Ott, NZG 2014, 241; Reichert/Ott, 2009, 2173 f.; Seibt/Cziupka, AG 2015, 93 differenzieren in diesem Zusammenhang zwischen der „Compliance-Pflicht i.e.S.“ und der „Compliance-Organisationspflicht“; Streck/Binnewies, DStR 2009, 229: „Aus der Selbstverständlichkeit des Gesetzesbefehls wird etwas im Unternehmen nicht nur passiv Akzeptiertes, sondern aktiv und strategisch Abgesichertes.“; Klindt/Pelz/Theusinger, NJW 2010, 2385; Lang, Compliance, S. 11. 106 Goette, ZHR 175 (2011), 388, 391.

58

Teil 2: Grundlagen der Corporate Compliance

bisher derart steile Karriere107 hingelegt. Sein Siegeszug macht deutlich, dass eine Konzentration und Systematisierung der vielen Einzelbefunde zur Legalitäts- und insbesondere Legalitätskontrollpflicht108 des Vorstands109 unter einem einheitlichen Begriff (und sei er auch einer Fremdsprache entliehen) dringend geboten war. Denn Compliance-Risiken haben sich für die Unternehmen in den letzten Jahren deutlich vermehrt und sind zudem gewichtiger geworden.110 Bereiche und -angelegenheiten, die bis dato nicht oder zumindest nicht so detailliert geregelt waren, sind heute durchreguliert und stehen unter genauer Beobachtung sowohl der zuständigen Behörden als auch der breiten Öffentlichkeit.111 Die Zusammenfassung der teilweise bereits vorher gewonnenen Erkenntnisse (beispielsweise zur unternehmerischen Rechtstreue, Unternehmensorganisation und Haftungsvermeidung, organschaftlichen Kontroll- und Überwachungspflicht usw.) unter einen einheitlichen Begriff trägt der Interkonnektivität der verschiedenen Compliance-Aspekte und Compliance-Pflichten Rechnung und rückt damit das Postulat in den Fokus, Vorkehrungen zu treffen, um Non-Compliance im Unternehmen und den damit einhergehenden kostspieligen bis ruinösen Folgen vorzubeugen. Richtig verstanden, handelt es sich bei Corporate Compliance also um ein holistisches Konzept der Rechtskonformitätssicherung und Haftungsvermeidung des Unternehmens mittels der hierfür erforderlichen Maßnahmen und keinesfalls bloß um ein „potemkinsches Dorf“ oder „neoliberales Feigenblatt“112.113

II. Begriffsverständnis 1. Begriffsverwendung Unter dieser Prämisse und im Hinblick darauf, dass die Compliance-Entwicklung in den USA (insbesondere unter dem Einfluss der USSG) sowie das Bank- und Kapitalmarktrecht der Compliance-Rezeption in das allgemeine deutsche Kapital107 Vgl. Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 9; Harbarth, ZHR 179 (2015), 136, 137. 108 Zum Begriff Fleischer, NZG 2014, 321, 322; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 54; Bunting, ZIP 2012, 1542, 1543; Bicker, AG 2012, 542, 543; Verse, ZHR 175 (2011), 401, 403; Harbarth, ZHR 179 (2015), 136, 138 spricht sich hingegen für den Terminus „Legalitätsdurchsetzungspflicht“ aus. 109 Siehe zu der Legalitätspflicht des Vorstands noch vertiefend Teil 4 § 1 unter B.V.3. 110 Siehe dazu schon Hauschka, NJW 2004, 258 f.; Bergmoser/Theusinger/Gushurst, BBSpecial 5.2008, 1, 2; vgl. Itzen, BB-Special 5.2008, 12; Schwarze, WuW 2009, 6 ff.; Klindt, NJW 2006, 3399 f.; Schulz, CB 2017, I; Müller, Kartellrechtscompliance, S. 26; Karbaum, Kartellrechtliche Compliance, S. 42 sowie bereits Teil 1 § 1. 111 Gar von einer „Überregulierung“ sprechen Hauschka/Moosmayer/Lösler, in: Hauschka/ Moosmayer/Lösler, Compliance, § 1, Rn. 6 und Grenz, Der Aufsichtsrat 2015, 153. 112 Vgl. Brömmelmeyer, EWeRK 2015, 59. 113 Vor dem Hintergrund des Gesagten erscheint es daher ebenfalls nicht zielführend, Compliance als „Mysterium“ zu überhöhen – so aber Schraud, Compliance, S. 24.

§ 1 Begriff, Ursprung und Rezeption

59

gesellschaftsrecht als Vorbild dienten, verwundert es nicht weiter, dass in der hierzulande geführten Diskussion der Fokus auf organisatorische Compliance-Aspekte gelegt wird.114 Die eigene Rechtstreue der Organmitglieder wird hingegen (teilweise ausdrücklich115) außen vor gelassen. Für den Leser kann auf diese Weise schnell der Eindruck entstehen, dass eine – unabhängig neben der Compliance-Pflicht stehende – Legalitätspflicht des Vorstands den Bereich seines eigenen Organhandelns separat abdeckt, während sich seine Compliance-Pflicht ausschließlich auf die Unternehmensorganisation erstreckt. Richtig ist hingegen, dass Compliance beide Aspekte betrifft. Dieser Befund wird auch durch die von der herrschenden Meinung verwendete, umfassende Compliance-Definition116 gestützt. Sie offenbart, dass beide Compliance-Facetten gesehen werden und lediglich der Schwerpunkt überwiegend organisationsfokussiert gesetzt wird. Werden dann allerdings Begriffe wie Compliance, Compliance-(Management-)System, Compliance-Struktur, ComplianceKonzept, Compliance-Organisation, Compliance-Funktion, Compliance-Maßnahmen usw. synonym oder zumindest ohne genauere Abgrenzung nebeneinander verwendet,117 so ist oftmals nur schwer nachvollziehbar, ob Compliance gerade als umfassender Rechtsgedanke gemeint sein soll, oder der Verfasser unter dem Begriff einen spezifischen (organisatorischen) Teilaspekt thematisieren möchte. Um diesem Trend zur begrifflichen Vermengung entgegenzuwirken und potentiellen Missverständnissen vorzubeugen, soll in dieser Untersuchung daher besonders auf eine präzise Verwendung der Begrifflichkeiten geachtet werden. Ist nur von „Compliance“ die Rede, dann sind das gesamte Rechtskonzept bzw. die gesamte diesbezügliche Vorstandspflicht mit all ihren Facetten gemeint. Compliance-Maßnahme, Compliance-Funktion usw. beschreiben hingegen grundsätzlich einzelne Compliance-Elemente. Diese einzelnen Elemente bilden gemeinsam das unternehmensweite Compliance-(Management-)System, die Compliance-Organisation oder auch das Compliance-Konzept. Letzteres ist insbesondere dann der Begriff der Wahl, wenn verdeutlicht werden soll, dass die Ausführungen in einem engen Sachzusammenhang mit der Analyse- oder Entwicklungsphase (Konzeptionsphase) stehen und es noch nicht zur Implementierung eines Compliance-Systems innerhalb des Unternehmens gekommen ist. An potentiell missverständlichen Stellen werden ergänzende Erläuterungen für Klarheit sorgen.

114

Harbarth, ZHR 179 (2015), 136, 138; vgl. Spindler, WM 2008, 905, 906 f.; Gößwein/ Hohmann, BB 2011, 963. 115 Siehe zu den Nachweisen oben Fn. 22. 116 Siehe oben unter A. 117 Siehe zu den verschiedenen verwendeten Begriffen Sieber, in: FS Tiedemann (2008), S. 449, 451; Engelhart, Sanktionierung, S. 42; Lang, Compliance, S. 13 ff.

60

Teil 2: Grundlagen der Corporate Compliance

2. Verhältnis zu verwandten Begriffen und Eingliederung in das unternehmensweite Risikomanagementsystem Zu einer präzisen, differenzierten Betrachtung gehört darüber hinaus die terminologische Abgrenzung des Begriffs „Compliance“ von verwandten Begrifflichkeiten. Es gilt zu klären, wo Gemeinsamkeiten und Überschneidungen mit anderen Rechtskonzepten bestehen und worin die Unterschiede der Compliance-Funktion zu anderen Unternehmensfunktionen liegen. Schließlich soll auch ihre Verortung im unternehmensinternen Risikomanagementkonzept skizziert werden. Dabei muss man sich eingestehen, dass eine trennscharfe Abgrenzung der Begriffe sowie Interpretation der Aufgabenfelder nicht immer möglich sein wird,118 da alle Funktionen (jedenfalls mittelbar) auf das Ziel ausgerichtet sind, den Bestand des Unternehmens abzusichern und die Verwirklichung der Unternehmensziele zu fördern. Gleiches gilt auch für ihre Einbindung in das Gesamtkonzept der internen Unternehmensüberwachung. Es handelt sich dabei um ein Konstrukt, dessen Struktur verzweigt ist, um einerseits mittels Aufgabenteilung die eigene Funktionalität abzusichern, andererseits aber auch den Erfolg zu fördern, indem es ein System von checks and balances im Unternehmen implementiert. Schließlich kommt hinzu, dass es sich beim Risikomanagement um eine Querschnittsmaterie handelt, die neben rechtlichen maßgeblich auch betriebswirtschaftliche Themen berührt.119 a) Corporate Governance Corporate Compliance und Corporate Governance haben schon auf den ersten Blick einiges gemeinsam: In beiden Fällen handelt es sich um Begrifflichkeiten, die ihren Weg ohne eine Übersetzung als legal transplants120 in die deutsche Rechtsterminologie gefunden haben, ihr Begriffsursprung liegt im angloamerikanischen Recht und eine verbindliche Definition fehlt.121

118

Die terminologische Unschärfe in diesem Bereich kritisiert zutreffend Hemeling, ZHR 175 (2011), 368, 381 f.: „verwirrende Begriffswelt“. 119 Vgl. Lang, Compliance, S. 24; Huber, Reichweite, S. 26. 120 Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1 zeigen in Anlehnung an Zingales, in: Newman, Peter (Hrsg.), The New Palgrave Dictionary of Economics and the Law, Bd. 1, New York 1998, S. 497 auf, dass der Begriff „Corporate Governance“ „in der englischen Sprache vor 25 Jahren noch“ unbekannt war. Buff, Compliance, S. 68 verweist auf die Publikation „The Financial Aspects of Corporate Governance“ des Committee on the Financial Aspects of Corporate Governance and Gee, London 1992, abrufbar unter http:// www.ecgi.org/codes/documents/cadbury.pdf (zuletzt abgerufen am 2. 2. 2020), als Ursprung des Ausdrucks. 121 v. d. Linden, in: Wilsing, DCGK, Präambel, Rn. 2; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1; Engelhart, Sanktionierung, S. 45; Frischemeier, Compliance-Verstöße, S. 33.

§ 1 Begriff, Ursprung und Rezeption

61

Der Sinngehalt von Corporate Governance kommt im Gegensatz zur Corporate Compliance bei einer wörtlichen Übersetzung noch schwerer zum Vorschein.122 Wörtlich übersetzt, handelt es sich bei Corporate Governance um eine „Unternehmensregierung“ oder auch „Unternehmensleitung“.123 Der Terminus wird im Schrifttum aber umfangreicher verstanden und verwendet, nämlich als rechtlicher und faktischer Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens.124 Folglich lässt er sich durch den deutschen Rechtsbegriff „Unternehmensverfassung“ deutlich besser umschreiben,125 wobei Corporate Governance auch darüber noch hinausgeht und zusätzlich Fragen der Eingliederung der Gesellschaft in ihr Umfeld sowie der Interaktion mit diesem behandelt.126 Demgemäß kann die Definition mittels einer Unterteilung in interne und externe Corporate Governance weiter präzisiert werden.127 Dabei soll Erstere darauf abzielen, die ordnungsgemäße Funktionsweise sowie das effektive Zusammenwirken der Gesellschaftsorgane untereinander sicherzustellen. Letztere umschreibt hingegen das Verhältnis „der Unternehmensführung zu den wesentlichen Bezugsgruppen“128 der Gesellschaft, wobei die Anteilseigner eine herausgehobene Stellung einnehmen. Beide dienen demselben Ziel: der Gewährleistung guter Unternehmensleitung.129 Nach dem ursprünglichen angloamerikanischen Verständnis geht es beim Corporate-Governance-Ansatz darum, den in Fremdorganschaft geführten Unternehmen bei der (Auf-)Lösung oder zumindest Abmilderung der Folgen des principalagent-Konflikts130 zu helfen.131 Bei der Rezeption in Deutschland begnügt man sich 122 Vgl. v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1; v. Werder, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 4; Huber, Reichweite, S. 23. 123 Vgl. v. d. Linden, in: Wilsing, DCGK, Präambel, Rn. 2; PONS, Fachwörterbuch Recht Englisch, 2. Aufl. 2012, s.v. „corporate“ und „governance“. 124 Fuhrmann, in: Fuhrmann/Linnerz/Pohlmann, DCGK, Ziff. 1, Rn. 43; v. d. Linden, in: Wilsing, DCGK, Präambel, Rn. 2; Runte/Eckert, in: Bürgers/Körber, AktG, § 161, Rn. 64; Berndt/Hoppler, BB 2005, 2623, 2627; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1; v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1; Huber, Reichweite, S. 23 f. 125 v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1; v. d. Linden, in: Wilsing, DCGK, Präambel, Rn. 2; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/ Lösler, Compliance, § 1, Rn. 2; Paefgen, WM 2016, 433, 435. 126 Vgl. Hopt, ZGR 2000, 779, 782 f.; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 37; Leyens, in: Allmendinger/Dorn/Lang et al., Corporate Governance, S. 6. 127 v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1; Teichmann, ZGR 2001, 645, 647 f.; Buff, S. 67 ff.; Kutschelis, Korruptionsprävention, S. 98; Lang, Compliance, S. 20; Frischemeier, Compliance-Verstöße, S. 33. 128 v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1. 129 Vgl. Teichmann, ZGR 2001, 645, 647 ff. 130 Ein principal-agent-Konflikt entsteht immer dann, wenn in einer Gesellschaft aufgrund des Auseinanderfallens von Anteilsinhaberschaft und Unternehmensleitung eine gespaltene Interessenlage herrscht und dazu ein Informationsvorsprung seitens der Leitung besteht: Die Inhaber sind auf Führung durch Experten von außen angewiesen. Diese sind wiederum zwar rechtlich dem Unternehmensinteresse verpflichtet, haben zugleich aber auch eigene – mitunter

62

Teil 2: Grundlagen der Corporate Compliance

aber nicht damit, diesen einen (Teil-)Aspekt zu behandeln, sondern legt den Fokus breiter an. Die Debatte konzentriert sich hierzulande nicht ausschließlich auf die Beziehung der Anteilsinhaber zur Unternehmensführung und die Frage, wie (potentiellen) Interessenkonflikten zwischen diesen bestmöglich vorgebeugt werden kann. Vielmehr wird versucht, die Belange aller beteiligten Bezugsgruppen miteinander in Einklang zu bringen (Führung/andere stakeholder, stakeholder untereinander usw.).132 Dabei wird dem Verhältnis und internen Zusammenspiel der Gesellschaftsorgane große Bedeutung beigemessen. Ein wirksames System gegenseitiger Kontrolle133 zwischen den Gesellschaftsorganen stellt den ersten Schritt zur Erreichung guter Corporate Governance dar. Noch vor allen individuellen Einzelmaßnahmen bildet es das Grundgerüst einer gesunden, auf die Vermeidung von Fehlentwicklungen zielenden Unternehmensstruktur. Mit der schrittweisen Entwicklung hin zu einem weiteren Corporate-Governance-Verständnis ging eine Fokusverlagerung einher. Die alleinige Orientierung an den Interessen der Anteilseigner und damit am shareholder value134 wandelte sich zu einer Ausrichtung an den Interessen aller stakeholder. Neben den Anteilsinhabern rückten so auch Arbeitnehmer, Kunden, Lieferanten, Gläubiger und sonstige Personengruppen in den Vordergrund, die einen Beitrag zum Erfolg des Unternehmens leisten,135 wenngleich die Interessen der shareholder weiterhin im Vordergrund stehen.136 Das war unter anderem auch deshalb möglich, weil der Begriff Corporate Governance aufgrund der fehlenden verbindlichen Konturen137 Raum für interpretatorische Extension eröffnet. In Deutschland hat sich der Corporate-Governance-Gedanke schließlich im Jahre 2002 im Deutschen Corporate Governance Kodex („DCGK“ oder „Kodex“) manifestiert.138 Worin besteht nun aber der Unterschied zur Corporate Compliance? Einige Autoren stellen zur Beantwortung dieser Frage auf den Blickwinkel des Betrachters diametrale, zumindest aber nicht immer kompatible – Ziele – Teichmann, ZGR 2001, 645, 646; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1 und 8. 131 Teichmann, ZGR 2001, 645, 647 f.; Pellens/Hillebrandt/Ulmer, BB 2001, 1243; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1 und 8; Frischemeier, Compliance-Verstöße, S. 3; Engelhart, Sanktionierung, S. 45. 132 Vgl. Hopt, ZGR 2000, 779, 782; Teichmann, ZGR 2001, 645, 648 ff. 133 Vgl. Teichmann, ZGR 2001, 645, 647: „checks and balances“. 134 v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 1; Lang, Compliance, S. 20. 135 Teichmann, ZGR 2001, 645, 648 ff.; vgl. Koch, in: Hüffer/Koch, AktG, § 76, Rn. 37. 136 v. Werder, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem. Rn. 1. 137 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 37; v. d. Linden, in: Wilsing, DCGK, Präambel, Rn. 2. 138 Vgl. DCGK in der aktuellen Fassung v. 7. 2. 2017, abrufbar unter http://www.dcgk.de// files/dcgk/usercontent/de/download/kodex/170424_Kodex.pdf, und den Entwurf des DCGK 2020, abrufbar unter https://www.dcgk.de/de/kodex/dcgk-2020.html (beide Links zuletzt abgerufen am 2. 2. 2020), sowie ausführlich zu diesem Hopt/Leyens, ZGR 2019, 929 ff.; siehe hierzu ferner vertiefend Teil 4 § 1 unter B.IV.1.

§ 1 Begriff, Ursprung und Rezeption

63

ab: Corporate Governance nehme demnach die Sichtweise der Regulierenden ein, wohingegen Compliance die Perspektive der regulierten Unternehmen wiedergebe.139 Eine solche Abgrenzung ist jedoch nicht hinreichend differenziert.140 Den zwei Themenkomplexen sind beide Betrachtungsweisen nicht fremd. Keinesfalls ist Corporate Governance bloß die Kehrseite der Corporate Compliance. Der Unterschied zwischen ihnen ist nicht lediglich perspektivischer, sondern qualitativer Natur: Compliance ist ein Teilausschnitt der Corporate Governance;141 ein Puzzlestück innerhalb des Gesamtkonzepts. Corporate Governance ist hingegen das übergeordnete rechtliche Konstrukt, das den Blick auf Organisation, Führung und Überwachung des Unternehmens, also die unternehmerische Tätigkeit als Ganzes, richtet und der Unternehmenszielerreichung dient.142 Währenddessen konzentriert sich Compliance auf den Aspekt der Rechtmäßigkeit des Unternehmens als Bestandteil guter Unternehmensführung. Sie trägt damit in erster Linie zu ihrer Verwirklichung und lediglich mittelbar zum Unternehmenserfolg bei. b) Risikomanagement Der Begriff „Risikomanagement“ ist dem Aktiengesetz erst seit 2009 bekannt.143 Er wurde durch das Bilanzmodernisierungsgesetz (BilMoG)144 eingeführt und findet sich nunmehr beispielsweise in §§ 107 Abs. 3 Satz 2, 171 Abs. 1 Satz 2 AktG (zudem auch in § 289 Abs. 2 Satz 1 lit. a), Abs. 4 HGB). Seinen Ursprung hat er in der Betriebswirtschaftslehre.145 Dort wird Risikomanagement definiert als die „Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung“146. Mit Blick auf das herkömmliche Verständnis von Risiko zielt das Risikomanagement also darauf ab, negativen Abweichungen von Zielvorgaben vorzubeugen. Damit wird 139 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 4; Sidhu, ZCG 2008, 13, 16; Huber, Reichweite, S. 24; vgl. Lang, Compliance, S. 21; Müller, Kartellrechtscompliance, S. 12. 140 Dagegen ebenfalls Kort, NZG 2008, 81. Seiner Ansicht nach ließe sich diese Aussage auch umkehren. 141 Engelhart, Sanktionierung, S. 48; Müller, Kartellrechtscompliance, S. 11; Buff, Compliance, S. 66; Berndt/Hoppler, BB 2005, 2623, 2627; Fleischer, NZG 2004, 1129, 1131; Vetter, ZIP 2008, 1; U. H. Schneider, ZIP 2003, 645, 647; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 37; vgl. Hüffer, in: FS Roth (2011), S. 299: „Corporate Compliance ist so etwas wie die kleine Schwester der Corporate Governance“; Sonnenberg, JuS 2017, 917: „als Bestandteil einer ,Good Corporate Governance‘“. 142 Vgl. Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1. 143 Lang, Compliance, S. 28; vgl. Dreher, in: FS Hüffer (2010), S. 161. 144 Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz – BilMoG) v. 25. 5. 2009, BGBl. I, S. 1102, 1112. 145 Pauli/Albrecht, CCZ 2014, 17; Huber, Reichweite, S. 27. 146 IDW, PS 340, Ziff. 4, WPg 1999, 658 ff.; Kort, in: GK-AktG, § 91, Rn. 55; Dreher, in: FS Hüffer (2010), S. 161, 163; vgl. Bachmann, in: Kremer/Bachmann/Lutter et al., DCGK, Ziff. 4.1.4, Rn. 856.

64

Teil 2: Grundlagen der Corporate Compliance

ein weites Verständnis des Risikomanagementbegriffs angelegt. Er umfasst dementsprechend alle Schritte, die dazu dienen, die Zielerreichung des Unternehmens sicherzustellen: Identifikation, Analyse, Bewertung und Bewältigung von Risiken sowie die Überprüfung der Ergebnisse ex post.147 Unter dieser Prämisse verwundert es daher nicht weiter, dass insbesondere einige Autoren aus dem betriebswirtschaftlichen Schrifttum und der Prüfungspraxis aus der Gesetzesbegründung zum Entwurf des Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich („KonTraG“)148 dem dadurch eingeführten § 91 Abs. 2 AktG die Pflicht zur Einrichtung eines umfassenden Risikomanagementsystems entnehmen wollen.149 Ausdrücklich verlangt die Norm zwar lediglich die Einrichtung eines Überwachungssystems, „damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“ können. Die dazugehörige Gesetzesbegründung spricht aber davon, dass mittels der Bestimmung die „Verpflichtung des Vorstands, für ein angemessenes Risikomanagement und für eine angemessene Interne Revision zu sorgen, […] verdeutlicht werden [soll]“150. Und auch mit Blick auf die Verwendung des Begriffs Risikomanagementsystem in §§ 107 Abs. 3 Satz 2, 171 Abs. 1 Satz 2 AktG, § 289 Abs. 2 Satz 1 lit. a), Abs. 4 HGB könnte man einerseits auf den Gedanken kommen, dass der Gesetzgeber das Vorhandensein eines solchen in der Gesellschaft voraussetzt und es andererseits – unter Zugrundelegung der betriebswirtschaftlichen Definition – ein umfassendes sein muss.151 Demgegenüber spricht sich die ganz herrschende Meinung zutreffend gegen die Pflicht zur Etablierung eines umfassenden Risikomanagementsystems in der Gesellschaft aus. Keine der genannten Normen kann an der Stelle als Pflichtenursprung herangezogen werden – und auch sonst ist keiner erkennbar. Der wortgetreuen und am Sinn und Zweck ausgerichteten Auslegung des § 91 Abs. 2 AktG folgend, ist der Bestimmung explizit lediglich die Pflicht zur Einrichtung eines auf die Identifizierung von Bestandsrisiken ausgerichteten Überwachungssystems zu entnehmen.152 147 Ballwieser, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 447, 449; Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 40 f.; Jacobsen, Risikomanagement, S. 4, 19; vgl. zur Compliance-Risikoanalyse Teil 5 § 3 unter A.I. 148 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) v. 27. 4. 1998, BGBl. I, S. 786 ff. 149 Vgl. Spindler, WM 2008, 905, 906; Oltmanns, in: Heidel, AktG, § 91 AktG, Rn. 6, 8; Füser/Gleißner/Meier, DB 1999, 753 ff., insb. ausdr. 757 unten; Lück, DB 1998, 8, 9 ff.; Preußner/Zimmermann, AG 2002, 658, 659; Kromschröder/Lück, DB 1998, 1573; Eggemann/ Konradt, BB 2000, 503, 504 ff. 150 Begr. RegE KonTraG, BT-Drucks. 13/9712, S. 15. 151 Vgl. Dreher, in: FS Hüffer (2010), S. 161, 164 ff. 152 Kort, in: GK-AktG, § 91, Rn. 51, 55; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 34; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 10; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 14; Ihrig/Schäfer, Rechte und Pflichten des Vorstands, § 21, Rn. 571; Spindler, in: MüKo-AktG, § 91, Rn. 29, der sich in WM 2008, 905, 906 noch für die entgegengesetzte Auffassung ausgesprochen hat; Dreher, in: FS Hüffer (2010), S. 161, 163 ff.; Blasche, CCZ 2009, 62, 64.

§ 1 Begriff, Ursprung und Rezeption

65

Dieses wird zwar mitunter als Risikomanagementsystem bezeichnet,153 gemeint ist aber nicht das weite, betriebswirtschaftliche Verständnis, sondern eine enge Lesart des Begriffs. Das Frühwarnsystem hat nicht die Funktion inne, Risiken selbst zu identifizieren, analysieren und bewältigen, sondern soll lediglich sicherstellen, dass die von den hierfür zuständigen Funktionen im Unternehmen (Risikocontrolling, Interne Revision usw.) gewonnen Erkenntnisse dem Vorstand zugeleitet werden.154 Konkret folgt aus § 91 Abs. 2 AktG die Verpflichtung des Vorstands, eine interne Struktur zu schaffen, die eine systematische, umfassende Informationsakkumulation, strukturierte Zuleitung an den Vorstand und detaillierte Dokumentation gewährleistet.155 Eine andere Sichtweise ist auch mit Blick auf den Wortlaut der §§ 107 Abs. 3 Satz 2, 171 Abs. 1 Satz 2 AktG, § 289 Abs. 2 Satz 1 lit. a), Abs. 4 HGB nicht geboten. Die bloße Verwendung des Begriffs „Risikomanagementsystem“ bedeutet nicht, dass damit zwingend die Pflicht zur Etablierung eines solchen im weiteren Sinne oder zum Ausbau des Überwachungssystems hin zu einem umfassenden Risikomanagementsystem einhergehen muss.156 Vielmehr beziehen sich die Normen auf die vorhandene Risikomanagementstruktur in der gegenwärtigen Form und in der Gesetzesbegründung zum BilMoG wird ausdrücklich hervorgehoben, dass die Entscheidung über das „Ob“ und „Wie“ eines umfassenden Risikomanagementsystems dem Vorstand der Gesellschaft vorbehalten bleibt.157 Im Ergebnis kann also festgehalten werden, dass das Risikomanagementsystem im weiteren Sinne den Oberbegriff für alle unmittelbar risikobewältigenden oder mittelbar die Risikobewältigung fördernden Maßnahmen und Funktionen bildet. § 91 Abs. 2 AktG konkretisiert die Leitungsverantwortung des Vorstands aus § 76 Abs. 1 AktG dahingehend, dass er ein Überwachungs- und Früherkennungssystem im Unternehmen zu etablieren hat.158 Das Überwachungssystem gemäß § 91 Abs. 2 AktG ist damit ein Bestandteil des übergeordneten Risikomanagementkonzepts. Gleiches gilt für die Compliance-Funktion. Sie ist ein Element des Risikomanagementkonzepts und trägt durch die Gewährleistung von Rechtskonformität des Unternehmens dazu bei, Non-Compliance-Risiken zu minimieren. Für die Beziehung zu dem Überwachungssystem gemäß § 91 Abs. 2 AktG gilt Folgendes: Es gibt Autoren, die der Norm die Verpflichtung zur Einrichtung einer Compliance-Orga153

Vgl. Dreher, in: FS Hüffer (2010), S. 161, 173; Lang, Compliance, S. 31. Spindler, in: MüKo-AktG, § 91, Rn. 29; Kort, in: GK-AktG, § 91, Rn. 51; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 10. 155 Kort, in: GK-AktG, § 91, Rn. 51 f. 156 Vgl. zu § 289 HGB Begr. RegE BilMoG, BT-Drucks. 16/10067, S. 76; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 34; Dreher, in: FS Hüffer (2010), S. 161, 164 ff.; Huber, Reichweite, S. 34. 157 Vgl. zu § 107 AktG Begr. RegE. BilMoG, BT-Drucks. 16/10067, S. 102; Krieger/SailerCoceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 14. 158 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 14; Koch, in: Hüffer/ Koch, AktG, § 91, Rn. 10; Blasche, CCZ 2009, 62, 64. 154

66

Teil 2: Grundlagen der Corporate Compliance

nisation entnehmen wollen.159 Mit Blick auf die Ausführungen zur Auslegung dieser Bestimmung muss einer solchen Ansicht aber eine Absage erteilt werden. Vielmehr stehen das Überwachungs- und Frühwarnsystem und die Compliance-Funktion im Unternehmen gleichrangig nebeneinander und dienen der Bewältigung unterschiedlicher Aufgaben. c) Controlling Der Pflichtenumfang der Controlling-Funktion ist auch heute noch nicht bis ins letzte Detail geklärt.160 Weitestgehende Einigkeit besteht allerdings darüber, dass Controlling darauf ausgerichtet ist, die Unternehmenszielerreichung durch die Unterstützung der Unternehmensführung bei der Planung, Steuerung und Kontrolle zu fördern.161 Der Controller kommt seiner Aufgabe insbesondere dadurch nach, dass er die Informationsversorgung der Leitungsebene gewährleistet, ein ganzheitliches, zielorientiertes Planungs-, Steuerungs- und Kontrollsystem erarbeitet bzw. dessen Funktionalität sichert sowie die (Zusammen-)Arbeit der verschiedenen Management-Teilsysteme koordiniert.162 Das Controlling enthält damit eine systembildende und eine koordinierende Komponente.163 Nur wenn diese Funktion es schafft, eine nachhaltige Informationswirtschaft im Unternehmen zu etablieren, mittels derer entscheidungserhebliche (betriebswirtschaftliche) Daten und Informationen lokalisiert, gesammelt, ausgewertet und dem Vorstand zur Verfügung gestellt werden, wird dieser in die Lage versetzt, zielführende Leitungsentscheidungen zu treffen und erforderliche Maßnahmen zu ergreifen.164 Um den konstanten Informationsfluss und -austausch zu ermöglichen, gleichzeitig aber auch die Effektivität und Effizienz ihrer Tätigkeit zu steigern, stimmt der Controller die Arbeit der im Unternehmen nebeneinander bestehenden Management-Teilfunktionen miteinander ab und sorgt damit für eine systematische Koordinierung.165 Er nimmt dabei eine unterstützende, zuarbeitende Stellung gegenüber dem Vorstand ein und verfügt keinesfalls über

159 Dreher, in: FS Hüffer (2010), S. 161, 168 ff.; Dreher, ZGR 2010, 496, 519 f.; Spindler, WM 2008, 905, 906 f.; Bürkle, BB 2005, 565, 569; Bürkle, BB 2007, 1797, 1798 f.; Berg, AG 2007, 271, 276; siehe hierzu noch ausführlich Teil 5 § 3 unter A.II.2.b)bb)(1). 160 Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 10; Lang, Compliance, S. 26; Huber, Reichweite, S. 59, Fn. 248; vgl. Theisen, AG 1991, 262, 264; Lachnit, DStR 1992, 228. 161 Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 10 f.; Lachnit, DStR 1992, 228; Engelhart, Sanktionierung, S. 53; vgl. Hauschka, AG 2004, 461, 475. 162 Lachnit, DStR 1992, 228; Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 12 ff. 163 Jung, Controlling, S. 14 f.; Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 14 f. 164 Ballwieser, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 448. 165 Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 13 f.

§ 1 Begriff, Ursprung und Rezeption

67

eigene Entscheidungskompetenz.166 Deshalb findet auch keine Übernahme der Verantwortung für Planung, Steuerung und Kontrolle im Unternehmen durch die Controlling-Funktion statt.167 Sie verbleibt stattdessen weiterhin beim Vorstand. Durch das Planungs-, Steuerungs- und Kontrollsystem übernimmt das Controlling lediglich einzelne (beispielsweise vorbereitende oder kontrollierende) Teilaufgaben sowie deren prozessuales Management. Die Unternehmensleitung wird damit unterstützt und entlastet, trifft die erforderlichen Entscheidungen und ergreift die notwendigen Maßnahmen jedoch selbst.168 Aufgrund der gleichen Zielausrichtung von Risikomanagement und Controlling ergeben sich Überschneidungen.169 Insbesondere geht es beiden Funktionen um die Gewährleistung der Unternehmenszielerreichung und die nachhaltige Sicherung des unternehmerischen Erfolgs der Gesellschaft.170 Aus diesem Grund wird empfohlen, das Risikomanagementsystem beim Controlling anzusiedeln, jedenfalls aber beide eng miteinander zu verzahnen, um Redundanzen zu vermeiden und Synergieeffekte nutzen zu können.171 Compliance hat hingegen eine andere Herangehensweise und primäre Zielsetzung. Mittelbar geht es zwar auch hier darum, eine erfolgreiche Unternehmensentfaltung sicherzustellen. Die Gewährleistung einer positiven wirtschaftlichen Entwicklung steht dabei jedoch nicht so sehr im Vordergrund wie die Vermeidung einer negativen Entwicklung infolge von Non-Compliance. Dementsprechend ist Compliance in erster Linie auf die Sicherung der Einhaltung rechtlicher Vorgaben ausgerichtet, also auf Rechtskonformität aller Ebenen des Unternehmens. Bei Compliance und Controlling handelt es sich demnach um zwei Funktionen mit inhaltlichen Überschneidungen, die sich im Zustand der Interdependenz befinden,172 aber letztlich eigenständig koexistieren.173

166 Ballwieser, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 448; Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 11; Theisen, AG 1991, 262, 264; Huber, Reichweite, S. 58. 167 Siehe zur Unmöglichkeit der Verantwortungsdelegation noch ausführlich in Teil 3 § 3 und 4. 168 Kosmider, DStR 1992, 1215, 1216; Dreher, in: FS Hüffer (2010), S. 161, 174. 169 Engelhart, Sanktionierung, S. 53. 170 Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 47; Engelhart, Sanktionierung, S. 53; Dreher, in: FS Hüffer (2010), S. 161, 167: Risiko-Controlling als „administrative Kapazität zur Übernahme der einzelnen Prozesse des Risikofrüherkennungssystems“ gemäß § 91 Abs. 2 AktG. 171 Pampel/Krolak, in: Hauschka/Moosmayer/Lösler, Compliance, § 15, Rn. 59. 172 Dreher, in: FS Hüffer (2010), S. 161, 174; Lang, Compliance, S. 53; Huber, Reichweite, S. 62 f. 173 Engelhart, Sanktionierung, S. 53; Huber, Reichweite, S. 62 f.

68

Teil 2: Grundlagen der Corporate Compliance

d) Interne Revision Die Interne Revision stellt neben der Compliance-Funktion und dem Controlling ein weiteres Element der internen Unternehmensüberwachung dar.174 Sie „erbringt unabhängige und objektive Prüfungs-[…] und Beratungsdienstleistungen, welche darauf ausgerichtet sind, Mehrwerte zu schaffen und Geschäftsprozesse zu verbessern. Sie unterstützt die Organisation bei der Erreichung ihrer Ziele, indem sie mit einem systematischen und zugleich zielgerichteten Ansatz die Effektivität des Risikomanagements, der Kontrollen und der Führungs- und Überwachungsprozesse bewertet und diese verbessern hilft.“175 Anhand dieser Definition wird verdeutlicht, dass die Innenrevision nach dem modernen Verständnis nicht nur Prüfungs-, sondern auch Beratungsleistungen erbringt und auch nicht mehr ausschließlich die Unternehmensleitung unterstützt, sondern der gesamten Organisation bei der Zielerreichung dienlich ist.176 Bei der Internen Revision handelt es sich um eine Unternehmensfunktion, die im Gegensatz zur prozessintegrierten Kontrolle, prozessunabhängig besteht.177 Das bedeutet, dass sie weder in den Arbeitsablauf integriert ist, noch Verantwortung für die Ergebnisse der durch sie überwachten Elemente trägt.178 Zu ihrem Prüfungs- und Beurteilungsumfang gehört dabei nicht nur die Funktionalität und Effektivität betrieblicher Abläufe und bestehender Management-Teilsysteme,179 sondern auch die Effizienz der Aufgabenwahrnehmung.180 Auf diese Weise sollen Fehlentwicklungen und ungenutztes Potential im Unternehmen lokalisiert sowie entsprechende Korrektur- und Verbesserungsmöglichkeiten aufgezeigt werden, um die Zielerreichung

174

Siehe zur (umstrittenen) Frage des Zusammenspiels der einzelnen Funktionen i.R.d. Internen Kontrollsystems bzw. des Internen Überwachungssystems: Dreher, in: FS Hüffer (2010), S. 161, 167 f., 173 ff.; Lang, Compliance, S. 29 ff. 175 Das Deutsche Institut für Interne Revision (DIIR) verwendet diese Definition seit 2002. Sie ist in Anlehnung an die Definition des US-amerikanischen Institute of International Auditors (IAA) in Koordination mit dem Österreichischen Institut für Interne Revision (IIRÖ) und dem Schweizerischen Verband für Interne Revision (SVIR) entstanden – Obermayr, in: Hauschka, Compliance, 2. Aufl. 2010, § 17, Rn. 25; Lück, in: Lück, Interne Revision, S. 17, 19; Amling/Bantleon, DStR 2008, 1300, 1301; Lippe, Compliance in Banken, S. 14; Lang, Compliance, S. 26 f.; Huber, Reichweite, S. 46 f. 176 Amling/Bantleon, DStR 2008, 1300, 1301; Obermayr, in: Hauschka, Compliance, 2. Aufl. 2010, § 17, Rn. 25; Engelhart, Sanktionierung, S. 53. 177 Kleindiek, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 804 f.; Grottel, in: Beck-BilKo, § 289 HGB, Rn. 178; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 17, Rn. 64 f.; Pollanz, DB 1999, 393, 395. 178 Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 65. 179 Peemöller, in: Freidank/Peemöller, Corporate Governance und Interne Revision, S. 1, 7; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 69 ff. 180 Dreher, in: FS Hüffer (2010), S. 161, 175; Lück, in: Lück, Interne Revision, S. 17, 19; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 69.

§ 1 Begriff, Ursprung und Rezeption

69

zu fördern.181 Die klassischen Tätigkeitsfelder der Internen Revision sind dabei das Financial-Auditing, das Compliance-Auditing und das Operational-Auditing,182 was zu der Frage führt, in welchem Verhältnis Compliance und Interne Revision zueinander stehen. Entgegen der mitunter geäußerten Auffassung, dass Compliance aufgrund der thematischen Nähe183 unter Zweckmäßigkeitsgesichtspunkten (organisatorisch) bei der Internen Revision anzusiedeln sei,184 muss insbesondere unter Verweis auf die unterschiedliche Prozessanbindung, Funktionsweise und Zielsetzung die Autonomie der beiden Funktionen betont werden. Im Gegensatz zur prozessunabhängig handelnden Innenrevision sind Compliance-Maßnahmen grundsätzlich in den betrieblichen Prozessablauf eingegliedert.185 Hinzu kommen die beiden unterschiedlich Perspektiven: Compliance hat ihren Blick in die Zukunft gerichtet und wird damit in erster Linie präventiv tätig,186 um die Rechtmäßigkeit des Unternehmens zu sichern. Der Blick der Internen Revision ist hingegen – schon ihrem Namen entsprechend187 – rückwärtsgewandt.188 Sie wird nachträglich aktiv, prüft und bewertet die Effektivität des Risikomanagements, der Kontroll- sowie der Führungs- und Überwachungsprozesse und hilft damit, diese zu verbessern. Ihrer Ausrichtung entsprechend, unterstützt sie das Unternehmen in erster Linie bei der Erreichung seiner wirtschaftlichen Ziele. Aus diesem Grund sind Gegenstand der Überwachung durch die Interne Revision nicht nur die Rechtmäßigkeit der Strukturen und Prozesse, sondern auch

181 Peemöller, in: Freidank/Peemöller, Corporate Governance und Interne Revision, S. 1, 7; Bubendorfer/Krumm, in: Freidank/Peemöller, Corporate Governance und Interne Revision, S. 47, 49; Huber, Reichweite, S. 47. 182 Amling/Bantleon, DStR 2008, 1300, 1301. 183 Beide Funktionen sind bspw. darauf ausgerichtet, die Einhaltung bestimmter Vorgaben zu überwachen – Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 71; Engelhart, Sanktionierung, S. 53; vgl. Dreher, in: FS Hüffer (2010), S. 161, 176. 184 Campos Nave/Bonenberger, BB 2008, 734, 735; vgl. Moosmayer, Compliance, Rn. 130; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 53; Nietsch/Hastenrath, CB 2015, 177, 178; zur GmbH Kort, GmbHR 2013, 566, 571. 185 Bürkle, in: Bürkle, Compliance in Versicherungsunternehmen, § 2, Rn. 67; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 73; Lang, Compliance, S. 28. Es soll an dieser Stelle aber nicht unterschlagen werden, dass Compliance-Maßnahmen auch prozessunabhängig sein können, namentlich dann, wenn von der Compliance-Funktion (zumindest stichprobenartige) Überwachungsmaßnahmen zum Auffinden von Non-Compliance im Unternehmen durchgeführt werden – Lampert, in: Hauschka, Compliance, 2. Aufl. 2010, § 9, Rn. 5, 34; Lampert, BB 2002, 2237, 2240; Hauschka, NJW 2004, 257, 260. 186 Hüffer, in: FS Roth (2011), S. 299; Eisolt, BB 2010, 1843; auch Lüneborg/Resch, NZG 2018, 209; vgl. Rack, CB 2017, 216, 218; siehe hierzu noch ausführlich Teil 4 § 1 unter B.V.3.b). 187 Hauschka, AG 2004, 461, 475; Lebherz, Emittenten-Compliance, S. 269; Lang, Compliance, S. 27. 188 Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 110; Hauschka, AG 2004, 461, 475; Lebherz, Emittenten-Compliance, S. 269.

70

Teil 2: Grundlagen der Corporate Compliance

deren Zweckmäßigkeit und Effizienz.189 Die so gewonnen Daten und Informationen kommen der Wirtschaftlichkeitssicherung und -steigerung des Unternehmens zugute. Obwohl also auch die Tätigkeitsfelder von Compliance und Interner Revision durchaus gewisse Überschneidungen aufweisen, sind beide Funktionen auf unterschiedliche Ziele ausgerichtet und bedienen sich zur Zielerreichung größtenteils unterschiedlicher Mittel. Aus diesem Grund ist es weder zu empfehlen, die Compliance-Funktion in die Interne Revision zu integrieren, noch umgekehrt die Interne Revision in die Compliance-Funktion einzugliedern.190 Nur ein getrenntes, unabhängiges Bestehen der beiden Funktionen nebeneinander gewährleistet die vollständige, zielgerichtete und effektive Aufgabenwahrnehmung.191 Schließlich ist auch nur dann eine sinnvolle prozessunabhängige Überwachung der Funktionalität und Effektivität der Compliance-Organisation durch die Interne Revision gewährleistet,192 wenn erstere nicht innerhalb letzterer verortet und damit prozessintegriert ist. e) Rechtsabteilung Der Rechtsabteilung und der Compliance-Funktion ist gemein, dass beide sich mit Rechtsfragen befassen und ihr Unternehmen beim Umgang mit Rechtsrisiken unterstützen.193 Daraus ergeben sich schon zwangsläufig gewisse Überlagerungen der Tätigkeitsbereiche. Aus diesem Grund läge es augenscheinlich nahe, Compliance lediglich als eine (weitere) Aufgabe der Rechtsabteilung zu betrachten und nicht als eine selbständige Unternehmensfunktion.194 Und so war es bis vor einiger Zeit auch noch: „Compliance-Aufgaben [wurden] bis vor einigen Jahren noch quasi ,nebenher‘ von der Rechtsabteilung [mit]erledigt“195. Seitdem hat aber angesichts der gestiegenen Compliance-Risiken und der mittlerweile prominenten Stellung der Compliance-Debatte in der Öffentlichkeit ein Umdenkprozess begonnen. Dennoch wird Compliance aufgrund der thematischen Nähe auch heute oftmals (noch) –

189

Dreher, in: FS Hüffer (2010), S. 161, 176; Huber, Reichweite, S. 55; vgl. Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 69. 190 Vgl. Cauers/Haas/Jakob et al., DB 2008, 2717, 2718 f. 191 Vgl. Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 103; Sturm/ Möller, ZCG 2010, 177, 178 f. 192 Zur Überprüfung der Compliance als Aufgabe der Internen Revision Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 73; Dreher, in: FS Hüffer (2010), S. 161, 176; Huber, Reichweite, S. 57. 193 Spiekermann, in: Hauschka/Moosmayer/Lösler, Compliance, § 38, Rn. 28; Engelhart, Sanktionierung, S. 54. 194 Siehe hierzu und zum Nachfolgenden auch noch vertiefend Teil 5 § 3 unter A.II.3. 195 Kort, NZG 2008, 81, 85.

§ 1 Begriff, Ursprung und Rezeption

71

zumindest organisatorisch – bei der Rechtsabteilung verortet.196 Dabei gibt es hinreichend inhaltliche Unterscheidungen zwischen den beiden Funktionen, die insbesondere die eigenständige Existenz einer Compliance-Einheit rechtfertigen. Der Rechtsabteilung kommt im Unternehmen die Rolle einer neutralen Beratungsstelle zu. Aus diesem Grund wird und sollte sie traditionell auch nicht in bestehende Überwachungs- und Kontrollsysteme eingegliedert werden. Diese Aufgabe übernimmt stattdessen die Compliance-Abteilung.197 Dafür obliegen der Rechtsabteilung beispielsweise die allgemeine Rechtsberatung sowie die Prozessführung und in diesem Zusammenhang gegebenenfalls auch die Koordination der Zusammenarbeit mit externen Rechtsexperten.198 Die Compliance-Funktion ist wiederum für die Organisation und Überwachung des unternehmensinternen ComplianceSystems sowie alle damit zusammenhängenden Fragen zuständig. Angesichts der unterschiedlichen Tätigkeitsschwerpunkte der beiden Funktionen verdient die Compliance-Einheit Selbständigkeit und Unabhängigkeit. Nur bei kleineren Unternehmen kann ihre Eingliederung in die Rechtsabteilung oder schlicht die Ausweitung des Pflichtenrahmens der Rechtsabteilung sinnvoll sein, um den organisatorischen und personellen Aufwand möglichst gering zu halten.199 In allen anderen Fällen kann die Compliance-Funktion im Unternehmen dann am effektivsten arbeiten, wenn sie als selbständige Einheit verankert ist. Auf diese Weise wird am besten gewährleistet, dass durch sie auch die Arbeit der Rechtsabteilung überwacht werden kann und die Erfüllung dieser Aufgabe nicht durch die zu große (personelle) Nähe der beiden Funktionen konterkariert wird.

D. Zusammenfassung der Erkenntnisse Bei Corporate Compliance handelt es sich um ein holistisches Konzept der Rechtskonformitätssicherung und Haftungsvermeidung im Unternehmen mittels der hierfür im konkreten Fall erforderlichen Maßnahmen. Die Compliance-Verantwortung betrifft nicht nur die eigene Rechtstreue des Vorstands, sondern auch – und zugegebenermaßen häufig zuvorderst – dessen Pflicht zur Gewährleistung von Rechtskonformität nachgeordneter Unternehmensebenen mittels (organisatorischer) Vorkehrungen. Doch warum ist dieses Konzept erst unter dem Einfluss der Rechtsentwicklung in den USA als legal transplant nach Deutschland übergesiedelt und hat sich hierzulande nicht schon vorher unter einem eigenständigen deutschen 196 Kort, NZG 2008, 81, 85; Fett/Theusinger, BB-Special 4.2010, 6, 11; vgl. Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65 ff.; Nietsch/Hastenrath, CB 2015, 177, 178; Kremer/Klahold, ZGR 2010, 113, 126; Schwung, AnwBl 2007, 14 ff.; Grützner, BB 2014, 850 f.; Lippe, Compliance in Banken, S. 15. 197 Engelhart, Sanktionierung, S. 54. 198 Engelhart, Sanktionierung, S. 54. 199 Dreher, ZWeR 2004, 75, 99; Dreher, in: FS Hüffer (2010), S. 161, 172.

72

Teil 2: Grundlagen der Corporate Compliance

Fachterminus herausgebildet? Bereits in der Einleitung zu dieser Untersuchung wurde auf die Aussage von Hemeling verwiesen, wonach Organisationspflichten des Vorstands, die der Gewährleistung der Gesetzmäßigkeit eines Unternehmens dienen, jahrzehntelang keine zentrale Stellung in der gesellschaftsrechtlichen Debatte eingenommen haben.200 Überzeugend mutmaßt er in diesem Zusammenhang, der Grund hierfür liege maßgeblich darin, dass das deutsche Recht bis heute keine Verbandsstrafbarkeit kenne. Erst durch die deutlich gestiegene Bedeutung der ordnungsrechtlichen Bußgelder sei „das Bewusstsein für Organisationsanforderungen […] geschärft“201 worden. Die beschriebene Dynamik wurde zugleich flankiert durch die Entwicklung in den USA. Dort rückten die USSG das Thema Compliance(-Organisation) in den Fokus. Doch erst der SOX von 2002 hinterließ, insbesondere aufgrund seines umfangreichen sachlichen Anwendungsbereichs, einen bleibenden Eindruck bei bestimmten deutschen Unternehmen, die aufgrund ihrer Tätigkeit in den USA von dem Gesetz betroffen waren. Zwar hatten bereits zuvor diverse Banken auf freiwilliger Basis erste Berührungspunkte mit Compliance gehabt und diesbezüglich Erfahrung gesammelt, im allgemeinen Kapitalgesellschaftsrecht wurde der Grundstein für den rasanten Aufstieg des Konzepts jedoch erst dadurch gelegt. Compliance ist fester Bestandteil guter Corporate Governance und zugleich der Risikomanagementstruktur eines Unternehmens. Zwischen den Unternehmensfunktionen Controlling, Interne Revision und dem Risikomanagementsystem nach § 91 Abs. 2 AktG (Risikomanagement i.e.S.) bestehen funktionelle Überschneidungen und Interdependenzen. Deshalb wird immer wieder dafür plädiert, die Compliance aus Synergiegründen bei einer dieser Funktionen einzuordnen.202 Ihre Kernkompetenz kann die Compliance-Abteilung jedoch dann am effektivsten zur Geltung bringen, wenn sie ihrer Arbeit in Form einer autonomen organisatorischen Einheit nachgehen kann. Der spezifische Fokus der Compliance auf das Verhüten von Rechtsverstößen ist das, was sie maßgeblich von den übrigen Funktionen unterscheidet.

200

Hemeling, ZHR 175 (2011), 368, 370. Hemeling, ZHR 175 (2011), 368, 370. 202 Campos Nave/Bonenberger, BB 2008, 734, 735 favorisieren eine Eingliederung in die Interne Revision, erwägen aber auch eine Verankerung i.R.d. Rechtsabteilung. Spiekermann, in: Hauschka/Moosmayer/Lösler, Compliance, § 38, Rn. 28 erläutert ebenfalls die Möglichkeit einer Verortung im Verantwortungsbereich der Rechtsabteilung. Diejenigen Autoren, die aus § 91 Abs. 2 AktG eine Rechtspflicht zur Einrichtung einer Compliance-Organisation herauslesen (siehe dazu noch ausführlich Teil 5 § 3 unter A.II.2.b)bb)) votieren dadurch – jedenfalls mittelbar – für eine organisatorische Verknüpfung mit dem Risikofrüherkennungs- und Überwachungssystem (nicht jedoch Dreher, in: FS Hüffer (2010), S. 161, 171, der die Compliance-Funktion unabhängig vom Risikofrüherkennungssystem sieht). 201

§ 2 Funktionen von Compliance aus Sicht des Unternehmens

73

§ 2 Funktionen von Compliance aus Sicht des Unternehmens Die Einhaltung von Rechtsnormen durch das Unternehmen und dessen Unternehmensangehörige dient nicht nur einem reinen Selbstzweck.203 Auch über die bloße Erfüllung der rechtlichen Verpflichtung hinaus hat Compliance verschiedene weitere Funktionen im Unternehmen inne, die Lösler204 speziell für Finanzdienstleistungsinstitute herausgearbeitet hat und die auch für die nachfolgenden, allgemein-kapitalgesellschaftsrechtlichen Erwägungen als Denkanstoß fungierten.

A. Schutzfunktion: Schutz durch Schadensprävention I. Prävention kostspieliger Non-Compliance Compliance trägt maßgeblich zur Schadensprävention bei. Sie dient insbesondere dem Schutz der Unternehmen vor denjenigen finanziellen Schäden, die unmittelbar aus begangener und aufgedeckter Non-Compliance resultieren.205 Dazu gehören beispielsweise ordnungsrechtliche und wettbewerbsrechtliche Unternehmensgeldbußen nach §§ 30, 130 OWiG bzw. § 81 GWB (oder auch Art. 23 Abs. 2 Satz 1 lit. a) VO 2003/1/EG206 i.V.m. Art. 101 f. AEUV), zivilrechtliche Regressansprüche verschiedenster Art, aber auch Ausschlüsse von internationalen Märkten207 sowie sonstige Beschränkungen von Handelsmöglichkeiten.208 Schließlich zählt hierzu auch die (zugegebenermaßen für die Praxis bisher noch nicht sonderlich relevante) Gefahr der Auflösung der Gesellschaft gemäß § 396 AktG209 oder, im Falle eines Finanzinstituts, des Entzugs der Erlaubnis zur Erbringung von Finanzdienstleistungen im Sinne des § 32 KWG gemäß § 35 Abs. 2 KWG durch die zuständigen Behörden als ultima ratio.

203 Pietzker, CCZ 2010, 45, 51. Auch wenn es sich dabei mit Blick auf das Allgemeininteresse an der Einhaltung der Rechtsordnung, welches gegenüber dem Unternehmensinteresse vorrangig ist, durchaus um einen der dominierenden Faktoren handelt – Verse, ZHR 175 (2011), 401, 406. 204 Lösler, NZG 2005, 104 und vorher im Ansatz schon Lösler, Compliance, S. 11 ff.; kritisch Vetter, ZGR 2018, 338, 342: „etwas eindimensionale[r] Begründungsansatz“. 205 Lösler, NZG 2005, 104 f.; Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 107; Hauschka, AG 2004, 461, 462; Schulz, BB 2017, 1475, 1477 f.; Sonnenberg, JuS 2017, 917; Lang, Compliance, S. 16. 206 VO 2003/1/EG des Rates v. 16. 12. 2002 zur Durchführung der in den Artikeln 81 und 82 des Vertrags niedergelegten Wettbewerbsregeln, ABl. L 1/1 v. 4. 1. 2003, S. 1 ff. 207 Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 107. 208 Lösler, NZG 2005, 104. 209 Siehe zur vertiefenden Befassung mit der Norm Teil 7 § 2 unter C.II.2.

74

Teil 2: Grundlagen der Corporate Compliance

Doch selbst wenn man die zuletzt genannten schwersten Folgen von NonCompliance zunächst außer Acht lässt, darf man die übrigen negativen Auswirkungen keinesfalls unterschätzen, denn die gegen deutsche Unternehmen international verhängten Strafzahlungen und Bußgelder sind in den letzten Jahren zunehmend gestiegen.210 Sie befinden sich heute auf einem derart hohen Niveau, dass eigentlich kaum ein Unternehmen es sich leisten kann, sie außer Acht zu lassen oder gar billigend in Kauf zu nehmen.211 Man denke dabei beispielsweise212 nur an den Vergleich von Volkswagen mit dem US-Justizministerium im Dieselskandal: Der Rechtsstreit in der Angelegenheit wurde gegen eine Strafzahlung in Höhe von 2,8 Mrd. USD beigelegt,213 um der Gefahr einer theoretisch noch sehr viel höheren Strafe zu entgehen.214 Welchen Betrag Volkswagen letztlich insgesamt für Strafzahlungen, Geldbußen sowie Kosten für Fahrzeugnachbesserungen und etwaige Schadensersatzzahlungen aufwenden müssen wird, ist noch offen. Von Analysten werden rekordverdächtige 25 bis 35 Mrd. EUR zur vollständigen Aufarbeitung der Affäre veranschlagt.215 Zuletzt hat die Staatsanwaltschaft Braunschweig ein Bußgeld in Höhe von 1 Mrd. EUR gegen den Konzern verhängt.216 Nur zwei Monate später akzeptierte die Volkswagen-Tochter Audi eine Geldbuße über 800 Mio. EUR.217 In der kollektiven Erinnerung sind weiterhin auch die hohen Zahlungen präsent, die der Siemens-Konzern im Zuge diverser Skandale leisten musste. So wurde in den USA im Jahre 2010 die Schuld für die Korruptionsaffäre mit einer Zahlung über 800 Mio. USD beglichen;218 in Deutschland sind in diesem Zusammenhang Bußgelder in Höhe von 201 Mio. EUR219 und 395 Mio. EUR220 verhängt worden. Drei

210 Koch, in: LA Winter (2011), S. 327 f.; Mäger/Schreitter, KSzW 2015, 243; Itzen, BBSpecial 5.2008, 12; Sünner, EuZW, 2007, 8, 13; Müller, Kartellrechtscompliance, S. 26: „während der letzten Jahre exponentiell auf ein Rekordniveau von dreistelligen Millionenbeträgen gestiegen“; Schwarze, WuW 2009, 6 ff.; Karbaum, Kartellrechtliche Compliance, S. 42. 211 In diesem Zusammenhang hat es der ehemalige stellvertretende US Attorney General Paul McNulty auf der Compliance Week Annual Conference 2009 in seinem Vortrag „ATale of Two Sectors: The Challenges of Corporate Compliance When Enforcement Increases and the Economy Declines“ zutreffend auf den Punkt gebracht, als er sagt: „If you think compliance is expensive, try non-compliance.“ – nach Cornelius, Compliance Building v. 4. 6. 2009. 212 Siehe zu diesen und weiteren Haftungsfällen aus der Praxis Schockenhoff, ZHR 180 (2016), 197, 204 f. 213 Handelsblatt.com v. 21. 4. 2017. 214 Vgl. Handelsblatt.com v. 13. 1. 2016. 215 Boerse-Online v. 3. 2. 2017; vgl. manager-magazin.de v. 1. 7. 2016. 216 FAZ.net v. 13. 6. 2018. 217 Zeit.de v. 16. 10. 2018. 218 Balser/Ott, SZ.de v. 17. 5. 2010; Koch, in: LA Winter (2011), S. 327 f. i.V.m. Fn. 2. 219 Bußgeldbescheid der StA München I v. 15. 12. 2008, S. 1, im Entwurf abrufbar unter http://www.siemens.com/press/pool/de/events/2008-12-PK/MucStaats.pdf (zuletzt abgerufen am 2. 2. 2020). 220 Bußgeldbescheid der StA München I v. 15. 12. 2008, S. 9 f., siehe vorherige Fn.

§ 2 Funktionen von Compliance aus Sicht des Unternehmens

75

Jahre später flossen 397 Mio. EUR an die Europäische Kommission, um damit das Bußgeld für die Mitwirkung im sog. Schaltanlagen-Kartell abzugelten.221 Auch anderen Unternehmen ist es in Non-Compliance-Fällen nicht besser ergangen. So musste die Deutsche Bank als Folge des sog. Libor-Skandals eine Rekordstrafzahlung an britische sowie US-amerikanische Regulierungsbehörden in Höhe von insgesamt 2,5 Mrd. USD akzeptieren – nachdem man bereits 2013 von der EU-Kommission zu einer Geldbuße in Höhe von 725 Mio. EUR verurteilt worden war.222 Thyssenkrupp wurde zur Zahlung von 480 Mio. EUR verpflichtet, weil der Konzern maßgeblich am sog. Fahrstuhl-Kartell beteiligt war.223 Schließlich musste E.ON im Jahre 2009 mit 533 Mio. EUR für langjährige wettbewerbswidrige Gasmarktabsprachen einstehen.224 Mittelbar profitieren aber nicht nur die Unternehmen, sondern auch ihre Organmitglieder und Mitarbeiter225 von den zahlreichen unternehmensinternen Compliance-Maßnahmen und -Strukturen. Durch die Aufklärung über für sie relevante Regeln (mit der Akzentuierung auf besondere Risikobereiche), die Instruktion im Umgang mit Compliance-sensiblen Sachverhalten und die nachgeschaltete Überwachung der Regeleinhaltung werden Unternehmensangehörige von Rechtsverstößen abgebracht und damit vor Strafen, Bußgeldern sowie organschaftlichen226, vertraglichen und deliktischen Schadensersatzansprüchen geschützt.

II. Information und Beratung Hauschka hat Recht, wenn er in diesem Zusammenhang darauf hinweist, es reiche nicht aus, lediglich Richtlinien mit Handlungsanweisungen respektive Verboten an die Mitarbeiter der operativen Bereiche zu verteilen. Man könne sich nicht auf den Standpunkt stellen, damit alles Erforderliche zur Förderung der unternehmensinternen Compliance getan zu haben.227 Vielmehr ist es unerlässlich, umfassend und aktiv über relevante Änderungen aufzuklären. Nicht selten wird sich das nur durch zusätzliche Informationsveranstaltungen, Schulungen oder Seminare bewerkstelligen lassen. Der Relevanzgrad der neuen Informationen sowie ihr Umfang und ihre Bedeutung geben vor, wie intensiv die Auseinandersetzung mit der Materie zu sein hat. Bei kleineren Änderungen kann sogar eine Art (verbindliche) lunchtime lecture genügen. Hat es hingegen gravierende Neuerungen in einem zentralen, Compliance221

Welt.de v. 19. 12. 2013; EU-Kommission, Pressemitteilung v. 24. 1. 2007, IP/07/80. Zeit Online v. 23. 4. 2015. 223 Schockenhoff, ZHR 180 (2016), 197, 204. 224 EU-Kommission, Pressemitteilung v. 8. 7. 2009, IP/09/1099. 225 Lösler, NZG 2005, 104; Lang, Compliance, S. 16. 226 Drastisch formuliert von Moosmayer, CCZ 2015, 50: „Compliance als ,cover my ass‘“. 227 Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 108: „gelesengelacht-gelocht“. 222

76

Teil 2: Grundlagen der Corporate Compliance

sensiblen Bereich gegeben, die möglicherweise eine neue Rechtslage konstituieren, welche nunmehr diametral zur bisherigen steht, dann ist eine umfassende Aufklärung unabdingbar. In diesem Fall kann durchaus auch ein mehrtägiges Seminar unter der Leitung externer Fachleute erforderlich werden. Als Paradebeispiel für eine solche Änderung der Rechtslage kann an dieser Stelle die Verschärfung der Korruptionsstrafbarkeit um die Jahrtausendwende angeführt werden:228 Hatte der BGH das Bestechen ausländischer Amtsträger, um dadurch den Zuschlag für lukrative Aufträge und Geschäfte zu erwirken, zuvor noch grundsätzlich zugelassen und nicht als eine Pflichtverletzung des handelnden Unternehmensangehörigen angesehen,229 so wurde ein solches Vorgehen mit Einführung des EU-Bestechungsgesetzes (EUBestG)230 sowie des Gesetzes zur Bekämpfung internationaler Bestechung (IntBestG)231 sogar unter Strafe gestellt. Damit entstand ein potentiell gefährlicher Zustand insbesondere für all diejenigen Manager und (führenden) Mitarbeiter des Vertriebs, die sich bislang – mit Duldung des BGH – der beschriebenen „Geschäftsabschlussfördermethoden“ bedient hatten. In einer solchen Situation ist es Aufgabe der Compliance-Abteilung, dafür Sorge zu tragen, dass zuvorderst die aktuell betroffenen Unternehmensangehörigen nicht nur über die Neuerungen informiert und aufgeklärt, sondern auch mit Nachdruck zur Änderung ihres bisherigen Geschäftsgebarens angehalten werden. Unterbleibt dies gänzlich oder wird die Aufklärungsarbeit nur unzureichend betrieben, so ist zu befürchten, dass keine habituellen Änderungen eintreten und die handelnden Personen es bei ihren gewohnten, effektiven und (vermeintlich) einträglichen Methoden belassen. Bei manchen Unternehmen – am prominentesten zuletzt bei Siemens232 – haben sich die geschilderten Befürchtungen dann auch bewahrheitet und die Gefahr von Compliance-Verstößen durch Korruptionszahlungen im Ausland hat sich schließlich in einem finanziellen Schaden manifestiert.

228

Vgl. Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 110. BGH, Urt. v. 8. 5. 1985 – IVa ZR 138/83, BGHZ 94, 268, 272 = NJW 1985, 2405, 2406: „Von einem deutschen Unternehmer kann […] nicht erwartet werden, daß er in den Ländern, in denen staatliche Aufträge nur durch Bestechung der zuständigen Staatsorgane zu erlangen sind, auf dieses Mittel völlig verzichtet und damit das Geschäft weniger gewissenhaften Konkurrenten überläßt. Er wird daher seinen Angestellten und Handelsvertretern, die bei der Bewerbung um solche Aufträge in ortsüblicher Weise mit Schmiergeldern arbeiten, nicht den Vorwurf einer Verletzung ihrer Dienst- oder Vertragspflichten machen können […].“. 230 Gesetz zu dem Protokoll v. 27. 10. 1966 zum Übereinkommen über den Schutz der finanziellen Interessen der Europäischen Gemeinschaften (EU-Bestechungsgesetz-EUBestG) v. 10. 9. 1998, BGBl. II, S. 2340 ff. 231 Gesetz zu dem Protokoll v. 17. 12. 1997 über die Bekämpfung der Bestechung ausländischer Amtsträger im internationalen Geschäftsverkehr (Gesetz zur Bekämpfung internationaler Bestechung-IntBestG) v. 10. 9. 1998, BGBl. II, S. 2327 ff. Der wesentliche Inhalt des Gesetzes (Art. 2 § 1 IntBestG) wurde im Folgenden in das StGB integriert und ist nunmehr in § 335a StGB enthalten – eingeführt durch das Gesetz zur Bekämpfung der Korruption v. 20. 11. 2015, BGBl. I, S. 2025, 2026 f. 232 Siehe dazu die obigen Ausführungen sowie Teil 1 § 1 und Teil 8 § 1 unter A. 229

§ 2 Funktionen von Compliance aus Sicht des Unternehmens

77

Zusätzlich zu ihrer Informationsaufgabe obliegt es der Compliance-Stelle im Unternehmen, den Mitarbeitern bei verbleibenden oder neu aufgekommenen Compliance-Fragen als zentraler Ansprechpartner beratend zur Seite zu stehen. Damit ist schließlich gewährleistet, dass ihnen die erforderlichen Informationen zur Verfügung gestellt sowie bei Bedarf umfassend erläutert werden und auch danach eine ortsnahe Compliance-Betreuung stattfinden kann.233 Selbstverständlich ist es für die Gewährleistung einer ordnungsgemäßen Information und Beratung der Unternehmensangehörigen im Vorfeld erforderlich, dass die Compliance-Abteilung selbst möglichst frühzeitig negative (oder aber bloß signifikant wichtige) innere wie äußere Entwicklungen und damit (potentielle) Risiken identifiziert, Vermeidungs- und Abwendungsstrategien entwickelt und diese sodann effektiv kommuniziert.234 Zu diesem Zweck ist zumindest auch eine engmaschige Zusammenarbeit mit der Controlling-Funktion im Unternehmen angezeigt, die die Steuerung des unternehmensinternen Daten- und Informationsaustauschsystems koordiniert und bei Bedarf die Compliance-Abteilung mit den benötigten unternehmensinternen Informationen versorgen kann.235

III. Kontrolle und Überwachung Information und Beratung bilden nur einen Teil der schadenspräventiven Maßnahmen. Der andere Teil wird durch Kontrolle und Überwachung gewährleistet. Denn auch die beste Aufklärungsarbeit wird das Unternehmen nur bedingt erfolgreich vor Gesetzesverstößen schützen können, solange Organwalter und Mitarbeiter sicher sein können, dass jedenfalls unternehmensintern niemand die Einhaltung der Rechtskonformität überprüfen wird. Erforderlich ist daher ein fachmännisch ersonnenes und betriebenes Verfahren zur Kontrolle und/oder Überwachung der Rechtsbefolgung.

B. Qualitätssicherungs- und Innovationsfunktion: Wettbewerbsfähigkeit durch Rechtstreue Neben der Schutzfunktion wird Compliance auch eine Qualitätssicherungs- und Innovationsfunktion zugesprochen.236 Nur Unternehmen, die konform internatio233

Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 108. Vgl. Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 110 f.; Lang, Compliance, S. 19. 235 Dreher, in: FS Hüffer (2010), S. 161, 176; Huber, Reichweite, S. 56 f.; vgl. außerdem oben § 1 unter C.II.2.c). 236 Lösler, NZG 2005, 104, 105; Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 111; Spiekermann, in: Hauschka/Moosmayer/Lösler, Compliance, § 38, Rn. 28; Kort, NZG 2008, 81; Nietsch, ZHR 180 (2016), 733, 769; Faust, in: Schimansky/Bunte/ 234

78

Teil 2: Grundlagen der Corporate Compliance

nalen Regeln und Standards operieren, können konkurrenzfähige Leistungen anbieten und auf Dauer wettbewerbsfähig sein.237 Produkte hingegen, die hinter dem marktüblichen Niveau zurückstehen, weil es ihnen an zwingend erforderlichen oder üblicherweise zu erwartenden Eigenschaften fehlt, werden – über kurz oder lang – keine oder nur noch deutlich weniger Abnehmer finden. Diese unmittelbaren negativen Auswirkungen produktbezogener Non-Compliance konnten beispielsweise als Folge des bereits thematisierten Abgasskandals bei Volkswagen beobachtet werden: Das Unternehmen vermeldete für das Krisenjahr 2015 prompt insgesamt 4,8 Prozent weniger verkaufte Fahrzeuge seiner Kernmarke Volkswagen. Im Dezember 2015 waren es sogar 7,9 Prozent weniger gegenüber den Verkaufszahlen im gleichen Zeitraum des Vorjahres.238 Auch 2016 hatte die Marke weiter mit sinkenden Absatzzahlen zu kämpfen.239 Nur langsam erholte sie sich vom erlittenen Imageschaden, während der Volkswagen-Konzern sich im Übrigen (unter anderem aufgrund seines breiten Portfolios verschiedener Fahrzeugtypen, Marken und Modelle sowie lukrativer Aktionsangebote) bereits seit 2016 wieder voll im Aufschwung befand.240 Grund für den Rückgang waren neben einem allgemeinen Reputationsverlust (dazu sogleich unter C.) auch Bedenken potentieller Käufer, Volkswagen-Fahrzeuge würden sich nicht auf dem neuesten Stand der (Motoren-) Technik befinden, da viele von ihnen mit der damaligen Konfiguration nicht in der Lage waren, verbindliche Abgasgrenzwerte einzuhalten. Nur der Robustheit des Image der Marke Volkswagen ist es zu verdanken, dass sich die Absatzzahlen mittlerweile nicht nur erholt, sondern zwischenzeitlich sogar ein Rekordhoch241 erreicht haben.

C. Marketingfunktion: Reputationsschutz als Marketinginstrument Mit den beiden vorgenannten Funktionen eng verzahnt ist schließlich die Marketingfunktion von Compliance. Unternehmen, die sich rechtstreu und verantwortungsvoll verhalten, erwerben oder fördern damit ein positives Image insbesondere

Lwowski, HdB-BankR, § 109, Rn. 4; vgl. Reese/Ronge, VersR 2011, 1217, 1219; die Bedeutung dieser Funktion für „branchenunspezifische“ Unternehmen hingegen relativierend Lang, Compliance, S. 18. 237 Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 111; vgl. Nietsch, ZHR 180 (2016), 733, 769. 238 Wirtschaftswoche.de v. 27. 1. 2016; Automobilwoche.de v 8. 1. 2016. 239 Menzel, Handelsblatt.com v. 14. 3. 2017; Automobilwoche.de v. 9. 5. 2017. 240 Vgl. Handelsblatt.com v. 6. 10. 2017 sowie Menzel, Handelsblatt.com v. 30. 1. 2017; manager-magazin.de v. 19. 7. 2017. 241 Vgl. VW AG, Pressemitteilung v. 7. 6. 2018 i.V.m. VW AG, Pressemitteilung v. 13. 1. 2020.

§ 2 Funktionen von Compliance aus Sicht des Unternehmens

79

bei Verbrauchern und/oder sonstigen (Vertrags-)Partnern.242 Sie haben damit ein ganz anderes Standing am Markt243 als solche Akteure, die es nicht schaffen, über einen längeren Zeitraum skandalfrei zu bleiben. Rechtswidriges Geschäftsgebaren – selbst wenn es nicht unmittelbar mit dem angebotenen Produkt zusammenhängt244 – wirkt sich, möglicherweise unterbewusst, negativ auf die Entscheidung von Konsumenten oder sonstigen potentiellen Partnern aus, die angebotene Leistung in Anspruch zu nehmen oder mit dem betroffenen Unternehmen auf andere Weise geschäftlich in Kontakt zu treten.245 Der Unternehmensruf stellt nämlich nichts anderes dar als die auf dem bisherigen Verhalten der Gesellschaft beruhende Einschätzung der stakeholder, inwieweit die Gesellschaft sich in Zukunft in ihrem Interesse verhalten wird.246 Es verwundert daher nicht weiter, dass zahlreiche empirische Studien zu dem Ergebnis kommen, dass die Reputation das wichtigste immaterielle Wirtschaftsgut des Unternehmens darstellt.247 Reputationsschutz zum Zwecke der Nachteilsabwendung ist aber nur die eine Seite der Medaille. Der gute Ruf als korrekt agierendes Unternehmen stellt zugleich einen Wettbewerbsvorteil gegenüber denjenigen Konkurrenten dar, die durch aufgedeckte Non-Compliance negativ in das mediale Rampenlicht gerückt sind. Je schlechter diese in der öffentlichen Wahrnehmung positioniert sind, desto besser steht das skandalfreie Unternehmen da (vorausgesetzt natürlich, die Verfehlungen erscheinen nicht als systemimmanent, wodurch auch redlichen Marktteilnehmern Nachteile erwachsen können).

242 Seibt, DB 2015, 171, 173; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 2; Lang, NZG 2005, 104, 105; Schulz, BB 2017, 1475, 1477; Gößwein/Hohmann, BB 2011, 963, 964; Reese/Ronge, VersR 2011, 1217, 1219; Klöhn/Schmolke, NZG 2015, 689, 690; Achauer, EWeRK 2015, 55, 58; Huber, Reichweite, S. 23. 243 Vgl. Seibt, DB 2015, 171, 176: „reputation pays“; Schulz, BB 2017, 1475, 1477; Klöhn/ Schmolke, NZG 2015, 689, 693; Lösler, Compliance, S. 11 f.; Gößwein/Hohmann, BB 2011, 963, 964. 244 Das ist nicht gänzlich unumstritten. Klöhn/Schmolke, NZG 2015, 689, 691, 693 sind sich hins. dieser Einschätzung anscheinend uneins. Jedenfalls bezeichnen sie die Frage, ob es Wechselwirkungen zwischen den unterschiedlich gewichteten Erwartungen an diverse Unternehmensaspekte gibt, als eine der „offenen Fragen der Reputationsforschung“. 245 Klöhn/Schmolke, NZG 2015, 689, 691; Achauer, EWeRK 2015, 55, 58; vgl. Bicker, AG 2012, 542; Hoffmann/Schieffer, NZG 2017, 401; Schulz, BB 2017, 1475, 1477. 246 Klöhn/Schmolke, NZG 2015, 689, 690; Seibt, DB 2015, 171, 171. 247 Klöhn/Schmolke, NZG 2015, 689, 691: „Die praktische Bedeutung der Unternehmensreputation als Vermögensgegenstand der Gesellschaft kann kaum überschätzt werden.“; vgl. Seibt, DB 2015, 171; Seibt, BB 2019, 2563, 2564; Weber Shandwick, in reputation we trust, S. 18.

80

Teil 2: Grundlagen der Corporate Compliance

D. Zusammenfassung der Erkenntnisse Vorstehend wurde gezeigt, dass Compliance aus Sicht des Unternehmens verschiedene Funktionen erfüllt. In erster Linie ist sie jedoch auf die Verhütung von potentiellen Schäden ausgerichtet, die der Gesellschaft aus Non-Compliance erwachsen können. Alle anderen mit ihr einhergehenden positiven Effekte sind sekundärer Natur. Insofern liegt das Hauptaugenmerk von Compliance auf der Schadensprävention,248 welche von ihrer Marketing- sowie der Qualitätssicherungsund Innovationsfunktion flankiert wird.

248 Deutlich auch Bachmann/Kremer, in: Kremer/Bachmann/Lutter et al., DCGK, Rn. 826: „der Gedanke der Haftungsvermeidung ganz im Vordergrund“.

Teil 3

Delegation von Vorstandspflichten Bei der Delegation von Compliance-Aufgaben des Vorstands handelt es sich um einen Unterfall der Übertragung seiner Pflichten. Will man sich mit ersterer von Grund auf befassen, dann müssen zunächst die allgemeingültigen Prinzipien letzterer herausgearbeitet werden. Erst dann kann der Fokus in einem zweiten Schritt auf den Spezialfall Compliance gerichtet werden. Zahlreiche Stimmen aus dem Schrifttum beschränken sich bei Ausführungen zur Delegation von Vorstandspflichten lediglich auf die Nennung der Formel, wonach Unternehmensleitung delegationsfeindlich, Geschäftsführung hingegen überwiegend delegationsfreundlich sei.1 Das ist nicht falsch, doch mangelt es dieser knappen Unterscheidung an der gebotenen Differenziertheit. Zudem geht mit ihr nur selten eine umfassende dogmatische Herleitung und Begründung des Befunds einher. Es sollte deshalb eine Stufe vorher angesetzt und zunächst die grundlegende Frage beantwortet werden, was genau eigentlich übertragen wird, wenn beispielsweise von der Delegation von Verantwortung, Zuständigkeit, Pflichten, Aufgaben, Befugnissen, Kompetenzen usw. des Vorstands gesprochen wird. Der Delegationsgegenstand wird determiniert mithilfe von vier fundamentalen Prinzipien der Unternehmensführung einer Aktiengesellschaft durch ihren Vorstand: Allzuständigkeit, Gesamtzuständigkeit, Allverantwortung und Gesamtverantwortung.2 Das Verständnis dieser Grundsätze, insbesondere der Möglichkeit und des Umfangs ihrer Abdingbarkeit, ist entscheidend für die Ermittlung der Delegationsfreundlichkeit respektive -feindlichkeit von Vorstandspflichten im Allgemeinen und von Compliance-Aufgaben im Besonderen. Bevor es allerdings sogleich an die Erläuterung der Grundprinzipien gehen kann, ist einige terminologische Vorklärung erforderlich. Der Begriff „Compliance“ wurde bereits in Teil 2 der Arbeit umfangreich begutachtet, nun soll der ebenfalls im Titel 1

Vgl. mit sprachlichen Abweichungen im Detail etwa Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 20; Fleischer, NZG 2003, 449, 450; Urban, GWR 2013, 106, 107; Freund, NZG 2015, 1419, 1422 f.; Kort, in: GKAktG, § 76, Rn. 34; Kuntz, AG 2016, 101, 103, 105, 115; a.A. Seibt, in: FS K. Schmidt (2009), S. 1463, 1464, der sich gänzlich gegen eine solche Zweiteilung stellt und stattdessen – geschützt durch die Business Judgment Rule – hins. jeder Pflicht einzelfallabhängig entscheiden will, ob diese der Delegation zugänglich sei oder nicht – siehe hierzu vertiefend Teil 4 § 2 unter C.III. 2 In Anlehnung an die Gliederung bei Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4 ff.

82

Teil 3: Delegation von Vorstandspflichten

dieser Abhandlung enthaltene Terminus „Delegation“ erörtert werden. Ferner gilt es die Vorfrage zu beantworten, ob und wenn ja wie die beiden Begriffe „Zuständigkeit“ und „Verantwortung“ für Vorstandspflichten voneinander abzugrenzen sind. Auch hierbei dient die terminologische Grundlagenarbeit dazu, für die anschließenden Ausführungen eine klare, verbindliche Sprachregelung zu finden, an der es in der Diskussion um die Delegation von Compliance-Pflichten bis dato mangelt. Im weiteren Verlauf der Untersuchung wird es entscheidend auf das einheitliche Verständnis der zentralen Begriffe ankommen.

§ 1 Delegation als Managementkonzept Das Wort „Delegation“ stammt vom lateinischen Verb „delegare“ (zuweisen, übertragen, anvertrauen)3 ab und wird fächerübergreifend verwendet. Der Ausdruck findet sich heute beispielsweise in der Medizin4 und der Psychologie5, aber auch in der Betriebswirtschaftslehre6 und der Rechtswissenschaft7. Im Kontext der Unternehmensorganisation bedeutet das Wort so viel wie: Übertragung/Zuweisung von Zuständigkeiten, Kompetenzen, Rechten.8

A. Management by Delegation nach dem sog. Harzburger Modell Als betriebswirtschaftlicher Managementansatz ist Delegation im deutschsprachigen Raum erst seit 1956 bekannt. Damals wurde mit dem sog. Harzburger Modell9 an der Akademie für Führungskräfte der Wirtschaft in Bad Harzburg10 ein Pendant zum aus den USA bekannten Prinzip des Management by Delegation11 vorgestellt. Es 3

Langenscheidt, Universal-Wörterbuch Latein, München 2010, s.v. „delego“. Müller/Schabbeck, Delegation, passim; Zentai/Heckenbücker/Tulus, Delegation, passim. 5 Stierlein, Delegation, passim. 6 Siehe hierzu sogleich im Anschluss unter A. 7 Bspw. bei Kleinschmiedt, Delegation, passim; Böllhoff, Begnadigung und Delegation, passim; Haselmann, Delegation, passim. 8 Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Delegation“ unter I.; Duden.de, Online-Wörterbuch, s.v. „Delegation“, abrufbar unter http://www.duden.de/rechtschrei bung/Delegation (zuletzt abgerufen am 2. 2. 2020). 9 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 1; Spindler, Unternehmensorganisation, S. 295; Foerster, Kooperative Führung, S. 3; Höhn/Böhme, Delegation, S. 2, Fn. 2. 10 Guserl/Hoffmann, Harzburger Modell, S. 37; Höhn/Böhme, Delegation, S. 2; Foerster, Kooperative Führung, S. 3. 11 Hutzschenreuter, Betriebswirtschaftslehre, S. 283; Foerster, Kooperative Führung, S. 3; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 1. 4

§ 1 Delegation als Managementkonzept

83

handelt sich dabei um ein Organisationskonzept,12 bei dem Mitarbeitern seitens des Führungsorgans ein genau abgesteckter Aufgabenbereich mitsamt den dazugehörigen Kompetenzen zum eigenständigen Handeln und Entscheiden übertragen wird. Mit der Delegation solle auch die Handlungsverantwortung auf den jeweiligen Mitarbeiter übergehen, während die Führungsverantwortung weiterhin beim Management verbleibe.13 Das Aufkommen delegationsfreundlicher Führungsformen ab Mitte des 20. Jahrhunderts stellte ein Novum und zugleich eine Zäsur dar. Der früher vorherrschende (Unternehmens-)Führungsstil war – der damaligen patriarchalischen Gesellschaftsstruktur entsprechend – streng hierarchisch-autoritärer Natur.14 Ein Beispiel dafür findet sich noch heute in der Rechtssprache des Handelsgesetzbuchs, das den Geschäftsherrn in vielen seiner Normen weiterhin als „Prinzipal“15 bezeichnet. Doch eine Organisationsstruktur, die sich für kleine Betriebe durchaus bewährt hatte, musste unter dem Einfluss der Industrialisierung und Globalisierung evolvieren.16 Das Wirtschaftsleben der heutigen Zeit zeichnet sich durch einen sehr hohen, stetig zunehmenden Grad an Komplexität aus.17 Produktspezialisierung, internationale Vernetzung18 sowie öffentlich-rechtliche Pflichtenzunahme19 sind nur einige von zahlreichen Aspekten, die bei fast allen Aktiengesellschaften dazu führen, dass das Leitungsorgan Vorstand nicht mehr allen anfallenden Aufgaben selbständig nachkommen kann – teilweise aus Kapazitätsgründen,20 teilweise aber auch, weil es 12

Rn. 1.

So auch v. Busekist/Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3,

13 Foerster, Kooperative Führung, S. 4 f.; Höhn/Böhme, Delegation, S. 2 ff.; Guserl/Hoffmann, Harzburger Modell, S. 39 f.; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 2. 14 Höhn/Böhme, Delegation, S. 1; Foerster, Kooperative Führung, S. 1; vgl. Beckert, Personalisierte Leitung, S. 82 f. 15 Siehe §§ 55, 60 – 62, 74 f., 75 f., 75c f., 75f – 75h HGB. 16 Vgl. die „drei Phasen“ bei Guserl/Hoffmann, Harzburger Modell, S. 111 ff. 17 Schulz, BB 2019, 579; Gösswein, CCZ 2017, 43: „Unternehmen sehen sich in den letzten Jahren einer dramatischen Veränderung der rechtlichen Rahmenbedingungen ausgesetzt.“; Gottschalk/Weng, GWR 2013, 243; Freund, NZG 2015, 1419, 1422; vgl. Hoffmann, NJW 2012, 1393, 1397; Müller, DB 2014, 1301, 1302; Graewe/Freiherr v. Harder, BB 2017, 707; Schulz, BB 2017, 1475; vgl. Buck-Heeb, BB 2013, 2247. 18 Turiaux/Knigge, DB 2004, 2199; vgl. Seibt, BB 2019, 2563. 19 Schulz, CB 2015, I: „Normenflut“; auch Schulz, BB 2017, 1475 sowie Schulz, BB 2019, 579; Klindt, NJW 2006, 3399: „diversifizierte […] Rechtsanforderungen“, auch 3400; Holle, AG 2016, 270: „stetig komplexer werdendes Regelungsumfeld“; vgl. Sander/Schneider, ZGR 2013, 725, 726, 733; Habersack, ZHR 177 (2013), 782, 795. 20 Buck, Wissen, S. 312: „[K]ein Leitungsorgan [kann] sämtliche Entscheidungen selbst treffen und sämtliche Maßnahmen, die wahrzunehmen sind, selbst erledigen […]. Würde man von einem Vorstand fordern, sich um alle Einzelheiten des Tagesgeschäfts selbst zu kümmern, würde man von ihm […] Unmögliches verlangen […].“; Spindler, in: MüKoAktG, § 76, Rn. 18; Fleischer, BB 2004, 2645; Fleischer, ZIP 2003, 1, 7; Fleischer, KSzW

84

Teil 3: Delegation von Vorstandspflichten

ihm schlicht an der nötigen Fachkompetenz zur Wahrnehmung mangelt.21 In solchen Fällen ist eine Arbeitsteilung im Unternehmen unabdingbar.22 Bei der Delegation von Aufgaben handelt es sich mithin um Managementmaßnahmen, die eine sachgerechte Unternehmensleitung erleichtern und in vielen Fällen überhaupt erst ermöglichen.

B. Managementmodelle als rein betriebswirtschaftliche Konstrukte Zugleich darf jedoch nicht übersehen werden, dass es sich beim Management by Delegation nach dem Harzburger Modell, aber auch bei späteren Konzepten, wie beispielsweise dem sog. St. Galler Managementmodell aus den 1970er Jahren,23 zunächst „nur“ um Theorien der Unternehmensorganisation respektive -führung handelt. Das Harzburger Modell ist damit also lediglich ein betriebswirtschaftliches Konstrukt, welches die potentielle Möglichkeit der Delegation skizziert sowie konkrete Handlungsempfehlungen anbietet, wie diese am besten durchzuführen sei. Was jedoch im rechtlichen Sinne als Delegationsgegenstand in Betracht kommt und in welchem Umfang dieser delegationsfähig ist,24 darüber kann das Harzburger Modell nicht befinden. Unabhängig davon, dass es in seiner Reinform heute nicht mehr herangezogen wird, weil es zu Recht unter anderem als übermäßig formalis2013, 3, 6; Harbarth, ZGR 2017, 211, 215, 221; Meier-Greve, BB 2009, 2555; vgl. schon Semler, in: FS Döllerer (1998), S. 571, 579: „Es wäre völlig irreal, wenn man annehmen wollte, daß in großen Unternehmen jedes Vorstandsmitglied noch in der Lage sein könnte, das Unternehmen in seiner ganzen Breite jederzeit voll zu überblicken und mit allen Tagesproblemen vertraut zu sein.“; Hegnon, CCZ 2009, 57; Froesch, DB 2009, 722, 723; vgl. Hauschka, AG 2004, 461, 464. 21 Habersack, WM 2005, 2360, 2363; vgl. pointiert Strohn, CCZ 2013, 177, 178: „Der Leiter einer Hühnerfarm muss nicht selbst Eier legen können.“; plakativ Krieger, ZGR 2012, 496: „kein Geschäftsleiter [kann] Spezialist für alles sein“, siehe auch 498, 502; Selter, AG 2012, 11, 12; Sander/Schneider, ZGR 2013, 725, 734; Fleischer, KSzW 2013, 3; Harbarth, ZGR 2017, 211, 212. 22 Vgl. BGH, Urt. v. 6. 11. 2018 – II ZR 11/17, NZG 2019, 225, 226: „gegebenenfalls sogar notwendig“; Buck, Wissen, S. 312; Buck-Heeb, BB 2019, 584 f.; Spindler, in: MüKo-AktG, § 76, Rn. 18; Peitsmeyer/Klesse, NZG 2019, 501: „zweckmäßig und oft auch erforderlich“; Müller, Beil. zu NZA 1/2014, 30, 35; Freund, NZG 2015, 1419, 1421; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6; Harbarth, ZGR 2017, 211 f.; Geiser, Leitungspflichten, S. 89, 113; Lang, Compliance, S. 38; Lawall, Virtuelle Holding, S. 131; Gottschaldt, Garantenpflicht, S. 48; vgl. Sander/Schneider, ZGR 2013, 725, 727 f. 23 Foerster, Kooperative Führung, S. 3; vgl. zu weiteren Führungsmodellen Guserl/Hoffmann, Harzburger Modell, S. 29 ff. 24 Vgl. Dreher, in: FS Hopt (2010), Bd. 1, S. 517: „Bereits der Begriff der Delegation ist jedoch nicht eindeutig bestimmt.“; Hüffer, in: LA Happ (2006), S. 93, 104: „Häufig ist nämlich nicht klar, ob unter Delegation jede mehr oder minder weitgehende Unterstützung des Vorstands verstanden werden soll.“.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

85

tisch kritisiert wird,25 trifft es auch keine rechtlichen Aussagen, sondern – entsprechend seiner Einordnung – rein betriebswirtschaftliche. Entscheidend ist aber gerade die Rechtsnatur des zu delegierenden Elements.26 Dementsprechend ist für den Vorstand einer Aktiengesellschaft hinsichtlich der Delegationsfähigkeit seiner Aufgaben zuvorderst das Aktiengesetz maßgebend. Darin sind in den §§ 76, 77 AktG vier fundamentale Prinzipien des Vorstandsrechts niedergelegt. Ihr umfassendes Verständnis, insbesondere das ihrer Abdingbarkeit, ist ausschlaggebend für die Beantwortung der Frage, welche Elemente einer Aufgabe wie und in welchem Umfang übertragen werden können. Die daraus folgenden allgemeinen Erkenntnisse zur Delegierbarkeit von Vorstandspflichten dienen sodann im Besonderen dem Auffinden einer Antwort auf die entsprechende Frage zur Compliance-Aufgabe des Vorstands.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit Zu den angesprochenen fundamentalen Prinzipien der Unternehmensführung durch den Vorstand einer Aktiengesellschaft gehören die Grundsätze der Allzuständigkeit und Gesamtzuständigkeit sowie Allverantwortung und Gesamtverantwortung. Das lässt sich den §§ 76, 77 AktG zwar nur bedingt ausdrücklich entnehmen, ist in den Normen jedoch impliziert. Die Vorstandsmitglieder sind zuständig für die Erledigung aller im Unternehmen anfallenden Aufgaben (Grundsatz der Allzuständigkeit) und zwar kooperativ27 (Grundsatz der Gesamtzuständigkeit). Auch die Verantwortung für sämtliche Belange des Unternehmens (Grundsatz der Allverantwortung) tragen sie gemeinschaftlich (Grundsatz der Gesamtverantwortung).28 Eine fundierte Auseinandersetzung mit den genannten Prinzipien erfordert zunächst die Klärung zweier wichtiger Vorfragen: (i) Worin unterscheiden sich die beiden, häufig synonym verwendeten, Termini „Zuständigkeit“ und „Verantwortung“ voneinander und (ii) welche praktischen Auswirkungen bringt diese Differenzierung für das Vorstandsrecht mit sich? Erst die Beantwortung dieser Fragen ermöglicht es, den Sinngehalt der Grundsätze sowie ihre rechtlichen Implikationen vollumfänglich zu erfassen. Bevor sich die vorliegende Untersuchung daher im

25 Spindler, Unternehmensorganisation, S. 295 f.; Guserl/Hoffmann, Harzburger Modell, S. 47 ff. 26 Vgl. Hauschka, CCZ 2018, 159, 161: „Auseinanderfallen von juristischer Verantwortlichkeit und Businessverantwortung“. 27 Das gilt selbstverständlich nur, soweit der Vorstand aus mehr als einer Person besteht, vgl. § 76 Abs. 2 AktG. 28 In Anlehnung an die Unterteilung bei Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4.

86

Teil 3: Delegation von Vorstandspflichten

Folgenden den vier Grundprinzipien im Detail widmet, wird zunächst eine terminologische Abgrenzung vorgenommen.

A. Terminologische Abgrenzung von „Zuständigkeit“ und „Verantwortung“ für Vorstandsaufgaben I. Fehlende trennscharfe Differenzierung Werden Möglichkeiten und Grenzen der Delegation von Vorstandspflichten untersucht, so fallen in diesem Zusammenhang oftmals die beiden Begriffe „Verantwortung“29 und „Zuständigkeit“30. Es wird dann beispielsweise von der Delegation der Verantwortung für eine bestimmte Pflicht gesprochen. Häufig ist das auch die Formulierung der Wahl, wenn es um die Delegation von Compliance-Pflichten geht.31 Doch obgleich die beiden Begriffe von zentraler Bedeutung für die Diskussion sind, werden sie in der überwiegenenden Zahl der Fälle nicht für die Zwecke der jeweiligen Abhandlung definiert oder zumindest voneinander abgegrenzt und stattdessen synonym genutzt.32 Der Grund hierfür ist wohl darin zu sehen, dass die Termini nicht nur im allgemeinen Sprachgebrauch oftmals sinngleich verwendet 29 Siehe bspw. bei Brouwer, in: Hauschka/Moosmayer/Lösler, Compliance, § 59, Rn. 51; Höhn/Böhme, Delegation, passim; Foerster, Kooperative Führung, passim; Hauschka, AG 2004, 461, 476; Harbarth, ZHR 179 (2015), 136, 162; Schulze, NJW 2014, 3484; Emde, in: FS U. H. Schneider (2011), S. 295, 296; Rack, CB 2015, 330, 332; Sina, GmbHR 1990, 65 ff.; vgl. Huff, Freizeichnung, passim. 30 Siehe bspw. bei Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 18; Hölters, in: Hölters, AktG, § 93, Rn. 97; Pietzke, CCZ 2010, 45, 47; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 523; Hüffer, in: LA Happ (2006), S. 93, 104; Brouwer, NZG 2017, 481, 482; vgl. aus dem öffentlichen Recht Barbey, Rechtsübertragung, passim. 31 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 37; Hauschka, AG 2004, 461, 476; Harbarth, ZHR 179 (2015), 136, 162; Bürkle, CCZ 2010, 4, 5; Gösswein, CCZ 2017, 43, 44; Benne, CCZ 2014, 189; Schürrle/Olbers, CCZ 2010, 102 ff.; Beisheim/Hecker, KommJur 2015, 49 ff.; aus dem GmbH-Recht Kort, GmbHR 2013, 566, 567; aus strafrechtlicher Perspektive Lackhoff/ Schulz, CCZ 2010, 81, 86; Rieble, CCZ 2010, 1; Gottschaldt, Garantenpflicht, S. 47; Noll, Geschäftsherrenhaftung, S. 250; vgl. Bürgers, ZHR 179 (2015), 173, 180; Pietzke, CCZ 2010, 45, 47; Rack, CB 2015, 330, 332; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; Laue/Brandt, BB 2016, 1002, 1005: „Auslagerung der Verantwortlichkeit für die Compliance-Funktion“. 32 Das gilt nicht nur für Beiträge aus dem Schrifttum, so etwa bei Martens, in: FS Fleck (1988), S. 191, 194 ff.; Fleischer, NZG 2014, 321, 323; Winter, Vorstandsorganisation, S. 114, Heller, Unternehmensführung, S. 73, sondern auch für die Handhabung in Urteilen, vgl. bspw. BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, DStR 2001, 633; LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; anders jedoch bei Wiedemann, ZGR 2011, 183, 185, der betont, dass sich „Verantwortung von einzelnen juristischen Begriffen wie Zuständigkeit […]“ unterscheide; differenzierend auch Froesch, DB 209, 722, 724; ebenfalls kritisch Hemeling, ZHR 175 (2011), 368, 381 f.; vgl. zum österreichischen Verfassungs- und Verwaltungsrecht ferner Schmid, Zuständigkeit, S. 41 ff.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

87

werden.33 Auch Beiträge in nichtjuristischen Fachpublikationen gebrauchen sie undifferenziert oder sogar ausdrücklich einheitlich.34 Konsultiert man in dem Zusammenhang ferner den Duden, so gibt dieser an, dass die Wörter in gewissem Kontext bzw. in bestimmten Konstellationen bedeutungsverwandt sein können.35 Unter dieser Prämisse ist es dann nicht weiter verwunderlich, dass ebenso in der aktienrechtlichen Literatur nur selten trennscharf zwischen „Zuständigkeit“ und „Verantwortung“ differenziert wird und die Begriffe somit austauschbar erscheinen.36 Dabei handelt es sich bei dem Abgrenzungserfordernis nicht lediglich um eine terminologische Spitzfindigkeit, sondern um eine entscheidende (Vor-)Frage der Delegationsfähigkeit von Vorstandspflichten. Bevor man sich nämlich damit befassen kann, ob eine Pflicht delegiert werden kann, muss man sich zunächst im Klaren darüber werden, was genau in Bezug auf die in Abrede stehende Pflicht im Erfolgsfall überhaupt übertragen würde. Denn (und an dieser Stelle wird das im Folgenden noch zu erarbeitende Ergebnis vorweggenommen) Zuständigkeit kann der Vorstand mit gewissen Einschränkungen delegieren, seine Verantwortung hingegen nie.37

II. Etymologische Herleitung der inhaltlichen Dichotomie 1. „Verantwortung“ und „Zuständigkeit“ aus Sicht der Ethik Das Wort „Verantwortung“ ist eine Substantivierung des Verbs „verantworten“. Es hat zunächst als Übersetzung des lateinischen Rechtsbegriffs „respondere“ (antworten, ein Versprechen leisten)38 Eingang in die deutsche Rechtssprache gefunden, bevor es sodann auch von der christlichen Kirchenlehre adoptiert wurde.39 Als Begriff der Moralphilosophie fristete „Verantwortung“ bis Mitte des 19. Jahrhunderts ein recht unscheinbares Dasein, bis er im Anschluss an Abhandlungen von 33

Vgl. Wiedemann, ZGR 2011, 183, 184; Aebli, in: Lampe, Verantwortlichkeit, S. 191. Siehe dazu sogleich die Bsp. aus der Ethik unter II.1. 35 „Verantwortung“ wird als Synonym für den Begriff „Zuständigkeit“ genannt, umgekehrt wird „Zuständigkeit“ aber nicht als ein Synonym von „Verantwortung“ angeführt – Duden.de, Online-Wörterbuch, s.v. „Zuständigkeit“ und „Verantwortung“, abrufbar unter http://www.du den.de/rechtschreibung/Zustaendigkeit sowie http://www.duden.de/rechtschreibung/Verantwor tung (beide Links zuletzt abgerufen am 2. 2. 2020). 36 So etwa bei Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4; vgl. Emde, in: FS U. H. Schneider (2011), S. 295, 298: „Der Begriff Verantwortung, mit dem in der aktienrechtlichen Dogmatik häufig recht unbefangen hantiert wird, ist eine äußerst vielschichtige juristische Kategorie.“. 37 Siehe hierzu ausführlich § 3. 38 Langenscheidt, Universal-Wörterbuch Latein, München 2010, s.v. „respondeo“; auch Seeger, Verantwortung, S. 44. 39 Seeger, Verantwortung, S. 46; Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Verantwortung“ unter III.; vgl. Wiedemann, ZGR 2011, 183, 184 f. 34

88

Teil 3: Delegation von Vorstandspflichten

Mill40, Lévy-Bruhl41 und Nietzsche42 kontinuierlich an Bedeutung gewinnen konnte.43 Erst im 20. Jahrhundert stieg der nunmehr zum terminus technicus avancierte Ausdruck „in den Rang einer ethischen Schlüsselkategorie“44 auf, nachdem sich zuvor zahlreiche Schriften der Thematik angenommen hatten.45 Mit Blick auf diese historische Entwicklung wäre es naheliegend anzunehmen, dass sich in der moralphilosophischen Lehre mittlerweile zuhauf konsolidierte Erkenntnisse zur Differenzierung von Zuständigkeit und Verantwortung finden, die auch für das (Vorstands-)Recht mit fruchtbar gemacht werden könnten. Doch trotz der prominenten Stellung innerhalb der Ethik muss zunächst konstatiert werden, dass es – soweit ersichtlich – auch auf diesem Gebiet keine Massenbestrebungen gab und gibt, die Begrifflichkeiten präzise voneinander abzugrenzen. Im Gegenteil wird die Tendenz sichtbar, das Begriffspaar synonym zu verwenden. So äußert sich beispielsweise Picht ausdrücklich dahingehend, indem er sagt, dass „,Zuständigkeitsbereiche‘ nur ein anderes Wort für ,Verantwortungsbereiche‘“46 sei. Der Rechtsethiker Pestalozza erachtet, dass „,Verantwortung‘ nur den präzisieren Begriff ,Kompetenz‘“47 umschreibe. Auch nach der Ansicht von Banzhaf könne „verantwortlich sein für […] im Sinne von zuständig sein für“48 verwendet werden. Bayertz führt aus, dass „mit Verantwortlichkeit beliebige ,Zuständigkeit‘ für irgendeine Aufgabe“49 gemeint sein könne. Schließlich vertritt auch Seeger die Auffassung, dass Verantwortlichkeit als Zuständigkeit verstanden werden könne.50 Auf diese Weise wird mit „Verantwortlichkeit“ sogar noch ein weiterer Begriff in die Diskussion eingeführt, der häufig als Synonym für Verantwortung gebraucht wird.51

40

Mill, John Stuart, On Liberty, London 1859. Lévy-Bruhl, Lucien, L’idée de responsibilité, Paris 1884. 42 Nietzsche, Friedrich, Zur Genealogie der Moral, Leipzig 1887. 43 Bayertz, in: Bayertz, Verantwortung, S. 3. 44 Bayertz, in: Bayertz, Verantwortung, S. 3. 45 Bayertz, in: Bayertz, Verantwortung, S. 3. 46 Picht, in: Picht, Verantwortung, S. 318, 336. 47 Pestalozza, JuS 1975, 366, 371. 48 Banzhaf, Verantwortung, S. 149. 49 Bayertz, in: Bayertz, Verantwortung, S. 3, 32. 50 Seeger, Verantwortung, S. 50; vgl. aus strafrechtlicher Sicht auch Bülte, Vorgesetztenverantwortlichkeit, S. 90: „Während der allgemeine Begriff der Verantwortung sich an der Beziehung zwischen der Person und der Sache selbst orientiert, für die Verantwortung übernommen werden muss oder übernommen wurde, also zu einer Zuständigkeit wird […].“. 51 Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Verantwortung“ unter I.1.; Seeger, Verantwortung, S. 48; Duden.de, Online-Wörterbuch, s.v. „Verantwortung“, siehe Teil 3 Fn. 35; a.A. und für ein dichotomes Verständnis jedoch Bülte, Vorgesetztenverantwortlichkeit, S. 90. 41

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

89

2. Stellungnahme Um Licht in das Dunkel der verschiedenen Begrifflichkeiten zu bringen, empfiehlt es sich daher zwischen drei Perspektiven der Verantwortung52 zu unterscheiden: (i) Ex ante kann sich Verantwortung auf den Kanon derjenigen Einzelmaßnahmen beziehen, die zur Erfüllung einer obliegenden Pflicht erforderlich sind und durch die (Rechts-)Natur dieser Pflicht determiniert werden.53 (ii) Verantwortung kann aber auch allgemein das Verantwortungtragen für eine bestimmte Pflicht meinen, ohne gleichzeitig die erforderlichen Einzelhandlungsmaßnahmen zu implizieren. (iii) Schließlich kann es retrospektiv um das Einstehenmüssen für eine geschaffene Sachlage gehen, die als Folge einer Erfüllung bzw. Nicht- oder Schlechterfüllung von Pflichten entstanden ist.54 Diese letzte (haftungsausgerichtete) Ausprägung von Verantwortung beschreibt zugleich die Verantwortlichkeit.55 Da jedoch alle Formen der Verantwortung, die nicht haftungsorientiert sind, für die Zwecke dieser Untersuchung nur geringe Relevanz aufweisen, lässt sich das soeben Gesagte konsolidieren und dabei zugleich präzise auffächern: in eine rein tatsächliche Pflichten-/Aufgabenzuordnung (die Zuständigkeit) und das Einstehenmüssen für die ordnungsgemäße Erfüllung dieser Pflichten/Aufgaben (die Verantwortung oder auch Verantwortlichkeit). Originär sind beide aneinander gekoppelt, lassen sich jedoch bei Bedarf – und das ist der entscheidende Vorteil dieser differenzierenden Herangehensweise – unabhängig voneinander betrachten und beurteilen. Gestützt werden die hiesigen Erkenntnisse durch die ähnlich vorgenommene Unterteilung seitens des Gabler Wirtschaftslexikons. Es definiert Zuständigkeit als „Kompetenz einer organisatorischen Einheit bzw. eines Handlungsträgers“56 und unterscheidet bei der Umschreibung von Verantwortung zugleich zwischen der „Kompetenz für Aufgabe oder Funktionsbereich“ und dem „Einstehenmüssen für Erfolg und Misserfolg [ihrer Erledigung oder Wahrnehmung]“57. 52

Vgl. zum Nachfolgenden auch Jonas, Verantwortung, S. 174 sowie aus der Perspektive des österreichischen Verfassungs- und Verwaltungsrechts Schmid, Zuständigkeit, S. 68 f. 53 So auch Picht, in: Picht, Verantwortung, S. 318, 337. 54 Vgl. Jonas, Verantwortung, S. 174; Banzhaf, Verantwortung, S. 14; aus juristischer Sicht Engelhart, Sanktionierung, S. 38 f.; Zippelius, in: Lampe, Verantwortlichkeit, S. 257; Stettner, Kompetenzlehre, S. 264; Luhmann, Organisation und Entscheidung, S. 172; aus der Perspektive des österreichischen Verfassungs- und Verwaltungsrechts auch Schmid, Zuständigkeit, S. 68 f. 55 Vgl. Seeger, Verantwortung, S. 49. Auch das AktG verwendet den Begriff „Verantwortlichkeit“ ausschließlich im Haftungskontext – siehe bspw. §§ 46 ff., 93, 116, 144, 309 f., 317 f. AktG. 56 Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Zuständigkeit“ unter I; vgl. auch die Ausführungen zur Delegation im öffentlichen Recht bei Triepel, Delegation, S. 23. 57 Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Verantwortung“ unter I.1.; siehe auch s.v. „Kompetenz“ unter II.1.

90

Teil 3: Delegation von Vorstandspflichten

Doch auch den Philosophen ist eine solche Dichotomie keineswegs gänzlich fremd. Kaufmann spricht sich beispielsweise expressis verbis und mit Nachdruck für eine Differenzierung aus. Zu Recht moniert er, in der Literatur werden nicht selten „Verantwortung mit Zuständigkeit gleichgesetzt […], was jedoch der Klarheit nicht dienlich ist. Von Verantwortung sollte nur gesprochen werden, insoweit als mit einer Zuständigkeitszuweisung auch eine bestimmte Rechenschaftspflicht […] verbunden ist“58. Beim Ethiker Lenk kann man immerhin noch eine in diese Richtung gehende Unterscheidung herauslesen.59 Andere Philosophen sehen Zuständigkeit hingegen als Verantwortung ohne eine moralische Komponente – im Gegensatz zur Verantwortung selbst, die eine solche enthielte.60 Vor Kaufmann hatte sich auch schon der Staats- und Verwaltungsrechtler Stettner in einer rechtstheoretischen Schrift ähnlich geäußert: Verantwortung sei „auch dem natürlichen Wortsinn nach […] etwas anderes […] als zugewiesene Tätigkeitsbereiche“61. Daher „scheint eine Ausdrucksweise vorzüglicher, die an einer Unterscheidung von Kompetenz und Verantwortung festhält und unter Kompetenz oder Zuständigkeit die Zuteilung […] [von] Machtmitteln, Befugnissen und Ressourcen zur Vollbringung logisch vorgeordneter Aufgaben, unter Verantwortung aber die Pflicht zur Rechenschaft über den bestimmungsgemäßen Gebrauch der kompetentiellen Befugnisse versteht“62.

III. Übertragung der Erkenntnisse auf das Vorstandsrecht Der soeben skizzierte Gedankengang lässt sich auch für die Betrachtung der Delegation von Vorstandspflichten aus rechtlicher Sicht fruchtbar machen – er muss dazu lediglich angepasst werden. Zuständigkeit kann demnach zunächst als reine Pflichten-/Aufgabenzuordnung ohne Verantwortungskomponente gesehen werden. Letztere wird erst durch die Gesamtschau mit der Verantwortung addiert. Daraus ergibt sich für die Aktiengesellschaft das nachfolgende Bild: Die Zuständigkeit des Vorstands beschreibt dessen Kompetenzbereich im Unternehmen, in den die Erledigung sämtlicher Angelegenheiten der Gesellschaft fällt, insbesondere die Abwicklung all derjenigen Geschäfte, die beim Betrieb des Unternehmens aufkommen. Mit „Verantwortung“ ist hingegen die Letztverantwortung des Vorstands gemeint, also das Einstehenmüssen für die ordnungsgemäße Erfüllung sämtlicher Pflichten, 58

Kaufmann, in: Bayertz, Verantwortung, S. 72, 82, Fn. 2. Lenk, in: Lenk/Ropohl, Technik und Ethik, S. 112, 115. 60 Banzhaf, Verantwortung, S. 149; Lenk, in: Lenk/Ropohl, Technik und Ethik, S. 112, 115; Seeger, Verantwortung, S. 223; vgl. Wiedemann, ZGR 2011, 183, 184 f. 61 Stettner, Kompetenzlehre, S. 272. 62 Stettner, Kompetenzlehre, S. 276 und auch vorher schon bei Denninger, in: Scholz/ Schmidt-Aßmann, VVDStRL 34 (1976), Diskussionsbeitrag, S. 297: „zwischen Verantwortung und Kompetenz, die letztere verstanden als bloße Zuständigkeit, einen Unterschied machen“. 59

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

91

die ihm gegenüber der Gesellschaft obliegen, was auch die Haftung für alle von ihm schuldhaft begangene Pflichtverletzungen umfasst.63 Sowohl die Zuständigkeit als auch die Verantwortung für die Belange des Unternehmens sind von Anfang an miteinander verknüpft und treffen originär den Gesamtvorstand. Es gehört also zu seiner geborenen Zuständigkeit und liegt auch in seiner ebensolchen Verantwortung, für die Erledigung aller64 Unternehmensangelegenheiten sowie das Unternehmenswohl zu sorgen. Dieser Befund lässt sich mithilfe der vier vorgenannten Prinzipien des Aktienrechts begründen und weiter vertiefen: Allzuständigkeit, Gesamtzuständigkeit, Allverantwortung und Gesamtverantwortung.

B. Vier Grundsätze des Vorstandsrechts I. Grundsatz der Allzuständigkeit Soeben wurde festgestellt, dass es dem Vorstand im Rahmen seiner Zuständigkeit obliegt, sämtliche Angelegenheiten der Gesellschaft zu erledigen, insbesondere all diejenigen Geschäfte abzuwickeln, die beim Betrieb des Unternehmens anfallen. Das dahinterstehende Prinzip ist der Grundsatz der Allzuständigkeit.65 Es findet seine rechtliche Grundlage in §§ 76 Abs. 1, 77 Abs. 1 AktG.66 Hiervon sind nur solche Aufgaben ausgenommen, die den beiden anderen Organen der Gesellschaft – Aufsichtsrat und Hauptversammlung – zugewiesen sind. Durch § 76 Abs. 1 AktG wird dem Vorstand die Zuständigkeit auferlegt, die Gesellschaft zu leiten. Damit fallen zunächst alle Leitungsaufgaben in seinen Zuständigkeitsbereich. Nach heute ganz herrschender Auffassung in der Literatur handelt es sich bei der Leitung um einen herausgehobenen Teilbereich der Geschäftsführung,67 nämlich um die Wahrnehmung der eigentlichen Unternehmens63 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4; vgl. auch Wiedemann, ZGR 2011, 183, 184 f.: „Wahrnehmung von Aufgaben“/„Konsequenzen des Verhaltens“. 64 Vgl. Seibt, Beil. zu ZIP 22/2016, 73: „Pflicht zur Totalerfüllung der Vorstandsaufgabe“; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 18. 65 BGH, Urt. v. 6. 7. 1990 – 2 StR 549/89, BGHZ 130, 370, 379 = NJW 1990, 2560, 2565; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4; Fleischer, NZG 2003, 449; Hegnon, CCZ 2009, 57; Urban, GWR 2013, 106, 107; Schulze, NJW 2014, 3484, 3485; Froesch, DB 2009, 722, 723; Gößwein/Hohmann, BB 2011, 963, 965; BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, DStR 2001, 633; Schmidt-Salzer, NJW 1990, 2966 ff.; Knopp/Striegl, BB 1992, 2009, 2013; Weber, in: Hölters, AktG, § 77, Rn. 27. 66 I.V.m. all denjenign Normen, die dem Vorstand ausdrücklich bestimmte Leitungs- oder Geschäftsführungspflichten auferlegen. 67 Die ihrerseits sehr weit zu verstehen ist und sowohl jedwedes tatsächliche wie auch rechtsgeschäftliche Handeln des Vorstands umfasst – Emde, in: FS U. H. Schneider (2011), S. 295, 299; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 20; Weber, in:

92

Teil 3: Delegation von Vorstandspflichten

führungsaufgabe.68 Es finden sich zwar auch vereinzelt Stimmen, die entweder „Leitung“ als den Oberbegriff für Geschäftsführung und Vertretung (§ 78 AktG) erachten oder aber die beiden Termini „Leitung“ und „Geschäftsführung“ einheitlich verwenden wollen.69 Ihnen muss jedoch mit dem Hinweis auf die dichotome gesetzliche Konzeption von §§ 76 und 77 AktG70 begegnet werden. Zudem unterscheidet nicht allein der Gesetzgeber zwischen den Begriffen, sondern auch im allgemeinen Sprachgebrauch sind die Termini „Leitung“ und „Geschäftsführung“ verschiedentlich besetzt. Dabei wird „Leitung“ mit dem Treffen grundsätzlicher Führungsentscheidungen sowie der Bewältigung herausragend wichtiger Aufgaben assoziiert, während „Geschäftsführung“ allgemein für die Erledigung anfallender Aufgaben steht.71 Deshalb „leitet“ der Vorstand die Aktiengesellschaft auch „unter eigener Verantwortung“, d. h. insbesondere grundsätzlich unabhängig von Weisungen der Hauptversammlung (sowie des Aufsichtsrats),72 wohingegen der Geschäftsführer einer GmbH im Rahmen der Geschäftsführung an Weisungen der Gesellschafter gebunden73 ist.74

Hölters, AktG, § 77, Rn. 3; Seibt, in: FS K. Schmidt (2009), S. 1463, 1470; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 519; Mertens/Cahn, in: KK-AktG, § 77, Rn. 2; Kort, in: GK-AktG, § 77, Rn. 3; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 3; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8, § 77, Rn. 3; Weyland, NZG 2019, 1041 f.; Froesch, DB 2009, 722, 724; Müller, Beil. zu NZA 1/2014, 30, 36; Beckert, Personalisierte Leitung, S. 29, 37; vgl. auch schon Godin/Wilhelmi, AktG 1937, 2. Aufl. 1950, § 70, vor Anm. 1 und Meyer-Landrut, in: GK-AktG, 3. Aufl. 1973, § 76, Anm. 2: „über das, was man als Geschäftsführung definiert, hinausgeht“. 68 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27; Seibt, in: FS K. Schmidt (2009), S. 1463, 1470; Spindler, in: MüKoAktG, § 76, Rn. 17; Kort, in: GK-AktG, § 76, Rn. 28; Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 14, § 77, Rn. 3; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 21; Mertens/Cahn, in: KK-AktG, § 77, Rn. 3; vgl. Kuntz, AG 2016, 101, 105; Froesch, DB 2009, 722, 724. 69 Welche Alternative Semler genau favorisiert, wird nicht vollends deutlich, denn in Semler, ZGR 1983, 1, 11 f. geht er noch davon aus, dass Leitung den Oberbegriff darstellt. In Semler, Leitung und Überwachung, Rn. 3 ff. sieht er zwischen Leitung und Geschäftsführung – jedenfalls, was das Innenverhältnis angeht – jedoch keinen Unterschied mehr. 70 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 14; Wettich, Vorstandsorganisation, S. 7. 71 So zutreffend Schwark, ZHR 142 (1978), 203, 215; Kort, in: GK-AktG, § 76, Rn. 29; Wettich, Vorstandsorganisation, S. 7; vgl. Emde, in: FS U. H. Schneider (2011), S. 295, 299; Hüffer, in: LA Happ (2006), S. 93, 98. 72 Allg.A., siehe nur BGH, Urt. v. 5. 5. 2008 – II ZR 108/07, DStR 2008, 1448, 1449; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 40; Spindler, in: MüKo-AktG, § 76, Rn. 22; Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 57 f.; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 25. 73 Siehe nur Lenz, in: Michalski/Heidinger/Leible et al., GmbHG, § 37, Rn. 16; Stephan/ Tieves, in: MüKo-GmbHG, § 37, Rn. 115. 74 Vgl. BGH, Urt. v. 5. 5. 2008 – II ZR 108/07, DStR 2008, 1448, 1449; vgl. auch Baumbach/ Hueck, AktG 1937, 11. Aufl. 1961, § 70, Anm. 3: „Der Vorstand ist der gesetzlich berufene Leiter der AG, ein Begriff, der über den des Geschäftsführers hinausgeht.“.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

93

Somit bleibt in diesem Zusammenhang lediglich zu klären, woher die Zuständigkeit des Vorstands für diejenige Geschäftsführung folgt, die über den Bereich der Leitung gemäß § 76 Abs. 1 AktG hinausgeht. § 77 Abs. 1 AktG eignet sich nicht allein als unmittelbare Rechtsgrundlage. Der Wortlaut der Norm setzt die Befugnis zur Geschäftsführung lediglich voraus, statuiert diese jedoch nicht. Ausdrücklich regelt die Vorschrift, dass der Vorstand grundsätzlich nur zur Gesamtgeschäftsführung befugt ist (Satz 1: „Gesamtheitsprinzip“75). Von diesem Grundsatz darf jedoch mittels Satzung oder Geschäftsordnung abgewichen werden (Satz 2). Die Geschäftsführungskompetenz selbst ist dem Aktiengesetz hingegen immanent. Sie folgt aus einer Gesamtschau der §§ 77, 76, 78, 82 Abs. 2 AktG und wird durch die aktiengesetzliche Zuweisung einzelner Rechte und Pflichten an den Vorstand gestützt.76 Abschließend stellt sich die Frage, wie es zu bewerten ist, dass § 77 Abs. 1 Satz 1 AktG eben nur von einer Befugnis spricht, während der Wortlaut der Parallelnorm § 76 Abs. 1 AktG eine Verpflichtung impliziert („hat […] zu leiten“). Dabei hat der Vorstand in beiden Fällen nicht nur die Kompetenz zur Gesamtleitung bzw. Gesamtgeschäftsführung inne, sondern ihm obliegt auch die entsprechende Aufgabenwahrnehmungspflicht.77 Der differierende Wortlaut der beiden Normen soll dem Leser lediglich deutlich machen, dass Leitung höchstpersönlich und nicht delegierbar ist,78 Geschäftsführungsmaßnahmen hingegen grundsätzlich delegationsfreundlich ausgestaltet sind, „denn von seiner Befugnis [zur gemeinschaftlichen Geschäftsführung] muss er [Anm. d. Verf.: der Vorstand] keinen Gebrauch machen“79. Eine Ausnahme von der Unternehmensleitungspflicht des Vorstands gibt es also nicht; von der Pflicht zur gemeinsamen Geschäftsführung kann er hingegen gemäß § 77 Abs. 1 Satz 2 Hs. 1 AktG befreit werden. Unmittelbar eröffnet die Norm damit zwar lediglich die Möglichkeit, den Grundsatz der Gesamtzuständigkeit80 zu durchbrechen, gleichzeitig ist hiervon aber auch der Grundsatz der Allzuständigkeit tangiert. Wenn nämlich als Folge einer Ressortverteilung nicht mehr alle Vorstände gemeinschaftlich für einen Unternehmensbereich zuständig sind, dann ist der Gesamtvorstand auch nicht mehr allzuständig. Seine Zuständigkeit umfasst nunmehr alle Angelegenheiten minus den individualzugewiesenen Bereich. 75 Zugleich regelt die Norm selbstverständlich auch das Einstimmgkeitsprinzip bei der Beschlussfassung sowie die Möglichkeit seines Dispenses zugunsten eines Mehrheitsprinzips – siehe hierzu ausführlich Spindler, in: MüKo-AktG, § 77, Rn. 11 ff.; Weber, in: Hölters, AktG, § 77, Rn. 5 ff.; vgl. Vedder, in: Grigoleit, AktG, § 77, Rn. 4 ff. 76 Siehe nur Koch, in: Hüffer/Koch, AktG, § 77, Rn. 1, 5. 77 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27; vgl. Seyfarth, VorstR, § 1, Rn. 6, § 2, Rn. 2; Kort, in: Fleischer, HdB-VorstR, § 2, Rn. 78; Kuntz, AG 2016, 101, 105. 78 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 30 79 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27; vgl. auch Rn. 20, 39. 80 Siehe dazu sogleich ausführlich unter II.

94

Teil 3: Delegation von Vorstandspflichten

II. Grundsatz der Gesamtzuständigkeit Der Grundsatz der Gesamtzuständigkeit besagt, dass der Vorstand als Kollegialorgan gemeinschaftlich für sämtliche Belange des Unternehmens zuständig ist.81 Seine rechtliche Verankerung findet er in §§ 76 Abs. 1 und 282, 77 Abs. 1 Satz 1 AktG.83 § 76 Abs. 1 AktG deutet zwar in diese Richtung, äußert sich allerdings nicht ausdrücklich dahingehend. Vielmehr setzt die Norm das Kollegialprinzip voraus, welches aus dem ebenfalls darin verankerten Grundsatz der Gesamtleitung folgt.84 Eines ausdrücklichen Hinweises wie in § 77 Abs. 1 Satz 2 AktG bedarf es an der Stelle jedoch deshalb nicht, weil ein Regel-Ausnahme-Verhältnis, wie § 77 Abs. 1 AktG es vorsieht, bei der delegationsfeindlichen Leitung85 gerade nicht denkbar ist. § 77 Abs. 1 Satz 1 AktG allein würde als Rechtsgrundlage für den Grundsatz der Gesamtzuständigkeit nicht ausreichen, da die Vorschrift zunächst nur den Grundsatz der Gesamtgeschäftsführung begründet. Legt man allerdings das soeben erläuterte, herrschende Verständnis zum Verhältnis von Leitung und Geschäftsführung zugrunde, wonach Leitungspflichten eine herausragende Teilmenge der Geschäftsführungsaufgaben bilden, dann stellt sich die Frage, ob Gesamtzuständigkeit und Gesamtgeschäftsführung nicht deckungsgleich sind. Dies ist zu verneinen. Gerade das Zusammenspiel von § 77 Abs. 1 Satz 1 mit Satz 2 Hs. 1 AktG und die damit eröffnete Delegationsmöglichkeit machen deutlich, dass der Gesetzgeber hier nicht vom Leitung umfassenden Geschäftsführungsbegriff i.w.S.86 ausgegangen ist, sondern sich auf die grundsätzlich delegationsfreundliche Geschäftsführung i.e.S. beschränkt hat.87 Letzteres ist der Geltungsgrund für den Grundsatz der Gesamtzuständigkeit. Nur dieser umfasst sowohl den in § 77 Abs. 1 Satz 1 AktG niedergelegten Grundsatz der Gesamtgeschäftsführung als auch den Grundsatz der Gesamtleitung, der in § 76 Abs. 1 AktG beheimatet ist, und vermag damit ein 81

Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4; Urban, GWR 2013, 106, 107; Froesch, DB 2009, 722, 723; Schulze, NJW 2014, 3484, 3485; vgl. zum GmbH-Recht Ziemons, in: Michalski/Heidinger/Leible et al., GmbHG, § 43, Rn. 325. 82 § 76 Abs. 2 AktG wird an dieser Stelle nur der Vollständigkeit halber einmal mit zitiert, um damit zu signalisieren, dass es eine Gesamtzuständigkeit sowie eine Gesamtverantwortung denklogisch nur dort geben kann, wo der Vorstand einer Gesellschaft aus mehr als einer Person besteht. 83 Das Gesamtheitsprinzip findet sich ferner auch in § 78 Abs. 2 Satz 1 AktG. Da es sich bei der Vertretung jedoch um einen Teilbereich der Geschäftsführung handelt (Wiesner, in: MüHdB-AG, § 22, Rn. 1; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 3) kommt der Norm im hiesigen Zusammenhang keine eigenständige Bedeutung zu. 84 Siehe zum Grundsatz der Gesamtleitung und dem Kollegialprinzip noch die ausführliche Darstellung unter C.I.1.d). 85 Siehe hierzu noch ausführlich § 4 unter B. 86 S. H. Schneider, NZG 2009, 1413, Fn. 2; vgl. Seibt, Beil. zu ZIP 22/2016, 73: „Pflicht zur Totalerfüllung der Vorstandsaufgaben“. 87 Vgl. auch Wettich, Vorstandsorganisation, S. 8; Henze, BB 2000, 209.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

95

vollständiges Bild der dogmatischen Grundlage der Vorstandszuständigkeit zu zeichnen.

III. Grundsatz der Allverantwortung Der Grundsatz der Allverantwortung88 des Vorstands wird in der gesellschaftsrechtlichen Literatur – soweit ersichtlich – von niemandem explizit erwähnt.89 Dabei handelt es sich hier um ein mit dem Grundsatz der Allzuständigkeit korrespondierendes Prinzip: Der Vorstand ist als Leitungsorgan nicht nur originär mit der Zuständigkeit für sämtliche Unternehmensbelange betraut, sondern trägt auch die entsprechende Verantwortung.90 Der Grund dafür, dass das Prinzip nicht selbständig erwähnt wird, liegt darin, dass der Grundsatz der Gesamtverantwortung regelmäßig umfassend verwendet wird. Der erste Teil der Begriffskomposition, das Adjektiv „Gesamt-“, wird zutreffend nicht nur so verstanden, dass alle Mitglieder des Kollegialorgans Vorstand gemeinschaftlich verantwortlich seien, sondern dahingehend interpretiert, dass sie zugleich für sämtliche Unternehmensbelange einzustehen haben.91 Dennoch erscheint eine Differenzierung sinnvoll. Sie ermöglicht es, bei Bedarf den jeweils relevanten Aspekt – Allverantwortung oder Gesamtverantwortung – stärker in den Vordergrund zu rücken, ohne vorher innerhalb des Prinzips Gesamtverantwortung immer wieder aufs Neue eine (wortreiche) Abgrenzung vornehmen zu müssen. Da sich beide Grundsätze jedoch aus § 76 Abs. 1 AktG 88

Siehe dazu auch noch unter C.II. Vgl. etwa bei Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 4, der sich zu den übrigen drei Grundsätzen äußert, den Grundsatz der Allverantwortung jedoch unerwähnt lässt. Siehe jedoch aus strafrechtlicher Perspektive Dannecker, NZWiSt 2012, 441, 449 und allgemein zur objektumspannenden Totalität von Verantwortung Jonas, Verantwortung, S. 189. 90 Vgl. RG, Urt. v. 3. 2. 1920 – II 272/19, RGZ 98, 98, 100; BGH, Urt. v. 15. 10. 1996 – VI ZR 319/95, BGHZ 133, 370, 377 = NJW 1997, 130, 132; BFH, Urt. v. 26. 4. 1984 – V R 128/79, BFHE 141, 443, 446 = BeckRS 1984, 22006857; FG Bremen, Urt. v. 26. 11. 2015 – 1 K 20/15 (5), DStRE 2016, 1126, 1127: „Nach dem bei mehreren Gesellschaftern geltenden Grundsatz der Gesamtverantwortung eines jeden Geschäftsführers treffen grundsätzlich jeden Geschäftsführer sämtliche Pflichten.“; Richter, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 5, Rn. 15: „Der Grundsatz der Gesamtverantwortung besagt, dass bei einem mehrköpfigen Vorstand jedes Vorstandsmitglied zur Geschäftsführung im Ganzen verpflichtet und damit umfassend für die Belange der Gesellschaft verantwortlich ist.“; Spindler, in: MüKo-AktG, § 77, Rn. 58; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 44: „dass dieser Allzuständigkeit eine umfassende Verantwortung für die Belange der Gesellschaft gegenübersteht“; Fleischer, NZG 2003, 449; Kort, in: GK-AktG, § 77, Rn. 35; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412; Hoffmann-Becking, NZG 2003, 745, 746 f.; Froesch, DB 2009, 722, 723; Wettich, Vorstandsorganisation, S. 28 f., 34, 38 f.; Beckert, Personalisierte Leitung, S. 28, 32; Turiaux/ Knigge, DB 2004, 2199: „Ist der Vorstand tatsächlich für alles verantwortlich?“; Ziemons, in: Michalski/Heidinger/Leible et al., GmbHG, § 43, Rn. 325; wohl auch Huff, Freizeichnung, S. 108. 91 Vgl. die Nachweise in der vorhergehenden Fn. 89

96

Teil 3: Delegation von Vorstandspflichten

ableiten, werden die dogmatischen Erwägungen hierzu im Folgenden unter IV. einheitlich für beide Prinzipien dargestellt.

IV. Grundsatz der Gesamtverantwortung Der Grundsatz der Gesamtverantwortung besagt, dass in einem mehrköpfigen Vorstand alle Mitglieder gemeinschaftlich die Verantwortung für Leitung und Geschäftsführung des Unternehmens tragen. Hieraus folgt, dass jedes Mitglied des Gesamtvorstands für das Unternehmenswohl einzustehen hat.92 Während diese Kernaussagen unbestritten sind, wird die Frage nach der rechtlichen Verankerung des Prinzips uneinheitlich beantwortet, da es an einer ausdrücklichen Regelung mangelt.93 Als Rechtsgrundlage werden sowohl § 76 Abs. 1 AktG94 als auch § 77 AktG95 genannt. Andere wollen die Vorstandspflicht zur Selbstkontrolle96 heranziehen oder sehen in dem Grundsatz der Gesamtverantwortung ein allgemeines Rechtsprinzip für Kollegialorgane97. 1. § 77 AktG als Rechtsgrundlage? Die deutlichste Ablehnung als Rechtsgrundlage verdient § 77 AktG. Wie schon bei den Erörterungen zur Gesamtzuständigkeit erscheint zwar auch an dieser Stelle eine Heranziehung auf den ersten Blick als naheliegend, denn die Norm thematisiert das Gesamtheitsprinzip in ihrem Abs. 1 Satz 1. Doch muss man sich nochmals vor Augen führen, dass das Aktiengesetz an der Stelle lediglich die delegierbare Geschäftsführung i.e.S. im Blick hat, die die Leitungspflicht gerade nicht mitumfasst. 92 Dreher, in: FS Hopt (2010), Bd. 1, S. 517 und 524; Hoffmann-Becking, ZGR 1998, 497, 506; Fleischer, NZG 2003, 449; Habersack, WM 2005, 2360, 2361; Wicke, NJW 2007, 3755, 3756; Froesch, DB 2009, 722, 723; Schulze, NJW 2014, 3484, 3485; Dreher/Schaaf, WM 2008, 1765 f.; Turiaux/Knigge, DB 2004, 2199, 2203; Wettich, Vorstandsorganisation, S. 28, 34; Geiser, Leitungspflichten, S. 88; vgl. Gößwein/Hohmann, BB 2011, 963, 965. 93 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 44; Fleischer, NZG 2003, 449; Kordt, Compliance-Verstöße, S. 89. 94 Kort, in: GK-AktG, § 76, Rn. 195; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Martens, in: FS Fleck (1988), S. 191, 194; Semler, in: FS Lutter (2000), S. 721, 729, Fn. 29; Schiessl, ZGR 1992, 64, 67; Wettich, Vorstandsorganisation, S. 40; Grabolle, Kernbereich, S. 87 ff.; Heller, Unternehmensführung, S. 24 f. 95 BGH, Urt. v. 6. 12. 2001 – 1StR 215/01, BGHSt 47, 187, 196 f. = NZG 2002, 471, 473; Seyfarth, VorstR, § 30, Rn. 7, Fn. 6; Hanau, ZGR 1983, 346, 370; Preußner/Zimmermann, AG 2002, 665, 669; Rehm, Verantwortung, S. 115. Rottnauer, NZG 2000, 414, 416 stellt zwar ausdrücklich auf § 77 Abs. 1 Satz 2 AktG ab, die Gesamtschau seiner Aussagen, insb. die unmittelbar nachfolgenden, zeigen jedoch, dass es sich dabei vermutlich um einen Tippfehler handelt und er § 77 Abs. 1 Satz 1 AktG als Rechtsgrundlage erachtet. 96 Kort, in: GK-AktG, § 77, Rn. 35; vgl. Fleischer, NZG 2003, 449, 450; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 6. 97 Hoffmann-Becking, ZGR 1998, 497, 507; Hoffmann-Becking, NZG 2003, 745, 746.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

97

Wollte man den Gesamtverantwortungsgrundsatz also aus § 77 AktG ableiten, dann müsste der Bereich der Leitung außen vor bleiben. Es würde aber inhaltlich keinen Sinn ergeben, wenn dieses fundamentale Prinzip zwar auf die Geschäftsführung i.e.S. Anwendung fände, nicht aber zugleich auch auf den vorrangigen Geschäftsführungsbereich Leitung. Außerdem widerspräche es schlichtweg der ratio legis des nach allgemeiner Ansicht unabdingbaren98 Grundsatzes der Gesamtverantwortung, wollte man ihn mit § 77 AktG einer Rechtsnorm beiordnen, die in ihrem Abs. 1 Satz 2 Hs. 1 eine Ausnahmeregelung enthält, die die Möglichkeit zur Delegation eröffnet.99 Aus diesem Grund eignet sich auch eine Kombination aus §§ 76 Abs. 1 und 77 AktG nicht als Rechtsgrundlage, da § 77 Abs. 1 Satz 2 Hs. 1 AktG auch hierbei unerwünschte Implikationen mit sich bringen würde. 2. Pflicht zur Selbstkontrolle als Rechtsgrundlage? Gegen die vor allem von Kort favorisierte Verankerung des Grundsatzes der Gesamtverantwortung innerhalb der Vorstandspflicht zur Selbstkontrolle100 – Fleischer bevorzugt eine Kombination mit § 76 Abs. 1 AktG als Ableitungsbasis101 – spricht bereits, dass die Pflicht zur Selbstkontrolle gerade nicht Ursprung, sondern vielmehr eine Ausprägung102 des Gesamtverantwortungsprinzips des Vorstands darstellt.103 Schon aus diesem gewichtigen Grund vermag die von den Autoren vertretene Auffassung nicht zu überzeugen. 3. Für Kollegialorgane allgemein geltender Rechtsgrundsatz? Hoffmann-Becking sieht in der Gesamtverantwortung des Vorstands einen „ganz generell für Kollegialorgane mit gleichberechtigten Mitgliedern geltenden Grundsatz“104. § 76 Abs. 1 AktG könne man deshalb nicht heranziehen, weil der Norm, historisch gesehen, lediglich die Funktion zukomme, den Tätigkeitsbereich des 98

Siehe nur Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 10; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15, 17 f.; Hoffmann-Becking, ZGR 1998, 497, 506 und im Übrigen sogleich vertiefend unter C.I.2. 99 In diese Richtung auch Hoffmann-Becking, NZG 2003, 745, 747. 100 Kort, in: GK-AktG, § 77, Rn. 35; in diese Richtung auch Turiaux/Knigge, DB 2004, 2199, 2203. 101 Fleischer, NZG 2003, 449, 450; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 6. 102 Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 4, Rn. 52; Hüffer, AktG, 10. Aufl. 2012, § 77, Rn. 15; Mertens, in: KK-AktG, 2. Aufl. 1996, § 77, Rn. 18; vgl. Martens, in: FS Fleck (1988), S. 191, 200. BGH, Urt. v. 6. 12. 2001 – 1StR 215/01, BGHSt 47, 187, 196 f. = NZG 2002, 471, 473 geht hingegen von einem Nebeneinander von Gesamtverantwortungsgrundsatz und Selbstkontrollpflicht aus. 103 Vgl. auch Hoffmann-Becking, NZG 2003, 745, 747: „Zirkelschluss“; Wettich, Vorstandsorganisation, S. 31. 104 Hoffmann-Becking, ZGR 1998, 497, 507; vgl. Hoffmann-Becking, NZG 2003, 745, 746.

98

Teil 3: Delegation von Vorstandspflichten

Vorstands von dem der übrigen Gesellschaftsorgane – insbesondere der Hauptversammlung – abzugrenzen. Sie meine „mit einiger Sicherheit nicht die vorstandsinterne Gesamtverantwortung aller Vorstandsmitglieder“105. Beide Annahmen sind unzutreffend.106 Die heutige Stellung des Vorstands als zentrales Leitungsorgan der Gesellschaft ist durch das Aktiengesetz von 1937 begründet worden.107 Erstmals wurde dadurch die Passage „unter eigener Verantwortung“ in das Aktienrecht aufgenommen (§ 70 Abs. 1 AktG 1937) und das sog. Führerprinzip108 verwirklicht.109 Unter der Geltung der Art. 207 ff. (insbesondere Art. 227) ADHGB 1861 und auch später noch gemäß Art. 178 ff. (insbesondere Art. 250) HGB 1897 hatte die Generalversammlung (die heutige Hauptversammlung110) die Stellung als gesellschaftsbeherrschendes Organ inne.111 Dem Vorstand kam in der Verfassung der Aktiengesellschaft hingegen eine lediglich nachrangige Position zu. Seine Funktion bestand nach der gesetzlichen Konzeption hauptsächlich darin, den Willen der Generalversammlung in die Tat umzusetzen.112 Seine Rolle war mithin etwa vergleichbar mit der heutigen Rechtsstellung von Geschäftsführern einer GmbH.113 Das Aktiengesetz von 1965 behielt das neue Verständnis vom Vorstand als Leitungsorgan bei. Der entscheidende Passus aus § 70 Abs. 1 AktG 1937 wurde in § 76 Abs. 1 AktG 1965 übernommen114 und ist seitdem sprachlich unverändert geblieben. Doch auch unter dieser Prämisse geht die Annahme von Hoffmann-Becking fehl, § 76 Abs. 1 AktG entfalte seine Wirkung allein nach außen hin gegenüber dem 105

747.

Hoffmann-Becking, ZGR 1998, 497, 506 f.; vgl. Hoffmann-Becking, NZG 2003, 745,

106 Vgl. dazu bereits Martens, in: FS Fleck (1988), S. 191, 194: Ein solches „Normenverständnis entspricht jedoch nicht der wohl einhelligen Ansicht in der Literatur.“. 107 Vgl. Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 103, Rn. 1; Seibt, in: FS K. Schmidt (2009), S. 1463, 1466; Kuntz, AG 2016, 101, 103 f.; Dose, Rechtsstellung, S. 32. 108 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1: „Führergrundsatz“; Frels, ZHR 122 (1959), 8, 33; Bayer/Engelke, in: Bayer/Habersack, AktR im Wandel, Bd. I, Kap. 15, Rn. 16; Kropff, in: Bayer/Habersack, AktR im Wandel, Bd. I, Kap. 16, Rn. 57; Kort, in: GK-AktG, Vor § 76, Rn. 5; v. Hein, ZHR 166 (2002), 464, 474; vgl. Schlegelberger, Erneuerung, S. 23. 109 Fleischer, ZIP 2003, 1, 3; Fleischer, ZGR 2017, 411, 412. 110 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 9; Kort, in: GK-AktG, Vor § 76, Rn. 5; Seibt, in: FS K. Schmidt (2009), S. 1463, 1467. 111 Kort, in: GK-AktG, Vor § 76, Rn. 5; Spindler, in: MüKo-AktG, Vor § 76, Rn. 7 ff.; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 9 ff.; vgl. Schlegelberger, Erneuerung, S. 23. 112 Kort, in: GK-AktG, Vor § 76, Rn. 5; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 9; vgl. Kuntz, AG 2016, 101, 103 f. 113 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 9. 114 Fleischer, ZIP 2003, 1, 3; vgl. Fleischer, ZGR 2017, 411, 414 f.; vgl. Meyer-Landrut, in: GK-AktG, 3. Aufl. 1973, § 76, Anm. 2.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

99

Aufsichtsrat und der Hauptversammlung. Gewiss handelt es sich dabei um eine Ausprägung der Norm, nichtsdestoweniger existiert auch eine zweite und diese regelt das innere Verhältnis zwischen den Vorstandsmitgliedern und dem Kollegialorgan Vorstand.115 Es sind auch keine Gründe dafür ersichtlich, § 76 Abs. 1 AktG diese Doppelrolle abzusprechen; der Wortlaut „unter eigener Verantwortung“ trägt beide Ausprägungen.116 Das hindert den Grundsatz der Gesamtverantwortung indes nicht daran, zugleich ein generelles Rechtsprinzip für Kollegialorgane zu sein. Fehlt es bei den Vorschriften zu einer Gesellschaftsform nämlich an einer dem § 76 Abs. 1 AktG entsprechenden Norm, die sich als Ableitungsbasis eignen würde, dann bieten sich Erwägungen hinsichtlich der Allgemeingültigkeit des Grundsatzes durchaus an. Bei der Aktiengesellschaft ist er jedoch in § 76 Abs. 1 AktG verwurzelt; seine Konstruktion und Heranziehung als allgemeingültiges Prinzip ist in diesem Zusammenhang daher schlicht überflüssig. 4. Kodifizierung des Grundsatzes der Gesamtverantwortung? Als Folge des Siemens/Neubürger-Prozesses und im Zuge der Reformdiskussion zur Managerhaftung wurde von Fleischer vorgeschlagen, den Grundsatz der Gesamtverantwortung des Vorstands gesetzlich zu regeln.117 Es sei zu bedenken, dass dieses zentrale Prinzip der Unternehmensführung „vielen Vorstandsmitgliedern nicht geläufig ist“118. Seine Verankerung im Aktiengesetz würde dessen Wahrnehmung steigern und es damit – so die Hoffnung – stärker ins Bewusstsein der Vorstände rücken.119 Die dahinterstehende Idee, Organisationsverfehlungen und daraus resultierende Managerhaftung durch Aufklärung vorzubeugen, ist sehr begrüßenswert. Die zu diesem Zweck vorgeschlagene Vorgehensweise vermag jedoch nicht zu überzeugen. Es stellt sich in dem Zusammenhang bereits die Frage, wie häufig Vorstandsmit115

Koch, in: Hüffer/Koch, AktG, § 76, Rn. 1; Kort, in: GK-AktG, § 76, Rn. 2; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 2; Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.5; Fleischer, HdB-VorstR, § 8, Rn. 6; Fleischer, NZG 2003, 449, 450; Emde, in: FS U. H. Schneider (2011), S. 295, 301; v. Hein, ZHR 166 (2002), 464, 477 f.; Beckert, Personalisierte Leitung, S. 33; Wettich, Vorstandsorganisation, S. 34; a.A. Rehm, Verantwortung, S. 115. 116 Siehe zur Intention des Gesetzgebers im Hinblick auf § 76 Abs. 1 AktG sogleich noch vertiefend unter C.I.1. 117 Fleischer, DB 2014, 1971, 1972; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9c; Fleischer, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 84, N 87; ihm folgend Kort, in: GKAktG, § 77, Rn. 35. 118 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9c; vgl. Fleischer, DB 2014, 1971, 1972: „noch immer zu wenig bekannt“. 119 Vgl. Fleischer, DB 2014, 1971, 1972; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9c; Fleischer, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 84, N 87.

100

Teil 3: Delegation von Vorstandspflichten

glieder tatsächlich das Aktiengesetz zur Hand nehmen, um dessen Inhalt eingehend zu studieren.120 Die wohl wenigen Vorstände, die das regelmäßig tun, werden sich aber vermutlich auch darüber hinaus mit ihren Rechten und Pflichten befassen und zu diesem Zweck weiterführende Fachliteratur zum Vorstandsrecht (sowie fachkundige Rechtsberater) konsultieren. Von den entsprechenden Publikationen kommt wiederum bereits heute schon kaum eine ohne den deutlichen Hinweis auf die Gesamtverantwortung des Vorstands aus.121 Ohnehin würde es nicht ausreichen, den Grundsatz in einem oder zwei Sätzen innerhalb des § 76 AktG (und noch weniger in § 93 AktG) zu verankern. Das eigentliche Problem besteht nämlich weniger darin, dass das Prinzip den Vorständen in Gänze unbekannt wäre, sondern vielmehr darin, dass sie sich der Tragweite seiner Auswirkungen auf ihre Arbeit nicht (vollumfänglich) bewusst sind. Und so ist das eigentlich Wichtige am Grundsatz der Gesamtverantwortung nicht seine Ausformulierung im Gesetzestext, sondern es sind seine weitreichenden Implikationen für die Vorstandsarbeit, die jedoch nicht sämtlich angemessen prägnant in die Systematik des Aktiengesetzes eingepasst werden können. Der einzig praktikable Weg, um Aufmerksamkeit auf diesen wichtigen Grundsatz des Vorstandsrechts zu ziehen, ist und bleibt daher umfangreiche Aufklärung – entweder durch Selbststudium der Vorstandsmitglieder, wesentlich realistischer aber durch entsprechende Seminare, Vorträge und/oder Memoranden der eigenen Rechtsabteilung sowie (spezialisierter) externer Berater.

C. (Un-)Abdingbarkeit der Grundsätze I. Grundsatz der Gesamtverantwortung Soeben wurde ermittelt, dass § 76 Abs. 1 AktG die positivierte Grundlage für den Grundsatz der Gesamtverantwortung des Vorstands bildet. Literatur und Rechtsprechung vertreten einhellig die zutreffende Auffassung, wonach die Gesamtverantwortung „unteilbar, unbeschränkbar, unveräußerlich und also nicht delegierbar ist“122. Hinreichend dogmatisch konsolidiert wird dieser Befund jedoch zumeist 120 Diesbezüglich stellt Fleischer, DB 2014, 1971, 1973 sogar selbst fest, dass „juristisch nicht vorgebildete Geschäftsleiter ihren Pflichtenkanon häufig nicht durch Lektüre des Gesetzestextes [lernen], sondern durch Erläuterungen von Rechtsberatern“. 121 Siehe etwa bei Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 54, § 8, Rn. 5 ff.; U. H. Schneider, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 2, Rn. 2.35 ff.; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 1, Rn. 20 ff.; Richter, in: Semler/Peltzer/Kubis, ArbHdBVorstand, § 4, Rn. 9; § 5, Rn. 13, 48; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412; Seyfarth, VorstR, § 30, Rn. 7; vgl. auch BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226. 122 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 10; vgl. mit sprachlichen Abweichungen im Detail Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Spindler, in: MüKo-AktG, § 93, Rn. 170; Schwark, ZHR 142 (1978), 203, 205; Goette, ZHR 175 (2011),

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

101

nicht. Um der Frage nachgehen zu können, woher die Unabdingbarkeit der Gesamtverantwortung herrührt, ist es folglich erforderlich, die hinter dem Grundsatz der Gesamtverantwortung stehenden, in § 76 Abs. 1 AktG beheimateten Rechtsprinzipien zu erörtern: den Grundsatz der Gesamtleitung sowie das Kollegialprinzip. 1. Dogmatische Herleitung des Grundsatzes der Gesamtverantwortung aus § 76 Abs. 1 AktG a) Generaldirektor- und Führerprinzip als frühe Alternativen zur Gesamtleitung Wie soeben unter B.IV.3. beschrieben, wurde die Leitung der Gesellschaft dem Vorstand erstmals durch § 70 Abs. 1 AktG 1937 übertragen.123 Die Neuausrichtung des Aktiengesetzes mit Blick auf das „Führerprinzip“ entfaltete ihre Wirkung aber nicht nur organextern im Verhältnis zur Hauptversammlung und dem Aufsichtsrat, sondern betraf auch die Binnenstruktur des mehrgliedrigen Vorstands.124 § 70 Abs. 2 Satz 2 AktG 1937 räumte dem Vorstandsvorsitzenden eine Letztentscheidungskompetenz bei Meinungsverschiedenheiten innerhalb des Vorstands ein, die ipso iure bestand, aber durch Satzung ausgeschlossen werden konnte. Die Idee eines Letztentscheidungsrechts des Vorsitzenden war allerdings bereits im Jahre 1937 nicht mehr neu. Sie war vielmehr schon unter der Geltung des Aktienrechts im Handelsgesetzbuch der Weimarer Republik verbreitet.125 Da das Handelsgesetzbuch von 1897 lediglich feststellte, dass der Vorstand aus einem oder mehreren Mitgliedern bestehen könne (§ 231 Abs. 2 HGB 1897) und ansonsten nichts zu seiner Organisation aussagte,126 hatten sich in der Praxis verschiedene Gestaltungsoptionen für den Vorstand eingebürgert: (i) die Gleichberechtigungsstruktur, (ii) die Generaldirektorstruktur (jeweils benannt nach den gleichnamigen Prinzipien) sowie (iii) diverse Mischformen.127 388, 394 f.; Bachmann, WM 2015, 105; Turiaux/Knigge, DB 2004, 2199, 2203; Wicke, NJW 2007, 3755, 3758; Habersack, WM 2005, 2360, 2361; Wolf, VersR 2005, 1042, 1043; Laue/ Brandt, BB 2016, 1002, 1006; auch Seibt, in: FS K. Schmidt (2009), S. 1463 f.; zur GmbH BGH, Urt. v. 6. 7. 1990 – 2 StR 549/89, BGHZ 130, 370, 379 = NJW 1990, 2560, 2564 f.; BGH, Urt. v. 15. 10. 1996 – VI ZR 319/95, BGHZ 133, 370, 377 = NJW 1997, 130, 132. 123 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 103, Rn. 1; Seibt, in: FS K. Schmidt (2009), S. 1463, 1466; Kuntz, AG 2016, 101, 103 f. 124 v. Hein, ZHR 166 (2002), 464, 477 f. 125 Godin/Wilhelmi, AktG 1937, 2. Aufl. 1950, § 70, Anm. 6; Schmidt/Meyer-Landrut, in: GK-AktG, 2. Aufl. 1961, § 70, Anm. 16, 20; v. Hein, ZHR 166 (2002), 464, 472; Wettich, Vorstandsorganisation, S. 33; vgl. Hoffmann-Becking, NZG 2003, 745, 750; Baumbach/Hueck, AktG 1937, 11. Aufl. 1961, § 70, Anm. 5. 126 Frels, ZHR 122 (1959), 8, 33; Fleischer, NZG 2003, 449, 457; vgl. Rehm, Verantwortung, S. 27. 127 v. Hein, ZHR 166 (2002), 464, 472 unter Verweis auf den Generalbericht des Ausschusses zur Untersuchung der Erzeugungs- und Absatzbedingungen der deutschen Wirtschaft

102

Teil 3: Delegation von Vorstandspflichten

Im ersten Fall blieben die Vorstände gesamtzuständig und trafen alle Entscheidungen gemeinschaftlich. Der Vorstandsvorsitzende nahm dabei die Stellung eines „primus inter pares“128 ein. In der zweiten Konstellation wurde der Vorstandsvorsitzende zu einem Generaldirektor, der zwar sehr unterschiedlich ausgestaltete Kompetenzen haben konnte, oftmals aber aufgrund der ihm statuarisch eingeräumten Befugnisse die Leitung des Unternehmens sowie die Repräsentation des Vorstands gegenüber dem Aufsichtsrat wahrnahm.129 Zwar betonten Schlegelberger/Quassowski/Herbig et al. in ihrem Kommentar zum Aktiengsetz von 1937, der Gesetzgeber hätte sich bei der Schaffung des § 70 AktG 1937 gerade gegen das Generaldirektorprinzip130 entschieden, da eine solche Konzentration der Leitungsmacht bei einem „Wirtschaftsdiktator“131 in der Vergangenheit oftmals missbräuchlich verwendet worden sei und zu Zusammenbrüchen von Gesellschaften geführt habe.132 Ihre Interpretation ändert aber nichts an der Tatsache, dass unter Geltung des § 70 Abs. 2 Satz 2 AktG 1937 sehr wohl die Schaffung eines einflussreichen Vorstandsvorsitzenden weiterhin möglich war.133 Das sahen die beiden Autoren im Übrigen auch selbst, als sie schrieben, dass Gesellschaften die Möglichkeit erhalten sollten, einer „Persönlichkeit nach innen und nach außen eine führende Stellung einzuräumen“, sofern ihnen eine „überragende Persönlichkeit mit Führereigenschaft zur Verfügung steht“134. b) Stärkung des Grundsatzes der Gesamtleitung durch das Aktiengesetz von 1965 Besonders interessant sind die Ausführungen von Schlegelberger/Quassowski/ Herbig et al. aber noch aus einem anderen Grund: Die Autoren gehen wie selbstverständlich von der Geltung des Grundsatzes der Gesamtleitung im mehrköpfigen Vorstand aus, sollte in der Gesellschaft nicht von der gesetzlich eingeräumten von 1930 bei Schubert, Werner, in: Quellen zur Aktienrechtsreform der Weimarer Republik, Bd. 2, Frankfurt a. M. 1999, S. 741, 795 f.; Dose, Rechtsstellung, S. 9 f.; vgl. Wettich, Vorstandsorganisation, S. 33. 128 v. Hein, ZHR 166 (2002), 464, 472; Wicke, NJW 2007, 3755; Rehm, Verantwortung, S. 27. 129 Dose, Rechtsstellung, S. 10; vgl. Fleischer, NZG 2003, 449, 457. 130 Vgl. Beckert, Personalisierte Leitung, S. 83. Das Prinzip wurde mitunter auch als „Generaldirektorsprinzip“ bezeichnet – so bspw. von Hoffmann-Becking, NZG 2003, 745, 750 und v. Hein, ZHR 166 (2002), 464, 472. 131 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1. 132 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1; Schmidt/Meyer-Landrut, in: GK-AktG, § 2. Aufl. 1961, § 70, Anm. 16; Beckert, Personalisierte Leitung, S. 84 i.V.m. 86. 133 Der Sichtweise von Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1 hingegen weitestgehend folgend Bayer/Engelke, in: Bayer/Habersack, AktR im Wandel, Bd. I, Kap. 15, Rn. 63 und auch Fleischer, NZG 2003, 449, 457 f. 134 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

103

Möglichkeit des § 70 Abs. 2 Satz 2 AktG 1937 Gebrauch gemacht worden sein.135 Das verdeutlicht nochmals, dass dieser Grundsatz zwar schon vor der Aktienrechtsreform von 1965 Bestand hatte, aber zu dieser Zeit noch zugunsten eines starken Vorstandsvorsitzenden verwässert werden konnte.136 Durch die Abschaffung des § 70 Abs. 2 Satz 2 AktG 1937 sollte nun also gerade das Prinzip Gesamtleitung gestärkt137 und damit die unbedingte Kollegialität des Organs Vorstand im Hinblick auf die Leitung des Unternehmens gewährleistet werden.138 c) Grundsatz der Gesamtverantwortung als Ausfluss des Grundsatzes der Gesamtleitung Die Gesamtleitung der Gesellschaft, also ihre Leitung durch sämtliche Mitglieder des Vorstands, ist nicht lediglich ein Recht, das dem Gesamtorgan zur Wahrnehmung nach Belieben zusteht. Mit dem Recht geht zugleich die Verpflichtung zur Gesamtleitung einher, was sich schon dem Wortlaut des § 76 Abs. 1 AktG entnehmen lässt: „Der Vorstand hat unter eigener Verantwortung die Gesellschaft zu leiten.“139 Kombiniert man also diese beiden Befunde, dann gelangt man zu folgender Erkenntnis: Der Grundsatz der Gesamtleitung findet seine positivierte Ableitungsbasis in § 76 Abs. 1 AktG. Mit dem Recht ist die entsprechende unveräußerliche Pflicht verbunden, welche wiederum mit der Verantwortung des gesamten Leitungsorgans Vorstand für die ordnungsgemäße Pflichtenwahrnehmung korrespondiert.140 Der Grundsatz der Gesamtverantwortung folgt damit aus dem Prinzip der Gesamtlei135 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1: „Bei einem mehrgliedrigen Vorstand liegt […] die Geschäftsführung und die Vertretung der Gesellschaft grundsätzlich bei sämtlichen Vorstandsmitgliedern gemeinsam (Grundsatz der Gesamtleitung).“; vgl. auch Schmidt/Meyer-Landrut, in: GK-AktG 1937, 2. Aufl. 1961, § 70, Anm. 14 f. i.V.m. Anm. 3; Baumbach/Hueck, AktG 1937, 11. Aufl. 1961, § 70, Anm. 4; Ritter/ Ritter, AktG 1937, 2. Aufl. 1938, § 70, Anm. 6; vgl. auch Beckert, Personalisierte Leitung, S. 85 f. 136 Vgl. jedoch Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 13. 137 Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 97. 138 Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 99: „Das bisher vorgesehene Alleinentscheidungsrecht des Vorsitzenden verstößt gegen das Kollegialprinzip.“; Emde, in: FS U. H. Schneider (2011), S. 295, 298; Fleischer, in: Spindler/Stilz, AktG, § 77 Rn. 2; Fleischer, NZG 2003, 449, 458; Wicke, NJW 2007, 3755, 3758; Beckert, Personalisierte Leitung, S. 29; Rehm, Verantwortung, S. 30, 132 f. 139 Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10: „Pflichtrecht der Leitung“; Fleischer, ZIP 2003, 1, 2: „Leitung als Pflichtrecht“; Dreher, in: FS Hopt (2010), Bd. 1, S. 517; Wicke, NJW 2007, 3755, 3757; Turiaux/Knigge, DB 2004, 2199, 2200; Kuntz, AG 2016, 101; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27; Wettich, Vorstandsorganisation, S. 34; vgl. Seyfarth, VorstR, § 1, Rn. 6, § 2, Rn. 2; Kort, in: Fleischer, HdB-VorstR, § 2, Rn. 78. 140 So auch Seibt, DB 2015, 171, 173; vgl. Grabolle, Kernbereich, S. 92; Wettich, Vorstandsorganisation, S. 34.

104

Teil 3: Delegation von Vorstandspflichten

tung.141 Die Pflicht zur Gesamtleitung liegt ihrerseits in der Gesamtverantwortung des Vorstands. d) Stellung des Kollegialprinzips Aus dogmatischer Sicht verbleibt damit nur noch ein klärungsbedürftiges Detail: In welchem Verhältnis stehen der Grundsatz der Gesamtleitung, das Kollegialprinzip und der Grundsatz der Gesamtverantwortung zueinander? Einige Autoren sprechen sich für eine Einordnung des Kollegialprinzips als Grundlage des Grundsatzes der Gesamtleitung aus.142 Dem kann jedoch insbesondere mit Blick auf die obigen Erläuterungen nicht gefolgt werden. Das Kollegialprinzip ist ein Grundsatz für mehrgliedrige Organe, die mit gleichberechtigten Organwaltern bestückt sind.143 Es taugt nicht als dogmatische Grundlage für den Grundsatz der Gesamtleitung, da die Gesamtleitung jeweils davon abhängt, ob der Gesetzgeber sie vorgeschrieben hat144 bzw. im hypothetischen Falle eines Aktiengesetzes ohne eine solche gesetzliche Regelung, ob die Aktionäre sich für eine entsprechende Binnenorganisation des Vorstands entschieden haben. Wie soeben gezeigt, war es in der Vergangenheit möglich und durchaus üblich, von dem Grundsatz der Gesamtleitung zugunsten einer starken Stellung des Vorstandsvorsitzenden abzuweichen. Es war somit nicht das Kollegialprinzip, das die Gesamtleitung bedungen hat, sondern vielmehr der dahingehende Wille des Gesetzgebers respektive der Generalversammlung/Hauptversammlung der Gesellschaft. War es sodann zu einer entsprechenden Entscheidung pro Gesamtleitung gekommen, so war der Weg frei, damit das Kollegialprinzip eingreifen und die Gesamtleitung inhaltlich ausfüllen konnte, d. h. zentrale Prinzipien der kooperativen Leitung der Aktiengesellschaft durch einen mehrköpfigen Vorstand aufstellen (unter anderem Verwirklichung der Gleichstellung der Vorstandsmitglieder, gemeinsame Beratung und Beschlussfassung, gleichberechtigter Meinungsaustausch145). 141 So auch schon Grabolle, Kernbereich, S. 93; Wettich, Vorstandsorganisation, S. 38 f.; vgl. Wolf, VersR 2005, 1042, 1043; Krause, BB 2009, 1370, 1371; a.A. Martens, in: FS Fleck (1988), S. 191, 195, der vertritt, dass sich das Prinzip Gesamtleitung aus dem Grundsatz der Gesamtverantwortung ableite. Damit wird jedoch die logische Reihenfolge von Pflicht und Verantwortung verdreht – siehe auch Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 44; Fleischer, NZG 2003, 449, 450. 142 Langer/Peters, BB 2012, 2575, 2579; Grabolle, Kernbereich, S. 93; Wettich, Vorstandsorganisation, S. 38 f. 143 Siehe vertiefend zum Kollegialprinzip Hoffmann-Becking, NZG 2003, 745, 746 ff.; Rehm, Verantwortung, S. 132 ff.; Wettich, Vorstandsorganisation, S. 36 ff.; vgl. Ueberwasser, Kollegialprinzip, passim; auch Wicke, NJW 2007, 3755, 3757. 144 Vgl. auch zum Nachfolgenden Hoffmann-Becking, NZG 2003, 745, 746: „Selbstverständlich steht es dem Gesetzgeber frei, bei der organisatorischen Ausgestaltung der betreffenden Körperschaft unterschiedliche Befugnisse und Pflichten der einzelnen Organmitglieder vorzusehen und insoweit vom Kollegialprinzip abzuweichen.“. 145 Rehm, Verantwortung, S. 120 f.; vgl. Ueberwasser, Kollegialprinzip, S. 55 ff.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

105

Das Kollegialprinzip bedarf zu seinem Eingreifen folglich eines kollegial verfassten Organs, dessen Existenz im Vorfeld angeordnet worden sein muss. Aus diesem Grund kann es nicht Grundlage des Grundsatzes der Gesamtleitung sein, sondern ist umgekehrt eine seiner Ausprägungen. Das Kollegialprinzip ist mithin vermittelnd zwischen Gesamtleitung und Gesamtverantwortung geschaltet und bildet das Bindeglied zwischen den beiden. Ist also Gesamtleitung durch ein Kollegialorgan angeordnet, dann gebietet die Kollegialität der Organmitglieder, dass diese ihren gemeinsamen Pflichten auch gesamtverantwortlich146 nachkommen. e) Zwischenergebnis Als Zwischenergebnis bleibt festzuhalten, dass der Grundsatz der Gesamtverantwortung mittelbar aus dem in § 76 Abs. 1 AktG verankerten Grundsatz der Gesamtleitung folgt. Zwischen beiden steht das Kollegialprinzip. Es beruht einerseits auf dem Grundsatz der Gesamtleitung und bildet andererseits die unmittelbare Grundlage für die Gesamtverantwortung des Vorstands. 2. Unabdingbarkeit des Grundsatzes der Gesamtverantwortung Die Anknüpfung des Grundsatzes der Gesamtverantwortung an den Grundsatz der Gesamtleitung ist die Ursache dafür, dass die Gesamtverantwortung des Vorstands unabdingbar ist. Der Gesetzgeber hat bei der Reform des Aktiengesetzes von 1965 deutlich gemacht, dass er das Prinzip Gesamtleitung nicht (mehr) zur Disposition der Aktionäre stellen wollte, indem er § 70 Abs. 2 Satz 2 AktG 1937 strich und damit das Alleinentscheidungsrecht des Vorstandsvorsitzenden tilgte. In der Nachfolgenorm § 76 AktG findet sich seitdem kein Hinweis mehr auf dessen herausgehobene Stellung. Im Gegenteil wurde im damals neu geschaffenen § 77 AktG eine diesbezügliche Einschränkung statuiert: Gemäß § 77 Abs. 1 Satz 2 Hs. 2 AktG kann mittels Satzung oder Geschäftsordnung des Vorstands nicht mehr bestimmt werden, dass ein oder mehrere Vorstandsmitglieder Meinungsverschiedenheiten im Vorstand gegen die Mehrheit seiner Mitglieder entscheiden. Im Ergebnis bleibt also festzuhalten, dass der Grundsatz der Gesamtverantwortung keinen Dispens zulässt.147 Es ist daher verfehlt, von der „Abweichungen vom Prinzip Gesamtverantwortung“148, der „Delegation von Verantwortung“149 oder gar der „Auflösung“150 des Grundsatzes der Gesamtverantwortung zu sprechen. Ebenso 146

Vgl. auch Fleischer, NZG 2003, 449, 458: Das Kollegialprinzip finde „seinen Ausdruck in der Gesamtverantwortung […] aller Vorstandsmitglieder“. 147 Siehe hierzu die Nachweise oben in Fn. 122. 148 Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.15. 149 Fischer/Schucht, BB 2018, 67, 72; Hauschka, AG 2004, 461, 476; vgl. Harbarth, ZHR 179 (2015), 136, 162; vgl. auch die Nachweise in Teil 6 § 1 unter C.I. 150 Martens, in: FS Fleck (1988), S. 191, 193.

106

Teil 3: Delegation von Vorstandspflichten

ist es unstatthaft zu erklären, die Einzelgeschäftsführung „dispensiert […] nur begrenzt von der Gesamtverantwortung aller Vorstandsmitglieder“151. Schließlich „lebt die uneingeschränkte Gesamtverantwortung“ schon deshalb zu keinem Zeitpunkt „wieder auf“152, weil sie gar nicht untergehen kann. Das Prinzip Gesamtverantwortung ist einer Durchbrechung strukturell gar nicht zugänglich, da es sich dabei um einen „Grundsatz aus dem Reich des Sollens, der allen Handlungen des Leitungsorgans im Reich des Seins […] unverrückbar153 vorgegeben ist“154 handelt. Es kann lediglich dazu kommen, dass der Vorstand als Delegant die aus dem Grundsatz folgenden Prinzipien ordnungsgemäßer Delegation missachtet, was dann entsprechende Haftungsfolgen für die Vorstandsmitglieder nach sich ziehen kann.155

II. Grundsatz der Allverantwortung Die Ausführungen zur Unabdingbarkeit des Grundsatzes der Gesamtverantwortung lassen sich ohne Weiteres auch auf die Allverantwortung des Vorstands übertragen. Da der Grundsatz ebenfalls an § 76 Abs. 1 AktG angeknüpft wird,156 kann von ihm nicht abgewichen werden. Insbesondere mit Blick darauf, dass die Allverantwortung auf den Grundsatz der Gesamtleitung zurückzuführen ist, wäre jedoch die Frage nachvollziehbar, wodurch die Gesamtverantwortung der Vorstandsmitglieder über den Bereich der Unternehmensleitung hinaus auch auf die Geschäftsführung i.e.S. erstreckt wird. Es ist 151 Martens, in: FS Fleck (1988), S. 191, 194; vgl. jedenfalls missverständlich Fleischer, NZG 2014, 321, 323: „nicht von jeder Verantwortung befreit“; ähnlich Fleischer, in: Spindler/ Stilz, AktG, § 91, Rn. 13; ebenso Bürgers, ZHR 179 (2015), 173, 180; Arnold/Rudzio, KSzW 2015, 231, 235; Harbarth, ZHR 179 (2015), 136, 163: „Delegation lässt Geschäftsleiterverantwortung indes nicht zur Gänze entfallen“; Pietzke, CCZ 2010, 45, 47: „Delegation entlässt die anderen Vorstandsmitglieder aber nicht gänzlich aus ihrer Verantwortung“; ähnlich Emde, in: FS U. H. Schneider (2011), S. 295, 302; Schulze, NJW 2014, 3484; Winter, Vorstandsorganisation, S. 129; auch Gottschaldt, Garantenpflicht, S. 49; unzutreffend auch bei Höhn/ Böhme, Delegation, S. 3: „Ein Teil dieser Verantwortung wird vielmehr zusammen mit den Aufgaben und den dazugehörenden Kompetenzen auf die Ebene übertragen, die sich ihrem Wesen nach damit zu beschäftigen hat.“. 152 So aber im Hinblick auf die Geschäftsführer einer GmbH FG München, Urt. v. 16. 7. 2008 – 15 K 3228/05, BeckRS 2009, 25015411; FG Bremen, Urt. v. 26. 11. 2015 – 1 K 20/15, DStRE 2016, 1126, 1127. 153 Aus diesem Grund kommt es auch nicht zu einer „Auflockerung“ des Grundsatzes der Gesamtverantwortung, wie Nowak, GmbHR 2012, 1294, 1295 es mit Blick auf das GmbHRecht vorschlägt. 154 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 10. 155 So auch Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 10; vgl. zur Haftung von GmbH-Geschäftsführern für mangelhafte Ressortaufteilung BGH, Urt. v. 6. 11. 2018 – II ZR 11/17, NZG 2019, 225 ff. 156 Siehe insoweit oben unter B.III i.V.m. IV.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

107

zwar durchaus zutreffend, dass – wie in diesem Zusammenhang bereits oben festgestellt157 – die Grundsätze der All- und Gesamtzuständigkeit mit den Prinzipien der All- und Gesamtverantwortung korrespondieren und in ihrem Umfang originär deckungsgleich sind. Die dogmatische Begründung hierfür ist jedoch abermals in der Rechtsgeschichte zu suchen.158 Der historische Gesetzgeber hatte bei der Schaffung des § 70 Abs. 1 AktG 1937 die dominante Stellung der Generalversammlung vor Augen, die er durch Einführung der Norm aufheben wollte. Damit wurden jedoch zugleich auch die Grundsätze der Gesamtleitung159 und Gesamtverantwortung160 des Vorstands im Gesetz angelegt, wenngleich das Prinzip Gesamtleitung aufgrund des § 70 Abs. 2 Satz 2 AktG 1937 noch nicht seine unantastbare heutige Bedeutung hatte und zugunsten einer starken Stellung des Vorstandsvorsitzenden abbedungen werden konnte. Besonders wichtig ist in diesem Zusammenhang der Umstand, dass der Gesetzgeber des Aktiengesetzes von 1937 seinerzeit noch nicht ausdrücklich zwischen Leitung und Geschäftsführung differenzierte161 und es kein Pendant zum heutigen § 77 AktG162 gab. Die Gesamtverantwortung des Vorstands erstreckte sich folglich auf alle Unternehmensbelange: Leitung wie Geschäftsführung i.e.S. Sehenden Auges hat der Gesetzgeber des Aktiengesetzes von 1965 durch teilweise Übernahme der Formulierung des § 70 Abs. 1 AktG 1937 in § 76 Abs. 1 AktG – zusammen mit dem Prinzip Gesamtleitung – den Grundsatz der Gesamtverantwortung zunächst mit seiner damaligen Reichweite in das heutige Aktiengesetz transportiert163 und sodann entsprechend seiner Intention, die Kollegialität der Vorstandsmitglieder zu stärken, durch Aufhebung des § 70 Abs. 2 Satz 2 AktG 1937 und Einführung des § 77 Abs. 1 Satz 2 Hs. 2 AktG den zwingenden Charakter der 157

Vgl. oben unter B.III. und C.I.1.c). Die nachfolgenden Ausführungen sind insb. hins. der Nachweise i.V.m. B.IV.3. sowie C.I.1. zu lesen. 159 Siehe dazu bereits oben unter C.1.b). 160 Vgl. Schmidt/Meyer-Landrut, in: GK-AktG 1937, 2. Aufl. 1961, § 70, Anm. 8: „Der Vorstand hat seine Leitung und Geschäftsführung selbst zu verantworten.“; vgl. auch Anm. 9, 15; Baumbach/Hueck, AktG 1937, 11. Aufl. 1961, § 70, Anm. 4: „jedes Vorstandsmitglied [bleibt] für die Gesamtgeschäftsführung verantwortlich“; Godin/Wilhelmi, AktG 1937, 2. Aufl. 1950, Anm. 5; Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 10 f. 161 Godin/Wilhelmi, AktG, 3. Aufl. 1967, § 77, Anm. 2; vgl. auch Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1; Schmidt/Meyer-Landrut, in: GKAktG 1937, 2. Aufl. 1961, § 70, Anm. 3; Beckert, Personalisierte Leitung, S. 28 f.; vgl. Spindler, in: MüKo-AktG, § 77, Rn. 4: „Zudem findet sich in § 77 AktG erstmals der Begriff der Geschäftsführung.“. 162 Spindler, in: MüKo-AktG, § 77, Rn. 4: „§ 77 AktG hat keine eigentliche Vorgängernorm im AktG 1937 oder früheren aktienrechtlichen Bestimmungen.“; Mertens/Cahn, in: KK-AktG, § 77, Rn. 1: „Die Vorschrift hat keine Entsprechung im früheren Recht.“; auch Fleischer, in: Spindler/Stilz, AktG, § 77 Rn. 2. 163 Vgl. Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 97: „Verantwortung für die geschäftlichen Maßnahmen“. 158

108

Teil 3: Delegation von Vorstandspflichten

Gesamtleitung zementiert. Die aus gesetzestechnischer Sicht „minimalinvasive“ Modifikation, bei der der erste Teil des § 70 Abs. 1 Satz 1 AktG 1937 („Der Vorstand hat unter eigener Verantwortung die Gesellschaft so zu leiten […]“) weitestgehend übernommen wurde, diente somit nicht allein der Regelung der Kompetenzverteilung zwischen den Organen.164 Dass der Gesetzgeber mit der Schaffung des § 77 AktG zugleich eine Dualität von Leitung und Geschäftsführung kodifizierte, hatte für die Reichweite der Gesamtverantwortung keine Auswirkungen. Mithilfe des § 77 Abs. 1 Satz 2 Hs. 1 AktG sollte ausdrücklich die Möglichkeit eingeräumt werden, vom Gesamtgeschäftsführungsgrundsatz abweichen zu können. Eine Ressortverteilung betrifft jedoch allein die Zuständigkeitsebene und hat nur transformierende Konsequenzen für die Verantwortung der Vorstandsmitglieder. Sie verbleibt stets unangetastet beim Plenum und erfährt infolge der Delegation lediglich einen Wandel ihrer Rechtsnatur: Aus der primären Handlungsverantwortung wird eine sekundäre Überwachungsverantwortung.165 Daraus resultiert, dass es sich bei dem Grundsatz der Gesamtverantwortung – über den Wortlaut des § 76 Abs. 1 AktG hinaus – um einen fundamentalen, universellen Grundsatz der Geschäftsführung i.w.S. handelt, der sich seinem Umfang nach nicht nur auf die Unternehmensleitung, sondern auch auf die Geschäftsführung i.e.S. erstreckt. Diese Reichweite ist durch den Grundsatz der Allverantwortung bedingt. Die gleichzeitige, klarstellende Anknüpfung des Prinzips an § 77 Abs. 1 Satz 1 AktG scheitert daran, dass ein solches Vorgehen – wie bereits oben unter B.IV.1. erläutert – unerwünschte Implikationen in Richtung Disponibilität mit sich bringen würde. Aus dem Gesagten ergibt sich somit, dass die Vorstandsmitglieder nicht nur unverrückbar für die Belange des Unternehmens gemeinschaftlich verantwortlich sind, sondern auch, dass ihre Verantwortung sämtliche Unternehmensangelegenheiten umfasst und weder auf bestimmte Bereiche beschränkt, noch um einige Bereiche entleert werden kann.166 Unzutreffend ist es daher zu behaupten, das „Prinzip Gesamtverantwortung kommt bei vielen Angelegenheiten der Gesellschaft […] zum Tragen“167. Aufgrund der Allverantwortung des Vorstands bezieht sich auch dessen Gesamtverantwortung nicht nur auf „viele“ Angelegenheiten der Gesellschaft, sondern auf alle. 164 Vgl. Meyer-Landrut, in: GK-AktG, 3. Aufl. 1973, § 76, Anm. 2: „Auch soll der Begriff ,Leitung‘ wohl mehr ausdrücken als die gesetzlich statuierte Unabhängigkeit des Vorstands von Weisungen des Aufsichtsrats, der Aktionäre oder der Hauptversammlung in Fragen der Geschäftsführung.“; im Ansatz auch Beckert, Personalisierte Leitung, S. 33; Wettich, Vorstandsorganisation, S. 34; siehe hierzu außerdem bereits oben unter B.IV.3. 165 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 12, Fn. 12, Rn. 23; Bürgers, ZHR 179 (2015), 173, 180; vgl. bereits RG, Urt. v. 3. 2. 1920 – II 272/19, RGZ 98, 98, 100; Harbarth, ZHR 179 (2015), 136, 163; Goette, ZHR 175 (2011), 388, 394 f.; Seibt, Beil. zu ZIP 22/2016, 73; Peitsmeyer/Klesse, NZG 2019, 501, 502. 166 Vgl. auch schon Seibt, Beil. zu ZIP 22/2016, 73: „die Pflicht zur Totalerfüllung der Vorstandsaufgaben [bleibt] unberührt“. 167 Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.5.

§ 2 Fundamentale Grundsätze des Vorstandsrechts und ihre Abdingbarkeit

109

III. Grundsatz der Gesamtzuständigkeit Die grundsätzliche Abdingbarkeit der Gesamtzuständigkeit des Vorstands lässt sich auf horizontaler Ebene168 recht einfach begründen: § 77 Abs. 1 Satz 2 Hs. 1 AktG räumt ausdrücklich die Möglichkeit ein, vom in § 77 Abs. 1 Satz 1 AktG niedergelegten Grundsatz der Gesamtzuständigkeit mittels Satzung oder Geschäftsordnung abzuweichen. Da die Norm sich jedoch nicht auch auf die Leitung bezieht, besteht insoweit eine Ausnahme. Der in § 76 Abs. 1 AktG verwurzelte Grundsatz der Gesamtleitung ist ein unverrückbares, zwingendes Prinzip des Aktienrechts, woraus folgt, dass die Leitungszuständigkeit einer Übertragung unzugänglich ist und zwar auf allen Delegationsebenen.169 Weniger offenkundig als die grundsätzliche Abdingbarkeit der Gesamtzuständigkeit bei Übertragungsvorgängen innerhalb des Vorstands ist die Abdingbarkeit des Prinzips im Hinblick auf die Delegation auf nachgeordnete Unternehmensfunktionen.170 Sie lässt sich deutlich schwieriger begründen, da es an einer dem § 77 Abs. 1 Satz 2 Hs. 1 AktG entsprechenden Regelung für die vertikale Ebene fehlt. Schmidt-Husson konstatiert in diesem Zusammenhang lediglich, dass die „Delegation von Pflichten eine schiere Notwendigkeit und ein Gebot der praktischen Vernunft [darstellt], vor dem das Recht die Augen nicht verschließt“171. Froesch formuliert den gleichen Gedanken schlichter: „Diese Form der Delegation ist zwar nicht ausdrücklich gesetzlich normiert, aber dennoch prinzipiell statthaft.“172 Beiden ist insoweit zuzustimmen; eine Begründung für die Möglichkeit der vertikalen Delegation liefern ihre Aussagen jedoch nicht. Man könnte sich im Gegenteil theoretisch auf den Standpunkt stellen, dass gerade aus Mangel an einer dem § 77 Abs. 1 Satz 2 Hs. 1 AktG vergleichbaren Regelung zwar die horizontale, nicht aber auch die vertikale Zuständigkeitsübertragung möglich sein soll. Zur Begründung einer vertikalen Abdingbarkeit der Gesamtzuständigkeit muss unter Bezugnahme auf das bereits oben zu B.I. Gesagte am Wortlaut des § 77 Abs. 1 Satz 1 AktG angesetzt werden. Von seiner Befugnis zur Geschäftsführung muss der Vorstand nicht zwingend Gebrauch machen.173 Die Möglichkeit der vertikalen Delegation174 ist also bereits an dieser Stelle durch das Wort „befugt“ impliziert, da die

168

Siehe zu den drei Delegationsebenen sogleich § 3 unter A. Siehe hierzu noch vertiefend § 4 unter B. 170 Siehe zum Nachfolgenden auch Teil 6 § 1 unter A. 171 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6; vgl. auch Hegnon, CCZ 2009, 57: „[folgt a]us der Natur der Sache“; so für die GmbH auch Cordes, Compliance in der GmbH, S. 312. 172 Froesch, DB 2009, 722, 723; so ähnlich auch nochmal Schmidt-Husson, in: Hauschka/ Moosmayer/Lösler, Compliance, § 6, Rn. 8 und Müller, Beil. zu NZA 1/2014, 30, 34. 173 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27. 174 Vgl. Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27: „Wenngleich dem Vorstand nach der gesetzlichen Regel beides obliegt [Anm. d. Verf.: Leitung und Ge169

110

Teil 3: Delegation von Vorstandspflichten

Norm die Geschäftsführungskompetenz des Vorstands zwar nicht selbst statuiert, diese jedoch voraussetzt. Sie bestätigt damit seinen Freiraum, Geschäftsführungsaufgaben auf andere zu übertragen. Die Ausnahmeregelung in § 77 Abs. 1 Satz 2 Hs. 1 AktG wird in diesem Zusammenhang hingegen deshalb erforderlich, weil § 77 Abs. 1 Satz 1 AktG grundsätzlich Gesamtgeschäftsführung für diejenigen Fälle anordnet, in denen der Vorstand entsprechende Aufgaben persönlich wahrnimmt. Soll nun die Möglichkeit eröffnet werden, Geschäftsführungsbefugnisse für bestimmte Ressorts auf einzelne Vorstandsmitglieder verteilen zu können, dann bedarf es folglich einer Regelung wie § 77 Abs. 1 Satz 2 Hs. 1 AktG, die ein solches, vom Grundsatz des § 77 Abs. 1 Satz 1 AktG abweichendes, Vorgehen ermöglicht. Mittels der vorstehenden Ausführungen lässt sich im Übrigen nicht nur die vertikale, sondern auch eine grundsätzliche Abdingbarkeit der Gesamtzuständigkeit zugunsten Externer begründen.

IV. Grundsatz der Allzuständigkeit Ebenso wie bei den Grundsätzen der Gesamtverantwortung und Allverantwortung besteht auch zwischen den Grundsätzen der Gesamtzuständigkeit und Allzuständigkeit eine enge Verzahnung. Die soeben unter III. gewonnen Erkenntnisse lassen sich daher auch auf die Allzuständigkeit übertragen. Mit der grundsätzlichen Abdingbarkeit des Grundsatzes der Gesamtzuständigkeit geht notwendigerweise auch eine grundsätzliche Abdingbarkeit der Allzuständigkeit einher: Werden Aufgaben delegiert, so ist der Gesamtvorstand nicht mehr insgesamt zuständig. Bestimmte Zuständigkeiten sind dann entweder auf einzelne Vorstandsmitglieder verteilt, an nachgeordnete Mitarbeiter weitergereicht oder auf außenstehende Dritte übertragen. Das bedeutet zugleich aber auch, dass der Vorstand als Gesamtorgan nicht mehr für sämtliche Aufgaben zuständig ist. Entsprechend obliegt ein Teil der Zuständigkeit nunmehr entweder einem einzelnen Vorstandsmitglieds, einer unterhalb des Vorstands angesiedelten Funktion oder einem externen Dienstleister.

D. Zusammenfassung der Erkenntnisse Bereits in § 1 wurde dargelegt, dass es sich bei Managementmodellen originär um rein betriebswirtschaftliche Konstrukte handelt. Selbst wenn bei ihrer Umsetzung mit dem Begriff „Delegation“ (von Zuständigkeit, Verantwortung, Kompetenzen, Pflichten, Aufgaben usw.) operiert wird, hat dieser Umstand für sich genommen noch keine Auswirkungen auf das Verantwortungs- und Zuständigkeitsgefüge des Vorschäftsführung], kann er also Maßnahmen der Geschäftsführung delegieren oder auch auf Dritte übertragen (,Outsourcing‘).“.

§ 3 Delegationsfreundlichkeit und Delegationsfeindlichkeit

111

stands aus rechtlicher Sicht. Vielmehr richten sich die mit dem Vorgang einhergehenden rechtlichen Implikationen, insbesondere zum Delegationsgegenstand und den Grenzen seiner Übertragbarkeit, ausschließlich nach den jeweils herrschenden Rechtsnormen. Diese sind im vorliegenden Fall der Delegation von Vorstandspflichten insbesondere die §§ 76, 77 AktG und dort vor allem die aus den Vorschriften abgeleiteten Grundprinzipien des Vorstandsrechts: Allzuständigkeit, Gesamtzuständigkeit, Allverantwortung und Gesamtverantwortung. Originär liegen zwar sowohl die Zuständigkeit als auch die Verantwortung für sämtliche Angelegenheiten der Gesellschaft beim Gesamtvorstand. Keineswegs handelt es sich bei den beiden Begriffen jedoch um Synonyme, obwohl sie fälschlicherweise oftmals bedeutungsgleich verwendet werden und zwar nicht nur im allgemeinen Sprachgebrauch, sondern auch in (rechts-)ethischen Schriften und sogar in rechtswissenschaftlichen Fachpublikationen. Vielmehr umfasst der Zuständigkeitsbereich des Vorstands allein dessen tatsächlichen Aufgabenkanon innerhalb der Gesellschaft, während seine Verantwortung die Einstandspflicht für die ordnungsgemäße Erfüllung aller ihm gegenüber der Gesellschaft obliegenden Pflichten beschreibt, was auch die Haftung für sämtliche begangenen Pflichtverletzungen umfasst. Wichtig ist eine solche Dichotomie, weil sich diese beiden Elemente einer Vorstandspflicht nur anfangs in einem Gleichlauf befinden, sodann aber auch getrennte Wege gehen können. Die Erklärung hierfür liegt in dem Umstand begründet, dass die Grundsätze der Allzuständigkeit und Gesamtzuständigkeit grundsätzlich abdingbar, Allverantwortung und Gesamtverantwortung des Vorstands hingegen indisponibel sind. Letzteres folgt aus der Anknüpfung der beiden Prinzipien an den Grundsatz der Gesamtleitung aus § 76 Abs. 1 AktG.

§ 3 Delegationsfreundlichkeit der Zuständigkeit und Delegationsfeindlichkeit der Verantwortung für Vorstandsaufgaben Nachdem soeben vier zentrale Grundsätze des Vorstandsrechts und die Möglichkeit ihrer Abdingbarkeit untersucht wurden, können die gewonnen Erkenntnisse im nächsten Schritt dazu verwendet werden, die Delegationsfreundlichkeit respektive -feindlichkeit von Zuständigkeit und Verantwortung für Vorstandsaufgaben aufzuzeigen. Daraus lässt sich sodann der Delegationsgegenstand ermitteln.

A. Delegationsfeindlichkeit der Vorstandsverantwortung Aus den obigen Ausführungen ergibt sich, dass die Grundsätze der Gesamtverantwortung und Allverantwortung unverrückbar sind. Von ihnen kann nicht abgewichen werden. Konkret bedeutet das für den Vorstand einer Aktiengesellschaft, dass

112

Teil 3: Delegation von Vorstandspflichten

er sich der Verantwortung für die Erfüllung seiner organschaftlichen Pflichten nicht entledigen kann.175 Das gilt für beide internen Delegationsebenen sowie für die Delegation nach außen (externe Delegation oder Outsourcing176).

I. Unmöglichkeit der horizontalen Delegation von Verantwortung 1. Horizontale Delegation Bei der Delegation auf horizontaler Ebene geht es um die Übertragung von Aufgaben auf Funktionsträger innerhalb derselben Hierarchiestufe.177 Dem Vorstand wird durch § 77 Abs. 1 Satz 2 Hs. 1 AktG nicht nur die Möglichkeit zum Mehrheitsentsbeschluss, sondern auch zur Geschäftsverteilung eingeräumt.178 Letztere wird verwirklicht durch Zuordnung bestimmter Aufgabenbereiche zu einem bereits bestehenden respektive neu zu schaffenden Vorstandsressort mittels Satzung oder Geschäftsordnung des Vorstands.179 2. Unübertragbarkeit der Verantwortung bei horizontaler Delegation Es wurde gezeigt, dass aufgrund der Verknüpfung über das Kollegialprinzip die gesetzgeberische Entscheidung zur Unabdingbarkeit der Gesamtleitung auch die 175

Vgl. auch die BaFin in ihrem Rundschreiben 05/2018 (WA) – MaComp unter AT 4: „Alle Geschäftsleiter […] sind, unabhängig von der internen Zuständigkeitsregelung im Unternehmen oder im Konzern, für die ordnungsgemäße Geschäftsorganisation und deren Weiterentwicklung verantwortlich. […] Die Verantwortung besteht bei einer Delegation von Aufgaben fort.“; ebenso zutreffend bereits Froesch, CB 2013, 388, 390 f.: „(Achtung: Die Verantwortung selbst ist nicht delegierbar)“; Hauschka, CCZ 2018, 159, 161: „ultimative rechtliche Verantwortung [kann] eben nicht delegiert werden“; Müller, Beil. zu NZA 1/2014, 30, 35 f.; für den Bereich der vertikalen und externen Delegation Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 537: „Folglich sind die Geschäftsleiter zwar berechtigt, Zuständigkeiten zu delegieren, nicht aber Verantwortlichkeiten.“; vgl. Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 37. 176 Dreher, in: FS Hopt (2010), Bd. 1, S. 517; Hüffer, in: LA Happ (2006), S. 93, 105; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 8; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 9; Froesch, DB 2009, 722, 723; Schulze, NJW 2014, 3484, 3485; Turiaux/ Knigge, DB 2004, 2199, 2205; siehe hierzu noch ausführlich Teil 6 § 3. 177 Seibt, in: FS K. Schmidt (2009), S. 1463, 1472, der noch weitergehend differenziert zwischen der „horizontale[n] inner-organschaftliche[n]“ und der „horizontale[n] inter-organschaftliche[n]“ Delegation; Urban, GWR 2013, 106, 107; Schulze, NJW 2014, 3484, 3485; Müller, Beil. zu NZA 1/2014, 30, 34; Froesch, DB 2009, 722, 723. 178 Koch, in: Hüffer/Koch, AktG, § 77, Rn. 10; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 11; vgl. Wiesner, in: MüHdB-AG, § 22, Rn. 3 ff. 179 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 10; Pelz, in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations, Kap. 31, Rn. 32; Meyer, DB 2014, 1063, 1066; Schulze, NJW 2014, 3484, 3485; Wicke, NJW 2007, 3755, 3755; Froesch, DB 2009, 722, 723; Bürgers, ZHR 179 (2015), 173, 179; Turiaux/Knigge, DB 2004, 2199, 2200.

§ 3 Delegationsfreundlichkeit und Delegationsfeindlichkeit

113

Gesamtverantwortung betrifft. Mit der Gesamtleitung korrespondierend, liegt letztere unveräußerlich beim Gesamtvorstand und kann auf horizontaler Ebene – wie erstere auch – weder dem Vorstandsvorsitzenden allein übertragen, noch aufgespalten und unter den Vorstandsmitgliedern aufgeteilt werden. Bedingt durch den Grundsatz der Allverantwortung erstreckt sich die Gesamtverantwortung des Vorstands auf sämtliche Belange der Gesellschaft. Konkret bedeutet das, dass die Zuweisung einer Aufgabe an ein einzelnes Vorstandsmitglied weder die Gesamtverantwortung des Vorstands noch dessen Allverantwortung negiert.180 Die restlichen Mitglieder werden insbesondere nicht von ihrer Verantwortung für den delegierten Aufgabenbereich entbunden,181 wenngleich sich die zu dessen ordnungsgemäßer Wahrnehmung erforderlichen Maßnahmen verändern182 und die ursprüngliche Handlungsverantwortung in eine Überwachungsverantwortung transformiert wird183. Im Übrigen bleiben alle Vorstandsmitglieder weiterhin gemeinschaftlich handlungsverantwortlich.184

II. Unmöglichkeit der vertikalen Delegation von Verantwortung 1. Vertikale Delegation „Vertikale Delegation“ bedeutet Aufgabenübertragung auf dem Vorstand hierarchisch nachgeordnete, „in eine Weisungskette eingebundene Stellen der Gesellschaft“185. Als Delegationsempfänger kommen damit alle Unternehmenseinrichtungen und Funktionsträger, die unterhalb des Vorstands angesiedelt sind,186 in Betracht.

180

Vgl. Turiaux/Knigge, DB 2004, 2199, 2204. Martens, in: FS Fleck (1988), S. 191, 194; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 13; Fleischer, NZG 2014, 321, 323; Bürgers, ZHR 179 (2015), 173, 180; Harbarth, ZHR 179 (2015), 136, 163; Pietzke, CCZ 2010, 45, 47; Emde, in: FS U. H. Schneider (2011), S. 295, 302; Schulze, NJW 2014, 3484; vgl. zur Gesamtverantwortung von GmbH-Geschäftsführern BGH, Urt. v. 6. 11. 2018 – II ZR 11/17, NZG 2019, 225, 226; Buck-Heeb, BB 2019, 584, 585. 182 Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 20; Seibt/Cziupka, DB 2014, 1598, 1600; Seibt, Beil. zu ZIP 22/2016, 73; Martens, in: FS Fleck (1988), S. 191, 200; Nietsch, ZHR 180 (2016), 733, 737; Bachmann, in: 70. DJT, Bd. I, E 42; Urban, GWR 2013, 106; vgl. aus Sicht des GmbH-Rechts Buck-Heeb, BB 2019, 584, 585; Peitsmeyer/Klesse, NZG 2019, 501. 183 So bereits oben § 2 unter C.II. 184 Seibt, Beil. zu ZIP 22/2016, 73; siehe hierzu noch ausführlich Teil 5 § 2 unter B. 185 Hüffer, in: LA Happ (2006), S. 93, 104. 186 Pelz, in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations, Kap. 31, Rn. 33; Seibt, in: FS K. Schmidt (2009), S. 1463, 1472; Bürgers, ZHR 179 (2015), 173, 181; Froesch, DB 2009, 722, 723; Meyer, DB 2014, 1063, 1066; Schulze, NJW 2014, 3484, 3485; Müller, Beil. zu NZA 1/2014, 30, 34; Turiaux/Knigge, DB 2004, 2199, 2200. 181

114

Teil 3: Delegation von Vorstandspflichten

2. Unübertragbarkeit der Verantwortung bei vertikaler Delegation Ein vertikales Delegationsverbot von Verantwortung auf Managementebenen unterhalb des Vorstands lässt sich sogar doppelt begründen. Zum einen gelten die oben angestellten Erwägungen hinsichtlich der Unabdingbarkeit der Grundsätze der Gesamtverantwortung und Allverantwortung fort: Wenn die Vorstandsverantwortung zwingend gemeinschaftlich wahrzunehmen ist und schon nicht unter Mitgliedern des Vorstands aufgeteilt werden kann,187 dann kann ihr erst recht nicht mittels vertikaler Delegation entronnen werden. Auch hierbei gilt: Der Vorstand bleibt gemeinschaftlich für sämtliche Aufgaben verantwortlich.188 Zum anderen ist die Verantwortungsübertragung auf außerhalb des Vorstands stehende Delegatare aufgrund ihrer Rechtsnatur als Vorstandsverantwortung unmöglich. Sie erwächst aus der Stellung des Vorstands als Leitungsorgan der Gesellschaft. Jede Person, die nicht Vorstandsmitglied ist und jedes Organ, das nicht Leitungsorgan ist, ist – abgesehen davon, dass der Gesamtvorstands sie auch nicht wirksam übertragen kann – schon strukturell nicht dazu in der Lage, Delegationsempfänger von Vorstandsverantwortung zu sein.

III. Unmöglichkeit der externen Delegation von Verantwortung 1. Externe Delegation Die externe Delegation bezeichnet eine Übertragung von Aufgaben auf externe, also außerhalb des Unternehmens stehende, grundsätzlich unabhängige Funktionsträger.189 Dazu können Servicegesellschaften jeglicher Art gehören, die dann beispielsweise die Unternehmens-IT beaufsichtigen, die Buchführung190 erledigen oder die Gebäudeinstandhaltung übernehmen, aber auch Rechtsanwälte und Unternehmensberater, die dabei helfen, Compliance-Entscheidungen des Vorstands vorzubereiten191.

187

Vgl. Henze, BB 2000, 209. Turiaux/Knigge, DB 2004, 2199, 2205; vgl. Lotze, NZKart 2014, 162, 164. 189 Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.83; SchmidtHusson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 9; Froesch, DB 2009, 722, 723; Dreher, in: FS Hopt (2010), Bd. 1, S. 517; Seibt, in: FS K. Schmidt (2009), S. 1463, 1472; Müller, Beil. zu NZA 1/2014, 30, 35. 190 Hüffer, in: LA Happ (2006), S. 93, 105; Schmidt-Husson, in: Hauschka/Moosmayer/ Lösler, Compliance, § 6, Rn. 9; Froesch, DB 2009, 722, 723; vgl. LG Darmstadt, Urt. v. 6. 5. 1988 – 14 O 328/85, AG 1987, 218, 220. 191 Siehe hierzu noch im Detail Teil 6 § 3 und vgl. Teil 8 § 1 unter B.II. 188

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit

115

2. Unübertragbarkeit der Verantwortung bei externer Delegation Wurde soeben die Möglichkeit der Verantwortungsdelegation auf vertikaler Ebene verneint, so muss dieses Ergebnis umso mehr für das Outsourcing gelten. Die gleichen Gründe wie oben stehen einer Verantwortungsabwälzung auf Dritte entgegen: Die Verantwortung des Vorstands ist unentäußerlich192 und ein Externer kann darüber hinaus auch kein tauglicher Delegatar für sie sein.

B. Grundsätzliche Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben Während der Vorstand seine Verantwortung unter keinen Umständen delegieren kann, hat die grundsätzliche Abdingbarkeit der Prinzipien der Allzuständigkeit und Gesamtzuständigkeit zur Folge, dass der Vorstand seine Zuständigkeit für Aufgaben größtenteils übertragen darf. Es ist daher grundsätzlich möglich, Kompetenzen des Kollegialorgans Vorstand unter den einzelnen Mitgliedern aufzuteilen, indem jedem von ihnen (oder mehreren gemeinsam) ein eigener Geschäftsführungsbereich anvertraut wird. Ebenso kann Zuständigkeit für Aufgaben an Mitarbeiter unterhalb der Leitungsebene delegiert und schließlich auch auf Außenstehende verlagert werden.

C. Zusammenfassung der Erkenntnisse Basierend auf den vorstehenden Erkenntnissen ist festzuhalten, dass die Verantwortung des Gesamtvorstands aufgrund der Unverrückbarkeit der Prinzipien der Allverantwortung und Gesamtverantwortung stets beim Plenum verbleibt. Dessen Zuständigkeit kann mit Blick auf die Abdingbarkeit der Grundsätze der Allzuständigkeit und Gesamtzuständigkeit hingegen grundsätzlich sowohl horizontal als auch vertikal und auf Externe delegiert werden. Die Ausnahmen von dieser grundsätzlichen Delegationsfreundlichkeit werden sogleich in § 4 unter B. ausführlich dargestellt.

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit A. Schlussfolgerungen zum Delegationsgegenstand Die vorstehend gewonnen Erkenntnisse dienten zur Klärung der Frage, was tatsächlich Delegationsgegenstand sein kann, wenn von der Delegation von Verant192

Turiaux/Knigge, DB 2004, 2199, 2205.

116

Teil 3: Delegation von Vorstandspflichten

wortung, Zuständigkeit, Aufgaben, Pflichten, Maßnahmen, Kompetenzen usw. des Vorstands die Rede ist. Mit ihrer Hilfe hat sich der nachfolgende Befund herauskristallisiert: Vorstandsverantwortung ist nicht delegierbar, da die Grundsätze der Allverantwortung und Gesamtverantwortung zum unverrückbaren Kanon der SollSätze des Vorstandsrechts gehören. Aus diesem Grund ist es nicht möglich, eine Aufgabe oder Pflicht193 in toto zu übertragen, denn der Vorstand ist kollegial sowohl für ihre Erfüllung zuständig als auch verantwortlich und diese Verantwortung hat zwingend stets beim Gesamtvorstand zu verbleiben. Grundsätzlich statthaft ist hingegen die Delegation der Zuständigkeit für eine Aufgabe/Pflicht des Vorstands. Wird also schlicht von der Delegation einer bestimmten Aufgabe/Pflicht gesprochen, so muss diese Aussage rechtskonform dahingehend ausgelegt werden, dass nicht die Delegation all ihrer Elemente gemeint ist, sondern lediglich der delegationsfähigen. Hierzu zählt eben ausschließlich die Zuständigkeit, wobei der Begriff „Kompetenz“ ein Synonym194 für sie ist. „Maßnahmen“ sind hingegen Handlungen oder auch Entscheidungen, die zur Erfüllung einer Aufgabe/Pflicht erforderlich sind. Unabhängig davon, ob der Begriff so verstanden oder einfach als Bedeutungsgleichwort für „Aufgaben“/„Pflichten“ verwendet wird, sind auch Maßnahmen einer Delegation grundsätzlich zugänglich, sofern man darunter richtigerweise ausschließlich die Übertragung der Zuständigkeit für diese versteht.

B. Grenzen der Delegierbarkeit von Zuständigkeit für Vorstandsaufgaben Bislang wurde von der grundsätzlichen Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben gesprochen. Hiervon gibt es allerdings auch gewichtige Ausnahmen, bei denen selbst die Zuständigkeit unteilbar und unübertragbar bleibt. Solche Ausnahmefälle lassen sich in zwei Oberkategorien einteilen: dem Vorstand durch Gesetz ausdrücklich zugewiesene Pflichtaufgaben sowie dessen ungeschriebene Leitungspflichten. Letztere lassen sich wiederum aufspalten: in (i) solche Pflichten, die durch typologische Betrachtung aus der Leitungsfunktion des Vorstands gemäß § 76 Abs. 1 AktG gewonnen werden sowie (ii) Angelegenheiten von herausragender Bedeutung für die Gesellschaft. 193

Bei diesen beiden Begriffen handelt es sich um Synonyme – Duden.de, Online-Wörterbuch, s.v. „Aufgabe“ und „Pflicht“, abrufbar unter http://www.duden.de/rechtschreibung/Auf gabe sowie http://www.duden.de/rechtschreibung/Pflicht (beide Links zuletzt abgerufen am 2. 2. 2020). 194 Duden.de, Online-Wörterbuch, s.v. „Zuständigkeit“, siehe Teil 3 Fn. 35; Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Zuständigkeit“ unter I; Stettner, Kompetenzlehre, S. 35 ff., insb. S. 43: „,Kompetenz‘ und ,Zuständigkeit‘ werden […] als Synonyme verwendet.“; vgl. aus der Perspektive des österreichischen Verfassungs- und Verwaltungsrechts auch Schmid, Zuständigkeit, S. 50.

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit

117

I. Durch Gesetz ausdrücklich zugewiesene Pflichtaufgaben Eine Delegation der Zuständigkeit für bestimmte Aufgaben muss zunächst dann ausscheiden, wenn der Gesetzgeber sie als Pflichtaufgaben ausgestaltet hat, die zwingend vom Gesamtorgan Vorstand wahrgenommen werden müssen.195 Diese gesetzgeberische Intention kommt dadurch zum Vorschein, dass die jeweilige Pflicht ausdrücklich den Vorstand als Pflichtadressaten anspricht und gerade deshalb von diesem persönlich zu erfüllen ist.196 Ob in all solchen Fällen der ausdrücklichen Zuweisung Leitungsaufgaben vorliegen197 oder sich darunter auch lediglich kodifizierte Geschäftsführungspflichten finden198, lässt sich nicht pauschal feststellen, sondern nur mittels Auslegung des Inhalts einer jeden einzelnen Vorschrift ermitteln. Die herrschende Auffassung nimmt die Abgrenzung anhand bestimmter Kriterien vor. So werden Normen etwa dann als Leitungspflichten qualifiziert,199 wenn sie dem Vorstand auferlegt werden und dabei das organschaftliche Kompetenzgefüge innerhalb der Aktiengesellschaft regeln (sog. Interorganpflichten).200 Hierzu zählen beispielsweise die Pflicht zur Berichterstattung gemäß § 90 AktG, zur Vorlage zustimmungspflichtiger Geschäfte gemäß § 111 Abs. 4 Satz 2 AktG sowie gemäß § 170 AktG zur Vorlage von Jahresabschluss, Lagebericht und Gewinnverwendungsvorschlag an den Aufsichtsrat, darüber hinaus zur Einberufung der Hauptversammlung gemäß §§ 92 Abs. 1, 121 Abs. 2 AktG, zur Unterbreitung von Beschlussvorschlägen an diese gemäß § 124 Abs. 3 Satz 1 AktG201 sowie zur Vorbereitung und Ausführung ihrer Beschlüsse gemäß § 83 AktG.202

195 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 38; Hüffer, in: LA Happ (2006), S. 93, 105; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 16; Spindler, in: MüKo-AktG, § 77, Rn. 64. 196 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 16.; Froesch, CB 2013, 388, 390; vgl. Weyland, NZG 2019, 1041, 1043 f. 197 So Koch, in: Hüffer/Koch, AktG, § 76, Rn. 9. 198 Auf eine solche Auffassung deuten bspw. die Ausführungen von Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 15 ff. hin. 199 Eine Übersicht findet sich bspw. bei Hüffer, in: LA Happ (2006), S. 93, 99 f. 200 Henze, BB 2000, 209, 210; Hoffmann-Becking, ZGR 1998, 497, 508; Fleischer, ZIP 2003, 1, 5; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 19; Seibt, in: FS K. Schmidt (2009), S. 1463, 1470. 201 Zur Charakterisierung der Pflicht aus § 124 Abs. 3 Satz 1 AktG als Leitungsaufgabe BGH, Urt. v. 12. 11. 2001 – II ZR 225/99, BGHZ 149, 158, 160 = ZIP 2002, 172, 173; Weber, in: Hölters, AktG, § 76, Rn. 9. 202 Hüffer, in: LA Happ (2006), S. 93, 99 f.; Weber, in: Hölters, AktG, § 76, Rn. 9; SchmidtHusson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 16; Emde, in: FS U. H. Schneider (2011), S. 295, 299 f.; Froesch, DB 2009, 723, 724; Hastenrath, CB 2016, 6, 9.

118

Teil 3: Delegation von Vorstandspflichten

Andere Aufgaben haben den Status als Leitungspflichten inne, weil sie im öffentlichen Interesse, insbesondere dem der Gesellschaftsgläubiger, liegen.203 Dazu gehören etwa die Pflicht zur Einrichtung eines Überwachungssystems nach § 91 Abs. 2 AktG sowie die Buchführungspflicht nach Abs. 1. Ferner zählen hierzu die Pflicht zur Stellung eines Insolvenzantrags bei Zahlungsunfähigkeit bzw. Überschuldung der Gesellschaft gemäß § 15a Abs. 1 Satz 1 InsO und bei börsennotierten Aktiengesellschaften auch zur Abgabe der Entsprechenserklärung gemäß § 161 AktG.204 Im Hinblick auf die Frage der Delegationsfähigkeit der Zuständigkeit von normierten Pflichtaufgaben des Vorstands ist ihre Charakterisierung als Leitungspflicht oder Geschäftsführungsaufgabe freilich zweitrangig. Beides führt zu einer Delegationsfeindlichkeit. Im ersten Fall folgt dies aus dem Grundsatz der Gesamtleitung, welcher Leitungspflichten unabdingbar dem Plenum zuordnet. Als Ausnahme von der grundsätzlichen Übertragbarkeit lässt sich die Zuständigkeit für Leitungsaufgabe weder horizontal noch vertikal noch auf außenstehende Dritte übertragen.205 Im Falle geschriebener Geschäftsführungsaufgaben würde sich die Unabdingbarkeit der Zuständigkeit für diese aus dem § 77 Abs. 1 Satz 1 AktG innewohnenden Rechtsgedanken ergeben. Wie bereits thematisiert, enthält die Norm zwar in § 77 Abs. 1 Satz 2 Hs. 1 AktG eine Ausnahme vom Grundsatz der Gesamtgeschäftsführung. Sie erstreckt sich jedoch nicht auf alle Aufgaben utnerhalb der Leitungsstufe, sondern lediglich auf solche im Sinne des § 77 AktG. Diejenigen Pflichten des Vorstands hingegen, die im Aktiengesetz oder sonstigen Gesetzen206 explizit geregelt sind und ihm ausdrücklich zur Erfüllung zugewiesen werden, sind vom Anwendungsbereich der Ausnahmebestimmung nicht mit umfasst, selbst wenn es sich dabei um Geschäftsführungsaufgaben handeln sollte.

203

Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 524; Seibt, in: FS K. Schmidt (2009), S. 1463, 1470; Fleischer, ZIP 2003, 1, 6; Henze, BB 2000, 209, 210. 204 Hüffer, in: LA Happ (2006), S. 93, 99 f.; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 520 f.; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 16; Seibt, in: FS K. Schmidt (2009), S. 1463, 1470; Froesch, DB 2009, 723, 724. 205 Vgl. BGH, Urt. v. 12. 11. 2001 – II ZR 225/99, BHZ 149, 158, 161 = NJW 2002, 1128; Dreher, in: FS Hopt (2010), Bd. 1, S. 517 und 523 f.; Hüffer, in: LA Happ (2006), S. 93, 99, 106 f.; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27, 39; Henze, BB 2000, 209; Heimbach/Boll, VesR 2001, 801, 802; Stein, ZGR 1988, 163, 168; HoffmannBecking, ZGR 198, 497, 508 f.; Kordt, Compliance-Verstöße, S. 89; Rehm, Verantwortung, S. 151; vgl. hins. der Details Teil 4 § 2. 206 Selbstverständlich können dem Vorstand Pflichten auch durch andere Gesetze als das Aktiengesetz auferlegt werden – Hüffer, in: LA Happ (2006), S. 93, 100; Hüffer, in: Bayer/ Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 18.

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit

119

II. Ungeschriebene Leitungspflichten Problematisch kann die Abgrenzung zwischen Leitungspflicht und Geschäftsführungsaufgaben i.e.S. nicht nur hinsichtlich geschriebener Pflichtaufgaben sein, sondern auch dann, wenn es um die Bestimmung ungeschriebener Leitungspflichten geht. Das liegt daran, dass das Aktiengesetz dem Vorstand zwar in § 76 Abs. 1 AktG die Pflicht auferlegt, die Aktiengesellschaft unter eigener Verantwortung zu leiten. Dazu, was es unter dem Begriff „Leitung“ versteht und welcher Pflichtenkanon damit einhergeht, äußert sich das Gesetz jedoch nicht.207 Es überlässt vielmehr Wissenschaft und Praxis, tragfähige Kriterien für Leitungspflichten herauszuarbeiten. Die originäre Leitungspflicht des Vorstands ist im Sinne einer Unternehmensleitungspflicht zu verstehen. Sie erstreckt sich auf das in der Rechtsform der Aktiengesellschaft verfasste und durch sie als Rechtsträgerin nach außen hin auftretende Unternehmen.208 Vereinzelt wird versucht, Leitung als das Innehaben und Ausüben der Unternehmerfunktion vermöge eigener Verantwortung in den Grenzen von Gesetz und Satzung zu definieren.209 Mit dieser allgemein gehaltenen Definition ist für die Konkretisierung des Begriffs allerdings noch nicht viel gewonnen.210 Insbesondere lässt sich ihr nicht entnehmen, welche konkreten Aufgaben dem Vorstand aus seiner Pflicht zur Leitung erwachsen.211 1. Durch typologische Betrachtung gewonnene Leitungspflichten Mit den zur Verfügung stehenden, rein juristischen Mitteln lässt sich eine allgemeingültige, vollumfänglich präzise Klassifizierung von Leitungspflichten jedoch nicht vornehmen, da – abhängig von Art und Größe des jeweiligen Unternehmens – dem Kreis der Leitungspflichten unterschiedliche weitere ungeschriebene Maßnahmen zuzurechnen sind.212 Daher bedient man sich diesbezüglich der Hilfe betriebswirtschaftlicher Erkenntnisse, die bei einer typologischen Darstellung von

207 Seibt, in: FS K. Schmidt (2009), S. 1463, 1470; vgl. Fleischer, ZIP 2003, 1, 3; Henze, BB 2000, 209; Beckert, Personalisierte Leitung, S. 28. 208 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 16; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 518; Mertens/Cahn, in: KK-AktG, § 76, Rn. 6; Spindler, in: MüKoAktG, § 76, Rn. 14; Ihrig/Schäfer, Rechte und Pflichten, § 1, Rn. 5; Fleischer, ZIP 2003, 1; Henze, BB 2000, 209. 209 Kort, in: GK-AktG, § 76, Rn. 29a; Mertens/Cahn, in: KK-AktG, § 76, Rn. 4; vgl. Dose, Rechtsstellung, S. 40. 210 Wiesner, in: MüHdB-AG, § 19, Rn. 17 ist insoweit zuzustimmen, als sich eine „allgemeingültige Definition der Leitung […] wohl nicht geben“ lässt. 211 Seibt, in: FS K. Schmidt (2009), S. 1463, 1470. 212 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 18; Fleischer, ZIP 2003, 1, 5; Henze, BB 2000, 209, 210.

120

Teil 3: Delegation von Vorstandspflichten

Leitungspflichten assistieren können.213 Darauf aufbauend, hat die herrschende aktienrechtliche Literatur vier – gegenüber der Geschäftsführung im Sinne des § 77 AktG – herausgehobene Bereiche der Unternehmensführung identifiziert:214 (i)

Unternehmensplanung als die strategische Ausrichtung und Zielsetzung des Unternehmens sowie die Festlegung der mittel- und langfristigen Unternehmenspolitik (insbesondere die Finanz-, Investitions- und Personalplanung215);216

(ii) Unternehmensorganisation217 und -koordinierung als die Organisation und Koordinierung der betrieblichen Teilbereiche;218 (iii) Führungspostenbesetzung als Besetzung der nachgeordneten oberen Führungsstellen im Unternehmen;219 und schließlich die (iv) Unternehmenskontrolle als die laufende und nachträgliche Kontrolle von Durchführung und Erfolg delegierter Geschäftsführungsaufgaben.220 Die erforderliche normative Anknüpfung findet diese von der Betriebswirtschaftslehre inspirierte, typologische Zuordnung221 unter anderem durch einen Re213 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 9; Lutter, AG 1991, 249, 251; Henze, BB 2000, 209, 210; Fleischer, ZIP 2003, 1, 5; Hemeling, ZHR 175 (2011), 368, 380; vgl. Feddersen, ZGR 1993, 114, 115. 214 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 9; Semler, Leitung und Überwachung, Rn. 11; Semler, ZGR 1983, 1, 12; Hoffmann-Becking, ZGR 1998, 497, 509; Kort, in: GK-AktG, § 76, Rn. 36; Spindler, in: MüKo-AktG, § 76, Rn. 15; vgl. Schwark, ZHR 142 (1978), 203, 215 f.; Fleischer, ZIP 2003, 1, 5; Fleischer, NZG 2003, 449, 450 auch wenn er sich selbst für eine andere Einteilung ausspricht: (i) Planungs- und Steuerungsverantwortung, (ii) Organisationsverantwortung, (iii) Finanzverantwortung und (iv) Informationsverantwortung, was in der Sache jedoch keine Veränderung mit sich bringt; Löbbe, Unternehmenskontrolle, S. 79. 215 Vgl. § 90 Abs. 1 Satz 1 Nr. 1 AktG. 216 Weber, in: Hölters, AktG, § 76, Rn. 10; Kubis, in: Semler/Peltzer/Kubis, ArbHdBVorstand, § 1, Rn. 184; Kort, in: GK-AktG, § 76, Rn. 36; Kallmeyer, ZGR 1993, 104, 108 ff.; Frischemeier, Compliance-Verstöße, S. 46. 217 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 56; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 42; Fleischer, ZIP 2003, 1, 5; Fleischer, NZG 2003, 449, 450; Hölters, in: Hölters, AktG, § 93, Rn. 43 ff.; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 13; Merkelbach/Herb, Der Konzern 2016, 425, 426; vgl. BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226. 218 Vgl. Henze, BB 2000, 209, 210; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 4 ff.; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 4, Rn. 12. 219 Semler, Leitung und Überwachung, Rn. 11; Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 16; Spindler, in: MüKo-AktG, § 76, Rn. 15; Henze, BB 2000, 209, 210. 220 Kort, in: GK-AktG, § 76, Rn. 36; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Weber, in: Hölters, AktG, § 76, Rn. 10; Mertens/Cahn, in: KK-AktG, § 76, Rn. 5; Habersack, in: FS U. H. Schneider (2011), S. 429, 431. 221 Die von Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 51 ff.; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 37 ff.; Fleischer, ZIP 2003, 1, 5; Fleischer, NZG 2003, 449, 450 und ihm weitestgehend folgend Hölters, in: Hölters, AktG, § 93, Rn. 50 ff. vorgeschlagene Unterteilung in Planungs- und Steuerungsverantwortung, Organisationsverantwortung, Finanzverantwor-

§ 4 Zuständigkeit als Delegationsgegenstand und Grenzen ihrer Übertragbarkeit

121

kurs auf die oben unter I. genannten aktienrechtlichen Vorschriften und gewährleistet damit die erforderliche „Verrechtlichung“222 der entliehenen, fachfremden Materie. 2. Angelegenheiten von herausragender Bedeutung Neben den durch typologische Betrachtung gewonnen, ungeschriebenen Unternehmensleitungspflichten gibt es noch eine weitere, stärker einzelfallausgerichtete Kategorie.223 Darunter fallen solche Maßnahmen, die in der konkreten Situation der jeweiligen Gesellschaft von besonderer Bedeutung sind und/oder mit denen ein außergewöhnliches Risiko einhergeht.224 Dieser Gedanke ist § 116 Abs. 1 und 2 HGB entlehnt, der für Handlungen, die über das hinaus gehen, was der gewöhnliche Betrieb des Handelsgewerbes einer OHG mit sich bringt, einen Beschluss sämtlicher Gesellschafter fordert.225 Einen entsprechenden Denkanstoß liefert zudem § 90 Abs. 1 Nr. 4 AktG, der auf Geschäfte, die für die Rentabilität oder Liquidität der Gesellschaft von erheblicher Bedeutung sein können, verweist.226 Der Unterschied zwischen den beiden Arten von ungeschriebenen Unternehmensleitungspflichten liegt damit auf der Hand: Erstere obliegen den Vorständen stets, letztere können während des Unternehmensbetriebs ausnahmsweise entstehen, müssen es aber nicht zwingend. Die Einzelfallbezogenheit dieser Kategorie von Leitungspflichten bringt es mit sich, dass in Abhängigkeit von zentralen Parametern von Gesellschaften (etwa der Art des Betriebs, seiner Größe, der Risikoexponiertheit usw.) manche von ihnen deutlich schneller an den Punkt gelangen, an dem der Gesamtvorstand in eine Angelegenheit involviert werden muss, während bei anderen selbst ganze Unternehmenszukäufe ohne dessen Zutun abgewickelt werden können.227

tung sowie Informationsverantwortung ist hingegen weniger präzise und bringt auch keinen Mehrwert gegenüber der etablierten Unterteilung mit sich; vgl. auch Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 522. 222 Kort, in: GK-AktG, § 76, Rn. 38; Feddersen, ZGR 1993, 114 f.; kritisch Kallmeyer, ZGR 1993, 104, 107; vgl. auch Hemeling, ZHR 175 (2011), 368, 381. 223 Seibt, in: FS K. Schmidt (2009), S. 1463, 1471; Fleischer, ZIP 2003, 1, 5 f. 224 Dreher, ZGR 1992, 22, 57; Fleischer, ZIP 2003, 1, 5 f.; Fleischer, NZG 2003, 449, 450; Kort, in: GK-AktG, § 76, Rn. 36a; v. Busekist/Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 15; vgl. Hoffmann-Becking, ZGR 1998, 497, 509; Wicke, NJW 2007, 3755, 3756; Pietzke, CCZ 2010, 45, 46; Froesch, DB 2009, 722, 724; Froesch, CB 2013, 388, 390; Beckert, Personalisierte Leitung, S. 35; Wettich, Vorstandsorganisation, S. 65; Geiser, Leitungspflichten, S. 88; Schönbröd, Spartenorganisation, S. 158. 225 Fleischer, ZIP 2003, 1, 6. 226 Martens, in: FS Fleck (1988), S. 191, 198; Fleischer, ZIP 2003, 1, 6. 227 Fleischer, ZIP 2003, 1, 6.

122

Teil 3: Delegation von Vorstandspflichten

C. Zusammenfassung der Erkenntnisse Die grundsätzliche Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben erfährt dort eine Einschränkung, wo es um die Übertragung der Zuständigkeit für gesetzlich normierte Pflichtaufgaben geht. Gleiches gilt auch für ungeschriebene, durch typologische Betrachtung aus § 76 Abs. 1 AktG abgeleitete Leitungspflichten des Vorstands sowie Angelegenheiten von herausragender Bedeutung. In solchen Ausnahmefällen ist nicht nur die Delegation von Verantwortung unmöglich. Aufgrund der gesetzlichen Normierung der Pflichtaufgaben sowie der allgemein herausgehobenen Stellung von Leitungspflichten ist bei diesen ausnahmsweise auch die Zuständigkeitsübertragung unstatthaft. Welche Implikationen mit diesen Erkenntnissen verbunden sind, insbesondere welche Bedeutung sie für die Delegation der Zuständigkeit für Aufgaben aus dem Compliance-Bereich haben, wird im Anschluss hieran ausführlich in Teil 4 der Arbeit behandelt.

Teil 4

Delegationsfähigkeit der Compliance-Pflicht In Teil 3 wurde soeben gezeigt, dass die Übertragbarkeit der Zuständigkeit für eine Vorstandsaufgabe von ihrer Klassifikation als Unternehmensleitungs- oder Geschäftsführungsaufgabe i.e.S. abhängt.1 Im Hinblick auf die Delegationsfähigkeit der Zuständigkeit für die Compliance-Pflicht (also das „Ob“ der Delegation) gilt es daher im Folgenden, diese zunächst präzise in den Kanon der Vorstandspflichten einzuordnen.2 Ihre Rechtsnatur wird dabei durch den normativen Pflichtursprung determiniert – die Rechtsgrundlage, auf der sie im Gesetz fußt. Der auf diese Weise erarbeitete Befund dient sodann als Katalysator für die nachfolgenden konkretisierenden Erörterungen zu delegierbaren und undelegierbaren Elementen von Leitungspflichten des Vorstands im Allgemeinen, bevor die gewonnenen Erkenntnisse schließlich auf die Compliance-Pflicht übertragen werden.

§ 1 Compliance als Leitungspflicht des Vorstands Es herrscht Einigkeit darüber, dass Vorstände von Aktiengesellschaften eine Compliance-Pflicht trifft.3 Die Frage nach ihrer normativen Verankerung – und damit auch ihre Rechtsnatur – scheint jedoch auf den ersten Blick nicht unumstritten zu sein. Anders als einige Spezialgesetze4 spricht das Aktiengesetz nämlich keine ausdrückliche Verpflichtung zur Compliance aus5 und eröffnet damit Raum für diesbezüglichen Diskurs.

1

Vgl. auch Hemeling, ZHR 175 (2011), 368, 380. Paefgen, WM 2016, 433 betont die Bedeutung der Einordnung für das allgemeine Verständnis des Rechtsbegriffs Compliance. 3 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 47; Kort, in: GK-AktG, § 91, Rn. 121; Mertens/Cahn, in: KKAktG, § 91, Rn. 35; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 11; Fleischer, CCZ 2008, 1, 2; Goette, ZHR 175 (2011), 388, 392; Bicker, AG 2012, 542, 543; Reichert/Ott, NZG 2014, 241; Simon/Merkelbach, AG 2014, 318 f.; vgl. Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10, § 93, Rn. 8; Verse, ZHR 175 (2011), 401, 403 f. 4 Vgl. hierzu bereits Teil 2 § 1 unter C.I.1. 5 LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 47; Hemeling, ZHR 175 (2011), 368, 370; Winter, in: FS Hüffer (2010), S. 1103, 1104. 2

124

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

A. Compliance-Pflicht ist nicht gleichbedeutend mit der Pflicht zur Einrichtung einer Compliance-Organisation Dem Überblick über den Meinungsstand zu dieser grundlegenden Frage ist allerdings nicht zuträglich, dass die Suche nach einer Rechtsgrundlage für die allgemeine Compliance-Pflicht des Vorstands häufig mit der sekundären Frage vermengt wird, ob für ihn die unbedingte Pflicht zur Einrichtung einer (umfassenden) Compliance-Organisation im Unternehmen besteht.6 Im Rahmen dieser nachgeordneten Diskussion werden zwar einige Erwägungen ins Feld geführt, die so auch für die Beantwortung der vorgelagerten Frage fruchtbar gemacht werden können. Die Auseinandersetzung sollte aber als das erkannt werden, was sie eigentlich ist: Eine Befassung mit der nachrangigen Frage der konkreten Ausgestaltung eines unternehmensweiten Compliance-Systems, also dem „Wie“ von Compliance. Die Beschäftigung mit der allgemeinen Compliance-Pflicht muss hingegen schon vorher ansetzen und zunächst das „Ob“ einer Compliance-Verpflichtung des Vorstands behandeln. Eine strikte Differenzierung zwischen diesen beiden Stufen7 ist schon deshalb von zentraler Bedeutung, weil dem Vorstand auf der ersten Stufe, also im Hinblick auf das „Ob“ von Compliance, kein Ermessen zugesprochen werden kann. Auf Stufe zwei steht ihm hinsichtlich des „Wie“ von Compliance hingegen ein umfassendes Ermessen in Bezug auf die Ausgestaltung einer von ihm präferierten Compliance-Struktur zu.8 Mit der soeben beschriebenen Vermengung der beiden Stufen in der heutigen Diskussion lässt sich auch erklären, warum es sowohl in der Literatur als auch in der Rechtsprechung oftmals an einer ausdifferenzierten Herleitung und normativen Anbindung der allgemeinen Compliance-Pflicht mangelt. Der vorgelagerten Grundsatzfrage wird schlicht nicht hinreichend Beachtung geschenkt. Stattdessen werden beide Themen zumeist in einer einheitlichen Diskussion abgehandelt. An einer derartigen Herangehensweise ist jedoch zu kritisieren, dass damit entscheidende Grundsatzerwägungen nicht präzise genug dargestellt werden. Zwar wird dafür die Pflicht zur Implementierung einer Compliance-Organisation unter allen wesentlichen Gesichtspunkten ausgeleuchtet, doch ist das nicht gleichbedeutend mit der verbindlichen Klärung dieser Frage. Das hat nicht zuletzt damit zu tun, dass das ermittelte dogmatische Ergebnis in vielen praktischen Fällen durch rechtstatsächliche Umstände und Erfordernisse relativiert wird. 6

So auch Merkt, ZIP 2014, 1705, 1706 f., insb. 1707; vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10; Freund, NZG 2015, 1419, 1422 f.; Unmuth, AG 2017, 249, 254; Kordt, Compliance-Verstöße, S. 22. Seit seiner Fassung v. 7. 2. 2017 differenziert auch der DCGK in Ziff. 4.1.3 zwischen der „allgemeinen“ Compliance-Pflicht des Vorstands und der Einrichtung eines „Compliance Management Systems“ – siehe die entsprechende änderungsmarkierte Fassung des DCGK, abrufbar unter http://www.dcgk.de//files/dcgk/usercontent/de/download/ko dex/170424_Kodex_Mark_up.pdf (zuletzt abgerufen am 2. 2. 2020). 7 Vgl. Seibt/Cziupka, AG 2015, 93; Freund, NZG 2015, 1419, 1422 f.; Unmuth, AG 2017, 249, 254. 8 Siehe zum gesamten Komplex noch ausführlich Teil 5 § 3 unter A.II.2.

§ 1 Compliance als Leitungspflicht des Vorstands

125

Auch der durchaus zutreffende Hinweis darauf, dass in der heutigen rechtspolitischen und -wissenschaftlichen Diskussion die organisatorische, systematisierende Seite von Compliance im Vordergrund steht,9 vermag eine solche Herangehensweise nicht zu rechtfertigen. Selbst wenn man die Verpflichtung des Vorstands zur eigenen Rechtstreue, die ebenfalls einen Teil seiner Compliance-Pflicht bildet, aktiv aus der Debatte heraushalten möchte, so kann die Compliance-Pflicht doch noch immer nicht mit der Pflicht zur Einrichtung einer umfassenden Compliance-Organisation gleichgesetzt werden. Dass der Vorstand mittels erforderlicher Maßnahmen Compliance im Unternehmen zu gewährleisten verpflichtet ist, ist eine Sache. Wie diese Maßnahmen auszusehen haben, welcher Mittel er sich dabei zu bedienen hat und vor allem unter Verwendung welcher organisatorischen Strukturen er dieser Pflicht nachzukommen gedenkt, ist eine andere. Außerdem darf trotz der perspektivischen Fokussierung auf den systembildenden Teil der Compliance nicht übersehen werden, dass Compliance-Maßnahmen zwar überwiegend, aber doch nicht exklusiv organisatorischer Natur sind bzw. zu sein haben. Man denke dabei nur an punktuelle, anlassbezogene, außerordentliche Kontrollen der nachgeordneten Führungsebenen. Als Teil von Compliance streiten auch sie für eine normative Anknüpfung,10 die unabhängig von der Rechtsgrundlage für die Pflicht zur Einrichtung einer Compliance-Organisation steht. Auch das Siemens/Neubürger-Urteil hat den soeben beschriebenen (Negativ-) Trend nicht gestoppt. Die Richter sind darin gleich in doppelter Hinsicht vage geblieben und haben dadurch die Gelegenheit ungenutzt gelassen, auf diesem Gebiet für Präzisierung zu sorgen, oder zumindest dazu beizutragen. Stattdessen hat das Gericht zunächst hinsichtlich der Anbindung der Compliance-Pflicht des Vorstands knapp auf dessen Legalitätspflicht abgestellt, ohne dies näher auszuführen.11 Später konkretisierte die Kammer ihre Aussage zwar ein Stück weit, eine Festlegung hat es aber weiterhin vermieden: Die Compliance-Pflicht des Vorstands „resultiert unmittelbar jedenfalls auch [Herv. durch Verf.] aus § 76 AktG“12. Im Hinblick auf die Pflicht zur Einrichtung einer Compliance-Organisation hat das Gericht sogar ausdrücklich offengelassen, worauf eine solche Pflicht in der konkreten Konstellation genau zu stützen sei: auf §§ 76, 93 AktG oder § 91 Abs. 2 AktG, weil es nicht „entscheidungserheblich darauf ankäme“13. Damit wird ein fundamentales Defizit erkennbar, welches nicht nur Raum für Diskussion sowie die Beantwortung einer Grundsatzfrage lässt, sondern diese sogar einfordert. Zugleich dient ihre Klärung nicht lediglich einem dogmatischen 9

Siehe dazu auch schon oben Teil 2 § 1 unter C.II.1. Immer vorausgesetzt, die entsprechende Kontrollpflicht wird im konkreten Einzelfall nicht bereits durch einen spezifischen Rechtssatz begründet. Dann ist dieser Pflichtursprung. 11 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573. 12 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 13 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; vgl. auch Spindler, in: MüKo-AktG, § 91, Rn. 52. 10

126

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Selbstzweck.14 Wie eingangs erwähnt, muss zunächst ermittelt werden, um welche Art von Pflicht es sich bei der Compliance-Pflicht des Vorstands handelt, bevor ihre Delegation erörtert werden kann. Das wiederum hängt davon ab, auf welchem Fundament sie gesetzlich fußt.15 Das Auffinden der richtigen Rechtsgrundlage bildet deshalb den Anknüpfungspunkt und die Ableitungsbasis für die darauffolgenden Ausführungen.

B. Meinungsstand zur normativen Verankerung der Compliance-Pflicht I. Scheinauffassungen und „Selbstverständlichkeiten“ Zur Frage nach der Rechtsgrundlage der Compliance-Pflicht des Vorstands werden – entgegen anderweitiger Behauptungen im Schrifttum16 und soweit ersichtlich – keine drei Auffassungen vertreten. Ernsthaft diskutiert wird grundsätzlich nur die ganz herrschende Ansicht, wonach die allgemeine Compliance-Pflicht des Vorstands aus dessen Verpflichtung zur sorgfältigen Unternehmensleitung gemäß §§ 76 Abs. 1, 93 Abs. 1 AktG folgt.17 Bei den übrigen Herleitungsansätzen, die angeblich in der Literatur vertreten würden, handelt es sich – was sogleich zu zeigen sein wird – nur vermeintlich um Auffassungen, die sich der Beantwortung dieser grundsätzlichen Frage widmen.18 Daneben gibt es allerdings auch einige Stimmen, die gerade der ausführlichen und präzisen Beantwortung der aufgeworfenen Frage offenbar keine zentrale Bedeutung (mehr) beimessen und teilweise von der Benennung einer konkreten Rechtsgrundlage absehen wollen. Sie lassen sie dann entweder unbeantwortet oder erachten den Hinweis, es handele sich bei der Compliance-Pflicht um eine „Selbstverständlichkeit“19, als hinreichend tragfähig.

14 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 49; Harbarth, ZHR 179 (2015), 136, 142; Merkt, ZIP 2014, 1705, 1706. 15 Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 49. 16 So. bspw. Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, NZG 2014, 321, 322; Merkt, ZIP 2014, 1705, 1706; Verse, ZHR 175 (2011), 401, 403; Meyer, DB 2014, 1063, 1064; Harbarth, ZHR 179 (2015), 136, 139 ff.; Bicker, AG 2012, 542, 543 f.; Kutschelis, Korruptionsprävention, S. 124 f.; Marsch-Barner, ZHR 181 (2017), 847 behauptet gar: „Schon die Frage, ob überhaupt eine Compliance-Pflicht besteht, wird unterschiedlich beantwortet.“. 17 Siehe dazu sogleich ausführlich unter IV. 18 Die einzige Ausnahme ist insoweit allerdings für Moosmayer, Compliance, Rn. 10; Moosmayer, NJW 2012, 3013 f. zu machen. Sein Sonderweg wird der Vollständigkeit halber kurz in Fn. 42 behandelt. 19 Vgl. etwa Rieder/Falge, in: Inderst/Bannenberg/Poppe, Compliance, 2. Aufl. 2013, S. 15 f., Rn. 2; Schaefer/Baumann, NJW 2011, 3601; Wolf, DStR 2006, 1995.

§ 1 Compliance als Leitungspflicht des Vorstands

127

Eine solche Handhabung ist jedoch unter Zuhilfenahme der Ausführungen unter A. sowie aus Teil 2 § 1 C.I.2.b) abzulehnen.20 Wie bereits thematisiert, bedarf eine Untersuchung der Rechtspflicht des Vorstands zur Compliance sowie der zu ihrer Erfüllung erforderlichen Mittel und Maßnahmen und schließlich der Möglichkeiten horizontaler, vertikaler und externer Delegation gerade der vorherigen Identifikation und Analyse ihrer normativen Verankerung. Verschiedene Anknüpfungspunkte haben unterschiedliche Auswirkungen auf die Einordnung einer Rechtspflicht. Diese Einordnung bestimmt wiederum maßgeblich den Inhalt der Rechtspflicht und bildet somit am Ende auch die Grundlage für die Bewertung, ob dieser vollumfänglich entsprochen wurde.

II. Herleitung aus der Pflicht zur Einrichtung eines Überwachungssystems gemäß § 91 Abs. 2 AktG? Einigen Autoren21 wird nachgesagt22, Befürworter der Auffassung zu sein, wonach sich die allgemeine Compliance-Pflicht des Vorstands aus § 91 Abs. 2 AktG ableiten ließe. Es ist allerdings erforderlich zu betonen, dass es sich insoweit lediglich um eine Scheinauffassung handelt, welche so in Wirklichkeit von niemandem vertreten wird. Die genannten Autoren äußern sich nicht zur allgemeinen Frage der Compliance-Pflicht, sondern allenfalls zur Errichtung einer unternehmensinternen Compliance-Organisation oder schlicht zur Bedeutung und dem unmittelbaren, existenzsichernden Anwendungsbereich des § 91 Abs. 2 AktG. Wie bereits oben erläutert, sollte zwischen den beiden Pflichten jedoch streng differenziert werden. Nur weil Compliance heute vornehmlich aus der organisatorischen Perspektive betrachtet wird, sollte die Compliance-Verpflichtung des Vorstands nicht mit der Pflicht zur Einrichtung einer Compliance-Organisation gleichgesetzt werden. Es gibt durchaus Unternehmen, bei denen der Vorstand seiner Compliance-Pflicht mithilfe einzelner Compliance-Maßnahmen organisatorischer Natur Genüge tun kann, ohne dass diese sich zugleich zu einer umfassenden Compliance-Organisation verdichtet haben müssen. Das gilt namentlich dann, wenn eine solche Organisation im konkreten Fall aufgrund der Compliance-relevanten Parameter einer Gesellschaft gar nicht erforderlich ist.23 20

Kritisch auch Harbarth, ZHR 179 (2015), 136, 159 f. Dreher, in: FS Hüffer (2010), S. 161, 168 ff.; Berg, AG 2007, 271, 274 f.; Spindler, WM 2008, 905, 906 ff.; Schwintowski, NZG 2005, 200, 201 f.; Schwintowski/Klaue, WuW 2005, 370, 377. 22 So etwa von Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, NZG 2014, 321, 322; Nietsch, ZHR 180 (2016), 733, 739; Merkt, ZIP 2014, 1705, 1706; Verse, ZHR 175 (2011), 401, 403; Meyer, DB 2014, 1063, 1064; Bicker, AG 2012, 542, 543 f.; Kutschelis, Korruptionsprävention, S. 124 f.; vgl. Simon/Merkelbach, AG 2014, 318, 319; Goette, ZHR 175 (2011), 388, 392. 23 Siehe dazu noch ausführlich Teil 5 § 3 unter A.II.2.b)bb)(2)(a). 21

128

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Vor diesem Hintergrund ist darauf hinzuweisen, dass Dreher24 die entsprechende Heranziehung des § 91 Abs. 2 AktG bereits unter der Überschrift: „Die Pflicht zur Einrichtung einer Compliance-Organisation“ diskutiert und sich auch inhaltlich genau mit diesem Compliance-Aspekt befassen will. Spindler25 arbeitet zunächst heraus, dass gesetzliche Organisationspflichten heutzutage oftmals doppelte Anforderungen an den Adressaten aufstellen, indem sie einerseits in materieller Hinsicht Ziele und Pflichten formulierten und ihm andererseits vorschreiben, mittels welcher organisatorischer bzw. systematischer Maßnahmen diese zu erreichen respektive einzuhalten seien. Sodann geht er auf die Verankerung der Compliance als Organisationspflicht in § 91 Abs. 2 AktG ein. Aus dem Zusammenhang seiner Ausführungen folgt allerdings, dass er das lediglich im Hinblick auf eine Rechtspflicht zur Einrichtung einer umfassenden unternehmensweiten Compliance-Organisation tut. Bestätigt wird dieser Befund insbesondere durch die dazugehörigen Verweise in den Fußnoten sowie seine eigene nachfolgend getätigte Aussage, wonach § 76 AktG die Rechtsgrundlage für die allgemeine Compliance-Pflicht des Vorstands bilde.26 Ähnliches gilt auch für die Auffassungen von Schwintowski27 sowie Schwintowski/Klaue28, die sich – freilich ohne den Begriff „Compliance“ ausdrücklich zu gebrauchen – der „[s]ystematische[n] Risikovorsorge“ zuwenden und sich in diesem Zusammenhang für die Einrichtung von „Value-at-Risk-Systeme[n]“ aussprechen,29 so wie sie beispielsweise schon heute von Banken und im Bereich des Stromhandels betrieben werden. Damit ließen sich auch solche bestandsgefährdenden Entwicklungen erkennen (und bewältigen), die sich aus der Kumulation kleiner und mittlerer Risiken ergeben.30 Berg31 befasst sich schließlich mit der primären Bedeutung und Reichweite des § 91 Abs. 2 AktG als Risikomanagementnorm und den allgemeinen Anforderungen an die Ausgestaltung eines Risikoüberwachungssystems in ihrem Sinne. Auch er sieht in seinem Aufsatz davon ab, das Wort „Compliance“ ausdrücklich zu verwenden. Dafür plädiert er im Ergebnis aber durchaus für eine Ausweitung des Anwendungsbereichs der Vorschrift, indem er die Schwelle für die Annahme von existenzbedrohenden Risiken, wie sie durch die Norm verhütet werden sollen, ab24

Dreher, in: FS Hüffer (2010), S. 161, 168 ff. Spindler, WM 2008, 905, 906. 26 Spindler, WM 2008, 905, 909. 27 Schwintowski, NZG 2005, 200, 201 f. 28 Schwintowski/Klaue, WuW 2005, 370, 377. 29 Schwintowski, NZG 2005, 200, 201; Schwintowski/Klaue, WuW 2005, 370, 377. 30 Schwintowski, NZG 2005, 200, 201 f.; Schwintowski/Klaue, WuW 2005, 370, 377; a.A. Thole, ZHR 173 (2009), 504, 510, der die Annahme für „gekünstelt“ halte, die Summe kleinerer Sanktionen könne eine Bestandsgefährdung als Folge für das Unternehmen nach sich ziehen. 31 Berg, AG 2007, 271, 274 f. 25

§ 1 Compliance als Leitungspflicht des Vorstands

129

senken will. Er hält sie bereits dann für überschritten, wenn die Gefahr von „nachteilige[n] Veränderungen […], welche sich auf [die] Vermögens-, Ertrags- oder Finanzlage der Gesellschaft […] auswirken können“32, bestehe. Mit dieser Relativierung des Erfordernisses der Bestandsgefährdung rückt er schon in die Nähe einer aus § 92 Abs. 2 AktG abgeleiteten allgemeinen Compliance-Pflicht. Allerdings will auch Berg nicht jede nachteilige Auswirkung auf die Gesellschaft unter die Norm subsumieren, sondern nur solche, die mindestens „wesentlich“ seien. Wann dieses Kriterium erfüllt ist, sei in Abhängigkeit vom jeweiligen Einzelfall zu ermitteln.33 Damit wird deutlich, dass sein Ansatz sich schon aus diesem Grund nicht als Pflichtengrundlage für die allgemeine Compliance-Pflicht des Vorstands eignen kann, da Compliance die Abwesenheit bzw. Verhütung jedweder Rechtsverstöße voraussetzt respektive einfordert und nicht nur solcher, die eine bestimmte Gravität aufweisen. Jedenfalls kann den genannten Auffassungen nicht hinreichend deutlich entnommen werden, dass sie die Verortung der allgemeinen Compliance-Pflicht des Vorstands einer Aktiengesellschaft in § 91 Abs. 2 AktG befürworten. Aber auch inhaltlich sowie systematisch spricht einiges dagegen, diese Norm als Ursprung der allgemeinen Compliance-Pflicht des Vorstands heranzuziehen. Ihrem ausdrücklichen Wortlaut nach verpflichtet die Norm den Vorstand dazu, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden können. Damit dient die Vorschrift in erster Linie der Verhütung existenzgefährdender Entwicklungen für das Unternehmen, indem sie die Leitungspflicht des Vorstands aus § 76 Abs. 1 AktG dahingehend konkretisiert.34 Diesem obliegt es, Früherkennungsfunktionen in der Aktiengesellschaft zu implementieren oder sonstige Maßnahmen zur Früherkennung zu ergreifen, um stets in der Lage zu sein, interne wie externe bestandsgefährdende Entwicklungen frühzeitig identifizieren zu können.35 Die Anforderungen an die Ausgestaltung der Früherkennungsmaßnahmen sind einzelfallabhängig und orientieren sich an der Größe und wirtschaftlichen Lage des jeweiligen Unternehmens, dem Risikopotential der Unternehmenstätigkeit sowie der Art des Kapitalmarktzugangs.36 Dem Vorstand steht insoweit ein unternehmerisches Ermessen zu.37

32

Berg, AG 2007, 271, 276. Berg, AG 2007, 271, 276. 34 Begr. RegE KonTraG, BT-Drucks. 13/9712, S. 15; Kort, in: GK-AktG, § 91, Rn. 54; Spindler, in: Fleischer, HdB-VorstR, § 19, Rn. 6; Dreher, in: FS Hüffer (2010), S. 161, 168 ff.; Berg, AG 2007, 271, 275. 35 Begr. RegE KonTraG, BT-Drucks. 13/9712, S. 15; Kort, in: GK-AktG, § 91, Rn. 30; Spindler, in: MüKo-AktG, § 91, Rn. 28; Berg, AG 2007, 271, 275. 36 Begr. RegE KonTraG, BT-Drucks. 13/9712, S. 15; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 12; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 36; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 7; Bihr/Kalinowsky, DStR 2008, 620. 33

130

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Der auf Bestandsgefährdungen beschränkte Anwendungsbereich der Norm würde bei seiner Heranziehung als Rechtsgrundlage der allgemeinen CompliancePflicht des Vorstands die Gefahr in sich bergen, dass dadurch gerade der Aspekt der Bestandssicherung zu sehr in den Vordergrund gerückt würde und damit eine zentrale Bedeutung für die Compliance-Pflicht gewönne. Was würde das aber dann für all diejenigen Rechtsübertretungen bedeuten, die selbst kumuliert keine bestandsgefährdende Wirkung für das Unternehmen entfalten können?38 Träfe den Vorstand in solchen Fällen keine Compliance-Pflicht zur Verhütung von Gesetzesverstößen? Eine entsprechende Auffassung würde sich nicht mit dem Sinn und Zweck der Compliance-Pflicht des Vorstands vertragen. Die Gefahren, die von Non-Compliance ausgehen, sind deutlich vielfältiger als das bloße Risiko der Insolvenz des Unternehmens als worst case scenario.39 Die Compliance-Pflicht darf daher nicht darauf reduziert werden, ausschließlich den Eintritt einer solchen verhüten zu müssen. Auch sollte es vermieden werden, Erwägungen Vorschub zu leisten, die auf die Implementierung eines gestuften Modells der allgemeinen Compliance-Pflicht hinauslaufen würden. Das wiederum würde nicht nur die Anerkennung eines Vorstandsermessens hinsichtlich des „Wie“ sondern auch hinsichtlich des „Ob“ von Compliance bedeuten,40 doch nur wenn die Compliance-Pflicht des Vorstands unbedingt besteht, vermag sie ihrem telos entsprechend effektiv zu greifen.

III. Herleitung aus einer Gesamtanalogie zu spezialgesetzlichen Compliance-Vorschriften? In der kapitalgesellschaftsrechtlichen Literatur finden sich mitunter auch Hinweise41 auf eine weitere angeblich vertretene Auffassung, welche die Rechtsgrundlage für die Compliance-Pflicht des Vorstands aus einer Gesamtanalogie zu in Spezialgesetzen verstreuten Compliance-Vorschriften herleiten wollen würde. Hierbei würden Normen wie beispielsweise § 25a Abs. 1 Satz 3 Nr. 3 lit. c) KWG, § 80 Abs. 1 Satz 1, Abs. 13 WpHG, § 29 VAG, § 52a BImschG oder auch §§ 6, 37 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 12; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 36; Mertens/Cahn, in: KK-AktG, § 91, Rn. 26; Spindler, in: MüKo-AktG, § 91, Rn. 28. 38 Vgl. Harbarth, ZHR 179 (2015), 136, 144; Pietzke, CCZ 2010, 45, 53; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, NZG 2014, 321, 323; Thole, ZHR 173 (2009), 504, 510; U. H. Schneider, NZG 2009, 1321, 1323: „zu eng“; Nietsch, ZHR 180 (2016), 733, 740; Kutschelis, Korruptionsprävention, S. 138. 39 Vgl. Teil 2 § 2. 40 Siehe zum Ermessen des Vorstands in puncto Compliance noch ausführlich Teil 5 § 3 unter A.II.2. 41 Vgl. bspw. bei Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, NZG 2014, 321, 322; Merkt, ZIP 2014, 1705, 1706; Verse, ZHR 175 (2011), 401, 403; Harbarth, ZHR 179 (2015), 136, 142; Bicker, AG 2012, 542, 543 f.; Kutschelis, Korruptionsprävention, S. 124 f.; Schraud, Compliance, S. 60.

§ 1 Compliance als Leitungspflicht des Vorstands

131

9 GwG bemüht42, die teilweise ausdrücklich ein Compliance-Erfordernis für besondere Unternehmen aufstellten bzw. sonstige Überwachungsstrukturen regelten. Dabei wird zumeist auf zwei Fundstellen verwiesen, in denen U. H. Schneider43 und S. H. Schneider44 eine dahingehende Auffassung geäußert hätten45. Bei genauer Betrachtung wird jedoch deutlich, dass weder die Autoren in den beiden genannten Quellen noch – soweit ersichtlich – sonst irgendjemand im Schrifttum einen entsprechenden Standpunkt im Hinblick auf die Rechtsgrundlage der Compliance-Pflicht des Vorstands einnimmt. Eine Gesamtanalogie wird zwar durchaus als Rechtsgrundlage für die Pflicht zur Einrichtung einer ComplianceOrganisation im Unternehmen vorgeschlagen, die Compliance-Verpflichtung an sich will darauf jedoch niemand stützen. Es wäre auch dogmatisch schwer zu begründen, warum der Summe verschiedener spezialgesetzlicher Vorschriften ein allgemeiner aktienrechtlicher Grundsatz für alle unterschiedlichen Arten von Aktiengesellschaften zu entnehmen sein sollte.46 U. H. Schneider zieht in seinem Aufsatz zwar durchaus eine Gesamtanalogie in Betracht, diskutiert eine solche jedoch unter der Überschrift „Gesetzliche Verpflichtung zur Einrichtung einer Compliance-Organisation“ eben im Hinblick auf eine entsprechende Pflicht zur Einrichtung einer Compliance-Organisation im Unternehmen47 und äußert sich damit nicht schon zur grundlegenden, vorgelagerten Frage der Rechtsgrundlage einer Compliance-Pflicht des Vorstands. 42

In diesem Zusammenhang wird mitunter auch § 130 OWiG genannt, der nach einer Meinung in der Literatur als unmittelbare Grundlage für die Compliance-Pflicht des Vorstands dienen solle (vgl. die Nachweise in der vorhergehenden Fn.). Und tatsächlich vertritt Moosmayer, Compliance, Rn. 10; Moosmayer, NJW 2012, 3013 f. die Auffassung, dass die Compliance-Verantwortung des Vorstands unmittelbar aus der „Trias“ §§ 130, 9, 30 OWiG folge. Er begründet seinen Befund damit, dass sich die entsprechende Pflicht dann leichter auch bei anderen Gesellschaftsformen herleiten ließe. Überdies liege eine innenrechtliche Verankerung weniger nahe als die Verankerung im Recht der Ordnungswidrigkeiten. Dabei übersieht er jedoch, dass es sich bei der Aufsichtspflicht des Vorstands aus §§ 130, 9 OWiG um eine Pflicht im Außenverhältnis handelt. Im Innenverhältnis verfügt das Aktienrecht mit §§ 76 Abs. 1, 93 Abs. 1 AktG gerade über eine eigenständige Rechtsgrundlage, an die man die Compliance-Verantwortung gegenüber dem Unternehmen durchaus anknüpfen kann. Bei den übrigen Gesellschaftsformen müssen dann jeweils eigene taugliche Rechtsgrundlagen gefunden werden (bspw. § 43 GmbHG bei der GmbH). Im Übrigen eignen sich die §§ 130, 9, 30 OWiG schon deshalb nicht als Rechtsgrundlage für eine allgemeine Compliance-Pflicht des Vorstands, weil Sie ausdrücklich nur Non-Compliance betreffen, die bußgeld- oder strafbewehrt ist, nicht jedoch auch alle übrigen Fälle von Rechtsübertretungen mit umfassen – so auch Bachmann, ZHR 180 (2016), 563, 565; vgl. Seibt, NZG 2015, 1097, 1100; Harbarth, ZHR 179 (2015), 136, 140 ff. 43 U. H. Schneider, ZIP 2003, 645, 648 f. 44 S. H. Schneider, Informationspflichten, S. 225 ff. 45 So etwa bei Verse, ZHR 175 (2011), 401, 402, Fn. 5; Bicker, AG 2012, 542, 544, Fn. 22. 46 Bürkle, BB 2005, 565, 567; Bicker, AG 2012, 542, 544; Harbarth, ZHR 179 (2015), 136, 142; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, NZG 2014, 321, 322. 47 U. H. Schneider, ZIP 2003, 645, 648 f.; seine Aussagen wie hier interpretierend auch Harbarth/Brechtel, ZIP 2016, 241, 245.

132

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

S. H. Schneider hat sich in der zitierten Quelle gar nicht zur Rechtsgrundlage der Compliance-Pflicht des Vorstands geäußert. Hinsichtlich der Pflicht zur Einrichtung einer Compliance-Organisation lehnt er aber beispielsweise eine analoge Anwendung des § 33 WpHG a.F. (heute § 80 WpHG) auf das allgemeine Gesellschaftsrecht ausdrücklich ab und verweist stattdessen auf § 93 Abs. 1 AktG, wobei er diese Frage letztlich offen lässt.48 Ein deutliches Indiz gegen die Existenz einer solchen Ansicht der beiden Autoren ist schließlich auch ein gemeinsam veröffentlichter Beitrag aus dem Jahre 2007, in dem sie die Pflicht zur Compliance mit der ganz herrschenden Meinung ausdrücklich in §§ 76, 93 AktG verorten.49

IV. Herleitung aus Ziff. 4.1.3 Satz 1 DCGK 2017, IDW PS 980 und ISO 19600? Schließlich sollen an dieser Stelle auch nicht diejenigen Bestimmungen des DCGK sowie Richtlinien des Instituts der Wirtschaftsprüfer („IDW“)50 und der International Organization for Standardization („ISO“)51 unterschlagen werden, die sich mit der Compliance-Pflicht des Vorstands bzw. mit (organisatorischen) Compliance-Themen befassen und damit – auf den ersten Blick – als eine mögliche Pflichtengrundlage in Erwägung gezogen werden könnten. 1. DCGK Im Gegensatz zum Aktiengesetz – welches ohnehin vergleichsweise spärliche Vorgaben zu den konkreten Einzelpflichten des Vorstands bereithält – findet sich im Kodex in Ziff. 4.1.3 Satz 1 DCGK 2017 sogar eine ausdrückliche Verpflichtung des Vorstands zur Compliance: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ In ihrer gegenwärtigen Form ist sie seit der Kodexfassung vom 14. Juni 200752 bei den Be48

S. H. Schneider, Informationspflichten, S. 292. U. H. Schneider/S. H. Schneider, ZIP 2007, 2061, 2062. Es soll an dieser Stelle aber nicht unterschlagen werden, dass die beiden Autoren auf S. 2063 f. durchaus eine auf o.g. Normen gestützte Gesamtanalogie befürworten, nur eben nicht für die allgemeine Compliance-Pflicht des Vorstands einer Einzelaktiengesellschaft, sondern zur Begründung einer ComplianceVerantwortung des Vorstands eines herrschenden Unternehmens gegenüber den beherrschten Tochter- und Enkelgesellschaften; vgl. auch U. H. Schneider, NZG 2009, 1321, 1323 ff. 50 IDW PS 980 „Grundsätze ordnungsmäßiger Prüfung von Compliance Management Systemen“. 51 ISO 19600 „Compliance management systems – Guidelines“. 52 Siehe dazu die änderungsmarkierte Fassung des Kodex v. 14. 6. 2007, abrufbar unter http://www.dcgk.de/de/kodex/archiv.html (zuletzt abgerufen am 2. 2. 2020); Bachmann/Kremer, 49

§ 1 Compliance als Leitungspflicht des Vorstands

133

stimmungen zu den Aufgaben und Zuständigkeiten des Vorstands verortet.53 Obwohl der Begriff „Compliance“, außer in Ziff. 4.1.3 DCGK 2017, noch an weiteren Stellen im Kodex auftaucht,54 streitet insbesondere der deutliche Wortlaut von Ziff. 4.1.3 Satz 1 DCGK 2017 für deren Qualifikation als Pflichtengrundlage der CompliancePflicht des Vorstands.55 Dieser Befund wird von einigen Stimmen in der Literatur gestützt, deren Ausführungen als mit dieser Auffassung durchaus sympathisierend gedeutet werden können.56 Andere wollen aus der Verbindung der Kodexregelung mit der Pflicht aus § 161 AktG, eine Entsprechenserklärung zum DCGK abzugeben, eine (jedenfalls faktische) Compliance-Verpflichtung des Vorstands herauslesen.57 Dem muss mit der ganz herrschenden Auffassung zunächst entgegengesetzt werden, dass Bestimmungen des Kodex schon deshalb keine Rechtspflichten des Vorstands zu begründen vermögen, weil es sich insoweit nicht um verbindliche Rechtsnormen handelt.58 Der DCGK wird seit 2001 von der Regierungskommission Deutscher Corporate Governance Kodex erarbeitet. Trotz der Bezeichnung als Regierungskommission gehören dem Gremium keine Regierungsvertreter an; es handelt sich vielmehr um eine Selbstregulierungseinrichtung der Wirtschaft.59 Als in: Kremer/Bachmann/Lutter et al., DCGK, Ziff. 4.1.3, Rn. 817; Kort, NZG 2008, 81, 83. Ihrem inhaltlichen Grundgehalt nach ist die Bestimmung aber schon seit der ersten Kodexfassung v. 26. 2. 2002 in Ziff. 4.1.3 DCGK enthalten – a.a.O. 53 Vorausschtlich nahezu identische Übernahme in Grundsatz 5 DCGK 2020, siehe Teil 2 Fn. 138. 54 Siehe Ziff. 3.4, 5.2, 5.3.2 DCGK 2017. 55 Die Ziff. 5.2 und 5.3.2 DCGK 2017 scheiden als Compliance-Pflichtengrundlage bereits aufgrund ihres Wortlauts und ihrer systematischen Stellung als an den Aufsichtsrat gerichtete Bestimmungen des Kodex aus. Aus der Informationspflicht gemäß Ziff. 3.4 DCGK 2017 kann nicht zwingend auf die Auferlegung einer vorgelagerten Compliance-Verpflichtung des Vorstands geschlossen werden – so auch schon Lippe, Compliance in Banken, S. 52; Holle, Legalitätskontrolle, S. 16, Fn. 32. 56 Campos Nave/Bonenberger, BB 2008, 734, 735 verweisen auf die diesbezügliche Leitwirkung des Kodex; auch Kort, NZG 2008, 81, 83 f. kann dahingehend interpretiert werden; in diese Richtung ebenfalls Rodewald/Unger, BB 2007, 1629, insb. Fn. 3; unklar bei U. H. Schneider/S. H. Schneider, ZIP 2007, 2061, 2063; noch weniger deutlich bei Gößmann, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 179, 195. 57 Steuber, in: FS Hommelhoff (2012), S. 1165: „Diese Verpflichtung ist normativ aufgrund der zwingenden Entsprechenserklärung.“; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 5: Durch die Pflicht aus § 161 AktG „dürfte allerdings ein faktischer Zwang […] bestehen“; Maschmann, AuA, 2009, 72; Fruck, Aufsichtspflichtverletzung, S. 86; teilweise AKEIU, DB 2010, 1509, 1510; unklar Casper, in: LA Winter (2011), S. 77, 87. 58 BGH, Urt. v. 16. 2. 2009 – II ZR 185/07, BGHZ 180, 9, 23 = NJW 2009, 2207, 2210 f.; Buck-Heeb, KapMaR, Rn. 70; Ulmer, ZHR 166 (2002), 150, 159; Lutter, in: FS Goette (2011), S. 289, 292; Vetter, in: FS v. Westphalen (2010), S. 719, 722 f.; Goette, in: MüKo-AktG, § 161, Rn. 22.; Spindler, in: K. Schmidt/Lutter, AktG, § 161, Rn. 7; Gößwein/Hohmann, BB 2011, 963, 964; Koch, WM 2009, 1013, 1020; Hohl, Private Standardsetzung, S. 39; Holle, Legalitätskontrolle, S. 11. 59 Seibert, ZIP 2001, 2192; Goette, in: MüKo-AktG, § 161, Rn. 22, 24; vgl. Ulmer, ZHR 166 (2002), 150, 159; vgl. Hohl, Private Standardsetzung, S. 39; Kirschbaum, Entsprechenserklärungen, S. 71.

134

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

solche ist die Kodexkommission nicht demokratisch legitimiert, legislative staatliche Rechtsakte im Sinne des Art. 2 EGBGB zu erlassen.60 Entsprechend kann den im Kodex enthaltenen Bestimmungen daher auch keine verbindliche, rechtspflichtenbegründende Wirkung zugesprochen werden. Das Defizit an demokratischer Legitimation der Kommission tritt bereits durch die fehlende parlamentarische Partizipation bei deren Zusammensetzung deutlich zutage. Daran ändert auch der Umstand nichts, dass diese Zusammensetzung durch das BMJV vorgenommen wird, welches auch den Inhalt des Kodex auf seine Rechtmäßigkeit hin überprüft und ihn sodann im elektronischen Bundesanzeiger zwecks amtlicher Bekanntmachung veröffentlicht.61 Ebenso wenig eignet sich die Erwägung, der Kodex könnte mittlerweile den Status eines Handelsbrauchs im Sinne des § 346 HGB eingenommen haben, dazu, ihm deshalb tatsächlich einen verbindlichen Rechtscharakter zuzusprechen. Das gilt schon deshalb, weil es (zumindest bisher) an der hierfür erforderlichen nachhaltigen Zustimmung der beteiligten Kreise62 fehlt.63 Ein ähnliches Problem stellt sich in Bezug auf den Versuch der Einordnung des Kodex als Gewohnheitsrecht. Dessen Begründung würde neben einer längeren entsprechenden Übung, welche angesichts der mittlerweile über 15-jährigen Geschichte des Kodex durchaus in Erwägung gezogen werden könnte,64 in subjektiver Hinsicht erfordern, dass sie von einem dahingehenden Rechtsgeltungswillen getragen wird.65 Letzteres muss aber mit Blick darauf verneint werden,66 dass der Kodex schon seiner Konzeption nach keine verbindlichen Verpflichtungen schaffen will, sondern im Gegenteil lediglich drei Arten von Bestimmungen kennt: rechtsbeschreibende Wiedergaben des Gesetzes in vereinfachter Form67, Empfehlungen

60 Goette, in: MüKo-AktG, § 161, Rn. 22; Koch, in: Hüffer/Koch, AktG, § 161, Rn. 3; Spindler, in: K. Schmidt/Lutter, AktG, § 161, Rn. 7; Hölters, in: Hölters, AktG, § 161, Rn. 3. 61 Becker, Haftung für den DCGK, S. 21 ff., 24; Hoffmann-Becking, in: FS Hüffer (2010), S. 337, 341 f.; Goette, in: MüKo-AktG, § 161, Rn. 30; Holle, Legalitätskontrolle, S. 11; Hohl, Private Standardsetzung, S. 64 ff. 62 RG, Urt. v. 10. 1. 1925 – I 106/24, RGZ 110, 47, 48; BGH, Urt. v. 27. 10. 1951 – II ZR 102/ 50, NJW 1952, 257; Buck-Heeb, KapMaR, Rn. 70; K. Schmidt, in: MüKo-HGB, § 346, Rn. 11 ff.; Hölters, in: Hölters, AktG, § 161, Rn. 4. 63 Buck-Heeb, KapMaR, Rn. 70; Spindler, in: K. Schmidt/Lutter, AktG, § 161, Rn. 8; Goette, in: MüKo-AktG, § 161, Rn. 24; Hölters, in: Hölters, AktG, § 161, Rn. 4.; Koch, in: Hüffer/Koch, AktG, § 161, Rn. 3; Holle, Legalitätskontrolle, S. 11 f. 64 Diesen Gedanken aufwerfend und sogleich verneinend Lutter, in: FS Hopt (2010), Bd. 1, S. 1025, 1032 f.; dem ebenfalls widersprechend Kort, in: FS K. Schmidt (2009), S. 945, 955 f. 65 Lutter, in: FS Hopt (2010), Bd. 1, S. 1025, 1032; Kort, in: FS K. Schmidt (2009), S. 945, 955 f.; Huttner, Auslegung des DCGK, S. 27 f.; Holle, Legalitätskontrolle, S. 12. 66 Vgl. vorherige Fn. 67 Ab DCGK 2020 voraussichtlich als „Grundsätze“ bezeichnet. – siehe Begründung des DCGK 2020, S. 2, abrufbar unter https://www.dcgk.de/de/kodex/dcgk-2020.html (zuletzt abgerufen am 2. 2. 2020).

§ 1 Compliance als Leitungspflicht des Vorstands

135

sowie Anregungen.68 Legt man dieses Selbstverständnis des DCGK zugrunde, so kann nicht angenommen werden, dass die Organe der Aktiengesellschaft davon ausgehen, an seinen Inhalt gebunden zu sein bzw. an ihn gebunden sein wollen. Schließlich bleibt nur noch zu klären, ob sich an dem bisherigen Befund etwas ändert, wenn man Ziff. 4.1.3 Satz 1 DCGK 2017 im Zusammenspiel mit § 161 AktG liest und versucht, die Verbindlichkeit des Kodex mithilfe der Entsprechenserklärung zu begründen. Die Norm flankiert69 die Bestimmungen des Kodex, indem sie Vorstand und Aufsichtsrat einer börsennotierten Aktiengesellschaft die Pflicht auferlegt, eine Erklärung abzugeben, in welchem Maße sie im Einklang mit den Bestimmungen des DCGK agieren. Abweichungen von den Vorgaben des Kodex müssen begründet werden („comply or explain“70-Prinzip). Doch das Verhältnis des DCGK zu § 161 AktG kann nicht so verstanden werden, dass die Norm gleichzeitig Einfallstor und Übertragungsinstrument für die jeweils aktuelle Fassung des Kodex ins Aktiengesetz bilden soll. Die Norm enthält keine entsprechende dynamische Verweisung,71 sondern lediglich die in ihr ausdrücklich geregelte Entsprechenserklärungspflicht. Ausschließlich darauf erstreckt sich der parlamentarisch legitimierte gesetzgeberische Wille.72 Überdies muss vorliegend beachtet werden, dass § 161 AktG die Entsprechenserklärungspflicht seinem Wortlaut nach nur auf Empfehlungen erstreckt, also Bestimmungen des DCGK, welche durch die Verwendung des Wortes „soll“73 gekennzeichnet sind.74 Bei Ziff. 4.1.3 Satz 1 DCGK 2017 handelt es sich aber nicht um eine solche Soll-Vorschrift. Sie gehört stattdessen zu den rechtsbeschreibenden Bestimmungen des DCGK, die lediglich deklaratorisch die geltende Rechtslage wiedergeben wollen.75 Schon aus diesem Grund kann ihre Eignung als 68 Bachmann, in: Kremer/Bachmann/Lutter et al., DCGK, Vorbem., Rn. 43 ff.; Goette, in: MüKo-AktG, § 161, Rn. 23; Hölters, in: Hölters, AktG, § 161, Rn. 5; Kirschbaum, Entsprechenserklärungen, S. 60 f.; Hohl, Private Standardsetzung, S. 39; Littger, DCGK, S. 55 ff. 69 Becker, Haftung für den DCGK, S. 20 f. 70 Buck-Heeb, KapMaR, Rn. 70; Spindler, in: K. Schmidt/Lutter, AktG, § 161, Rn. 12; Radke, Entsprechenserklärungen, S. 91 f.; Huttner, Auslegung des DCGK, S. 25; vgl. Goette, in: MüKo-AktG, § 161, Rn. 25. 71 So auch Ulmer, ZHR 166 (2002), 150, 159; Becker, Haftung für den DCGK, S. 20 f.; a.A. Wernsmann/Gatzka, NZG 2011, 1001, 1007, die allerdings § 161 AktG insgesamt für verfassungswidrig halten. 72 Holle, Legalitätskontrolle, S. 11; Kirschbaum, Entsprechenserklärungen, S. 77 ff.; Littger, DCGK, S. 83. 73 Siehe die entsprechenden Erläuterungen auf der Homepage des DCGK, abrufbar unter http://www.dcgk.de/de/kodex.html (zuletzt abgerufen am 2. 2. 2020). 74 A.A. noch Semler, in: MüKo-AktG, 2. Aufl. 2010, § 161, Rn. 60 ff., dessen teleologische Extension über den Wortlaut der Norm hinaus aber zu einer unnötigen Aufblähung der Erklärungspflichten und zugleich Verwässerung der Bedeutung der Entsprechenserklärung führen würde, weil bei einer solchen Lesart auch alle Fälle einer unterschiedlichen Rechtsauslegung von Vorstand und Kodex-Kommission in die Erklärung nach § 161 AktG mit aufzunehmen wären. 75 Bachmann/Kremer, in: Kremer/Bachmann/Lutter et al., DCGK, Ziff. 4.1.3, Rn. 811; Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 72; Fleischer, in: Spindler/Stilz,

136

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Compliance-Pflichtursprung nicht bejaht werden, auch nicht in Verbindung mit § 161 AktG. 2. IDW PS 980 und ISO 19600 Wenn schon dem Kodex mangelnde demokratische Legitimation attestiert wird und der Status als Pflichtenquelle für die Compliance-Pflicht des Vorstands versagt, so muss das erst recht für den Standard IDW PS 980 sowie die Richtlinien ISO 19600 gelten. Während der Kodex durch die (beschränkte und nicht unmittelbar inhaltsbeeinflussende76) Partizipation des BMJV bei seiner Entstehung immerhin eine gewisse öffentlich-rechtliche Anbindung erlangt,77 handelt es sich bei den Vorgenannten um Verlautbarungen ausschließlich privater Natur, da sie von privaten Organisationen, gänzlich ohne Mitwirkung staatlicher Stellen, konzipiert und veröffentlicht werden.78 Der IDW PS 980 „Grundsätze ordnungsgemäßer Prüfung von Compliance Management Systemen“ wurde im Jahre 2011 vom IDW verabschiedet.79 Er trägt der Sensibilisierung für Compliance-Themen in Unternehmen Rechnung sowie der Sorge des Managements vor den Folgen von Non-Compliance und soll das daraus resultierende Bedürfnis nach standardisierten Verfahren zur Sicherstellung von Compliance stillen.80 Den recht hochgesteckten Hoffnungen in den Standard stehen knapp 30 Seiten verschiedener (recht allgemein gehaltener81) Vorgaben zur Überprüfung der Konzeption, Angemessenheit und Effektivität von Compliance-Management-Systemen („CMS“) gegenüber. Auf das aktive Auffinden konkreter Non-

AktG, § 93, Rn. 14; Koch, WM 2009, 1013, 1020; Kutschelis, Korruptionsprävention, S. 133; Holle, Legalitätskontrolle, S. 14; vgl. LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35. 76 Vgl. Goette, in: MüKo-AktG, § 161, Rn. 30. 77 Vgl. Hoffmann-Becking, in: FS Hüffer (2010), S. 337, 339 f.; Seidel, ZIP 2004, 285, 287; Wolf, ZRP 2002, 59, 60; Heintzen, ZIP 2004, 1933, 1935; Schüppen, ZIP 2002, 1269, 1278; Hohl, Private Standardsetzung, S. 54; Beyer, § 161 AktG und der DCGK, S. 30 ff.; Jenne, CMS, S. 46. 78 Das IDW hat die Rechtsform eines privaten eingetragenen Vereins – Homepage IDW, abrufbar unter http://www.idw.de/idw/portal/n281334/n379162/index.jsp; Böttcher, NZG 2011, 1054, 1055; Ebke, in: MüKo-HGB, § 323, Rn. 32; Sünner, CCZ 2015, 2, 3. Die ISO ist eine unabhängige nichtstaatliche Dachorganisation nationaler Normierungseinrichtungen. Das private Deutsche Institut für Normung e.V ist das deutsche Mitglied in der Organisation – Homepage ISO, abrufbar unter http://www.iso.org/iso/home/about/iso_members.htm; Homepage DIN, abrufbar unter http://www.din.de/de/din-und-seine-partner/din-in-der-welt (alle Links zuletzt abgerufen am 2. 2. 2020). 79 WPg Supplement 2/2011, 78 ff.; FN-IDW 4/2011, 203 ff. 80 Görtz, BB 2012, 178, 180; Böttcher, NZG 2011, 1054; Heißner/Benecke, BB 2013, 2923, 2924; vgl. Schött, JZ 2013, 771, 776 ff. 81 Böttcher, NZG 2011, 1054, 1056.

§ 1 Compliance als Leitungspflicht des Vorstands

137

Compliance-Fälle im Unternehmen ist die Prüfung nach Maßgabe des IDW PS 980 hingegen nicht ausgerichtet.82 Ende 2014 hat die ISO die „ISO 19600:2014 Compliance management systems – Guidelines“ veröffentlicht.83 Hierbei handelt es sich – schon der Konzeption und der Bezeichnung nach – nicht um einen Standard, der zertifizierbar wäre84 und dessen Anwendung generell empfohlen würde, sondern lediglich um einen „Leitfaden“ mit Richtlinien, die in Abhängigkeit von individuellen Faktoren des Unternehmens und dessen bereits bestehendem CMS angewandt werden sollen.85 Ein weiterer Unterschied zwischen ISO 19600 und IDW PS 980 ist inhaltlicher Natur: Die Guidelines enthalten Einrichtungsrichtlinien für CMS. Der Standard dient hingegen dazu, bereits bestehende CMS nach bestimmten Parametern zu überprüfen. Die beiden komplementieren einander, eine bewusste Kooperation sind deren Herausgeber jedoch nicht eingegangen.86 Trotz der unterschiedlichen Natur der beiden Verlautbarungen geht ihre rechtliche Beurteilung einheitlich dahin, ihnen zwingenden Rechtsnormcharakter abzusprechen.87 Sowohl der IDW als auch die ISO sind rein privatrechtlich organisierte Einrichtungen,88 ohne eine demokratisch legitimierte Normerlasskompetenz. Es handelt sich – jedenfalls bei den Standards des IDW – um „allgemeine Erfahrungssätze“89, die für die Beteiligten nicht bindend sind. Es sind Meinungsäußerungen eines fachlich kompetenten Gremiums, denen damit die gleiche Bedeutung zuteilwird, wie einer in der Fachliteratur geäußerten Ansicht90 – nicht mehr und nicht weniger. Etwas anderes kann auch nicht für die ISO-Guidelines gelten. Bei ihnen kommt erschwerend hinzu, dass sie bereits nach eigenem Verständnis keine allge-

82 Kutschelis, Korruptionsprävention, S. 129; Fleischer, NZG 2014, 321, 325 sowie im folgend Simon/Merkelbach, AG 214, 318, 321: Es handele sich um eine „betriebswirtschaftlich konzipierte Systemprüfung, die Rechtsrisiken kaum sachkundig beurteilen und situationsspezifische Organpflichten nicht erfassen kann“. 83 Siehe Homepage der ISO, abrufbar unter http://www.iso.org/iso/home/store/catalogue_tc/ catalogue_detail.htm?csnumber=62342 (zuletzt abgerufen am 2. 2. 2020); Schmidt/Wermelt/ Eißelshäuser, CCZ 2015, 18. 84 Ehnert, Compliance Praxis 2014, 58, 59; Fila/Püschel, Newsdienst Compliance 2019, 210017; Sünner, CCZ 2015, 2, 3; Schmidt/Wermelt/Eißelshäuser, CCZ 2015, 18, 20; Makowicz, CB 2015, 45, 48. 85 Sünner, CCZ 2015, 2, 3; vgl. Schmidt/Wermelt/Eißelshäuser, CCZ 2015, 18 f. 86 Vgl. Schmidt/Wermelt/Eißelshäuser, CCZ 2015, 18 ff. 87 Böttcher, NZG 2011, 1054, 1055; Ott, ZGR 2017, 149, 167; vgl. Arnold/Rudzio, KSzW 2016, 231, 238; Harbarth, ZHR 179 (2015), 136, 143; Merkt, ZIP 2014, 1705, 1713; Makowicz, CB 2015, 45, 48; Sünner, CCZ 2015, 2, 3, 6; Jenne, CMS, S. 47. 88 Siehe oben Fn. 78. 89 OLG Stuttgart, Beschl. v. 15. 10. 2013 – 20 W 3/13; ZIP 2013, 2201, 2202. 90 Böttcher, NZG 2011, 1054, 1055.

138

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

meinen Erfahrungssätze sein wollen, sondern Richtlinien mit Empfehlungscharakter, die für den jeweiligen Einzelfall moduliert werden müssen.91 Beide Arten von Verlautbarungen taugen damit nicht als verbindliche Rechtsgrundlage für die Compliance-Pflicht des Vorstands.

V. Herleitung aus der allgemeinen Pflicht zur sorgfältigen Unternehmensleitung gemäß §§ 76 Abs. 1, 93 Abs. 1 AktG Die ganz herrschende Auffassung im Schrifttum sieht die Rechtsgrundlage der Compliance-Pflicht des Vorstands in §§ 76 Abs. 1, 93 Abs. 1 AktG.92 Es handele sich insoweit um eine Ausprägung und damit zugleich Konkretisierung der ihm obliegenden allgemeinen Pflicht zur sorgfältigen Unternehmensleitung.93 Der einzige „Makel“ dieser im Ergebnis vollumfänglich zustimmungswürdigen94 Ansicht besteht darin, dass ihre Vertreter diesbezüglich oftmals eine dogmatische Begründung vermissen lassen. Schmidt-Husson ist insoweit beizupflichten, wenn er mit Nachdruck moniert: „Dass die Compliance-Aufgabe zum (Kern der) Leitungsaufgabe gehöre, wird freilich mehr behauptet und forsch der einschlägigen Norm (§ 76 Abs. 1 AktG) untergeschoben als begründet und aus § 76 Abs. 1 AktG herauspräpariert.“95 Aus diesem Grund wird im Folgenden ebendies nachgeholt und eine Herleitung der Compliance-Pflicht aus §§ 76 Abs. 1, 93 Abs. 1 AktG vorgenommen.

91

Vgl. Sünner, CCZ 2015, 2, 3; Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/ Lösler, Compliance, § 1, Rn. 42. 92 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 50; Mertens/Cahn, in: KK-AktG, § 91, Rn. 35; Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 73; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 12; Winter, in: FS Hüffer (2010), S. 1103, 1104; Kort, in: FS Hopt (2010), Bd. 1, S. 983, 983 f.; Vetter, DB 2007, 1963, 1964; Fleischer, NZG 2004, 1129, 1131; Fleischer, BB 2017, 2499, 2505; Seibt/Cziupka, DB 2014, 1598, 1600; Bürkle, BB 2007, 1797 ff.; Verse, ZHR 175 (2011), 401, 404; Harbarth, ZHR 179 (2015), 136, 144; Bürgers, ZHR 179 (2015), 173, 175; Grützner, BB 2014, 850; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 3; Kutschelis, Korruptionsprävention, S. 132; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10; Lutter, in: FS Goette (2011), S. 289, 291; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 23 i.V.m. 37. 93 In diese Richtung auch Hemeling, ZHR 175 (2011), 368, 370: „Compliancevorstellungen als Konkretisierung der allgemeinen Legalitätspflicht der Geschäftsleitung“. 94 Mit der Einordnung der Compliance-Pflicht als (Leitungs-)Aufgabe des Gesamtvorstands ringend jedoch Nietsch, ZIP 2013, 1449, 1455 und schließlich ablehnend Nietsch, ZHR 180 (2016), 733, 745, 766 ff., 774 f. 95 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 23, Fn. 42; kritisch auch Nietsch, ZHR 180 (2016), 733, 740 f.: „vielfach vorbehaltlos als Angelegenheiten der Geschäftsleitung [bezeichnet]“.

§ 1 Compliance als Leitungspflicht des Vorstands

139

1. Verortung der Compliance-Pflicht in §§ 76 Abs. 1, 93 Abs. 1 AktG Die Compliance-Pflicht gehört zu den „Kardinalpflichten“96 des Vorstands, die in § 76 Abs. 1 AktG unter dem Begriff „Leitung“ zusammengefasst sind und wird aus diesem Grund nicht selten als „Chefsache“97 bezeichnet. Sie wird flankiert von der in § 93 Abs. 1 Satz 1 AktG verankerten und aus der allgemeinen Sorgfaltspflicht abgeleiteten Legalitätspflicht.98 Beiden Vorschriften kommt damit jeweils eigenständige Bedeutung für die Bestimmung der Rechtsgrundlage für die Compliance-Pflicht des Vorstands zu. Während die allgemeine Verpflichtung des Vorstands zur Compliance im Unternehmen als Einfassung eines Aufgabenbereichs und damit als Ausprägung der ihm obliegenden Leitungspflicht grundsätzlich auf § 76 Abs. 1 AktG fußt,99 werden die konkreten Einzelhandlungspflichten von Rechtsprechung und Literatur aus der in § 93 Abs.1 Satz 1 AktG enthaltenen, generalklauselartigen Umschreibung seiner objektiven unternehmerischen Verhaltenspflichten abgeleitet.100 Es ist diese zweite Funktion des § 93 Abs. 1 Satz 1 AktG als Verhaltenspflichtenquelle, neben der primären Funktion der Norm als Verschuldensmaßstab, die zu Abgrenzungs- und Zuordnungsschwierigkeiten gegenüber den einzelnen Ausprägungen der Leitungspflicht gemäß § 76 Abs. 1 AktG führt101 und schließlich einer der Gründe dafür ist, dass auch die präzise Bestimmung der Rechtsgrundlage für die allgemeine Compliance-Pflicht des Vorstands mit gewissen Schwierigkeiten verbunden ist. Die entsprechenden Reibungspunkte werden im Rahmen der sogleich vorzunehmenden Einordnung aufgezeigt und aufgelöst.

96

Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 14; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 2; Vetter, in: FS v. Westphalen (2010), S. 719, 728; Reichert, in: FS Hoffmann-Becking (2013), S. 943, 944; Seyfarth, VorstR, § 1, Rn. 6; Thüsing, Beschäftigtendatenschutz, § 2, Rn. 7; Moosmayer, Compliance, Rn. 2; Goette, DStR 1996, 2029, 2031; Fleischer, NZG 2014, 321, 326; U. H. Schneider, NZG 2009, 1321, 1322. 97 Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 63; Fleischer, NZG 2014, 321, 323; Fleischer, CCZ 2008, 1, 2; Lösler, WM 2007, 676, 679; Spindler, WM 2008, 905, 909; Schulz/ Renz, BB 2012, 2511, 2512; Knigge, Deutscher AnwaltSpiegel 08/2014, 3; vgl. Fuhrmann, NZG 2016, 881; Grenz, Der Aufsichtsrat 2015, 153: „Compliance ist Führungsaufgabe“. 98 So auch BGH, Urt. v. 10. 7. 2012 – VI ZR 341/10, BGHZ 194, 26, 33 f. = NJW 2012, 3439, 3441; Hopt/Roth, in: GK-AktG, § 93, Rn. 58; Wiesner, in: MüHdB-AktG, § 25, Rn. 23; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 7; Spindler, in: MüKo-AktG, § 93, Rn. 86 f.; Hölters, in: Hölters, AktG, § 93, Rn. 54 ff.; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 6; Thole, ZHR 173 (2009), 504, 509; Bicker, AG 2012, 542, 543; Bicker, AG 2014, 8; Dreher, AG 2006, 213, 214; Seibt, Beil. zu ZIP 22/2016, 73; Louven, KSzW 2016, 241, 242; Harnos, Unklare Rechtslage, S. 76; Kutschelis, Korruptionsprävention, S. 187. 99 Vgl. Frischemeier, Compliance-Verstöße, S. 46. 100 Mertens/Cahn, in: KK-AktG, § 93, Rn. 11; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 10; Fleischer, HdB-VorstR, § 7, Rn. 1; Fleischer, ZIP 2005, 141, 142; Holle, AG 2016, 270, 272; Heimbach/Boll, VersR 2001, 801, 806. 101 So auch Hopt/Roth, in: GK-AktG, § 93, Rn. 43, 52.

140

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

2. Compliance als Leitungspflicht Sowohl die gesetzlich normierten als auch die mithilfe typologischer Betrachtung aus § 76 Abs. 1 AktG gewonnenen ungeschriebenen Leitungspflichten des Vorstands wurden bereits in Teil 3 § 4 unter B. dargestellt. Eine von ihnen ist die Pflicht zur Unternehmenskontrolle. Insbesondere diese könnte für die Compliance-Pflicht des Vorstands mit fruchtbar gemacht werden.102 Unternehmenskontrolle ist zunächst einmal darauf ausgerichtet, das operative Geschäft in den betrieblichen Teilbereichen konstant daraufhin zu überprüfen, ob erforderliche Maßnahmen durchgeführt und Pläne umgesetzt werden und wurden. Weicht die Ist-Entwicklung vom Soll ab oder bleibt das erzielte Ergebnis hinter den Erwartungen zurück, so ist ein (um-)lenkendes Tätigwerden des Vorstands geboten.103 Dabei haben Vorstandsmitglieder nicht nur die Arbeit der nachgeordneten, mit vertikal delegierten Pflichten versehenen Unternehmensebenen zu überwachen, sondern auch die eigenen Vorstandskollegen zu kontrollieren.104 Letztere Pflicht resultiert aus dem Zusammenspiel von Unternehmenskontrolle als Gesamtverpflichtung des Vorstands und der gleichzeitigen Eigenständigkeit eines jeden Vorstandsmitglieds, insbesondere in Bezug auf das ihm zugeteilte Ressort.105 Durch die organinterne Kontrolle werden beide Aspekte miteinander in Einklang gebracht.106 Der Nachteil der Unternehmenskontrollpflicht als Ableitungsbasis für die (gesamte) Compliance-Pflicht des Vorstands besteht jedoch darin, dass jene Vorstandspflicht sich lediglich auf die laufende sowie nachträgliche Kontrolle der Durchführung und des Erfolgs delegierter Geschäftsführungsaufgaben erstreckt. Darin erschöpft sich die Compliance-Pflicht aber nicht. Sie umfasst vielmehr zugleich auch die Konzeption und Implementierung verschiedener präventiver Prozesse und Strukturen im Unternehmen, die helfen sollen, das Aufkommen von NonCompliance bereits im Vorfeld ihrer Entstehung zu unterbinden.107 Im Hinblick 102 Vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 12; Wagner, CCZ 2009, 8, 10; Winter, Vorstandsorganisation, S. 124. 103 Semler, Leitung und Überwachung, Rn. 18; Semler, ZGR 1983, 1, 14; Martens, in: FS Fleck (1998), S. 191, 195; vgl. hierzu auch die Ausführungen zum Controlling in Teil 2 § 1 unter C.II.2.c) sowie insb. in Teil 5 § 3 unter D.III.2. und 3. 104 Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 205; Habersack, in: FS U. H. Schneider (2011), S. 429, 431; Martens, in: FS Fleck (1988), S. 191, 195 ff.; Dose, Rechtsstellung, S. 75; Semler, Leitung und Überwachung, Rn. 18; vgl. Scholl, Vorstandshaftung, S. 59, Rn. 34. 105 Vgl. Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Martens, in: FS Fleck (1988), S. 191, 195 f.; vgl. Arnold, in: Marsch-Barner/Schäfer, HdB-börsennotierte AG, § 19, Rn. 19.21. 106 Semler, Leitung und Überwachung, Rn. 19; Martens, in: FS Fleck (1988), S. 191, 195 f.; siehe zur eigenständigen Ressortführung noch vertiefend Teil 5 § 3 unter B. 107 Hüffer, in: FS Roth (2011), S. 299; Seibt/Cziupka, DB 2014, 1598, 1599; Pietzke, CCZ 2010, 45, 53; Meyer, DB 2014, 1063 f.; Louven, KSzW 2016, 241; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 51; so auch Rehm, Verantwortung, S. 58; vgl. Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 7.

§ 1 Compliance als Leitungspflicht des Vorstands

141

darauf würde die Unternehmenskontrollpflicht folglich ein nur unzureichendes Fundament darstellen und es müsste zusätzlich an eine Anbindung an die Unternehmensorganisationspflicht des Vorstands gedacht werden.108 Die Compliance-Thematik hat in den letzten Jahren jedoch eine derart prominente wie gewichtige Stellung im kollektiven Bewusstsein der betroffenen Fachkreise (und vielfach auch darüber hinaus109) eingenommen, dass es durchaus gerechtfertigt erscheint, bei einer typologischen Betrachtung der Leitungsaufgaben des Vorstands die Compliance-Pflicht als eine eigenständige Leitungspflicht anzuerkennen, ohne sie zwingend an eine (oder mehrere) der „klassischen“, schon seit Langem etablierten, Unternehmensleitungspflichten anzubinden.110 Das Konglomerat an Vorstandspflichten zur Gewährleistung der Rechtskonformität ihrer Unternehmen wird schließlich nicht umsonst bereits seit einigen Jahren unter dem einheitlichen Schlagwort „Compliance“ diskutiert.111 Die Überschneidungen der Compliance-Pflicht mit der Unternehmenskontrollsowie der Unternehmensorganisationspflicht lassen sich auf zwei Arten entschärfen: Entweder die doppelte Anbindung bestimmter Pflichten wird schlicht hingenommen, da damit keine Erweiterung des Aufgabenkreises des Vorstands einhergeht und ihm daraus auch ansonsten keine Nachteile erwachsen. Oder aber der Kontrollumfang der Unternehmenskontrollpflicht wird auf die Zweckmäßigkeit und Wirtschaftlichkeit des operativen Geschäfts minus die Rechtskontrolle beschränkt. Letztere wäre dann allein zum Umfang der Compliance-Pflicht zu zählen. Aus der Unternehmensorganisationspflicht wäre hingegen der Compliance-Organisationsbereich zu segregieren und ausschließlich der Compliance-Pflicht beizuordnen. Beide Handhabungen erscheinen gleichermaßen gut vertretbar.

108 Kort, in: GK-AktG, § 91, Rn. 121; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10; in diese Richtung auch Wagner, CCZ 2009, 8, 10; Dössinger, Haftungsrisiken, S. 151 ff.; vgl. Noack, ZHR 183 (2019), 105, 131; Grabolle, Kernbereich, S. 197 f. 109 Vgl. die Nachweise oben in Teil 2 Fn. 95. 110 Von einer Eigenständigkeit geht wohl auch Kort, in: GK-AktG, § 77, Rn. 31 aus; vgl. Schulz, BB 2017, 1475, 1476: „Die Compliance-Pflicht […] stellt sich als eine besondere Ausprägung der Leitungsverantwortung dar.“; auch Weyland, NZG 2019, 1041, 1042; a.A. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 10: „Das Pflichtrecht der Leitung bildet in seiner Unterausprägung als Verantwortung für die Unternehmenskontrolle und -organisation das aktienrechtliche Fundament der Gesamtverantwortung der Vorstandsmitglieder für die Sicherstellung von Legalität im Unternehmen (Corporate Compliance)“; widersprüchlich Koch, in: Hüffer/Koch, AktG, der einerseits unter § 76, Rn. 12 schreibt: „Als Bestandteil der Unternehmenskontrolle gehört Corporate Compliance zur Leitung der Gesellschaft iSd § 76 I [AktG]“ und andererseits bei der Aufzählung nicht delegierbarer Leitungspflichten des Vorstands unter § 77, Rn. 18 Unternehmenskontrolle und Compliance als eigenständige Leitungspflichten aufführt. 111 Siehe zur Entwicklung Teil 2 § 1 unter C.

142

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

3. Compliance als Sorgfaltspflicht Die Compliance-Pflicht des Vorstands lässt sich damit in doppelter Hinsicht aus dem Aktiengesetz ableiten: einerseits als eigenständige Leitungspflicht aus dem Kanon des § 76 Abs. 1 AktG und andererseits als Teil seiner aus § 93 Abs. 1 Satz 1 AktG folgenden allgemeinen Sorgfaltspflicht. a) Legalitätspflicht als Sorgfaltspflicht Bei der Wahrnehmung seiner Organpflichten hat der Vorstand entsprechend der ihm obliegenden Legalitätspflicht zu handeln. Sie wird ihm zwar weder durch § 93 AktG noch durch sonst irgendeine Rechtsvorschrift ausdrücklich auferlegt. Es handelt sich dabei jedoch nach ganz herrschender (allerdings nicht gänzlich unbestrittener112), zustimmungswürdiger Meinung um eine spezifische Ausprägung der allgemeinen Sorgfaltspflicht des Vorstands gemäß § 93 Abs. 1 Satz 1 AktG.113 Die Norm besagt, dass Vorstandsmitglieder bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden haben. Nach nahezu einhelliger Auffassung kommt ihr eine Doppelfunktion zu.114 Einerseits wird durch sie ein spezifischer Sorgfaltsmaßstab für das Handeln des Vorstands festgelegt, der strukturell wie funktional § 276 Abs. 1 BGB und § 347 Abs. 1 HGB entspricht. Andererseits hält die Vorschrift eine generalklauselartige Umschreibung objektiver unternehmerischer Verhaltenspflichten für ihn bereit, aus denen mittels Konkretisierung durch Rechtsprechung und Schrifttum fallbezogene Einzelhandlungspflichten gewonnen werden können.115 112 Habersack, in: FS U.H. Schneider (2011), S. 429, 432 ff.; Harbarth, ZHR 179 (2015), 136, 147; siehe hierzu ferner die Ausführungen bei Rieger, Legalitätspflicht, S. 35 ff. 113 Siehe bereits oben Fn. 98. 114 Hopt/Roth, in: GK-AktG, § 93, Rn. 43; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 10; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 1; Fleischer, ZIP 2005, 141, 142; Krieger/SailerCoceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 6; Mertens/Cahn, in: KK-AktG, § 93, Rn. 11; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 5; Spindler, in: MüKo-AktG, § 93, Rn. 10; Arnold, in: Marsch-Barner/Schäfer, HdB-börsennotierte AG, § 22, Rn. 22.3; Rieger, Legalitätspflicht, S. 28. 115 A.A insoweit allerdings Hüffer, AktG, 10. Aufl. 2012, § 93, Rn. 3a sowie Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 83 und Hüffer, in: FS Raiser (2005), S. 163, 165 ff., der sich gegen eine Doppelstellung des § 93 Abs. 1 Satz 1 AktG als Sorgfaltsmaßstab und objektive (Verhaltens-)Pflichtenquelle ausspricht und alle entsprechenden Pflichten allein dem § 76 Abs. 1 AktG entnehmen möchte. In inhaltlicher Hinsicht entspricht seine Auffassung der h.M., lediglich die rechtliche Verankerung ist eine andere. Somit handelt es sich hierbei um einen rein dogmatischen Streit ohne praktische Bedeutung, was er auch selbst in Hüffer, AktG, 10. Aufl. 2012, § 93, Rn. 3a ausdrücklich bestätigt. Überdies wird ihm von der h.M. überzeugend entgegengehalten, dass sein Anknüpfungsvorschlag in systematischem Widerspruch zum Wortlaut des nachfolgenden, durch das Gesetz zur Unternehmensintegrität und Modernisierung des Aktienrechts (UMAG) v. 22. 9. 2005, BGBl. I, S. 2802 eingefügten, § 93 Abs. 1 Satz 2 AktG stehe: „Eine Pflichtverletzung liegt nicht vor […]“. In der Zusammenschau mit dem vorhergehenden Satz 1 wird damit impliziert, dass letzterem eben auch

§ 1 Compliance als Leitungspflicht des Vorstands

143

Die Legalitätspflicht nimmt dabei eine zentrale Stellung innerhalb des Verhaltenspflichtenkanons des § 93 Abs. 1 Satz 1 AktG ein und wird gerade deshalb mitunter als eine der Kardinalpflichten des Vorstands bezeichnet.116 Sie umfasst einerseits diejenigen Pflichten, die dem Vorstand im Verhältnis zur Gesellschaft durch Gesetz, Satzung oder seine Geschäftsordnung unmittelbar auferlegt werden (sog. Innen- oder interne Pflichten). Zu ihr gehört zugleich aber auch die Verpflichtung des Vorstands, dafür Sorge zu tragen, dass Pflichten, die die Gesellschaft als juristische Person und Rechtssubjekt treffen, befolgt werden (sog. Außen- oder externe Pflichten).117 Neben dieser Einteilung der Pflichten erscheint für die vorliegende Abhandlung aus Klarstellungsgründen aber noch eine weitere Differenzierung geboten: die sprachliche Aufspaltung des Oberbegriffs „Legalitätspflicht“118 in die Legalitätspflicht i.e.S.119 sowie die Legalitätskontrollpflicht120. aa) Legalitätspflicht i.e.S. Die Legalitätspflicht i.e.S. besagt zunächst einmal etwas Triviales: Alle Innenpflichten, die den Vorstand treffen, müssen von ihm befolgt werden. Ihre Nichteinhaltung bedeutet einen – unter Umständen haftungsrelevanten – Pflichtverstoß im Sinne des § 93 Abs. 2 AktG gegenüber der Gesellschaft. Vorherrschend ist zugleich aber auch die Ansicht, dass dem Vorstand aus seiner Legalitätspflicht i.e.S. darüber hinaus die Rechtspflicht erwächst, das Handeln der Gesellschaft danach auszurichten, dass es im Einklang mit dem sie treffenden Außenrecht steht. Verstöße gegen Außenrechtsgebote aufgrund von Verfehlungen des Vorstands stellen mithin nicht objektive Pflichten zu entnehmen sein sollen, gegen die ein Verstoß nur dann tatbestandlich nicht als eine Pflichtverletzung anzusehen ist, wenn eben die Voraussetzungen der Business Judgment Rule in Satz 2 beachtet wurden – Koch, in: Hüffer/Koch, AktG, § 93, Rn. 5; Koch, ZGR 2006, 769, 784; Hopt/Roth, in: GK-AktG, § 93, Rn. 43, Fn. 106. In diese Richtung auch Rieger, Legalitätspflicht, S. 28 f., die allerdings auf § 93 Abs. 2 Satz 2 AktG abstellt, wobei es sich an der Stelle aber vermutlich um einen Tippfehler handelt. Gegen eine Doppelfunktion jedoch ferner auch Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 4: „Für […] den Inhalt der Leitungspflichten, ist aus § 93 I 1 [AktG] nichts zu gewinnen.“; vgl. auch Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 13. 116 Vgl. insoweit die Nachweise oben in Fn. 96. 117 Bayer, in: FS K. Schmidt (2009), S. 85, 88; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 14, 15 ff., 23 f.; Fleischer, ZIP 2005, 141, 142; Langenbucher, in: FS Lwowski (2014), S. 333; Habersack, in: FS U. H. Schneider (2011), S. 429, 431 f.; Bicker, AG 2014, 8; Mertens/ Cahn, in: KK-AktG, § 93, Rn. 67, 71; Spindler, in: MüKo-AktG, § 93, Rn. 167; Kutschelis, Korruptionsprävention, S. 186 f.; Rieger, Legalitätspflicht, S. 47 ff. 118 Vgl. Fleischer, BB 2008, 1070, 1071; Thole, ZHR 173 (2009), 504, 509 f.; Nietsch, ZIP 2013, 1449, 1452; Reichert/Ott, ZIP 2009, 2173; Reichert/Ott, NZG 2014, 241. 119 So auch im Diskussionsbericht zu den Referaten von Harbarth und Bürgers, ZHR 179 (2015), 207, 209 und vorher bereits bei Verse, ZHR 175 (2011), 401, 403, Fn. 3; auch Brock, Legalitätsprinzip, S. 49; vgl. Paefgen, WM 2016, 433, 436. 120 Siehe zu dieser sogleich unter bb).

144

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

nur rechtswidriges Verhalten nach außen hin dar, sondern zugleich innenrechtswidriges Verhalten gegenüber der Gesellschaft.121 Daraus folgt die Erkenntnis, dass die Legalitätspflicht i.e.S. selbst keinen Fundus neuer, eigenständiger Verhaltenspflichten für den Vorstand bereithält. Ihre Funktion besteht vielmehr darin, sämtliche den Vorstand oder die Gesellschaft treffenden innen- wie außenrechtlichen Pflichten zugleich als seine (konkreten) organschaftlichen Verhaltenspflichten auszugestalten.122 Das führt dazu, dass ein Verstoß gegen sie zugleich einen Sorgfaltspflichtverstoß gegenüber der Gesellschaft bedeutet und – unabhängig von dessen übrigen Konsequenzen – eine Haftung gemäß § 93 Abs. 2 AktG nach sich ziehen kann. bb) Legalitätskontrollpflicht Bei der Legalitätskontrollpflicht handelt es sich um eine Fortführung des Legalitätspflichtgedankens in den Bereich der Aufgabendelegation.123 Entsprechend dem telos der Legalitätspflicht, die Gesellschaft umfassend vor Schäden durch Rechtsverstöße zu schützen, muss sie weiter reichen als die bloße Verpflichtung des Vorstands zur Einhaltung der eigenen Rechtstreue. Sie enthält deshalb zugleich eine Kontrollpflicht des gesamten Kollegialorgans Vorstand in Bezug auf die Rechtskonformität der nachgeordneten Mitarbeiterebenen des Unternehmens124 wie auch der einzelnen Vorstandsmitglieder in Bezug auf die Arbeit der Vorstandskollegen.125 Der dem zugrundeliegende Gedanke ist einleuchtend: Die Entlastung des Vorstands, die mit der Übertragung seiner Aufgaben einhergeht, erfolgt auf Kosten einer Kontrolle der ordnungsgemäßen Aufgabenerfüllung durch die Delegationsempfänger.126 Inhaltlich gebietet die Legalitätskontrollpflicht, dass der Vorstand geeignete, erforderliche und zumutbare Vorkehrungen trifft sowie Maßnahmen ergreift, um ihr rechtswidriges Verhalten zu unterbinden.127 Damit wird auch deutlich, dass 121 BGH, Beschl. v. 13. 9. 2010 – 1 StR 220/09, BGHSt 55, 288, 301 f. = NJW 2011, 88, 92; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 23; Mertens/Cahn, in: KK-AktG, § 93, Rn. 67, 71; Lutter, ZIP 2007, 841, 844; Langenbucher, in: FS Lwowski (2014), S. 333 ff.; Thole, ZHR 173 (2009), 504, 509. 122 Seibt, NZG 2015, 1097; Thole, ZHR 173 (2009), 504, 509; Kutschelis, Korruptionsprävention, S. 187 spricht plastisch von einem „aktienrechtlichen Transmissionsriemen“; Holle, Legalitätskontrolle, S. 45 sieht in der Legalitätspflicht hingegen einen „Transformator“. 123 Verse, ZHR 175 (2011), 401, 404; Harbarth, ZHR 179 (2015), 136, 146; Fleischer, BB 2008, 1070, 1071; Hack, Vorstandsverantwortlichkeit, S. 50 f.; Holle, Legalitätskontrolle, S. 59; Petry, Risikomanagement, S. 43; Rahlmeyer, Vorstandshaftung, S. 181. 124 Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, BB 2008, 1070, 1071; Thole, ZHR 173 (2009), 504, 509 f.; Arnold, ZGR 2014, 76, 79; Bicker, AG 2012, 542, 543; Merkelbach/Herb, Der Konzern 2016, 425. 125 Thole, ZHR 173 (2009), 504, 509 f.; vgl. Habersack, in: FS U. H. Schneider (2011), S. 429, 431; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 205. 126 Verse, ZHR 175 (2011), 401, 404; Holle, Legalitätskontrolle, S. 59 f. 127 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 56; Fleischer, BB 2008, 1070, 1071; Fleischer, AG 2003, 291, 300; Harbarth, ZHR 179 (2015), 136, 148; Reichert/Ott, ZIP 2009,

§ 1 Compliance als Leitungspflicht des Vorstands

145

nicht jedes Handeln der Delegatare entgegen dem Gebot der Rechtstreue automatisch zu einer Sorgfaltspflichtverletzung des Deleganten Vorstand führt.128 Ist dieser seinen Kontrollpflichten ordnungsgemäß nachgekommen, so kann ihm eine dennoch erfolgte Verfehlung der Delegationsempfänger nicht zur Last gelegt werden. Im Einklang mit dem soeben zur Legalitätspflicht i.e.S. Ausgeführten sei an dieser Stelle auch klargestellt, dass die Legalitätskontrollpflicht für die Bewertung des Vorliegens einer Sorgfaltspflichtverletzung erst dann relevant wird, wenn Kontrollpflichten des Vorstands für nachgeordnete Mitarbeiterebenen sowie (einzelne) Vorstandsresorts nicht ohnehin bereits ausdrücklich durch Innen- oder Außenrecht statuiert wurden. In solchen Fällen sorgt nämlich bereits die Legalitätspflicht i.e.S. dafür, dass diese Pflichten den Vorstand auch als organschaftliche Sorgfaltspflichten gegenüber der Gesellschaft treffen. Eines Rückgriffs auf die Legalitätskontrollpflicht bedarf es dann nicht mehr. Sie wird erst in denjenigen Konstellationen relevant, in denen der Vorstand Aufgaben delegiert hat, er jedoch nicht zugleich auch Adressat ausdrücklich normierter Kontrollpflichten ist. Die Legalitätskontrollpflicht schlägt dann die erforderliche Brücke zur Legalitätspflicht i.e.S. und überführt als deren Fortsatz die entsprechende Kontrollpflicht des Vorstands in den Kanon seiner organschaftlichen Sorgfaltspflichten.129 Nicht nur auf den ersten Blick ist die Legalitätskontrollpflicht dabei sehr eng mit der Unternehmenskontrollpflicht verbunden:130 Die Unternehmenskontrollpflicht wird durch § 76 Abs. 1 AktG begründet und stellt (zumindest nach gängiger Lesart) im Hinblick auf die Rechtskonformität des Unternehmens eine dahingehende Konkretisierung der Leitungspflicht des Vorstands dar. Durch die in § 93 Abs. 1 Satz 1 AktG niedergelegte Legalitätskontrollpflicht wird hingegen ein (zunächst allgemeiner) Maßstab an die Wahrnehmung dieser Unternehmenskontrollpflicht angelegt, aus dem sodann konkrete einzelfallabhängige Vorkehrungen und Maßnahmen zur effektiven Kontrolle abgeleitet werden. b) Unterschied zwischen der Compliance-Pflicht und der Legalitätspflicht Aus dem soeben Gesagten ergeben sich zahlreiche Überschneidungen zwischen der Compliance-Pflicht des Vorstands und seiner Legalitätspflicht, sodass man zunächst durchaus auf den Gedanken kommen könnte, die beiden Pflichten für deckungsgleich zu halten. Einige Stimmen aus der Literatur sind dann auch ebendiesem Standpunkt zugeneigt und wählen für die Äußerung ihrer Auffassung mitunter un-

2173, 2174; Reichert, in: FS Hoffmann-Becking (2013), S. 943, 951 f.; Verse, ZHR 175 (2011), 401, 407; vgl. Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 78. 128 Holle, Legalitätskontrolle, S. 61; Harbarth, ZHR 179 (2015), 136, 148; vgl. Hasselbach/ Ebbinghaus, AG 2014, 873, 877. 129 Vgl. auch Holle, Legalitätskontrolle, S. 45 f. 130 Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 50; Fleischer, CCZ 2008, 1, 2.

146

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

gewöhnlich deutliche Worte.131 Worin besteht also der Unterschied zwischen den Pflichten? Was verschafft dem neuen, aus der angloamerikanischen Rechtsterminologie132 entliehenen, Begriff „Compliance“ Legitimität im deutschen Aktienrecht, wenn doch die Verpflichtung des Vorstands für die Legalität des Unternehmens zu sorgen, ohnehin seit jeher anerkannt ist und als dessen Legalitätspflicht bezeichnet wird?133 Die Integration des Terminus „Compliance“ in den deutschen Rechtssprachgebrauch ist dem Wunsch und dem Bedürfnis nach Konkretisierung und Systematisierung geschuldet. Die Legalitätspflicht verpflichtet den Vorstand allgemein zur Rechtskonformität bzw. fordert grundsätzlich Vorkehrungen und Maßnahmen zur Sicherstellung von Rechtstreue ein. Compliance hingegen knüpft zwar ebenfalls daran an, konkretisiert diese Vorkehrungen und Maßnahmen aber zusätzlich unter anderem dahingehend, dass sie nicht lediglich einzelfallabhängig zu greifen haben, sondern so beschaffen sein müssen, dass sie eine Nachhaltigkeit der Rechtskonformität im Unternehmen gewährleisten können.134 Insoweit ist die Deckung der beiden Begriffe nicht vollumfänglich, sondern lediglich partiell.135 Die CompliancePflicht wiederholt zunächst die durch die Legalitätspflicht aufgestellten Postulate, präzisiert und vertieft diese aber sodann. Gerade deshalb ist sie für Rechtsprechung und Rechtslehre so interessant, wenn es darum geht, erst einen allgemeinen Pflichtenrahmen für die Gewährleistung von Rechtskonformität im Unternehmen 131 Goette, ZHR 175 (2011), 388, 391: „So verstanden ist Compliance überhaupt nichts Neues, sondern ein Schlagwort dafür, dass die Organmitglieder das Legalitätsprinzip bei ihrem eigenen Handeln zu wahren […] haben.“; vgl. Spindler, WM 2008, 905: „Compliance [ist] keineswegs ein neuer Gedanke, sondern […] nur ein Teil der wesentlich umfassenderen Organisationspflichten des Unternehmens“, „Compliance als Rechtspflicht beruht im Prinzip auf einer reinen Selbstverständlichkeit […], insbesondere der Vorstand einer AG [ist] seit jeher verpflichtet, Recht und Gesetz einzuhalten (Legalitätspflicht)“, „[d]aher wäre man versucht, den Komplex ,Compliance‘-Organisation als alten Wein in neuen Schläuchen abzutun, der nur unter neuem Namen alt Bekanntes wiederholt, und daher eher (mal wieder) einer juristischen Modewelle entspricht“; U. H. Schneider, ZIP 2003, 645, 646: „Es sollte eine Binsenweisheit sein, dass Unternehmen, ihre Organmitglieder und ihre Mitarbeiter im Einklang mit dem geltenden Recht handeln. Und es bleibt auch dann eine Binsenweisheit, wenn man dies neudeutsch als ,Compliance‘ bezeichnet.“; vgl. U. H. Schneider/S. H. Schneider, ZIP 2007, 2061: „Es ist eine Binsenweisheit, dass der Vorstand verpflichtet ist, sich bei der Leitung des Unternehmens an ,Recht und Gesetz‘ […] zu halten.“; Cauers/Haas/Jakob et al., DB 2008, 2717; in diese Richtung auch Frischemeier, Compliance-Verstöße, S. 26; vgl. zu dem Ganzen bereits oben unter I. 132 Paefgen, WM 2016, 433: „anglophil anmutend“. 133 Kordt, Compliance-Verstöße, S. 22 beantwortet diese Frage, indem er die CompliancePflicht des Vorstands als „ein modernes Verständnis der Legalitäts- und Legalitätskontrollpflicht“ charakterisiert. 134 Vgl. Kort, NZG 2008, 81, 83; Rieder/Falge, BB 2013, 778, 781: „Compliance […] bleibt stets ein Ziel, das es immer wieder neu zu verwirklichen gilt“; Fleischer, in: Spindler/Stilz, AktG, 2. Aufl. 2010, § 91, Rn. 47 f. 135 Vgl. Spindler, WM 2008, 905; Reichert, ZIS 2011, 113, 114: „nicht völlig deckungsgleich“.

§ 1 Compliance als Leitungspflicht des Vorstands

147

durch den Vorstand festzulegen, um daraus in nachfolgenden Schritten konkretere (organisatorische) Einzelpflichten extrahieren zu können.136 Selbstverständlich liegt es in der Natur der Sache, dass der Zugewinn an konkreten Einzelpflichten durch Systematisierung, Konkretisierung und Präzisierung der Legalitätspflicht über die Verpflichtung zur Compliance bestenfalls asymptotisch verlaufen und im Hinblick auf die schier unendliche Zahl relevanter, zu berücksichtigender Faktoren und Konstellationen niemals den exakten Einzelpflichtenkanon des Vorstands für jedes denkbare Unternehmen erschöpfend abbilden können wird. Hierfür sind vielmehr die so oft zitierten Umstände des jeweiligen Einzelfalls maßgeblich.137 Dennoch entsteht auf diese Weise zunächst ein Fundus von Einzelpflichten, aus dem geschöpft werden kann und der damit in doppelter Hinsicht relevant wird. Die Compliance-Pflicht entfaltet zunächst eine präventive Wirkung, indem sie zur Implementierung von Strukturen und der Vornahme von Maßnahmen verpflichtet, die im Vorfeld von Rechtsverstößen ansetzen und damit a priori ebensolche vermeiden helfen sollen.138 Gleichzeitig kann sie aber auch im Rahmen der Rückschau in Fällen von Non-Compliance beim Abgleich der erforderlichen mit den tatsächlich vorgenommenen Maßnahmen sowie im Hinblick auf die Wahl und Verwendung der eingesetzten Mittel helfen, festzustellen, ob eine Pflichtverletzung vorliegt und ob diese vom Vorstand verschuldet wurde. Doch gerade darin liegen die maßgeblichen Unterschiede zwischen den beiden Pflichten: Im Gegensatz zum Legalitätspostulat, das seinen Blick tendenziell in die Vergangenheit richtet, ist der Compliance-Gedanke vornehmlich präventiv-zukunftsorientiert.139 Auf die Legalitätspflicht wird überwiegend erst dann abgestellt, wenn es nur noch darum geht, ein bestimmtes vergangenes Handeln des Vorstands auf seine Rechtmäßigkeit respektive Rechtswidrigkeit hin zu untersuchen. Dadurch bedingt, findet zuvorderst eine punktuelle

136

Vgl. Reichert, ZIS 2011, 113, 114; U. H. Schneider, ZIP 2003, 645, 646; Spindler, WM 2008, 905, 906 f.; Harbarth/Brechtel, ZIP 2016, 241, 249; Harbarth, ZHR 179 (2015), 136, 159 f. 137 So auch Kutschelis, Korruptionsprävention, S. 141; vgl. Frischemeier, ComplianceVerstöße, S. 39; Bachmann/Kremer, in: Kremer/Bachmann/Lutter et al., DCGK, 4.1.3, Rn. 828. 138 Seibt/Cziupka, DB 2014, 1598, 1599; Pietzke, CCZ 2010, 45, 53; so auch Rehm, Verantwortung, S. 58; vgl. Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 7; Fleischer, AG 2003, 291; vgl. LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35. 139 Hüffer, in: FS Roth (2011), S. 299; Hauschka, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 104, 110; Eisolt, BB 2010, 1843; Reichert, ZIS 2011, 113, 114; Reichert/Ott, NZG 2014, 241; Lüneborg/Resch, NZG 2018, 209; Kutschelis, Korruptionsprävention, S. 88 ff.; Lebherz, Emittenten-Compliance, S. 269; vgl. Engelhart, Sanktionierung, S. 53; Turiaux/ Knigge, DB 2004, 2199; Rack, CB 2017, 216, 218.

148

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Ex-post-Beurteilung des jeweiligen konkreten Sachverhalts statt; eine Systematisierung der Pflichten140 im Vorfeld bildet hingegen nicht den primären Fokus.141 Besonders deutlich wird das Gesagte, wenn man sich den Bereich, der über die Legalitätspflicht i.e.S. hinausgeht, und den hierfür vorwiegend verwendeten Begriff der Legalitätskontrollpflicht genauer anschaut. Schon sprachlich umfasst dieser vordergründig die Kontrolle des Verhaltens Dritter142 und weniger vorbeugende Maßnahmen, wie beispielsweise Schulungen, Fortbildungen und sonstige Informationsveranstaltungen.143 Eine repressive Komponente findet sich zwar auch bei der Compliance, wenn es darum geht, Non-Compliance-Vorkommnisse aufzuklären und ahndend gegen deren Verursacher vorzugehen.144 Der Fokus von Compliance liegt jedoch zuvorderst auf der Prävention.

C. Zusammenfassung der Erkenntnisse Es wurde gezeigt, dass die Delegierbarkeit der Zuständigkeit für die CompliancePflicht des Vorstands von ihrer Rechtsnatur abhängt. Diese wird wiederum durch die normative Verankerung der Compliance-Pflicht determiniert. Mithilfe der obigen Ausführungen wurde herausgearbeitet, dass sich die Compliance-Pflicht des Vorstands aus §§ 76 Abs. 1, 93 Abs. 1 AktG ableitet. Die Pflicht zur eigenen Rechtstreue folgt dabei unmittelbar aus seiner in § 93 Abs.1 AktG niedergelegten Legalitätspflicht i.e.S. Einer zusätzlichen Verankerung in § 76 Abs. 1 AktG bedarf diese deshalb nicht, weil hier sowohl die Verpflichtung als auch die zu ihrer Erfüllung erforderlichen Maßnahmen deckungsgleich sind. Das aus der Norm folgende Postulat an den Vorstand: „Erfülle alle dich in deiner Rolle als Gesellschaftsorgan treffenden rechtlichen Verpflichtungen und unterlasse alle Rechtsverstöße.“ beschreibt zugleich bereits (in allgemeiner Form) dasjenige Verhalten, welches erforderlich ist, um diesem Imperativ entsprechend zu handeln.

140 Wobei eine „Systematisierung der Pflichten“ keineswegs mit der Verpflichtung zur Einrichtung einer institutionalisierten Compliance-Organisation gleichgesetzt werden darf – siehe dazu noch ausführlich Teil 5 § 3 unter A.II.2. 141 Vgl. Fleischer, AG 2003, 291: „eine jüngere Entwicklungslinie […], die sich zusehends von einer rückwärts gewandten Einzelüberwachung löst und immer häufiger die Einrichtung einer vorbeugenden Compliance-Organisation verlangt“. 142 Gerade diese sprachliche Enge des Begriffs macht es erforderlich, dass Verse, ZHR 175 (2011), 401, 403 sich diesbezüglich explizit klarstellend äußern muss und Harbarth, ZHR 179 (2015), 136, 138 den allgemeineren Begriff „Legalitätsdurchsetzungspflicht“ bevorzugt. 143 So auch im Diskussionsbericht zu den Referaten von Harbarth und Bürgers, ZHR 179 (2015), 207, 209. 144 Seibt/Cziupka, DB 2014, 1598, 1600; Fleischer, NZG 2014, 321, 324; U. H. Schneider, NZG 2009, 1321, 1325; Reichert, ZIS 2011, 113, 114; siehe hierzu noch ausführlich Teil 7.

§ 2 Delegierbare und undelegierbare Elemente von Leitungspflichten

149

Die Pflicht zur Gewährleistung von Rechtskonformität im Unternehmen (minus die soeben angesprochene Pflicht zur eigenen Rechtstreue) ist hingegen doppelt angebunden: Sie ist einerseits in § 76 Abs. 1 AktG verankert, wobei hier die Auffassung vertreten wird, dass sie im Rahmen der Typologie der Unternehmensleitungspflichten eine eigenständige Anerkennung verdient. Alle aus ihr folgenden Einzelpflichten – etwa die Pflicht zur Kontrolle und Sicherstellung der Rechtskonformität von Delegationsempfängern bei der Durchführung an sie delegierter Aufgaben – werden dem Vorstand bereits durch diese Norm auferlegt. Zugleich ist jedoch hinsichtlich der Art und Weise ihrer Wahrnehmung auf § 93 Abs. 1 AktG abzustellen. Zahlreiche Anhaltspunkte liefert dabei die in der Norm wurzelnde Legalitätskontrollpflicht (bzw. Legalitätsdurchsetzungspflicht) als Ausprägung der Legalitätspflicht i.w.S., welche ihrerseits eine Ausprägung der allgemeinen Sorgfaltspflicht des Vorstands darstellt.

§ 2 Delegierbare und undelegierbare Elemente von Unternehmensleitungspflichten Handelt es sich bei der Compliance-Pflicht also – wie vorstehend herausgearbeitet – um eine Leitungspflicht des Vorstands, dann muss auch für sie dasjenige gelten, was im Grundsatz für alle Leitungspflichten gilt:145 Sie ist entsprechend ihrer Rechtsnatur delegationsfeindlich und damit einer Übertragung nicht zugänglich.146 Sowohl für Leitungspflichten als auch im Rahmen der übertragbaren und unübertragbaren Geschäftsführungsaufgaben gilt zunächst, dass der Grundsatz der Gesamtverantwortung einer Verantwortungsdelegation vollumfänglich entgegensteht. Das Prinzip ist unentrinnbar verbunden mit der Stellung als Vorstand und betrifft sowohl das Gesamtorgan als auch seine einzelnen Mitglieder. Allenfalls kann der Schwerpunkt der Verantwortung verlagert und diese damit transformiert werden.147 Das Besondere an Leitungspflichten besteht nun aber darin, dass auch die grundsätzlich delegierbare Zuständigkeit für diese inalienabel ist. Der Grundsatz der Gesamtzuständigkeit für Vorstandspflichten folgt aus den beiden Prinzipien der Gesamtleitung (§ 76 Abs. 1 AktG) und der Gesamtgeschäftsführung (§ 77 Abs. 1 Satz 1 AktG). § 77 Abs. 1 Satz 2 Hs. 1 AktG ermöglicht ein Abweichen vom Grundsatz der Gesamtzuständigkeit für den Bereich der Geschäftsführungsaufga145

Siehe dazu oben Teil 3 § 4 unter B.II. Simon/Merkelbach, AG 2014, 318, 320; Arnold, ZGR 2014, 76, 80; Bicker, AG 2012, 542, 544; Goette, ZHR 175 (2011), 389, 394 f.; vgl. Fleischer, NZG 2014, 321, 323; Schulz, BB 2017, 1475, 1478. 147 Vgl. Seibt/Cziupka, DB 2014, 1598, 1600; vgl. Bachmann, in: 70. DJT, Bd. I, E 9, E 42; Urban, GWR 2013, 106; siehe dazu außerdem vertiefend Teil 5 § 2 unter B. 146

150

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

ben.148 Die wirksame Übertragung der Zuständigkeit für Leitungspflichten wird hingegen durch das unverrückbare Prinzip der Gesamtleitung ebenenunabhängig verhindert.

A. Kein totales Delegationsverbot Welche Konsequenzen erwachsen aus diesem Befund nun konkret für die Arbeitsteilung im Bereich Compliance zunächst auf Vorstandsebene und sodann auf den darunterliegenden Stufen? Bedeutet das Übertragungsverbot etwa, dass der Gesamtvorstand sämtliche Compliance-relevanten Maßnahmen im Unternehmen eigenhändig wahrzunehmen hat?149 Oder anders gefragt: Wie ist das bei Leitungspflichten eigentlich unverrückbare Prinzip der Gesamtzuständigkeit mit dem berechtigten Bedürfnis nach entlastender Arbeitsteilung im Bereich Compliance in Einklang zu bringen?150 Schon aus Praktikabilitätsgründen kann es dem Vorstand nicht zugemutet werden, sich um sämtliche Angelegenheiten eigenhändig kümmern zu müssen, die im Zusammenhang mit der Unternehmensleitung anfallen.151 In einer auf Arbeitsteilung angelegten Gesellschafts- und Rechtsordnung152 und in einer Zeit der kontinuierlich voranschreitenden Globalisierung, Digitalisierung, Spezialisierung sowie der zunehmenden Regulierungsdichte in nahezu allen Wirtschaftsbereichen würde ein entsprechendes Postulat schon bei ausschließlich national operierenden, mittelständischen Unternehmen zu einer Überforderungssituation führen.153 Erst recht kann als ausgeschlossen gelten, dass Vorstände international tätige Großunternehmen mit deren diversifizierten Produktportfolios und vielfältigen Dienstleistungsangeboten ohne umfassende Arbeitsteilung leiten könnten. Vor diesem Hintergrund finden sich – soweit ersichtlich – keine Stimmen in Rechtsprechung und Literatur, die sich für ein totales Delegationsverbot der Zuständigkeit für Leitungsaufgaben aussprechen. Im Gegenteil sind Bestrebungen zu 148 Ausgenommen hiervon sind selbstverständlich die dem Vorstand gesetzlich zugewiesenen Geschäftsführungsaufgaben – vgl. oben Teil 3 § 4 unter B.I. 149 Vgl. Freund, NZG 2015, 1419, 1423; Merkelbach/Herb, Der Konzern 2016, 425; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41. 150 Vgl. auch Nietsch, ZHR 180 (2016), 733, 734; Fleischer, ZIP 2003, 1, 7; Fleischer, NZG 2003, 449, 451; Martens, in: FS Fleck (1988), S. 191, 194; Schmidt-Husson, in: Hauschka/ Moosmayer/Lösler, Compliance, § 6, Rn. 6. 151 So bereits Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 1; Turiaux/Knigge, DB 2004, 2199, 2200; Spindler, in: MüKo-AktG, § 77, Rn. 3; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 46; Fleischer, NZG 2003, 449, 451; Fleischer, ZIP 2009, 1397, 1402; Wolf, VersR 2005, 1042, 1043. 152 Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 526; Hegnon, CCZ 2009, 57. 153 Freund, NZG 2015, 1419, 1421; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6; Strohn, CCZ 2013, 177, 178; Geiser, Leitungspflichten, S. 89, 113; Lang, Compliance, S. 38; Lawall, Virtuelle Holding, S. 131.

§ 2 Delegierbare und undelegierbare Elemente von Leitungspflichten

151

beobachten, die Implikationen eines Delegationsverbots zu relativieren und darzulegen, warum es gerade nicht in seiner strengen Form gilt.154 Diesen Autoren ist darin beizupflichten, dass der Gesamtvorstand auch im Zusammenhang mit undelegierbaren Unternehmensleitungspflichten nicht zwingend stets und in allen anfallenden Angelegenheiten höchstpersönlich tätig werden und jede Detailfrage selbst klären muss.155 Vielmehr gibt es auch in diesem Bereich Elemente, die einer Arbeitsteilung sehr wohl zugänglich sind.156 Dazu zählen einerseits Vorbereitungs- und Ausführungsmaßnahmen. Andererseits sind hiervon aber auch Aufgaben umfasst, die zwar im weitesten Sinne zum Bereich einer Leitungspflicht gehören, jedoch nicht ihren Kernbereich betreffen, sondern in deren Peripherie angesiedelt sind.157 Folglich lässt es sich zwischen tatsächlich nicht delegierbaren, höchstpersönlichen (Kern-)Elementen158 und – was zunächst paradox klingen mag – delegierbaren Elementen nicht delegierbarer Leitungspflichten unterscheiden.159 Dabei bestehen Unterschiede zwischen gesetzlich normierten Leitungspflichten und solchen, die durch typologische Betrachtung als zur Wahrnehmung der Unternehmerfunktion gehörend identifiziert wurden.

B. Delegierbare und undelegierbare Elemente gesetzlich normierter Leitungspflichten I. Vorbereitung und Ausführung Gesetzlich normierte Leitungspflichten sind dem Gesamtvorstand zur gemeinschaftlichen Wahrnehmung auferlegt. Ihre Übertragung auf einzelne Vorstandsmitglieder, untergeordnete Unternehmensfunktionen oder externe Dienstleister ist nicht möglich. Das bedeutet jedoch nicht, dass der Vorstand bei jeder mit der Leitungspflicht einhergehenden Entscheidung auf sich allein gestellt ist und jede ein-

154 Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 8: „per se noch kein strenges Delegationsverbot“; Spindler, in: MüKo-AktG, § 76, Rn. 18; Freund, NZG 2015, 1419, 1423; Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 20. 155 Spindler, in: MüKo-AktG, § 76, Rn. 18; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 527; Turiaux/Knigge, DB 2004, 2199, 2204; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 24; Merkelbach/Herb, Der Konzern 2016, 425; Lang, Compliance, S. 38; Grabolle, Kernbereich, S. 171. 156 Vgl. Pietzke, CCZ 2010, 45, 49. 157 Vgl. Fleischer, ZIP 2003, 1, 10: „nur in sehr lockerer Verbindung zum Kernbereich des Unternehmens“; Hegnon, CCZ 2009, 57, 58: „unwesentliche Detailbereiche“. 158 Vgl. Turiaux/Knigge, DB 2004, 2199, 2200; zum GmbH-Recht Buck-Heeb, BB 2019, 584, 588. 159 So auch schon Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 527; vgl. Grabolle, Kernbereich, S. 175 f.

152

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

zelne Maßnahme eigenhändig ergreifen muss.160 Er kann sich vielmehr bei der Vorbereitung und Ausführung seiner Leitungspflichten unterstützen lassen.161 Entscheidend ist an dieser Stelle jedoch, dass es sich bei der horizontal, vertikal oder nach außerhalb des Unternehmens zu übertragenden Zuständigkeit lediglich um eine für Vorbereitungs- und Ausführungsmaßnahmen handelt. Es kommt insoweit nicht zu einer wirksamen Delegation, wenn ebenfalls versucht wird, den unabdingbaren Kernbereich der jeweiligen Leitungspflicht zu entäußern. Konkret bedeutet das, dass die Vorbereitung der Wahrnehmung einer gesetzlich angeordneten Pflicht einzelnen Vorstandsmitgliedern oder wahlweise einem Mitgliederausschuss überantwortet werden kann.162 Diese können sich wiederum der Hilfe von Mitarbeitern unterhalb der Vorstandsebene bedienen und/oder unternehmensfremde Experten zu Rate ziehen. Solche „Unterstützer“ analysieren dann beispielsweise die Sach- und Rechtslage, erarbeiten verschiedene Handlungsvarianten und helfen, entsprechende Entscheidungsoptionen zu formulieren sowie eine Beschlussvorlage vorzubereiten.163 Der Umfang zulässiger Zuarbeit ist dabei nicht stets determiniert, sondern abhängig von den konkreten Gegebenheiten des Einzelfalls.164 Auf das beschriebene „decision shaping“ folgt sodann das „decision taking“165. Der im Idealfall vollumfänglich informierte und vorbereitete Gesamtvorstand trifft die Leitungsentscheidung eigenständig durch Abstimmung all seiner Mitglieder über den Beschlussvorschlag. Zutreffend gibt Emde in diesem Zusammenhang jedoch zu bedenken, dass der Vorstand sich auch im Hinblick auf die Vorbereitung von Leitungsentscheidungen nicht gänzlich aus dem Prozess heraushalten und diesen allein dem primär zuständigen Vorstandsmitglied überlassen darf.166 Erst recht muss das dann für die Vorbereitung durch Funktionen unterhalb des Vorstands gelten.

160

Vgl. Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; Turiaux/Knigge, DB 2004, 2199, 2205; Hegnon, CCZ 2009, 57. 161 Seibt, in: FS K. Schmidt (2009), S. 1463, 1472: „Auch bei Erfüllung der Leitungsaufgaben wird eine Vielzahl von Einzelaspekten außerhalb des Vorstands als Gesamtgremium bearbeitet und damit auch unweigerlich präjudiziert, d. h. vor-entschieden werden.“; Hüffer, in: LA Happ (2006), S. 93, 105; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 17; Fleischer, AG 2003, 291, 292; Froesch, DB 2009, 722, 724; Schulze, NJW 2014, 3484, 3485; Turiaux/Knigge, DB 2004, 2199, 2204; Laue/Brandt, BB 2016, 1002, 1006; Schulz, BB 2017, 1475, 1478; Fischer/Schucht, BB 2018, 67, 73; Huff, Freizeichnung, S. 122. 162 Turiaux/Knigge, DB 2004, 2199, 2204; Hegnon, CCZ 2009, 57, 58; ausführlich zu Vorstandsausschüssen Hoffmann-Becking, ZGR 1998, 497, 509 ff. 163 So auch Rehm, Verantwortung, S. 168; siehe hierzu noch ausführlich Teil 6 § 3. 164 Seibt/Cziupka, DB 2014, 1598, 1600. 165 Fleischer, ZIP 2003, 1, 6; Seibt, in: FS K. Schmidt (2009), S. 1463, 1475; vgl. zudem die Zweiteilung bei unübertragbaren und unentziehbaren Aufgaben des Verwaltungsrats im schweizerischen Obligationenrecht, Art. 716a OR. 166 Emde, in: FS U. H. Schneider (2011), S. 295, 303 f.

§ 2 Delegierbare und undelegierbare Elemente von Leitungspflichten

153

II. Ausführung ist nicht gleich Durchführung Die infolge eines Beschlusses gegebenenfalls erforderlich werdende, tatsächliche Ausführung seiner Entscheidung kann der Vorstand abermals delegieren.167 Das sehen zwar nicht ausnahmslos alle so: Koch (und vorher schon Hüffer) vertritt die Ansicht, dass einzelne Vorstandsmitglieder zwar mit der Vorbereitung der Wahrnehmung von gesetzlich auferlegten Leitungspflichten, „aber nicht mit [deren] Durchführung betraut werden“168 können. Angesichts der Folgen einer solchen Auffassung ist es jedoch naheliegend anzunehmen, dass Koch sich mit seiner Aussage nicht auf die schlichte Vornahme rein technischer Ausführungshandlungen169 bezieht, sondern vielmehr die eigentliche Wahrnehmung der im Gesetz umschriebenen Leitungspflicht meint. Ein Indiz für die dahingehende Interpretation ist der Umstand, dass er seinen Standpunkt an der Stelle nicht weiter begründet, sondern lediglich en passant in einem Nebensatz erwähnt. Dazu würde schließlich auch die sprachliche Divergenz zwischen dem in diesem Zusammenhang zumeist verwendeten Begriff „Ausführung(-shandlungen)“170 und dem von Koch herangezogenen Terminus „Durchführung“ passen. Das Gesagte lässt sich anhand des nachfolgenden Beispiels illustrieren: Nach § 90 AktG trifft den Vorstand eine Berichtspflicht an den Aufsichtsrat. Dieser müssen die Mitglieder des Leitungsorgans gemeinschaftlich nachkommen.171 Die für die Anfertigung des Berichts erforderlichen Informationen zu den in § 90 Abs. 1 Satz 1 Nr. 1 – 4 AktG genannten Unternehmensaspekten müssen sie jedoch nicht selbst beschaffen. Stattdessen können sie sich das erforderliche Datenmaterial von den Fachabteilungen zuleiten lassen. Die Vorstandsmitglieder können es entsprechend ihren Bedürfnissen im Vorfeld aufarbeiten lassen oder es einer internen Stelle überantworten, die gesamte Datenauswertung vorzunehmen. In Betracht kommt auch eine Auswertung durch externe Berater unter Zuarbeit der eigenen Mitarbeiter. Der Vorstand muss all diese Maßnahmen sogar ergreifen, wenn er ansonsten keinen Bericht vorlegen könnte, der gemäß § 90 Abs. 4 Satz 1 AktG den Grundsätzen einer gewissenhaften und getreuen Rechenschaft entspricht.

167 Wolf, VersR 2005, 1042, 1044; Froesch, DB 2009, 722, 724; Schulze, NJW 2014, 3484, 3485; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 24. 168 Hüffer, AktG, 10. Aufl. 2012, § 77, Rn. 17; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 17 und diesem folgend Lütgerath, Geschäftsorganisation, S. 134. 169 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 24; Turiaux/ Knigge, DB 2004, 2199, 2204. 170 Weber, in: Hölters, AktG, § 76, Rn. 70; Schulz, BB 2017, 1475, 1478; vgl. mit sprachlichen Abweichungen im Detail auch Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 24: „ausführende Tätigkeiten“; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 529: „Ausführungsmaßnahmen“. 171 Martens, in: FS Fleck (1988), S. 191, 197 f.; Spindler, in: MüKo-AktG, § 90, Rn. 6; Koch, in: Hüffer/Koch, AktG, § 90, Rn. 1; Fleischer, in: Spindler/Stilz, AktG, § 90, Rn. 8; Mertens/Cahn, in: KK-AktG, § 90, Rn. 20; Manger, NZG 2010, 1255, 1256.

154

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Am Ende steht dann ein Berichtsvorschlag, über den gemeinsam Beschluss gefasst wird. Der daraus entstehende Bericht wird in aller Regel zumindest in Textform abgefasst sein, weil er entsprechend an den Aufsichtsrat zu erstatten ist (§ 90 Abs. 4 Satz 2 AktG i.V.m. § 126b BGB). Der Verzicht auf die Schriftform zugunsten der Textform trägt den Bedürfnissen des modernen Wirtschaftslebens Rechnung und ermöglicht eine Berichterstattung auch per E-Mail.172 Das bedeutet aber nicht zwingend, dass der Vorstand(-svorsitzende) eine solche E-Mail auch eigenhändig an den Adressaten der Pflicht, nämlich den Gesamtaufsichtsrat als Organ, vertreten durch den Aufsichtsratsvorsitzenden,173 senden muss. Diese rein technische Ausführungshandlung kann auch von einer Hilfsperson vorgenommen werden, während die eigentliche Pflicht zur Aufgabenwahrnehmung weiterhin den Gesamtvorstand trifft. Gleiches gilt im Übrigen auch für den Fall, dass für den Bericht die dennoch zulässige Schriftform gemäß § 126 BGB gewählt wurde174 und dieser persönlich zugestellt werden soll. Auch hierbei darf sich beispielsweise der Hilfe des Sekretariats und/oder eines Kurierdienstes bedient werden.

C. Delegierbare und undelegierbare Elemente ungeschriebener, durch typologische Betrachtung gewonnener Leitungspflichten I. Kernbereich und Peripherie Im Gegensatz zu den normierten Pflichtaufgaben fehlt es der Leitungspflicht des Vorstands, die aus seiner Unternehmerfunktion erwächst, zunächst an Konturen. Ihre Ausprägungen werden deshalb mittels einer typologischen Betrachtung gewonnen.175 Auf diese Weise lassen sich aber kaum176 Einzelpflichten identifizieren. Stattdessen werden „originäre Führungsfunktionen“177 (z. B. Unternehmensplanung und -kontrolle) – strenggenommen also Aufgabenbereiche der Unternehmenslei-

172

Spindler, in: MüKo-AktG, § 90, Rn. 12. Manger, NZG 2010, 1255, 1256. 174 Spindler, in: MüKo-AktG, § 90, Rn. 12; Dauner-Lieb, in: Henssler/Strohn, GesR, § 90, Rn. 23; Müller-Michaels, in: Hölters, AktG, § 90, Rn. 19; Koch, in: Hüffer/Koch, AktG, § 90, Rn. 13; Fleischer, in: Spindler/Stilz, AktG, § 90, Rn. 49; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 90, Rn. 57. 175 Siehe hierzu ausführlich Teil 3 § 4 unter B.II.1. 176 Eine Ausnahme gilt insoweit für die Pflicht zur Besetzung führender Mitarbeiterpositionen unmittelbar unterhalb der Leitungsebene. Es handelt sich dabei durchaus um eine konkrete Einzelleitungspflicht des Vorstands. 177 Semler, Leitung und Überwachung, Rn. 11; vgl. Hoffmann-Becking, ZGR 1998, 497, 509; Spindler, in: MüKo-AktG, § 76, Rn. 15: „zentrale […] Leitungsfunktionen“; Grabolle, Kernbereich, S. 176, Fn. 952: „Leitungsfunktion[en]“. 173

§ 2 Delegierbare und undelegierbare Elemente von Leitungspflichten

155

tung – ermittelt178, bei denen es sich dennoch eingebürgert hat, sie (auch) als Leitungsaufgaben oder -pflichten179 zu bezeichnen. Die Divergenz zwischen geschriebenen Leitungspflichten und gewonnenen, ungeschriebenen Aufgabenbereichen der Unternehmensleitung zeigt sich insbesondere darin, dass der unveräußerliche Kernbereich normierter Leitungspflichten durch den Gesetzgeber ausdrücklich festgelegt wurde. Im Falle der ungeschriebenen Aufgabenbereiche ist das jedoch anders. Mangels konkreter normativer Vorgaben ist zunächst unklar und erst noch zu ermitteln, welche Einzelpflichten zu deren unveräußerlichen Kernbereichen zu zählen sind. Diese sind die eigentlichen ungeschriebenen Unternehmensleitungspflichten. Von ihnen zu unterscheiden sind solche Pflichten, die zwar einem der Aufgabenbereiche der Unternehmensleitung zuzuordnen sind, jedoch nicht dessen Kern betreffen, sondern vielmehr in seiner Peripherie angesiedelt sind. Bei ihnen handelt es sich um „schlichte“ Geschäftsführungsaufgaben. Die Zuständigkeit für diese ist einer Übertragung ohne Weiteres zugänglich. Mit anderen Worten und um die (wie gezeigt, nur scheinbar paradoxe) Aussage von oben wieder aufzugreifen: Delegationsfeindliche Leitungsaufgabenbereiche enthalten neben einem undelegierbaren Kern durchaus auch delegationsfreundliche Elemente. Aufgrund ihrer Rechtsnatur fällt aber der Umfang dieser delegationsfreundlichen Elemente bei Leitungspflichten im Vergleich zu Geschäftsführungsaufgaben i.e.S. deutlich geringer aus.180

II. „Immanente Pflichtenreduzierung“? In die gleiche Richtung gehen diejenigen Autoren, die missverständlich von einer „immanenten Pflichtenreduzierung“181 bei durch typologische Betrachtung gewonnenen Leitungsaufgaben sprechen. Sie wollen diese also von Anfang an lediglich auf das Wesentliche – ihren Kernbereich – beschränkt sehen. Demnach umfasse beispielsweise die Unternehmensplanung lediglich die Aufstellung von Richtlinien für die Unternehmenspolitik und die Unternehmensorganisation stets ausschließlich 178 Der Vorgang läuft dabei genau andersherum ab als bei der aus der Betriebswirtschaftslehre bekannten Aufgabensynthese. Mit ihrer Hilfe werden Teilaufgaben, die mittels Aufgabenanalyse ermittelt wurden, zu Aufgabenkomplexen zusammengefasst, die abhängig von ihrem Umfang und ihrer Bedeutung einer Stelle oder Instanz beigeordnet werden – vgl. Gabler Wirtschaftslexikon, 19. Aufl., Wiesbaden 2019, s.v. „Aufgabensynthese“ und „Aufgabenanalyse“. 179 So bspw. Wellhöfer, in: Wellhöfer, Peltzer/Müller, Haftung, § 4, Rn. 9; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 6; Henze, BB 2000, 209; Wicke, NJW 2007, 3755, 3756. 180 So auch schon Seibt, in: FS K. Schmidt (2009), S. 1463, 1472. 181 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 20; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 6; ihm folgend Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 527; Geiser, Leitungspflichten, S. 99; unklar bei Hegnon, CCZ 2009, 57, 58.

156

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

die Organisation in ihren wesentlichen Grundzügen.182 Das ist auch zutreffend, sofern man lediglich den Kern der Unternehmensplanung bzw. -organisation betrachtet und ihre weiteren Dimensionen außer Acht lässt. Bei einer solchen Sichtweise ist also der Blick auf einen Ausschnitt der jeweiligen Gesamtaufgabe verengt. Die Formulierung „immanente Pflichtenreduzierung“ offenbart dies. Sie impliziert, dass die Aufgaben des Vorstands in dem jeweiligen Bereich auf dessen Kernelemente beschränkt sind. Dem ist aber jedenfalls originär nicht so. Es wurde bereits oben in Teil 3 § 2 unter B.I. gezeigt, dass die Zuständigkeit des Vorstands allumfassend ist. Er ist ursprünglich für die Wahrnehmung aller im Unternehmen anfallenden Aufgaben zuständig. Sein Aufgabenpensum verengt sich erst infolge einer ordnungsgemäß durchgeführten Delegation. Bezogen auf die Aufgabenbereiche der Unternehmensleitung bedeutet das also gerade keine immanente Pflichtenreduzierung, sondern im Gegenteil eine immanente Allzuständigkeit, von der aber im Hinblick auf Pflichten aus der Peripherie des Aufgabenbereichs abgewichen werden kann, nicht jedoch im Hinblick auf dessen Kern. Vermutlich sieht Fleischer als Urheber der oben genannten Formulierung das zumindest ähnlich, denn er pflegt diese mittels eines „in der Regel“183 einzuschränken. Es bleibt also festzuhalten, dass die Aufgabenbereiche der Unternehmensleitung nicht lediglich auf ihre wesentlichen Grundzüge reduziert sind, sondern umfassend verstanden werden müssen. Gleichzeitig handelt es sich bei diesen wesentlichen Grundzügen aber um höchstpersönlich wahrzunehmende Elemente des jeweiligen Aufgabenbereichs, die seinen unveräußerlichen Kern bilden. Aufgaben aus der Peripherie eines Aufgabenbereichs der Unternehmensleitung haben hingegen den Rechtscharakter von Geschäftsführungsaufgaben und sind damit der Übertragung auf allen drei Delegationsebenen zugänglich. Unabhängig von der verwendeten Terminologie folgt damit also aus beiden Auffassungen, dass der Vorstand seine eigenhändige Befassung auf das Wesentliche konzentrieren und Details übertragen kann. Er muss sie gegebenenfalls sogar übertragen, sofern das angesichts der individuellen Situation des Unternehmens der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters entsprechen würde.184

182 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 20; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 6. 183 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 20; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 6. 184 Schulze, NJW 2014, 3484; Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 20; Fleischer, in: Fleischer, HdB-VorstR, § 1, Rn. 15; Fleischer, ZIP 2003, 1, 6; Weber, in: Hölters, AktG, § 77, Rn. 27; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6, 8; Turiaux/Knigge, DB 2004, 2199, 2205; Froesch, DB 2009, 722, 723, Rehm, Verantwortung, S. 134; vgl. Brandes, Organisationspflichtverletzungen, S. 111.

§ 2 Delegierbare und undelegierbare Elemente von Leitungspflichten

157

III. „Dekonstruktion des Delegationsverbots“? Einen radikalen Ansatz verfolgt Seibt mit seinem Versuch einer „Dekonstruktion des Delegationsverbots“185. Er kritisiert das Delegationsverbot bei Leitungsaufgaben als ein nicht überzeugendes, rein begriffsjuristisches Konzept, welches die Komplexität von Entscheidungsprozessen außer Acht lasse und nicht mehr zeitgemäß sei.186 Anstatt im Hinblick auf die Übertragungsfähigkeit von Pflichten danach zu differenzieren, ob es sich dabei um Leitungspflichten oder Geschäftsführungsaufgaben i.e.S. handele,187 sei es geboten, die Delegationsentscheidung als einen (vorgelagerten) wesentlichen Teilaspekt einer unternehmerischen Entscheidung zu sehen, die einzelfallabhängig dem Ermessen des Vorstands unterliege und dementsprechend am Maßstab des § 93 Abs. 1 Satz 2 AktG zu messen sei.188 Die Differenzierung zwischen Leitung und Geschäftsführung i.e.S. will Seibt jedoch nicht gänzlich aufgeben, sondern aufgrund der „Bedeutung der Leitungsaufgabe“ lediglich „gelockert“189 sehen. Gerade seine letztgenannte Einschränkung zeigt, warum die Ansicht von Seibt nicht zu überzeugen vermag: Sie steht im Widerspruch zu seinen vorhergehenden Ausführungen. Einerseits will er die „Dichotomie von Leitungsaufgaben […] und sonstigen Geschäftsführungsmaßnahmen“190 nicht nivellieren, andererseits tut er mit seinem Vorschlag genau das. Folgte man seiner Auffassung, so würde die Bedeutung der Leitung als herausgehobener Teilbereich der Geschäftsführung deutlich beschnitten. Es ist gerade das Charakteristikum der Leitungsmacht des Gesamtvorstands, dass diese in ihrem Kern unantastbar ist. Davon zu sprechen, dass es sich bei der Delegierbarkeit von Geschäftsführung und dem Delegationsverbot von Leitung lediglich um ein begriffsjuristisches Konzept handele, bedeutet zu verkennen, dass der Unterschied zwischen den beiden Aufgabenbereichen nicht nur sprachlicher, sondern zuvorderst qualitativer Natur ist.191 Schwer wiegt zudem, dass Seibt seiner Auffassung keinen stabilen, dogmatischen Unterbau gibt.192 So vermag er insbesondere nicht zu erklären, woher dem Vorstand ein – auch Leitungspflichten umfassendes – unternehmerisches Delegationsermes185

Seibt, in: FS K. Schmidt (2009), S. 1463 ff.; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 8; mit seiner Auffassung sympathisierend auch Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8; Koch, in: Fleischer/Koch/Kropff et al., 50 Jahre AktG, S. 65, 101. 186 Seibt, in: FS K. Schmidt (2009), S. 1463, 1464. 187 Seibt, in: FS K. Schmidt (2009), S. 1463, 1464; vgl. auch Kuntz, AG 2016, 101, 102, Fn. 15. 188 Seibt, in: FS K. Schmidt (2009), S. 1463, 1464. 189 Seibt, in: FS K. Schmidt (2009), S. 1463, 1464. 190 Seibt, in: FS K. Schmidt (2009), S. 1463, 1464. 191 Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 520; Grabolle, Kernbereich, S. 96; vgl. zur Abgrenzung der beiden auch schon oben Teil 3 § 2 unter B. 192 Vgl. dazu auch Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 519; Grabolle, Kernbereich, S. 96.

158

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

sen hinsichtlich des „Ob“ der Übertragung von Vorstandsaufgaben erwachsen soll.193 In Bezug auf ungeschriebene Geschäftsführungsaufgaben i.e.S. ist ein solches unproblematisch anzuerkennen. Bei Leitungspflichten ist der Vorstand hingegen an die eigenhändige Wahrnehmung gebunden; ein Ermessen steht ihm diesbezüglich gerade nicht zu.194 Will man also die Differenzierung zwischen Unternehmensleitungspflichten und Geschäftsführungsaufgaben i.e.S. für den Bereich der Delegation relativieren bzw. aufgeben, so muss gleichzeitig erläutert werden, wie das mit der soeben beschriebenen Bindung in Einklang gebracht werden könnte. Eine überzeugende Lösung für dieses dogmatische Problem präsentiert Seibt jedoch auch mit seiner „Theorie einer sorgfältigen unternehmerischen Entscheidung“195 nicht und es ist auch zweifelhaft, ob eine solche überhaupt existiert.

IV. Vorbereitung und Ausführung der Kernaufgaben Schließlich gilt auch für den Kernbereich ungeschriebener Leitungsaufgaben das unter B.I. im Hinblick auf geschriebene Leitungsaufgaben Gesagte entsprechend: Der Gesamtvorstand darf sich bei der Wahrnehmung seiner Leitungsverantwortung unterstützen lassen. Dazu zählen auch hier Vorbereitungs- wie Ausführungsmaßnahmen. So kann der Vorstand beispielsweise bei der Führungspostenbesetzung mit einem auf die Vermittlung von Führungskräften spezialisierten Personalvermittlungsunternehmen zusammenarbeiten, das solche Kandidaten aufzufinden hilft, die die Anforderungen des Stellenprofils am besten erfüllen.196 Beim Arbeitsvertragsentwurf kann die Personalabteilung, gegebenenfalls in Zusammenarbeit mit der Rechtsabteilung, assistieren. Schließlich kann die gesamte Koordination der Suche einem einzelnen Vorstandsmitglied – etwa dem Personalvorstand – auferlegt werden. Die Letztentscheidungskompetenz verbleibt währenddessen stets beim Gesamtorgan. Nicht immer lassen sich periphere Aufgaben sowie Vorbereitungs- und Ausführungsmaßnahmen jedoch sauber voneinander trennen. Das liegt nicht zuletzt daran, dass es sich dogmatisch gesehen in beiden Fällen um Geschäftsführungsaufgaben handelt. Oftmals kommt es zu Überschneidungen, bei denen eine Aufgabe sowohl der Peripherie einer Leitungspflicht zugeordnet werden kann, als auch der Ausführung eines Vorstandsbeschlusses dient. Die genaue Abgrenzung ist einzelfallabhängig. Zwei Kriterien, die sich zur Beantwortung dieser Frage anbieten, sind 193 Seibt, in: FS K. Schmidt (2009), S. 1463, 1477 verweist im Rahmen seiner „Theorie einer sorgfältigen unternehmerischen Entscheidung“ (S. 1475) lediglich auf die Bedeutung einer Entscheidung als zentralen Aspekt bei der Ermittlung der richtigen Delegationsebene. 194 Vgl. Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 520, 524; Hüffer, in: LA Happ (2006), S. 93, 107. 195 Seibt, in: FS K. Schmidt (2009), S. 1463, 1473 ff. 196 Vgl. zur Auswahl eines geeigneten Kandidaten für den Posten eines obersten Compliance-Beauftragten Buffo/Brünjes, CCZ 2008, 108, 109.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

159

einerseits die Relevanz einer Maßnahme und andererseits ihre zeitliche Distanz zur Entscheidung des Gesamtvorstands – je weniger gewichtig die Maßnahme ist und/ oder je größer der Zeitraum zwischen ihr und dem Beschluss, desto eher handelt es sich um eine periphere Aufgabe.

D. Zusammenfassung der Erkenntnisse Die Delegationsfeindlichkeit von Unternehmensleitungspflichten führt keineswegs zu einem totalen Delegationsverbot. Sie hat vielmehr lediglich zur Folge, dass solche Pflichten in Bezug auf ihren Kernbestand unübertragbar sind. Aufgaben hingegen, die zur Peripherie von Unternehmensleitungsbereichen zu zählen sind, stellen schlichte Geschäftsführungsaufgaben des Vorstands dar und sind als solche nach den allgemein Grundsätzen entlang aller drei Delegationsebenen delegierbar. Doch auch die Kernaufgaben einer Unternehmensleitungspflicht muss der Vorstand nicht stets und vollumfänglich eigenhändig erfüllen. Ihre Vorbereitung und Ausführung kann er anderen überlassen, solange nur die wesentlichen Entscheidungen vom Gesamtvorstand selbst getroffen und wesentliche Maßnahmen von ihm selbst durchgeführt werden.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht In § 1 wurde gezeigt, dass die Compliance-Pflicht zu den ungeschriebenen Leitungspflichten des Vorstands gehört.197 Auch sie wird mittels einer typologischen Betrachtung ermittelt und über §§ 76 Abs. 1, 93 Abs. 1 AktG normativ angeknüpft. Daraus ergibt sich, dass sie den in § 2 unter C. herausgearbeiteten, allgemeinen vorstandsrechtlichen Grundsätzen198 unterliegt, mit der Folge, dass auch einige ihrer Elemente in gewissem Rahmen der Delegation zugänglich sind. Ein totales Dele197 So auch Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 23; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 18; Koch, in: Fleischer/Koch/Kropff et al., 50 Jahre AktG, S. 65, 101; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 63; Fleischer, NZG 2014, 321, 323; Fleischer, CCZ 2008, 1, 2; Lösler, WM 2007, 676, 679; Spindler, WM 2008, 905, 909; Bicker, AG 2012, 542, 544; Meyer, DB 2014, 1061, 1065; Simon/ Merkelbach, AG 2014, 318, 320; Merkelbach/Herb, Der Konzern 2016, 425, 426; Merkt, ZIP 2014, 1705, 1711; Bürgers, ZHR 179 (2015), 173, 179; Nietsch, ZIP 2013, 1449, 1454; Schockenhoff, ZHR 180 (2016), 197, 216; Kordt, Compliance-Verstöße, S. 88; vgl. v. Busekist/ Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 14; Grenz, Der Aufsichtsrat 2015, 153: „Compliance ist Führungsaufgabe“; LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35. 198 Vgl. Fleischer, NZG 2014, 321, 323; Bürgers, ZHR 179 (2015), 173, 179, 182, 185; Bicker, AG 2012, 542, 544.

160

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

gationsverbot ist auch insoweit folglich zu verneinen.199 Lediglich die ComplianceVerantwortung verbleibt stets unverrückbar beim Gesamtvorstand.200

A. Kernbereich und Peripherie der Compliance-Pflicht Folglich besteht die Compliance-Pflicht des Vorstands ebenfalls aus einem unabdingbaren, höchstpersönlich wahrzunehmenden Kernbereich auf der einen sowie delegierbaren Geschäftsführungsaufgaben auf der anderen Seite.201 Die Zuständigkeit für die Kernaufgaben ist nicht übertragbar und liegt indisponibel beim Kollegium.202 Wie auch bei den übrigen ungeschriebenen Aufgabenbereichen der Unternehmensleitung besteht die Herausforderung bei der Compliance-Pflicht gerade darin, ihren Kernbereich in Abgrenzung zu den peripheren Aufgaben zu ermitteln.203 Soeben wurde bereits thematisiert, dass insbesondere Fleischer und Dreher zum Kernbereich der Leitung lediglich wesentliche Entscheidungen zählen. Welche dies konkret sind, vermögen die Autoren jedoch nicht verbindlich zu beantworten. Eine etwas ausführlichere, gleichwohl immer noch zu allgemein gehaltene Umschreibung findet sich bei Seibt, der von „bedeutsamen und für die wirtschaftliche, finanzielle, strategische oder wettbewerbliche Situation besonders erheblichen Entscheidungen“204 spricht. Einen ganz eigenen Weg beschreitet hingegen Hommelhoff. Für ihn setzt sich die „Eigenpflicht des Vorstands“, also der aus eigenhändig wahrzunehmenden Aufgaben bestehende Kern seiner Leitungstätigkeit, aus „weichenstellenden

199

So auch Harbarth, ZHR 179 (2015), 136, 162. So auch Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 76; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 12; Renz/Frankenberger, CB 2015, 420 und 424; vgl. Beisheim/ Hecker, KommJur 2015, 49, 51. 201 Vgl. Harbarth, ZHR 179 (2015), 136, 162; Bürgers, ZHR 179 (2015); 173, 179; Weber, CCZ 2009, 8, 11: „Denn auch wenn Compliance als solche zu den Leitungsaufgaben gehört, so bedeutet das nicht, dass jedes Element der Compliance für sich genommen ebenfalls eine Leitungsaufgabe beschreibt und damit zugleich zu einer entsprechenden Vorstandspflicht führt.“; Hoffmann/Schieffer, NZG 2017, 401, 405. 202 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 4; Simon/ Merkelbach, AG 2014, 318, 320; Seibt/Cziupka, DB 2014, 1598, 1600; Raus/Lützeler, CCZ 2012, 96, 97; Hauschka, NJW 2004, 257, 260; vgl. Reese/Ronge, VersR 2011, 1217, 1221; zum GmbH-Recht Kort, GmbHR 2013, 566: „Die Geschäftsleiter können – bildlich gesprochen – ihre Compliance-Pflichten nicht wie einen Mantel an der Garderobe abgeben.“. 203 Vgl. Heller, Unternehmensführung, S. 26: „Es stellt sich nämlich die Frage, wie solche Entscheidungen, die dem Kernbereich zwingender Gesamtzuständigkeit unterliegen, von denjenigen abzugrenzen sind, die ein Vorstandsmitglied im Rahmen seines Ressorts allein verantworten darf.“; Hemeling, ZHR 175 (2011), 368, 376: „So sind für die tägliche Entscheidungspraxis nach wie vor Fragen der Abgrenzung von Gesamtverantwortung und Ressortzuständigkeit […] von erheblicher Relevanz.“; Huff, Freizeichnung, S. 111; siehe zum Kernbereich der Compliance-Pflicht im Einzelnen auch Teil 5 § 3. 204 Seibt, in: FS K. Schmidt (2009), S. 1463, 1468. 200

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

161

Initiativen“ sowie „unternehmerische[r] Kreativität und Aktivität“205 zusammen. Doch mit den von ihm verwendeten, abstrakten Begriffen kann eine Pflichteneingrenzung nicht gelingen. Welche konkreten Aufgaben lassen sich denn aus „unternehmerischer Kreativität und Aktivität“ verbindlich ableiten?206 Und so bleibt mit der herrschenden Meinung zu konstatieren, dass es keine determinierten, verbindlichen Kriterien zur Abgrenzung von Kernbereich und Peripherie von Unternehmensleitungspflichten gibt, sondern es auf die konkreten Umstände der jeweiligen Gesellschaft ankommt.207 Zu den hierbei relevanten Parametern in Bezug auf Compliance gehören exemplarisch: Größe und Struktur des Unternehmens,208 Art und Risikoträchtigkeit des Geschäftsmodells,209 wirtschaftliche Situation, Zahl und Qualifikation der Vorstandsmitglieder, Fähigkeiten der Mitarbeiter, die die jeweilige Compliance-Aufgabe übernommen haben/übernehmen würden210 sowie Inhalt, Umfang, Reichweite und Komplexität der anstehenden Compliance-Maßnahme211. Dennoch gibt es einige grundlegende Compliance-Entscheidungen, die wohl in nahezu allen Gesellschaften von zentraler Bedeutung für ihr Compliance-System und somit zum Kernbereich der Compliance-Pflicht zu zählen sind. Solche Basisentscheidungen beschränken sich auf Fragen zur Compliance-Strategie212 und Compliance-Grundstruktur des Unternehmens:213 Ist eine umfangreiche Compli205

Hommelhoff, Konzernleitungspflicht, S. 169 f., 285, Fn. 63. Siehe zur umfassenden Kritik an den von Hommelhoff, Konzernleitungspflicht, S. 169 f., 285, Fn. 63 aufgestellten Kriterien Grabolle, Kernbereich, S. 159 f. 207 Seibt/Cziupka, DB 2014, 1598, 1600; Merkelbach/Herb, Der Konzern 2016, 425, 426; Harbarth, ZHR 179 (2015), 136, 168; vgl. auch Fleischer, BB 2017, 2499, 2505: „,relativer‘ Natur“; Heller, Unternehmensführung, S. 28. 208 Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 4; Hegnon, CCZ 2009, 57, 58; Turiaux/Knigge, DB 2004, 2199, 2204, Fn. 59; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 528; Henze, BB 2000, 209, 210; Kremer, in: 70. DJT, Bd. II/2, Referat, N 36, N 37; Merkelbach/Herb, Der Konzern 2016, 425, 426. 209 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 4; Seibt/ Cziupka, DB 2014, 1598, 1600; vgl. Harbarth, ZHR 179 (2015), 136, 162: „drohende[s] Schadenspotential […]“. 210 Vgl. Turiaux/Knigge, DB 2004, 2199, 2204, Fn. 59. 211 Vgl. zu diesen und weiteren allgemeinen Abgrenzungskriterien Seibt, in: FS K. Schmidt (2009), S. 1463, 1476 ff. sowie Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 8: fachlichtechnische Kompliziertheit der Entscheidungsfrage, Geheimhaltungsbedürfnis bezüglich des Entscheidungsprozesses, verfügbarer Zeitraum für die Entscheidungsfindung, Verfügbarkeit personeller und sachlicher Ressourcen für die Willensbildung, Vermeidung von Interessenkonflikten und Unternehmenskultur; auch Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 528; Merkelbach/Herb, Der Konzern 2016, 425. 212 Nietsch, ZHR 180 (2016), 733, 767. 213 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 13; Merkt, ZIP 2014, 1705, 1711; Bürgers, ZHR 179 (2015), 173, 179, 181; Fleischer, NZG 2014, 321, 323; Simon/ Merkelbach, AG 2014, 318, 320 f.; Merkelbach/Herb, Der Konzern 2016, 425, 426; Meyer, BB 2014, 1063, 1064; Schockenhoff, ZHR 180 (2016), 197, 216; Pietzke, CCZ 2010, 49, 52 sowie 206

162

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

ance-Organisation angesichts der konkreten Unternehmenssituation überhaupt erforderlich,214 oder werden auch punktuelle Einzelmaßnahmen ausreichen, um effektive Compliance gewährleisten zu können?215 Falls eine Compliance-Organisation für erforderlich erachtet wird: Wie sollen ihre Grundstrukturen aussehen (zentral/dezentral, nach Regionen/nach Divisionen organisiert usw.)? Sodann gehört es zum Kompetenzbereich des Gesamtvorstands, den Chief Compliance Officer („CCO“) unmittelbar unterhalb der Führungsebene als den Leiter der ComplianceAbteilung einzusetzen.216 Den Vorstandsmitgliedern obliegt diese Pflicht gleich aus zwei Gründen zur gemeinsamen Wahrnehmung: Erstens, da es sich um eine zentrale Compliance-Entscheidung handelt und zweitens, weil sie somit gleichzeitig ihrer Unternehmensleitungspflicht zur Führungspostenbesetzung nachkommen. Schließlich ist der Vorstand auch gemeinschaftlich zur Befassung mit gewichtigen Non-Compliance-Fällen im Unternehmen berufen.217 Den verhältnismäßig wenigen unübertragbaren Kernaufgaben stehen zahlreiche Einzelpflichten aus der Peripherie des Compliance-Bereichs gegenüber.218 Diese können nach den oben herausgearbeiteten, allgemeinen Grundsätzen delegiert 51: „Ob in Verträgen des Unternehmens mit Lieferanten stehen soll, dass bei der Produktion der zu liefernden Produkte keine Kinder oder Zwangsarbeiter mitgewirkt haben und welchen Inhalt Beraterverträge haben müssen, muss nicht der Gesamtvorstand entscheiden. Auch nicht, ob in einer Tochtergesellschaft ein Mitarbeiter hauptamtlich oder nebenamtlich Compliance-Aufgaben wahrnimmt. In seine Entscheidungsverantwortung fällt jedoch die Frage, ob für das Gesamtunternehmen Betragsgrenzen für Gelegenheitsgeschenke und Einladungen vorgegeben werden oder ob dies nach den Maßstäben von Angemessenheit, Üblichkeit und Vermeidung (auch des Anscheins) von Interessenkonflikten der Entscheidung der Führungskräfte überlassen bleibt.“; vgl. Winter, in: FS Hüffer (2010), S. 1104, 1106; Froesch, DB 2009, 722, 724; Urban, GWR 2013, 106, 107; Grützner, BB 2014, 850, 851; Hoffmann-Becking, ZGR 1998, 497, 508; Lang, Compliance, S. 45: „alle wesentliche[n] Grundfragen“; Geiser, Leitungspflichten, S. 99 f. 214 Vgl. Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 23; Freund, NZG 2015, 1419, 1423; Goette, ZHR 175 (2011), 388, 396 f.; Merkelbach/Reinartz, KSzW 2016, 249. 215 Vgl. Pietzke, CCZ 2010, 49, 50; Harbarth, ZHR 179 (2015), 136, 153; Arnold/Rudzio, KSzW 2015, 231, 233 ff. 216 So auch Merkelbach/Herb, Der Konzern 2016, 425, 426. 217 Siehe hierzu noch Teil 7 § 1. 218 Vgl. Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 23: Pflichten, „die das Kollegium einem seiner Mitglieder zur Entscheidung (und nicht lediglich zur Vorbereitung und späteren Ausführung) übertragen kann“; Hoffmann/Schieffer, NZG 2017, 401, 406. Zu den peripheren Compliance-Aufgaben zählt neben der Klärung von Detailfragen bspw. auch die Einrichtung einer neuen Compliance-Funktion im Unternehmen, die nicht wichtig genug ist, als dass sie vom Gesamtvorstand im Compliance-Konzept bedacht wurde, aber aus Sicht des primär Compliance-zuständigen Vorstandsmitglieds von Vorteil für die Gesellschaft sein könnte. Gleiches gilt für sonstige neue Compliance-Maßnahmen und kann auch die Modifikation bestehender Compliance-Elemente betreffen. Siehe zur Einzelfallabhängigkeit der Abgrenzung von Vorbereitungs- und Ausführungsmaßnahmen auch schon oben § 2 unter C.IV.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

163

werden.219 Gleiches gilt für Vorbereitungs- und Ausführungsmaßnahmen in Bezug auf die Kernaufgaben.220 Im Vorfeld zentraler Beschlüsse betreffend Compliance kann sich der Gesamtvorstand demnach beispielsweise von Inhouse-Juristen, Rechtsanwaltskanzleien und Unternehmensberatern assistieren lassen. Die Zuständigkeit für Aufbau, Weiterentwicklung und Betrieb des vom Gesamtorgan in seinen Grundzügen beschlossenen Compliance-Systems kann nach erfolgter Ressortzuteilung sodann ein einzelnes Vorstandsmitglied übernehmen.221 Dieses wird dabei vom Chief Compliance Officer, Compliance-Beauftragten, gegebenenfalls einem Compliance Committee222 und der ihm unterstehenden Compliance-Abteilung etwa bei der Risikoanalysen, der Entwicklung von Lösungsansätzen223 und insgesamt dem Ausbau des unternehmensweiten Compliance-Systems224 unterstützt.225 Während das primär Compliance-zuständige Vorstandsmitglied („ComplianceVorstand“) sich eigenständig um die Geschäftsführung des Compliance-Ressorts kümmert, haben sich die übrigen Vorstandsmitglieder aus der aktiven Wahrnehmung der Zuständigkeit für die delegierten Compliance-Aufgaben regelmäßig herauszuhalten und stattdessen seine Arbeit zu überwachen. Nur unter engen Voraussetzungen erwerben sie das Recht zum eigenmächtigen Eingreifen, da die abgegebene Geschäftsführungskompetenz für den Compliance-Bereich (oder Teile dessen) zum Plenum zurückgekehrt ist respektive infolge Intervention zurückgeholt wurde.226

219 Pietzke, CCZ 2010, 49, 51 f.; Fleischer, NZG 2014, 321, 323; Bürgers, ZHR 179 (2015), 173, 179, 185. 220 Schulz/Renz, BB 2012, 2511, 2512; Simon/Merkelbach, AG 2014, 318, 320; Seibt/ Cziupka, DB 2014, 1598, 1600; Pietzke, CCZ 2010, 49, 51 f.; Bürgers, ZHR 179 (2015), 173, 179 f.; vgl. Spindler, in: MüKo-AktG, § 76, Rn. 18; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 24. 221 Fleischer, NZG 2014, 321, 323; Bürgers, ZHR 179 (2015), 173, 179. 222 In Abhängigkeit von dessen konkreter Ausgestaltung (Zusammensetzung, Kompetenzen etc.) – vgl. Moosmayer, Compliance, Rn. 108; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47, Fn. 48; siehe zudem vertiefend Teil 5 § 3 unter A.II.3. insb. b). 223 Bürgers, ZHR 179 (2015), 173, 182; Bürkle, in Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 35; Schulz/Renz, BB 2012, 2511, 2513 f. 224 Bürgers, ZHR 179 (2015), 173, 182; Bürkle, in Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 34; Fleischer, CCZ 2008, 1, 3. 225 Harbarth, ZHR 179 (2015), 136, 163. 226 BGH, Urt. v. 6. 7. 1990 – 2 StR 549/89, BGHZ 130, 370, 379 = NJW 1990, 2560, 2565; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575; SchmidtHusson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 25; Emde, in: FS U. H. Schneider (2011), S. 295, 318 f.; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15, Goette, ZHR 175, 2011, 388, 395; vgl. Spindler, in: MüKo-AktG, § 77, Rn. 58 f., 156; Fleischer, NZG 2003, 449, 454; Seibt/Cziupka, DB 2014, 1598, 1600; Knopp/Striegl, BB 1992, 2009, 2013; Winter, in: FS Hüffer (2010), S. 1104, 1106; siehe zu dem Ganzen außerdem noch ausführlich Teil 5 § 3 unter D.III.3.

164

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

B. Compliance-Ressort Aus dem Gesagten folgt mithin, dass bei all den inhaltlichen Unterschieden zwischen der Compliance-Pflicht und den übrigen ungeschriebenen Leitungspflichten keine strukturelle Divergenz zwischen dem Compliance-Aufgabenbereich und anderen Unternehmensleitungsbereichen besteht. Es ist daher zulässig, auf Vorstandsebene ein Compliance-Ressort einzurichten;227 eines eigenständigen „Sonderorganisationsrechtes“228 des Gesamtvorstands ausschließlich für Compliance bedarf es insoweit nicht.229 Andererseits ist es erforderlich zu verstehen, wie sich die allgemeinen Ressortgrundsätze230 auf das Compliance-Ressort übertragen lassen und welche konkreten Besonderheiten gegenüber anderen Geschäftsführungsbereichen bestehen.

I. Zulässigkeit der Geschäftsverteilung Schon bevor § 77 Abs. 1 Satz 2 Hs. 1 AktG durch die Aktienrechtsreform von 1965 eingeführt wurde, war die Möglichkeit der Geschäftsverteilung auf Vorstandsebene als praktische Notwendigkeit anerkannt.231 Auch bei den Beratungen zum „neuen“ Aktiengesetz von 1965 wurde deutlich, dass der historische Gesetzgeber von der Zulässigkeit der Ressortbildung ausging. So wurde in den zuständigen Ausschüssen beantragt, der Vorstand müsse in Gesellschaften mit mehr als 5000 Arbeitnehmern aus mindestens drei Personen bestehen, damit jede solche Gesellschaft über einen Personalvorstand verfügen könne, der „in eigener Zuständigkeit für die Personalangelegenheiten zuständig ist“232. Dieser Antrag wurde zwar abgelehnt, er zeigte aber, dass eine Geschäftsverteilung schon damals als selbstverständlich angesehen wurde233 und es auch heute noch wird. § 77 Abs. 1 Satz 2 Hs. 1 AktG regelt die Abweichung vom Grundsatz der Gesamtgeschäftsführung in Abs. 1 Satz 1 und eröffnet damit neben der Möglichkeit einer Einzelgeschäftsführung erst recht 227 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 14; Fleischer, CCZ 2008, 1, 3; Fleischer, NZG 2014, 321, 323; Goette, ZHR 175 (2011), 388, 394; Gößwein/ Hohmann, BB 2011, 963, 964; Bürgers, ZHR 179 (2015), 173, 179; vgl. Pietzke 2010, 45, 52. 228 Bürgers, ZHR 179 (2015), 173, 181, vgl. auch 183; vgl. Seibt/Cziupka, DB 2014, 1598, 1600. 229 So auch Bürgers, ZHR 179 (2015), 173 und 181. 230 Goette, ZHR 175, 2011, 388, 394. 231 Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939, § 70, Rn. 10: „Eine Teilung der Aufgaben der Geschäftsführung ist bei einem mehrgliedrigen Vorstand in der Praxis meist eine Notwendigkeit.“; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 46; Fleischer, NZG 2003, 449, 451; vgl. Spindler, in: MüKo-AktG, § 77, Rn. 3, 48; vgl. zur GmbH auch RG Urt. v. 3. 2. 1920 – II 272/19, RGZ 98, 98, 100. 232 Ausschussbericht zum AktG 1965, in: Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 98. 233 Ausschussbericht zum AktG 1965, in: Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 98.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

165

auch die Einzelgeschäftsführung für lediglich einen bestimmten Geschäftsbereich.234 Zu klären verbleibt dabei lediglich, ob der Aufsichtsrat respektive Vorstand sich bei der Ressortorganisation aller gängigen Organisationsformen bedienen darf, oder auch solche existieren, die für ihn unzulässig sind. 1. Organisationsformen Mit der Zeit wandelte sich der Trend in großen und mittelgroßen Aktiengesellschaften von einer funktionalen hin zu einer divisionalen Organisationsform. Bis Mitte der 1960er Jahre waren deutsche Unternehmen zunächst größtenteils funktional organisiert,235 also nach dem sog. Verrichtungsprinzip, und entsprechend ihren zentralen Tätigkeitsbereichen untergliedert in Sektoren wie beispielsweise Beschaffung, Forschung und Entwicklung, Produktion, Vertrieb, Personal, Finanzen und Verwaltung.236 Das diente zugleich als Grundlage für die Geschäftsverteilung innerhalb des Vorstands, bei der jedem Vorstandsmitglied ein oder mehrere der so entstandenen Geschäftsbereiche zugeteilt wurden.237 Nun eignet sich die funktionale Organisationsform besonders gut für Gesellschaften, die auf die Erbringung einer bestimmten Leistung spezialisiert sind. Die divisionale Organisationsform (auch als „Spartenorganisation“238 bezeichnet) bietet sich hingegen insbesondere für Mischunternehmen an, die sich nicht nur auf ein Produkt bzw. eine Dienstleistung konzentriert haben, sondern eine breite Palette verschiedener Leistungen anbieten.239 Dabei wird das Unternehmen nach dem sog. Objektprinzip in Sparten/Divisionen untergliedert, die sich etwa nach den Produkten, Technologien, Kundengruppen oder Tätigkeitsregionen240 des Unternehmens richten

234 Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 15 Rn. 380; § 16, Rn. 411; Spindler, in: MüKo-AktG, § 77, Rn. 58; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 10. 235 Schwark, ZHR 142 (1978), 203, 205; Dose, Rechtsstellung, S. 48; vgl. Emde, in: FS U. H. Schneider (2011), S. 295, 297, 307; Fleischer, NZG 2004, 1129, 1136; Geiser, Leitungspflichten, S. 89. 236 So mit einigen Abweichungen im Detail Spindler, in: MüKo-AktG, § 77, Rn. 65; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 37; Fleischer, BB 2017, 2499; Fleischer, NZG 2003, 449, 451; Schwark, ZHR 142 (1978), 203, 205; Buck-Heeb, BB 2019, 584; Turiaux/ Knigge, DB 2004, 2199, 2202; Wicke, NJW 2007, 3755; Dose, Rechtsstellung, S. 48; Geiser, Leitungspflichten, S. 89 ff. 237 Emde, in: FS U. H. Schneider (2011), S. 295, 297, 307; Kort, in: GK-AktG, § 77, Rn. 23; Fleischer, ZIP 2003, 1, 7; Fleischer, BB 2017, 2499. 238 Weber, in: Hölters, AktG, § 77, Rn. 39; Fleischer, BB 2017, 2499; Turiaux/Knigge, DB 2004, 2199, 2202; Schiessl, ZGR 1992, 64 ff.; Schwark, ZHR 142 (1978), 203 ff.; Schönbrod, Spartenorganisation, passim. 239 Schiessl, ZGR 1992, 64, 65; Wettich, Vorstandsorganisation, S. 15; Geiser, Leitungspflichten, S. 90; vgl. Schwark, ZHR 142 (1978), 203, 221. 240 Kort, in: GK-AktG, § 77, Rn. 4; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 38; Schiessl, ZGR 1992, 64, 65; Buck-Heeb, BB 2019, 584 f.

166

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

und es werden entsprechende Ressorts geschaffen.241 Jedes Vorstandsmitglied ist hierbei für alle Entscheidungen einer Unternehmenssparte allein zuständig. Aufgrund dieser Vorteile wurde die divisionale Organisation nach US-amerikanischem Vorbild ab etwa Mitte der 1960er Jahre Schritt für Schritt zur am meisten verbreiteten Organisationsform in Deutschland – jedenfalls bei größeren Aktiengesellschaften.242 Neuere Entwicklungen sind etwa die Matrix-Organisation, bei der es sich um eine Mischform aus funktionalen und divisionalen Organisationselementen handelt243 sowie schließlich die virtuelle Holding, bei der das operative Geschäft weitestgehend Funktionen unterhalb der Vorstandsebene überlassen wird, während der Vorstand sich ausschließlich seinen Unternehmensleitungspflichten widmet.244 2. Rechtmäßigkeit der Organisationsformen Im Hinblick auf die Schaffung und Eingliederung eines Compliance-Ressorts in eine dieser Unternehmensorganisationsformen stellt sich zuvorderst die Frage, ob sie alle im Einklang mit den oben herausgearbeiteten Grundsätzen der Zuständigkeitsübertragung und damit dem Grundsatz der Gesamtleitung stehen. Der funktionalen Organisationsform begegnen in dieser Hinsicht regelmäßig keine Bedenken. Die Einzelbereiche sind aufgrund der Beschränkungen, die ihr Zuschnitt mit sich bringt, schon aus rein praktischen Erwägungen stets auf die Zusammenarbeit aller Vorstandsmitglieder angewiesen, wenn es um Themen der Gesamtunternehmensleitung geht.245 Erst recht ist die Organisationsform der virtuellen Holding unbedenklich, da der Vorstand sich hierbei gerade auf seine Unternehmensleitungspflichten konzentrieren kann.246 In Bezug auf die potentielle Kompetenzbündelung beim Spartenvorstand im Rahmen einer divisionalen Organisation wurden in der Vergangenheit jedoch mit241 Buck-Heeb, BB 2019, 584 f.; Turiaux/Knigge, DB 2004, 2199, 2202; Wicke, NJW 2007, 3755; Wettich, Vorstandsorganisation, S. 16; Geiser, Leitungspflichten, S. 90. 242 Vgl. Meyer-Landrut, in: GK-AktG, 3. Aufl. 1973, § 77, Anm. 3; Fleischer, NZG 2004, 1129, 1136; Fleischer, BB 2017, 2499. 243 Kort, in: GK-AktG, § 76, Rn. 194; Spindler, in: MüKo-AktG, § 77, Rn. 67; Schockenhoff, ZHR 180 (2016), 197 ff.; Geiser, Leitungspflichten, S. 90; vgl. Emde, in: FS U. H. Schneider (2011), S. 295, 297, 307 f.; Wicke, NJW 2007, 3755. 244 Schwark, in: FS Ulmer (2003), S. 605 ff.; Spindler, in: MüKo-AktG, § 77, Rn. 68; Fleischer, BB 2017, 2499, 2502; Lawall, Virtuelle Holding, S. 39 ff. 245 Fleischer, ZIP 2003, 1, 7; Fleischer, NZG 2003, 449, 451 f.; Fleischer, BB 2017, 2499; Wettich, Vorstandsorganisation, S. 88, 89; v. Hein, ZHR 166 (2002), 464, 484; Geiser, Leitungspflichten, S. 90. 246 Das gilt freilich nur, solange die tatsächliche Ausgestaltung der virtuellen Holding ihrem Leitbild entspricht und der Vorstand in seiner Fähigkeit zur Unternehmensleitung nicht faktisch beschränkt wird – Fleischer, BB 2017, 2499, 2503 f. für einen Überblick über die Diskussion der rechtlichen Zulässigkeit der Organisationsform einer virtuellen Holding; zum Ganzen auch Wettich, Vorstandsorganisation, S. 219 f.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

167

unter Zweifel an ihrer Rechtmäßigkeit geäußert.247 Heute herrscht im Schrifttum aber weitestgehend der zustimmungswürdige Konsens, dass auch die divisionale Organisation rechtskonform ist, sofern sie so konzipiert ist, dass die Wahrnehmung der Unternehmensleitungspflicht auch faktisch weiterhin dem Gesamtvorstand obliegt.248 Es mag sein, dass der historische Gesetzgeber des Aktiengesetzes von 1965 diese Organisationsform bei der Schaffung des § 77 AktG nicht antizipiert hat,249 obgleich sie in der Unternehmenslandschaft der USA schon seit Ende der 1920er Jahre bekannt war, als sie erstmals bei DuPont und General Electric eingeführt wurde.250 Eine solche „Anschauungslücke“251 führt jedoch nicht automatisch zur generellen Unvereinbarkeit mit dem Aktienrecht.252 Diese Gedankengänge lassen sich ebenso auf die neueren Organisationsformen übertragen.253 Im Hinblick auf die Integration eines Compliance-Ressorts in eine Unternehmensorganisation folgt daraus, dass es keine Organisationsstruktur gibt, die dafür per se unzulässig wäre. Es kommt vielmehr stets auf ihre Ausprägung im jeweiligen Einzelfall an. Das gilt gleichermaßen für die Spartenorganisation.

II. Gestaltungsmodelle für Compliance-Ressorts aus der Praxis Soweit ersichtlich, werden auf Vorstandsebene keine „isolierten“ Ressorts ausschließlich für Compliance eingerichtet.254 „Akzentuierte“ Compliance-Ressorts, bei denen das Wort „Compliance“ in der Ressortbezeichnung mit enthalten ist und damit eine entsprechende Schwerpunktsetzung signalisiert, sind in der Praxis hingegen immer häufiger255 anzutreffen. Sie tragen dann beispielsweise zusammengesetzte Namen wie „Recht und Compliance“256, „Compliance, Personal und 247 Kritisch insb. Schwark, ZHR 142 (1978), 203, 208 ff.; das Spektrum der kritischen Stimmen auswertend Fleischer, BB 2017, 2499 ff.; siehe auch Fleischer, ZIP 2003, 1, 7; Fleischer, NZG 2003, 449, 452. 248 Fleischer, in: Spindler/Stilz, AktG, § 76, Rn. 64, § 77, Rn. 38; Fleischer, ZIP 2003, 1, 7; Fleischer, NZG 2003, 449, 452; Fleischer, BB 2017, 2499, 2502; Spindler, in: MüKo-AktG, § 76, Rn. 18; § 77, Rn. 66; Kort, in: GK-AktG, § 76, Rn. 194; Mertens/Cahn, in: KK-AktG, § 77, Rn. 60; Hoffmann-Becking, ZGR 1998, 497, 498; Schießl, ZGR 1992, 64, 67; so auch Schwark, ZHR 142 (1978), 203, 216 f. 249 Fleischer, ZIP 2003, 1, 7; Dose, Rechtsstellung, S. 48 ff. 250 Fleischer, NZG 2004, 1129, 1136. 251 Fleischer, ZIP 2003, 1, 7. 252 Darauf zu Recht hinweisend Fleischer, ZIP 2003, 1, 7; vgl. Kort, in: GK-AktG, § 76, Rn. 193: „die Norm ist hinsichtlich der Art der inhaltlichen Aufteilung neutral“. 253 Vgl. Fleischer, NZG 2003, 449, 452. 254 So auch Bürgers, ZHR 179 (2015), Diskussionsbericht, 207, 212 f. 255 Noch deutlicher Nietsch, ZHR 180 (2016), 733, 742: „nahezu flächendeckend“. 256 Bürgers, ZHR 179 (2015), 173, 179; vgl. Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65. Dem entsprechenden neugeschaffenen Vorstandsressort bei der Siemens AG stand ab dem 1. 10. 2007 Peter Y. Solmssen vor, bevor der Aufgabenbereich nach dessen

168

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

Recht“257 oder „Datenschutz, Recht und Compliance“258. Werden solche „kombinierten“ Compliance-Vorstandsressorts im Unternehmen neu eingerichtet, dann geschieht das mitunter im Nachgang zu einem großen Unternehmensskandal,259 um den unbedingten Willen zu signalisieren, vergleichbare Entwicklungen in Zukunft zu verhüten: Die dahinterstehenden – teils ausdrücklich kommunizierten, teils implizierten – Überlegungen lassen sich in solchen Fällen in etwa wie folgt zusammenfassen: „Compliance ist zwar in der Vergangenheit zu nachlässig behandelt worden, wird in Zukunft jedoch ernstgenommen. Das Thema hat nun eine derart dominante Stellung innerhalb des Unternehmens, dass dafür eigens ein neues Vorstandsressort geschaffen wurde, bei dem bereits anhand seiner Bezeichnung die besondere Bedeutung von Compliance deutlich wird. Zudem wird dieser Geschäftsführungsbereich einem anerkannten Experten auf dem Gebiet anvertraut.“260 Am häufigsten anzutreffen sind in der Praxis Ressorts, die neben Compliance eine Mehrzahl von Aufgabenbereichen umfassen und beispielsweise beim Vorstandsvorsitzenden261, dem Rechts-262 oder Personalvorstand263 angesiedelt sind.264 Eine gesonderte Hervorhebung der Compliance-Aufgabe findet hierbei nicht statt. Ausscheiden zum 1. 1. 2014 auf den Vorstandsvorsitzenden Joe Kaeser überging – Siemens AG, Pressemitteilung v. 29. 11. 2013. 257 Vgl. bspw. das Vorstandsressort „Compliance, Human Resources, Legal“ bei der Commerzbank AG, Commerzbank-Homepage, abrufbar unter https://www.commerzbank.de/ de/hauptnavigation/aktionaere/governance_/vorstand/vorstand.html. Auch die Thyssenkrupp AG verfügt über ein solches Ressort, das von Oliver Burkhard geleitet wird – Thyssenkrupp AG, Vorstand, abrufbar unter https://www.thyssenkrupp.com/de/unternehmen/management (beide Links zuletzt abgerufen am 2. 2. 2020). 258 So das entsprechende Ressort bei der Deutsche Telekom AG bis zu seiner Auflösung im Zuge einer Restrukturierung Anfang 2020, Deutsche Telekom AG, Pressemitteilung v. 22. 5. 2019. 259 Der von Pietzke, CCZ 2010, 45, 49 formulierte Satz: „Und nach Aufdeckung eines größeren Korruptionsfalls sieht der Vorstand hinterher meist anders aus als zuvor.“ bezieht sich wohl nicht primär auf die Bestellung eines ausschließlichen Compliance-Vorstands, wäre aber auch in diesem Kontext sehr zutreffend – vgl. die oben skizzierte Entwicklung bei der Siemens AG in Teil 1 § 1 sowie Teil 2 § 2 unter A. und die obigen Informationen in Fn. 256. 260 Vgl. bspw. Siemens AG, Pressemitteilung v. 19. 9. 2007. 261 So bspw. bei der E.ON SE, E.ON-Homepage, abrufbar unter http://www.eon.com/de/in vestoren/corporate-governance/vorstand/mitglieder/dr-johannes-teyssen.html und der adidas AG, Geschäftsverteilungsplan für den Vorstand, abrufbar unter http://www.adidas-group.com/ media/filer_public/2013/11/18/gvp_vorstand_de.pdf (beide Links zuletzt abgerufen am 2. 2. 2020); Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65. 262 Vgl. bspw. das Vorstandsressort „Integrität und Recht“ bei der Daimler AG, zu dem u. a. (neben dem Rechtsbereich, der Corporate Data Protection und dem Corporate Responsibility Management) auch der Bereich der Compliance-Organisation gehört, Daimler-Homepage, abrufbar unter https://www.daimler.com/konzern/corporate-governance/vorstand/jungo-brueng ger/ (zuletzt abgerufen am 2. 2. 2020); Kremer/Klahold, ZGR 2010, 113, 125. 263 Vgl. bspw. das Vorstandsressort „Personal und Recht“ bei der Deutsche Lufthansa AG, bei dem auch das zentrale Compliance-Office angesiedelt ist, Lufthansa-Homepage, abrufbar unter https://investor-relations.lufthansagroup.com/corporate-governance/compliance.html (zuletzt abgerufen am 2. 2. 2020).

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

169

In Bezug auf die Compliance-Komponente hat die Verbindung mit einem oder mehreren anderen Aufgabenbereichen keine rechtlichen Auswirkungen. In Abhängigkeit von den Parametern der jeweiligen Gesellschaft muss das ComplianceRessort immer effektiv für Rechtskonformität sorgen können, unabhängig davon, ob es dabei eigenständig ist oder Bestandteil eines (größeren) mit verschiedenen Aufgaben betrauten Ressorts.265 Sind potentielle Interessenkonflikte zu befürchten, wenn etwa Compliance sowie die Rechtsabteilung demselben Ressort angehören,266 dann ist der Eintritt des Konfliktfalls beispielsweise mithilfe der Errichtung von „Chinese Walls“267 zu verhüten. Das gilt insbesondere für den Fall, dass der Compliance-Bereich organisatorisch sogar in die Rechtsabteilung eingegliedert268 wurde. Genügen die Vorsorgemaßnahmen zur Funktionalitätssicherung beider Bereiche hingegen nicht, so muss als ultima ratio deren Aufspaltung ernsthaft in Betracht gezogen werden.

III. Besonderheiten des Compliance-Ressorts Das Compliance-Ressort unterscheidet sich von den meisten anderen Ressorts darin, dass die Zuständigkeit für Pflichten regelmäßig in Gänze auf letztere übertragen werden kann, weil insoweit Pflichtenkreise betroffen sind, die einer Delegation vollständig zugänglich sind.269 Zum Compliance-Ressort gehören hingegen lediglich Compliance-Geschäftsführungsaufgaben,270 während der Kern der Compliance-Pflicht – Compliance-Leitungsentscheidungen und Compliance-Leitungsmaßnahmen – in der Zuständigkeit des Gesamtvorstands verbleibt. Gleiches gilt zwar auch für die übrigen Unternehmensleitungspflichten (z. B. Unterneh264

Vgl. Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65. Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 49, Rn. 89. 266 Vgl. oben Teil 2 § 1 unter C.II.2.e) sowie Klahold/Lochen, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 48 f.; Grützner, BB 2014, 850 f. 267 Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 49; Hauschka, AG 2004, 461, 477; Buck, Wissen, S. 499 f.; siehe zu „Chinese Walls“ im Bankensektor Buck-Heeb, in: FS Hopt (2010), Bd. 2, S. 1647 ff.; Buck-Heeb, KapMaR, Rn. 963. 268 Vgl. zu diesem Organisationsmodell vertiefend Teil 5 § 3 unter A.II.3. 269 Vgl. auch Bürgers, ZHR 179 (2015), 173, 179: Die Compliance-Pflicht kann, „anders als einzelne Geschäftsführungsaufgaben, nicht in ihrer Gesamtheit auf einzelne Vorstandsmitglieder delegiert werden“; Hastenrath, CB 2016, 6, 10; Fleischer, CCZ 2008, 1, 3; Turiaux/ Knigge, DB 2004, 2199, 2204: „Soweit die Leitungsaufgabe betroffen ist, ist eine vollständige Delegation von Aufgaben auf einzelne Vorstandsmitglieder rechtlich nicht zulässig“; Nietsch, ZHR 180 (2016), 733, 737. 270 Vgl. auch Merkelbach/Herb, Der Konzern 2016, 425, 427, vgl. 428: „im Rahmen der ,allgemeinen‘ Geschäftsführung […] kann ein Compliance-Ressort gebildet und einem einzelnen Vorstandsmitglied im Rahmen der Geschäftsverteilung zugewiesen werden“; Bürgers, ZHR 179 (2015), 173, 179: „Ausgestaltende und weniger grundlegende Aspekte der Compliance“; Hastenrath, CB, 2016, 6, 10; Geiser, Leitungspflichten, S. 100; Simon/Merkelbach, AG 2014, 318, 320; Nietsch, ZIP 2013, 1449, 1455. 265

170

Teil 4: Delegationsfähigkeit der Compliance-Pflicht

mensplanung und -koordination). Es wird jedoch nur äußerst selten versucht, sie im Wege der Geschäftsverteilung einem einzelnen Vorstandsmitglied zur eigenständigen Wahrnehmung anzuvertrauen. Rar sind aus diesem Grund Aktiengesellschaften, die beispielsweise ein Vorstandsressort „Führungspostenbesetzung“ oder „Unternehmenskoordination“271 eingerichtet haben. Das liegt unter anderem daran, dass diese Funktionen zu Recht seit jeher als undelegierbare Unternehmensleitungsbereiche wahrgenommen werden.272 Bei der Compliance-Pflicht war diese Erkenntnis hingegen bis vor relativ kurzer Zeit noch nicht so verbreitet bzw. ihre Implikationen waren unbekannt.273 Das barg und birgt teilweise auch weiterhin noch die Gefahr in sich, dass der Unterschied274 zwischen einem reinen Geschäftsführungsaufgabenbereich und einem Aufgabenbereich, der aus delegierbaren Aufgaben einer delegationsfeindlichen Unternehmensleitungspflicht besteht, verkannt wird. Das Vorstandsmitglied, dessen Ressort beispielsweise die Wohltätigkeitsarbeit des Unternehmens, die IT-Abteilung275, die Liegenschaftsverwaltung, das Fuhrpark-Management, „Gebäudereinigung oder Sicherheitsdienste“276 organisatorisch zugeordnet ist, kann über alle Angelegenheiten, die diese Geschäftsführungsaufgaben betreffen, im Rahmen des § 93 Abs. 1 AktG vollumfänglich selbständig entscheiden. Die Leitung des Compliance-Aufgabenbereichs hingegen unterscheidet sich hiervon dadurch, dass das primär zuständige Vorstandsmitglied alle zentralen, Compliance-relevanten Fragen dem Gesamtvorstand zur Entscheidung überlassen bzw. vorlegen muss. Dies zu verkennen, indem etwa der Compliance-Bereich in toto einem sog. Bereichsvorstand unterstellt wird, kann zur Haftung aller Vorstandsmitglieder wegen Verstoßes gegen die ComplianceOrganisationspflicht führen, weil der Grundsatz der Gesamtleitung nicht hinreichend berücksichtigt wurde – ähnlich wie dies im Fall Siemens/Neubürger geschehen ist.277 Eine solche Organisationspflichtverletzung rührt meist gerade daher, dass das Compliance-Ressort inmitten von „reinen“ Geschäftsführungsressorts steht. Vorstände können mit Blick auf letztere leicht dem Irrglauben anheimfallen, durch 271

Vgl. etwa das Ressort „Unternehmenskommunikation, Unternehmenskoordination“ bei der Deutsche Vermögensberatung AG (DVBAG), DVBAG-Homepage, abrufbar unter https:// www.dvag.de/dvag/das-unternehmen/geschaeftsleitung.html (zuletzt abgerufen am 2. 2. 2020). 272 So bereits im Jahre 1962 von Gutenberg, Unternehmensführung, S. 61 beschrieben und darauf hinweisend Fleischer, ZIP 2003, 1, 4; auch Dose, Rechtsstellung, S. 39; siehe außerdem schon oben § 2 unter C.I. 273 Vgl. oben Teil 2 § 1 unter C. 274 Vgl. Seibt, in: FS K. Schmidt (2009), S. 1463, 1472 zum unterschiedlichen Umfang zulässiger Delegation bei Leitungspflichten und reinen Geschäftsführungsaufgaben. 275 LG Darmstadt, Urt. v. 6. 5. 1986 – 14 O 328/85, ZIP 1986, 1389 ff.; Seibt, in: K. Schmidt/ Lutter, AktG, § 77, Rn. 8; vgl. Kort, in: GK-AktG, § 76, Rn. 37; Weber, in: Hölters, AktG, § 76, Rn. 13; Bürgers, in: Bürgers/Körber, AktG, § 76, Rn. 21; Stein, ZGR 1988, 163, 168 ff.; Fleischer, ZIP 2003, 1, 10. 276 Fleischer, ZIP 2003, 1, 10: „Schulbeispiel“. 277 Siehe zu dem Ganzen noch ausführlich in Teil 8 § 1 unter A.II.2.

§ 3 Delegierbare und undelegierbare Elemente der Compliance-Pflicht

171

Delegation von der gesamten Zuständigkeit für Compliance befreit zu sein.278 Abhilfe gegen Verfehlungen obiger sowie vergleichbarer Art können daher nur das Wissen um das Ausmaß der übertragenen Compliance-Zuständigkeit sowie die korrekte Durchführung eines solchen Delegationsvorgangs auf allen drei Delegationsebenen schaffen.

C. Zusammenfassung der Erkenntnisse Im Einklang mit den Erkenntnissen aus § 2 führt der Befund, dass es sich bei der Compliance-Pflicht um eine (ungeschriebene) Unternehmensleitungspflicht des Vorstands handelt, keineswegs dazu, dass hinsichtlich der Zuständigkeit für Compliance-Aufgaben ein totales Delegationsverbot angenommen werden müsste. Dieser Umstand hat vielmehr lediglich zur Folge, dass der Gesamtvorstand sich um die zentralen Compliance-Themen des Unternehmens selbst kümmern muss. Der Rest kann auf ein einzelnes Vorstandsmitglied, einen Mitgliederausschuss, nachgeordnete Mitarbeiter (z. B. den Chief Compliance Officer) oder Funktionen (z. B. das Compliance Committee) sowie Externe delegiert werden. Einer Sonderorganisationsform bedarf es dabei zwar nicht. Jedoch sollte bei der Schaffung respektive Zuteilung eines Compliance-Ressorts stets die Besonderheit beachtet werden, dass es sich insoweit nicht um einen „regulären“ Geschäftsführungsbereich handelt, sondern vielmehr um die Summe der delegierbaren Elemente einer grundsätzlich undelegierbaren Unternehmensleitungspflicht.

278 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574 und außerdem noch Teil 8 § 1 unter A.II.2.b).

Teil 5

Horizontale Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung In Teil 3 und 4 dieser Abhandlung wurden die Möglichkeit der Delegation von Compliance-Zuständigkeit (das „Ob“ der Delegation) erläutert, zugleich aber auch ihre Grenzen aufgezeigt. Die nächsten Abschnitte dienen nun dazu, mithilfe der vorstehenden Erkenntnisse den Delegationsvorgang und seine konkreten Auswirkungen auf den Vorstand, einzelne Vorstandsmitglieder, interne Delegationsempfänger unterhalb der Leitungsebene sowie externe Delegatare zu beschreiben (das „Wie“ der Delegation). Dabei wird in diesem Teil 5 die horizontale Delegation behandelt, bevor sich der nachfolgende Teil 6 der vertikalen und externen Compliance-Zuständigkeitsübertragung widmet.

§ 1 Formale Anforderungen an die Geschäftsverteilung Eine der zentralen Forderungen des LG München I in der causa Siemens/Neubürger war die nach einer „klare[n] Regelung […], wer auf der Ebene des Gesamtvorstands“1 die Compliance-Zuständigkeit zu tragen hat. Das Gericht äußerte sich jedoch nicht dazu, wie eine solche Regelung hätte formal ausgesehen haben müssen. Auch das Aktiengesetz trifft bezüglich der Form der Geschäftsverteilung keine Feststellungen.2 Ausdrücklich räumt es dem Vorstand durch § 77 Abs. 1 Satz 2 Hs. 1 AktG lediglich die Möglichkeit ein, vom Grundsatz der Gesamtgeschäftsführung abzuweichen, sofern die Geschäftsverteilung in der Satzung oder der Geschäftsordnung des Vorstands niedergelegt ist. Das bedeutet jedoch nicht, dass die Satzungs- oder Geschäftsordnungsurkunde die entsprechende Regelung zwingend selbst und in vollständigem Wortlaut enthalten muss.3 Die gegenteilige Aussage von 1 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; siehe hierzu auch noch eingehend Teil 8 § 1 unter A.II.1. 2 Heinz, in: Schüppen/Schaub, MAH-AktR, 2. Aufl 2010, § 22, Rn. 40. Eine mittelbare Ausnahme hiervon findet sich allerdings in § 107 Abs. 2 AktG: Erlässt der Aufsichtsrat die Geschäftsordnung für den Vorstand, wozu er durch § 77 Abs. 2 Satz 1 AktG ermächtigt ist, dann ist auch das gem. § 107 Abs. 2 Satz 1, 2 AktG in die Niederschrift über die Sitzung aufzunehmen. Jedoch sagt § 107 Abs. 2 Satz 3 AktG zugleich, dass ein Verstoß gegen diese Pflicht nicht zur Unwirksamkeit der gefassten und nicht niedergeschriebenen Beschlüsse führt. 3 Kort, in: GK-AktG, § 77, Rn. 82.

§ 1 Formale Anforderungen an die Geschäftsverteilung

173

Koch4 (und vorher schon Hüffer5) ist nur insoweit zutreffend, als damit gemeint ist, dass es zumindest eines Verweises auf die Geschäftsverteilung bedarf, denn auch alternative Gestaltungsformen sind denkbar, zulässig und verbreitet.6 Insbesondere wird die Ressortverteilung regelmäßig in einem entsprechenden Plan festgehalten und als Annex an die Geschäftsordnung angehangen.7 Eine solche Handhabung ist ebenfalls in Bezug auf die Satzung möglich. Doch auch eine abweichende Gestaltung ändert nichts an dem Umstand, dass der Geschäftsverteilungsplan in beiden Fällen Bestandteil des jeweiligen Schriftstücks wird.8 Eine Satzung muss gemäß § 23 Abs. 1 Satz 1 AktG notariell beurkundet werden (§ 128 BGB). An einer entsprechenden, formregelnden Norm für die Geschäftsordnung des Vorstands fehlt es hingegen. Dementsprechend bedarf die Frage nach der Form der Ressortzuteilung, die nicht in der Satzung verankert ist, einer Klärung.

A. Auffassung der Rechtsprechung Soweit ersichtlich, musste der BGH bis dato noch nicht Stellung in der aufgeworfenen (Form-)Frage beziehen.9 Ende 2018 befasste sich das Gericht jedoch erstmals mit der Thematik im Hinblick auf eine Ressortaufteilung unter Geschäftsführern einer GmbH.10 Zuvor hatte das RG entsprechende Urteile zum § 35 GmbHG gefällt und darin eine rein faktische Aufteilung unter den amtierenden Geschäftsführern bei gleichzeitig lediglich fehlender Missbilligung durch die Gesellschafter als nicht hinreichend erachtet.11 Stattdessen bestand das Gericht auf einen förmlichen Gesellschafterbeschluss,12 jedenfalls forderte es aber ein tatsächliches Einverständnis sämtlicher Gesellschafter zur Geschäftsverteilung.13 4

Koch, in: Hüffer/Koch, AktG, § 77, Rn. 9. Hüffer, AktG, 10. Aufl. 2012, § 77, Rn. 9. 6 Dazu Kort, in: GK-AktG, § 77, Rn. 82, vgl. Rn. 78 und auch Mertens/Cahn, in: KK-AktG, § 77, Rn. 56. 7 Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 35; Heimbach/Boll, VersR 2001, 801, 802: „[i]n der Praxis erfolgt dies [Anm. d. Verf.: die Ressortzuweisung] fast ausschließlich über eine Vorstandsgeschäftsordnung“; Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.37; Kort, in: GK-AktG, § 77, Rn. 82; Happ/Ludwig, in: Happ, AktR, Muster 8.02, Rn. 2.1; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 21; Wettich, Vorstandsorganisation, S. 85. 8 Happ/Ludwig, in: Happ, AktR, Muster 8.02, Rn. 2.1; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 21; Hoffmann-Becking, ZGR 1998, 497, 499. 9 Vgl. Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 11; Fleischer, NZG 2003, 449, 452. 10 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226. 11 RG, Urt. v. 3. 2. 1920 – II 272/19, RGZ 98, 98, 100; vgl. aus neuerer Zeit zur GmbH auch OLG Koblenz, Urt. v. 9. 6. 1998 – 3 U 1662/89, NZG 1998, 953, 954. 12 RG, Urt. v. 3. 2. 1920 – II 272/19, RGZ 98, 98, 100. 5

174

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Mangels aktueller höchstrichterlicher zivilrechtlicher Rechtsprechung verblieb als Referenzpunkt – außer dem Rekurs auf die weit zurückliegende Rechtsprechung des RG – lange Zeit nur der Blick auf die Rechtsprechung des BFH zu den formellen Anforderungen der Delegation von Zuständigkeit für bestimmte abgabenrechtliche Pflichten. Der BFH hat festgestellt, dass unter Geschäftsführern eine schriftliche Geschäftsverteilung vorliegen müsse, da es ansonsten bei ihrer Gesamtzuständigkeit verbleibe.14 Nur eine auch formell ordnungsgemäße Delegation könne die gesamtschuldnerische steuerrechtliche Haftung aller Geschäftsführer aus §§ 69, 34 Abs. 1, 37, 44 AO verhüten.15 In dem Urteil des BGH aus dem November 2018 hat das Gericht hingegen festgestelt, dass eine Ressortverteilung grundsätzlich „nicht zwingend der Schriftform oder einer ausdrücklichen Absprache“16 bedürfe, „wenngleich die schriftliche Dokumentation regelmäßig das naheliegende und geeignete Mittel für eine klare und eindeutige Aufgabenzuweisung und sorgfältige Unternehmensorganisation darstellt.“17 Etwas anderes könne mit Blick auf den Grundsatz der Klarheit und Eindeutigkeit der Aufgabenverteilung aber dann gelten, wenn die konkreten Umstände der GmbH oder die Art und Weise der Geschäftsverteilung bzw. der Ressortszuschnitte es erfordern. Die gegenteilige Auffassung finde keine Stütze im Gesetz.18 Sie lasse sich auch nicht mit Blick auf die anderenfalls denkbare Zuständigkeitsleugnung durch Geschäftsführer begründen. Es handele sich dabei lediglich um eine Beweisproblematik zulasten der sich auf ihre fehlende Handlungszuständigkeit berufenden Geschäftsführer, denn diese seien insoweit (wegen § 64 Abs. 2 Satz 2 GmbHG a.F. bzw. § 64 Satz 2 GmbHG n.F.) beweisbelastet.19 Die BGH-Richter haben schließlich ausdrücklich klargestelt, dass ihr Urteil keine Abweichung von der Rechtsprechung des BFH darstelle. In den BFHUrteilen sei es um die Erfüllung von Pflichten gegenüber dem Steuergläubiger, mithin um „einen vom öffentlichen Recht geprägten Pflichtenkreis“20 gegangen, wohingegen im zu entscheidenden Fall die Haftung der Gesellschafter aus § 64 Abs. 2 Satz 1 GmbHG a.F. in Abrede gestanden habe.21 13

RG, Urt. v. 25. 9. 1928 – II 8/28, HRR 1929 Nr. 750. BFH, Urt. v. 26. 4. 1984 – V R 128/79, BFHE 141, 443, 446 f. = ZIP 1984, 1345, 1346 f.; BFH, Beschl. v. 4. 3. 1986 – VII S 33/85, BFHE 146, 23, 25 = ZIP 1986, 1247, 1248; zum Vorstand eines Vereins BFH, Urt. v. 23. 6. 1998 – VII R 4/98, BFHE 186, 132, 137 f. = DStR 1998, 1423, 1425; vgl. auch FG Bremen, Urt. v. 26. 11. 2015 – 1 K 20/15 (5), DStRE 2016, 1126, 1127. 15 Vgl. Mertens/Cahn, in: KK-AktG, § 93, Rn. 229; Haas/Ziemons, BeckOK-GmbHG, § 43, Rn. 467 f. 16 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226. 17 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 227. 18 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 227. 19 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 227. 20 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 227. 21 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225; kritisch hierzu Buck-Heeb, BB 2019, 584, 587 mit dem Einwand, dass es nicht auf den öffentlich-rechtlichen Charakter einer 14

§ 1 Formale Anforderungen an die Geschäftsverteilung

175

B. Auffassungen innerhalb der Literatur Die herrschende aktienrechtliche Literatur lässt eine rein faktische Geschäftsverteilung nicht ausreichen22 und fordert stattdessen eine schriftliche Fixierung.23 Die Schriftform wird von ihren Vertretern aus haftungsrechtlichen Gründen favorisiert, um potentieller „Zuständigkeitsleugnung“ samt gegenseitigen Zuständigkeitszuweisungen unter den Vorstandsmitgliedern im Schadensfall keinen Vorschub zu leisten.24 Die Autoren sind sich jedoch darin einig, dass die Geschäftsverteilung nicht zwingend der Schriftform des § 126 BGB genügen müsse.25 Das Erfordernis sei vielmehr „untechnisch“26 zu verstehen und daher z. B. auch durch die Textform gemäß § 126b BGB erfüllt,27 sofern es nur einen formalen Akt gegeben habe, der die Ressortaufteilung eindeutig nachvollziehbar und langfristig festhalte.28 Demgegenüber nehmen Vertreter der Mindermeinung in der Literatur den Standpunkt ein, dass kein gesetzliches Formerfordernis bestehe.29 Die schriftliche Dokumentation der horizontalen Delegation sei zwar empfehlenswert,30 konstitutiv für den Wandel der Handlungsverantwortung zur Überwachungsverantwortung sei sie jedoch nicht. Die Befürchtung des BFH und der Literatur, es käme ansonsten zu gegenseitigen Kompetenz- und Schuldzuweisungen, vermöge ein solches materiellrechtliches Schriftformerfordernis nicht zu begründen. Allein der prozessuale Grund der besseren Beweisbarkeit reiche hierfür nicht aus.31

Rechtspflicht, sondern auf das Vorhandensein/Fehlen einer Verschuldensvermutung ankomme, welche bspw. in § 64 Abs. 2 Satz 2 GmbHG a.F., nicht jedoch in § 34 Abs. 1 AO enthalten sei. 22 Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.36; Mertens/ Cahn, in: KK-AktG, § 93, Rn. 93; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 9; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 15. 23 Koch, in: Hüffer/Koch, AktG, § 77, Rn. 9, 21. 24 Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.36; Kort, in: GKAktG, § 77, Rn. 78; Fleischer, NZG 2003, 449, 452 f.; vgl. Martens, in: FS Fleck (1988), S. 191, 206. 25 Kort, in: GK-AktG, § 77, Rn. 78; Mertens/Cahn, in: KK-AktG, § 77, Rn. 56; Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 28; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 68; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 21; Happ/Ludwig, in: Happ, AktR, Muster 8.02, Rn. 2.1 i.V.m. Muster 8.01, Rn. 2.7. 26 Heinz, in: MAH-AktR, 2. Aufl. 2010, § 22, Rn. 40. 27 Vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 28; Happ/Ludwig, in: Happ, AktR, Muster 8.01, Rn. 2.7; Peitsmeyer/Klesse, NZG 2019, 501, 502. 28 Fleischer, NZG 2003, 449, 453; Dreher, ZGR 1992, 22, 59. 29 Spindler, in: MüKo-AktG, § 93, Rn. 171; vgl. Heinz, in: MüAnwHdB-AktR, § 22, Rn. 40; für das GmbH-Recht Kleindiek, in: Lutter/Hommelhoff, GmbHG, § 37, Rn. 37. 30 Spindler, in: MüKo-AktG, § 77, Rn. 53. 31 Spindler, in: MüKo-AktG, § 93, Rn. 171; vgl. Peitsmeyer/Klesse, NZG 2019, 501, 502.

176

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

C. Stellungnahme I. Dogmatische Erwägungen Da eine Geschäftsverteilung zu ihrer Wirksamkeit Bestandteil der Geschäftsordnung des Vorstands sein muss,32 lässt sich die aufgeworfene Frage nach der Form der Ressortverteilung nicht isoliert beantworten, sondern richtigerweise nur im Zusammenspiel mit der gleichen Frage zur Form der Geschäftsordnung selbst.33 Obgleich sich weder im § 77 AktG noch sonst irgendwo im Aktiengesetz ein ausdrückliches Schriftformerfordernis für die Geschäftsordnung des Vorstands findet, ist der entsprechenden Forderung – entgegen den Ausführungen des BGH zum GmbH-Recht aus dem Jahre 2018 – beizupflichten.34 Sie ist nur deshalb nicht ausdrücklich im Gesetz enthalten, weil die Schriftform der Geschäftsordnung bei den Verhandlungen zum Aktiengesetz von 1965 einhellig als in der Natur der Sache liegende Selbstverständlichkeit aufgefasst wurde.35 Als abschließender, langfristig angelegter Regelungskomplex für die innere Organisation des Vorstands bedarf dessen Geschäftsordnung der dauerhaften Perpetuierung.36 Sie hilft außerdem, Zuständigkeitsunklarheiten und -defizite offenzulegen37 und mildert damit das von Organisationsverfehlungen ausgehende Haftungsrisiko.38 Um diesen Zielen gerecht zu werden, bedarf es aber nicht zwingend auch der eigenhändigen Unterschriften aller Vorstandsmitglieder gemäß § 126 Abs. 1 Alt. 1 BGB.39 Das Schriftlichkeitserfordernis ist nicht im formellen Sinne zu verstehen. Es reicht daher auch eine nur textliche Fixierung im Sinne des § 126b BGB. Dem aus der Natur einer organregulierenden Ordnung folgenden Perpetuierungsgedanken ist zwar zu folgen. Dabei darf jedoch nicht übersehen werden, dass es grundsätzlich dem Gesetzgeber obliegt, Formerfordernisse aufzustellen. Auch wenn sein dahingehen32 Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 99; Happ/Ludwig, in: Happ, AktR, Muster 8.02, Rn. 2.1 f.; Wettich, Vorstandsorganisation, S. 84 f. 33 Vgl. Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.36; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 22; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 21; Happ/Ludwig, in: Happ, AktR, Muster 8.02, Rn. 6.1. 34 Vgl. Wiesner, MüHdB-AG, § 22, Rn. 32; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 20; Mertens/Cahn, in: KK-AktG, § 77, Rn. 56; Kort, in: GK-AktG, § 77, Rn. 78. 35 Bericht des Rechtsausschusses zum AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 100. 36 Kort, in: GK-AktG, § 77, Rn. 78; Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 100; vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 68; Ihrig/Schäfer, Rechte und Pflichten, § 15, Rn. 369: „dauerhafte Verkörperung“. 37 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 58; Fleischer, NZG 2003, 449, 452. 38 Dreher, ZGR 1992, 22, 59; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; Martens, in: FS Fleck (1988), S. 191, 206. 39 Wiesner, MüHdB-AG, § 22, Rn. 32; Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 20; Mertens/Cahn, in: KK-AktG, § 77, Rn. 56; Kort, in: GK-AktG, § 77, Rn. 78; Langer/Peters, BB 2012, 2575, 2577.

§ 1 Formale Anforderungen an die Geschäftsverteilung

177

der Wille den Gesetzesmaterialien entnommen werden kann, Einzug in den Wortlaut des Aktiengesetzes hat dieser gerade nicht gefunden. Fehlt es aber an der normativen Verankerung der Anforderung, dann erscheint es verfehlt, strenge formale Kriterien für die Rechtmäßigkeit der Geschäftsordnung aufzustellen. Da die Geschäftsverteilung unabhängig von der konkreten Art ihrer Ausgestaltung einen Teil der Geschäftsordnung bildet, gelten die vorstehenden Ausführungen hinsichtlich der Form auch für sie. Die horizontale Delegation hat demnach zumindest so zu erfolgen, dass die dauerhafte Nachvollziehbarkeit gewährleistet ist. Hierfür eignet sich nicht nur die Schriftform, sondern auch die Textform.

II. Praktische Handhabung Unabhängig davon, ob man in der Formfrage aus dogmatischen Gründen der ganz herrschenden Meinung folgt oder sich der Mindermeinung anschließen möchte, ist für die Praxis schon aus Dokumentationsgründen zumindest die Textform zu empfehlen.40 Das sehen selbst die Vertreter der Mindermeinung in der aktienrechtlichen Literatur so41 und auch der BGH in seinem oben dargestellten Urteil.42 Im Hinblick auf die Rechtsprechung des BFH, die nicht näher spezifiziert, ob das von ihr aufgestellte Schriftformerfordernis im formellen Sinne des § 126 BGB oder untechnisch zu verstehen ist, ist es sogar ratsam, dass der Geschäftsverteilungsplan höchstvorsorglich von sämtlichen Vorstandsmitgliedern unterschrieben wird. Das gilt insbesondere vor dem Hintergrund, dass der Unterzeichnungsaufwand in keinem Verhältnis zu den potentiellen Folgen einer nichtigen Geschäftsverteilungsbestimmung steht.43 Eine Ressortverteilung in der Satzung kommt in der Praxis hingegen selten vor44 und ist auch nicht zu empfehlen45. Eine solche Gestaltung ist unflexibel, da sie dazu führt, dass jedes Umstrukturierungsvorhaben auf Ebene des Vorstands ein Satzungsänderungsverfahren gemäß §§ 179 ff. AktG erfordert46 und den Gesamtvorgang damit deutlich verzögert. Auch der Kodex spricht sich im Hinblick auf bör40 Müller, Beil. zu NZA 1/2014, 30, 35; vgl. aus der Perspektive des GmbH-Rechts BuckHeeb, BB 2019, 584, 589. 41 Spindler, in: MüKo-AktG, § 77, Rn. 53; Heinz, in: MüAnwHdB-AktR, § 22, Rn. 40. 42 BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226 f. 43 Darauf zutreffend hinweisend auch Dreher, ZGR 1992, 22, 59. 44 Spindler, in: MüKo-AktG, § 77, Rn. 39; Langer/Peters, BB 2012, 2575, 2576; vgl. Heimbach/Boll, VersR 2001, 801, 802; Langer/Peters BB 2012, 2575, 2576. 45 v. Busekist/Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 19; vgl. Krause, BB 2009, 1370, 1373. 46 Ihrig/Schäfer, Rechte und Pflichten, § 15, Rn. 361; Richter, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 5, Rn. 21; Spindler, in: MüKo-AktG, § 77, Rn. 39; Weber, in: Hölters, AktG, § 77, Rn. 27; v. Busekist/Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 9; Krause, BB 2009, 1370, 1373; Langer/Peters BB 2012, 2575, 2576 f.

178

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

sennotierte Gesellschaften in Ziff. 4.2.1 Satz 2 DCGK 2017 für die Regelung der Ressortzuständigkeiten in der Geschäftsordnung des Vorstands aus.47 Insbesondere aus Sicht der Compliance-Praxis empfiehlt sich sodann eine flächendeckende Bekanntmachung der (neuen) Zuständigkeitsverteilung innerhalb des Unternehmens.48 Etwa mithilfe von Organigrammen49 sollen die Mitarbeiter jederzeit in Erfahrung bringen können, wer ihr oberster Ansprechpartner ist, sofern sie (vermeintliche) Non-Compliance zu melden haben und dafür auf mittleren und oberen Managementebenen kein Gehör finden. Aus Gründen der Effektivitätssteigerung bietet es sich außerdem an, die grafischen Organisationsdarstellungen nicht lediglich irgendwo im Intranet niederzulegen,50 sondern daneben zumindest auch in Compliance-sensiblen Bereichen in Plakatform aufzuhängen.51 Das kann gegebenenfalls zugleich verbunden werden mit der Ermunterung, in Non-Compliance-Fällen nicht zu zögern und diese (notfalls) auch dem Zuständigen auf der Leitungsebene zu melden. Eine ebenso transparente Handhabung empfiehlt sich in Bezug auf die Compliance-Organisation schließlich auch für öffentliche Zuständigkeitsbekanntmachungen. Es sollte sowohl im Interesse eines jeden primär Compliance-zuständigen Vorstandsmitglieds als auch des Gesamtorgans sein, zusätzlich durch Hinweisgeber von außen möglichst schnell und umfassend über Compliance-Verstöße im Zusammenhang mit dem eigenen Unternehmen informiert werden zu können. Verfügen solche Personen über sensible Informationen, dann ist es wichtig zu gewährleisten, dass sie unproblematisch einen handlungsfähigen und -schnellen Ansprechpartner finden können. Zu diesem Zweck eignen sich lediglich in Geschäftsberichten „versteckte“ Hinweise auf die Ressortverteilung bzw. den Ressortzuschnitt oder irgendwo im Internet veröffentlichte Pläne wesentlich weniger gut als beispielsweise eine prominente Platzierung unter der Rubrik „Vorstand“ auf der Homepage des Unternehmens.

47 Vgl. auch Vetter, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 22, Rn. 22.37: „[d]ie Regelung der Geschäftsverteilung im Vorstand erfolgt üblicherweise in der Geschäftsordnung des Vorstands“. 48 Hauschka, AG 2004, 461, 466 f., 476; Schmidt-Husson, in: Hauschka/Moosmayer/ Lösler, Compliance, § 6, Rn. 27. 49 Hauschka, AG 2004, 461, 466 f., 476; Schmidt-Husson, in: Hauschka/Moosmayer/ Lösler, Compliance, § 6, Rn. 27. 50 Marschlich, CCZ 2010, 195, 196; vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 28. 51 Vgl. zur Verbesserung der Compliance-Kommunikation Linssen, CCZ 2016, 198 ff.; auch Pulver, CB 2018, 231 ff.

§ 2 Dogmatik der horizontalen Compliance-Delegation

179

§ 2 Dogmatik der horizontalen Compliance-Delegation Die Dogmatik des Compliance-Delegationsvorgangs wurde zwar bereits zuvor kurz angeschnitten,52 soll an dieser Stelle jedoch ausführlich beschrieben werden.

A. Zuständigkeitsübertragung Wird ein neues Vorstandsmitglied für ein bereits bestehendes, Compliance-befasstes Ressort bestellt oder eine Compliance-Abteilung eingerichtet und dem Ressort eines amtierenden Vorstandsmitglieds unterstellt oder eine ComplianceAbteilung eingerichtet und einem neu bestellten Mitglied zugeordnet, so hat das zuvorderst Auswirkungen auf die Compliance-Zuständigkeit des Gesamtvorstands. In all diesen Fällen wird die Zuständigkeit für sämtliche Maßnahmen aus der Peripherie der Compliance-Pflicht en bloc auf das Ressort des primär Compliancezuständigen Vorstandsmitglieds übertragen. Dieses ist somit fortan etwa vorrangig verantwortlich für die Information der Unternehmensangehörigen über ComplianceNeuerungen, die Konzeption sowie Durchführung von zielgruppenorientierten Schulungs- und Fortbildungsmaßnahmen, die begleitende Compliance-Beratung bei besonderen Transaktionen, das laufende Compliance-Risiko-Monitoring und -Assessment sowie die Schaffung und Verortung von Compliance-Unterfunktionen (beispielsweise einer sog. Whistleblowing-Hotline53).54 Die Zuständigkeit für den Grundsatzentscheidungen umfassenden Kernbereich55 der Compliance-Pflicht ist hiervon hingegen nicht berührt. Etwas anderes gilt nur hinsichtlich der Zuständigkeit für Vorbereitungs- und Ausführungsmaßnahmen betreffend diese Grundsatzentscheidungen. Zu beachten ist hierbei, dass der Umfang der Zuständigkeitsübertragung dynamisch ist. Werden auf Ebene des Gesamtvorstands neue, fundamentale Compliance-Entscheidungen gefasst, dann kann im regulären Betrieb davon ausgegangen werden, dass die Zuständigkeit hinsichtlich ihrer Ausführungsmaßnahmen automatisch auf das ressortzuständige Vorstandsmitglied übertragen ist, ohne dass es dafür einer Ergänzung der Geschäftsverteilungsregelung bedürfte. Etwas anderes ist nur dann anzunehmen, wenn – wie beispielsweise bei bekanntgewordenen Mängeln der Compliance-Ressortführung – ausdrücklich ein anderes Mitglied des Vorstands mit der Aufgabenwahrnehmung betraut wird. Der Compliance-Vorstand bleibt dann zwar grundsätzlich primär Compliance-zuständig, 52

Siehe hierzu Teil 4 § 3 unter B. Siehe dazu noch vertiefend Teil 6 § 3 unter A.II. 54 Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 30 f.; Kremer/Klahold, ZGR 2010, 113, 125 ff. Der Umstand, dass die Zuständigkeit für all diese Aufgaben größtenteils auf nachgeordnete Unternehmensebenen und Externe weiterdelegiert werden kann (was in der Praxis in aller Regel auch geschieht), wird an dieser Stelle noch nicht relevant. 55 Siehe hierzu oben Teil 4 § 3 unter A. 53

180

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

in der einen bestimmten Frage ist er jedoch nicht zur Ausführung der Entscheidung des Gesamtvorstands berufen. Beim Gesamtvorstand minus das primär Compliance-zuständige Vorstandsmitglied („Restvorstand“56) verbleibt nach der erfolgten Übertragung auf horizontaler Ebene neben der Kompetenz für den Kernbereich der Compliance-Pflicht auch die Zuständigkeit für die Überwachung57 der ordnungsgemäßen Wahrnehmung der delegierten Zuständigkeit für periphere Compliance-Aufgaben sowie Vorbereitungsund Ausführungsmaßnahmen. Die dogmatische Begründung hierfür erfordert ein Verständnis der Verantwortungstransformation infolge Zuständigkeitsdelegation und wird daher sogleich im Anschluss an die Beschreibung dieses Vorgangs wieder aufgegriffen und unter C. zu Ende geführt.

B. Wandel des Bezugspunkts der Verantwortung Die horizontale Übertragung von Compliance-Zuständigkeit berührt die Gesamtverantwortung des Vorstands zwar, hebt diese aber nicht auf – auch nicht partiell.58 Der Grundsatz bleibt unabdingbar, d. h. auch mittels der Delegation der Zuständigkeit für Compliance-Aufgaben innerhalb des Vorstands ist es nicht möglich, ihn von seiner Gesamtverantwortung für Compliance zu entledigen.59 Demnach ist es gerade nicht möglich, „[i]m Sinne einer horizontalen Arbeitsteilung […] die Verantwortung für bestimmte Ressorts auf einzelne Organmitglieder zu delegieren“60. Und auch ein „nicht für Compliance verantwortliche[s] Vorstandsmitglied […]“61 kann es folglich nicht geben. Im Hinblick auf die Gesamtverantwortung der Unternehmensleitung kommt es jedoch zum „Wandel ihres Bezugspunkts“62 und damit auch der zu ihrer Wahrneh56 Der Terminus „Restvorstand“ stellt im Folgenden einen Sammelbegriff für diejenigen Fälle dar, in denen die Gesamtheit aller nicht primär Compliance-zuständigen Vorstandsmitglieder angesprochen ist. 57 Die Begriffe „Überwachung“ und „Kontrolle“ werden im Folgenden synonym verwendet – vgl. auch Druey, in: FS Koppensteiner (2001), S. 3, 9, Fn. 10. 58 Vgl. hierzu bereits Teil 3 § 2 unter C.I.2.; zudem Wolf, VersR 2005, 1042, 1043. 59 Vgl. Habersack, WM 2005, 2360, 2361; Fett, CCZ 2014, 142, 144; Meyer, DB 2014, 1063; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 23; zum GmbH-Recht Kort, GmbHR 2013, 566, 567. 60 So jedoch Fischer/Schucht, BB 2018, 67, 72; vgl. auch Gottschaldt, Garantenpflicht, S. 47: „Delegation der Compliance-Verantwortung im Unternehmen“. 61 So aber Hoffmann/Schieffer, NZG 2017, 401, 403; vgl. auch 405. 62 Seibt/Cziupka, DB 2014, 1598, 1600; vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 20; Martens, in: FS Fleck (1988), S. 191, 200; Bachmann, in: 70. DJT, Bd. I, E 9, E 42; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 42; Harbarth, ZHR 179 (2015), 136, 163; Schulz/Renz, BB 2012, 2511, 2512; Urban, GWR 2013, 106; Krause, BB 2009, 1370, 1371; Wettich, Vorstandsorganisation, S. 234, 240; vgl. aus Sicht des GmbH-Rechts Peitsmeyer/Klesse, NZG 2019, 501: „der Anknüpfungspunkt für eine mögliche Haftung verschiebt [sich]“.

§ 2 Dogmatik der horizontalen Compliance-Delegation

181

mung erforderlichen Maßnahmen: Nach erfolgter Zuständigkeitsübertragung verlagert sich der Schwerpunkt der Verantwortung von der ursprünglich eigenhändigen Erfüllung der Compliance-Aufgaben hin zur Überwachung der Arbeit des ressortzuständigen Vorstandsmitglieds. Aus der primären Handlungsverantwortung wird folglich eine sekundäre Überwachungsverantwortung.63 Etwas anderes gilt nur für das primär Compliance-zuständige Vorstandsmitglied. Ihn allein trifft nunmehr die primäre Handlungsverantwortung, auch „Ressortverantwortung“64 genannt. Gleichzeitig ist dieser Vorstand naturgemäß der einzige, der keine Überwachungsverantwortung im Hinblick auf Compliance innehat. Dafür obliegt ihm aber die Kontrollverantwortung innerhalb seines Ressorts, die deutlich umfangreicher65 ausfällt. Viele Autoren sprechen im Hinblick auf die sekundäre Überwachungsverantwortung des Gesamtvorstands von der ihm verbleibenden „Residualverantwortung“ oder „Restverantwortung“.66 Das ist in diesem Zusammenhang jedoch abzulehnen. „Residual-“ bzw. „Rest-“ impliziert, dass ein Stück der Verantwortung übertragen werden konnte und nur ein Bruchteil davon übriggeblieben ist. Wie aber bereits gezeigt wurde,67 ist Vorstandsverantwortung überhaupt nicht übertragbar. Es gibt daher schlicht keinen delegierten Hauptteil, dem ein verbleibender Rest gegenüberstehen könnte. Stattdessen sollte daher etwa von einer „Schwerpunktverlagerung“, „Neuausrichtung“, „Transformation“, „Modifikation“, „Umgestaltung“68 oder wie hier von einem „Wandel“ gesprochen werden. All diese Begriffe signalisieren, dass der Gesamtumfang der Verantwortung erhalten bleibt und erwecken nicht den falschen Eindruck, im Widerspruch zum Grundsatz der Gesamtverantwortung zu stehen.

63 Vgl. Seyfarth, VorstR, § 2, Rn. 11; Bürgers, ZHR 179 (2015), 173, 182; Beckert, Personalisierte Leitung, S. 35 f. 64 Kubis, in: ArbHdB-Vorstand, § 1, Rn. 315; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 12; Fleischer, NZG 2003, 449, 452; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 14; Weber, in: Hölters, AktG, § 77, Rn. 31 ff.; Loritz/Wagner, DStR 2012, 2189, 2192. 65 Siehe zu der Kontrollverantwortung des Compliance-zuständigen Vorstandsmitglieds noch vertiefend Teil 6 § 2 unter C. 66 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 12; v. Busekist/ Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 9; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 49; Bachmann, in: Kremer/Bachmann/Lutter et al., DCGK, Ziff. 4.1.4, Rn. 873; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 4, Rn. 33; Fleischer, NZG 2014, 321, 323; Bürgers, ZHR 179 (2015), 173, 179; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 34; Hastenrath, CB, 2016, 6, 9; Beisheim/Hecker, KommJur 2015, 49, 51; Sander/Schneider, ZGR 2013, 725, 728; vgl. Haas/Ziemons, in: Michalski, GmbHG, § 43, Rn. 160; Sina, GmbHR 1990, 65, 67; Kort, GmbHR 2013, 566, 567. 67 Siehe oben Teil 3 § 2 unter C.I.2. sowie § 3 unter A.I. 68 Sander/Schneider, ZGR 2013, 725, 728.

182

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

C. Begründung der Überwachungspflicht für periphere Aufgaben sowie Vorbereitungs- und Ausführungsmaßnahmen Wird die Zuständigkeit des Gesamtvorstands für periphere Aufgaben sowie Vorbereitungs- und Ausführungsmaßnahmen aus dem Compliance-Bereich ordnungsgemäß auf ein einzelnes Vorstandsmitglied übertragen, so findet der Vorgang im Einklang mit dem Grundsatz der Gesamtzuständigkeit statt. Während der Kern der Compliance-Pflicht entsprechend dem Prinzip Gesamtleitung beim Plenum verbleibt, gehen ihre delegierbaren Elemente aufgrund der Abdingbarkeit der Gesamtgeschäftsführung i.e.S. auf den nunmehr primär Compliance-zuständigen Kollegen (oder ausnahmsweise die Kollegen) über. Damit stößt der Grundsatz der Gesamtzuständigkeit aber auch schon an seine Grenzen. Eine Überwachungspflicht vermag das Prinzip nicht zu begründen, da eine solche schlicht nicht zu seinem Inhalt gehört. Stattdessen wird an der Stelle ein anderer Grundsatz bemüht: „Die Überwachungspflicht des Vorstands folgt aus seiner Gesamtverantwortung.“69 Diese Aussage allein greift jedoch zu kurz, da sie die Frage nach dem Grund nicht beantwortet. Welcher Wirkmechanismus steckt hinter dem Dogma, der es vermeintlich ermöglichen soll, dass Verantwortung Zuständigkeit bedingt? Verantwortung für eine auferlegte Pflicht bedeutet im Aktienrecht das Einstehenmüssen für ihre ordnungsgemäße Erfüllung.70 Das macht es zwingend erforderlich, dass neben der Verantwortung zugleich auch (irgendeine Form von) Zuständigkeit für diese Pflicht besteht. Dementsprechend kann es keine organschaftliche Vorstandsverantwortung ohne entsprechende Zuständigkeit geben.71 Wie soll 69 Vgl. sinngemäß bei Hölters, in: Hölters, AktG, § 93, Rn. 84; Kort, in: GK-AktG, § 76, Rn. 195; Nietsch, ZIP 2013, 1449, 1450 f.; Schockenhoff, ZHR 180 (2016), 197, 216; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 5; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 95; Fleischer, NZG 2003, 449, 450, 452; Hoffmann-Becking, ZGR 1998, 497, 512; Grunewald, NZG 2013, 841, 843; Turiaux/Knigge, DB 2004, 2199, 2203; Urban, GWR 2013, 106; Langer/ Peters, BB 2012, 2575, 2579; v. Busekist/Schmitz, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance, § 3, Rn. 6; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 12; Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 18; Martens, in: FS Fleck (1988), S. 191, 195; Haas/Ziemons, in: Michalski, GmbHG, § 43, Rn. 153; hins. des Vorstands eines Vereins BFH, Urt. v. 23. 6. 1998 – VII R 4-98, BFHE 186, 132, 137 = DStR 1998, 1423, 1425. 70 So bereits oben Teil 3 § 2 unter A.II. und III. 71 Vgl. auch schon Grabolle, Kernbereich, S. 92; Wettich, Vorstandsorganisation, S. 34; in diese Richtung Schockenhoff, ZHR 180 (2016), 197, 198; für den Compliance Officer Campos Nave/Vogel, BB 2009, 2546, 2549; zum GmbH-Recht Sina, GmbHR 1990, 65, 66: „keine Verantwortung ohne entsprechende Entscheidungskompetenz“; aus Sicht des Verfassungsrechts Pestalozza, JuS 1975, 366, 372: „Kompetenzen begründen Verantwortung“; Würtenberger, in: Lampe, Verantwortlichkeit und Recht, S. 308: „Im Verfassungsstaat ergibt sich die staatliche bzw. politische Verantwortung für einzelne Politikbereiche aus Kompetenzzuweisungen.“; aus der Perspektive des österreichischen Verfassungs- und Verwaltungsrechts Schmid, Zuständigkeit, S. 41 f.: „Das Verhältnis von Zuständigkeit und Verantwortung ist dadurch bestimmt, dass durch Kompetenz Verantwortung begründet wird, Verantwortung jedoch keinerlei Kompetenzen zu begründen vermag.“; a.A. wohl Heller, Unternehmensführung, S. 28; Huff, Freizeichnung, S. 85.

§ 2 Dogmatik der horizontalen Compliance-Delegation

183

es vor diesem Hintergrund dann aber möglich sein, dass durch die Gesamtverantwortung des Vorstands eine Überwachungspflicht begründet wird, die in der Form bislang noch nicht bestanden hat? Dieser scheinbare Widerspruch lässt sich auflösen, wenn man sich vor Augen führt, dass auch in Delegationskonstellationen zu keinem Zeitpunkt – d. h. auch nicht für eine juristische Sekunde – Verantwortung ohne Zuständigkeit existiert: Ursprünglich obliegt dem Vorstand auch die Zuständigkeit für die delegierbaren Elemente der Compliance-Pflicht. Auf diese bezieht sich seine entsprechende Handlungsverantwortung. Nach der Zuständigkeitsübertragung bedarf es sodann eines Bindeglieds zwischen der Verantwortung und der delegierten Zuständigkeit für die einzelnen Aufgaben, damit es nicht zu einer mit dem Grundsatz der Gesamtverantwortung unvereinbaren, dauerhaften Entkoppelung kommt. Genau an dieser Stelle setzt nun die Überwachungspflicht an. Ohne sie könnte der Vorstand seiner Gesamtverantwortung im Delegationsfall gar nicht nachkommen. Er hätte zwar weiterhin die Verantwortung für die delegierten Compliance-Pflichten inne, zugleich aber keinerlei korrespondierende Zuständigkeit. Diese wäre in Gänze auf eines seiner Mitglieder übertragen, welches sie nunmehr komplett eigenständig72 und ohne Kontrolle durch die Kollegen wahrnehmen könnte, dürfte und müsste. Um genau diesen rechtswidrigen Zustand zu verhindern, bedingt der Grundsatz der Gesamtverantwortung eine Überwachungspflicht des Vorstands. Ein Widerspruch zu dem obigen Befund, wonach Verantwortung und Zuständigkeit im Aktienrecht stets Hand in Hand gehen, besteht jedoch nicht, denn auch hierbei erschafft Verantwortung keine Zuständigkeit, die bisher noch nicht existiert hat. Vielmehr werden die Überwachungsaufgaben dem Vorstand im Falle einer Delegation durch den Grundsatz der Gesamtleitung aus § 76 Abs. 1 AktG auferlegt, damit er seiner Gesamtverantwortung gerecht werden kann.73 Der Grundsatz der Gesamtverantwortung ist folglich nicht schon selbst Ursprung der Überwachungspflicht, sondern lediglich der Grund ihrer Existenz und die Zuständigkeitsübertragung ist der Anlass ihrer Auferlegung. Solange der Vorstand gesamtzuständig ist, besteht schlicht (noch) kein Bedürfnis für die Begründung einer Überwachungspflicht. Nach erfolgter Übertragung wird diese jedoch – wie gezeigt – zur ordnungsgemäßen Wahrnehmung der Gesamtverantwortung erforderlich. Das infolge der Delegation drohende „Zuständigkeitsvakuum“ wird demnach verhindert, indem es bei fortbestehender Gesamtverantwortung zu einem nahtlosen Zuständigkeitsaustausch kommt. Der Bezugspunkt der Verantwortung wird also verändert und damit einhergehend auch die Natur der Verantwortung transformiert: aus einer Handlungsverantwortung wird eine Überwachungsverantwortung. Die zur sorgfältigen Wahrnehmung der Compliance72

Siehe hierzu sogleich vertiefend § 3 unter B.; vgl. Weber, in: Hölters, AktG, § 77, Rn. 32. So auch schon Wettich, Vorstandsorganisation, S. 35, im Ansatz auch Beckert, Personalisierte Leitung, S. 35: „Die Pflicht zur gegenseitigen Überwachung wird aus der Organstellung der Geschäftsleiter hergeleitet.“ und Heller, Unternehmensführung, S. 43: „Zuständig für diese Überwachung ist […] der Vorstand in seiner Gesamtheit; er ist das für die Geschäftsleitung zuständige Organ (§ 76 AktG).“; vgl. zudem oben Teil 3 § 4 unter B.II.1. 73

184

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Überwachungspflicht erforderlichen Einzelüberwachungsmaßnahmen lassen sich sodann aus § 93 Abs. 1 Satz 1 AktG ableiten.74

D. Zusammenfassung der Erkenntnisse Die horizontale Delegation von Compliance-Zuständigkeit wird durch Zuteilung entsprechender Kompetenzen zum Ressort eines Vorstandsmitglieds bzw. mehrerer Vorstandsmitglieder verwirklicht. Aus dogmatischer Sicht vollzieht sie sich regelmäßig mittels einer En-bloc-Übertragung der Zuständigkeit für sämtliche delegierbaren Compliance-Aufgaben bei gleichzeitiger Schaffung einer Überwachungspflicht für den Restvorstand, die an die Stelle der Kompetenz für die delegierten Compliance-Aufgaben tritt. Bedingt wird diese Kontrollpflicht im Falle einer Delegation durch den Grundsatz der Gesamtverantwortung der Vorstandsmitglieder, wenngleich ihr eigentlicher Pflichtenursprung unmittelbar im Grundsatz der Gesamtleitung liegt. Der Vorgang bewirkt zudem einen Wandel des Bezugspunkts der Vorstandsverantwortung und damit ihrer Rechtsnatur: Aus einer Handlungsverantwortung wird eine Überwachungsverantwortung.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation A. Zuständigkeit des Gesamtvorstands Trotz erfolgter Delegation auf horizontaler Ebene verbleibt die Zuständigkeit für den Kernbereich der Compliance-Pflicht beim Gesamtvorstand. Insbesondere die nachfolgenden Entscheidungen und Maßnahmen müssen daher von diesem eigenhändig getroffen bzw. durchgeführt werden. Der ebenfalls zum unabdingbaren Compliance-Vorstandspflichtenkanon gehörenden Aufgabe der Bewältigung eines (gewichtigen) Non-Compliance-Falls im Unternehmen widmet sich aufgrund ihrer besonderen Bedeutung der gesamte Teil 7 dieser Untersuchung.

I. Informationsakkumulation und initiale Compliance-Risikoanalyse Bevor der Vorstand eine wirksame Compliance-Struktur ausarbeiten und in seinem Unternehmen implementieren kann, muss zunächst75 eine Compliance-Risi74

Vgl. dazu oben Teil 4 § 1 unter B.V.3.a)bb). Fischer/Schucht, BB 2018, 67, 74; vgl. Schulz, BB 2017, 1475, 1479: „Ausgangsbasis“; Balke/Klein, ZIP 2017, 2038: „Fundament“; Ghahreman, CB 2017, 36, 37: „Herzstück“; Seibt/ 75

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

185

koanalyse auf Grundlage umfassender aktueller Daten durchgeführt werden.76 Ein Compliance-System kann nur dann effektiv77 sein, wenn der Vorstand bei dessen Konzeption die wesentlichen Compliance-Risikoparameter seiner Gesellschaft in die Erwägungen mit einbezogen hat. Zu diesen Risikofaktoren gehören insbesondere: Größe78 und Struktur des Unternehmens, dessen Geschäftsmodell, Tätigkeitsfeld(-er) und geografische Präsenz sowie die daraus resultierende inhaltliche wie geografische Risikoexponiertheit, Regelungsdichte,79 das Marktumfeld,80 vorangegangene Non-Compliance-Fälle im Unternehmen,81 die Art des Kapitalmarktzugangs82 usw. Der Analyseprozess verläuft somit in zwei Schritten: Risikoidentifikation und -bewertung.83 Der Vorstand kann seine Erwägungen dabei auf die umfangreiche Vorarbeit anderer stützen.84 Sie kann entweder durch interne Funktionen85 oder externe Berater86 erbracht werden. Die verbindliche Letzteinschätzung verbleibt hingegen stets bei ihm selbst. Sie muss auf der Basis vollständiger, systematisch erhobener und aktueller Daten gefällt werden.87 Der Vorstand muss im Vorfeld seiner Entscheidungen also gewährleistet haben, dass alle das Unternehmen Cziupka, AG 2015, 93, 97: „elementarer Bestandteil“; Hoffmann/Schieffer, NZG 2017, 401, 404; Krause, BB 2009, 1370, 1373: „wesentlich“. 76 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 5; Moosmayer, Compliance, Rn. 71; Winter, in: FS Hüffer (2010), S. 1104, 1106 f.; Seibt, BB 2019, 2563, 2566: „Risk Issue Spotting“; Balke/Klein, ZIP 2017, 2038 ff.; Fleischer, NZG 2014, 321, 326; Hauschka/Greeve, BB 2007, 165, 166; Stork/Ebersoll, CB 2015, 57; Merkelbach/Herb, Der Konzern 2016, 425, 426; Pütz/Giertz/Thannisch, CCZ 2015, 194, 195; Bicker, AG 2012, 542, 545; Fett/Theusinger, BB-Special 4.2010, 6, 13; Hofmann/Fuhlert, CCZ 2015, 237, 238; LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35. 77 Gößwein/Hohmann, BB 2011, 963, 966; vgl. Reichert/Ott, NZG 2014, 241, 242. 78 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8; Kort, in: GK-AktG, § 91, Rn. 144; Moosmayer, Compliance, Rn. 96; Harbarth, ZHR 179 (2015), 136, 153; Stork/ Ebersoll, CB 2015, 57; vgl. Fleischer, CCZ 2008, 1, 2; Fleischer, AG 2003, 291, 293. 79 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8, 16; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 5; Stork/Ebersoll, CB 2015, 57; Harbarth, ZHR 179 (2015), 136, 153; Hoffmann/Schieffer, NZG 2017, 401, 404; Haberhauer, CCZ 2017, 78, 79. 80 Nothhelfer, CCZ 2012, 186 f.; Balke/Klein, ZIP 2017, 2038; vgl. Schulz, BB 2019, 579, 581. 81 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8; Harbarth, ZHR 179 (2015), 136, 153; Schulz, BB 2017, 1475, 1476; Schulz, BB 2019, 579 f. 82 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8. 83 Hauschka, AG 2004, 461, 467 f.; Jüttner/Artinger/Keller et al., CCZ 2019, 225; Ebersoll/ Stork, CCZ 2013, 129, Fn. 1; Balke/Klein, ZIP 2017, 2038, 2039; vgl. Schulz/Renz, BB 2012, 2511, 2512; Schulz, BB 2017, 1475, 1479; Hofmann/Fuhlert, CCZ 2015, 237, 238; Nietsch, ZHR 180 (2016), 733, 764. 84 Nietsch, ZHR 180 (2016), 733, 771; Balke/Klein, ZIP 2017, 2038, 2040. 85 Balke/Klein, ZIP 2017, 2038, 2040. 86 Laue/Brandt, BB 2016, 1002, 1004. 87 Vgl. Ebersoll/Stork, CCZ 2013, 129; Nietsch, ZHR 180 (2016), 733, 771; Balke/Klein, ZIP 2017, 2038, 2039.

186

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

betreffenden, relevanten Informationen zusammengetragen wurden. Auch hierbei ist er in der überwiegenden Zahl der Fälle auf die Hilfe interner Funktionen, etwa der Controlling-Abteilung88, angewiesen. Ein gutes Risikoassessment führt nicht nur dazu, dass die Compliance-Organisation effektiv, sondern auch möglichst effizient arbeitet. Das Wissen um potentielle Compliance-Gefahrenquellen und die Gewichtung der Risiken ermöglichen eine zielgenaue Allokation von Ressourcen bei ihrer gleichzeitigen Schonung.89

II. Konzeption und Implementierung einer Compliance-Organisation 1. Grundsatzentscheidungen der Compliance-Organisation Hat der Vorstand auf Grundlage ihm zur Verfügung stehender Informationen durch Analyse ein Risikoprofil des Unternehmens erstellt, so kann er im nächsten Schritt die unternehmensweite Compliance-Organisation hiernach modulieren und diese sodann implementieren.90 Zunächst befindet er jedoch darüber, ob sein Unternehmen überhaupt eines institutionalisierten Compliance-Systems bedarf. Ihm steht insoweit ein weitreichendes Gestaltungsermessen zu.91 Dazu gehört auch die Abwägung, welches Compliance-System das für das Unternehmen effektivste und zugleich ressourcenschonendste sein wird; ein Patentrezept gibt es insoweit nicht92. Deshalb haben die Mitglieder des Leitungsorgans im Vorfeld gemeinsam beispielsweise über solche Grundfragen zu entscheiden wie: Soll das Unternehmen über ein „akzentuiertes“ Compliance-Ressort verfügen oder gar über ein ausschließliches? Wer soll zum primär Compliance-zuständigen Vorstandsmitglied berufen werden? Soll der Vorstandsvorsitzende die Compliance-Aufgaben mit erledigen oder der Finanz-, Personal- bzw. Rechtsvorstand? Soll die Compliance-Aufgabe zentral von einer autonomen Compliance-Abteilung wahrgenommen werden oder soll die Compliance-Organisation über eine Matrix-Struktur ohne Compliance-Stabsstelle verfügen?93 Wird ein Compliance Committee geschaffen und, wenn ja, wie soll es

88

Vgl.hierzu Teil 2 § 1 unter C.II.2.c). Ebersoll/Stork, CCZ 2013, 129; vgl. Stork/Ebersoll, CB 2015, 57 und 60; Harbarth, ZHR 179 (2015), 136, 149; Hoffmann/Schieffer, NZG 2017, 401, 404 f. 90 Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 5; Fett/ Theusinger, BB-Special 4.2010, 6, 13 f. 91 Siehe hierzu sogleich im Anschluss unter 2. 92 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8. 93 Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47; siehe hierzu außerdem sogleich unter 3.a) und b). 89

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

187

zusammengesetzt sein und über welche Kompetenzen verfügen?94 Wird es ein Compliance-Beauftragten-System geben?95 2. Ermessen bei Compliance-Entscheidungen Im Hinblick auf diese und viele weitere Compliance-Entscheidungen wird dem Gesamtvorstand ein umfangreiches Ermessen zugestanden.96 Allumfassend ist es jedoch nicht. Vielmehr muss bezüglich der Ermessensfreiräume des Vorstands zwischen den beiden bereits angesprochenen Stufen der Compliance differenziert werden: dem „Ob“ und dem „Wie“. Im Rahmen der zweiten Stufe steht vor allem die umstrittene Frage nach einer Pflicht zur Implementierung einer umfassenden Compliance-Organisation im Unternehmen im Vordergrund. a) Die erste Stufe: das „Ob“ von Compliance Da die Compliance-Verantwortung des Vorstands ihre Grundlage unter anderem in seiner Legalitätspflicht findet, steht ihre Wahrnehmung nicht in seinem Ermessen. Das bedeutet jedenfalls, dass der Vorstand bei zwei denkbaren Handlungsalternativen, von denen die eine ein rechtmäßiges und die andere ein klar rechtswidriges Verhalten nach sich ziehen würde, sich nicht für letztere entscheiden darf, auch wenn diese unter Zweckmäßigkeitsgesichtspunkten die für das Unternehmen günstigere wäre.97 Das gilt nicht nur für die Frage der punktuellen Non-Compliance in einem bestimmten Einzelfall, sondern erst recht für die systematische Non-Compliance in einem ganzen Unternehmens(teil-)bereich. Es ist gerade diese Mitanknüpfung der Compliance-Pflicht an bzw. ihre partielle Ableitung aus der Legalitätspflicht, die zum Vorliegen einer gebundenen Entscheidung bzgl. des „Ob“ von Compliance und damit zum Fehlen eines diesbezüglichen Ermessens führt. Mangels Vorliegen einer unternehmerischen Entscheidung hinsichtlich der Gewährleistung von Rechtskonformität im Unternehmen bleibt insbesondere die sog. Business Judgment Rule („BJR“)98 deutscher Prägung aus § 93 Abs. 1 Satz 2 AktG unanwendbar.99 Es handelt sich insoweit um eine Bereichsausnahme.100 94

Vgl. Kort, in: GK-AktG, § 91, Rn. 150; Kort, GmbHR 2013, 566, 569; siehe hierzu außerdem unter 3.b). 95 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 1 ff. 96 Allg.A.: Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 56; Spindler, in: MüKo-AktG, § 91, Rn. 76; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 14; Hüffer, in: FS Roth (2011), S. 299, 304 f.; Winter, in: FS Hüffer (2010), S. 1103, 1106; Kremer/Klahold, ZGR 2010, 113, 121; Harbarth, ZHR 179 (2015), 136, 152; Nietsch, ZIP 2013, 1449, 1455; Reichert/Ott, ZIP 2009, 2173, 2174; Reichert/Ott, NZG 2014, 241, 243; Pietzke, CCZ 2010, 45, 51 f.; Spindler, WM 2008, 905, 908; Schockenhoff, ZHR 180 (2016), 197, 206; Balke/Klein, ZIP 2017, 2038, 2041 ff.; Hoffmann/Schieffer, NZG 2017, 401, 404; Buff, Compliance, S. 16 ff. 97 Vgl. dazu noch Teil 7 § 2 unter C.II.2. 98 Siehe zur BJR noch ausführlich unten Teil 7 § 2 unter C.II.1.

188

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

b) Die zweite Stufe: das „Wie“ von Compliance aa) Ermessen hinsichtlich des „Wie“ von Compliance So zustimmungswürdig es auch ist, dem Vorstand grundsätzlich kein Ermessen hinsichtlich des „Ob“ von Compliance einzuräumen, so nachvollziehbar ist es zugleich, ihm in Bezug auf das „Wie“ von Compliance einen umfangreichen Ermessensspielraum zuzubilligen.101 Der Vorstand ist das Leitungsorgan der Aktiengesellschaft. Damit obliegt ihm die unbedingte Pflicht, für Rechtskonformität des Unternehmens zu sorgen. Wie er das aber anzustellen gedenkt, ist und sollte auch ihm selbst überlassen sein. Der Vorstand kann am besten einschätzen, welche Compliance-Maßnahmen in seinem Unternehmen optimal greifen werden und welche in der Theorie zwar grundsätzlich erfolgversprechend sein mögen, aber in der konkreten Situation der Gesellschaft oder schon aufgrund der Art ihres Betriebs voraussichtlich nicht zielführend sein werden. Es wäre dann auch mit Blick auf die teilweise erheblichen Kosten einzelner Compliance-Maßnahmen deutlich verfehlt, den Vorstand trotzdem in die Pflicht zu nehmen, Compliance-Funktionen einzurichten bzw. Compliance-Programme umzusetzen, nur weil diese – losgelöst vom konkreten Einzelfall – grundsätzlich als sinnvoll und Compliance-förderlich erachtet werden.102 Die gegenteilige Auffassung würde in Extremfällen zu lediglich sinnlosem Aktionismus führen. Doch selbst dann, wenn bestimmte Vorsorgemaßnahmen zur Steigerung der Compliance im Unternehmen beitragen könnten, muss das nicht zwingend bedeuten, dass der Vorstand auch dazu verpflichtet wäre, diese vollumfänglich zu ergreifen. Es muss nämlich eingestanden werden, dass selbst die umfassendste und teuerste Compliance-Organisation niemals einhundertprozentige Sicherheit garantieren können wird, weil jedenfalls der Mensch stets als ein Unsicherheitsfaktor verbleibt.103 Letzteres gilt sowohl im Hinblick auf die überwachten Mitarbeiter als auch für die Compliance-Verantwortlichen selbst. 99 In diese Richtung auch Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 12; Hemeling, ZHR 175 (2011), 368, 385; Ott, ZGR 2017, 149, 166; a.A. Harbarth, ZHR 179 (2015), 136, 151 f. 100 Vgl. Kocher, CCZ 2009, 215 f. 101 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 17; Noack, ZHR 183 (2019), 105, 132; Fleischer, CCZ 2008, 1, 3; U. H. Schneider, NZG 2009, 1321, 1325; Lackhoff/Schulz, CCZ 2010, 81, 86; Reese/Ronge, VersR 2011, 1217, 1228; Reichert, ZIS 2011, 113, 116; Ott, ZGR 2017, 149, 166 f.; Reichert/Ott, ZIP 2009, 2173, 2174; Harbarth, ZHR 179 (2015), 136, 152; Sonnenberg, JuS 2017, 917, 918; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 52. 102 Vgl. hierzu bereits oben Teil 1 § 1. 103 So bereits auch BGH, Urt. v. 13. 4. 1994 – II ZR 16/93, BGHZ 125, 366, 373 = NJW 1994, 1801, 1803: „der Mensch wird unter Bedingungen des arbeitsteiligen Zusammenwirkens im Betrieb zu einem Risikofaktor“; Harbarth, ZHR 179 (2015), 136, 148; vgl. Schulz, BB 2017, 1475, 1476: „Faktor Mensch“; Hofmann/Fuhlert, CCZ 2015, 237, 238; Ghahreman, CB 2017, 36, 38; mit Blick auf § 130 OWiG Bussmann/Matschke, CCZ 2009, 132, 133.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

189

Was jedoch sicher festgehalten werden kann, ist, dass sich Compliance-Maßnahmen in der Summe mitunter zu einer deutlichen wirtschaftlichen Belastung für die Gesellschaft entwickeln können.104 Als gewichtigste ihrer Kostenfaktoren seien an dieser Stelle nur Konzeption, Implementierung, Betrieb und Nachjustierung von Compliance-Strukturen genannt. Gerade um eine dadurch bedingte Unverhältnismäßigkeit der Kosten in Relation zum tatsächlich erwarteten Zugewinn an Compliance im Unternehmen gar nicht erst aufkommen zu lassen und beide Faktoren stattdessen in ein ausgewogenes Verhältnis miteinander zu bringen, stehen geeignete Compliance-Maßnahmen unter dem „doppelten Vorbehalt der Erforderlichkeit und Zumutbarkeit“105. Der Vorstand befindet darüber unter Zugrundelegung der Besonderheiten seiner Gesellschaft.106 Seine diesbezügliche Entscheidung unterfällt als unternehmerische Entscheidung dem Schutz der Business Judgment Rule.107 bb) Rechtspflicht zur Implementierung eines institutionalisierten Compliance-Systems? Zu den „klassischen“, zugleich aber wenig ergiebigen,108 Meinungsstreitigkeiten im „Compliance-Kosmos“ gehört die Diskussion um das Bestehen respektive Nichtbestehen einer unbedingten, allgemeinen Rechtspflicht zur Implementierung eines (umfassenden) Compliance-(Management-)Systems in der Gesellschaft. Das Thema wurde bereits früh diskutiert und ist auch heute noch aktuell. Dass sich im Schrifttum Befürworter einer allgemeinen Compliance-Organisationspflicht109 finden, erscheint auf den ersten Blick umso erstaunlicher, als die

104

Harbarth, ZHR 179 (2015), 136, 148; vgl. Klindt, BB-Special 4.2010, 1; Pietzke, CCZ 2010, 45, 51; Meyer, DB 2014, 1063, 1068; Heißner/Benecke, BB 2013, 2923, 2924; Bachmann, in: 70. DJT, Bd. I, E 22. 105 Harbarth, ZHR 179 (2015), 136, 148; Verse, ZHR 175 (2011), 401, 407; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 56; Fleischer, BB 2008, 1070, 1071; Fleischer, CCZ 2008, 1, 3; Fleischer, AG 2003, 291, 300; Reichert/Ott, NZG 2014, 241, 243; Reichert/Ott, ZIP 2009, 2173, 2174; Reichert, in: FS Hoffmann-Becking (2013), S. 943, 951 f.; Verse, ZHR 175 (2011), 401, 407; Fischer/Schucht, BB 2018, 67, 74; vgl. Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 78; Hüffer, in: FS Roth (2011), S. 299, 304 f. 106 Verse, ZHR 175 (2011), 401, 407; Harbarth, ZHR 179 (2015), 136, 148: „insbesondere der Größe und dem Gegenstand der Geschäftstätigkeit“. 107 Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 85 f.; Bachmann, ZIP 2014, 579, 580; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 56; Winter, in: FS Hüffer (2010), S. 1103, 1106; Noack, ZHR 183 (2019), 105, 132; Reichert/Ott, NZG 2014, 241, 243; Reichert/Ott, ZIP 2009, 2173, 2174; Reichert, in: FS Hoffmann-Becking (2013), S. 933, 934, 955; Hemeling, ZHR 175 (2011), 368, 377 f.; eingehend auch Balke/Klein, ZIP 2017, 2038, 2041 ff. 108 Buff, Compliance, S. 16; Kutschelis, Korruptionsprävention, S. 124; Frischemeier, Compliance-Verstöße, S. 53; vgl. Arnold/Rudzio, KSzW 2015, 231, 234. 109 Dabei werden unterschiedliche Begrifflichkeiten verwendet: Pflicht, ein Compliance(Management-)System einzurichten, eine Compliance-Organisation oder eine Compliance-

190

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

obigen Ausführungen unter aa) hinsichtlich des dem Vorstand zustehenden Compliance-Ermessens allgemein getragen werden. Doch wie lassen sich Entschließungsermessen110 und Implementierungspflicht miteinander in Einklang bringen? (1) Meinungsstand In Ermangelung einer allgemeinen Rechtsgrundlage außerhalb von branchenspezifischen Vorgaben wollen die Fürsprecher diese Pflicht überwiegend auf eine (analoge) Anwendung des § 91 Abs. 2 AktG stützen,111 oder sie vereinzelt mittels einer Gesamtanalogie aus branchenspezifischen Normen ableiten.112 Die herrschende Meinung in der Literatur lehnt das hingegen ab.113 Das LG München I ist bei der Klärung dieser Frage nur bedingt hilfreich, weil es ausdrücklich offenlässt, ob die Pflicht zur Einrichtung einer Compliance-Organisation aus § 91 Abs. 2 AktG oder §§ 76 Abs. 1, 93 Abs. 1 AktG abzuleiten ist. Aber nur auf den ersten Blick stehen sich mit den Befürwortern und den Gegnern zwei gänzlich unterschiedliche Meinungslager gegenüber. Bei genauer Betrachtung wird deutlich, dass die beiden Auffassungen im Wesentlichen nur in der Formulierung ihres Ergebnissatzes differieren, einander inhaltlich aber doch sehr angenähert sind.114 Für die Verfechter einer auf § 91 Abs. 2 AktG (analog) gestützten, allgemeinen Verpflichtung des Vorstands zur Schaffung einer Compliance-Organisation in seiner Gesellschaft liegt deren Begründung in dem „offenkundigen Nutzen von CompliFunktion. Sie meinen inhaltlich jedoch allesamt nichts anderes als die Pflicht, ein systematisches Compliance-Konzept innerhalb der Gesellschaft zu implementieren. 110 An dieser Stelle ist das Entschließungsermessen hins. der Einrichtung einer Compliance-Organisation als Teil des Ausgestaltungsermessens bei der Wahrnehmung der Compliance-Pflicht gemeint, nicht das Entschließungsermessens hins. der Wahrnehmung der Compliance-Pflicht an sich. 111 Dreher, in: FS Hüffer (2010), S. 161, 168 ff.; Dreher, ZGR 2010, 496, 519 f.; Spindler, WM 2008, 905, 906 f.; Bürkle, BB 2005, 565, 569; Bürkle, BB 2007, 1797, 1798 f.; Berg, AG 2007, 271, 276; hins. der dogmatischen Anbindung unentschlossen Sonnenberg, JuS 2017, 917. 112 U. H. Schneider, ZIP 2003, 645, 648 f.; vorher schon grundlegend U. H. Schneider, ZGR 1996, 225, 230; in diese Richtung auch Lösler, WM 2007, 676, 681. 113 Hauschka/Moosmayer/Lösler, in: Hauschka/Moosmayer/Lösler, Compliance, § 1, Rn. 30 f.; Sieg/Zeidler, in: Hauschka/Moosmayer/Lösler, Compliance, § 3, Rn. 40, die sogar so weit gehen, zu sagen: „Selbst bei großen Unternehmen bedeutet die Nichteinrichtung einer Compliance-Organisation keine Pflichtverletzung.“; Mertens/Cahn, in: KK-AktG, § 91, Rn. 35; Hüffer, in: FS Roth (2011), S. 299, 304; Lutter, in: FS Goette (2011), S. 289, 291; Immenga, in: FS Schwark (2009), S. 199, 202 f.; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 14, 16a; Verse, ZHR 175 (2011), 401, 403 f.; Bicker, AG 2012, 542, 543 f.; Kremer/Klahold, ZGR 2010, 113, 118 ff.; Böttcher, NZG 2011, 1054; Meyer, DB 2014, 1063, 1065. 114 Vgl. Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 68; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 48: „Bei Lichte besehen bestehen zwischen beiden Lagern heute keine großen Unterschiede mehr.“; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 13; Nietsch, ZGR 2015, 631, 641: „Ungeachtet der Unversöhnlichkeit der jeweilige Positionen fällt auf, dass es jedenfalls im Ergebnis zu einer Annäherung kommt.“; Kordt, Compliance-Verstöße. S. 101 f.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

191

ance-Systemen“115 einerseits und den potentiell bestandsvernichtenden Auswirkungen von Non-Compliance andererseits116. Viel mehr Argumente haben aber auch diejenigen Autoren nicht anzubieten, die den Weg über die Gesamtanalogie zu branchenspezifischen Normen beschreiten wollen. Es wird insgesamt auffallend wenig Aufwand betrieben, um das Bedürfnis nach der Herleitung einer entsprechenden Pflicht zu begründen. Lediglich der allgemeine Verweis auf den Nutzen von Compliance-Systemen kann hierfür evident nicht ausreichen, zumal insbesondere hinsichtlich der Offenkundigkeit des Nutzens mit Blick auf das Fehlen empirischer Belege für die Effektivität vieler Compliance-Maßnahmen zumindest Zweifel angebracht sind.117 (2) Stellungnahme (a) Zweckmäßigkeitsgestützte Erwägungen Und so muss den bejahenden Ansichten entschieden, aber doch nicht gänzlich ohne Verständnis, entgegengetreten werden. Letzteres erstreckt sich dabei auf den Grundgedanken, der beiden Auffassungen innewohnt, wenngleich er von den Autoren häufig nicht explizit geäußert wird: Viele Gesellschaften operieren heutzutage global und damit meist in einem komplexen wirtschaftlichen und geopolitischen Umfeld. Durch die Interkonnektivität der Märkte werden zahlreiche ausländische Rechtsordnungen tangiert, wodurch zugleich das Gefahrenpotential von NonCompliance ansteigt und zwar sowohl hinsichtlich der Möglichkeit ihres Auftretens als auch mit Blick auf ihre Tragweite. Schließlich wartet auch auf dem heimischen Markt ein immer engmaschigeres Geflecht aus relevanten nationalen Rechtsvorschriften.118 Man könnte also durchaus auf den Gedanken kommen, dass es nur mittels der Einrichtung eines institutionalisierten Compliance-Systems möglich sei, Rechtskonformität im Unternehmen zu gewährleisten. Das würde im Umkehrschluss bedeuten, dass einzelne Compliance-Funktionen oder Compliance-Maßnahmen innerhalb der Gesellschaft per se nicht ausreichen können, um der ComplianceVerantwortung gerecht zu werden, sofern diese nicht Bestandteil eines umspannenden Compliance-Konzepts sind. Eine solche Argumentation richtet Ihren Blick freilich zu sehr auf die großen, börsennotierten Aktiengesellschaften.119 Diese kommen in der Tat schon aufgrund

115

Bürkle, BB 2005, 565, 569. Berg, AG 2007, 271, 276; Bürkle, BB 2005, 565, 569. 117 Siehe dazu bereits oben Teil 1 § 1. 118 Vgl. Freund, NZG 2015, 1419, 1421 f.; Schmidt-Husson, in: Hauschka/Moosmayer/ Lösler, Compliance, § 6, Rn. 6; Goette, ZHR 175 (2011), 388, 397; Geiser, Leitungspflichten, S. 89, 113; Lang, Compliance, S. 38. 119 Kort, GmbHR 2013, 566, 568; vgl. Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 68; Nothhelfer/Bacher, CCZ 2016, 64. 116

192

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

ihrer Größe120 und ihrer weltweit verzweigten Geschäftstätigkeit nicht ohne Compliance-Strukturen aus, die sich zu einer umfassenden Compliance-Organisation verdichtet haben müssen. Die gebotene sorgfältige Kontrolle der Unternehmen mit ihren hunderttausenden von Mitarbeitern, die auf mehrere Kontinente und Dutzende Staaten verteilt sind, kann eben nur dann ordnungsgemäß gewährleistet werden, wenn zur Bewältigung der anspruchsvollen Aufgabe eine ebenso massive Organisation zur Verfügung gestellt wird. Dieses Erfordernis folgt aber nicht etwa aus einer besonderen Regelung des Aktiengesetzes oder einer Analogie zu spezialgesetzlichen Normen, sondern ist schlicht Ausfluss der allgemeinen ComplianceVerantwortung des Vorstands. Um im Einklang mit seiner Leitungssorgfalt gemäß §§ 76 Abs. 1, 93 Abs. 1 AktG zu handeln, muss der Vorstand eines Großunternehmens wirksame Compliance-Strukturen schaffen. Das gebieten Größe, Verzweigtheit und gegebenenfalls der besondere Tätigkeitsbereich des Unternehmens sowie das damit einhergehende – unter Umständen gesteigerte – Risikopotential.121 Dabei kann hinsichtlich des „Ob“ einer umfassenden Compliance-Organisation sogar an eine Reduzierung des Ermessensspielraums auf null gedacht werden, sofern bei einem derartigen Unternehmen offensichtlich ist, dass es einer solchen zwingend bedarf.122 Zwar ist es in der Tat so, dass die größte mediale Aufmerksamkeit – wie in der causa Siemens – den Non-Compliance-Fällen multinationaler, börsennotierter Gesellschaften zuteilwird.123 Wer seine Argumentation in der hier aufgeworfenen Frage aber nur an diesen ausrichtet, vernachlässigt die kleinen sowie Kleinstaktiengesellschaften und verkennt ihre Realität und ihre Bedürfnisse. Keinesfalls erfordern sie einen vergleichbaren Compliance-Aufwand. Der ständige Rekurs auf die in Krisen steckenden „global player“ darf nicht den Blick darauf verstellen, dass es auch viele kleine Aktiengesellschaften gibt, deren Größe und/oder Tätigkeitsumfang bzw. -feld ein umfassendes Compliance-System in der Regel obsolet machen.124 Ob das im Einzelfall so ist, kann niemand besser beurteilen als der zur Unterneh120 Im Zuge des Abgasskandals bei VW wurden gerade mit Blick auf die immense Größe des Konzerns sogar seriöse Stimmen laut, die eine Zerschlagung vorgeschlagen haben – so Hawranek, Der Spiegel Nr. 46/2015, S. 1 (Leitartikel). 121 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Hauschka, in: Hauschka, Compliance, 2. Aufl. 2010, § 1, Rn. 23; Fleischer, NZG 2014, 321, 324; Simon/Merkelbach, AG 2014, 318, 319; Gößwein/Hohmann, BB 2011, 963; Spindler, in: MüKo-AktG, § 91, Rn. 36; Hüffer, in: FS Roth (2011), S. 299, 305; Winter, in: FS Hüffer (2010), S. 1103, 1106. 122 Vgl. Hüffer, in: FS Roth (2011), S. 299, 304 f.; Ott, ZGR 2017, 149, 161, 167. 123 Vgl. etwa die in Teil 2 § 2 unter A.I. aufgeführten Beispielsfälle. 124 Bachmann, WM 2016, 433, 437 spricht in diesem Zusammenhang von einer „Absurdität und Praxisferne der Annahme einer durchgehend strikten Compliance-Pflicht“ auch für Kleinstgesellschaften. Seine Aussage illustriert er am Bsp. einer Ein-Mann-GmbH, die einen Copy-Shop betreibt und daher kein „filigran ausgestaltetes Compliance-System“ brauche; vgl. auch Goette, ZHR 175, 2011, 388, 396 f.; Paefgen, WM 2016, 433, 437; Reichert/Ott, ZIP 2009, 2173; Binder, AG 2012, 885, 898; Scheider, CB 2017, 93, 94.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

193

mensleitung bestellte Vorstand der Gesellschaft selbst. Ihm Compliance-Pflichten aufzuerlegen, die ersichtlich überflüssig sind und die Gesellschaft unnötig belasten, ist weder zielführend noch sinnvoll – und kann im Gegenteil sogar schaden.125 Zur Beantwortung der hier aufgeworfenen Frage kann auf den Befund abgestellt werden, wonach dem Vorstand hinsichtlich des „Wie“ von Compliance ein Ermessensspielraum zusteht, der mit Blick auf die besonderen Gegebenheiten der jeweiligen Gesellschaft ausgeübt werden muss. Hierzu gehört auch das Entschließungsermessen bezüglich der Etablierung einer umfassenden Compliance-Organisation im Unternehmen. Ein Abweichen von dem ermittelten Grundsatz ist nicht geboten. Und so ist es beispielsweise denkbar, dass der Compliance-Pflicht in einer kleinen Aktiengesellschaft mit verhältnismäßig niedrigem Risikoprofil bereits durch Einzelmaßnahmen Genüge getan werden kann (sorgfältige Einweisung der Mitarbeiter, anlassbezogene Schulungen und Fortbildungen bei Änderungen der Rahmenbedingungen sowie regelmäßige Stichproben durch den Vorstand).126 Umgekehrt kann es der korrekten Betätigung des unternehmerischen Ermessens des Vorstands sogar widersprechen, wenn er kostspielige, überflüssige ComplianceStrukturen in der Gesellschaft veranlasst.127 Die eingangs erwähnte Annäherung der Befürworter und Gegner der Organisations-Pflicht findet gerade in diesem Punkt statt. Soweit ersichtlich, plädiert niemand für ein zwingend umfassendes Compliance-System unabhängig von den konkreten Umständen des Unternehmens – im Gegenteil: Die Fürsprecher der entsprechenden Verpflichtung erkennen mitunter einschränkend an, dass sich die Ausgestaltung eines solchen durchaus an den Gegebenheiten der jeweiligen Gesellschaft zu orientieren hat128 und nicht pauschal festlegen lässt129. Das LG München I spricht relativierend von einer umfassenden „Organisationspflicht […] bei entsprechender Gefährdungslage“130 und zählt im Nachgang dazu einige zentrale Compliance-relevante Gesellschaftsparameter auf, anhand derer sich der erforderliche Institutionalisierungsgrad der Compliance-Organisation bestimmen lasse. Innerhalb der herrschenden Meinung in der Literatur wird hingegen gesehen, dass „ein Grundstock bzw. Mindestmaß an Prävention […] in allen Unternehmen rechtlich erforderlich

125

Grenz, Der Aufsichtsrat 2015, 153; vgl. Hemeling, ZHR 175 (2011), 368, 383. Vgl. Bicker, AG 2012, 542, 544; Pietzke, CCZ 2010, 49, 50; Harbarth, ZHR 179 (2015), 136, 153; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 35; Rodewald/Unger, BB 2007, 1629 verwenden in diesem Zusammenhang den Begriff der „manuell[en]“ Überwachung; Hauschka/Greeve, BB 2007, 165, 166 ff. 127 Harbarth, ZHR 179 (2015), 136, 148. 128 Vgl. Dreher, in: FS Hüffer (2010), S. 161, 172; U. H. Schneider/S. H. Schneider, ZIP 2007, 2061; Pietzke, CCZ 2010, 45, 50. 129 Vgl. Bürkle, BB 2007, 1797, 1798. 130 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573. 126

194

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

[ist]“,131 was nichts anderes bedeutet, als dass Compliance in der Regel eines Minimums an Struktur bedarf.132 (b) Dogmatische Erwägungen Zur Ergänzung der vorstehenden, zweckmäßigkeitsgestützten Erwägungen ist schließlich noch kurz auf die dogmatischen Bedenken einzugehen, die gegen die Etablierung einer solchen Implementierungspflicht sprechen. Dabei kann im Wesentlichen auf die Ausführungen zur Herleitung der allgemeinen Compliance-Verantwortung des Vorstands aus § 91 Abs. 2 AktG sowie einer Gesamtanalogie zu bereichsspezifischen Spezialnormen in Teil 4 § 1 unter B.II. respektive III. verwiesen werden. Es ist zwar richtig, dass § 91 Abs. 2 AktG eine Konkretisierung der Leitungssorgfalt des Vorstands darstellt. Die Vorschrift gilt ausweislich ihres Wortlauts aber nur für die Errichtung eines Überwachungssystems, mit dessen Hilfe für die Gesellschaft bestandsgefährdende Entwicklungen früh erkannt werden können sollen. Ihr ist nach ganz herrschender Ansicht133 hingegen nicht die Verpflichtung zur Schaffung eines allgemeinen, umfassenden Risikomanagementsystems zu entnehmen, das unmittelbar darauf abzielt, unternehmensgefährdende Tendenzen zu entdecken, evaluieren und eliminieren. Stattdessen soll das Frühwarnsystem lediglich mittelbar hierauf hinwirken, indem es sicherstellt, dass der Gesamtvorstand organisatorisch in die Lage versetzt wird, bestandsgefährdende Risiken rechtzeitig zu erkennen.134 Daraus ergibt sich auch die inhaltliche Ausgestaltung eines solchen Systems: Es regelt insbesondere klare Zuständigkeiten und einen effektiven Informationsfluss zum Vorstand, aber auch innerhalb des Organs.135 Umgekehrt wird damit deutlich, dass wenn die Norm nicht einmal ein unmittelbares Überwachungssystem für bestandsgefährdende Risiken fordert, ihr erst recht keine Verpflichtung zur Einrichtung einer Compliance-Organisation entnommen werden kann. Eine solche Pflicht wäre noch umfassender und würde sich auch auf Risiken erstrecken, die die Schwelle zur Bestandsgefährdung nicht überschreiten. Damit sei natürlich nicht gesagt, dass Non-Compliance keine solche Gefahr nach sich ziehen könnte. In der ganz überwiegenden Mehrzahl der Fälle bringt sie aber keine derart

131 Hauschka/Greeve, BB 2007, 165, 166; vgl. Koch, in: Hüffer/Koch, AktG, § 76, Rn. 16; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 48; Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 68; Meyer, DB 2014, 1063, 1065; Arnold/Rudzio, KSzW 2015, 231, 233. 132 Vgl. Frischemeier, Compliance-Verstöße, S. 54. 133 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 14; Kort, in: GK-AktG, § 91, Rn. 51, 55; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 34 f.; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 8 f.; Pahlke, NJW 2002, 1680, 1681 ff.; Dreher, in: FS Hüffer (2010), S. 161, 162. 134 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 13 f.; Kort, in: GKAktG, § 91, Rn. 51, 55; Kort, ZGR 2010, 440, 465 f.; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 10; Verse, ZHR 175 (2011), 401, 403 f. 135 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 91, Rn. 13, Kort, in: GK-AktG, § 91, Rn. 51; Koch, in: Hüffer/Koch, AktG, § 91, Rn. 10.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

195

gravierenden Auswirkungen mit sich.136 Es ließe sich der Norm somit nur bei einer unzulässig extensiven Interpretation ihrer Aussage das Erfordernis der Einrichtung eines Compliance-Systems entnehmen. Hinter jeder spezialgesetzlichen, zur Compliance-Organisation verpflichtenden Norm stehen hingegen speziell auf den jeweiligen regulierten Bereich zugeschnittene Erwägungen. Die Vorschriften lassen sich also schon nicht verallgemeinern und zusammenfassen, weil sie in ihrem telos differieren. Erst recht muss dann eine Erweiterung des determinierten Anwendungsbereichs über das Mittel der (Gesamt-) Analogie unterbleiben, denn die besonders verpflichteten Unternehmen, beispielsweise aus dem Banken- und Versicherungsssektor, sind es insbesondere aufgrund ihres Ausnahmecharakters137 und ihrer systemischen Relevanz, die den allermeisten anderen Aktiengesellschaften – selbst wenn diese von beachtlicher Größe sind – gerade fehlt. (3) Schlussfolgerungen Die von der herrschenden Literatur vertretene Auffassung überzeugt durch ihre differenzierte Betrachtungsweise. Im Gegensatz zu den eine Compliance-Systematisierungspflicht bejahenden Gegenstimmen gelangt man mit ihrer Hilfe im Einzelfall am besten zu einem billigen Ergebnis, welches die jeweiligen Besonderheiten eines Unternehmens – namentlich die Art des Geschäfts, Betriebsgröße, Organisationsstruktur, zu beachtende Vorschriften, geographische Präsenz, vorangegangene Non-Compliance-Themen usw.138 – voll berücksichtigt und maßgeblich in die Abwägung des erforderlichen Institutionalisierungsgrads der Compliance einbezieht. Nur mit der herrschenden Meinung lässt sich bei Gesellschaften niedriger und niedrigster Risikoklasse im Einzelfall eine rechtskonforme Reduktion des Organisationsniveaus der Compliance sogar bis auf null erreichen.139 Damit bleibt festzuhalten, dass es keine allgemeine Compliance-Organisationspflicht für alle Arten von Aktiengesellschaften gibt. Folglich kann es auch nicht als Pflichtverletzung eingeordnet werden, sofern die Führung einer kleinen Aktiengesellschaft sich dazu entschließt, von der Implementierung eines Compliance-Systems Abstand zu nehmen. Eine entsprechende Verpflichtung kann jedoch unter Berücksichtigung der oben angeführten Parameter bei entsprechendem Gefahren136 Grenz, Der Aufsichtsrat 2015, 153 beziffert die Kosten eines „durchschnittlichen“ NonCompliance-Falls mit 20 Mio. EUR. 137 Meyer, DB 2014, 1063, 1064; vgl. Hüffer, in: FS Roth (2011), S. 299, 304. 138 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Hauschka, in: Hauschka, Compliance, 2. Aufl. 2010, § 1, Rn. 23; Fleischer, NZG 2014, 321, 324; Simon/ Merkelbach, AG 2014, 318, 319; Meyer, DB 2014, 1063, 1064 f.; Gößwein/Hohmann, BB 2011, 963; vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 11; Spindler, in: MüKo-AktG, § 91, Rn. 36; Hüffer, in: FS Roth (2011), S. 299, 305; Winter, in: FS Hüffer (2010), S. 1103, 1106. 139 So bereits auch Bachmann, in: VGR, GesR in der Diskussion 2007, S. 65, 68; Harbarth, ZHR 179 (2015), 136, 153.

196

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

potential140 des Unternehmens bestehen respektive entstehen. Sie findet ihre Rechtsgrundlage dann in der Vorstandspflicht zur nachhaltigen Gewährleistung von Rechtskonformität im Unternehmen aus §§ 76 Abs. 1, 93 Abs. 1 AktG. Der Vorstand hat dann nicht nur ein Compliance-Management-System zu errichten, sondern muss es auch konstant überwachen und dafür Sorge tragen, dass es so konzipiert, beschaffen und ausgestattet ist, dass es seiner Aufgabe effektiv nachgehen kann. c) Zusammenfassung der Erkenntnisse Der Vorstand muss unbedingt für Compliance in seinem Unternehmen sorgen, hat hinsichtlich der Art und Weise dieser Pflichterfüllung jedoch einen auf § 93 Abs. 1 Satz 2 AktG gestützten Ermessensspielraum. Aus diesem Grund ist er auch nicht dazu verpflichtet, zwingend und ohne Rücksicht auf die individuellen ComplianceParameter sowie -Bedürfnisse seiner Gesellschaft eine institutionalisierte Compliance-Organisation im Unternehmen einzurichten. Die gegenteilige Meinung vermag weder aus dogmatischer Sicht noch unter Zweckmäßigkeitsgesichtspunkten zu überzeugen. Das Schrifttum ist in dieser Frage nur auf den ersten Blick entzweit. Bei genauer Betrachtung wird deutlich, dass die Autoren sich in ihren Auffassungen nur vermeintlich diametral entgegenstehen und inhaltlich doch stark angenähert sind. Eine derart deutliche Divergenz, wie sie durch die Lagerbildung suggeriert wird, besteht in Wirklichkeit nicht: Diejenigen Autoren, die sich für eine Pflicht zur Implementierung einer Compliance-Organisation aussprechen, relativieren diese Pflicht zugleich. Auf der anderen Seite erkennen diejenigen, die sich einer solchen Pflicht grundsätzlich versperren, durchaus an, dass ein Mindestmaß an Compliance-Struktur im Unternehmen heutzutage praktisch unumgänglich ist. 3. Compliance-Organisationsmodelle Soll im Unternehmen eine institutionalisierte Compliance-Organisation implementiert werden, so gibt es eine Vielzahl verschiedener Möglichkeiten, wie man eine solche strukturieren kann.141 Alle Gestaltungsvarianten lassen sich jedoch größtenteils einem der vier Organisationsphänotypen zuordnen: „autonome Organisation“, „Matrix-Organisation“, „integrierte Organisation“ oder „dezentrale Organisation“, wobei auch Mischformen denkbar sind. Wie soeben gezeigt, obliegt dem Gesamtvorstand die Beantwortung der Frage, welches System am besten zu seiner Ge140 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 47; Arnold/Rudzio, KSzW 2015, 231, 233; vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 76, Rn. 11. 141 Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 16, vgl. auch Rn. 4 ff.: „Babylonische Vielfalt“; ferner Gößwein/Hohmann, BB 2011, 963, 965; Moosmayer, Compliance, Rn. 110; Schulz/Renz, BB 2012, 2511, 2513; Ott, ZGR 2017, 149, 164 f.; Arnold/ Rudzio, KSzW 2016, 231, 235.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

197

sellschaft passt und voraussichtlich am effektivsten bei der Erfüllung der Compliance-Pflicht sein wird. Im Folgenden werden daher die typischen Strukturen der gängigen Modelle analysiert, deren Vor- und Nachteile abgewogen und darauf basierend Empfehlungen für die Praxis ausgesprochen. a) Autonome Organisation Bei der autonomen142 Compliance-Organisation wird die Compliance-Aufgabe zentral von einer eigenständigen Abteilung erfüllt. Diese zeichnet sich insbesondere durch ihre strukturelle Unabhängigkeit von anderen Abteilungen aus. Sie kann im Unternehmen Aufgaben aus allen drei wesentlichen Compliance-Bereichen wahrnehmen: Prävention, Aufdeckung und Reaktion.143 Die autonome Compliance-Organisation untersteht unmittelbar dem primär Compliance-zuständigen Vorstandsmitglied. Sie wird vom Chief Compliance Officer geleitet,144 dem sowohl die „Stabstelle Compliance“145 bzw. das „ComplianceOffice“146 als auch die Compliance Officer respektive die Compliance-Beauftragten des Unternehmens nachgeordnet sind.147 Die Stabstelle bildet die zentrale Compliance-Funktion innerhalb der Gesellschaft. Dort laufen alle Compliance-relevanten Informationen zusammen und dort werden sie ausgewertet. Sie ist ferner für die allgemeine Compliance-Kommunikation, Compliance-Beratung, ComplianceSchulungen sowie die Untersuchung und Ahndung von Non-Compliance-Fällen zuständig.148 Repräsentanten des Compliance-Office in den einzelnen Unternehmensteilen sind die Compliance-Beauftragten. Ihre Verteilung kann unterschiedlich ausgestaltet sein. Sie orientiert sich entweder an den geografischen Tätigkeitsgebieten (z. B. Kontinente, Regionen, Länder) oder an den Unternehmenssparten149 und kann bei Bedarf hierarchisch sogar bis in die einzelnen Betriebsstätten150 hinunterreichen.

142 Fett/Theusinger, BB-Special 4.2010, 6, 11; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47; Moosmayer, Compliance, Rn. 106; Bicker, AG 2012, 542, 547; vgl. Seyfarth, VorstR, § 8, Rn. 43; Schockenhoff, ZHR 180 (2016), 197, 207; Nietsch/ Hastenrath, CB 2015, 177, 178. 143 Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47; Bicker, AG 2012, 542, 547. 144 Vgl. hierzu die nachfolgenden Fußnoten; Ressortaufteilung wird empfohlen durch Meyer, DB 2014, 1063, 1066; vgl. Krause, BB 2009, 1370, 1372; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6. 145 Vgl. Moosmayer, Compliance, Rn. 106; Seyfarth, VorstR, § 8, Rn. 43. 146 Vgl. Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47. 147 Moosmayer, Compliance, Rn. 106. 148 Vgl. die Abb. bei Moosmayer, Compliance, Rn. 107. 149 Vgl. Fett/Theusinger, BB-Special 4.2010, 6, 11 f.

198

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

b) Matrix-Organisation Im Rahmen der Matrix-Organisation151 stellt das Compliance Committee die zentrale Compliance-Einrichtung dar. Es setzt sich zusammen aus den Leitern derjenigen Fachabteilungen, die bei ihrer Arbeit mit (Teil-)Aspekten der Compliance-Aufgabe befasst sind. Ihm können neben dem Chief Compliance Officer, der die Compliance-Abteilung repräsentiert, beispielsweise auch die Leiter der Rechtsabteilung, der Internen Revision, des Controlling, der Finanzabteilung und der Personalabteilung sowie der Datenschutzbeauftragte angehören.152 Dabei findet eine Verteilung der zentralen Compliance-Aufgaben statt: Die Compliance-Abteilung widmet sich vorrangig der Prävention von Rechtsverstößen.153 Im Rahmen der Aufklärung und Sanktionierung von Non-Compliance ist sie hingegen lediglich für Koordination zuständig, während die eigentlichen Aufgaben von den übrigen Fachabteilungen wahrgenommen werden.154 Auch hierbei wird der ComplianceInformationsbedarf durch regelmäßige Berichte von den im Unternehmen nach verschiedenen Gesichtspunkten verteilten Compliance-Beauftragten gedeckt.155 Neben dieser Gestaltung ist auch eine Organisation denkbar, bei der der Compliance-Lenkungskreis gänzlich ohne ein Compliance-Office auskommt. Die gesamte Compliance-Aufgabe wird dann von den anderen Unternehmensfunktionen gemeinschaftlich wahrgenommen.156 In Bezug auf das Compliance Committee sei schließlich noch angemerkt, dass sich dessen Vorhandensein nicht ausschließlich auf die Matrix-Organisationsform beschränkt. Auch eine autonome Organisationsstruktur kann über ein zusätzliches Compliance Board oder Compliance Council157 verfügen. Hier wird es jedoch weitaus geringere Eingriffskompetenzen haben und stattdessen eher eine unter150 Auf den unteren Ebenen kann die Funktion eines Compliance Officer auch in Teilzeit ausgeübt werden – vgl. Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47. 151 Bicker, AG 2012, 542, 547; vgl. Moosmayer, Compliance, Rn. 108. 152 Vgl. Gößwein/Hohmann, BB 2011, 963, 966; Fett/Theusinger, BB-Special 4.2010, 6, 11; Merkelbach/Herb, Der Konzern 2016, 425, 428; siehe ferner die Abb. bei Rodewald/Unger, BB 2007, 1629, 1630 und Moosmayer, Compliance, Rn. 111; Kort, GmbHR 2013, 566, 569. 153 Seyfarth, VorstR, § 8, Rn. 43; Gößwein/Hohmann, BB 2011, 963, 966; Bicker, AG 2012, 542, 547; Moosmayer, Compliance, Rn. 108; vgl. Sünner, CCZ 2014, 91. 154 Moosmayer, Compliance, Rn. 108; Seyfarth, VorstR, § 8, Rn. 43; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47; Bicker, AG 2012, 542, 547; Gößwein/ Hohmann, BB 2011, 963, 966; vgl. Bicker, AG 2012, 542, 547; Sünner, CCZ 2014, 91 f.; kritisch Moosmayer, CCZ 2015, 50, 51. 155 Vgl. Fett/Theusinger, BB-Special 4.2010, 6, 11 f. sowie die grafische Darstellung bei Groß, CCO, S. 63. 156 Moosmayer, Compliance, Rn. 106; Pauthner/Stephan, in: Hauschka/Moosmayer/Lösler, Compliance, § 16, Rn. 47; vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 47; Kremer/Klahold, ZGR 2010, 113, 125; Seyfarth, VorstR, § 8, Rn. 43. 157 Gößwein/Hohmann, BB 2011, 963, 965.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

199

stützende Rolle einnehmen. Wird der Kreis seiner Mitglieder um Vorstände erweitert,158 dann kann das Compliance Committee als Schnittstelle und zugleich Plattform für Diskussionen zur Compliance-Strategie, Erfahrungsaustausch, Optimierungsvorschläge und Krisenmanagement dienen. c) Integrierte Organisation Das Besondere an der integrierten159 Compliance-Organisation, vor allem in Abgrenzung zur Matrix-Organisation, besteht darin, dass hierbei kein Compliance Committee als Lenkungskreis existiert. Bei einer solchen Gestaltung kümmern sich nicht verschiedene Fachabteilungen um einzelne Compliance-Facetten und tragen die Compliance-Verantwortung gemeinsam. Stattdessen wird die ComplianceAufgabe von einer Fachabteilung, oftmals der Rechtsabteilung160, der Internen Revision161 oder dem Controlling162, mit erledigt.163 In solchen Konstellationen fehlt es an einer separaten Compliance-Stelle; die zentralen Aufgaben Prävention, Aufdeckung und Ahndung von Non-Compliance obliegen der Compliance inkorporierenden Abteilung.164 d) Dezentrale Organisation Im Rahmen der dezentralen165 Compliance-Organisation hat jeder Verantwortliche nur für Compliance in seinem eigenen Geschäftsbereich zu sorgen.166 Ein 158

Rodewald/Unger, BB 2007, 1629, 1631; Kort, GmbHR 2013, 566, 569. Vgl. Fett/Theusinger, BB-Special 4.2010, 6, 11; Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65 ff.; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 53; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 51; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 47; Moosmayer, Compliance, Rn. 130; Kremer/Klahold, ZGR 2010, 113, 125; Reese/Ronge, VersR 2011, 1217, 1223; Grützner, BB 2014, 850 f. 160 Kort, NZG 2008, 81, 85; Fett/Theusinger, BB-Special 4.2010, 6, 11; vgl. Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 65 ff.; Bürkle, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 51; Nietsch/Hastenrath, CB 2015, 177, 178; Grützner, BB 2014, 850 f.; Lippe, Compliance in Banken, S. 15; siehe hierzu außerdem bereits Teil 2 § 1 unter C.II.2.e). 161 Vgl. Moosmayer, Compliance, Rn. 130; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 53; Nietsch/Hastenrath, CB 2015, 177, 178; Campos Nave/Bonenberger, BB 2008, 734, 735; zur GmbH Kort, GmbHR 2013, 566, 571. 162 So aus der Perspektive des GmbH-Rechts Kort, GmbHR 2013, 566, 571. 163 Kremer/Klahold, ZGR 2010, 113, 125; Klahold/Lochen, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 47. 164 Kremer/Klahold, ZGR 2010, 113, 125; Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 60 ff. 165 Vgl. zum Nachfolgenden Gößwein/Hohmann, BB 2011, 963, 966 f.; Gösswein, CCZ 2017, 43, 44; Simon/Merkelbach, AG 2014, 318, 319; Arnold, ZGR 2014, 76, 80; ferner Schockenhoff, ZHR 180 (2016), 197, 209 f.; Bürkle, CCZ 2010, 4, 7. 159

200

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

zentrales Compliance Council besteht hier – wenn überhaupt – lediglich als konsultierendes und koordinierendes Gremium. Im Unterschied zur Matrix-Organisation nimmt es keine Aufgaben unmittelbar aus den Bereichen Prävention, Aufklärung und Sanktionierung wahr. Der Gesamtvorstand behält auch bei einer solchen Struktur die Zuständigkeit für den Kernbereich der Compliance, während die einzelnen Vorstandsmitglieder sich auf die Compliance ihrer eigenen Ressorts konzentrieren können und lediglich die Arbeit der anderen Vorstände nach den allgemeinen Grundsätzen zu überwachen haben. e) Bewertung und Stellungnahme Alle skizzierten Organisationsformen haben ihre Vor- und Nachteile. Eine „one size fits all“-Lösung gibt es nicht.167 Die autonome Compliance-Organisation besticht durch ihr gesammeltes Compliance-Know-how168 und eine große, schnelle Handlungsfähigkeit aufgrund der konzentrierten Allokation von Compliance-Ressourcen. Sie ist daher sehr effektiv, zugleich aber nicht maximal effizient. Die eigenständige ComplianceStruktur ist verhältnismäßig teuer in der Einrichtung und im Betrieb,169 da sie die geringste Anzahl von Synergien zu ihren Gunsten nutzen kann. Bei der Matrix-Organisation ist dies anders. Die Zusammensetzung des Compliance Committee trägt dem Umstand Rechnung, dass es sich bei Compliance um eine Schnittstellenmaterie handelt. Durch das Involvieren der Compliance-relevanten Fachabteilungen können die größten Synergieeffekte erzielt werden. Einrichtung und Betrieb der Compliance-Funktion sind daher deutlich günstiger als im Falle einer autonomen Compliance-Organisation.170 Die Effizienz dieser Organisationsvariante wird jedoch aus einem anderen Grund getrübt: Das Abstimmungserfordernis mit verschiedenen Abteilungen führt zu großen Reibungsverlusten und 166

Vgl. auch die Ausführungen zur „First Line of Defense“ des „Three Lines of Defense“Modells unter C.I. 167 Vgl. Bachmann/Kremer, in: Kremer/Bachmann/Lutter et al., DCGK, 4.1.3, Rn. 828: „kein ,one size fits all‘“; Berndt/Hoppler, BB 2005, 2623, 2627; Pütz/Giertz/Thannisch, CCZ 2015, 194, 195; Frischemeier, Compliance-Verstöße, S. 39: „kein ,one fits all‘-Ansatz“; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 8: „kein Patentrezept und keinen Standard für ein Compliance-System“; Bürkle, in: Bürkle, Versicherungs-Compliance, § 2, Rn. 25; Moosmayer, Compliance, Rn. 143; Gößwein/Hohmann, BB 2011, 963, 964; Kutschelis, Korruptionsprävention, S. 141. 168 Vgl. Fett/Theusinger, BB-Special 4.2010, 6, 13. Die Konzentration von Fachwissen gestaltet sich i.R.d. Matrix-Organisation hingegen deutlich schwieriger – Moosmayer, Compliance, Rn. 109. 169 Bicker, AG 2012, 542, 547; Moosmayer, Compliance, Rn. 106. 170 Bicker, AG 2012, 542, 547; Moosmayer, Compliance, Rn. 109; Schockenhoff, ZHR 180 (2016), 197, 207.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

201

erschwert die zügige Entscheidungsfindung. Noch größer ist die Gefahr, dass es bei der Vielzahl beteiligter Funktionen leichter zu Unklarheiten hinsichtlich der Kompetenzverteilung kommen kann.171 Leidet darunter die Effektivität der ComplianceAufgabenwahrnehmung, so erzeugt das Haftungsgefahr für alle Verantwortlichen.172 Wägt man die Vor- und Nachteile der beiden beschriebenen Organisationsmodelle ab, wird deutlich, dass sich eine autonome Compliance-Abteilung besser für große Unternehmen eignet, während sich die Matrix-Organisation als günstigere Option für mittlere und kleinere Gesellschaften anbietet.173 Die verhältnismäßig teure Investition von Ressourcen in eine autonome Compliance-Organisation rentiert sich eher bei Wirtschaftsunternehmen, die in ihrem Unternehmensalltag einer breiteren Palette von Compliance-Risiken ausgesetzt sind. Diesen begegnet man optimalerweise mit einem entsprechend anspruchsvollen Compliance-System. Im Übrigen werden sich Investitionen in die Compliance-Organisation – sofern tatsächlich erforderlich174 – im besten Fall durch verhinderte zukünftige Strafzahlungen und Gewinnabschöpfungen amortisieren. Was ihre Effektivität angeht, ist die autonome Organisation also die empfehlenswerte Variante, die Matrix-Organisation ist es in manchen Fällen aus Effizienzgründen. Nicht ratsam ist hingegen die Integration der Compliance-Funktion in eine andere Abteilung. Damit ist nicht die Konstellation gemeint, bei der einem Vorstandsmitglied, etwa dem Rechtsvorstand, sowohl die Compliance-Abteilung als auch die Rechtsabteilung unabhängig voneinander unterstehen. Es geht stattdessen um den Fall, dass die Rechtsabteilung ohne wesentliche inhaltliche Abgrenzung die Compliance-Aufgabe im Unternehmen mit erledigen soll. Nur ausnahmsweise kann eine solche Struktur in Erwägung gezogen werden, sofern es sich um eine kleine175 Gesellschaft mit sehr beschränkten Ressourcen handelt. Ansonsten überwiegen die Nachteile, die aus der unterschiedlichen Zielsetzung der Funktionen resultieren: Während die Aufgabe von Compliance in der Prävention, Aufdeckung und Ahndung von Rechtsverstößen liegt, ist etwa die Rechtsabteilung „traditionell eher [auf die] Verteidigung“176 des Unternehmens fokussiert. Um potentiellen Interessenkonflikten vorzubeugen, ist es besser, von einer integrierten Compliance-Organisation Abstand zu nehmen.177 171 Bicker, AG 2012, 542, 547; Moosmayer, Compliance, Rn. 109; Bussmann/Matschke, CCZ 2009, 132, 136. 172 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574 f. 173 So auch schon Groß, CCO, S. 61; vgl. Klahold/Lochen, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 51; Berndt/Hoppler, BB 2005, 2623, 2627. 174 Siehe dazu oben unter 2.b). 175 Dreher, ZWeR 2004, 75, 99; Dreher, in: FS Hüffer (2010), S. 161, 172; vgl. Hemeling, ZHR 175 (2011), 368, 386 f., der von einer „durchschnittlichen“ Aktiengesellschaft spricht. 176 Bicker, AG 2012, 542, 548; vgl. Block/Teicke, CB 2018, 103, 104. 177 Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 48 f.; Kort, GmbHR 2013, 566, 571.

202

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Aus den gleichen Erwägungen fordert auch die BaFin in Ihrem Rundschreiben 05/ 2018 (WA) – MaComp insbesondere unter BT 1.3.3 die Einrichtung einer unabhängigen Compliance-Funktion. Präzisiert wird diese Aussage im Hinblick auf die Anbindung an die Interne Revision und die Rechtsabteilung durch BT 1.3.3.2 respektive 1.3.3.3. Demnach ist die Kombination der Compliance vor allem mit diesen beiden Funktionen grundsätzlich unstatthaft und nur unter engen Voraussetzungen in bestimmten Fällen möglich. Das Rundschreiben richtet sich jedoch lediglich an Gesellschaften, die sich im Wertpapierhandel betätigen und betrifft nicht auch die Unternehmen anderer Sektoren. Aus diesem Grund kann es nur sehr bedingt als Orientierungshilfe zu Rate gezogen werden. Allenfalls für kleine Aktiengesellschaften mit einem überschaubaren Compliance-Aufwand eignet sich schließlich auch die dezentrale178 Compliance-Organisationsform.179 Das Compliance Council kann dabei an die Unternehmensgröße angepasst werden, indem das mehrköpfige Gremium etwa durch einen einzelnen Compliance-Beauftragten ersetzt wird. Wenn die für das operative Geschäft Zuständigen sich auch um sämtliche Compliance-Aspekte ihres Bereichs zu kümmern haben (von der Risikoidentifikation und -analyse bis hin zum Aufbau eines eigenen Compliance-Bereichssystems usw.), dann kann das in einem internationalen Großunternehmen aufgrund der Regelungsdichte schnell zu Überforderung führen. Zentrale Einheiten mit gebündeltem Compliance-Fachwissen erscheinen an dieser Stelle deutlich besser geeignet, die Grundpfeiler der unternehmensweiten Compliance zu implementieren und den operativen Einheiten das Instrumentarium zur Verfügung zu stellen, Non-Compliance in den eigenen Reihen zu identifizieren und zu verhüten. Gößwein/Hohmann sprechen sich gegen eine künstlich geschaffene Dualität von Compliance-Organisation und dem operativen Bereich aus. Sie favorisieren die dezentrale Organisationsform insbesondere im Hinblick darauf, dass diese möglichst alle Unternehmensangehörigen in die Pflicht nehme, für Compliance zu sorgen.180 Die beiden Autoren verkennen dabei jedoch, dass auch ansonsten alle Mitarbeiter und Organmitglieder dazu berufen sind, zur Compliance der Gesellschaft beizutragen, indem sie selbst im Einklang mit dem Recht handeln und auch ihnen nachgeordnete Angestellte dazu anleiten. Um dies kundzutun bzw. zu verdeutlichen, gibt es effektive Wege, die vom Management und der Compliance-Funktion beschritten werden können und müssen.181 Gerade darin zeigt sich der Mehrwert letzterer. Compliance ist zwar Aufgabe eines jeden Einzelnen, hat aber auch eine unternehmensweite Dimension, die am besten mittels einer zentralen Stelle berücksichtigt werden kann. Diese übernimmt die organisatorischen und koordinativen 178

Gößwein/Hohmann, BB 2011, 963, 966. Vgl. auch Laue/Brandt, BB 2016, 1002, die darauf verweisen, dass eine dezentrale Compliance-Organisation die im Mittelstand „meistens“ favorisierte Gestaltung darstelle. 180 Gößwein/Hohmann, BB 2011, 963, 964 f., 966 f. 181 Vgl. Linssen, CCZ 2016, 198 ff.; siehe ferner sogleich unter 5. 179

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

203

Maßnahmen sowie solche, die spezielle Kenntnisse und Fähigkeiten erfordern. Damit unterstützt sie die Unternehmensangehörigen dabei, durch eigenes Verhalten für Rechtskonformität in ihrem Verantwortungsbereich und dem Unternehmen insgesamt zu sorgen.182 4. Auswahl und Bestellung des Chief Compliance Officer Zu den Pflichten des Gesamtvorstands im Zusammenhang mit der ComplianceOrganisation gehören ferner die sorgfältige Auswahl183 und Bestellung eines Chief Compliance Officer („CCO“). Diese Pflicht entsteht freilich nur dann, wenn eine solche Funktion überhaupt vorgesehen wurde, was heutzutage jedoch auf die überwiegende Zahl aller größeren Aktiengesellschaften zutrifft. So haben Kremer/ Klahold schon im Sommer 2010 eine Chief-Compliance-Officer-Quote in DAXUnternehmen von etwa 95 % ermittelt.184 Im Hinblick auf die dynamische Weiterverbreitung des Compliance-Gedankens185 dürfte sich diese Position in den letzten Jahren – insbesondere auch bei nicht-börsennotierten Aktiengesellschaften – nahezu flächendeckend etabliert haben. „Exotische“ Gestaltungen ausgenommen, handelt es sich bei dem Chief Compliance Officer in der Regel um den unmittelbar unterhalb der Führungsebene angesiedelten Leiter der Compliance-Abteilung, der direkt an das primär für Compliance zuständige Mitglied des Vorstands berichtet.186 In dieser herausgehobenen Funktion ist er von den übrigen ihm unterstellten Compliance-Beauftragten abzugrenzen,187 auch wenn er gleichfalls (leitender, vgl. § 5 Abs. 3 Satz 2 Nr. 3 BetrVG188) Angestellter der Gesellschaft ist. Die Bestellung des Chief Compliance Officer obliegt dem Gesamtorgan, weil es sich insoweit um eine zentrale Entscheidung aus dem Kernbereich der Compliance 182

Vgl. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 21: „Die erste ,Verteidigungslinie‘ bildet das operative Management, das ein geeignetes Risikomanagement- und Kontrollumfeld im Tagesgeschäft sicherzustellen hat.“, auch Rn. 27. 183 Die Anforderungen an einen geeigneten CCO-Kandidaten werden in Teil 6 § 2 unter A.I. im Detail erläutert. 184 Kremer/Klahold, ZGR 2010, 113, 126. 185 Vgl. Schulz, CB 2015, I. 186 Fett/Theusinger, BB-Special 4.2010, 6, 13; Harbarth, ZHR 179 (2015), 136, 166; vgl. Casper, in: FS K. Schmidt (2009), S. 199, 210, 216; Sünner, CCZ 2014, 91, 92; Lösler, WM 2007, 676, 679; Bürgers, ZHR 179 (2015), 173, 181 f.; Klahold/Lochen, in: Hauschka/ Moosmayer/Lösler, Compliance, § 37, Rn. 53; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 45; Hauschka, CCZ 2014, 165, 169; Schulz/Renz, BB 2012, 2511, 2513 sowie noch ausführlich Teil 6 § 1 unter C.II. und § 2 C.II.2. 187 Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 2; vgl. Sünner, CCZ 2014, 91, 92. 188 Krieger/Günther, NZA 2010, 367, 371; Groß, CCO, S. 70; vgl. Bürgers, ZHR 179 (2015), 173, 181; a.A. Klopp, Der Compliance-Beauftragte, S. 135 ff.

204

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

handelt. Zugleich gehört die Besetzung der obersten Führungsstellen generell zu den Leitungsaufgaben des Vorstands.189 5. Bekenntnis des Vorstands zur Compliance Eine im September 2016 veröffentlichte Befragung von Compliance-Beauftragten aus 176 Großunternehmen190 ergab, dass der überwiegende Teil von ihnen (86 Prozent) die größte interne Compliance-Herausforderung darin sehe, „bei Mitarbeitern und der Unternehmensleitung ein echtes Bewusstsein und eine Akzeptanz für das Thema Compliance zu schaffen“191. Lediglich 31 Prozent der Befragten hätten ein „ausgeprägtes Compliance-Bewusstsein“192 bei ihren Mitarbeitern erkennen können und auch die Werte im Hinblick auf das Management seien rückläufig gewesen.193 Die Replikation der Studie in den Jahren 2017194 sowie 2018195 konnte nur eine geringfügige Verbesserungen des beschriebenen Zustands im Hinblick auf die Mitarbeiter verzeichnen. Der Negativtrend bezüglich der Einschätzung des Compliance-Bewusstseins beim Management durch Compliance-Beauftragte hat sich hingegen kontinuierlich fortgesetzt. Diese Bestandsaufnahme ist in Verbindung mit der beschriebenen negativen Dynamik bedenklich, denn jede Compliance-Organisation verkommt zu einer „lame duck“196, wenn sie in der Gesellschaft zwar formal eingerichtet wurde, der Compliance-Gedanke von den Unternehmensangehörigen aber nicht auch tatsächlich gelebt wird („Compliance als Alibi-Funktion“197).198 Um innerhalb des Unternehmens eine echte Compliance-Kultur199 zu etablieren, ist deshalb ein entsprechendes

189

Siehe dazu bereits oben Teil 3 § 4 unter B.II.1. CMS Compliance-Barometer 2016. 191 CMS Compliance-Barometer 2016, S. 5. 192 CMS Compliance-Barometer 2016, S. 5. 193 CMS Compliance-Barometer 2016, S. 5. 194 Die Ergebnisse der von ihnen durchgeführten Studie erläutern Block/Teicke, CB 2018, 103, 106. 195 CMS, Compliance-Barometer 2018, S. 3. 196 Vgl. Fett, CCZ 2014, 142, 144: „bloßer Papiertiger“; Schulz, CB 2014, I: „zahnlose[r] Tiger […]“; auch Harbarth, ZHR 179 (2015), 136, 160: „nur auf dem Papier“. 197 Buffo/Brünjes, CCZ 2008, 108, 112; vgl. Achauer, CB 2018, 205, 206. 198 Fleischer, NZG 2014, 321, 326; Klindt, BB-Special 4.2010, 1; Winter, in: FS Hüffer (2010), S. 1104, 1107; Bicker, AG 2012, 542, 546; Reichert/Ott, ZIP 2009, 2173, 2176; Miege, CCZ 2018, 45. 199 Siehe vertiefend zur Compliance-Kultur Wendt, in: Hauschka/Moosmayer/Lösler, Compliance, § 9, Rn. 1 ff.; Schulz/Renz, BB 2012, 2511, 2512 f.; Unger, in: Umnuß, Compliance-Checklisten, Kap. 5, Rn. 111; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 15; Marschlich, CCZ 2010, 195, 196; Miege, CCZ 2018, 45. 190

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

205

Bekenntnis der Leitung als Basis200 unerlässlich („tone at the top“201, zugleich aber auch „tone from the top“202).203 Dieses Erfordernis ist aber nicht schon damit erfüllt, dass der Vorstand ein Compliance Commitment204 als verbindliches, abstrakt-generelles Regelwerk formuliert und veröffentlicht bzw. vergleichbare Maßnahmen205 ergriffen hat.206 Um einen „top down“-Effekt herbeizuführen, muss das Bekenntnis der Führungsebene aus mehreren Elementen bestehen. Das (i) verschriftlichte Compliance Commitment selbst bildet lediglich eines davon, daneben existieren aber auch noch zwei weitere. (ii) Der Vorstand muss, seiner Vorbildrolle entsprechend,207 auch durch sein eigenes Handeln zumindest allen Unternehmensangehörigen – idealerweise aber auch den Geschäftspartnern der Gesellschaft208 – glaubhaft, mit Nachdruck und nach-

200 Vgl. Kremer/Klahold, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 25, Rn. 25.26; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 6; Kremer/Klahold, ZGR 2010, 113, 123; Harbarth, ZHR 179 (2015), 136, 158: „Fundament“; Hauschka, DB 2006, 1143, 1144: „Ohne ,Commitment‘ der Unternehmensleitung und des Managements gibt es keine Compliance.“; Schulz/Renz, BB 2012, 2511, 2512 f. 201 Lösler, WM 2007, 676, 677; Schulz, CB 2014, I; Schulz, BB 2017, 1475, 1480; Schulz, BB 2019, 579, 582; Gösswein, CCZ 2017, 43; Renz/Frankenberger, CB 2015, 420, 424; Ghahreman, CB 2017, 36. 202 Moosmayer, Compliance, Rn. 144; Kremer/Klahold, in: Krieger/U. H. Schneider, HdBManagerhaftung, § 25, Rn. 25.26a; Harbarth, ZHR 179 (2015), 136, 158; Bicker, AG 2012, 542, 546; Reichert/Ott, ZIP 2009, 2173, 2176; Klindt, BB-Special 4.2010, 1; Gößwein/Hohmann, BB 2011, 963, 966; vgl. Klindt/Pelz/Theusinger, NJW 2010, 2385; Hauschka, DB 2006, 1143, 1145. 203 Winter, in: FS Hüffer (2010), 1103, 1107; Reichert/Ott, ZIP 2009, 2173, 2176; Verse, ZHR 175 (2011), 401, 414; Bicker, AG 2012, 542, 546; Bürgers, ZHR 179 (2015), 173, 177; Hauschka, DB 2006, 1143, 1144; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 6. 204 Kort, in: GK-AktG, § 91, Rn. 144; Kremer/Klahold, ZGR 2010, 113, 123; Winter, in: FS Hüffer (2010), S. 1104, 1107; Klindt, BB-Special 4.2010, 1; Klindt/Pelz/Theusinger, NJW 2010, 2385; Schulz/Renz, BB 2012, 2511, 2513; Hölters, in: Hölters AktG, § 93, Rn. 100. 205 Klindt, BB-Special 4.2010, 1: „Compliance-Guidelines, Gift-/Hospitality-Policies und 24/7-Rules“; Bicker, AG 2012, 542, 546: „Verhaltenskodex oder […] Compliance-Richtlinien“; Reichert/Ott, ZIP 2009, 2173, 2176: „Code of Conduct“; Merkelbach/Herb, Der Konzern 2016, 425, 426: „code of conduct […] Anti-Korruptions-Richtlinie“; Klindt/Pelz/Theusinger, NJW 2010, 2385: „Mission Statement“; Sachs/Krebs, CCZ 2013, 60, 65 und Wiederholt/Walter, BB 2011, 968, 970: „Compliance-Manual“; Winter, in: FS Hüffer (2010), S. 1104, 1107: „Sonntagsreden“; Kremer/Klahold, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 25, Rn. 25.28. 206 Winter, in: FS Hüffer (2010), 1103, 1107; Klindt, BB-Special 4.2010, 1; Reichert/Ott, ZIP 2009, 2173, 2174 f.; vgl. Klindt/Pelz/Theusinger, NJW 2010, 2385. 207 Pietzke, CCZ 2010, 45, 52; Kremer/Klahold, ZGR 2010, 113, 123. 208 Vgl. Winter, in: FS Hüffer (2010), 1103, 1107; Reichert/Ott, ZIP 2009, 2173, 2176; Klindt, BB-Special 4.2010, 1; Schulz, BB 2017, 1475, 1480; eingehend zur GeschäftspartnerCompliance Troßbach, CCZ 2017, 216 ff.

206

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

haltig209 vermitteln, es entspreche seiner festen Überzeugung, dass die Rechtskonformität der Gesellschaft stets gewahrt werden müsse.210 Dies gelte auch dann, wenn die bedingungslose Einhaltung des geltenden Rechts den Verzicht auf durch „lukrative“ Non-Compliance erwirtschaftbare Gewinne bedeute.211 Keinesfalls darf der Eindruck entstehen, es gäbe hinter der Fassade der Rechtschaffenheit eine „hidden agenda des Tagesgeschäfts“212, die rechtswidriges Verhalten der Unternehmensangehörigen zum Zwecke der unmittelbaren oder mittelbaren Gewinnmaximierung toleriert oder gar honoriert.213 (iii) Das Bekenntnis des Vorstands zeugt aber nur dann von der nötigen Ernsthaftigkeit, wenn es neben den Aufforderungen zum rechtmäßigen Handeln auch die negativen persönlichen Konsequenzen von Non-Compliance für die rechtswidrig handelnden Personen kommuniziert. Der Vorstand muss aufzeigen, dass jeder Verstoß entsprechend der im Unternehmen herrschenden „zero tolerance policy“214 auch intern verfolgt wird und die Verantwortlichen sanktioniert werden.215 Die denkbaren Sanktionsmaßnahmen sind dabei vielfältig. Sie können insbesondere arbeitsrechtlicher216 sowie haftungsrechtlicher Natur sein.217 Gleichwohl ist es nicht erforderlich – und mit Blick auf das Unternehmensklima auch nicht empfehlenswert – diese sogleich präzise aufzulisten und potentiellen Verstößen zuzuordnen.218 Vielmehr reicht es bereits aus, generelle Ahndungsentschlossenheit zu signalisieren.219 209 Moosmayer, Compliance, Rn. 144; Bicker, AG 2012, 542, 546: „nachhaltiges Kommunikationskonzept“; Reichert/Ott, ZIP 2009, 2173, 2176; Kremer/Klahold, ZGR 2010, 113, 123; Harbarth, ZHR 179 (2015), 136, 158. 210 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 14. 211 Winter, in: FS Hüffer (2010), S. 1103, 1107; Kremer/Klahold, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 25, Rn. 25.26; Reichert/Ott, ZIP 2009, 2173, 2174; Kremer/Klahold, ZGR 2010, 113, 123; vgl. dazu bspw. auch das Compliance Commitment der Thyssenkrupp AG: „Schmiergelder oder Kartellabsprachen sind für uns keine Mittel, um einen Auftrag zu erlangen. Lieber verzichten wir auf ein Geschäft und auf das Erreichen interner Ziele, als gegen Gesetze zu verstoßen.“, abrufbar unter https://www.thyssenkrupp.com/de/unter nehmen/compliance/compliance-commitment/ (zuletzt abgerufen am 2. 2. 2020) und im Übrigen die Ausführungen zu „lukrativen“ Rechtsverstößen in Teil 7 § 2 unter C.II.2. 212 Klindt, BB-Special 4.2010, 1; vgl. Moosmayer, Compliance, Rn. 144. 213 Klindt, BB-Special 4.2010, 1; vgl. Hauschka, DB 2006, 1143, 1144. 214 Schaefer/Baumann, NJW 2011, 3601, 3605; Reichert/Ott, ZIP 2009, 2173, 2176; Kremer/Klahold, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 25, Rn. 25.26; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 23; Hauschka, ZIP 2004, 877, 881; Klindt, NJW 2006, 3399, 3400; Nietsch, ZIP 2013, 1449, 1454; vgl. Miege, CCZ 2017, 283. 215 Hauschka, DB 2006, 1143, 1145; Reichert/Ott, ZIP 2009, 2173, 2176; Verse, ZHR 175 (2011), 401, 415. 216 Vgl. Müller-Bonanni/Sagan, BB-Special 5.2008, 28, 30; Klindt, BB-Special 4.2010, 1. 217 Siehe hierzu noch ausführlich Teil 7 § 3 unter C. 218 Vgl. Eufinger, DB 2016, 471, 472 f. m.w.N.; a.A. Winter, Vorstandsorganisation, S. 42. 219 Klindt, BB-Special 4.2010, 1.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

207

Während also das klare Bekenntnis der Führung zu Compliance verpflichtend ist220 und dessen Schriftform zu Dokumentationszwecken empfohlen wird221, ist die Veröffentlichung eines Compliance-Handbuchs bzw. Compliance Manual durch den Vorstand nicht zwingend erforderlich.222 Solche Maßnahmen können zwar durchaus sinnvoll sein bzw. notwendig werden, ob sie jedoch in den primären Zuständigkeitsbereich des Gesamtorgans fallen, muss einzelfallabhängig ermittelt werden. Grundsätzlich gilt: Je fundamentaler die Bedeutung von unternehmensinternen (Rahmen-)Richtlinien, policies oder Kodizes,223 desto eher müssen sie von allen Vorstandsmitgliedern gemeinschaftlich beschlossen werden.224 Detailregelungen können hingegen von der Compliance-Abteilung ausgearbeitet, beschlossen und verkündet werden.

III. Systemprüfung und Nachjustierung Zur Pflicht des Gesamtvorstands gehört es nicht nur, dafür Sorge zu tragen, dass das unternehmensweite Compliance-System anfangs effektiv ist, sondern auch, dass es so bleibt.225 Ihn treffen mithin „Systemprüfungs- und Nachjustierungspflichten“226. Doch wird für die laufende Prüfung sowie anlassbezogene Fortentwicklung des Compliance-Systems in der überwiegenden Zahl der Fälle vorrangig das primär Compliance-befasste Vorstandsmitglied zuständig sein. Es sorgt dafür, dass beim Betrieb der Compliance-Funktion eine konstante Neuevaluation stattfindet, die änderungs- und/oder verbesserungswürdige Aspekte offenlegt sowie Raum für Optimierung aufzeigt. Dazu gehört insbesondere auch der Blick auf das dynamische Risikoprofil des Unternehmens. Dieses wird durch kontinuierliches ComplianceRisiko-Monitoring sowie -Risikoanalyse ermittelt.227 Es ist sodann Aufgabe der Compliance-Abteilung, entsprechend den ermittelten Befunden, gestaltende Maßnahmen zu ergreifen.228 220

Vgl. die Nachweise oben in Fn. 203. So etwa von Kort, in: GK-AktG, § 91, Rn. 144; Hauschka, DB 2006, 1143, 1145; Liese, BB-Special 5.2008, 17, 21. 222 Bicker, AG 2012, 542, 546; Liese, BB-Special 5.2008, 17, 21. 223 Vgl. die Nachweise oben in Fn. 205. 224 Vgl. Merkelbach/Herb, Der Konzern 2016, 425, 426. 225 Fleischer, NZG 2014, 321, 326; Bürgers, ZHR 179 (2015), 173, 178; vgl. Hoffmann/ Schieffer, NZG 2017, 401, 402; Schulz, BB 2017, 1475, 1481; Nietsch/Hastenrath, CB 2015, 221; Unmuth, CB 2017, 177, 180: „Eine nur einmalige Überprüfung wäre keinesfalls ausreichend.“. 226 Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 60; Fleischer, NZG 2014, 321, 326; Bürgers, ZHR 179 (2015), 173, 178; vgl. Winter, in: FS Hüffer (2010), S. 1104, 1106; Harbarth, ZHR 179 (2015), 136, 158; Bicker, AG 2012, 542, 547; Sonnenberg, JuS 2017, 917; Fischer, Existenzvernichtende Vorstandshaftung, S. 59. 227 Balke/Klein, ZIP 2016, 2038, 2039. 228 Vgl. Simon/Merkelbach, AG 2014, 318, 320. 221

208

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Nur in denjenigen Fällen, in denen der Handlungsbedarf die Grundstrukturen der Compliance-Organisation betrifft, fällt die Nachjustierung in die Zuständigkeit des Plenums.229 Eine solche kann beispielsweise dann erforderlich werden, wenn es fundamentale Gesetzesänderungen230 betreffend die Compliance-Organisation von Unternehmen gegeben hat, wenn sich die Struktur des Unternehmens selbst – etwa aufgrund von Expansion oder einer Neuausrichtung der angebotenen Leistungen – stark gewandelt hat, insbesondere aber infolge aufgedeckter Non-Compliance-Fälle oder zumindest bei diesbezüglichen „gravierende[n] Verdachtsmomente[n]“231 innerhalb der Gesellschaft232.

IV. Zusammenfassung der Erkenntnisse Da der Kernbereich der Compliance-Aufgabe trotz erfolgter horizontaler Delegation in der Kompetenz des Gesamtvorstands verbleibt, ist dieser weiterhin für die fundamentalen Entscheidungen und Maßnahmen betreffend die Compliance seines Unternehmens zuständig. In den Kreis dieser Entscheidungen und Maßnahmen gehören – neben der noch in Teil 7 zu behandelnden Pflicht zur Bewältigung gewichtiger Non-Compliance-Fällen – insbesondere die Pflichten zur ComplianceRisikoanalyse, zur Schaffung einer am Risikoprofil des Unternehmens ausgerichteten Compliance-Struktur sowie deren Systemprüfung und Nachjustierung. Obwohl immer wieder zutreffend betont wird, dass der Vorstand selbstverständlich nicht alle Compliance-relevanten Entscheidungen selbst fällen und Maßnahmen durchführen muss, gilt das nicht für die soeben aufgezählten Aufgaben. Trotz zulässiger Unterstützung durch Unternehmensangehörige sowie Externe handelt es sich insoweit um seine unabdingbaren Pflichtaufgaben, die von ihm letztlich eigenhändig wahrzunehmen sind. Aufgrund der Anbindung der Compliance-Pflicht unter anderem an die Legalitätspflicht des Vorstands steht ihre Erfüllung nicht in seinem Ermessen. Er hat mithin keinen Entscheidungsspielraum hinsichtlich des „Ob“ der Wahrnehmung von Compliance-Zuständigkeit. Seine Entscheidungen hinsichtlich der ComplianceOrganisation, also des „Wie“ der Wahrnehmung von Compliance-Zuständigkeit, unterfallen hingegen dem Schutz der Business Judgment Rule. Daraus folgt, dass eine unbedingte Vorstandspflicht zur Einrichtung einer institutionalisierten ComplianceOrganisation im Unternehmen nicht existiert. 229 Vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 11; Winter, in: FS Hüffer (2010), S. 1104, 1106; Fleischer, NZG 2014, 321, 326; Simon/Merkelbach, AG 2014, 318, 320. 230 Vgl. Hegnon, CCZ 2009, 57, 60. 231 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574 f.; vgl. Hauschka/Greeve, BB 2007, 165, 166 ff. 232 Vgl. Bicker, AG 2012, 542, 547; Hauschka/Greeve, BB 2007, 165, 166 ff.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

209

B. Zuständigkeit des Compliance-Vorstands I. Eigenständigkeit der Ressortführung Nach erfolgter Delegation der Zuständigkeit für Compliance-Aufgaben auf horizontaler Ebene ist das vorrangig233 Compliance-befasste Vorstandsmitglied für diesen Komplex nun primär verantwortlich, während sich die Pflicht des Restvorstands auf die Überwachung234 seiner Arbeit sowie das Treffen grundsätzlicher Compliance-Entscheidungen beschränkt. Sämtliche Vorbereitungs- und Ausführungsmaßnahmen im Hinblick auf Compliance-Kernpflichten sowie periphere Compliance-Aufgaben liegen nun so lange in der alleinigen Zuständigkeit des Compliance-Vorstands, wie sie von ihm nicht vertikal und/oder extern weiterdelegiert werden.235 Hat der Compliance-Vorstand sie übertragen, so obliegt ihm die Kontrolle ihrer ordnungsgemäßen Erfüllung. Die Zuweisung der Compliance-Abteilung zu seinem Ressort bedeutet zugleich, dass die übrigen Vorstandsmitglieder ab dem Zeitpunkt der Zuständigkeitsübertragung von der Führung der laufenden Compliance-Geschäfte grundsätzlich ausgeschlossen sind.236 Der ComplianceVorstand leitet seinen Bereich eigenständig237 und eigenverantwortlich238 mit Wirkung für das gesamte Organ.239 Theoretisch denkbar ist jedoch auch eine Gestaltung der Geschäftsverteilung, bei der die nicht primär Compliance-zuständigen Vorstandsmitglieder zwar von der Pflicht zur Wahrnehmung der laufenden Compliance-Geschäfte entbunden werden, 233 „Vorrangig“ hat in diesem Kontext zwei Bedeutungen: Einerseits soll es daran erinnern, dass das Vorstandsmitglied nach erfolgter horizontaler Delegation eine Doppelrolle einnimmt und sowohl primär Compliance-befasst ist als auch weiterhin als Teil des Gesamtorgans. Andererseits hebt es hervor, dass der Compliance-Vorstand zwar grundsätzlich eigenständig für die Compliance-Ressortführung verantwortlich ist, die Compliance-Pflicht insgesamt aber weiterhin dem Gesamtvorstand obliegt. 234 Vgl. Wolf, VersR 2005, 1042, 1043; Dose, Rechtspflicht, S. 57; vgl. Martens, in: FS Fleck (1988), S. 191, 196; Schwark, ZHR 142 (1978), 203, 216 f.; siehe hierzu außerdem sogleich noch im Detail unter D.III. 235 Siehe zur vertikalen und externen Delegation noch ausführlich Teil 6. 236 Vgl. Semler, in: FS Döllerer (1998), S. 571, 580; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 12; Schwark, ZHR 142 (1978), 203, 208 f.; Fleischer, NZG 2003, 449, 455; Dose, Rechtsstellung, S. 56. 237 Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412, 445; Spindler, in: MüKo-AktG, § 77, Rn. 57; Heimbach/Boll, VersR 2001, 801, 803 f. 238 Heimbach/Boll, VersR 2001, 801, 803 f.; Turiaux/Knigge, DB 2004, 2199, 2202; Müller, Beil. zu NZA 1/2014, 30, 36; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 14: „volle Ressortverantwortung für den ihm zugewiesenen Geschäftsbereich“; Fleischer, NZG 2003, 449, 452: „volle Handlungsverantwortung für die ihm zugewiesenen Aufgaben“; ebenso Fleischer, ZIP 2009, 1397, 1399; vgl. Nietsch, ZIP 2013, 1449, 1451: „jedes Vorstandsmitglied [trägt] für das ihm zukommende Aufgabenfeld die volle Verantwortung (Ressortverantwortung) allein“; Binder, AG 2008, 274, 286 f.; Harbarth, ZGR 2017, 211, 214; Gündel, CB 2014, 397, 400; Breitenfeld, Binnenhaftung, S. 35; Huff, Freizeichnung, S. 116. 239 Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 315.

210

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

hierzu aber weiterhin berechtigt bleiben.240 Wenn § 77 Abs. 1 Satz 1 AktG den Grundsatz der Gesamtgeschäftsführung statuiert und § 77 Abs. 1 Satz 2 Hs. 1 AktG einen vollständigen Dispens davon bis hin zur Einzelgeschäftsführung ermöglicht, dann müssen erst recht auch alle vermittelnden Gestaltungsvarianten241 zulässig sein. Zugleich kann jedoch insbesondere im Hinblick auf die hinter der Delegation stehende Enthaftungsintention242 nicht ohne Weiteres von einer entsprechenden Handhabung ausgegangen werden. Zur Annahme dieser oder einer anderen (Sonder-)Gestaltung bedarf es entsprechender Anhaltspunkte bei der Geschäftsverteilung. Im Zweifel ist sie nicht intendiert.243 1. Dogmatische Grundlagen der Eigenständigkeit a) Ressortprinzip Maßgeblicher Grund für die Eigenständigkeit des Ressortvorstands und den Ausschluss aller anderen Vorstandsmitglieder von der laufenden Compliance-Arbeit ist das sog. Ressortprinzip.244 Folge des Dispenses vom Gesamtgeschäftsführungsgrundsatz mittels Geschäftsverteilung ist die Übertragung der Zuständigkeit für bestimmte Geschäftsführungsaufgaben, im hiesigen Fall eben aus dem Bereich Compliance, auf das Ressort eines einzelnen Vorstandsmitglieds sowie die Transformation der Verantwortung des Restvorstands für diese. Ohne Zuständigkeit und ohne Handlungsverantwortung für die laufende Compliance-Arbeit gibt es schlicht keine Rechtsgrundlage mehr für ein Tätigwerden der übrigen Vorstände im Hinblick auf die aktive Geschäftsführung des Compliance-Ressorts. Dieser dogmatische Befund hält auch einer Verprobung unter Zweckmäßigkeitsgesichtspunkten stand. Die in § 77 Abs. 1 Satz 2 Hs. 1 AktG niedergelegte Möglichkeit zur Geschäftsverteilung eröffnet den Vorstandsmitgliedern den Weg zur effektiven Führung der Unternehmensgeschäfte durch arbeitsteiliges Zusammenzuwirken. Mit der Ressortzuteilung geht eine erleichterte Enthaftung der nicht befassten Vorstände einher.245 Auf Vorstandsebene ist der Compliance-Vorstand (zusammen mit dem operativ zuständigen Vorstandsmitglied246) derjenige, der sich im Haftungsfall vorrangig verantworten muss. Obwohl § 93 Abs. 2 Satz 1 AktG eine 240

Vgl. Dose, Rechtsstellung, S. 56. Siehe hins. der Nachweise oben in Fn. 234. 242 Siehe hierzu sogleich im Anschluss unter 1.a). 243 Dose, Rechtsstellung, S. 56. 244 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 36. 245 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41: „erhebliche […] Reduzierung […] des Haftungsrisikos“. 246 Gehra/Grasshoff/Pauly, CB 2015, 381, 385: „die Einheit, die ein Risiko verursacht, [ist die] primär Verantwortliche dafür“, vgl. auch 385 f.; Moser, NZG 2017, 1419, 1422 sowie noch die Ausführungen zur „First Line of Defense“ unter C. 241

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

211

gesamtschuldnerische Haftung der Vorstandsmitglieder anordnet,247 sind die Anforderungen an den Nachweis eines pflichtgemäßen Verhaltens der beiden wesentlich höher als bei den übrigen Vorstandsmitgliedern. Im Gegensatz zu ersteren müssen letztere aufgrund ihrer sekundären Befassungszuständigkeit nicht belegen, dass sie eine bestimmte Compliance-Geschäftsführungsaufgabe ordnungsgemäß wahrgenommen haben, sondern lediglich nachweisen, dass sie das primär zuständige Vorstandsmitglied bei dessen Aufgabenerfüllung ordnungsgemäß überwacht haben.248 Eine solche Verteilung ist aber nur so lange gerechtfertigt, wie das handlungsverantwortliche Vorstandsmitglied selbständig und grundsätzlich ohne willkürliche Interventionen von außen in seinem Ressort walten kann. Spräche man den Vorstandskollegen hingegen trotz horizontaler Delegation weiterhin uneingeschränkte Weisungsbefugnis und Eingriffskompetenz im Bereich des Ressortvorstands zu, so wäre die oben skizzierte vorrangige Einstands- und Haftungspflicht des Ressortvorstands – ebenso wie die erleichterte Enthaftungsmöglichkeit der übrigen Vorstandsmitglieder – nicht mehr billig. Nur wenn diese sich aus der Ressortführung weitestgehend heraushalten dürfen und müssen, ist eine solche gerechtfertigt. b) Kollegialprinzip In puncto Eigenständigkeit des Ressortvorstands wird das Ressortprinzip ferner vom Kollegialprinzip249 sekundiert. Eine seiner Ausprägungen ist das Gebot des kollegialen Zusammenwirkens250 der Vorstandsmitglieder zum Wohle des Unternehmens. Dadurch sind sie verpflichtet, eine vertrauensvolle Zusammenarbeit innerhalb des Organs zu pflegen und ihr Verhältnis nicht ohne Not zu belasten.251 Genau das würde aber passieren, wenn außenstehende Vorstandsmitglieder nach Belieben in das Ressort eines Vorstandsmitglieds „[h]ineinregieren“252 könnten und

247

Siehe hierzu noch ausführlich Teil 8 § 2 unter B. Vgl. Semler, in: FS Döllerer (1998), S. 571, 584; Dose, Rechtsstellung, S. 58 f. 249 Siehe zum Kollegialprinzip bereits oben Teil 3 § 2 unter C.I.1.d). 250 Weber, in: Hölters, AktG, § 77, Rn. 37; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 4, Rn. 116 ff.; Raiser/Veil, KapGesR, § 14, Rn. 83; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 38; Fleischer, BB 2004, 2645, 2648; vgl. Ueberwasser, Kollegialprinzip, S. 55 ff.; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 162. 251 Raiser/Veil, KapGesR, § 14, Rn. 83; Weber, in: Hölters, AktG, § 77, Rn. 37; Grigoleit/ Tomasic, in: Grigoleit, AktG, § 93, Rn. 38; Kort, in: GK-AktG, § 77, Rn. 36; Löbbe/Fischbach, AG 2014, 717, 719; Beckert, Personalisierte Leitung, S. 36; vgl. Fleischer, ZIP 2009, 1397, 1402. 252 Spindler, in: MüKo-AktG, § 77, Rn. 57; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 48; Fleischer, NZG 2003, 449, 452; Wolf, VersR 2005, 1042, 1045; Schneider/Gottschaldt, ZIS 2011, 573, 574; Gottschaldt, Garantenpflicht, S. 49; vgl. Winter, Vorstandsorganisation, S. 122, 240. 248

212

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

ihm damit jedenfalls mittelbar die Kompetenz zur ordnungsgemäßen Führung der Geschäfte absprechen bzw. diese zumindest in Zweifel ziehen würden.253 2. Praktische Auswirkungen a) Ausschluss ressortfremder Vorstandsmitglieder Die Zuweisung des Compliance-Geschäftsbereichs zum Ressort des nunmehrigen Compliance-Vorstands bedeutet für die ressortfremden Vorstandsmitglieder konkret, dass sie grundsätzlich von der laufenden Compliance-Arbeit ausgeschlossen sind254 und auch von der Einflussnahme auf diese absehen müssen. Etwas anderes gilt nur in Sondersituationen, in denen es zum Wiedererstarken ihrer Handlungsverantwortung kommt und damit einhergehend ein Interventionsrecht255 begründet wird, beispielsweise dann, wenn der Compliance-Vorstand aus gesundheitlichen Gründen verhindert bzw. aufgrund sonstiger Umstände nicht zur ordnungsgemäßen Wahrnehmung seiner Ressortzuständigkeit im Stande ist. Die Ressortwahrnehmung obliegt in solchen Fällen zwar eigentlich dem Kollegium. Kommt zum Ausfall des Ressortvorstands aber zusätzlich noch die besondere Eilbedürftigkeit einer Entscheidung oder Maßnahme hinzu, so sind in „Extremfälle[n]“256 ausnahmsweise auch einzelne Vorstandsmitglieder zur Ressortführung befugt. Im regulären Geschäftsbetrieb dürfen die übrigen Vorstandsmitglieder jedoch keine Weisungen an Mitarbeiter der Compliance-Abteilung erteilen und sich erst recht nicht mit solchen an den Compliance-Vorstand wenden.257 Umgekehrt kann dieser jederzeit mit der Bitte um Unterstützung an seine Kollegen herantreten. In dem Fall eröffnet er ihnen unter Umständen und in bestimmtem Maße auch die Möglichkeit, in seinem Ressort unmittelbar tätig zu werden. Da der Compliance-Vorstand sie dazu selbst ermächtigt, ist kein Verstoß gegen den Ressortgrundsatz zu verzeichnen. Zudem stellt auf ein Gesuch hin gewährte Hilfe durch ressortfremde Vorstandsmitglieder gerade einen Ausdruck vertrauensvoller, kollegialer Zusammenarbeit dar. Im Gegensatz zu Anweisungen sind Warnhinweise auf dem Compliance-Vorstand bisher partiell oder vollständig verborgen gebliebene Risiken nicht nur statthaft, sondern für die übrigen Vorstandsmitglieder auch verpflichtend.258 Berechtigten Hinweisen muss er zwar nachgehen, im Unterschied zu Anweisungen muss er aber nicht zwingend auch eingreifen und Kurskorrekturen vornehmen. Sofern der 253 Vgl. Arnold/Rudzio, KSzW 2015, 231, 235: „Eine überzogene gegenseitige Kontrolle gefährdet die Kollegialität innerhalb des Vorstands.“. 254 Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412, 451. 255 Siehe zum Interventionsrecht und zur -pflicht noch ausführlich unter D.III.3.b). 256 Hanau, ZGR 1983, 346, 370. 257 Vgl. Hanau, ZGR 1983, 346, 370; Wolf, VersR 2005, 1042, 1045. 258 Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 162.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

213

Compliance-Vorstand nach einer eingehenden Prüfung zu dem Ergebnis gelangt, dass es sich in dem betreffenden Fall lediglich um ein vermeintliches Risiko handelt, oder diesem auch mit den bisher getroffenen Compliance-Vorkehrungen beizukommen ist, dann darf er trotz Hinweisen in der Angelegenheit untätig bleiben.259 b) Ausschluss des Restvorstands Die obigen Ausführungen lassen sich auch auf den Restvorstand übertragen. Er ist ohne die Zustimmung des primär Compliance-befassten Vorstandsmitglieds von der Geschäftsführung des Compliance-Bereichs grundsätzlich ausgeschlossen. Will er ihm Anweisungen erteilen, dann kann er das im regulären Geschäftsbetrieb nicht ohne Weiteres tun. Gleiches gilt für das eigenmächtige Ansichziehen von Compliance-Kompetenzen oder deren Zuweisung an ein anderes Vorstandsmitglied. Die Ressortverantwortung des Compliance-Vorstands steht einer grundlosen unmittelbaren Einmischung entgegen. Wettich sieht das offenbar anders. Er vertritt den Standpunkt, der (Rest-)Vorstand habe stets die Möglichkeit, dem Ressortvorstand Vorgaben für dessen Geschäftsführung zu machen und könne ferner sogar verbindliche, einzelfallbezogene Beschlüsse für seinen Bereich treffen. Der Restvorstand verfüge schließlich auch über die Kompetenz, einzelne Ressort-Angelegenheiten jederzeit zu vereinnahmen.260 Diese Auffassung ist in der allgemeinen Form abzulehnen. Neben den obigen dogmatischen Ausführungen unter I.1. findet sich der praktische Grund dafür in § 77 Abs. 2 Satz 3 AktG. Die Norm regelt, dass Beschlüsse über die Geschäftsordnung des Vorstands einstimmig gefasst werden müssen. Gemeint sind damit solche Beschlüsse, die etwa auf eine Ergänzung, Kürzung oder sonstige Änderung ihres Inhalts abzielen, oder gar ihre vollständige Aufhebung zum Gegenstand haben.261 Dazu gehört auch die geschäftsordnungsmäßige Beschränkung der Kompetenzen eines Ressortvorstands, die ebenfalls einstimmig beschlossen werden muss.262 Dem Einstimmigkeitserfordernis des § 77 Abs. 2 Satz 3 AktG unterliegen selbst einmalige Abweichungen von den Regelungen in der Geschäftsordnung263 – sofern solche im konkreten Fall überhaupt möglich sind. Hat nämlich – wie üblich264 – der Aufsichtsrat von seiner vor259

Vgl. Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 162. Wettich, Vorstandsorganisation, S. 238. 261 Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 99; Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 25; Kort, in: GK-AktG, § 77, Rn. 77; Mertens/Cahn, in: KK-AktG, § 77, Rn. 62; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 19. 262 Mertens/Cahn, in: KK-AktG, § 77, Rn. 62; vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 66; Hoffmann-Becking, ZGR 1998, 497, 500. 263 Mertens/Cahn, in: KK-AktG, § 77, Rn. 62; Spindler, in: MüKo-AktG, § 77, Rn. 43; Kort, in: GK-AktG, § 77, Rn. 77; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 66; Weber, in: Hölters, AktG, § 77, Rn. 47. 264 Langer/Peters, BB 2012, 2575, 2578. 260

214

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

rangigen265 Kompetenz aus § 77 Abs. 2 Satz 1 Hs. 2 AktG zum Erlass einer Geschäftsordnung für den Vorstand Gebrauch gemacht hat, so kann der Vorstand diese überhaupt nicht abändern.266 Da eine Geschäftsverteilung nur mittels Satzung oder Geschäftsordnung des Vorstands vorgenommen werden kann und in aller Regel einen Bestandteil letzterer bildet, gelten diese Ausführungen auch für Beschlüsse, mit denen in die Ressortführung des Compliance-Vorstands eingegriffen werden soll. Sie bedürfen zu ihrer Wirksamkeit ebenfalls der Zustimmung des Compliance-Vorstands. Das bedeutet, dass eine ungewollte Einmischung einzelner ressortfremder Vorstandsmitglieder, aber auch des Restvorstands, bei objektiv ordnungsgemäßer Geschäftsführung durch den Ressortvorstand ausgeschlossen ist. Gestützt wird die hier vertretene Auffassung auch durch die ausdrückliche geäußerte Intention des historischen Gesetzgebers. Bei der Einführung des § 77 Abs. 2 Satz 3 AktG sei es ihm darum gegangen, durch das Einstimmigkeitserfordernis dafür Sorge zu tragen, dass die Geschäftsführung des Ressortvorstands ohne dessen Mitwirkung weder limitiert noch gänzlich unterbunden werden könne.267 Dieses Prinzip eigenständiger Ressortführung wird vom übergeordneten Grundsatz der Gesamtverantwortung nur dann durchbrochen, wenn begründete Anhaltspunkte für Mängel der Ressortführung aufkommen. Erst dann erstarkt die Überwachungspflicht der übrigen Vorstandsmitglieder zu einer Handlungspflicht.268 Vorher kann der Restvorstand lediglich mittelbar Einfluss auf die Arbeit des Compliance-Vorstandsmitglieds nehmen. So kann beispielsweise per Mehrheitsbeschluss269 eine Anpassung der Grundzüge der Compliance-Organisation vorgenommen und damit möglicherweise eine unerwünschte Entwicklung im Compliance-Ressort unterbunden werden, weil der Compliance-Vorstand stets im Einklang mit den gemeinsam aufgestellten Compliance-Richtlinien handeln muss270.

265

Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 34: „Die primäre Erlaßkompetenz liegt gemäß § 77 Abs. 2 Satz 1 beim Aufsichtsrat.“; Weber, in: Hölters, AktG, § 77, Rn. 46; Vedder, in: Grigoleit, AktG, § 77, Rn. 17; Langer/Peters, BB 2012, 2575, 2577. 266 Spindler, in: MüKo-AktG, § 77, Rn. 42; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 19; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 64. 267 Begr. RegE AktG v. 6. 9. 1965, abgedruckt bei Kropff, Bruno (Hrsg.), Aktiengesetz, Düsseldorf 1965, S. 99; ebenfalls hierauf hinweisend Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 66; vgl. auch Rehm, Verantwortung, S. 179. 268 Nietsch, ZHR 180 (2016), 733, 737. 269 Auch ohne eine entsprechende Regelung gilt im Zweifel das Mehrheitsprinzip für Beschlüsse hins. Angelegenheiten, die trotz vorgenommener Geschäftsverteilung weiterhin in der Zuständigkeit des Gesamtvorstands verbleiben. Die Geschäftsverteilung begründet nämlich eine grundsätzliche, konkludente Abweichung vom Einstimmigkeitsprinzip bei der Beschlussfassung – Kort, in: Fleischer, HdB-VorstR, § 3, Rn. 5; Kort, in: GK-AktG, § 77, Rn. 47, vgl. 36; Mertens/Cahn, in: KK-AktG, § 77, Rn. 16. 270 Dazu sogleich ausführlich unter II.1.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

215

II. Schranken eigenständiger Ressortführung Nach dem Gesagten stehen die Ressortverantwortung des Compliance-Vorstands und der Grundsatz der Gesamtverantwortung in einem Spannungsverhältnis.271 Während letzterer besagt, dass der Vorstand sich seiner Gesamtverantwortung nicht entledigen kann und seine Mitglieder auch nach der Übertragung von Zuständigkeiten gemeinsam (überwachungs-)verantwortlich bleiben, drückt ersterer genau das Gegenteil aus: Der Ressortvorstand nimmt seine Aufgaben eigenverantwortlich wahr. Da der Grundsatz der Gesamtverantwortung allerdings das übergeordnete Prinzip ist, wird Gleichlauf zwischen ihm und dem Ressortgrundsatz verwirklicht, indem die Eigenständigkeit des Compliance-Vorstands auf verschiedene Weise eingeschränkt wird. 1. Achtung durch den Gesamtvorstand aufgestellter Grundsätze Der Compliance-Vorstand hat sich auch im Rahmen seiner eigenständigen Ressortleitung an die vom Gesamtorgan aufgestellten Compliance-Grundsätze zu halten.272 Die vom Compliance-Vorstand getroffenen Maßnahmen dürfen der gemeinsam ausgearbeiteten Compliance-Unternehmensstrategie nicht zuwiderlaufen. Andernfalls liegt ein eigenmächtiges Abweichen von Beschlüssen des Plenums vor, was unzulässig ist, solange nicht alle Mitglieder einer solchen „Kursänderung“ zugestimmt haben. Alle fundamentalen Compliance-Entscheidungen sind dem Kern der Unternehmensleitungsplicht Compliance zuzuordnen und damit dem Gesamtvorstand vorbehalten.273 In diesem Zusammenhang gilt es zwischen zwei Schranken der eigenständigen Ressortführung zu differenzieren: den unmittelbaren Grundsatzentscheidungen und mittelbaren Einflüssen auf die gemeinsam ersonnene Compliance-Strategie. Die erste Alternative behandelt den Fall, dass der Compliance-Vorstand eigenmächtig versucht, eine Entscheidung zu fällen oder eine Maßnahme umzusetzen, die zum Kernbereich der Compliance-Pflicht zählt und damit zu ihrer Wirksamkeit der Beschlussfassung durch das Gesamtorgan bedarf. In dieser Konstellation ist der Ressortgrundsatz technisch gesehen gar nicht betroffen, denn die dem Kernbereich zugehörigen Pflichten werden nie auf den Ressortvorstand übertragen; die Zuständigkeit für diese verbleiben vielmehr stets beim Plenum. Der zweite und eigentliche Fall der Einschränkung der eigenständigen Ressortführung behandelt die Situation, in der der Compliance-Vorstand eine Aufgabe erfüllt, die grundsätzlich in seinen Kompetenzbereich fällt. Bei deren Wahrnehmung 271

Vgl. Heimbach/Boll, VersR 2001, 801, 802. Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412; Semler, in: FS Döllerer (1998), S. 571, 580; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 317; Heimbach/Boll, VersR 2001, 801, 803. 273 Siehe dazu bereits oben Teil 4 § 3 unter A. 272

216

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

muss er jedoch darauf achten, durch seine Handlungen nicht die von allen Vorständen gemeinsam getroffenen Compliance-Entscheidungen zu konterkarieren. Ein denkbares Beispiel wäre hierbei die Auslagerung einzelner (kleiner) ComplianceFunktionen auf externe Dienstleister, der Richtlinie zum Trotz, sich ohne das Hinzuziehen Außenstehender um alle Compliance-Angelegenheiten intern zu kümmern. Zuletzt sei noch erwähnt, dass die vorstehenden Ausführungen nicht ausschließlich im Hinblick auf Compliance-Grundsätze gelten. Der Compliance-Vorstand hat seine Ressortführung – wie die anderen Vorstände auch – an den vom Gesamtorgan aufgestellten Grundsätzen der Unternehmenspolitik und -organisation auszurichten274 und im Übrigen auch sonstige Beschlüsse des Kollegiums zu achten.275 2. Durch Satzung oder Geschäftsordnung begründete Vorlagepflicht an den Gesamtvorstand Neben der Bindung an die gemeinsam aufgestellten Compliance-Grundprinzipien ist das vorrangig Compliance-befasste Vorstandsmitglied in seiner Eigenständigkeit auch hinsichtlich solcher Angelegenheiten beschränkt, die durch Satzung oder Geschäftsordnung des Vorstands der Zuständigkeit des Plenums unterstellt wurden.276 Solche Bestimmungen können einerseits deklaratorisch sein, wenn bestimmte Compliance-Aufgaben ausdrücklich dem Gesamtvorstand auferlegt werden, obwohl sie ohnehin schon dem Kernbereich der Compliance-Tätigkeit angehören und bereits aus diesem Grund gemeinschaftlich wahrgenommen werden müssen. Es kann sich aber andererseits auch um konstitutive Zustimmungserfordernisse handeln, welche eine Gesamtgeschäftsführung für Aufgaben anordnen, die ansonsten dem Zuständigkeitsbereich des Compliance-Ressorts zuzuordnen wären. Dieses, in der Praxis nicht unübliche, Vorgehen hat zur Folge, dass die Zuständigkeit für die betroffene Pflicht nicht mit den übrigen Compliance-Geschäftsführungsaufgaben auf den Ressortvorstand übergeht und stattdessen beim Gesamtvorstand verbleibt. 3. Vorlagepflicht bei Angelegenheiten von herausragender Bedeutung Wie bereits oben in Teil 3 § 4 unter B.II.2. erläutert, gehören zum unabdingbaren Kompetenzbereich des Gesamtvorstands auch Angelegenheiten von herausragender Bedeutung für die Gesellschaft.277 Obwohl sie inhaltlich grundsätzlich dem Zuständigkeitsbereich des jeweiligen Ressortvorstands zuzurechnen wären, müssen 274

Semler, in: FS Döllerer (1998), S. 571, 580; Heimbach/Boll, VersR 2001, 801, 803; Wettich, Vorstandsorganisation, S. 237. 275 Semler, in: FS Döllerer (1998), S. 571, 580; Wettich, Vorstandsorganisation, S. 238. 276 Ihrig/Schäfer, Rechte und Pflichten, § 15, Rn. 380; siehe hins. eines Formulierungsvorschlags Seyfarth, VorstR, § 30, Rn. 7 ff. 277 Semler, in: FS Döllerer (1998), S. 571, 581.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

217

sich aufgrund ihrer (potentiellen) Tragweite ausnahmsweise alle Vorstandsmitglieder mit ihnen befassen.278 Diesen Sonderstatus erlangen außergewöhnliche, außerhalb der alltäglichen Ressortarbeit liegende Angelegenheiten insbesondere dann, wenn mit ihnen schwerwiegende Konsequenzen für die Finanz- und Ertragslage und/ oder die Beschäftigungssituation und damit die Entwicklung sowie die Existenz des Unternehmens einhergehen könnten.279 Mit Blick auf die Compliance-Arbeit ist in diesem Zusammenhang insbesondere das Management einer Non-ComplianceKrise280 als Beispiel zu nennen. Die Kollegialität der Vorstandsmitglieder gebietet es, dass der vorrangig zuständige Vorstand sich hinsichtlich Entscheidungen und Maßnahmen, mit denen ein besonders hohes Risiko einhergeht, an das Plenum wendet. Der Grundsatz der Gesamtleitung erfordert, dass wesentliche Unternehmensfragen von den Organmitgliedern gemeinschaftlich beraten und beantwortet werden. Damit soll zum Schutz des Unternehmens sowie der shareholder und stakeholder verhindert werden, dass einzelne Vorstände im Alleingang und ohne Beratung mit den Kollegen über das Schicksal des Unternehmens entscheiden können.

4. Gemeinsames Handeln bei ressortübergreifenden Angelegenheiten Die Eigenständigkeit des Compliance-Vorstands ist schließlich auch immer dann beschränkt, wenn eine Entscheidung oder Maßnahme aus seinem Bereich andere Ressorts maßgeblich betrifft,281 also nicht lediglich mittelbar beeinträchtigt oder bloß tangiert. Im Gegensatz zur Konstellation unter 3. muss es sich hierbei nicht zwangsweise um eine Angelegenheit von herausragender Bedeutung handeln, es genügt ihr ressortübergreifender Charakter.282 Im Unterschied zu 2. wird die Vorlagepflicht nicht schon durch die Satzung oder Geschäftsordnung des Vorstands statuiert. Betroffen können dabei ein oder mehrere fremde Ressorts sein. Eine solche Situation kann etwa dann entstehen, wenn das operative Geschäft und die ComplianceFunktion durch Einrichtung von Compliance-Strukturen in besonders gefährdeten Bereichen enger miteinander verzahnt werden sollen. Der Compliance-Vorstand darf die Implementierung nicht eigenmächtig anordnen, ohne den betroffenen Ressortvorstand im Vorfeld hinzugezogen zu haben. Ferner sind insbesondere Kompetenzüberschneidungen mit anderen nicht-operativen Ressorts denkbar (z. B. Finanzen, Personal, Controlling, Interne Revision, Recht). 278

Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412. Baums, ZGR 2011, 218, 268 f.; Merkelbach/Herb, Der Konzern 2016, 425; vgl. Götz, NZG 2002, 599, 604. 280 Siehe hierzu Teil 7. 281 Vgl. Kort, in: Fleischer, HdB-VorstR, § 3, Rn. 5; Nietsch, ZIP 2013, 1449, 1454; Martens, in: FS Fleck (1988), S. 191, 197 f. 282 Vgl. Martens, in: FS Fleck (1988), S. 191, 197 f. 279

218

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Zur Achtung der Eigenständigkeit und Eigenverantwortlichkeit der Ressortführung aller betroffenen Vorstandsmitglieder ist es erforderlich, sie alle in den Entscheidungsprozess hinsichtlich der ressortübergreifenden Angelegenheit zu involvieren. Das kann verschiedentlich bewerkstelligt werden: Entweder durch Abstimmung im Rahmen der Entscheidungsfindung oder sogar durch einen gemeinsamen Beschluss. Entsprechend seiner koordinierenden Funktion im Kollegium283 kann der Vorstandsvorsitzende bei der Beratung zu deren Moderation unterstützend herangezogen werden. Wird auch mit seiner Hilfe kein Konsens erzielt, so ist eine Entscheidung des Plenums erforderlich.284 5. Vorlagerecht Über die geschilderten Vorlagepflichten an das Kollegium hinaus existiert auch ein Recht des Compliance-Vorstands, zur Klärung einer konkreten Frage von sich aus an den Gesamtvorstand heranzutreten.285 Er wird auf diese Möglichkeit in der Regel in solchen Fällen zurückgreifen, in denen Unklarheit darüber herrscht, ob eine Vorlagepflicht besteht oder nicht, also ob die Entscheidung zum Katalog der vorlagepflichtigen Geschäfte in der Satzung oder Geschäftsordnung gehört, es sich um eine (ungeschriebene) Compliance-Grundsatzfrage286 handelt, eine ComplianceAngelegenheit von herausragender Bedeutung vorliegt, die anvisierte Maßnahme die Compliance-Strategie konterkarieren könnte, oder schlicht ressortübergreifende Relevanz hat.

III. Zusammenfassung der Erkenntnisse Der Compliance-Vorstand nimmt seine Compliance-Zuständigkeit eigenständig und eigenverantwortlich wahr. Bei ordnungsgemäßem Gang der Dinge sind die Kollegen selbst dann nicht dazu berechtigt, in seinen Geschäftsbereich hineinzuregieren, wenn sie sich zusammentun und ihm gegenüber gemeinschaftlich als Restvorstand auftreten. Grund hierfür ist das Ressortprinzip, welches an dieser Stelle vom Kollegialprinzip flankiert wird. Gemeinsam begründen sie den Grundsatz eigenständiger Ressortführung, die aber ihrerseits stets im Einklang mit den vom Plenum aufgestellten Unternehmensleitungsgrundsätzen im Allgemeinen sowie speziell denen zur Compliance zu erfolgen hat. 283 Mertens/Cahn, in: KK-AktG, § 77, Rn. 17; Weber, in: Hölters, AktG, § 77, Rn. 42; § 84, Rn. 59; Schwark, ZHR 142 (1978), 203, 208; Hoffmann-Becking, ZGR 1998, 497, 517; Simons/ Hanloser AG 2010, 641, 644; Heimbach/Boll, VersR 2001, 801, 803; so auch die Präambel des DCGK, Abs. 5: „Der Vorstandsvorsitzende koordiniert die Arbeit der Vorstandsmitglieder.“. 284 Hanau, ZGR 1983, 346, 370; Wettich, Vorstandsorganisation, S. 238 f. 285 Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 412; Kubis, in: Semler/Peltzer/ Kubis, ArbHdB-Vorstand, § 1, Rn. 317. 286 Vgl. Kort, in: Fleischer, HdB-VorstR, § 3, Rn. 5.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

219

Die Eigenständigkeit der Ressortführung ist folglich im Rahmen der kollegialen Zusammenarbeit zu achten, wird jedoch dann nicht tangiert, wenn es um Angelegenheiten geht, die trotz horizontaler Delegation der Aufmerksamkeit des Gesamtvorstands bedürfen. Hierzu gehören – zusätzlich zu den bereits oben unter A. genannten – auch solche, die dem Gesamtorgan durch Satzung oder Geschäftsordnung des Vorstands ausdrücklich auferlegt wurden. Die Vorstandsmitglieder sind schließlich auch dann zum gemeinschaftlichen Handeln verpflichtet, wenn es um ressortübergreifende Angelegenheiten geht und/oder solche von herausragender Bedeutung für das Unternehmen.

C. Zuständigkeit einzelner Compliance-Ressort-fremder Vorstandsmitglieder Um ihre unabdingbare Gesamtverantwortung für Compliance ordnungsgemäß wahrzunehmen, müssen alle Vorstandsmitglieder, die infolge Delegation nicht (mehr) mit der primären Compliance-Zuständigkeit betraut sind, die Arbeit des Compliance-Vorstands gemeinschaftlich überwachen und bei Missständen intervenieren. Daneben verbleibt bei jedem Vorstandsmitglied jedoch die Zuständigkeit für zwingend „dezentral wahrzunehmende […]“287 Compliance-Aufgaben, welche aus fachlicher Sicht untrennbar mit dem jeweiligen Ressort verbunden sind. Mithin bilden alle Geschäftsbereiche – aufgrund ihrer zahlenmäßigen Überlegenheit insbesondere die operativen – die „First Line of Defense“288 im Hinblick auf die Gewährleistung von Compliance im Unternehmen.

I. „First Line of Defense“ nach dem „Three Lines of Defense“-Modell 1. „Three Lines of Defense“-Modell Die erste Verteidigungslinie im Kampf gegen Non-Compliance und für Rechtskonformität ist also nicht das Compliance-Ressort, sondern es sind die operativen Fachbereiche. Das gilt unabhängig davon, ob das Unternehmen seine ComplianceOrganisation nach dem „Three Lines of Defense“289-Modell ausgestaltet hat oder 287

Pietzke, CCZ 2010, 45, 52. Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 27; Gehra/ Grasshoff/Pauly, CB 2015, 381, 385; vgl. Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 116 f.; Bürgers, ZHR 179 (2015), 173, 180; Renz/Frankenberger, CB 2015, 420, 421; Hoffmann/Schieffer, NZG 2017, 401, 406; Bartuschka, CB 2017, 30, 35; Heißner/Schaffer, CCZ 2018, 147, 151; vgl. Gösswein, CCZ 2017, 43, 44. 289 Siehe zu diesem Modell IIA, The Three Lines of Defense, 1 ff.; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 20 ff.; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 116 ff.; Gehra/Grasshoff/Pauly, CB 2015, 381, 385 f.; 288

220

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

nicht. Bei letzterem handelt es sich um eine verhältnismäßig aktuelle290 organisatorische Compliance-Entwicklung, die von dem Wunsch getragen wird, die Compliance-Aufgabe und das operative Geschäft noch stärker miteinander zu verzahnen. Mithilfe dieses Modells soll die Fehlvorstellung bekämpft werden, allein die Compliance-Funktion wäre im Unternehmen für die Verhütung von Rechtsverstößen zuständig, während die operativen Bereiche sich lediglich um „das Geschäft“ zu kümmern hätten.291 Um diesen Zweck zu erreichen, soll dem Modell zufolge die Pflicht zur Konzeption und Implementierung von Kontrollstrukturen – je nach vorheriger Ausgestaltung der Compliance-Organisation des Unternehmens – entweder auf die operativen Geschäftsbereiche übertragen oder weiterhin bei diesen belassen werden.292 Die Compliance-Funktion bilde zusammen mit den übrigen Risikofunktionen hingegen die „Second Line of Defense“. Zusammen seien sie dann (lediglich) für die Festlegung der grundsätzlichen Kontrollstandards und die Überprüfung ihrer Einhaltung zuständig. Die Interne Revision gewährleiste schließlich als „Third Line of Defense“ – gegebenenfalls in Zusammenarbeit mit unabhängigen externen Prüfern – eine „stichprobenartige Überprüfung der Funktionsfähigkeit [der] Kontrollen“293.294 2. Kritik am Aufgabenspektrum der operativen Ressorts Der Vorstand eines operativen Geschäftsbereichs ist nach diesem Modell nicht nur für die Einhaltung von Compliance-Vorgaben durch seine Mitarbeiter zuständig, sondern muss auch präventive Compliance-Konzepte ersinnen und sie in die Ressortarbeit einbinden295 – doch gerade hiergegen sind Bedenken angebracht. Das zugrundeliegende Verständnis der Zuständigkeitsverteilung ist zwar zutreffend, die Anforderungen an den operativen Bereich werden jedoch überspannt. Die Zuordnung solcher Pflichten zum bzw. ihre Belassung in der Zuständigkeit des Vorstands eines operativen Bereichs kann nämlich nur dann sinnvoll sein, wenn dieser zusätzlich zu seinem geschäftlichen Sachverstand auch über tiefergehende bereichsspezifische Compliance-Prozesskenntnisse verfügt sowie die Fähigkeit zur EntNietsch, ZHR 180 (2016), 733, 758; Renz/Frankenberger, CB 2015, 420, 421; Bartuschka, CB 2017, 30, 35. 290 Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 116; vgl. Gehra/ Grasshoff/Pauly, CB 2015, 381, 385; Nietsch, ZHR 180 (2016), 733, 758. 291 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 27; vgl. Gehra/Grasshoff/Pauly, CB 2015, 381, 385. 292 IIA, The Three Lines of Defense, 1, 3: „managers design and implement detailed procedures that serve as control“; Gehra/Grasshoff/Pauly, CB 2015, 381, 385, insb. Abb. 4. 293 Gehra/Grasshoff/Pauly, CB 2015, 381, 385. 294 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 21 ff., 28 ff.; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 117 f.; Renz/Frankenberger, CB 2015, 420, 421, 423; Heißner/Schaffer, CCZ 2018, 147, 151; vgl. Gehra/Grasshoff/ Pauly, CB 2015, 381, 385, auch Abb. 4; Bartuschka, CB 2017, 30, 35. 295 Siehe die Nachweise oben in Fn. 292.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

221

wicklung und Implementierung effektiver, für jeden ihm unterstehenden Geschäfts(teil-)bereich maßgeschneiderter Kontrollmechanismen besitzt. Natürlich kann und würde das operative Vorstandsmitglied all das größtenteils auf sachkundige Mitarbeiter delegieren. Sein Ressort muss dafür aber zunächst über solche verfügen oder jedenfalls die wirtschaftlichen Kapazitäten haben, sie einzustellen. Da dies nach dem „Three Lines of Defense“-Modell für jeden (risikoträchtigen) Geschäftsbereich erforderlich wäre, ergäbe sich aufgrund der skizzierten dezentralen ComplianceAufgabenverteilung in der Summe ein hoher wirtschaftlicher und personeller Aufwand für das Unternehmen. Einen solchen werden sich nicht viele, insbesondere nicht kleinere Gesellschaften leisten wollen und können. Dabei wird das Konzept gerade damit beworben, dass es universell, also „unabhängig von Art, Struktur und Komplexität der Organisation[,] anwendbar“296 sei. Der Wunsch, die operativen Geschäftsbereiche stärker in die Compliance-Arbeit einzubinden, ist zwar begrüßenswert. Das Ziel scheint aber auch ressourcenschonender erreichbar zu sein, etwa durch Stärkung der Zusammenarbeit der Compliance-Abteilung mit den jeweils betroffenen operativen Bereichen bei der gemeinsamen Erarbeitung von Kontrollmaßnahmen und -systemen. Auf diese Weise verbindet man das Beste aus beiden know-how pools: Die Vertreter des operativen Bereichs bringen Wissen und Erfahrung im Geschäftsbetrieb ein, während die Mitarbeiter der Compliance-Abteilung ihre Kenntnisse im Umgang mit NonCompliance-Risiken und vorbeugender (Prozess-)Organisation in die Waagschale werfen. Dadurch werden Mehrfacharbeiten vermieden und Synergieeffekte freigesetzt. Es ist wesentlich effizienter, einheitliche Kontrollmechanismen zu konzipieren und diese sodann an den jeweiligen Bereich anzupassen, als von jeder betroffenen Abteilung zu verlangen, eigene Kontrollsysteme zu ersinnen und einzurichten. Die ledigliche Vorgabe grundlegender Standards durch die Compliance-Abteilung297 für das gesamte Unternehmen kann damit nicht gleichgesetzt werden.

II. Erste Verteidigungslinie abseits vom „Three Lines of Defense“-Modell Aus diesen Gründen ist das „Three Lines of Defense“-Modell in der oben beschriebenen Form jedenfalls keine universell empfehlenswerte Organisationsvariante. An dem Umstand, dass die operativen Geschäftsbereiche tatsächlich die erste Verteidigungslinie gegen Rechtsverstöße bilden, ändert das freilich nichts.

296 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 20; Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 116; vgl. IIA, The Three Lines of Defense, 1, 2: „appropriate for any organization – regardless of size or complexity“. 297 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 21; Gehra/ Grasshoff/Pauly, CB 2015, 381, 385.

222

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Der Vorstand eines operativen Ressorts ist für die Wahrnehmung derjenigen Compliance-Aufgaben zuständig, die seinem Ressort inhärent sind und auch durch die Delegation der Compliance-Geschäftsführung auf den Compliance-Vorstand nicht berührt werden.298 Dazu gehört zuvorderst die Durchführung der Risikoanalyse auf unterster Ebene und die Weitergabe der auf diese Weise gewonnen Erkenntnisse.299 Hierzu zählen ferner die Umsetzung und Durchführung der ComplianceAbteilung vorgegebener Maßnahmen sowie die Einführung entsprechender Abläufe. Der operative Geschäftsbereich ist schließlich auch für viele weitere Compliancebezogene Einzelaufgaben zuständig, etwa die Versorgung der Mitarbeiter mit den jeweils für sie relevanten300 Compliance-Informationen oder die Unterstützung bei Schulungen und Trainings.301 Solche Pflichten bilden den „untrennbare[n] Teil der jeweiligen operativen Verantwortung“302 der Vorstandsmitglieder aus diesen Ressorts. Die operativen Geschäftsbereiche werden bei der Ressortzuteilung schon mit der entsprechenden Zuständigkeit „geboren“ und lassen sich auch danach nicht mehr von ihr entkoppeln. Dies zu verkennen und bei der Compliance-Organisation sowie im Rahmen der Compliance-Arbeit fälschlicherweise von einer Dichotomie von Betrieb und Compliance auszugehen, sendet die falsche Botschaft an alle Unternehmensangehörigen und birgt Haftungsrisiken303 in sich. Wann immer in dieser Abhandlung also davon gesprochen wird, dass die Zuständigkeit für Compliance-Aufgaben „im Ganzen“ oder „en bloc“ auf den Compliance-Vorstand übergeht, ist stets impliziert, dass davon solche Zuständigkeiten ausgenommen sind, die den operativen Ressorts inhärent sind.

III. Zusammenfassung der Erkenntnisse Die Zuständigkeit für originär dezentral wahrzunehmende Compliance-Aufgaben lässt sich nicht horizontal delegieren. Sie ist untrennbar mit ihnen verbunden und verbleibt daher zusammen mit der Verantwortung für diese stets bei dem jeweiligen Fachressortvorstand. Das „Three Lines of Defense“-Organisationsmodell ist insoweit zutreffend: Die operativen Geschäftsbereiche bilden die „First Line of Defense“ in Sachen Compliance, die Compliance-Abteilung die zweite Verteidi298 Pietzke, CCZ 2010, 45, 52; in diese Richtung auch Winter, Vorstandsorganisation, S. 120. 299 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 27; vgl. Pietzke, CCZ 2010, 45, 52. 300 Vgl. Hastenrath, CB 2016, 200: „adressatengerechte […] Überzeugungsarbeit“. 301 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 27; vgl. Pietzke, CCZ 2010, 45, 52. 302 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 27. 303 Vgl. Obermayr, in: Hauschka/Moosmayer/Lösler, Compliance, § 44, Rn. 119.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

223

gungslinie und die Interne Revision die dritte. Es sollte jedoch davon Abstand genommen werden, die Compliance-Management-Anforderungen an die operativen Geschäftsbereiche zu überspannen. Es ist ineffizient, ihnen auch die Pflicht zur eigenständigen Konzeption und Implementierung von Kontrollstrukturen aufzuerlegen. Solche Aufgaben sind besser bei der hierauf spezialisierten Compliance-Abteilung aufgehoben.

D. Zuständigkeit des Restvorstands Die nicht ressortzuständigen Vorstandsmitglieder kommen ihrer unabdingbaren Gesamtverantwortung für Compliance im Falle einer Geschäftsverteilung durch gemeinsame Überwachung der Arbeit des Compliance-Vorstands nach.304 Ihre Überwachungstätigkeit dient als Substitut für die delegierte Handlungszuständigkeit.305 Wurde das Kollegialprinzip aus fachlichen Gründen oder zum Zwecke der Effizienzsteigerung306 zugunsten der Eigenständigkeit der Vorstandsmitglieder gelockert,307 so sollen sie diesen Umstand durch Überwachung kompensieren. Dabei stellt sich die Frage nach der erforderlichen Intensität ihrer Überwachungsanstrengungen.308 Müssen die übrigen Vorstandsmitglieder ihrem primär Compliance-befassten Kollegen auf Schritt und Tritt misstrauen und jede seiner Unternehmungen minutiös kontrollieren, um in den Genuss der Enthaftungswirkung einer ordnungsgemäßen Zuständigkeitsübertragung zu kommen? Oder dürfen sie ihre Überwachung auf der Basis des Vertrauensgrundsatzes gestalten?

304 Arnold, ZGR 2014, 76, 80; Bürgers, ZHR 179 (2015), 173, 180; Meyer, DB 2014, 1063, 1066; Merkelbach/Herb, Der Konzern 2016, 425, 427; Kordt, Compliance-Verstöße, S. 89 f.; vgl. Spindler, in: MüKo-AktG, § 77, Rn. 58; Martens, in: FS Fleck (1988), S. 191, 200; Hoffmann-Becking, ZGR 1998, 497, 512; Nietsch, ZIP 2013, 1449, 1450; Fleischer, NZG 2003, 449, 452; Harbarth, ZHR 179 (2015), 136, 158; Bicker, AG 2012, 542, 547; Wagner, CCZ 2009, 8, 14; Dose, Rechtsstellung, S. 56, 122; Beckert, Personalisierte Leitung, S. 35. 305 Vgl. Nietsch, ZHR 180 (2016), 733, 737; Wettich, Vorstandsorganisation, S. 244: „Ausgleich“, auch S. 38 ff. 306 Spindler, in: MüKo-AktG, § 93, Rn. 174, Wettich, Vorstandsorganisation, S. 244. 307 Wettich, Vorstandsorganisation, S. 244 spricht von einer Einschränkung. 308 Vgl. Kremer, in: 70. DJT, Bd. II/1, Referat, N 29, N 37: „Praktische Ausführungen zum konkreten Umfang der Aufsichtspflicht sind [Anm. d. Verf.: im Gesetz] nur ansatzweise vorhanden. Und auch in der Rechtsprechung finden sich nur wenige praktische Anhaltspunkte.“; siehe hierzu im Detail sogleich unter II.

224

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

I. Vertrauensgrundsatz und „Misstrauensorganisation“ 1. Vertrauensgrundsatz a) Rechtsgrundsatz des Vorstandshandelns Der Vertrauensgrundsatz309 ist ein allgemeines Rechtsprinzip des Zivilrechts310, welches aber auch anderen Rechtsgebieten nicht unbekannt311 ist. In seiner für die vorliegende Untersuchung relevanten kapitalgesellschaftsrechtlichen Ausprägung312 besagt er, dass Mitglieder einer Gesamteinheit im Falle des arbeitsteiligen Zusammenwirkens grundsätzlich darauf vertrauen dürfen, dass die Kollegen ihren Teil der Aufgaben sorgfältig wahrnehmen, sofern keine gegenteiligen Indizien vorliegen.313 Übertragen auf das Vorstandsrecht und die Compliance-Pflicht bedeutet das, dass die übrigen Organmitglieder im Falle der Geschäftsverteilung prinzipiell davon ausgehen dürfen, dass der Compliance-Vorstand den ihm zugeteilten Bereich ordnungsgemäß führt, solange sie in organisatorischer Hinsicht das Erforderliche getan haben und keine vertrauenszerstörenden Anhaltspunkte ersichtlich sind.314 Im Gegenteil müssen und dürfen sie der Arbeit des Kollegen nicht ohne Grund misstrauen, seine plausiblen Auskünfte in Zweifel ziehen und anlasslos eigenständige Nachforschungen in seinem Tätigkeitsbereich anstellen.315

309 Kritisch Harbarth, ZGR 2017, 211, 216, der die Frage aufwirft, ob es sich bei dem Vertrauensgrundsatz nicht um eine „rechtsdogmatische Überhöhung“ handele. 310 Vgl. OLG München, Urt. v. 18. 9. 1998 – 10 U 6463/97, BeckRS 1999, 0780; Fleischer, NZG 2003, 449, 455; Harbarth, ZHR 179 (2015), 136, 149; Spindler, in: MüKo-AktG, § 93, Rn. 174; Seibt/Cziupka, DB 2014, 1598, 1600; siehe auch die Nachweise bei Spindler, in: MüKo-AktG, § 77, Rn. 58, Fn. 161. 311 Spindler, in: MüKo-AktG, § 93, Rn. 174; Harbarth, ZGR 2017, 211, 212; vgl. ferner etwa bei Sternberg-Lieben/Schuster, in: Schönke/Schröder, StGB, § 15, Rn. 151: „[…] nicht auf das Verhalten im Straßenverkehr beschränkt. […] Darüber hinaus führt der Vertrauensgrundsatz überall dort zu einer Begrenzung der Sorgfaltsanforderungen, wo gefahrträchtige Handlungen arbeitsteilig vorgenommen werden.“, auch Rn. 221; vgl. ferner die behandelten Bsp. bei Hannes, Vertrauensgrundsatz, passim sowie Harbarth, ZHR 179 (2015), 136, 149: „Auch der Vertrauensgrundsatz zählt zu den unbestrittenen juristischen Essentialia.“. 312 Fleischer, ZIP 2009, 1397; Sander/Schneider, ZGR 2013, 725, 728 f.; vgl. zu weiteren Ausprägungen Rehm, Verantwortung, S. 195 f. 313 Vgl. Spindler, in: MüKo-AktG, § 93, Rn. 174; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 55; Götz, AG 1995, 337, 339; Kiethe, ZIP 2003, 1957, 1962; Habersack, WM 2005, 2360, 2362; Harbarth, ZGR 2017, 211, 216; Wettich, Vorstandsorganisation, S. 243; OLG Köln, Urt. v. 31. 8. 2000 – 18 U 42/00, NZG 2001, 135, 136; Buck-Heeb, BB 2019, 584, 586. 314 Bürgers, ZHR 179 (2015), 173, 180; Merkelbach/Herb, Der Konzern 2016, 425, 427; vgl. Weber, in: Hölters, AktG, § 77, Rn. 36; Urban, GWR 2013, 106, 107; Müller, Beil. zu NZA 1/2014, 30, 35. 315 Mertens/Cahn, in: KK-AktG, § 77, Rn. 26; Habersack, WM 2005, 2361, 2362 f.; Wicke, NJW 2007, 3755, 3756; Wettich, Vorstandsorganisation, S. 248; a.A. VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157 ff. zu Kollegen „sachnaher“ Ressorts, vgl. hierzu sogleich ausführlich unter II.1.b).

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

225

An Erklärungsansätzen für die Geltung des Vertrauensgrundsatzes mangelt es nicht.316 Sie variieren regelmäßig in Abhängigkeit davon, für welchen Rechtsbereich die Maxime jeweils begründet wird.317 Für den Vorstand einer Aktiengesellschaft leitet er sich jedenfalls aus dem Ressortgrundsatz und dem Kollegialprinzip318 ab. Es handelt sich insoweit um eine notwendige Komplementierung des Prinzips eigenständiger Ressortführung. aa) Einfluss des Kollegialprinzips Das Kollegialprinzip319 dient letztlich der Gewährleistung einer ordnungsgemäßen gemeinschaftlichen Unternehmensführung. Es trägt dazu unter anderem durch die Sicherstellung „eines gedeihlichen Miteinanders“320 alle Organmitglieder bei. Das kann wiederum nur dann erreicht werden, wenn die pflichtgemäße kollegiale Zusammenarbeit321 zugleich vertrauensvoll322 abläuft. Ein ressortzuständiges Vorstandsmitglied muss bei der Arbeit in seinem Bereich daher nicht nur vor unbegründeter unmittelbarer Intervention seitens der Kollegen geschützt werden, sondern auch vor mittelbaren Beeinträchtigungen durch übermäßige Überwachung. Beide sind dazu geeignet, den Ressortvorstand von der Wahrnehmung seiner eigentlichen Aufgaben in nicht nur unbeträchtlichem Maße abzulenken und dadurch den Betriebsablauf zu stören sowie die Autorität des Ressortleiters zu untergraben.323 316 Siehe die Zusammenstellung der Begründungsmodelle sowie einen eigenen Ansatz bei Hannes, Vertrauensgrundsatz, S. 139 ff.; auch Harbarth, ZGR 2017, 211, 217. 317 Harbarth, ZGR 2017, 211, 217 ff.; Hannes, Vertrauensgrundsatz, S. 139 ff. m.w.N. 318 In diese Richtung auch Fleischer, ZIP 2009, 1397, 1402 f.; Wettich, Vorstandsorganisation, S. 244; a.A. Harbarth, ZGR 2017, 211, 224, der den Ursprung des Vertrauensgrundsatzes aktienrechtlicher Ausprägung in der Bindung des Vorstands an das Unternehmensinteresse sieht. Im Hinblick auf GmbH-Geschäftsführer stellen Buck-Heeb, BB 2019, 584, 586 sowie ihr folgend Dieckmann, LMK 2019, 415387 allein auf das Kollegialprinzip ab. 319 Siehe hins. der dogmatischen Ableitung des Kollegialprinzips aus dem Grundsatz der Gesamtleitung oben Teil 3 § 2 unter C.I.1.d). 320 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 55; Fleischer, ZIP 2009, 1397, 1402; Fleischer, NZG 2003, 449, 455. 321 Weber, in: Hölters, AktG, § 77, Rn. 37; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Haftung, § 4, Rn. 116 ff.; Raiser/Veil, KapGesR, § 14, Rn. 83; vgl. Ueberwasser, Kollegialprinzip, S. 55 ff.; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 162; Nietsch, ZIP 2013, 1449, 1451; aus der Perspektive des GmbH-Rechts Buck-Heeb, BB 2019, 584, 586. 322 Kort, in: GK-AktG, § 77, Rn. 36; Weber, in: Hölters, AktG, § 77, Rn. 37; Fleischer, ZIP 2009, 1397, 1402; Nietsch, ZIP 2013, 1449; Harbarth, ZGR 2017, 211, 222. 323 Vgl. im Hinblick auf die Überwachung nachgeordneter Mitarbeiter Rogall, in: KarlKoOWiG, § 130, Rn. 51: „Jede unverhältnismäßige ,Schnüffelei‘ hat zu unterbleiben; sie stellt keine ,gehörige‘ Aufsicht dar.“; Fleischer, ZIP 2009, 1397, 1402; a.A. Rehm, Verantwortung, S. 172, der keine Beeinträchtigung sieht, solange „noch nicht aktiv auf die Geschäftsführung des fremden Aufgabenbereichs eingewirkt“ wird, damit jedoch das beträchtliche Beeinträchtigungspotential mittelbarer Einflussnahme verkennt; siehe außerdem schon oben unter B.I.1.b).

226

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Wenn die übrigen Vorstandsmitglieder den Ressortvorstand also bereits aus Kollegialitätsgründen nicht über Gebühr überwachen dürfen, dann müssen sie ihm schon deshalb grundsätzlich vertrauen. bb) Einfluss des Ressortprinzips Zugleich wäre eine extensive, anlasslose Überwachungspflicht auch aus der Perspektive der Überwacher nicht opportun. Sie würde nicht nur die Arbeit des Ressortvorstands negativ beeinflussen, sondern hätte auch zur Folge, dass die übrigen Vorstandsmitglieder zu viele Ressourcen, insbesondere in zeitlicher Hinsicht, für Kontrollen aufwenden müssten – Ressourcen, die dann für die Arbeit im eigenen Ressort fehlen würden.324 Damit würde wiederum der Mehrwert der Geschäftsverteilung erheblich gemindert.325 Er liegt gerade in der Effizienzsteigerung durch arbeitsteiliges Zusammenwirken der Vorstandsmitglieder: Wenn diese sich neben Leitungsentscheidungen primär nur um die Belange ihres eigenen Bereichs zu kümmern haben, dann verhilft ihnen die Eingrenzung ihrer Zuständigkeit dazu, diejenigen Kapazitäten freisetzen, die sie für eine möglichst effektive Ressortführung brauchen.326 cc) Achtung des Verschuldensgrundsatzes Schließlich darf in diesem Zusammenhang auch nicht übersehen werden, dass die übrigen Vorstandsmitglieder aufgrund fachlicher Barrieren oftmals gar nicht dazu in der Lage sind, die Arbeit des Ressortvorstands bis ins letzte Detail zu überwachen.327 Ihnen dennoch eine solche Pflicht aufzuerlegen, würde fast schon zwangsweise bedeuten, dass sie gegen diese – früher oder später – verstoßen würden und infolgedessen haften müssten. Das wäre jedoch mit dem Verschuldensgrundsatz328 unvereinbar.329 Die Anforderungen an die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters gemäß § 93 Abs. 1 Satz 1 AktG dürfen nicht überspannt werden.330 Man kann von den Vorständen nicht Unmögliches fordern, insbesondere keine tiefgehenden Fachkenntnisse in Bezug auf Geschäftsbereiche, denen sie selbst nicht vorstehen.331 Schließlich leiten Mitglieder von Vorständen, welche infolge 324

Spindler, in: MüKo-AktG, § 93, Rn. 174; Harbarth, ZGR 2017, 211, 212; Wettich, Vorstandsorganisation, S. 244 ff., insb. S. 245 f.; Huff, Freizeichnung, S. 167 f. 325 Vgl. auch Fleischer, ZIP 2009, 1397, 1402; Harbarth, ZGR 2017, 211, 222. 326 So auch Harbarth, ZGR 2017, 211, 222. 327 Spindler, in: MüKo-AktG, § 93, Rn. 174. 328 Vgl. Hannau, Vertrauensgrundsatz, S. 157 ff.; Zippelius, in: Lampe, Verantwortlichkeit und Recht, S. 257, 261. 329 Vgl. Engert, in: GS Unberath (2015), S. 91 ff. und Florstedt, NZG 2017, 601, 605 für den Fall des Vertrauens auf Rechtsrat. 330 Fleischer, NZG 2003, 449, 455; vgl. Harbarth, ZGR 2017, 211, 223. 331 Wettich, Vorstandsorganisation, S. 245.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

227

Geschäftsverteilung diversifiziert sind, ihre Ressorts gerade deshalb, weil sie über die für ihren Bereich erforderlichen Spezialkenntnisse und -fähigkeiten verfügen.332 Sie sind in der Regel keine Experten auf weiteren Gebieten der Unternehmensleitung – und müssen das auch nicht sein. b) Kodifizierung des Vertrauensgrundsatzes? Der Vertrauensgrundsatz ist in Rechtsprechung und Literatur zwar seit jeher auch ohne gesetzliche Normierung anerkannt. Die aktuellste dahingehende Entwicklung im kapitalgesellschaftsrechtlichen Bereich ist allerdings das Postulat, das bisher ungeschriebene Rechtsprinzip aus Klarstellungsgründen, Vorbildregelungen im USamerikanischen corporate law folgend, in das Aktiengesetz aufzunehmen.333 So hat Bachmann in seinem Gutachten zum 70. DJT eine entsprechende Empfehlung ausgesprochen.334 Er erhoffe sich von einer ausdrücklichen Normierung, dass die Selbständigkeit der Ressortführung hierdurch gestärkt werde. Zugleich würde sie die enthaftende Wirkung der horizontalen Delegation verdeutlichen.335 Auch Seibt/ Cziupka favorisieren eine deklaratorische Verankerung des Vertrauensgrundsatzes.336 Während der Verhandlungen des 70. DJT wurde dieser Vorschlag rege diskutiert und schließlich mit 47:24 Stimmen bei 12 Enthaltungen angenommen.337 Zuvor fanden sich in den Referaten und Diskussionsbeiträgen sowohl beipflichtende als auch ablehnende Stimmen zu dieser Frage. So plädierte beispielsweise Kremer für eine klarstellende Normierung.338 Hopt und K. Schmidt sind der Idee hingegen mit Ablehnung339 begegnet. Auch Fleischer hat sich deutlich340 gegen eine Aufnahme des Vertrauensgrundsatzes ins Gesetz positioniert. Er begründet seine Ablehnung ins332 Abkehr vom sog. Generalistenprinzip und Hinwendung zur Spezialisierung – Heimbach/Boll, VersR 2001, 801, 803; Wettich, Vorstandsorganisation, S. 245; vgl. Dose, Rechtsstellung, S. 56. 333 Bachmann, in: 70. DJT, Bd. I, E 42 f.; siehe zu den US-Regelungen im Einzelnen Fleischer, ZIP 2009, 1397, 1398 f. 334 Bachmann, in: 70. DJT, Bd. I, E 42 f.; E 122 Nr. 4. 335 Bachmann, in: 70. DJT, Bd. I, E 42 f.; E 122 Nr. 4. 336 Seibt/Cziupka, DB 2014, 1598, 1600. 337 Beschlussfassung, 70. DJT, Bd. II/2, N 211, N 212, I.5. 338 Kremer, in: 70. DJT, Bd. II/2, Referat, N 36, N 37 f. 339 Hopt, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 76, N 77 f.; K. Schmidt, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 173, N 174. 340 Fleischer, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 36, N 37: „das möchte ich nicht unterstützen“; vorher noch zurückhaltender in Fleischer, DB 2014, 1971, 1974: an der Sinnhaftigkeit einer Kodifizierung des Vertrauensgrundsatzes „sind Zweifel erlaubt“. Im aktuelleren Schrifttum nimmt Harbarth, ZGR 2017, 211, 235 f. mit einer ähnlichen Argumentation den gleichen Standpunkt ein. Er verweist zusätzlich darauf, dass die erforderliche „wissenschaftliche Durchdringung“ des Themas noch nicht ausreiche, um eine Kodifizierung auf die bislang geleistete Vorarbeit zu stützen.

228

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

besondere mit dem erheblichen Angleichungsaufwand. Schaffte man eine entsprechende Regelung im Aktienrecht, so müsste man sie in ähnlicher Form z. B. auch in das GmbH-Recht inkorporieren.341 Außerdem stelle sich die Frage der Handhabung bei anderen Organen, etwa dem Aufsichtsrat.342 Die Position Fleischers ist konsequent und richtig. Wenn er in der Vergangenheit wiederholt bemängelt hat, dass die meisten Vorstände mit dem Grundsatz der Gesamtverantwortung nicht (hinreichend) vertraut seien,343 dann wäre es angesichts dieses Missstands sehr bedenklich, gerade die Aufnahme der hier in Abrede stehenden Regelung ins Gesetz zu befürworten. Es bestünde dabei die Gefahr, dass eine verkürzte, allgemein gehaltene Anordnung des Vertrauensgrundsatzes den falschen Eindruck erweckt, er würde dem Grundsatz der Gesamtverantwortung widersprechen. Dadurch würden etwaig vorherrschende Missverständnisse in puncto Vorstandszuständigkeit und -verantwortung nur noch verstärkt. In diesem Zusammenhang gilt es ferner zu bedenken, welch unerwünschte Signalwirkung davon ausginge, wenn der Grundsatz zwar für den Vorstand normiert, von einer Regelung für andere Rechtsformen und/oder Organe aber abgesehen würde.344 Die erste Frage, die sich dann unweigerlich stellen müsste, wäre: Soll der Vertrauensgrundsatz allein für den Vorstand der Aktiengesellschaft gelten und in allen anderen Fällen nicht anwendbar sein? Eine entsprechende Diskussion in Rechtsprechung und Literatur würde die hinter dem Vorstoß stehende Intention, mittels einer rein deklaratorischen Aufnahme des Prinzips in das Vorstandsrecht des Aktiengesetzes für mehr Klarheit zu sorgen, gerade konterkarieren. Eine Änderung des rechtlichen status quo ist mit der Kodifizierung nämlich gerade nicht intendiert.345 2. „Misstrauensorganisation“ Die vorstehenden Ausführungen zeigen, dass die übrigen Vorstände der Arbeit ihres primär Compliance-zuständigen Kollegen nicht anlasslos misstrauen müssen. Sie dürfen sich bei der Überwachung seines Ressorts vielmehr vom Vertrauensgrundsatz leiten lassen. Dieser entfaltet seine Wirkung jedoch erst dann, wenn das

341

Fleischer, DB 2014, 1971, 1974; Fleischer, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 36, N 37; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9c. 342 Fleischer, DB 2014, 1971, 1974; Fleischer, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 36, N 37; vgl. v. Busekist/Keuten, CCZ 2016, 119, 125. 343 Vgl. dazu oben Teil 3 § 2 unter B.IV.4. 344 Vgl. Harbarth, ZGR 2017, 211, 236, der seinen Blick insoweit auf Rechtsgebiete jenseits des Gesellschaftsrechts richtet. 345 Zweifelnd Harbarth, ZGR 2017, 211, 235, der gerade die Frage aufwirft, ob der beabsichtigte Rechtscharakter einer entsprechenden Regelung deklaratorisch oder konstitutiv sein solle.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

229

unternehmensinterne Überwachungssystem seinerseits im Einklang mit den Grundsätzen der sog. „Misstrauensorganisation“346 konzipiert wurde. Berechtigtes Vertrauen kann nur auf einer tragfähigen Vertrauensgrundlage entstehen und gedeihen. Auch der Vertrauensgrundsatz bedeutet nicht, dass man die Augen vor der Möglichkeit verschließen darf, dass das eigene Vertrauen enttäuscht werden könnte.347 Damit der Restvorstand dem Compliance-Vorstand also begründetes Vertrauen entgegenbringen darf, müssen zunächst hinreichende organisatorische Maßnahmen zur Absicherung einer „Enttäuschung“ im Vorfeld ergriffen worden sein. Erforderlich ist eine Struktur, die negative Entwicklungen und Missstände im Ressort offenlegt und es dadurch ermöglicht, ihnen schnell und effektiv entgegenzusteuern bzw. sie zu beseitigen. Auf diese Weise wird das Misstrauen des Restvorstands institutionalisiert348 und Vertrauen in die Beziehung zwischen ihm und dem Compliance-Vorstand induziert. Das führt dazu, dass die übrigen Vorstandsmitglieder dem Compliance-Vorstand kein persönliches Misstrauen entgegenbringen müssen und stattdessen grundsätzlich auf seine Ressortarbeit vertrauen dürfen.349 Sie dürfen davon ausgehen, dass sie mithilfe des installierten Überwachungssystems alarmiert werden, sobald vertrauenszerstörende Fehlentwicklungen identifiziert wurden, die ihr Tätigwerden im Hinblick auf das Compliance-Ressort erforderlich machen.

II. Überwachungsintensität und vertrauensbeeinflussende Faktoren Der Vertrauensgrundsatz bewirkt, dass die Mitglieder des Restvorstands sich auf die Auskünfte des Compliance-Vorstands zur Erledigung seiner Arbeit verlassen dürfen. Sie müssen seine Berichterstattung bei normalem Lauf der Dinge lediglich einer „Plausibilitätskontrolle“350 unterziehen und brauchen nicht zusätzlich eigene Nachforschungen anzustellen. Ein pflichtgemäß „erhöhtes Maß an Neugier und

346

Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 14; Müller, Beil. zu NZA 1/2014, 30, 35; Pietzke, CCZ 2010, 45, 47; Bürkle, in: Bürkle, VersicherungsCompliance, § 2, Rn. 39; vgl. Nietsch, ZIP 2013, 1449, 1450. 347 Vgl. Druey, in: FS Koppensteiner (2001), S. 3, 4; Harbarth, ZGR 2017, 211, 231: „Blindes Vertrauen ist niemals statthaft. Geschützt ist vielmehr nur bedachtes Vertrauen.“; auch Fleischer, ZIP 2009, 1397, 1400 und für das GmbH-Recht Buck-Heeb, BB 2019, 584, 586. 348 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 14. 349 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 14; Müller, Beil. zu NZA 1/2014, 30, 35. 350 Nietsch, ZHR 180 (2016), 733, 737; Harbarth, ZGR 2017, 211, 230; vgl. Wolf, VersR 2005, 1042, 1043; Dreher, AG 2006, 213, 216; Fleischer, ZIP 2009, 1397, 1404; vgl. außerdem Teil 6 § 3 unter D.II.

230

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Wachsamkeit“351 haben die Kollegen jedoch dann an den Tag zu legen, wenn Umstände bekannt werden, die dazu geeignet sind, das Vertrauen in den primär für Compliance zuständigen Kollegen zu erschüttern oder gar zu zerstören. In solchen Fällen wird der Pflichtenkanon der überwachenden Kollegen erweitert.352 Sie dürfen sich fortan beispielsweise nicht mehr allein auf die Berichte des Compliance-Vorstands verlassen und müssen „aktiv nachfassen“353 sowie gegebenenfalls zusätzlich Informationen im Ressort oder auch bei außenstehenden Dritten einholen, um den Wahrheitsgehalt der Aussagen des Compliance-Vorstands zu verifizieren. Sie müssen folglich größere Anstrengungen unternehmen und ihre Überwachungspflicht intensiver wahrnehmen, um weiterhin in den Genuss einer Enthaftung kommen zu können. Die wichtigsten vertrauenserschütternden bzw. vertrauenszerstörenden Umstände werden sogleich unter 2. skizziert. 1. „Basislevel“ der Überwachungsintensität Zuvor bedarf jedoch die Ermittlung eines „Basislevels“ der Überwachungsintensität einiger Erörterung. Auch ohne den Einfluss Misstrauen induzierender Faktoren kann das Maß erforderlicher (Plausibilitäts-)Kontrolle nicht absolut bestimmt werden. Es ist vielmehr von Anfang an von verschiedenen Einflussgrößen abhängig.354 Diese geben vor, wie intensiv die Überwachung des Compliance-Vorstands durch die Kollegen zu sein hat, um sich der Ordnungsgemäßheit der Arbeit seines Ressorts vergewissern und eine Fehlentwicklung darin jederzeit maximal effektiv und zugleich minimal invasiv korrigieren zu können. Im Folgenden werden einige der relevantesten, Compliance-spezifischen Parameter skizziert, die selbstverständlich neben den allgemeinen355 Parametern der Gesellschaft stehen. Die Auswirkungen einer durch Non-Compliance ausgelösten Unternehmenskrise auf den Kanon der Überwachungspflichten des Restvorstands werden später unter 2.d) umfassend dargestellt.

351

Habersack, WM 2005, 2360, 2363; vgl. Fleischer, NZG 2003, 449, 454; Fleischer, CCZ 2008, 1, 2; Fleischer, ZIP 2009, 1397, 1399; Bürgers, ZHR 179 (2015), 173, 180; Nietsch, ZIP 2013, 1449, 1452. 352 Vgl. Bürgers, ZHR 179 (2015), 173, 180. 353 Vgl. Wolf, VersR 2005, 1042, 1044. 354 Vgl. Nietsch, ZIP 2013, 1449, 1450; Fleischer, NZG 2003, 449, 454; Fleischer, CCZ 2008, 1, 2; Dose, Rechtsstellung, S. 122. 355 Prägnant bei Bicker, AG 2012, 542, 544: „Die Überwachungsintensität richtet sich nach Art, Größe und Organisation des Unternehmens, der zu beachtenden Vorschriften, geographischer Präsenz und der vergangenen Verdachtsfälle (Compliance-Risikoprofil).“; siehe auch Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Fleischer, NZG 2003, 449, 453 f.; Merkelbach/ Herb, Der Konzern 2016, 425, 427; vgl. dazu oben unter A.I.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

231

a) Compliance-relevante Parameter aa) Bedeutung des Compliance-Ressorts für das Unternehmen Die Intensität der Überwachung des Compliance-Ressorts ist einzelfallabhängig. Sie orientiert sich zunächst an der Bedeutung des Ressorts innerhalb der Gesellschaft.356 Handelt es sich um ein großes, komplexes, internationales Unternehmen, das auf risikoreichen Geschäftsfeldern tätig ist und gegebenenfalls auch in politisch instabilen (Krisen-)Regionen der Welt operiert, muss die Arbeit des ComplianceVorstands aufgrund ihrer immensen Bedeutung für dieses Unternehmen von den Kollegen entsprechend intensiv überwacht werden. Etwas anderes gilt beispielsweise für mittelständische (Familien-)Unternehmen mit niedrigem Risikoprofil. Sie bedürfen keiner überdurchschnittlichen Überwachung, die sich etwa in einer besonders häufigen und detaillierten periodischen Berichterstattung ausdrücken würde. Auch muss der Restvorstand möglicherweise nicht ganz so schnell bzw. intensiv intervenieren, wenn sich eine Fehlentwicklung gerade erst abzeichnet. In einem kleineren Unternehmen kann die Übernahme seiner Kompetenzen durch das Kollegium unter Umständen zugunsten des Betriebsfriedens eher noch weiter hinausgezögert werden als in einem größeren Unternehmen, bei dem Compliance-Fehler sofort gewichtige Konsequenzen nach sich ziehen und daher mitunter auch auf Kosten des Betriebsklimas vermieden bzw. behoben werden müssen. bb) Institutionalisierungsgrad und Struktur der Compliance In engem Zusammenhang mit der Bedeutung des Compliance-Ressorts steht der Institutionalisierungsgrad der Compliance im Unternehmen. Verfügt dieses bereits über umfangreiche und effektive Compliance-Strukturen, die innerhalb der Gesellschaft fest etabliert sind, dann bedarf es keiner intensivierten Überwachung. Befindet sich die Organisation hingegen gerade erst im Aufbau oder in einer Restrukturierungsphase, so sind umfassendere Kontrollen und insbesondere vermehrte Zwischenstandsabfragen angezeigt. Doch auch eine wirkungsvolle Compliance-Organisation kann ein gesteigertes Maß an Überwachung erfordern, nämlich dann, wenn die Komplexität ihrer Struktur dies unabdingbar macht.357 So stellt beispielsweise eine als Matrix358 strukturierte Compliance-Organisation den Restvorstand aufgrund der Vielzahl involvierter Funktionen sowie der Kompetenzverteilung zwischen der Compliance-Abteilung 356 Vgl. allgemein Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 446; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 17; Fleischer, NZG 2003, 449, 453 f.; Habersack, WM 2005, 2360, 2362; Nietsch, ZIP 2013, 1449, 1451; Frels, ZHR 122 (1959), 8, 32; Turiaux/Knigge, DB 2004, 2199, 2205; Dose, Rechtsstellung, S. 122. 357 Vgl. Fleischer, BB 2017, 2499, 2505: „die erforderliche Überwachungs- und Informationsintensität [variiert] je nach Organisationsstruktur“. 358 Vgl. Schockenhoff, ZHR 180 (2016), 197, 206.

232

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

und dem Compliance Committee bzw. den übrigen Abteilungen359 vor größere Herausforderungen bei der Kontrolle des Compliance-zuständigen Kollegen als eine einfachere Form des unternehmensweiten Compliance-Managements. Ähnliches gilt auch für die dezentrale Compliance-Organisationsform. Bei ihr besteht bereits aufgrund des Fehlens einer zentralen operativen Compliance-Funktion ein erhöhter Bedarf an Koordination der Compliance-Informationsströme. Damit korrespondierend steigt der erforderliche Kontrollaufwand. Entsprechend muss der Restvorstand seine Überwachungsintensität anpassen. Auf der anderen Seite steht die autonome Compliance-Organisation. Sie erfordert allein schon deswegen grundsätzlich weniger Überwachungsaufwand als die vorgenannten Organisationsformen, weil sie über eine zentrale Compliance-Abteilung verfügt, deren Arbeit sich in der Regel deutlich leichter überblicken und nachvollziehen lässt. Das gilt sowohl für die Überwachung durch den Compliance-Vorstand als auch für dessen Kontrolle durch die Kollegen. cc) Person und bisherige Arbeitsleistung des Compliance-Vorstands Die Überwachungsintensität kann ferner auch durch persönliche Eigenschaften des Compliance-Vorstands beeinflusst werden. Die wichtigsten Faktoren sind dabei dessen Qualifikation, Erfahrung im Umgang mit dem Themengebiet, Betriebszugehörigkeit, Dauer seiner (Compliance-)Vorstandstätigkeit360 sowie gegebenenfalls vorausgegangene Verfehlungen in seiner Arbeit. Einem Vorstandsmitglied, das ein hohes Maß an fachlicher Qualifikation mitbringt, Erfahrung im Compliance-Bereich gesammelt hat, das Unternehmen aufgrund seiner langjährigen Mitarbeit kennt und/ oder bereits seit einigen Jahren die Position des Compliance-Vorstands bekleidet, darf mehr Vertrauen entgegengebracht werden als einem neuen Kollegen, bei dem es sich zudem möglicherweise um einen Quereinsteiger handelt.361 Rehm spricht sich hingegen allgemein gegen die Einbeziehung persönlicher Eigenschaften des Ressortvorstands beim Austarieren der gebotenen Überwachungsintensität aus. Er hält sie „zur genauen Bestimmung der Überwachungssorgfalt [für] nicht geeignet“362 und begründet das insbesondere damit, dass einige der aufgelisteten Parameter sich nur schwerlich quantifizieren ließen: Ab wann gelte ein Vorstandsmitglied als erfahren, ab wann als qualifiziert? Letzteres kann sich in Grenzfällen in der Tat als herausfordernd darstellen, bereitet aber in eindeutigen Konstellationen keine Probleme. Galt ein Vorstandsmitglied beispielsweise schon vor seinem Amtsantritt in Fachkreisen als ausgewiesener Compliance-Experte, dann kann ihm durchaus Qualifikation und Erfahrung auf diesem Gebiet bescheinigt werden. War er seit 20 Jahren in 359

Siehe zur Matrix-Compliance-Organisationsstruktur ausführlich oben unter A.II.3.b). Vgl. Fleischer, NZG 2003, 449, 454; Fleischer, AG 2003, 291, 293; Fleischer, ZIP 2009, 1397, 1400; Nietsch, ZIP 2013, 1449, 1451; LG Düsseldorf, Urt. v. 15. 9. 1995 – 40 O 226/94, ZIP 1995, 1985, 1992 f.; Dose, Rechtsstellung, S. 122. 361 Vgl. auch Harbarth, ZGR 2017, 211, 232 f.; Fischer/Schucht, BB 2018, 67, 74. 362 Rehm, Verantwortung, S. 187. 360

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

233

verschiedenen Positionen für das Unternehmen tätig, dann stehen seine langjährige Betriebszugehörigkeit und die damit einhergehende Erfahrung nicht in Abrede. Umgekehrt sind wiederholte Mängel bei der Leitung des Compliance-Ressorts Indizien für eine Fehleranfälligkeit des Compliance-Vorstands. In all diesen Fällen muss es den Kollegen erlaubt sein, die Überwachungstiefe und -dichte anzupassen. Gleiches gilt mit Blick auf ein neu bestelltes Vorstandsmitglied, das sich in seiner Rolle als Leiter des Compliance-Ressorts erst noch akklimatisieren muss b) Gesteigerte Überwachungspflicht der Vorstandskollegen aus „sachnahen“ Ressorts? Diskussionswürdig ist schließlich auch die Frage, ob Vorstandsmitglieder aus „sachnahen“ Ressorts eine gesteigerte Überwachungspflicht gegenüber dem Compliance-Ressort trifft. Gemeint sind damit Vorstandsressorts, deren Aufgabenbereiche dem des Compliance-Ressorts (vermeintlich) thematisch nahestehen oder gar inhaltliche Überschneidungen mit ihm aufweisen.363 Diese Erwägung beruht auf dem folgenden Gedanken: Normalerweise bildet der Mangel an fachlichen Spezialkenntnissen und/oder -fähigkeiten im Hinblick auf die anspruchsvolle Arbeit eines fremden Geschäftsbereichs eine natürliche Grenze für die Überwachungstätigkeit der Vorstandsmitglieder. Es kann von ihnen nicht verlangt werden, dass sie die komplexen Vorgänge innerhalb eines Nachbarressorts vollumfänglich nachvollziehen und bis ins Detail überprüfen (können).364 Anderenfalls würde die durch § 77 Abs. 1 Satz 2 AktG eingeräumte rechtliche Möglichkeit zur Ressortaufteilung faktisch negiert,365 da es im modernen Wirtschaftsleben für Großunternehmen nahezu unmöglich ist, Vorstandsmitglieder zu finden, die Experten für alle relevanten Geschäftsbereiche sind. Stattdessen genügt es bereits, wenn die Kollegen die Arbeit des Compliance-Vorstands einer „sorgfältigen Plausibilitätskontrolle“366 unterziehen können. Darüber hinaus dürfen sie sich solange auf seine Expertise und Einschätzungen verlassen, wie keine konkreten Anhaltspunkte für Fehlentwicklungen und Mängel ersichtlich sind. Fraglich ist jedoch, welche Auswirkungen es hat, wenn der Vorstand aus dem Nachbarressort aufgrund einer tatsächlich bestehenden thematischen Sachnähe ausnahmsweise doch über die nötigen Kenntnisse verfügt, um die Arbeit des Compliance-Vorstands eigenständig umfassend kontrollieren zu können. Trifft ihn in solchen Fällen eine größere oder vorrangige Überwachungsverantwortung als die übrigen Kollegen? 363 Dazu lassen sich etwa das Rechtsressort, das Finanzressort und ggf. auch das Personalressort zählen, sofern die Compliance-Abteilung nicht in diese selbst inkorporiert ist. 364 Heimbach/Boll, VersR 2001, 801, 803; Wettich, Vorstandsorganisation, S. 245 f.; vgl. Krieger, ZGR 2012, 496. 365 So auch Winter, Vorstandsorganisation, S. 123. 366 Dies für „sachfernere […] Vorstandsressorts“ annehmend VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161; vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 449; Wolf, VersR 2005, 1042, 1043, 1046.

234

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

aa) Auffassung des VG Frankfurt a. M.: gesteigerte Überwachungspflichten Mit der aufgeworfenen Frage hatte sich im Jahre 2004 das VG Frankfurt a. M. zu befassen.367 In seiner unter der Bezeichnung „Bruderhilfe-Urteil“368 bekannt gewordenen Entscheidung ging es zwar nicht um ein Compliance-Ressort. Doch hatte das Gericht zu klären, ob der für Controlling zuständige Vorstand eines Versicherungsunternehmens das Nachbarressort „Kapitalanlagen“ sorgfaltswidrig überwacht habe, da er dortige Versäumnisse im Hinblick auf erforderliche Kurssicherungsmaßnahmen übersehen und dementsprechend nicht behoben habe.369 Das Gericht stellte dazu fest: „Bei einem Vorstandsressort, das mit dem die Missstände auslösenden Ressort eng verbunden ist, […] bestehen […] keine Zweifel, dass die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Hinblick auf die Gesamtverantwortung des Vorstands bedeutet, dass immer wieder zu überprüfen ist, ob das ressortzuständige Vorstandsmitglied seinen Geschäftsleitungspflichten laufend gewissenhaft nachkommt. Dabei darf sich das insoweit verbundene Vorstandsressort nicht auf eine bloß sorgfältige Plausibilitätskontrolle zurückziehen.“370 Selbst auf eine (in dem Fall unzutreffende) Auskunft des Vorstands des „Missstandsressort[s]“371 hätte sich der sachnahe Kollege nicht verlassen dürfen. Er sei vielmehr „gehalten[,] aktiv ,nachzufassen‘, sich verifizierbare Unterlagen zu beschaffen und im Falle des Scheiterns, z. B. aufgrund Obstruktion des originär zuständigen Ressorts, den Gesamtvorstand und ggf. den Aufsichtsrat einzuschalten“372. Das Besondere an den Ausführungen des VG Frankfurt a. M. besteht darin, dass das Gericht mit seiner Entscheidung unterschiedliche Maßstäbe für die Überwachungssorgfalt der Vorstandsmitglieder in Abhängigkeit von dem Tätigkeitsschwerpunkt ihres Ressorts anerkannt hat. Während demnach sachferne Ressortvorstände den Informationen eines Kollegen grundsätzlich vertrauen dürften, müssten sachnahe Vorstandsmitglieder ihren Kollegen stets Misstrauen entgegenbringen. Das gelte selbst dann, wenn keine Anhaltspunkte für Fehlverhalten ersichtlich seien.373

367

VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157 ff. Dreher, AG 2006, 213, 215; Fleischer, BB 2008, 1070, 1075; Stephan/Thieves, in: MüKo-GmbHG, § 37, Rn. 32, Fn. 93. 369 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157 ff. 370 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 371 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 372 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 373 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 368

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

235

bb) Gegenauffassung des Schrifttums: keine gesteigerten Überwachungspflichten Das Urteil des VG Frankfurt a. M. hat in der Praxis für Unruhe gesorgt374 und ist auf deutliche Kritik des Schrifttums gestoßen,375 obgleich sich vereinzelt auch Befürworter376 seiner Rechtsansicht in der Literatur finden. Es wird insbesondere darauf hingewiesen, dass das Gericht mit der Einführung einer solchen „Zwei-KlassenÜberwachungspflicht“ sowohl gegen das Ressortprinzip377 als auch gegen das Kollegialprinzip378, den Vertrauensgrundsatz379 sowie den Gleichberechtigungsgrundsatz380 für Vorstandsmitglieder verstoßen habe. Schließlich sei das Abgrenzungskriterium der Sachnähe zu unbestimmt und damit für eine Staffelung der Rechte und Pflichten der Vorstandsmitglieder ungeeignet.381 cc) Stellungnahme Das Postulat des VG Frankfurt a. M., die Überwachungsintensität der Vorstandsmitglieder anhand der fachliche Nähe zum kontrollierten Geschäftsbereich zu staffeln, vermag nicht zu überzeugen. Es kann zwar in der Tat davon ausgegangen werden, dass „sachnahe“ Ressortleiter deutlich mehr von der Arbeit des ComplianceVorstands verstehen382 als beispielsweise die Kollegen aus dem operativen Bereich. Damit wäre ihnen grundsätzlich auch eine tiefergehende inhaltliche Kontrolle zuzutrauen. Eine solche Form der intensiven, anlasslosen Überwachung wäre jedoch – wie auch von den Vertretern der Literatur zutreffend herausgearbeitet – mit fundamentalen Grundsätzen des Vorstandsrechts nicht zu vereinbaren.

374 So Dreher, AG 2006, 213, 215; Fricke, VersR 2006, 188; Hemeling, ZHR 175 (2011), 368, 377. 375 Habersack, WM 2005, 2360 ff.; Wolf, VersR 2005, 1042 ff.; Dreher, AG 2006, 213, 215 ff.; Dreher, ZGR 2010, 496, 526; Hemeling, ZHR 175 (2011), 368, 377; Mutter/Frick, AG 2005, R470; Fricke, VersR 2006, 188 ff.; Spindler, in: MüKo-AktG, § 93, Rn. 176; SchmidtHusson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 13; Hölters, in: Hölters, AktG, § 93, Rn. 86, 236; Nietsch, ZIP 2013, 1449, 1452, 1455. 376 Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 446; auch Pietzke, CCZ 2010, 45, 47 scheint der Auffassung des VG gewisse Sympathien entgegenzubringen. 377 Habersack, WM 2005, 2360, 2363; Wolf, VersR 2005, 1042, 1044; Hemeling, ZHR 175 (2011), 368, 377; Kordt, Compliance-Verstöße, S. 91. 378 Vgl. Habersack, WM 2005, 2360, 2363; Wolf, VersR 2005, 1042 ff. 379 Habersack, WM 2005, 2360, 2363; vgl. Wolf, VersR 2005, 1042, 1043; Dreher, AG 2006, 213, 216; Kordt, Compliance-Verstöße, S. 91: „Kultur des Misstrauens“. 380 Habersack, WM 2005, 2360, 2364; Dreher, AG 2006, 213, 216. 381 Dreher, AG 2006, 213, 216; Wolf, VersR 2005, 1042, 1045; Habersack, WM 2005, 2360, 2363 f.; vgl. Hölters, in: Hölters, AktG, § 93, Rn. 236; Mutter/Frick, AG 2005, R470. 382 Vgl. Habersack, WM 2005, 2360, 2364; Rehm, Verantwortung, S. 190 f.

236

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

(1) Verstoß gegen das Ressortprinzip Insbesondere bei größeren Gesellschaften wird die sorgfältige und zielgerichtete Führung des Unternehmens überhaupt erst durch Arbeitsteilung ermöglicht. Genau das soll das bereits oben beschriebene Ressortprinzip absichern. Der Grundsatz dient dazu, die Funktionalität des arbeitsteiligen Zusammenwirkens der Vorstandsmitglieder zu gewährleisten sowie die Effektivität und Effizienz ihrer Arbeit zu steigern. Nähme man nun mit dem VG Frankfurt a. M. an, dass einige Vorstände sich nicht nur vollumfänglich um das ihnen zugewiesene Ressort kümmern, sondern auch jedes themenverwandte Ressort intensiv überwachen müssten, so würde dies gegen gleich zwei Ausprägungen des Ressortprinzips verstoßen: Zum einen würde ein dem Compliance-Vorstand auch anlasslos entgegengebrachtes Misstrauen in Form von Nachforschungen (womit auch der Kollegialgrundsatz betroffen wäre383) die Eigenständigkeit384 der Ressortführung beeinträchtigen. Zum anderen würde eine so stark ausgeprägte Überwachungspflicht insbesondere die zeitlichen Kapazitäten der sachnahen Vorstände derart beanspruchen und gegebenenfalls überstrapazieren, dass ihnen immer weniger Zeit bliebe, sich um die Belange ihrer eigenen Ressorts zu kümmern.385 Die Aussagen des Ressortprinzips sind aus praktischer Notwendigkeit geboren. Jedes Postulat, das seine (faktische) Aushebelung bedeuten würde, schadet der Gesellschaft und ist schon deshalb abzulehnen. (2) Verstoß gegen den Vertrauensgrundsatz sowie das Verschuldensprinzip Die extensive Interpretation der Überwachungspflichten des sachnahen Vorstandsmitglieds steht ferner im Widerspruch zum Vertrauensgrundsatz. Dieses sichert das effektive und effiziente Zusammenwirken der Ressortvorstände, indem es ihnen erlaubt, der Arbeit der Kollegen grundsätzlich Vertrauen entgegenzubringen. Solange keine anderweitigen Anhaltspunkte vorliegen, dürfen Vorstandsmitglieder folglich den Aussagen ihrer primär zuständigen Kollegen Glauben schenken, sofern zugleich die unternehmensinternen Informations- und Risikomanagementsysteme anstandslos funktionieren. Die in Abrede stehenden Aussagen des VG Frankfurt a. M. implizieren hingegen das genaue Gegenteil dieses Prinzips: Anstatt ihren Kollegen grundsätzlich Vertrauen entgegenbringen zu dürfen, wären manche Vorstandsmitglieder demnach – insoweit vom „Misstrauensprinzip“386 geleitet – dazu verpflichtet, ihre Kollegen aus thematisch verwandten Ressorts auch dann „auf Schritt und Tritt“ zu überwachen 383

Siehe hierzu sogleich im Anschluss unter (3). Vgl. Habersack, WM 2005, 2360, 2364. 385 Vgl. Habersack, WM 2005, 2360, 2363: „nicht nur zeitlich, sondern mitunter auch fachlich überfordern“, auch 2364. 386 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 55; Wolf, VersR 2005, 1042, 1044; Meyer, DB 2014, 1063, 1066; Wettich, Vorstandsorganisation, S. 256; vgl. Dreher, AG 2006, 213, 216: „Misstrauenspflicht“; mit Blick auf das GmbH-Recht Buck-Heeb, BB 2019, 584, 589. 384

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

237

und ihren Aussagen zu misstrauen, wenn diese keinerlei Anlass hierzu gegeben hätten. Zu den negativen Auswirkungen einer derartigen Auslegung der Überwachungspflicht zählt nicht nur die soeben angesprochene Folge der ineffektiven und ineffizienten Allokation insbesondere zeitlicher Ressourcen. Die Auffassung des VG Frankfurt a. M. führt zugleich zu einer unzulässige Überdehnung des Vorstandspflichtenkanons und verstößt damit gegen den in § 93 Abs. 1 Satz 1 AktG niedergelegten Verschuldensgrundsatz. Auch die der Compliance-Arbeit thematisch nahestehenden Vorstandsmitglieder verfügen nur über beschränkte Kapazitäten. Die vom Gericht postulierte Doppelbelastung aus eigener Ressortführungsverpflichtung und Misstrauensüberwachung der sachnahen Ressorts muss daher beinahe zwangsläufig – früher oder später – zu einem haftungsrelevanten Vorwurf des Verstoßes gegen die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters führen. Das kann den Vorstandsmitgliedern mit Blick auf die potentielle Regresshöhe nicht zugemutet werden. (3) Verstoß gegen das Kollegialprinzip (a) Verstoß gegen die Pflicht zur vertrauensvollen Zusammenarbeit Das Kollegialprinzip verpflichtet die Vorstandsmitglieder unter anderem zu einer vertrauensvollen Zusammenarbeit. Sie dürfen das kollegiale Verhältnis innerhalb des Organs nicht ohne Not belasten. Genau das würde aber geschehen, wenn Kollegen aus sachnahen Ressorts durch penetrante Überwachung auf die Arbeit des Compliance-Ressorts einwirken müssten, weil ihr Pflichtenkanon von der Rechtsprechung derart umfassend interpretiert wird. Die Annahme gesteigerter Überwachungspflichten bei thematischer Sachnähe würde folglich nicht nur zu einem Verstoß gegen das Ressortprinzip, sondern zugleich zu einem Verstoß gegen das Kollegialprinzip führen.387 Das hätte wiederum zur Folge, dass auch der Grundsatz eigenständiger Ressortführung beeinträchtigt würde, der sich aus den beiden vorgenannten Prinzipien ableitet.388 (b) Verstoß gegen den Gleichberechtigungsgrundsatz Eine weitere Ausprägung des Kollegialprinzips ist der (ebenfalls) ungeschriebene Grundsatz der Gleichberechtigung der Vorstandsmitglieder.389 Aus ihm folgt, dass alle Vorstände das Unternehmen grundsätzlich gleichberechtigt zusammen leiten. Damit sind sowohl die formale Diskriminierung einzelner Mitglieder, z. B. hin387

Vgl. Habersack, WM 2005, 2360, 2363. Siehe hierzu ausführlich oben unter B.I.1. 389 Rehm, Verantwortung, S. 118 ff., 219 ff.; vgl. Spindler, in: MüKo-AktG, Vor § 76, Rn. 48; Hoffmann-Becking, ZGR 1998, 498, 514; Hoffmann-Becking, NZG 2003, 745, 746; Schwark, ZHR 142 (1978), 203, 218; Bezzenberger, ZGR 1996, 661, 662; Wettich, Vorstandsorganisation, S. 41; Beckert, Personalisierte Leitung, S. 28 ff. 388

238

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

sichtlich ihres Stimmgewichts bei Abstimmungen und Wahlen, als auch eine materielle Diskriminierung durch Schaffung einer großen „Disproportionalität der Geschäftsführungszuständigkeiten“390 unzulässig.391 Es darf folglich keine Vorstände „,minderen Gewichts‘ oder ,zweiter Klasse‘ geben“392. Der Grundsatz macht freilich nicht jede Form der Ungleichbehandlung unmöglich. Er beschränkt sich aus Praktikabilitätsgründen vielmehr auf schwerwiegende Verstöße.393 Eine Beeinträchtigung muss jedoch nicht zwingend in einer erheblichen Beschneidung von Vorstandsrechten liegen, sondern kann sich auch aus einer übermäßigen Pflichtenauferlegung ergeben.394 Wenn Teilen des Organs partiell deutlich gesteigerte Überwachungspflichten auferlegt würden und sie sich damit entsprechend einer größeren Haftungsgefahr ausgesetzt sehen müssten, dann würde das einerseits diese Vorstandsmitglieder benachteiligen, zugleich aber auch all diejenigen Kollegen, die das ihnen entgegengebrachte Misstrauen und die damit einhergehenden Beeinträchtigungen der Ressortarbeit hinzunehmen hätten.395 Aus den genannten Gründen verstößt das VG Frankfurt a.M. mit seiner Verschärfung der Überwachungspflichten gegenüber thematisch sachnahen Geschäftsbereichen auch gegen den Gleichberechtigungsgrundsatz der Vorstandsmitglieder. (4) „Sachnähe“ als unscharfes Differenzierungskriterium Zu kritisieren ist schließlich auch das Differenzierungskriterium „Sachnähe“. Angesichts der weitreichenden Folgen der Annahme einer inhaltlichen Verbindung ist es in der vom VG Frankfurt a. M. dargebotenen Form zu unscharf.396 Das Gericht hat keine konkreten Kriterien genannt, anhand derer der Grad der Sachnähe zwischen zwei Ressorts ermittelt werden kann.397 So erschließt sich auch in dem entschiedenen Fall nicht, woraus die besondere thematische Verbindung zwischen dem Vorstandsressort „Controlling“ und dem Geschäftsbereich „Kapitalanlagen“ folgen 390 Schwark, ZHR 142 (1978), 203, 218; vgl. Hoffmann-Becking, ZGR 1998, 498, 514 f.; Langer/Peters, BB 2012, 2575, 2578 f.; Richter, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 5, Rn. 167. 391 Hoffmann-Becking, ZGR 1998, 498, 514 f.; Rehm, Verantwortung, S. 221. 392 Hoffmann-Becking, ZGR 1998, 498, 514 f.; Schwark, ZHR 142 (1978), 203, 218; Fleischer, in: Fleischer, HdB-VorstR, § 3, Rn. 67; Rehm, Verantwortung, S. 221. 393 Hoffmann-Becking, ZGR 1998, 498, 515: „krasse Ungleichgewichte“; vgl. Martens, in: FS Fleck (1988), S. 191, 205: „freilich ist dieser Grundsatz in seiner konkreten Anwendung weitaus flexibler“. 394 Vgl. Habersack, WM 2005, 2360, 2364; Rehm, Verantwortung, S. 191. 395 Vgl. auch Habersack, WM 2005, 2360, 2364: Der kontrollierende Vorstand als „persönliche[r] und stetige[r] Superrevisor […]“. 396 Habersack, WM 2005, 2360, 2363; Dreher, AG 2006, 213, 216; Wolf, VersR 2005, 1042, 1045; Rehm, Verantwortung, S. 190; vgl. Mutter/Frick, AG 2005, R470; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 13; Hölters, in: Hölters, AktG, § 93, Rn. 236. 397 Und es ist auch äußerst zweifelhaft, ob solche Kriterien überhaupt existieren – vgl. Dreher, AG 2006, 213, 216.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

239

sollte.398 Müsste man mit Blick auf das Tätigkeitsgebiet des Controlling-Ressorts nun eine Sachnähe allen Ressorts gegenüber annehmen399 oder nur den nicht-operativen? Welche Bedeutung hätte das Differenzierungskriterium „Sachnähe“ im Hinblick auf dem Compliance-Ressort nahestehende Ressorts? Sind lediglich operative Ressorts als nicht-sachnah einzustufen? Was ist mit dem Geschäftsbereich des Finanzvorstands? Steht der Personalvorstand der Arbeit des Compliance-Ressorts nahe und wenn ja, hinsichtlich welcher Aspekte? Müssen die nicht primär Compliance-zuständigen Vorstandsmitglieder alle Bereiche des ihrer Arbeit grundsätzlich nahestehenden Compliance-Ressorts gleichermaßen intensiv überwachen oder sind davon vielleicht doch einige Elemente aufgrund ihrer Spezialität ausgeschlossen? All diese Fragen zeigen die Schwierigkeiten auf, die damit verbunden sind, das unscharfe Kriterium der Sachnähe zur Abstufung der Überwachungsintensität heranziehen zu wollen. Folglich sprechen nicht nur die oben genannten dogmatischen Gründe dagegen, sondern auch Erwägungen zur praktischen Handhabung. dd) Schlussfolgerungen Zutreffend weist Habersack darauf hin, dass das VG Frankfurt a. M. nicht hinreichend zu begründen vermag, worauf die gesteigerte Überwachungspflicht des Leiters eines sachnahen Vorstandsressorts fußen sollte.400 Daran ändert auch der Umstand nichts, dass eine solche Pflichtenabstufung dem Gericht „angemessen erscheint“401 und es „keine Zweifel“402 im Hinblick auf die eigene Überzeugung habe. Der Grund für die fehlende Begründung ist in der Tat darin zu suchen, dass eine Erklärung, die im Einklang mit dem Aktienrecht steht, aufgrund der aufgezeigten Verstöße gegen fundamentale Grundsätze des Vorstands(organisations-)rechts nicht gelingen kann.403 Das vom Gericht propagierte Verständnis der Überwachungspflicht verstößt nicht nur gegen das Ressortprinzip, den Vertrauensgrundsatz, das Verschuldensprinzip, das Kollegialprinzip sowie den Gleichbehandlungsgrundsatz, sondern bedient sich zudem eines Differenzierungskriteriums, welches aufgrund seiner begrifflichen Unschärfe zur Abstufung untauglich ist. Aus den genannten Gründen ist mit der vorherrschenden Ansicht in der Literatur eine Intensivierung der Überwachungspflichten sachnaher Vorstandsmitglieder – entgegen der Auffassung des VG Frankfurt a. M., die, soweit ersichtlich, in der Rechtsprechung keinen Anklang gefunden hat – als unzulässig abzulehnen.

398

So auch Wolf, VersR 2005, 1042, 1045. In diese Richtung Habersack, WM 2005, 2360, 2363. 400 Habersack, WM 2005, 2360, 2363. 401 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 402 VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161. 403 Habersack, WM 2005, 2360, 2363: „eine überzeugende Begründung kann es auf Grundlage des geltenden Aktienrechts überhaupt nicht geben“; vgl. Dreher, AG 2006, 213, 216. 399

240

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

2. Vertrauenserschütternde und vertrauenszerstörende Umstände a) Umstände, die in der Person des Compliance-Vorstands begründet sind Zu der ersten Gruppe vertrauenserschütternder oder gar -zerstörender Umständen gehören solche, die in der Person des Compliance-Vorstands begründet404 sind. Denkbar sind verschiedene Gruppen von Mängeln, von denen nachfolgend einige exemplarisch aufgeführt werden. Zu nennen sind dabei zuvorderst fachliche Defizite des Compliance-Vorstands. Sie können anfänglich sein und bereits bei seiner Bestellung (unerkannt) vorgelegen haben oder im Laufe der Zeit, also etwa durch Unterlassen der erforderlichen Informations- sowie Weiterbildungsmaßnahmen nachträglich entstanden sein. In beiden Konstellationen fehlen dem Compliance-Ressort-Leiter Kenntnisse und/oder Fähigkeiten, um das Amt ordnungsgemäß wahrnehmen zu können. Seine Untauglichkeit braucht sich jedoch noch nicht zwingend in defizitärer Ressortführung manifestiert zu haben. Ausreichend für eine Vertrauensstörung und damit einhergehend eine gesteigerte Überwachungspflicht ist bereits eine konkrete entsprechende Gefahr, auch wenn es in der Praxis zumeist gerade fehlerhafte Entscheidungen und Maßnahmen sind, die die mangelnde fachliche Eignung des Vorstandsmitglieds offenbaren. Das gilt im Übrigen nicht nur für alle Unterfälle dieser Kategorie, sondern auch für die nachfolgenden Kategorien von vertrauensbeeinträchtigenden Umständen. Neben oder anstelle fachlicher Mängel stehen charakterliche Defizite des Compliance-Vorstands. All sein Fachwissen wird sich nicht in einer erfolgreichen Ressortführung niederschlagen können, wenn er als Leiter nicht über die erforderlichen Führungseigenschaften verfügt, um die ihm unterstellten Mitarbeiter „auf Kurs“ zu bringen bzw. zu halten. Auf der anderen Seite steht der Extremfall, dass der Compliance-Vorstand seine Führungsposition stark autokratisch interpretiert und sich in seinem Geschäftsbereich einem Diktator gleich gebärdet. Das hat nicht nur negative Auswirkungen auf die Stimmung und damit mittelbar auf die Qualität der Ressortarbeit, sondern kann auch unmittelbar zu Fehlentwicklungen führen, wenn z. B. die Mitarbeiter aufgrund der herrischen und/oder cholerischen Art des Chefs Angst davor haben, mit negativen Nachrichten an diesen heranzutreten. Denkbar sind auch darauf basierende Mängel des Informationsaustauschs der verschiedenen Vorstandsressorts untereinander. Schließlich kann es auch sonstige persönliche Gründe dafür geben, dass der Compliance-Vorstand seiner Arbeit nicht (vollumfänglich) ordnungsgemäß nach404 Um unnötige terminologische Aufspaltung zu vermeiden, wird hier und im Folgenden nur von Umständen, die „in der Person des Compliance-Vorstands begründet sind“ bzw. „liegen“ gesprochen und zwar unabhängig von der Differenzierung, ob die Umstände tatsächlich in der Person des Vorstands liegen oder vielmehr aus seinem Verhalten resultieren.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

241

kommt. Zu nennen sind dabei etwa eine akute Krankheit405 oder ein persönlicher Schicksalsschlag, die seine Entscheidungs- und Handlungsfähigkeit temporär beeinträchtigen. In all den genannten Fällen kommt es nicht darauf an, ob den Ressortvorstand ein Verschulden hinsichtlich der in seiner Person liegenden, vertrauensstörenden Umstände trifft. Anknüpfungspunkt für das Misstrauen sind allein die persönlichen Führungsdefizite bzw. der entsprechende konkrete Verdacht. Auch kommt es nicht auf die (prognostizierte) Dauerhaftigkeit des Bestehens der Defizite an. Solche Faktoren sind lediglich für die Frage der Intervention des Restvorstands bzw. der Einbeziehung des Aufsichtsrats mit Blick auf § 84 Abs. 3 AktG entscheidend. Andererseits muss den Vorstandsmitgliedern bei ihrer in persönlicher wie fachlicher Hinsicht überaus anspruchsvollen Unternehmensleitungstätigkeit auch zugestanden werden, dass sich gelegentliche Fehler – trotz im Übrigen größter Sorgfalt – auch bei erfahrenen Geschäftsleitern nie in Gänze vermeiden lassen werden.406 Vor der Intensivierung der Überwachungstätigkeit muss daher immer die Einschätzung stehen, ob etwaig unterlaufene Nachlässigkeiten auf einer einmaligen Fehlleistung beruhen, oder Ausdruck eines in der Person des Compliance-Vorstands liegenden fundamentalen Führungsdefizits sind. b) Compliance-Ressort-interne Missstände Neben den soeben beschriebenen, in der Person des Compliance-Vorstands liegenden, Führungsdefiziten kann das Vertrauen in die Arbeit des Compliance-Ressorts auch durch interne Missstände erschüttert oder zerstört werden. Solche Missstände können, müssen aber nicht, auf einen fehlerhaft agierenden Ressortleiter zurückzuführen sein. Auch müssen sie nicht zwingend schon negative Auswirkungen auf die Compliance des Unternehmens gehabt haben. Es reicht bereits aus, dass beispielsweise personelle Querelen, noch nicht kompensierte Abgänge von Schlüsselmitarbeitern oder sonstige Fehlentwicklungen den konkreten Verdacht begründen, dass die Compliance-Abteilung in der gegenwärtigen Form und ohne die umgehende Einleitung gegensteuernder Maßnahmen seitens des Ressortvorstands alsbald gar nicht mehr oder nur noch eingeschränkt zur effektiven ComplianceArbeit imstande sein könnte. c) Mängel der Arbeit des Compliance-Ressorts Eng verbunden mit dem vorherigen Kriterium ist die Kategorie vertrauensbeeinträchtigender Umstände, bei der konkret auf die Mangelhaftigkeit der Arbeit des Compliance-Ressorts abzustellen ist. Sie unterscheidet sich von der vorangehenden 405 Vertiefend hierzu Schnorbus/Klormann, WM 2018, 1069 ff. sowie Schnorbus/Klormann, WM 2018, 1113 ff. 406 So auch schon Rehm, Verantwortung, S. 214.

242

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

dadurch, dass es im hiesigen Fall bereits negative Auswirkungen auf die Effektivität der Compliance-Arbeit gegeben hat, während solche in der vorherigen Konstellation lediglich als Folge interner Defizite zu besorgen waren. Denkbare Verfehlungen des Compliance-Ressorts sind etwa unterlassene Schulungen der Führungskräfte zu Compliance-relevanten rechtlichen Neuerungen oder der Änderung einer höchstrichterlichen Rechtsprechung, sei es im In- oder Ausland. Dazu gehören ferner Fälle, in denen Vorgaben des Gesamtvorstands ignoriert bzw. nur mit erheblicher Verzögerung umgesetzt oder sonst dringend notwendige Änderungen nicht vorgenommen wurden.407 Auch hierbei ist es nicht erforderlich, dass es schon zu (gewichtigen) Rechtsverstößen im bzw. durch das Unternehmen gekommen sein muss. Freilich kann die Mangelhaftigkeit der Ressortarbeit auch darin bestehen, dass die Aufklärung eines Non-Compliance-Falls nicht mit der angemessenen Hingabe verfolgt wird und aus diesem Grund stockt. d) Misstrauen allein aufgrund einer (Non-Compliance-)Krise? Schließlich bleibt zu klären, ob sich ein Misstrauen des Restvorstands gegenüber der Arbeit des Compliance-Ressorts allein daraus ergeben kann, dass es zu einer Non-Compliance-Krise im Unternehmen gekommen ist. Mit Blick auf die Compliance-Pflicht kann zunächst festgehalten werden, dass Rechtsübertretungen, die nachweislich aufgrund der mangelhaften Arbeit des Compliance-Ressorts nicht verhindert werden konnten, ohne Weiteres dazu geeignet sind, das Vertrauen des Restvorstands zu zerstören. Diese Konstellation ist noch weitergehender als die vorherige, soeben unter c) beschriebene, da die Defizite der Compliance-Abteilung hier bereits zu konkreter Non-Compliance geführt haben. Dadurch wurde das der Arbeit des Compliance-Vorstands bis dato entgegengebrachte Vertrauen aus Gründen, die in seinem Zuständigkeitsbereich liegen, erschüttert. Letzteres ist im Übrigen ein Kennzeichen aller bisher besprochenen Konstellationen: Die Gründe für die Vertrauensbeeinträchtigung waren immer entweder in der Person des Compliance-Vorstands oder in seinem Ressort zu finden, freilich ohne dass ihm zwingend ein Verschuldensvorwurf für ihr Vorliegen gemacht werden müsste. aa) Meinungsstand Nun gehen Rechtsprechung408 und Stimmen aus der Literatur409 noch einen Schritt weiter. Allgemein und ohne konkret auf Compliance-Themen einzugehen, nehmen 407

Vgl. Hauschka/Greeve, BB 2007, 165, 167 f. Vgl. aus der Rspr. zum GmbH- sowie zum Vereinsrecht BGH, Urt. v. 15. 10. 1996 – VI ZR 319/95, BGHZ 133, 370, 377 ff. = NJW 1997, 130, 132; BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, NJW 2001, 969, 970; BFH, Urt. v. 13. 3. 2003 – VII R 46/02, DStR 2003, 1022, 1023, 1025; FG München, Urt. v. 16. 7. 2008 – 15 K 3228/05, BeckRS 2009, 25015411; FG Bremen, 408

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

243

sie gesteigerte Überwachungspflichten aller Vorstandsmitglieder gegenüber ihren Kollegen auch dann an, wenn das Unternehmen sich in einer Krisen- oder sonstigen Ausnahmesituation befinde. Sei insbesondere die finanzielle Lage der Gesellschaft angespannt und erscheine die Erfüllung ihrer Verbindlichkeiten gegenüber den Gesellschaftsgläubigern nicht mehr gesichert, so dürfe sich kein Geschäftsleiter ohne Weiteres darauf verlassen, dass Mitarbeiter und Kollegen ihren Pflichten ordnungsgemäß nachkommen.410 Vor allem im Hinblick auf die Erfüllung der Pflicht zur Abführung von Steuern411 und Sozialversicherungsbeiträgen412 müsse sich beispielsweise413 sogar durch telefonische Rückfragen bei den relevanten Geldinstituten Gewissheit verschafft werden, ob der dafür primär zuständige Kollege diese Aufgabe tatsächlich erledigt habe. Ähnlich strenge Überwachungspflichten wurden auch schon zur Sicherung der Insolvenzantragspflicht414 sowie der Buchführungspflicht415 angenommen, also allesamt für gesetzlich normierte Leitungsaufgaben, die dem Vorstand im öffentlichen Interesse obliegen.416 Den aufgeführten Misstrauen induzierenden Fällen dieser Kategorie ist also gemein, dass das gestörte Vertrauen gegenüber der Arbeit der Kollegen gerade nicht auf Umstände zurückzuführen ist, die notwendigerweise aus deren Einflusssphäre stammen, geschweige denn, von diesen selbst herbeigeführt wurden. Darin unterscheiden sie sich von den vorgenannten Konstellationen. bb) Betrachtung für den Spezialfall einer Non-Compliance-Krise Dies vorausgeschickt, sind im Folgenden die Implikationen der soeben geschilderten Auffassung für den Fall einer Non-Compliance-Krise im Unternehmen zu untersuchen. Die Compliance-Pflicht wird dem Vorstand zwar nicht eigens durch eine explizit hierfür geschaffene Rechtsnorm, sondern durch die allgemeinen §§ 76 Urt. v. 26. 11. 2015 – 1 K 20/15, DStRE 2016, 1126, 1127; vgl. zudem OLG Stuttgart, Urt. v. 29. 2. 2012 – 20 U 3/11, BeckRS 2012, 05280. 409 Wiesner, in: MüHdB-AG, § 22, Rn. 26; Seibt, BB 2019, 2563, 2565; Fleischer, NZG 2003, 449, 454; vgl. mit Blick auf die Überwachung der Compliance-Arbeit des Vorstands durch den Aufsichtsrat jedoch Reichert/Ott, NZG 2014, 241, 246; vgl. Buck-Heeb, BB 2019, 584, 588; Peitsmeyer/Klesse, NZG 2019, 501, 503; a.A. Wolf, VersR 2005, 1042, 1044. 410 Vgl. die Nachweise in den vorangegangenen Fn. 411 BFH, Urt. v. 26. 4. 1984 – V R 128/79, BeckRS 1984, 22006857; FG Bremen, Urt. v. 26. 11. 2015 – 1 K 20/15, DStRE 2016, 1126, 1127. 412 BGH, Urt. v. 15. 10. 1996 – VI ZR 319/95, BGHZ 133, 370, 382 f. = NJW 1997, 130, 133. 413 BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, NJW 2001, 969, 970; dagegen Habersack, WM 2005, 2360, 2363. 414 Vgl. für GmbH-Geschäftsführer BGH, Urt. v. 1. 3. 1993 – II ZR 61/92, NJW 1994, 2149, 2150 f. unter Geltung der Konkursordnung (KO). 415 Vgl. für GmbH-Geschäftsführer BGH, Urt. v. 26. 6. 1995 – II ZR 109/94, NJW 1995, 2850, 2851; BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, NJW 2001, 969, 970. 416 Wettich, Vorstandsorganisation, S. 249.

244

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Abs. 1, 93 Abs. 1 AktG auferlegt. Doch auch die Erfüllung dieser Leitungsaufgabe liegt nach dem hier zugrunde gelegten Verständnis (zumindest auch) im öffentlichen Interesse,417 sodass durchaus eine vergleichbare Situation wie hinsichtlich der oben beispielhaft aufgeführten Pflichten angenommen werden könnte. Kommt es zu einer Non-Compliance-Krise418 in der Gesellschaft, dann wird eine vormals in der Zuständigkeit des Compliance-Vorstands liegende Aufgabe, nämlich die Aufarbeitung von Rechtsübertretungen, aufgrund ihrer drastisch gestiegenen Bedeutung für das Unternehmen in dem konkreten Fall in eine Compliance-Kernpflicht umgewandelt und als solche (zurück) auf die Ebene des Gesamtvorstands gehievt. Ihre Bewältigung ist fortan Gemeinschaftsaufgabe aller Vorstandsmitglieder. Entsprechendes gilt auch hinsichtlich der Kompetenz für den Teil des (operativen) Geschäftsbereichs, in dem der Ursprung des betreffenden Compliance-Verstoßes bzw. der Compliance-Verstöße liegt. Die soeben geschilderte Entwicklung hat freilich keine Auswirkungen auf das Vertrauen der übrigen Vorstandsmitglieder in die Tätigkeit des Compliance-Vorstands, sofern es zu der Krise gekommen ist, obwohl dieser Geschäftsbereich vollumfänglich ordnungsgemäß gearbeitet hat. Gleichwohl ist der Handlungspflichtenkanon der übrigen Vorstandsmitglieder im Hinblick auf Compliance erweitert. Der Grund hierfür liegt jedoch nicht in einem Misstrauen, das der Restvorstand nunmehr der Arbeit des Compliance-Vorstands entgegenzubringen verpflichtet wäre, sondern in dem Umstand, dass alle Vorstandsmitglieder bei der Verfolgung eines schweren Rechtsverstoßes in Erfüllung ihrer Gesamtzuständigkeit für Compliance-Kernaufgaben agieren müssen.419 Mit einer Non-Compliance-Krisensituation geht angesichts ihres Ausnahmecharakters eine erhebliche Steigerung der Komplexität der Compliance-Pflichtenbewältigung einher. Nicht selten wird selbst der Compliance-Vorstand mit einer für ihn in praktischer Hinsicht bislang unbekannten Problemstellung konfrontiert. Bei ihrer Bewältigung muss er nicht nur weiterhin eine ordnungsgemäße Arbeit seines Ressorts sichern, sondern sich parallel dazu oftmals mit (ausländischen) Strafverfolgungs- und Aufsichtsbehörden sowie der kritischen Öffentlichkeit auseinandersetzen. Währenddessen hängen die potentiell gravierenden Folgen eines mangelhaften Managements der Non-Compliance-Krise wie ein Damoklesschwert über der Gesellschaft, ihm selbst und auch den Kollegen, die trotz ihrer (lediglich) sekundären Compliance-Zuständigkeit für Verfehlungen im Umgang mit einem Non-Compliance-Fall einzustehen haben. Eine derart bedeutende Aufgabe erfordert daher die Befassung des gesamten Leitungsgremiums. Die übrigen Vorstandsmitglieder sind aus diesem Grund nicht mehr lediglich für die Überwachung der Arbeit des Compliance-Ressorts zuständig, sondern 417

Vgl. auch Beckmann, GmbHR 2014, R113; Bachmann, ZHR 180 (2016), 563, 566; Habersack, in: FS U. H. Schneider (2011), S. 429, 434 f.; Harbarth, ZHR 179 (2015), 136, 146 f.; Verse, ZHR 175 (2011), 401, 406; Holle, Legalitätskontrolle, S. 51 f. 418 Siehe zu den diesbezüglichen Nuancen der Zuständigkeitsverteilung noch Teil 7 § 1. 419 Vgl. Nietsch, ZIP 2013, 1449, 1453.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

245

nunmehr auch für die aktive Wahrnehmung der diesbezüglichen repressiven Compliance-Tätigkeit. Diese Pflicht trifft die Vorstandsmitglieder unabhängig davon, dass sie sich in der Praxis – neben der eigenen Ressortarbeit – wohl nicht auch noch in Vollzeit um das Krisenmanagement kümmern können.420 Zudem wird den meisten von ihnen die fachliche Eignung hierzu fehlen – nicht nur im Umgang mit Compliance-Themen allgemein, sondern insbesondere bei der Lösung spezieller Problemen im Zusammenhang mit einer Non-Compliance-Krise. Aus diesem Grund wird der Compliance-Vorstand aufgrund seiner Fachexpertise in der Regel weiterhin ein wichtiger Ansprechpartner bleiben und maßgeblich die Aufklärung vorantreiben (gegebenenfalls zusammen mit dem Vorstandsvorsitzenden). Dieser Arbeit geht er aber nicht mehr eigenständig nach. Vielmehr handelt er lediglich in Vorbereitung und Ausführung von Beschlüssen, die das Kollegium in der Angelegenheit fassen muss.421 Wie immer in den Fällen der Übertragung von Zuständigkeit für delegierbare Elemente einer in ihrem Kernbestand unabdingbaren Leitungspflicht dürfen die übrigen Vorstandsmitglieder auf die Erfüllung dieser Pflichten durch den Compliance-Vorstand vertrauen. In diese Richtung tendiert auch Wolf, der schreibt: „Gerade in Krisensituationen müssen sich die Mitglieder des Kollegialorgans aufeinander verlassen können“422. Seiner Auffassung kann jedoch nur in diesem einen Punkt gefolgt werden, da er die Plausibilitätskontrolle auch in der Krise für ausreichend erachtet und dabei verkennt, worauf insbesondere auch Nietsch423 hinweist, dass es dogmatisch gesehen richtigerweise nicht um Vertrauen, Misstrauen und gesteigerte Überwachungspflichten geht, sondern nunmehr (wieder) um die Wahrnehmung eigener Zuständigkeit.424 Abschließend ist in diesem Zusammenhang noch anzumerken, dass die Zuständigkeit des Gesamtvorstands nur im Hinblick auf diejenigen Bereiche wiederhergestellt wird, die die Non-Compliance-Krise ausgelöst haben respektive für ihre Aufarbeitung eine entscheidende Rolle spielen. Keinesfalls untersteht in einem solchen Fall plötzlich die gesamte Leitung der Compliance-Abteilung der Zuständigkeit des Plenums. Dies ist solange nicht gerechtfertigt, wie die Compliance-Arbeit nicht in ihrer Gesamtheit oder zumindest in wesentlichen Teilen als krisenauslösend bzw. -fördern beanstandet werden muss.

420

Vgl. Harbarth, ZGR 2017, 211, 234. Vgl. Nietsch, ZIP 2013, 1449, 1453. 422 Wolf, VersR 2005, 1042, 1045; in diese Richtung auch Harbarth, ZGR 2017, 211, 234: „Eine pauschale Einschränkung des Vertrauensgrundsatzes wäre in der Unternehmenskrise sogar kontraproduktiv.“. 423 Nietsch, ZIP 2013, 1449, 1453. 424 Nietsch, ZIP 2013, 1449, 1453. 421

246

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

3. Zusammenfassung der Erkenntnisse Die übrigen Vorstandsmitglieder dürfen grundsätzlich darauf vertrauen, dass ihr Kollege aus dem Compliance-Ressort seine Arbeit ordnungsgemäß wahrnimmt. Das Vertrauensprinzip ist ein Rechtsgrundsatz des Vorstandshandelns, der sich aus dem Kollegialprinzip sowie dem Ressortprinzip speist und auch durch den Verschuldensgrundsatz beeinflusst wird. Dem Restvorstand wird sein enthaftendes Vertrauen jedoch nur dann zugestanden, wenn die Compliance-Organisation nach den Grundsätzen institutionalisierten Misstrauens entworfen worden ist. Ist dies der Fall, so müssen die anderen Vorstandsmitglieder in Abwesenheit vertrauensbeeinträchtigender Anhaltspunkte die Berichterstattung425 des Compliance-Vorstands lediglich einer Plausibilitätskontrolle unterziehen. Die Kontrollintensität hängt im Ausgangspunkt von den Compliance-relevanten Parametern der Gesellschaft ab; die „Sachnähe“ eines Ressorts zum Compliance-Ressort wirkt sich hingegen nicht darauf aus. Im Übrigen darf sich der Restvorstand auf die Auskünfte des Compliance-Vorstands zur Ordnungsgemäßheit der Arbeit seines Ressorts verlassen. Das Anstellen eigener Nachforschungen ist nicht nur entbehrlich, sondern kann unter Umständen sogar dem Ressortgrundsatz sowie dem Kollegialprinzip in unzulässiger Weise zuwiderlaufen.426 Anders sieht die Situation jedoch dann aus, wenn konkreten Anhaltspunkte für Umstände vorliegen, die geeignet sind, das Vertrauen in die Arbeit des ComplianceVorstands zu erschüttern oder gar zu zerstören. In solchen Fällen intensiviert sich die Kontrollpflicht des Restvorstands und der Überwachungspflichtenkanon wird erweitert.

III. Überwachung der Arbeit des Compliance-Vorstands Mithilfe der soeben angestellten (Vor-)Überlegungen lassen sich die Grundpfeiler der Überwachungsaufgabe des Restvorstands skizzieren: Information, korrigierendes Einwirken und eigenmächtiges Tätigwerden.427

425

Siehe zur Berichtspflicht des Compliance-Vorstands sogleich ausführlich unter III.1.a). Siehe hierzu ausführlich unter III.1.b)bb). 427 Man könnte sich auch auf den Standpunkt stellen, dass es sich bei dem korrigierenden Einwirken und/oder eigenmächtigen Tätigwerden um eigenständige Pflichtenkategorien handelt und nicht lediglich um Untergruppen der Überwachungspflicht. Eine solche Einordnung unter der Oberbezeichnung „Überwachungspflicht“ ermöglicht es jedoch, die Interkonnektivität und die fließenden Übergänge von Informationseinholung, lenkendem Einwirken, der Intervention durch Kollegen und schließlich der eigenmächtigen Aufgabenerfüllung durch den Restvorstand noch viel stärker zu verdeutlichen. 426

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

247

1. Informationelle Rechte und Pflichten Kernstück einer Überwachungsstruktur im Hinblick auf die Arbeit des Compliance-Ressorts ist das Compliance-Informationsmanagement.428 Der Grad seiner Institutionalisierung richtet sich nach den konkreten Umständen und Bedürfnissen des Unternehmens.429 Das System muss in seinen Grundzügen vom Gesamtvorstand beschlossen werden430 und insbesondere detailliert den Informationsaustausch zwischen Compliance-Vorstand und Restvorstand regeln,431 d. h. gewährleisten, dass beide Seiten ihren informationsbezogenen Rechten und Pflichten nachkommen (können). Dem Vorstand steht insoweit ein Gestaltungsermessen zur Seite.432 Nur wenn die übrigen Vorstandsmitglieder mit hinreichenden Informationen aus dem Compliance-Ressort versorgt werden, können sie sich ein eigenes Bild433 davon machen, ob es ordnungsgemäß geführt wird und effektiv arbeitet.434 Das Informationsrecht435 und die Informationseinholungspflicht des Restvorstands werden von einer Berichtspflicht des Compliance-Vorstands flankiert. Als Regelungsort der Informationsmanagementstruktur wird die Geschäftsordnung des Vorstands empfohlen.436 a) Berichtspflicht des Compliance-Vorstands Um den Kollegen einen vertieften Einblick in die Arbeit des Compliance-Ressorts zu ermöglichen, der ihnen ansonsten größtenteils verwehrt bliebe,437 hat der 428

Vgl. Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 33; BuckHeeb, CCZ 2009, 18; Harbarth, ZHR 179 (2015), 136, 158; Fleischer, CCZ 2008, 1, 6; Fleischer, NZG 2003, 449, 454; Wolf, VersR 2005, 1042, 1043, 1046; Nietsch, ZIP 2013, 1449, 1451, 1455; Nietsch, ZHR 180 (2016), 733, 737, 770 f.; Bicker, AG 2012, 542, 546 f.; Merkelbach/Herb, Der Konzern 2016, 425, 426 f.; Rodewald/Unger, BB 2007, 1629, 1631; Spindler, in: MüKo-AktG, § 77, Rn. 59. 429 Vgl. Buck-Heeb, CCZ 2009, 18, 23. 430 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 49; Merkelbach/Herb, Der Konzern 2016, 421, 426 f.; Winter, Vorstandsorganisation, S. 121; Kort, in: GK-AktG, § 77, Rn. 35b; Schiessl, ZGR 1992, 64, 69. 431 Vgl. Spindler, in: MüKo-AktG, § 77, Rn. 59; Wolf, VersR 2005, 1042, 1046. 432 Wettich, Vorstandsorganisation, S. 242. 433 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 55; Fleischer, NZG 2003, 449, 455; Haas, Geschäftsführerhaftung, S. 286; Wettich, Vorstandsorganisation, S. 247, 267, 271 f. 434 Bürgers, ZHR 179 (2015), 173, 180; vgl. Spindler, in: MüKo-AktG, § 77, Rn. 58; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 318; Schwab, CB 2015, 460 und 462; Wettich, Vorstandsorganisation, S. 240; Rehm, Verantwortung, S. 171; vgl. Buck-Heeb, BB 2013, 2247, 2255. 435 Harbarth, ZGR 2017, 211, 215; Rehm, Verantwortung, S. 171. 436 Vgl. Dreher, ZGR 1998, 22, 62; Hoffmann-Becking, ZGR 1998, 497, 499 und ihm folgend Wettich, Vorstandsorganisation, S. 242. 437 Vgl. Heimbach/Boll, VersR 2001, 801, 803: fehlender „Einblick […] und erst recht der Durchblick“.

248

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Compliance-Vorstand die anderen Vorstandsmitglieder periodisch wie anlassbezogen über diejenigen Themen, Ereignisse und Entwicklungen zu informieren, die die Arbeit seines Ressorts sowie die Compliance des Unternehmens im Allgemeinen betreffen.438 Die Information hat unaufgefordert zu erfolgen, muss rechtzeitig erteilt werden und umfassend sein.439 aa) Periodische Berichte Seiner periodischen Berichtspflicht kommt der Compliance-Vorstand in der Regel schon dadurch nach, dass er – wie die übrigen Vorstandsmitglieder in Bezug auf ihre eigenen Geschäftsbereiche auch – dem Restvorstand im Rahmen der turnusmäßig stattfinden Vorstandssitzungen Bericht über die Tätigkeit seines Ressorts erstattet.440 Darin werden die erzielten Ergebnisse der Arbeit der Compliance-Abteilung zusammengetragen, also beispielsweise Art und Anzahl der durchgeführten Präventionsmaßnahmen, sowie die aufgedeckten und vollumfänglich aufgearbeiteten Non-Compliance-Fälle441 aufgelistet. Zudem informiert der Ressortvorstand in seinem Bericht über Compliance-relevante regulatorische Neuerungen und Entwicklungen. Damit zeigt er zugleich, dass er diese im Blick hat und entsprechende Anpassungen vornehmen wird, sofern sie geboten sind oder es in Zukunft werden. Zum Umfang der regelmäßigen Berichte des Compliance-Vorstands zählen schließlich auch sonstige wesentliche Entwicklungen innerhalb des Ressorts. Dazu können etwa organisatorische Maßnahmen gehören oder personelle Veränderungen innerhalb der oberen Compliance-Beauftragten-Ebenen. Die Detailtiefe der jeweiligen Berichtspassagen variiert dabei in Abhängigkeit vom Relevanzgrad der Materie.

438

Merkelbach/Herb, Der Konzern 2016, 425, 427; Schockenhoff, NZG 2015, 409, 415; vgl. Kordt, Compliance-Verstöße, S. 91; allgemein Kort, in: GK-AktG, § 77, Rn. 35; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 49; Fleischer, NZG 2003, 449, 452; Fleischer, ZIP 2009, 1397, 1399; Hoffmann-Becking, ZGR 1998, 497, 512; Martens, in: FS Fleck (1988), S. 191, 196 f.; Wiesner, in: MüHdB-AG, § 22, Rn. 25; Wettich, Vorstandsorganisation, S. 240; Schiessl, ZGR 1992, 64, 69. 439 Vgl. Martens, in: FS Fleck (1988), S. 191, 196; Schiessl, ZGR 1992, 64, 69; HoffmannBecking, ZGR 1998, 497, 512; Merkelbach/Herb, Der Konzern 2016, 425, 427; Wettich, Vorstandsorganisation, S. 240 f.; Rehm, Verantwortung, S. 172 f. 440 Vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 449; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Heller, Unternehmensführung, S. 39; Rehm, Verantwortung, S. 199; auch Wettich, Vorstandsorganisation, S. 241, 247; Fleischer, NZG 2003, 449, 455; zum Vereinsrecht Heermann, NJW 2016, 1687, 1688; vgl. auch BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 226 f. zum GmbH-Recht: „Durchführung wöchentlicher bzw. 14-tägiger Besprechungen“. 441 Vgl. Merkelbach/Herb, Der Konzern 2016, 425, 427; Schwab, CB 2015, 460, 462 f.; Bicker, AG 2012, 542, 546; Rodewald/Unger, BB 2007, 1629, 1632.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

249

bb) Anlassbezogene Berichte Über Compliance-Verstöße von einigem Gewicht ist der Restvorstand – ebenso wie bei sonstigen relevanten Entwicklungen, die der sofortigen Aufmerksamkeit des Gesamtgremiums bedürfen – ad hoc zu informieren.442 Die anlassbezogene Informationspflicht besteht jedenfalls immer dann, wenn eine Entscheidung in der betreffenden Angelegenheit nur vom Plenum gefällt werden könnte. Darüber hinaus auch präventiv bezüglich all solcher Sachlagen, die bei einer ungehinderten Weiterentwicklung das Potential in sich bergen, mit hinreichender Wahrscheinlichkeit zeitnah zu Angelegenheiten des Gesamtvorstands aufzusteigen. Eine außerordentliche Berichtspflicht beruht in solchen Konstellationen also einerseits auf der gegenwärtigen Bedeutung der jeweiligen Sachfrage und andererseits auf einer (negativen) Entwicklungsprognose seitens des Compliance-Vorstands. Entwicklungen, über die im Zeitraum zwischen zwei Vorstandssitzungen anlassbezogen informiert wurde, können auch weiterhin für die periodischen Berichte relevant bleiben. Das gilt etwa für den Fall, dass eine bestimmte Sachlage bereits anlassbezogen mitgeteilt wurde, die betreffende Thematik sich aber bis zur nächsten turnusmäßigen Berichterstattung noch nicht (vollständig) erledigt hat. Der Compliance-Vorstand informiert dann über die Fortschritte respektive Rückschritte seit der letzten Mitteilung sowie die anvisierten weiteren Maßnahmen in der Angelegenheit.443 Das gilt insbesondere für „aktuelle“ Compliance-Verstöße. Gemeint sind damit solche, die zwar bereits bekannt sind und dem Restvorstand gegenüber kommuniziert wurden, bei denen es aber noch an der (vollständigen) Aufklärung und/oder Ahndung fehlt bzw. es sind weiterhin Verfahren in der Angelegenheit anhängig. In solchen Fällen enthalten die periodisch zu erstattenden Berichte des Compliance-Vorstands auch Informationen über den jeweiligen Stand der Dinge. Die Berichtspflicht des Compliance-Vorstands erweitert sich im Krisenfall, also beispielsweise bei Bekanntwerden eines schweren Rechtsverstoßes.444 Das hat unter anderem zur Folge, dass er seine Kollegen häufiger ad hoc über die Entwicklung der Lage zu informieren hat. Auf der anderen Seite wird in einer solchen Situation die Informationseinholungspflicht der übrigen Vorstandsmitglieder – korrespondierend mit dem Anstieg ihres tatsächlichen Informationsbedarfs – intensiviert, was als Reaktion die vermehrte Einberufung außerordentlicher Vorstandssitzungen und das Einfordern außerordentlicher Berichte nach sich zieht. Auf diese Weise wird eine effektivere Informationsversorgung aller Vorstandsmitglieder gesichert sowie die Möglichkeit zur Beratung und zum Diskurs verbessert.

442 Vgl. Schwab, CB 2015, 460, 461 ff.; Hoffmann/Schieffer, NZG 2017, 401, 405; Bicker, AG 2012, 542, 546 f.; Nietsch, ZGR 2015, 631, 660 f.; Rodewald/Unger, BB 2007, 1629, 1632. 443 Reichert/Ott, NZG 2014, 241, 244; vgl. Schwab, CB 2015, 460. 444 Vgl. oben unter II.2.d).

250

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

cc) Inhalt der Berichte und ihre Prüfung Weder (zwingender) Inhalt noch die Form445 der Berichte des Ressortvorstands an den Restvorstand sind im Gesetz geregelt. In § 90 AktG ist lediglich die Berichtspflicht des Vorstands an den Aufsichtsrat niedergelegt, zu deren Umfang auch die Information über die Arbeit der Compliance-Abteilung sowie bedeutende Entwicklungen in dem Bereich gehören.446 Einige der in der Norm zum Ausdruck kommenden Erwägungen lassen sich aber auch für die vorliegende, leitungsorganinterne Konstellation fruchtbar machen. Insbesondere § 90 Abs. 4 AktG verdient dabei Beachtung. Diesbezügliche Rechtsprechung und Literatur können für den hier diskutierten Fall als Orientierungshilfe herangezogen werden. Gemäß § 90 Abs. 4 Satz 1 AktG haben Berichte der gewissenhaften und getreuen Rechenschaft zu entsprechen. Wann das der Fall ist, hängt davon ab, welches Ziel mit dieser Rechenschaftspflicht verfolgt wird. Der Restvorstand muss sich mithilfe der Berichte des Compliance-Vorstands ein eigenes Urteil über die Rechtmäßigkeit und Zweckmäßigkeit447 der Arbeit dessen Ressorts bilden können. Diese Zielsetzung gibt Inhalt und Umfang der Berichte vor. Auf der anderen Seite dürfen jedoch keine überzogenen Anforderungen an die Prüfungsleistung der übrigen Vorstandsmitglieder gestellt werden. Diese müssen die Vorgänge innerhalb des fremden Ressorts nicht laufend und im Detail kontrollieren.448 Um ihre Ressourcen zu schonen und ihre Aufmerksamkeit auf die wesentlichen Themen des Unternehmens fokussieren zu können,449 ist es bereits ausreichend, wenn die Vorstandsmitglieder das zur Verfügung gestellte Informationsmaterial einer kritischen Prüfung auf Vollständigkeit, Kohärenz und Plausibilität450 unterziehen. Auch wenn sie selbst keine Experten für die Geschäftsbereiche der Kollegen sind (und es auch nicht sein müssen), so müssen sie doch dazu in der Lage sein, die mitgeteilten Informationen einer solchen Form der (Mindest-)Kontrolle zuzuführen. Im Übrigen dürfen sie sich auf die (fachlichen) Mitteilungen und Aussagen der Ressortvorstände im Hinblick auf die Arbeit ihrer Geschäftsbereiche verlassen. Für die Sicherstellung einer effektiven Kontrolle wäre es nicht nur kontraproduktiv, wenn in den Ressortberichten wesentliche Informationen fehlerhaft wären oder gänzlich fehlten451, sondern auch, wenn diese informationell überfrachtet452 445

Siehe hierzu sogleich ausführlich unter dd). U. H. Schneider, Beil. zu ZIP 22/2016, 70, 72. 447 Haas, Geschäftsführerhaftung, S. 286; Rehm, Verantwortung, S. 175; Löbbe, Unternehmenskontrolle, S. 180 ff.; vgl. Hoffmann-Becking, ZGR 1998, 498, 512. 448 Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15; Fleischer, NZG 2003, 449, 455; Wettich, Vorstandsorganisation, S. 245; vgl. Rehm, Verantwortung, S. 174. 449 Wolf, VersR 2005, 1042, 1045; vgl. Rehm, Verantwortung, S. 175. 450 Vgl. Nietsch, ZIP 2013, 1449, 1452; Fleischer, ZIP 2009, 1397, 1404; Habersack, WM 2005, 2360, 2362; Kordt, Compliance-Verstöße, S. 91; Wettich, Vorstandsorganisation, S. 247; vgl. auch BGH, Urt. v. 6. 11. 2018 – ZR II/17, NZG 2019, 225, 228. 451 Vgl. Wolf, VersR 2005, 1042, 1043; Rehm, Verantwortung, S. 176. 446

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

251

wären. Wenn der Restvorstand vor lauter Datenmaterial die wesentlichen Themen übersieht oder dessen Auswertung zu viel Zeit in Anspruch nimmt, dann ist der Zweck der Berichterstattung verfehlt. Keineswegs geht es darum, die auf § 77 Abs. 1 Satz 2 Hs. 1 AktG gestützte Geschäftsverteilung durch die Hintertür auszuhebeln. Die Berichterstattungspflicht soll im Gegenteil das arbeitsteilige Zusammenwirken der Vorstandsmitglieder fördern und die Kontrolle der Kollegen erleichtern. Aus diesem Grund müssen die Berichte des Compliance-Vorstands klar strukturiert sein, sich auf wesentliche Aspekte der Compliance-Arbeit konzentrieren, (Großschadens-)Risiken sowie sonstige Problemfelder benennen und dabei zwischen Tatsachen und Wertungen differenzieren sowie Lösungsstrategien erläutern.453 Weniger wesentliche Umstände und Entwicklungen lassen sich gegebenenfalls kumuliert darstellen (etwa die Zahl gemeldeter geringfügiger Compliance-Verstöße sowie eingesetzter Compliance-Beauftragter in den Arbeitsstätten des Unternehmens oder auch Veränderung der Compliance-Mitarbeiter-Zahl durch Zu- und Abgänge usw.).454 dd) Form der Berichte Gemäß § 90 Abs. 4 Satz 2 a.E. AktG sind die Berichte des Vorstands an den Aufsichtsrat grundsätzlich in Textform (§ 126b BGB) zu erstatten. Diese Regelung sichert die Dokumentation eines (wesentlichen) Teils des Informationsflusses vom Leitungs- zum Aufsichtsorgan der Gesellschaft und ist außerdem sehr flexibel. Sie fordert nicht die Einhaltung der Schriftform (§ 126 BGB) und eröffnet im Gegenteil sogar die Möglichkeit, von der Textform ausnahmsweise abzuweichen („in der Regel [Herv. d. Verf.] in Textform zu erstatten“). Auf das Compliance-Ressort übertragen, empfiehlt sich zu Perpetuierungszwecken daher – neben einer mündlichen Darstellung – grundsätzlich auch eine Berichterstattung in Textform.455 Von ihr kann in Einzelfällen, insbesondere bei anlassbezogenen Berichten zu eilbedürftigen Sachverhalten, zugunsten einer mündlichen Berichterstattung abgewichen werden.456

452 Vgl. Strohn, ZHR 176 (2012), 137, 142: „eine Überflutung mit Informationen kann den Informationszweck zunichte machen“; vgl. Schwab, CB 2015, 460 f. 453 Vgl. Rodewald/Unger, BB 2007, 1629, 1632: „gefiltert und bereits bewertet“. 454 Vgl. Rehm, Verantwortung, S. 175: „Über Alltagsfragen der Geschäftsführung muss hingegen nicht, allenfalls überblicksartig berichtet werden.“. 455 Vgl. Nietsch, ZIP 2013, 1449, 1452. 456 Vgl. Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 161: „außerhalb der Sitzungen mündlich oder in Textform“.

252

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

b) Informationsrecht und Informationseinholungspflicht des Restvorstands aa) Informationsrecht Die Berichtspflicht des Compliance-Vorstands besteht korrespondierend mit dem Informationsrecht457 des Restvorstands. Es dient dessen Absicherung, da die Überwachung der Ressortführung eines Kollegen ohne hinreichende Kenntnisse der ressortinternen Angelegenheiten nicht wirksam erfolgen kann. Aufgrund des Prinzips eigenständiger Ressortführung werden die Vorstandsmitglieder bei ihrer Arbeit zuvorderst mit Informationen aus ihrem eigenen Geschäftsbereich versorgt. Das Informationsrecht erlaubt es nun, eine Brücke zu den fremden Ressorts zu schlagen und sichert damit auch bei Geschäftsverteilung eine Leitung des Unternehmens im Einklang mit dem Grundsatz der Gesamtverantwortung. Solange die Einzelheiten der Arbeit des Compliance-Vorstands (noch) im Dunkeln liegen, wird das Informationsrecht des Restvorstands von seiner Informationseinholungspflicht458 flankiert. bb) Informationseinholungsrecht Einen Teil des Informationsrechts des Restvorstands bildet dessen Informationseinholungsrecht. Es wird mitunter auch als sein „Fragerecht“459 bezeichnet. Dieser Begriff meint zwar das Richtige, geht sprachlich jedoch nicht weit genug. Dem Restvorstand stehen potentiell umfangreichere Möglichkeiten der Informationsbeschaffung zur Verfügung als das bloße Fragenstellen. Dazu zählen etwa Gesuche an den Ressortvorstand, interne Unterlagen zur Verfügung zu stellen, der eigenmächtige Zugriff auf Ressortdokumente, Kontrollbesuche, um sich ein eigenes Bild von der Lage vor Ort zu verschaffen, und Stichproben sowie Gespräche mit Mitarbeitern des Ressorts.460 Zulässig – wenn auch erst nach Ausschöpfung interner Informationsquellen – sind ferner Kontaktaufnahmen nach außen, um sich das zur Überwachung erforderliche Informationsmaterial zu beschaffen.461 Aus diesem Grund sind weiter gefasste Begriffe wie beispielsweise „Informationsein457 Vgl. Martens, in: FS Fleck (1988), S. 191, 196 f.; Wolf, VersR 2005, 1042, 1043; Spindler, in: MüKo-AktG, § 77, Rn. 58; Hoffmann-Becking ZGR 1998, 497, 512; Fleischer, ZIP 2009, 1397, 1399: „Informationsanspruch“; ebenso Gottschaldt, Garantenpflicht, S. 49; auch Heller, Unternehmensführung, S. 41; aus Sicht des GmbH-Rechts auch Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 56; Peitsmeyer/Klesse, NZG 2019, 501, 502. 458 Vgl. Hauschka, AG 2004, 461, 463: „Information [wird] für den Vorstand […] eines Großunternehmens zur ,Holschuld‘ und zur Organisationsaufgabe“; Wolf, VersR 2005, 1042, 1043; Heimbach/Boll, VersR 2001, 801, 803. 459 Mertens/Cahn, in: KK-AktG, § 77, Rn. 26; Spindler, in: MüKo-AktG, § 77, Rn. 58. 460 Vgl. VG Frankfurt a. M., Urt. v. 8. 6. 2004 – 1 E 7363/03 (1), WM 2004, 2157, 2161; Goette, ZHR 175 (2011), 388, 395; Fleischer, NZG 2003, 449, 454; Rehm, Verantwortung, S. 171 f. sowie sogleich noch die Nachweise in Fn. 470. 461 BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, NJW 2001, 969, 970.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

253

holungs-/Informationsermittlungsrecht“, „Erkundigungsrecht“ oder „Nachforschungsrecht“462 vorzugswürdig. (1) Grenzen der Informationseinholung Wichtig ist im Zusammenhang mit dem Informationseinholungsrecht des Restvorstands aber auch das Abstecken der Grenzen seines entsprechenden Handelns. Dieses Recht steht ihm nämlich keineswegs schrankenlos zu. Es muss vielmehr im Einklang mit dem oben herausgearbeiteten Grundsatz eigenständiger Ressortführung ausgeübt werden und wird durch das Verbot des Missbrauchs463 begrenzt. Das bedeutet beispielsweise, dass der Compliance-Vorstand mit Informationsgesuchen der übrigen Vorstandsmitglieder nicht über Gebühr belastet werden darf. Gemeint sind damit nicht zwingend notwendige Anfragen in einem Umfang, der es dem Compliance-Vorstand deutlich erschwert, sich neben deren Beantwortung auch noch der eigentlichen Ressortarbeit zu widmen. Erkundigungen seitens des Restvorstands dürfen ferner nicht ausschließlich den Zweck verfolgen, dem Compliance-Vorstand grundlos zu signalisieren, dass man seiner Arbeit nicht vollumfänglich vertraut. Es handelt sich insoweit um eine mit dem Ressortgrundsatz und dem Kollegialprinzip unvereinbare mittelbare Diskreditierung, die dazu führen kann, dass die Autorität des Compliance-Vorstands untergraben wird. Der Informationseinholung muss daher stets ein rechtmäßiges Motiv zugrunde liegen. Nachfragen, die darauf abzielen, die Stellung des Kollegen zu schmälern, oder als Erkundigungen getarnte persönliche Angriffe sind damit ebenso ausgeschlossen wie Informationsgesuche, die keinen anderen Zweck verfolgen, als dem Ressortvorstand zusätzliche Arbeit aufzubürden. Um unzulässige Informationseinholungsmaßnahmen zu vermeiden, ist im Vorfeld des Gesuchs stets eine einzelfallabhängige Bewertung, insbesondere unter Berücksichtigung des Anlasses und der Art der Beschaffung, erforderlich. Umgekehrt darf der Ressortvorstand legitime Informationsersuchen nicht verweigern.464 Tut er dies trotzdem, so begründet das berechtigtes Misstrauen bei seinen Kollegen, denen sodann verschiedene, bereits oben angesprochene, Möglichkeiten der eigenmächtigen Informationsbeschaffung zur Verfügung stehen. Unterbleibt die Berichterstattung über wichtige Compliance-Aspekte systematisch, so handelt es sich um eine grobe Pflichtverletzung. In diesem Fall ist auch über persönliche Konsequenzen für den „widerspenstigen“ Compliance-Vorstand zu denken, etwa einen Widerruf seiner Bestellung durch den Aufsichtsrat aus wichtigem Grund gemäß § 84 Abs. 3 AktG mitsamt der Kündigung seines Anstellungsvertrags.465 462

Vgl. Buck, Wissen, S. 38 ff.: „Nachforschungspflicht“. Hoffmann-Becking, ZGR 1998, 497, 512; Martens, in: FS Fleck (1988), S. 191, 196; Wettich, Vorstandsorganisation, S. 241; vgl. zur GmbH OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399. 464 Vgl. zur GmbH BGH, Urt. v. 26. 6. 1995 – II ZR 109/94, NJW 1995, 2850, 2851. 465 Vgl. BGH, Urt. v. 26. 6. 1995 – II ZR 109/94, NJW 1995, 2850, 2851; Wettich, Vorstandsorganisation, S. 242; Selter, AG 2012, 11, 14; Sander/Schneider, ZGR 2013, 725, 744 f. 463

254

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

(2) Anlasslose und begründete Informationseinholung (a) Anlasslose Informationseinholung Die strengsten Anforderungen treffen den Restvorstand im Falle anlassloser Informationseinholung. Gemeint sind damit Sachlagen, in denen die Arbeit des Compliance-Ressorts keinen objektiven Anlass dazu liefert, Zweifel an ihrer Ordnungsgemäßheit zu hegen: Es sind keine Anhaltspunkte für Versäumnisse ersichtlich, die innere Struktur und Ordnung des Compliance-Geschäftsbereichs sind nicht zu beanstanden und auch der Informationsfluss vom Ressortvorstand zu seinen Kollegen läuft plangemäß ab. Will sich eines der anderen Vorstandsmitglieder dennoch (zusätzliche) Informationen zur Arbeit des Compliance-Ressorts verschaffen, weil für ihn noch etwas unklar geblieben oder sein Kenntnisstand nicht mehr aktuell ist, so kann es zunächst im Rahmen der periodischen Berichterstattung Fragen an den Ressortvorstand richten466 sowie gegebenenfalls weiteres Informationsmaterial erbitten467. Hierbei wird zum einen deutlich, dass der Grund für die Nachfrage in der Person des Nachfragenden selbst liegt und nicht etwa bei dem berichterstattenden Compliance-Vorstand zu suchen ist. Außerdem sind die turnusmäßigen Vorstandssitzungen gerade auch für Erkundigungen über die Arbeit der anderen Ressorts gedacht. Sie können daher grundsätzlich nicht als das Entgegenbringen unberechtigten Misstrauens gegenüber dem Ressortvorstand ausgelegt werden. Nachfragen der aufgezeigten Art sind auch außerhalb der Vorstandssitzungen zulässig, müssen sich aber ihrem Umfang und ihrer Häufigkeit nach in einem angemessenen Rahmen halten. Der Compliance-Vorstand darf durch die Gesuche nicht von seiner eigentlichen Ressortarbeit abgelenkt werden. Ausgeschlossen ist hingegen eigenmächtiges Handeln der übrigen Vorstandsmitglieder, sofern der Compliance-Vorstand ihnen nicht doch Anlass dazu geliefert hat. Unauthorisierte Nachforschungen durch Abruf Ressort-interner Unterlagen sind in diesem Fall daher ebenso unzulässig wie die Befragung Ressortangehöriger ohne oder gegen den Willen des Compliance-Vorstands. Dieser Befund steht auch nicht im Widerspruch zu den Ausführungen des OLG Koblenz, welches im Jahre 2007 über die Rechtmäßigkeit einer betriebsinternen Weisung in einer GmbH zu befinden hatte, welche den Mitarbeitern untersagte, einem der Geschäftsführer Informationen über Angelegenheiten der Gesellschaft zu erteilen. In diesem Zusammenhang hat das Gericht zwar ein Recht aller Geschäftsführer bejaht, bei ihrer Kontrolltätigkeit auch Mitarbeiter fremder Geschäftsbereiche zu befragen. Bedingungslos solle dieses Recht jedoch nicht gewährt werden. Stattdessen sei grundsätzlich der Ressortgeschäftsführer der erste Ansprechpartner bei Fragen betreffend seinen Geschäftsbe466 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 54; Nietsch, ZIP 2013, 1449, 1452; Fleischer, ZIP 2009, 1397, 1399; Wettich, Vorstandsorganisation, S. 248; zum GmbH-Recht Buck-Heeb, BB 2019, 584, 589; zum Vereinsrecht Heermann, NJW 2016, 1687, 1688. 467 Vgl. so für den Verein Heermann, NJW 2016, 1687, 1688; Wettich, Vorstandsorganisation, S. 241.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

255

reich.468 Die übrigen Geschäftsführer seien nur „gegebenenfalls“469 auch dazu verpflichtet, Dritte zu befragen. Wann genau eine solche Pflicht anzunehmen sei, wird im Urteil hingegen nicht näher erläutert. Die Ausführungen des Gerichts deuten jedoch darauf hin, dass es ebenfalls das Vorliegen eines besonderen Anlasses für diese „eingehende […] [Anm. d. Verf.: Form der] Überprüfung“470 für erforderlich erachtet. Dem gefundenen Ergebnis ist auch aus praktischer Sicht zuzustimmen. Die übrigen Vorstandsmitglieder könnten ihre Überwachungsaufgabe nicht ordnungsgemäß wahrnehmen, wenn sie sich dabei ausschließlich der ihnen vom überwachten Compliance-Vorstand selbst zur Verfügung gestellten Informationen bedienen könnten und auf diese verlassen müssten. Das wäre insbesondere dann nicht zielführend, wenn der Compliance-Vorstand sich in einem Interessenkonflikt zwischen Selbstbelastung und Aufklärung befindet und absichtlich fehlerhaftes Datenmaterial oder unvollständige Unterlagen471 präsentiert, um damit Non-Compliance zu verschleiern bzw. zu decken. Solange der Compliance-Vorstand jedoch keinen Anlass zu Zweifeln an seiner Arbeit gibt und auch ansonsten keine vertrauensbeeinträchtigende Umstände472 vorliegen, dürfen und müssen die Kollegen sich mit seinen Auskünften zufrieden geben.473 (b) Informationseinholung im Zusammenhang mit Defiziten der Arbeit des Compliance-Vorstands Auf seine Eigenständigkeit und Eigenverantwortlichkeit darf sich der Ressortvorstand jedoch dann nur bedingt berufen und sich damit auch nur eingeschränkt unterschiedlich intensiven Eingriffsformen der Informationsbeschaffung durch seine Kollegen widersetzen, wenn es berechtigten Anlass zu Zweifeln an der Ordnungsgemäßheit seiner Arbeit gibt. Das gilt erst recht, wenn Mängel bereits positiv festgestellt wurden. Es sind verschiedene Schweregrade von Defiziten denkbar. Dazu gehören beispielsweise: (i) Die eigentliche Arbeit des Compliance-Ressorts ist zum gegenwärtigen Zeitpunkt zwar nicht zu beanstanden, aber die Informationsversorgung weist Lücken auf. (ii) Es gibt strukturelle und/oder organisatorische Mängel des Compliance-Systems, ohne dass es bisher zu Non-Compliance-Fällen gekommen wäre oder ein entsprechender Verdacht bestünde. (iii) Es gibt konkrete Hinweise, die auf Mängel der Compliance-Arbeit hindeuten und einen gesteigerten Informationsbedarf mit sich bringen, um den Verdachtsmomenten vollumfänglich nachgehen 468

OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399. OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399. 470 OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399. 471 Vgl. Fleischer, NZG 2003, 449, 455; Fleischer, ZIP 2009, 1397, 1399; Wettich, Vorstandsorganisation, S. 248. 472 Siehe zu diesen oben unter II.2. 473 Vgl. Mertens/Cahn, in: KK-AktG, § 77, Rn. 26; Wolf, VersR 2005, 1042, 1045; Habersack, WM 2005, 2361, 2362 f.; Wicke, NJW 2007, 3755, 3756; Wettich, Vorstandsorganisation, S. 248. 469

256

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

zu können.474 (iv) Die Arbeit des Compliance-Ressorts ist erwiesenermaßen unzureichend, etwa weil es zu Non-Compliance im Unternehmen gekommen ist und es keine Fortschritte bei deren Aufklärung, dem Abstellen und/oder der Sanktionierung gibt. Bei Bekanntwerden von Verdachtsmomenten im Hinblick auf Missstände in einem Ressort gebietet es der Grundsatz der Gesamtzuständigkeit, dass sich alle Vorstandsmitglieder unverzüglich gemeinschaftlich der Sache annehmen.475 Das Informationseinholungsrecht ermöglicht es ihnen, sich die für das korrigierende Einwirken oder eigenmächtige Eingreifen476 erforderlichen Informationen zu verschaffen. Doch nicht alle Defizite sind gleich gewichtig. Sie dürfen deshalb auch nicht gleich behandelt werden. Die Berücksichtigung verschiedener Kriterien erlaubt eine abgestufte Intensität der Informationsbeschaffung. Diese hängt insbesondere von der Schwere des potentiell vorliegenden Mangels ab, der Wahrscheinlichkeit, dass sich der Verdacht erhärtet, der Eilbedürftigkeit der Angelegenheit, dem Umfang des bestehenden Informationsdefizits, vorangegangenen Missständen, der Erfahrung477, Kooperationsbereitschaft und dem sonstigen Verhalten des ComplianceVorstands usw. Es ist stets darauf zu achten, dass die Informationseinholung auf angemessene Weise erfolgt und es vor allem bei der Befragung von ComplianceMitarbeitern durch Compliance-Ressort-fremde Vorstandsmitglieder bzw. sonstige Personen nicht zur Störung des Betriebsfriedens (sowie des Betriebsablaufs) kommt.478 Das Verhältnis der Beteiligten darf im Zuge der Aufklärung und Beseitigung der Mängel nicht derart zerrüttet werden, dass eine effektive Zusammenarbeit fortan nicht mehr gewährleistet werden kann. Aus diesem Grund sollte ein aufgekommener Verdacht zunächst persönlich mit dem Compliance-Vorstand in einem klärenden Gespräch erörtert werden.479 In der Regel werden sich etwaige Bedenken schon dadurch entweder zerstreuen lassen oder der Compliance-Vorstand wird durch die Unterredung überhaupt erst auf das Problemfeld aufmerksam gemacht, um das er sich dann kümmern kann und muss. Nur in den seltensten Fällen wird diese kollegiale Maßnahme keine Früchte tragen. Dann bietet es sich an, den Compliance-Vorstand zur Herausgabe von relevanten Unterlagen zu seiner Arbeit aufzufordern und da474

Vgl. Brückner, BB-Special 4.2010, 21. Merkelbach/Herb, Der Konzern 2016, 425, 427; vgl. Fleischer, NZG 2003, 449, 454; Fleischer, CCZ 2008, 1, 2; Nietsch, ZIP 2013, 1449, 1452; Wolf, VersR 2005, 1042, 1043; vgl. allgemein Buck, Wissen, S. 43 f. 476 Siehe hierzu sogleich noch ausführlich unter 2. und 3. 477 Handelt es sich um ein „neues“ Vorstandsmitglied, dann muss dessen Arbeit intensiver überwacht werden als bspw. die Tätigkeit eines altgedienten Kollegen – Fleischer, in: Spindler/ Stilz, AktG, § 77, Rn. 51; Wettich, Vorstandsorganisation, S. 240; vgl. LG Düsseldorf, Urt. v. 15. 9. 1995 – 40 O 226/94, ZIP 1995, 1985, 1993; Dose, Rechtsstellung, S. 122. 478 Vgl. OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399; a.A. Rehm, Verantwortung, S. 177, der eine Versagung von Informationen weder bei einer mit ihrer Beschaffung einhergehenden Störung des Betriebsfriedens noch bei (sonst) überzogenem Gebrauch des Informationsrechts zulassen möchte. 479 Vgl. Hoffmann-Becking, ZGR 1998, 497, 512; Wettich, Vorstandsorganisation, S. 257. 475

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

257

neben oder alternativ eigene Ermittlungen anzustellen. Hierzu kann unter anderem die Befragung des Chief Compliance Officer, der Compliance-Beauftragten, sonstiger Compliance-Mitarbeiter oder außenstehender Dritter480 gehören.481 Auch diese Personen können um die Vorlage von Unterlagen gebeten werden. Kommen sie einer solchen Bitte nicht nach, so können sie zur Herausgabe angewiesen werden.482 Schließlich kommt als ultima ratio auch der eigenmächtige Zugriff auf Datenmaterial, Dokumente und sonstige Unterlagen des Ressorts in Betracht. Eine verhältnismäßig mildere Maßnahme ist bei zu erwartender gleicher Effektivität immer vorzugswürdig.483 Es ist aber nicht erforderlich, dass der Restvorstand jede Eskalationsstufe der vorgegebenen Handlungsmöglichkeiten stets Schritt für Schritt abarbeitet. In bestimmten, besonders kritischen Situationen dürfen die anderen Vorstandsmitglieder sich natürlich auch sofort mit Gesuchen und Aufforderungen an die Compliance-Mitarbeiter wenden und den (beispielsweise widerspenstigen, überforderten oder gänzlich verhinderten) Compliance-Vorstand damit komplett übergehen. Schritte zur Informationsbeschaffung dürfen auch dann übersprungen werden, wenn ihre Wirkungslosigkeit bereits von vornherein feststeht. cc) Informationseinholungspflicht des Restvorstands Die zum Informationseinholungsrecht komplementär stehende Informationseinholungspflicht484 des Restvorstands „ruht“ solange, wie der Informationsfluss ordnungsgemäß abläuft.485 Sind hingegen Anhaltspunkte dafür ersichtlich, dass eine aufgetretene Sondersituation eigentlich einer außerordentlichen Berichterstattung bedürfte, diese jedoch vom Compliance-Vorstand – aus welchen Gründen auch 480

Vgl. BGH, Urt. v. 9. 1. 2001 – VI ZR 407/99, NJW 2001, 969, 970. Vgl. Göpfert/Merten/Siegrist, NJW 2008, 1703, 1705; Krug/Skoupil, NJW 2017, 2374 ff.; Rudkowski, NZA 2011, 612, 613 ff.; Spehl/Momsen/Grützner, CCZ 2014, 170 ff.; Kasiske, NZWiSt 2014, 262 ff. 482 Göpfert/Merten/Siegrist, NJW 2008, 1703, 1705. 483 Vgl. Rogall, in: KarlKo-OWiG, § 130, Rn. 50; Reichert/Ott, NZG 2014, 241, 243. 484 An dieser Stelle sei klargestellt, dass mit dem Begriff „Informationseinholungspflicht“ in diesem Kontext vorrangig das Sammeln von Informationen innerhalb des Unternehmens gemeint ist. Nur in Ausnahmefällen kann es erforderlich werden, sich zwecks Informationseinholung auch an Externe (bspw. telefonisch an die Hausbank) zu wenden, um sich der ordnungsgemäßen Pflichtenerfüllung in einem Vorstandsressort zu vergewissern. Ausgeschlossen ist eine solche Pflicht zur Exploration freilich nicht – vgl. insoweit OLG Koblenz, Urt. v. 22. 11. 2007 – 6 U 1170/07, NZG 2008, 397, 399 und vorher schon BGH, Urt. v. 9. 1. 2001 – VI ZR 407/00, NJW 2001, 969, 971, beide zu den Pflichten von Geschäftsführern einer GmbH, bei informationellen Defiziten zur ordnungsgemäßen Überwachung der Kollegen erforderliche Informationen auch außerhalb der Gesellschaft zu sammeln; vgl. außerdem Rehm, Verantwortung, S. 172, der als Bsp. externer Informationsquellen auch Geschäftspartner und Behörden nennt; siehe zum abweichenden Verständnis der Informationseinholungspflicht als reine Pflicht zur Beschaffung von Informationen von außerhalb des Unternehmens hingegen Buck-Heeb, CCZ 2009, 18. 485 Vgl. auch schon Wettich, Vorstandsorganisation, S. 246. 481

258

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

immer – unterlassen wurde, dann müssen die übrigen Vorstandsmitglieder aktiv werden. Doch auch beim scheinbar ordnungsgemäßen Gang der Dinge kann eine Erkundigungspflicht entstehen, wenn festgestellt wird, dass die zur Verfügung stehenden Informationen nicht ausreichend sind, um die Ordnungsgemäßheit der Arbeit des Compliance-Ressorts vollumfänglich verifizieren zu können. Das kann etwa dadurch bedingt sein, dass die zur Verfügung gestellten Dokumente lückenhaft sind oder bei der Prüfung der Unterlagen inhaltliche Ungereimtheiten zutage getreten sind.486 Schließlich ist eine Nachforschungspflicht auch dann anzunehmen, wenn nicht eindeutig feststeht, ob die Vorstandsmitglieder über hinreichende Informationen zur Bewertung der Arbeit des Compliance-Ressorts verfügen. Gerade die offenkundige Unsicherheit begründet in dieser Konstellation ein Informationsdefizit, welches es durch Nachforschungen zu überkommen gilt. Die Informationseinholung hat dabei stets im Einklang mit den oben aufgestellten Grundsätzen zu erfolgen und darf die Stellung des Compliance-Vorstands nicht übermäßig beeinträchtigen. Das Gesagte macht deutlich, dass die Informationseinholungspflicht immer zumindest ein Informationsdefizit voraussetzt. Solange nicht einmal die Vermutung besteht, dem Plenum stünden nicht alle zur vollständigen Beurteilung eines Sachverhalts erforderlichen Informationen zur Verfügung, sind die ressortfremden Vorstandsmitglieder auch nicht zur Informationseinholung verpflichtet. Insbesondere müssen und dürfen sie keine Stichprobenkontrollen487 in fremden Ressorts durchführen. c) Zusammenfassung der Erkenntnisse Zentrale Informationsquelle des Vorstands im Hinblick auf die Überwachung der Arbeit des Compliance-Ressorts sind die periodischen sowie anlassbezogenen Berichte des Compliance-Vorstands. Demgemäß sichert die Berichtspflicht des Compliance-Vorstands das Informationsrecht des Restvorstands ab. Bei dessen Ausübung müssen die übrigen Vorstandsmitglieder Augenmaß walten lassen, um sich nicht dem Vorwurf auszusetzen, die Grenzen der Informationseinholung in unzulässiger Weise zu überschreiten. Die strengsten Voraussetzungen treffen sie dabei im Falle einer anlasslosen Informationsbeschaffung. Der Ressortgrundsatz und das Kollegialprinzip müssen besonders geachtet werden, wenn die Arbeit des primär Compliance-befassten Vorstandsmitglieds keinen Grund für Misstrauen geboten hat. Ein deutlich breiteres Spektrum an Informationseinholungskompetenzen ist dem Restvorstand hingegen zuzugestehen, wenn berechtigter Anlass zu Zweifeln an der Ordnungsgemäßheit der Arbeit des Compliance-Ressorts besteht. Doch auch in 486

Vgl. Mertens/Cahn, in: KK-AktG, § 77, Rn. 26; Fleischer, NZG 2003, 449, 455; Fleischer, ZIP 2009, 1397, 1399; Götz, AG 1995, 337, 339; Wettich, Vorstandsorganisation, S. 248. 487 A.A. Arnold/Rudzio, KSzW 2016, 231, 239; offenbar auch Fleischer, CCZ 2008, 1, 2; Goette, ZHR 175 (2011), 388, 395; Winter, Vorstandsorganisation, S. 125; vgl. auch Dose, Rechtsstellung, S. 122.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

259

diesem Zusammenhang muss der Verhältnismäßigkeitsgrundsatz beachtet werden. Die Berücksichtigung verschiedener Aspekte des konkreten Informationsdefizits erlaubt respektive erfordert eine abgestufte Eingriffsintensität der Informationsbeschaffung durch die übrigen Vorstandsmitglieder. 2. Korrigierendes Einwirken auf den Compliance-Vorstand Hat der Restvorstand auf Grundlage ausreichender Information eine Compliancerelevante Sachlage analysiert und ist er zu dem Ergebnis gekommen, dass Handlungsbedarf herrscht, der vom Compliance-Vorstand nicht hinreichend bedient wird, dann sind die übrigen Vorstandsmitglieder zum unverzüglichen Tätigwerden verpflichtet, wenn sie nicht mit in die Haftung genommen werden wollen.488 Es gilt jedoch auch in diesem Zusammenhang das soeben zur Informationsbeschaffung Gesagte: Aus Rücksicht auf die Ressortführung durch den Compliance-Vorstand müssen bei gleicher Effektivität möglichst milde Einwirkungsmethoden gewählt werden. Mittelbare Einflussnahmemöglichkeiten auf die Arbeit des ComplianceRessorts sind deshalb eigenmächtigen Eingriffen vorzuziehen, sofern die Situation Raum für ein bedachtes Vorgehen lässt und nicht sofortige Intervention erfordert. Der Hinweis auf Missstände seitens der Kollegen ist eine denkbare korrigierende Einwirkung auf den Compliance-Vorstand. Hierzu gehören ebenso Handlungsanregungen und konkrete Empfehlungen zur Wiederherstellung der Ordnung. Sie allein sind freilich noch nicht dazu geeignet, die handelnden Vorstände zu exkulpieren, falls der Compliance-Vorstand hierauf nicht reagiert und sie darüber hinaus nichts weiter unternehmen.489 Schließlich stellt sich die Frage, ob auch konkrete Handlungsanweisungen durch den Restvorstand statthaft sind. Bei ordnungsgemäßem Gang der Dinge stünde dem die Eigenständigkeit des Compliance-Vorstands entgegen. Liegt jedoch eine Situation vor, die die Handlungszuständigkeit des Gesamtvorstands reaktiviert490, so ist es dem Plenum unbenommen, dem primär Compliance-zuständigen Kollegen auch verbindliche Weisungen zu erteilen, welche er dann zu befolgen hat. 3. Eigenmächtiges Eingreifen Haben anderweitige Einflussnahmen auf den Compliance-Vorstand nicht gefruchtet, weil die angeprangerten Missstände auch danach noch fortbestehen, oder war aufgrund der Dringlichkeit der Angelegenheit gar keine Zeit für ein vorheriges Einwirken auf den Compliance-Vorstand oder war dieser zur Ressortleitung schlicht verhindert, so muss der Restvorstand eigenmächtig in seine Arbeit eingreifen. 488 489 490

Wettich, Vorstandsorganisation, S. 248 f. m.w.N. Wettich, Vorstandsorganisation, S. 258. Siehe hierzu sogleich ausführlich unter 3.a).

260

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

a) Dogmatik des Rückübergangs der Compliance-Zuständigkeit Bedingt durch den Grundsatz der Gesamtleitung fällt die Zuständigkeit für die Wahrnehmung der in Abrede stehenden, problematischen Compliance-Angelegenheiten an das Gesamtorgan zurück. Zugleich erlischt die entsprechende Überwachungspflicht des Restvorstands und seine Überwachungsverantwortung wandelt sich wieder in eine Handlungsverantwortung um. Der Vorgang vollzieht sich im Detail wie folgt: Compliance-Aspekte, die der Delegation ursprünglich zugänglich waren und tatsächlich zulässigerweise auf den Compliance-Vorstand übertragen worden sind, werden zu wesentlichen, dem Kern der Compliance-Pflicht zugehörigen Angelegenheiten aufgewertet, sofern sie zuvor nicht ordnungsgemäß erledigt wurden und dadurch potentielle Gefahr für das Unternehmen bergen. Das ist etwa dann der Fall, wenn Teile des Compliance-Systems, die der primären Zuständigkeit des Compliance-Vorstands unterstehen, nicht mehr effektiv arbeiten können und er diesen Mangel nicht zu beheben imstande oder gewillt ist. Gleiches gilt für Non-Compliance-Fälle. Ihre Verfolgung491 obliegt – vorbehaltlich anderweitiger organisatorischer Gestaltungen – oftmals (auch) der Compliance-Abteilung.492 Kommt diese ihren diesbezüglichen Pflichten nicht nach und steigen damit die potentiellen Risiken für das Unternehmen, dann wird der Fall zu einer Compliance-Kernangelegenheit. Die Zuständigkeit dafür wandert vom Compliance-Vorstand zurück zum Gesamtorgan. Das gilt schließlich auch dann, wenn ein Compliance-Verstoß eine Non-Compliance-Krise auslöst, weil er so gewichtig ist, dass er das Fortkommen und/oder die Existenz des Unternehmens ernstzunehmend bedroht. Für all solche Sondersituationen ist die Zuständigkeit des Plenums begründet. Das bedeutet jedoch zugleich, dass der Gesamtvorstand nicht zwangsweise sofort die Zuständigkeit für sämtliche Compliance-Aufgaben im Unternehmen wiedererlangt. Der Umfang bemisst sich vielmehr nach den Umständen des konkreten Einzelfalls. Das erlaubt eine flexible Handhabung, bei der sich der Compliance-Vorstand weiterhin um das laufende Compliance-Geschäft kümmern kann, während die besonders problematischen Fragen von allen Vorständen gemeinsam geklärt werden. b) Interventionsrecht und Interventionspflicht Bei Fehlentwicklungen der Compliance-Arbeit darf sich der Restvorstand um die in Abrede stehenden Angelegenheiten kümmern. Er muss dies sogar tun, wenn die Mängel erheblich sind.493 Der Restvorstand darf dann auch gegen den Willen und 491 492

§ 1.

Siehe hierzu eingehend Teil 7. Vgl. Reichert/Ott, NZG 2014, 241, 243; siehe hierzu außerdem noch ausführlich Teil 7

493 Vgl. Semler, in: FS Döllerer (1998), S. 571, 579; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 451; Spindler, in: MüKo-AktG, § 93, Rn. 180; Goette, ZHR 175 (2011), 388, 395; Selter, AG 2012, 11, 14; siehe zur Interventionspflicht sogleich unter bb).

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

261

gegen das Votum des Compliance-Vorstands eigenmächtig Entscheidungen treffen, für die dieser ursprünglich zuständig war. Um einen Plenumsbeschluss herbeiführen zu können, steht allen ressortfremden Vorstandsmitgliedern ein Interventionsrecht494 zu. Macht eines der Mitglieder davon Gebrauch, dann holt es die Kompetenz für die betreffende Compliance-Angelegenheit zurück in die Gesamtzuständigkeit des Kollegiums. Mit Blick auf das soeben Gesagte gilt dies selbstverständlich nur für diejenigen Angelegenheiten, die aufgrund ihrer Bedeutung (gewichtiger Compliance-Verstoß, mangelhafte Ressortleitung usw.) nicht ohnehin schon automatisch zurück in die Zuständigkeit des Gesamtvorstands gefallen sind. In solchen Konstellationen ist das Handeln des intervenierenden Vorstandsmitglieds zwar in tatsächlicher Hinsicht unbestritten wichtig, um alle Kollegen auf die in Abrede stehenden, problematischen Compliance-Angelegenheiten hinzuweisen. Streng dogmatisch betrachtet „holt“ es die Zuständigkeit für diese Angelegenheiten jedoch nicht „zurück in die Gesamtzuständigkeit des Vorstands“, da sie sich zu dem Zeitpunkt bereits ipso iure dort befinden. Der Compliance-Vorstand hat dann Maßnahmen in der Sache solange zu unterlassen, bis das Gesamtgremium eine Entscheidung getroffen hat. Komplementiert wird das Interventionsrecht des Restvorstands durch eine Interventionspflicht. aa) Hinreichender Interventionsgrund Es wurde bereits erörtert, dass den ressortfremden Vorstandsmitgliedern bei positiv festgestellten Mängeln der Arbeit des Compliance-Vorstands ein Interventionsrecht erwächst. Es stellt sich jedoch die Frage, was darüber hinaus als zulässiger Interventionsgrund angesehen werden kann, sofern diesbezüglich keine Feststellungen im Vorfeld – etwa in der Geschäftsordnung des Vorstands – getroffen wurden. (1) Meinungsstand Die wohl strengste Ansicht will das Interventionsrecht verhältnismäßig restriktiv handhaben. Mit Blick auf die Eigenständigkeit der Ressortführung sei dieser Weg erst eröffnet, wenn erhebliche Zweifel an ihrer Recht- und Zweckmäßigkeit aufgekommen seien.495 Ob sich die Zweifel hingegen tatsächlich nachträglich erhärten lassen und ob es sich um eine besondere, d. h. durch die Geschäftsordnung dem Gesamtvorstand zugewiesene oder aufgrund ihrer grundsätzlichen Bedeutung herausragende Angelegenheit handelt, sei dabei unerheblich.496

494

Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Fleischer, NZG 2003, 449, 456; Hoffmann-Becking, ZGR 1998, 497, 510. 495 Haas, Geschäftsführerhaftung, S. 248; Mertens/Cahn, in: KK-AktG, § 77, Rn. 28: „schwerwiegende Bedenken“. 496 Mertens/Cahn, in: KK-AktG, § 77, Rn. 28.

262

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Auf der anderen Seite steht die Auffassung, wonach das Interventionsrecht grundsätzlich „nicht an konkrete Voraussetzungen gebunden ist“497. Es setze lediglich irgendeinen (nicht näher spezifizierten) konkreten Kontrollanlass voraus und werde somit nur durch das Willkür- und Missbrauchsverbot beschränkt.498 Eine dritte Ansicht lässt es für eine Intervention – über Rechtsverstöße hinaus – bereits ausreichen, wenn Zweifel hinsichtlich der Zweckmäßigkeit einer Maßnahme bestehen.499 Eine „Erheblichkeit“ respektive „Gewichtigkeit“ oder ein sonstiger Schweregrad der Bedenken wird hingegen nicht gefordert. (2) Stellungnahme Die aufgeworfene Frage nach einem hinreichenden Interventionsgrund lässt sich abermals als ein Problem des Widerstreits zwischen der Gesamtverantwortung aller Vorstandsmitglieder und der grundsätzlichen Eigenständigkeit des Ressortvorstands einordnen. Sie kann nur dann unter Einschluss all ihrer Facetten zufriedenstellend beantwortet werden, wenn die Lösung dazu geeignet ist, die Kollision der beiden Prinzipien aufzulösen und sie im Wege praktischer Konkordanz in ein Gleichgewicht miteinander zu bringen. (a) Interventionsrecht bei Unklarheit hinsichtlich des Vorliegens eines Missstands Die Eigenständigkeit der Ressortführung bei Geschäftsverteilung folgt aus dem Ressortgrundsatz und dem Kollegialprinzip. Es handelt sich dabei jedoch nicht um einen Grundsatz, der isoliert und um seiner selbst willen existiert. Die Eigenständigkeit der Führung des Geschäftsbereichs durch den Ressortvorstand soll vielmehr die Effizienz seiner Arbeit steigern, indem dieser grundsätzlich vor einem Hineinregieren seitens der Kollegen geschützt wird. Letztere wiederum profitieren von dem Grundsatz aufgrund des Umstandes, dass sie sich generell darauf verlassen dürfen, der Ressortvorstand wende bei seiner Arbeit die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters gemäß § 93 Abs. 1 Satz 1 AktG an, solange keine vertrauenszerstörenden Anhaltspunkte für das Gegenteil ersichtlich sind. Beide Aspekte dienen auf ihre Weise dem Unternehmenswohl und müssen dementsprechend zurückstehen, wenn eine Entwicklung diesem zuwiderläuft. Dann wird die Eigenständigkeit der Ressortführung von der nun in den Vordergrund rückenden Gesamtleitung des Vorstands überdeckt. Sie gebietet es, dass der Vorstand wichtige Unternehmensangelegenheiten als Gesamtgremium berät und entscheidet. „Wichtig“ sind dabei nicht nur solche Fragen, die beispielsweise in der Geschäftsordnung des Vorstands als Zuständigkeiten des Plenums niedergelegt sind oder solche An497 498

S. 40.

Martens, in: FS Fleck (1988), S. 191, 196. Martens, in: FS Fleck (1988), S. 191, 196; vgl. auch Heller, Unternehmensführung,

499 Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Fleischer, NZG 2003, 449, 454 ff.; Hoffmann-Becking, ZGR 1998, 497, 512.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

263

gelegenheiten, die unternehmensweite Bedeutung und/oder negative Auswirkungen auf das Unternehmenswohl haben (können). Vielmehr zählen dazu auch Konstellationen, bei denen gerade unklar ist, ob sie in diesem Sinne „wichtig“ sind. Nur der Gesamtvorstand kann das im Streitfall verbindlich klären. Dafür muss ihm die betreffende Frage aber zunächst zur Entscheidung vorgelegt werden. Aus dem Gesagten folgt also, dass das Interventionsrecht der Vorstandsmitglieder auch dann besteht, wenn bislang noch ungewiss ist, ob ein bestimmtes Thema tatsächlich der Klärung durch das Plenum bedarf. Übertragen auf die Compliance-Pflicht bedeutet das, dass Mängel der Compliance-Arbeit oder Rechtsverstöße nicht zwingend bereits positiv feststehen müssen, bevor interveniert werden kann.500 Auch begründete Zweifel können hierfür bereits ausreichend sein.501 Es widerspräche dem Sinn und Zweck der Überwachungspflicht, wenn sich diese nur bei bereits identifizierten Mängeln wieder zu einer Handlungspflicht verdichten würde. Es ist viel unternehmensdienlicher, wenn Fehlentwicklungen möglichst frühzeitig entdeckt werden, sodass Zeit bleibt, korrigierend gegenzusteuern und nicht lediglich nachträglich die entstandenen Schäden zu beheben. Aus dem gleichen Grund müssen die Zweifel an der Compliance-Arbeit auch nicht zwingend gewichtig sein. Es reicht bereits aus, wenn sie durch konkrete502 Anhaltspunkte für Fehlentwicklungen gestützt werden. (b) Rechtswidrigkeit der Intervention trotz Bestätigung der Arbeit des Compliance-Vorstands Hat ein ressortfremdes Vorstandsmitglied von seinem Interventionsrecht auf Basis einer konkreten Vermutung Gebrauch gemacht, dann kann sich im Folgenden herausstellen, dass die Vermutung zutreffend war oder aber, dass der Verdacht einer Fehlentwicklung sich nicht erhärtet hat. Beides ist für ihn unschädlich. Hat sich der Verdacht bewahrheitet, so lag von vornherein ein Mangel vor, der der Aufmerksamkeit des gesamten Vorstands bedurfte. Anderenfalls – sofern sich der Beschluss des Plenums mit den anvisierten Vorhaben und/oder Maßnahmen des ComplianceVorstands deckt – muss man zwar dennoch von einem Verstoß gegen dessen Eigenständigkeit ausgehen. Dieser hat jedoch keine negativen Konsequenzen, weder für den intervenierenden Vorstand noch für den Ressortvorstand: Ersterer hat auf Grundlage der ihm zur Verfügung stehenden Informationen und infolge einer pflichtgemäßen Einschätzung die umsichtige Entscheidung getroffen, alle Kollegen mit einzubeziehen. Letzterer hat sogar Bestätigung erfahren und mindestens sein

500

OLG Stuttgart, Beschl. v. 7. 9. 1976 – 3 Ss 526/76, NJW 1977, 1410; Rogall, in: KarlKoOWiG, § 130, Rn. 68; Bicker, AG 2012, 542, 547; vgl. Dose, Rechtsstellung, S. 123. 501 Fleischer, NZG 2003, 449, 456; vgl. OLG Köln, Urt. v. 31. 8. 2000 – 18 U 42/00, NZG 2001, 135, 136. 502 Vgl. Reichert/Ott, NZG 2014, 241, 242: „konkrete Verdachtsmomente“.

264

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Ansehen wahren, wenn nicht gar steigern können. Schließlich wurde sein Standpunkt vom Gesamtvorstand gestützt und seine Compliance-Kompetenz damit bekräftigt. (c) Interventionsrecht auch bei Unzweckmäßigkeit Aus dem Umstand, dass es sich bei der Compliance-Pflicht um eine Gemeinschaftsaufgabe handelt, folgt weiterhin, dass das Interventionsrecht nicht nur bei Rechtsverstößen entsteht, sondern auch bei Unzweckmäßigkeit503 der Ressortarbeit, etwa weil die Struktur der Compliance im Unternehmen infolge ihrer (punktuellen) Weiterentwicklung durch den Compliance-Vorstand immer ineffektiver wird. Da es sich bei der Compliance-Pflicht um eine Leitungsaufgabe des Vorstands handelt, bleibt das Plenum auch nach erfolgter Delegation für die gesamte ComplianceAufgabe zuständig, lediglich einzelne Aspekte davon werden übertragen. Zur ordnungsgemäßen Wahrnehmung einer (Gesamt-)Aufgabe gehört aber nicht nur, dass diese letztlich im Einklang mit dem geltenden Recht erfüllt wird. Auch im Hinblick auf den intendierten Zweck muss gewährleistet sein, dass die Aufgabenwahrnehmung erfolgreich ist. Stellt ein Kollege also Missstände im Compliance-Ressort fest, so ist er berechtigt, sich an das Plenum zu wenden, unabhängig davon, ob die Mängel die Rechtmäßigkeit oder die Zweckmäßigkeit der Compliance-Arbeit betreffen. (d) Interventionsrecht unabhängig vom Relevanzgrad der Angelegenheit? Diskussionswürdig ist schließlich die Ansicht von Mertens/Cahn, wonach es für die Entstehung eines Interventionsrechts irrelevant sei, welchen Relevanzgrad diejenigen Angelegenheiten haben, auf die sich der konkrete Verdacht des intervenierenden Vorstands beziehe.504 Kort präzisiert diese Aussage, indem er schreibt, dass ein Interventionsrecht auch dann angenommen werden könne, „wenn eine Angelegenheit an sich zum eher weniger bedeutenden Tagesgeschäft eines Vorstandsmitglieds gehört“, sofern sie „aus der Sicht eines Kollegen nicht ordnungsgemäß durchgeführt wird“505. Dem kann nicht gefolgt werden. Das Interventionsrecht ist im Hinblick auf seine potentiell negativen Konsequenzen für die Zusammenarbeit innerhalb des Leitungsorgans und die Stellung des Ressortvorstands im Kollegium, sein Ansehen in der Gesellschaft sowie den Betriebsfrieden506 als ein scharfes Schwert anzusehen. Wird davon Gebrauch gemacht und pflichtet das Plenum mit seiner Entscheidung dem intervenierenden Vorstandsmitglied bei, so kann bereits dieses einmalige Vorkommnis weitreichende Auswirkungen haben. Das Interventionsrecht entsteht daher nicht schon immer dann, wenn wenigstens konkrete Anhaltspunkte für einen – wie auch immer gearteten – 503

Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Hoffmann-Becking ZGR 1998, 497, 512; Rehm, Verantwortung, S. 175; Wettich, Vorstandsorganisation, S. 260. 504 Mertens/Cahn, in: KK-AktG, § 77, Rn. 28. 505 Kort, in: GK-AktG, § 77, Rn. 38; so auch Winter, Vorstandsorganisation, S. 123. 506 Eine ungebetene Einmischung in den Tätigkeitsbereich eines Kollegen wird gemeinhin als illoyal empfunden und ist daher unerwünscht – Heimbach/Boll, VersR 2001, 801, 803.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

265

Rechts- oder Zweckmäßigkeitsverstoß vorliegen. Es ist vielmehr zusätzlich erforderlich, dass es sich bei der Verfehlung um eine Angelegenheit von zumindest einigem Gewicht handeln muss. Die Führung eines Compliance-Vorstandsressorts macht es erforderlich, zahlreiche Ermessensentscheidungen zu vielen verschiedenen Einzelfragen zu treffen. Bei nahezu jeder davon kann mit etwas „Kreativität“ ihre Zweckmäßigkeit in Abrede gestellt werden. Soll sich der Gesamtvorstand dann „auf Zuruf“ doch wieder jeder Detailfrage annehmen müssen, hinsichtlich derer Zweifel bestehen?507 Ein Interventionsrecht, das auch lediglich unwesentliche Verstöße mit einschließt, wäre dazu geeignet, die Eigenständigkeit des Ressortvorstands auszuhöhlen. Trotz eines Missbrauchsverbots ließen sich unter dem Deckmantel der Zweckmäßigkeitskorrektur zudem Machtkämpfe unter den Vorstandsmitgliedern austragen, indem die Arbeit des unliebsamen Kollegen systematisch infrage gestellt würde.508 Schließlich würde auf diese Weise auch der Ausnahmecharakter einer Entscheidung durch das Plenum negiert. Die Vorstandsmitglieder müssten ihre ohnehin beschränkte Zeit darauf verwenden, sich auch mit gänzlich unwesentlichen Angelegenheiten aus fremden Ressorts zu befassen. Etwas anderes gilt nur dann, wenn die in Abrede stehende grundsätzlich geringfügige Angelegenheit beispielsweise dadurch an Bedeutung gewinnt, dass der Missstand andauert oder sich ausweitet, ohne dass dieser Dynamik Einhalt geboten wird. bb) Interventionspflicht Das Interventionsrecht der Vorstandsmitglieder verdichtet sich in einer Vielzahl von Fällen zu einer Interventionspflicht.509 Das wird im Allgemeinen auf die aus § 93 Abs. 1 Satz 1 AktG abgeleitete Treuepflicht gegenüber der Gesellschaft zurückgeführt.510 Eines solchen Rückgriffs bedarf es jedoch nicht. Da eine Überwachungspflicht ins Leere laufen würde, wenn sie nicht zugleich mit dem Appell verbunden wäre, bei gefundenen Defiziten diesen entgegenzutreten, kann die Interventions507 Vgl. Reese/Ronge, VersR 2011, 1217, 1225: „Der Vorstand kann nicht mit jedwedem Compliance-Missstand unabhängig von seiner Qualität befasst werden.“. 508 So mit Blick auf geringfügige Rechtsverstöße auch Schaefer/Baumann, NJW 2011, 3601, 3605. 509 Bürgers, ZHR 179 (2015), 173, 181; Fleischer, NZG 2014, 321, 323; vgl. Spindler, in: MüKo-AktG, § 93, Rn. 180; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Fleischer, NZG 2003, 449, 456; Hoffmann-Becking ZGR 1998, 497, 512; Reichert/Ott, ZIP 2009, 2173, 2176; Heimbach/Boll, VersR 2001, 801, 803; Selter, AG 2012, 11, 14; vgl. Wiesner, in: MüHdB-AG, § 22 Rn. 24: „unter bestimmten Umständen verpflichtet“; Kort, in: GK-AktG, § 77, Rn. 38: „das Recht und ggf die Pflicht“; Schiessl, ZGR 1992, 64, 68. 510 BGH, Urt. v. 20. 10. 1954 – II ZR 280/53, BGHZ 15, 71, 78 = NJW 1954, 1841, 1842; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Fleischer, NZG 2003, 449, 456; HoffmannBecking, ZGR 1998, 497, 512; Gottschaldt, Garantenpflicht, S. 50.

266

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

pflicht – wie auch schon das Interventionsrecht und zuvor das Recht zum korrigierenden Einwirken – unmittelbar aus ihr abgeleitet werden. Jedes Vorstandsmitglied, das Kenntnis von konkreten Verdachtsmomenten für Missstände der Compliance-Arbeit im Unternehmen erlangt, muss aktiv werden,511 die Kollegen über die gemachten Entdeckungen informieren und gemeinsame Gegenmaßnahmen anstoßen. Wann das Interventionsrecht zu einer Interventionspflicht erstarkt, hängt hingegen – wie so häufig – von den Umständen des Einzelfalls ab, denn in einem Unternehmen sind nicht nur verschiedene Kategorien, sondern auch verschiedene Schweregrade von Fehlentwicklungen des Compliance-Ressorts denkbar. Zu nennen sind zunächst Missstände, die nicht Compliance-Ressort-spezifisch sind, etwa wenn der Compliance-Vorstand krank, abwesend oder anderweitig verhindert ist. Hinzu kommen Defizite der Ressortführung, wie fehlerhafte Postenbesetzung, Personalkonflikte, falscher Mitteleinsatz usw. Daneben gibt es aber auch Mängel, die auf die Compliance-Arbeit bezogen sind, beispielsweise fehlendes Expertenwissen in der Compliance-Abteilung, Defizite bei der Umsetzung des gemeinsam erdachten Compliance-Systems und/oder dessen Ausbau. Schließlich sind noch Missstände im Zusammenhang mit Non-Compliance-Fällen zu nennen.512 Bei all diesen Fehlentwicklungen verdichtet sich das Interventionsrecht nur solange nicht zu einer entsprechenden Pflicht, wie weniger einschneidende und doch zugleich ebenso wirksame Maßnahmen zur Verfügung stehen, um die jeweiligen Defizite zu korrigieren. Ein möglichst mildes Vorgehen ist mit Blick auf den Grundsatz eigenständiger Ressortführung stets vorzugswürdig. In aller Regel bietet sich eine Handlungsoption jedoch nur im Zusammenhang mit minder gewichtigen Mängeln an, während bei schwerwiegenderen Verfehlungen eine Intervention unerlässlich bleibt. cc) Chronologie einer Intervention Für die Geltendmachung des Interventionsrechts gilt der Grundsatz, dass die kollegiale Zusammenarbeit und der Betriebsfrieden nicht ohne Not über Gebühr strapaziert werden dürfen. Bevor ein ressortfremder Vorstand sich also in eine Angelegenheit des Compliance-Ressorts einmischt, sie gegebenenfalls der Zuständigkeit des Ressortvorstands entzieht513 und dem Gesamtgremium vorlegt, muss er sich zunächst auf einen Diskurs mit dem Kollegen einlassen. Diesem muss die Möglichkeit gewährt werden, sich zur Sache zu äußern und die hinter einem bestimmten Vorgehen stehenden Erwägungen zu erläutern. Insbesondere wenn die Umsetzung einer Entscheidung noch nicht unmittelbar droht, trifft das intervenie511 Vgl. Dreher, ZGR 1992, 22, 49 ff.; Dreher, AG 2006, 213, 215; Götz, AG 1995, 337, 339; Kiethe, ZIP 2003, 1957, 1962. 512 Diese Sonderkonstellation wird aufgrund ihrer Bedeutung in Teil 7 vertiefend behandelt. 513 Siehe dazu oben unter 3.b).

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

267

rende Vorstandsmitglied die Pflicht, sich mit der Rechtfertigung des Kollegen auseinanderzusetzen, bevor weitere Schritte eingeleitet werden.514 Sind seine Ausführungen nicht überzeugend, so besteht immer noch die Möglichkeit, unter Zuhilfenahme des eigenen Informationseinholungsrechts weiteres Datenmaterial zu sammeln, um die Situation noch besser evaluieren zu können. Gelangt das intervenierende Vorstandsmitglied nach alldem dennoch zu dem Schluss, dass der Ressortvorstand rechtswidrig oder unzweckmäßig handelt, dann muss dieser Umstand deutlich kundgetan und eine Vorlage an das Plenum angedroht werden. Die Gründe dafür sind anzugeben, es sei denn, sie sind dem Ressortvorstand ohnehin bekannt (wie in der Regel, wenn vorher ordnungsgemäß ein klärendes Gespräch stattgefunden hat). Erst nachdem der Ressortvorstand auch diese letzte Chance zur eigenständigen Kurskorrektur hat ungenutzt verstreichen lassen, ist die Angelegenheit dem Gesamtvorstand zur Entscheidung zuzuleiten.515 Zu betonen ist in diesem Zusammenhang jedoch, dass das Gesagte nur für diejenigen Fälle Geltung beansprucht, in denen hinreichend Zeit besteht, all die aufgeführten Eskalationsstufen zu beschreiten. Duldet eine Angelegenheit aufgrund ihrer Bedeutung hingegen keinen Aufschub, dann kann und sollte das Interventionsrecht sofort voll ausgeübt und die in Abrede stehende Frage unverzüglich dem Gesamtvorstand zur gemeinschaftlichen Entscheidung vorgelegt werden. dd) Auswirkungen der Intervention (1) Einstimmiger Beschluss Hat ein ressortfremdes Vorstandsmitglied zu Recht interveniert und wurde die in Abrede stehende Entscheidung dem Plenum vorgelegt, so ist es möglich, dass auch der Compliance-Vorstand sich der Mehrheitsauffassung anschließt und bei der Abstimmung im Einklang mit den Kollegen votiert. Der entsprechende Beschluss wird somit einstimmig gefasst und ist mithin wirksam. (2) Gegenstimme des Compliance-Vorstands Denkbar ist aber auch, dass der Compliance-Vorstand sich mit seiner Stimmen gegen die Mehrheitsmeinung stellt. Fraglich sind die Folgen eines solchen Sondervotums sowohl bei rechtmäßiger als auch bei rechtswidriger Intervention. Festzuhalten ist zunächst, dass ein Mehrheitsbeschluss auch gegen die Stimme des Ressortinhabers wirksam ist: Sind die Zweifel des intervenierenden Kollegen berechtigt, weil in der Tat eine gewichtige Fehlentwicklung im Compliance-Ressort vorliegt, so ist der Gesamtvorstand ipso iure für eine Entscheidung in der Sache zuständig. Sofern nichts anderes vereinbart wurde, haben Vorstandsbeschlüsse 514 Hoffmann-Becking, ZGR 1998, 497, 512; Fleischer, NZG 2003, 449, 454; Rehm, Verantwortung, S. 180 f. 515 Rehm, Verantwortung, S. 179; vgl. Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 451.

268

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

grundsätzlich einstimmig zu ergehen (§ 77 Abs. 1 Satz 1 AktG). Hiervon kann – und wird in der Praxis auch regelmäßig516 – zugunsten eines Mehrheitsbeschlussrechts abgewichen. Ist das der Fall, dann ergeben sich trotz ablehnender Stimme des Ressortvorstands keine Besonderheiten – der Beschluss wird angenommen. Aber auch wenn innerhalb der Gesellschaft mangels anderweitiger Regelung weiterhin das Einstimmigkeitsprinzip prädominant sein sollte, reicht für einen intervenierenden Beschluss des Plenums nach zustimmungswürdiger, wohl herrschender Auffassung bereits die einfache Mehrheit der Stimmen aus;517 ein Einwand des ComplianceVorstands vermag mithin keine Wirkung zu entfalten. Könnte er mit seiner Gegenstimme nämlich die Intervention ins Leere laufen lassen, so würde das Interventionsrecht einen bedeutenden Teil seiner Effektivität einbüßen518 und die Gewährleistung einer ordnungsgemäßen Unternehmensleitung wäre deutlich erschwert. Auf der anderen Seite stehen Vorstandsbeschlüsse, die infolge Intervention gefasst wurden und inhaltlich korrekt, aber dennoch unwirksam sind, etwa weil zu früh und/oder bei Angelegenheiten von deutlich nachrangiger Bedeutung eingegriffen wurde, ohne dem Compliance-Vorstand zuvor hinreichende Möglichkeit zur selbständigen Korrektur gegeben zu haben. Trotz ihrer inhaltlichen Richtigkeit handelt es sich hierbei um mit (minderschweren) Mängeln behaftete Beschlüsse, deren Nichtigkeit auf unverzügliche Rüge des Compliance-Vorstands festgestellt werden kann.519 Diese „Sanktionierung“ des vorschnellen Eingreifens dient der Sicherung des Interventionsrechts vor Missbrauch und damit der Eigenständigkeit der Ressortführung, auch wenn es möglicherweise umständlich erscheint, wenn der Ressortvorstand zunächst einen Beschluss des Gesamtvorstands als nichtig beanstanden darf, um sodann den gleichen Beschluss selbst zu fassen.520 Die Entscheidung, ob er gegen die Beeinträchtigung seiner mitgliedschaftlichen Rechte vorzugehen wünscht oder es ausnahmsweise auf sich beruhen lassen will, muss jedoch dem ComplianceVorstand selbst überlassen werden. Das zuletzt Gesagte muss im Übrigen auch dann gelten, wenn es in Wirklichkeit gar keinen hinreichenden Grund für die Intervention gegeben hat, was sich insbesondere darin zeigt, dass das Plenum bei seiner Entscheidung der Auffassung des Compliance-Vorstands gefolgt ist. Obwohl dessen Position durch die Zustimmung der Kollegen bei objektiver Betrachtung nicht geschmälert, sondern im Gegenteil 516

Richter, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 5, Rn. 77, 80; Seyfarth, VorstR, § 2, Rn. 14; Spindler, in: MüKo-AktG, § 77, Rn. 12; Koch, in: Hüffer/Koch, AktG, § 77, Rn. 2; vgl. Hoffmann-Becking, ZGR 1998, 497, 518; Fleischer, BB 2004, 2645. 517 Spindler, in: MüKo-AktG, § 77, Rn. 33; Erle, AG 1987, 7, 9; Rehm, Verantwortung, S. 182. 518 Vgl. Rehm, Verantwortung, S. 182. 519 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 28; Spindler, in: MüKo-AktG, § 77, Rn. 29; Weber, in: Hölters, AktG, § 77, Rn. 26. 520 Aufgrund der Richtigkeit der Plenumsentscheidung spricht in dem Fall vieles dafür, sich allein schon aus haftungsrechtlichen Gründen der Auffassung der Kollegen anzuschließen.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

269

gestärkt wird, handelt es sich im Hinblick auf die Mitgliedschaftsrechte des Ressortvorstands dennoch um einen Beschluss, der gegen Bestimmungen zur Geschäftsverteilung in der Satzung oder Geschäftsordnung des Vorstands verstößt. Die alleinige Beschlusszuständigkeit lag beim Compliance-Vorstand und wurde ihm zu Unrecht entrissen. An diesem Umstand ändert auch die übereinstimmende Entscheidung der Kollegen nichts. Sie bewirkt jedoch, dass dieser Verstoß ebenfalls als ein lediglich minderschwerer Beschlussmangel521 zu qualifizieren ist. Deshalb muss auch hierbei die Nichtigkeit des Beschlusses durch das benachteiligte Vorstandsmitglieds unverzüglich geltend gemacht werden, sofern es dagegen vorgehen möchte. (3) Handlungsmöglichkeiten des überstimmten Compliance-Vorstands (a) Grundsätzliche Fügungs- und Mitwirkungspflicht Wurde der Compliance-Vorstand bei der auf eine Intervention folgenden Abstimmung des Gesamtvorstands überstimmt oder konnte er sich bei der Beschlussfassung in einer originären Compliance-Kernangelegenheit mit seinem Standpunkt nicht durchsetzen, so muss er dennoch an der Umsetzung der von der Mehrheit getroffenen Entscheidung loyal und aktiv mitwirken.522 Erst recht ist es ihm untersagt, diese zu torpedieren. Beides folgt zunächst aus dem Sinn und Zweck des Mehrheitsprinzips: Ist die Fassung eines Beschlusses auch mit der Mehrheit der abgegebenen Stimmen der Vorstandsmitglieder möglich, so handelt es sich bei der ergangenen Entscheidung ungeachtet der Gegenstimmen um eine des Gesamtorgans. § 77 Abs. 1 Satz 2 Hs. 1 AktG erlaubt zwar die Abweichung vom Grundsatz der Gesamtgeschäftsführung, an der Gesamtverantwortung des Vorstands vermag die Norm jedoch nichts zu ändern. Alle Vorstandsmitglieder müssen auch dann gemeinschaftlich zusammenwirken, wenn einige von ihnen gegen ein bestimmtes Vorgehen votiert haben. Das Mehrheitsprinzip wird an dieser Stelle vom Kollegialprinzip sekundiert. Die Mitglieder eines Kollegialorgans müssen sich auch demjenigen Votum fügen, bei dessen Zustandekommen sie überstimmt wurden.523 Umgekehrt haben sie Anspruch auf aktive Unterstützung durch die anderen Mitvorstände bei der Umsetzung von Entscheidungen, die diesen missfallen.524 521

Vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 28. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575; vgl. Seibt, in: K. Schmidt/Lutter, AktG, § 77, Rn. 11; Spindler, in: MüKo-AktG, § 77, Rn. 30; Mertens/Cahn, in: KK-AktG, § 77, Rn. 50; Kort, in: GK-AktG, § 77, Rn. 22; Kubis, in: Semler/Peltzer/Kubis, ArbHdB-Vorstand, § 1, Rn. 22; Fleischer, BB 2004, 2645, 2648 f.; Wettich, Vorstandsorganisation, S. 239: „Die Entscheidung des Gesamtvorstands bindet die nach der Geschäftsverteilung zuständigen Vorstandsmitglieder.“, auch S. 260 f. 523 Raiser/Veil, KapGesR, § 14, Rn. 83: Kollegiale Zusammenarbeit „verlangt […], sich den Mehrheitsentscheidungen des Vorstands, aber auch besseren Argumenten der anderen Vorstandsmitglieder zu fügen“. 524 Vgl. Wettich, Vorstandsorganisation, S. 277; Kordt, Compliance-Verstöße, S. 94: „begründete Zweifel an der inhaltlichen Rechtmäßigkeit“. 522

270

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

(b) Ausnahmsweise Verhinderungspflicht Eine Ausnahme von diesem Loyalitätsgrundsatz besteht jedoch dann, wenn der Compliance-Vorstand der Auffassung ist, dass das Vorgehen des Restvorstands rechtswidrig und/oder unternehmensschädigend ist.525 Hierfür reicht es nicht schon aus, dass das überstimmte Vorstandsmitglied eine Maßnahme seiner Kollegen lediglich für unzweckmäßig hält.526 Das Mehrheitsprinzip und die Pflicht zur kollegialen Zusammenarbeit sind erst dann subsidiär, wenn Interessen der Allgemeinheit oder besonders gewichtige Interessen der Gesellschaft auf dem Spiel stehen.527 Ist das der Fall, so ist der Compliance-Vorstand nicht nur berechtigt, sondern auch verpflichtet, aktiv gegen den betreffenden Beschluss und seine Umsetzung vorzugehen.528 Dazu gehört es zunächst, im Vorfeld der Beschlussfassung energisch auf die eigenen Bedenken hinzuweisen,529 indem beispielsweise die eigene ComplianceKompetenz in die Waagschale geworfen wird. Gelingt es nicht, die anderen Vorstandsmitglieder von ihrem verfehlten Standpunkt abzubringen und kommt trotz Gegenstimme des Compliance-Vorstands ein rechtswidriger oder gesellschaftsschädigender Mehrheitsbeschluss zustande, so sollte der Compliance-Vorstand seine Gegenauffassung zu Beweiszwecken schriftlich zu Protokoll geben respektive für eine Protokollierung des Abstimmungsergebnisses530 sorgen.531 Keinesfalls ist es ausreichend, wenn der Compliance-Vorstand lediglich seine Gegenstimme abgibt und im Folgenden untätig bleibt. Er kommt seinen Sorgfaltspflichten nach gescheiterter Verhinderung des unzulässigen Beschlusses erst dann nach, wenn er im Folgenden alles ihm Mögliche und Zumutbare unternommen hat,532 um die Umsetzung des Beschlusses und damit den drohenden Schaden von der Gesellschaft abzuwenden. Die ihm dabei zur Verfügung stehenden Handlungsmöglichkeiten sind mannigfaltig.

525 Spindler, in: MüKo-AktG, § 93, Rn. 199; Fleischer, BB 2004, 2645, 2649; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 526 Vgl. Mertens/Cahn, in: KK-AktG, § 77, Rn. 31. 527 Vgl. Wettich, Vorstandsorganisation, S. 277. 528 Fleischer, BB 2004, 2645, 2649. 529 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575: „entsprechende Gegenvorstellung bei seinen Kollegen an[…]bringen“; Mertens/Cahn, in: KK-AktG, § 77, Rn. 50: „Gegenvorstellung“; Vetter, NZG 2015, 889, 892; Reuter, ZIP 2016, 597, 601; Fleischer, BB 2004, 2645, 2649; Wettich, Vorstandsorganisation, S. 278: „Remonstration“; vgl. Spieker, DB 1962, 927, 929. 530 Während für Aufsichtsratssitzungen gem. § 107 Abs. 2 AktG eine Niederschriftspflicht besteht, existiert eine entsprechende Regelung für Vorstandssitzungen nicht. Eine solche Pflicht kann jedoch in der Satzung oder der Geschäftsordnung des Vorstands festgeschrieben werden – Spindler, in: MüKo-AktG, § 77, Rn. 26. 531 Fleischer, BB 2004, 2645, 2648; Wettich, Vorstandsorganisation, S. 275. 532 Pietzke, CCZ 2010, 45, 52; Fleischer, NZG 2003, 449, 457; Fleischer, BB 2004, 2645, 2649; Wettich, Vorstandsorganisation, S. 258, 277.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

271

(aa) Pflicht zur Einbeziehung des Aufsichtsrats Ist der Compliance-Vorstand mit seinen Bedenken gegen eine Maßnahme des Kollegiums ungehört geblieben, auch nachdem er seinen Standpunkt mit Nachdruck und gegebenenfalls wiederholt kundgetan hat sowie seine abweichende Auffassung in das Protokoll der Vorstandssitzung hat aufnehmen lassen, so muss er sich mit seinem Anliegen an den Aufsichtsrat wenden.533 Es handelt sich bei einem solchen Vorgehen nicht um einen Verstoß gegen den Grundsatz der Vertraulichkeit und Geschlossenheit534 der Vorstandsmitglieder als Ausprägung des Kollegialprinzips, da das handelnde Mitglied im Vorfeld all seine innerorganschaftlichen Einflussnahmemöglichkeiten ausgeschöpft hat und dennoch keinen Konsens erzielen konnte. Dem Aufsichtsrat stehen sodann weitreichende Handlungsmöglichkeiten zur Verfügung. Allein durch seine Einmischung kann möglicherweise bereits erreicht werden, dass die uneinsichtigen Vorstandsmitglieder mit Blick auf die Sicherung des eigenen Postens einlenken und von ihrem rechtswidrigen und/oder unternehmensschädigenden Vorhaben Abstand nehmen. Lassen sie sich jedoch nicht von ihrem fehlerhaften Kurs abbringen, so kann der Aufsichtsrat die Geschäftsordnung des Vorstands durch eine neue535 ersetzen (§ 77 Abs. 2 Satz 1 a.E. AktG) und darin beispielsweise einen Zustimmungsvorbehalt (§ 111 Abs. 4 Satz 2 AktG)536 zur Durchführung der strittigen Maßnahme statuieren. Falls auch dies keine Abhilfe schafft oder von Anfang an als nicht erfolgversprechend erscheint, kann der Aufsichtsrat schließlich die Abberufung von einem oder mehreren Vorstandsmitgliedern aus wichtigem Grund gemäß § 84 Abs. 3 AktG androhen und diese im Folgenden auch durchführen. Die vakanten Posten können dann mit rechtschaffenen und kooperationswilligen Kandidaten neu besetzt werden. (bb) Pflicht zur Mandatsniederlegung? Kann auch die Einschaltung des Aufsichtsrats nicht zur Auflösung der festgefahren Situation beitragen, so stehen dem Compliance-Vorstand nicht mehr viele unternehmensinterne Einflussnahmemöglichkeiten zur Verfügung. Er könnte beispielsweise sein Mandat unverzüglich niederlegen und seinen Anstellungsvertrag 533 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575; vgl. Spindler, in: MüKo-AktG, § 93, Rn. 182, 188; Mertens/Cahn, in: KK-AktG, § 77, Rn. 50; Hölters, in: Hölters, AktG, § 93, Rn. 241; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 24; Fleischer, NZG 2003, 449, 457; Fleischer, BB 2004, 2645, 2649; Reuter, ZIP 2016, 597, 600; Pietzke, CCZ 2010, 45, 53; Götz AG 1995, 337, 339; Rehm, Verantwortung, S. 182; Kordt, ComplianceVerstöße, S. 93; Spieker, DB 1962, 927, 930. 534 Vgl. Lutter, in: Kremer/Bachmann/Lutter et al., DCGK, Ziff. 3.5, Rn. 544 ff.; Ueberwasser, Kollegialprinzip, S. 57 f.; Fleischer, BB 2004, 2645, 2649. 535 Eine ledigliche Änderung der durch den Vorstand erlassenen Geschäftsordnung ist nicht möglich – Koch, in: Hüffer/Koch, AktG, § 77, Rn. 22; Heimbach/Boll, VersR 2001, 801, 802. 536 Nach h.M. kann der Aufsichtsrat einen solchen sogar für ein einzelnes Geschäft des Vorstands auch außerhalb von Satzung oder Geschäftsordnung beschließen – Habersack, in: MüKo-AktG, § 111, Rn. 130 m.w.N.; Wettich, Vorstandsorganisation, S. 279.

272

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

außerordentlich kündigen und dadurch versuchen, einer Haftung für Schäden aus der Umsetzung des strittigen Vorstandsbeschlusses zu entgehen. Es stellt sich in diesem Zusammenhang jedoch die Frage, ob er zu einem solchen Verhalten nicht nur berechtigt,537 sondern sogar verpflichtet ist. Für eine Amtsniederlegungspflicht des Geschäftsführers einer GmbH hat sich der BFH ausgesprochen,538 der in seiner Auffassung auch von einigen Stimmen aus der Literatur539 gestützt wird. Die herrschende Meinung im Schrifttum positioniert sich jedoch mit überzeugendem Vortrag klar dagegen.540 Als gewichtigstes Gegenargument muss angesehen werden, dass Mandatsniederlegung und Kündigung eines Vorstandsmitglieds in der Regel keinen Einfluss auf die Umsetzung des in Abrede stehenden, rechtswidrigen und/oder unternehmensschädlichen Beschlusses haben. Sein Verbleib in der Gesellschaft wird nicht kausal für die Durchführung des Vorstandsbeschlusses, weil das auch ohne seine Unterstützung und sogar seiner Gegenwehr zum Trotz geschehen kann.541 Umgekehrt haben seine vorhergehenden Bemühungen zwar deutlich gemacht, dass er bisher nicht genügend Mitstreiter für eine erfolgreiche Verhinderung finden konnte. Damit ist jedoch nicht gesagt, dass er mit seinem Werben um ein rechtmäßiges Vorgehen nicht doch noch zu den Kollegen durchdringen könnte. Wäre der Compliance-Vorstand hingegen dazu verpflichtet, aus Haftungsgründen seinen Posten „fluchtartig“ zu räumen, so ginge der Unternehmensführung damit möglicherweise die letzte „Stimme der Vernunft“ verloren. (cc) Pflicht zur Meldung an die Behörden und zur Information der Öffentlichkeit? Hat der Compliance-Vorstand alle ihm zur Verfügung stehenden unternehmensinternen Maßnahmen ausgeschöpft, ohne der negativen Entwicklung Einhalt gebieten zu können, so sind seine gesellschaftsexternen Handlungsmöglichkeiten und -pflichten in den Blick zu nehmen. Infrage kommen insbesondere das Einschalten der zuständigen Behörden, etwa der BaFin, des Bundeskartellamts, der Europäischen Kommission oder der Staatsanwaltschaft, sowie die Information der Öffentlichkeit („Whistleblowing“542). Zu beidem ist das Vorstandsmitglied trotz des 537 Vgl. Koch, in: Hüffer/Koch, AktG, § 77, Rn. 15a; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 25; Fleischer, NZG 2003, 449, 457; Fleischer, BB 2004, 2645, 2649; BGH, Urt. v. 26. 6. 1995 – II ZR 109/94, NJW 1995, 2850 f.; Buck-Heeb, BB 2019, 584, 589. 538 Vgl. im Hinblick auf GmbH-Geschäftsführer BFH, Beschl. v. 25. 4. 1989 – VII S 15/89, BeckRS 1989, 6372; BFH, Beschl. v. 12. 10. 1999 – VII B 54/99, BeckRS 1999, 25004201. 539 Priester, AG 1984, 253, 256; vgl. für das Aufsichtsratsmandat Ulmer, NJW 1980, 1603, 1605. 540 Wiesner, in: MüHdB-AG, § 22, Rn. 15; Spindler, in: MüKo-AktG, § 77, Rn. 30; Spieker, DB 1962, 927, 930; Fleischer, BB 2004, 2645, 2649; Pietzke, CCZ 2010, 45, 53; Dose, Rechtsstellung, S. 120. 541 Mertens/Cahn, in: KK-AktG, § 77, Rn. 50; Kort, in: GK-AktG, § 77, Rn. 22; Fleischer, BB 2004, 2645, 2649; Wettich, Vorstandsorganisation, S. 280. 542 Siehe hierzu noch eingehend Teil 6 § 3 unter A.II.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

273

Fehlens anderweitiger Optionen in aller Regel weder verpflichtet noch berechtigt.543 Eine Weitergabe vertraulicher Angaben und Geheimnisse der Gesellschaft ist Vorstandsmitgliedern gemäß § 93 Abs. 1 Satz 3 AktG untersagt. Ein Verstoß gegen diese organschaftliche Verschwiegenheitspflicht begründet nicht nur eine Haftung aus § 93 Abs. 2 Satz 1 AktG, sondern ist zudem gemäß § 404 Abs. 1 Nr. 1 Var. 1 AktG strafbewährt. Es würde die Grenzen des dem Compliance-Vorstand Zumutbaren überschreiten, ihn zu einem Verhalten zu verpflichten, zu dem er aufgrund von gesetzlichen Verboten (mit Haftungs- und Strafandrohung) nicht einmal berechtigt ist.544 Selbst wenn also die Hinwendung nach außen als ultima ratio545 für erforderlich gehalten wird, als zumutbar kann ein solches Vorgehen grundsätzlich nicht angesehen werden. Etwas anderes kann ausnahmsweise dann gelten, wenn die gewichtigen Geheimhaltungsinteressen der Gesellschaft zum Schutz höherrangiger Individual- oder Allgemeinrechtsgüter zurückzustehen haben,546 oder es gerade darum geht, den Bestand der Gesellschaft zu sichern. Eine Informationspflicht des Vorstandsmitglieds kann sich dann entweder unmittelbar aus einer gesetzlichen Anordnung ergeben,547 oder zur Verhütung respektive Abwehr von Gesundheitsschäden sowie Strafrechtsverstößen erwachsen.548 Umgekehrt bedeutet das mit Blick auf die Tragweite einer solchen Maßnahme (insbesondere mit Blick auf den potentiellen Reputationsverlust549 und damit einhergehende wirtschaftliche Einbußen für das Unternehmen), dass dieser Weg dem Compliance-Vorstand nicht schon bei geringfügigen Rechtsverstößen, bislang unbegründeten Vermutungen und erst recht nicht bei lediglichen Meinungsverschiedenheiten hinsichtlich der Zweckmäßigkeit von Vorhaben offensteht. Schließlich ist auch die zwischen dem Einschalten von Behörden und der Information der breiten Öffentlichkeit bestehende Eskalationsabstufung zu beachten.550 Die Weitergabe von Interna ist dem Compliance-Vorstand erst dann gestattet, 543 Vgl. Fleischer, NZG 2003, 449, 457; Fleischer, BB 2004, 2645, 2650; Hölters, in: Hölters, AktG, § 93, Rn. 242; Mertens/Cahn, in: KK-AktG, § 77, Rn. 50; Wettich, Vorstandsorganisation, S. 281; Kordt, Compliance-Verstöße, S. 94. 544 Vgl. Fleischer, in: Fleischer, HdB-VorstR, § 11, Rn. 50; Fleischer, BB 2004, 2645, 2650; Wettich, Vorstandsorganisation, S. 281. 545 Spindler, in: MüKo-AktG, § 93, Rn. 189; Hölters, in: Hölters, AktG, § 93, Rn. 242; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 34; Fett, CCZ 2014, 143, 144. 546 Vgl. Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 25; Fleischer, NZG 2003, 449, 457; Fleischer, BB 2004, 2645, 2650; Kordt, Compliance-Verstöße, S. 94 f. 547 Spindler, in: MüKo-AktG, § 93, Rn. 189; Hölters, in: Hölters, AktG, § 93, Rn. 242; Fleischer, in: Fleischer, HdB-VorstR, § 11, Rn. 51; Wettich, Vorstandsorganisation, S. 281. 548 Siehe zu den Details Wettich, Vorstandsorganisation, S. 281 ff.; Fleischer, in: Spindler/ Stilz, AktG, § 77, Rn. 34; Fleischer, BB 2004, 2645, 2650. 549 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 34; vgl. Moosmayer, CCZ 2015, 50; Hofmann/Fuhlert, CCZ 2015, 237 ff.; Wettich, Vorstandsorganisation, S. 281, 291: „negative Öffentlichkeitswirkung“; Kordt, Compliance-Verstöße, S. 97; vgl. dazu auch schon oben Teil 2 § 2 unter C. 550 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 34.

274

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

wenn alle anderen Maßnahmen von ihm fruchtlos ausgeschöpft wurden. Doch auch wenn es ihm darum geht, das Tun der Kollegen zu unterbinden, muss er die mit seinem Handeln verbundenen negativen Konsequenzen für das Unternehmen weiterhin nach Möglichkeit begrenzen. Dazu gehört die Abwägung, welche Informationsmaßnahme die erfolgversprechendste und zugleich für die Gesellschaft schonendste ist.551 Das wird in aller Regel die unmittelbare Kontaktaufnahme mit der jeweils zuständigen Behörde sein. Die aktive Information auch der breiten Öffentlichkeit ist daher nur dann zwingend erforderlich, wenn der isolierte Kontakt mit den Behörden nicht die erforderliche (rasche) Abhilfe verspricht und/oder der Allgemeinheit gegenüber eine dringende Warnung ausgesprochen werden muss.552 (dd) Klagepflicht des überstimmten Compliance-Vorstands? Ähnliches wie für die soeben angesprochene Pflicht zur Information von Behörden und der breiten Öffentlichkeit gilt auch Hinblick auf eine Pflicht des Compliance-Vorstands, gegen einen rechtswidrigen und damit nichtigen Vorstandsbeschluss im Klagewege vorgehen zu müssen.553 Festzustellen ist zunächst, dass dem einzelnen Vorstandsmitglied vonseiten der zustimmungswürdigen herrschenden Meinung ein Klagerecht554 zugesprochen wird, wenn ein solcher Vorstandsbeschluss gefasst wurde. Gestützt wird dieses Recht auf die entsprechende Rechtsprechung des BGH zum Aufsichtsrat. Demnach stehe dem einzelnen Aufsichtsratsmitglied die Möglichkeit offen, die Nichtigkeit einer Entscheidung der Kollegen mit der Feststellungsklage gemäß § 256 Abs. 1 ZPO feststellen zu lassen. Das Rechtsschutzinteresse folge jedenfalls „aus der Organstellung der Aufsichtsratsmitglieder und ihrer sich daraus ergebenden gemeinsamen Verantwortung für die Rechtmäßigkeit der von ihnen gefassten Beschlüsse“555. Jedem Aufsichtsratsmitglied stehe das Recht zu, „darauf hinzuwirken, daß das Organ, dem es angehört, seine Entscheidungen nicht im Widerspruch zu Gesetzes- und Satzungsrecht triff. Kann es dieses Ziel im Rahmen der Diskussion und Entscheidungsfindung im Aufsichtsrat nicht erreichen, ist es berechtigt, eine Klärung auf dem Klagewege anzustreben“556. Wenn soetwas für das Kollegialorgan Aufsichtsrat angenommen wird, dann gibt es keinen Grund, solche Überlegungen nicht auch auf den Vorstand zu übertragen, sofern sich dessen Mitglieder in einer vergleichbaren Situation wiederfinden. Gestützt wird der Befund zudem durch die §§ 245 Nr. 5, 249 Abs. 1 Satz 1 Var. 3, 250 Abs. 3 Satz 1 Var. 3 AktG. Diese Normen beschäftigen sich zwar nicht mit Intra-, 551 So auch schon BGH, Urt. v. 14. 6. 1966 – II ZR 212/64, WM 1966, 968, 969; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 34; Fleischer, BB 2004, 2645, 2650; vgl. Kort, in: GK-AktG, § 93, Rn. 89. 552 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 34; Fleischer/Schmolke, WM 2012, 1013, 1015. 553 Vgl. Spindler, in: MüKo-AktG, § 93, Rn. 190. 554 Spindler, in: MüKo-AktG, § 93, Rn. 190; Mertens/Cahn, in: KK-AktG, § 77, Rn. 50. 555 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244, 248 = NJW 1997, 1926. 556 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244, 248 = NJW 1997, 1926.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

275

sondern mit Interorganstreitigkeiten, zeigen aber, dass auch das Aktiengesetz die Möglichkeit voraussetzt, dass einzelne Vorstandsmitglieder im Wege der Individualklage vorgehen können. Und dieser Weg muss ihnen grundsätzlich auch offenstehen, um sie im Hinblick auf ihre Gesamtverantwortung vor der haftungsrechtlichen Inanspruchnahme infolge der Umsetzung rechtswidriger Beschlüsse zu schützen. Kann sich etwa der Compliance-Vorstand mit seinen Warnungen kein Gehör bei den Kollegen und dem Aufsichtsrat verschaffen und hat er auch sonst alles ihm Möglichen und Zumutbaren unternommen, so kann ihm nicht zugemutet werden, tatenlos zuzusehen, wie die Rechtswidrigkeit des Beschlusses durch Umsetzung zementiert wird. Diese Ausführungen zum Klagerecht des einzelnen Vorstandsmitglieds gegen rechtswidrige Vorstandsbeschlüsse vorausgeschickt, muss das Bestehen einer Klagepflicht grundsätzlich verneint werden.557 Die schwerwiegenden Konsequenzen einer Klageerhebung, durch welche nicht nur das Gericht, sondern auch die breite Öffentlichkeit558 (vgl. § 169 GVG) unweigerlich Gelegenheit zum Einblick in das Geschäftsgebaren und die Interna der Gesellschaft erhält, überwiegen häufig jedwede negativen Folgen, die mit der Umsetzung des rechtswidrigen Beschlusses verbunden wären. Aus diesem Grund ist in Anlehnung an die Ausführungen zur obigen Melde- und Informationspflicht nur in denjenigen Fällen von einer Klagepflicht gegen einen gefassten Vorstandsbeschluss auszugehen, in denen ein für die Gesellschaft existenzvernichtender Eingriff zu besorgen ist, oder erhebliche Gesundheits- und/oder Gesetzesverstöße mit dessen Umsetzung einhergehen würden. c) Widerspruchsrecht und Widerspruchspflicht Das Interventionsrecht der Vorstandsmitglieder kann um ein Widerspruchsrecht ergänzt werden. Martens ist hingegen der Auffassung, dass eine Unterscheidung zwischen den zwei Rechten obsolet sei. In beiden Fällen stehe die Entscheidungszuständigkeit dem Plenum zu, welches infolge der Rechtsausübung eine vormalige Ressortangelegenheit nunmehr verbindlich klären müsse.559 Martens verkennt dabei jedoch, dass das Widerspruchsrecht engeren Voraussetzungen unterliegt, da es nach heute vorherrschendem Verständnis weitreichendere Konsequenzen hat. Während das Interventionsrecht jedem Vorstandsmitglied – qua Amtes und der damit einhergehenden Überwachungspflicht bei Geschäftsverteilung – von Gesetzes wegen gewährt wird, besteht ein Widerspruchsrecht zu seinen Gunsten oder zugunsten einer bestimmten Anzahl von Vorstandsmitgliedern erst dann, wenn es zuvor in der Sat-

557

So auch Fleischer, BB 2004, 2645, 2650. Fleischer, BB 2004, 2645, 2650. 559 Martens, in: FS Fleck (1988), S. 191, 196, Fn. 12: Differenzierung „hat keinen erkennbaren Sinn“; vermengend auch Wiesner, in: MüHdB-AG, § 22, Rn. 7 i.V.m. Rn. 24. 558

276

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

zung oder Geschäftsordnung des Vorstands festgeschrieben wurde.560 Auch die Rechtsfolge der Ausübung ist eine andere: Das Interventionsrecht führt dazu, dass eine ursprünglich vom Ressortvorstand zu treffende Entscheidung dem Gesamtvorstand zur verbindlichen Klärung vorgelegt wird. Das Widerspruchsrecht kann hingegen dergestalt ausgeübt werden, dass eine Entscheidung in der betreffenden Angelegenheit gänzlich zu unterbleiben hat.561 Ein Verstoß gegen § 77 Abs. 1 Satz 2 Hs. 2 AktG liegt damit nicht vor. Die Norm will lediglich „positive Entscheidungen einzelner Vorstandsmitglieder oder einer Minderheit“562 verhindern, nicht jedoch deren Einspruchsmöglichkeiten gänzlich ausschließen. Die Voraussetzungen des Widerspruchsrechts563 sowie der Widerspruchspflicht sollten zusammen mit ihrer Begründung festgeschrieben werden.564 Anderenfalls orientieren sie sich an den zum Interventionsrecht bzw. zur Interventionspflicht aufgestellten Grundsätzen. d) Zusammenfassung der Erkenntnisse Sofern mittelbare Einflussnahme auf die Arbeit des Compliance-Ressorts keine Besserung eines Missstands mit sich bringt, kann – oder muss der Restvorstand sogar – vom korrigierenden Einwirken auf den Compliance-Vorstand zum eigenmächtigen Eingreifen übergehen. Bei gravierenden Defiziten fällt die Zuständigkeit für die in Abrede stehende Compliance-Angelegenheit automatisch an den Gesamtvorstand zurück, mit der Folge, dass das Plenum sich nunmehr gemeinschaftlich um eine Lösung bemühen muss. Bei weniger schwerwiegenden Missständen steht den übrigen Vorstandsmitgliedern hingegen lediglich ein Interventionsrecht zu. Wird davon Gebrauch gemacht, dann wird die Zuständigkeit für die betreffende Compliance-Aufgabe manuell zurück in die Gesamtzuständigkeit des Kollegiums geholt. Das Interventionsrecht steht dem Restvorstand dabei nicht erst ab der Gewissheit hinsichtlich des Vorliegens eines Missstands zu, sondern schon bei begründeten diesbezüglichen Zweifeln. Es besteht ferner auch dann, wenn nicht die Rechtmäßigkeit der Arbeit des 560

Kort, in: GK-AktG, § 77, Rn. 39; Spindler, in: MüKo-AktG, § 77, Rn. 33; Mertens/ Cahn, in: KK-AktG, § 77, Rn. 29; Ihrig/Schäfer, Rechte und Pflichten, Rn. 453; Wettich, Vorstandsorganisation, S. 108. 561 Mertens/Cahn, in: KK-AktG, § 77, Rn. 27 f.; Kort, in: GK-AktG, § 77, Rn. 39; Turiaux/ Knigge, DB 2004, 2199, 2203; Wettich, Vorstandsorganisation, S. 108, 258; Rehm, Verantwortung, S. 178, 183. 562 Wiesner, in: MüHdB-AG, § 22, Rn. 9. 563 Das Widerspruchsrecht ist vom Vetorecht abzugrenzen. Das Vetorecht gewährt ein Einspruchsrecht bei der Beschlussfassung durch den Gesamtvorstand. Das Widerspruchsrecht erlaubt hingegen ausnahmsweise den Widerspruch gegen Einzelgeschäftsführungsmaßnahmen eines Ressortvorstands – Kort, in: GK-AktG, § 77, Rn. 39; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 453; vgl. auch Mertens/Cahn, in: KK-AktG, § 77, Rn. 30, 13; Erle, AG 1987, 7 ff.; Bezzenberger, ZGR 1996, 661, 665 ff.; Hoffmann-Becking, ZGR 1998, 497, 518 f.; Fleischer, BB 2004, 2645; Rehm, Verantwortung, S. 183; Wettich, Vorstandsorganisation, S. 107, 261 f. 564 Vgl. Mertens/Cahn, in: KK-AktG, § 77, Rn. 29.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

277

Compliance-Ressorts infrage gestellt wird, sondern auch bei hinreichend konkretem Verdacht von Defiziten im Hinblick auf die Zweckmäßigkeit der Aufgabenwahrnehmung. Im Falle einer Intervention muss der Compliance-Vorstand sich grundsätzlich dem Votum der Mehrheit fügen und auch unliebsame Entscheidungen des Plenums mittragen. Seine Pflicht zur loyalen Mitwirkung bei der Umsetzung von Beschlüssen des Organs weicht nur ausnahmsweise einer gestuften Verhinderungspflicht, namentlich dann, wenn das Vorgehen der Kollegen rechtswidrig und/oder unternehmensschädigend ist, woran hohe Anforderungen zu knüpfen sind. Mit Blick auf die gravierenden Auswirkungen einer Intervention auf die kollegiale Zusammenarbeit innerhalb des Vorstands sowie das Unternehmensklima insgesamt ist es schließlich von großer Bedeutung, dass der Grundsatz eigenständiger Ressortführung dabei ganz besonders geachtet wird. Zwischen den Rechten und Interessen des Compliance-Vorstands und der Gesamtverantwortung des Plenums ist ein Ausgleich im Wege praktischer Konkordanz herzustellen. 4. Delegation der Überwachungszuständigkeit auf ein ausschließliches Überwachungsressort? a) Meinungsstand Auch wenn zugunsten der nicht primär Compliance-zuständigen Vorstandsmitglieder der Vertrauensgrundsatz gilt, der insbesondere in Verbindung mit dem Ressortgrundsatz die Reichweite der Überwachungspflicht auf ein zumutbares Maß beschränkt, so ist deren Umfang dennoch beachtlich, wenn man bedenkt, dass die Vorstände neben dem Compliance-Ressort auch alle anderen Geschäftsbereiche überwachen und dazu noch das eigene Ressort ordnungsgemäß leiten müssen. Zur weiteren Entlastung der Vorstandsmitglieder und zur Fokussierung der Überwachung haben sich Martens565 und ihm folgend auch einige weitere Autoren566 daher für die Möglichkeit der Einrichtung eines eigenen Kontrollressorts567 ausgesprochen. Insbesondere in großen Vorständen mit vielen verschiedenen Geschäftsbereichen könne die Überwachung aller Kollegen nicht von jedem Vorstandsmitglied in eigener Person geleistet werden. Sie bedürfe daher einer „institutionellen Ausformung“568. Werde ein Kontrollressort eingerichtet, so „reduziert sich die Kontrollpflicht der

565

Martens, in: FS Fleck (1988), S. 191, 200. Mertens/Cahn, in: KK-AktG, § 77, Rn. 25; Heller, Unternehmensführung, S. 39; vgl. Heimbach/Boll, VersR 2001, 801, 805, 808. 567 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 36 bezeichnet diese Form der Kontrolle als „Meta-Überwachung“; ebenso Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 539. 568 Martens, in: FS Fleck (1988), S. 191, 200. 566

278

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

übrigen Vorstandsmitglieder im Wesentlichen auf die Kontrolle des dafür zuständigen Vorstandsmitglieds“569. Diese Auffassung ist jedoch zu Recht nicht unbestritten geblieben. Gegenstimmen verneinen die Möglichkeit, die organschaftliche Überwachung en bloc auf ein einzelnes Ressort zu übertragen.570 Insbesondere eine Konzentrierung der Überwachungspflichten beim Vorstandsvorsitzenden wird abgelehnt. Ein solches Vorgehen sei unzulässig, weil es einerseits der Gleichberechtigung der Vorstandsmitglieder zuwiderlaufe.571 Andererseits sei es nicht damit in Einklang zu bringen, dass die Überwachungspflicht zum Kernbereich der Vorstandspflichten gehöre und als solche jeder Form der Delegation – auch der horizontalen – unzugänglich sei.572 b) Stellungnahme Beide Auffassungen verdienen grundsätzliche Zustimmung im Hinblick auf die jeweils dahinter stehende ratio. Dennoch kann keiner dieser antithetischen Positionen vollumfänglich zugestimmt werden. Es bietet sich vielmehr eine differenzierende Betrachtungsweise an. Gegen die erstgenannte Ansicht spricht in der Tat insbesondere der Umstand, dass die Einrichtung eines ausschließlichen Überwachungsressorts und die vollständige Übertragung aller Überwachungspflichten auf dieses den Grundsätzen der Gesamtleitung und Gesamtverantwortung zuwiderlaufen würde. Die übrigen Vorstandsmitglieder dürfen sich ihrer Zuständigkeit für bestimmte Compliance-Entscheidungen und Compliance-Maßnahmen nur deshalb in rechtmäßiger Weise entledigen, weil an deren Stelle Überwachungspflichten treten. Letztere kompensieren die Zuständigkeitsdelegation im Hinblick auf die Gesamtverantwortung des Vorstands, indem sie eine Brücke zwischen der Arbeit des Compliance-Vorstands und der gemeinschaftlichen Verantwortung des Plenums für die Erfüllung von Compliance-Aufgaben schlagen. Oben in § 2 wurde unter C. gezeigt, dass die Überwachungspflicht des Vorstands aus § 76 Abs. 1 AktG folgt und damit zu seinen unabdingbaren Leitungspflichten gehört. Entsprechend den in Teil 4 § 2 herausgearbeiteten Grundsätzen zu delegierbaren und undelegierbaren Elementen von Unternehmensleitungspflichten sowie im Hinblick auf die in Teil 4 § 3 unter B.III. skizzierten Besonderheiten eines Ressorts, welches aus übertragbaren Elementen einer grundsätzlich delegationsfeindlichen Leitungspflicht besteht, können somit nur 569

Martens, in: FS Fleck (1988), S. 191, 200; vgl. Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 39: „Horizontale Delegation der Meta-Überwachung“; vgl. auch Müller, Beil. zu NZA 1/2014, 30, 35. 570 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 49; Fleischer, NZG 2003, 449, 452; Schiessl, ZGR 1992, 64, 69 f.; die Zulässigkeit eines Überwachungsressorts auch aus praktischen Erwägungen verneinend Nietsch, ZIP 2013, 1449, 1451 f.; Rehm, Verantwortung, S. 218; vgl. Huff, Freizeichnung, S. 110. 571 In diese Richtung Spindler, in: MüKo-AktG, Vor § 76, Rn. 48. 572 Heller, Unternehmensführung, S. 74; Rehm, Verantwortung, S. 218.

§ 3 Compliance-Zuständigkeitsverteilung infolge horizontaler Delegation

279

Aufgaben aus der Peripherie der Überwachungspflicht sowie Vorbereitungs- und Ausführungsmaßnahmen horizontal übertragen werden, nicht jedoch solche, die zum Kern der Überwachungstätigkeit gehören. Genau das wird aber von denjenigen Autoren verkannt, die die Zulässigkeit eines Überwachungsressorts pauschal mit dem Argument verneinen, es handele sich insoweit um eine unabdingbare Unternehmensleitungspflicht. Für die Praxis bedeutet das Gesagte, dass die Überwachungstätigkeit des Vorstands stets einer Rückkopplung an das Plenum bedarf. Es gehört nämlich gerade zu ihrem essentiellen Kern, dass jedes einzelne Vorstandsmitglied die Möglichkeit hat, auf Grundlage interner Berichte und sonstiger erlangter Informationen die Entwicklung in fremden, zu überwachenden Ressorts eigenständig zu beurteilen sowie zu entscheiden, ob seinerseits oder seitens des Plenums Handlungsbedarf besteht. Nur wenn die Beurteilungs- und Letztentscheidungskompetenz in puncto Überwachung der Arbeit der Kollegen bei jedem Vorstandsmitglied selbst verbleibt, können diese ihrer höchstpersönlichen Kontrollverpflichtung ordnungsgemäß nachkommen. Umgekehrt bedeutet die Einrichtung eines Überwachungsressorts, in der Hoffnung, die gesamte Überwachungszuständigkeit für alle delegierten Aufgaben (auch für diejenige zur Überwachung des Compliance-Ressorts) auf ein einzelnes Vorstandsmitglied auszulagern, einen Pflichtverstoß. Das gilt namentlich dann, wenn mit dieser Konstruktion der Wunsch verbunden ist, es ausreichen zu lassen, dass der „Überwachungsvorstand“ die gesamte Überwachungstätigkeit im Hinblick auf alle Ressorts übernimmt, während die übrigen Vorstandsmitglieder allein die Ordnungsgemäßheit seiner Arbeit kontrollieren. Korrigiert man hingegen das aufgezeigte Defizit und sorgt bei der Konzeption eines Überwachungsressorts dafür, dass es im Einklang mit den zentralen Prinzipien des Vorstandsrechts steht, so muss entgegen der zweitgenannten Auffassung die Möglichkeit seiner Existenz durchaus bejaht werden. Zugegebenermaßen sind die hierfür vorzunehmenden Änderungen jedoch gewichtig. Das Überwachungsressort kann in seiner rechtlich zulässigen Ausprägung nicht der eigenständigen Überwachung der übrigen Vorstandsmitglieder dienen und erlangt stattdessen eine lediglich die Überwachung durch alle Vorstandsmitglieder unterstützende Stellung, indem es vorbereitende und ausführende Überwachungsaufgaben übernimmt.573 Der Überwachungsvorstand hilft seinen Kollegen und entlastet diese etwa im Hinblick auf die systematische Informationseinholung, Datenanalyse, Sachverhaltsaufklärung, Lageund Risikobewertung usw. Die gewonnen Erkenntnisse werden den übrigen Vorständen sodann in aufbereiteter Form zur Verfügung gestellt.574 Letztere müssen sich auf Grundlage dieses Informationsmaterials ein eigenes Bild von der Gesamtsituation in allen Geschäftsführungsbereichen machen können und ihre Entscheidungen in den betreffenden Überwachungsangelegenheit auf die darauf basierende eigene 573

So auch Rehm, Verantwortung, S. 218 f.; Wettich, Vorstandsorganisation, S. 266 f. Vgl. Hölters, in: Hölters, AktG, § 93, Rn. 83; Schiessl, ZGR 1992, 64, 70; Nietsch, ZIP 2013, 1449, 1451; Rehm, Verantwortung, S. 219; Wettich, Vorstandsorganisation, S. 266. 574

280

Teil 5: Horizontale Delegation und ihre Rechtsfolgen

Einschätzung stützen. Diese kann auch darin bestehen, dass die ermittelten Informationen nicht ausreichend sind und weitere Nachforschungen angestellt werden müssen. Auch hierbei muss jeder Vorstand selbst tätig werden; das Überwachungsressort kann lediglich assistierend zur Seite stehen. Im Ergebnis ist damit die Frage nach der Zulässigkeit eines Überwachungsressorts zwar grundsätzlich mit einem „Ja“ zu beantworten. Eine Einschränkung dieses Befundes folgt jedoch auf dem Fuße: Eine Ausgestaltung als ausschließliches Überwachungsressort im Unternehmen begründet eine Organisationspflichtverletzung. Nur wenn das Überwachungsressort als eine die übrigen Vorstandsmitglieder bei ihrer Kontrolltätigkeit unterstützende Einrichtung fungiert, ist es ordnungsgemäß eingerichtet und arbeitet im Einklang mit den Grundsätzen der Gesamtleitung und Gesamtverantwortung. Aus praktischer Sicht wäre bei einem solchen Ressortzuschnitt jedoch durchaus die Frage angebracht, ob ein so ausgestalteter Geschäftsbereich überhaupt noch die Bezeichnung „Überwachungsressort“ verdient.

Teil 6

Vertikale sowie externe Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung Die praktische Notwendigkeit einer Arbeitsteilung führt dazu, dass die Zuständigkeit für übertragbare Compliance-Aufgaben nicht nur innerhalb des Führungsorgans verteilt, sondern in aller Regel auch auf nachgeordnete Mitarbeiterebenen und außenstehende Dritte delegiert wird. Erst deren aktive Mitwirkung ermöglicht ein effektives Compliance-Management, das ohne ihre Hilfe oftmals lediglich ein erfolgloses, theoretisches Konstrukt bliebe. Das gilt nicht nur für große, börsennotierte1 Unternehmen, sondern ebenso bereits für Gesellschaften mittlerer Größe sowie Familienunternehmen.2 Die Zuständigkeitsdelegation auf dem Vorstand nachgeordnete Personen oder Einrichtungen ist dabei in zwei Formen denkbar: als vertikale und als externe Delegation. Strenggenommen handelt es sich in beiden Fällen um Unterarten der vertikalen Delegation i.w.S., nämlich um die unternehmensinterne vertikale Delegation sowie die unternehmensexterne vertikale Delegation:3 In beiden Konstellationen überträgt der Vorstand Zuständigkeiten nicht auf gleichrangige4, sondern auf ihm nachgeordnete Personen oder Funktionen innerhalb respektive außerhalb des Unternehmens. Da sich im Schrifttum jedoch der sprachliche Dreiklang aus horizontaler, vertikaler und externer Delegation eingebürgert hat,5 wird auch im Folgenden – insbesondere um überlange Formulierungen und Konfusion zu vermeiden – im Einklang mit der Definition aus Teil 3 § 3 unter A.II. und III. mit dem Begriffspaar „vertikal“ und „extern“ operiert. Dogmatisch lässt sich das rechtfertigen, wenn man zwischen einer vertikalen Delegation i.w.S. und ihren beiden Ausprägungen: der vertikalen Delegation i.e.S. sowie der externen Delegation unterscheidet. Die Betonung, dass es sich in beiden Fällen um eine Zuständigkeitsübertragung auf nachgeordnete Personen oder Einrichtungen handelt, hat nicht nur rein sprach1 Harbarth, ZHR 179 (2015), 136, 162; vgl. Harbarth, ZGR 2017, 211; Unmuth, AG 2017, 249, 255. 2 Vgl. Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6, 8; Froesch, DB 2009, 722, 723. 3 Vgl. Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; Seibt, in: FS K. Schmidt (2009), S. 1463, 1472; Turiaux/Knigge, DB 2004, 2199, 2205. 4 Vgl. dazu bereits oben Teil 3 § 3 unter A. 5 Statt vieler siehe nur Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 7 ff. sowie Harbarth, ZGR 2017, 211, 213 ff.

282

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

liche Bedeutung, sondern auch praktische Auswirkungen auf die Rechte der Delegationsempfänger und den Überwachungspflichtenkanon des Vorstands. Zwischen der horizontalen und der vertikalen Delegation i.w.S. bestehen zwar viele Parallelen,6 zugleich aber auch gewichtige strukturelle Unterschiede.7 Auf letztere wird im Rahmen der nachfolgenden Ausführungen besonderes Augenmerk gelegt.

§ 1 Dogmatik der Compliance-Delegation auf nachgeordnete Unternehmensebenen und Externe A. Zulässigkeit der vertikalen sowie externen Delegation Einige der anschließenden Feststellungen wurden zwar bereits in allgemeiner Form – insbesondere in Teil 3 dieser Arbeit – getroffen, werden im Folgenden jedoch wieder aufgegriffen und explizit auf den speziellen Fall der vertikalen und externen Delegation von Zuständigkeit für Compliance-Aufgaben übertragen sowie weiter ausgeführt. Es wurde herausgearbeitet, dass die Grundsätze der Allzuständigkeit sowie Gesamtzuständigkeit des Vorstands wegen § 77 Abs. 1 Satz 2 Hs. 1 AktG grundsätzlich abbedungen werden können. Die Norm ermöglicht jedoch nur einen Dispens von der in § 77 Abs. 1 Satz 1 AktG festgeschriebenen Gemeinschaftlichkeit der Geschäftsführung der Vorstandsmitglieder. Eine dogmatische Begründung für die Zulässigkeit der vertikalen Delegation i.w.S. lässt sich ihr hingegen nicht entnehmen – jedenfalls nicht explizit. Oftmals wird aus diesem Grund unter Verweis auf das Fehlen einer Entsprechendes regelnden Bestimmung auf eine Herleitung gänzlich verzichtet. Stattdessen wird die dogmatische Begründung der vertikalen Delegation i.w.S. durch einen Hinweis auf ihre praktische Notwendigkeit8 ersetzt oder diese Form der Zuständigkeitsübertragung schlicht als anerkannt9 abgetan. Doch auch wenn der Prozess in der Tat nicht ausdrücklich normiert ist, lässt sich seine Statthaftigkeit ebenfalls mit Blick auf § 77 Abs. 1 AktG ableiten. Zur Begründung der Übertragbarkeit der Zuständigkeit für Compliance-Pflichten auf nachgeordnete Ebenen ist zunächst entscheidend, dass lediglich die übertragbaren Elemente der Compliance-Pflicht einer Delegation aufgeschlossen gegen6

Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8; Huff, Freizeichnung, S. 121. Wiesner, in: MüHdB-AG, § 22, Rn. 26; Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 48, Fleischer, NZG 2003, 449, 452; vgl. Fischer/Schucht, BB 2018, 67, 74. 8 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6; Hegnon, CCZ 2009, 57: „[folgt a]us der Natur der Sache“; so für die GmbH auch Cordes, Compliance in der GmbH, S. 312. 9 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 8: „Gleichwohl herrscht kein Zweifel daran, dass auch eine vertikale Delegation von Organpflichten prinzipiell statthaft ist.“; ähnlich Müller, Beil. zu NZA 1/2014, 30, 34: „Diese Form der Delegation ist zwar nicht ausdrücklich normiert, aber dennoch prinzipiell statthaft.“; Froesch, DB 2009, 722, 723. 7

§ 1 Dogmatik der vertikalen und externen Compliance-Delegation

283

überstehen. Der Kern der Compliance-Pflicht, welcher zum unabdingbaren Bereich der Leitung des Vorstands gemäß § 76 Abs. 1 AktG gehört, bleibt hingegen auch bei diesem Vorgang unangetastet. Übertragen wird mithin nur die Zuständigkeit für Compliance-Geschäftsführungsaufgaben. § 77 Abs. 1 AktG befugt seinem Wortlaut nach zwar lediglich zur gemeinschaftlichen Geschäftsführung, während das Recht des Vorstands zur Geschäftsführung an sich nicht aus der Norm folgt (von ihr jedoch vorausgesetzt wird). Mit diesem Recht korrespondiert aber auch eine entsprechende Pflicht des Vorstands.10 Die einseitige Begriffswahl soll signalisieren, dass die Zuständigkeit für Geschäftsführungsaufgaben – im Gegensatz zur Leitung – abdingbar ist.11 Der Vorstand muss sich seiner Compliance-Geschäftsführungspflichten folglich nicht zwingend eigenhändig annehmen,12 denn sie sind ihrer Natur nach bereits delegationsfreundlich ausgestaltet. Der Ausnahmeregelung in § 77 Abs. 1 Satz 2 Hs. 1 AktG bedarf es in diesem Zusammenhang deshalb, weil dem Vorstand durch Abs. 1 Satz 1 explizit die gemeinschaftliche Geschäftsführung auferlegt wird. An die horizontale Delegation sind aufgrund ihrer, in Teil 5 beschriebenen, weitreichenden Folgen bestimmte Voraussetzungen geknüpft: Sie kann zwar durchgeführt werden, aber nur soweit dies in der Satzung oder der Geschäftsordnung des Vorstands zuvor niedergelegt wurde. Die vertikale Delegation i.w.S. unterscheidet sich hingegen strukturell von der horizontalen Delegation, insbesondere in puncto Berechtigung der Delegatare, die deutlich restringiert ist. Aus diesem Grund ist die Möglichkeit zur Übertragung von Zuständigkeit für Geschäftsführungsaufgaben aus dem Bereich Compliance zwar nicht ausdrücklich in § 77 AktG geregelt, folgt aber dennoch aus § 77 Abs. 1 Satz 1 AktG im Zusammenspiel mit Satz 2 Hs. 1 der Norm. Das gilt sowohl für die vertikale Delegation als auch für die externe Delegation.

B. (Compliance-)Vorstand als Delegant Eine weitere grundsätzliche Frage, die sich im Zusammenhang mit der Dogmatik der vertikalen und externen Delegation stellt, dient der Klärung, wer die Zuständigkeitsdelegation auf nachgeordnete Ebenen vornimmt. Als Delegationsempfänger kommen verschiedenste Personen, Funktionen oder Einrichtungen in Betracht. Aufseiten der Übertragenden sind hingegen nur zwei Deleganten denkbar: der Gesamtvorstand und das primär für Compliance zuständige Vorstandsmitglied. Möglich ist zwar beides, doch zunächst trifft der Gesamtvorstand im Rahmen des Organisationsaufbaus die wesentlichen Delegationsentscheidungen. Erst danach rückt der Compliance-Vorstand als Delegant stärker in den Vordergrund. 10

Siehe dazu schon oben Teil 3 § 2 unter B.I. Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 27. 12 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; vgl. Krieger, ZGR 2012, 496, 502, vgl. auch 498: „Der Geschäftsleiter muss nicht alles selbst tun, und er muss nicht alles selbst können.“; Hauschka, AG 2004, 461, 464; für die GmbH Kort, GmbHR 2013, 566, 567; vgl. zudem oben Teil 3 § 1 unter A. 11

284

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

Im Vorfeld der Einrichtung eines Compliance-Systems muss zunächst ein umfassendes Compliance-Konzept für das Unternehmen erarbeitet werden. Zu diesem Zweck werden Fachleute, etwa spezialisierte Rechtsanwaltskanzleien und/oder Unternehmensberatungen, ausgesucht und mit der Aufgabe betraut. Falls zu diesem Zeitpunkt bereits ein primär Compliance-befasstes Vorstandsmitglied in der Gesellschaft existiert, wird es in der Regel den gesamten Prozess leiten,13 also die passenden „independent contractors“14 heraussuchen sowie die Vertragsverhandlungen mit ihnen führen. Der Beschluss zu ihrer Bestellung und der damit einhergehenden Zuständigkeitszuweisung muss jedoch aufgrund der Bedeutung der Aufgabe vom Gesamtvorstand gefasst werden. Gleiches gilt im Hinblick auf den Chief Compliance Officer. Er ist derjenige, der nach der Konzeptionsphase die Implementierung der Compliance-Struktur in der Gesellschaft – gegebenenfalls weiterhin unter Mithilfe Externer – betreibt. Unter seiner Aufsicht nimmt die Compliance-Funktion sodann ihre Arbeit auf. Als leitender15 Angestellter auf der ersten Managementebene unterhalb des Vorstands und zentrales Element im Compliance-Gefüge gehört auch seine Bestellung zum unabdingbaren Kern der Leitungsaufgabe Compliance. Mit der Bestellung verbunden ist die vertikale Delegation der Zuständigkeit für die vom Chief Compliance Officer wahrzunehmenden Aufgaben.16 Die Bedeutung des Compliance-Vorstands als Delegant wird erst im Bereich der Compliance-Geschäftsführung, also jenseits der Kernaufgaben, ersichtlich. So kann ihm beispielsweise – entsprechend der Rechtslage zur Bestellung des Chief Compliance Officer – die Zuständigkeit für die Bestellung der Compliance-Beauftragten unmittelbar unterhalb des Chief Compliance Officer vorbehalten bleiben.17 Er kann ferner außenstehende Experten mit der Anfertigung von Studien, Benchmarking-Projekten oder Gutachten zu wichtigen Compliance-Themen beauftragen oder mit ihnen Rahmenverträge zur Durchführung von unternehmensweiten Schulungen aushandeln. Denkbar ist schließlich auch, dass der Compliance-Vorstand Compliance-Schlüsselpositionen (unterhalb des Chief Compliance Officer) aufgrund der gestiegenen Bedeutung des Aufgabenbereichs aufspaltet und die so entstandenen Stellen mit Mitarbeitern aus den eigenen Reihen bzw. mit neuen Angestellten besetzt.18 13 Sofern er die Aufgabe nicht an den CCO weiterdelegiert und sodann lediglich dessen Arbeit kontrollieren muss. 14 Wagner, in: MüKo-BGB, § 823, Rn. 464. 15 Siehe dazu sogleich noch § 2 unter A.I.2.c). 16 Vgl. Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 73. 17 Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 37 spricht zwar davon, dass der CCO das Recht hat, „lokale Compliance Officer zu benennen“, das muss jedoch nicht automatisch bedeuten, dass er auch dazu befugt ist, diese eigenhändig zu ernennen. 18 Auch in diesem Fall nur vorausgesetzt, dass er die Zuständigkeit für diese Aufgaben nicht dem CCO auferlegt hat.

§ 1 Dogmatik der vertikalen und externen Compliance-Delegation

285

C. Zuständigkeitsverteilung infolge vertikaler Delegation Die Zuständigkeits- und Verantwortungsverteilung nach erfolgter vertikaler Delegation kann unterschiedlich ausgestaltet sein, da sie von verschiedenen Faktoren abhängt.19 Probleme entstehen in der Praxis immer dann, wenn es in einem Unternehmen an einer klaren organisatorischen Regelung der Zuständigkeitsverteilung mangelt und daher fraglich ist, wen welche Kontrollpflichten gegenüber welchen Unternehmensangehörigen treffen.20 Verfehlungen dieser Art sind in erster Linie auf ein mangelndes Verständnis der Zuständigkeitsdelegation zurückzuführen. Aus diesem Grund wird nachfolgend die Kartographierung des Kompetenzgeflechts zwischen Gesamtvorstand, Compliance-Vorstand, Chief Compliance Officer und sonstigen Compliance-Mitarbeitern unternommen.

I. Wandel der Pflichten des Compliance-Vorstands Wurde die Zuständigkeit für Compliance-Aufgaben horizontal und zugleich auf nachgeordnete Unternehmensebenen übertragen, so stellt sich das Kompetenzgefüge wie folgt dar: Der Gesamtvorstand bleibt trotz Delegation weiterhin für die Erfüllung der zentraler Compliance-Pflichten zuständig, da diese zum unantastbaren Kern seiner Leitungspflicht gehören. Insoweit gilt nichts anderes als im Hinblick auf die Zuständigkeitsverteilung infolge horizontaler Delegation.21 Eine vollständige Entäußerung der Compliance-Zuständigkeit ist auch durch Übertragung auf Mitarbeiter des Unternehmens nicht möglich.22 Das primär Compliance-befasste Vorstandsmitglied übernimmt im Rahmen der horizontalen Delegation en bloc die Zuständigkeit für alle übertragbaren Komponenten der Compliance-Pflicht, also Vorbereitungs- und Ausführungsmaßnahmen sowie Entscheidungen und Maßnahmen aus der Peripherie des Compliance-Aufgabenspektrums. Doch ebenso wie das Kollegium ist auch der Compliance-Vorstand nicht dazu verpflichtet, all seine Compliance-Aufgaben eigenhändig zu erfüllen.23 Er ist vielmehr befugt, Zuständigkeiten 19

Für die nachfolgende Skizzierung wird grundsätzlich von einer – heutzutage in großen sowie mittelgroßen Gesellschaften vorherrschenden – Compliance-Struktur ausgegangen, die aus einem primär Compliance-zuständigen Vorstandsmitglied, einem ihm hierarchisch nachgeordneten CCO, diesem wiederum untergeordneten Compliance-Einrichtungen sowie externen Fachleuten für die Wahrnehmung bestimmter Compliance-Aufgaben besteht. 20 Hierauf ebenfalls verweisend Hegnon, CCZ 2009, 57, 61; Berndt/Hoppler, BB 2005, 2623, 2629: „unklare Kompetenzabgrenzung [führt zu einem] ,Leaning Back Syndrome‘“; vgl. Martens, in: FS Fleck (1988), S. 191, 206. 21 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 42; Fecker/Kinzel, CCZ 2010, 13; vgl. Turiaux/Knigge, DB 2004, 2199, 2205; siehe hierzu Teil 4 § 3 unter A. sowie B.III. 22 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 100; Mertens/Cahn, in: KK-AktG, § 93, Rn. 84; Bürkle, CCZ 2010, 4, 5; Hastenrath, CB 2016, 6, 9. 23 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; Turiaux/Knigge, DB 2004, 2199, 2205; Hegnon, CCZ 2009, 57.

286

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

innerhalb der Gesellschaft vertikal weiterzudelegieren. Rechtmäßig ist sein Vorgehen jedoch nur dann, wenn dabei bestimmte Prinzipien beachtet werden. Zu nennen sind zunächst die unabdingbaren Grundsätze der Gesamtverantwortung und Allverantwortung des Vorstands aus § 76 Abs. 1 AktG, die eine originäre Grenze statthafter Zuständigkeitsübertragung bilden. Da die Vorstandsmitglieder für die Erfüllung sämtlicher Pflichten gemeinschaftlich einzustehen haben und sich dieser Verantwortung nicht entziehen können,24 muss auch im Rahmen der vertikalen Delegation eine Rückkopplung der Zuständigkeitswahrnehmung an sie gewährleistet werden. Anderenfalls handelt es sich um eine unzulässige Delegation,25 die zur Folge hat, dass das Zuständigkeitsgefüge unverändert weiterbesteht und die Vorstandsmitglieder insoweit gemeinschaftlich in der Handlungspflicht bleiben. Mit Blick hierauf wurde für den Fall der horizontalen Delegation bereits herausgearbeitet, dass die Handlungsverantwortung des Restvorstands sich in dem Moment in eine Überwachungsverantwortung wandelt, in dem eines der Mitglieder zum Compliance-Vorstand bestellt wird. Durch die Kontrolle des Kollegen wird sodann der Gesamtverantwortung des Vorstands Rechnung getragen. Damit die Überwachung der Aufgabenerfüllung nicht abreißt, sobald der Compliance-Vorstand Zuständigkeit weiterdelegiert, ist es auch an dieser Stelle erforderlich, dass er seine Delegatare beaufsichtigt und damit eine lückenlose Überwachungskette bis zum Restvorstand schafft. Ein zusätzlicher Begründungsansatz für die Überwachungspflicht des Compliance-Vorstands ist das Ressortprinzip. Es wurde bereits oben in Teil 5 § 3 unter B.I.1.a) im Zusammenhang mit der Eigenständigkeit und Eigenverantwortlichkeit der Geschäftsführung erörtert. Der Inhalt des Prinzips erschöpft sich jedoch nicht bereits im Schutz vor unberechtigten Eingriffen der anderen Vorstandsmitglieder in den Geschäftsbereich eines Kollegen. Vielmehr wird diesem dadurch zuvorderst die Pflicht auferlegt, sein eigenes Ressort zu leiten und dessen Funktionalität zu gewährleisten. Damit geht die Verantwortung einher, für Defizite der Ressortarbeit einzustehen. Weder dieser Verantwortung noch seiner „Vorstandsressortleitungspflicht“ kann er sich entledigen. Erstere ist einer Übertragung vollumfänglich, letztere der Übertragung auf Nichtvorstandsmitglieder strukturell unzugänglich. Delegiert er hingegen lediglich die Zuständigkeit für die Wahrnehmung von Aufgaben aus seinem Ressort auf nachgeordnete Mitarbeiter, so ist das zulässig. In diesem Fall obliegt ihm jedoch im Folgenden die Überwachung der Pflichterfüllung. Unabhängig vom Begründungsansatz bleibt der eigentliche Delegationsvorgang aus dogmatischer Sicht jedoch stets der gleiche: Die Ressortverantwortung bedingt, dass nach der Weiterübertragung der Zuständigkeit für die Erfüllung bestimmter Aufgaben auf nachgeordnete Mitarbeiterebenen durch den Compliance-Vorstand

24 25

Vgl. Buck-Heeb, BKR 2011, 441, 448; AT 4 Satz 5 MaComp. Vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 99.

§ 1 Dogmatik der vertikalen und externen Compliance-Delegation

287

dessen Handlungszuständigkeit durch eine Überwachungszuständigkeit ersetzt wird. Aus seiner Handlungsverantwortung wird eine Überwachungsverantwortung.26 Vor diesem Hintergrund ist daher Bürkle zu widersprechen, wenn er auf eine „autonom erfolgte Delegation der Compliance-Verantwortung“27 verweist. Gleiches gilt für Schürrle/Olbers, die zu einer Vermeidung von Interessenkonflikten im Rahmen der „Delegation der Compliance-Verantwortung an nachgeordnete Ebenen“28 mahnen und auch für Schraud, die von einer „vertikale[n] Delegation der Compliance-Verantwortung auf nachgeordnete Unternehmensangehörige“29 ausgeht. Gösswein schlägt als vorrangige Enthaftungsmaßnahme für Organe vor, „dass Verantwortung wirksam delegiert wird“30. Kort geht mit Blick auf das GmbH-Recht zu Unrecht von einer Übertragung von „Compliance-Verantwortung an Arbeitnehmer oder externe Dritte“31 aus. Auch die Ausführungen von Noll sind kritisch zu sehen, der von einer „partielle[n] Verantwortungsabwälzung“32 durch die Delegation der Kompetenz für Sanktionsentscheidungen gegenüber rechtswidrig handelnden Mitarbeitern von der Führungsebene auf Compliance-Officer spricht. Zwar tätigt er diese Aussage aus der Perspektive des Strafrechts mit Blick auf die Übertragung der „Garantenpflicht des Geschäftsherrn zur Verhinderung betriebsbezogener Straftaten“33 im Sinne des § 13 Abs. 1 StGB. Doch auch in diesem Zusammenhang gilt, dass die Delegation von Kompetenzen auf nachgeordnete Mitarbeiter die Verantwortung des Übertragenden nicht entfallen lässt,34 und zwar auch nicht partiell. Unabhängig davon, ob man eine Garantenstellung des Chief Compliance Officer mit der wohl herrschenden Meinung als vom Vorstand abgeleitet ansieht35, oder richtigerweise als originäre Garantenpflicht kraft Übernahme36 einordnen will37, 26 Der Vorgang vollzieht sich entsprechend dem bei horizontaler Delegation – vgl. hierzu oben Teil 5 § 2 unter C. 27 Bürkle, CCZ 2010, 4, 5. 28 Schürrle/Olbers, CCZ 2010, 102, 103. 29 Schraud, Compliance, S. 104. 30 Gösswein, CCZ 2017, 43, 44. 31 Kort, GmbHR 2013, 566, 567. 32 Noll, Geschäftsherrenhaftung, S. 250; vgl. auch Lackhoff/Schulz, CCZ 2010, 81, 86; Rieble, CCZ 2010, 1. 33 Noll, Geschäftsherrenhaftung, S. 248. 34 So auch Bosch, in: Schönke/Schröder, StGB, Vor. §§ 13 ff., Rn. 152; Reichert, ZIS 2011, 113, 115; vgl. Dann/Mengel, NJW 2010, 3265, 3267: „Der Compliance-Beauftragte rückt an die Seite desjenigen, der als Geschäftsherr dafür zuständig ist, die ,Gefahrenquelle Unternehmen‘ ordnungsgemäß zu überwachen.“. 35 Mosbacher/Dierlamm, NStZ 2010, 268, 269; Dann/Mengel, NJW 2010, 3265, 3267; Blassl, WM 2018, 603, 606 f.; vgl. Bürkle CCZ 2010, 4, 6, 8; Wessing/Dann, in: Bürkle/ Hauschka, Compliance Officer, § 9, Rn. 81; Heuchemer, in: BeckOK-StGB, § 13, Rn. 48; Rengier, in: KarlKo-OWiG, § 8, Rn. 39. 36 So Bosch, in: Schönke/Schröder, StGB, § 13, Rn. 26a; auch Blassl, Garantenpflicht, S. 382 f.

288

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

wird der Vorstand infolgedessen keineswegs aus seiner Verantwortung entlassen. Vielmehr wird das Augenmerk fortan darauf gelegt, ob die Unternehmensleitung ihren Pflichten im Vorfeld der Aufgabenübertragung nachgekommen ist (Auswahl, Einweisung, Ressourcenausstattung)38, den Delegationsempfänger ordnungsgemäß überwacht hat und bei Missständen seiner Arbeit rechtzeitig eingeschritten ist.39 Aus diesem Grund enthaften etwaige Pflichtverletzungen des Chief Compliance Officer den Vorstand nicht automatisch im Hinblick auf seine eigenen Verfehlungen,40 sondern können im Gegenteil zu einer beiderseitigen Einstandspflicht führen.41 Auch aus zivilrechtlicher Sicht wird die Kontrollaufgabe des Vorstands von Sorgfaltspflichten flankiert: Die Delegationsempfänger sind – je nach Bedarf – einzuweisen, mit den zu ihrer Aufgabenwahrnehmung angemessenen Mitteln auszustatten und auch im Folgenden mit den erforderlichen Informationen und Ressourcen zu versorgen. Im Vorfeld der Übertragung muss eine sorgfältige Auswahl der Delegatare gewährleistet werden. Sie müssen in persönlicher wie fachlicher Hinsicht dazu in der Lage sein, die ihnen anvertrauten Aufgaben ordnungsgemäß zu erfüllen.

II. Zuständigkeitsverteilung zwischen Gesamtvorstand und Compliance-Vorstand im Hinblick auf den Chief Compliance Officer Als anspruchsvoll gestaltet sich in diesem Zusammenhang die Kompetenzverteilung zwischen dem Gesamtvorstand und dem Compliance-Vorstand im Hinblick auf den Chief Compliance Officer. Der Grund hierfür liegt ebenfalls darin, dass verschiedenste Kompetenzverteilungskonstellationen denkbar sind, denen jeweils unterschiedliche Erwägungen und Absichten der Verantwortlichen zugrundeliegen können. An dieser Stelle wird die zentrale Frage in den Vordergrund gerückt, wer primär für die Überwachung des Chief Compliance Officer zuständig sein soll: der Gesamtvorstand oder allein der Compliance-Vorstand? Dass die Kontrollpflicht das Organ als Ganzes trifft, liegt auf den ersten Blick nahe, wenn man sich nochmals vergegenwärtigt, dass die Bestellung des Chief 37

In seinem berühmten obiter dictum zur Garantenstellung des Compliance-Officer hat der BGH, Urt. v. 17. 7. 2009 – 5 StR 394/08, NJW 2009, 3173, 3175 sich dieser dogmatischen Fragestellung nicht angenommen. 38 Siehe hierzu sogleich ausführlich § 2 unter A. und B. 39 Bosch, in: Schönke/Schröder, StGB, § 13, Rn. 26a, Vor. §§ 13 ff., Rn. 152; Rübenstahl, NZG 2009, 1342, 1343; Bürkle, CCZ 2010, 4, 8; Wybitul, BB 2009, 2590, 2592; vgl. BGH, Urt. v. 31. 1. 2002 – 4 StR 289/01, BGHSt 47, 224, 230 = NStZ 2002, 421, 422; OLG Karlsruhe, Urt. v. 24. 3. 1977 – 3 Ss 159/76, NJW 1977, 1930, 1931; Gaede, in: NK-StGB, § 13, Rn. 41; Heuchemer, in: BeckOK-StGB, § 13, Rn. 67; Valerius, in: BeckOK-OWiG, § 8, Rn. 22; Rengier, in: KK-OWiG, § 8, Rn. 39; ebenso Huff, Freizeichnung, S. 95. 40 Bosch, in: Schönke/Schröder, StGB, Vor. §§ 13 ff., Rn. 152. 41 So auch Bosch, in: Schönke/Schröder, StGB, § 13, Rn. 26a; Huff, Freizeichnung, S. 95.

§ 1 Dogmatik der vertikalen und externen Compliance-Delegation

289

Compliance Officer in den unabdingbaren Aufgabenbereich des Plenums fällt.42 Falls es innerhalb der Gesellschaft zudem kein primär Compliance-befasstes Vorstandsmitglied gibt, dann stellt sich die aufgeworfene Frage naturgemäß gar nicht erst. Existiert ein solches jedoch, so müssen zu ihrer Beantwortung insbesondere die folgenden Aspekte bedacht werden: (i) Bei der Delegation an den Chief Compliance Officer handelt es sich um eine vertikale Delegation. (ii) Der Gesamtvorstand darf auch einen Chief Compliance Officer bestellen, der sich um alle Compliance-Belange der Gesellschaft kümmert, ohne zugleich einen Compliance-Vorstand zu berufen. (iii) Existieren im Unternehmen jedoch beide Posten, dann ist dies bei der Zuständigkeitsverteilung maßgeblich zu berücksichtigen. Es liegt nahe anzunehmen, dass derjenige, der eine nachgeordnete Position schafft und Zuständigkeit auf diese überträgt, auch für ihre Überwachung zuständig ist. Und so ist es originär auch: Zunächst hat der Gesamtvorstand den Chief Compliance Officer zu überwachen, ebenso wie er den Compliance-Vorstand infolge horizontaler Delegation zu kontrollieren hat. Der Unterschied zwischen den beiden Konstellationen besteht jedoch in der Art der Delegation. Zwar wird in beiden Fällen lediglich die Zuständigkeit für delegierbare Elemente der Compliance-Pflicht, mithin für Compliance-Geschäftsführungsaufgaben, übertragen. Die Überwachung der Arbeit eines Vorstandsmitglieds kann jedoch niemand anderem als dem Restvorstand43 – insbesondere nicht nachgeordneten Mitarbeitern oder Außenstehenden – übertragen werden. Anders verhält es sich hingegen mit der Delegation der Zuständigkeit für die Überwachung eines leitenden Angestellten. Dessen Kontrolle darf delegiert werden, sofern nur der Delegationsempfänger seinerseits vom Deleganten Gesamtvorstand überwacht wird.44 Dies vorausgeschickt, kristallisieren sich vorwiegend die zwei folgenden Zuständigkeitskonstellationen heraus: (i) Der Gesamtvorstand bestellt den Chief Compliance Officer und unterstellt diesen dem Kompetenzbereich des ComplianceVorstands, der ihn unter anderem zu überwachen hat. (ii) Das Kollegium belässt die Kontrolle des Chief Compliance Officer in seiner Gesamtzuständigkeit und bestimmt den Compliance-Vorstand allenfalls zum Empfänger der Compliance-Berichte des Chief Compliance Officer an das Plenum. Die Differenzierung ist an dieser Stelle insbesondere im Hinblick darauf von Bedeutung, wer bei ordnungsgemäßem Lauf der Geschäfte dem Chief Compliance Officer gegenüber das Direktionsrecht der 42

Vgl. Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 25. Eine Ausnahme hiervon bildet der Aufsichtsrat, dessen Überwachung gemäß § 111 Abs. 1 AktG jedoch eine andere Rechtsnatur aufweist als die hier angesprochene organinterne Selbstkontrolle infolge Delegation – vgl. Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 48, Fleischer, NZG 2003, 449, 452; siehe hierzu außerdem bereits Teil 5 § 3 unter D.III.4. 44 Wobei auch hier eine lückenlose Überwachungskette als Rückkopplung an den Gesamtvorstand ausreicht. Die strengen Einschränkungen der Delegationsfähigkeit von Überwachungspflichten im Hinblick auf andere Vorstandsressorts, wie sie in Teil 5 § 3 unter D.III.4.b) skizziert wurden, greifen hinsichtlich der Delegation von Kontrollzuständigkeit für nachgeordnete Mitarbeiter nicht. 43

290

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

Gesellschaft als Arbeitgeberin ausüben45 und ihm Weisungen46 erteilen darf (§ 611a Abs. 1 BGB, § 106 GewO). Im ersten Fall ist dies mit Blick auf das Gebot eigenständiger Ressortführung nur der Compliance-Vorstand, im zweiten Fall allein das Plenum. Und genau daran erkennt man bereits die Impraktikabilität des zweitgenannten Ansatzes. Es stellt sich in einer solchen Konstellation die Frage, ob es dann überhaupt noch eines Compliance-Vorstands bedarf, wenn der Chief Compliance Officer ohnehin (die delegierbaren) Compliance-Aufgaben wahrnimmt und nur der Gesamtvorstand ihm Weisungen erteilen kann sowie ihn überwachen muss. Der Vorteil der ersten Alternative liegt demgegenüber gerade darin, dass der ComplianceVorstand unmittelbar dem Chief Compliance Officer vorsteht, während sich die Vorstandskollegen auf die Kontrolle der Ressortarbeit beschränken dürfen und daher nicht gemeinsam eigenhändig die intensivere Überwachung des Delegationsempfängers infolge vertikaler Zuständigkeitsübertragung leisten müssen. Aus diesem Grund ist diese Kompetenzverteilungskonstellation, bei der der Compliance-Vorstand zwischen Gesamtvorstand und Chief Compliance Officer geschaltet ist, auch die praktikabelste, effizienteste und damit sinnvollste Struktur. Für welche Gestaltung auch immer sich eine Gesellschaft in der Praxis entscheidet, ist jedoch weniger wichtig als eine klare Zuständigkeitszuordnung. Haftungsgefahr lauert überall dort, wo die organisatorische Anbindung und damit auch die Kontrolle des Chief Compliance Officer intern im Unklaren bleibt und auch nach außen hin (etwa über die Homepage des Unternehmens) beispielsweise lediglich der undifferenzierte Satz kommuniziert wird: „Der Chief Compliance Officer berichtet direkt an den Vorsitzenden des Vorstands.“47 Bedeutet das nun, dass der Chief Compliance Officer dem Vorstandsvorsitzenden der Gesellschaft untersteht, weil dieser zugleich der Compliance-Vorstand ist, oder wendet sich der Chief Compliance Officer an den Vorstandsvorsitzenden in dessen Rolle als Empfänger an den Gesamtvorstand adressierter Berichte?48 Diese Frage gewinnt immer dann an Bedeu-

45 Fleischer, in: Spindler/Stilz, AktG § 93, Rn. 98; Mertens/Cahn, in: KK-AktG, § 93, Rn. 48. 46 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 47; Bürkle, in: Bürkle/ Hauschka, Compliance Officer, § 1, Rn. 25; siehe zum Spannungsverhältnis der Weisungsbefugnis des Vorstands und der Weisungsfreiheit von Compliance Officern sogleich ausführlich in § 2 unter A.I.2.c). 47 Vgl. mit kleineren sprachlichen Abweichungen bei der MAN SE, Governance, Risk & Compliance Organisation, abrufbar unter https://www.corporate.man.eu/de/risk-und-compli ance/grc-organisation/GRC-Organisation.html; BASF SE, Compliance, abrufbar unter http://be richt.basf.com/2016/de/corporate-governance/compliance.html; Henkel AG & Co KGaA, Nachhaltigkeitsbericht 2018, S. 31 f., abrufbar unter https://www.henkel.de/resource/blob/912 596/87915812fc0a7a8a0ffb9fb20cf7058 f/data/2018-nachhaltigkeitsbericht.pdf (alle Links zuletzt abgerufen am 2. 2. 2020). 48 Vgl. Bürgers, ZHR 179 (2015), 173, 203: „dem Ressortverantwortlichen bzw. dem Gesamtvorstand berichtspflichtig“.

§ 1 Dogmatik der vertikalen und externen Compliance-Delegation

291

tung, wenn der Inhalt eines Berichts Anlass zum Handeln bietet, jedoch (noch) nicht zwingend das Tätigwerden des Gesamtvorstands erfordert.49 Vergleichbare Unklarheiten ergeben sich bei einer Formulierung wie dieser: „Im Rahmen der Erfüllung seiner Pflichten untersteht der Compliance-Officer direkt dem Vorstand und ist auch nur diesem gegenüber zur Berichterstattung verpflichtet.“50 Ist mit „Vorstand“ nun der Gesamtvorstand gemeint? Und was gilt, wenn in der Gesellschaft ein primär Compliance-zuständiges Vorstandsmitglied existiert? Erfolgt die Berichterstattung des Chief Compliance Officer nun an diesem vorbei unmittelbar an das Plenum? Welche Kompetenzen verbleiben dem Compliance-Vorstand dann?

D. Zuständigkeitsverteilung infolge externer Delegation Auch wenn es im Falle der externen Delegation oftmals um eine Zuständigkeitsverlagerung auf ausgewiesene Compliance-Experten geht und die Versuchung seitens des Vorstands daher groß sein mag, ihnen weitestmögliche Handlungs- und Entscheidungsfreiräume zu gewähren51 sowie sich selbst vollständig aus der Compliance-Arbeit zurückzuziehen, so wäre ein entsprechendes Vorgehen rechtswidrig. Insbesondere im Hinblick auf die Compliance-Konzeptionsphase ist es wichtig, sich vor Augen zu führen, dass die externen Fachleute hierbei lediglich beratend und vorbereitend tätig werden und ihre Vorschläge eigenständige Entscheidungen der Unternehmensleitung nicht obsolet machen können. Der Gesamtvorstand behält weiterhin die Zuständigkeit für die Compliance-Kernaufgaben. Wenn diese aufgrund des Prinzips der Gesamtleitung schon nicht auf eines seiner Mitglieder delegiert werden dürfen und auch der vertikalen Delegation unzugänglich sind, weil dem insoweit zusätzlich der Grundsatz der Allverantwortung entgegensteht, so muss dies erst recht für die Auslagerung von Leitungsfunktionen auf außerhalb der Gesellschaft stehende Personen oder Einrichtungen gelten. Aber auch im Rahmen der Wahrnehmung delegierbarer Zuständigkeit für Compliance-Geschäftsführungsaufgaben gebietet es die Verantwortung der Vorstandsmitglieder, dass sie die ordnungsgemäße Aufgabenerfüllung durch die externen Fachleute überwachen. Die dogmatischen Grunderwägungen sind hierbei die gleichen wie im Falle der vertikalen Delegation. Das verwundert nicht weiter, wenn man sich noch einmal des Umstands vergegenwärtigt, dass es sich sowohl bei der externen Delegation als auch bei der vertikalen Delegation lediglich um Unterfälle der vertikalen Delegation i.w.S. handelt. Die Übertragung der Zuständigkeit für delegierbare Compliance-Aufgaben darf die Verantwortung des Vorstands nicht „abreißen“ lassen. Um das zu verhindern, erwachsen dem Plenum im Zuge dessen Überwachungspflichten, die an die Stelle 49 50 51

Vgl. Reese/Ronge, VersR 2011, 1217, 1225. Renz/Frankenberger, CB 2015, 420, 424. Vgl. Laue/Brandt, BB 2016, 1002, 1003.

292

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

seiner vormaligen Handlungspflichten treten. Auf sie bezieht sich nunmehr die Verantwortung des Kollegiums, die sich unter diesem Einfluss in eine Überwachungsverantwortung verwandelt. Neben der Kontrollpflicht trifft den Vorstand auch im Zusammenhang mit der externen Zuständigkeitsdelegation die Pflicht zur sorgfältigen Auswahl tauglicher Delegatare sowie zu ihrer Einweisung in den Tätigkeitsbereich und zur Ausstattung mit den zur Aufgabenwahrnehmung erforderlichen Ressourcen. Insbesondere die Gewährleistung einer sachgerechten Überwachung kann sich in der Praxis mitunter als sehr herausfordernd darstellen. Trotz der dogmatischen Parallelen im Hinblick auf die vertikale Delegation von Zuständigkeit müssen auch deutliche Unterschiede konstatiert werden. Die tatsächlichen Einflussnahmemöglichkeiten auf eigene Mitarbeiter sind weitaus stärker ausgeprägt als beispielsweise die gegenüber selbständigen Wirtschaftsprüfern und Rechtsanwälten. Dieser Punkt muss daher bereits im Vorfeld der Mandatierung beachtet und im Zuge der Vertragsverhandlungen intensiv thematisiert werden.52 Zum Schluss sei der Vollständigkeit halber noch angemerkt, dass die externe Zuständigkeitsübertragung nicht zwingend durch den Gesamtvorstand erfolgen muss. Mit Ausnahme von besonders wichtigen und/oder umfangreichen Compliance-bezogenen Aufträgen, deren Vergabe zum Kernbereich der Compliance-Pflicht zu zählen ist, darf auch der Compliance-Vorstand (und selbst ihm nachgeordnete Compliance-Manager) außenstehende Experten zu Rate ziehen. Er trägt dann die unmittelbare Überwachungsverantwortung für die ordnungsgemäße Aufgabenerfüllung, während der Restvorstand seiner Überwachungspflicht dadurch nachkommt, dass die Mitglieder die Arbeit ihres Kollegen kontrollieren. Das Gleiche gilt auch für den Fall, dass das Plenum Aufgaben auf außenstehende Dritte ausgelagert, ihre Überwachung jedoch dem Compliance-Vorstand übertragen hat.

E. Zusammenfassung der Erkenntnisse Wenngleich die Zulässigkeit der vertikalen Delegation sowie externen Übertragung der Zuständigkeit für Geschäftsführungsaufgaben – auch aus dem Bereich Compliance – nicht ausdrücklich in § 77 AktG geregelt ist, so lässt sie sich dennoch aus § 77 Abs. 1 Satz 1 AktG im Zusammenspiel mit Satz 2 Hs. 1 ableiten. Als Deleganten kommen auf Leitungsebene entweder der Gesamtvorstand oder der Compliance-Vorstand (bzw. die mit Compliance primär befassten Vorstandsmitglieder) in Betracht. Dabei hängt die Abgrenzung, wer wann dazu berechtigt ist, neue Delegationsempfänger einzusetzen und bestimmte Kompetenzen auf diese zu 52 Vgl. Fleischer, ZIP 2003, 1, 10: „fehlende[s] arbeitsrechtliche[s] Weisungsrecht durch schuldrechtliche Vereinbarungen ersetzen“; auch Turiaux/Knigge, DB 2004, 2199, 2206 und Seibt, in: FS K. Schmidt (2009), S. 1463, 1483; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 537; Müller, Beil. zu NZA 1/2014, 30, 36.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

293

übertragen von verschiedenen Faktoren, insbesondere aber von der Bedeutung der zu delegierenden Aufgabe, ab. Im Grundsatz kann davon ausgegangen werden, dass der Kompetenzbereich des Compliance-Vorstands einer großen, börsennotierten Aktiengesellschaft insoweit umfassender ist als bei mittelständischen Unternehmen, bei denen die Schwelle zur Leitungsentscheidung deutlich niedriger angesetzt ist. Aus dogmatischer Sicht läuft der Delegationsvorgang auf vertikaler Ebene vergleichbar der horizontalen Kompetenzüberübertragung ab: Im Zuge der Weiterübertragung der Zuständigkeit für die Erfüllung bestimmter Aufgaben auf nachgeordnete Mitarbeiterebenen durch den Compliance-Vorstand wird dessen Handlungszuständigkeit durch eine Überwachungszuständigkeit ersetzt. Seine Handlungsverantwortung wandelt sich zugleich in eine Überwachungsverantwortung. Begründen lässt sich das mit einem Rekurs auf die unveräußerlichen Grundsätze der Gesamtverantwortung und Allverantwortung des Vorstands, die im Rahmen der vertikalen Delegation mittels einer Überwachungskette eine Rückkopplung der Zuständigkeitswahrnehmung an den Compliance-Vorstand und damit mittelbar auch an das Kollegium sicherstellen. Ein zusätzlicher Begründungsansatz für die Entstehung von Überwachungspflichten des primär Compliance-befassten Vorstandsmitglieds ist das Ressortprinzip. Die vorstehend angesprochene Kontrolle erstreckt sich auch auf die Arbeit des Chief Compliance Officer. Da der Posten aufgrund seiner herausragenden Bedeutung vom Gesamtvorstand besetzt werden muss, stellt sich infolgedessen die Frage, ob das Plenum auch gemeinschaftlich für die Überwachung zuständig ist. Ob dies tatsächlich so ist, oder die Kontrollzuständigkeit in zulässiger Weise auf den Compliance-Vorstand delegiert wurde, hängt von der Handhabung im konkreten Einzelfall ab. Aus (haftungs-)rechtlicher Sicht ist es nicht entscheidend, welche Gestaltungsmöglichkeit gewählt wurde, solange eine klare Zuständigkeitsverteilung existiert. Vergleichbares gilt auch im Hinblick auf die externe Delegation von ComplianceZuständigkeit auf außenstehende Dritte: Die dogmatischen Grunderwägungen sind zwar die gleichen wie im Falle der vertikalen Delegation, da es sich bei beiden um Unterfälle der vertikalen Delegation i.w.S. handelt. Aus praktischer Sicht kann es jedoch herausfordernder sein, die Arbeit selbständiger externer Fachleute ordnungsgemäß zu überwachen, insbesondere wenn sie gerade aufgrund fehlender entsprechender Expertise im Unternehmen hinzugezogen wurden. Diese Thematik sollte daher bereits im Vorfeld der externen Delegation bedacht sowie im Zuge der Vertragsverhandlungen mit den Experten geklärt werden.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation von Compliance-Zuständigkeit Zur Gewährleistung sorgfaltsgemäßer vertikaler Delegation von Zuständigkeit für Compliance-Geschäftsführungsaufgaben auf nachgeordnete Unternehmensebe-

294

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

nen sowie zur Entfaltung der damit erhofften Enthaftungswirkung müssen vom Vorstand53 einige grundsätzliche Handlungspflichten im Vorfeld des Übertragungsvorgangs erfüllt werden. Die vertikale Delegation entspricht nur dann den Anforderungen an die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 93 Abs. 1 Satz 1 AktG, wenn der Vorstand die Delegationsempfänger ordnungsgemäß aussucht (cura in eligendo), einweist und mit den zur Aufgabenwahrnehmung erforderlichen Mitteln ausstattet (cura in instruendo54). Wie schon in § 1 unter C.II. dargelegt, muss die Arbeit der Delegatare im Nachgang zur Zuständigkeitsübertragung, und um weiterhin eine pflichtgemäße Wahrnehmung der Compliance-Aufgabe zu gewährleisten, überwacht werden. Im Einklang mit den obigen Ausführungen wird die Überwachungspflicht dem Vorstand bereits durch § 76 Abs. 1 AktG auferlegt.55 Der zur Wahrnehmung der ComplianceÜberwachungspflicht erforderliche Sorgfaltsmaßstab (cura in custodiendo)56 ist sodann § 93 Abs. 1 Satz 1 AktG zu entnehmen. Da die Norm selbst jedoch keine konkreten Einzelüberwachungsmaßnahmen nennt – und in Ermangelung sonstiger einschlägiger aktienrechtlicher Regelungen57 – orientiert sich das Schrifttum dies-

53 Der hier verwendete Begriff „Vorstand“ kann dabei in Abhängigkeit vom Deleganten im jeweiligen Einzelfall sowohl „Compliance-Vorstand“ als auch „Gesamtvorstand“ bedeuten. 54 Auch wenn die Ressourcenausstattung bei der Aufzählung der drei „curae“ von den Autoren oftmals nicht explizit erwähnt wird, so ist sie doch durch die Verwendung des lateinischen Ausdrucks „cura in instruendo“ impliziert. Bei „instruendo“ handelt es sich nämlich um das Gerundium zum Verb „instruere“, welches einerseits „unterrichten, unterweisen, anweisen“ bedeutet, andererseits aber auch „versehen, ausstatten“ – vgl. Langenscheidt, UniversalWörterbuch Latein, München 2010, s.v. „instruo“. 55 Auch insoweit ist der Rekurs auf die Ausführungen zum Ursprung der Überwachungspflicht in der Leitungspflicht des Vorstands zur Unternehmenskontrolle oben in Teil 3 § 4 unter B.II.1. statthaft. Im vorliegenden Fall ist jedoch naturgemäß die Überwachungspflicht in ihrer Ausprägung als Kontrollpflicht der Arbeit nachgeordneter Unternehmensebenen angesprochen. 56 Druey, in: FS Koppensteiner (2001), S. 3, 8; Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 536: „Pflichtentrias“; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 28; Fleischer, in: Spindler/ Stilz, AktG, § 93, Rn. 100; Fleischer, AG 2003, 291, 293; Seibt, in: FS K. Schmidt (2009), S. 1463, 1481 f.; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 43; Turiaux/Knigge, DB 2004, 2199, 2205; Froesch, DB 2009, 722, 725; Hegnon, CCZ 2009, 57, 58; Fecker/Kinzel, CCZ 2010, 13; Schulze, NJW 2014, 3484, 3487; Hastenrath, CB 2016, 6, 8; Harbarth, ZGR 2017, 211, 215; vgl. zur GmbH auch BGH, Urt. v. 7. 11. 1994 – II ZR 270/93, BGHZ 127, 336, 347 = DStR 1994, 1902, 1904: „Auswahl, Einweisung, Information und Überwachung von Mitarbeitern“. 57 Das schweizerische Obligationenrecht kennt mit Art. 754 Abs. 2 OR hingegen zumindest eine Norm, die die Haftung des Verwaltungsrats im Zusammenhang mit der Delegation von Zuständigkeit auf andere Organe regelt: „Wer die Erfüllung einer Aufgabe befugterweise einem anderen Organ überträgt, haftet für den von diesem verursachten Schaden, sofern er nicht nachweist, dass er bei der Auswahl, Unterrichtung und Überwachung die nach den Umständen gebotene Sorgfalt angewendet hat.“ – siehe hierzu ausführlich Bertschinger, Arbeitsteilung, passim.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

295

bezüglich an den im Hinblick auf die deliktische Haftung für Verrichtungsgehilfen58 sowie für übertragene Verkehrspflichten59 (§§ 831, 823 Abs. 1 BGB) herausgearbeiteten Anforderungen und Einzelpflichten.60 Über solche allgemeinen Erwägungen hinaus werden hinsichtlich der Kontrolle nachgeordneter Delegationsempfänger auch spezielle Erkenntnisse aus dem Ordnungswidrigkeitenrecht, namentlich zur Überwachungspflicht eines Vorstands gemäß §§ 130 Abs. 1, 9 Abs. 1 Nr. 1 OWiG, fruchtbar gemacht.61

A. Pflicht zur Auswahl interner Delegatare (cura in eligendo) Wird die Zuständigkeit für die Erfüllung von Geschäftsführungsaufgaben auf eine bestimmte Person delegiert, so muss vorab sichergestellt werden, dass es sich dabei um einen tauglichen Delegationsempfänger handelt, mithin um jemanden, der sowohl in persönlicher als auch in fachlicher Hinsicht über diejenigen Eigenschaften und Kompetenzen verfügt, die für die konkrete Pflichterfüllung erforderlich sind.62 Welche dies im jeweiligen Einzelfall sind, hängt von verschiedenen Faktoren ab. Dazu zählt zuvorderst die intendierte individuelle Funktion des Mitarbeiters innerhalb des Compliance-Gefüges, dessen Struktur wiederum von den Compliance-relevanten Parametern der Gesellschaft abhängig ist.63 Ein universeller Anforderungskatalog für alle Compliance-Mitarbeiter lässt sich hingegen nur sehr eingeschränkt erstellen,64 da solche Allgemeinplätze wie „redlich“, „zuverlässig“ und „fachlich qualifiziert“ ohne Konkretisierung lediglich bedingt weiterhelfen, wenn es um die Auswahl eines passenden Kandidaten aus einer Vielzahl verschiedener Bewerber mit teilweise sehr unterschiedlichen Qualifikationen geht. Dieses Problem 58 Siehe hierzu Sprau, in: Palandt, BGB, § 831, Rn. 12 f.; Förster, in: BeckOK-BGB, § 831, Rn. 42 ff.; Teichmann, in: Jauernig, BGB, § 831, Rn. 10 ff. 59 Siehe hierzu Wagner, in: MüKo-BGB, § 823, Rn. 380 ff.; Teichmann, in: Jauernig, BGB, § 823, Rn. 35 ff. 60 Seibt, in: FS K. Schmidt (2009), S. 1463, 1485 ff.; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 100; Fleischer, AG 2003, 291, 292 f.; Knierim, in: Wabnitz/Janovsky/Schmitt, HdBWirt-/SteuerStrafR, Kap. 5, Rn. 43; Bachmann, in: 70. DJT, Bd. I, E 42; Turiaux/Knigge, DB 2004, 2199, 2205; Froesch, DB 2009, 722, 725. 61 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 96, 106; Fleischer, AG 2003, 291, 294; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 46, 47; vgl. Froesch, DB 2009, 722, 725; Müller, Beil. zu NZA 1/2014, 30, 35; Kort, GmbHR 2013, 566, 568. 62 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 102; Knierim, in: Wabnitz/Janovsky/ Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 44; Hauschka, AG 2004, 461, 466; Turiaux/ Knigge, DB 2004, 2199, 2205; Froesch, DB 2009, 722, 725; Schulze, NJW 2014, 3484, 3487; vgl. Bussmann/Matschke, CCZ 2009, 132, 133 f. 63 Vgl. Turiaux/Knigge, DB 2004, 2199, 2205. 64 So auch Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 102; Fleischer, AG 2003, 291, 293.

296

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

wird zudem dadurch verschärft, dass Compliance-Abteilungen in Unternehmen eine verhältnismäßig neue Erscheinung sind. Daher hat sich bis heute beispielsweise kein allgemeingültiger Qualifikationskatalog für Compliance-Beauftragte sämtlicher Hierarchiestufen herausgebildet. Auch an dieser Stelle soll nicht der Versuch unternommen werden, ein allgemeines Anforderungsprofil für alle Compliance-Mitarbeiter zu skizzieren. Stattdessen wird die Vorstandspflicht zur ordnungsgemäßen Selektion von ComplianceDelegataren65 im Folgenden am Beispiel der Auswahl eines Chief Compliance Officer illustriert. Das soll als Orientierungshilfe dienen, wobei natürlich aufgrund der exponierten Stellung des Chief Compliance Officer innerhalb der ComplianceOrganisation ganz besonders hohe Anforderungen an seine Person zu stellen sind und diese für ihm nachgeordnete Compliance-Beauftragte entsprechend abgesenkt werden dürfen.

I. Auswahl des Chief Compliance Officer Der Bestellung des Chief Compliance Officer durch den Gesamtvorstand vorgeschaltet, ist die Auswahl eines in fachlicher wie persönlicher Hinsicht geeigneten Kandidaten, der das erforderliche „Rüstzeug“ mitbringt, um diese anspruchs- und verantwortungsvollen Position ausfüllen zu können. Ihre Besetzung ist eine der wichtigsten Compliance-Entscheidungen, da von ihr maßgeblich der Erfolg des Compliance-Konzepts abhängt und hiervon wiederum (jedenfalls mittelbar) die Haftung des Vorstands im Falle von Non-Compliance. Es liegt daher auch im Eigeninteresse der Leitung, den optimalen Kandidaten für die Position zu finden, was sich nicht immer als ein leichtes Unterfangen gestaltet.66 1. Tätigkeitsüberblick Als Manager der Compliance-Abteilung ist der Chief Compliance Officer eine Schlüsselfigur der Compliance-Tätigkeit innerhalb des Unternehmens.67 Sein Aufgabengebiet ist vielseitig und hängt von den „Compliance-Bedürfnissen“ der Gesellschaft sowie der Art der Compliance-Organisation ab.68 „[D]en ComplianceOfficer als solchen mit einem einheitlichen Verantwortungsbereich [gibt es] nicht.“69 65

Vgl. Turiaux/Knigge, DB 2004, 2199, 2205. Vgl. Buffo/Brünjes, CCZ 2008, 108 ff. 67 Vgl. Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 2: „zentrale Schaltstelle“; Hauschka, BB 2004, 1178, 1180: „Schlüsselstellung“; Gößwein/Hohmann, BB 2011, 963, 966: „Schlüsselrolle“; auch Schulz/Renz, BB 2012, 2511 und Schulz, BB 2017, 1475, 1480; Groß, CCO, S. 91: „Nukleus der Compliance-Organisation“. 68 Moosmayer, Compliance, Rn. 124; vgl. Klahold/Lochen, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 38; Noll, Strafbarkeitsrisiken, S. 22. 69 Bürkle, CCZ 2010, 4, 5. 66

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

297

Eine autonome Funktion bedingt ein breiteres Pflichtenspektrum, insbesondere auch im Bereich der Sanktionierung von Compliance-Verstößen, als ein Matrixgebilde.70 Unabhängig davon ist der Chief Compliance Officer in der Regel beispielsweise für die folgenden Maßnahmen zuständig: In Abstimmung mit dem Compliance-Vorstand implementiert er die Compliance-Grundstrukturen, arbeitet die Details der Compliance-Organisation aus und entwickelt diese fort.71 Außerdem koordiniert und überwacht er die Zusammenarbeit der einzelnen Compliance-Funktionen untereinander sowie mit anderen Unternehmenseinrichtungen.72 Hierzu gehört auch die Verzahnung der Compliance-Funktion mit den operativen Geschäftsbereichen sowie die Gewährleistung eines effektiven Compliance-Informationsmanagements.73 Zum Aufgabengebiet des Chief Compliance Officer zählt ferner die Information der Mitarbeiter sowie die Organisation passender Compliance-Trainings.74 Er ist darüber hinaus zuständig für das Auffinden geeigneter Compliance-Beauftragter bzw. Compliance-Officer und für ihre Verortung insbesondere an den neuralgischen Stellen75 im Unternehmen. Dem Gesamtvorstand dient der Chief Compliance Officer als Bindeglied zur Compliance-Abteilung.76 Er berichtet der Leitung periodisch über relevante Themen aus seinem Aufgabenbereich, informiert sie bei Bedarf aber auch ad hoc über wichtige außerordentliche Entwicklungen.77 Außerdem erarbeitet er zusammen mit seinen Mitarbeitern die Compliance-Strategie des Unternehmens, zeigt punktuellen oder strukturellen Handlungsbedarf auf und legt seine Empfeh-

70

Moosmayer, Compliance, Rn. 124. Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 34; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 19; Bürgers, ZHR 179 (2015), 173, 182; Gösswein, CCZ 2017, 43, 44; Fleischer, CCZ 2008, 1, 3; Moosmayer, Moosmayer, Compliance, Rn. 125; Wiederholt/Walter, BB 2011, 968, 972; Groß, CCO, S. 74 f. 72 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 58 ff.; Buffo/Brünjes, CCZ 2008, 108, 109; vgl. Gößwein/Hohmann, BB 2011, 963, 966. 73 Vgl. Schulz, BB 2017, 1475, 1480. 74 Gößwein/Hohmann, BB 2011, 963, 966; Noll, Strafbarkeitsrisiken, S. 13 f.; vgl. Schulz, BB 2017, 1475, 1480. 75 Vgl. Stork/Ebersoll, CB 2015, 57, 58: „Fokussierung […] auf diejenigen Bereiche […], bei denen bereits vorab vergleichsweise hohe Risikopotentiale ermittelt wurden“; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 21: „Im Regelbetrieb können sich die Compliance-Aktivitäten somit auf die jeweils aktuell unternehmenswesentlichen, also rechtlich und wirtschaftlich kritischen Bereiche konzentrieren; dieser risikoorientierte Ansatz erhöht die Effektivität des Compliance-Systems, fördert die unbedingt notwendige interne Akzeptanz und hält die Kosten in vertretbaren Grenzen“; Bürkle, BB 2007, 1797, 1798. 76 Vgl. Fett/Theusinger, BB-Special 4.2010, 6, 13: „verlängerter Arm der Geschäftsleitung“. 77 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 19; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 36; Fett/Theusinger, BB-Special 4.2010, 6, 13; Gößwein/Hohmann, BB 2011, 963, 966; Bürgers, ZHR 179 (2015), 173, 182; Arnold, ZGR 2014, 76, 80; Groß, CCO, S. 82 f.; vgl. Lösler, WM 2007, 676, 679; Harbarth, ZHR 179 (2015), 136, 166; Schulz, BB 2017, 1475, 1480. 71

298

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

lungen und Entwürfe (gegebenenfalls mittelbar über den Compliance-Vorstand) dem Gesamtorgan zur Entscheidung vor.78 In inhaltlicher Hinsicht muss sich der Chief Compliance Officer in Abhängigkeit von der Ausrichtung der Unternehmenstätigkeit unter anderem intensiv mit (internationalen) Bestimmungen des Datenschutzrechts, des Kartellrecht, des Kapitalmarktrechts, des Arbeitsrechts, des Umweltrecht und nicht zuletzt auch des Wirtschaftsstrafrecht befassen.79 Im Zuge dessen wird nicht selten auch eine Zusammenarbeit mit Strafverfolgungs- und Aufsichtsbehörden erforderlich. 2. Anforderungsprofil Angesichts der Vielzahl potentieller Einzelaufgaben kann für die Stelle des Chief Compliance Officer kein pauschales Anforderungsprofil formuliert werden.80 Vor allem die nötige fachliche Kompetenz ist an den individuellen Compliance-Aufwand im Unternehmen und damit dessen oben aufgeführten Compliance-relevanten Parameter81 sowie die Struktur seiner Compliance-Organisation82 gekoppelt. a) Fachliche Anforderungen aa) Fehlende Vorgaben (1) Fehlen allgemeiner gesetzlicher Vorgaben Der Gesetzgeber hat von der Aufstellung konkreter Forderungen an Chief Compliance Officer bisher weitestgehend Abstand genommen.83 Auch „festgelegte Ausbildungs- oder Qualifizierungsmöglichkeiten“84 wurden bis heute noch nicht geschaffen. Lediglich in Bezug auf Wertpapierdienstleistungsunternehmen findet sich in § 87 Abs. 5 Satz 1 WpHG das Postulat, der Chief Compliance Officer als für 78 Moosmayer, Compliance, Rn. 124; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 34 f. 79 Vgl. Marschlich, in: Bürkle/Hauschka, Compliance Officer, § 6, Rn. 27; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 51; Groß, CCO, S. 96 f.; Gösswein, CCZ 2017, 43, 44. 80 J. Hüffer/U. H. Schneider, ZIP 2010, 55; Groß, CCO, S. 96; vgl. Moosmayer, Compliance, Rn. 124; Buffo/Brünjes, CCZ 2008, 108, 109; Schulz/Renz, BB 2012, 2511: „kein feststehendes Berufsbild“. 81 Vgl. Moosmayer, Compliance, Rn. 124. 82 Moosmayer, Compliance, Rn. 129. 83 Vgl. Klopp, Der Compliance-Beauftragte, S. 153: „Gesetzliche Vorgaben hierzu existieren nicht“. 84 Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 1; Buffo/Brünjes, CCZ 2008, 108, 111. Freilich gibt es heutzutage eine Vielzahl an Privatanbietern von Zertifizierungsprogrammen – Fila/Püschel, Newsdienst Compliance 2019, 210017; Newsdienst Compliance 2018, 51013.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

299

die Compliance-Funktion vorrangig zuständiger Compliance-Beauftragter unterhalb der Vorstandsebene müsse sachkundig sein und über die für seine Tätigkeit erforderliche Zuverlässigkeit verfügen. Präzisierungen dieser allgemein gehaltenen Aussage im Hinblick auf die Sachkunde von Compliance-Beauftragten aus der Wertpapierdienstleitungsbranche finden sich in BT 1.3.1.3 MaComp. Dieser Bestimmung kommt jedoch keine Gesetzesqualität zu. Bei dem BaFin-Rundschreiben MaComp handelt es sich um eine rechtsnormkonkretisierende Verwaltungsvorschrift.85 Außerdem eignet es sich insbesondere aufgrund seiner deutlich spezifischen Ausrichtung auf die Finanzbranche nicht als Blaupause und nur bedingt als „Inspiration“ für allgemeine Anforderungen an Chief Compliance Officer von Gesellschaften, die nicht in den Anwendungsbereich des WpHG fallen. (2) Fehlen einheitlicher Vorgaben privater Berufsverbände Die durch fehlende gesetzliche Vorgaben bestehende Lücke hat im Jahre 2013 der Bundesverband Deutscher Compliance Officer e.V. („BDCO“) mit einem Positionspapier zu schließen versucht.86 Die darin enthaltenen Mindestanforderungen und Leitlinien zum Berufsbild des Compliance Officer sollten als Grundlage für die Entwicklung und Formulierung branchenübergreifender Best-practice-Standards dienen,87 wurden von der Praxis jedoch mit Nachdruck abgelehnt.88 Kritisiert wurde schon die Zusammensetzung des Verbandsvorstands, der zu 90 Prozent mit Vertretern des Banken- und Versicherungssektors besetzt war und nur zur Hälfte aus Compliance-Beauftragten bestand.89 Auch inhaltlich machte sich die Nähe zum Wertpapierhandel und der Versicherungsbranche durch Forderungen bemerkbar, die für die Mehrzahl anderer Gesellschaften als überzogen eingestuft werden mussten.90 Als Antwort auf das nach herrschender Ansicht missglückte Positionspapier des BDCO veröffentlichte ein Zusammenschluss anderer privater Compliance-Einrichtungen91 Leitlinien, die zumindest keine entsprechende Kritik aus der Praxis erfahren haben und auch inhaltlich zu überzeugen vermögen. Schon nach eigenem Verständnis soll es sich bei dem Vorstoß allerdings nicht um den Versuch handeln, 85

Siehe dazu bereits oben in Teil 2 Fn. 86. Das Positionspapier ist auf der Homepage des BDCO nicht mehr frei verfügbar, sondern lediglich angemeldeten Mitgliedern zugänglich. Es kann jedoch bei Sünner, CCZ 2014, 91, 92 ff. im Abdruck nachgelesen werden. 87 BDCO-Positionspapier, S. 1, Fn. 1. 88 Sünner, CCZ 2014, 91 ff.; Hauschka, CCZ 2014, 165, 168: „sehr prominente Kritik erfahren“; Hauschka/Galster/Marschlich, CCZ 2014, 242: „nahezu einhellig abgelehnt“. 89 Hauschka/Galster/Marschlich, CCZ 2014, 242; Hauschka, CCZ 2014, 165, 168. 90 Vgl. im Einzelnen Sünner, CCZ 20014, 91 ff.; Hauschka, CCZ 2014, 165, 168 ff.; Hauschka/Galster/Marschlich, CCZ 2014, 242. 91 Gemeinsames Positionspapier des Netzwerk Compliance e.V., der Fachgruppe Compliance des Bundesverbandes der Unternehmensjuristen (BUJ), des DICO – Deutsches Institut für Compliance und des Berufsverbandes der Compliance Manager (BCM) bei Hauschka/ Galster/Marschlich, CCZ 2014, 242 ff. 86

300

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

einen Standard für die Tätigkeit der Compliance-Funktion, insbesondere des Compliance Officer, zu etablieren, sondern lediglich um eine unverbindliche Orientierungshilfe.92 bb) Jurist oder kein Jurist? Eine typologische Betrachtung des oben skizzierten Aufgabenspektrums des Chief Compliance Officer offenbart, dass dessen Arbeit stark juristisch eingefärbt ist93 – viele Compliance-Themen erfordern umfassende und tiefgehende Rechtskenntnisse.94 Aus diesem Grund ist die Besetzung der Position mit einem Volljuristen auch die zu Recht empfohlene95 Variante. Der Tätigkeitsbereich des Chief Compliance Officer enthält jedoch zugleich auch eine starke betriebswirtschaftliche, insbesondere betriebsorganisatorische, Komponente und erfordert daher entsprechende Kenntnisse.96 Angesichts dessen muss der – jedenfalls pauschal geäußerten – Forderung, der Chief Compliance Officer habe zwingend ein (Voll-)Jurist zu sein,97 eine Absage98 erteilt werden. Sie ist insbesondere im Hinblick auf kleine Gesellschaften verfehlt, die möglicherweise nicht einmal über eigene In-house-Juristen verfügen und sich in all ihren rechtlichen Angelegenheiten an eine Rechtsanwaltskanzlei wenden. In solchen Konstellationen muss beispielsweise auch dem Leiter der Personalabteilung99 – gegebenenfalls nach einer entsprechenden Fortbildung – zugestanden werden können, dass er sich der Compliance-Arbeit annimmt. Daraus resultiert mithin, dass einem Nichtjuristen nicht per se die Kompetenz abgesprochen werden darf, die Leitung der Compliance-Abteilung in der Gesell-

92

Hauschka/Galster/Marschlich, CCZ 2014, 242, Rn. 1. Kremer/Klahold, ZGR 2010, 113, 126; Klahold/Lochen, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 41; vgl. Moosmayer, Compliance, Rn. 130; Buffo/Brünjes, CCZ 2008, 108, 110; Stork/Ebersoll, CB 2015, 57: „Compliance-Risiken sind genuin rechtliche Risiken“; Block/Teicke, CB 2018, 103, 104; Klopp, Der Compliance-Beauftragte, S. 166; Groß, CCO, S. 98. 94 Vgl. Hastenrath, CB 2016, 200. 95 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 51; Bürkle, DB 2004, 2158, 2160; Moosmayer, Compliance, Rn. 130; vgl. Harbarth, ZHR 179 (2015), 136, 164; Dreher, VersR 2013, 929, 936; Rack, CB 2017, 216, 220; Klopp, Der Compliance-Beauftragte, S. 166. 96 Vgl. Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 8; Hastenrath, CB 2016, 6; Unterberger/Forthuber, CB 2016, VI f.; Klopp, Der Compliance-Beauftragte, S. 166; Groß, CCO, S. 97. 97 J. Hüffer/U. H. Schneider, ZIP 2010, 55 mit dem eindringlichen Appell: „Juristen an die Compliance-Front!“. 98 So auch Harbarth, ZHR 179 (2015), 136, 164; Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 22; vgl. Moosmayer, Compliance, Rn. 130: „keine allgemeingültige Antwort“; Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 8; Groß, CCO, S. 99. 99 Vgl. Groß, CCO, S. 98; Unterberger/Borde, CB 2015, VII. 93

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

301

schaft übernehmen zu dürfen.100 Aus dem Gesagten folgt stattdessen, dass weder Rechtskenntnisse noch betriebswissenschaftliche Fachkenntnisse allein für die Tätigkeit des Chief Compliance Officer ausrechend sind. Benötigt wird vielmehr Know-how auf beiden Gebieten.101 In der heutigen Unternehmenslandschaft hat sich daher eingebürgert, dass der Chefjustiziar der Gesellschaften oftmals zugleich die Funktion des obersten Compliance-Beauftragten wahrnimmt102 – wenngleich eine solche Postendualität mit Blick auf die Ausführungen zur funktionellen Ausrichtung von Rechtsabteilung und Compliance-Abteilung sowie ihrem Verhältnis zueinander in Teil 2 § 1 unter C.II.2.e) sowie Teil 5 § 3 unter A.II.3.e) nicht allgemein, insbesondere nicht für größere Unternehmen, empfohlen werden kann. Der Grund für ein derartiges Vorgehen liegt vor allem darin, dass auf diese Weise gewährleistet wird, dass der Chief Compliance Officer nicht nur über fundierte Rechtskenntnisse verfügt, sondern auch schon unter Beweis gestellt hat, dass er dazu in der Lage ist, eine wichtige Abteilung des Unternehmens zu leiten. Überdies ist er mit dem Unternehmen aufgrund seiner vorherigen Tätigkeit bestens vertraut.103 Letzteres muss jedoch nicht immer von Vorteil sein. Es ist zwar z. B. denkbar, dass ein (erfahrener) Manager – nach einer entsprechenden Fortbildung,104 insbesondere mit Fokus auf juristische Compliance-Themen – aus dem operativen Geschäft in die Rolle eines Chief Compliance Officer wechselt.105 Von einem solchen Vorgehen sollte jedoch dann Abstand genommen werden, wenn der Kandidat zuvor im operativen Bereich des eigenen Unternehmens tätig war. Ansonsten sind Interessenkonflikte zu besorgen, wenn der oberste Compliance-Beauftragte die Rechtmäßigkeit seiner eigenen früheren Arbeitsleistung bzw. der seiner Kollegen untersuchen soll.106 Eine Ausnahme hiervon ist allenfalls dann denkbar, wenn entsprechende Reibungspunkte mit Sicherheit ausgeschlossen werden können. Werden Kandidaten für die Position des Chief Compliance Officer von außerhalb rekrutiert, dann wird ihre fachliche Kompetenz in der Regel dadurch sichergestellt, dass sie bereits zuvor einen ähnlich verantwortungsvollen Posten, etwa als (Chief) 100

Vgl. Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 8: „Aber natürlich können sich auch Nicht-Juristen starke inhaltliche Compliance-Kenntnisse aneignen.“. 101 Vgl. Hastenrath, CB 2016, 6; Buffo/Brünjes, CCZ 2008, 108, 110; Klopp, Der Compliance-Beauftragte, S. 166 f.; Groß, CCO, S. 97. 102 So Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 37; Kremer/Klahold, ZGR 2010, 113, 126; vgl. Klindt, NJW 2006, 3399: Compliance-Management als „neue, zukünftige Aufgabe der Rechtsabteilung“; Klopp, Der Compliance-Beauftragte, S. 163. 103 Buffo/Brünjes, CCZ 2008, 108, 109. 104 Vgl. Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 22; Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 8. 105 Vgl. im Hinblick auf den Mitarbeiter einer Bank Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 22. 106 Ähnlich Buffo/Brünjes, CCZ 2008, 108, 109; vgl. Bürkle, in: Hauschka/Moosmayer/ Lösler, Compliance, § 37, Rn. 52: „nicht hinreichend unvoreingenommen“; ebenso Groß, CCO, S. 95.

302

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

Compliance Officer, (Chef-)Justiziar oder (Chef-)Revisor, in einem anderen Unternehmen erfolgreich bekleidet haben. Sie können ihre Kenntnisse und ihre Expertise auch dadurch nachweisen, dass sie vorher als Rechtsanwälte mit entsprechendem Tätigkeitsschwerpunkt in Wirtschaftskanzleien gearbeitet haben,107 oder in einer Unternehmensberatungs- bzw. Wirtschaftsprüfungsgesellschaft108 im Bereich Compliance tätig waren. Ebenso ist die Anstellung ehemaliger Staatsanwälte109 bzw. (Wirtschafts-)Strafrichter eine denkbare Variante. In diesem Zusammenhang darf nicht übersehen werden, dass die erforderlichen Fachkenntnisse des Chief Compliance Officer sich keinesfalls auf sämtliche Compliance-bezogenen Einzelthemen erstrecken müssen. Wie auch in anderen Fällen der Zuständigkeitsübertragung reicht es im Hinblick auf die sorgfältige Auswahl eines geeigneten Kandidaten aus, wenn dieser über diejenige Fachkompetenz verfügt, die es ihm ermöglicht, seinerseits fachkundige Mitarbeiter zu finden, anzuleiten, die Ordnungsgemäßheit ihrer Tätigkeit zu überwachen110 sowie ihre Zusammenarbeit untereinander und mit anderen Funktionen im Unternehmen zu koordinieren. So kann etwa der betriebswirtschaftlich vorgebildete Chief Compliance Officer in Rechtsfragen eng mit der hauseigenen Rechtabteilung kollaborieren oder externe Rechtsanwälte zu Rate ziehen.111 Umgekehrt kann fehlende Kompetenz eines Juristen im Bereich Unternehmensorganisation auf diese Weise durch betriebswirtschaftlich bewanderte Compliance-Mitarbeiter kompensiert werden.112 Abzulehnen ist schließlich auch die Forderung, der Chief Compliance Officer benötige „in der Regel langjährige Unternehmenserfahrung“113, um etwa die erforderliche Kompetenz und Autorität zu haben, mit dem Vorstand auf Augenhöhe zusammenarbeiten zu können.114 Unternehmenserfahrung ist für die Position zwar regelmäßig von Vorteil, ein zwingendes dahingehendes Erfordernis lässt sich für den Chief Compliance Officer daraus jedoch nicht ableiten. Es spricht nichts dagegen, wenn beispielsweise der fachlich versierte Rechtsanwalt sich erst im Zuge seiner Tätigkeit mit den Besonderheiten der alltäglichen Compliance-Arbeit im (konkreten) Unternehmen vertraut macht. Das „Standing“115 gegenüber dem Vorstand und 107

Vgl. Buffo/Brünjes, CCZ 2008, 108, 111; Groß, CCO, S. 98. Vgl. Buffo/Brünjes, CCZ 2008, 108, 111; Groß, CCO, S. 98. 109 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 53; Groß, CCO, S. 98; so etwa Dirk Scherp, der vor seiner Tätigkeit als CCO bei der Dresdner Bank als Staatsanwalt tätig war – Reitz, Zeit Online v. 21. 9. 2009. 110 Harbarth, ZHR 179 (2015), 136, 164 f. 111 Inderst, in: Inderst/Bannenberg/Poppe, 2. Aufl. 2013, Kap. 3, Rn. 22; Harbarth, ZHR 179 (2015), 136, 164 f. 112 Harbarth, ZHR 179 (2015), 136, 164. 113 Hauschka, BB 2004, 1178, 1180; Sünner, CCZ 2014, 91, 92; vgl. Moosmayer, Compliance, Rn. 130; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 52; Wiederholt/Walter, BB 2011, 968, 972; Nietsch/Hastenrath, CB 2015, 221, 224. 114 Vgl. Hauschka, BB 2004, 1178, 1180. 115 Hauschka, BB 2004, 1178, 1180; Unterberger/Forthuber, CB 2016, VI, VII. 108

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

303

den übrigen Mitarbeitern hängt ohnehin viel stärker von der Persönlichkeit des Chief Compliance Officer ab116 als von seiner Erfahrung mit und in Unternehmen. b) Persönliche Anforderungen Aus diesem Grund darf das Augenmerk bei der Auswahl eines geeigneten Kandidaten für den Posten des Chief Compliance Officer nicht ausschließlich auf dessen fachliche Qualifikation gelegt werden. Für den Erfolg der Compliance-Abteilung ist sein Persönlichkeitsprofil ebenso entscheidend.117 Der Chief Compliance Officer bekleidet eine wichtige Position im Unternehmen, weil er einer Abteilung vorsteht, die nicht nur für die Rechtskonformität sowie Sanktionsfreiheit des Unternehmens zuständig ist, sondern mittelbar auch für dessen Reputation. In dieser Rolle hat der Chief Compliance Officer ein Vorbild118 für alle Mitarbeiter und zugleich „Compliance-Aushängeschild“ des Unternehmens nach außen hin zu sein. Seine persönliche Integrität muss daher „über jeden Zweifel erhaben sein“119. Insbesondere sollte der Chief Compliance Officer selbst nicht – jedenfalls nicht einschlägig – vorbestraft sein.120 Auch ist von der Berufung eines Kandidaten höchstvorsorglich Abstand zu nehmen, der zwar (noch) nicht rechtskräftig verurteilt wurde, sich jedoch zeitgleich persönlich beispielsweise in einem Korruptions- oder Kartellverfahren121 verantworten muss. Gleiches sollte für Person angenommen werden, die – obgleich sie nie gerichtlich zur Rechenschaft gezogen wurden – in der Vergangenheit auffallend oft im Zentrum entsprechender Ermittlungen standen und die gegen sie vorgetragenen Zweifel nicht restlos ausräumen konnten. Der Chief Compliance Officer muss ferner diejenige Autorität122 ausstrahlen, die erforderlich ist, um nicht nur eine zentrale Abteilung im Unternehmen zu führen, sondern auch anderen Unternehmensfunktionen und im Bedarfsfall sogar dem

116

Harbarth, ZHR 179 (2015), 136, 165; vgl. Groß, CCO, S. 95. Vgl. Wagner, in: MüKo-BGB, § 831, Rn. 38; Groß, CCO, S. 92 ff.: „Hard Skills“ und „Soft Skills“; Unterberger/Borde, CB 2015, VII. 118 Sünner, CCZ 2014, 91, 92; Groß, CCO, S. 93; vgl. BGH, Urt. v. 17. 7. 2009 – 5 StR 394/ 08, BGHSt 54, 44, 51 = NJW 2009, 3173, 3175: „juristisches Gewissen“; Moosmayer, Compliance, Rn. 128. 119 Harbarth, ZHR 179 (2015), 136, 165; vgl. Hauschka, BB 2004, 1178, 1180; Sünner, CCZ 2014, 91, 92; J. Hüffer/U. H. Schneider, ZIP 2010, 55; Klahold/Lochen, in: Hauschka/ Moosmayer/Lösler, Compliance, § 37, Rn. 39. 120 Sünner, CCZ 2014, 91, 92; vgl. Fleischer, AG 2003, 291, 293. 121 Vgl. J. Hüffer/U. H. Schneider, ZIP 2010, 55. 122 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 39; Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 21; Sünner, CCZ 2014, 91, 92; vgl. Buffo/Brünjes, CCZ 2008, 108, 110. 117

304

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

Vorstand gegenüber durchsetzungsstark123 sein zu können. Neben sicherem Auftreten124 muss er zugleich auch Stehvermögen und Verhandlungsgeschick im Umgang mit Aufsichts- und Strafverfolgungsbehörden haben.125 All diese positiven Charaktereigenschaften helfen dem Chief Compliance Officer aber nur dann weiter, wenn er zugleich über Empathie und gute Kommunikationsfähigkeiten verfügt,126 um mit verschiedenen Funktionen und Einrichtungen in- und außerhalb des Unternehmens erfolgreich zusammenarbeiten zu können. Er muss wortgewandt und überzeugend sein,127 um den Vorstand beispielsweise auf Compliance-relevante Themen aufmerksam machen, ihm Fehlentwicklungen aufzeigen, sich mit anderen Abteilungen abstimmen sowie die Mitarbeiter in puncto Compliance sensibilisieren und schulen zu können. Nur wenn es dem Chief Compliance Officer gelingt, durch sein Verhalten auch nach außen hin Rechtschaffenheit, Integrität und Vertrauenswürdigkeit zu kommunizieren, wird er das Zutrauen der Unternehmensangehörigen für sich gewinnen können. Darauf ist er zwingend angewiesen, wenn er erfolgreich sein will. Bei aller Fortschrittlichkeit der Compliance-Organisation ist er zur Bekämpfung von NonCompliance trotzdem vor allem auf Mitarbeiter angewiesen, die keine Angst davor haben, auf ihn zuzugehen und ihm gegenüber Missstände im Unternehmen anzuprangern.128 Andererseits ist eine Charakterschwäche des Chief Compliance Officer natürlich nicht per se justiziabel. Sie kann es jedoch dann werden, wenn etwa seine fehlende Autorität oder mangelnde Kommunikationsfähigkeit dazu führt, dass Korruption im Unternehmen gedeihen kann. Dem Vorstand ist dann der Vorwurf zu machen, dass er einen in persönlicher Hinsicht ungeeigneten Kandidaten zum Leiter der ComplianceAbteilung bestellte und/oder nicht umgehend reagierte, als entsprechende Bedenken bezüglich dessen Eignung und ihrer Auswirkungen auf die Effektivität des Compliance-Systems an ihn herangetragen worden sind. In beiden Konstellationen liegt eine Haftungsgefahr begründende Compliance-Organisationspflichtverletzung vor, weil Grundsätze ordnungsgemäßer Delegation nicht beachtet wurden.

123

Hauschka, BB 2004, 1178, 1180; Groß, CCO, S. 93; vgl. Moosmayer, CCZ 2015, 50, 51; Buffo/Brünjes, CCZ 2008, 108, 110. 124 Unterberger/Forthuber, CB 2016, VI. 125 Vgl. Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 22. 126 Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 19 f.; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 39, 43; vgl. Sünner, CCZ 2014, 91, 92; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 54; Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 24 f. 127 Thierfelder, in: Bürkle/Hauschka, Compliance Officer, § 2, Rn. 22. 128 Vgl. auch schon Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 39; Klopp, Der Compliance-Beauftragte, S. 167; Groß, CCO, S. 94; Scheider, CB 2017, 93.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

305

c) Unabhängigkeit des Chief Compliance Officer? Oben in § 1 unter C.II. wurde bereits angesprochen, dass der Vorstand bei Bedarf Compliance-Beauftragten und auch dem Chief Compliance Officer Weisungen erteilen darf. In dem Zusammenhang drängt sich die Frage auf, wie diese Aussage mit dem vielbeschworenen Grundsatz der Unabhängigkeit von Compliance-Beauftragten129 in Einklang zu bringen ist. Illing/Umnuß130 sowie Veil131 sind der Auffassung, dass zumindest dem Chief Compliance Officer eine vollständige Weisungsfreiheit zugestanden werden müsse. Fecker/Kinzl gehen zwar nicht von einer vollständigen, jedoch von einer „erheblich ausgedünnte[n] Weisungsunterworfenheit“132 des Chief Compliance Officer aus. Es handele sich dabei um einen leitenden Angestellten, für den charakteristisch sei, dass er – entsprechend der Legaldefinition in § 5 Abs. 3 Nr. 3 BetrVG – „Entscheidungen im Wesentlichen frei von Weisungen“133 treffe. Der ersten Meinung ist entgegenzusetzen, dass eine vollständige Weisungsbefreiung der Compliance-Mitarbeiter – selbst des Chief Compliance Officer – unzulässig ist.134 Ein solches Vorgehen würde eine faktische Hierarchiestruktur schaffen, die aus rechtlicher Sicht im Widerspruch zum Grundsatz der Gesamtverantwortung des Vorstands stünde und daher nichtig wäre. Der zweiten Ansicht ist insoweit zuzustimmen, dass der Chief Compliance Officer als in aller Regel leitender135 Angestellter bei ordnungsgemäßem Gang der Geschäfte in der Tat selten Weisungen seitens der Leitung ausgesetzt ist. An seiner „Weisungsunterworfenheit“ ändert dies freilich nichts. Sofern der Vorstand ausnahmsweise doch Weisungen an den Chief Compliance Officer richtet, hat dieser sie zu befolgen. Nur dann, wenn sie missbräuchlicher Natur sind, z. B. weil der Chief Compliance Officer dadurch von der Aufklärung eines Non-Compliance-Falls abgehalten werden soll, in den Mitglieder des Vorstands selbst verwickelt sind, entfalten sie keine Rechtswirkung.136 Grund hierfür ist der Vorrang des Unternehmensinteresses.137 129 Schulz/Galster, in: Bürkle/Hauschka, Compliance Officer, § 5, Rn. 15 ff.; Meier-Greve, CCZ 2010, 216; Illing/Umnuß, CCZ 2009, 1, 4; Fecker/Kinzl, CCZ 2010, 13, 16; vgl. BT 1.3.3 MaComp. 130 Illing/Umnuß, CCZ 2009, 1, 4. 131 Veil, WM 2008, 1093, 1097. 132 Fecker/Kinzl, CCZ 2010, 13, 16. 133 Fecker/Kinzl, CCZ 2010, 13, 16. 134 Vgl. auch Schulz/Galster, in: Bürkle/Hauschka, Compliance Officer, § 5, Rn. 18; Hense/ Renz, CCZ 2008, 181, 185; Fecker/Kinzl, CCZ 2010, 13, 16. 135 Auf eine dahingehende Intention der Unternehmensleitung deutet regelmäßig bereits die Verwendung des Wortes „Chief“ innerhalb der Stellenbezeichnung „Chief Compliance Officer“ hin; vgl. auch Bürgers, ZHR 179 (2015), 173, 181; Blassl, WM 2018, 603, 607. 136 Schulz/Galster, in: Bürkle/Hauschka, Compliance Officer, § 5, Rn. 18; Groß, CCO, S. 206 f. 137 Vgl. Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 25 ff.

306

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

II. Zusammenfassung der Erkenntnisse Im Rahmen der vertikalen Zuständigkeitsübertragung obliegt dem Deleganten zuvorderst die Auswahl in persönlicher wie fachlicher Hinsicht tauglicher Delegationsempfänger (cura in eligendo). Über welche Eigenschaften und Kompetenzen ein Delegatar verfügen muss, hängt von verschiedenen Faktoren ab, insbesondere seiner konkreten Compliance-Aufgabenstellung und Position innerhalb der Compliance-Hierarchie. Seinem umfassenden Tätigkeitsbereich entsprechend, sind demgemäß die höchsten Anforderungen an den Chief Compliance Officer als ersten ComplianceMitarbeiter im Unternehmen zu stellen. Zwar fehlt es insoweit bislang an verbindlichen gesetzlichen Vorgaben sowie einheitlichen Standards privater Berufsverbände. Doch finden sich im praxisorientierten Schrifttum zahlreiche Vorschläge und Empfehlungen, wenngleich die Autoren sich naturgemäß nicht in allen Punkten einig sind. Das Meinungsbild ist insbesondere im Hinblick darauf gespalten, ob der Chief Compliance Officer zwingend ein (Voll-)Jurist zu sein habe und bereits Unternehmenserfahrung gesammelt haben müsse. Wenngleich beides mit Blick auf den von Rechtsfragen geprägten Arbeitsbereich sowie seine verantwortungsvolle Stellung innerhalb der Gesellschaft uneingeschränkt zu empfehlen ist, sind entsprechenden Pflichten zu verneinen. Etwas anderes gilt hinsichtlich der Unabhängigkeit des Chief Compliance Officer: Diese ist zwar im Grundsatz erforderlich, bedeutet jedoch keine vollständige Befreiung von einer Weisungsgebundenheit. Vielmehr soll durch dieses Erfordernis lediglich zum Ausdruck gebracht werden, dass der Chief Compliance Officer missbräuchlichen Anweisungen seitens des Vorstands nicht Folge leisten muss. Insoweit herrscht das Primat des Unternehmensinteresses.

B. Pflicht zur Einweisung und Ressourcenausstattung interner Delegatare (cura in instruendo) I. Einweisung Bevor der Chief Compliance Officer und die sonstigen, durch den Vorstand ordnungsgemäß ausgesuchten Compliance-Beauftragten die Arbeit aufnehmen können, müssen sie zunächst mit ihrem Tätigkeitsbereich vertraut gemacht werden.138 Der Vorstand muss dabei nur die Instruktion derjenigen Compliance-Mitarbeiter selbst veranlassen, denen er unmittelbar Zuständigkeit übertragen hat. Diese haben ihrerseits nachgeordnete Angestellte in deren Aufgabenbereiche einzuweisen, 138 Seibt, in: FS K. Schmidt (2009), S. 1463, 1482 f.; Knierim, in: Wabnitz/Janovsky/ Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 45; Hegnon, CCZ 2009, 57, 60 f.; vgl. Turiaux/ Knigge, DB 2004, 2199, 2205; Fischer/Schucht, BB 2018, 67, 74.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

307

sofern sie die Zuständigkeit für bestimmte Compliance-Pflichten weiterdelegiert haben. Ausgehend davon, dass für solch anspruchsvolle Positionen wie die des Chief Compliance Officer oder Compliance-Beauftragte, die hierarchisch direkt unter ihm angesiedelt sind, üblicherweise Compliance-Experten ausgesucht werden, muss sich deren Einweisung in der Regel inhaltlich weniger auf allgemeine ComplianceFachthemen beziehen und stattdessen größerer Fokus auf das Unternehmen selbst gelegt werden. Dabei gilt es zu differenzieren: Compliance-Mitarbeiter, die neu eingestellt wurden, müssen zunächst allgemein mit der Geschäftstätigkeit und Struktur des Unternehmens vertraut gemacht werden. Sie sind ferner entweder über die übrigen relevanten Compliance-Parameter der Gesellschaft zu informieren oder zumindest mit dem erforderlichen Informationsmaterial zu versorgen, aus dem sie – ihrer Qualifikation entsprechend – die für sie wesentlichen Schlüsse ziehen können.139 Delegatare in leitenden Compliance-Positionen sind ferner über wichtige Compliance-Angelegenheiten, etwa vergangene Non-Compliance-Vorfälle im Unternehmen zu unterrichten, insbesondere solche, die (bisher) nicht oder kaum publik gemacht wurden. Compliance-Beauftragte und vor allem der Chief Compliance Officer müssen wissen, wo die neuralgischen Punkte der Gesellschaft liegen, damit sie bei ihrer Arbeit den Blick verstärkt auf diese richten können.140 Abteilungen, denen ein gesteigertes Compliance-Risiko inhärent ist, werden Compliance-Experten auch von selbst im Auge behalten. Sie werden ihre Überwachungsbemühungen jedoch dann noch intensivieren, wenn es dort in der Vergangenheit bereits zu Non-Compliance-Vorfällen gekommen ist. Gleiches gilt für Abteilungen, die üblicherweise ein niedriges Compliance-Risikoprofil aufweisen, im konkreten Unternehmen aber bereits negativ aufgefallen sind. Alle anderen Compliance-Mitarbeiter sind mit denjenigen Informationen auszustatten, die zur Bewältigung ihrer Aufgaben zwingend notwendig sind und darüber hinaus nur insoweit übergeordnete Geheimhaltungsinteressen des Unternehmens nicht tangiert werden. Im Gegensatz zu neu eingestellten Compliance-Beauftragten ist der Einweisungsbedarf für aus den eigenen Reihen beförderte (Compliance-)Mitarbeiter oder Positionswechsler deutlich geringer. Je nachdem, wie lange sie schon bei dem Unternehmen angestellt sind, sind sie mit dessen wesentlichen Eigenschaften bereits bestens vertraut. Dennoch ist es denkbar, dass sie einer Einweisung in die Details der Compliance-Arbeit bedürfen. Insbesondere kann es sein, dass sie entsprechend ihrer vormals hierarchisch nachgeordneten Position keinen Zugang zu bestimmten, geheimhaltungsbedürftigen Informationen hatten und nun mit ebendiesen vertraut gemacht werden müssen.

139

Rogall, in: KarlKo-OWiG, § 130, Rn. 55; vgl. Demuth/Schneider, BB 1970, 642, 648 f. Vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 103; Fleischer, AG 2003, 291, 293; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 45; Seibt, in: FS K. Schmidt (2009), S. 1463, 1482 f.; Froesch, DB 2009, 722, 725. 140

308

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

In keinem Fall – auch nicht bei hochqualifizierten, altgedienten Mitarbeitern des Unternehmens – ist es ausreichend, wenn ihnen lediglich der Auftrag erteilt wird, „alles Erforderliche zu tun“141, um Compliance im Unternehmen zu gewährleisten. Selbst wenn sie keiner intensiven Instruktion in ihr neues Tätigkeitsgebiet bedürfen, muss die Einweisung eine konkrete Auftragserteilung umfassen, die den Aufgabenbereich genau umschreibt.142 Die Instruktionspflicht des Vorstands besteht schließlich nicht nur einmalig im Vorfeld der Arbeitsaufnahme durch den Delegationsempfänger. Compliance Officer sind vielmehr auch im Folgenden kontinuierlich durch den Vorstand über Vorgänge und Entwicklungen in Kenntnis zu setzen, die für eine ordnungsgemäße Zuständigkeitswahrnehmung von Bedeutung sind.143

II. Ressourcenausstattung Unabhängig davon, wem der Vorstand welche Compliance-Position zuweist und wie die Compliance-Organisation im Unternehmen letztlich konkret ausgestaltet ist, muss er eine angemessene finanzielle und personelle Ressourcenausstattung gewährleisten.144 Er wird seiner Verantwortung nicht gerecht,145 wenn die auf dem Papier stehenden Compliance-Funktionen aus Mangel an Ressourcen nicht ausreichend bemannt sind und deshalb nicht effektiv betrieben werden können. Die Gefahr einer finanziellen Unterversorgung durch den Vorstand besteht insbesondere vor dem Hintergrund, dass die Compliance-Abteilung und ihr Personal nicht nur selbst beträchtliche Kosten verursachen und keinen unmittelbaren Beitrag zur Umsatzsteigerung leisten, sondern im Gegenteil durch Non-Compliance (vermeintlich) er-

141

Hegnon, CCZ 2009, 57, 60. Vgl. Rogall, in: KarlKo-OWiG, § 130, Rn. 55; Demuth/Schneider, BB 1970, 642, 648 f.; Hegnon, CCZ 2009, 57, 60. 143 Vgl. Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 536; Fleischer, in: Fleischer, HdBVorstR, § 8, Rn. 31; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 103; Fleischer, AG 2003, 291, 293; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 45; Seibt, in: FS K. Schmidt (2009), S. 1463, 1482 f.; Bussmann/Matschke, CCZ 2009, 132, 135. 144 Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 36; Hastenrath, CB 2016, 6, 10; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 28; Bicker, AG 2012, 542, 546; Harbarth, ZHR 179 (2015), 136, 158; Fleischer, CCZ 2008, 1, 2; Klahold/ Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 7, 47; Sünner, CCZ 2014, 91; Schulz/Renz, BB 2012, 2511, 2515; Schockenhoff, ZHR 180 (2016), 197, 206; vgl. Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 23; Moosmayer, Compliance, Rn. 114; Hegnon, CCZ 2009, 57, 58. 145 Harbarth, ZHR 179 (2015), 136, 158. 142

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

309

wirtschaftbare Gewinne minimieren können – und das umso stärker, je erfolgreicher sie im Rahmen ihrer Tätigkeit sind.146 Über wie viel Personal und welche Mittel etwa der Chief Compliance Officer mindestens verfügen muss, damit die ihm unterstellte Compliance-Abteilung effektiv arbeiten kann, lässt sich freilich nicht einheitlich festlegen. Auch das hängt von den Compliance-relevanten Parametern der jeweiligen Gesellschaft ab, zugleich aber auch von der Struktur der Compliance-Organisation selbst.147 So wird beispielsweise eine Matrix-Organisation meist deutlich weniger Mitteleinsatz erfordern als eine autonome Compliance-Organisation.148 Eine allgemeine „Faustregel“, wonach in einem Unternehmen etwa ein Prozent der Mitarbeiter mit Compliance-Themen befasst sein sollte,149 ist abzulehnen.150 Sie mag sich für bestimmte, insbesondere große, börsennotierte Gesellschaften eignen, lässt sich aber nicht auf alle Unternehmen übertragen.151

C. Pflicht zur Überwachung interner Delegatare (cura in custodiendo) Die Überwachung von Mitarbeitern infolge vertikaler Delegation ähnelt der Kontrolle horizontaler Delegationsempfänger. Sie ist zunächst ebenso vom grundsätzlichen Vertrauen in die ordnungsgemäße Aufgabenwahrnehmung geprägt.152 Sie variiert in ihrer Intensität in Abhängigkeit von verschiedenen „unternehmens-,153 aufgaben- und personenbezogenen Parameter[n]“154. Insbesondere hochrangige, bestens qualifizierte, altgediente Compliance-Mitarbeiter bedürfen einer weniger

146 Klindt, BB-Special 4.2010, 1; vgl. Harbarth, ZHR 179 (2015), 136, 148; Wiederholt/ Walter, BB 2011, 968. Bei einer solchen Betrachtung wird jedoch versäumt, die monetären Vorteile von Compliance zu saldieren. 147 Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 46; Bicker, AG 2012, 542, 547; Schulz/Renz, BB 2012, 2511, 2515; vgl. Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 23. 148 Siehe dazu bereits oben Teil 5 § 3 unter A.II.3.b). 149 Vgl. für den Bankensektor Casper, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008, S. 131, 171 f.; Lösler, WM 2007, 676, 677, Fn. 3; auf diesen verweisend Fuchs, in: Fuchs, WpHG, § 33, Rn. 80, Fn. 169. 150 Bicker, AG 2012, 542, 546, Fn. 51 f.; vgl. Fett, in: Schwark/Zimmer, KapMaRKo, § 33 WpHG, Rn. 23. 151 Bicker, AG 2012, 542, 546, Fn. 51 f. 152 Siehe hierzu sogleich noch ausführlich unter II.1. 153 Druey, in: FS Koppensteiner (2001), S. 3, 9: „völlig von der jeweiligen Organisation abhängig“; vgl. Schulze, NJW 2014, 3484, 3487; Turiaux/Knigge, DB 2004, 2199, 2205. 154 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 105; Fleischer, AG 2003, 291, 293; vgl. auch Knierim, in: Wabnitz/Janovsky/Schmtt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 46.

310

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

intensiven Kontrolle als neue und unerfahrene155 Mitarbeiter. Das gilt jedoch nur unter der Voraussetzung, dass keine Verdachtsmomente existieren, die einem rechtmäßigen Absenken des Kontrollniveaus entgegenstehen.156 Zur ordnungsgemäßen Wahrnehmung seiner Überwachungsverantwortung bedarf der Vorstand einer konstanten Informationsversorgung aus der ComplianceAbteilung, damit er bei Fehlentwicklungen eingreifen und gegensteuern kann. Zu Letzterem ist er verpflichtet, um (weiterhin) ein funktionierendes ComplianceSystem im Unternehmen gewährleisten zu können. Aufgrund der thematischen und strukturellen Nähe der Überwachung horizontaler und vertikaler Delegationsempfänger wird der Fokus bei den anschließenden Ausführungen selektiv insbesondere auf die (mitunter gewichtigen) Unterschiede der beiden Überwachungsarten gelegt. Diese sind – wie bereits oben in § 1 unter A. angesprochen – auf die strukturellen Differenzen zwischen der horizontalen und der vertikalen Delegation zurückzuführen. Aus diesem Grund werden im Folgenden zunächst die beiden Arten der Zuständigkeitsübertragung in dogmatischer Hinsicht einander gegenübergestellt, bevor sodann, darauf aufbauend, die Details der Kontrolle der Arbeit nachgeordneter Unternehmensebenen durch den Vorstand beleuchtet werden.

I. Strukturelle Unterschiede zwischen horizontaler und vertikaler Delegation Im Rahmen der Kontrolle eines angestellten Delegationsempfängers stehen dem Vorstand sehr viel weitreichendere Kompetenzen zu als bei der Überwachung eines Kollegen. Der Unterschied zwischen den beiden Überwachungsarten resultiert aus der Rechtsnatur der Kontrolle: Im ersten Fall geht es um die Überwachung nachgeordneter Unternehmensebenen, im zweiten Fall um eine „organinterne Selbstkontrolle“157. Während der Compliance-Vorstand im Hinblick auf die Mitarbeiter der Compliance-Abteilung zu einer laufenden Kontrolle verpflichtet ist,158 müssen159 die 155

Hastenrath, CB 2016, 6, 8 nennt als Bsp. eines unerfahrenen Delegataren „einen frischen Universitätsabsolventen“ ohne Praxiserfahrung; vgl. aus der Perspektive des schweizerischen Rechts Bertschinger, Arbeitsteilung, S. 90. 156 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 105; Fleischer, AG 2003, 291, 293; Schulze, NJW 2014, 3484, 3488; Hegnon, CCZ 2009, 57, 61 f. 157 Fleischer, in: Spindler/Stilz, AktG, § 77, Rn. 48, Fleischer, NZG 2003, 449, 452; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 34: „Organbinnenkontrolle“. 158 Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 32; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 104, 109; Fleischer, AG 2003, 291, 293, 294 f.; Knierim, in: Wabnitz/Janovsky/ Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 46; Turiaux/Knigge, DB 2004, 2199, 2205; Froesch, DB 2009, 722, 725; Hegnon, CCZ 2009, 57, 59; im Hinblick auf die GmbH BGH, Urt. v. 7. 11. 1994 – II ZR 270/93, BGHZ 127, 336, 347 = DStR 1994, 1902, 1904; KG, Urt. v. 9. 10. 1998 – 14 U 4823/96, NZG 1999, 400.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

311

übrigen Vorstandsmitglieder eine solch intensive Überwachung des Kollegen nicht leisten.160 Ihre Handlungsmöglichkeiten gegenüber dem Compliance-Vorstand werden insbesondere durch den oben in Teil 5 § 3 unter B.I. beschriebenen Grundsatz eigenständiger Ressortführung begrenzt. Er besagt, dass es dem Restvorstand solange untersagt ist, sich in den Tätigkeitsbereich des Ressortvorstands einzumischen, wie die Compliance-Funktion ihrer Arbeit ordnungsgemäß nachkommt. Ein anlassloses „Hineinregieren“ ist unstatthaft. Das hierin zum Ausdruck kommende Kollegialprinzip verpflichtet den Restvorstand im Falle eines Einschreitens ferner zur Rücksichtnahme auf den Compliance-Vorstand. Informationsbeschaffungsmaßnahmen und Eingriffe sind – sofern im konkreten Fall mit Blick auf die Dringlichkeit der Angelegenheit vertretbar – möglichst schonend durchzuführen, um die Beziehung der Vorstandsmitglieder untereinander nicht zu beschädigen und den Betriebsfrieden dadurch nicht zu (zer-)stören.161 Anders sieht das Ganze hingegen bei Managern unterhalb der Vorstandsebene sowie allen anderen Unternehmensangehörigen ohne Organqualität aus. Ihre Zuständigkeit für die ihnen auferlegten Compliance-Aufgaben ist vom Vorstand abgeleitet und wird allein durch den mit der Gesellschaft geschlossenen Arbeitsvertrag (§ 611a BGB) begründet. Hieraus folgt wiederum, dass die erforderliche Überwachung nachgeordneter Unternehmensebenen nicht unter dem Vorbehalt des Grundsatzes eigenständiger Ressortführung sowie des Kollegialprinzips steht. Das gilt selbst für den Chief Compliance Officer mit seiner herausgehobenen Stellung innerhalb der Compliance-Organisation. Leitende Angestellte sind eben keine Vorstandsmitglieder und kommen aus diesem Grund auch nicht in den Genuss derer Privilegien.162 Das bedeutet, dass der Vorstand sich grundsätzlich in die Arbeit des Chief Compliance Officer einmischen und diesem Weisungen erteilen darf.163 Das Plenum bzw. der Compliance-Vorstand übt damit die der Gesellschaft zustehende Rolle als Arbeitgeberin und Direktionsrechtsinhaberin aus. Der Vorstand ist dabei lediglich durch arbeitsrechtliche Einschränkungen des Weisungsrechts164 sowie das „Primat des Unternehmensinteresses“165 restringiert. Letzteres rührt gerade daher, 159

Teilweise dürfen sie es auch gar nicht – vgl. oben Teil 5 § 3 unter D.III. Vgl. Fecker/Kinzel, CCZ 2010, 13 f.: „Im Unterschied zur horizontalen Aufgabenteilung ist die Überwachungspflicht […] engmaschiger.“. 161 Die weitreichenden Konsequenzen einer horizontalen Delegation auf das Zuständigkeitsgefüge, insb. die eingeschränkten bzw. gestuften Einflussnahmemöglichkeiten auf die Aufgabenerfüllung durch den Ressortvorstand, sind im Übrigen auch ein wichtiger Grund dafür, dass die Wirksamkeit einer Geschäftsverteilung von den in § 77 Abs. 1 Satz 2 Hs. 1 AktG festgeschriebenen Bedingungen abhängig ist. 162 Vgl. Hastenrath, CB 2016, 6. 163 So auch Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 34: „Das unterscheidet die Überwachung von Gleichgeordneten (Organbinnenkontrolle) von der Überwachung von Mitarbeitern (Personalaufsicht).“. 164 Siehe zu diesen Preis, in: ErfKo-ArbR, § 106 GewO, Rn. 5 ff.; Becker, in: Däubler/ Hjort/Schubert et al., ArbR, § 106 GewO, Rn. 20 ff. 165 Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 25 ff. 160

312

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

dass nicht der Vorstand, sondern die Gesellschaft Arbeitgeberin der Mitarbeiter des Unternehmens ist. Sie wird in dieser Funktion gemäß § 78 AktG durch das Plenum respektive den zuständigen Ressortvorstand vertreten. Der Chief Compliance Officer (oder auch jeder andere Compliance-Beauftragte) bleibt jedoch trotz Vertretung weiterhin in erster Linie dem (Compliance-)Interesse der Gesellschaft verpflichtet. Entsteht durch Weisungen des Vorstands ein Interessenkonflikt, so müssen die Compliance-Mitarbeiter diesen zugunsten des Unternehmens auflösen.166 Aus den vorstehenden Erwägungen ergibt sich im Hinblick auf die Überwachung nachrangiger Delegationsempfänger folglich konkret, dass der Vorstand nach billigem Ermessen167 in die Compliance-Abteilung hineinwalten darf. Dazu gehört beispielsweise die unangekündigte Durchführung von Stichproben oder umfassenden Überprüfungen,168 um sich einen unmittelbaren Eindruck von ihrer Funktionsfähigkeit zu verschaffen. Ferner können neue Vorgaben für die Compliance-Arbeit erlassen bzw. bestehende geändert werden. Zulässig sind ebenfalls konkrete Einzelanweisungen, auch wenn diese dem bisher eingeschlagenen Kurs in der Compliance-Abteilung zuwiderlaufen. Insgesamt dürfen getroffene Entscheidungen – selbst die des Chief Compliance Officer – überstimmt und seine Anweisungen außer Kraft gesetzt werden. Schließlich ist es auch möglich, sich an Mitarbeiter aus der Compliance-Abteilung unmittelbar, unter Umgehung hochrangiger ComplianceBeauftragter oder gar des Chief Compliance Officer, zu wenden und diese mit Aufgaben zu betrauen oder von ihnen Informationen einzufordern. All solche Maßnahmen sind seitens des Restvorstands gegenüber dem Compliance-Vorstand grundsätzlich unzulässig, begegnen gegenüber nachgeordneten Mitarbeitern jedoch keinen rechtlichen Bedenken, sofern der Vorstand im Vorfeld von dem ihm zustehenden Ermessen ordnungsgemäß Gebrauch gemacht hat. Dazu gehört zuvorderst, dass die vorgenommenen Überwachungs- und Korrekturmaßnahmen geeignet sein müssen, die Effektivität der Compliance-Arbeit im Unternehmen sicherzustellen.169 Sodann darf die betriebene Aufsicht aber auch nicht „überzogen [und] von zu starkem Mißtrauen geprägt“170 sein. „[D]ie Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas“171 166 Plakativ Bürkle, in: Bürkle/Hauschka, Compliance Officer, § 1, Rn. 27: „Geschäftsleiter kommen und gehen, das Unternehmen bleibt.“. 167 Siehe hierzu sogleich ausführlich unter II. 168 Vgl. Seibt, in: FS K. Schmidt (2009), S. 1463, 1482 f.; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109; Fleischer, AG 2003, 291, 294; Hauschka/Greeve, BB 2007, 165, 167; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 46; Turiaux/ Knigge, DB 2004, 2199, 2205 f.; Hoffmann/Schieffer, NZG 2017, 401, 406; OLG Hamm, Beschl. v. 19. 11. 2003 – 1 Ss OWi 634/03, BeckRS 2003, 30333739; Froesch, DB 2009, 722, 725; Hegnon, CCZ 2009, 57, 61 f.; Schulze, NJW 2014, 3484, 3488. 169 Rogall, in: KarlKo-OWiG, § 130, Rn. 44 ff. 170 Fleischer, AG 2003, 291, 294; vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109. 171 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109; Fleischer, AG 2003, 291, 294; Rogall, in: KarlKo-OWiG, § 130, 3. Aufl. 2006, Rn. 49: „Dazu gehört auch die Beachtung der Würde

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

313

spielen nicht nur im Rahmen der Überwachung der Vorstandskollegen eine wichtige Rolle, sondern auch im Hinblick auf die Kontrolle der Mitarbeiter des Unternehmens. Da im letzteren Fall jedoch weder der Grundsatz eigenständiger Ressortführung noch das Kollegialprinzip involviert sind, ist die Schwelle für die Annahme einer unzulässigen Kontrolle mit Blick auf das bestehende Hierarchieverhältnis wesentlich höher anzusetzen. Dementsprechend sind Weisungen, Vorgaben und Interventionen in Bezug auf die Arbeit der Compliance Officer und/oder sonstiger ComplianceMitarbeiter nicht schon per se ermessensfehlerhaft, sondern erst solche Maßnahmen, die die Angestellten durch ihre Qualität oder Quantität belästigen bzw. in keinem Verhältnis zum erwarteten Erkenntniszugewinn stehen.172 Eine weitere Ermessensschranke bilden schließlich auch willkürliche oder rein missbräuchliche Kontrollen.173 In praktischer Hinsicht sei schließlich noch angemerkt, dass die vertikale Delegation – im Gegensatz zur Geschäftsverteilung auf Ebene des Vorstands174 – zu ihrer Wirksamkeit keiner besonderen Form bedarf.175

II. Überwachung nachgeordneter Mitarbeiterebenen 1. Vertrauensgrundsatz bei vertikaler Delegation Hinsichtlich der Überwachung des Compliance-Vorstands durch den Restvorstand infolge Geschäftsverteilung wurde oben in Teil 5 § 3 bei D.I.1. unter anderem auf den Vertrauensgrundsatz verwiesen. Demnach dürfen die Vorstandskollegen sich solange auf die Ordnungsgemäßheit der Arbeit des Ressortvorstands verlassen, wie ihnen keine verdachtsbegründenden Anhaltpunkte für Mängel bekannt sind. Liefert die Arbeit der Compliance-Abteilung keinen Grund zum Misstrauen und liegen auch sonst keine die Überwachungsintensität steigernden Umstände vor, so dürfen die übrigen Vorstandsmitglieder den Berichten des Compliance-Vorstands Vertrauen schenken. Sofern sie deren Inhalt einer Plausibilitätskontrolle unterzogen haben und dabei nicht auf „red flags“ gestoßen sind, brauchen sie nicht in Eigenregie zusätzlichen Nachforschungen anzustellen. Es entspricht der allgemeinen Ansicht, dass das Vertrauensprinzip auch auf das Verhältnis des Vorstands zu den nachgeordneten Delegationsempfängern Anwender Betriebsangehörigen und die Wahrung des Betriebsklimas. Jede unverhältnismäßige ,Schnüffelei‘ hat zu unterbleiben; sie stellt keine ,gehörige‘ Aufsicht dar.“; Beck, in: BeckOKOWiG, § 130, Rn. 55. 172 Vgl. Hegnon, CCZ 2009, 57, 61; Schulze, NJW 2014, 3484, 3488. 173 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 10; Fleischer, AG 2003, 291, 294. 174 Siehe dazu ausführlich oben Teil 5 § 1. 175 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 27; Froesch, DB 2009, 722, 725; Müller, Beil. zu NZA 1/2014, 30, 35; vgl. Sina, GmbHR 1990, 65, 66.

314

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

dung findet.176 Für das Verhältnis der Vorstandsmitglieder untereinander wurde es insbesondere mit dem Kollegialprinzip sowie dem Ressortgrundsatz begründet. Beides sind jedoch keine tauglichen Erklärungsansätze im Hinblick auf ein Vertrauen gegenüber nachgeordneten Mitarbeitern. Denkbar ist allenfalls der Verweis auf den Verschuldensgrundsatz177. Argumentativ bestehen insoweit keine Unterschiede zur horizontalen Delegation: Der Vorstand schuldet im Rahmen seiner Tätigkeit der Gesellschaft gegenüber grundsätzlich keinen Erfolg, sondern lediglich eine sorgfältige Aufgabenwahrnehmung im Einklang mit den Grundsätzen des § 93 Abs. 1 Satz 1 AktG.178 Müsste er die Arbeit all seiner Delegatare jedoch „auf Schritt und Tritt“ und bis ins letzte Detail kontrollieren, so würden damit die Anforderungen der Norm an ihn überzogen.179 Es wäre nur eine Frage der Zeit, bis ihm aufgrund mangelnder Fachkenntnis oder zeitlicher Kapazitäten ein gewichtiger, haftungsträchtiger Fehler unterlaufen würde. Unter Zugrundelegung des Vertrauensgrundsatzes auch im Rahmen der vertikalen Delegation bleiben die Erwartungen an den Vorstand diesem zumutbar. Scheut man hingegen davor, vom Verschuldensprinzip auf den Vertrauensgrundsatz zu schließen, so verneint man damit das Vorhandensein eines originär aktienrechtlichen Erklärungsansatzes in Gänze. In diesem Fall tritt der Vertrauensgrundsatz dann als allgemeines Prinzip arbeitsteiligen Zusammenwirkens in Erscheinung und an die Seite des Vorstands.180 Obgleich der Vertrauensgrundsatz sowohl im Zusammenhang mit der horizontalen als auch der vertikalen Delegation zur Anwendung gelangt, ist seine Reichweite aufgrund der oben unter I. erläuterten Verschiedenheit der Aufsichtspflichten in beiden Fällen nicht deckungsgleich. Die Pflicht zur laufenden Überwachung infolge 176

Hopt/Roth, in: GK-AktG, § 93, Rn. 164; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109; Fleischer, AG 2003, 291, 295; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/ SteuerStrafR, Kap. 5, Rn. 48; Turiaux/Knigge, DB 2004, 2199, 2206; Balke/Klein, ZIP 2016, 2038, 2044; auch Druey, in: FS Koppensteiner (2001), S. 3, 8, der zunächst die Frage aufwirft: „Was heißt ,custodiendo‘? Wie viel Misstrauen muss, bzw. Vertrauen darf, der Vorgesetzte haben?“, bevor er das „Vertrauen-Müssen“ als Prinzip arbeitsteiligen Zusammenwirkens herausarbeitet. 177 Vgl. oben Teil 5 § 3 unter D.I.1.a)cc). 178 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11, 41; Hopt/Roth, in: GK-AktG, § 93, Rn. 61: „ Organhaftung des § 93 ist gerade keine Erfolgshaftung“; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 60: „Vorstandshaftung [ist] keine Erfolgshaftung, sondern eine Haftung für sorgfaltswidriges Verhalten“; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 46; Spindler, in: MüKo-AktG, § 93, Rn. 5; Dauner-Lieb, in: Henssler/Strohn, GesR, § 93, Rn. 18; Goette, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance. S. 713, 715 f.; Holle, AG 2016, 270; Hasselbach/Ebbinghaus, AG 2014, 875, 878; Balke/Klein, ZIP 2016, 2038, 2044. 179 Vgl. Beck, in: BeckOK-OWiG, § 130, Rn. 54; Rogall, in: KarlKo-OWiG, § 130, Rn. 42. 180 Vgl. Fleischer, NJW 2009, 2337, 2339; Fleischer, AG 2003, 291, 295; Müller, DB 2014, 1301; Rogall, in: KarlKo-OWiG, § 130, Rn. 42; Beck, in: BeckOK-OWiG, § 130, Rn. 56; Hegnon, CCZ 2009, 57, 58; Sander/Schneider, ZGR 2013, 725, 726; fehlgeleitet ist hingegen die Annahme von Froesch, DB 2009, 722, 725, wonach „[d]er Vertrauensgrundsatz bei vertikaler Delegation nicht [gilt]“; a.A. ohne nähere Begründung auch Müller, Beil. zu NZA 1/2014, 30, 35.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

315

der Übertragung von Zuständigkeit auf nachgeordnete Mitarbeiter bedingt vielmehr, dass sich der kontrollierende Vorstand allein mit den ihm regelmäßig zugetragenen Informationen nicht zufriedengeben darf.181 Sein Vertrauen in die Angestellten ist erst dann gerechtfertigt, wenn auch periodische, unangekündigte Stichproben bzw. – falls erforderlich – umfassende Prüfungen keinen Anlass zur Besorgnis liefern. Sie haben auch dann stattzufinden, wenn bislang noch kein Fehlverhalten oder sonstige Defizite festgestellt wurden.182 Andererseits wird vom Vorstand nicht die Einrichtung eines „undurchdringlichen“, allumspannenden Kontrollnetzes gefordert.183 Entsprechend den Erläuterungen zur horizontalen Delegation ist dem Vorstand eine Berufung auf Vertrauen dann versagt, wenn es vertrauenserschütternde Anhaltspunkte gibt,184 also beispielsweise bekannte Mängel der Compliance-Arbeit oder Non-Compliance-Fälle im Unternehmen. 2. Compliance-Informationsmanagement unterhalb der Vorstandsebene Das Compliance-Informationsmanagement spielt nicht nur für die Überwachung des Compliance-Vorstands durch die Kollegen eine entscheidende Rolle. Ohne eine stetige Informationsversorgung seitens seiner Mitarbeiter ist es dem Ressortvorstand gar nicht möglich, seinen Geschäftsbereich effektiv zu leiten. Hinzu kommt, dass der Compliance-Vorstand der eigenen Berichtspflicht an den Restvorstand erst dann nachkommen kann, wenn er seinerseits mit dem hierfür erforderlichen Wissen bzgl. der Angelegenheiten des Compliance-Ressorts ausgestattet wurde.185 Um dies zu gewährleisten, ist es notwendig, dass im Unternehmen auch unterhalb des Vorstands ein Compliance-Informationsmanagementsystem existiert.186 In seiner Funktionsweise entspricht das Compliance-Informationsmanagement unterhalb des Vorstands demjenigen auf Leitungsebene: Mit seiner Hilfe wird sowohl 181

Vgl. Schulze, NJW 2014, 3484, 3487: „Die floskelartige […] Antwort ,alles sei in Ordnung‘ reicht […] nicht aus.“. 182 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109; Fleischer, AG 2003, 291, 294; Froesch, DB 2009, 722, 725. 183 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 109; Fleischer, AG 2003, 291, 295; Rogall, in: KarlKo-OWiG, § 130, Rn. 42, auch 40; Hastenrath, CB 2016, 6, 9; Druey, in: FS Koppensteiner (2001), S. 3, 8: „Die ,custodia‘, die Überwachung, heißt nicht Nachvollzug alles dessen, was durch einen anderen zuständigerweise im eigenen Sachbereich getan wurde, sondern nur ,umrissweise‘ Begleitung; sonst hätte die Einsetzung eines anderen keinen Sinn.“; vgl. Schulze, NJW 2014, 3484, 3487. 184 Fleischer, AG 2003, 291, 295; Fleischer, CCZ 2008, 1, 2; Schulze, NJW 2014, 3484, 3488; vgl. OLG Düsseldorf, Urt. v. 5. 4. 2006 – 2 Kart 5, 6/05, BeckRS 2007, 00379. 185 Schwab, CB 2015, 460. 186 Vgl. Mertens/Cahn, in: KK-AktG, § 93, Rn. 84; Hastenrath, CB 2016, 200, 201; Schulze, NJW 2014, 3484, 3488; Maume/Haffke, ZIP 2016, 199, 200; in diese Richtung bereits Binder, AG 2008, 274, 280.

316

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

eine konstante Informationsversorgung des Compliance-Vorstands gewährleistet als auch eine effektive Ad-hoc-Berichterstattung über besonders relevante Entwicklungen und Vorkommnisse ermöglicht.187 Die Compliance-Abteilung informiert beispielsweise über veröffentlichte Warnhinweise, durchgeführte Schulungen, Audits188 und Zertifizierungen189, Resultate des Compliance-Monitoring sowie die Aufdeckung und Ahndung von Rechtsverstößen. Diesbezügliche und viele weitere Compliance-relevante Daten werden erhoben, gesammelt, analysiert und „entscheidungsorientiert verdichtet“190. Empfänger der zahlreichen Berichte der Compliance-Beauftragten des Unternehmens ist der Chief Compliance Officer, der dann seinerseits einen Bericht an den Vorstand fertigt.191 Wer im Unternehmen für die Entgegennahme des Berichts des Chief Compliance Officer zuständig ist, muss intern zweifelsfrei geklärt sein.192 Für Außenstehende lässt sich diese Information oftmals der Homepage entnehmen. In der Regel findet sich dort eine der folgenden Aussagen zu diesem Thema: „Der Chief Compliance Officer berichtet (unmittelbar/direkt) an den [zuständiges Mitglied des Vorstands: z. B. der Finanzvorstand, Rechtsvorstand, Personalvorstand, Vorstandsvorsitzende].“193 oder schlicht: „Der Chief Compliance Officer berichtet an den Vorstand.“194 Falls das ebenfalls die einzige Information ist, die die (meisten) Unternehmensangehörigen zu diesem Thema erhalten, dann kann es bei beiden Alternativen zu Unklarheiten hinsichtlich der Zuordnung kommen: In der ersten Konstellation können sich Zweifel ergeben, wenn der Vorstandsvorsitzende Berichtsempfänger sein soll. Fraglich ist, ob er in seiner Funktion als Empfangsvertreter für das Plenum oder als primär Compliance-zuständiges Vorstandsmitglied gemeint ist.195 Durch die zweiten Formulierungsalternative wird hingegen nicht präzisiert, wer genau innerhalb des Vorstands die Berichte entgegennehmen soll. Soll der Chief Compliance Officer allein an den Vorstandsvorsitzenden berichten, selbst wenn

187

Schwab, CB 2015, 460, 461; vgl. Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 36. 188 Schwab, CB 2015, 460; vgl. Schulz, BB 2019, 579, 581. 189 Schwab, CB 2015, 460; vgl. Fila/Püschel, Newsdienst Compliance 2019, 210017. 190 Schwab, CB 2015, 460. 191 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 36. 192 Siehe zum Nachfolgenden auch bereits oben § 1 unter C.II. 193 Vgl. Nietsch, ZHR 180 (2016), 733, 743; vgl. Sonnenberg, JuS 2017, 917, 919; Daimler AG, Compliance Organisation, abrufbar unter https://www.daimler.com/konzern/corporategovernance/compliance/ueberblick.html; Thyssenkrupp AG, Compliance-Organisation, abrufbar unter https://www.thyssenkrupp.com/de/unternehmen/compliance/compliance-organisation/ (beide Links zuletzt abgerufen am 2. 2. 2020). 194 Vgl. Schulz/Galster, in: Bürkle/Hauschka, Compliance Officer, § 5, Rn. 46; Bürgers, ZHR 179 (2015), 173, 182; Arnold, ZGR 2014, 76, 80; K+S AG, Richtlinie ComplianceOrganisation, S. 6, abrufbar unter http://www.k-plus-s.com/de/pdf/richtlinie-compliance.pdf (zuletzt abgerufen am 2. 2. 2020). 195 Siehe hierzu bereits oben § 1 unter C.II.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

317

dieser nicht zugleich primär für Compliance zuständig ist?196 Welche Rolle käme in diesem Zusammenhang dem Compliance-Vorstand zu? Besteht in einer solchen Konstellation etwa nicht die Pflicht, diesen (vorab) zu informieren, oder gibt es im Gegenteil eine parallele Berichtspflicht, sowohl an den Gesamtvorstand als auch an den Compliance-Vorstand, der der Chief Compliance Officer dadurch nachkommt, dass er dem Vorstandsvorsitzenden und zugleich dem Compliance-Vorstand Bericht erstattet? Wenn Letzteres der Fall sein soll, warum folgt das nicht unmittelbar aus dem Wortlaut der (Information über die) Berichtsverpflichtung? Steht dem Compliance-Vorstand das Recht zu, Änderungen an dem Bericht des Chief Compliance Officer vorzunehmen, bevor dieser dem Plenum zugeleitet wird? Und schließlich: Wenn der Chief Compliance Officer sich ohnehin direkt an den Gesamtvorstand wendet und diesen mit allen relevanten Informationen zur Arbeit der ComplianceAbteilung versorgt, muss der Compliance-Vorstand dann dennoch einen eigenen Bericht anfertigen und seine Kollegen mit bereits Bekanntem „langweilen“? Nun ist es sehr gut möglich, dass die Berichtspflichten des Chief Compliance Officer nur auf der frei zugänglichen Homepage des Unternehmens knapp angesprochen sind, intern aber präzise ausformuliert wurden. Ist dies jedoch nicht der Fall oder möchte die Gesellschaft in puncto Compliance-Organisation auch gegenüber der interessierten Öffentlichkeit für mehr Transparenz sorgen, so bietet sich das folgende Organisations- und Formulierungsbeispiel an: „Der Chief Compliance Officer berichtet direkt an den Vorsitzenden des Vorstands in seiner Rolle als für das Compliance-Ressort zuständige Vorstandsmitglied.“ Präzision ist in dieser elementaren Frage deshalb von großer Bedeutung,197 weil es dabei nicht allein um Berichtspflichten geht, sondern allgemein um die organisatorische Anbindung des Chief Compliance Officer an die Unternehmensleitung. Diesbezügliche Unklarheiten bringen im Schadensfall Haftungsgefahr für das gesamte Kollegium mit sich. Erachtet der Compliance-Vorstand die Berichterstattung durch den Chief Compliance Officer als unzureichend, so steht es ihm frei, Nachfragen zu stellen, zusätzliche Auskünfte einzufordern, die Anfertigung eines neuen Berichts in Auftrag zu geben oder sich persönlich – unter Umgehung des Chief Compliance Officer – an einen nachgeordneten Compliance-Beauftragten zu wenden und die erforderlichen Auskünfte unmittelbar von diesem zu erhalten. Gelangt der Vorstand nach dem Studium des zusätzlichen Informationsmaterials zu dem Schluss, dass Handlungsbedarf besteht, so kann er entweder den Chief Compliance Officer anweisen, in der betreffenden Angelegenheit tätig zu werden, einen Compliance-Beauftragten dazu verpflichten oder sogar selbst aktiv eingreifen.

196 A.A. Bürgers, ZHR 179 (2015), 173, 203, der von einer primären Berichtspflicht gegenüber dem Compliance-Vorstand ausgeht. 197 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 102; Fleischer, AG 2003, 291, 295 und ihm folgend Turiaux/Knigge, DB 2004, 2199, 2205: „Die Mitarbeiter müssen auch wissen, an wen sie berichten sollen.“; auch Froesch, DB 2009, 722, 725.

318

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

3. Korrigierendes Einwirken und Intervention Legt die Aufsicht über nachgeordnete Mitarbeiter Missstände offen oder erweckt sie einen entsprechenden Verdacht, so muss der Vorstand tätig werden und Beseitigung der Defizite veranlassen bzw. zumindest den Verdacht investigieren.198 In besonders gravierenden Fällen gilt das sowohl für die Missstände als auch für die Mitarbeiter: Die Mängel müssen behoben werden und die (Handlungs-)Verantwortlichen entweder ihrer Aufgabe entbunden oder gar ihrer Position enthoben, um auch weiterhin Compliance im Unternehmen gewährleisten zu können. Keinesfalls darf der Vorstand untätig bleiben und durch seine Passivität Compliance-Fehlentwicklungen Vorschub leisten. Unterlässt er es, korrigierend einzugreifen, sobald er Defizite der Compliance-Arbeit erkennt, so setzt er sich dem Vorwurf einer Sorgfaltspflichtverletzung gemäß § 93 Abs. 1 Satz 1 AktG aus. Neben einem Eingriffswillen des Vorstands bedarf es aber auch praktischer Eingriffsmöglichkeiten. Die Compliance-Organisation muss so beschaffen sein, dass die Vorstandsmitglieder, ihrer Leitungskompetenz entsprechend, bei ComplianceMissständen die betreffende Angelegenheit auch tatsächlich jederzeit an sich ziehen können.199 Erforderlich ist hierfür, dass sowohl die Vorstandsmitglieder als auch die leitenden Compliance-Angestellten ihre Stellung im Compliance-Gefüge sowie ihre Compliance-bezogenen Rechte und Pflichten kennen200 und insbesondere in Krisensituationen von ihren jeweiligen Kompetenzen Gebrauch machen. Die Verteidigung einer Untätigkeit im Krisenfall mit dem Argument, man kenne die interne Zuständigkeitsverteilung nicht, wolle diese nicht beeinträchtigen und/oder die zuständigen Mitarbeiter nicht düpieren, kann nicht gelingen. Der Vorstand muss für eine klare und lückenlose Compliance-Zuständigkeitszuordnung im Unternehmen sorgen und haftet für deren Fehlen unter dem Gesichtspunkt einer Organisationspflichtverletzung.201 Die Einwirkungsmöglichkeiten bei Mängeln der Compliance-Arbeit sind vielfältig. Insbesondere sind sie deutlich weitergehender als die gegenüber einem Ressortvorstand bei horizontaler Delegation. Sofern die Überwachung des Chief 198

Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 538; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 46; Turiaux/Knigge, DB 2004, 2199, 2205; Hegnon, CCZ 2009, 57, 58; Fleischer, CCZ 2008, 1, 2; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 106; vgl. Paefgen, WM 2016, 433, 440. 199 Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 41; Hense/Renz, CCZ 2008, 181, 185. 200 Vgl. Rogall, in: KarlKo-OWiG, § 130, Rn. 55; Fleischer, AG 2003, 291, 294; Turiaux/ Knigge, DB 2004, 2199, 2205; Hegnon, CCZ 2009, 57, 58, 60. 201 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; OLG Celle, Beschl. v. 28. 2. 2007 – 322 Ss 39/07, NJW-RR 2007, 215; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 108; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 36; Rogall, in: KarlKoOWiG, § 130, Rn. 55; Berndt/Hoppler, BB 2005, 2623, 2629; Hegnon, CCZ 2009, 57, 58, 60; Knierim, in: Wabnitz/Janovsky/Schmitt, HdB-Wirt-/SteuerStrafR, Kap. 5, Rn. 47; Froesch, DB 2009, 722, 725; Schulze, NJW 2014, 3484, 3487; Demuth/Schneider, BB 1970, 642, 648 f.

§ 2 Pflichten des Vorstands im Zusammenhang mit der vertikalen Delegation

319

Compliance Officer vom Plenum auf den Compliance-Vorstand übertragen wurde, darf dieser jederzeit eigenhändig intervenieren und Angelegenheiten der Compliance-Arbeit an sich ziehen, sofern er mit der Pflichtenerfüllung durch den Chief Compliance Officer nicht einverstanden ist. Er bedarf hierzu grundsätzlich nicht der Mitwirkung des Restvorstands. Je nach Sachlage und Missbrauchskonstellationen ausgenommen, kann er den Chief Compliance Officer auch bloß anweisen,202 die Situation auf eine bestimmte Weise zu lösen, oder diesem gegenüber lediglich Verbesserungsvorschläge äußern. Weigert sich der Chief Compliance Officer hingegen, Weisungen des Vorstands umzusetzen oder die eigenen Pflichten ordnungsgemäß zu erfüllen, so bedarf es zwar der Mitwirkung des Plenums, jedoch keiner Hinzuziehung des Aufsichtsrats, um den „widerspenstigen“ Compliance Officer von seiner Position oder aus dem Unternehmen zu entfernen und mit einem neuen Angestellten zu ersetzen. Gleiches gilt auch im Hinblick auf sonstige Compliance-Beauftragte, jedoch mit der Maßgabe, dass das Kollegium nicht (zwingend) hinzugezogen werden muss. 4. Überwachung bei mehrstufiger vertikaler Delegation Für die meisten Gesellschaften ist nicht bereits die Bestellung eines (Chief) Compliance Officer ausreichend, um dadurch allen Compliance-Anforderungen nachzukommen. Je nach Risikoprofil bedarf es vielmehr einer Compliance-Organisation mit zahlreichen Compliance-Beauftragten und sonstigen Mitarbeitern, die dem Chief Compliance Officer bei der Führung der Compliance-Abteilung unterstützend zur Seite stehen. In großen international tätigen Unternehmen entstehen dadurch personelle Konstrukte mit zahlreichen Compliance-Hierarchiestufen. Im Hinblick auf diese stellt sich die Frage, wie die Zuständigkeitsverteilung aussieht und wer die Überwachung der Delegationsempfänger wie zu gewährleisten hat. Auch in diesem Punkt sind vielfältige Gestaltungsoptionen denkbar. So ist es beispielsweise üblich,203 dass der Chief Compliance Officer viele oder gar die meisten Compliance-Personalentscheidungen selbst trifft und damit in diesen Fällen der Zuständigkeitsdelegant ist. Andererseits kann die Personalkompetenz auch bei den Compliance-Beauftragten unmittelbar unterhalb des Chief Compliance Officer liegen oder so verteilt sein, dass auch jeder lokale Compliance Officer bei Bedarf eigenhändig hierarchisch nachgeordnete Positionen schaffen und besetzen darf – entweder mit Mitarbeitern des Betriebs oder mit speziell hierfür eingestellten Personen. An der Spitze dieser Zuständigkeitspyramide steht der Vorstand, der den Chief Compliance Officer als ersten Delegationsempfänger der vertikalen Ebene einsetzt. Damit die Vorstandsmitglieder auch im Hinblick auf die Arbeit der ComplianceMitarbeiter unterhalb des Chief Compliance Officer in den Genuss einer Enthaftung 202 203

Siehe zur Frage der Weisungsgebundenheit des CCO oben unter A.I.2.c). Vgl. Hegnon, CCZ 2009, 57, 61; Fecker/Kinzl, CCZ 2010, 13, 16.

320

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

kommen, müssen sie gleichsam mittelbar für deren ordnungsgemäße Auswahl, Einweisung und Überwachung sorgen. Eigenhändig werden sie diese Aufgaben nur in den seltensten Fällen und gewiss nicht für alle Angestellten der ComplianceAbteilung eines DAX-Unternehmens bewältigen können und wollen. Zu ihrer höchstpersönlichen Wahrnehmung ist das Plenum aber auch nicht verpflichtet. Es reicht vielmehr aus, wenn der Chief Compliance Officer oder sonstige Compliance Officer sich ihrer annehmen und der Vorstand diese – insbesondere den Chief Compliance Officer – bei der Pflichterfüllung ordnungsgemäß überwacht. Kommt die Unternehmensleitung dieser Pflicht nach, so kann den Vorstandsmitgliedern auch im Falle von Non-Compliance kein haftungsrelevanter Vorwurf gemacht werden. Wichtig ist dabei nur, dass die Oberaufsicht stets auf Leitungsebene verbleibt und sorgfältig wahrgenommen wird.204

III. Zusammenfassung der Erkenntnisse Neben der Pflicht zur Einweisung und Ressourcenausstattung interner Delegationsempfänger unterhalb der Vorstandsebene (cura in instruendo) obliegt der Leitung zugleich die Überwachung der Arbeit der Delegatare (cura in custodiendo). Dabei bestehen gewichtige strukturelle Unterschiede zwischen der Kontrolle der Vorstandskollegen und der Überwachung nachgeordneter Mitarbeiter, was dazu führt, dass dem Vorstand im zweiten Fall deutlich weitreichendere Überwachungskompetenzen zustehen als im Falle der organinternen Selbstkontrolle. Doch auch im Nachgang zur vertikalen Delegation werden an die Überwachung durch den Vorstand keine unerfüllbaren Anforderungen gestellt. Es entspricht der allgemeinen Ansicht, dass das Vertrauensprinzip auch auf das Verhältnis des Vorstands zu den nachgeordneten Delegationsempfängern Anwendung findet. Es kann jedoch nicht unter Rekurs auf dieselben Begründungsansätze wie bei der horizontalen Delegation abgeleitet werden und basiert stattdessen allein auf dem Verschuldensprinzip. Das Compliance-Informationsmanagement ist auch im Rahmen der vertikalen Delegation von zentraler Bedeutung für die Wahrnehmung der Compliance-Pflicht. Da die Zahl potentieller Berichtsempfänger auf Leitungsebene aus Sicht des Chief Compliance Officer jedoch größer ist als für den Compliance-Vorstand infolge horizontaler Zuständigkeitsübertragung, der stets an den Restvorstand berichtet, ist es insoweit von herausragender Bedeutung, dass die Berichtswege präzise vorgezeichnet sind sowie kommuniziert werden und insoweit keine Haftungsgefahr induzierenden Missverständnisse entstehen. 204 Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 39 ff.; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 111; Fleischer, AG 2003, 291, 295; Hauschka, AG 2004, 461, 467; vgl. Meyberg, in: BeckOK-OWiG, § 30, Rn. 55; Turiaux/Knigge, DB 2004, 2199, 2205: Hegnon, CCZ 2009, 57, 58 f.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

321

Die strukturelle Divergenz zwischen der horizontalen und der vertikalen Delegation zeigt sich auch im Hinblick auf das verfügbare Handlungsinstrumentarium bei Unzufriedenheit mit der Arbeit der Compliance-Abteilung. Da das Vorgehen des Compliance-Vorstands insoweit lediglich durch das Missbrauchsverbot begrenzt wird, stehen ihm insoweit deutlich einschneidendere Maßnahmen zur Seite, als sie in einer vergleichbaren Situation einem Vorstandskollegen bei der Überwachung des Compliance-Ressorts offenstünden.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation von Compliance-Zuständigkeit Oben in § 1 wurde die Zulässigkeit der Compliance-Zuständigkeitsübertragung auf Außenstehende hergeleitet sowie die Kompetenzverteilung infolge unternehmensexterner Delegation beschrieben. Im Folgenden wird das Pflichtengefüge des Vorstands im Vorfeld sowie im Nachgang des Outsourcing näher beleuchtet. Insbesondere aufgrund der thematischen und strukturellen Nähe zur vertikalen Delegation, die in vielen Punkten einen Gleichlauf der beiden Übertragungsarten bedingt,205 wird der Fokus im Folgenden auf besonders problematische und zugleich praxisrelevante Fragen im Zusammenhang mit unternehmensexterner Zuständigkeitsübertragung gelegt. Zunächst wird jedoch ein Überblick über mögliche externe Delegationsempfänger und ihre Funktionen innerhalb des Compliance-Systems verschafft. Von diesen wird bei den nachfolgenden Ausführungen wiederum besonderes Augenmerk auf die Whistleblowing-Hotline sowie außenstehende Rechtsexperten gelegt, bei denen der Vorstand Rechtsrat zu Compliance-Themen einholt.

A. Externe Delegationsempfänger und ihre Funktionen I. Überblick Oftmals lassen sich nicht alle zur Wahrnehmung sämtlicher Compliance-Aufgaben erforderlichen Kapazitäten innerhalb des Unternehmens lokalisieren.206 Neben horizontaler und vertikaler Delegation findet dann auch eine Übertragung von Zuständigkeit für bestimmte Compliance-Aufgaben auf unternehmensexterne Delegationsempfänger statt. Dabei werden z. B. Know-how oder „manpower“ (temporär207) von außen eingekauft. Das können beispielsweise spezialisierte Unternehmensberater sein, die (vor Ort) die relevanten Compliance-Parameter der Ge205 206 207

So auch Koch, in: Hüffer/Koch, AktG, § 76, Rn. 8. Vgl. Harbarth, ZGR 2017, 211, 212. Laue/Brandt, BB 2016, 1002 f.

322

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

sellschaft analysieren und ihre Risikoklasse ermitteln.208 Basierend auf diesen Erkenntnissen, erarbeiten sie ein Compliance-Konzept und stehen dem Vorstand sowie dem Chief Compliance Officer auch bei der Implementierung unterstützend209 zur Seite. Rechtsanwälte oder Rechtslehrer können, z. B. mithilfe von Gutachten, zusätzlich die begleitende rechtliche Analyse übernehmen oder später bei punktuell auftretenden Compliance-bezogenen Fragen im Vorfeld der diesbezüglichen Entscheidungen ihren Expertenrat beisteuern. Denkbar ist es ferner, dass ComplianceExperten von außerhalb des Unternehmens für die Durchführung periodischer oder anlassbezogener Fortbildungen für Unternehmensangehörige und/oder die Erstellung bzw. Aktualisierung210 von Schulungsmaterialien hinzugezogen werden.211 In anderen Fällen geht es um die Einrichtung von Compliance-Funktionen, die zur Förderung der Zweckerreichung ausgelagert sein sollten, so etwa bei externen Hinweisgebersystemen, zu denen alternativ oder kumulativ beispielsweise telefonische Whistleblowing-Hotlines212 sowie „Internet-basierte Systeme und Kommunikationsplattformen“213 gehören. Im Hinblick auf die Entscheidung zum Outsourcing von bestimmten ComplianceFunktionen spielen auch Kostengesichtspunkte eine entscheidende Rolle.214 Oftmals ist es schlicht günstiger, spezialisierte Fachleute zu engagieren, die bei der Bewältigung bestimmter Aufgaben aushelfen, als das zu ihrer Erfüllung erforderliche Know-how mühevoll, zeit- und insbesondere kostenintensiv im eigenen Unternehmen aufzubauen und aufrechtzuerhalten.215 Rechtsanwaltssozietäten und Unternehmensberatungsgesellschaften profitieren oftmals von langjähriger Erfahrung und Synergieeffekten. Hinzu kommt – zumindest bei großen Kanzleien und Bera208

Vgl. Laue/Brandt, BB 2016, 1002, 1004. Laue/Brandt, BB 2016, 1002, 1003 bemühen in diesem Zusammenhang den Begriff „Co-Sourcing“, womit sie ausdrücken wollen, dass die Compliance-Funktion teilweise von Unternehmensangehörigen wahrgenommen und nur partiell auf Dritte ausgelagert wird – „Teilauslagerungen der Compliance-Funktion“. Da Compliance-Kernpflichten jedoch ohnehin delegationsfeindlich sind (was die Autoren a.a.O. auch selbst erkennen), bedarf es in diesem Zusammenhang keiner Differenzierung zwischen „Outsourcing“ und „Co-Sourcing“. So gesehen, handelt es sich in jedem Fall der Zuständigkeitsauslagerung auf Dritte entweder um CoSourcing der Compliance-Funktion oder um Outsourcing einzelner Compliance-Pflichten. Die bei der gleichzeitigen Verwendung beider Begriffe entstehende Dichotomie führt nicht zu einem vermehrten Erkenntnisgewinn, sondern ist im Gegenteil dazu geeignet, Verwirrung hervorzurufen. 210 Hein, EWeRK 2015, 63, 69. 211 Laue/Brandt, BB 2016, 1002, 1003 f.; Balke/Klein, ZIP 2016, 2038, 2041. 212 Teilweise auch als „Whistleblower-Hotline“ bezeichnet – vgl. etwa bei Wiederholt/ Walter, BB 2011, 968, 971; Moosmayer, CCZ 2015, 50. 213 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 5; vgl. Hölters, in: Hölters, AktG, § 93, Rn. 103 ff.; Bussmann/Matschke, CCZ 2009, 132, 136. 214 Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 36, Rn. 75; Laue/Brandt, BB 2016, 1002, 1003. 215 Laue/Brandt, BB 2016, 1002, 1003. 209

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

323

tungshäusern – die verbesserte Fähigkeit zur Skalierung, sofern der ComplianceBedarf beim Mandanten respektive Kunden ansteigen sollte. Schließlich dürfen mit Blick auf die Zuständigkeitsauslagerung auch Enthaftungsgesichtspunkte nicht übersehen werden: Durch die Beauftragung außenstehender Experten wird die Handlungsverantwortung des Vorstands ab Übertragung der Zuständigkeit für bestimmte Compliance-Pflichten in eine deutlich weniger anspruchsvolle Überwachungsverantwortung transformiert. Bei fehlerhafter Aufgabenwahrnehmung ist somit fortan der Verteidigungseinwand denkbar, man habe im Rahmen des Outsourcing alles Erforderliche und Zumutbare unternommen, um eine ordnungsgemäße Pflichterfüllung zu gewährleisten; für selbständige Expertenfehler dürfe man nicht zur Rechenschaft gezogen werden. Doch selbst bei Erfolglosigkeit dieses Einwands und nachfolgender Haftung ergibt sich eine substantielle Entlastung des Vorstands daraus, dass der externe Dienstleister im Verhältnis zur Gesellschaft neben ihn als Gesamtschuldner im Sinne des § 421 BGB tritt.

II. Insbesondere die ausgelagerte Whistleblowing-Hotline Aufgrund ihrer heutigen Verbreitung216 stellen Whistleblowing-Hotlines das wohl prominenteste Beispiel externer Compliance-Zuständigkeitsdelegation dar. Zusammen mit den übrigen Funktionen innerhalb ausgelagerter Hinweisgebersysteme dienen sie der Erfüllung der Sorgfaltspflicht des Vorstands zur Entgegennahme von Hinweisen auf Non-Compliance im Unternehmen, damit dem diesbezüglichen Verdacht im Folgenden nachgegangen werden kann und tatsächlich entdeckte Missstände ausgemerzt werden können. Das mit ihrer Einrichtung verfolgte Ziel ist die best- und frühestmögliche Aufdeckung von Compliance-Verfehlungen innerhalb der Gesellschaft.217 Der Begriff „whistleblowing“ entstammt dem Englischen und ist eine Substantivierung der Redewendung „to blow the whistle on somebody“218. Umgangssprachlich bedeutet das Idiom: „jemanden verpfeifen, verraten, verpetzen“219. Im

216

Bernhard, CCZ 2014, 152: „inzwischen in einer Vielzahl von Unternehmen eingesetzt“; Maume/Haffke, ZIP 2016, 199 ff.: „gewinnt […] in der unternehmerischen Praxis weiter an Bedeutung“; Marsch-Barner, ZHR 181 (2017), 847, 851. 217 Berndt/Hoppler, BB 2005, 2623; vgl. Bernhard, CCZ 2014, 152, 153; Wirth/Krause, CB 2015, 27, 29; Marsch-Barner, ZHR 181 (2017), 847, 851; a.A. Bussmann/Matschke, CCZ 2009, 132, 136: „Die primäre Wirkung eines Hinweisgebersystems liegt […] weniger in der Aufdeckung, sondern primär in der Prävention durch Drohung mit Entdeckung.“. 218 So auch Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 3; Reufels/ Deviard, CCZ 2009, 201. 219 Vgl. Kania, in: Küttner, Personalbuch 2019, s.v. „Whistleblowing“, Rn. 1; Wirth/ Krause, CB 2015, 27, 28.

324

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

politischen sowie wirtschaftlichen Kontext220 ist unter „Whistleblowing“ das Aufdecken von Verfehlungen innerhalb einer Organisation durch einen (vormals) Angehörigen zu verstehen.221 Der Begriff hat sich in letzter Zeit – auch abseits von juristischen Fachbeiträgen – fest im deutschen Sprachgebrauch eingebürgert.222 Man unterscheidet dabei zwischen internem und externem Whistleblowing.223 Im ersten Fall wenden sich Unternehmensangehörige „unter Umgehung der unternehmensüblichen, etablierten Berichts- oder Informationswege“224 an hochrangige Manager oder gar die Unternehmensleitung, um Missstände anzuprangern.225 Bei der zweiten Alternative verzichtet der Informant auf eine (weitere) interne Berichterstattung und gibt sein Wissen stattdessen gegenüber den zuständigen Behörden preis und/oder zieht die Medien hinzu.226 Aus Sicht der Unternehmensleitung ist Letzteres „unbedingt zu vermeiden“227. Nur in ganz seltenen Ausnahmefällen,228 etwa wenn es um die Sicherheit der Allgemeinheit geht, besteht das Interesse an einer möglichst raschen, auch „unkontrollierten“229 Information der Öffentlichkeit über Verfehlungen des Unternehmens. In allen übrigen Konstellationen ist es unternehmensdienlicher, wenn sich die Führung zunächst ungestört der problematischen Angelegenheit annehmen kann. Das gibt dem Vorstand die Möglichkeit, sich intensiv mit dem Sachverhalt zu befassen, ihn aufzuklären und sodann zu entscheiden, ob es im Hinblick auf die zu erwartenden negativen PR-Folgen230 überhaupt einer Offenlegung bedarf, sofern man die Fehlentwicklung auch selbst abstellen sowie adäquat sanktionieren und ihre bisherigen negativen Auswirkungen vollständig beheben 220

Wirth/Krause, CB 2015, 27; Maume/Haffke, ZIP 2016, 199. Vgl. mit Abweichungen und Erweiterungen im Detail Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 3; Thüsing/Forst, in: Thüsing, Beschäftigtendatenschutz, § 6, Rn. 14, 10: „,Das‘ Whistleblowing gibt es nicht.“; Maume/Haffke, ZIP 2016, 199 mit Verweis auf Near/Miceli, Journal of Business Ethics 4/1985, 1, 2 ff.; Berndt/Hoppler, BB 2005, 2623, 2624; Reufels/Deviard, CCZ 2009, 201. 222 Maume/Haffke, ZIP 2016, 199: „einer breiten Öffentlichkeit ein Begriff“; Wirth/Krause, CB 2015, 27; vgl. Duden.de s.v. „Whistleblowing“, abrufbar unter https://www.duden.de/recht schreibung/Whistleblowing; Hesse/Rosenbach, Der Spiegel Nr. 4/2015, S. 64; Hank, FAZ.net v. 28. 1. 2017. 223 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 7; Kania, in: Küttner, Personalbuch 2019, s.v. „Whistleblowing“, Rn. 1, 9; Maume/Haffke, ZIP 2016, 199, 200; Miege, CCZ 2018, 45, 46; vgl. Reufels/Deviard, CCZ 2009, 201. 224 Kania, in: Küttner, Personalbuch 2019, s.v. „Whistleblowing“, Rn. 1, 9; vgl. Berndt/ Hoppler, BB 2005, 2623, 2624. 225 Maume/Haffke, ZIP 2016, 199, 200; Marsch-Barner, ZHR 181 (2017), 847, 855; vgl. Wirth/Krause, CB 2015, 27, 28, 31. 226 Maume/Haffke, ZIP 2016, 199, 200; vgl. Benne, CCZ 2014, 189, 190; Wirth/Krause, CB 2015, 27, 28. 227 Berndt/Hoppler, BB 2005, 2623, 2625: „unbedingt zu vermeiden“. 228 Vgl. Berndt/Hoppler, BB 2005, 2623, 2625: „wirklich nur als ultima ratio“. 229 Vgl. Berndt/Hoppler, BB 2005, 2623, 2625: „so wenig wird man in diesem Zusammenhang von einem geordneten Verfahren sprechen können.“. 230 Vgl. oben Teil 2 § 2 unter C. 221

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

325

kann.231 Doch selbst dann, wenn eine Hinwendung an Behörden unerlässlich ist und auch damit gerechnet werden muss, dass die Medien im Zuge dessen ebenfalls involviert werden, ist es von großem Vorteil, wenn der Vorstand den Zeitpunkt und die Art und Weise der Offenbarung selbst bestimmen kann. Das gibt ihm die Möglichkeit, einen konkreten Krisenplan zu entwerfen bzw. ein bereits existierendes Prozedere zu aktivieren und den potentiellen (Reputations-)Schaden auf diese Weise möglichst zu begrenzen.232 Zu diesem Zweck verfügen heutzutage viele Unternehmen über eine Whistleblowing-Funktion, in der Regel eine Whistleblowing-Hotline, auch wenn derzeit noch keine allgemeingesetzliche Pflicht für Vorstandsmitglieder zur Einrichtung einer solchen besteht.233 Rechtlich gesehen, reicht es bereits aus, wenn sie gewährleistet haben, dass Compliance-Missstände jederzeit auch ihnen persönlich zugetragen werden können.234 Anders sieht die diesbezügliche Rechtslage in den USA aus. Dort ist das Vorhandensein eines Whistleblowing-Verfahrens für börsennotierte Unternehmen seit dem SOX von 2002 konkret geregelt.235 § 301 SOX schreibt die Ergänzung des § 10 A Securities Act236 um (m)(4)(B) vor, wonach verpflichtende „audit committee[s]“ in Gesellschaften auch Verfahren etablieren sollen, mittels derer Angestellte anonym und vertraulich Hinweise auf vermeintliche Rechtsver231

Maume/Haffke, ZIP 2016, 199, 200. Hofmann/Fuhlert, CCZ 2015, 237 ff.; vgl. Maume/Haffke, ZIP 2016, 199, 200; Benne, CCZ 2014, 189, 190; Wirth/Krause, CB 2015, 27, 28. 233 Dittrich/Matthey, in: Hauscka/Moosmayer/Lösler, Compliance, § 26, Rn. 84; Bussmann/Matschke, CCZ 2009, 132, 135; Miege, CCZ 2018, 45; vgl. Bernhard, CCZ 2014, 152, 153; Marsch-Barner, ZHR 181 (2017), 847, 848 ff.; aus GmbH-Sicht Kort, GmbHR 2013, 566, 570; U. H. Schneider/Nowak, in: FS Kreutz (2010), S. 855, 864; Kort, in: FS Roth (2011), S. 407, 412. Eine entsprechende spezialgesetzliche Pflicht findet sich jedoch bspw. in § 25a Abs. 1 Satz 6 Nr. 3 KWG, § 23 Abs. 6 VAG, § 28 Abs. 1 Satz 2 Nr. 9 KAGB, vgl. auch § 4d FinDAG. Seit der Fassung des DCGK v. 7. 2. 2017 enthält auch der Kodex in Ziff. 4.1.3 Satz 3 die folgende Passage: „Beschäftigten soll auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Rechtsverstöße im Unternehmen zu geben; auch Dritten sollte diese Möglichkeit eingeräumt werden.“; a.A. Maume/Haffke, ZIP 2016, 199, 202. Im Herbst 2019 wurde die RL 19/937/EU des europäischen Parlaments und des Rates v. 23. 10. 2019 zum Schutz von Personen, die Verstöße gegen das Unionsrecht melden (sog. „WhistleblowerRichtlinie“ – „WBRL“), ABl. Nr. L 305 v. 26. 11. 2019, S. 17 ff., verabschiedet. Die Umsetzungsfrist endet am 17. 12. 2021. Die Richtlinie soll nicht nur den Schutz von Hinweisgebern, die Verstöße gegen EU-Recht melden, sicherstellen, sondern statuiert in Art. 8 WBRL darüber hinaus auch eine Pflicht für Mitgliedsstaaten zu gewährleisten, dass juristische Personen aus dem Privatsektor mit mindestens 50 Arbeitnehmern über interne oder extern betriebene Meldekanäle für entsprechende Verstöße verfügen. Spätestens wenn Deutschland die Vorgaben der WBRL in nationales Recht überführt, wird eine unbedingte Vorstandspflicht zur Einrichtung eines Hinweisgebersystems jedenfalls im Umfang der Umsetzung entstehen – siehe zur Richtlinie im Einzelnen Schmolke, NZG 2020, 5 ff. 234 Berndt/Hoppler, BB 2005, 2623, 2627; Harbarth, ZHR 179 (2015), 136, 153; MarschBarner, ZHR 181 (2017), 847, 848 ff.: „offene[…] Gesprächskultur“. 235 Berndt/Hoppler, BB 2005, 2623; Reufels/Deviard, CCZ 2009, 201; Auer, CB 2013, 1; Marsch-Barner, ZHR 181 (2017), 847, 848; Harbarth/Brechtel, ZIP 2016, 241, 245. 236 Siehe oben in Teil 2 Fn. 61. 232

326

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

stöße abgeben können sollen. Flankiert wird diese Regelung durch § 806 SOX, der die Einführung einer „whistleblower protection“ vor Repressalien anordnet.237 Auch wenn die Schaffung von Whistleblowing-Verfahren für Unternehmen in Deutschland nicht allgemeingesetzlich vorgeschrieben ist,238 so ermöglicht das Vorhandensein einer Whistleblowing-Hotline, den Prozess und seine Auswirkungen in geordnete(-re) Bahnen zu lenken. Deutsche Pioniere auf diesem Gebiet waren die Deutsche Bahn sowie Volkswagen, die in den Jahren 2000 respektive 2005 erste Hinweisgebersysteme etablierten.239 Insbesondere im Nachgang zur Siemens-Affäre gelten solche Funktionen heutzutage als integraler Bestandteil eines ComplianceManagement-Systems.240 Denkbar sind dabei zwei Gestaltungen, die auch miteinander kombiniert werden können: eine Whistleblowing-Hotline innerhalb des Unternehmens sowie eine außerhalb,241 die bei einem externen Dienstleister angesiedelt ist und damit größtmögliche Anonymität, Unabhängigkeit sowie Sicherheit242 für Informanten gewährleisten kann. Auch hierbei sind verschiedene Ausgestaltungsmöglichkeiten, vor allem bei der Besetzung der ausgelagerten Hotlines denkbar. Insbesondere in den „Compliance-Anfängen“ wurden reine Call-Center zur Entgegennahme von Hinweisen eingerichtet. Sie waren oftmals nicht mit Compliance-geschulten Mitarbeitern besetzt und konnten nicht viel mehr leisten als die bloße Weiterleitung von erlangten Informationen an das Unternehmen.243 In der heute favorisierten und zu Recht empfohlenen Variante244 werden externe Whistleblowing-Hotlines hingegen mit selbständigen Rechtsanwälten245 bemannt.246 Diese 237

Siehe ferner auch § 1107 SOX, der Vergeltungshandlungen gegenüber Whistleblowern, die sich an Strafverfolgungsbehörden gewandt haben, unter Strafe stellt. 238 Siehe aber oben Fn. 233. 239 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 1, 23. 240 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 1, 4, 24; Wirth/ Krause, CB 2015, 27 f.; vgl. Auer, CB 2013, 1; Reufels/Deviard, CCZ 2009, 201, 205; vgl. Miege, CCZ 2018, 45: Hinweisgebersysteme gehören bei jedenfalls großen oder besonders gefährdeten Unternehmen „längst zum Standard“. 241 Auer, CB 2013, 1, 2; vgl. Marsch-Barner, ZHR 181 (2017), 847, 852. 242 Vgl. Berndt/Hoppler, BB 2005, 2623; Schmidl, in: Hauschka/Moosmayer/Lösler, Compliance, § 28, Rn. 339; Auer, CB 2013, 1, 2; Laue/Brandt, BB 2016, 1002, 1005; Maume/ Haffke, ZIP 2016, 199, 203; Sonnenberg, JuS 2017, 917, 920. 243 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 58; vgl. Bernhard, CCZ 2014, 152, 153: „,menschliche[…] Anrufbeantworter‘ mit reiner Aufnahme und Weitergabefunktion“; auch Maume/Haffke, ZIP 2016, 199, 204. 244 So etwa von Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 27; vgl. Hölters, in: Hölters, AktG, § 93, Rn. 103 ff.; Maume/Haffke, ZIP 2016, 199, 204; Bernhard, CCZ 2014, 152, 153; Wiederholt/Walter, BB 2011, 968, 971 f.; Auer, CB 2013, 1, 2. 245 Aufgrund der Missverständlichkeit des Begriffs „Ombudsmann“ wird hier von dessen Verwendung bewusst Abstand genommen, auch wenn diese Bezeichnung häufig im Zusammenhang mit Whistleblowing fällt – vgl. etwa bei Bernhard, CCZ 2014, 152 ff.; Moosmayer, CCZ 2015, 50; Laue/Brandt, BB 2016, 1002, 1005; Miege, CCZ 2018, 45, 46; trotz seiner Kritik

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

327

verfügen über die erforderlichen Qualifikationen, um Meldungen auf ihre Plausibilität hin zu überprüfen, die Relevanz der Mitteilung einzuordnen,247 den Informanten umfassend (gegebenenfalls auch persönlich) zu beraten und im Zuge dessen den Sachverhalt bestmöglich offenzulegen.248 Weitere Vorteile bei der Betreuung der externen Whistleblowing-Hotline durch Rechtsanwälte bestehen schließlich in deren unter Strafe gestellten Pflicht zur Verschwiegenheit bezüglich Angelegenheiten, die ihnen in Ausübung ihres Berufs bekannt werden (§ 43a Abs. 2 BRAO, § 2 Abs. 1 BORA, § 203 Abs. 1 Nr. 3 Alt. 1 StGB), ihrem Zeugnisverweigerungsrecht (§ 53 Abs. 1 Satz 1 Nr. 3 StPO und § 383 Abs. 1 Nr. 6 ZPO i.V.m. § 43a Abs. 2 BRAO, § 2 Abs. 1 BORA) sowie dem grundsätzlichen Verbot von Ermittlungsmaßnahmen gegen sie (§ 160a Abs. 1 Satz 1 Alt. 2 StPO).249

B. Pflicht zur Auswahl externer Delegationsempfänger (cura in eligendo) Unabhängig davon, welche Aufgaben oder Funktionen der Vorstand auf außenstehende Dritte übertragen will, muss er im Vorfeld Auswahlsorgfalt walten lassen. Welche Pflichten ihm in diesem Zusammenhang im Einzelnen erwachsen, lässt sich § 93 Abs. 1 Satz 1 AktG jedoch nicht ausdrücklich entnehmen. Das diesbezügliche Zuständigkeitsgefüge des Vorstands bedarf folglich einer konkretisierenden Ausin Rn. 21 auch Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 20 ff. Nach dem klassischen, aus dem skandinavischen Raum importierten Wortverständnis handelt es sich bei Ombudsmännern um Schlichter, die in Auseinandersetzungen zwischen zwei Parteien vermitteln. Externe Whistleblowing-Hotlines werden aber gerade nicht in kontradiktorischen Angelegenheiten hinzugezogen, sondern nehmen lediglich Meldungen von Missständen an das Unternehmen über den Umweg über eine außenstehende Person entgegen (vgl. Reufels/Deviard, CCZ 2009, 201, 209; Rohde-Liebenau, CB 2016, 385, Fn. 2), damit das Unternehmen sich um diese Fälle angemessen kümmern kann – so auch Auer, CB 2013, 1 f.; Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 21. 246 Vgl. Rohde-Liebenau, CB 2016, 385, 386. 247 In diesem Zusammenhang gilt es auch die mahnenden Worte von Schaefer/Baumann, NJW 2011, 3601, 3604 zu beachten, wonach „hinter den oftmals durch whistleblowing ins Rampenlicht der Öffentlichkeit gebrachten Compliance-Verstößen auch ein unternehmensinterner Machtkampf stecken kann, der unter dem Deckmantel der compliance ausgetragen wird, um missliebige Vorstände […] aus dem Unternehmen zu drängen“, indem „Bagatellverstöße, […] mit dem Schlagwort compliance aufgebauscht werden“, um die Zielpersonen „zu diskreditieren“; vgl. auch Diepold/Loof, CB 2017, 25. 248 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 28 ff.; Maume/ Haffke, ZIP 2016, 199, 203 f.; Bernhard, CCZ 2014, 152, 153. 249 Buchert, in: Hauschka/Moosmayer/Lösler, Compliance, § 42, Rn. 35; Bernhard, CCZ 2014, 152, 154 ff.; Wiederholt/Walter, BB 2011, 968, 971 f.; Auer, CB 2013, 1, 2; Baranowski/ Pant, CCZ 2018, 250, 251 ff. In diesem Zusammenhang ist jedoch die Entscheidung LG Bochum, Beschl. v. 16. 3. 2016 – 6 Qs 1/16, NZWiSt 2016, 401 ff. zu beachten, in der die Kammer die Beschlagnahme von Unterlagen bei einer „Ombudsfrau“, welche zugleich Rechtsanwältin war, für rechtmäßig erklärt hat.

328

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

formung. Wichtige Anhaltspunkte liefert dabei das sog. ISION-Urteil des BGH von 2011.250 Gestützt auf vorhergehende Entscheidungen zu spezifischen insolvenzrechtlichen Fragen251 sowie Vorerwägungen aus dem Schrifttum252 befasste sich das Gericht in seinen Entscheidungsgründen instruktiv mit den allgemeinen Voraussetzungen, unter denen der Vorstand extern eingeholtem Rechtsrat Vertrauen schenken darf.253 Um seiner Sorgfaltspflicht Genüge zu tun und sich konkreter Haftungsgefahr zu entledigen, sei es erforderlich, dass der Vorstand, der „selbst nicht über die erforderliche Sachkunde verfügt, [sich] unter umfassender Darstellung der Verhältnisse der Gesellschaft und Offenlegung der erforderlichen Unterlagen von einem unabhängigen, für die zu klärende Frage fachlich qualifizierten Berufsträger beraten lässt und die erteilte Rechtsauskunft einer sorgfältigen Plausibilitätskontrolle unterzieht“254. Zwar sind diese Ausführungen des II. Zivilsenats nicht Compliancespezifisch und beziehen sich nicht auf alle Formen von Expertenrat. Dennoch lassen sie sich auch für die hiesige Fragestellung fruchtbar machen: Welche Anforderungen sind an den Vorstand bei der Auswahl geeigneter externer Delegationsempfänger von Zuständigkeit für Compliance-Aufgaben zu stellen?255

I. Anforderungen an die Fachkunde externer Delegationsempfänger Insbesondere in Beratungsfällen, also wenn der selbst unkundige Vorstand auf den (Rechts-)Rat externer Fachleute – seien es Rechtsanwälte, Unternehmensberater oder Wirtschaftsprüfer256 – zurückgreifen muss, stellt sich die praktische Frage, 250 BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271 ff.; vgl. in diesem Zusammenhang auch Binder, AG 2008, 274, 281 f.; Langenbucher, ZBB 2013, 16, 21; Simon/Merkelbach, AG 2014, 318, 320. 251 BGH, Urt. v. 14. 5. 2007 – II ZR 48/06; NJW 2007, 2118, 2120, Rn. 16 i.V.m. 18; BGH, Beschl. v. 16. 7. 2007 – II ZR 226/06, DStR 2007, 1641, 1642; OLG Stuttgart, Urt. v. 25. 11. 2009 – 20 U 5/09, NZG 2010, 141, 143. 252 Binder, AG 2008, 274 ff.; Fleischer, ZIP 2009, 1397 ff.; Fleischer, NZG 2010, 121 ff.; vgl. Fleischer, in: FS Hüffer (2010), S. 187 ff. 253 Die im ISION-Urteil aufgestellten Grundsätze wurden im Folgenden weiterentwickelt, so etwa durch BGH, Urt. v. 27. 3. 2012 – II ZR 171/10, NZG 2012, 672, 673; BGH, Urt. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, 1638 ff. 254 BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273 und vgl. vorher schon BGH, Urt. v. 14. 5. 2007 – II ZR 48/06; NJW 2007, 2118, 2120, Rn. 16 i.V.m. 18; BGH, Beschl. v. 16. 7. 2007 – II ZR 226/06, DStR 2007, 1641, 1642 sowie danach BGH, Urt. v. 27. 3. 2012 @ II ZR 171/10, NZG 2012, 672, 673; BGH, Urt. v. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, 1638. 255 Die vom Gericht aufgestellten Anforderungen sind so gehaltvoll, dass sie nicht nur an dieser Stelle relevant werden, sondern auch noch i.R.d. Ausführungen zur Einweisungs- und Ausstattungspflicht des Vorstands (C.) sowie seiner Überwachungspflicht (D.). 256 Siehe zu Bsp. weiterer sachkundiger Auskunftspersonen Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 209; Fleischer, KSzW 2013, 3, 5 ff.; Scholl, Vorstandshaftung, S. 241, Rn. 86.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

329

anhand welcher Kriterien er hinreichenden fachlichen Sachverstand seiner Berater erkennen kann. Im Compliance-Bereich sind viele verschiedene, in der Regel rechtliche, Fragestellungen denkbar, bei denen der Vorstand Expertenrat einholen wollen würde oder gar müsste257. Dazu gehören beispielsweise folgende vielfältige Anliegen:258 Entspricht das Geschäftsgebaren der Unternehmensangehörigen in Nigeria259/Nicaragua/der Ukraine/dem Libanon/China, insbesondere im Umgang mit Amtsträgern, den lokalen Gesetzen/internationalen Bestimmungen/deutschem Recht? Welche umweltrechtlichen Auflagen sind beim Betrieb eines Stahlwerks in Brasilien zu beachten? Ist es haftungsrechtlich von Vorteil, ein ausschließlich für Compliance zuständiges Vorstandsressort einzurichten?260 Ist es zulässig, die Compliance-Zuständigkeit in Gänze auf einen hierarchisch heterogen besetzten Bereichsvorstand zu übertragen?261 Wie muss ein Compliance-System ausgestaltet sein, damit es möglichst effektiv und zugleich ressourcenschonend operieren kann? Entspricht das jetzige unternehmensweite Compliance-Management-System den Vorgaben des IDW PS 980? Die konkret gestellten Anforderungen an eine ausreichende Sachkunde von Beratern variieren in Rechtsprechung und Teilen der Literatur. Dabei wird von der „liberalsten“ Ansicht vertreten, dass sich der rechtsunkundige Vorstand „regelmäßig auf die Formalqualifikation seines Beraters, also z. B. auf dessen Anwaltszulassung, verlassen darf“262. Oftmals habe die Geschäftsleitung gar keine andere Möglichkeit, die fachliche Expertise ihres Gegenübers zu beurteilen und müsse sich daher auf solche formalen Kriterien verlasen wie Berufsabschluss, Anwaltszulassung usw.263 Andere legen hingegen einen deutlich strengeren Maßstab an. Nur anerkannte Experten auf dem jeweiligen Spezialgebiet oder zumindest erfahrene Berater seien in 257 Fleischer, KSzW 2013, 3, 6; Buck-Heeb, BB 2013, 2247, 2255; Bachmann, WM 2015, 105, 109; Peters, AG 2010, 811, 812 ff.; Sander/Schneider, ZGR 2013, 725, 735; Rack, CB 2017, 216; vgl. Hauschka, AG 2004, 461, 466; zum Aufsichtsrat BGH, Urt. v. 15. 11. 1982 – II ZR 27/82, NJW 1983, 991, 992 im Anschluss an Lutter, Aufsichtsrat, S. 130 f.; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 17, 62. 258 Siehe zu weiteren Bsp. U. H. Schneider, Beil. zu ZIP 22/2016, 70, 71; Nietsch/Hastenrath, CB 2015, 221, 223 ff.; vgl. Sonnenberg, JuS 2017, 917, 919. 259 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570 ff. 260 Vgl. Bürgers, ZHR 179 (2015), Diskussionsbericht, 207, 212 f.; Vogel, CB 2017, 466, 467. 261 Siehe hierzu ausführlich Teil 8 § 1 unter A.II.2. 262 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35b; vgl. Fleischer, in: FS Hüffer (2010), S. 187, 190; Kiefner/Krämer, AG 2012, 498, 501; Peters, AG 2010, 811, 815; vgl. aus strafrechtlicher Sicht Neumann, in: NK-StGB, § 17, Rn. 75a; Sternberg-Lieben/Schuster, in: Schönke/Schröder, StGB, § 17, Rn. 18. In seiner Entscheidung BGH, Urt. v. 27. 3. 2012 – II ZR 171/10, NZG 2012, 672, 673 geht der BGH zwar noch weiter, wenn er ausnahmsweise einzelfallabhängig sogar einen Dispens vom Formalqualifikationskriterium in Betracht zieht. Aufgrund der Besonderheiten des entschiedenen Falls sind die dortigen Ausführungen jedoch nicht ohne Weiteres verallgemeinerungsfähig. 263 Fleischer, in: FS Hüffer (2010), S. 187, 190; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35b; Fleischer, NZG 2010, 121, 123; Fleischer, KSzW 2013, 3, 7 f.

330

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

fachlicher Hinsicht geeignet, Rechtsratschläge zu erteilen.264 Ein Abstellen allein auf die Formalqualifikation könne aufgrund der Komplexität der heutigen Unternehmenswirklichkeit nicht in allen Fällen eine ausreichend fachlich qualifizierte Auskunftserteilung gewährleisten.265 Der beratungsbedürftige Vorstand müsse daher zusätzliche Informationen einholen, um die tatsächliche Eignung des Beraters im konkreten Einzelfall festzustellen.266 Er könne seine Entscheidung z. B. auf Auszeichnungen und Empfehlungen von Branchenzeitschriften, sonstige Referenzen Dritter, eigene in der Vergangenheit liegende Erfahrungen mit dem betreffenden Berater, von diesem geführte Doktor-, Master- und/oder Fachanwaltstitel, Publikationen sowie dessen öffentliche Selbstdarstellung im Internet stützen.267 Auch wenn die letztgenannte Ansicht in der Praxis unter Umständen einen deutlichen Mehraufwand für den Vorstand bei der Suche nach geeigneten externen Beratern in Compliance-Fragen bedeuten mag, so ist sie dennoch vorzugswürdig:268 Fachliche Sachkunde lässt sich nicht allein anhand „breiter“ formaler Kriterien ermitteln. So gab es in Deutschland nach Zählung der Bundesrechtsanwaltskammer („BRAK“) im Januar 2019 166.375 zugelassene Rechtsanwälte.269 Es kann nicht angenommen werden, dass jeder von ihnen allein kraft seiner Berufsausbildung und Rechtsanwaltszulassung als hinreichend Compliance-kundig angesehen werden darf, um auch DAX-Unternehmen bei komplexen Fragestellungen zu ComplianceThemen zu beraten.270 Selbst als „starkes Indiz“271 hierfür taugen seine Formal264 Vgl. Koch, in: Hüffer/Koch, AktG, § 93, Rn. 44b; BGH, Urt. v. 24. 6. 1960 – 2 StR 621/ 59, BGHSt 15, 332, 341 = NJW 1961, 929, 930 f.; Strohn, ZHR 176 (2012), 137, 141; Bürkle, VersR 2013, 792, 800; Strohn, CCZ 2013, 177, 181; Binder, AG 2012, 885, 892; Cahn, WM 2013, 1293, 1303; Graewe/v. Harder, BB 2017, 707, 708. 265 Selter, AG 2012, 11, 16; Gottschalk/Weng, GWR 2013, 243, 244; Graewe/v. Harder, BB 2017, 707, 708; vgl. Strohn, CCZ 2013, 177, 181. 266 Gottschalk/Weng, GWR 2013, 243, 244; Junker/Biederbick, AG 2012, 898, 900; Selter, AG 2012, 11, 16; Graewe/v. Harder, BB 2017, 707, 708. 267 Vgl. Gottschalk/Weng, GWR 2013, 243, 244; Selter, AG 2012, 11, 16; Strohn, CCZ 2013, 177, 181; Moser, NZG 2017, 1419, 1422. 268 Die Auffassung verdient jedoch eine Einschränkung: Der Beratungsbedarf richtet sich nach den konkreten Umständen des Einzelfalls, wozu u. a. der Inhalt der in Abrede stehenden Frage sowie die potentiellen Auswirkungen ihrer Falschbeantwortung gehören. Hiervon hängen auch die Anforderungen ab, die an die Sachkunde der Auskunftsperson zu stellen sind. Entsprechend bedürfen einfach gelagerte Fragen in kleinen Unternehmen zu ihrer ordnungsgemäßen Beantwortung weniger qualifizierter externer Berater. Als Nachweis der fachlichen Eignung darf dann ausnahmsweise allein auf die Formalqualifikation abgestellt werden – vgl. BGH, Urt. v. 27. 3. 2012 – II ZR 171/10, NZG 2012, 672, 673. Da es im neuen, dynamischen, interdisziplinären Bereich „Compliance“ jedoch nur wenige „einfach gelagerte“ Fragen gibt, sind solche Erwägungen an dieser Stelle größtenteils theoretischer Natur. 269 BRAK, Große Mitgliederstatistik 2019, abrufbar unter https://brak.de/w/files/04_fuer_ journalisten/statistiken/2019/grosse-mitgliederstatistik_2019.pdf (zuletzt abgerufen am 2. 2. 2020). 270 In diese Richtung auch Strohn, CCZ 2013, 177, 181; Strohn, ZHR 176 (2012), 137, 140; vgl. Müller, DB 2014, 1301, 1302; Krieger, ZGR 2012, 496, 498: „selbst Juristen können nicht alle Rechtsgebiete beherrschen“, auch 499; Junker/Biederbick, AG 2012, 898, 901.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

331

qualifikationen nicht. Von einem Augenarzt erwartet schließlich niemand eine kardiologische oder nephrologische Diagnose und/oder Behandlung de lege artis (und umgekehrt). Ebenso kann nicht bei jedem Rechtsanwalt davon ausgegangen werden, dass er in komplexen, Compliance-spezifischen Fragen bewandert ist, nur weil er aufgrund seiner Berufsausbildung über die grundsätzliche Befähigung verfügt, Rechtsrat zu erteilen. Auf der anderen Seite kann zum Nachweis fachlicher Eignung aber z. B. auch nicht das zwingende Vorhandensein des Fachanwaltstitels für Handels- und Gesellschafsrecht272 gefordert werden.273

II. Vollständige Unabhängigkeit externer Delegationsempfänger? Zur Enthaftung des Vorstands müssen externe Delegationsempfänger nicht nur über die zur Aufgabenerfüllung notwendige Fachkunde verfügen, sondern auch in persönlicher Hinsicht zuverlässig sein. In diesem Zusammenhang spielt insbesondere das Erfordernis der Unabhängigkeit eine tragende Rolle.274 Ebenso wie im Hinblick auf Compliance Officer275 stellt sich auch im Rahmen der Delegation von Compliance-Zuständigkeit auf Externe die Frage, ob und wenn ja inwieweit diese bei ihrer Tätigkeit unabhängig zu sein haben. In puncto Einholung externen Rechtsrats ist die Lage – insbesondere auch höchstrichterlich276 – weitestgehend geklärt: Der Vorstand kann sich bei einem Rechtsverstoß unter anderem dann nicht auf einen Rechtsirrtum berufen, wenn er Rat von einem Fachmann eingeholt hat, der nicht unabhängig agieren konnte.277 Das gilt vor allem im Falle der Anfertigung eines 271

Vgl. Gottschalk/Weng, GWR 2013, 243, 244. In Ermangelung eines „Fachanwalts für Compliance“ wäre dies – jedenfalls mit Fokus auf die Compliance-(Organisations-)Pflicht des Vorstands – die thematisch am nächsten liegende Zusatzqualifikation. 273 Vgl. Fleischer, NZG 2010, 121, 123: „Die Fachanwaltsausbildung vermittelt zwar fundierte Rechtskenntnisse, doch erhebt sie keinen Exklusivitätsanspruch und wird etwa von führenden Sozietäten im Wirtschaftsrecht durch eine hausinterne Aus- und Weiterbildung ersetzt.“; Fleischer, in: FS Hüffer (2010), S. 187, 191; so auch Strohn, CCZ 2013, 177, 181; Strohn, ZHR 176 (2012), 137, 140; Binder, AG 2012, 885, 892; Scholl, Vorstandshaftung, S. 246, Fn. 95; vgl. Fleischer, KSzW 2013, 3, 7: „Fachanwaltsqualifikation […] nicht zum Maß aller Dinge erheben“; Graewe/v. Harder, BB 2017, 707, 708. 274 Fleischer, ZIP 2009, 1397, 1403; Florstedt, NZG 2017, 601, 605; vgl. Buck-Heeb, BKR 2011, 441, 447; Sander/Schneider, ZGR 2013, 725, 750; Laue/Brandt, BB 2016, 1002, 1003: „Auch Fragen der Unabhängigkeit sind ernst zu nehmen.“. 275 Siehe hierzu oben § 2 unter A.I.2.c). 276 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, 1638; BGH, Urt. v. 27. 3. 2012 II ZR 171/10, NZG 2012, 672, 673; BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; BGH, Urt. v. 14. 5. 2007 – II ZR 48/06, NJW 2007, 2118, 2120; vgl. OLG Stuttgart, Urt. v. 25. 11. 2009 – 20 U 5/09, NZG 2010, 141, 143. 277 Krieger, ZGR 2012, 496, 500; Bayer/Scholz, ZIP 2015, 1853, 1860 f.; Junker/Biederbick, AG 2012, 898, 892; Graewe/v. Harder, BB 2017, 707 f.; vgl. Spindler, in: MüKo-AktG, § 93, Rn. 94; Peters, AG 2010, 811, 815. 272

332

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

„Gefälligkeitsgutachtens“278. Diese Rechtsprechung lässt sich ohne Weiteres unmittelbar auf Sachverhalte übertragen, bei denen der Vorstand sich mit einer Compliance-Rechtsfrage an einen Rechtsanwaltskanzlei gewandt hat. Stellt sich im Folgenden heraus, dass die erteilte Auskunft fehlerhaft war und ist der Gesellschaft daraus ein Schaden entstanden, so kann die Unternehmensführung dann nicht in Regress genommen werden, wenn das eingeholte Gutachten unabhängig (und natürlich auch im Übrigen de lege artis) angefertigt wurde. Fraglich ist in diesem Zusammenhang jedoch insbesondere die Reichweite der Unabhängigkeit des Betreibers der externen Whistleblowing-Hotline. Dass dieser unabhängig von der Unternehmensleitung zu sein habe, ist ein Postulat, welches sich in der Literatur durchweg findet.279 In der Tat wird eine solche Einrichtung nur dann effektiv funktionieren können, wenn potentielle Informanten davon ausgehen dürfen, dass ihre Identität geschützt wird und der externe Hotline-Betreiber nicht bei der ersten Aufforderung des Vorstands sämtliche Informationen über den respektive die Whistleblower preisgibt. Wichtig ist an dieser Stelle allerdings die Einschränkung, dass „Unabhängigkeit“ nicht „absolute280 Unabhängigkeit“ bedeutet. Der BGH hat im Hinblick auf externe Berater diesbezüglich präzisiert, dass nicht die „persönlich Unabhängigkeit [des Beraters] gemeint [ist], sondern dass der Berater seine Rechtsauskunft sachlich unabhängig, d. h. unbeeinflusst von unmittelbaren oder mittelbaren Vorgaben hinsichtlich des Ergebnisses erteilt“281. Sinngemäß auf den externen Rechtsanwalt, der eine Whistleblowing-Hotline betreibt, übertragen, bedeutet das, dass die Unternehmensführung ihm durchaus (organisatorische) Vorgaben machen darf.282 Es darf etwa bestimmt werden, wie viele Mitarbeiter die Whistleblowing-Hotline besetzen sollen, zu welchen Zeiten diese zwecks Kontaktaufnahme offenstehen muss, ob eine Vorauswahl der weiterzuleitenden Sachverhalte stattfinden soll und schließlich, wem die erlangten Informationen innerhalb des Unternehmens unmittelbar mitzuteilen sind. Dem Vorstand muss es hingegen vertraglich untersagt sein, beispielsweise angelegte Unterlagen zu Gesprächen mit Whistleblowern oder sonstiges Informationsmaterial über Hinweisgeber herauszu278

Buck-Heeb, BKR 2011, 441, 442; Fleischer, EuZW 2013, 326, 328; Fleischer, KSzW 2013, 3, 7; Fleischer, DB 2015, 1764, 1768; Sander/Schneider, ZGR 2013, 725, 756; Krieger, ZGR 2012, 496, 503; Strohn, CCZ 2013, 177, 183; Strohn, ZHR 176 (2012), 136, 141; vgl. Dahs, in: FS Strauda (2006), S. 99: „[d]er gekaufte Verbotsirrtum“; so auch Florstedt, NZG 2017, 601, 605. 279 So etwa bei Weyland, NZG 2019, 1041, 1044; Bernhard, CCZ 2014, 152, 153; Maume/ Haffke, ZIP 2016, 199, 204; Berndt/Hoppler, BB 2005, 2623. 280 So auch Spindler, in: MüKo-AktG, § 93, Rn. 94: „Das Kriterium der Unabhängigkeit darf […] nicht verabsolutiert werden“; vgl. Klöhn, DB 2013, 1535, 1538 ff. 281 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, 1639; vgl. auch Weyland, NZG 2019, 1041, 1044; Florstedt, NZG 2017, 601, 605; Scholl, Vorstandshaftung, S. 245, Fn. 93. 282 Vgl. Thüsing/Forst, in: Thüsing, Beschäftigtendatenschutz, § 6, Rn. 14: „zumindest einen wirtschaftlichen Einfluss“; vorsichtig einschränkend auch Maume/Haffke, ZIP 2016, 199, 204: „im Grundsatz kein[…] Weisungsrecht“; undifferenziert hingegen Bernhard, CCZ 2014, 152, 153.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

333

fordern respektive diesbezüglich detaillierte Auskunft im Hinblick auf die Person des Whistleblower zu verlangen. Anderenfalls bestünde die Gefahr, dass die Unternehmensführung von ihrem Herausgabeanspruch aus §§ 667, 675 BGB bzw. ihrem Auskunftsanspruch aus §§ 666, 675 BGB Gebrauch macht. Werden externe Rechtsanwaltskanzleien nämlich mit der Einrichtung und dem Betrieb einer Whistleblowing-Hotline beauftragt, dann wird die Gesellschaft ihre Mandantin. Zwischen den Vertragsparteien kommt ein Geschäftsbesorgungsvertrag gemäß § 675 BGB zustande.283 Eine vertragliche Beziehung zu den Informanten selbst entsteht hingegen nicht. Ähnliches gilt im Übrigen auch für andere Konstellationen externer ComplianceZuständigkeitsdelegation, etwa spezialisierte Anbieter, die E-Learning-Einheiten oder analoge Compliance-Schulungsunterlagen erstellen sowie externe Rechtsanwaltskanzleien, die Compliance-Fortbildungen durchführen und interne Compliance-Richtlinien erarbeiten. Will der Vorstand bei schadensträchtigen Defiziten ihrer Arbeit von einer Haftung verschont bleiben, so muss er im Vorfeld von einer inhaltlichen Einflussnahme Abstand genommen haben. Vorgaben in organisatorischer Hinsicht, etwa bezüglich der Häufigkeit und des Umfangs von Schulungen und Fortbildungen oder des zu behandelnden Compliance-Themengebiets, sind hingegen unproblematisch. Inhaltliche Einmischungen sind haftungsrechtlich nur dann ausnahmsweise unbeachtlich, wenn sie nicht kausal für einen eingetretenen Schaden geworden sind.

C. Pflicht zur Information und Ausstattung externer Delegationsempfänger (cura in instruendo) sowie zu sonstiger Mitwirkung Die aus § 93 Abs. 1 Satz 1 AktG abgeleitete Pflicht des Vorstands zur sorgfältigen Einweisung und angemessenen Ressourcenausstattung von Delegationsempfängern im Rahmen der unternehmensinternen Zuständigkeitsübertragung erhält mit Blick auf die externe Delegation eine andere Einfärbung. Der Grund hierfür liegt darin, dass außenstehende Compliance-Dienstleister – im Gegensatz zu (neuen) Angestellten – in aller Regel nicht in ihren Tätigkeitsbereich eingewiesen, sondern lediglich mit den für sie relevanten Informationen bezüglich des Kundenunternehmens ausgestattet werden müssen. Rechtsanwaltskanzleien bedürfen zur Erstellung angeforderter Compliance-Rechtsgutachten beispielsweise einer wahrheitsgetreuen, „umfassende[n] Darstellung der Verhältnisse der Gesellschaft und Offenlegung der erforderlichen Unterlagen“284 : Dabei sollte das zweitgenannte Erfordernis jedoch 283

Vgl. Rohde-Liebenau, CB 2016, 385, 386. BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; BGH, Urt. v. 27. 3. 2012 @ II ZR 171/10, NZG 2012, 672, 673; BGH, Urt. v. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, 1638. 284

334

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

nicht überspannt werden. Eine umfassende Darstellung der Verhältnisse der Gesellschaft bei jeder einzelnen (kleinen) Compliance-bezogenen Rechtsanfrage ist nicht notwendig. Das gilt insbesondere dann, wenn die „Hauskanzlei“285 die Entwicklung des Unternehmens ohnehin seit Jahren oder gar Jahrzehnten eng begleitet.286 Die diesbezügliche Aussage des BGH ist stattdessen nach richtiger Lesart so zu verstehen, dass die Verhältnisse der Gesellschaft in jedem Fall derart umfassend zu erläutern sind, wie es für die Beantwortung der konkreten Frage erforderlich ist.287 Vor allem auf entsprechende Nachfragen seitens des Beraters muss vollständig und wahrheitsgemäß geantwortet werden.288 Das erlaubt eine Abstufung der Informationspflicht des Vorstands: Bei geringfügigen Compliance-Angelegenheiten fällt ihr Umfang geringer aus, als wenn es z. B. darum geht, ein neues Compliance-Management-System für das Unternehmen zu konzipieren oder das bestehende einer Generalüberprüfung zuzuführen. Zur Informationspflicht des Vorstands gehört ferner die Versorgung der externen Delegationsempfänger mit jedweden Unterlagen und sonstigem Datenmaterial, welches in dem Zusammenhang gebraucht und gegebenenfalls ausdrücklich angefordert wird.289 An dieser Stelle kommt es zur inhaltlichen Überschneidung mit der Vorstandspflicht zur angemessenen (Ressourcen-)Ausstattung unternehmensfremder Compliance-Dienstleister. Diese werden regelmäßig gerade deshalb hinzugezogen, um eigene Ressourcen der Gesellschaft zu schonen. Sie verfügen bereits über das erforderliche Know-how sowie die „manpower“, um die jeweilige ComplianceAufgabe erfüllen zu können und werden dafür auch entsprechend entlohnt. Die Ausstattungspflicht bezieht sich daher weniger auf das Zurverfügungstellen von Arbeitsmitteln und mehr auf die Versorgung mit den erforderlichen Dokumenten und Daten. Da die „klassische“ Ressourcenausstattung bei der externen Zuständigkeitsübertragung also eine eher nachrangige Rolle im Pflichtengefüge des Vorstands einnimmt, empfiehlt es sich in diesem Zusammenhang stattdessen von seiner Pflicht zur erforderlichen Mitwirkung in Bezug auf die Tätigkeit externer Delegationsempfänger zu sprechen. Es reicht nämlich nicht aus, dass externe Compliance-Ex285

Vgl. Kiefner/Krämer, AG 2012, 498, 501: „juristische[r] Hausarzt[…]“. Müller, DB 2014, 1301, 1304; vgl. Bürkle, VersR 2013, 792, 800; Schäfer, WM 2012, 1022, 1025. 287 Strohn, CCZ 2013, 177, 183: „Bei einem eingeschränkten Prüfungsgegenstand genügen entsprechend geringere Informationen.“; Strohn, ZHR 176 (2012), 137, 139; Peters, AG 2010, 811, 813; Sander/Schneider, ZGR 2013, 725, 750: „Der erforderliche Informationsumfang korreliert grundsätzlich mit dem jeweiligen Zuschnitt des Prüfungsgegenstands.“; Binder, AG 2012, 885, 891; Krieger, ZGR 2012, 496, 499; Fleischer, KSzW 2013, 3, 9; Schäfer, WM 2012, 1022, 1025; Klöhn, DB 2013, 1535, 1540; vgl. Graewe/v. Harder, BB 2017, 707, 708. 288 Buck-Heeb, BB 2016, 1347, 1350; Vetter, NZG 2015, 889, 894; Fleischer, KSzW 2013, 3, 9; Fleischer, DB 2015, 1764, 1768; Peters, AG 2012, 811, 816; Krieger, ZGR 2012, 496, 499; Binder, ZGR 2012, 757, 771; vgl. zum GmbH-Recht Kort, GmbHR 2013, 566, 567. 289 Selter, AG 2012, 11, 17. 286

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

335

perten eingesetzt werden, wenn diese seitens des Unternehmens im Folgenden nicht die notwendige Unterstützung erhalten, um ihren Aufgaben effektiv nachkommen zu können. So genügt beispielsweise die Beauftragung einer Rechtsanwaltskanzlei zur Durchführung von Schulungen oder Fortbildungen allein nicht, damit der Vorstand sich der entsprechenden Compliance-Zuständigkeit entledigen kann. Seine erforderliche Mitwirkung besteht hierbei darin, dass er die relevante Zielgruppe innerhalb des Unternehmens über die bevorstehenden Veranstaltungen informiert sowie die betreffenden Mitarbeiter freistellt, sodass sie an den durchzuführenden Maßnahmen auch tatsächlich teilnehmen können. Bei einer neu eingerichteten WhistleblowingHotline obliegt dem Vorstand hingegen die Unterrichtung der Unternehmensangehörigen über die nun geschaffene Möglichkeit zur Meldung (vermeintlicher) NonCompliance-Fälle, etwa durch Veröffentlichung der Kontaktinformationen auf der Homepage und/oder im Intranet des Unternehmens bzw. per Rund-E-Mail. Auch an dieser Stelle gilt: Verfehlungen des Vorstands, die die externen Compliance-Beauftragten an einer ordnungsgemäßen Wahrnehmung übertragener Aufgaben hindern, begründen Delegationsmängel, die zu einer Rückkehr respektive einem Verbleib der Handlungszuständigkeit für den betreffenden Bereich führen. Kommt es sodann zu schadensträchtigen Missständen, so steht der Vorstand im Falle seines Verschuldens in der Haftung.

D. Überwachung externer Delegationsempfänger (cura in custodiendo) I. Verankerung eines vertraglichen Aufsichtsrechts Die ebenfalls gemäß § 93 Abs. 1 Satz 1 AktG erforderliche Überwachung externer Delegationsempfänger gestaltet sich deshalb herausfordernder als die Kontrolle interner Delegatare, weil es sich im ersten Fall nicht um Arbeitnehmer, sondern um selbständig agierende Einheiten handelt, denen gegenüber der Vorstand kein Weisungsrecht gemäß §§ 611a BGB, 106 GewO hat. Umso wichtiger ist es daher, dass die Notwendigkeit ihrer Überwachung im Vorfeld der Kompetenzübertragung bedacht wird.290 Wie bereits im Hinblick auf die horizontale Zuständigkeitsübertragung und die vertikale Delegation herausgearbeitet wurde,291 bedarf es eines Auskunfts- und Kontrollrechts des Vorstands sowie der Möglichkeit, bei Defiziten der Aufgabenerfüllung eingreifen und erforderliche Änderungen vornehmen zu können.292 Die beste Gelegenheit zur Verankerung eines solchen Aufsichtsrechts 290

Vgl. dazu schon oben § 1 unter D. Siehe dazu oben Teil 5 § 3 unter D.III. sowie der hiesige § 2 unter C. 292 Vgl. BGH, Urt. v. 5. 10. 1981 – II ZR 203/80, NJW 1982, 1817, 1818: „umfassende Informations-, Einsichts- und Kontrollbefugnisse sowie Eingriffs- und Gestaltungsrechte, um die Einhaltung der vertraglich festgelegten Geschäftsführungsaufgaben erreichen oder aber das 291

336

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

bietet der Geschäftsbesorgungsvertrag zwischen der Gesellschaft und dem außenstehenden Dienstleister, in dem auch die übrigen Modalitäten des Outsourcing geregelt sind.293 Die Herausforderung bei der Formulierung einer entsprechenden Klausel liegt in dem Spannungsverhältnis zwischen grundsätzlicher Weisungsunabhängigkeit der externen Delegationsempfänger einerseits und der notwendigen Berechtigung, ihre Arbeit durch den Vorstand kontrollieren zu lassen, andererseits. Angesichts der Vielzahl verschiedener auslagerungsfähiger Compliance-Zuständigkeiten ist eine allgemeine Grenzziehung nicht möglich. Die Trennlinie verläuft – insbesondere mit Blick auf die externe Whistleblowing-Funktion sowie die Einholung externen Rechtsrats – jedenfalls dort, wo Geheimhaltungsinteressen und Weisungsfreiheit der externen Delegationsempfänger für eine ordnungsgemäße Wahrnehmung der ihnen zugeteilten Funktion zwingend erforderlich sind. Im Übrigen ist auch in diesem Zusammenhang an die obige Feststellung zu denken, wonach die Weisungsunabhängigkeit nie absolut zu sein hat.294 Vorgaben organisatorischer Natur sind stets möglich. Insbesondere darf der Vorstand bei Missständen jederzeit intervenieren und die Erfüllung der betreffenden Aufgabe wieder selbst übernehmen. In praktischer Hinsicht muss es ihm auch tatsächlich möglich sein, dies zu tun.

II. Insbesondere die Plausibilitätskontrolle im Hinblick auf externen Rechtsrat Wie schon gezeigt,295 formuliert das ISION-Urteil des BGH nicht nur Anforderungen an den Vorstand im Vorfeld der Einholung externen Rechtsrats, sondern auch die nachträgliche Pflicht zur sorgfältigen Prüfung der erhaltenen Rechtseinschätzung auf ihre Plausibilität.296 Dieses Kriterium gilt als das „problematischste“297 im Hinblick auf den richtigen Umgang mit Rechtsauskünften außenstehender FachVertragsverhältnis beenden zu können“; Fleischer, ZIP 2003, 1, 9 f.; Turiaux/Knigge, DB 2004, 2199, 2206; Merkelbach/Reinartz, KSzW 2016, 249, 250; Stein, ZGR 1988, 163, 171. 293 Seibt, in: FS K. Schmidt (2009), S. 1463, 1480, 1483; vgl. Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 530; Stein, ZGR 1988, 163, 171; Fleischer, ZIP 2003, 1, 10; Turiaux/Knigge, DB 2004, 2199, 2206; vgl. auch die spezialgesetzliche Norm § 32 Abs. 4 Satz 1 VAG (bis zum 1. 1. 2016 noch § 64a Abs. 4 Satz 2 VAG), die genau das für Versicherungsunternehmen anordnet; zum früheren Recht Wolf, in: Bürkle, Versicherungsunternehmen, § 16, Rn. 20 ff., insb. 23 f.; Schaaf, Versicherungsunternehmen, S. 186; ferner AT 9 Nr. 6 MaRisk. 294 Siehe oben § 2 unter A.I.2.c). 295 Siehe oben unter B. 296 Buck-Heeb, BB 2016, 1347, 1348: Die Sorgfaltspflichten des Vorstands „enden […] nicht bereits mit der Beauftragung eines qualifizierten Beraters“; Selter, AG 2012, 11, 18; Bayer/Scholz, ZIP 2015, 1853, 1860 f.; Gottschalk/Weng, GWR 2013, 243, 246; Langenbucher, ZBB 2013, 16, 21; gegen eine allgemeine Pflicht zur Plausibilitätsprüfung in Fällen externer Rechtsrateinholung Krieger, ZGR 2012, 496, 502; auch Kiefner/Krämer, AG 2012, 498, 499 f. 297 Strohn, ZHR 176 (2012), 137, 141; so auch Krieger, ZGR 2012, 496, 501; Müller, DB 2014, 1301, 1304: „[s]icher am schwierigsten zu handhaben“; Binder, AG 2012, 885, 893: „[n] icht unproblematisch“; vgl. Buck-Heeb, BB 2016, 1347.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

337

leute. Es dient zuvorderst dazu, Gefälligkeitsgutachten einen Riegel vorzuschieben.298 Der Vorstand kann sich mithilfe eines externen Rechtsgutachtens jedenfalls dann nicht exkulpieren, wenn sich dessen „Gefälligkeitscharakter“299 ihm geradezu hätte aufdrängen müssen. Zugleich soll die Plausibilitätskontrolle eine Partizipation der Leitung an der Vorbereitung von Entscheidungen gewährleisten, die derart gewichtig sind, dass sie eine Sondierung der diesbezüglichen Rechtslage im Vorfeld notwendig machen.300 Aus diesem Grund ist es nicht ausreichend, wenn der Vorstand das erteilte Rechtsgutachten selbst nicht zur Kenntnis nimmt, sich dafür aber von Syndikusrechtsanwälten und/oder weiteren externen Fachleuten dessen „rechtliche Unbedenklichkeit attestieren lässt“301. Welche Anforderungen an die Plausibilitätskontrolle durch den Vorstand konkret zu stellen sind, wurde zuletzt durch Rechtsprechung302 und Literatur303 präzisiert, wenngleich auch weiterhin zahlreiche Detailfragen offen sind.304 Zutreffend wird zunächst betont, diese Kontrollpflicht bedeutet nicht, dass die Vorstandsmitglieder den Rechtsrat einer persönlichen rechtlichen Überprüfung zu unterziehen hätten.305 Aus diesem Grund müssen sie ihre Kontrolle auch nicht an der tatsächlichen Rechtslage ausrichten, sondern ausschließlich das erhaltene Rechtsgutachten würdigen.306 Die gegenteilige Forderung wäre „widersinnig“307 im Hinblick auf den Umstand, dass die Einholung externer Rechtsauskunft nur deshalb erforderlich wird, 298

Buck-Heeb, BB 2016, 1347, 1348; Bayer/Scholz, ZIP 2015, 1853, 1860; Strohn, ZHR 176 (2012), 137, 141; Strohn, CCZ 2013, 177, 183; Fleischer, DB 2015, 1764, 1768; Hahn/ Naumann, CCZ 2013, 156, 162; vgl. Buck-Heeb, BKR 2011, 441, 448. 299 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35g; Fleischer, DB 2015, 1764, 1769: „wenn diesem der Gefälligkeitscharakter geradezu auf der Stirn geschrieben steht“; vgl. Fleischer, FS Hüffer (2010), S. 187, 194: „Feigenblattfunktion“; ebenfalls Fleischer, ZIP 2009, 1397, 1405; so auch Strohn, ZHR 176 (2012), 137, 141; Krieger, ZGR 2012, 496, 504: „das Odium des Gefälligkeitsgutachtens“. 300 Bürkle, VersR 2013, 792, 800; vgl. Buck-Heeb, BRK 2011, 441, 448. 301 Buck-Heeb, BB 2016, 1347, 1351; vgl. Strohn, ZHR 176 (2012), 137, 140: „zu der Ausarbeitung des zu überprüfenden Vorschlags [muss] eben auch eine eigenständige Überprüfung hinzutreten“; Strohn, CCZ 2013, 177, 184: „[die Prüfungspflicht des Geschäftsleiters] entfällt […] zwar nicht völlig. Sie ist dann aber auf ein Mindestmaß beschränkt.“; a.A. Krieger, ZGR 2012, 496, 502. 302 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14; DStR 2015, 1635, 1639. 303 Buck-Heeb, BB 2016, 1347, 1349 ff.; Steber, DStR 2015, 2391, 2394 f.; Fleischer, DB 2015, 1764, 1768 f.; Weyland, NZG 2019, 1041, 1045 f.; Sander/Schneider, ZGR 2013, 725, 752 ff.; Strohn, CCZ 2013, 177, 183 f. 304 Buck-Heeb, BB 2016, 1347; vgl. Kaulich, Rechtsanwendungsfehler, S. 237. 305 Bayer/Scholz, ZIP 2015, 1853, 1860; Vetter, NZG 2015, 889, 894; Freund, NZG 2015, 1419, 1422; Kort, AG 2015, 531, 534; vgl. Florstedt, NZG 2017, 601, 607; Kaulich, Rechtsanwendungsfehler, S. 237. 306 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14; DStR 2015, 1635, 1639; Buck-Heeb, BB 2016, 1347, 1351; Steber, DStR 2015, 2391, 2394; Vetter, NZG 2015, 889, 894. 307 Vetter, NZG 2015, 889, 894; Buck-Heeb, BB 2016, 1347, 1348 f.; vgl. zugespitzt Kort, AG 2015, 531, 534: „würde sich die Katze in den Schwanz beißen“.

338

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

weil auf Ebene der Unternehmensleitung (und auch sonst innerhalb des Unternehmens) kein hinreichendes juristisches Spezialwissen vorhanden ist. In Anlehnung an das Urteil des BGH aus dem Jahre 2015308 („ISION II“309) gehört zum Prüfungskanon der Plausibilitätskontrolle mithin die Beantwortung der folgenden wesentlichen Fragen: (i) Standen dem Berater alle für die Erteilung der entsprechenden Auskunft erforderlichen Informationen zur Verfügung? (ii) Hat er diese Informationen in seinem Gutachten tatsächlich verarbeitet? (iii) Wurden alle inhaltlichen Fragen widerspruchsfrei beantwortet? (iv) Haben sich aufgrund der Rechtsauskunft Folgefragen aufgedrängt und wurden auch diese widerspruchsfrei beantwortet? Bei alldem ist die Perspektive eines Rechtsunkundigen jedenfalls dann zugrundezulegen, wenn die Vorstandsmitglieder tatsächlich nicht rechtlich vorgebildet sind.310 Aus ihrer Sicht muss der externe Berater (lediglich) alle erforderlichen Informationen vonseiten des Unternehmens erhalten bzw. bei Bedarf zusätzlich eingeholt und gewürdigt haben. Auch im Hinblick auf die Präzision der Aufgabenformulierung wird vom Vorstand nicht erwartet, dass er ausdrücklich die Begutachtung einer konkreten Rechtsfrage anfordert. Vielmehr ist es als ausreichend anzusehen, wenn er sich unter Schilderung des Sachverhalts zwecks Auskunft an einen Experten gewandt hat und sich „nach den Umständen der Auftragserteilung darauf verlassen durfte, die Fachperson habe im Rahmen der anderweitigen Aufgabenstellung auch die zweifelhafte Frage geprüft“311. Im Einklang mit einer zutreffenden Auffassung in der Literatur kann für eine sorgfältige Plausibilitätskontrolle durch die Unternehmensführung sodann nicht verlangt werden, dass diese das erhaltene Gutachten einer intensiven, vollumfänglichen Prüfung unterzieht. Welchen Mehrwert hätte es denn, von Geschäftsleitern zu verlangen, sich durch Dutzende oder gar Hunderte Seiten fachfremde Materie mühen zu müssen, größtenteils ohne ihren Inhalt tatsächlich verstehen zu können?312 Zu fordern ist stattdessen, dass der Vorstand die Rechtsauskunft punktuell – insbesondere an den aus seiner Sicht entscheidenden Stellen – auf Kohärenz, offensichtliche

308 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14; DStR 2015, 1635, 1639; siehe für eine detaillierte Auffächerung der einzelnen Anforderungen Buck-Heeb, BB 2016, 1347, 1349 ff.; auch Steber, DStR 2015, 2391, 2395. 309 Florstedt, NZG 2017, 601, 602; Leichtle/Theusinger, NZG 2018, 251, 254, Fn. 45. 310 Das gilt jedenfalls dann, wenn der Vorstand tatsächlich rechtsunkundig ist. An einen strengeren Prüfungsmaßstab könnte jedoch dann zu denken sein, wenn (einige der) Vorstandsmitglieder rechtlich vorgebildet sind – hierfür plädierend Buck-Heeb, BB 2016, 1347, 1350 f.; Müller, DB 2014, 1301, 1305; Reuter, ZIP 2016, 597, 600; vgl. auch Fleischer, KSzW 2013, 3, 9; Fleischer, DB 2015, 1764, 1768; Vetter, NZG 2015, 889, 894. 311 BGH, Urt. v. 28. 4. 2015 – II ZR 63/14; DStR 2015, 1635, 1638; vgl. BGH, Urt. v. 27. 3. 2012 – II ZR 171/10, DStR 2012, 1286, 1288; Bayer/Scholz, ZIP 2015, 1853, 1860; Vetter, NZG 2015, 889, 894. 312 So auch Strohn, CCZ 2013, 177, 183 f.; Fleischer, DB 2015, 1764, 1769; vgl. Krieger, ZGR 2012, 496, 502.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

339

innere Widersprüche313 sowie Begründungsdefizite314 überprüft und sich dafür umso intensiver dem executive summary zuwendet, in dem das Ergebnis der rechtlichen Würdigung sowie gegebenenfalls Handlungsempfehlungen der Experten enthalten sind.315 Ihre Schlussfolgerungen sind einem „kritische[n] Abgleich mit den Erfahrungen des Geschäfts- und Wirtschaftslebens“316 zuzuführen. Vom Prüfungsumfang nicht mitumfasst sind diejenigen Unterlagen und sonstigen Informationen, die dem Gutachten zugrunde gelegt wurden. Der Vorstand muss jedoch sicherstellen, dass sein externer Rechtsberater von ihm herangezogene Rechtsquellen (Rechtsnormen, Rechtsprechung, Rechtsliteratur usw.) offenlegt. Fehlt es einem Gutachten an begründenden Verweisen, so wird eine Nachforderung zwingend notwendig.317 Bis zur Vervollständigung ist gegenüber einer derart defizitären Rechtsauskunft höchstes Misstrauen angezeigt und auch danach ist eine besonders intensive Plausibilitätskontrolle, gegebenenfalls unter Hinzuziehung eines weiteren außenstehenden Rechtsexperten,318 geboten.319 Ein Vertrauen auf den erhaltenen externen Rechtsrat ist dem Vorstand ferner in denjenigen Konstellationen versagt, in denen sich Mängel der Auskunft auch einem Rechtsunkundigen geradezu hätten aufdrängen müssen.320 Hierzu gehören – neben sichtbaren methodischen Schwächen der Gutachtenanfertigung – insbesondere Fälle

313 Fleischer, in: FS Hüffer (2010), S. 187, 195; Fleischer, ZIP 2009, 1397, 1404; Fleischer, KSzW 2013, 3, 9; Fleischer, DB 2015, 1764, 1769; Hahn/Naumann, CCZ 2013, 156, 162; vgl. Kiefner/Krämer, AG 2012, 498, 500; Selter, AG 2012, 11, 18; Reuter, ZIP 2016, 597, 599. 314 Fleischer, in: FS Hüffer (2010), S. 187, 195; Buck-Heeb, BKR 2011, 441, 448; Peters, AG 2010, 811, 816; Müller, DB 2014, 1301, 1305; Selter, AG 2012, 11, 18; Gottschalk/Weng, GWR 2013, 243, 246. 315 Vgl. auch Koch, in: Hüffer/Koch, AktG, § 93, Rn. 44a; Strohn, CCZ 2013, 177, 183 f.; Fleischer, DB 2015, 1764, 1769; Gottschalk/Weng, GWR 2013, 243, 246; Florstedt, NZG 2017, 601, 607; Scholl, Vorstandshaftung, S. 248, Fn. 96. 316 Fleischer, ZIP 2009, 1397, 1404; vgl. Fleischer, KSzW 2013, 3, 9; Müller, DB 2014, 1301, 1305; Selter, AG 2012, 11, 18; Strohn, CCZ 2013, 177, 183. 317 Fleischer, ZIP 2009, 1397, 1404; Buck-Heeb, BB 2016, 1347, 1354; Selter, AG 2012, 11, 17; Vetter, NZG 2015, 889, 894. 318 Vgl. Strohn, ZHR 176 (2012), 137, 140; Krieger, ZGR 2012, 496, 501; Buck-Heeb, BB 2016, 1347, 1354; Buck-Heeb, BB 2013, 2247, 2255; Gottschalk/Weng, GWR 2013, 243, 246; Graewe/v. Harder, BB 2017, 707, 708: „eine sog. ,second opinion‘ ist nur in Ausnahmefällen einzuholen“; auch Fischer/Schucht, BB 2018, 67, 71. 319 Vgl. Buck-Heeb, BB 2016, 1347, 1354: „Dass sich das Organmitglied nicht auf ein Gutachten verlassen darf, wenn ihm Zweifel hieran kommen, dürfte unstreitig sein.“; BuckHeeb, BB 2013, 2247, 2255; Strohn, ZHR 176 (2012), 137, 140; Krieger, ZGR 2012, 496, 501; Müller, DB 2014, 1301, 1305; Bayer/Scholz, ZIP 2015, 1853, 1861; Gottschalk/Weng, GWR 2013, 243, 246. 320 Fleischer, in: FS Hüffer (2010), S. 187, 194: „einem Laien ins Auge springt“; Peters, AG 2010, 811, 816.

340

Teil 6: Vertikale sowie externe Delegation und ihre Rechtsfolgen

bewusst unvollständiger oder falscher Informationsversorgung321 sowie der Kollusion zwischen dem Vorstand und seinen Beratern. In formaler Hinsicht tendiert der BGH schließlich zum Erfordernis einer schriftlichen Erteilung von Rechtsauskünften.322 Dem ist zuzustimmen. Ein mündlicher Rechtsrat erlaubt mangels Perpetuierung regelmäßig keine sorgfältige Plausibilitätskontrolle, da viele Fragestellungen zu umfangreich und zu komplex für eine erschöpfende telefonische Befassung sind. Außerdem fehlen auf diese Weise Quellenangaben, die das gefundene Ergebnis begründen würden.323 Auf der anderen Seite ist es aber auch überzeugend, dass Rechtsprechung und Literatur eine mündliche bzw. telefonische Rechtsberatung ausnahmsweise dann zulassen, wenn ein gänzlich unkomplizierter Sachverhalt vorliegt und/oder Eilbedürftigkeit herrscht.324 In beiden Konstellationen entfällt das Erfordernis einer Plausibilitätskontrolle zwar nicht gänzlich, das Anforderungsniveau wird jedoch (in formaler Hinsicht) fallangemessen abgesenkt.325 Es kann insoweit von einem dynamischen Formerfordernis gesprochen werden.326

E. Zusammenfassung der Erkenntnisse Im Bereich der externen Übertragung von Compliance-Zuständigkeit sind verschiedene Delegationsempfänger denkbar. Hierzu zählen unter anderem Betreiber ausgelagerter Whistleblowing-Hotlines sowie außenstehende Rechtsexperten, die mit der Begutachtung von Rechtsfragen beauftragt werden. Ebenso wie im Fall vertikaler Delegation obliegt dem Vorstand auch im Rahmen der externen Delegation die Pflicht, die Delegatare im Vorfeld ordnungsgemäß auszusuchen, einzuweisen und mit den erforderlichen Ressourcen auszustatten sowie im Nachgang dazu zu überwachen. Gewichtige konkrete Anhaltspunkte hinsichtlich des „Wie“ der Pflichtenbewältigung lassen sich dabei aus der ISION-Rechtsprechung des BGH zur Einholung externen Rechtsrats durch die Unternehmensleitung extrahieren.

321 Fleischer, in: FS Hüffer (2010), S. 187, 193; Buck-Heeb, BB 2016, 1347, 1350 f.; Selter, AG 2012, 11, 17; Peters, AG 2010, 811, 816; Binder, AG 2008, 274, 286. 322 Vgl. BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273. 323 Buck-Heeb, BB 2016, 1347, 1353, vgl. Fleischer, ZIP 2009, 1397, 1405; Strohn, ZHR 176 (2012), 137, 142; kritisch Krieger, ZGR 2012, 496, 502 f. 324 BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 44b; Buck-Heeb, BB 2016, 1347, 1354; Buck-Heeb, BKR 2011, 441, 443; Binder, AG 2012, 885, 893; Merkt/Mylich, NZG 2012, 525, 529; Graewe/v. Harder, BB 2017, 707, 709; Sander/Schneider, ZGR 2013, 725, 752; Hahn/Naumann, CCZ 2013, 156, 162; Strohn, ZHR 176 (2012), 137, 142. 325 Buck-Heeb, BB 2016, 1347, 1354. 326 Vgl. Binder, AG 2012, 885, 893: „flexible[…] Handhabung“.

§ 3 Pflichten des Vorstands im Zusammenhang mit der externen Delegation

341

Ein besonderes Augenmerk muss in diesem Zusammenhang – neben der Fachkunde – auf die Unabhängigkeit außerhalb des Unternehmens stehender Delegationsempfänger gelegt werden. Insbesondere bei den soeben beispielshaft genannten Funktionen ist eine Unabhängigkeit der Dienstleister nicht nur wünschenswert, sondern sogar zwingend erforderlich. Zugleich müssen dem Vorstand jedoch zumindest gewisse Kontroll- und Einwirkungsmöglichkeiten offenstehen, damit er seiner Gesamtverantwortung für Compliance gerecht werden kann. Um beide Aspekte in ein Gleichgewicht zu bringen, bedarf es einer austarierten vertraglichen Regelung im Vorfeld der Mandatierung. Im Falle der Einholung externer Rechtskonsultation kommt schließlich der Pflicht zur gehörigen Plausibilitätskontrolle eine besondere Bedeutung zu, da es sich um das problematischste der ISION-Kriterien handelt.

Teil 7

Wahrnehmung der Compliance-Zuständigkeit bei der Verfolgung von Non-Compliance In großen, international operierenden Wirtschaftsunternehmen mit Hunderttausenden von Mitarbeitern wird es immer Rechtsverstöße geben. Auch mittelständische und selbst kleinere Gesellschaften sind davor nicht gefeit.1 Der Mensch stellt schlicht einen zu großen Unsicherheitsfaktor2 dar und keine organisatorischen Vorkehrungen werden je absolute Sicherheit auch vor Einzelfällen der NonCompliance gewährleisten können.3 Je nach Ausgestaltung der internen Kompetenzverteilung im Unternehmen ist dann beispielsweise der Compliance-Vorstand oder ein anderes Vorstandsressort für die Verfolgung4 solcher Rechtsübertretungen primär zuständig. Auch eine Kollaboration mehrerer Ressorts ist denkbar.5 Es gibt aber auch Non-Compliance-Fälle, die aufgrund ihrer Schwere oder der schieren Zahl der (individuell betrachtet möglicherweise noch nicht so gewichtigen) Rechtsverstöße dazu geeignet sind, bei ihrem Bekanntwerden das Wohl und im Extremfall sogar die Existenz des Unternehmens ernsthaft in Gefahr zu bringen.6 Für solche Situationen wird hier der Begriff „Non-Compliance-Krise“7 verwendet.

1

Rodewald/Unger, BB 2007, 1629, 1633. So bereits oben Teil 5 § 3 unter A.II.2.b)aa). 3 Moosmayer, CCZ 2018, 146: „Can a big organization – private or public – ever be totally immune against misconduct? I believe no.“; Kremer/Klahold, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 25, Rn. 25.14; Harbarth, ZHR 179 (2015), 136, 149; Brömmelmeyer, EWeRK 2015, 59, 60; Rodewald/Unger, BB 2007, 1629, 1633; Bürkle, CCZ 2010, 4, 5; Arnold/ Rudzio, KSzW 2016, 231, 237 f.; Schulz, BB 2017, 1475, 1476: „faktisch ohnehin unmöglich“; vgl. Brückner, BB-Special 4.2010, 21; Reichert, ZIS 2011, 113 und 117; Reichert/Ott, NZG 2014, 241, 242; Fleischer, CCZ 2008, 1, 3; Eufinger, DB 2016, 471; Balke/Klein, ZIP 2016, 2038, 2043; Ghahreman, CB 2017, 36, 38; allgemein Hofmann/Fuhlert, CCZ 2015, 237; vgl. Bachmann, in: 70. DJT, Bd. I, E 29. 4 Der Begriff „Verfolgung“ wird an dieser Stelle und im Folgenden als Oberbegriff für die drei repressiven Tätigkeiten: Aufklären, Abstellen und Ahnden gebraucht. 5 Zur Vereinfachung der Darstellung wird jedoch im Folgenden die Konstellation zugrundegelegt, dass die primäre Verfolgungszuständigkeit grundsätzlich allein beim Compliance-Ressort liegt. 6 Unterberger/Forthuber, CB 2016, VI; vgl. auch Seibt, BB 2019, 2563, 2564; Rodewald/ Unger, BB 2007, 1629, 1633 sowie die Bsp. in Teil 2 § 2 unter A.I. 7 So erstmals in Teil 5 § 3 unter B.II.3.; vgl. auch Seibt, BB 2019, 2563, 2564; Rodewald/ Unger, BB 2007, 1629, 1633. 2

§ 1 Vom „einfachen“ Compliance-Verstoß bis zur Krise

343

§ 1 Zuständigkeitsverteilung vom „einfachen“ Compliance-Verstoß bis zur Non-Compliance-Krise Oben wurde bereits erläutert,8 dass eine Non-Compliance-Krise bewirkt, dass die vormals in der Zuständigkeit des Compliance-Vorstands liegende, nunmehr problematische Angelegenheit zurück in die Kompetenz des Gesamtorgans fällt. Grund hierfür ist das Prinzip der Gesamtleitung. Die Vorstandsmitglieder sind für alle Leitungsaufgabenbereiche, zu denen auch der Compliance-Bereich gehört, gemeinschaftlich zuständig. Aufgaben aus ihrem Kernbestand sind einer Delegation nicht zugänglich. Stattdessen lassen sich nur Vorbereitungs- und Ausführungsmaßnahmen sowie periphere Pflichten übertragen. Zu letzteren gehört grundsätzlich auch die Pflicht zur Verfolgung von Rechtsverstößen. Die Zuständigkeit hierfür ist zunächst im Wege der horizontalen Delegation entweder auf das Compliance-Ressort9 oder die Interne Revision10 übertragen oder zusammen mit den Pflichten für das operative Geschäft auf die Fachressorts verteilt,11 sodass diese sich selbst um NonCompliance in ihren eigenen Reihen kümmern können und müssen. Umgekehrt bedeutet eine solche Organisation, dass sich nicht jede Gesetzesübertretung, unabhängig von ihrem Schweregrad, zwingend in eine Angelegenheit des Gesamtvorstands verwandelt. Dieser muss nur in den gewichtigeren Fällen eigenhändig tätig werden. Auf diese Weise wird gewährleistet, dass er seine Aufmerksamkeit ressourcenschonend auf die herausragenden Compliance-Angelegenheiten konzentrieren kann.12 Eine Non-Compliance-Krise führt dazu, dass die Aufgabe der Verfolgung des schweren, krisenauslösenden Rechtsverstoßes bzw. der zahlreichen, jedenfalls in ihrer Summe krisenauslösenden Rechtsverstöße der Kompetenz des hierfür normalerweise zuständigen Ressorts entzogen und auf den Gesamtvorstand übertragen wird. Das Kollegium ist fortan für alle wesentlichen Entscheidungen und Maßnahmen im Zusammenhang mit der Sachverhaltsaufklärung, dem Abstellen der Verstöße sowie der Ahndung des Missverhaltens der Beteiligten kollektiv zustän-

8

Siehe dazu Teil 5 § 3 unter D.II.2.d)bb). Nietsch, ZHR 180 (2016), 733, 773; Reichert/Ott, NZG 2014, 241, 243; Hoffmann/ Schieffer, NZG 2017, 401, 406; vgl. Bürkle, CCZ 2010, 4, 7; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 83; Gündel, CB 2014, 397, 398. 10 Hierfür plädiert Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 80, 84, der zugleich anerkennt, dass sich eine feste Aufgabenverteilung bislang noch nicht durchgesetzt hat; Reichert/Ott, NZG 2014, 241, 243; vgl. Hoffmann/Schieffer, NZG 2017, 401, 406; auch Bürkle, CCZ 2010, 4, 7. 11 Vgl. Wagner, CCZ 2009, 8, 15; Reichert/Ott, NZG 2014, 241, 243; Nietsch, ZHR 180 (2016), 733, 773. 12 Vgl. Wolf, VersR 2005, 1042, 1045. 9

344

Teil 7: Verfolgung von Non-Compliance

dig.13 Trotzdem spielt die im Unternehmen für die Verfolgung von Non-Compliance normalerweise (auch) zuständige Compliance-Abteilung dabei weiterhin eine nicht zu unterschätzende Rolle – natürlich vorausgesetzt, die dortigen Mitarbeiter sind nicht ihrerseits für die Krise verantwortlich oder auch nur deutlich in diese involviert. In Teil 5 § 3 wurde unter D.II.2.d)bb) bereits angesprochen, dass die Vorstandsmitglieder selbst in einer solchen Ausnahmesituation in der Regel weder zeitlich noch fachlich dazu in der Lage sein werden, neben der Leitung des eigenen Ressorts14 in einer Krise, auch noch jedes einzelne Detail der Aufklärung und Schadensbegrenzung eigenhändig zu managen.15 Sie werden sich hierfür daher in der Regel (auch) der Expertise des Compliance-Vorstands und der ihm unterstehenden Compliance-Funktion zur Unterstützung bedienen.16 Da gewichtige, krisenauslösende Compliance-Verstöße oftmals tiefgreifende Konsequenzen für Unternehmen haben, werden diese aufgrund ihrer Bedeutung in den Vordergrund der Ausführungen in § 2 gerückt. Die für den Gesamtvorstand im Hinblick auf die Verfolgung einer Non-Compliance-Krise geltenden Erwägungen lassen sich aber weitestgehend auch auf den Pflichtenkanon des Compliance-Vorstands17 bei der Bewältigung eines „einfachen“ Compliance-Verstoßes übertragen.

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance A. Verfolgungspflicht Das Verfolgungsverhalten im Zusammenhang mit einem Non-Compliance-Fall ist nicht nur im Hinblick auf den Vertrauensrückgewinn bei der kritischen Öffentlichkeit und den Kunden des Unternehmens relevant.18 Es hat beispielsweise auch praktische Auswirkungen auf die Sanktionierung gemäß §§ 30, 130, 9 OWiG, die Strafzumessung gemäß den USSG in den USA, die Verhängung von Maßnahmen durch nationale sowie ausländische Regulierungsbehörden19 und damit ebenfalls auf die Binnenhaftung des Vorstands. Damit das Unternehmen möglichst günstig in den 13 Vgl. Seibt, BB 2019, 2563, 2568; Reichert/Ott, ZIP 2009, 2173 sowie 2176 ff.; Merkelbach/Herb, Der Konzern 2016, 425; Hauschka, AG 2004, 461, 463; Froesch, CB 2013, 388, 390. 14 Vgl. dazu schon Dose, Rechtsstellung, S. 123. 15 Vgl. Nietsch, ZIP 2013, 1449, 1454. 16 Nietsch, ZHR 180 (2016), 733, 773; Reichert/Ott, NZG 2014, 241, 243; Arnold, ZGR 2014, 76, 83; Seibt, BB 2019, 2563, 2568; LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 94, siehe Teil 1 Fn. 35; vgl. hierzu bereits oben Teil 5 § 3 unter D.II.2.d)bb). 17 Ggf. in Kollaboration mit dem Kollegen aus dem betroffenen operativen Ressort und/oder weiteren Vorstandsmitgliedern. 18 Göpfert/Merten/Siegrist, NJW 2008, 1703, 1709. 19 Vgl. Reichert/Ott, ZIP 2009, 2173, 2177; Wagner, CCZ 2009, 8, 9; Ott/Lüneborg, CCZ 2019, 71, 72 sowie BGH, Urt. v. 9. 5. 2017 – 1 StR 265/16, NZWiSt 2018, 379, 387.

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

345

Genuss allseitiger „Absolution“20 kommen kann, muss – je nach Schweregrad des Rechtsverstoßes – der Gesamtvorstand oder das primär zuständige Vorstandsmitglied kompromisslos aufklären und veranlassen, dass das rechtswidrige Verhalten abgestellt wird sowie die begangenen Verfehlungen ahnden.21 „Diese zentrale Aufgabe darf dem Vorstand niemand streitig machen, solange er berufen ist, das Vorstandsmandat auszuüben.“22

B. Gegenstimmen zur Verfolgungspflicht Gegenstimmen aus dem Schrifttum stellen die Verfolgungspflicht des Vorstands für Compliance-Verstöße in Frage. Stattdessen favorisieren sie insoweit einen flexibleren Umgang. So erachtet Schockenhoff es als zulässig, die „Aufklärung [Anm. d. Verf.: von Compliance-Verstößen] zu beschränken oder sogar ganz auf sie zu verzichten“, sofern „interne Aufklärungsmaßnahmen das Risiko eines öffentlichen Bekanntwerdens [Anm. d. Verf.: und damit einhergehender Nachteile für das Unternehmen] signifikant erhöhen würden“23. Ähnlich sieht dies Arnold, der die Auffassung vertritt, dass die Aufklärungspflicht des Vorstands grundsätzlich dort endet, wo aus seiner Sicht „mit der weiteren Aufklärung […] Nachteile für die Gesellschaft verbunden sind, die die möglichen Vorteile überwiegen“24. Koch stellt sich auf den Standpunkt, dass „[b]ewusster Verzicht auf Aufklärung nur selten in Betracht kommen [wird], aber auch nicht gänzlich ausgeschlossen [ist], sofern gerade Aufklärung bes. Schäden auszulösen droht“25. Bachmann will dem Vorstand abseits von strafbaren oder bußgeldbewehrten Taten (und auch hinsichtlich dieser müsse mit Blick auf deren Intensität differenziert werden) einen Entscheidungsspielraum in puncto Verfolgung einräumen, der sich an der Frage zu orientieren habe, „ob dem Unternehmen aus der Nichtaufklärung rechtswidrigen Verhaltens ein größerer Schaden droht als aus dessen Aufklärung“26. Noch weiter gehen schließlich Mertens/Cahn, die allgemein die Meinung vertreten, dass „auch im sog. Erkennt-

20

Vgl. kritisch Pant, CCZ 2015, 242: „Ablasshandel“. Winter, in: FS Hüffer (2010), S. 1103, 1107; Arnold, ZGR 2014, 76, 81; Fleischer, NZG 2014, 321, 324; Reuter, ZIP 2016, 597, 605; vgl. Hauschka/Greeve, BB 2007, 165, 171; Reichert, ZIS 2011, 113, 117; Reichert/Ott, ZIP 2009, 2173, 2176 ff.; Reichert/Ott, NZG 2014, 241, 242; Bicker, AG 2012, 542, 547; Nietsch, ZGR 2015, 631, 664; Gündel, CB 2014, 397, 398 f.; vgl. Fett/Theusinger, KSzW 2016, 253 f. 22 Goette, CCZ 2014, 49; vgl. Reichert/Ott, NZG 2014, 241, 243: Umgekehrt dürfe der Vorstand selbst aber auch nicht die „Hoheit über die Sachverhaltsaufklärung ,aus der Hand geben‘ und auf Stellen außerhalb der Einflusssphäre des Unternehmens verlagern.“; siehe auch Arnold, ZGR 2014, 76, 100 f. 23 Schockenhoff, NZG 2015, 409, 411. 24 Arnold, ZGR 2014, 76, 84. 25 Koch, in: Hüffer/Koch, AktG, § 76, Rn. 16. 26 Bachmann, ZHR 180 (2016), 563, 569. 21

346

Teil 7: Verfolgung von Non-Compliance

nisverfahren27 unternehmerische Entscheidungen maßgebend sein [können], so dass dem Vorstand bereits insoweit der Schutz der Business Judgment Rule zugutekommt“28.

C. Stellungnahme I. Ableitung der Compliance-Pflicht und ihre Ausprägungen Den obigen Gegenstimmen ist mit Verweis auf den Ursprung der Verfolgungspflicht des Vorstands entgegenzutreten. Sie ist Bestandteil seiner Compliance-Pflicht aus §§ 76 Abs. 1, 93 Abs. 1 AktG. Diese erschöpft sich wiederum nicht bereits in der (punktuellen) Verhütung von Non-Compliance. Sie zielt vielmehr auf die nachhaltige Gewährleistung von Rechtskonformität im Unternehmen ab.29 Dazu gehört neben der präventiven Compliance-Arbeit auch die repressive, die ihrerseits mittels des Dreiklangs „Aufklären, Abstellen, Ahnden“30 umschrieben zu werden pflegt. Im Falle eines Compliance-Verstoßes muss es daher vorrangiges Ziel des Gesamtvorstands sein, den Fall aufzuklären, wieder für die Rechtschaffenheit seiner Gesellschaft zu sorgen und das Verhalten der Tatbeteiligten zu sanktionieren.31 Anderenfalls würde sein Bekenntnis zur Compliance im Unternehmen lediglich zu einem „Lippenbekenntnis“32 verkommen. Die oben genannten Autoren wollen es hingegen zur Disposition des Vorstands stellen, ob er Compliance-Verstöße verfolgen will oder nicht, ihm mithin ein Ermessen hinsichtlich des „Ob“ der Non-Compliance-Verfolgung zugestehen. Ein solches Entschließungsermessen ist jedoch abzulehnen.33

27

Gemeint ist damit die Aufklärung eines Rechtsverstoßes. Mertens/Cahn, in: KK-AktG, § 116, Rn. 72; vgl. auch § 93, Rn. 89. 29 Siehe die aufgestellte Definition oben in Teil 2 § 1 unter A. 30 Fleischer, NZG 2014, 321, 329; vgl. Bachmann, ZHR 180 (2016), 563, 564; auch Moosmayer, CCZ 2015, 50: „Vorbeugen – Aufdecken – Reagieren“ sowie 51: Compliance sei mehr als bloß „teaching and preaching“; Harbarth, ZHR 179 (2015), 136, 159; Reichert/Ott, ZIP 2009, 2173; Reichert/Ott, NZG 2014, 241, 242; Reichert, ZIS 2011, 113, 120; Goette, CCZ 2014, 49; Wagner, CCZ 2009, 8, 10 f.; Schockenhoff, NZG 2015, 409; Seibt/Cziupka, AG 2015, 93, 98; Gündel, CB 2014, 397, 398. 31 Goette, CCZ 2014, 49; Reichert, ZIS 2011, 113, 117; Reichert/Ott, ZIP 2009, 2173, 2176; Lüneborg/Resch, NZG 2018, 209, 210; Glöckner, JuS 2017, 905, 906 f.; Theile, JuS 2017, 913, 914; LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 94, siehe Teil 1 Fn. 35; vgl. Fleischer, NZG 2014, 321, 324. 32 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 16; Bachmann, ZHR 180 (2016), 563, 564; Reichert/Ott, ZIP 2009, 2173, 2178. 33 So auch Reichert/Ott, ZIP 2009, 2173, 2176; Reichert/Ott, NZG 2014, 241, 242; Reichert, ZIS 2011, 113, 117; Nietsch, ZGR 2015, 631, 664; Seibt/Cziupka, DB 2014, 1598, 1599 f.; vgl. Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 16; Hauschka/ Greeve, BB 2007, 165, 167; Simon/Merkelbach, AG 2014, 318, 320; Winter, Vorstandsorganisation, S. 42. 28

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

347

Schon in Teil 4 § 1 wurde unter B.V. gezeigt, dass die Compliance-Pflicht des Vorstands an die aus § 93 Abs. 1 AktG abgeleitete Legalitätspflicht mit angeknüpft wird. Diese lässt sich wiederum weiter in die Legalitätspflicht i.e.S. sowie die Legalitätskontrollpflicht unterteilen, wobei es sich bei letzterer um die Verlängerung der Legalitätspflicht in den Bereich delegierter Zuständigkeit handelt. Es ist gerade dieser dogmatische Ursprung der Compliance-Pflicht des Vorstands, der zur Annahme einer gebundenen Entscheidung führt, wenn es um die Frage der Gewährleistung von Rechtskonformität im Unternehmen geht. Ein diesbezügliches Ermessen muss ausscheiden, insbesondere die Business Judgment Rule gelangt nicht zur Anwendung.34

II. Legalitätspflicht und Business Judgment Rule 1. Grundlagen Die ursprünglich aus dem US-amerikanischen Rechtskreis stammende Business Judgment Rule diente dem, durch das im Jahre 2005 in Kraft getretene UMAG35 kodifizierten, § 93 Abs. 1 Satz 2 AktG als Vorbild.36 Die Aufnahme dieses „legal transplant“37 in das deutsche Aktienrecht erfolgte im Anschluss an das ARAG/ Garmenbeck-Urteil des BGH38 aus dem Jahre 1997 sowie entsprechende Vorschläge aus dem Schrifttum39. Darin sind die der Vorschrift heute zu entnehmenden Kernaussagen herausgearbeitet worden. Ausweislich des Wortlauts der Norm liegt eine Pflichtverletzung dann nicht vor (und ein Schadensersatzanspruch nach § 93 Abs. 2 Satz 1 AktG scheidet folglich aus), wenn der Vorstand bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage hinreichender Information zum Wohle der Gesellschaft zu handeln. Damit soll ihm im Rahmen seiner unternehmerischen Tätigkeit ein „sicherer Hafen“40 zur Verfügung gestellt werden, der immer dann „angesteuert“ werden kann, wenn sich das aus 34

LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93, siehe Teil 1 Fn. 35; Habersack, AG 2014, 533; Reichert/Ott, ZIP 2009, 2173, 2176; Reichert/Ott, NZG 2014, 241, 242; Hugger, ZHR 179 (2015), 214, 219; Lüneborg/Resch, NZG 2018, 209, 210. 35 Siehe zum Nachweis oben in Teil 4 Fn. 115. 36 Mertens/Cahn, in: KK-AktG, § 93, Rn. 14; Spindler, in: MüKo-AktG, § 93, Rn. 44; Wiesner, in: MüHdB-AktG, § 25, Rn. 57; Dauner-Lieb, in: Henssler/Strohn, GesR, § 93, Rn. 17; Heinz, in: MüAnwHdB-AktR, § 22, Rn. 54; Kocher, CCZ 2009, 215; Fleischer, in: MüKo-GmbHG, § 43, Rn. 68. 37 Fleischer, NZG 2004, 1129, 1130 f.; Meckbach, NZG 2015, 580, 581. 38 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244 ff. = NJW 1997, 1926 ff. 39 So Mertens/Cahn, in: KK-AktG, § 93, Rn. 12 m.w.N.; auch Cahn, WM 2013, 1293; siehe zur Entwicklungshistorie Scholz, AG 2018, 173, 174 f. 40 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 66; Hopt/Roth, in: GK-AktG, § 93, Rn. 61; Mertens/Cahn, in: KK-AktG, § 93, Rn. 13; U. H. Schneider, in: FS Hüffer (2010), S. 905, 909; Nietsch, ZGR 2015, 631, 632.

348

Teil 7: Verfolgung von Non-Compliance

der Ex-ante-Perspektive vernünftig erscheinende Vorstandshandeln ex post als unternehmensschädlich herausgestellt hat.41 Das bereits augenscheinliche Erfordernis einer solchen Haftungsbeschränkung im überaus schnellen und sich rasant wandelnden Wirtschaftsbetrieb der heutigen Zeit wird noch deutlicher, wenn man sich vor Augen führt, dass der an die Vorstandsmitglieder angelegte Sorgfaltsmaßstab des § 93 Abs. 1 Satz 1 AktG ein strenger ist.42 Die Anforderung, beim Handeln die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden, erscheint im Hinblick auf die Funktion des Vorstands als selbständiger treuhänderischer Verwalter fremden Vermögens43 zunächst einmal durchaus einleuchtend. Gleichzeitig birgt § 93 Abs. 1 Satz 1 AktG aber auch die Gefahr in sich, dass seine unbeschränkte Anwendung als Sorgfaltsmaßstab sowie Verhaltenspflichtenquelle in Verbindung mit potentiellen Rückschaufehlern, insbesondere seitens der Gerichte, das erforderliche freie, innovative, unternehmerische Handeln des Vorstands deutlich eindämmen könnte.44 Das wiederum würde zu wirtschaftlichen Einbußen der Gesellschaft führen, die sich auch durch den Zugewinn an Rechtssicherheit nicht kompensieren ließen. Solche „hindsight bias[es]“45 zeichnen sich dadurch aus, dass anstatt der gebotenen reinen Beurteilung eines Sachverhalts aus der Ex-ante-Sicht, Erkenntnisse, die erst ex post hinzugewonnen wurden, (teilweise unbewusst) in die Bewertung miteinbezogen werden. Hierzu kommt es, weil es in der Praxis bei der Überprüfung von Entscheidungen aus der Vergangenheit auf ihre Richtigkeit hin schlicht äußerst herausfordernd ist, sich nicht von einem tatsächlich eingetretenen negativen Ergebnis beeinflussen zu lassen.46 Damit befindet man sich aber nicht mehr weit von einer ungewollten, verschuldensunabhängigen De-facto-Erfolgshaftung entfernt.47

41

Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11. Spindler, in: MüKo-AktG, § 93, Rn. 24; Mertens/Cahn, in: KK-AktG, § 93, Rn. 13; Bachmann, in: 70. DJT, Bd. I, E 28; Semler, AG 2005, 321: „eine strengere Haftungsnorm [ist] kaum vorstellbar“; Hoffmann-Becking, ZHR 181 (2017), 737, 740: „übermäßig streng […]“; Habersack, AG 2014, 553: „in materieller Hinsicht denkbar scharf“. 43 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 6; Hopt/Roth, in: GKAktG, § 93, Rn. 29, 224; Mertens/Cahn, in: KK-AktG, § 93, Rn. 13; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 6; Bergmoser/Theusinger/Gushurst, BB-Special 5.2008, 1, 3. 44 Jungmann, in: FS K. Schmidt (2009), S. 831, 839 ff.; Jungmann, NZI 2009, 80, 81 f.; Holle, AG 2011, 778, 782; Harnos, Unklare Rechtslage, S. 127; Schlimm, Geschäftsleiterermessen, S. 47 ff. 45 Hopt/Roth, in: GK-AktG, § 93, Rn. 63; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 60; Spindler, in: MüKo-AktG, § 93, Rn. 48; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 414; Bachmann, ZHR 177 (2013), 1, 8; Redeke, ZIP 2011, 59, 60; Fleischer, NZG 2008, 371, 372; Langenbucher, ZBB 2013, 16, 19; Scholl, Vorstandshaftung, S. 171 ff. 46 So auch schon Hopt/Roth, in: GK-AktG, § 93, Rn. 63; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 60; Fleischer, NZG 2008, 371, 372; v. Falkenhausen, NZG 2012, 644, 649; Nietsch/Hastenrath, CB 2015, 177, 181; Harnos, Unklare Rechtslage, S. 127. 47 Mertens/Cahn, in: KK-AktG, § 93, Rn. 13; Scholl, Vorstandshaftung, S. 173; vgl. Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 46. 42

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

349

Die Inanspruchnahme des aufgezeigten „safe harbo[u]r“/“safe haven“48 der Business Judgment Rule ist allerdings grundsätzlich immer dann verwehrt, wenn der Vorstand bei seiner Tätigkeit gegen Recht und Gesetz verstoßen und damit seine Legalitätspflicht verletzt hat.49 Schon nach der Begründung des Regierungsentwurfs zum UMAG soll § 93 Abs. 1 Satz 2 AktG zwischen fehlgeschlagenen unternehmerischen Entscheidungen und sonstigen Pflichtverletzungen, wozu Treuepflicht-, Informationspflicht- sowie allgemeine Gesetzes- und Satzungsverstöße gehören, unterscheiden. Ein Verstoß gegen letztere sei von der Norm nicht erfasst; die unternehmerische Entscheidung stehe im Gegensatz zur rechtlich gebundenen, denn „für illegales Verhalten gibt es keinen ,sicheren Hafen‘ im Sinne einer haftungstatbestandlichen Freistellung“50. Das bedeutet konkret, dass der Vorstand bei der Entscheidung, ob verbindliche Rechtsnormen einzuhalten sind, stets verpflichtet ist, diejenige Handlungsalternative zu wählen, die im Einklang mit dem Gesetz steht. Das gilt gleichermaßen für sein unmittelbar eigenes Handeln wie für Anweisungen an nachgeordnete Unternehmensebenen und auch für das Einschreiten bei Missständen im Unternehmen bzw. in Unternehmens(teil-)bereichen. Der Vorstand ist insoweit rechtlich gebunden und auch ein Rückgriff auf den ihm zustehenden, über die Business Judgment Rule hinausgehenden, allgemeinen Ermessensspielraum51 bleibt ihm verwehrt. Eine gegenteilige Betrachtungsweise, also die Beschränkung der obigen Ausführungen allein auf die Legalitätspflicht i.e.S., würde die Intention des Gesetzgebers konterkarieren, keinen Ermessensspielraum im Hinblick auf Rechtsverstöße zu eröffnen. Theoretisch könnte der Vorstand dann nämlich den Vorwurf des eigenen Legalitätspflichtverstoßes verhindern, indem er durch – in seinem Ermessen stehende – „geschickt“ eingesetzte Untätigkeit52 bei der Aufklärung und Ahndung von (für das Unternehmen nützlichen53) Compliance-Verstößen den übrigen Unternehmensangehörigen signalisiert, dass er solche nicht nur nicht verurteilt, sondern sie im

48

Vgl. Hopt/Roth, in: GK-AktG, § 93, Rn. 61; Mertens/Cahn, in: KK-AktG, § 93, Rn. 13; Haas/Ziemons, in: Michalski, GmbHG, § 43, Rn. 68; Spindler, NZG 2005, 865, 871; Seibt, BB 2019, 2563, 2569; Cobe/Kling, NZG 2015, 48, 52; Jungmann, NZI 2009, 80, 81; Meckbach, NZG 2015, 580; Redeke, ZIP 2011, 59, 60; Rieger, Legalitätspflicht, S. 33. 49 Hopt/Roth, in: GK-AktG, § 93, Rn. 54, 70, 74 ff.; vgl. Mertens/Cahn, in: KK-AktG, § 93, Rn. 21. 50 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11. 51 Hierzu Bachmann, WM 2015, 105, 107; Bachmann, ZHR 180 (2016), 563, 569; Bachmann, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 136, N 138; Hopt/Roth, in: GK-AktG, § 93, Rn. 116 ff.; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 11; Habersack, in: Lorenz, Karlsruher Forum 2009, S. 5, 17 f.; Holle, AG 2011, 778, 775; v. Falkenhausen, NZG 2012, 644, 649; Koch, NZG 2014, 934, 939; Scholz, AG 2018, 173, 182 f.; Harnos, Unklare Rechtslage, S. 142 ff.; vgl. Roth, Ermessen, S. 103 ff. 52 Vgl. Schaefer/Baumann, NJW 2011, 3601, 3604: „Duldung oder […] stillschweigende Billigung“. 53 Siehe hierzu ausführlich im Anschluss unter 2.

350

Teil 7: Verfolgung von Non-Compliance

Gegenteil goutiert.54 Damit würde er gleichermaßen an sein verfolgtes Ziel gelangen, freilich ohne selbst rechtswidrig aktiv werden zu müssen und ohne Furcht vor einer Inanspruchnahme beispielsweise aus § 93 Abs. 2 Satz 1 AktG oder §§ 130, 9 Abs. 1 Nr. 1 OWiG, sofern nur das Unternehmen über ein effektives Compliance-System verfügt und er dessen Funktionalität im Übrigen ordnungsgemäß überwacht hat. 2. Nützliche Pflichtverletzungen als Ausnahme von der Bereichsausnahme? Da sowohl die Einhaltung der Legalitätspflicht i.e.S. als auch der Legalitätskontrollpflicht nicht im Ermessen des Vorstands steht, darf dieser folglich auch nicht darüber befinden, ob er einen Rechtsverstoß aufklären, abstellen und/oder ahnden möchte.55 Aufgrund der Anknüpfung der Compliance-Pflicht an diese beiden Ausprägungen der Legalitätspflicht ist die Verfolgung von Non-Compliance selbst dann unabdingbar, wenn mithilfe „nützliche[r] Pflichtverletzungen“56 unmittelbare wirtschaftliche Vorteile für die Gesellschaft erzielt werden konnten, die auch bei der Abwägung mit den damit einhergehenden Risiken der Entdeckung, Verfolgung und Bestrafung des Rechtsverstoßes Bestand hätten.57 Der aus dem Ausland bekannte Ansatz des efficient breach of public law58 findet im deutschen Recht damit keine tragfähige Basis.59 Im Gegenteil kennt das deutsche Aktienrecht mit § 396 Abs. 1 AktG eine Bestimmung, nach der eine Aktiengesellschaft, die durch gesetzwidriges Verhalten ihrer Verwaltungsträger das Gemeinwohl gefährdet und bei der Auf54 Vgl. Winter, in: FS Hüffer (2010), S. 1103, 1107; Reichert/Ott, ZIP 2009, 2173, 2178; Eufinger, DB 2016, 471, 473; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1704. 55 Vgl. Hugger, ZHR 179 (2015), 214, 220. 56 Schulz, BB 2019, 579, 581; Fleischer, ZIP 2008, 1; Binder, AG 2008, 274, 279; Harbarth, ZHR 179 (2015), 136, 151; Miege, CCZ 2017, 283; hins. der Etymologie des Ausdrucks verweist Thole, ZHR 173 (2009), 504, 513, Fn. 32 auf Haas, in: Michalski, GmbHG, 1. Aufl., München 2002, § 43, Rn. 50 als dessen Ursprung; vgl. Pietzke, CCZ 2010, 45, 46: „profitable Rechtsverletzungen“; Nietsch, ZIP 2013, 1449, 1454: „nützliche, profitable oder sonst wie geartete ,smarte‘ Rechtsverletzungen“. 57 BGH, Beschl. v. 13. 9. 2010 – 1 StR 220/09, BGHSt 55, 288, 301 = NJW 2011, 88, 92: „profitable Pflichtverletzung“; BGH, Urt. v. 27. 8. 2010 – 2 StR 111/09, BGHSt 55, 266, 276 = NJW 2010, 3458, 3460: „[…] profitable – Pflichtverletzung […]“; Bayer, in: FS K. Schmidt (2009), S. 85, 90 f. m.w.N. auch aus der rechtsökonomischen Literatur in Fn. 38; Habersack, in: FS U. H. Schneider (2011), S. 428, 435; Mertens/Cahn, in: KK-AktG, § 93, Rn. 71; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 36; Hopt/Roth, in: GK-AktG, § 93, Rn. 134; Raiser/Veil, KapGesR, § 14, Rn. 81; Kröger, Korruptionsschäden, S. 51. 58 Vgl. Scholl, in: Götze/Lang, Strategisches Management, S. 129, 137; Reichert, ZIS 2011, 113; Nietsch, ZGR 2015, 631, 654; sowie die weiteren Nachweise bei Fischer/Schucht, BB 2018, 67, 71, Fn. 75. 59 Bayer, in: FS K. Schmidt (2009), S. 85, 91; U. H. Schneider, in: FS Hüffer (2010), S. 905, 909; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 36; Fleischer, in: MüKo-GmbHG, § 43, Rn. 43; Thole, ZHR 173 (2009), 504, 515; Reichert, ZHR 177 (2013), 756, 765; Louven, KSzW 2016, 241, 244.

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

351

sichtsrat und Hauptversammlung nicht für eine Abberufung der Verwaltungsträger sorgen, durch Urteil aufgelöst werden kann. Auch wenn diese Norm in der Praxis (bislang) so gut wie keine Rolle gespielt hat,60 so lässt sich ihr61 doch ein allgemeiner Grundsatz für korporative Unternehmensformen entnehmen, wonach das Unternehmensinteresse gegenüber der Gesetzeskonformität des Verhaltens der Gesellschaft zurückzustehen hat.62 Andere kommen zum gleichen Ergebnis, ohne dies allerdings an eine bestimmte Norm anzuknüpfen.63 Praktisch bedeutet das, dass der Vorstand sich seiner Innenhaftung gemäß § 93 Abs. 2 Satz 1 AktG aufgrund unterlassener Non-Compliance-Verfolgung beispielsweise nicht mit dem Argument entziehen kann, dass etwaig gezahlte Bestechungsgelder an in- oder ausländische Staatsbedienstete maßgeblich dazu geführt oder zumindest dazu beigetragen haben, dass (mehr) Geschäftsaufträge eingeholt werden konnten.64 Gleiches gilt im Hinblick auf lukrative Verstöße gegen das Außenwirtschaftsrecht65 und unberechtigte Einsparungen bei zwingenden umweltrechtlichen Auflagen66 sowie für den Versuch, kartellrechtswidrige Preisabsprachen mit dem infolgedessen erzielten Mehrerlös zu rechtfertigen67 oder den Nichtrückruf eines gesundheitsschädigenden Produkts vom Markt mit den dadurch ersparten Unkosten68. In all solchen Fällen kann die Haftung des Vorstands – je nach konkreter Tatsachenlage – allenfalls mangels Verschuldens entfallen69 oder auf Rechtsfol60

Schürnbrand, in: MüKo-AktG, § 396, Rn. 2; Spindler, in: Spindler/Stilz, AktG, § 396, Rn. 1; Koch, in: Hüffer/Koch, AktG, § 396, Rn. 1; Müller-Michaels, in: Hölters, AktG, § 396, Rn. 3; vgl. Oetker, in: K. Schmidt/Lutter, AktG, § 396, Rn. 1. 61 Zusammen mit den für andere Gesellschaftsformen geltenden Parallelvorschriften wie § 62 Abs. 1 GmbHG, § 81 GenG; vgl. auch § 38 f. KWG für Kreditinstitute und § 43 f. BGB für Vereine. 62 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 36; Fleischer, in: MüKo-GmbHG, § 43, Rn. 43; Fleischer, ZIP 2005, 141, 148; Thole, ZHR 173 (2009), 504, 514 f.; Reichert/Ott, ZIP 2009, 2173; Hein, EWeRK 2015, 63, 72; vgl. BGH, Beschl. v. 13. 9. 2010 – 1 StR 220/09, BGHSt 288, 301 = NJW 2011, 88, 92; BGH, Urt. v. 27. 8. 2010 – 2 StR 111/09, BGHSt 55, 266, 276 = NJW 2010, 3458, 3460; Bicker, AG 2012, 542, 543; Dössinger, Haftungsrisiken, S. 151. 63 Vgl. Bayer, in: FS K. Schmidt (2009), S. 85, 90 f.; Habersack, in: FS U. H. Schneider (2011), S. 428, 434 f.; Hopt/Roth, in: GK-AktG, § 93, Rn. 134; Zimmermann, WM 2008, 433, 435; Glöckner/Müller-Tautphaeus, AG 2001, 344; dazu bereits schon Harnos, Unklare Rechtslage, S. 97. 64 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Hopt/ Roth, in: GK-AktG, § 93, Rn. 144, 134; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 26; Fleischer, NZG 2014, 345, 346. 65 Vgl. Fleischer, ZIP 2005, 141, 145; Raiser/Veil, KapGesR, § 14, Rn. 82. 66 Vgl. Fleischer, ZIP 2005, 141, 145; Hopt/Roth, in: GK-AktG, § 93, Rn. 134 sowie das Bsp. bei Ihrig, WM 2004, 2098, 2104. 67 Schäfer, ZIP 2005, 1253, 1256; Rieger, Legalitätspflicht, S. 33; Glöckner/Müller-Tautphaeus, AG 2001, 344. 68 Vgl. den Sachverhalt von BGH, Urt. v. 6. 7. 1990 – 2 StR 549/89, BGHSt 37, 106 ff. = NJW 1990, 2560 f. 69 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; Faßbender, NZG 2015, 501, 504.

352

Teil 7: Verfolgung von Non-Compliance

genseite über den schadensrechtlichen Grundsatz der Vorteilsanrechnung gemindert werden.70 Insbesondere diese letzte Erwägung trägt dazu bei, einen vernünftigen Ausgleich zu schaffen zwischen der (jedenfalls rechtlichen) Missbilligung eines im Unternehmensinteresse liegenden, aber zugleich gegen das Allgemeininteresse verstoßenden Verhaltens von Unternehmensangehörigen, welches vom Vorstand nicht oder nur unzureichend verfolgt wurde und dem Umstand, dass dem Schadensersatzanspruch nach § 93 Abs. 2 Satz 1 AktG – wie jedem anderen Schadensersatzanspruch auch – zuvorderst eine Kompensationsfunktion für tatsächlich erlittene Schäden zukommt71. Auch der damit einhergehende Präventionsgedanke vermag nichts daran zu ändern, dass der Zweck dieses Haftungsanspruchs nicht darin besteht, dass sich das Unternehmen auf Kosten des entgegen seiner CompliancePflicht handelnden Vorstands bereichern kann.72 3. Ausnahme bei „Kleinstrechtsverletzungen“? Das soeben gefundene Ergebnis bedarf allerdings einer zusätzlichen Überprüfung, wenn es um die (Nicht-)Verfolgung von nützlichen Kleinstrechtsverletzungen, also beispielsweise „unbedeutende[n] Formalverstöße[n]“73 und „bloße[m] Verwaltungsunrecht“74 geht. Infrage steht dabei nicht nur die praktische Handhabung eines Regresses gegen das untätig gebliebene Vorstandsmitglied, sondern bereits die rechtliche Statthaftigkeit eines entsprechenden Anspruchs der Gesellschaft.75 Das gilt insbesondere für Konstellationen, in denen die Rechtsübertretung stillschweigend geduldet worden ist, um wesentliche (wirtschaftliche) Interessen der Gesellschaft zu sichern. Als Beispiel hierfür dient der Literatur der aus den USA bekannte sog. UPS-Fall aus dem Jahre 1994.76 Dabei wies das Management der United Parcel Service America, Inc. seine Fahrer dazu an, notfalls Park- und Halteverbote zu 70 So auch Hack, Vorstandsverantwortlichkeit, S. 50; Harnos, Unklare Rechtslage, S. 98; zu der Möglichkeit des Vorteilsausgleichs in verschiedenen Konstellationen Marsch-Barner, ZHR 173 (2009), 723 ff.; Fleischer, ZIP 2005, 141, 151 f.; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 38 ff.; allgemein Oetker, in: MüKo-BGB, § 249, Rn. 228 ff.; vgl. zur Vorteilsanrechnung noch vertiefend Teil 8 § 2 unter A.II. 71 Bayer, in: FS K. Schmidt (2009), S. 93 ff.; Wagner, ZHR 178 (2014), 227, 252; Fleischer, ZIP 2005, 141, 152; Hopt, ZIP 2013, 1793, 1795; Bachmann, ZIP 2017, 841, 849. 72 Harnos, Unklare Rechtslage, S. 102 f.; Bayer, in: FS K. Schmidt (2009), S. 93 ff. 73 Glöckner/Müller-Tautphaeus, AG 2001, 344, 345. 74 Habersack, in: FS U. H. Schneider (2011), S. 429, 439; Fleischer, ZIP 2005, 141, 150. 75 Glöckner/Müller-Tautphaeus, AG 2001, 344, 345. 76 Zitiert bei Fleischer, ZIP 2005, 141, 149 unter Verweis auf Frank, Forget Potholes, Potshots; Urban Scourge of Delivery-Truck Drivers Is „No Parking“, Wall Street Journal v. 21. 6. 1994, B1 und Habersack, in: FS U. H. Schneider (2011), S. 429, 438; Habersack, in: Lorenz, Karlsruher Forum 2009, S. 5, 30; Bicker, AG 2014, 8, 11 sowie Glöckner/MüllerTautphaeus, AG 2001, 344, 345, die diesen Fall „eingedeutscht“ bzw. leicht abgeändert und als Grundlage für ihre eigenen Beispielsfälle genommen haben; Nietsch, ZGR 2015, 631, 651; ähnlich auch Hasselbach/Ebbinghaus, AG 2012, 873, 877; vgl. Verse, ZGR 2017, 174, 185.

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

353

missachten, um langwieriger Parkplatzsuche und zeitraubenden Laufwegen vorzubeugen. Innerhalb eines Jahres häuften die Angestellten so über 1,5 Mio. USD an Bußgeldern an, dafür entwickelte sich das Geschäft des Paketzustelldienstes im Vergleich zu der Konkurrenz besonders gut. Im Hinblick auf dieses Vorgehen stellt sich die Frage, ob dem Vorstand die angelaufenen Unkosten im Innenverhältnis auferlegt werden müssen bzw. dürfen, obgleich er dem Unternehmen durch seine Anweisung doch einen Mehrgewinn bescheren konnte, der wesentlich höher liegt als das dafür in Kauf genommene Bußgeld. Der Vorstand handelte zwar eindeutig im Unternehmensinteresse, gleichzeitig nahm er aber Verstöße gegen (straßenverkehrs-) ordnungsrechtliche Normen zumindest billigend in Kauf. In der Literatur wird vertreten, es erscheine unbillig, ihm jedenfalls in solchen Konstellationen relativ unwesentlicher Verstöße gegen Normen mit Ordnungscharakter einen Schadensersatz aufzuerlegen, wo doch bei einer saldierenden Betrachtung deutlich werde, dass die Gesellschaft von seinem Handeln profitiert habe.77 Die aufgeworfene Frage lässt sich mittels einer differenzierenden Betrachtung unter Zugrundelegung der vorherigen Erkenntnisse beantworten. Das Überwiegen des Allgemeininteresses gegenüber dem Unternehmensinteresse in Fällen der Nichtverfolgung nützlicher Non-Compliance ist mit § 396 Abs. 1 AktG zu begründen. Weil es dabei nicht um die unmittelbare Anwendung der Norm geht, sondern die Erkenntnis aus einem aus ihr folgenden allgemeinen Rechtsgedanken gewonnen wird, macht es strukturell keinen Unterschied, wie gewichtig der Rechtsverstoß ist.78 Auch wenn es Stimmen im Schrifttum gibt, die in eine andere Richtung tendieren,79 so muss mit der herrschenden Auffassung doch darauf verwiesen werden, dass es im Rahmen der Compliance-Pflicht des Vorstands keine Unterscheidung zwischen Normen „erster und zweiter Klasse gibt“80, denn insoweit fehlt es an zulässigen Differenzierungskriterien.81 Insbesondere muss Bachmann widersprochen werden, wenn er aus dem Umstand, dass es „Normen höherer und niedriger Wertigkeit gibt, was sich nicht nur aus der Stellung innerhalb der Nor77 Vgl. U. H. Schneider, in: FS Hüffer (2010), S. 905, 909 f.; Glöckner/Müller-Tautphaeus, AG 2001, 344, 345; Habersack, in: FS U. H. Schneider (2011), S. 429, 439. 78 Bicker, AG 2014, 8, 11. 79 Vgl. Bachmann, ZHR 180 (2016), 563, 568; U. H. Schneider, in: FS Hüffer (2010), S. 905, 919 f. für „Normen mit Ordnungscharakter“; Habersack, in: FS U. H. Schneider (2011), S. 429, 439 schlägt „eine Art de-minimis-Regel“ vor, wonach eine Pflichtverletzung dann entfällt, wenn es sich bei dem Rechtsverstoß um eine bloße Bagatelle handelte und die negativen wirtschaftlichen Auswirkungen bei einer Abwägung mit dem Unternehmensinteresse gänzlich zurücktreten würden. Weil er dabei schlicht von „Gesetzesverstößen“ spricht und diese nicht lediglich auf Verstöße gegen reine Ordnungsvorschriften begrenzt, ist seine Auffassung die potentiell „am wenigsten strenge“; Glöckner/Müller-Tautphaeus, AG 2001, 344, 345; in diese Richtung auch Paefgen, Unternehmerische Entscheidungen, S. 25. 80 Vgl. Spindler, in: MüKo-AktG, § 93, Rn. 87; Bayer, in: FS K. Schmidt (2009), S. 85, 88; Fleischer, ZIP 2005, 141, 149; Bicker, AG 2014, 8, 11; Nietsch, ZGR 2015, 631, 651; Thole, ZHR 173 (2009), 504, 520 f.; Kordt, Compliance-Verstöße, S. 93. 81 Bicker, AG 2014, 8, 11.

354

Teil 7: Verfolgung von Non-Compliance

menhierarchie, sondern auch und vor allem an ihrer Sanktionierung ablesen lässt“82 folgert, dass es doch Normen „zweiter Klasse“83 gäbe. Bei der Ablehnung einer Klassifizierung von Normen im Bereich der Legalitätspflicht geht es nicht darum, das Offensichtliche, nämlich das Vorhandensein einer Normenhierarchie, zu verleugnen, sondern um den pointierten Verweis darauf, dass zwingende Normen – unabhängig von ihrer Sanktionsandrohung – nicht zur Disposition der Normadressaten stehen. Das erkennt übrigens auch Bachmann selbst an, wenn er schreibt: „Rechtsnormen teilen […] grundsätzlich die Eigenschaft, verbindlich zu sein, weshalb ihre Missachtung regelmäßig rechtswidrig ist“84. Die Verfolgungspflicht des Vorstands besteht folglich allgemein. Speziell im UPS-Fall muss sogar bereits infrage gestellt werden, ob insoweit überhaupt noch von Kleinstrechtsverletzungen gesprochen werden kann. Selbst wenn man den einzelnen Verstoß gegen das Park- und Halteverbot als eine solche qualifizieren wollte, erscheint bei kumulierter Betrachtung – angesichts der sehr großen Zahl an Übertretungen – die gegenteilige Annahme vorzugswürdig. Das alles bedeutet freilich nur, dass Beschränkungen des Regressanspruchs85 gegen den Vorstand aus § 93 Abs. 2 Satz 1 AktG nicht auf der Tatbestandsseite zu suchen sind. Seine Haftung kann im Ergebnis aber sehr wohl dann entfallen, wenn bei der Abwägung der dem Unternehmen aufgrund des rechtswidrigen Verhaltens entstandenen wirtschaftlichen Nachteile mit den infolgedessen erworbenen Vorteilen ein positiver Saldo verbleibt. Was für „normale“ Gesetzesverstöße gilt, muss erst recht für Kleinstrechtsverletzungen gelten. Auch in dem geschilderten Beispielsfall gelangt man mittels einer solchen Vorgehensweise zu einer billigen Lösung: Der erzielte Gewinn führt in der Konstellation letztlich zum Entfallen des Schadens und somit der Haftung auf Rechtsfolgenseite. 4. Nützliche Vertragsbrüche und Verstöße gegen „soft law“ Schließlich sei noch erwähnt, dass sich das soeben Gesagte nach ganz herrschender Meinung nicht auf Fälle des bewussten, lukrativen Vertragsbruchs86

82

Bachmann, ZHR 180 (2016), 563, 568. Bachmann, ZHR 180 (2016), 563, 568. 84 Bachmann, ZHR 180 (2016), 563, 568. 85 Siehe hierzu noch vertiefend Teil 8 § 2 unter A.I. 86 Die klassische rechtsökonomische Lehre vom efficient breach of contract wird hier lediglich tangiert, weil diese sich primär der Kosten-Nutzen-Analyse des Vertragsverhältnisses von Gläubiger und Schuldner zuwendet. In der vorliegenden Konstellation steht jedoch gerade nicht diese Rechtsbeziehung im Fokus der Überlegungen, sondern es wird eine Innenrechtsverletzung des Vorstands gegenüber seiner Gesellschaft ausgelotet – so überzeugend Habersack, in: FS U. H. Schneider (2011), S. 429, 436 und Thole, ZHR 173 (2009), 504, 519; offengelassen von Fleischer, ZIP 2005, 141, 150. Zur Bewertung der Lehre vom efficient breach of contract siehe Schäfer/Ott, Ökonomische Analyse, S. 504 ff. 83

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

355

übertragen lässt.87 Anders als bei zwingenden staatlichen Rechtsgeboten, deren Einhaltung der Wahrung des öffentlichen Interesses dient, sind privatrechtliche Verträge Ausfluss der Privatautonomie88 und somit der wirtschaftlichen Selbstbestimmung der beteiligten Parteien. Ihnen kommt damit keine Gesetzesqualität zu.89 Die Nichteinhaltung der auf diese Weise festgesetzten Verpflichtungen betrifft im Regelfall ausschließlich das Gegenleistungsinteresse der Geschäftspartner und entfaltet keine das Vertragsverhältnis transzendierende negative Wirkung.90 Aufgrund fehlender Betroffenheit eines übergeordneten Allgemeininteresses91 steht es Unternehmensangehörigen daher frei, zu entscheiden, ob ein Vertragsbruch unter Abwägung der Umstände des Einzelfalls die für sein Unternehmen opportune Handlungsalternative darstellt.92 Gründe kann es hierfür zahlreiche geben. Sei es, dass die angebotene Leistung ein knappes Gut darstellt und ein ganz besonders wichtiger potentieller Vertragspartner sie jetzt ebenfalls erwerben möchte93 oder dass die unverzügliche Loslösung von einem langjährigen Vertragspartner aufgrund dessen medienwirksamer (anderweitiger) Verfehlungen rechtlich zwar (noch) nicht möglich, dafür aber durchaus erforderlich ist, um gravierende Imageschäden abzuwenden. Liegt ein entsprechend gewichtiger Grund für den Vertragsbruch vor, so ist insoweit auch eine Ermessensreduzierung auf null denkbar. Der Vorstand wäre dann sogar dazu verpflichtet, den Vertragsbruch anzuordnen, weil dieser im Interesse des Unternehmens94 läge.95 Etwas anderes gilt allerdings für den Fall, dass mit dem 87

Hopt/Roth, in: GK-AktG, § 93, Rn. 148; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 33; Fleischer, ZIP 2005, 141, 144, 150; Bürgers, in: Bürgers/Körber, AktG, § 93, Rn. 8, 11; Lutter, ZIP 2007, 841, 843; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 14, Fn. 19; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 432 f.; Paefgen, Unternehmerische Entscheidungen, S. 25; Thole, ZHR 173 (2009), 504, 519; Binder, AG 2008, 274, 278; Roth, Ermessen, S. 132 f. Habersack wirft in FS U. H. Schneider (2011), S. 429, 436 und vorher schon in Lorenz, Karlsruher Forum 2009, S. 5, 30 vorsichtig die – richtigerweise zu verneinende – Frage auf, ob denn in einer „nach wie vor der Privatautonomie verpflichteten Gesellschaft die vereinbarte Regelung [nicht] so viel wie die staatlich verordnete Verhaltenspflicht“ zählt, lässt diese jedoch unbeantwortet; a.A. Ihrig, WM 2004, 2098, 2104 f. und Koch, in: Hüffer/Koch, AktG, § 93, Rn. 17 sowie Koch, ZGR 2006, 769, 786, die die Anwendung der BJR ablehnen und stattdessen auf § 93 Abs. 1 Satz 1 AktG verweisen; Schäfer, ZIP 2005, 1253, 1256; S. H. Schneider, DB 2005, 707, 711; Wiedemann, ZGR 2011, 183, 199; Nietsch, ZGR 2015, 631, 654. 88 So auch Kröger, Korruptionsschäden, S. 54. 89 Fleischer, ZIP 2005, 141, 150; Koch, ZGR 2006, 769, 786; Thole, ZHR 173 (2009), 504, 518; vgl. Röhl/Röhl, Allg. Rechtslehre, S. 531. 90 So auch schon Thole, ZHR 173 (2009), 504, 519; Bicker, AG 2014, 8, 9; Fleischer, ZIP 2005, 141, 150; unentschlossen hingegen Nietsch, ZHR 180 (2016), 733, 763. 91 Vgl. insoweit auch den Wortlaut des § 396 Abs. 1 AktG: „Gefährdet eine Aktiengesellschaft […] durch gesetzwidriges Verhalten ihrer Verwaltungsträger das Gemeinwohl […]“ – so auch schon Fleischer, ZIP 2005, 141, 150. 92 Kröger, Korruptionsschäden, S. 54; vgl. Fleischer, ZIP 2005, 141, 150. 93 In diese Richtung auch das Bsp. bei Roth, Ermessen, S. 132 f. 94 Eingehend zum Unternehmensinteresse Teubner, ZHR 149 (1985), 470 ff.; Brinkmann, Unternehmensinteresse, passim; Jürgenmeyer, Unternehmensinteresse, passim; Spindler, in: MüKo-AktG, § 76, Rn. 67 ff.

356

Teil 7: Verfolgung von Non-Compliance

Vorwurf der Vertragsverletzung zugleich auch der eines Gesetzesbruchs einhergeht. Sei es, weil eine gleichzeitige Haftung aus Delikt, beispielsweise gemäß §§ 823 Abs. 1 oder 826 BGB, im Raum steht oder eine Straftat, beispielsweise ein Betrug gemäß § 263 StGB, mitverwirklicht wurde.96 In diesen Konstellationen liegt das Hauptaugenmerk dann auch gerade auf den parallel begangenen Gesetzesbrüchen, die nicht dem Bereich der Opportunität des Vorstands zuzurechnen sind. Der Vertragsbruch tritt insoweit in den Hintergrund und ist für die Beurteilung der Frage, ob ein Innenrechtsverstoß vorliegt, ohne Bedeutung.97 Damit ist festzuhalten, dass für die Fälle nützlicher Vertragspflichtverletzungen weitestgehend das Gleiche gilt, wie nach ganz herrschender Meinung für das Nichteinhalten von Verhaltenskodizes, Handelsbräuchen, anerkannten Grundsätzen der Geschäftsmoral und sonstigem „soft law“.98 Wie der letztgenannte Begriff bereits andeutet, handelt es sich bei den aufgezählten Quellen eben nicht um verbindliche Rechtsnormen, sondern um freiwillige – geschriebene oder ungeschriebene – Richtlinien für Unternehmen, die nicht dazu imstande sind, den Ermessensspielraum des Vorstands einzuschränken.99 Er darf sich sowohl selbst darüber hinwegsetzen als auch entsprechendes Verhalten der Unternehmensangehörigen anordnen oder tolerieren. Eine Verfolgungspflicht besteht insoweit daher nicht.100

III. Umgehung unter Verweis auf das Ausführungsermessen? Das soeben ermittelte Ergebnis lässt sich auch nicht mithilfe des Ausführungsermessens des Vorstands umgehen. Bei seiner oben zitierten Aussage, wonach die Unternehmensleitung die Aufklärung von Non-Compliance auch beschränken oder 95 Habersack, in: FS U. H. Schneider (2011), S. 429, 436; Habersack, in: Lorenz, Karlsruher Forum 2009, S. 5, 29 f. 96 Thole, ZHR 173 (2009), 504, 518; Spindler, in: MüKo-AktG, § 93, Rn. 102; vgl. Paefgen, Unternehmerische Entscheidungen, S. 25; Roth, Ermessen, S. 133 f. 97 Thole, ZHR 173 (2009), 504, 518; Spindler, in: MüKo-AktG, § 93, Rn. 102. 98 Hopt/Roth, in: GK-AktG, § 93, Rn. 149; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 44; Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 30; Fleischer, ZIP 2005, 141, 144 f.; Thole, ZHR 173 (2009), 504, 520. Soweit Mertens/Cahn, in: KK-AktG, § 93, Rn. 71, 73 von einigen dieser Autoren nachgesagt wird, sie wären diesbezüglich a.A., so muss dem entgegengetreten werden. Mertens/Cahn, in: KK-AktG, § 93, Rn. 73 sprechen sich ausdrücklich lediglich für eine Einhaltung „unter Opportunitätsgesichtspunkten und nicht kraft einer rechtlichen oder ethischen Bindung, die unabhängig von jeder Nützlichkeitserwägung besteht“ aus. Eine durch Betroffenheit der Legalitätspflicht induzierte Ausnahme soll mithin gerade nicht gegeben sein. 99 Das gilt selbst für den DCGK; lediglich der sog. Comply-or-explain-Grundsatz ist rechtsverbindlich, dies allerdings nur deshalb, weil er in § 161 AktG kodifiziert ist – Hopt/Roth, in: GK-AktG, § 93, Rn. 149; Spindler, in: MüKo-AktG, § 161, Rn. 31 ff.; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 46 ff.; vgl. Koch, in: Hüffer/Koch, AktG, § 161, Rn. 25 ff.; Mertens/Cahn, in: KK-AktG, § 93, Rn. 73. 100 Vgl. Vetter, ZGR 2018, 338, 342: „keine Legalitätspflicht beyond legality“.

§ 2 Rechtspflicht zur Verfolgung von Non-Compliance

357

gänzlich unterlassen dürfe, sofern ihr das opportun erscheine, knüpft Schockenhoff an das Ermessen des Vorstands an, welches sich „insoweit auch auf die Frage [erstreckt], in welchem Umfang [Herv. d. Verf.] Maßnahmen zur internen Aufklärung getroffen werden“, mithin an das Ermessen hinsichtlich des „Wie“ der Verfolgung. Zutreffend ist mit Blick auf diese Ausführungen lediglich, dass dem Vorstand – wie auch sonst im Hinblick auf das „Wie“ von Compliance – ein Ausführungsermessen hinsichtlich der Aufklärung, der Gegenmaßnahmen sowie der Art und Weise ihres Einsatzes zusteht.101 Im Zusammenhang mit der Verfolgung von Rechtsverstößen hat er damit jedoch lediglich die Freiheit, die aus seiner Sicht optimale Herangehensweise zu bestimmen, nicht jedoch auch das damit verfolgte Ziel festzulegen. Die vom Vorstand ersonnenen Maßnahmen müssen zwar mit Augenmaß gewählt worden sein, zugleich müssen sie jedoch zur bestmöglichen Sachverhaltsaufklärung,102 dem vollständigen und nachhaltigen Abstellen des Rechtsverstoßes sowie einer angemessenen Sanktionierung mit Abschreckungswirkung geeignet und in ihrer Intensität ausreichend sein. Nur in diesem engen Rahmen steht dem Vorstand tatsächlich ein Ausführungsermessen zu. Eine Umgehung der mit der Legalitätspflicht einhergehenden Negation des Entschließungsermessens darf nicht über den Umweg über das „Wie“ der Non-Compliance-Verfolgung gelingen.

D. Zusammenfassung der Erkenntnisse Als Zwischenfazit bleibt festzuhalten, dass die Verfolgungspflicht des Vorstands im Hinblick auf Non-Compliance unabdingbar ist. Die Compliance-Pflicht des Vorstands gebietet es, dass er Non-Compliance stets konsequent nachgeht. Der Grund hierfür liegt in der Anbindung dieser Pflicht an die Legalitätspflicht aus § 93 Abs. 1 Satz 1 AktG. Aus diesem Grund ist der Vorstand bei seiner Verfolgungsentscheidung gebunden, es steht nicht in seinem Ermessen, sich dagegen zu entscheiden. Insbesondere die Business Judgment Rule gelangt nicht zur Anwendung. Mit Blick auf den allgemeinen Rechtsgedanken, der sich § 396 AktG entnehmen lässt, ändert sich an dem Befund auch dann nichts, wenn nützliche Rechtsnormverletzungen begangen wurden. Insoweit überwiegt das Allgemeininteresse an der Rechtskonformität der Gesellschaft das Unternehmensinteresse. Das gilt unabhängig von der Art und Tragweite eines Gesetzesverstoßes. Da es keine Normen „erster und zweiter Klasse“ gibt, scheidet ein Ermessen des Vorstands auch im Hinblick auf die Verfolgung von Verstößen gegen Vorschriften mit lediglich ordnungsrechtlichem Charakter aus. 101

So auch Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 57; Arnold, ZGR 2014, 76, 83; Reichert, ZIS 2011, 113, 118; Reichert/Ott, NZG 2014, 241, 243; Lüneborg/Resch, NZG 2018, 209, 211; Winter, Vorstandsorganisation, S. 42; vgl. Wagner, CCZ 2009, 8, 16 f. 102 Hauschka/Greeve, BB 2007, 165, 171; Wagner, CCZ 2009, 8, 10, 13; Reichert/Ott, ZIP 2009, 2173, 2176; vgl. Reichert/Ott, NZG 2014, 241, 244; Fleischer, in: Fleischer, HdB-VorstR, § 8, Rn. 35; Fleischer, AG 2003, 291, 294.

358

Teil 7: Verfolgung von Non-Compliance

Etwas anderes gilt für die Verfolgung von lukrativen Vertragsverstöße und Verstößen gegen „soft law“. Weil es beiden Arten von Rechtsquellen an Gesetzesqualität mangelt, darf der Vorstand die Vor- und Nachteile eines Bruchs für seine Gesellschaft abwägen, sich danach auch pro Verstoß und damit gegen dessen Aufklärung und Ahndung entscheiden, sofern ihm ein solches Vorgehen opportun erscheint. Es handelt sich insoweit um eine unternehmerische Entscheidung, was den Weg für die Anwendung des § 93 Abs. 1 Satz 2 AktG frei macht. Zu einem anderen als dem hier gefundenen Ergebnis gelangt man auch dann nicht, wenn man den Umweg über das Ausführungsermessen der Unternehmensleitung in puncto Verfolgung von Non-Compliance zu gehen versucht. Der Vorstand ist zwar in der Wahl seiner Herangehensweise frei. Seine Ziele müssen dabei jedoch stets die (Wieder-)Herstellung der Rechtskonformität und deren Aufrechterhaltung sein.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance: aufklären, abstellen, ahnden A. Aufklärungspflicht Damit der Vorstand Non-Compliance im Unternehmen abstellen und ahnden kann, braucht er zunächst Informationen über den Vorfall. Er muss zuvorderst eine Bestandsaufnahme durchführen, um die Tragweite der Verfehlungen einschätzen zu können. Nur auf der Basis bestmöglicher Sachverhaltsaufklärung kann das Plenum auf effektive Art und Weise die erforderlichen nachfolgenden Schritte unternehmen: den Compliance-Verstoß unterbinden, falls dieser noch andauert, ihn sanktionieren und aus den gewonnen Erkenntnissen diejenigen Schlüsse ziehen, mit deren Hilfe dafür Sorge getragen werden kann, dass es nicht erneut zu einer vergleichbaren Rechtsübertretung kommt.103

I. Aufklärungseinschränkung bzw. -verzicht als Pflichtverletzung des Vorstands Das oben in § 2 unter A. zum Entschließungsermessen hinsichtlich der Verfolgung von Rechtsverstößen Gesagte gilt selbstverständlich auch isoliert für jedes einzelne der drei Aufgabenfelder, die gemeinsam die Verfolgungspflicht des Vor103 Winter, in: FS Hüffer (2010), S. 1103, 1107; Wagner, CCZ 2009, 8, 11, 13; Reichert, ZIS 2011, 113, 117; Arnold, ZGR 2014, 76, 81 f.; Harbarth, ZHR 179 (2015), 136, 160; Bachmann, ZHR 180 (2016), 563, 565; Eufinger, DB 2016, 471 f., 474; Lüneborg/Resch, NZG 2018, 209, 210; vgl. Fleischer, in: Spindler/Stilz, AktG, § 91, Rn. 56; Grunewald, NZG 2013, 841, 842 f.; Reichert/Ott, ZIP 2009, 2173, 2176; Seibt/Cziupka, AG 2015, 93, 98; Kordt, ComplianceVerstöße, S. 112, 114, 116; Winter, Vorstandsorganisation, S. 41.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

359

stands bilden. Daher steht diesem auch kein Ermessen in der Frage zu, ob er dem konkreten Verdacht eines gewichtigen Compliance-Verstoßes im Unternehmen überhaupt nachgehen104 oder davon im Hinblick auf die Gefahr dessen Bekanntwerdens und der damit verbundenen negativen Folgen Abstand nehmen möchte. Im Gegenteil verletzt das Unterlassen weiterer Nachforschungen aus Angst vor Entdeckung die Compliance-Pflicht des Vorstands auf vielfache Weise: Auf der Grundlage defizitärer105 Informationsausstattung lässt sich zunächst das Ausmaß der Non-Compliance nicht genau feststellen. Daraus resultiert, dass das rechtswidrige Verhalten möglicherweise nicht vollumfänglich abgestellt werden und stattdessen weiterhin innerhalb des Unternehmens gedeihen kann. Es ist ferner nicht ausgeschlossen, dass die Non-Compliance sich sogar ungestört intensivieren sowie auf andere Geschäftsbereiche ausbreiten106 kann und damit sowohl quantitativ als auch qualitativ eine haftungsrelevante Steigerung erfährt. Kommt zur unvollständigen Aufklärung107 schließlich auch noch ein zögerliches Vorgehen gegen die Beteiligten hinzu,108 so hat die Unternehmensführung damit recht sicher die Grundlage für weitere zukünftige Rechtsverstöße gelegt, da eine individual- wie generalpräventive Abschreckungswirkung mangels angemessener Sanktionen auf diese Weise nicht erzielt werden kann.109

II. Internal Investigations In der Praxis großer – zunehmend aber auch mittelständischer110 – deutscher Unternehmen wird das Ziel der lückenlosen Aufklärung gewichtiger Rechtsverstöße

104

Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 16; Wagner, CCZ 2009, 8, 12; Reichert/Ott, ZIP 2009, 2173, 2176; Reichert/Ott, NZG 2014, 241; Fleischer, NZG 2014, 321, 324; Behrens, RIW 2009, 22, 29; Gündel, CB 2014, 397, 398; Kordt, ComplianceVerstöße, S. 112. 105 Etwas anderes gilt jedoch dann, wenn die Non-Compliance soweit aufgeklärt wurde, dass die Rechtsverstöße unterbunden und die Drahtzieher zur Verantwortung gezogen werden können. In diesen Fällen besteht kein Informationsdefizit mehr; der Vorstand ist seiner Compliance-Pflicht vollumfänglich nachgekommen. Er muss die Aufklärung nicht endlos weiterbetreiben, um unter unverhältnismäßig hohem Ressourceneinsatz auch die allerletzten Mitwisser auf den untersten Ebenen der Unternehmenshierarchie zu ermitteln, denn „Sachverhaltsaufklärung [stellt] keinen Selbstzweck dar“ – Reichert/Ott, NZG 2014, 241, 244; Kordt, Compliance-Verstöße, S. 113; vgl. Hugger, ZHR 179 (2015), 214, 219 f.; Bachmann, ZHR 180 (2016), 563, 572; Wagner, CCZ 2009, 8, 16 f. 106 Vgl. Auer, CB 2013, 1, 3. 107 Vgl. Fleischer, NZG 2014, 321, 324. 108 So von Schockenhoff, NZG 2015, 409, 411 propagiert. 109 In diese Richtung Rogall, in: KarlKo-OWiG, § 30, Rn. 66; auch Wagner, CCZ 2009, 8, 13; Seibt/Cziupka, AG 2015, 93, 106; Kordt, Compliance-Verstöße, S. 167. 110 Schockenhoff, NZG 2015, 409; Fuhrmann, NZG 2016, 881; Schefold, CB 2019, 181, 183.

360

Teil 7: Verfolgung von Non-Compliance

heutzutage oftmals mithilfe von Internal Investigations verfolgt.111 Nach der herrschenden Auffassung handelt es sich dabei um durch das Unternehmen selbst angestoßene, an staatsanwaltliche Ermittlungen angelehnte, interne Untersuchungen, die durch oder zumindest in Zusammenarbeit mit externen Ermittlern (in der Regel spezialisierte Rechtsanwälte großer Wirtschaftskanzleien112, Steuerberater und/oder Wirtschaftsprüfer)113 durchgeführt werden und im Zusammenhang mit drohenden oder stattfindenden staatlichen Ermittlungen gegen das Unternehmen bzw. dessen Angehörige stehen.114 Bekannt geworden ist dieses Phänomen aus den USA, wo Internal Investigations bereits seit Jahrzehnten im Zusammenhang mit NonCompliance-Fällen durchgeführt werden.115 Ihre Bedeutung hat dort insbesondere seit der Verabschiedung der USSG im Jahre 1991 konstant zugenommen.116 1. Ziele einer Internal Investigation Die mit der Durchführung einer internen Untersuchung verfolgten Ziele sind mannigfaltig. a) Sachverhaltsaufklärung Hauptziel einer Internal Investigation ist die vollständige Sachverhaltsaufklärung.117 Dazu gehört zunächst die Frage, ob es den in Abrede stehenden Rechtsverstoß tatsächlich gegeben hat oder die diesbezüglichen Gerüchte lediglich frei erfunden sind und z. B. von den Mitarbeitern eines Konkurrenzunternehmens in rufschädigender Absicht in die Welt gesetzt wurden.118 Sodann sind die Modalitäten 111 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 3; Wagner, CCZ 2009, 8; Bachmann, ZHR 180 (2016), 563; Momsen/Grützner, CCZ 2017, 242; vgl. Reichert/ Ott, NZG 2014, 241, 243; Arnold, ZGR 2014, 76, 83; Nietsch, ZGR 2015, 631, 661; Lüneborg/ Resch, NZG 2018, 209, 211: „regelmäßig“. Ihre Bedeutung dürfte in Zukunft sogar noch erheblich steigen, sofern die entsprechenden Regelungen im Entwurf des VerSanG tatsächlich geltendes Recht werden – vgl. Teicke, CCZ 2019, 298 ff.; Kuhlmann, CCZ 2019, 310, 311; Ott/ Lüneborg, CCZ 2019, 71 f. 112 Vgl. Momsen/Grützner, CCZ 2017, 242. 113 Reichert, ZIS 2011, 113, 117; Fett/Theusinger, KSzW 2016, 253, 255. 114 Vgl. Fuhrmann, NZG 2016, 881, 882; Wagner, CCZ 2009, 8; Hugger, ZHR 179 (2015), 214, 215; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 1; Fett/Theusinger, KSzW 2016, 253; Theile, JuS 2017, 913, 914; Noll, Strafbarkeitsrisiken, S. 13 f. 115 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 2; Fett/Theusinger, KSzW 2016, 253; Fuhrmann, NZG 2016, 881, 882; Wagner, CCZ 2009, 8; Bachmann, ZHR 180 (2016), 563. 116 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 2; Wagner, CCZ 2009, 8 f.; vgl. hierzu ferner sogleich unter b). 117 Fuhrmann, NZG 2016, 881, 885; vgl. Lüneborg/Resch, NZG 2018, 209, 211; Seibt, BB 2019, 2563, 2567. 118 Vgl. Rodewald/Unger, BB 2007, 1629, 1634; Diepold/Loof, CB 2017, 25.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

361

der Entstehung des Rechtsverstoßes zu ermitteln. Sie sind insbesondere für die Sanktionierung der Verantwortlichen entscheidend, gewinnen aber auch im Nachgang der Krise an Bedeutung, wenn es darum geht, Non-Compliance-Fälle dieser Art in Zukunft zu verhüten. Im Zentrum steht allerdings die Frage, wer die Drahtzieher und sonstigen Beteiligten waren. Handelte es sich dabei lediglich um „einfache“ Mitarbeiter oder sind unter den Tätern auch leitende Angestellte bzw. sogar Organmitglieder zu finden? b) Schadensminderung Die umfassende Aufklärung dient auf verschiedenste Weise der Schadensminderung:119 Die gewonnen Erkenntnisse helfen einerseits, die Rechtsübertretungen möglichst schnell und vollständig abzustellen. Damit wird die Zahl der Verstöße gesenkt und der (sanktionsrelevante) Non-Compliance-Zeitraum entsprechend verkürzt.120 Andererseits sorgt die rasche, effektive und umfassende Aufklärung aus eigener Initiative zusammen mit der Kooperation mit den zuständigen Behörden bei diesen für einen wohlwollenderen Blick auf das Gesamtgeschehen.121 In Deutschland hat das unter anderem praktische Auswirkungen auf die Höhe einer gemäß §§ 30, 130, 9 OWiG zu verhängenden Verbandsgeldbuße. § 30 Abs. 3 OWiG verweist zwar ausdrücklich lediglich auf § 17 Abs. 4 OWiG. Es ist jedoch anerkannt, dass auch die Zumessungsgrundsätze des § 17 Abs. 3 OWiG sinngemäß Anwendung auf juristische Personen finden.122 Das ermöglicht dem Gericht eine Berücksichtigung des Nachtatverhaltens des Vorstands.123 Hat dieser sich also ernsthaft um lückenlose Sachverhaltsaufklärung bemüht und zu diesem Zweck eine umfassende interne Untersuchung veranlasst sowie die gewonnenen Erkenntnisse dazu genutzt, die Verantwortlichen zu sanktionieren und das unternehmensweite Compliance-Management-System zu optimieren, so kann das in Verbindung mit einer kooperativen Zusammenarbeit mit den Behörden zu einer Minimierung124 der zu verhängenden Verbandsgeldbuße führen.125 119

Fuhrmann, NZG 2016, 881, 885 f.; Seibt, BB 2019, 2563, 2564 ff. Vgl. Fuhrmann, NZG 2016, 881, 885; Fleischer, BB 2004, 2645, 2650. 121 Vgl. Hugger, ZHR 179 (2015), 214, 222 f.; Bachmann, ZHR 180 (2016), 563, 569; Moosmayer, CCZ 2015, 50: „haftungsreduzierende Wirkung“; Seibt/Cziupka, AG 2015, 93, 101: „Kooperationsrabatt […]“; ebenso Seibt, DB 2015, 171, 173; Nolte/Noll, KSzW 2016, 261, 262. 122 OLG Frankfurt a. M., Beschl. v. 28. 1. 2010 – WpÜG 10/09, NZG 2010, 583, 584 f.; Rogall, in: KarlKo-OWiG, § 30, Rn. 134; Meyberg, in: BeckOK-OWiG, § 30, Rn. 103; vgl. Korte, NStZ 2010, 22, 25. Diese Auffassung ist freilich nicht unbestritten. Andere wollen § 46 ff. StGB heranziehen. Jedenfalls im Hinblick auf die Berücksichtigung des Nachtatverhaltens ergeben sich an der Stelle jedoch keine Unterschiede. 123 Rogall, in: KarlKo-OWiG, § 30, Rn. 134: „Vorwurf, der sich gegen den Täter der Bezugstat richtet“. 124 Fuhrmann, NZG 2016, 881, 886: im Extremfall sogar zu einer Reduzierung bis auf null; vgl. zum Absehen von Bestrafung der Investmentbank Morgan Stanley durch die SEC in den 120

362

Teil 7: Verfolgung von Non-Compliance

Für Unternehmen, die in den USA tätig sind und etwa den Bestimmungen des SOX oder des Foreign Corrup Practices Act („FCPA“)126 unterfallen, sind Internal Investigations noch aus einem anderen Grund von großer Bedeutung: Die dortigen Behörden üben unvergleichbar mehr127 Druck auf Gesellschaften aus, bei der Aufklärung von Non-Compliance-Fällen vollumfänglich mitzuwirken.128 Zwar existiert eine rechtlich fixierte Kooperationspflicht auch dort nicht, der faktische Druck ist jedoch so groß, dass sich kaum ein in der Krise befindliches Unternehmen dem vollständig entziehen kann.129 Denn das Ermessen der US-Strafverfolgungsbehörden beginnt nicht erst bei der Strafzumessung, sondern bereits im Vorfeld, bei der Frage, ob gegen ein Unternehmen überhaupt Anklage erhoben werden soll.130 Über die Jahre hat das United States Department of Justice („US DOJ“) in immer neuen Veröffentlichungen (beispielsweise im sog. Holder Memorandum von 1999, Thompson Memorandum von 2003, McNulty Memorandum von 2006, Filip Memorandum von 2008 und Yates Memorandum von 2015 sowie den 2017 und 2019 Compliance Guidance)131 Richtlinien zur Strafverfolgung von Unternehmen aufgestellt. Ihre aktuelle Version findet sich im Justice Manual.132 Demnach darf von einer Anklageerhebung abgesehen werden, sofern ein Unternehmen bei der Aufklärung von Non-Compliance freiwillig, frühzeitig und umfassend kooperiert hat. Die Anforderungen daran sind jedoch umfangreich und streng.133 Verlangt werden unter anderem die Durchführung einer Internal Investigation, die Meldung ermit-

USA aufgrund eines besonders ausgereiften und effektiven Compliance-Systems trotz Bestechungsgeldzahlungen i.H.v. über 5 Mio. USD an ausländische Staatsbedienstete Grützner/Behr, CCZ 2013, 71 ff. 125 Vgl. Meyberg, in: BeckOK-OWiG, § 30, Rn. 103.1; Fuhrmann, NZG 2016, 881, 886; Bachmann, ZHR 180 (2016), 563, 569 f.; Moosmayer, CCZ 2015, 50. 126 Foreign Corrupt Practices Act v. 19. 12. 1977, Pub.L. 95-213, 91 Stat. 1494, kodifiziert in 15 USC §§ 78dd – 1 ff. 127 Die Situation in Deutschland beschreibt Goette, CCZ 2014, 49: „Mit mehr oder weniger subkutanem Druck versuchen die Ermittler die Verantwortlichen der Aktiengesellschaft dazu zu bewegen, in weitem Umfang zu ,kooperieren‘.“; vgl. dazu auch Bachmann, ZHR 180 (2016), 563, 569. 128 Vgl. Wehnert, NJW 2009, 1190: „Schrecknis“; Dann/Schmidt, NJW 2009, 1851: „Würgegriff der SEC“; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 6. 129 Wessing/Dann, in: Bürkle/Hauschka, Compliance Officer, § 12, Rn. 4; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 6; vgl. Nolte/Noll, KSzW 2016, 261, 262. 130 Wagner, CCZ 2009, 8, 9; Pant, CCZ 2015, 242, 243; vgl. Wehnert, NJW 2009, 1190, 1191. 131 Siehe hierzu Wehnert, NJW 2009, 1190 ff.; Nolte/Noll, KSzW 2016, 261, 264; Vogel, CB 2017, 466; Pasewaldt/DiBari, NZWiSt 2018, 309 ff.; Grützner/Güngör, CCZ 2019, 189 ff. 132 JM 9-28.000: Principles of Federal Prosecution of Business Organizations, abrufbar unter https://www.justice.gov/usam/usam-9-28000-principles-federal-prosecution-business-or ganizations (zuletzt abgerufen am 2. 2. 2020). 133 Vgl. Godzierz, in: Umnuß, Compliance-Checklisten, Einführung und auch Pant, CCZ 2015, 242, 246.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

363

telter Verstöße, die Benennung involvierter Personen und Zeugen sowie das Zurverfügungstellen sonstiger relevanter Informationen.134 Ist es zu einer Anklage gekommen und soll eine Geldstrafe ausgesprochen werden, so kommen einem mit den Behörden zusammenarbeitenden Unternehmen seine Kooperationsbemühungen im Rahmen der Strafzumessung zugute. Die oben in Teil 2 § 1 unter B.II. und III. thematisierten USSG sehen in § 8 C2.5(g)135 vor, dass die Strafe bei einer frühzeitigen und umfassenden Meldung der Non-Compliance an die zuständige Stelle, uneingeschränkter Zusammenarbeit bei der Aufklärung sowie einer eindeutigen Annahme strafrechtlicher Verantwortung deutlich zu reduzieren ist. Schließlich wird ein aufrichtiges Bemühen des Unternehmens um Aufklärung von Missständen auch von der Öffentlichkeit positiv aufgenommen. Dadurch wird signalisiert, dass der Unternehmensleitung viel daran gelegen ist, die Ursachen der Non-Compliance-Krise aufzuklären und jedenfalls entsprechende Rechtsverstöße für die Zukunft vollständig zu unterbinden. Das ist insbesondere in denjenigen Fällen von großer Bedeutung, in denen sich die Rechtsverstöße unmittelbar auf die Qualität und/oder Sicherheit der Produkte des Unternehmens beziehen und damit geeignet sind, große Teile der Kundschaft zu verschrecken. Das Vertrauen der Vertragspartner lässt sich nur durch lücken- und schonungslose Aufklärung sowie deutliche Veränderungen zurückgewinnen. c) Sanktionierung und Prävention Die durch Internal Investigations gewonnen Informationen zu den Tatbeteiligten sowie zu den Umständen der Tatbegehung bilden sodann die Grundlage für die Sanktionierung der Schädiger durch das Unternehmen.136 Als Mittel der Wahl kommen dabei zuvorderst arbeitsrechtliche Maßnahmen in Betracht. Hinzu treten die Geltendmachung von Schadensersatzansprüchen zur (zumindest teilweisen) Liquidation erlittener Schäden und schließlich auch das Erstatten von Strafanzeigen sowie das Stellen von Strafanträgen.137 Schließlich dient die akribische Aufklärung der Modalitäten von Rechtsverstößen mittels der Durchführung von internen Untersuchungen dazu, das gewonnene Informationsmaterial für die Ausbesserung des bestehenden unternehmensweiten Compliance-Systems einzusetzen. Mithilfe der ermittelten Fakten lassen sich punktuelle oder gar grundlegende Modifikationen an den bestehenden Strukturen

134

USAM 9-28.300 i.V.m. 9-28.700, 9 – 28.900. Konkretisiert durch die Anmerkungen („Application Notes“) Nr. 12. – 15. 136 Fuhrmann, NZG 2016, 881, 886. 137 Fuhrmann, NZG 2016, 881, 886; Reichert, ZIS 2011, 113, 121; vgl. Fett/Theusinger, KSzW 2016, 253, 254; siehe hierzu noch ausführlich unter C. 135

364

Teil 7: Verfolgung von Non-Compliance

durchführen, um in Zukunft jedenfalls das Auftreten gleich gelagerter sowie ähnlicher Compliance-Verstöße zu verhüten.138 2. Einleitung einer Internal Investigation a) Einleitung durch den Gesamtvorstand Liegt ein (ausreichender Verdacht für einen gewichtigen) Non-Compliance-Fall vor und kann dieser nur mittels einer umfangreichen, systematischen unternehmensinternen Untersuchung aufgeklärt werden,139 dann ist der Gesamtvorstand dafür zuständig, dass eine Internal Investigation eingeleitet und ordnungsgemäß durchgeführt wird. Er kann seiner Compliance-Pflicht zur Gewährleistung von Rechtskonformität nämlich nur dann entsprechen, wenn er seine korrigierenden Entscheidungen auf eine hinreichend tragfähige Informationsbasis stellen kann. Ein solches informationelles Fundament bedarf zwar nicht bei jedem Rechtsverstoß einer „an staatsanwaltliche Ermittlungen angelehnte[n]“140 internen Untersuchung, aber falls diese im konkreten Fall doch erforderlich ist, befindet sich der Gesamtvorstand in der entsprechenden Handlungspflicht. Einem einzelnen Vorstandsmitglied steht eine so weitreichende Berechtigung hingegen regelmäßig nicht zu.141 Aufgrund der Tragweite einer Internal Investigation wird sie nur in gewichtigen Non-Compliance-Situationen in Betracht kommen. Die Verfolgung schwerer Rechtsverstöße obliegt aufgrund ihrer Bedeutung immer dem Plenum, womit auch die Zuständigkeit für die Wahl der Art und Weise der Aufklärung einhergeht. Bei kleineren Non-Compliance-Vorfällen, deren Verfolgung in der Zuständigkeit einzelner Vorstände verbleibt, sind diese nicht dazu berechtigt, eine so weitreichende Maßnahme wie eine Internal Investigation im Alleingang anzustoßen. Die Entscheidungskompetenz kann auf sie auch nicht im Wege eines Vorstandsbeschlusses oder mittels der Geschäftsordnung übertragen werden.142 Wollen einzelne Vorstandsmitglieder eine interne Untersuchung gegen den Willen

138 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 127; Fett/Theusinger, KSzW 2016, 253, 254; Fuhrmann, NZG 2016, 881, 886; vgl. Gündel, CB 2014, 397, 399. 139 Siehe zur Einleitungspflicht und dem hinreichenden Einleitungsanlass sogleich im Anschluss unter b) und c). 140 Wagner, CCZ 2009, 8, 15. 141 A.A. Nietsch, ZHR 180 (2016), 733, 773; Fuhrmann, NZG 2016, 881, 882. 142 A.A. Fuhrmann, NZG 2016, 881, 882 f., der seine Auffassung jedoch für große NonCompliance-Fälle, die das Unternehmen als Ganzes betreffen, einschränken will. Damit verbliebe lediglich die theoretische Anwendungskonstellation, bei der eine kleine, punktuelle, lokale Internal Investigation in einem Non-Compliance-Fall durchgeführt werden soll. Es stellt sich dann aber bereits die Frage, ob ein solches Vorgehen – dem herkömmlichen Verständnis entsprechend – überhaupt noch als Internal Investigation bezeichnet werden kann, oder es sich dabei lediglich um einfache Nachforschungen handelt.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

365

des Restvorstands durchsetzen, so bleiben ihnen nur die oben in Teil 5 § 3 unter D.III.3.b)dd)(3) beschriebenen Handlungsoptionen.143 b) Einleitungspflicht? Die Durchführung einer umfassenden Internal Investigation ist dann nicht erforderlich, wenn der in Abrede stehende Rechtsverstoß zwar gewichtig, der ihm zugrundeliegende Sachverhalt jedoch einfach gelagert ist und/oder bereits im Detail offenliegt. Den Vorstand trifft im Rahmen seiner Compliance-Zuständigkeit zunächst einmal nur die Pflicht, Compliance-Verstöße im Unternehmen zu verhüten respektive abzustellen144, sofern es bereits dazu gekommen ist. Eine eigenständige Pflicht zur Einleitung und Durchführung interner Untersuchungen besteht hingegen nicht.145 Die Aufgabe der lückenlosen Aufklärung von Missständen ist vielmehr Teil der Compliance-Pflicht. Sie ist daher bereits dann erfüllt, wenn sich die Sachlage leicht und zügig klären ließ146 bzw. sie ist gar nicht erst entstanden, sofern alle relevanten Informationen von Anfang an vorlagen, um den im Blickpunkt stehenden Rechtsverstoß vollständig aufdecken und nachhaltig abstellen zu können. Auf die absolute Mehrzahl der krisenauslösenden Compliance-Verstöße trifft Letzteres jedoch nicht zu. Im Gegenteil handelt es sich zumeist um hochkomplizierte Vorgänge, denen unübersichtliche Sachverhalte147 zugrunde liegen und die damit intensiver Aufklärungsarbeit bedürfen. Ist das der Fall, dann ist die Durchführung einer Internal Investigation unerlässlich.148 Nur auf der Basis so gesammelter, umfassender Informationen lässt sich ein Compliance-Verstoß vollumfänglich abstellen, weil man sicher sein kann, dass – im Rahmen des Möglichen – alle relevanten Aspekte berücksichtigt wurden.

143

Vgl. Fuhrmann, NZG 2016, 881, 883. Wagner, CCZ 2009, 8, 10 f. 145 Bachmann, ZHR 180 (2016), 563, 568; in diese Richtung auch Reichert/Ott, NZG 2014, 241, 244: „eine lückenlose Aufklärung [lässt sich] vielfach auch auf anderem Wege gewährleisten“: Ott/Lüneborg, CCZ 2019, 71, 73: „Die Pflicht des Geschäftsleiters, etwaigen Verdachtsmomenten nachzugehen, bedeutet indes nicht, dass stets automatisch eine Internal Investigation einzuleiten ist.“. 146 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 16: „Denn aufwendige Internal Investigations werden nicht in jedem Fall erforderlich sein. Soweit alternative Wege, wie z. B. Einzelgespräche, den gleichen Aufklärungserfolg versprechen, muss nicht zu dem kostenintensiven Gesamtpaket interner Ermittlungen gegriffen werden.“; Wagner, CCZ 2009, 8, 16: „Es versteht sich von selbst, dass keine aufwendige Internal Investigation durchgeführt werden muss, wenn ein einfaches Gespräch mit einem vertrauenswürdigen Mitarbeiter bereits den vollen Sachverhalt ans Tageslicht bringen kann.“. 147 „[H]ochkomplexe […] Verfahren mit Terabyte an Daten und Lastwagen voll von Akten“ – Wessing nach Creutz, LTO.de v. 13. 4. 2017. 148 In diese Richtung auch Hugger, ZHR 179 (2015), 214, 219; Nietsch, ZGR 2015, 631, 664. 144

366

Teil 7: Verfolgung von Non-Compliance

c) Einleitungsanlass Nicht immer lässt sich die Frage, ob es im konkreten Fall einer internen Untersuchung bedarf, eindeutig beantworten. Oftmals ist gerade unklar, ob eine NonCompliance-Krise wirklich bevorsteht bzw. schon in ihr Anfangsstadium eingetreten ist, oder lediglich haltlose Gerüchte kursieren. Im Hinblick auf den großen (finanziellen) Aufwand, den eine Internal Investigation mit sich bringt, die Störung der Arbeitsabläufe und die Zerrüttung des Betriebsfriedens, wenn Kollegen und/oder externe Ermittler detaillierte Nachforschungen anstellen, sowie den potentiellen Imageschaden,149 bedarf der Vorstandsbeschluss zur Stattgabe einer internen Untersuchung einer sehr sorgfältigen Abwägung im Vorfeld. Dabei gilt es zu differenzieren: Hinsichtlich der Frage, ob ein (ausreichender Verdacht für einen gewichtigen) Rechtsverstoß vorliegt, steht dem Vorstand ein Beurteilungsspielraum zu.150 Die Entscheidung, ob es für dessen Aufklärung einer umfassenden unternehmensinternen Untersuchung bedarf oder auch weniger einschneidende Maßnahmen ausreichen, liegt sodann im Ermessen des Plenums.151 Sie ist auf Grundlage der Umstände der konkreten Situation zu fällen. Zu berücksichtigende Faktoren im Rahmen der Abwägung sind dabei insbesondere der Verdachtsgrad und die Schwere des in Abrede stehenden Rechtsverstoßes sowie die zu erwartenden (positiven wie negativen) Folgen152 für die Gesellschaft. Der Verdachtsgrad ergibt sich aus der Beurteilung der Glaubwürdigkeit der Informationsquellen und der Glaubhaftigkeit ihrer Hinweise.153 Für das Zusammenspiel von Verdachtsgrad und Schwere der NonCompliance gilt grundsätzlich: Je gewichtiger die drohenden Konsequenzen für das Unternehmen und/oder Leib und Leben von Menschen, desto weniger konkret müssen die Verdachtsmomente sein, damit der Vorstand die Durchführung einer interne Untersuchung anordnen muss.154 149 Wagner, CCZ 2009, 8, 17; Reichert/Ott, ZIP 2009, 2173, 2177; Reichert/Ott, NZG 2014, 241, 244; vgl. Bachmann, ZHR 180 (2016), 563, 572. 150 Vgl. Fuhrmann, NZG 2016, 881, 884. 151 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 16; Wagner, CCZ 2009, 8, 14, 16 f.; vgl. dazu auch das Bsp. bei Nietsch/Hastenrath, CB 2015, 221, 225 f.; Gündel, CB 2014, 397, 398. 152 Zu beachten sind insb. die negativen Auswirkungen auf das Image des Unternehmens, zugleich aber auch die positiven Effekte, die sich aus einem hohen Grad an Eigeninitiative bei der Aufklärung sowie einer intensiven Zusammenarbeit mit den Behörden ergeben – Wagner, CCZ 2009, 8, 16; vgl. Ott/Lüneborg, CCZ 2019, 71, 76; Reichert/Ott, ZIP 2009, 2173, 2177. 153 Fuhrmann, NZG 2016, 881, 885 differenziert dabei zwischen verschiedenen Informationsquellen in absteigender Reihenfolge ihrer Glaubwürdigkeit: (i) „Einleitung oder Ankündigung behördlicher Ermittlungen“, (ii) „Ernst zu nehmende Hinweisgeber“ (diverse externe Berater des Unternehmens), (iii) Veröffentlichungen seriöser Medien und (iv) sonstige Hinweisgeber („anonym bleibende Arbeitnehmer oder Kunden“). Für die Qualität der Hinweise selbst seien deren „Frequenz und Konsistenz“, die Form (mündlich oder textlich), aber auch ihr „Grad an Übereinstimmung“ untereinander entscheidend; ähnlich auch bei Wagner, CCZ 2009, 8, 11 und Arnold, ZGR 2014, 76, 81, Fn. 18 sowie Ott/Lüneborg, CCZ 2019, 71, 77 f.; vgl. Rodewald/Unger, BB 2007, 1629, 1633 f. 154 Fuhrmann, NZG 2016, 881, 885.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

367

3. Maßnahmen im Zuge einer Internal Investigation Das Einzelmaßnahmenportfolio einer Internal Investigation ist vielfältig. Nicht in jeder Situation sind alle davon gleichermaßen zur Aufklärung geeignet und/oder unter Abwägung der Eingriffsintensität mit dem zu erwartenden Erkenntnisgewinn als erforderlich einzustufen. Aus diesem Grund gilt es einzelfallabhängig zu entscheiden, welche Instrumente einer internen Untersuchung jeweils zum Einsatz kommen sollen. Dem Vorstand steht insoweit ein Gestaltungsermessen zur Seite.155 Bei mehreren gleichermaßen effektiven Mitteln verdient das am wenigsten invasive und betriebsfriedenstörende stets den Vorzug.156 Zu den zentralen Maßnahmen im Zuge einer Internal Investigation zählen systematische Mitarbeiterbefragungen (Interviews)157 sowie die Auswertung von Dokumenten158. Dabei helfen persönliche Gespräche mit Unternehmensangehörigen aus dem unter Non-Compliance-Verdacht stehenden Geschäftsbereich, sich ein vollständiges Bild vom Umfeld und den Strukturen der betroffenen Abteilung(en) zu machen.159 Von Interesse sind in diesem Zusammenhang nicht nur die Aussagen der unter Tatverdacht stehenden Personen, sondern auch ihrer Kollegen in der Funktion als Zeugen.160 Insbesondere letztere können zudem möglicherweise die Dokumentensichtungsarbeit erleichtern, indem sie den Ermittlern relevante Unterlagen vorlegen oder zumindest bei deren Auffinden assistieren. Beweismittelsuche und -sicherung bilden den arbeitsintensivsten Teil einer Internal Investigation. Dabei werden alle für die Untersuchung potentiell relevanten Unterlagen, also beispielsweise Akten, Verträge, Gutachten, Korrespondenz (Geschäftsbriefe, ausgedruckte EMails usw.) sowie erhobenes Datenrohmaterial, zusammengetragen und archi-

155

Hugger, ZHR 179 (2015), 214, 219. Wagner, CCZ 2009, 8, 16 f.; Reichert/Ott, NZG 2014, 241, 243; vgl. Rodewald/Unger, BB 2007, 1629, 1634: „Eskalationsroutinen“, „Eskalationsleiter“; Harbarth, ZHR 179 (2015), 136, 160. 157 Göpfert/Merten/Siegrist, NJW 2008, 1703, 1705; Rudkowski, NZA 2011, 612 ff.; Bernhardt/Bullinger, CB 2016, 205, 206 ff.; Spehl/Momsen/Grützner, CCZ 2014, 2, 3; Arnold, ZGR 2014, 76, 83; Reichert/Ott, NZG 2014, 241, 243; Bachmann, ZHR 180 (2016), 563, 570; Wehnert, NJW 2009, 1190, 1191; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 41 ff.; Fuhrmann, NZG 2016, 881, 888 f.; Glöckner, JuS 2017, 905, 907; Kordt, Compliance-Verstöße, S. 113. 158 Hugger, ZHR 179 (2015), 214, 215; Spehl/Momsen/Grützner, CCZ 2014, 2, 3; Arnold, ZGR 2014, 76, 83; Reichert/Ott, NZG 2014, 241, 243; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1705; Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 25 ff.; Fett/ Theusinger, KSzW 2016, 253, 255; Lüneborg/Resch, NZG 2018, 209, 211; Kordt, ComplianceVerstöße, S. 113. 159 Spehl/Momsen/Grützner, CCZ 2014, 2, 3; Momsen/Grützner, DB 2011, 1794 ff.; Hugger, ZHR 179 (2015), 214, 219. 160 Rudkowski, NZA 2011, 612. 156

368

Teil 7: Verfolgung von Non-Compliance

viert.161 Hinzu kommt noch das Screening von E-Mails und sonstigen Dokumenten, die lediglich in digitaler Form vorliegen.162 In einem zweiten Schritt werden die mithilfe solcher Maßnahmen gewonnen Erkenntnisse ausgewertet und Untersuchungsberichte geschrieben. Sodann können – in Abhängigkeit von den ermittelten Befunden – (weitere externe) Fachleute hinzugezogen163 werden, um ihre Bewertungen der Sach- und Rechtslage abzugeben. Darauf fußen schließlich die nachfolgenden Maßnahmen des Unternehmens im Hinblick auf die Zusammenarbeit mit den Strafverfolgungs- und Regulierungsbehörden, das Vorgehen gegen die Verantwortlichen sowie gegebenenfalls die strukturellen Veränderungen am internen Compliance-System, um in Zukunft entsprechende und vergleichbare Rechtsverstöße wirksam verhindern zu können.

III. Zusammenfassung der Erkenntnisse Der Befund, dass dem Vorstand kein Entschließungsermessen hinsichtlich der Verfolgung von Rechtsverstößen zur Seite steht, setzt sich auch für jedes einzelne der drei Aufgabenfelder fort, die gemeinsam die Verfolgungspflicht des Vorstands bilden. Deshalb hat er auch keinen Spielraum in der Frage, ob er dem konkreten Verdacht eines gewichtigen Compliance-Verstoßes im Unternehmen nachgehen, oder davon im Hinblick auf die negativen Auswirkungen eines Bekanntwerdens Abstand nehmen möchte. Insbesondere in der Praxis großer, börsennotierter Gesellschaften wird die Aufklärung gewichtiger Rechtsverstöße heutzutage vermehrt mithilfe von Internal Investigations betrieben. Dabei werden – zumeist unter Zuhilfenahme von externen Ermittlern – umfassende methodische Untersuchungen innerhalb des Unternehmens durchgeführt, die dabei helfen sollen, den Sachverhalt des Non-Compliance-Falls en détail zu ermitteln. Es handelt sich dabei um eine Vorgehensweise, die sich in den USA im Zusammenhang mit Wirtschaftsskandalen schon seit vielen Jahren etabliert hat und nunmehr auch in Deutschland auf dem Vormarsch ist. Grund hierfür ist vor allem die mindernde Wirkung von Internal Investigations auf gegen das Unternehmen verhängte Bußgelder und Strafen.

161

Vgl. Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 30; Bernhardt/ Bullinger, CB 2016, 205, 206; Fuhrmann, NZG 2016, 881, 887. 162 Fuhrmann, NZG 2016, 881, 887; Arnold, ZGR 2014, 76, 83; Reichert/Ott, NZG 2014, 241, 243; Hugger, ZHR 179 (2015), 214, 219; Bachmann, ZHR 180 (2016), 563, 570; Hauschka/Greeve, BB 2007, 165, 171; Teicke, CCZ 2019, 298, 301; Wessing, in: Hauschka/ Moosmayer/Lösler, Compliance, § 46, Rn. 30; vgl. hins. der Pflicht zur Zustimmungseinholung beim Betriebsrat gem. § 87 Abs. 1 Nr. 6 BetrVG LAG Köln, Beschl. v. 19. 7. 2019 – 9 TaBV 125/18, BeckRS 2019, 29458. 163 Goette, CCZ 2014, 49; vgl. Arnold, ZGR 2014, 76, 83; Bachmann, ZHR 180 (2016), 563; Kordt, Compliance-Verstöße, S. 113.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

369

Die Einleitungskompetenz zur Durchführung einer Internal Investigation liegt beim Gesamtvorstand. Dieses Recht kann zu einer entsprechenden Handlungspflicht erstarken, sofern ein schwerwiegender Compliance-Verstoß im Raum steht und aller Voraussicht nach nur eine großangelegte interne Untersuchung das erforderliche Maß an Aufklärung gewährleisten kann. Einzelne Vorstandsmitglieder sind zur eigenmächtigen Anordnung einer Internal Investigation hingegen in aller Regel nicht befugt.

B. Abstellungspflicht Eine lückenlose Sachverhaltsaufklärung ist Voraussetzung dafür, dass eine rechtswidrige Geschäftspraxis – falls das rechtswidrige Verhalten sich nicht in einem einmaligen Verstoß erschöpft – schnellstmöglich und vollständig unterbunden werden kann.164 Nur wenn die Tragweite einer Problematik vollumfänglich erfasst wurde, kann verhindert werden, dass diese fortbesteht oder sich sogar verschlimmert. Maßnahmen auf der Grundlage eines nur unvollständigen Kenntnisstands bergen die Gefahr in sich, dass die Non-Compliance nicht volständig abgestellt wird und in abgeschwächter Form oder in einem anderen Bereich unerkannt weiter gedeihen kann. Früher oder später führt soetwas zu einer erneuten, vergleichbaren Krise und weckt dann nicht nur bei den zuständigen Behörden, sondern auch bei Kunden165 und (potentiellen) Geschäftspartnern166 den Verdacht, dass es dem Unternehmen – aus welchen Gründen auch immer – nicht ernst genug mit der Aufklärung ist. „Grob fahrlässiges Unterlassen“ ist dann noch das mildeste Verdikt, mit dem die Unternehmensführung rechnen kann.167 Daraus folgt, dass der Vorstand auch beim Abstellen von Rechtsverstößen entschieden und kompromisslos vorgehen muss. Von den gegebenenfalls entstandenen illegalen Strukturen darf nach seinem Einschreiten nichts mehr übrig bleiben.168 Hierzu gehören auch Vorkehrungen, die sicherstellen, dass sich solche oder vergleichbare Non-Compliance-Fälle in Zukunft nicht mehr ereignen können. Denkbar sind etwa organisatorische Maßnahmen, die das unternehmensinterne ComplianceSystem ausbauen oder Kontrollmechanismen optimieren, die in der konkreten Situation versagt haben.169 Sie gehen Hand in Hand mit Aufklärungsarbeit innerhalb der Belegschaft über die Gefahren entsprechender Rechtsverstöße. 164 Reichert/Ott, ZIP 2009, 2173, 2174, 2176; Reichert, ZIS 2011, 113, 118; Kordt, Compliance-Verstöße, S. 115. 165 Vgl. Arnold, ZGR 2014, 76, 83; Achauer, EWeRK 2015, 55, 58. 166 Vgl. Bicker, AG 2012, 542; Scheider, CB 2017, 93, 94; Achauer, EWeRK 2015, 55, 58. 167 Vgl. Hauschka/Greeve, BB 2007, 165; Eufinger, DB 2016, 471, 472. 168 Siehe dazu sogleich noch im Anschuss unter C. 169 Harbarth, ZHR 179 (2015), 136, 159 f.; Reichert/Ott, ZIP 2009, 2173, 2177; Seibt, BB 2019, 2563, 2567 ff.; Rodewald/Unger, BB 2007, 1629, 1635; Kordt, Compliance-Verstöße, S. 116.

370

Teil 7: Verfolgung von Non-Compliance

Erforderlich ist im Zuge dessen auch eine unmissverständliche interne wie öffentliche Verurteilung der Rechtsverstöße – mögen sie für das Unternehmen zunächst auch wirtschaftlich vorteilhaft gewesen sein. Keineswegs dürfen die Mitarbeiter des Unternehmens dabei als Adressaten einer solchen Distanzierung von Tat und Tätern vergessen werden. Ihnen muss auf eine solche Weise eindringlich vor Augen geführt werden, dass Compliance-Verstöße, selbst zum vermeintlichen Vorteil des Unternehmens, nicht erwünscht sind, nicht geduldet und erst recht nicht honoriert werden. Im Gegenteil werden sie kompromisslos aufgeklärt, der Staatsanwaltschaft mitgeteilt sowie mit den zur Verfügung stehenden unternehmensinternen Mitteln sanktioniert.

C. Ahndungspflicht Festgestellte Rechtsverstöße von Unternehmensangehörigen dürfen nicht ungeahndet bleiben.170 Entsprechend der zu verfolgenden zero tolerance policy171 muss auf Non-Compliance mit angemessener172 Härte reagiert werden. Bei gänzlich ausbleibenden oder auch nur zu milden Konsequenzen für die Tatbeteiligten kann ansonsten der ungewollte Eindruck entstehen, dass der Vorstand das Thema Compliance selbst nicht hinreichend ernst nimmt.173 Die erwünschte Abschreckungswirkung auf potentielle Nachahmer wird auf diese Weise verfehlt.174 Soll ein derart negativer Effekt vermieden werden, dann müssen möglicherweise auch persönlich unliebsame Maßnahmen gegen verdiente Mitarbeiter175 oder im vermeintlichen Interesse des Unternehmens handelnde Angestellte176 ergriffen werden. Umgekehrt bedeutet das, dass dem Vorstand insoweit kein Entschließungsermessen zur Seite steht.177 Lediglich 170 Winter, in: FS Hüffer (2010), S. 1103, 1107: „deutlich und sichtbar geahndet werden“; Miege, CCZ 2017, 283: „kein Compliance-Verstoß ohne Reaktion“; Hauschka, AG 2004, 461, 467; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1704; Simon/Merkelbach, AG 2014, 318, 320; Reichert/Ott, ZIP 2009, 2173, 2177; Schulz, BB 2017, 1475, 1481; Gündel, CB 2014, 397, 399; Klösel, CB 2015, 253, 255; Kordt, Compliance-Verstöße, S. 116. 171 Siehe hierzu bereits oben Teil 5 § 3 unter A.II.5. 172 Harbarth, ZHR 179 (2015), 136, 160; Seibt/Cziupka, AG 2015, 93, 106; Miege, CCZ 2017, 283; Hauschka, CCZ 2018, 159, 161; Kordt, Compliance-Verstöße, S. 116 f. 173 Reichert, ZIS 2011, 113, 119; vgl. Schulz, BB 2019, 579, 583. 174 Göpfert/Merten/Siegrist, NJW 2008, 1703, 1704; Kordt, Compliance-Verstöße, S. 116 f. 175 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244, 256 = NJW 1997, 1926, 1928: Moosmayer, CCZ 2015, 50; vgl. Hauschka/Greeve, BB 2007, 165, 173; Reichert/Ott, ZIP 2009, 2173, 2178: „im Einzelfall individuelle Härten“. 176 Rodewald/Unger, BB 2007, 1629, 1634. 177 Bürgers, ZHR 179 (2015), 173, 178; Fleischer, NZG 2014, 321, 324; Reichert, ZIS 2011, 113, 119; Reichert/Ott, NZG 2014, 241, 242; Simon/Merkelbach, AG 2014, 318, 320; Kordt, Compliance-Verstöße, S. 117. Eine Ausnahme ist jedoch im Hinblick auf die Durchführung von Amnestieprogrammen anzunehmen. Sie dienen dazu, nötige Informationen zur Verfolgung von Compliance-Verstößen zu erlangen. Falls dieses Primärziel nur dann erreicht werden kann, wenn einzelne Mitarbeiter im Gegenzug für ihre Kooperation vor arbeitsrechtlichen Sanktionen

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

371

hinsichtlich der Intensität der Sanktionierung und der verwendeten Mittel ist zu seinen Gunsten ein Auswahlermessen zu bejahen.178 Die gegenteilige Auffassung, wonach bei der Sanktionierung stets mit größter Härte vorgegangen werden müsse, selbst „wenn der anschließende Arbeitsgerichtsprozess nicht gewonnen werden kann“179, ist hingegen abzulehnen. Eine Pflicht zur aussichtslosen Rechtsverfolgung ergibt auch dann keinen Sinn, wenn damit besondere Konsequenz und Härte demonstrieren werden sollen.180 Eine vorhersehbare gerichtliche Niederlage negiert den abschreckenden Effekt, den das kompromisslose Vorgehen gegen die Beteiligten eines Rechtsverstoßes auf diese sowie den Rest der Belegschaft entfalten soll. Außerdem werden damit unnötige Prozesskosten verursacht. Den Vorständen steht ein vielfältiges Ahndungsinstrumentarium zur Seite.181 Es gilt dabei zwischen der Sanktionierung von Compliance-Verstößen von (leitenden) Mitarbeitern und Aufsichtsratsmitgliedern zu differenzieren. Verstöße von Vorstandsmitgliedern werden hingegen vom Aufsichtsrat verfolgt, vgl. § 112 AktG.182

I. Compliance-Verstöße von Mitarbeitern Haben Mitarbeiter der Gesellschaft gegen Strafgesetze verstoßen, so ist zunächst Strafanzeige zu erstatten und ein gegebenenfalls erforderlicher Strafantrag zu stellen, §§ 158 StPO, 77 ff. StGB.183 In arbeitsrechtlicher Hinsicht gilt der erste Gedanke häufig einer außerordentlichen, fristlosen Kündigung aus wichtigem Grund184 gemäß § 626 BGB als Maßnahme einer „personelle[n] Selbstreinigung“185. Einer Kündigung muss in der Regel jedoch eine Abmahnung vorausgehen, es sei denn, die Rechtsübertretung des Mitgeschützt werden, so ist dem Vorstand ein diesbezügliches Entschließungsermessen zuzugestehen. Ein solches Verhalten untergräbt das Bekenntnis zur Compliance nicht und sendet auch keine widersprüchlichen Signale an die Belegschaft – Harbarth, ZHR 179 (2015), 136, 161. 178 Reichert/Ott, ZIP 2009, 2173, 2178; Fleischer, NZG 2014, 321, 324; Simon/Merkelbach, AG 2014, 318, 320; Kordt, Compliance-Verstöße, S. 117; vgl. Bürkle, BB 2005, 565, 569 f. 179 Hauschka/Greeve, BB 2007, 165, 171 f. 180 Vgl. auch Eufinger, CCZ 2017, 130, 131; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 88; Mertens/Cahn, in: KK-AktG, § 93, Rn. 89. 181 Plagemann/Lanzinner, CCZ 2019, 193, 194. 182 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244 ff. = NJW 1997, 1926 ff.; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 68; Goette, CCZ 2014, 49. 183 Reichert/Ott, ZIP 2009, 2173, 2176, 2179; Reichert, ZIS 2011, 113, 119; vgl. Hauschka/ Greeve, BB 2007, 165, 171: „Überstellung an die Strafverfolgungsbehörden“. 184 Vgl. Schaefer/Baumann, NJW 2011, 3601, 3604; Reichert, ZIS 2011, 113, 119; Goette, CCZ 2014, 49; Benecke/Groß, BB 2015, 693, 694: Klösel, CB 2015, 253 f.; Eufinger, DB 2016, 471, 472; Kordt, Compliance-Verstöße, S. 118; LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 95, 97, siehe Teil 1 Fn. 35. 185 Benecke/Groß, BB 2015, 693; Eufinger, DB 2016, 471 ff.

372

Teil 7: Verfolgung von Non-Compliance

arbeiters war von so großem Gewicht, dass sie ausnahmsweise auch eine sofortige fristlose Kündigung ohne vorherige Mahnung rechtfertigen würde.186 Daher empfiehlt sich der hilfsweise Ausspruch einer ordentlichen, verhaltensbedingten187 Kündigung gemäß §§ 620 Abs. 2, 622 BGB i.V.m. § 1 Abs. 1, Abs. 2 Satz 1 Var. 2 KSchG. Auf diese Weise erhöht sich die Wahrscheinlichkeit, dass jedenfalls eine der Kündigungen wirksam sein wird. Bis dahin kann der betreffende Angestellte von seiner Arbeit freigestellt188 werden oder ihm wird im Rahmen des Direktionsrechts des Arbeitgebers (§ 611a BGB, § 106 GewO) ein anderer Tätigkeitsbereich zugewiesen.189 Handelt es sich bei dem Compliance-Verstoß um einen Bagatellfall, so ist eine Sanktionierung zwar unabdingbar.190 Die Erkenntnis, dass nicht immer mit maximaler, sondern mit jeweils angemessener Härte reagiert werden muss,191 ermöglicht jedoch eine schuldangemessene Bestrafung. Aus diesem Grund ist bei Vorliegen eines Vergehens lediglich geringer Schwere auch der Ausspruch einer bloßen Ermahnung192 denkbar. Hierbei handelt es sich um eine unterhalb der Schwelle einer Abmahnung liegende Rüge, die zwar zunächst keine unmittelbaren arbeitsrechtlichen Konsequenzen nach sich zieht und auch keine Androhung solcher enthält, dem Arbeitnehmer aber dennoch aufzeigt, dass sein Verhalten falsch war und missbilligt wird.193

186 In besonders gelagerten, gravierenden Fällen reicht bereits der Verdacht eines schwerwiegenden Compliance-Verstoßes für den Ausspruch einer sog. Verdachtskündigung aus – Eufinger, DB 2016, 471, 474; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1707; Spehl/ Momsen/Grützner, CCZ 2015, 77, 78. 187 Schaefer/Baumann, NJW 2011, 3601, 3604; Eufinger, DB 2016, 471, 473 f.: Denkbar seien aber auch personenbedingte Kündigungen. 188 Vgl. Bernhardt/Bullinger, CB 2016, 205. 189 Weitere denkbare arbeitsrechtliche Maßnahmen sind z. B. die Betriebsbuße, die Vertragsstrafe und bei Kooperationsunwilligkeit i.R.d. Non-Compliance-Aufklärung das Zurückbehalten eines Teils des Gehalts – Eufinger, DB 2016, 471, 472; Reichert/Ott, ZIP 2009, 2173, 2179; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1706 f. 190 So auch Winter, Vorstandsorganisation, S. 42; Harbarth, ZHR 179 (2015), 136, 161 f. spricht sich hingegen für das Absehen von Ahndung in bestimmten Fällen aus. Dem Postulat unbedingter Sanktionierung i.V.m. ggf. milden „Reaktionen“ auf verhältnismäßig leichte Fälle der Non-Compliance steht er kritisch gegenüber; a.A. auch Schockenhoff, NZG 2015, 409, 411. 191 Harbarth, ZHR 179 (2015), 136, 160; Reichert, ZIS 2011, 113, 119 f.; Winter, Vorstandsorganisation, S. 42. 192 Miege, CCZ 2017, 283, 284; Diepold/Loof, CB 2017, 25; mitunter auch als „Vertragsrüge“ bezeichnet – Hunold, ArbRAktuell 2016, 341, 342; vgl. Novara/Knierim, NJW 2011, 1175, Fn. 2. 193 Novara/Knierim, NJW 2011, 1175; Hunold, ArbRAktuell 2016, 341, 342; Wolmerath, ArbRAktuell 2015, 118, 119; kritisch im Hinblick auf den Nutzen vergleichbar milder Reaktionen jedoch Harbarth, ZHR 179 (2015), 136, 162.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

373

Bei der Geltendmachung von Schadensersatzansprüchen194 gegen Mitarbeiter des Unternehmens sind die arbeitsrechtlichen Prinzipien der beschränkten Arbeitnehmerhaftung195 zu berücksichtigen. Seit der Grundsatzentscheidung des Großen Senats des BAG aus dem Jahre 1994196 ist für deren Eingreifen nicht mehr erforderlich, dass die schadensverursachende Tätigkeit gefahrgeneigter Natur war. Seit der Aufgabe dieser – viele Jahre lang zwingenden197 – Privilegierungsvoraussetzung wird heutzutage bereits als haftungsmildernd erachtet, wenn der Schaden aus einer betrieblich veranlassten Tätigkeit resultierte.198 Dahinter steht die Erwägung, dass sich in einem solchen Schaden ein Betriebsrisiko realisiert hat, welches jedenfalls auch dem Arbeitgeber zuzurechnen ist.199 Aus diesem Grund wird die Haftungsverteilung zwischen dem schadensverursachenden Arbeitnehmer und seinem Arbeitgeber in entsprechender Anwendung des § 254 BGB200 gestaffelt. Als maßgebliches Abwägungskriterium dient der Grad des Verschuldensvorwurfs an den Arbeitnehmer. Hat dieser lediglich leicht fahrlässig gehandelt, so muss er für den aufgrund dessen entstandenen Schaden nicht haften. Andererseits muss er bei Vor194

Auch wenn die schadensersatzrechtliche Inanspruchnahme von Arbeitnehmern derzeit in der Praxis ein „Schattendasein“ friste (vgl. Eufinger, DB 2016, 471, 475; Klösel, CB 2015, 253, 254), so ist sie beileibe nicht ausgeschlossen und sollte künftig „eine wichtige Rolle spielen“ – Eufinger, CCZ 2017, 130, 131. Bspw. die Ansprüche aus §§ 280 Abs. 1, 611a BGB, § 823 Abs. 1 BGB, § 823 Abs. 2 BGB i.V.m. §§ 266/242 StGB, § 824 BGB, § 826 BGB kommen in Betracht; vgl. auch Hauschka/Greeve, BB 2007, 165, 171; Reichert/Ott, ZIP 2009, 2173, 2179; Dreher, ZWeR 2004, 75, 101: Schadensersatzansprüche als „höchst naheliegende Sanktion“; Goette, CCZ 2014, 49; Racky/Gloeckner/Fehn-Claus, CCZ 2018, 282, 283 f. 195 Ob dieser Grundsatz auch für leitende Angestellte gilt, ist bislang nicht abschließend geklärt. Der BGH (Urt. v. 25. 6. 2001 – II ZR 38/99, BGHZ 148, 167, 172 = NJW 2001, 3123, 3124) tendiert dazu, auch leitende Angestellte in den privilegierten Haftungsbereich einzubeziehen. Dem ist nicht zuletzt deshalb zuzustimmen, weil eine klare Abgrenzung des „einfachen“ vom leitenden Angestellten – trotz Hilfestellung durch die Legaldefinition in § 5 Abs. 3 Satz 2 BetrVG – nicht einheitlich für alle Unternehmen vorgenommen werden kann – Henssler, in: MüKo-BGB, § 619a, Rn. 17; Preis, in: ErfKo-ArbR, § 619a BGB, Rn. 19; a.A. Eufinger, CCZ 2017, 130, 136. Auf Organmitglieder erstreckt sich diese Privilegierung jedoch nicht – siehe hierzu noch ausführlich Teil 8 § 2 unter A.I.2.c). 196 BAG GS, Beschl. v. 27. 9. 1994 – GS 1/89 (A), BAGE 78, 56 ff. = NJW 1995, 210 ff. 197 Vgl. BAG GS, Beschl. v. 27. 9. 1994 – GS 1/89 (A), BAGE 78, 56, 61 = NJW 1995, 210, 211; BAG, Urt. v. 19. 3.1959 – 2 AZR 402/55, BAGE 7, 290, 295 = NJW 1959, 1796; BGH, Urt. v. 10. 1. 1955 – III ZR 153/53, BGHZ 16, 111, 116 = NJW 1955, 458, 459; Mansel, in: Jauernig, BGB, § 619a, Rn. 4; Henssler, in: MüKo-BGB, § 619a, Rn. 6; Wilhelmi, NZG 2017, 681, 682. 198 BAG, Urt. v. 28. 10. 2010 – 8 AZR 418/09, NJW 2011, 1096, 1097; Preis, in: ErfKoArbR, § 619a BGB, Rn. 12; Henssler, in: MüKo-BGB, § 619a, Rn. 8; Mansel, in: Jauernig, BGB, § 619a, Rn. 4; Richardi, NZA 1994, 241 ff.; Bachmann, ZIP 2017, 841. 199 BAG, Urt. v. 18. 4. 2002 – 8 AZR 348/01, BAGE 101, 107, 113 = NJW 2003, 377, 378 f.; Preis, in: ErfKo-ArbR, § 619a BGB, Rn. 10; Mansel, in: Jauernig, BGB, § 619a, Rn. 2; Wilhelmi, NZG 2017, 681, 682. 200 BAG GS, Beschl. v. 27. 9. 1994 – GS 1/89 (A), BAGE 78, 56, 63 = NJW 1995, 210, 211; Preis, in: ErfKo-ArbR, § 619a BGB, Rn. 10; Mansel, in: Jauernig, BGB, § 619a, Rn. 2; Wilhelmi, NZG 2017, 681, 682 f.; vgl. Bachmann, ZIP 2017, 841, 842.

374

Teil 7: Verfolgung von Non-Compliance

satz bzw. grober Fahrlässigkeit stets respektive in der Regel201 voll einstehen. Im Falle „mittlerer“ bzw. „normaler“202 Fahrlässigkeit ist der Schaden unter Abwägung aller Umstände des konkreten Einzelfalls pro rata parte zu verteilen.203 Trotz der Anwendung der Grundsätze des innerbetrieblichen Schadensausgleichs bleibt die unmittelbare Heranziehung des § 254 BGB in Fällen von zurechenbarem Mitverschulden des Arbeitgebers weiterhin möglich. Ein solches kann insbesondere aus Organisations- und/oder Überwachungspflichtverletzungen des Vorstands folgen. In Extremfällen – etwa wenn das rechtswidrige Mitarbeiterverhalten durch die Unternehmensleitung toleriert oder gar ermuntert wurde – ist sogar eine Reduktion der Haftung des Mitarbeiters bis auf null denkbar.204 Ein arbeitsrechtliches Vorgehen gegen Mitarbeiter muss jedoch (partiell) unterbleiben, soweit diesen im Rahmen eines Amnestieprogramms Immunität im Gegenzug für ihre (selbstbelastende) Kooperation bei der internen Untersuchung zugesichert wurde.205 Selbstverständlich haben solch incentivierende, unternehmensinterne Maßnahmen keine Auswirkungen auf das Recht der Strafverfolgungsbehörden zur Verfolgung dieser Mitarbeiter.206 Ihr kooperatives (Nachtat-)Verhalten (vgl. § 46 Abs. 2 Satz 2 a.E. StGB) kann jedoch bei der Strafzumessung berücksichtigt werden.207

201 In diesem Punkt besteht eine Divergenz zwischen der Rechtsprechung des BGH und des BAG. Während der BGH bei grober Fahrlässigkeit keine Ausnahmen von der vollumfänglichen Einstandspflicht macht, lässt das BAG auch in solchen Fällen noch Beschränkungen zu, insb. im Falle eines groben Missverhältnisses zwischen dem Verdienst des Arbeitnehmers und dem Schadensrisiko der Tätigkeit – siehe zu den Nachweisen Preis, in: ErfKo-ArbR, § 619a BGB, Rn. 18; vgl. auch Bachmann, ZIP 2017, 841. 202 So auch Bachmann, ZIP 2017, 841. 203 BAG GS, Beschl. v. 27. 9. 1994 – GS 1/89 (A), NJW 1995, 210, 211; BAG,Urt. v. 28. 10. 2010 – 8 AZR 418/09, NJW 2011, 1096, 1097; Wilhelmi, NZG 2017, 681, 689. 204 So LAG Düsseldorf, Urt. v. 27. 11. 2015 – 14 Sa 800/15, BeckRS 2016, 65558; Eufinger, CCZ 2017, 130, 135. 205 Annuß/Pelz, BB-Special 4.2010, 14 ff.; Benecke/Groß, BB 2015, 693, 696 f.; Lakner, CB 2015, 193, 195 ff.; Bernhardt/Bullinger, CB 2016, 205, 208; Eufinger, DB 2016, 471, 475 f.; Eufinger, CCZ 2017, 130, 131; Wehnert, NJW 2009, 1190, 1191; Göpfert/Merten/Siegrist, NJW 2008, 1703, 1704; Fuhrmann, NZG 2016, 881, 889; Glöckner, JuS 2017, 905, 913; Lüneborg/Resch, NZG 2018, 209, 211; vgl. Seibt, BB 2019, 2563, 2567. 206 Wessing, in: Hauschka/Moosmayer/Lösler, Compliance, § 46, Rn. 4, 59; Eufinger, DB 2016, 471, 475; Wehnert, NJW 2009, 1190, 1191; Breßler/Kuhnke/Schulz et al., NZG 2009, 721, 727; Rust/Abel, ZWeR 2012, 521, 533; vgl. Fuhrmann, NZG 2016, 881, 889; Lakner, CB 2015, 193. 207 Annuß/Pelz, BB-Special 4.2010, 14, 19.

§ 3 Maßnahmen im Zuge der Verfolgung von Non-Compliance

375

II. Compliance-Verstöße von Aufsichtsratsmitgliedern Sind Aufsichtsratsmitglieder prominent in einen schwerwiegenden, krisenauslösenden Non-Compliance-Fall verwickelt,208 so können sie abberufen werden. Eine derartige Beteiligung konstituiert einen wichtigen Grund und eröffnet damit beispielsweise der Mehrheit der Aufsichtsratskollegen den Weg zu einer Abberufung durch Gerichtsbeschluss gemäß § 103 Abs. 3 Satz 1, Satz 2 AktG. Die Hauptversammlung oder ein Entsendungsberechtigter können soetwas sogar nach freiem Ermessen209 beschließen (§ 103 Abs. 1, Abs. 2 AktG). Die aktienrechtliche Haftung von Aufsichtsratsmitgliedern, die gegen ihre Legalitätspflicht aus §§ 93 Abs. 1 Satz 1, 116 AktG verstoßen haben, ist in §§ 93 Abs. 2 Satz 1, 116 AktG niedergelegt. Die Grundsätze, wann eine Gesellschaft gegen ihre (ehemaligen) Organmitglieder zivilrechtlich vorgehen muss, wurden vom BGH in seinem ARAG/Garmenbeck-Urteil aus dem Jahre 1997 aufgestellt. Darin hat das Gericht eine grundsätzliche Pflicht des Aufsichtsrats zur Verfolgung von Schadensersatzansprüchen gegenüber Vorstandsmitgliedern bejaht. Ein solches Vorgehen müsse „die Regel sein“, während es umgekehrt „gewichtiger Gegengründe und einer besonderen Rechtfertigung [bedarf, um] von einer – voraussichtlich – aussichtsreichen Anspruchsverfolgung, die einem Anspruchsverzicht der Gesellschaft außerordentlich nahe kommt, abzusehen“.210 Letzteres müsse eine Ausnahme für diejenigen Fälle bleiben, in denen „übergeordnete […] Gründe […] des Unternehmenswohls“211 gegen eine Anspruchsdurchsetzung streiten. Jedenfalls bei Verfehlungen, die zu einer Non-Compliance-Krise geführt haben, sind derartige Gründe jedoch nur schwer vorstellbar. Die zitierte Entscheidung ist zwar lediglich für einen Fall der haftungsrechtlichen Verfolgung des Vorstands durch den Aufsichtsrat ergangen, lässt sich aber ohne Weiteres auch auf den umgekehrten Fall des Vorgehens gegen ein rechtswidriges Verhalten von Aufsichtsratsmitgliedern durch den Vorstand übertragen.212 Es sind keine Gründe dafür ersichtlich, warum die Ausführungen des Gerichts nicht auch auf die letztgenannte Konstellation Anwendung finden sollten. 208 An dieser Stelle geht es nicht um Verfehlungen im Zusammenhang mit der Überwachung des Vorstands. Gemeint sind vielmehr Fälle, in denen Aufsichtsratsmitglieder selbst an Rechtsverstößen beteiligt sind und damit gegen ihre eigene Legalitätspflicht aus §§ 93 Abs. 1 Satz 1, 116 AktG verstoßen haben. 209 Oetker, in: ErfKo-ArbR, § 103 AktG, Rn. 2. 210 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244, 256 = NJW 1997, 1926, 1928; vgl. auch Lutter, ZIP 1995, 441, 442. 211 BGH, Urt. v. 21. 4. 1997 – II ZR 175/95, BGHZ 135, 244, 256 = NJW 1997, 1926, 1928; in diese Richtung auch vorher schon Lutter, ZIP 1995, 441, 442; Raiser, NJW 1996, 552, 554; a.A. Dreher, ZHR 158 (1994), 614, 637 ff.; Dreher, ZIP 1995, 628, 629; Mertens/Cahn, in: KKAktG, § 116, Rn. 72 sowie § 93, Rn. 89. 212 Spindler, in: Spindler/Stilz, AktG, § 116, Rn. 140; Habersack, in: MüKo-AktG, § 116, Rn. 8; Mertens/Cahn, in: KK-AktG, § 116, Rn. 72; Henssler, in: Henssler/Strohn, GesR, § 116, Rn. 15; Bayer/Scholz, NZG 2019, 201, 206; Thum/Klofat, NZG 2010, 1087.

376

Teil 7: Verfolgung von Non-Compliance

III. Zusammenfassung der Erkenntnisse Nach der Aufklärung des konkreten Non-Compliance-Falls sowie dem Abstellen des Rechtsverstoßes muss das rechtswidrige Verhalten aus Gründen der General- und Spezialprävention sodann auch sanktioniert werden. Auch insoweit hat der Vorstand kein Entschließungsermessen, ein Ausführungsermessen steht ihm hingegen zu. Das Unterlassen der Ahndung von Fehlerverhalten birgt die Gefahr in sich, dass Unternehmensangehörige mit Blick auf eine solche Inkonsequenz der Leitung in Zukunft nicht nur keinen Abstand von Rechtsverstößen nehmen, sondern zu ihnen geradezu ermutigt werden. Während Compliance-Verfehlungen des Vorstands durch den Aufsichtsrat verfolgt werden, ist der Vorstand seinerseits dafür zuständig, den Aufsichtsrat sowie Mitarbeiter des Unternehmens für Rechtsverletzungen zur Rechenschaft zu ziehen. Für das Vorgehen gegen Mitarbeiter stehen dem Vorstand vielfältige Sanktionsmöglichkeiten zur Seite. Sie reichen von arbeitsrechtlichen Maßnahmen wie Abmahnung und Kündigung über die Geltendmachung von Schadensersatzansprüchen bis hin zur Erstattung von Strafanzeigen. Stets ist dabei mit angemessener Härte zu verfahren; „Sanktionsexzesse“ sind zu vermeiden. Im Vorfeld der Durchsetzung von Regressansprüchen muss insbesondere die vielschichtige Rechtsprechung zur beschränkten Arbeitnehmerhaftung im Blick behalten werden. Bei der organhaftungsrechtlichen Inanspruchnahme von Aufsichtsratsmitgliedern ist hingegen das ARAG/Garmenbeck-Urteil des BGH maßgeblich zu berücksichtigen. Trotz umgekehrter Fallgestaltung kann es ohne Weiteres als Richtschnurr herangezogen werden.

Teil 8

Organschaftliche Binnenhaftung für Pflichtverletzungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit In den vorherigen Teilen dieser Untersuchung wurde gezeigt, wie die Delegation von Zuständigkeit für Compliance-Pflichten vonstattengeht, welche (Einzel-)Aufgaben dem Vorstand im Zuge dessen erwachsen und welche Kompetenzen unabdingbar bei ihm verbleiben. In diesem Abschnitt soll nun beleuchtet werden, was in haftungsrechtlicher Hinsicht konkret passieren kann, wenn Vorstandsmitglieder ihren im Zusammenhang1 mit der Compliance-Delegation stehenden Pflichten nicht nachkommen. Schon in der Einleitung zu dieser Abhandlung wurde betont, dass die Gefahr einer binnenhaftungsrechtlichen Inanspruchnahme infolge von Rechtsverstößen Unternehmensangehöriger oftmals einem Damoklesschwert gleich über dem Vorstand hängt.2 Nachdem viele der diesbezüglich relevanten Aspekte bereits an verschiedenen Stellen der Arbeit angesprochen wurden, wird der Fokus im Anschluss auf die organschaftliche Einstandspflicht der Geschäftsleitung für Compliance-Mängel im Zusammenhang mit der Delegation von Compliance-Zuständigkeiten gelegt, welche letztlich zu schadensträchtiger Non-Compliance geführt haben. Dadurch können nicht nur neue Erkenntnisse zutage gefördert, sondern auch bereits gewonnene in den Anspruchsaufbau des § 93 Abs. 2 Satz 1 AktG eingebettet werden. Diese Haftungsgrundlage wird, trotz des Vorliegens weiterer denkbarer Anspruchsgrundlagen,3 nachfolgend deshalb in den Vordergrund gerückt, weil es sich dabei aus haftungsrechtlicher Sicht – theoretisch wie praktisch – um den relevantesten Schadensersatzanspruch der Gesellschaft gegen ihren Vorstand handelt.

1 Der Ausdruck „im Zusammenhang“ umfasst an dieser Stelle und auch im Folgenden die Pflichten im Vorfeld der Compliance-Delegation (z. B. die Auswahl eines geeigneten Delegationsempfängers), in Bezug auf den Delegationsakt selbst (z. B. das Schriftformerfordernis bei der Geschäftsverteilung innerhalb des Vorstands) sowie im Nachgang dazu (z. B. Überwachung der Delegatare oder Verfolgung von Non-Compliance). 2 Siehe Teil 1 § 1. 3 Bspw. § 823 Abs. 1, § 823 Abs. 2 i.V.m. § 266 StGB, § 824, § 826 BGB.

378

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite Es besteht derzeit noch eine deutliche Diskrepanz zwischen der potentiellen Regressgefahr im Zusammenhang mit Compliance-Pflichtverletzungen einerseits und dem Mangel an tatsächlicher haftungsrechtlicher Inanspruchnahme von Vorständen andererseits.4 Es gibt zwar eine große Zahl denkbarer schadenstiftender Compliance-Verfehlungen der Unternehmensleitung, doch nur wenige Gerichtsurteile, anhand derer man die bisherigen dogmatischen Erkenntnisse verproben könnte. Die nahezu vollständig fehlende Kasuistik ist der Grund dafür, dass mit dem Siemens/Neubürger-Urteil des LG München I ein erstinstanzliches Urteil aus dem Dezember 2013 weiterhin derart prominent in der heutigen Compliance-Diskussion vertreten ist. Die naheliegende Befürchtung, das Judikat könnte wie ein Brandbeschleuniger wirken und eine Vielzahl von Haftungsverfahren gegen Vorstandsmitglieder nach sich ziehen, hat sich bisher (noch) nicht bewahrheitet. Andererseits befindet sich die Zahl aufgedeckter und derzeit untersuchter Unternehmensskandale auf einem konstant hohen Niveau. Es ist daher nicht auszuschließen, dass es im Nachgang zu diesen vermehrt zu Regressverfahren gegen Mitglieder der obersten Führungsebene der betroffenen Gesellschaften kommen könnte. Als zentrale Norm der Vorstandsinnenhaftung stünde sodann § 93 Abs. 2 Satz 1 AktG im Blickpunkt. Die Mitglieder der Gesellschaftsleitung müssten sich nicht nur für Verstöße gegen ihre Legalitätspflicht i.e.S. verantworten, sondern auch für Defizite im Zusammenhang mit der Compliance-Delegation einstehen, wenn diese beispielsweise zu einer Compliance-Organisation im Unternehmen geführt haben, die sodann nicht dazu in der Lage war, Non-Compliance effektiv zu vereiteln bzw. abzustellen. Im Hinblick auf den Umgang mit (drohenden) Schadensersatzklagen seitens der Gesellschaft respektive auf die Verhütung organschaftlicher Inregressnahme ist es folglich entscheidend, die bisherigen Erkenntnisse zum Einzelpflichtengefüge des Vorstands im Zusammenhang mit der Delegation von Compliance-Zuständigkeit unter die Tatbestandsvoraussetzungen des § 93 Abs. 2 Satz 1 AktG zu subsumieren. Auf diese Weise gewinnt die Haftungsgefahr an Konturen.

A. Pflichtverletzung I. Grunderwägungen § 93 Abs. 2 Satz 1 AktG erfordert zunächst das Vorliegen einer Pflichtverletzung. Gemäß § 93 Abs. 1 Satz 1 AktG sind Vorstandsmitglieder der Gesellschaft gegenüber zur Geschäftsführung (i.w.S.) entsprechend der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters verpflichtet. § 93 Abs. 2 Satz 2 AktG statuiert eine 4

§ 1.

Siehe auch diesbezüglich sowie zum Nachfolgenden, insb. zu den Nachweisen, bereits Teil 1

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

379

gesetzliche Beweislastumkehr. Demgemäß obliegt es – entgegen den ungeschriebenen, allgemeinen Prozessgrundsätzen5 – nicht der Gesellschaft, ihren Vorstandsmitgliedern Pflichtverletzungen nachzuweisen, sondern den Vorstandsmitgliedern, die Pflichtgemäßheit ihrer Arbeit zu beweisen.6 Wie soeben erwähnt, sind im Zusammenhang mit der Compliance-Verantwortung des Vorstands viele verschiedene Pflichtverletzungen denkbar. Vorstandsmitglieder können zunächst persönlich entgegen dem Legalitätspostulat handeln und auf diese Weise für Non-Compliance im Unternehmen sorgen. Solche Verstöße stehen jedoch nicht im Vordergrund der nachfolgenden Ausführungen. Der Fokus liegt vielmehr auf Verfehlungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit. Oftmals entsteht infolgedessen eine mangelbehaftete Compliance-Organisation in der Gesellschaft. Das Verhältnis zwischen Delegation und Organisation sieht wie folgt aus: In Anlehnung an die Ausführungen in Teil 3 § 1 unter B. zum rein betriebswirtschaftlichen Charakter von Managementmodellen handelt es sich bei organisatorischen Strukturen innerhalb von Unternehmen zunächst einmal um rein tatsächliche Gebilde. Aus rechtlicher Sicht wird ihnen erst durch die Delegation von Zuständigkeit „Leben eingehaucht“. Ohne diesen Übertragungsakt existieren sie lediglich als inhaltsleere Hüllen des Tatsächlichen. Zuständigkeitsdelegation und Organisation gehen zwar zumeist Hand in Hand, können theoretisch aber auch auseinanderfallen. Entsteht infolge fehlerbehafteter Zuständigkeitsübertragung eine defizitäre Compliance-Organisation im Unternehmen und kommt es im Folgenden zu einem Rechtsverstoß, der auf diese zurückgeführt werden kann, so ist der Vorstand dem Vorwurf einer Compliance-Pflichtverletzung ausgesetzt. Gleiches gilt auch für Verfehlungen im Nachgang der Compliance-Zuständigkeitsdelegation. Hierzu gehören namentlich Defizite bei der Überwachung der Delegatare sowie der Verfolgung von Non-Compliance.7 Gerade weil derartige und vergleichbare Verfehlungen jedoch in vielfältige Form denkbar sind und zahlreiche davon bereits in vorangehenden Teilen der Arbeit thematisiert wurden, bedarf es an dieser Stelle einer Auslese. Deshalb werden im 5 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 53; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 220; Haarmann/Weiß, BB 2014, 2115, 2118; vgl. Prütting, in: MüKo-ZPO, § 286, Rn. 111; Foerste, in: Musielak/Voit, ZPO, § 286, Rn. 35; Saenger, in: Saenger, ZPO, § 286, Rn. 58. 6 BGH, Urt. v. 4. 11. 2002 – II ZR 224/00, BGHZ 152, 280, 284 = DStR 2003, 124, 125; LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Spindler, in: MüKoAktG, § 93, Rn. 203; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 220; Fleischer, in: Fleischer, HdB-VorstR, § 11, Rn. 65; Bürgers, in: Bürgers/Körber, AktG, § 93, Rn. 26; Bachmann, in: 70. DJT, Bd. I, E 32 f.; Haarmann/Weiß, BB 2014, 2115, 2118; vgl. Strohn, CCZ 2013, 177; Finkel/Ruchatz, BB 2017, 519; Graewe/v. Harder, BB 2017, 707, 709. 7 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574: „[d]ie Einrichtung eins mangelhaften Compliance-Systems und dessen unzureichende Überwachung“.

380

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Folgenden – aufgrund der immensen Relevanz der Entscheidung und solange es keine neueren, zumindest ebenso bedeutungsträchtigen Judikate zur Haftung des Vorstands für Compliance-Pflichtverletzungen gibt8 – zuvorderst die zentralen Vorwürfe aus dem Siemens/Neubürger-Urteil als Anschauungsmaterial herangezogen und analysiert.

II. Compliance-Organisationspflichtverletzungen infolge fehlerbehafteter Delegation 1. Pflichtverletzung durch Nichtzuweisung der primären Compliance-Zuständigkeit zu einem bestimmten Vorstandsressort? Das LG München I hat in seiner Entscheidung davon gesprochen, dass „angesichts der Größe des Unternehmens Siemens und auch der Gefährdungslage, die sich in der Vergangenheit für den Vorstand erkennbar realisiert hatte“, eine „klare organisatorische Zuordnung der Compliance-Verantwortung unerlässlich“9 gewesen sei. Für „den gesamten Vorstand hätte vor allem die Verpflichtung bestanden, eine klare Regelung zu schaffen, wer auf der Ebene des Gesamtvorstands die Hauptverantwortung zu tragen hat“10. Das ist insoweit ungenau, als die Zuordnung der Compliance-Verantwortung eindeutig ist: Sie liegt unverrückbar beim Gesamtvorstand.11 Gleichwohl meint das Gericht das Richtige, wenn man seine Äußerungen folgendermaßen interpretiert: Der Vorstand muss eine klare interne Zuständigkeitsordnung für Compliance-Aufgaben schaffen. Diese Aussage ist aber nicht dahingehend auszulegen, dass zwingend eine Zuordnung der Zuständigkeit für Compliance-Aufgaben zum Ressort eines einzelnen Vorstandsmitglieds (bzw. eines

8

Vgl. Harbarth/Brechtel, ZIP 2016, 241, 247. Zwar befasst sich auch LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93 ff., siehe Teil 1 Fn. 35, mit der Compliance-Pflicht des Vorstands. Der Entscheidung kommt jedoch in Schrifttum und Praxis keine dem Siemens/ Neubürger-Urteil vergleichbare Bedeutung zu. Das liegt mutmaßlich daran, dass das LG Stuttgart auf Compliance-Aspekte lediglich inzident bei der Frage nach einer Exkulpationsmöglichkeit i.Rd. kapitalmarktrechtlichen Haftung für unterlassene Ad-hoc-Mitteilung gem. § 37b Abs. 1 WpHG a.F. eingegangen ist und sich nicht primär der Vorstandshaftung für Compliance-Pflichtverletzungen zugewandt hat. 9 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574. 10 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; ihm folgend Merkelbach/Herb, Der Konzern 2016, 425, 426; auch Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 26; vgl. vorher schon Hauschka/Greeve, BB 2007, 165, 167; Fleischer, CCZ 2008, 1, 2; Verse, ZHR 175 (2011), 401, 414; Bicker, AG 2012, 542, 546; Martens, in: FS Fleck (1988), S. 191, 206; a.A. jedoch Unmuth, AG 2017, 249, 258, der die Aussage des Gerichts zutreffend kritisiert. 11 Siehe oben Teil 4 § 3.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

381

Mitgliederausschusses) hätte erfolgen müssen12 und ansonsten bereits in der abweichenden Gestaltung eine Compliance-Organisationspflichtverletzung zu sehen wäre.13 Stattdessen haben die Richter mit ihrem Postulat lediglich die Pflicht betont, für eine klare innerorganschaftliche Compliance-Zuständigkeitsstruktur zu sorgen, unabhängig davon, wie diese im Einzelfall konkret ausgestaltet sein mag. Sofern nicht bereits der Aufsichtsrat gemäß § 77 Abs. 2 Satz 1 Var. 2 oder 3 AktG tätig geworden ist, sind die Gestaltungsmöglichkeiten des Vorstands insoweit mannigfaltig; eine bestimmte Gestaltungsform muss nicht gewählt werden.14 Insbesondere ist auch eine dezentrale Compliance-Organisation denkbar, bei der jedes Vorstandsmitglied sich um die Compliance-Belange in seinem eigenen Bereich kümmert und die Nachbarressorts im Hinblick auf ihre Compliance-Arbeit überwacht.15 Nur die Compliance-Kernpflichten verbleiben beim Gesamtgremium. Eine solche Struktur trägt dem Umstand Rechnung, dass Compliance ein Thema ist, welches alle Geschäftsfelder betrifft, alle Unternehmensangehörigen angeht16 und insbesondere auch vor dem operativen Bereich17 keinen Halt macht. Ganz im Gegenteil liegt gerade in letzterem regelmäßig der Ursprung von Non-Compliance. Gleichwohl ist die Zuweisung der Zuständigkeit für Compliance-Aufgaben zu einem Vorstandsressort – jedenfalls für größere Aktiengesellschaften – die zu Recht18 empfohlene Organisationsform. 2. Pflichtverletzung durch Delegation der Compliance-Zuständigkeit an „Bereichsvorstände“? Ein seitens des Gerichts gegenüber Neubürger geäußerter Vorwurf lautete, dass es für den Vorstand „keine Berichtslinie mit daraus abzuleitenden Kompetenzen für

12 Vgl. auch Koch, in: Hüffer/Koch, AktG, § 76, Rn. 12: „kann (muss aber nicht) ressortmäßig einzelnem Vorstandsmitglied zugewiesen werden“; Bürgers, ZHR 179 (2015), Diskussionsbericht, 207, 213; vgl. Meyer, BB 2014, 1063, 1068; Bürkle, in: Hauschka/Moosmayer/Lösler, Compliance, § 49, Rn. 88; Gößwein/Hohmann, BB 2011, 963, 964; Dreher, VersR 2013, 929, 953; Winter, Vorstandsorganisation, S. 126; a.A. wohl Hauschka, NJW 2004, 257, 259: „Der erste Schritt in Richtung einer Compliance-Organisation besteht in der Ausweisung eines Verantwortungsbereichs ,Compliance‘ im Unternehmen durch Zuweisung der ,alleinigen‘ Verantwortung an einen von mehreren Vorständen“; Fleischer, CCZ 2008, 1, 3. 13 So auch schon aus der Perspektive des GmbH-Rechts Kort, GmbHR 2013, 566. 14 Vgl. auch Simon/Merkelbach, AG 2014, 318, 319; Bürkle, in: Hauschka/Moosmayer/ Lösler, Compliance, § 49, Rn. 88. 15 Siehe hierzu bereits Teil 5 § 3 unter A.II.3.d). 16 Gößwein/Hohmann, BB 2011, 963, 964 f. 17 Siehe hierzu oben Teil 5 § 3 unter C. 18 So von Hauschka, NJW 2004, 257, 259; Meyer, DB 2014, 1063, 1066; Klahold/Lochen, in: Hauschka/Moosmayer/Lösler, Compliance, § 37, Rn. 18; vgl. Krause, BB 2009, 1370, 1372; Schmidt-Husson, in: Hauschka/Moosmayer/Lösler, Compliance, § 6, Rn. 6; siehe außerdem die Ausführungen in Teil 5 § 3 unter A.II.3.e).

382

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

disziplinarische Maßnahmen“19 gegenüber sog. Bereichsvorständen gegeben habe. Darauf wird sogleich unter 4. eingegangen. Vorher stellt sich jedoch die grundsätzliche Frage, ob und wenn ja, in welcher Form eine Delegation von ComplianceZuständigkeit auf einen Bereichsvorstand zulässig ist. a) Stellung eines Bereichsvorstands im Gesellschaftsgefüge Der Begriff „Bereichsvorstand“ ist missverständlich,20 da solche Funktionen verschiedentlich besetzt sein können. Nicht alle Bereichsvorstände sind tatsächlich ausschließlich aus Organmitgliedern bestehende Gremien. Es ist daher zwischen echten Bereichsvorständen und lediglich derart bezeichneten „Bereichsvorständen“ zu differenzieren. Der erste Fall beschreibt einen Ausschuss von Vorstandsmitgliedern, dem ein bestimmter Geschäftsbereich zur Leitung unterstellt wird.21 Wenn die Einzelgeschäftsführung durch § 77 Abs. 1 Satz 2 Hs. 1 AktG zulässig ist, dann muss das erst recht für die gemeinsame Geschäftsführung mehrerer zu einem Ausschuss zusammengeschlossener Vorstände gelten.22 Unbedenklich ist ferner, wenn ein solcher Zusammenschluss die Bezeichnung „Bereichsvorstand“ trägt23 und dessen Mitglieder entsprechend „Bereichsvorstände“ genannt werden. In dieser Konstellation sind Bereichsvorstände also einem Bereichsausschuss zugehörige Vorstandsmitglieder. In der Praxis ist jedoch auch eine andere Zusammensetzung unüblich, bei der dem Bereichsvorstand neben einem oder mehreren Vorstandsmitgliedern auch leitende Angestellte der zentralen Abteilungen des jeweiligen Bereichs angehören.24 Sie alle tragen dann die Bezeichnung „Bereichsvorstand“.25 Hoffmann-Becking hält eine solche Konstellation für rechtlich bedenklich, weil dadurch „intern und extern der fälschliche Eindruck eines Kollegialorgans mit Gesamtverantwortung seiner Mitglieder erweckt“26 werde, obgleich darin nur die Vorstandsmitglieder Organqualität

19

LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574. Kort, in: GK-AktG, § 77, Rn. 6; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 31 spricht von „Executive Committee“. 21 Kort, in: GK-AktG, § 77, Rn. 24a; Schiessl, ZGR 1992, 64, 78; Hoffmann-Becking, ZGR 1998, 497, 509 f.; Wettich, Vorstandsorganisation, S. 176. 22 Vgl. auch Schiessl, ZGR 1992, 64, 78; Hoffmann-Becking, ZGR 1998, 497, 509 f. 23 Kort, in: Fleischer, HdB-VorstR, § 2, Rn. 7; Hoffmann-Becking, ZGR 1998, 497, 510; Wettich, Vorstandsorganisation, S. 185. 24 Wiesner, in: MüHdB-AG, § 22, Rn. 21; Ihrig/Schäfer, Rechte und Pflichten, § 16, Rn. 429; Hoffmann-Becking, ZGR 1998, 497, 510; Müller, Beil. zu NZA 1/2014, 30, 31; Wettich, Vorstandsorganisation, S. 176; vgl. Koch, in: Hüffer/Koch, AktG, § 77, Rn. 5. 25 Kort, in: GK-AktG, § 77, Rn. 6. 26 Hoffmann-Becking, ZGR 1998, 497, 510; vgl. auch Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 31: „Bei gemischter Zusammensetzung kommt es jedoch zu 20

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

383

haben und es sich bei den übrigen Bereichsvorständen lediglich um weisungsabhängige Mitarbeiter handele.27 Kort hat einmal die Auffassung geäußert, wonach, die Besetzung eines Bereichsvorstands auch mit leitenden Angestellten gänzlich unzulässig sei.28 Dem kann in dieser allgemeinen Form jedoch nicht zugestimmt werden. Das gilt auch vor dem Hintergrund, dass Kort seiner strengen Linie selbst nicht durchweg folgt.29 Ein Bereichsvorstand als zusammengesetztes Gremium ist mithin solange als zulässig anzusehen, wie die Kompetenzverteilung unter den Mitgliedern nicht gegen den Grundsatz der Gesamtleitung verstößt.30 Nichtsdestoweniger ist nicht nur in der letztgenannten, sondern in beiden geschilderten Konstellationen die vollständige Übertragung der Zuständigkeit für die Compliance-Aufgabe vom Gesamtvorstand auf einen Bereichsvorstand unzulässig. Der Kernbereich der Leitungspflicht Compliance verbleibt zwingend beim Plenum – unabhängig davon, wie genau ein Bereichsvorstand zusammengesetzt ist. Am deutlichsten verfehlt ist jedoch eine Compliance-Struktur im Unternehmen, die durch horizontale Delegation von Compliance-Zuständigkeit auf eine Funktion zustande gekommen ist, welche nur zum Teil mit Vorstandsmitgliedern besetzt ist. Gehören dem Gremium nämlich auch Mitglieder an, die zwar keine Vorstandsqualität aufweisen, aber im Geschäftsbereich des Gremiums gleichrangig neben den Vorständen stehen, so ist eine undifferenzierte horizontale Übertragung von Compliance-Zuständigkeit auf dieses unmöglich. Angestellte dürfen im Hinblick auf eine Leitungsaufgabe nicht mit den gleichen Kompetenzen ausgestattet werden wie Organmitglieder.31 Insoweit kommen lediglich die Grundsätze vertikaler Delegation in Betracht.32 Anders sieht die rechtliche Bewertung nur dann aus, wenn die Zuständigkeit für delegierbare Compliance-Aufgaben nicht dem gesamten Bereichsvorstand übertragen wird, sondern explizit einem Vorstandsmitglied aus diesem Gremium. Die übrigen Bereichsvorstände, die selbst keine Organmitglieder, sondern leitende Angestellte sind, nehmen dann lediglich eine ihn unterstützende Rolle ein. tendenziell unklaren Verantwortlichkeiten, die für die beteiligten Vorstandsmitglieder nicht ohne Risiko sind.“. 27 Hoffmann-Becking, ZGR 1998, 497, 510; vgl. weniger differenziert LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 571: „keine Organeigenschaft im aktienrechtlichen Sinne“. 28 Kort, in: Fleischer, HdB-VorstR, § 2, Rn. 7; auch Wettich, Vorstandsorganisation, S. 186 f. 29 Vgl. die jetzt deutlich zurückhaltenderen Ausführungen bei Kort, in: GK-AktG, § 77, Rn. 6. 30 Vgl. auch Wiesner, in: MüHdB-AG, § 22, Rn. 21; Hüffer, in: Bayer/Habersack, AktR im Wandel, Bd. II, Kap. 7, Rn. 31: „mit dem Leitungsmonopol des Vorstands grundsätzlich vereinbar und daher auch nicht ohne weiteres unzulässig“. 31 Vgl. Wiesner, in: MüHdB-AG, § 22, Rn. 21. 32 Vgl. Nietsch, ZGR 2015, 631, 663 f.; Nietsch, ZHR 180 (2016), 733, 742; siehe zur vertikalen Delegation im Übrigen ausführlich in Teil 6.

384

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

b) Folgen des Versuchs vollständiger Compliance-Zuständigkeitsübertragung auf Bereichsvorstände Die vollständige Delegation der Compliance-Zuständigkeit ist stets rechtswidrig und damit unwirksam. Bei dem Versuch ihrer undifferenzierten Verlagerung auf einen Bereichsvorstand (oder sonstige nachgeordnete Mitarbeiter) handelt es sich um einen Delegationsfehler und damit um eine (regelmäßig schuldhafte) ComplianceOrganisationspflichtverletzung gemäß § 93 Abs. 2 AktG.33 Das hat zunächst lediglich zur Folge, dass die unübertragbaren Elemente der Compliance-Zuständigkeit beim Vorstand verbleiben.34 Eine haftungsrechtliche Inanspruchnahme ließe sich zu diesem Zeitpunkt also theoretisch noch vermeiden, wenn sich der Gesamtvorstand, etwa bei den ersten Anzeichen einer relevanten Negativentwicklung in Richtung Non-Compliance, der Angelegenheiten in der gebotenen Weise selbst annähme und die rechtswidrigen Tendenzen im Keim ersticken würde. Das Problem besteht jedoch darin, dass der zumeist Compliance-rechtlich nicht vorgebildete Vorstand bei dem untauglichen Versuch der Implementierung einer solch mangelhaften Zuständigkeitsstruktur in der Regel zu Unrecht fest davon ausgeht, dass er gerade ein rechtmäßiges System eingeführt hat. Diese fehlgeleitete Gewissheit35 sorgt im Folgenden dafür, dass er sich im Einklag mit den geschaffenen – vermeintlich enthaftenden – Strukturen und installierten Prozessen verhält und dabei versucht, möglichst nicht von ihnen abzuweichen. Genau so ist es auch im Fall Siemens/Neubürger geschehen, als der Finanzvorstand Neubürger (jedenfalls seinem eigenen Vortrag zufolge) aus Kompetenzgründen auch nach Bekanntwerden von Compliance-Missständen Abstand davon genommen hat, in der Sache selbst aktiv zu werden.36 Sein aus heutiger Sicht möglicherweise befremdlich klingendes Vorbringen kann vor dem Hintergrund solcher Aussagen, die noch zwei Jahre vor dem Urteil des LG München I in der Literatur getätigt wurden, deutlich besser nachvollzogen werden: „In manchen Unternehmen wird Compliance als originäre Aufgabe der Geschäftsführung definiert. In anderen Unternehmen steht dagegen an der Spitze der Compliance-Organisation der Leiter der Rechtsabteilung oder der Innenrevision, so dass Compliance auf der ersten Berichtsebene unterhalb des Vorstandes bzw. der Geschäftsführung angesiedelt ist.“37 33 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; ihm folgend Hastenrath, CB 2016, 6, 9 f.; Koch, in: Hüffer/Koch, AktG, § 76, Rn. 12; Kordt, Compliance-Verstöße, S. 89; vgl. auch Krause, BB 2009, 1370, 1372; Wettich, Vorstandsorganisation, S. 177 ff. 34 Vgl. Hastenrath, in: Bürkle/Hauschka, Compliance Officer, § 3, Rn. 35; Bürkle CCZ 2010, 4, 5. 35 Vgl. Reese/Ronge, VersR 2011, 1217, 1222: „falsches Sicherheitsdenken“; vgl. Bürkle, CCZ 2010, 4, 7; Hauschka, AG 2004, 461, 466. 36 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574; siehe hierzu sogleich noch ausführlich unter 4. 37 Schneider/Gottschaldt, ZIS 2011, 573, 574.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

385

3. Pflichtverletzung durch Unterlassen der kritischen Prüfung und Verbesserung des Compliance-Systems Seitens des Gerichts wurde Neubürger ferner vorgeworfen, er habe es auch nach Bekanntwerden immer weiterer Korruptionsfälle im Unternehmen versäumt, eine hinreichend kritische Neubewertung des Compliance-Systems, insbesondere auf korruptionsbegünstigende Schwachstellen, zu veranlassen sowie die erforderlichen Maßnahmen zur Effektivitätssteigerung durchzuführen.38 Die Kammer erkannte diesbezüglich zwar, dass Neubürger nicht gänzlich untätig geblieben sei,39 bemängelte jedoch, er habe auf die Compliance-Missstände im Unternehmen zu langsam und nicht entschieden genug reagiert. Aus diesem Grund sei die Compliance-Organisation von Siemens weiterhin defizitär und nicht in der Lage dazu gewesen, Schmiergeldzahlungen aus der Gesellschaft heraus an ausländische Empfänger nachhaltig zu unterbinden. Dieser Vorwurf deckt sich mit den Erkenntnissen aus Teil 5 § 3 unter A.III. der Untersuchung. Der Vorstand ist nicht lediglich zur einmaligen Konzeption und Implementierung eines Compliance-Systems verpflichtet, sondern muss es konstant auf seine Effektivität hin überprüfen. Insbesondere wenn es konkrete Anzeichen für Defizite gegeben hat und die (Organisations-)Mängel sich sogar bereits in Rechtsverstößen niedergeschlagen haben, muss ihnen nachgegangen werden. Am Ende der Analysephase ist eine entsprechende Nachjustierung der Strukturen vorzunehmen. Unterlässt der Vorstand es hingegen, diese beiden Schritte durchzuführen, so signalisiert er den Delinquenten sowie dem Rest der Unternehmensangehörigen damit – willentlich oder unwillentlich – dass (gewinnbringendes) rechtswidriges Verhalten in der Gesellschaft toleriert, wenn nicht gar insgeheim begrüßt wird. Spezial- sowie Generalpräventive Effekt bleiben aus; weitere Non-Compliance-Vorfälle drohen. Zu Recht macht Bachmann in diesem Zusammenhang jedoch auf eine Verfehlung des LG München I aufmerksam: Das Gericht ist bei seinen Ausführungen mit keinem Wort auf ein etwaiges Gestaltungsermessen des Vorstands im Hinblick auf die Compliance-Organisation eingegangen. Wie oben gezeigt, steht der Unternehmensführung zwar kein Ermessen hinsichtlich des „Ob“ von Compliance zu, ihre Entscheidungen zum „Wie“ von Compliance sind jedoch von der Business Judgment Rule gedeckt. Sofern die Tatbestandsmerkmale des § 93 Abs. 1 Satz 2 AktG erfüllt sind, lässt die Norm ausweislich ihres Wortlauts selbst dann bereits den Vorwurf einer Pflichtverletzung entfallen, wenn sich im Nachhinein herausstellt, dass eine unternehmerische Entscheidung des Vorstands zu einem Schaden für die Gesellschaft geführt hat. Vor diesem Hintergrund deutet auf den ersten Blick einiges auf das Vorliegen einer hindsight bias hin, wenn das Gericht konkrete Empfehlungen for38 Genaugenommen gehört die Pflichten zur Überprüfung der Effektivität des ComplianceSystems zu den Compliance-Überwachungspflichten, während die Nachjustierungspflicht zu den Organisationspflichten zu zählen ist. Da beide jedoch eng miteinander verzahnt sind, werden sie an dieser Stelle gemeinsam besprochen. 39 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 576.

386

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

muliert, auf welche Weise die Praxis der Korruptionszahlungen über (Schein-)Beraterverträge hätten eingedämmt werden können.40 Doch obgleich die Kammer dieses Problemfeld nicht thematisierte, enthält ihr Urteil an der Stelle dennoch keinen materiellrechtlichen Fehler. Trotz § 93 Abs. 1 Satz 2 AktG ist der Vorwurf der Compliance-Organisationspflichtverletzung gegenüber dem Beklagten valide. Die Norm erfordert nämlich eine unternehmerische Entscheidung des Vorstands, der vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zu handeln. Genau daran hat es aber gefehlt, was das Gericht auch mehrfach betonte.41 Über die Details der Auslegung dieses Tatbestandsmerkmals herrscht nicht durchweg Einvernehmen. Der BGH fordert bei seiner Rechtsprechung zur GmbH, der Geschäftsführer müsse „in der konkreten Entscheidungssituation alle verfügbaren Informationsquellen tatsächlicher und rechtlicher Art ausschöpfen, auf dieser Grundlage die Vor- und Nachteile der bestehenden Handlungsoptionen sorgfältig abschätzen und den erkennbaren Risiken Rechnung tragen“42. Die Literatur kritisiert43 daran zu Recht insbesondere das Erfordernis, sämtliche Informationsquellen ausschöpfen zu müssen, welches sich weder mit dem ausdrücklichen Wortlaut des § 93 Abs. 2 Satz 1 AktG verträgt44 noch mit der Intention des Gesetzgebers45 vereinbaren lässt. Die Autoren behelfen sich deshalb damit, das ausufernde Kriterium durch den Rekurs auf die Formulierung „in der konkreten Entscheidungssituation“ einzuschränken.46 Paart man diese Erkenntnisse nun mit einer grammatikalischen 40 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574: „Dabei hätte sich [eine zentrale Erfassung sämtlicher Beraterverträge] sehr wohl als geeignete Maßnahmen dargestellt, weil auf dieser Grundlage hätte überprüft werden können, ob und welche Leistungen wirklich erbracht wurden oder ob es sich um Scheinverträge handelte, auf deren Basis Korruptionszahlungen erfolgten.“. 41 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573 f. 42 BGH, Beschl. v. 14. 7. 2008 – II ZR 202/07, NJW 2008, 3361, 3362; BGH, Urt. v. 18. 6. 2013 – II ZR 86/11, BGHZ 197, 304, 314 = NJW 2013, 3636, 3638. 43 Bayer, NJW 2014, 2546, 2547: „unmögliche Vorgabe“. 44 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 20; Spindler, in: MüKo-AktG, § 93, Rn. 55; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 70; Fleischer, NJW 2009, 2337, 2339; Kocher, CCZ 2010, 215, 220 f.; Redeke, ZIP 2011, 59, 60; Balthasar/Hamelmann, WM 2010, 589, 591; die konkrete Entscheidungssituation in den Vordergrund rückend auch der 5. Strafsenat in BGH, Urt. v. 12. 10. 2016 – 5 StR 134/15, NStZ 2017, 227, 230 f. 45 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 12: „Information kann nicht allumfassend sein, sondern hat betriebswirtschaftlich gegebene Schwerpunkte (Rentabilität, Risikobewertung, Investitionsvolumen, Finanzierung etc.). Welche Intensität der Informationsbeschaffung im Sinne der Norm ,angemessen‘ ist, ist anhand des Zeitvorlaufs, des Gewichts und der Art der zu treffenden Entscheidung und unter Berücksichtigung anerkannter betriebswirtschaftlicher Verhaltensmaßstäbe von ihm ohne groben Pflichtenverstoß zu entscheiden.“. 46 Spindler, in: MüKo-AktG, § 93, Rn. 55; Spindler, AG 2013, 889, 893; Koch, in: Hüffer/ Koch, AktG, § 93, Rn. 20; Binder, AG 2012, 885, 891; Bachmann, WM 2015, 105, 110; Arnold/ Rudzio, KSzW 2016, 231, 237; Balthasar/Hamelmann, WM 2010, 589, 591; Baur/Holle, AG 2017, 597, 604.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

387

Auslegung der Norm, so gelangt man zu einem ausgewogenen Ergebnis: Von einer angemessenen Informationsgrundlage ist dann auszugehen, wenn der Vorstand in der konkreten Lage der Gesellschaft jedwedes erforderliche Informationsmaterial gesammelt hat, um in der zur Entscheidung stehenden Angelegenheit einen fundierten Beschluss fassen zu können. Das Sammeln und Auswerten aller auch nur irgendwie relevanten Unterlagen und Daten ist somit obsolet. Ebenso ist es unschädlich, wenn trotz des begründeten Anscheins, alle erforderlichen Informationen zusammengetragen zu haben, tatsächlich weiterhin Informationslücken bestehen. § 93 Abs. 2 Satz 1 AktG legt durch die Formulierung „vernünftigerweise annehmen durfte“ einen „kombiniert objektiv/subjektiven Maßstab“47 an. Stützt man sich nun auf die Sachverhaltsfeststellungen des Gerichts, so muss konstatiert werden, dass der Beklagte seiner Informationsbeschaffungspflicht im relevanten Zeitraum nicht Genüge getan hat. Bei Siemens handelte und handelt es sich um einen weltweit – vor allem auch in korruptionsanfälligen Staaten und auf ebensolchen Märkten – operierenden Konzern. Schon im April 1999 war dem Vorstand eine „besorgniserregend“48 hohe Zahl an Ermittlungsverfahren wegen Bestechungsfällen im Ausland bekannt. Auch in den Folgejahren traten immer wieder Korruptionsfälle ans Tageslicht. All das hätte einer großen Anstrengung bedurft, das rechtswidrige Geschäftsgebaren nachhaltig abzustellen. Dazu wären eine umfassende Revision und Restrukturierung der Compliance-Organisation mit dem Ziel der signifikanten Effektivitätssteigerung notwendig gewesen. Und das hätte wiederum eine umfassende Aufklärung der Vorgänge erfordert, die der Beklagte jedoch unterließ.49 Angesichts der Lage des Unternehmens war die punktuelle Informationseinholung durch Neubürger unzureichend.50 Doch selbst wenn man den Anwendungsbereich der Business Judgment Rule eröffnen wollte, so würde auch dies keine Abhilfe verschaffen. Der Schutz des § 93 Abs. 1 Satz 2 AktG ist immer dann versagt, wenn der Vorwurf grober Fahrlässigkeit im Raum steht.51 Von grober Fahrlässigkeit ist dann auszugehen, wenn die im Verkehr erforderliche Sorgfalt in besonders schwerem Maße verletzt wurde, also dann, wenn schon ganz naheliegende Überlegungen nicht angestellt wurden und dabei dasjenige außer Acht gelassen wurde, was im konkreten Fall jedem hätte einleuchten müssen.52 Einen sehr gewichtigen Anhaltspunkt für das Vorliegen grober 47

Koch, in: Hüffer/Koch, AktG, § 93, Rn. 20. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 571. 49 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573: „der Beklagte habe trotz wiederholter ihm zur Kenntnis gebrachter Gesetzesverletzungen keine bzw. jedenfalls keine ausreichenden Maßnahmen zur Aufklärung und Untersuchung von Verstößen […] eingeleitet“. 50 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 51 Vgl. Koch, in: Hüffer/Koch, AktG, § 93, Rn. 23; Koch, NZG 2014, 934, 936; Bachmann, WM 2015, 105, 106, 110 f.; Krause, BB 2009, 1370, 1373. 52 So mit kleineren sprachlichen Abweichungen BGH, Urt. v. 11. 5. 1953 – IV ZR 170/52, BGHZ 10, 14, 16 = NJW 1953, 1139; BGH, Urt. v. 5. 12. 1983 – II ZR 252/82, BGHZ 89, 153 = 48

388

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Fahrlässigkeit stellt erhöhte Erkennbarkeit einer Gefahr dar.53 Sie kann beispielsweise daraus resultieren, dass die in Abrede stehenden, schadenstiftenden Vorgänge auf Sachverhalten beruhen, welche sich in jüngster Vergangenheit bereits (mehrfach) identisch ereignet haben. Nach Bekanntwerden der ersten Korruptionsfälle dauerte es mehrere Jahre, bis der Vorstand von Siemens punktuelle Veränderungen am Compliance-System des Unternehmens vornahm. Der im November 2003 – und damit bereits Jahre, nachdem erste Vorwürfe laut geworden waren – von der Siemens-Rechtsabteilung vorgelegte Vorschlag zur Reform der Compliance-Organisation wurde trotz der Dringlichkeit der Angelegenheit zunächst gar nicht beachtet und im Folgenden nicht umgesetzt. Erst elf Monate später fand eine Reorganisation statt. Doch auch das neue Konstrukt wies bereits auf den ersten Blick gravierende Defizite auf. In der Tat muss sich der vom Gericht aufgeworfenen Frage angeschlossen werden, warum auch das reformierte Compliance-System keine zentrale Erfassung von Beraterverträgen kannte, obgleich der „neue“ modus operandi, Bestechungsgelder mithilfe von (Schein-) Beraterverträgen zu gewähren, zu diesem Zeitpunkt bereits seit mindestens einem Jahr bekannt war und die größten Probleme bereitete. Auch wenn es angesichts dessen wünschenswert gewesen wäre, dass das LG München I die vorgenannten Aspekte ausdrücklich auch im Zusammenhang mit § 93 Abs. 1 Satz 2 AktG diskutiert hätte, so versäumten es die Richter gleichwohl nicht, die entsprechenden Erwägungen losgelöst von der Norm anzustellen, als sie formulierten, dass „die Notwendigkeit von Maßnahmen zur Verbesserung der Compliance-Organisation sich angesichts der dem Vorstand bekannt gewordenen Maßnahmen aufdrängen musste“54. Ihnen ist darin beizupflichten: Der Beklagte unterließ es, die Non-Compliance in seinem Unternehmen genügend aufzuklären. Es ist ferner nicht ersichtlich, dass eine hinreichend sorgfältige Analyse der Schwächen des bestehenden Compliance-Systems vorgenommen worden wäre. Schließlich führten auch die vereinzelt unternommenen Restrukturierungsmaßnahmen erkennbar nicht zu einer Effektivitätssteigerung. Es hätte folglich weiterer Anstrengungen in diese Richtung bedurft. Somit muss von gleich drei Compliance-Organisationspflichtverletzungen ausgegangen werden.

NJW 1984 789, 791; Grüneberg, in: Palandt, BGB, § 277, Rn. 5; Westermann, in: Erman, BGB, § 276, Rn. 16; Lorenz, in: BeckOK-BGB, § 277, Rn. 2. 53 Grundmann, in: MüKo-BGB, § 276, Rn. 98. 54 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575; siehe zu dieser Thematik auch Hauschka, CCZ 2018, 159, 161.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

389

4. Pflichtverletzung durch fehlende Berichtslinien zum Gesamtvorstand sowie fehlendes Weisungsrecht gegenüber ressortfremden Mitarbeitern? Der Beklagte Neubürger hat zu seiner Verteidigung den Rechtsstandpunkt eingenommen, ihm habe kein Weisungsrecht gegenüber organisatorisch außerhalb seines eigenen Ressorts angebundenen Unternehmensangehörigen zugestanden. Insbesondere habe es ihm an Weisungsrecht gegenüber Bereichsvorständen gemangelt, da sein unmittelbares Eingreifen das austarierte Zuständigkeitsgeflecht zwischen Bereichsvorständen und dem Zentralvorstand sowie die Funktionsweise des letzteren beeinträchtigt hätte.55 Das Gericht ließ bei seiner Entscheidung beide Einwände nicht gelten. Es argumentierte damit, dass sich gerade im Fehlen von Berichtslinien und unmittelbaren Durchgriffsrechten Mängel der Compliance-Organisation bei Siemens offenbart hätten. Den Ausführungen der Kammer kann nur teilweise gefolgt werden. Die Richter machten der Siemens-Leitung an der Stelle erneut konkrete Vorgaben zur Ausgestaltung eines – aus ihrer Sicht – effektiven Compliance-Systems. Sie hatten damit einen Bereich im Blick, in dem der Vorstand über ein unternehmerisches Ermessen verfügt. Ein Verhalten entgegen einer vom Gericht aufgestellten Forderung konstituiert demnach nur dann eine Pflichtverletzung der Unternehmensführung, wenn das diesbezügliche Ermessen aufgrund der fundamentalen Bedeutung der in Abrede stehenden Forderung ausnahmsweise auf null reduziert ist. Letzteres ist zweifellos hinsichtlich der fehlenden Berichtslinie von Bereichsvorständen zum Gesamtvorstand anzunehmen. Ein System zur Informationsversorgung des Vorstands gehört zu den zwingenden Bestandteilen einer Compliance-Organisation. Ohne periodische und anlassbezogene Berichte kann die Compliance-Verantwortung nicht ordnungsgemäß wahrgenommen werden.56 Eine Absage muss hingegen dem Verlangen nach einem unmittelbaren Weisungsrecht einzelner unzuständiger Vorstandsmitglieder gegenüber ressortfremden, nachgeordneten Unternehmensangehörigen erteilt werden. Eine entsprechende Forderung gerät nicht nur in Konflikt mit dem Prinzip eigenständiger und eigenverantwortlicher Ressortführung, sondern steht im Falle gewichtiger Non-Compliance auch dem Grundsatz der Gesamtleitung entgegen, obwohl das Gericht mit seinem Postulat genau das Gegenteil erreichen will.57 Im Falle schwerwiegender Rechtsverstöße in delegierten Unternehmensbereichen verwandelt sich die diesbezügliche Compliance-Überwachungsverantwortung der Leitung zurück in eine Handlungsverantwortung. Dadurch bedingt, kehrt auch der damit korrespondierende Teil der Compliance-Zuständigkeit zurück zum Plenum. Aufgrund der Bedeutung der Angelegenheit wird diese zur „Chefsache“ – der Vorstand muss sich ihrer ge55 56 57

LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574. Siehe hierzu ausführlich oben Teil 5 § 3 unter D.III. sowie Teil 6 § 2 unter C.II.2. Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574.

390

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

meinschaftlich annehmen. Alleingänge einzelner Vorstandsmitglieder sind dann aber nicht nur unerwünscht, sondern mit Blick auf die Gesamtleitung des Kollegiums auch verboten. Angesichts dessen kann nicht gefordert werden, dass Vorstandsmitgliedern ein entsprechendes „Alleindurchgriffsrecht“ in fremde Geschäftsbereiche eingeräumt wird. Das Fehlen eines solchen kann folglich nicht zu einer Compliance-Organisationspflichtverletzung führen.

III. Compliance-Überwachungspflichtverletzungen sowie Pflichtverletzungen bei der Verfolgung von Non-Compliance 1. Pflichtverletzung durch Unterlassen der Verfolgung von Non-Compliance Soeben wurde angesprochen, dass Compliance-Pflichtverletzungen nicht nur im Rahmen der präventiven Compliance-(Organisations-)Arbeit denkbar sind, sondern insbesondere auch durch Unterlassen seitens des Vorstands post Non-Compliance begangen werden können. Teil 7 dieser Untersuchung widmet sich den Pflichten der Unternehmensleitung im Zuge von Rechtsverstößen. Unter dem Begriff „Verfolgung“ wurde dort der Pflichtendreiklang aus Aufklären, Abstellen, Ahnden zusammengefasst. Ein Ermessen des Vorstands hinsichtlich des „Ob“ der Verfolgung wurde verneint, in Bezug auf die konkrete Art und Weise der Wahrnehmung dieser Pflichten hingegen bejaht. Der Vorwurf des LG München I, der beklagte Neubürger habe die auftretenden Korruptionsvorfälle bei Siemens nicht hinreichend aufgeklärt, wurde bereits im vorhergehenden Abschnitt thematisiert. Das Gericht lastete ihm jedoch zudem an, er habe keine hinreichenden Anstrengungen unternommen, um die fortwährenden Rechtsverstöße abzustellen und die Verantwortlichen zu ahnden. Nach den Sachverhaltsfeststellungen der Kammer lassen sich tatsächlich (weitere) konkrete Vorwürfe an den Beklagten richten. Einige davon knüpfen ebenfalls an Ausführungen aus dem vorhergehenden Teil 7 an: Der Vorstand schuldet nicht nur ein Abstellen des gerade aktuellen Rechtsverstoßes, sondern eine nachhaltige Wiederherstellung von Rechtskonformität im Unternehmen. Tritt Non-Compliance nicht nur vereinzelt, sondern vermehrt und systematisch auf, so muss er – um seiner Verantwortung gerecht zu werden – eine Reevalution des bisherigen Compliance-Systems vornehmen und dieses den gewonnenen Erkenntnissen entsprechend umstrukturieren, damit vergleichbare Rechtsverstöße zumindest für die Zukunft unterbunden werden können. Unter spezial- wie generalpräventiven Gesichtspunkten ist schließlich eine Ahndung der verantwortlichen Mitarbeiter unabdingbar. Umgekehrt sind Signale, die von der Nichtsanktionierung überführter Unternehmensangehöriger ausgehen,58 58 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573: „Die vom Beklagten im Zusammenhang mit den Vorfällen in Nigeria […] eingeleiteten Maßnahmen seien […] ohne Konsequenzen geblieben“.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

391

verheerend. Neubürger wurde in diesem Zusammenhang seitens des Gerichts nicht nur Untätigkeit vorgeworfen. Ihm wurde sogar angelastet, aktiv Mitarbeiter aus dem besonders bestechungsanfälligen Bereich gegenüber Abschlussprüfern „gedeckt und gegenüber dem Personalausschuss des Aufsichtsrats verharmlosende, irreführende bzw. falsche Aussagen gemacht“59 zu haben. Damit behinderte er nicht nur die Ahndung der Betroffenen, sondern torpedierte zugleich auch das Aufklären und Abstellen der Vorfälle. 2. Pflichtverletzung durch Unterlassen der Einwirkung auf den untätigen Restvorstand sowie der Einschaltung des Aufsichtsrats Das LG München I verwarf sodann auch den Einwand des Beklagten, er habe dem Restvorstand durchaus Vorschläge zur Verbesserung der Compliance-Organisation unterbreitet, sei mit seinem Vortrag jedoch nicht zu den Kollegen durchgedrungen. Zu Recht bemängelten die Richter die fehlende Eskalation nach Zurückweisung durch die andren Vorstandsmitglieder.60 Wie schon in Teil 5 § 3 unter D.III.3.b) dd)(3) erläutert, stehen den ungehörten oder überstimmten Vorständen verschiedene Möglichkeiten unterschiedlicher Schweregrade zur Verfügung, um auf rechtswidriges Verhalten (Tun oder Unterlassen) des Restvorstands zu reagieren. Die grundsätzliche Pflicht zur loyalen Mitwirkung bei der Umsetzung von Beschlüssen greift insoweit ausnahmsweise nicht. Stattdessen muss das überstimmte Mitglied zumindest eine Gegendarstellung bei seinen Vorstandskollegen anbringen und sich im Falle der Erfolglosigkeit an den Aufsichtsrat wenden.61 3. Pflichtverletzungen trotz Fehlens primärer Zuständigkeit für das von Non-Compliance betroffene Ressort Schließlich gilt es noch den seitens der Verteidigung erhobenen Einwand zu adressieren, der Beklagte sei als Finanzvorstand von Siemens nicht primär für die Belange des von Korruption maßgeblich betroffenen Bereichs „Com (Communication)“62 zuständig gewesen. Unabhängig davon, wer für diesen operativen Unternehmensteil tatsächlich vorrangig zuständig war und ungeachtet dessen, dass es an einer klaren Regelung zur Compliance-Zuständigkeitsverteilung innerhalb des

59

LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 574. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 61 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 62 Der Bereich Com ist im September 2005 aus der Zusammenlegung der Vorgängerbereiche ICN (Information & Communications Network) sowie ICM (Information & Communication Mobile) hervorgegangen – LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 571. 60

392

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Vorstands gefehlt hat, konnte der Beklagte sich zu Recht nicht damit entlasten, er sei es jedenfalls nicht gewesen. Es ist zwar zutreffend, dass operative Bereiche in puncto Compliance die „First Line of Defense“ im Unternehmen bilden63 und die primäre Compliance-Zuständigkeit der horizontalen Delegation zugänglich ist. Doch aufgrund der Rechtsnatur der Compliance-Pflicht als Leitungsaufgabe verbleibt ihr Kern stets in der Gesamtzuständigkeit des Plenums. Alle Vorstandsmitglieder sind demnach unter anderem dazu berufen, den Compliance-Bedürfnissen des Unternehmens entsprechend, für ein effektives Compliance-System zu sorgen. Selbst die Zuständigkeit für übertragene Compliance-Pflichten kehrt in den Bereich der Gesamtzuständigkeit des Vorstands zurück, wenn es zu Rechtsverstößen kommt, die gewichtig genug sind, dass sie eine Befassung des Plenums erforderlich machen. Dieser Verantwortung kann sich kein Vorstandsmitglied mit dem Verweis auf die organinterne Geschäftsverteilung – und erst recht nicht die Delegation auf nachgeordnete Unternehmensfunktionen – entziehen.64 Der Vorwurf von Verstößen gegen CompliancePflichten traf im Siemens/Neubürger-Fall daher nicht nur die primär für den Unternehmensbereich „Com“ Verantwortlichen respektive die mit Compliance befasste Bereichsvorstände. Vorwurfsadressat war vielmehr ein jedes Vorstandsmitglied, welches aktiv pflichtwidrig handelte bzw. vollumfänglich oder partiell untätig blieb und es dadurch unterließ, die erforderlichen Compliance-Organisationsmaßnahmen durchzuführen sowie Compliance-Überwachungsschritte zu unternehmen und/oder Verfolgungsmaßnahmen einzuleiten. Gemäß § 93 Abs. 2 Satz 1 a.E. AktG haften alle Vorstände, die ihre Pflichten verletzt haben, als Gesamtschuldner im Sinne des § 421 BGB.65

IV. Zusammenfassung der Erkenntnisse Der Vorstand ist zu einer Delegation von Compliance-Zuständigkeit nicht verpflichtet, doch muss er sie ordnungsgemäß durchführen, sofern er sich – wie so oft in der Praxis – doch für diesen Schritt entscheidet. Verfehlungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit sind in vielfältiger Form denkbar. Sie lassen sich jedoch in Abhängigkeit vom Zeitpunkt ihres Auftretens grob in zwei Kategorien einteilen: Defizite im Vorfeld der Delegation sowie während des Delegationsvorgangs selbst führen oftmals zum Vorwurf der Compliance-Organisationspflichtverletzung. Eine mangelhafte Kontrolle der Delegatare im Nachgang zur Zuständigkeitsübertragung begründet hingegen eine Compliance-Überwachungspflichtverletzung. Denkbar sind zudem Verfehlungen bei der Verfolgung von NonCompliance respektive durch ihr vollständiges Unterlassen. 63 64 65

Siehe hierzu ausführlich oben Teil 5 § 3 unter C. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. Siehe hierzu sogleich ausführlich § 2 unter B.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

393

Die in diesem Abschnitt verwendeten Beispiele möglicher Defizite sind auf das Siemens/Neubürger-Urteil des LG München I zurückzuführen. Als bis dato einziges Judikat, welches sich eingehend mit dem Gesamtthemenkomplex Compliance-Organisation, Compliance-Überwachung und Non-Compliance-Verfolgung befasst, liefert es konkrete Anhaltspunkte für die Unternehmenspraxis, die jedoch einer kritischen Würdigung und Einordnung bedürfen. Zu diesen gehört zuvorderst das Postulat an die Unternehmensleitung, für eine klare Compliance-Zuständigkeitsverteilung auf Vorstandsebene zu sorgen, was jedoch nicht dahingehend missverstanden werden darf, dass es zwingend eines eigenständigen Compliance-Vorstandsressorts bedürfte. Auch handelt es sich nicht automatisch um eine Pflichtverletzung, wenn Compliance-Kompetenz auf Bereichsvorstände übertragen wird. Hierbei kommt es maßgeblich auf die konkrete Zusammensetzung des jeweiligen Bereichsvorstands sowie die Bedeutung und den Umfang der tatsächlich auferlegten Compliance-Aufgaben an. Abzulehnen ist sodann auch die Forderung nach einem generellen Weisungsrecht der Vorstandsmitglieder gegenüber Mitarbeitern fremder Ressorts, selbst wenn es „nur“ im Falle von Non-Compliance bestehen soll.

B. Verschulden Die Haftung des Vorstands aus § 93 Abs. 2 Satz 1 AktG ist verschuldensabhängig. § 93 Abs. 2 Satz 2 AktG enthält allerdings eine Umkehr der allgemeinen zivilprozessualen Beweislastverteilung zuungunsten der Vorstandsmitglieder.66 Ihnen obliegt mithin die Führung des Nachweises, dass sie bei ihrem Wirken in Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters gemäß § 93 Abs. 1 Satz 1 AktG angewandt haben. Es handelt sich insoweit um eine Konkretisierung der allgemeinen Sorgfaltsanforderungen aus § 276 BGB.67 Der typisierte Verschuldensmaßstab, der keinen Raum für persönliche wie fachliche Defizite lässt, bedingt, dass eine Exkulpation mit entsprechendem Vortrag nicht möglich ist. Die herrschende Literatur verweist daher zu Recht darauf, dass das Verschuldenserfordernis in der Praxis keine zentrale Rolle einnimmt:68 „Die 66 BGH, Urt. v. 4. 11. 2002 – II ZR 224/00, BGHZ 152, 280, 284 = DStR 2003, 124, 125; LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 573; Spindler, in: MüKo-AktG, § 93, Rn. 203; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 220; Fleischer, in: Fleischer, HdB-VorstR, § 11, Rn. 65; Bürgers, in: Bürgers/Körber, AktG, § 93, Rn. 26; vgl. Strohn, CCZ 2013, 177; Haarmann/Weiß, BB 2014, 2115, 2117; Graewe/v. Harder, BB 2017, 707, 709. 67 Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 4; Binder, AG 2008, 274, 282; vgl. Kiefner/Krämer, AG 2012, 498: „gesteigerter Sorgfaltsmaßstab“. 68 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 43; Spindler, in: MüKo-AktG, § 93, Rn. 198; Hölters, in: Hölters, AktG, § 93, Rn. 248; vgl. Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 60 f.

394

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

,Würfel‘ fallen zumeist auf der Ebene der objektiven Pflichtverletzung.“69 Innerhalb des Tatbestandsmerkmals „Verschulden“ werden hingegen nur einige wenige Problemfelder diskutiert. Dazu gehören vor allem Fragen rund um den Umgang mit Rechtsirrtümern infolge fehlerhaften Rechtsrats oder bei unklarer Rechtslage – und selbst diese werden nicht einhellig auf der Verschuldensebene verortet.

I. Keine Zurechnung fremden Verschuldens im Rahmen des § 93 Abs. 2 AktG Zunächst gilt es jedoch zu betonen, dass der Vorstand im Rahmen des Schadensersatzanspruchs aus § 93 Abs. 2 AktG nur für eigenes Verschulden einzustehen hat; das schuldhafte Verhalten Dritter wird ihm nicht zugerechnet. Insbesondere die Anwendung des § 278 Satz 1 Alt. 2 BGB auf Mitarbeiter des Unternehmens oder externe Berater muss ausscheiden.70 Zwar können auch selbständige, grundsätzlich weisungsunabhängige Dritte ohne Weiteres Erfüllungsgehilfen im Sinne der Norm sein,71 doch kann deren Verschulden allein ihrem Geschäftsherren zugerechnet werden. Das ist bei einer Beauftragung im Interesse des Unternehmens72 jedoch nicht der Vorstand, sondern die Gesellschaft selbst.73 Die Unternehmensleitung fungiert bei Abschluss des Vertrags lediglich als organschaftliche Vertreterin aufseiten der Gesellschaft, während nachgeordnete Unternehmensangehörige in einem solchen Fall als rechtsgeschäftliche Stellvertreter im Interesse des Unternehmens tätig werden. Somit muss die Heranziehung des § 278 Satz 1 Alt. 2 BGB gerade im Zusammenhang mit Delegationsfehlern ausscheiden.74 Non-Compliance der internen wie 69

Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 205. BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; Spindler, in: MüKoAktG, § 93, Rn. 202; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 46; Hopt/Roth, in: GK-AktG, § 93, Rn. 384; Strohn, CCZ 2013, 177, 184; Fleischer, DB 2014, 1971, 1974; Sander/Schneider, ZGR 2013, 725, 739; Bayer/Scholz, ZIP 2015, 1853, 1861; vgl. aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 55, 63. 71 BGH, Urt. v. 14. 11. 2000 – XI ZR 336/99, NJW 2001, 358; BGH, Urt. v. 4. 3. 1987 – IVa ZR 122/85, BGHZ 100, 117, 122 = NJW 1987, 1815, 1817; Grüneberg, in: Palandt, BGB, § 278, Rn. 7; Stadler, in: Jauernig, BGB, § 278, Rn. 7; Lorenz, in: BeckOK-BGB, § 278, Rn. 11. 72 Eine Zurechnung gem. § 278 BGB ist jedoch dann möglich, wenn der Vorstand das Rechtsgutachten explizit für sich selbst in Auftrag gegeben hat – BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; Buck-Heeb, BB 2016, 1347, 1353; vgl. BGH, Urt. v. 31. 3. 1954 – II ZR 57/53, BGHZ 13, 61 = NJW 1954, 1158 zum GmbH-Recht. 73 BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1273; Spindler, in: MüKoAktG, § 93, Rn. 202; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 46; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35g; Hopt, in: GK-AktG, § 93, Rn. 384; Kock/Dinkel, NZG 2004, 441, 448; Strohn, ZHR 176 (2012), 137, 142 f.; Strohn, CCZ 2013, 177, 184; Harnos, Unklare Rechtslage, S. 308; Scholl, Vorstandshaftung, S. 241, Rn. 87; vgl. Fleischer, ZIP 2009, 1397, 1405. 74 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 46; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 99. 70

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

395

externen Delegationsempfänger kann aber dennoch, beispielsweise über den Vorwurf unklarer Kompetenzverteilung, mangelhafter Kandidatenauswahl und/oder defizitärer Instruktion, zur Annahme einer schuldhaften Pflichtverletzung des Vorstands führen.75 Zuletzt sei noch angemerkt, dass auch § 831 Abs. 1 BGB als Zurechnungsnorm76 für schuldhafte Verfehlungen der Delegatare im Rahmen des § 93 Abs. 2 AktG nicht zur Anwendung gelangt. Es handelt sich insoweit um eine eigenständige Anspruchsgrundlage.77 Anspruchsgegner ist der Geschäftsherr des Verrichtungsgehilfen und damit auch in diesem Fall die Gesellschaft selbst und nicht etwa ihre organschaftlichen Vertreter.78 Etwas anderes gilt auch nicht mit Blick auf § 831 Abs. 2 BGB.79 Demnach trifft die gleiche Verantwortlichkeit wie in Abs. 1 denjenigen, welcher für den Geschäftsherren die Besorgung eines der im Abs. 1 Satz 2 bezeichneten Geschäfte durch Vertrag übernimmt. Zwischen der Gesellschaft und den Vorstandsmitgliedern bestehen zwar in aller Regel auch Anstellungsverträge. Jedenfalls im Hinblick auf ihre Haftung ist jedoch die organschaftliche Stellung dominierend.80 Es kann mithin nicht davon gesprochen werden, dass Vorstandsmitglieder die Aufgabe der Überwachung von Verrichtungsgehilfen für die Gesellschaft durch Vertrag übernommen hätten.

II. Rechtsfolge berechtigten Vertrauens auf fehlerhaften Rechtsrat: Fehlen einer Pflichtverletzung oder des Verschuldens? In Teil 6 § 3 wurde an verschiedenen Stellen auf die Einholung externen81 Rechtsrats eingegangen. Dabei wurden die ISION-Kriterien im Einzelnen näher beleuchtet und es wurde erläutert, was ihre Einhaltung bewirkt: Ist der Vorstand seinen entsprechenden Pflichten nachgekommen, so ist er vor einer organhaftungsrechtlichen Inanspruchnahme geschützt, falls sich im Nachhinein herausstellt, 75

Vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 99; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 46; vgl. Spindler, in: MüKo-AktG, § 93, Rn. 202; vgl. OLG Stuttgart, Urt. v. 25. 11. 2009 – 20 U5/09, CCZ 2010, 112, 115; Fleischer, AG 2003, 291, 292. 76 So etwa bei Koch, in: Hüffer/Koch, AktG, § 93, Rn. 46. 77 Sprau, in: Palandt, BGB, § 831, Rn. 1; Teichmann, in: Jauernig, BGB, § 831, Rn. 1; Staudinger, in: Schulze, BGB, § 831, Rn. 1. 78 Dreher, in: FS Hopt (2010), Bd. 1, S. 517, 536; Spindler, in: MüKo-AktG, § 93, Rn. 202; Hegnon, CCZ 2009, 57, 58. 79 Spindler, in: MüKo-AktG, § 93, Rn. 202; vgl. aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 54. 80 Hölters, in: Hölters, AktG, § 93, Rn. 238; vgl. BGH, Urt. v. 14. 5. 1974 – VI ZR 8/73, NJW 1974, 1371, 1372 zur GmbH; Wagner, in: MüKo-BGB, § 831, Rn. 53; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 98. 81 Die dort genannten Voraussetzungen lassen sich jedoch auch ohne Weiteres auf die Fälle interner Rechtsrateinholung übertragen – so auch schon Junker/Biederbick, AG 2012, 898, 900.

396

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

dass der erhaltene Ratschlag fehlerhaft war („reliance defence“82). Das ist unstreitig. Diskutiert wird jedoch die Frage, ob der infolge fehlerhafter Information erwachsene Rechtsirrtum des Vorstands bereits den Pflichtwidrigkeitsvorwurf an ihn entfallen lässt oder erst als Exkulpationsgrund in Betracht kommt. Vertreten wird beides. 1. Meinungsstand Die Rechtsprechung83 sowie Teile der Literatur84 gehen in Fällen unverschuldeten Rechtsirrtums zwar vom Vorliegen einer Pflichtverletzung aus, sehen diese jedoch als entschuldigt an. In neuerer Zeit finden sich aber zunehmend auch Stimmen im Schrifttum, die vorher ansetzen und schon eine Pflichtverletzung aufseiten des Vorstands verneinen wollen,85 sofern er ordnungsgemäß eingeholtem, fehlerhaftem Rechtsrat gefolgt ist und damit eine Verkettung von Umständen in Kraft gesetzt hat, die letztlich in einem Schaden für die Gesellschaft resultierte. Die Verfechter dieser Auffassung begründen ihre Annahme insbesondere mit dem Verweis auf § 84 Abs. 3 AktG.86 Gemäß § 84 Abs. 3 Satz 1 AktG bedarf der Aufsichtsrat für den Widerruf der Bestellung eines Vorstandsmitglieds eines wichtigen Grundes. Satz 2 konkretisiert dieses Erfordernis dahingehend, dass das Vorliegen eines wichtigen Grundes unter anderem im Falle einer groben Pflichtverletzung zu bejahen ist. Davon, dass diese Pflichtverletzung des Vorstands auch schuldhaft zu sein hätte, spricht die Norm hingegen nicht. 82 Fleischer, in: FS Hüffer (2010), S. 187, 197; Fleischer, NZG 2010, 121, 125; Fleischer, DB 2015, 1764, 1766; Selter, AG 2012, 11, 12; vgl. Müller, DB 2014, 1301; Strohn, CCZ 2013, 177, 179. 83 BGH, Urt. v. 14. 5. 2007 – II ZR 48/06, DNotZ 2008, 141, 142; BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1272 f.; BGH, Urt. v. 14. 6.2012 – IX ZR 145/11, NZG 2012, 866, 870; BGH, Urt. v. 28. 4. 2015 – II ZR 63/14, NZG 2015, 792, 794. 84 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 19: „reines Haftungsproblem, das auf Verschuldensebene besser aufgehoben ist“, Rn. 44; Koch, NZG 2014, 934, 938 f.; Hölters, in: Hölters, AktG, § 93, Rn. 249; Buck-Heeb, BB 2013, 2247, 2254; Strohn, CCZ 2013, 177, 179; Strohn, ZHR 176 (2012), 137, 142; Binder, AG 2012, 885, 890; Binder, ZGR 2012, 757, 767, Fn. 49; Goette, ZHR 176 (2011), 588, 602; Krieger, ZGR 2012, 496, 497; Bayer/Scholz, ZIP 2015, 1853, 1860; Gottschalk/Weng, GWR 2013, 243; Müller, NZG 2012, 981, 983; Graewe/v. Harder, BB 2017, 707, 709; vgl. aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/ Simon, GmbHG, § 43, Rn. 63. 85 Spindler, in: FS Canaris (2007), Bd. II, S. 403, 421; U. H. Schneider, in: FS Hüffer (2010), S. 905, 909; U. H. Schneider, DB 2011, 99, 100; Fleischer, in: FS Hüffer (2010), S. 187, 201; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35g; Fleischer, ZIP 2009, 1397, 1405; Hopt, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 76, N 77; Thole, ZHR 173 (2009), 504, 524; Bürkle, VersR 2013, 792, 796; Selter, AG 2012, 11, 12; Sander/Schneider, ZGR 2013, 725, 727; Hennrichs, NZG 2013, 681, 686; offengelassen bei Graewe/v. Harder, BB 2017, 707, 711; ebenso Fischer/Schucht, BB 2018, 67, 71. 86 Bürkle, VersR 2013, 792, 796; Sander/Schneider, ZGR 2013, 725, 744 f.; vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 35 f.; Seibt, NZG 2015, 1097, 1101; Paefgen, AG 2014, 554, 560.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

397

2. Stellungnahme So nachvollziehbar der letztgenannte Standpunkt aus rechtspolitischer Sicht auch sein mag, Vorstände im Falle ihres sorgfältigen und dennoch rechtswidrigen Verhaltens nicht nur vor einer Haftung, sondern vor sämtlichen Formen der Ahndung schützen zu wollen, dogmatisch begründen lässt er sich nicht.87 Wenn der Vorstand Rechtsrat einholt, dann tut er dies, um darauf aufbauend, rechtmäßige Entscheidungen fällen zu können. Das gilt unabhängig davon, ob es sich insoweit um Angelegenheiten handelt, die in seiner Zuständigkeit liegen, weil er sie rechtlich nicht übertragen darf oder rein faktisch nicht delegiert hat. Stets übertragbar bleibt jedoch die Vorbereitung von Beschlüssen. Es handelt sich insoweit um eine Geschäftsführungsaufgabe, selbst wenn damit eine zum Kernbereich der Leitungspflicht gehörende Angelegenheit vorbereitet werden soll.88 Welche Anforderungen der Vorstand nun allgemein für eine rechtmäßige Auslagerung der rechtlichen Aufbereitung eines Vorhabens erfüllen muss, hat der BGH in seiner ISION-Rechtsprechung prägnant zusammengefasst. Der Anknüpfungspunkt für die Herleitung der Kriterien ist die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters gemäß § 93 Abs. 1 Satz 1 AktG. Genau dort liegt auch das Epizentrum des Diskurses der beiden widerstreitenden Auffassungen zur rechtlichen Einordnung des unverschuldeten Rechtsirrtums beim Vorstand. Dabei befinden sich beide Ansichten in gewissen Punkten im Recht. Zuzustimmen ist zunächst der herrschenden Meinung darin, dass der unverschuldete Rechtsirrtum außerhalb des Aktienrechts durchweg als ein Fall fehlenden Verschuldens behandelt wird89 und es mit Blick auf die Einheit der Rechtsordnung daher naheliegt, diese Handhabung auch im Rahmen der Vorstandshaftung beizubehalten.90 Auf der anderen Seite muss den Befürwortern der Gegenauffassung darin beigepflichtet werden, dass es sich bei den ISION-Kriterien tatsächlich um Einzelhandlungspflichten des Vorstands und nicht ausschließlich um eine Konkretisierung des Sorgfaltsmaßstabs handelt.91 Nimmt man die nahezu einhellig getragene Aussage zu § 93 Abs. 1 Satz 1 AktG nämlich ernst, wonach der Norm eine Doppelfunktion innewohnt, einerseits als Sorgfaltsmaßstab und andererseits als „generalklauselartige Umschreibung der unternehmerischen Verhaltenspflichten, aus der 87

So bereits auch Buck-Heeb, BB 2013, 2247, 2254. Siehe hierzu oben Teil 4 § 2 unter C.IV. 89 BGH, Urt. v. 18. 4. 1974 – KZR 6/73, NJW 1974, 1903, 1904 f.; BGH, Urt. v. 26. 1. 1983 – IV b ZR 351/81, NJW 1983, 2318, 2321; BGH, Urt. v. 18. 12. 1997 – I ZR 79/95, NJW 1998, 2144 f.; BGH, Urt. v. 4. 7. 2001 – VIII ZR 279/00, NJW 2001, 3114, 3115; Ernst, in: MüKoBGB, § 286, Rn. 117 ff.; Grüneberg, in: Palandt, BGB, § 276, Rn. 22; ein Überblick findet sich bei Binder, AG 2008, 274, 275 f.; vgl. auch Junker/Biederbick, AG 2012, 898, 904 ff.; Dreher, VersR 2015, 781, 785; Strohn, CCZ 2013, 177, 179. 90 Strohn, ZHR 176 (2012), 137, 138; Binder, ZGR 2012, 757, 767, Fn. 49; Binder, AG 2012, 885, 888; vgl. Sander/Schneider, ZGR 2013, 725, 730. 91 Sander/Schneider, ZGR 2013, 725, 731: „situationsadäquate […] Verhaltenspflichten der Geschäftsleitungsorgane in Fällen fehlender eigener Sachkunde“. 88

398

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Rechtsprechung und Rechtslehre situationsbezogene Einzelpflichten ableiten“92, dann darf man den von der Rechtsprechung herausgearbeiteten Anforderungen den Status als Einzelhandlungspflichten nicht versagen. Im Einklang mit der „nach vorne offenen Natur des Aktienrechts“93 hat der BGH nämlich nichts anderes getan, als den Pflichtenkanon des Vorstands im Falle der Einholung von Expertenrat mit jedem neuen Urteil weiter zu konkretisieren. Ist der Vorstand seinen diesbezüglichen Pflichten nun vollumfänglich nachgekommen, lag der konsultierte Fachmann mit seiner Rechtseinschätzung jedoch falsch, dann resultiert daraus in der Tat die Frage, wie man angesichts dessen weiterhin einen Pflichtwidrigkeitsvorwurf gegenüber der Unternehmensleitung aufrechterhalten kann. Die Auflösung der Problematik gelingt, wenn man sich bei einem Rechtsverstoß, der auf einer ordnungsgemäßen Einholung fehlerhaften Rechtsrats basiert, vor Augen führt, was genau an der Stelle den Anknüpfungspunkt für den Pflichtwidrigkeitsvorwurf bildet. Dieser liegt nicht etwa in der Auslagerung der Entscheidungsvorbereitung, dem Handeln contra Expertenrat, der Auswahl eines fachlich inkompetenten, abhängigen Beraters, seiner mangelhaften Versorgung mit Informationen und/oder der fehlenden Durchführung einer Plausibilitätskontrolle. Stattdessen richtet sich der Vorwurf zuvorderst gegen die Verletzung der Legalitätspflicht i.e.S bzw. der Compliance-Pflicht des Vorstands in ihrer Ausprägung als Verpflichtung zur eigenen Rechtstreue. Da der Vorstand über ein breites unternehmerisches Ermessen verfügt, besteht für ihn weder die Pflicht, bestimmte Beschlüsse zu fassen, noch die Verpflichtung, überhaupt Entscheidungen in gewissen Fragen zu treffen, falls er ein Tätigwerden in der konkreten Sache für obsolet erachtet und dazu auch nicht verpflichtet ist. Wird der Vorstand jedoch aktiv – weil er dies möchte oder insoweit gebunden ist – so ist er zu einem Handeln im Einklang mit dem Gesetz berufen. Das ordnen zunächst unmittelbar all diejenigen Normen an, die ihn persönlich als Pflichtadressaten benennen. Im Verhältnis zur Gesellschaft überführt zusätzlich die Legalitätspflicht i.e.S. alle ihn oder die Gesellschaft treffenden innen- wie außenrechtlichen Pflichten in den Kanon seiner Sorgfaltspflichten. Damit obliegt es grundsätzlich dem Vorstand, zu gewährleisten, dass ein anvisiertes Vorhaben rechtmäßig ist. Verfügt er selbst jedoch nicht über diejenigen Rechtskenntnisse, um eine entsprechende Einschätzung vorzunehmen, so muss er entweder auf Know-how der hauseigenen Rechtsabteilung zurückgreifen, oder den Rat externer Rechtskundiger in Anspruch nehmen. Hierbei delegiert der Vorstand die Zuständigkeit für die Vorbereitung der betreffenden Entscheidung außerhalb des Unternehmens. Kommt es infolgedessen nun zu einem 92 Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 10; Hölters, in: Hölters, AktG, § 93, Rn. 3; siehe dazu im Übrigen, insb. hins. der Nachweise, oben Teil 4 § 1 unter B.V.1. 93 Vgl. Nietsch, ZGR 2015, 631, 636: „nach vorne hin offen“; Sander/Schneider, ZGR 2013, 725, 736: „nach vorne offene[s], auf stete Veränderung angelegte[s] System“; Hommelhoff, ZGR 2012, 535, 557: „Denn Gesellschaften sind auf Dauer und daher auf Veränderungen in der Zeit angelegt; daher ist ihre rechtliche Ordnung (die gesetzliche ebenso wie die privatautonom selbst gesetzte) nach vorn in die Zukunft hinein offen.“.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

399

rechtswidrigen Beschluss und seiner Umsetzung, so ist es aus Sicht der Gesellschaft zunächst unerheblich, was die Unternehmensführung bei ihrer Tätigkeit alles richtig gemacht hat, sofern die in der Sache ergangene Entscheidung im Folgenden dennoch Schaden angerichtet hat.94 Bei den vom BGH herausgebildeten ISION-Anforderungen an die Rechtsrateinholung handelt es sich zwar um Einzelhandlungspflichten. Sie nehmen jedoch eine lediglich sekundierende Stellung gegenüber der Legalitätspflicht i.e.S. ein95 und werden von ihr überlagert. Erst wenn es darum geht, zu determinieren, ob ein Verstoß gegen diese vom Vorstand auch verschuldet wurde, er bei seiner Tätigkeit mithin die erforderliche Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters außer Acht gelassen hat (§ 93 Abs. 1 Satz 1 AktG), rücken die Einzelhandlungspflichten in den Fokus, um bei der Konkretisierung des objektiven Sorgfaltsmaßstabs zu assistieren. Hat der Vorstand nun alle ISION-Kriterien erfüllt, dann ändert das zwar nichts an seinem Rechtsverstoß infolge fehlerhafter Rechtsaufklärung, doch schuldhaft wurde dieser nicht herbeigeführt. Der Vorstand kann sich gemäß § 93 Abs. 2 Satz 2 AktG exkulpieren und damit seine organschaftliche Haftung aus § 93 Abs. 2 Satz 1 AktG abwenden. Aus den genannten Gründen muss insbesondere den beiden Erklärungsansätzen von Fleischer widersprochen werden. Er begründet seine gegenteilige Auffassung zum einen mit der Ähnlichkeit einer Entscheidung infolge fehlerhafter Information zu der unter § 93 Abs. 1 Satz 2 AktG geregelten Konstellation, bei der ebenfalls bereits eine Pflichtverletzung entfalle und nicht erst die Schuld.96 Zum anderen verweist er darauf, dass ein solches Verständnis von der herrschenden Meinung auch bei Pflichtverstößen der nachgeordneten Unternehmensebenen trotz gehöriger Überwachung durch den Vorstand zugrundegelegt werde.97 Das Problem dabei liegt in der mangelnden Vergleichbarkeit der beiden Konstellationen. § 93 Abs. 1 Satz 2 AktG betrifft fehlerhafte unternehmerische Entscheidungen, wohingegen es in der hier diskutierten Konstellation um Verstöße 94

A.A. hingegen Seibt/Cziupka, AG 2015, 93, 99; Seibt, NZG 2015, 1097, 1100 f. Vgl. in diesem Zusammenhang auch schon Binder, AG 2008, 274 f.: „Eine rechtlich selbständige Pflicht zur Einholung existiert ebenso wenig wie eine Pflicht zur kritischen Prüfung erhaltener Auskünfte. Bezugspunkt für das Eingreifen einer Haftungssanktion insoweit sind vielmehr konkrete Verhaltenspflichten im weiteren Sinne […]. Das Gebot, ggf. rechtliche oder anderweitig fachkundige Beratung vor Entscheidungen einzuholen, ist Ausfluss des jeweils haftungsrechtlich sanktionierten Gebots […].“ sowie Buck-Heeb, BKR 2011, 441, 442: „Dabei handelt es sich aber nicht um eine eigenständige Rechtspflicht, auch wenn teilweise von ,Pflichten‘ zur Informationsbeschaffung die Rede ist.“ Strukturell erinnert das Verhältnis zwischen der Legalitätspflicht i.e.S. und den ISION-Einzelhandlungspflichten an das aus dem allgemeinen Schuldrecht bekannte Verhältnis von Hauptleistungspflichten und unselbständigen Nebenpflichten – vgl. hierzu Bachmann, in: MüKo-BGB, § 241, Rn. 62: „situativ im Laufe der Sonderbeziehung aktualisiert wird (dann tendenziell Nebenpflicht)“; Sutschet, in: BeckOKBGB, § 241, Rn. 43. 96 Fleischer, in: FS Hüffer (2010), S. 187, 201; Fleischer, ZIP 2009, 1397, 1405; vgl. auch Binder, AG 2012, 885, 890. 97 Fleischer, ZIP 2009, 1397, 1405. 95

400

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

gegen die Legalitätspflicht i.e.S. geht. Es war aber gerade die ausdrückliche Intention des Gesetzgebers, dem Vorstand bei gebundenen Entscheidungen kein Ermessen zuzubilligen und sie aus dem Anwendungsbereich der Norm aktiv herauszuhalten.98 Von einer Vergleichbarkeit kann an dieser Stelle also keine Rede sein. Ähnliches gilt auch für die zweite Parallele, die Fleischer zieht. Die Legalitätspflicht i.e.S. des Vorstands ist höchstpersönlich und daher unabdingbar, er kann sie auf niemanden übertragen – auch nicht Teile davon. Deshalb wandelt sich auch ihr Pflichtinhalt nicht. Anders sieht die Situation jedoch hinsichtlich delegierbarer Geschäftsführungsaufgaben aus: Bedingt durch den Grundsatz der Gesamtverantwortung erwachsen den Vorstandsmitgliedern Überwachungspflichten, die an die Stelle der übertragenen Handlungszuständigkeit treten, diese mithin ersetzen.99 Der neue, auf Kontrolle ausgerichtete Pflichtinhalt ist der Grund dafür, dass bei Verstößen gegen die betreffende Geschäftsführungsaufgabe bereits die Pflichtverletzung des Vorstands entfällt, sofern dieser seine Delegationsempfänger nur sorgfaltsgemäß beaufsichtigt hat. Im Hinblick auf die Legalitätspflicht i.e.S. ist soetwas nicht denkbar. Hierbei tritt die Pflicht zur Einholung externen Rechtsrats nicht alternativ, sondern kumulativ neben die Aufgabe, sich rechtskonform zu verhalten, rechtmäßige Vorstandsbeschlüsse zu fassen und diese entsprechend umzusetzen. Aus dem Gesagten folgt, dass der Auffassung der herrschenden Meinung, wonach der unverschuldete Rechtsirrtum einen Exkulpationsgrund darstellt und nicht bereits den Pflichtwidrigkeitsvorwurf entfallen lässt, der Vorzug zu geben ist. 3. Übertragung der Erkenntnisse auf die Compliance-Pflicht Das gefundene Ergebnis hält auch einer Übertragung auf die Compliance-Pflicht des Vorstands stand: In Teil 4 § 2 unter C.I. wurde dargelegt, dass es sich bei fast allen Leitungsaufgaben genaugenommen nicht um Einzelaufgaben, sondern vielmehr um Aufgabenbereiche der Unternehmensleitung handelt. Deren individuelle Pflichtendichte sowie der konkrete Pflichteninhalt hängen von den Umständen des Einzelfalls ab. Im Falle von Compliance sind das die Compliance-relevanten Parameter der Gesellschaft. Wird die rechtliche Vorbereitung von Compliance-Entscheidungen durch den Vorstand mangels Fachkompetenz auf außenstehende Experten delegiert, so tritt die Überwachungszuständigkeit an die Stelle der nunmehr fehlenden Handlungszuständigkeit. Zugleich verwandelt sich die originäre Vorstandsverantwortung für die selbständige, ordnungsgemäße Vorbereitung eigener Entscheidungen in eine Verantwortung zur Überwachung der Delegationsempfänger. Die aus § 93 Abs. 1 Satz 1

98 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; siehe außerdem bereits oben Teil 7 § 2 unter C.II.1. 99 Siehe dazu eingehend oben Teil 5 § 2 unter C.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

401

AktG extrahierten ISION-Kriterien geben die hierzu erforderlichen Einzelhandlungspflichten vor. Handelt der Vorstand nun entsprechend diesen Pflichten, fasst jedoch aufgrund fehlerhafter Rechtsberatung einen rechtswidrigen Beschluss, der sodann umgesetzt wird und zu einem Schaden für die Gesellschaft führt, so liegt das Hauptaugenmerk dennoch gerade auf den beiden letztgenannten Umständen. Denn die eigentliche Compliance-Entscheidung des Plenums, welche mithilfe der externen Rechtsauskunft vorbereitet werden sollte, konnte oder hat der Vorstand schlicht nicht übertragen. Übertragen wurde stattdessen lediglich deren Vorbereitung. Durch die Rechtswidrigkeit seiner Entscheidung verletzt der Vorstand nun die entsprechende Compliance-Pflicht. Dabei spielt es keine Rolle, ob der Rechtsrat auf eine konkrete ComplianceEinzelfrage gerichtet war oder sich auf organisationsrechtliche Fragen zur ordnungsgemäßen Konzeption des Compliance-Systems bezog. Zwar sind in beiden Fällen unterschiedliche Aspekte der Compliance-Pflicht betroffen, doch bleibt der Vorwurf an die Unternehmensleitung infolge aufgetretener Non-Compliance stets der gleiche: Verstoß gegen die Compliance-Pflicht. Anknüpfungspunkt hierfür kann dabei sowohl ein Verhalten des Vorstands sein, welches sich unmittelbar in NonCompliance niedergeschlagen hat als auch ein Handeln, welches lediglich eine mangelhaft errichtete Compliance-Organisation zur Folge hatte, die sodann kausal für einen Compliance-Verstoß geworden ist. Der Rechtmäßigkeit der jeweiligen Entscheidungsvorbereitung kommt bei der Frage einer Pflichtverletzung hingegen noch keine Relevanz zu. Erst auf Schuldebene kann der Vorstand sich sodann mit entsprechendem Vortrag enthaften.

III. Ermessensspielraum bei unklarer Rechtslage oder unverschuldeter Rechtsirrtum? Auf den letzten Seiten wurde diskutiert, wie es aus dogmatischer Sicht einzuordnen ist, wenn der Vorstand die rechtliche Vorbereitung von Entscheidungen delegiert hat und es sodann infolge eindeutig fehlerhafter Rechtsberatung zu Rechtsverletzungen gekommen ist, aus denen der Gesellschaft ein Schaden resultierte. Hiervon zu unterscheiden sind Konstellationen, in denen ein Rechtsgutachten bei einer Kanzlei oder einem Rechtsprofessor in Auftrag gegeben wurde, die Experten darin jedoch zu keinem eindeutigen Ergebnis hinsichtlich der in Abrede stehenden Frage gelangt sind.100 Auf einer solchen Grundlage lässt sich keine eindeutige Empfehlung pro oder contra ein anvisiertes Vorhaben abgegeben. Handelt der Vorstand dennoch, so tut er dies trotz Vorliegens rechtlicher Ungewissheit. Diese kann beispielsweise darauf beruhen, dass es aufgrund einer Rechtsänderung bis dato 100

Derart differenzierend auch Verse, ZGR 2017, 174, 178.

402

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

an einer höchstrichterlichen Rechtsprechung zu einer bestimmten Frage mangelt und stattdessen nur widersprüchliche Entscheidungen unterinstanzlicher Gerichte als Referenzpunkte zur Verfügung stehen.101 Vor ähnliche Herausforderungen wird die Unternehmensleitung auch in denjenigen Fällen gestellt, in denen die herrschende Norm unbestimmte Rechtsbegriffe102 verwendet und nicht verlässlich determiniert werden kann, ob der konkrete Sachverhalt sich darunter subsumieren lässt oder nicht.103 Verbunden sind diese Konstellationen stets mit Haftungsgefahr für den Vorstand,104 entweder wenn er agieren will, um sein Unternehmen am Markt voranzubringen oder durch die Umstände gar faktisch zum Handeln gezwungen ist. Die aktienrechtlich ohnehin sehr relevante Fragestellung105 erhält mit Blick auf die Compliance-Pflicht des Vorstands noch zusätzliche Bedeutung.106 Diese vergleichsweise erst kürzlich in den Blickpunkt von Literatur und Rechtsprechung gerückte Thematik107 unterliegt als in der Form „junge“ Rechtsmaterie einer kontinuierlichen Fortentwicklung. Verbindliche Antworten gibt es bislang (noch) wenige, die Zahl ungeklärter Fragen ist hingegen nach wie vor groß. Es werden stetig neue Erkenntnisse zu Tage gefördert und darauf aufbauend Anforderungen an den Vorstand formuliert – nicht zuletzt im Bereich der Delegation von ComplianceZuständigkeit. In diesem turbulenten Umfeld wird von ihm erwartet, dass er einerseits proaktiv und nicht risikoavers unternehmerisch agiert und dabei andererseits stets im Einklang mit der Legalitätspflicht i.e.S. handelt. Der richtige Umgang mit rechtlicher Ungewissheit wird damit essentiell, um weiterhin Compliance im Unternehmen sicherstellen zu können und der Organhaftung keinen Vorschub zu leisten. Aus diesem Grund wird bei den anschließenden Ausführungen der Fokus insbesondere auf die umstrittene108 grundlegende Frage gelegt, ob dem Vorstand im Falle einer unklaren Rechtslage ein Ermessen hinsichtlich seiner Handlungsoptionen zur Seite steht. Oder kann seine Enthaftung – wie im Falle des soeben behandelten 101 Vgl. zu Bsp. sowie Ursachen einer unklaren Rechtslage Buck-Heeb, BB 2013, 2247, 2247 f., 2249; auch U. H. Schneider, in: FS Hüffer (2010), S. 905, 909; U. H. Schneider, DB 2011, 99, 100; Cahn/Müchler, BKR 2013, 45, 52; Strohn, CCZ 2013, 177, 184; Seibt/Cziupka, AG 2015, 93, 99; Louven, KSzW 2016, 241, 242; Hasselbach/Ebbinghaus, AG 2012, 873, 876. 102 Siehe zu Bsp. unbestimmter Rechtsbegriffe im Aktien- und Insolvenzrecht Bachmann, WM 2015, 105, 109. 103 Buck-Heeb, BB 2013, 2247, 2249; Bachmann, WM 2015, 105, 109; Louven, KSzW 2016, 241, 243; vgl. Faßbender, NZG 2015, 501, 504; Balke/Klein, ZIP 2016, 2038, 2043; Nietsch, ZGR 2015, 631, 652 f.; Nietsch, ZHR 180 (2016), 733, 768; Ott, ZGR 2017, 149, 158. 104 Schwintowski, NZG 2005, 200, 201: „Haftungsfalle“; auch Buck-Heeb, BB 2013, 2247, 2249; Verse, ZGR 2017, 174, 175. 105 Vgl. Buck-Heeb, BB 2013, 2247; Hasselbach/Ebbinghaus, AG 2014, 873, 874; Holle, AG 2016, 270. 106 Vgl. Binder, AG 2008, 274, 285. 107 Siehe dazu ausführlich oben in Teil 1 § 1 sowie Teil 2 § 1. 108 Pointiert Buck-Heeb, BB 2013, 2247: Es „besteht quasi eine unsichere Rechtslage bzgl. der Haftung bei unsicherer Rechtslage. Das steht in krassem Gegensatz zur praktischen Relevanz des Themas“.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

403

Vertrauens auf fehlerhaften Rechtsrat – ebenfalls nur nach den Grundsätzen des unverschuldeten Rechtsirrtums gelingen? 1. Meinungsstand Stellt sich im Nachhinein heraus, dass ein Beschluss des Vorstands, der infolge einer unklaren Rechtslage getroffen wurde, sowie dessen Umsetzung rechtswidrig waren und zu einem Schaden für die Gesellschaft geführt haben, so ist fraglich, ob dem Vorstand in solchen Fällen ein Ermessens- und damit Handlungsspielraum zugebilligt werden kann und falls ja, woraus sich ein solcher ergeben soll. In diesem Zusammenhang werden in der Literatur im Wesentlichen zwei Standpunkte vertreten: Die einen Autoren sprechen sich für eine (extensive) unmittelbare109 oder analoge110 Anwendung des § 93 Abs. 1 Satz 2 AktG respektive des darin zum Ausdruck kommenden Rechtsgedankens111 oder wahlweise eines gänzlich über die Business Judgment Rule hinausgehenden Ermessens112 aus. Währenddessen wollen andere Stimmen aus dem Schrifttum für derartige Konstellationen jedwedes Ermessen des Vorstands ausschließen, diesem jedoch den Weg zur Haftungsfreiheit nach den Grundsätzen des unverschuldeten Rechtsirrtums zugestehen.113 Schließlich wird sich in dem Gesamtzusammenhang mitunter für die gesetzliche Einführung einer sog. Legal Judgment Rule ausgesprochen.114

109 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 16; Sailer-Coceani, in: 70. DJT, Bd. II/1, Referat, N 11, N 20; Hopt/Roth, in: GK-AktG, § 93, Rn. 140; Nietsch, ZGR 2015, 631, 656; v. Falkenhausen/Kocher, BB 2009, 121, 122; Kocher, CCZ 2009, 215, 217; Louven, KSzW 2016, 241, 244; Winnen, Innenhaftung, S. 157 ff.; Werner, ZRFC 2010, 130, 131 ff.; differenzierend Verse, ZGR 2017, 174, 192 f.; Kaulich, Rechtsanwendungsfehler, S. 202 ff.; Jenne, CMS, S. 229. 110 Mertens/Cahn, in: KK-AktG, § 116, Rn. 69; v. Busekist/Hein, CCZ 2012, 41, 44; Gottschalk/Weng, GWR 2013, 243, 247; bei Bürkle, VersR 2013, 792, 794 ff. wird nicht vollends klar, ob er eher die Fruchtbarmachung des Rechtsgedankens der BJR favorisiert (794, auch 799) oder § 93 Abs. 1 Satz 2 AktG entsprechend heranziehen will (795). 111 Spindler, in: MüKo-AktG, § 93, Rn. 90; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 415, 428; Cahn, WM 2013, 1293, 1294; Cahn/Müchler, BKR 2013, 45, 52; Bürkle, VersR 2013, 792, 794; Hasselbach/Ebbinghaus, AG 2014, 873, 887, 883; Thole, ZHR 173 (2009), 504, 523 f.; vgl. Fleischer, in: FS Hüffer (2010), S. 187, 199; Fleischer, ZIP 2005, 141, 149 f. 112 Habersack, in: FS U. H. Schneider (2011), S. 429, 437; Bachmann, WM 2015, 105, 108 f. i.V.m. 107; Breitenfeld, Binnenhaftung, S. 136 f. 113 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 43 f.; Buck-Heeb, BB 2013, 2247, 2254 ff.; Binder, AG 2012, 885, 888; Binder, ZGR 2012, 757, 767, Fn. 49; Binder/Kraayvanger, BB 2015, 1219, 1221; Holle, AG 2016, 270, 272; Harnos, Unklare Rechtslage, S. 149 f.; vgl. Weyland, NZG 2019, 1041; Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11. 114 Bürkle, VersR 2013, 792, 796; Seibt/Cziupka, DB 2014, 1598, 1600; Seibt/Wollenschläger, ZIP 2014, 545, 552; Cichy/Cziupka, BB 2014, 1482, 1485; Seibt/Cziupka, AG 2015, 93, 99; vgl. Louven, KSzW 2016, 241, 248; a.A. Bachmann, WM 2015, 105, 108; Faßbender, NZG 2015, 501, 505.

404

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

2. Stellungnahme a) Gegen eine Anwendung von § 93 Abs. 1 Satz 2 AktG in jedweder Form Gegen eine unmittelbare Heranziehung von § 93 Abs. 1 Satz 2 AktG streitet zunächst einmal die Erwägung, dass es in Fällen rechtlicher Ungewissheit nicht um unternehmerische Entscheidungen geht, wie sie für die Anwendung der Business Judgment Rule erforderlich wären.115 Die Entscheidung hinsichtlich der Frage, ob ein bestimmtes Vorgehen rechtmäßig oder rechtswidrig ist bzw. ob sich ein konkreter Sachverhalt unter einen unbestimmten Rechtsbegriff subsumieren lässt, unterscheidet sich vielmehr strukturell von einer unternehmerischen Entscheidung. Der Vorstand soll bei Letzterer in seiner Entscheidungsfindung gerade deshalb über die Business Judgment Rule geschützt werden, weil ihr ein spekulatives, Unsicherheit begründendes Element innewohnt.116 Sie ist betriebswirtschaftlicher Natur und aufgrund ihrer Zukunftsbezogenheit maßgeblich durch das Merkmal der Prognose und nicht durch justiziable Einschätzungen geprägt.117 Die Prognose entsteht dabei mittels einer Gewichtung verschiedener (mitunter sogar „weicher“) Faktoren und ist stets mit der Abwägung vorhandener Risiken verbunden.118 Der Entschluss zur Vornahme einer unternehmerischen Maßnahme lässt sich daher nicht mit Sicherheit als „richtig“ oder „falsch“119 antizipieren. Insbesondere kann ein solches Urteil auch nicht sachgerecht nachträglich durch den Richter ausgesprochen werden. Dieser ist kein Unternehmer, der die Einschätzung des Vorstands vernünftigerweise durch seine eigene ersetzen könnte.120 Gerade deshalb ist er aufgrund von § 93 Abs. 1 Satz 2 AktG auch nicht dazu angehalten. Die Aufgabe des Gerichts besteht nicht darin, das eigentliche Ergebnis des Entscheidungsprozesses des Vorstands auf seine Richtigkeit hin zu überprüfen. Vielmehr geht es darum, über den Weg der Ent115 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; Buck-Heeb, BB 2013 2247, 2252; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 19; Thole, ZHR 173 (2009), 504, 521 f.; Bachmann, WM 2015, 105, 108; Sander/Schneider, ZGR 2013, 725, 737; Habersack, AG 2014, 553; Harnos, Unklare Rechtslage, S. 129; Brock, Legalitätsprinzip, S. 210. 116 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11 f.; Jungmann, in: FS K. Schmidt (2009), 831, 834; Dauner-Lieb, in: Henssler/Strohn, GesR, § 93, Rn. 20; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 18; Holle, AG 2011, 778, 781. 117 Begr. RegE. UMAG, BT-Drucks. 15/5092, S. 11; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 68; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 18; Hölters, in: Hölters, AktG, § 93, Rn. 30; Harnos, Unklare Rechtslage, S. 117; vgl. Holle, AG 2011, 778, 780. 118 Vgl. Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11 f.; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 414; Jungmann, in: FS K. Schmidt (2009), S. 831, 834; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 16. 119 Sieg/Zeidler, in: Hauschka/Moosmayer/Lösler, Compliance, § 3, Rn. 18; Ihrig, WM 2004, 2098, 2104; Schnieders, Haftungsfreiräume, S. 23 ff.; Schug, Vorstandshaftung, S. 64; Harnos, Unklare Rechtslage, S. 117, 128; vgl. Bayer, NJW 2014, 2546, 2547; Hasselbach/ Ebbinghaus, AG 2014, 873. 120 Binder, AG 2008, 274, 284; vgl. Jungmann, in: FS K. Schmidt (2009), 831, 834; Holle, AG 2011, 778, 781; Ott, ZGR 2017, 149, 164.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

405

scheidungsfindung zu urteilen,121 also ob der Vorstand bei seiner Entscheidung auf Grundlage angemessener Information zum Wohle der Gesellschaft und frei von Interessenkonflikten gehandelt hat.122 Demgegenüber entsteht bei Vorliegen einer unklaren Rechtslage zwar zunächst ebenfalls Rechtsunsicherheit, diese weicht im Nachhinein jedoch einer Gewissheit über die tatsächliche Rechtssituation.123 Kennzeichnend hierfür ist das lediglich binäre Ergebnisspektrum: Entweder die Entscheidung ist rechtmäßig oder sie ist rechtswidrig. Durch eine nachträgliche richterliche Würdigung kann für den konkreten Einzelfall durchaus verbindlich festgestellt werden, ob eine Maßnahme des Vorstands von Anfang an richtig oder falsch war.124 Denjenigen Autoren, die sich für eine – wie auch immer geartete – Heranziehung des § 93 Abs. 1 Satz 2 AktG bzw. des darin zum Ausdruck kommenden Rechtsgedankens auf Entscheidungen bei unklarer Rechtslage aussprechen, ist zuzugestehen, dass bei all der strukturellen Differenz durchaus auch Ähnlichkeit zwischen dieser Art von Entscheidungen und unternehmerischen Entscheidungen in puncto Prognosecharakter besteht. Bei Vorliegen einer unklaren Rechtslage oder unbestimmter Rechtsbegriffe ist ungewiss, wie das Gericht das Gesetz auslegen wird.125 Bei unternehmerischen Entscheidungen bezieht sich die Unsicherheit hingegen auf den zukünftigen betrieblichen Erfolg oder Misserfolg. Beide Entscheidungen enthalten demnach „prognostische Elemente“126 und sind für den Vorstand risikobehaftet.127 Trotz gewisser Parallelen darf jedoch der ausdrückliche Wille des Gesetzgebers nicht unterlaufen werden. In den Gesetzesmaterialien zum UMAG finden sich an mehreren Stellen Passagen, die deutlich machen, dass die unternehmerische Entscheidung von allen übrigen Entscheidungsarten abgegrenzt und diesen gegenüber privilegiert werden soll.128 Damit erhält sie einen gewissen Ausnahmecharakter, der 121 Buck-Heeb, BB 2013, 2247, 2254; Binder, AG 2012, 885; Binder, Regulierung, S. 336 ff.; Harnos, Unklare Rechtslage, S. 135 ff. 122 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 17 ff.; Harnos, Unklare Rechtslage, S. 135 ff. 123 Buck-Heeb, BB 2013, 2247, 2252; U. H. Schneider, in: FS Hüffer (2010), S. 905, 909; U. H. Schneider, DB 2011, 99, 100; Thole, ZHR 173 (2009), 504, 521 ff.; Schäfer, ZIP 2005, 1253, 1256; Harnos, Unklare Rechtslage, S. 142; skeptisch Cahn, WM 2013, 1293, 1294. 124 Buck-Heeb, BB 2013, 2247, 2253; vgl. Langenbucher, ZBB 2013, 16, 22. 125 Spindler, in: FS Canaris (2007), Bd. II, S. 403, 414; Thole, ZHR 173 (2009), 504, 523; Bachmann, ZHR 177 (2013), 1, 8; Bürkle, VersR 2013, 792, 795; Cahn/Müchler, BKR 2013, 45, 52; Hasselbach/Ebbinghaus, AG 2014, 873; vgl. Holle, AG 2016, 270, 271. 126 Buck-Heeb, BB 2013, 2247, 2252; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 415; vgl. Bürkle, VersR 2013, 792, 795. 127 Thole, ZHR 173 (2009), 504, 523; Schäfer, ZIP 2005, 1253, 1256; Spindler, in: FS Canaris (2007), Bd. II, S. 403, 414; Spindler, in: MüKo-AktG, § 93, Rn. 88. 128 Begr. RegE UMAG, BT-Drucks. 15/5092, S. 11; Stellungnahme Bundesrat, BT-Drucks. 15/5092, S. 33 sowie Gegenäußerung Bundesregierung, BT-Drucks. 15/5092, S. 41; vgl. auch Spindler, in: FS Canaris (2007), Bd. II, S. 403, 427 unten.

406

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

einer extensiven Anwendung entgegensteht. Der dahinterstehende telos überzeugt: Die in § 93 Abs. 1 Satz 2 AktG zum Ausdruck kommende Privilegierung unternehmerischer Entscheidungen soll dem Umstand Rechnung tragen, dass der Sorgfaltsmaßstab des § 93 Abs. 1 Satz 1 AktG streng ist.129 Ohne eine Form der Relativierung birgt er die Gefahr in sich, unternehmerische Initiative des Vorstands aufgrund der Haftungsrisiken, denen dieser sich ausgesetzt sehen muss, signifikant zu drosseln und stattdessen unerwünschte Risikoaversion zu kultivieren.130 Und auch das Problem der nur beschränkten Überprüfbarkeit betriebswirtschaftlicher Entscheidungen durch den Richter stellt sich bei Entscheidungen unter rechtlicher Unsicherheit nicht. Von einem Wissensdefizit der Gerichte kann hierbei keine Rede sein;131 die Beteiligten operieren allesamt auf einem „level playing field“. Die plakative Aussage von Spindler, wonach es kein „Recht […] auf Irrtum […]“132 gibt, verdient folglich Zustimmung. b) Gegen die Heranziehung eines über § 93 Abs. 1 Satz 2 AktG hinausgehenden Ermessens Lehnt man demnach eine Anwendung der Business Judgment Rule auf Fälle rechtlicher Ungewissheit ab, so gilt es weiterhin die Frage zu klären, ob dem Vorstand wenigstens ein über § 93 Abs. 1 Satz 2 AktG hinausgehendes Ermessen zuzusprechen ist, welches seine entsprechenden Entscheidungen absichern könnte. Genau das wird von vereinzelten Stimmen aus der Literatur vertreten.133 Das zentrale Argument lautet dabei wie folgt: Der Vorstand schulde seiner Gesellschaft auch im Hinblick auf die rechtlichen Würdigung von Sachverhalten keinen Erfolg, sondern lediglich ein Agieren im Einklang mit den Grundsätzen des § 93 Abs. 1 Satz 1 AktG.134 Die Vorschrift räume ihm durchaus einen Handlungs- und Haftungsfreiraum ein, der seine entsprechenden Beschlüsse absichere.135 Die von der Norm geforderte Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters schaffe einen Rahmen für den Vorstand, innerhalb dessen er zwar sein Handeln ansiedeln müsse, in dem er sich 129

Siehe dazu bereits in Teil 7 § 2 unter C.II.1. Paefgen, AG 2014, 554, 560; Jungmann, in: FS K. Schmidt (2009), S. 831, 839 ff.; Jungmann, NZI 2009, 80, 81 f.; Holle, AG 2011, 778, 782; Bürkle, VersR 2013, 792, 794; Harnos, Unklare Rechtslage, S. 127; Schlimm, Geschäftsleiterermessen, S. 47 ff.; Scholl, Vorstandshaftung, S. 173 ff. 131 Buck-Heeb, BB 2013, 2247, 2252; Langenbucher, ZBB 2013, 16, 22; Mutter, Unternehmerische Entscheidungen, S. 172 f.; Harnos, Unklare Rechtslage, S. 129; Kaulich, Rechtsanwendungsfehler, S. 203 f.; Schnieders, Haftungsfreiräume, S. 75 f.; a.A. Bürkle, VersR 2013, 792, 795. 132 Spindler, in: MüKo-AktG, § 93, Rn. 49; ihm folgend Armbrüster, KSzW 2013, 10, 14. 133 Habersack, in: FS U. H. Schneider (2011), S. 429, 437; Bachmann, WM 2015, 105, 108 f. i.V.m. 107. 134 Bachmann, WM 2015, 105, 107; vgl. Nietsch, ZGR 2015, 631, 655; Bicker, AG 2014, 8, 10; Balke/Klein, ZIP 2016, 2038, 2044; Cahn, WM 2013, 1293. 135 Bachmann, WM 2015, 105, 108 i.V.m. 107. 130

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

407

bei seinen Entscheidungen aber durchaus bewegen dürfe.136 Diese Erwägungen sind angelehnt an Aussagen im Zusammenhang mit der Business Judgment Rule: Es ist anerkannt, dass der Vorstand seiner Gesellschaft gegenüber nicht zu einem (bestimmten) wirtschaftlichen Erfolg verpflichtet ist, sondern lediglich zu einer sorgfältigen Unternehmensführung.137 Die Verwendung der gleichen Terminologie für Fälle rechtlicher Unsicherheit muss aber schon deshalb ausscheiden, weil der Gesetzgeber sich in seiner Gesetzesbegründung ausdrücklich dagegen entschieden hat, die Business Judgment Rule über unternehmerische Entscheidungen hinaus auch auf sonstige Entscheidungen auszudehnen.138 Es widerspräche dieser eindeutigen gesetzgeberischen Intention, wollte man dem Vorstand bei rechtlich gebundenen Entscheidungen über einen Umweg dennoch ein so weitreichendes Ermessen zugestehen, dass Verstöße gegen die Legalitätspflicht i.e.S. unter bestimmten Umständen keine Pflichtverletzungen mehr darstellen würden. Überdies können die Vertreter der hier skizzierten Auffassung keine überzeugende dogmatische Verankerung für die Annahme eines so weit verstandenen, über die Business Judgment Rule hinausgehenden, „allgemeinen“139 Vorstandsermessenes benennen.140 Bachmann verweist diesbezüglich zwar auf § 93 Abs. 1 Satz 1 AktG,141 seinen Befund begründet er jedoch kaum. Im Ergebnis sprechen daher die besseren Gründe dafür, dem Vorstand mit Blick auf die gegenwärtige aktienrechtliche Rechtslage und im Einklang mit der wohl herrschenden Meinung in Fällen rechtlicher Unsicherheit ein Ermessen zu versagen, solange der Gesetzgeber nicht selbst aktiv geworden ist und de lege ferenda eine Legal Judgment Rule kodifiziert hat.142 Genau diese Frage war Gegenstand intensiver

136 Bachmann, WM 2015, 105, 108 f. i.V.m. 107; vgl. Hopt/Roth, in: GK-AktG, § 93, Rn. 53, 116 ff.; v. Falkenhausen, NZG 2012, 644, 649; Spindler, in: MüKo-AktG, § 93, Rn. 47; Jungmann, in: FS K. Schmidt (2009), S. 831, 833 f.; Böttcher, NZG 2009, 1047, 1048 f. 137 Siehe nur Begr. RegE. UMAG, BT-Drucks. 15/5092, S. 11: „Mit Blick auf die vorgesehene Verschärfung des Verfolgungsrechts einer Aktionärsminderheit (§ 148 AktG-E) stellt der neue Satz 2 des § 93 Abs. 1 AktG klar, dass eine Erfolgshaftung der Organmitglieder gegenüber der Gesellschaft ausscheidet, dass also für Fehler im Rahmen des unternehmerischen Entscheidungsspielraums nicht gehaftet wird (,Business Judgment Rule‘).“. 138 Siehe dazu bereits oben unter B.II.2. sowie in Teil 7 § 2 unter C.II.1. 139 Zutreffend differenzierend hingegen Koch, in: Hüffer/Koch, AktG, § 93, Rn. 11. 140 So auch Buck-Heeb, BB 2013, 2247, 2254: „Ein dogmatisches Fundament […] wird […] nicht genannt.“, vgl. auch schon 2251; Koch, NZG 2014, 934, 939. 141 Bachmann, WM 2015, 105, 108 i.V.m. 107. 142 Bürkle, VersR 2013, 792, 796; Seibt/Cziupka, DB 2014, 1589, 1600; Seibt/Wollenschläger, ZIP 2014, 545, 552: „de lege ferenda wünschenswert“; vgl. Buck-Heeb, BB 2013, 2247, 2253: „bleibt allein die Überlegung, ob hinsichtlich einer Legal Judgment Rule der Gesetzgeber tätig werden sollte“; Cichy/Cziupka, BB 2014, 1482, 1485: „de lege ferenda über die Einführung einer rechtspolitisch verstärkt geforderten ,Legal Judgement Rule‘ bewerkstelligen“; Seibt/Cziupka, AG 2015, 93, 99.

408

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Diskussionen im Vorfeld des 70. DJT.143 Dort hat man sich jedoch im Anschluss an Bachmann144 mit 29:41 Stimmen bei 12 Enthaltungen145 überzeugend gegen eine Aufnahme in das Gesetz ausgesprochen. c) Für die Anwendung der Grundsätze des unverschuldeten Rechtsirrtums Eine Entscheidung unter Rechtsunsicherheit, die sich im Nachhinein als rechtswidrig und schadensträchtig herausstellt hat, kann schuldlos getroffen worden sein. Das Vorliegen eines unverschuldeten Rechtsirrtums führt zu einer Exkulpation des Vorstands, wodurch seine organhaftungsrechtliche Inanspruchnahme durch die Gesellschaft verhindert werden kann. aa) Terminologische Bedenken Kritisch zu sehen ist in diesem Zusammenhang lediglich die Verwendung des Begriffs „unverschuldeter Rechtsirrtum“. Ein Rechtsirrtum ist die unbewusste Fehlvorstellung über die tatsächliche Rechtslage oder gar ihre vollständige Unkenntnis.146 Ist sich der Vorstand aufgrund eigener Rechtsanalyse oder infolge Aufklärung durch Fachleute jedoch der Ungewissheit der Rechtmäßigkeit seiner Entscheidung bewusst, so kann sprachlich eigentlich nicht von einem Rechtsirrtum die Rede sein. Die Unternehmensführung vertraut zwar darauf, dass die von ihr gewählte Handlungsvariante im Einklang mit dem Gesetz steht, sich sicher sein können die Vorstandsmitglieder insoweit jedoch nicht. Allein schon die Einschätzung, dass die Rechtslage ungewiss ist, muss zwingend einen gedanklichen Vorbehalt begründen. Aufgrund der inhaltlichen Nähe der beiden Konstellationen ist es jedoch zulässig, auch die hier besprochene Fallgruppe der bewussten, jedoch unverschuldeten Einnahme eines rechtswidrigen Rechtsstandpunkts dem Anwendungsbereich des unverschuldeten Rechtsirrtums zuzuschreiben.147 In beiden Fällen hat der, in der 143

Krauel/Winter, VersR 2013, 555, 557; vgl. hins. der Nachweise auch die vorherige Fn.; für die Normierung einer „reliance-defense“ Müller, DB 2014, 1301, 1307. 144 Bachmann, in: 70. DJT, Bd. I, E 44 f.; dagegen auch Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9c, 35; vgl. Fleischer, DB 2014, 1971, 1974 f.; Bachmann, WM 2015, 105, 108 f.; Buck-Heeb, BB 2013, 2247, 2257. 145 70. DJT, Bd. II/2, Beschlussfassung, N 211, N 212, Nr. 4. 146 BGH, Urt. v. 15. 2. 2017 – VIII ZR 59/16, NJW 2017, 1660, 1664; BGH, Beschl. v. 24. 2. 1983 – III ZR 104/82, WPM 1983, 447; Ellenberger, in: Palandt, BGB, § 119, Rn. 9; Wendtland, in: BeckOK-BGB, § 119, Rn. 21; vgl. BAG, Urt. v. 14. 7. 1960 – 2 AZR 152/60 (339/57), BAGE 9, 319, 323 = NJW 1960, 2211 f. 147 Hierfür spricht auch der vergleichende Blick auf das Strafrecht, wo i.R.d. § 263 Abs. 1 StGB von der h.M. vertreten wird, dass auch das Vorliegen von Zweifeln einen Irrtum des Geschädigten nicht ausschließt – BGH, Urt. v. 5. 12. 2002 – 3 StR 161/02, NStZ 2003, 313, 314; Kindhäuser, in: NK-StGB, § 263, Rn. 176; Fischer, StGB, § 263, Rn. 55; Perron, in: Schönke/ Schröder, StGB, § 263, Rn. 40.

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

409

konkreten Rechtsfrage selbst unkundige, Vorstand sorgfaltsgemäß alles dafür unternommen, die tatsächliche Rechtslage offenzulegen und einen rechtskonformen Beschluss zu fassen. Erst im Nachhinein stellte sich die Rechtswidrigkeit seines Handelns mit letzter Sicherheit heraus. bb) Sorgfaltsanforderungen Die an den Vorstand gestellten Verhaltensanforderungen, um in den Genuss einer Exkulpation nach den Grundsätzen des unverschuldeten Rechtsirrtums zu kommen, variieren graduell in Abhängigkeit vom jeweiligen Einzelfall. Zu berücksichtigende Faktoren sind dabei insbesondere das Ergebnis einer „Vorteil-Nachteil-Abwägung“, das „Ausmaß […] der Rechtsunsicherheit“ sowie die „Zumutbarkeit eines Zuwartens“.148 Der Vorstand muss zunächst anhand einer Kosten-Nutzen-Analyse sicherstellen, dass nach der Abwägung der Gewinnchancen mit Nachteilen, die aus der Einnahme eines rechtswidrigen Rechtsstandpunkts resultieren können, potentiell ein positiver Saldo verbleibt.149 Sodann muss er sein Handeln nach dem Grad der Rechtsunsicherheit ausrichten.150 Beispielsweise bei einer völlig unklaren Rechtslage, zu der bislang weder Rechtsprechung ergangen ist, noch sich gefestigte Strömungen in der Literatur herausgebildet haben, darf der Vorstand denjenigen Standpunkt einnehmen, der für seine Gesellschaft der günstigste ist.151 Hat sich zu einer Rechtsfrage hingegen bereits eine prävalente Auffassung herauskristallisiert, so ist der Rechtfertigungsaufwand für den Vorstand ungleich höher. Insbesondere wenn eine gefestigte Rechtsprechung existiert, müssen Anhaltspunkte vorliegen, die eine Änderung der Rechtsprechung zugunsten der Gesellschaft plausibel erscheinen lassen.152 Ein wichtiger Faktor bei der Bewertung der Sorgfalt des Vorstands ist schließlich auch die Dringlichkeit seiner Entscheidung. Ist ein Zuwarten im konkreten Fall unzumutbar, so sind weniger strenge Anforderungen an sein Verhalten zu 148 Buck-Heeb, BB 2013, 2247, 2255 f.; vgl. Müller, DB 2014, 1301, 1306; Langenbucher, ZBB 2013, 16, 23; Cahn, WM 2013, 1293, 1295; Verse, ZGR 2017, 174, 188 ff.; Graewe/v. Harder, BB 2017, 707, 710. 149 Fleischer, in: Fleischer, HdB-VorstR, § 7, Rn. 19; Hopt/Roth, in: GK-AktG, § 93, Rn. 140; Buck-Heeb, BB 2013, 2247, 2255; Bürkle, VersR 2013, 792, 801. 150 Bachmann, in: 70. DJT, Bd. I, E 45; Buck-Heeb, BB 2013, 2247, 2256; Verse, ZGR 2017, 174, 190; vgl. Bürkle, VersR 2013, 792, 801. 151 Fleischer in: Fleischer, HdB-VorstR, § 7, Rn. 19; Fleischer, ZIP 2005, 141, 149; Thole, ZHR 173 (2009), 504, 524 f.; Sander/Schneider, ZGR 2013, 725, 756; Zimmermann, WM 2008, 433, 435; Graewe/v. Harder, BB 2017, 707, 710; Fischer/Schucht, BB 2018, 67, 71; Harnos, BKR 2009, 316, 322; Kröger, Korruptionsschäden, S. 50; a.A. Langenbucher, ZBB 2013, 16, 22 f., die diesen Ansatz als „Vertretbarkeitsthese“ bezeichnet, sich selbst jedoch für die „Optimierungsthese“ ausspricht, wonach der Vorstand bei Rechtsunsicherheit die „am besten vertretbare Rechtsmeinung“ ermitteln müsse und sodann entsprechend dieser zu agieren habe; auch Müller, DB 2014, 1301, 1306; vgl. Buck-Heeb, BKR 2011, 441, 446. 152 Buck-Heeb, BB 2013, 2247, 2256; Thole, ZHR 173 (2009), 504, 524; Dreher, in: FS Konzen (2006), S. 85, 93; Bachmann, WM 2015, 105, 109; Verse, ZGR 2017, 174, 191; Kröger, Korruptionsschäden, S. 50.

410

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

stellen. Wenn ein Beschluss in der betreffenden Angelegenheit hingegen auch ohne Weiteres auf einen späteren Zeitpunkt verschoben werden könnte, so gibt das dem Vorstand hinreichend Gelegenheit zu einer eingehenden Befassung und Abwägung,153 was von ihm deshalb auch zu fordern ist. 3. Unverschuldeter Rechtsirrtum aufgrund der Novität der Compliance-Pflicht? Ein Verteidigungsvorbringen der Beklagtenseite im Siemens/Neubürger-Prozess war der Verweis auf die Novität der Compliance-Pflicht im Jahre 2003, also dem Jahr, auf das sich die Vorwürfe gegen Neubürger insbesondere bezogen. Der Vortrag, wonach der Begriff „Compliance“ zu dieser Zeit noch nicht etabliert gewesen sei,154 vermochte die Richter nicht zu überzeugen. Zwar sei der Terminus damals in der Tat neu155 gewesen, die dahinterstehenden Grundgedanken der Legalitätspflicht i.e.S. sowie der Legalitätskontrollpflicht des Vorstands seien jedoch altbekannte Konzepte des deutschen Aktienrechts und keine „aus dem angloamerikanischen Rechtskreis stammenden Neuerungen“156. Dem ist mit Blick auf die entsprechenden Ausführungen in Teil 2 § 1 unter C.I.2.b) sowie Teil 4 § 1 unter B.V.3. dieser Arbeit beizupflichten. Die gegenteilige Position nimmt hingegen Bachmann ein. In seiner Urteilsbesprechung unterstellt er dem Gericht einen möglichen Rückschaufehler. Er stellt sich auf den Standpunkt, dass erst die Rechtsverstöße bei Siemens um die Jahrtausendwende herum das Thema „Compliance“ in das Bewusstsein der betroffenen Kreise gerückt haben. Bachmann wirft sodann die entscheidende Frage auf, ob ein Fall, „der Anlass gab, latente Pflichten zu aktivieren, an eben diesem scharfen Pflichtenmaßstab“157 gemessen werden dürfe. Dies ist zu bejahen. Die Antwort ist bereits in Bachmanns Fragestellung selbst angelegt und zwar in dem Wort „latent“. Er erkennt damit selbst an, dass solche Pflichten des Vorstands auch schon vor der großen, bis heute andauernden Compliance-Debatte existiert haben und bekannt waren – sie waren im Fachdiskurs bloß (noch) nicht so präsent wie heute. Einer der gewichtigsten Gründe hierfür war wohl die seit jeher große Zurückhaltung von Vorstand und Aufsichtsrat in puncto haftungsrechtlicher Inanspruchnahme des jeweils anderen Gesellschaftsorgans.158 Der stillschweigende „Nichtan153

Buck-Heeb, BB 2013, 2247, 2256; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 31. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575. 155 Vgl. zur historischen Entwicklung der Compliance-Anforderungen in Deutschland Harbarth/Brechtel, ZIP 2016, 241 ff. 156 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575 f.; zustimmend auch Harbarth/Brechtel, ZIP 2016, 241, 249. 157 Bachmann, ZIP 2014, 579, 581. 158 Wiedemann, GesR, Bd. I, S. 624: „[d]ie Haftungsvorschriften verkörpern kein ,lebendes‘ Recht, da Haftungsklagen in Großunternehmen und Publikumsgesellschaften in der 154

§ 1 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Tatbestandsseite

411

griffspakt“159 wurde aber durch das ARAG/Garmenbeck-Urteil des BGH sowie die darin bestätigte grundsätzliche Pflicht des Aufsichtsrats zur Durchsetzung des Innenregresses gegen den Vorstand praktisch aufgekündigt.160 Seitdem wurde der Pflichtenkanon des Vorstands zwar in der Tat immer weiter aufgefächert,161 viele der auf diese Weise „ans vorstandsrechtliche Tageslicht“ gelangten Grundgedanken waren aber auch schon vorher bekannt und wohl dokumentiert162 – darunter auch seine Legalitätspflicht und Unternehmensorganisationspflicht. Anders als Bachmann dies tut, kann man dem Gericht auch nicht vorwerfen, die Richter seien von der Vorstandspflicht zur Schaffung eines „dicht gewebte[n]“163 Compliance-Systems ausgegangen. Von ihnen ging lediglich die angemessene Forderung nach „der Implementierung eines effizienten164 Compliance-Systems“165 aus. Das ist jedoch nicht zwingend das Gleiche. Das Gericht forderte damit lediglich ein, was das Gesetz vom Vorstand seit jeher verlangt: Die Vornahme derjenigen Maßnahmen, die eine Rechtskonformität der Gesellschaft wirksam gewährleistet hätten. Dass dies in einem Unternehmen von der Größe von Siemens nicht mittels punktueller Einzelmaßnahmen hätte gelingen können, lag dabei auf der Hand. Die Bedeutung der vorstehenden Diskussion muss mittlerweile freilich, insbesondere im Nachgang zu dem Siemens/Neubürger-Verfahren und dem darauf folgenden medialen Echo, als eingeschränkt bewertet werden. Unabhängig davon, ob man sich der – nach hier vertretener Auffassung zutreffenden – Meinung des LG München I anschließt oder nicht, kann der Verweis auf die Neuheit der CompliancePflicht jedenfalls heutzutage nicht mehr überzeugen. Zu sehr ist die Thematik in den letzten Jahren in den Fokus von Wissenschaft und Praxis gerückt. Allenfalls im Zusammenhang mit weit zurückliegenden Altfällen kann sie noch einmal relevant werden, vorausgesetzt die geltend gemachten Ansprüche sind noch nicht verjährt oder verwirkt. Bundesrepublik nicht erhoben werden.“; Adams, AG-Sonderheft 1997, 9, 10; vgl. Bachmann, in: 70. DJT, Bd. I, E 11; Goette, in: Hommelhoff/Hopt/v. Werder, HdB-Corporate Governance, S. 713, 715; Unmuth, AG 2017, 249, 251 f.; pointiert Kutscher, Organhaftung, S. 95: „,Backscratching‘ zwischen Vorstands- und Aufsichtsratsmitgliedern“. 159 Vgl. Brock, Legalitätsprinzip, S. 23: „old boys network“. 160 Vgl. Doralt, ZGR 2019, 996, 1003; Faßbender, NZG 2015, 501; Haarmann/Weiß, BB 2014, 2115; Freund, NZG 2018, 1361, 1362: „im Zweifel für die Geltendmachung von Ansprüchen entscheiden, schon um eigenen Haftungsrisiken unter dem Blickwinkel der pflichtwidrigen Nichtgeltendmachung von Schadensersatzansprüchen zu entgehen“. 161 Harbarth/Brechtel, ZIP 2016, 241, 244, 246 f.; vgl. Harbarth, ZHR 179 (2015), 136, 159 f.; Bachmann, ZIP 2014, 579, 581. 162 Vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575 f.; siehe bspw. Schwark, ZHR 142 (1978), 203 ff.; Martens, in: FS Fleck (1988), S. 191 ff. 163 Bachmann, ZIP 2014, 579, 581. 164 Gemeint ist an dieser Stelle wohl eher ein „effektives“ Compliance-System. Der Kosten/ Nutzen-Gedanke steht an dieser Stelle nicht im Vordergrund – vgl. auch schon Grützner, BB 2014, 850, 851. 165 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 575.

412

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

IV. Zusammenfassung der Erkenntnisse Gelingt es dem Aufsichtsrat, Vorstandshandeln substantiiert darzulegen, welches nach seiner Auffassung der Compliance-Pflicht der Unternehmensleitung zuwiderläuft, so obliegt es aufgrund der Beweislastumkehr des § 93 Abs. 2 Satz 2 AktG dem Vorstand, sich insoweit zu exkulpieren. In Teil 6 § 3 wurden prozedurale Pflichten beschrieben, die die Unternehmensleitung bei der Einholung externer Fachauskünfte treffen. In diesem Abschnitt ist nun die Frage diskutiert worden, wie sich fehlerhaft erteilter Rechtsrat auf die Haftung des Vorstands auswirkt, der alle ISION-Vorgaben ordnungsgemäß eingehalten hat. Gesichert ist jedenfalls, dass eine Zurechnung des Verschuldens der Berater über § 278 Satz 1 Alt. 2 BGB in aller Regel nicht sattfindet, da es sich insoweit zumeist nicht um Erfüllungsgehilfen des Vorstands handelt, sondern um Externe, die im Auftrag der Gesellschaft tätig werden. Die strittige Frage, ob die aufgezeigte Problematik auf Verschuldensebene zu lösen ist oder schon auf Ebene der Pflichtverletzung, ist nach richtiger Ansicht im Sinne der ersten Alternative zu bejahen. Sofern der Gesellschaft infolge des fehlerhaft erteilten Rechtsrats ein Schaden entstanden ist, bleibt der Vorwurf einer Compliance-Pflichtverletzung trotz Einhaltung der einzelfallbezogenen ISIONPflichten bestehen. Der Streit ist mit Blick auf § 84 Abs. 3 AktG nicht rein dogmatischer Natur. Eine mit dieser Frage eng verbundene Thematik betrifft den Fall, dass der eingeholte Rechtsrat eine rechtliche Ungewissheit offenbart. In diesem Zusammenhang ist umstritten, ob dem Vorstand im Rahmen seiner Entscheidung ein Ermessen zuzugestehen ist, oder er sich bei einer nachträglichen gegenteiligen Einschätzung der Gerichte auf einen unverschuldeten Rechtsirrtum berufen kann. Letzteres ist zutreffend. Dem Vorstand ist insbesondere die Anwendung der Business Judgment Rule verwehrt, da die Entscheidung unter Rechtsunsicherheit – trotz gewisser Parallelen – eben keine unternehmerische Entscheidung darstellt. Dafür fehlt es schlicht an einem Wissensvorsprung des Vorstands gegenüber dem Richter, wie er in betriebswirtschaftlichen Angelegenheiten angenommen wird, und das Risiko des Auftretens von hindsight biases ist strukturell ausgeschlossen. Diese Wertung darf auch nicht durch Rückgriff auf den über § 93 Abs. 1 Satz 2 AktG hinausgehenden Ermessensspielraum des Vorstands unterlaufen werden. Der Konstruktion einer Legal Judgment Rule de lege lata bedarf es nicht; ihre Einführung de lege ferenda könnte zwar unter Rechtssicherheitsgesichtspunkten durchaus sinnvoll sein, zwingend erforderlich ist sie jedoch nicht.

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

413

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite A. Ersatzfähiger Schaden Der organschaftliche Haftungsanspruch der Gesellschaft gegen den Vorstand aus § 93 Abs. 2 AktG erfordert neben der schuldhaften Pflichtverletzung einen ersatzfähigen Schaden. Dessen Ermittlung sowie die Ersatzmodalitäten richten sich nach den §§ 249 ff. BGB.166 Im Zusammenhang mit Non-Compliance, die auf Verfehlungen rund um die Delegation von Compliance-Zuständigkeit des Vorstands zurückzuführen ist, sind verschiedene Schadenspositionen denkbar. Zu den drei großen Kategorien von Folgekosten für Non-Compliance gehören: (i) Aufklärungs- und Verfolgungskosten (etwa Honorare für die Einholung externer Rechtskonsultation und/oder die Durchführung von Internal Investigations),167 (ii) Unternehmensgeldbußen168 sowie (iii) Schadensersatzzahlungen an geschädigte Dritte.169 Im Rahmen der Schadenskalkulation gilt es, insbesondere die folgenden Fragen zu beantworten: Dürfen Vorstandsmitglieder von der Gesellschaft für verhängte Unternehmensgeldbußen im Innenverhältnis in Anspruch genommen werden und wenn ja, bis zu welcher Höhe? Inwieweit lassen sich durch Non-Compliance erlangte Gewinne auf den entstandenen Schaden anrechnen?

I. Insbesondere die Zulässigkeit des Binnenregresses bei Unternehmensgeldbußen Eine große praktische Auswirkung auf das aktienrechtliche Haftungsregime hat die Frage, ob die Gesellschaft sich im Hinblick auf gegen sie verhängte Unternehmensgeldbußen im Wege des Innenregresses bei ihren Vorstandsmitgliedern schadlos halten kann. Von ihrer Beantwortung kann im Extremfall abhängen, ob die Unternehmensleitung nach dem Auftreten von Non-Compliance noch einmal glimpflich davonkommt oder in existenzvernichtender Art und Weise haftungsrechtlich in Anspruch genommen wird. Denn gemäß Art. 23 Abs. 2 lit. a) VO 2003/ 1/EG können beispielsweise Unternehmen, die gegen Art. 101 oder 102 AEUV 166

Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 36; Fleischer, NZG 2014, 321, 326; Lüneborg/Resch, NZG 2018, 209, 212; Freund, GmbHR 2009, 1185, 1186. 167 LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 576; Simon/ Merkelbach, AG 2014, 318; Fleischer, NZG 2014, 321, 327; Fett, CCZ 2014, 143, 144; Hoffmann/Schieffer, NZG 2017, 401, 403; Hölters, in: Hölters, AktG, § 93, Rn. 259; ausführlich Lüneborg/Resch, NZG 2018, 209, 212 ff.; kritisch zur Erforderlichkeit solcher Kosten Bachmann, ZIP 2014, 579, 582. 168 Goette, in: FS Hoffmann-Becking (2013), S. 377, 380 f.; Hoffmann/Schieffer, NZG 2017, 401, 403; Eufinger, CCZ 2017, 130, 132; Lüneborg/Resch, NZG 2018, 209. 169 Hölters, in: Hölters, AktG, § 93, Rn. 259; vgl. Koch, in: Hüffer/Koch, AktG, § 93, Rn. 48; Dreher, VersR 2017, 781, 785.

414

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

verstoßen haben, mit einer Geldbuße in Höhe von bis 10 % ihres Unternehmensumsatzes belegt werden. Gleiches ordnet das deutsche Recht in § 81 Abs. 4 Satz 2 GWB an. § 30 Abs. 2 Satz 1 Nr. 1 i.V.m. Abs. 1 Nr. 1 OWiG droht dem Unternehmen bei einer vorsätzlichen Straftat des Vorstands mit einer Geldbuße von bis zu 10 Mio. EUR. 1. Meinungsstand Angesichts der potentiell gravierenden Auswirkungen des Rückgriffs auf den Vorstand im Falle von Unternehmensgeldbußen finden sich zahlreiche Stimmen in Rechtsprechung und Literatur, die für eine Regressreduzierung votieren.170 Ihnen stehen Autoren gegenüber, die sich gegen jedwede Form der Begrenzung aussprechen.171 Letztere stützen ihre Überlegungen unter anderem auf die Differenzhypothese gemäß § 249 Abs. 1 BGB und wollen das auf diese Weise gefundene Ergebnis nicht zugunsten des Vorstands korrigieren.172 Auf der anderen Seite sprechen aber auch die Befürworter der Regressreduzierung nicht mit einer Stimme. Vielmehr lassen sich innerhalb dieser Auffassung im Wesentlichen zwei Strömungen identifizieren: Die einen stellen sich auf den Standpunkt, dass Unternehmensgeldbußen einen korporatives Verhalten steuernden Zweck verfolgen, der nicht mittels Abwälzung auf die Unternehmensleitung unterlaufen werden solle.173 Andere sehen hingegen keinen Rechtsgrund für den ka170 ArbG Essen, Urt. v. 19. 12. 2013 – 1 Ca 657/13, NZKart 2014, 193, 195; LAG Düsseldorf, Teilurt. v. 20. 1. 2015 – 16 Sa 459/14, NJOZ 2015, 782, 789 (Dieses Urteil wurde freilich vom BAG, Urt. v. 29. 6. 2017 – 8 AZR 189/15, NJW 2018, 184 ff. aus prozessualen Gründen aufgehoben und zur erneuten Verhandlung und Entscheidung zurückverwiesen.); Bayer, in: FS K. Schmidt (2009), S. 85, 96 f.; Spindler, in: MüKo-AktG, § 93, Rn. 194; Spindler, AG 2013, 889, 894 ff.; Thole, ZHR 173 (2009), 504, 533 f.; Koch, in: LA Winter (2011), S. 327, 338 ff.; Koch, AG 2012, 429, 435 ff.; Koch, AG 2014, 513 f.; Seibt/Cziupka, AG 2015, 93, 106 f.; Thomas, NZG 2015, 1409, 1420 ff.; Haarmann/Weiß, BB 2014, 2115, 2116; Kredel/Kresken, KSzW 2015, 276, 279; Gaul, AG 2015, 109, 116 ff.; Rust, ZWeR 2015, 299, 310 ff.; Fabisch, ZWeR 2013, 91, 110; Labusga, VersR 2017, 394, 400; Harnos, Unklare Rechtslage, S. 106 f.; vgl. Dreher, VersR 2017, 781, 786 f. 171 Wilsing, in: Krieger/U. H. Schneider, HdB-Managerhaftung, § 31, Rn. 31.36 f.; Zimmermann, WM 2008, 433, 436 ff.; Werner, CCZ 2010, 143, 145 ff.; Schöne/Petersen, AG 2012, 700, 704 f.; Fleischer, DB 2014, 345, 348; Hauger/Palzer, ZGR 2015, 33, 81; Binder/Kraayvanger, BB 2015, 1219, 1225 ff.; Kapp/Hummel, ZWeR 2011, 349, 353 ff.; Twele, Kartellrechtsverstöße, S. 162, 167 f. 172 Zimmermann, WM 2008, 433, 436 ff.; Binder/Kraayvanger, BB 2015, 1219, 1225, 1228; Fleischer, DB 2014, 345, 348; vgl. Nietsch, CCZ 2019, 1: „Wer den Ausschluss des Organregresses wegen Unternehmensgeldbußen fordert, sollte nicht verkennen, dass es sich hierbei oft um einen wesentlichen Faktor handelt, weswegen Compliance im Unternehmen überhaupt ernst genommen wird.“. 173 Jedenfalls für Kartellbußen LAG Düsseldorf, Teilurt. v. 20. 1. 2015 – 16 Sa 459/14, NJOZ 2015, 782, 789, siehe jedoch oben Teil 2 Fn. 104; Dreher, in: FS Konzen (2006), S. 85, 106; Dreher, VersR 2015, 781, 786 ff.; Horn, ZIP 1997, 1129, 1136; Thomas, NZG 2015, 1409, 1420 ff.; Labusga, VersR 2017, 394, 398 f.; Lotze, NZKart 2014, 162, 167; vgl. Lotze/Smo-

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

415

tegorischen Ausschluss des Innenregresses, wollen diesen jedoch der Höhe nach begrenzen. Sie argumentieren damit, dass Unternehmensgeldbußen eben auf juristische Personen ausgerichtet sind und sich aus diesem Grund gerade an ihrer wirtschaftlichen Leistungsfähigkeit orientieren. Unter dieser Prämisse stelle der volle Rückgriff auf den Vorstand eine unangemessene Belastung dar.174 Hinsichtlich der dogmatischen Begründung der Regressbegrenzung wird auf die Treue- und Fürsorgepflicht der Gesellschaft gegenüber dem Vorstand verwiesen175 oder eine Analogie zu § 81 Abs. 4 Satz 1 GWB176 vorgeschlagen.

2. Stellungnahme a) Gegen einen unbegrenzten Innenregress Bei kritischer Würdigung der Problematik ist zunächst zu resümieren, dass sich das Bedürfnis nach einer Regressreduzierung zugunsten des Vorstands geradezu aufdrängt. Die ungezügelte Anwendung des Grundsatzes der Totalreparation177 führt in Fällen des Rückgriffs auf den Vorstand für Geldbußen und sonstige Strafzahlungen, die gegen das Unternehmen verhängt wurden, zu untragbaren Ergebnissen. Das liegt in der Tat zuvorderst daran, dass sich solche Sanktionszahlungen hinsichtlich ihrer Höhe an der wirtschaftlichen Leistungsfähigkeit der zu ahndenden Unternehmen orientieren. Das wird nirgendwo deutlicher als bei dem Blick auf die oben genannten Art. 23 Abs. 2 lit. a) VO 2003/1/EG und § 81 Abs. 4 Satz 2 GWB, die hinsichtlich der Bußgeldhöhe prozentual an den im vorausgegangenen Geschäftsjahr erzielten Unternehmensgesamtumsatz anknüpfen. Sind Sanktionen jedoch auf Gesellschaften bzw. Zusammenschlüsse von Gesellschaften ausgerichtet, so würde eine Bußgeldabwälzung einerseits die intendierte, korporatives Verhalten steuernde Wirkung konterkarieren und andererseits natürliche Personen über Gebühr linski, NZKart 2015, 254, 255 ff.; auch Goette, in: FS Hoffmann-Becking (2013), S. 377, 381; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 66; vgl. aus dem allgemeinen Zivilrecht Schiemann, in: Staudinger, BGB, § 249, Rn. 203. 174 Statt vieler siehe nur Bayer, in: FS K. Schmidt (2009), S. 85, 96 f., insb. 97: „wirtschaftliche […] Todesstrafe“; Mertens/Cahn, in: KK-AktG, § 93, Rn. 38; vgl. auch ArbG Essen, Urt. v. 19. 12. 2013 – 1 Ca 657/13, NZKart 2014, 193, 195; Horn, ZIP 1997, 1129, 1136. 175 Bayer, in: FS K. Schmidt (2009), S. 85, 96 f.; Koch, in: LA Winter (2011), S. 327, 338; Koch, AG 2012, 429, 436; Koch, AG 2014, 513, 514; Seibt, NZG 2015, 1097, 1101 f.; Seibt/ Cziupka, AG 2015, 93, 106 f.; Spindler, AG 2013, 889, 894 ff.; Reichert, ZHR 177 (2013), 756, 776; Hopt, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 76, N 79; Rust, ZWeR 2015, 299, 310 ff.; Harnos, Unklare Rechtslage, S. 106 f.; a.A. Kaulich, Rechtsanwendungsfehler, S. 302, der im Hinblick auf Bußgeldregress den Schutzbereich des § 93 Abs. 2 Satz 1 AktG für nicht eröffnet hält und einen Rückgriff auf die Fürsorgepflicht bereits aus diesem Grund für überflüssig erachtet; a.A. auch Wilhelmi, NZG 2017, 681, 689 f. 176 Gaul, AG 2015, 109, 117 f.; vgl. Thole, ZHR 173 (2009), 504, 533 f.; Fabisch, ZWeR 2013, 91, 110; Fleischer, BB 2008, 1070, 1073. 177 Vgl. Bachmann, ZIP 2014, 579, 582: „schadensrechtliche[s] Alles-oder-Nichts-Prinzip“; auch Bachmann, in: 70. DJT, Bd. I, E 32.

416

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

belasten, die bereits konzeptionell nicht als persönliche Adressaten derartiger Ahndungszahlungen in Frage kämen. Das lässt sich beispielsweise § 81 Abs. 4 Satz 1 GWB entnehmen, der das Bußgeld für natürliche Personen auf maximal 1 Mio. EUR begrenzt, während für Unternehmen oder Unternehmensvereinigungen eben die Verschärfung nach Satz 2 greift. Aus diesem Grund muss der ersten Ansicht, die sich für eine unbegrenzte Inanspruchnahme von Vorstandsmitgliedern für Unternehmensgeldbußen und sonstige Strafzahlungen ausspricht, eine Absage erteilt werden. b) Gegen einen vollständigen Regressausschluss Trotz der vorstehenden Ausführungen zugunsten einer Regressbegrenzung wird nicht verkannt, dass es sich bei Ahndungszahlungen aus rechtlicher Sicht durchaus um unfreiwillige Vermögenseinbußen des Unternehmens im Sinne der Differenzhypothese aus § 249 Abs. 1 BGB handelt. Eine Regelung, die Bußgelder und Strafen von der Einbeziehung bei der Ermittlung des zivilrechtlichen Schadens allgemein ausschließt, existiert nicht und wäre in unbedingter Form auch nicht zielführend. Zutreffend wird in diesem Zusammenhang darauf hingewiesen, dass ein kategorischer Ausschluss, wie er heute vereinzelt in der Rechtsprechung und nicht selten in der Literatur angenommen wird,178 zu der Konsequenz führen würde, dass sogar vorsätzlich rechtswidrig handelnde Vorstandsmitglieder dadurch von der Umwälzung einer Sanktionszahlung geschützt wären. Das aber wäre eine ersichtlich unangemessene Rechtsfolge, denn selbst der fahrlässig agierende Vorstand verdient in solchen Fällen nach richtiger Ansicht keinen vollständigen Inanspruchnahmeschutz, sondern lediglich eine Regressreduzierung auf ein ihm zumutbares Niveau.179 Die gegenteilige Handhabung würde die Gefahr in sich bergen, unerwünschte Anreize zu setzen. Es wäre zu befürchten, dass sie zu einem rücksichtslosen Geschäftsgebaren des Vorstands hart an der Grenze zum Rechtsverstoß führen würde. Eliminierte man nämlich das Damoklesschwert des Innenregresses in Bezug auf Unternehmensbußgelder, dann würden Vorstandsmitglieder womöglich dazu verleitet, insbesondere mit Blick auf ihre variablen Vergütungsbestandteile, eine Gewinnmaximierung der Gesellschaft um jeden Preis – und damit auch um den Preis von Non-Compliance – anzustreben. c) Für eine Regressbegrenzung der Höhe nach Dies vorausgeschickt, ist folglich diejenige Auffassung vorzugswürdig, die sich für eine summenmäßige Beschränkung des Innenregresses ausspricht. Ihr Vorteil liegt in ihrer Konsistenz. Über die Begrenzung der Abwälzung von Unterneh178

Siehe hins. der Nachweise oben unter 1. Koch, in: Hüffer/Koch, AktG, § 93, Rn. 48; vgl. Spindler, in: MüKo-AktG, § 93, Rn. 194. 179

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

417

mensgeldbußen und Strafzahlungen hinaus erlaubt sie im Allgemeinen die Vermeidung einer existenzvernichtenden Haftung von Vorstandsmitgliedern auch in anderen Schadenskonstellationen. Die dahinterstehende Argumentation greift nämlich universell. Zwar entspricht es der herrschenden Meinung,180 dass die arbeitsrechtlichen Grundsätze der beschränkten Arbeitnehmerhaftung keine unmittelbare Anwendung auf Organmitglieder einer Aktiengesellschaft finden, da das Aktienrecht mit § 93 Abs. 2 AktG (i.V.m. § 116 AktG für Aufsichtsräte) insoweit ein abschließendes Binnenhaftungsregime bereithält, welches insbesondere mit Blick auf § 93 Abs. 2 Satz 2 i.V.m. Abs. 1 Satz 1 AktG einem generellen Haftungsausschluss bei leichter Fahrlässigkeit entgegensteht.181 Nichtsdestoweniger darf im Hinblick auf die Organhaftungspflicht von Vorstandsmitgliedern nicht verkannt werden, dass diese natürlich – wie Arbeitnehmer auch – in ihrem Tun nicht unfehlbar sind. Aufgrund der „bes[onderen] Schadensneigung großer Aktiengesellschaften“182, bei der es sich um ein geradezu „rechtsformtypisches Phänomen“183 handelt, sieht sich die Unternehmensleitung ganz schnell, d. h. auch bei leichtester Fahrlässigkeit,184 einer Schadensersatzforderung der Gesellschaft in vielfacher Millionenhöhe ausgesetzt. Für die Vorstandsmitglieder kann sie dann, trotz Inanspruchnahme der D&O-Versicherung,185 existenzvernichtende Züge annehmen und das, obwohl sie mit ihren hohen

180

So auch Bachmann, in: 70. DJT, Bd. I, E 57; Bachmann, ZIP 2017, 841; Wilhelmi, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 111; Wilhelmi, NZG 2017, 681; vgl. Hopt/Roth, in: GKAktG, § 93, Rn. 395; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/Simon, GmbHG, § 43, Rn. 64. 181 BGH, Urt. v. 27. 2. 1975 – II ZR 112/72, BeckRS 1975, 30386669; OLG Düsseldorf, Urt. v. 22. 6. 1995 – 6 U 104/94; NJW-RR 1995, 1371, 1377; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 51; deutlich Koch, in: 70. DJT, Bd. II/2, Diskussionsbeitrag, N 117; Henssler, in: MüKoBGB, § 619a, Rn. 19; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 205; Hopt/Roth, AktG, § 93, Rn. 395 ff.; Kaulich, Rechtsanwendungsfehler, S. 304 f.; zweifelnd Bachmann, in: 70. DJT, Bd. I, E 57; a.A. Wilhelmi, NZG 2017, 681, 684 ff.; Hoffmann, NJW 2012, 1393, 1396 f.; Hoffmann-Becking, ZHR 181 (2017), 737, 745; Kredel/Kresken, KSzW 2015, 276, 279. 182 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 51, vgl. auch Rn. 1, sowie Koch, AG 2014, 513: „schadensmultiplizierender Unternehmenskontext“; Hemeling, ZHR 175 (2011), 368, 383: „,gefahren- und schadensgeneigte‘ Tätigkeit“; Louven, KSzW 2016, 241, 242: „Die Leitung einer Aktiengesellschaft durch den Vorstand ist grundsätzlich – in Anlehnung an eine ältere arbeitsrechtliche Terminologie – eine ,gefahrgeneigte‘ Tätigkeit.“; Reuter, ZIP 2016, 597, 598; vgl. Lotze, NZKart 2014, 162, 167. 183 Bayer/Scholz, NZG 2014, 926, 927. 184 Hemeling, ZHR 175 (2011), 368, 383: „unbegrenzte Haftung für leichte Fahrlässigkeit“; Wilhelmi, NZG 2017, 681, 684: „Diskrepanz zwischen nur geringem Fehlverhalten und den dadurch ausgelösten existenzvernichtenden Schadensersatzansprüchen“; Freund, NZG 2015, 1419: „Haftung auf vollen Schadensersatz ab leichtester Fahrlässigkeit“; Bayer, NJW 2014, 2546, 2548; Lotze, NZKart 2014, 162, 168; Hoffmann/Schieffer, NZG 2017, 401, 404. 185 Reichert, ZHR 177 (2013), 756, 757; siehe zur grundsätzlichen Zulässigkeit des Versicherungsschutzes gegen Bußgeldregress Thomas, NZG 2015, 1409, 1416 f. sowie zu den „Regressabwälzungslücken“ aus Sicht des Vorstands bereits oben Teil 1 § 1.

418

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Gehältern bundesweit zur Gruppe der absoluten Spitzenverdiener186 gehören.187 Unterdessen ist selbst die Verwertung ihres gesamten Vermögens für das Unternehmen – wie der sprichwörtliche „Tropfen auf den heißen Stein“188 – zumeist kaum wahrnehmbar. Die aufgezeigte Unverhältnismäßigkeit erfordert eine Entschärfung der Vorstandshaftung. Das lässt sich durch eine Revision der Risikoverteilung bewerkstelligen: Die Anfälligkeit von Aktiengesellschaften für hohe Schäden bildet die Kehrseite der mit der Rechtsformwahl einhergehenden Gewinnchancen. Entsprechend sollte dieses Schadensrisiko auch denjenigen auferlegt werden, die zuvorderst und am meisten von den Gewinnen der Gesellschaft profitieren: den Aktionären.189 Eine gesetzliche Bestimmung hierfür existiert derzeit nicht, wäre aber angesichts der weitreichenden Bedeutung der Problematik unter Rechtssicherheitsgesichtspunkten de lege ferenda190, etwa durch die Festlegung von Haftungshöchstgrenzen oder deren statuarische191 bzw. arbeitsvertragliche192 Zulassung, wünschenswert. Bis dahin bildet de lege lata die Treue- und Fürsorgepflicht der Gesellschaft gegenüber ihren Organmitgliedern ein hinreichend tragfähiges Fundament für eine Regressreduzierung. Die Treuepflicht des Vorstands gegenüber der Gesellschaft wird aus § 93 Abs. 1 Satz 1 AktG abgeleitet, wenngleich sie dort nicht ausdrücklich festgeschrieben ist. Sie steht neben dessen Sorgfaltspflicht und besagt, dass Vorstandsmitglieder bei ihrem Walten stets dem Wohl und Wehe ihrer Aktiengesellschaft verbunden sind und nicht auf den eigenen Nutzen bzw. Vorteile Dritter fokussiert sein dürfen.193 Freilich 186

Vgl. manager-magazin.de v. 5. 7. 2017, Haarmann/Weiß, BB 2014, 2115, 2123. Lotze, NZKart 2014, 162, 167; vgl. Bayer, NJW 2014, 2546, 2548; Casper, ZHR 176 (2012), 617, 639. 188 So auch Rahlmeyer/Fassbach, GWR 2015, 331, 332 mit Bsp. mangelhafter Wiederauffüllungswirkung von Zahlungen durch D&O-Versicherungen in vergangenen Schadensersatzfällen; vgl. Reichert, ZHR 177 (2013), 756, 757; Bayer, NJW 2014, 2546, 2548; Reuter, ZIP 2016, 597, 598; Sailer-Coceani, in: 70. DJT, Bd. II/1, Referat, N 11, N 12; Bachmann, ZIP 2017, 841, 848. 189 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 51; Buck-Heeb, BB 2013, 2247, 2252; Lutter, DZWIR 2011, 265, 267; vgl. Wilhelmi, NZG 2017, 681, 688; Faßbender, NZG 2015, 501, 504. 190 Peltzer, in: FS Hadding (2004), 593, 598 f.; Koch, AG 2012, 429, 436 f.; Semler, AG 2005, 321, 325; Bayer/Scholz, GmbHR 2015, 449, 450 ff.; vgl. Semler, in: FS Goette (2011), S. 499, 510; die Erforderlichkeit einer gesetzlichen Regelung hingegen anzweifelnd Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 9b. 191 Bachmann, in: 70. DJT, Bd. I, E 52 ff., 62 ff.; Spindler, AG 2013, 889, 896; Fleischer, ZIP 2014, 1305, 1314 f.; vgl. auch Grunewald, AG 2013, 813, 815 f., die sich jedoch schon de lege lata für eine entsprechende Zulässigkeit ausspricht. 192 Hoffmann, NJW 2012, 1393, 1395 ff.; Haarmann/Weiß, BB 2014, 2115, 2116; Seibt NZG 2015, 1097, 1102 stellt eine arbeitsvertraglich verankerte „Vorwegbindung des Ermessens des Aufsichtsrats in Bezug auf eine spätere mögliche Anspruchsverfolgung zu Gunsten einer Regressbeschränkung aus typisierten Gründen des Unternehmenswohls“ zur Diskussion; dagegen Habersack, NZG 2015, 1297, 1298 ff. 193 Hölters, in: Hölters, AktG, § 93, Rn. 114; Spindler, in: MüKo-AktG, § 93, Rn. 125; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 113 f.; Fleischer, in: Fleischer, HdB-VorstR, § 9, 187

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

419

handelt es sich bei der Treuepflicht nicht nur um eine einseitige organschaftliche Verpflichtung. Vielmehr entfaltet sie ihre Wirkung wechselseitig.194 Auch die Gesellschaft ist ihren Organmitgliedern gegenüber zu treuegestützter Rücksichtnahme und Fürsorge verpflichtet.195 Das wirkt sich unter anderem auch dadurch aus, dass die Gesellschaft Unternehmensgeldbußen nicht (vollständig) mittels Regress auf ihre Vorstände abwälzen darf, jedenfalls soweit dies existenzvernichtende Auswirkungen auf sie hätte. Die Fürsorgepflicht der Gesellschaft ist jedoch nicht uferlos. Ihre Rücksichtnahme endet spätestens dort, wo Vorstandsmitglieder bei ihrem organschaftlichen Handeln jedwede eigene Treue haben vermissen lassen. Das gilt vor allem dann, wenn sie vorsätzlich non-compliant gehandelt und dadurch eine Unternehmensgeldbuße heraufbeschworen haben. Aufgrund des wechselseitigen Charakters der Treuepflicht des Vorstands und der Fürsorgepflicht der Gesellschaft wäre es in solchen Konstellationen unangemessen, die Gesellschaft zur Rücksichtnahme gegenüber Organmitgliedern zu verpflichten, die sich ihrerseits rücksichtslos gegenüber den Interessen der Gesellschaft benommen haben. Ähnlich den Grundsätzen beschränkter Arbeitnehmerhaftung ist Regressreduzierung folglich nur in Fällen fahrlässig pflichtwidrigen Vorstandshandelns denkbar. Durch den Rekurs auf die Treue- und Fürsorgepflicht der Gesellschaft erhält die Regressreduzierung zugunsten des Vorstands zwar einen Anknüpfungsunkt und eine Rechtsgrundlage, sodass eine Analogie zur starren Bestimmung § 81 Abs. 4 Satz 1 GWB dadurch obsolet wird. Eine detaillierte gesetzliche Regelung wird dadurch jedoch nicht entbehrlich.

II. Vorteilsanrechnung Als weiterer schadensmindernder Faktor zugunsten des Vorstands kommt der Einwand der Vorteilsanrechnung in Betracht. Die Differenzhypothese gemäß § 249 Abs. 1 BGB ist ein zweischneidiges Schwert. Wird nämlich das Vermögen der Rn. 2; Mann, Treuepflicht, S. 26 f.; vgl. Fleischer, DB 2014, 1971 f.; Langenbucher, ZBB 2013, 16, 19; Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 21; Bürgers, in: Bürgers/Körber, AktG, § 93, Rn. 6; Scholl, Vorstandshaftung, S. 61, Rn. 38; vgl. auch 4.3.1 DCGK 2017: „Vorstandsmitglieder sind dem Unternehmensinteresse verpflichtet. Sie dürfen bei ihren Entscheidungen keine persönlichen Interessen verfolgen, unterliegen während ihrer Tätigkeit für das Unternehmen einem umfassenden Wettbewerbsverbot und dürfen Geschäftschancen, die dem Unternehmen zustehen, nicht für sich nutzen.“. 194 Koch, in: Hüffer/Koch, AktG, § 84, Rn. 11: „keine Einbahnstraße“; auch Reichert, ZHR 177 (2013), 756, 776; vgl. Hopt/Roth, in: GK-AktG, § 93, Rn. 225; aus dem GmbH-Recht Mayer, GmbHR 1990, 61, 64. 195 Kort, in: GK-AktG, § 84, Rn. 280; Mertens/Cahn, in: KK-AktG, § 84, Rn. 41; Fleischer, in: Spindler/Stilz, AktG, § 84, Rn. 31; Koch, in: Hüffer/Koch, AktG, § 84, Rn. 11; Koch, AG 2014, 513, 514; Raiser/Veil, KapGesR, § 14, Rn. 49; Casper, ZHR 176 (2012), 617, 638; Reichert, ZHR 177 (2013), 756, 776; Bachmann, ZIP 2017, 841, 844; vgl. Bayer, NJW 2014, 2546, 2548.

420

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

Gesellschaft mit und ohne den schadensstiftenden Non-Compliance-Fall verglichen, so müssen bei der Schadensermittlung rein rechnerisch auch die erlangten wirtschaftlichen Vorteile der Non-Compliance mit den erlittenen unfreiwilligen Vermögenseinbußen verrechnet werden. Dieses allgemeine zivilrechtliche Prinzip findet grundsätzlich auch im Aktienrecht bei der Schadenskalkulation im Rahmen der Vorstandshaftung Anwendung.196 Doch wird der Grundsatz der Vorteilsausanrechnung hier197 – wie auch im allgemeinen Zivilrecht198 – nicht ausschließlich aus der arithmetischen Perspektive betrachtet, sondern um wertende Gesichtspunkte erweitert. Demnach kann die Möglichkeit der Vorteilsanrechnung insbesondere dann versagt werden, wenn eine „am Zweck des Haftungstatbestands orientierte[…] Gesamtbetrachtung als nicht hinnehmbar erscheint“199. Insbesondere mit Blick hierauf finden sich vereinzelte Stimmen in der Literatur, die das Konzept des Vorteilsausgleichs unter Verweis auf die Präventivfunktion der organschaftlichen Vorstandshaftung aus § 93 Abs. 2 AktG jedenfalls sehr kritisch sehen.200 Die zustimmungswürdige herrschende Meinung versperrt sich dem hingegen nicht.201 Die Gesellschaft muss sich auf ihren Schadensersatzanspruch gegen Vorstandsmitglieder diejenigen Vermögensvorteile anrechnen lassen, die sie in unmittelbarem Zusammenhang mit ihrem Fehlverhalten erlangt hat.202 Die organschaftliche Vorstandshaftung erfüllt zwar tatsächlich auch eine gewisse Präventivfunktion,203 die sich unter anderem in dem Selbstbehalt nach § 93 Abs. 2 Satz 3 AktG 196

OLG Düsseldorf, Urt. v. 28. 11. 1996 – 6 U11/95, BeckRS 1997, 00514; Bayer, in: FS K. Schmidt (2009), S. 85, 93; vgl. LG München I, Urt. v. 10. 12. 2013 – 5 HK O 1387/10, ZIP 2014, 570, 576; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 47, 49; Fleischer, NZG 2014, 321, 326; Lotze, NZKart 2014, 162, 168; Eufinger, CCZ 2017, 130, 137. 197 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 49; Meyer, DB 2014, 1063, 1068; Hölters, in: Hölters, AktG, § 93, Rn. 258; vgl. Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 65. 198 BGH, Urt. v. 19. 12. 1978 – VI ZR 218/76, NJW 1979, 760; BGH, Urt. v. 16. 5. 1980 – V ZR 91/79, BGHZ 77, 151, 153 ff. = NJW 1980, 2187, 2188; BGH, Urt. v. 17. 5. 1984 – VII ZR 169/82, BGHZ 91, 206 = NJW 1984, 2457, 2458; Oetker, in: MüKo-BGB, § 249, Rn. 235; vgl. BGH, Urt. v. 12. 11. 2009 – VII ZR 233/08, NJW 2010, 675, 676. 199 Koch, in: Hüffer/Koch, AktG, § 93, Rn. 49; vgl. BGH, Versäumnisurt. v. 12. 3. 2007 – II ZR 315/05, NJW 2007, 3130, 3132; Bayer, in: FS K. Schmidt (2009), S. 85, 95; Hölters, in: Hölters, AktG, § 93, Rn. 256; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/Born/ Simon, GmbHG, § 43, Rn. 67. 200 Spindler, in: MüKo-AktG, § 93, Rn. 107. 201 BGH, Urt. v. 15. 1. 2013 – II ZR 90/11, NJW 2013, 1958, 1961; BGH, Urt. v. 20. 9. 2011 – II ZR 234/09, NZG 2011, 1271, 1274; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 49; Hopt/Roth, in: GK-AktG, § 93, Rn. 410 ff.; Habersack, in: FS U. H. Schneider (2011), S. 429, 439 f.; Marsch-Barner, ZHR 173 (2009), 723, 725; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 38 ff. 202 Hölters, in: Hölters, AktG, § 93, Rn. 256; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 38; Binder/Kraayvanger, BB 2015, 1219, 1228 f.; Fischer/Schucht, BB 2018, 67, 72. 203 Wagner, ZHR 178 (2014), 227, 252: „willkommene Nebenfolge“; Hopt, ZIP 2013, 1793, 1795; Strohn, CCZ 2013, 177, 180: „mit ihrer auch präventiven Funktion“; ferner Fleischer, DB 2015, 1764, 1766; vgl. Bachmann, ZIP 2017, 841, 849: der Gesetzgeber messe der präventiven Wirkung der Organhaftung „kein übermäßiges Gewicht“ bei; Marsch-Barner, ZHR 173 (2009), 723, 727.

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

421

zeigt.204 Der Präventionszweck kann jedoch auch auf andere Art und Weise erreicht werden, ohne Vorstandsmitglieder gegenüber allen anderen Schädigern unbillig zu benachteiligen und ohne dadurch fundamentale Grundprinzipien des Schadensrechts wie die Vorteilsanrechnung und das Bereicherungsverbot auszuhebeln. Auch ohne den generellen Ausschluss der Vorteilsanrechnung – und selbst vor dem Hintergrund der grundsätzlichen Zulässigkeit von D&O-Versicherungen – entfaltet die organschaftliche Vorstandshaftung hinreichend Abschreckungswirkung. Hinzu kommen noch potentielle Haftungsansprüche Dritter, Strafen und Bußgelder sowie schließlich die Gefahr der Abberufung durch den Aufsichtsrat gemäß § 84 Abs. 3 AktG. Doch auch mit der herrschenden Meinung trägt der Verweis auf die Vorteilsanrechnung für haftungsverpflichtete Vorstandsmitglieder nicht in allen Fällen Früchte. Zutreffend sind davon beispielsweise Konstellationen der aufgedrängten Bereicherung ausgenommen, in denen die Gesellschaft zwar einen objektiven Vermögenszuwachs erfahren hat, das Erlangte jedoch nicht sinnvoll nutzen oder anderweitig verwerten kann.205 Schließlich wird die Geltendmachung der Vorteilsanrechnung den betroffenen Vorstandsmitgliedern in praktischer Hinsicht auch dadurch erschwert, dass ihnen die diesbezügliche Darlegungs- und Beweislast obliegt.206 Um in den Genuss der Vorteilsanrechnung zu kommen, müssen sie substantiiert darlegen und beweisen, dass ihrer Gesellschaft im Zusammenhang mit dem in Abrede stehenden Non-Compliance-Fall bei saldierender Betrachtung unmittelbare Vermögensvorteile zugeflossen sind207 und diese sich auch weiterhin in ihrem Vermögen befinden.

III. Rechtmäßiges Alternativverhalten Einer organhaftungsrechtlichen Inanspruchnahme infolge Non-Compliance können Vorstandsmitglieder auch dann entgehen, wenn es ihnen gelingt, substantiiert darzulegen und zu beweisen, dass der entstandene Schaden selbst bei rechtmäßigem Alternativverhalten ihrerseits eingetreten wäre.208 Es handelt sich dabei jedoch nur 204

849. 205

Scharf, in: MüAnwHdB-Strafverteidigung, § 43, Rn. 29; vgl. Bachmann, ZIP 2017, 841,

Koch, in: Hüffer/Koch, AktG, § 93, Rn. 49; Hölters, in: Hölters, AktG, § 93, Rn. 256; Fleischer, DStR 2009, 1204, 1206; vgl. aus der Rspr. zur OHG BGH, Urt. v. 11. 1. 1988 – II ZR 192/87, NJW 1988, 995, 996. 206 BGH, Urt. v. 29. 9. 1982 – IV a ZR 309/80, NJW 1983, 1053; BGH, Urt. v. 24. 4. 1985 – VIII ZR 95/84, BGHZ 94, 195, 217 = NJW 1985, 1539, 1544; BGH, Urt. v. 3. 12. 1992 – IX ZR 61/92, NJW 1993, 1139, 1142; Mertens/Cahn, in: KK-AktG, § 93, Rn. 55; Thomas, NZG 2015, 1409, 1415; Binder/Kraayvanger, BB 2015, 1219, 1229; vgl. Labusga, VersR 2017, 394, 401. 207 Vgl. hierzu Thomas, NZG 2015, 1409, 1414 f. 208 Vgl. BGH, Urt. v. 10. 7. 2018 – II ZR 24/17, BGHZ 219, 193, 209 f. = NZG 2018, 1189, 1193; BGH, Urt. v. 4. 11. 2002 – II ZR 224/00, BGHZ 152, 280, 284 = DStR 2003, 124, 125; Spindler, in: MüKo-AktG, § 93, Rn. 196; Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 216;

422

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

dann um einen validen, enthaftenden Einwand, wenn sie Beweis darüber führen können, dass der Schadenseintritt nicht nur möglicherweise oder wahrscheinlich, sondern mit an Sicherheit grenzender Wahrscheinlichkeit nicht entfallen wäre.209 Dementsprechend ist im Zusammenhang mit dem Vorwurf defizitärer ComplianceStrukturen beispielsweise eine Enthaftung des Vorstands mit dem Verweis darauf denkbar, dass der konkrete Compliance-Verstoß durch einen Einzeltäter210 mit Compliance-Sonderwissen begangen wurde, der gekonnt an allen Kontrollsystemen vorbei gehandelt hat und mit seinem modus operandi selbst die Sicherungsmechanismen einer „state-of-the-art“-Compliance-Organisation umgangen hätte.211 Denkbar ist ferner auch der Einwand, dass es sich um Compliance-Verstöße gehandelt hat, die keine nennenswerten Geldströme generierten und damit schon verhältnismäßig schwer aufzudecken, geschweige denn zu unterbinden waren. In Betracht kommen insoweit etwa die Bedrohung, Nötigung oder Erpressung (§§ 241, 240, 253 StGB) von Konkurrenten bzw. Zulieferern durch Unternehmensangehörige oder auf ihre Veranlassung hin, kartellrechtswidrige Absprachen, Verstöße gegen Menschenrechte oder Umweltschutzbestimmungen, sofern diese lediglich ein- oder erstmalig aufgetreten sind. Eine wichtige Ausnahme von der Möglichkeit des Einwands rechtmäßigen Alternativverhaltens wird jedoch aus Wertungsgesichtspunkten für die Mitwirkung an Kollegialentscheidungen gemacht.212 Einem Vorstandsmitglied ist es deshalb beispielsweise verwehrt, sich darauf zu berufen, der Beschluss, eine Compliance-Organisation im Unternehmen zu implementieren, die sich sodann ihrer Struktur nach als unzureichend herausgestellt hat, sei aufgrund der Mehrheitsverhältnisse im Plenum auch ohne seine Zustimmung gefällt worden.213 Unabhängig davon würde ein solcher Einwand den betroffenen Vorstandsmitgliedern aber auch im Falle seiner Zulässigkeit nur bedingt nutzen. In aller Regel können ihnen in solchen Konstellationen – über ihr Abstimmungsverhalten hinaus – noch weitere Vorwürfe gemacht

Freund, GmbHR 2009, 1185, 1189; Haarmann/Weiß, BB 2014, 2115, 2117; Strohn, CCZ 2013, 177; Finkel/Ruchatz, BB 2017, 519; vgl. Buck-Heeb, BKR 2011, 441, 443; Sander/Schneider, ZGR 2013, 725, 743: „Einwand pflichtgemäßen Alternativverhaltens“; Harnos, Unklare Rechtslage, S. 308. 209 Vgl. BGH, Urt. v. 10. 7. 2018 – II ZR 24/17, BGHZ 219, 193, 209 f. = NZG 2018, 1189, 1193; Mertens/Cahn, in: KK-AktG, § 93, Rn. 55; Haarmann/Weiß, BB 2014, 2115, 2117; vgl. Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 216. 210 Vgl. Fleischer, CCZ 2008, 1, 3; Balke/Klein, ZIP 2016, 2038, 2043. 211 So auch Wilsing/v. d. Linden, NZG 2018, 1416. 212 Krieger/Sailer-Coceani, in: K. Schmidt/Lutter, AktG, § 93, Rn. 40; Spindler, in: MüKoAktG, § 93, Rn. 197; Bürgers, in: Bürgers/Körber, AktG, § 93, Rn. 23; Hölters, in: Hölters, AktG, § 93, Rn. 263; Freund, GmbHR 2009, 1185, 1189; Meier-Greve, BB 2009, 2555, 2558; Blasche, WM 2011, 343, 348; a.A. Haarmann/Weiß, BB 2014, 2115, 2117. 213 Vgl. Hölters, in: Hölters, AktG, § 93, Rn. 263; Spindler, in: MüKo-AktG, § 93, Rn. 197; eine Ausführliche dogmatische Begründung findet sich bei Fleischer, in: Spindler/Stilz, AktG, § 93, Rn. 217 ff.

§ 2 Haftung des Vorstands gemäß § 93 Abs. 2 AktG: Rechtsfolgenseite

423

werden, etwa die fehlende Gegenvorstellung oder unterlassene Anrufung des Aufsichtsrats214. In diesem Zusammenhang sei zuletzt noch angemerkt, dass auf dem 70. DJT über eine Kodifizierung der Möglichkeit des Einwands rechtmäßigen Alternativverhaltens abgestimmt wurde. Zu Recht wurde der Vorschlag mit 18:56 Stimmen bei 14 Enthaltungen abgelehnt. Da es sich insoweit um einen seit jeher anerkannten schadensrechtlichen Einwand handelt,215 ist eine rechtliche Verankerung obsolet, zumal eine solche realistischerweise ohnehin niemals alle diesbezüglich in Frage stehenden Einzelthemen verbindlich klären könnte.216

B. Gesamtschuldnerische Haftung gemäß § 93 Abs. 2 Satz 1 a.E. AktG Gemäß § 93 Abs. 2 Satz 1 a.E. AktG sind alle Vorstandsmitglieder als Gesamtschuldner im Sinne der §§ 421 ff. BGB haftungsverpflichtet, sodass jeder von ihnen zur Kompensation des gesamten Schadens aufgefordert werden kann. Das gilt gegenüber der Gesellschaft unabhängig von der konkreten Ressortverteilung und etwaiger „Sachnähe“ zum Unternehmensbereich, in dem es zu der schadensstiftenden Non-Compliance gekommen ist. Voraussetzung ist jedoch, dass jedem der betreffenden Vorstandsmitglieder eine individuelle Pflichtverletzung und ein individuelles Verschulden angelastet werden können. Dann spielt es keine Rolle, wer von ihnen eine größere Pflichtverletzung begangen hat oder wen von ihnen ein höheres Maß an Verschulden trifft als die anderen Kollegen. Solche Überlegungen werden erst mit Blick auf § 426 BGB für den Ausgleich der Vorstandsmitglieder im Innenverhältnis relevant. Zwar gilt an dieser Stelle § 426 Abs. 1 Satz 1 BGB, wonach Gesamtschuldner im Verhältnis zueinander grundsätzlich zu gleichen Anteilen verpflichtet sind. Nach herrschender Auffassung wird § 254 BGB in diesem Zusammenhang jedoch entsprechend herangezogen, sodass der Schweregrad der Verursachungsbeiträge und des diesbezüglichen Verschuldens bei der nachfolgenden internen Auseinandersetzung der Vorstandsmitglieder untereinander Berücksichtigung finden kann.217 214

Vgl hierzu oben in Teil 5 § 3 unter D.III.3.b)dd)(3)(b). Das gilt unabhängig davon, ob man ihn als einen Anwendungsfall der hypothetischen Kausalität einordnen will (so Oetker, in: MüKo-BGB, § 249, Rn. 217; Ekkenga/Kuntz, in: Soergel, BGB, Vor § 249, Rn. 223) oder als eine Ausprägung der Schutzzwecklehre (so BGH, Urt. v. 9. 3. 2012 – V ZR 156/11, NJW 2012, 2022, 2023; BGH, Urt. v. 24. 10. 1985 – IX ZR 91/ 84, BGHZ 96, 157, 166 = NJW 1986, 576, 579) betrachtet. 216 A.A. scheinbar Haarmann/Weiß, BB 2014, 2115, 2117. 217 Grigoleit/Tomasic, in: Grigoleit, AktG, § 93, Rn. 66; Spindler, in: MüKo-AktG, § 93, Rn. 163; Koch, in: Hüffer/Koch, AktG, § 93, Rn. 57; vgl. Mertens/Cahn, in: KK-AktG, § 93, Rn. 50: „Rechtsgedanke des § 254 BGB maßgeblich“; Arnold, in: Marsch-Barner/Schäfer, HdB-börsennotierte AG, § 22, Rn. 51; aus Sicht des GmbH-Rechts Buck-Heeb, in: Gehrlein/ Born/Simon, GmbHG, § 43, Rn. 70. 215

424

Teil 8: Organschaftliche Binnenhaftung für Pflichtverletzungen

C. Zusammenfassung der Erkenntnisse Im Zusammenhang mit Non-Compliance, die auf Verfehlungen rund um die Delegation von Compliance-Zuständigkeit des Vorstands zurückzuführen ist, sind verschiedene Schadenspositionen denkbar, wobei Unternehmensgeldbußen, Aufklärungs- und Verfolgungskosten sowie Schadensersatzansprüche geschädigter Dritter zu den wichtigsten davon gehören. Hinsichtlich der Schadensermittlung ist auch im Rahmen des organschaftlichen Haftungsanspruchs der Gesellschaft gegen ihren Vorstand aus § 93 Abs. 2 AktG auf die allgemeinen schadensrechtlichen Vorschriften §§ 249 ff. BGB abzustellen. Dementsprechend erfolgt die Kalkulation der Schadenssumme zuvorderst anhand der Differenzhypothese aus § 249 Abs. 1 BGB, wodurch es insbesondere im Hinblick auf Bußgeldregress zu dem unbilligen Ergebnis kommen kann, dass auf den Vorstand seitens der Gesellschaft auch bei leichtester Fahrlässigkeit Zahlungsverpflichtungen in vielfacher Millionenhöhe abgewälzt werden. Nur wenige Stimmen aus dem Schrifttum wollen dies nicht zugunsten der Unternehmensleitung korrigieren, um den Organmitgliedern eine existenzvernichtende Inanspruchnahme zu ersparen. Die zustimmungswürdige herrschende Auffassung in Rechtsprechung und Literatur bemüht sich in solchen Fällen hingegen auf verschiedene Weise um eine Haftungsbeschränkung. Vorzugswürdig ist dabei derjenige Ansatz, der auf die treuegestützte Rücksichtnahme- und Fürsorgepflicht der Gesellschaft gegenüber ihrem Vorstand abstellt und damit eine höhenmäßige Regressreduzierung ermöglicht. Damit wird einerseits dem unbegrenzten Binnenregress eine Absage erteilt und andererseits ein ebenso ungewollter vollständiger Regressausschluss vermieden. Da sich die Schadenskalkulation nach den allgemeinen zivilrechtlichen Grundsätzen richtet, stehen dem Vorstand auch im Rahmen seiner organschaftlichen Haftung die Einwände der Vorteilsanrechnung sowie des rechtmäßigen Alternativverhaltens zur Seite. Gleichwohl wird die Berufung auf sie in praktischer Hinsicht durch strenge Anforderungen an Darlegung und Beweis maßgeblich erschwert. Alle Vorstandsmitglieder sind schließlich gemäß § 93 Abs. 2 Satz 1 a.E. AktG als Gesamtschuldner im Sinne der §§ 421 ff. BGB haftungsverpflichtet, sodass jeder von ihnen zur Kompensation des gesamten Schadens aufgefordert werden kann. Dies gilt jedoch nicht automatisch hinsichtlich aller Vorstände, sondern nur hinsichtlich solcher, denen eine individuelle Pflichtverletzung und ein individuelles Verschulden angelastet werden können.

Teil 9

Resümee und Ausblick In Verlauf dieser Untersuchung wurde die eingangs aufgestellte Hypothese bestätigt: Für den Vorstand einer Aktiengesellschaft liegt der Schlüssel zur sorgfältigen Wahrnehmung seiner Compliance-Verantwortung und damit der Verhütung eines potentiell existenzvernichtenden Binnenregresses für Compliance-Pflichtverletzungen zuvorderst in der ordnungsgemäßen Delegation von Zuständigkeit für übertragbare Elemente der Compliance-Pflicht. Es ist nicht zu erwarten, dass der Gesetzgeber das Haftungsregime des Vorstands in absehbarer Zeit durch legislative Maßnahmen entschärfen wird, obgleich der entsprechende Handlungsbedarf – spätestens seit der intensiv geführten Diskussion rund um den 70. DJT, dessen wirtschaftsrechtliche Abteilung sich des Themas „Reform der Organhaftung“ angenommen hatte – auch in Berlin bekannt ist. Derzeit ist insbesondere mit Blick auf gravierende, öffentlichkeitswirksame Wirtschaftsskandale in der Automobilindustrie nur sehr schwer vorstellbar, dass die regierenden Parteien in einem derartigen rechtspolitischen Umfeld einen Vorstoß zur Abmilderung der Managerhaftung unternehmen werden. Gestützt wird dieser Befund durch die Beobachtung, dass die Aktienrechtsnovelle 2016 in Kenntnis des geschilderten Reformbedarfs verabschiedet wurde, sich der Thematik jedoch in keinster Weise zugewandt hat.1 Ähnliches gilt auch für den Koalitionsvertrag 2018, der keine entsprechenden Absichtserklärungen enthält.2 Vor dem Hintergrund dieses status quo ist es nachvollziehbar, dass Vorstände – das Siemens/Neubürger-Urteil des LG München I vor Augen – nach Mitteln und Wegen suchen, das Risiko weitestgehend zu minimieren, sich infolge von NonCompliance vor Gericht und damit sprichwörtlich „in Gottes Hand“ wiederzufinden und einer potentiell existenzvernichtenden Organhaftung ausgesetzt zu sein. Deshalb ist es nicht weiter verwunderlich, wenn die ordnungsgemäße Delegation von Compliance-Zuständigkeit einerseits gerne als Enthaftungsmethode angenommen, zugleich jedoch aufgrund der vermeintlichen Simplizität des Konzepts hinsichtlich der Anforderungen deutlich unterschätzt wird. Genau darin liegt aber ein gewichtiges Problem, denn „Delegation“ ist nicht gleich „ordnungsgemäße Delegation“ – ganz zu schweigen davon, dass es nicht nur im Vorfeld der Compliance-Kompetenz1

Siehe das Gesetz zur Änderung des AktG (Aktienrechtsnovelle 2016) v. 22. 12. 2015, BGBl. I, S. 2565 ff.; ausführlich zu den Neuerungen Götze, NZG 2016, 48 ff.; Stöber, DStR 2016, 611 ff. 2 Siehe Koalitionsvertrag 2018 v. 12. 3. 2018, S. 1 ff.

426

Teil 9: Resümee und Ausblick

übertragung, sondern auch im Nachgang dazu eine Vielzahl an (Einzelhandlungs-) Pflichten gibt, die der Vorstand zu beachten hat, um sich vollumfänglich enthaften zu können. Trotz ihrer Vorzüge kann die Compliance-Zuständigkeitsübertragung als Instrument der Regressvermeidung ein zweischneidiges Schwert sein: Nimmt man sie nicht ernst genug und betrachtet beispielsweise die Implementierung einer Compliance-Struktur im Unternehmen sowie ihre ordnungsgemäße Überwachung stattdessen als lediglich kostspielige, zeitraubende Lästigkeiten mit „Feigenblattfunktion“,3 so kann sich genau diese laxe Haltung in einem entsprechenden Pflichtverstoß manifestieren, aus dem sodann bei einer Rechtsverletzung Unternehmensangehöriger auch ein Schadensersatzanspruch der Gesellschaft im Innenverhältnis resultieren kann. Wichtig ist die Erkenntnis, dass eine Enthaftung durch Übertragung von Compliance-Zuständigkeit nicht einfach und günstig zu haben ist, sondern durch Einsatz von Zeit und sonstigen Ressourcen verdient werden muss. Zwar hilft Zuständigkeitsdelegation Vorständen durchaus dabei, sich nicht mit allen ComplianceAngelegenheiten eigenhändig und im Detail befassen zu müssen. Doch müssen sie sich im Rahmen der Organisation, bei der Überwachung von Delegataren sowie im Zuge der Verfolgung von Non-Compliance ernsthaft und sorgfältig mit dem Themenkomplex befassen und in diesem Zusammenhang auch die notwendigen finanziellen Mittel einsetzen. Was genau das für den Vorstand bedeutet und welche Maßnahmen konkret erforderlich sind, lässt sich aufgrund der Einzelfallabhängigkeit der meisten Compliance-Aspekte sowie nicht zuletzt wegen der verhältnismäßig jungen Prominenz der Materie nicht leicht beantworten. Expertenrat kann maßgeblich helfen. Dabei spielt es keine Rolle, ob er aus dem Inneren des Unternehmens stammt oder von außerhalb eingekauft wurde – wichtig ist allein, dass er fundiert ist. Mit Blick auf die lauernden Haftungsrisiken bedarf es hierfür tiefgehenden Wissens um die Compliance-Pflicht des Vorstands sowie die Möglichkeit, Reichweite und Grenzen ihrer Delegation. Es darf nicht erst bei praktischen Empfehlungen diesbezüglich beginnen. Das Verständnis muss vielmehr schon bei den terminologischen Grundlagen ansetzen (z. B. bei der Differenzierung zwischen der Zuständigkeit des Vorstands und seiner Verantwortung), sich bei der Dogmatik des horizontalen, vertikalen sowie externen Delegationsvorgangs fortsetzen und sich erst darauf aufbauend in praktischen Maßnahmen niederschlagen. Nur mithilfe einer Anknüpfung an fundamentale Prinzipien und Erwägungen kann eine praktische Maßnahme vor ihrer Empfehlung im konkreten Einzelfall tatsächlich auf Geeignetheit und Zweckmäßigkeit überprüft werden. Ohne eine solche Anbindung schweben Praxisempfehlungen hingegen in einem „luftleeren Raum“, weil ihre Wirksamkeit und Notwendigkeit rechtlich nicht gesichert sind. Auf der Basis eines lediglich defizitären Verständnisses sind zahlreiche Verfehlungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit 3

Vgl. auch Achauer, CB 2018, 205, 206.

Teil 9: Resümee und Ausblick

427

denkbar, die ein hohes Maß an Haftungsgefahr für den Vorstand mit sich bringen. Ein wichtiger risikosteigernder Faktor ist dabei fehlgeleitetes Sicherheitsdenken, das bereits bei der wahllosen Implementierung von Compliance-Strukturen sowie der entsprechenden Vornahme von Compliance-Maßnahmen einsetzt und notwendige Korrekturen selbst dann verhindert, wenn beides mängelbehaftet war. Das liegt daran, dass diesbezügliche Schwächen des Vorstandshandelns sich nicht sofort, sondern zumeist erst mit erheblicher Verzögerung offenbaren, nachdem es bereits zu einem schadensträchtigen Non-Compliance-Fall im Unternehmen gekommen ist und dessen Ursachen intensiv untersucht wurden. In solchen Konstellationen ist selbst der oft bemühte Damoklesschwert-Vergleich nicht ausreichend, um die Gravität der Situation zu illustrieren: Damokles war die am Rosshaar über seinem Haupt hängende Gefahr wenigstens bewusst, der Vorstand ist sich seines konkreten Risikos hingegen nicht gewahr und wähnt sich stattdessen in Sicherheit. Vor diesem Hintergrund überrascht es nicht weiter, dass Hauschka in seiner Einstellung gegenüber der Delegation von Compliance-Zuständigkeit als Enthaftungsinstrument des Vorstands zwiegespalten ist. Bei der Rekapitulation des Siemens/Neubürger-Urteils des LG München I anlässlich des fünfjährigen Jubiläums des Judikats konstatiert er mit Blick auf Managementstrukturen in Unternehmen zutreffend, dass „das Auseinanderfallen von juristischer Verantwortlichkeit und Businessverantwortung […] eine Herausforderung moderner Compliance“ darstelle und dass „Lösungsansätze […] in der klaren Pflichtendelegation“4 unter Beachtung der unabdingbaren Gesamtverantwortung für Compliance liegen. Zugleich urteilt er jedoch pessimistisch, dass dies „der Praxis […] nicht wirklich [hilft], derzeit ist da keine Lösung.“5 Letzteres ist freilich ein Trugschluss, bei dem das Faktische mit dem Potentiellen vermengt wird. Der Weg des Vorstands zur Enthaftung mittels Delegation ist zwar steinig, aber nicht unpassierbar. Es mag sein, dass in der gegenwärtigen Unternehmenswirklichkeit in diesem Zusammenhang noch nicht alle Antworten auf praktische Compliance-(Organisations-)Fragen gefunden wurden. Grundsätzliche Bedenken gegen die praktische Eignung der Zuständigkeitsdelegation als Lösungsmethode sind jedoch verfehlt. Das von Hauschka erkannte Problem besteht nicht etwa in ihrer abstrakten Untauglichkeit. Es beruht vielmehr darauf, dass sorgfältige Zuständigkeitsübertragung unter Beachtung (bereits herausgearbeiteter) zwingender Anforderungen an die Unternehmensleitung in der Praxis bislang schlichtweg (noch) nicht vollumfänglich praktiziert wird – so war es im Fall Siemens/Neubürger,6 in diesem Zusammenhang stehen die aktuellen Vorwürfe gegen den Vorstand im sog. Korruptionsskandal bei Bilfinger7 und auch Hauschka selbst beschreibt die entsprechenden organisatorischen Defizite vieler Unternehmen in seinem Beitrag, 4 5 6 7

Hauschka, CCZ 2018, 159, 161. Hauschka, CCZ 2018, 159, 161. Siehe zu den konkreten Vorwürfen ausführlich Teil 8 § 1 unter A. Vgl. dazu oben Teil 1 § 1.

428

Teil 9: Resümee und Ausblick

unmittelbar bevor er zu dem oben zitierten Schluss gelangt.8 Kämen Vorstände ihren Pflichten im Zusammenhang mit der Übertragung von Compliance-Zuständigkeit hingegen ordnungsgemäß nach, dann würde deutlich, dass „klare […] Pflichtendelegation“9 auch heute schon einen durchaus praxistauglichen Lösungsansatz darstellt. Genau daran wird in dieser Arbeit appelliert. Trotz der soeben geschilderten Problematik ist jedoch auch insoweit nicht ersichtlich, dass der Gesetzgeber in nächster Zeit eingreifend tätig werden wollte. Selbst wenn er sich dazu entschließen sollte, beispielsweise eine allgemeine Compliance-Pflicht des Vorstands (deklaratorisch) im Gesetz zu verankern, um damit rechtspolitische Signale zu setzen, würde sich am status quo aus praktischer Sicht nichts ändern. Gleiches würde für die Schaffung einer Bestimmung in Anlehnung an den schweizerischen Art. 754 Abs. 2 OR gelten, der Auswahl, Unterrichtung und Überwachung explizit als Sorgfaltspflichten im Rahmen der Aufgabendelegation statuiert. Materiell-rechtlich ergäben sich damit gegenüber der heute schon geltenden Rechtslage keine Veränderungen und auch ansonsten wären damit neue Erkenntnisse für die Praxis höchstwahrscheinlich nicht verbunden. Daher ist zu erwarten, dass jedenfalls in absehbarer Zeit die stärksten neuen Impulse für den Bereich der Compliance-Verantwortung des Vorstands sowie dessen Haftung für Compliance-Pflichtverletzungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit nicht vom Gesetzgeber, sondern von der Rechtsprechung ausgehen werden, die insoweit auch zuvor schon als Katalysator fungiert hat. Als unmittelbares Anschauungsmaterial diente Unternehmensleitern bislang zwar nur das Siemens/Neubürger-Urteil.10 Doch insbesondere mit Blick auf skandalträchtige Entwicklungen im Industriesektor ist es derzeit kaum vorstellbar, dass dieses Judikat seine Alleinstellung noch lange beibehalten wird. In den sich bereits am Horizont abzeichnenden Non-Compliance-Haftungsprozessen der Zukunft11 wird sich sodann zeigen, ob die Gerichte auch ohne neue Impulse des Gesetzgebers eine austarierte und praxistaugliche Spruchlinie finden können.

8

Hauschka, CCZ 2018, 159, 161. Hauschka, CCZ 2018, 159, 161. 10 Vgl. auch die inzidenten Ausführungen zur Compliance-Pflicht des Vorstands bei LG Stuttgart, Urt. v. 24. 10. 2018 – 22 O 101/16, S. 93 ff., siehe Teil 1 Fn. 35. 11 Siehe diesbezüglich bereits oben Teil 1 § 1. 9

Teil 10

Zusammenfassung der Erkenntnisse in Thesen Die wesentlichen Erkenntnisse der vorliegenden Untersuchung lassen sich wie folgt zusammenfassen: A. Grundlagen der Corporate Compliance These 1: Corporate Compliance ist ein legal transplant. Corporate Compliance hat als legal transplant aus dem angloamerikanischen Rechtsraum zunächst im deutschen Bank- und Kapitalmarktrecht Fuß gefasst, bevor sich der Begriff im Aktienrecht etablierte und von dort aus auch in das übrige Gesellschaftsrecht vorgedrungen ist. These 2: Corporate Compliance ist ein holistisches Konzept. Bei Corporate Compliance handelt es sich um ein holistisches Konzept der Rechtskonformitätssicherung und Haftungsvermeidung im Unternehmen. Hiervon umfasst ist die Gewährleistung der Rechtstreue des Unternehmensträgers, der Organmitglieder und Mitarbeiter – sowohl im Außenverhältnis als auch im Verhältnis zueinander – mittels der hierfür im konkreten Fall erforderlichen Maßnahmen. These 3: Corporate Compliance ist Bestandteil der Risikomanagementstruktur eines Unternehmens. Corporate Compliance ist Bestandteil guter Corporate Governance und zugleich der Risikomanagementstruktur eines Unternehmens. Zwischen den Unternehmensfunktionen Compliance, Controlling, Interne Revision und dem Risikomanagementsystem nach § 91 Abs. 2 AktG (Risikomanagement i.e.S.) bestehen zwar funktionelle Überschneidungen und Interdependenzen. Der spezifische Fokus von Compliance auf das Verhüten von Rechtsverstößen ist jedoch das, was sie maßgeblich von den übrigen Funktionen unterscheidet. These 4: Corporate Compliance erfüllt aus Sicht des Unternehmens zuvorderst eine Schutzfunktion. Corporate Compliance erfüllt aus Sicht des Unternehmens verschiedene Funktionen. Sie ist jedoch in erster Linie auf die Verhütung von potentiellen Schäden ausgerichtet, die der Gesellschaft aus Non-Compliance erwachsen können. Alle

430

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

anderen mit ihr einhergehenden positiven Effekte sind sekundärer Natur. Insofern liegt das Hauptaugenmerk von Compliance auf der Schadensprävention, welche von der Marketing- sowie der Qualitätssicherungs- und Innovationsfunktion flankiert wird. B. Delegation von Vorstandspflichten These 5: Managementmodelle sind originär rein betriebswirtschaftliche Konstrukte. Bei Managementmodellen handelt es sich originär um rein betriebswirtschaftliche Konstrukte. Selbst wenn bei ihrer Umsetzung mit dem Begriff „Delegation“ (von Zuständigkeit, Verantwortung, Kompetenzen, Pflichten, Aufgaben usw.) operiert wird, hat dieser Umstand für sich genommen noch keine Auswirkungen auf das Verantwortungs- und Zuständigkeitsgefüge des Vorstands aus rechtlicher Sicht. Vielmehr richten sich die mit dem Vorgang einhergehenden rechtlichen Implikationen, insbesondere zum Delegationsgegenstand und den Grenzen seiner Übertragbarkeit, ausschließlich nach den jeweils herrschenden Rechtsnormen. Diese sind im Falle der Delegation von Vorstandspflichten insbesondere die §§ 76, 77 AktG und dort vor allem die aus den Vorschriften abgeleiteten Grundprinzipien des Vorstandsrechts: Allzuständigkeit, Gesamtzuständigkeit, Allverantwortung und Gesamtverantwortung. These 6: Es muss strikt zwischen Zuständigkeit und Verantwortung für Vorstandspflichten differenziert werden. a) Obgleich die Begriffe „Zuständigkeit“ und „Verantwortung“ nicht nur im allgemeinen Sprachgebrauch, sondern auch in (rechts-)ethischen Schriften und sogar in rechtswissenschaftlichen Fachpublikationen oftmals synonym verwendet werden, muss zwischen den beiden im Hinblick auf Vorstandspflichten strikt differenziert werden. b) Die Zuständigkeit des Vorstands beschreibt dessen Kompetenzbereich im Unternehmen, in den die Erledigung sämtlicher Angelegenheiten der Gesellschaft fällt, insbesondere die Abwicklung all derjenigen Geschäfte, die beim Betrieb des Unternehmens aufkommen. Mit dem Begriff „Verantwortung“ ist hingegen die Letztverantwortung des Vorstands gemeint, also das Einstehenmüssen für die ordnungsgemäße Erfüllung sämtlicher Pflichten, die ihm gegenüber der Gesellschaft obliegen, was auch die Haftung für alle von ihm schuldhaft begangene Pflichtverletzungen umfasst. c) Sowohl die Zuständigkeit als auch die Verantwortung für die Belange des Unternehmens sind von Anfang an miteinander verknüpft und treffen originär den Gesamtvorstand. Es gehört mithin zu seiner geborenen Zuständigkeit und liegt auch in seiner ebensolchen Verantwortung, für die Erledigung aller Unternehmensange-

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

431

legenheiten sowie das Unternehmenswohl zu sorgen. Eine dichotome Betrachtung dieser beiden Elemente einer Vorstandspflicht ist jedoch deshalb von entscheidender Bedeutung, weil sie sich nur anfangs in einem Gleichlauf befinden, im Falle der zulässigen Delegation aber getrennte Wege gehen. These 7: Allzuständigkeit, Gesamtzuständigkeit, Allverantwortung und Gesamtverantwortung sind fundamentale Prinzipien des Vorstandsrechts. a) Die Grundsätze der Allzuständigkeit und Gesamtzuständigkeit des Vorstands werden beide aus den §§ 76 Abs. 1, 77 Abs. 1 AktG abgeleitet. Sie besagen, dass die Vorstandsmitglieder kooperativ (Grundsatz der Gesamtzuständigkeit) für die Erledigung aller im Unternehmen anfallenden Aufgaben (Grundsatz der Allzuständigkeit) zuständig sind. b) Die Grundsätze der Allverantwortung und Gesamtverantwortung des Vorstands sind allein in § 76 Abs. 1 BGB verankert. Hierdurch wird den Vorstandsmitgliedern die Verantwortung für sämtliche Belange des Unternehmens (Grundsatz der Allverantwortung) zur gemeinschaftlichen Wahrnehmung (Grundsatz der Gesamtverantwortung) auferlegt. c) Eine Herleitung des Grundsatzes der Gesamtverantwortung aus § 77 AktG ist ebenso abzulehnen wie seine Verortung innerhalb der Vorstandspflicht zur Selbstkontrolle. Da das Prinzip im Aktienrecht in § 76 Abs. 1 AktG verwurzelt ist, bedarf es zu seiner Konstruktion auch keines Rückgriffs auf die Erwägung, wonach es sich dabei (zugleich) um einen allgemein für Kollegialorgane geltenden Rechtsgrundsatz handeln könnte. Abzulehnen ist schließlich auch der Vorschlag, das Prinzip de lege ferenda in das Aktiengesetz aufzunehmen, da von seiner deklaratorischen Kodifizierung kein Mehrwert für die Vorstandsarbeit in der Unternehmenspraxis zu erwarten wäre. d) In dogmatischer Hinsicht folgt der Grundsatz der Gesamtverantwortung aus dem Kollegialprinzip, welches seinerseits auf dem Grundsatz der Gesamtleitung basiert. Die umgekehrte Auffassung, wonach das Kollegialprinzip die Grundlage für den Grundsatz der Gesamtleitung bilde, ist verfehlt. Das Kollegialprinzip ist ein Grundsatz für mehrgliedrige Organe, die mit gleichberechtigten Organwaltern bestückt sind. Folglich bedarf es zu seinem Eingreifen eines kollegial verfassten Organs, dessen Existenz im Vorfeld (gesetzgeberisch) angeordnet worden sein muss. Eine solche Anordnung findet sich für den Vorstand in dessen Pflicht zur Gesamtleitung des Unternehmens gemäß § 76 Abs. 1 (i.V.m. Abs. 2) AktG. These 8: Die Grundsätze der Allzuständigkeit und Gesamtzuständigkeit sind grundsätzlich abdingbar; Allverantwortung und Gesamtverantwortung des Vorstands sind indisponibel. a) Die grundsätzliche Abdingbarkeit der Prinzipien der Allzuständigkeit und Gesamtzuständigkeit folgt aus ihrer Anbindung an § 77 Abs. 1 AktG, der in seinem Satz 2 Hs. 1 die Möglichkeit zum Abweichen vom Grundsatz der Gesamtge-

432

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

schäftsführung vorsieht. Ihrem Wortlaut nach betrifft die Vorschrift damit zunächst nur Gestaltungsmöglichkeiten auf Ebene der Unternehmensleitung (Beschlusserfordernisse, Geschäftsverteilung). Die Zulässigkeit der Aufgabenübertragung auf nachgeordnete Unternehmensfunktionen sowie die Auslagerung auf Externe ist jedoch insbesondere mit Blick auf den in der Norm verwendeten Begriff „befugt“ impliziert. Zwar folgt die Geschäftsführungsbefugnis des Vorstands nicht aus § 77 Abs. 1 Satz 1 AktG selbst, doch wird ihre Existenz von der Norm vorausgesetzt. Von seiner Befugnis zur Geschäftsführung muss der Vorstand aber nicht zwingend Gebrauch machen und kann entsprechende Aufgaben stattdessen delegieren. b) Die Grundsätze der Allverantwortung und Gesamtverantwortung sind aufgrund ihrer Anbindung an den – seinerseits unveräußerlichen – Grundsatz der Gesamtleitung aus § 76 Abs. 1 AktG absolut unabdingbar. Der Gesetzgeber hat bei der Reform des Aktiengesetzes im Jahre 1965 deutlich gemacht, dass er das Prinzip der Gesamtleitung nicht (mehr) zur Disposition der Aktionäre stellen wollte. Erst recht ist es daher Vorstand und Aufsichtsrat verwehrt, daran zu rütteln. Aus heutiger Sicht handelt es sich bei den drei hier genannten Grundsätzen mithin um solche, die einer Durchbrechung strukturell nicht zugänglich sind, da es Prinzipien aus dem Reich des Sollens sind, die jedwedem Handeln der Unternehmensleitung im Reich des Seins unverrückbar vorgegeben sind. These 9: Die Zuständigkeit für Vorstandsaufgaben ist grundsätzlich delegationsfreundlich; Vorstandsverantwortung ist strikt delegationsfeindlich. a) Aufgrund der absoluten Unabdingbarkeit der Grundsätze der Allverantwortung und Gesamtverantwortung des Vorstands ist eine Delegation seiner Verantwortung sowohl für Leitungspflichten als auch für Geschäftsführungsaufgaben unmöglich. Das gilt nicht nur im Hinblick auf die Übertragung an nachgeordnete Unternehmensangehörige (vertikale Delegation) oder Externe (externe Delegation), sondern auch hinsichtlich der Verantwortungsübertragung innerhalb des Organs auf einzelne Vorstandsmitglieder (horizontale Delegation). Abgesehen davon, dass der Vorstand sich seiner Verantwortung nicht wirksam entledigen kann, sind alle Personen(-mehrheiten) und Organe, die nicht der Gesamtvorstand sind, schon strukturell nicht dazu in der Lage, Delegationsempfänger von Vorstandsverantwortung zu sein. b) Im Gegensatz zu der Delegationsfeindlichkeit von Vorstandsverantwortung ist dessen Zuständigkeit grundsätzlich delegationsfreundlich ausgestaltet. Es ist daher prinzipiell möglich, Kompetenzen des Kollegialorgans Vorstand unter den einzelnen Mitgliedern aufzuteilen, indem jedem von ihnen (oder mehreren gemeinsam) ein eigener Geschäftsführungsbereich anvertraut wird. Ebenso kann Zuständigkeit für Aufgaben an Mitarbeiter unterhalb der Leitungsebene delegiert und schließlich auch auf Außenstehende übertragen werden.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

433

These 10: Delegationsgegenstand ist stets allein die Zuständigkeit für eine Vorstandsaufgabe. Es ist niemals möglich, eine Aufgabe bzw. Pflicht des Vorstands in toto, d. h. mitsamt der entsprechenden Zuständigkeit und Verantwortung, zu übertragen. Wird folglich von der Delegation einer Aufgabe oder Pflicht des Vorstands gesprochen, so kann Delegationsgegenstand im Rechtssinne stets nur die Zuständigkeit dafür sein. These 11: Auch die Delegationsfähigkeit der Zuständigkeit für Vorstandsaufgaben ist begrenzt. Die grundsätzliche Delegationsfreundlichkeit der Zuständigkeit für Vorstandsaufgaben erfährt dort eine Einschränkung, wo es um die Übertragung der Zuständigkeit für gesetzlich normierte Pflichtaufgaben geht. Gleiches gilt mit Blick auf den unveräußerlichen Grundsatz der Gesamtleitung auch für ungeschriebene, durch typologische Betrachtung aus § 76 Abs. 1 AktG abgeleitete Leitungspflichten des Vorstands sowie Angelegenheiten von herausragender Bedeutung für die Gesellschaft. In solchen Ausnahmefällen ist nicht nur die Delegation von Verantwortung unmöglich. Aufgrund der gesetzlichen Normierung der Pflichtaufgaben sowie der allgemein herausgehobenen Stellung von Leitungspflichten ist bei diesen ausnahmsweise auch die Zuständigkeitsübertragung unstatthaft. C. Delegationsfähigkeit der Compliance-Pflicht These 12: Bei der Compliance-Pflicht handelt es sich um eine Leitungspflicht des Vorstands. a) Die Pflicht des Vorstand zur Gewährleistung von Compliance des Unternehmens folgt aus seiner Verpflichtung zur sorgfältigen Unternehmensleitung gemäß §§ 76 Abs. 1, 93 Abs. 1 AktG. Beiden Normen kommen dabei unterschiedliche Funktionen zu: Während die allgemeine Verpflichtung des Vorstands zur Compliance im Unternehmen als Einfassung eines entsprechenden Aufgabenbereichs und damit als Ausprägung der ihm obliegenden Leitungspflicht grundsätzlich auf § 76 Abs. 1 AktG fußt, werden die konkreten Einzelhandlungspflichten von Rechtsprechung und Literatur aus der in § 93 Abs.1 Satz 1 AktG enthaltenen, generalklauselartigen Umschreibung seiner objektiven unternehmerischen Verhaltenspflichten abgeleitet. b) Bei denjenigen Auffassungen, denen nachgesagt wird, sie würden sich für eine Ableitung der Compliance-Pflicht aus § 91 Abs. 2 AktG oder aus einer Gesamtanalogie zu spezialgesetzlichen Compliance-Bestimmungen aussprechen, handelt es sich lediglich um „Scheinauffassungen“, die in der Form tatsächlich von niemandem vertreten werden. Auch aus inhaltlicher bzw. systematischer Sicht wären sie abzulehnen: § 91 Abs. 2 AktG hat den Fortbestand der Gesellschaft gefährdende Ent-

434

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

wicklungen im Blick und ist damit einerseits zu eng, weil Compliance auch solche Rechtsverstöße umfasst, die die Existenz der Gesellschaft nicht gefährden. Auf der anderen Seite ist die Norm zu weit, da den Fortbestand der Gesellschaft gefährdende Entwicklungen auch solche sein können, die nicht auf Non-Compliance beruhen, sondern auf schlechten betriebswirtschaftlichen Entscheidungen. Im Hinblick auf eine Gesamtanalogie zu spezialgesetzlichen Compliance-Normen ist aus dogmatischer Sicht nicht erkennbar, warum der Summe verschiedener spezialgesetzlicher Vorschriften ein allgemeiner aktienrechtlicher Grundsatz für alle unterschiedlichen Arten von Aktiengesellschaften zu entnehmen sein sollte. c) Ziff. 4.1.3 Satz 1 DCGK 2017 (voraussichtlich Grundsatz 5 DCGK 2020) eignet sich weder allein noch in Verbindung mit § 161 AktG als Rechtsgrundlage für die Compliance-Pflicht des Vorstands. Entsprechendes gilt auch für den Prüfungsstandard IDW PS 980 sowie die Richtlinie ISO 19600. In allen drei Fällen muss den Regelwerken bereits der zwingende Rechtsnormcharakter abgesprochen werden. These 13: Bei der Compliance-Pflicht handelt es sich um eine eigenständige Leitungspflicht des Vorstands. Die Compliance-Pflicht steht eigenständig neben den übrigen ungeschriebenen Unternehmensleitungspflichten des Vorstands, die mithilfe betriebswissenschaftlicher Erkenntnisse mittels einer typologischen Betrachtung aus der Leitungsfunktion des Vorstands gemäß § 76 Abs. 1 AktG gewonnen werden: Unternehmensplanung, Führungspostenbesetzung, Unternehmensorganisation und -koordinierung sowie Unternehmenskontrolle. Eine Konstruktion der Compliance-Pflicht als Unternehmensleitungspflicht durch ihre Ableitung aus den beiden letztgenannten Leitungspflichten ist entbehrlich. Aufgrund der in den letzten Jahren steil angestiegenen Bedeutung von Compliance für die Unternehmenspraxis verdient diese Vorstandspflicht eine entsprechend exponierte, eigenständige Stellung in dem Kanon seiner Leitungspflichten. These 14: Die Compliance-Pflicht des Vorstands und seine Legalitätspflicht sind nicht deckungsgleich. a) Die aus der Sorgfaltspflicht gemäß § 93 Abs. 1 Satz 1 AktG folgende Legalitätspflicht des Vorstands lässt sich in zwei Teile untergliedern: die Legalitätspflicht i.e.S. sowie die Legalitätskontrollpflicht, mitunter auch Legalitätsdurchsetzungspflicht genannt. Während es im ersten Fall um die Rechtskonformität des Vorstands selbst geht, handelt es sich bei der Legalitätskontrollpflicht um eine Fortführung des Legalitätspflichtgedankens in den Bereich der Aufgabendelegation. b) Die Compliance-Pflicht des Vorstands und seine Legalitätspflicht weisen zwar zahlreiche Überschneidungen auf, sind jedoch nicht deckungsgleich. Im Gegensatz zur Legalitätspflicht ist die Perspektive von Compliance vornehmlich präventivzukunftsgerichtet. Der Compliance-Gedanke zielt nicht bloß auf eine punktuelle, gegenwärtige Rechtmäßigkeit ab, sondern will eine nachhaltige Rechtskonformität

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

435

des Unternehmens gewährleisten. Aus diesem Grund enthält Compliance auch eine organisatorische, systembildende Komponente, welche den maßgeblichen Grund für den rasanten Aufstieg des Konzepts im deutschen Unternehmensrecht darstellt. These 15: Die Compliance-Pflicht des Vorstands ist strikt von der Pflicht zur Einrichtung einer Compliance-Organisation im Unternehmen zu trennen. Die Compliance-Pflicht des Vorstands ist strikt von der Pflicht zur Einrichtung einer Compliance-Organisation im Unternehmen zu trennen. Die beiden Aspekte stehen auf unterschiedlichen Stufen von Compliance: Während erstere Pflicht das indisponible „Ob“ von Compliance regelt, betrifft letztere die konkrete Ausgestaltung des Compliance-Systems innerhalb der Gesellschaft, mithin das „Wie“ von Compliance. These 16: Die Delegationsfeindlichkeit von Unternehmensleitungspflichten ist nicht absolut. Die Delegationsfeindlichkeit von Unternehmensleitungspflichten führt nicht zu einem totalen Delegationsverbot. Es gilt vielmehr zwischen dem Kernbereich und der Peripherie von Leitungspflichten zu differenzieren: Leitungspflichten sind in ihrem Kernbestand unantastbar. Aufgaben hingegen, die zur Peripherie von Unternehmensleitungsbereichen zu zählen sind, stellen schlichte Geschäftsführungsaufgaben des Vorstands dar und sind als solche nach den allgemein Grundsätzen entlang aller drei Delegationslinien übertragbar. Mithin muss auch bei undelegierbaren Leitungspflichten zwischen ihren delegierbaren und nicht delegierbaren Elementen unterschieden werden. Doch selbst die Kernaufgaben einer Unternehmensleitungspflicht muss der Vorstand nicht stets und vollumfänglich eigenhändig erfüllen. Ihre Vorbereitung und Ausführung kann er anderen überlassen, solange nur die wesentlichen Entscheidungen vom Gesamtvorstand selbst getroffen und wesentliche Maßnahmen von ihm selbst durchgeführt werden. These 17: Die Compliance-Pflicht besteht aus delegierbaren und undelegierbare Elementen. a) Die Compliance-Pflicht des Vorstands unterliegt als eine ungeschriebene Leitungsaufgabe aus §§ 76 Abs. 1, 93 Abs. 1 AktG allgemeinen, vorstandsrechtlichen Grundsätzen. Sie besteht auf der einen Seite ebenfalls aus einem unabdingbaren, höchstpersönlich wahrzunehmenden Kernbereich, der indisponibel beim Kollegium verbleibt, sowie delegierbaren Geschäftsführungsaufgaben aus der Peripherie der Compliance-Pflicht auf der anderen Seite. Letztere können horizontal, vertikal sowie auf Externe delegiert werden. b) Es gibt keine verbindlichen Kriterien zur Abgrenzung von Kernbereich und Peripherie der Compliance-Pflicht des Vorstands. Stattdessen kommt es auf die konkreten Compliance-relevanten Parameter der jeweiligen Gesellschaft an. Dennoch gibt es einige grundlegende Compliance-Entscheidungen, die wohl in nahezu

436

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

allen Gesellschaften von zentraler Bedeutung für ihr Compliance-System sind und damit zum Kernbereich der Compliance-Pflicht zählen. Solche Basisentscheidungen beschränken sich auf Fragen zur Compliance-Strategie und Compliance-Grundstruktur des Unternehmens. Auch die Bestellung eines Chief Compliance Officer gehört zum Kompetenzbereich des Gesamtvorstands. Dem Kollegium obliegt diese Pflicht gleich aus zwei Gründen zur gemeinsamen Wahrnehmung: Erstens, da es sich um eine zentrale Compliance-Entscheidung handelt und zweitens, weil somit gleichzeitig die Führungspostenbesetzung als Unternehmensleitungspflicht geachtet wird. Bei der Wahrnehmung von Compliance-Kernpflichten kann sich das Plenum sowohl von Unternehmensangehörigen als auch von Externen unterstützen lassen. These 18: Das Compliance-Ressort unterscheidet sich von den meisten anderen Geschäftsführungsbereichen. Die Organisation der Compliance auf Vorstandsebene unterliegt den allgemeinen vorstandsorganisationsrechtlichen Grundsätzen; eines eigenständigen Sonderorganisationsrechtes ausschließlich für Compliance bedarf es insoweit nicht. Dennoch unterscheiden sich die meisten anderen Ressorts von dem Compliance-Ressort darin, dass es sich im ersten Fall um eigenständige Geschäftsführungsaufgabenbereiche handelt und im zweiten Fall um ein Konglomerat delegierbarer Elemente einer delegationsfeindlichen Unternehmensleitungspflicht. Das wirkt sich dergestalt aus, dass Zuständigkeit für Aufgaben regelmäßig in Gänze auf erstere übertragen werden kann. Auf das Compliance-Ressort können hingegen lediglich Compliance-Geschäftsführungsaufgaben delegiert werden, während der Kern der CompliancePflicht – Compliance-Leitungsentscheidungen sowie Compliance-Leitungsmaßnahmen – weiterhin in der Zuständigkeit des Gesamtvorstands verbleibt. Der Compliance-Vorstand muss mithin alle zentralen, Compliance-relevanten Fragen dem Gesamtvorstand zur Entscheidung überlassen bzw. vorlegen. D. Horizontale Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung These 19: Die horizontale Delegation von Compliance-Zuständigkeit begründet eine Überwachungspflicht und führt zum Wandel des Bezugspunkts der Compliance-Verantwortung. Die horizontale Delegation von Compliance-Zuständigkeit wird durch Zuteilung entsprechender Kompetenzen zum Ressort eines Vorstandsmitglieds bzw. mehrerer Vorstandsmitglieder verwirklicht. Aus dogmatischer Sicht vollzieht sie sich regelmäßig mittels einer En-bloc-Übertragung der Zuständigkeit für sämtliche delegierbaren Compliance-Aufgaben bei gleichzeitiger Schaffung einer Überwachungspflicht für den Restvorstand, die an die Stelle der Kompetenz für die delegierten Compliance-Aufgaben tritt. Bedingt wird diese Überwachungspflicht im Falle einer Delegation durch den Grundsatz der Gesamtverantwortung der Vorstandsmitglieder,

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

437

wenngleich ihr eigentlicher Pflichtenursprung der Grundsatz der Gesamtleitung ist. Der Vorgang bewirkt zudem einen Wandel des Bezugspunkts der Vorstandsverantwortung und damit ihrer Rechtsnatur: Aus einer Handlungsverantwortung wird eine Überwachungsverantwortung. Die zur sorgfältigen Wahrnehmung der ComplianceÜberwachungspflicht erforderlichen Einzelüberwachungsmaßnahmen lassen sich aus § 93 Abs. 1 Satz 1 AktG ableiten. These 20: Trotz erfolgter horizontaler Delegation verbleiben ComplianceKernpflichten in der Gesamtzuständigkeit des Vorstands. Da der Kernbereich der Compliance-Aufgabe trotz erfolgter horizontaler Delegation in der Kompetenz des Gesamtvorstands verbleibt, ist dieser weiterhin für die fundamentalen Entscheidungen und Maßnahmen betreffend die Compliance seines Unternehmens zuständig. Zum Kreis dieser Entscheidungen und Maßnahmen gehören – neben der Pflicht zur Bewältigung gewichtiger Non-Compliance-Fälle – insbesondere die Pflichten zur Compliance-Risikoanalyse, zur Schaffung einer am Risikoprofil des Unternehmens ausgerichteten Compliance-Struktur sowie deren Systemprüfung und Nachjustierung. Trotz zulässiger Unterstützung durch Unternehmensangehörige sowie Externe handelt es sich insoweit um seine unabdingbaren Pflichtaufgaben, die von ihm eigenhändig wahrzunehmen sind. These 21: Der Vorstand hat kein Ermessen hinsichtlich des „Ob“ von Compliance; das „Wie“ von Compliance ist jedoch von der Business Judgment Rule gedeckt. Da die Compliance-Pflicht des Vorstands ihre Grundlage unter anderem in seiner Legalitätspflicht aus § 93 Abs. 1 Satz 1 AktG findet, steht ihre Erfüllung nicht in seinem Ermessen. Er hat mithin keinen Handlungsspielraum hinsichtlich des „Ob“ der Wahrnehmung von Compliance-Zuständigkeit. Seine Entscheidungen in Bezug auf die Compliance-Organisation im Unternehmen, also das „Wie“ der Wahrnehmung von Compliance-Zuständigkeit, sind hingegen unternehmerischer Natur und unterfallen dem Schutz der Business Judgment Rule gemäß § 93 Abs. 1 Satz 2 AktG. These 22: Es besteht keine allgemeine Vorstandspflicht zur Implementierung einer institutionalisierten Compliance-Organisation. Aufgrund des dem Vorstand zustehenden Ermessensspielraums hinsichtlich der Ausgestaltung der unternehmensweiten Compliance existiert keine unbedingte, allgemeine Vorstandspflicht zur Einrichtung eines institutionalisierten ComplianceSystems in der Gesellschaft. Sowohl die Ableitung einer solchen Verpflichtung aus § 91 Abs. 2 AktG (analog) als auch ihre Konstruktion mittels einer Gesamtanalogie zu spezialgesetzlichen Compliance-Normen sind mit den gleichen dogmatischen Argumenten abzulehnen, die bereits im Hinblick auf eine Herleitung der Compliance-Pflicht auf diese Art und Weise vorgebracht wurden.

438

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

These 23: Alle Compliance-Organisationsmodelle haben ihre Vor- und Nachteile. a) Soll im Unternehmen eine institutionalisierte Compliance-Organisation implementiert werden, so gibt es eine Vielzahl verschiedener Möglichkeiten, wie man eine solche strukturieren kann. Alle Gestaltungsvarianten lassen sich jedoch größtenteils einem der vier Organisationsphänotypen zuordnen: „autonome Organisation“, „Matrix-Organisation“, „integrierte Organisation“ oder „dezentrale Organisation“, wobei auch Mischformen denkbar sind. b) Eine autonome Compliance-Abteilung eignet sich – aufgrund ihrer Effektivität und der damit verbundenen verhältnismäßig hohen Kosten – besser für große Unternehmen, während sich die Matrix-Organisation als günstigere Option für mittlere und kleinere Gesellschaften anbietet. Nicht ratsam ist aufgrund der unterschiedlichen Zielsetzungen die Integration der Compliance-Funktion in eine andere Abteilung, insbesondere die Rechtsabteilung oder die Interne Revision. Gleiches gilt mangels Know-how-Bündelung für die dezentrale Compliance-Organisationsform. These 24: Der Compliance-Vorstand führt sein Ressort eigenständig und eigenverantwortlich; er ist von einem „Hineinregieren“ der Kollegen grundsätzlich geschützt. a) Der Compliance-Vorstand nimmt seine Compliance-Zuständigkeit eigenständig und eigenverantwortlich wahr. Bei ordnungsgemäßem Gang der Dinge sind die Kollegen selbst dann nicht dazu berechtigt, in seinen Geschäftsbereich hineinzuregieren, wenn sie ihm gegenüber gemeinschaftlich als Restvorstand auftreten. Grund hierfür ist das Ressortprinzip, welches vom Kollegialprinzip flankiert wird. Gemeinsam begründen sie den Grundsatz eigenständiger Ressortführung, welche jedoch ihrerseits stets im Einklang mit den vom Plenum aufgestellten Unternehmensleitungsgrundsätzen im Allgemeinen sowie speziell denen zur Compliance zu erfolgen hat. b) Die Eigenständigkeit der Ressortführung ist folglich im Rahmen der kollegialen Zusammenarbeit zu achten, wird jedoch dann nicht tangiert, wenn es um Angelegenheiten geht, die trotz horizontaler Delegation der Aufmerksamkeit des Gesamtvorstands bedürfen. Hierzu gehören – zusätzlich zu den originären Compliance-Kernpflichten – auch solche, die dem Gesamtorgan durch Satzung oder Geschäftsordnung des Vorstands ausdrücklich auferlegt wurden. Die Vorstandsmitglieder sind schließlich auch dann zum gemeinschaftlichen Handeln verpflichtet, wenn es um ressortübergreifende Angelegenheiten geht und/oder solche von herausragender Bedeutung für das Unternehmen. Zu letzterer Kategorie gehört auch die Bewältigung gewichtiger Non-Compliance-Fälle.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

439

These 25: Die Compliance-Management-Anforderungen an die operativen Geschäftsbereiche als „First Line of Defense“ dürfen nicht überspannt werden. Die Zuständigkeit für originär dezentral wahrzunehmende Compliance-Aufgaben lässt sich nicht horizontal delegieren. Sie ist untrennbar mit ihnen verbunden und verbleibt daher zusammen mit der Verantwortung für diese stets bei dem jeweiligen Fachressortvorstand. Insoweit ist das „Three Lines of Defense“-Organisationsmodell zutreffend: Die operativen Geschäftsbereiche bilden die „First Line of Defense“ in Sachen Compliance, die Compliance-Abteilung die zweite Verteidigungslinie und die Interne Revision die dritte. Es sollte jedoch davon Abstand genommen werden, die Compliance-Management-Anforderungen an die operativen Geschäftsbereiche zu überspannen. Es ist ineffizient, ihnen auch die Pflicht zur eigenständigen Konzeption und Implementierung von Kontrollstrukturen aufzuerlegen. Solche Aufgaben sind besser bei der hierauf spezialisierten Compliance-Abteilung aufgehoben. These 26: Dem Restvorstand steht bei der Überwachung des ComplianceRessorts grundsätzlich der Vertrauensgrundsatz zur Seite. a) Im Falle einer Geschäftsverteilung dürfen die übrigen Vorstandsmitglieder grundsätzlich darauf vertrauen, dass ihr Kollege aus dem Compliance-Ressort seiner Arbeit ordnungsgemäß nachkommt. Erforderlich hierfür ist jedoch, dass das unternehmensinterne Überwachungssystem im Einklang mit den Grundsätzen der „Misstrauensorganisation“ konzipiert wurde und auch keine vertrauensbeeinträchtigenden Anhaltspunkte ersichtlich sind. Auf diese Weise wird das Misstrauen des Restvorstands institutionalisiert und Vertrauen in die Beziehung zwischen ihm und dem Compliance-Vorstand induziert – eines individuellen Misstrauens seitens der anderen Vorstandsmitglieder bedarf es dadurch nicht mehr. b) Aus dogmatischer Sicht beruht das Vertrauen der übrigen Vorstandsmitglieder auf dem Vertrauensprinzip. Es handelt sich hierbei um einen allgemeinen Grundsatz des Zivilrechts. Für den Vorstand einer Aktiengesellschaft leitet es sich aus dem Kollegialprinzip sowie dem Ressortprinzip ab und wird auch durch den Verschuldensgrundsatz beeinflusst. c) Eine deklaratorische Kodifizierung des Vertrauensgrundsatzes, wie sie auf dem 70. DJT beschlossen wurde, ist obsolet. Möglicherweise ist sie sogar kontraproduktiv. Es besteht in diesem Zusammenhang die Gefahr, dass eine verkürzte, allgemein gehaltene Anordnung des Vertrauensgrundsatzes den falschen Eindruck erweckt, der Gesetzgeber wolle dadurch den Grundsatz der Gesamtverantwortung ablösen. Ferner könnte hiervon potentiell eine unerwünschte Signalwirkung für all diejenigen Rechtsformen ausgehen, für die das Prinzip nicht gesetzlich verankert würde.

440

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

These 27: Die Überwachungsintensität hängt von verschiedenen vertrauensbeeinflussenden Faktoren ab. a) Der Vertrauensgrundsatz bedingt, dass die Kollegen der Arbeit des Compliance-Vorstands nicht ohne Grund misstrauen dürfen. Sie dürfen ferner seine plausiblen Auskünfte nicht in Zweifel ziehen und anlasslos eigenständige Nachforschungen in dessen Tätigkeitsbereich anstellen. Der Vertrauensgrundsatz bewirkt vielmehr, dass die Mitglieder des Restvorstands sich auf die Auskünfte des Compliance-Vorstands zur Erledigung seiner Arbeit prinzipiell verlassen dürfen. Sie müssen seine Berichterstattung bei normalem Lauf der Dinge lediglich einer sorgfältigen Plausibilitätskontrolle unterziehen. b) Die erforderliche Kontrollintensität hängt im Ausgangspunkt von den Compliance-spezifischen Einflussgrößen der Gesellschaft ab, die neben den allgemeinen Parametern zu beachten sind. Hierzu gehören zuvorderst: Bedeutung des Compliance-Ressorts für das Unternehmen, Institutionalisierungsgrad und Struktur der Compliance in der Gesellschaft sowie Person und bisherige Arbeitsleistung des Compliance-Vorstands. c) Eine gesteigerte Überwachungspflicht gegenüber dem Compliance-Ressort seitens der Vorstandskollegen aus sachnahen Geschäftsbereichen besteht nicht. Die gegenteilige Ansicht verstößt nicht nur gegen das Ressortprinzip, den Vertrauensgrundsatz, das Verschuldensprinzip, das Kollegialprinzip sowie den Gleichbehandlungsgrundsatz, sondern bedient sich zudem eines Differenzierungskriteriums, welches aufgrund seiner begrifflichen Unschärfe zur Abstufung untauglich ist. d) Vertrauensbeeinträchtigende, d. h. vertrauenserschütternde und vertrauenszerstörende, Umstände, die sich auf die Überwachungsintensität des Restvorstands auswirken, lassen sich wie folgt kategorisieren: Umstände, die in der Person des Compliance-Vorstands begründet sind, Compliance-Ressort-interne Missstände sowie Mängel der Arbeit des Compliance-Ressorts. Eine Non-Compliance-Krise kann, muss jedoch nicht zwangsläufig, zu einem Misstrauen gegenüber der Arbeit des Compliance-Vorstands führen. These 28: Das Compliance-Informationsmanagement bildet das Kernstück der Überwachung des Compliance-Ressorts. a) Die Überwachungspflicht des Vorstands setzt sich aus drei Grundelementen zusammen: Information, korrigierendes Einwirken und eigenmächtiges Tätigwerden. Das Compliance-Informationsmanagement bildet dabei das erste und zentrale Element der Überwachungsstruktur im Hinblick auf die Arbeit des ComplianceRessorts. Das System muss in seinen Grundzügen vom Gesamtvorstand beschlossen werden. Der Institutionalisierungsgrad richtet sich nach den konkreten Umständen und Compliance-Parametern des Unternehmens. Dem Vorstand steht insoweit ein Gestaltungsermessen zur Seite.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

441

b) Zu den informationellen Rechten und Pflichten des Restvorstands gehören dessen Informationsrecht und das daraus abgeleitete Informationseinholungsrecht sowie die damit korrespondierende Informationseinholungspflicht. Sie werden flankiert von einer Berichtspflicht des Compliance-Vorstands. Dieser kommt ihr durch periodische und anlassbezogene Berichte an den Restvorstand sowie die Beantwortung an ihn gerichteter Fragen nach. c) Bei der Ausübung ihres Informationseinholungsrechts müssen die übrigen Vorstandsmitglieder dafür sorgen, dass sie die Grenzen der Informationseinholung nicht in unzulässiger Weise überschreiten. Die strengsten Voraussetzungen treffen sie dabei im Falle einer anlasslosen Informationsbeschaffung. Der Ressortgrundsatz und das Kollegialprinzip müssen ganz besonders beachtet werden, soweit die Arbeit des primär Compliance-befassten Vorstandsmitglieds keinen Grund für Misstrauen geboten hat. d) Ein deutlich breiteres Spektrum an Informationseinholungskompetenzen als im Falle der anlasslosen Informationsbeschaffung ist dem Restvorstand hingegen eröffnet, wenn berechtigter Anlass zu Zweifeln an der Ordnungsgemäßheit der Arbeit des Compliance-Ressorts besteht. Gleichwohl ist in diesem Zusammenhang der Verhältnismäßigkeitsgrundsatz zu achten: Die Berücksichtigung verschiedener Aspekte des konkreten Informationsdefizits erlaubt respektive erfordert eine abgestufte Eingriffsintensität der Informationsbeschaffung durch die übrigen Vorstandsmitglieder. These 29: Korrigierendes Einwirken auf den Compliance-Vorstand geht einem eigenmächtigen Eingreifen des Restvorstands grundsätzlich vor. Bei Defiziten der Compliance-Arbeit sind die übrigen Vorstandsmitglieder zum unverzüglichen Tätigwerden verpflichtet. Vor dem Hintergrund des Verhältnismäßigkeitsprinzips müssen bei gleicher Effektivität möglichst milde Einwirkungsmethoden gewählt werden. Mittelbare Einflussnahmemöglichkeiten auf die Arbeit des Compliance-Ressorts sind deshalb eigenmächtigen Eingriffen vorzuziehen, sofern die Situation Raum für ein bedachtes Vorgehen lässt und nicht eine sofortige Intervention erfordert. Zu dem Kanon der denkbaren Einwirkungsmaßnahmen gehören etwa Hinweise auf Missstände, Handlungsanregungen und konkrete Empfehlungen zur Wiederherstellung der Ordnung sowie verbindliche Handlungsanweisungen. These 30: Eigenmächtiges Eingreifen in das Compliance-Ressort stellt die ultima ratio dar. a) Wenn korrigierendes Einwirken auf den Compliance-Vorstand nicht gefruchtet hat, weil angeprangerte Missstände auch danach noch fortbestehen, oder war aufgrund der Dringlichkeit der Angelegenheit keine hinreichende Zeit für eine vorherige Einflussnahme auf den Compliance-Vorstand, oder war dieser zur Ressortleitung schlicht verhindert, dann muss der Restvorstand eigenmächtig in seinen Geschäftsbereich eingreifen.

442

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

b) Bedingt durch den Grundsatz der Gesamtleitung fällt bei gravierenden Compliance-Missständen die Zuständigkeit für die betroffenen Compliance-Angelegenheiten automatisch an das Kollegium zurück, mit der Folge, dass das Plenum sich gemeinschaftlich um Lösungen bemühen muss. Bei weniger schwerwiegenden Missständen steht den übrigen Vorstandsmitgliedern hingegen lediglich ein Interventionsrecht zu. Wird davon Gebrauch gemacht, dann wird die Kompetenz für die in Abrede stehende Compliance-Aufgabe manuell zurück in die Gesamtzuständigkeit des Kollegiums geholt. In vielen Fällen verdichtet sich das Interventionsrecht zu einer Interventionspflicht. These 31: Das Interventionsrecht der übrigen Vorstandsmitglieder ist ein scharfes Schwert. a) Das Interventionsrecht der übrigen Vorstandsmitglieder stellt sich im Hinblick auf seine potentiell negativen Konsequenzen für die Zusammenarbeit innerhalb des Leitungsorgans und die Stellung des Compliance-Vorstands im Kollegium, sein Ansehen in der Gesellschaft sowie den Betriebsfrieden als ein scharfes Schwert dar. Aus diesem Grund besteht es nicht unabhängig vom Relevanzgrad der defizitären Compliance-Angelegenheit. Es reicht nicht schon aus, dass konkrete Anhaltspunkte für irgendeinen Rechts- oder Zweckmäßigkeitsverstoß vorliegen. Vielmehr ist zusätzlich erforderlich, dass es sich bei der Verfehlung um eine Angelegenheit von zumindest einigem Gewicht handelt. b) Auf der anderen Seite besteht das Interventionsrecht des Restvorstands nicht erst ab einer Gewissheit hinsichtlich des Vorliegens eines Missstands, sondern schon bei begründeten Zweifeln diesbezüglich. Es besteht ferner auch dann, wenn nicht die Rechtmäßigkeit der Arbeit des Compliance-Ressorts infrage gestellt wird, sondern auch bei hinreichend konkretem Verdacht von Defiziten im Hinblick auf die Zweckmäßigkeit der Aufgabenwahrnehmung. c) Mit Blick auf die gravierenden Auswirkungen einer Intervention auf die kollegiale Zusammenarbeit innerhalb des Vorstands sowie das Unternehmensklima insgesamt ist es schließlich von großer Bedeutung, dass der Grundsatz eigenständiger Ressortführung bei der Ausübung des Interventionsrechts ganz besonders beachtet wird. Zwischen den Rechten und Interessen des Compliance-Vorstands und der Gesamtverantwortung des Plenums ist ein Ausgleich im Wege praktischer Konkordanz herzustellen. These 32: Der Compliance-Vorstand muss sich auch im Falle eines überstimmenden Beschlusses infolge Intervention grundsätzlich dem Mehrheitswillen fügen. a) Im Falle einer Intervention muss sich der Compliance-Vorstand grundsätzlich dem Votum der Mehrheit fügen und auch unliebsame Entscheidungen des Plenums mittragen.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

443

b) Die Pflicht zur loyalen Mitwirkung bei der Umsetzung von Beschlüssen des Organs weicht nur ausnahmsweise einer gestuften Verhinderungspflicht, namentlich dann, wenn das Vorgehen der Kollegen rechtswidrig und/oder unternehmensschädigend ist, woran hohe Anforderungen zu knüpfen sind. c) Ist der Compliance-Vorstand mit seinen Bedenken gegen eine Maßnahme des Kollegiums ungehört geblieben, auch nachdem er seinen Standpunkt mit Nachdruck und gegebenenfalls wiederholt kundgetan hat sowie seine abweichende Auffassung in das Protokoll der Vorstandssitzung hat aufnehmen lassen, so muss er sich mit seinem Anliegen an den Aufsichtsrat wenden. Eine Pflicht zur Mandatsniederlegung und außerordentlichen Kündigung des Anstellungsvertrags existiert hingegen nicht. Gleiches gilt mit Blick auf die haftungs- und strafbewährte organschaftliche Verschwiegenheitspflicht des Vorstands aus § 93 Abs. 1 Satz 3 AktG grundsätzlich auch für eine Pflicht zur Information der Behörden sowie der breiten Öffentlichkeit, die allenfalls in sehr engem Rahmen denkbar ist. Auch eine Klagepflicht des überstimmten Vorstandsmitglieds ist grundsätzlich zu verneinen. These 33: Ein Überwachungsressort ist zwar theoretisch denkbar, jedoch nur mit einem stark beschränkten Zuständigkeitsbereich. Die Zulässigkeit eines Überwachungsressorts ist nur mit einem stark eingeschränkten Zuständigkeitsbereich zu bejahen. Eine Ausgestaltung im Unternehmen als ausschließliches Überwachungsressort, bei dem ein Vorstandsmitglied primär überwachungszuständig ist und die Kollegen lediglich seine Überwachungstätigkeit zu kontrollieren haben, verstößt gegen die Grundsätze der Gesamtleitung sowie Gesamtverantwortung und begründet eine Organisationspflichtverletzung. Nur wenn das Überwachungsressort lediglich als eine die übrigen Vorstandsmitglieder bei ihrer Kontrolltätigkeit unterstützende Einrichtung fungiert, ist es ordnungsgemäß eingerichtet und arbeitet im Einklang mit den Prinzipien. Aus praktischer Sicht ist bei einem solchen Ressortzuschnitt jedoch zweifelhaft, ob ein derart ausgestalteter Geschäftsbereich überhaupt noch die Bezeichnung „Überwachungsressort“ verdient. E. Vertikale sowie externe Delegation und ihre Rechtsfolgen für die Compliance-Zuständigkeitsverteilung These 34: Die vertikale sowie externe Delegation von Zuständigkeit für Geschäftsführungsaufgaben sind zwar nicht ausdrücklich geregelt, aber dennoch zulässig. a) Wenngleich die Zulässigkeit der vertikalen Delegation sowie der externen Übertragung der Zuständigkeit für Geschäftsführungsaufgaben – auch aus dem Bereich Compliance – nicht ausdrücklich in § 77 AktG geregelt sind, so lassen sie sich dennoch aus § 77 Abs. 1 Satz 1 AktG im Zusammenspiel mit Satz 2 Hs. 1 ableiten.

444

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

b) Als Deleganten kommen auf Leitungsebene entweder der Gesamtvorstand oder der Compliance-Vorstand bzw. die primär Compliance-befassten Vorstandsmitglieder in Betracht. Dabei hängt die Abgrenzung, wer wann dazu berechtigt ist, neue Delegationsempfänger einzusetzen und bestimmte Kompetenzen auf diese zu übertragen, von verschiedenen Faktoren ab, insbesondere aber von der Bedeutung der zu delegierenden Aufgabe. These 35: Aus dogmatischer Sicht läuft der Delegationsvorgang auf vertikaler Ebene vergleichbar der horizontalen Zuständigkeitsübertragung ab. a) Aus dogmatischer Sicht läuft der Delegationsvorgang auf vertikaler Ebene vergleichbar der horizontalen Kompetenzüberübertragung ab: Im Zuge der Übertragung der Zuständigkeit für die Erfüllung bestimmter Compliance-Aufgaben auf nachgeordnete Mitarbeiterebenen durch den Vorstand wird dessen Handlungszuständigkeit durch eine Überwachungszuständigkeit ersetzt. Seine Handlungsverantwortung wandelt sich zugleich in eine Überwachungsverantwortung. Begründen lässt sich das mit einem Rekurs auf die unveräußerlichen Grundsätze der Gesamtverantwortung und Allverantwortung des Vorstands, die im Rahmen der vertikalen Delegation mittels einer Überwachungskette eine Rückkopplung der Zuständigkeitswahrnehmung an das Plenum sicherstellen. Ein zusätzlicher Begründungsansatz für die Entstehung von Überwachungspflichten des primär Compliance-befassten Vorstandsmitglieds ist das Ressortprinzip. b) Die Kontrolle der Compliance-Arbeit nachgeordneter Unternehmensebenen umfasst auch die Tätigkeit des Chief Compliance Officer. Da der Posten aufgrund seiner herausragenden Bedeutung vom Gesamtvorstand besetzt werden muss, ist es sowohl möglich, dass die Überwachungspflicht insoweit bei diesem verbleibt, als auch auf den Compliance-Vorstand übertragen wird. Aus (haftungs-)rechtlicher Sicht ist es nicht entscheidend, welche Gestaltungsmöglichkeit gewählt wurde, solange eine klare Zuständigkeitsverteilung existiert. These 36: Die dogmatischen Grunderwägungen zur externen Delegation sind weitestgehend die gleichen wie im Falle der vertikalen Delegation. Die dogmatischen Grunderwägungen sind im Falle der Zuständigkeitsübertragung auf Externe die gleichen wie hinsichtlich der vertikalen Delegation, da es sich bei beiden strenggenommen um Unterfälle der vertikalen Delegation i.w.S. handelt. Aus praktischer Sicht kann es jedoch herausfordernder sein, die Arbeit selbständiger externer Fachleute ordnungsgemäß zu überwachen, insbesondere wenn sie gerade aufgrund fehlender entsprechender Expertise im Unternehmen hinzugezogen wurden.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

445

These 37: Der Vorstand muss nachgeordnete Delegationsempfänger sorgfältig auswählen, einweisen und mit den erforderlichen Ressourcen ausstatten sowie überwachen. Zur Gewährleistung sorgfaltsgemäßer vertikaler Delegation von Zuständigkeit für Compliance-Geschäftsführungsaufgaben auf nachgeordnete Unternehmensebenen sowie zur Entfaltung der damit erhofften Enthaftungswirkung muss der Vorstand die Delegationsempfänger im Vorfeld der Übertragung ordnungsgemäß auswählen (cura in eligendo), einweisen und mit den zur Aufgabenwahrnehmung erforderlichen Mitteln ausstatten (cura in instruendo). Sodann muss er die Delegatare ordnungsgemäß überwachen (cura in custodiendo). These 38: Bei der Auswahl geeigneter Delegationsempfänger sind die höchsten Anforderungen an den Posten des Chief Compliance Officer geknüpft. a) Im Rahmen der vertikalen Zuständigkeitsübertragung obliegt dem Deleganten zuvorderst die Auswahl in persönlicher wie fachlicher Hinsicht tauglicher Delegationsempfänger. Über welche Eigenschaften und Kompetenzen ein Delegatar verfügen muss, hängt von verschiedenen Faktoren ab, insbesondere seiner konkreten Compliance-Aufgabenstellung und Position innerhalb der Compliance-Hierarchie. b) Seinem umfassenden Tätigkeitsbereich sowie der exponierten Stellung innerhalb der Compliance-Organisation entsprechend, sind die höchsten Anforderungen an den Posten des Chief Compliance Officer geknüpft. Gleichwohl ist es trotz der rechtlichen Einfärbung des Arbeitsbereichs nicht unbedingt erforderlich, dass die Stelle von einem (Voll-)Juristen bekleidet wird. Auch muss der Chief Compliance Officer nicht zwingend über vorherige Unternehmenserfahrung verfügen. Nichtsdestominder ist beides mit Blick auf die verantwortungsvolle Position von Vorteil. Verbindliche gesetzliche Vorgaben oder einheitliche Standards privater Berufsverbände fehlen insoweit jedoch bislang. c) Der Chief Compliance Officer muss bei seiner Tätigkeit unabhängig sein. Dieses Postulat bedeutet jedoch keine vollständige Befreiung von jedweder Weisungsgebundenheit. Eine solche Entkoppelung würde in unzulässiger Weise die Überwachungskette zum Vorstand unterbrechen und damit dem Grundsatz der Gesamtverantwortung zuwiderlaufen. Vielmehr soll durch dieses Erfordernis lediglich zum Ausdruck gebracht werden, dass der Chief Compliance Officer missbräuchlichen Anweisungen seitens des Vorstands nicht Folge leisten muss. Insoweit herrscht das Primat des Unternehmensinteresses. These 39: Zwischen horizontaler und vertikaler Delegation bestehen strukturelle Unterschiede, die sich auf die Überwachungsintensität auswirken. Im Rahmen der Kontrolle interner nachgeordneter Delegationsempfänger stehen den Vorstandsmitgliedern sehr viel weitreichendere Kompetenzen zu als bei der Überwachung der Kollegen. Die Verschiedenheit der beiden Überwachungsarten ist durch ihre unterschiedliche Rechtsnatur bedingt, die wiederum auf die verschiedenen

446

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

Delegationsformen zurückzuführen ist: Im ersten Fall geht es um die Überwachung nachgeordneter Unternehmensebenen, im zweiten Fall um eine organinterne Selbstkontrolle. Das wirkt sich bei der Überwachung der nachrangigen Delegationsempfänger dergestalt aus, dass auf dieser Ebene eine laufende Kontrolle durchgeführt werden muss. Die Überwachungsintensität ist dabei nicht durch den Grundsatz eigenständiger Ressortführung restringiert, sondern im Wesentlichen nur durch das Missbrauchsverbot begrenzt. These 40: Der Vertrauensgrundsatz kommt auch bei der Überwachung infolge vertikaler Delegation zum Tragen. Der Vertrauensgrundsatz kommt auch bei der Überwachung nachgeordneter Unternehmensebenen zum Tragen. Aufgrund der strukturellen Unterschiede zwischen der vertikalen und der horizontalen Delegationsform kann das Prinzip im ersten Fall jedoch nicht auf all dieselben Grundsätze gestützt werden (Kollegialprinzip, Ressortprinzip) wie im zweiten Fall. Es basiert stattdessen allein auf dem Verschuldensgrundsatz. These 41: Die Zahl potentieller Berichtsempfänger auf der Leitungsebene ist aus der Perspektive des Chief Compliance Officer größer als aus der Sicht des Compliance-Vorstands. Das Compliance-Informationsmanagement ist auch im Rahmen der vertikalen Delegation von zentraler Bedeutung für die Wahrnehmung der Compliance-Pflicht. Da die Zahl potentieller Berichtsempfänger auf Leitungsebene aus Sicht des Chief Compliance Officer jedoch größer ist als für den Compliance-Vorstand infolge horizontaler Zuständigkeitsübertragung, der stets an den Restvorstand berichtet, ist es insoweit von herausragender Bedeutung, dass die Berichtswege präzise vorgezeichnet sind sowie kommuniziert werden und insoweit keine Haftungsgefahr induzierenden Missverständnisse entstehen. These 42: Die ISION-Rechtsprechung des BGH hat auch über ihren unmittelbaren Anwendungsbereich hinaus Relevanz. Ebenso wie im Falle vertikaler Delegation obliegt dem Vorstand auch im Rahmen der externen Delegation die Pflicht, die Delegatare im Vorfeld ordnungsgemäß auszusuchen, einzuweisen und mit den erforderlichen Ressourcen auszustatten sowie im Nachgang dazu zu überwachen. Gewichtige konkrete Anhaltspunkte hinsichtlich des „Wie“ der Pflichtenbewältigung lassen sich dabei aus der ISION-Rechtsprechung des BGH zur Einholung externen Rechtsrats durch die Unternehmensleitung extrahieren. Die dort aufgestellten Grundsätze erlangen auch über ihren unmittelbaren Anwendungsbereich hinaus Bedeutung.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

447

These 43: Unabhängigkeit externer Delegatare bedeutet nicht absolute Unabhängigkeit. a) Bezüglich der Reichweite des Unabhängigkeitspostulats im Hinblick auf externe Delegationsempfänger gilt das zur Unabhängigkeit des Chief Compliance Officer Gesagte entsprechend: Eine absolute Weisungsfreiheit gibt es auch insoweit nicht. Mit der Forderung ist nicht eine persönliche Unabhängigkeit der Delegatare gemeint, sondern die sachliche Unabhängigkeit im Hinblick auf ihre Arbeit, welche unbeeinflusst von unmittelbaren oder mittelbaren Vorgaben hinsichtlich des Ergebnisses zu sein hat. b) Da es sich bei den externen Delegataren nicht um Arbeitnehmer des Unternehmens handelt, sondern um außenstehende Dienstleister, steht dem Vorstand insoweit kein Weisungsrecht gemäß §§ 611a BGB, 106 GewO zu. Um diesen Umstand zu kompensieren, müssen insoweit vertragliche Regelungen gefunden werden, die die fehlende gesetzliche Direktionsbefugnis ersetzen. Als Regelungsort bietet sich der zwischen den Parteien zu schließende Geschäftsbesorgungsvertrag an. F. Wahrnehmung der Compliance-Zuständigkeit bei der Verfolgung von Non-Compliance These 44: Der Vorstand wird nicht in jedem Non-Compliance-Fall gemeinschaftlich zuständig. a) Eine Non-Compliance-Krise bewirkt, dass die Verfolgung des krisenauslösenden Rechtsverstoßes in die Gesamtzuständigkeit des Vorstands fällt. Das gilt selbst dann, wenn die Kompetenz für die problematische Angelegenheit zuvor auf ein einzelnes Ressort übertragen war. Grund hierfür ist das Prinzip der Gesamtleitung: Wenn eine ursprüngliche Geschäftsführungsangelegenheit zu einer Angelegenheit von herausragender Bedeutung für das Fortkommen des Unternehmens oder gar dessen Existenz wird, dann wandelt sich ihre Rechtsnatur zu einer Leitungsaufgabe, die der Vorstand fortan gemeinschaftlich wahrzunehmen hat. b) Die Zuständigkeit für die Verfolgung von Rechtsverstößen, die aus der Perspektive des Unternehmens nicht gewichtig genug sind, um Angelegenheiten von herausragender Bedeutung zu sein, kann delegiert werden und liegt dann – in Abhängigkeit von der Gestaltung im konkreten Einzelfall – entweder bei dem Compliance-Ressort, der Internen Revision, dem Personalvorstand und/oder ist zusammen mit den Pflichten für das operative Geschäft auf die Fachressorts verteilt, sodass diese sich selbst um Non-Compliance in ihren eigenen Reihen kümmern können und müssen. Umgekehrt bedeutet eine solche Organisation, dass sich nicht jede Gesetzesübertretung, unabhängig von ihrem Schweregrad, zwingend in eine Angelegenheit des Gesamtvorstands verwandelt. Dieser muss nur in den gewichtigeren Fällen eigenhändig tätig werden. Auf diese Weise wird gewährleistet, dass er seine

448

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

Aufmerksamkeit ressourcenschonend auf die herausragenden Compliance-Angelegenheiten konzentriert kann. These 45: Dem Vorstand steht kein Entschließungsermessen hinsichtlich der Verfolgung von Non-Compliance zu. a) Hinsichtlich der Verfolgung von Non-Compliance steht dem Vorstand kein Entschließungsermessen zur Seite. Je nach Schweregrad des Rechtsverstoßes ist entweder der Gesamtvorstand oder das primär zuständige Vorstandsmitglied dazu verpflichtet, die Non-Compliance kompromisslos aufzuklären, zu veranlassen, dass das rechtswidrige Verhalten abgestellt wird, sowie die begangenen Verfehlungen zu ahnden. Grund für den fehlenden Ermessensspielraum in Bezug auf das „Ob“ der Non-Compliance-Verfolgung ist die Mitanbindung der Compliance-Pflicht an seine unabdingbare Legalitätspflicht aus § 93 Abs. 1 Satz 1 AktG. Das führt zu einer gebundenen Entscheidung im Hinblick auf die Pflicht zur Gewährleistung von Rechtskonformität des Unternehmens, wodurch ein diesbezügliches Ermessen, insbesondere die Anwendung der Business Judgment Rule, ausscheiden muss. Zu einem anderen Ergebnis gelangt man auch dann nicht, wenn man den Umweg über das Ausführungsermessen der Unternehmensleitung in puncto Verfolgung von NonCompliance zu gehen versucht. Der Vorstand ist zwar in der Wahl seiner Herangehensweise frei. Seine Ziele müssen dabei jedoch stets die erfolgreiche (Wieder-) Herstellung der Rechtskonformität sowie ihre Aufrechterhaltung sein. Nur in diesem Rahmen steht dem Vorstand tatsächlich ein Ausführungsermessen zu. Eine Umgehung der mit der Legalitätspflicht einhergehenden Negation des Entschließungsermessens kann nicht über den Umweg über das „Wie“ der Non-Compliance-Verfolgung gelingen. b) Mit Blick auf den allgemeinen Rechtsgedanken, der sich § 396 AktG entnehmen lässt, ändert sich an dem zwingen Charakter der Verfolgungspflicht auch dann nichts, wenn nützliche Rechtsnormverletzungen in Abrede stehen. Insoweit überwiegt das Allgemeininteresse an der Rechtskonformität der Gesellschaft das Unternehmensinteresse. Das gilt unabhängig von der Art und Tragweite eines Gesetzesverstoßes. Da es keine Normen „erster und zweiter Klasse“ gibt, scheidet ein Ermessen des Vorstands auch im Hinblick auf die Verfolgung von Verstößen gegen Vorschriften mit lediglich ordnungsrechtlichem Charakter aus. c) Eine Verfolgungspflicht im Hinblick auf lukrative Vertragsverstöße sowie Verstöße gegen „soft law“ besteht hingegen nicht. Weil es beiden Arten von Rechtsquellen an Gesetzesqualität mangelt, darf der Vorstand die Vor- und Nachteile eines Bruchs für seine Gesellschaft abwägen, sich danach auch pro Verstoß und damit gegen dessen Aufklärung und Ahndung entscheiden, sofern ihm ein solches Vorgehen opportun erscheint. Es handelt sich insoweit um eine unternehmerische Entscheidung, was den Weg für die Anwendung des § 93 Abs. 1 Satz 2 AktG frei macht.

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

449

These 46: Es existiert derzeit keine Vorstandspflicht zur Durchführung einer Internal Investigation. a) Der Vorstand hat im Falle von Non-Compliance das Recht, eine Internal Investigation im Unternehmen durchzuführen; eine entsprechende allgemeine Vorstandspflicht existiert bislang hingegen nicht. Im Einzelfall kann sein Recht allerdings zu einer entsprechenden Handlungspflicht erstarken, sofern ein schwerwiegender Compliance-Verstoß im Raum steht und aller Voraussicht nach nur eine großangelegte interne Untersuchung das erforderliche Maß an Aufklärung gewährleisten können wird. Dem Vorstand steht hinsichtlich der Frage, auf welche Art und Weise er einen Sachverhalt aufklären will, zwar ein breites Ermessen zu. Dieses kann in bestimmten Konstellationen aber durchaus auch auf null reduziert sein. b) Soll in der Gesellschaft eine Internal Investigation durchgeführt werden, so ist zu ihrer Einleitung allein der Gesamtvorstand berechtigt. Aufgrund der mit einer umfassenden Untersuchung verbundenen Folgen, sowohl für die Außendarstellung des Unternehmens als auch für den Betriebsfrieden, handelt es sich insoweit um eine Leitungsentscheidung, die einen Beschluss des Plenums erfordert. These 47: Compliance-Verstöße müssen stets angemessen geahndet werden. Compliance-Verstöße von Unternehmensangehörigen dürfen nicht ungeahndet bleiben. Aus Gründen der Spezial- und Generalprävention bedürfen sie selbst dann einer Sanktionierung, wenn es um verdiente Mitarbeiter geht, die im vermeintlichen Interesse der Gesellschaft gehandelt haben. Gleichwohl ist es nicht notwendig, dass auf Compliance-Verfehlungen stets mit maximaler Härte reagiert wird. Vielmehr ist eine tat- und schuldangemessene Reaktion erforderlich. Auf diese Weise wird ein abgestuftes Vorgehen in Abhängigkeit vom Schweregrad des jeweiligen Verstoßes ermöglicht. G. Organschaftliche Binnenhaftung für Pflichtverletzungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit These 48: Defizite im Zusammenhang mit der Compliance-Delegation führen zu Pflichtverletzungen im Sinne des § 93 Abs. 2 AktG. Verfehlungen im Zusammenhang mit der Delegation von Compliance-Zuständigkeit sind in vielfältiger Form denkbar. In Abhängigkeit vom Zeitpunkt ihres Auftretens können sie entweder zu Compliance-Organisationspflichtverletzungen (Defizite im Vorfeld der Delegation sowie während des Delegationsvorgangs) führen oder sich als Compliance-Überwachungspflichtverletzungen und Verletzungen der Pflicht zur Verfolgung von Non-Compliance (Defizite im Nachgang zur Zuständigkeitsübertragung) manifestieren.

450

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

These 49: Eine Organisation ohne Zuständigkeitsdelegation ist lediglich eine inhaltsleere Hülle des Tatsächlichen. Zuständigkeitsdelegation und Organisation gehen zwar zumeist „Hand in Hand“, können theoretisch aber auch auseinanderfallen. Bei organisatorischen Strukturen innerhalb von Unternehmen handelt es sich zunächst einmal um rein tatsächliche Gebilde. Aus rechtlicher Sicht wird ihnen erst durch die Delegation von Zuständigkeit „Leben eingehaucht“. Ohne diesen Übertragungsakt existieren sie lediglich als inhaltsleere Hüllen des Tatsächlichen. These 50: Eine Pflicht zur Schaffung eines Compliance-Ressorts besteht nicht. Zwar besteht für den Vorstand die Pflicht, eine klare Zuständigkeitsordnung für Compliance-Aufgaben zu schaffen. Daraus folgt jedoch nicht das Postulat, dass zwingend ein Compliance-Ressort einzurichten wäre. Sofern nicht bereits der Aufsichtsrat gemäß § 77 Abs. 2 Satz 1 Var. 2 oder 3 AktG tätig geworden ist, sind die Gestaltungsmöglichkeiten des Vorstands insoweit mannigfaltig; eine bestimmte Gestaltungsform muss nicht gewählt werden. Insbesondere ist auch eine dezentrale Compliance-Organisation von seinem Gestaltungsermessen umfasst, bei der jedes Vorstandsmitglied sich um die Compliance-Belange in dem eigenen Bereich kümmert und die Nachbarressorts im Hinblick auf ihre Compliance-Arbeit überwacht. Nur die Compliance-Kernpflichten verbleiben beim Gesamtgremium. These 51: Die Delegation von Compliance-Zuständigkeit auf Bereichsvorstände ist nicht per se pflichtwidrig. Es handelt sich nicht per se um eine Pflichtverletzung, wenn ComplianceKompetenz auf Bereichsvorstände übertragen wird. Bei der Einschätzung der Rechtmäßigkeit respektive Rechtswidrigkeit der Zuständigkeitsdelegation kommt es maßgeblich auf die konkrete Zusammensetzung des jeweiligen Bereichsvorstands sowie die Bedeutung und den Umfang der tatsächlich auferlegten ComplianceAufgaben an. In keinem Fall darf die Zuständigkeit für Compliance jedoch en bloc auf einen Bereichsvorstand übertragen werden. Insoweit ist unerheblich, ob dieser ausschließlich mit Mitgliedern des Vorstands besetzt ist oder als Mischgremium aus Vorständen und leitenden Angestellten eingerichtet wurde. These 52: Ein fehlendes Weisungsrecht gegenüber ressortfremden Mitarbeitern führt nicht zu einer Compliance-Organisationspflichtverletzung. Ein fehlendes unmittelbares Weisungsrecht der einzelnen Vorstandsmitglieder gegenüber ressortfremden Mitarbeitern bedeutet selbst dann keine ComplianceOrganisationspflichtverletzung, wenn es den Posten des Compliance-Vorstands im Unternehmen nicht gibt. Ein solches Weisungsrecht würde im Gegenteil in Konflikt mit dem Prinzip eigenständiger und eigenverantwortlicher Ressortführung treten und dem Grundsatz der Gesamtleitung zuwiderlaufen. Insbesondere im Falle gewichtiger Non-Compliance sind nicht einzelne Vorstandsmitglieder zu Eingriffen in betroffene

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

451

Ressorts berufen, sondern allein das Gesamtgremium. Nur in absoluten Ausnahmekonstellationen ist es als ultima ratio vorstellbar, dass einzelne Vorstände Leitungsaufgaben des Kollegiums wahrnehmen, die diesem gesamtverantwortlich auferlegt sind. These 53: Rechtsfolge des berechtigten Vertrauens auf fehlerhaften Rechtsrat ist ein unverschuldeter Rechtsirrtum. Hat der Vorstand bei einer Compliance-Entscheidung berechtigterweise, d. h. insbesondere unter Beachtung der ISION-Kriterien, Rechtsrat eingeholt, der sich im Nachhinein als rechtsfehlerhaft erwiesen hat, so steht ihm insoweit der Einwand des unverschuldeten Rechtsirrtums zur Seite. Das bedeutet, dass eine Pflichtverletzung des Vorstands in solchen Konstellationen zwar zu bejahen ist, ihn jedoch kein Schuldvorwurf trifft. These 54: Dem Vorstand steht im Falle rechtlicher Ungewissheit kein Ermessensspielraum zu. a) Dem Vorstand steht im Falle rechtlicher Ungewissheit kein Ermessensspielraum zu. Insbesondere die Anwendung der Business Judgment Rule ist ihm verwehrt, da Entscheidungen unter Rechtsunsicherheit – trotz gewisser Parallelen – gerade keine unternehmerischen Entscheidungen darstellen. Kennzeichnend für sie ist vielmehr das lediglich binäre Ergebnisspektrum: entweder die Entscheidung ist rechtmäßig oder sie ist rechtswidrig. Durch eine nachträgliche richterliche Würdigung kann für den konkreten Einzelfall also durchaus verbindlich festgestellt werden, ob eine Maßnahme der Unternehmensleitung von Anfang an richtig oder falsch war. Deshalb fehlt es an einem Wissensvorsprung des Vorstands gegenüber dem Richter, wie er in betriebswirtschaftlichen Angelegenheiten angenommen wird, und ein Auftreten von hindsight biases ist strukturell ausgeschlossen. b) Aus dogmatischer Sicht gelangt § 93 Abs. 1 Satz 2 AktG weder über eine (extensive) unmittelbare Heranziehung noch entsprechend zur Anwendung. Die eindeutige gesetzgeberische Wertung, wonach gebundene Entscheidungen vom Anwendungsbereich der Bestimmung ausgenommen sind, darf auch nicht unter Verweis auf einen der Norm (vermeintlich) innewohnenden Rechtsgedanken unterlaufen werden. Gleiches gilt für einen Rückgriff auf den über § 93 Abs. 1 Satz 2 AktG hinausgehenden Handlungsspielraum des Vorstands. c) Fälle, in denen der Vorstand in prozeduraler Hinsicht alles Erforderliche getan hat, um auch unter bestehender rechtlicher Unsicherheit eine rechtmäßige Entscheidung zu treffen, lassen sich über den Einwand des unverschuldeten Rechtsirrtums sachgerecht lösen. Die Einführung einer Legal Judgment Rule de lege ferenda könnte zwar unter Rechtssicherheitsgesichtspunkten durchaus sinnvoll sein, zwingend erforderlich ist sie jedoch nicht.

452

Teil 10: Zusammenfassung der Erkenntnisse in Thesen

These 55: Zur Vermeidung existenzvernichtender Vorstandsinnenhaftung muss der Bußgeldregress höhenmäßig begrenzt werden. Mit Blick auf die Schadensermittlung anhand der Differenzhypothese des § 249 Abs. 1 BGB und den Grundsatz der Totalreparation bedarf der Binnenregress der Gesellschaft beim Vorstand zur Vermeidung existenzvernichtender Vorstandsinnenhaftung einer Korrektur, soweit es um die Umwälzung gegen das Unternehmen verhängter Unternehmensgeldbußen geht. Der Schadensersatzanspruch muss unter Verweis auf die der Gesellschaft gegenüber ihren Vorstandsmitgliedern obliegende treuegestützte Rücksichtnahme- und Fürsorgepflicht höhenmäßig begrenzt werden. Starre Grenzen – etwa unter entsprechender Heranziehung des § 84 Abs. 4 Satz 1 GWB – sind insoweit jedoch abzulehnen. Vorzugswürdig ist vielmehr eine dynamische Handhabung unter Berücksichtigung der im Einzelfall relevanten Umstände. Eine Regelung, die diesen Themenkomplex verbindlich regelt, wäre de lege ferenda wünschenswert.

Literaturverzeichnis Achauer, Eckart: Aktuelle Compliance-Studie offenbart weiterhin Nachholbedarf im deutschen Mittelstand, in: CB 2018, S. 205 – 208 Achauer, Eckart: Status Quo und Trends des Compliance Managements im deutschen Mittelstand – Die Ergebnisse einer Mittelstandsstudie zum Compliance Management 2014, in: EWeRK 2015, S. 55 – 59 Ackermann, Thomas: Organhaftung für Kartellgeldbußen: Gedanken zum Zeitvertreib, in: NZKart 2018, S. 1 – 3 Adams, Michael: Stellungnahme zur Aktienrechtsreform 1997, in: Die Aktienrechtsreform 1997 nach den Vorschlägen des Referentenentwurfs eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), AG-Sonderheft August 1997, S. 9 – 26 Albers, Joachim: Der Pflicht-Selbstbehalt im Rahmen der D&O Versicherung – Überlegungen zur Umsetzung in der Praxis, in: CCZ 2009, S. 222 – 226 Allmendinger, Christoph/Dorn, Friederike/Lang, Thomas et al. (Hrsg.): Corporate Governance nach der Finanz- und Wirtschaftskrise – Vorbilder und Ziele eines modernen Wirtschaftsrechts, Tübingen 2011 (zitiert als: Bearbeiter, in: Allmendinger/Dorn/Lang et al., Corporate Governance) Amling, Thomas/Bantleon, Ulrich: Interne Revision – Grundlagen und Ansätze zur Beurteilung deren Wirksamkeit, in: DStR 2008, S. 1300 – 1306 Annuß, Georg/Pelz, Christian: Amnestieprogramme – Fluch oder Segen?, in: BB-Special 4.2010: Compliance, S. 14 – 21 Arbeitskreis Externe und Interne Überwachung der Unternehmung der Schmalenbach Gesellschaft für Betriebswirtschaft e.V. („AKEIÜ“): Compliance: 10 Thesen für die Unternehmenspraxis, in: DB 2010, S. 1509 – 1518 Armbrüster, Christian: Aufsichtsrecht überlagert Aktienrecht: Die Neuregelungen zur Haftung und Vergütung von Vorstandsmitgliedern am Beispiel der Versicherungs-AG, in: KSzW 2013, S. 10 – 18 Arnold, Michael: Verantwortung und Zusammenwirken des Vorstands und Aufsichtsrats bei Compliance-Untersuchungen, in: ZGR 2014, S. 76 – 106 Arnold, Michael/Rudzio, Moritz: Die Pflicht des Vorstands der Aktiengesellschaft zur Einrichtung und Ausgestaltung einer Compliance-Organisation, in: KSzW 2016, S. 231 – 240 Assmann, Heinz-Dieter: Das künftige deutsche Insiderrecht, in: AG 1994, S. 237 – 258 Assmann, Heinz-Dieter: Rechtsanwendungsfehler des Insiderrechts, in: AG 1997, S. 50 – 58 Atkins, Paul S.: Der US-Sarbanes-Oxley Act: Zielsetzungen, Inhalt und Implementierungsstand, in: Der Konzern 2003, S. 260 – 264 Auer, Martin: Step-by-step: Einführung eines Whistleblowing-Systems, in: CB 2013, S. 1 – 4

454

Literaturverzeichnis

Bachmann, Gregor: Anmerkung zum Urteil LG München I v. 10. 12. 2013 – 5 HK O 1387/10, in: ZIP 2014, S. 579 – 583 Bachmann, Gregor: Die Beschränkung der Organhaftung nach den Grundsätzen des Arbeitsrechts, in: ZIP 2017, S. 841 – 851 Bachmann, Gregor: Compliance – Rechtsgrundlagen und offene Fragen, in: Gesellschaftsrechtliche Vereinigung (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, Jahrestagung der Gesellschaftsrechtlichen Vereinigung (VGR), Köln 2008, S. 66 – 101 (zitiert als: Bachmann, in: VGR, GesR in der Diskussion 2007) Bachmann, Gregor: Interne Ermittlungen – ohne Grenzen?, in: ZHR 180 (2016), S. 563 – 577 Bachmann, Gregor: Reform der Organhaftung? – Materielles Haftungsrecht und seine Durchsetzung in privaten und öffentlichen Unternehmen, in: Ständige Deputation des Deutschen Juristentages (Hrsg.), Verhandlungen des 70. Deutschen Juristentages Hannover 2014, Band I: Gutachten, Teil E (zitiert als: Bachmann, in: 70. DJT, Bd. I) Bachmann, Gregor: Reformbedarf bei der Business Judgment Rule, in: ZHR 177 (2013), S. 1 – 12 Bachmann, Gregor: Zehn Thesen zur deutschen Business Judgment Rule, in: WM 2015, S. 105 – 112 Balke, Michaela/Klein, Karen: Vorstandshaftung für fehlerhafte Ausrichtung der ComplianceOrganisation, in: ZIP 2017, S. 2038 – 2046 Balser, Markus/Ott, Klaus: Ein Bittgang, der sich gelohnt hat, auf: Süddeutsche Zeitung Online vom 17. 05. 2010, abrufbar unter https://www.sueddeutsche.de/wirtschaft/siemens-wird-be straft-ein-bittgang-der-sich-gelohnt-hat-1.373772 Balthasar, Stephan/Hamelmann, Uwe: Finanzkrise und Vorstandshaftung nach § 93 Abs. 2 AktG: Grenzen der Justiziabilität unternehmerischer Entscheidungen, in: WM 2010, S. 589 – 594 Bamberger, Heinz Georg/Roth, Herbert/Hau, Wolfgang et al. (Hrsg.): BeckOK BGB, 52. Edition, Stand: 01. 11. 2019, München 2019 (zitiert als: Bearbeiter, in: BeckOK-BGB) Banzhaf, Günter: Philosophie der Verantwortung: Entwürfe, Entwicklungen, Perspektiven, Heidelberg 2002 (zitiert als: Banzhaf, Verantwortung) Baranowski, Carolin/Pant, Benjamin: Die janusköpfigen Verschwiegenheitsrechte und -pflichten des Rechtsanwalts in der Funktion einer Ombudsperson, in: CCZ 2018, S. 250 – 256 Barbey, Günther: Rechtsübertragung und Delegation – Eine Auseinandersetzung mit der Delegationslehre Heinrich TRIEPELs, Münster 1962 (zitiert als: Barbey, Rechtsübertragung) Bartuschka, Wolfram: Die Integration von Compliance in die Systeme der Unternehmensüberwachung – ein mittelständischer Ansatz, in: CB 2017, S. 30 – 35 Baumbach, Adolf/Hueck, Alfred (Begr.): Aktiengesetz, 11. Aufl., Berlin 1961 (zitiert als: Baumbach/Hueck, AktG 1937, 11. Aufl. 1961) Baums, Theodor: Risiko und Risikosteuerung im Aktienrecht, in: ZGR 2011, S. 218 – 274 Baur, Alexander/Holle, Philipp Maximilian: Zur privilegierenden Wirkung der Business Judgment Rule bei Schaffung einer angemessenen Informationsgrundlage – Haften unbe-

Literaturverzeichnis

455

fangene Vorstandsmitglieder im Rahmen unternehmerischer Entscheidungen nur für grobe Fehler?, in: AG 2017, S. 597 – 606 Bay, Lukas/Buchenau, Martin/Fasse, Markus et al.: Die elf Kapitel des VW-Krimis, in: Handelsblatt vom 2./3./4. Oktober 2015, Nr. 190, S. 48 – 57 Bayer, Walter: Legalitätspflicht der Unternehmensleitung, „nützliche Gesetzesverstöße“ und Regreß bei verhängten Sanktionen, in: Bitter, Georg/Lutter, Marcus/Priester, Hans-Joachim et al., Festschrift für Karsten Schmidt zum 70. Geburtstag, Köln 2009, S. 85 – 105 (zitiert als: Bayer, in: FS K. Schmidt (2009)) Bayer, Walter: Vorstandshaftung in der AG de lege lata und de lege ferenda, in: NJW 2014, S. 2546 – 2550 Bayer, Walter/Habersack, Mathias (Hrsg.): Aktienrecht im Wandel, Band I: Entwicklung des Aktienrechts, Heidelberg 2007 (zitiert als: Bearbeiter, in: Bayer/Habersack, AktR im Wandel, Bd. I) Bayer, Walter/Habersack, Mathias (Hrsg.): Aktienrecht im Wandel, Band II: Grundsatzfragen des Aktienrechts, Heidelberg 2007 (zitiert als: Bearbeiter, in: Bayer/Habersack, AktR im Wandel, Bd. II) Bayer, Walter/Scholz, Philipp: Haftungsbegrenzung und D&O-Versicherung im Recht der aktienrechtlichen Organhaftung – Grundsatzüberlegungen zum 70. DJT 2014, in: NZG 2014, S. 926 – 934 Bayer, Walter/Scholz, Philipp: Organhaftung wegen Nichtdurchsetzung von Ansprüchen der Gesellschaft – Pflichtenlage, Verjährung, Gesamtschuld, in: NZG 2019, S. 201 – 210 Bayer, Walter/Scholz, Philipp: Vertretung durch den Aufsichtsrat nach § 112 AktG und Rechtsirrtümer im Kernbereich des Aktienrechts – Überlegungen anlässlich des BGH-Urteils vom 28. 4. 2015 – II ZR 63/14, ZIP 2014, S. 1220, in: ZIP 2015, S. 1853 – 1861 Bayer, Walter/Scholz, Philipp: Zulässigkeit und Grenzen des Kartellbußgeldregresses – Zugleich Kommentar zu LAG Düsseldorf vom 20. 1. 2015 – 16 Sa 459/14 –, in: GmbHR 2015, S. 449 – 456 Bayertz, Kurt (Hrsg.): Verantwortung – Prinzip oder Problem?, Darmstadt 1995 (zitiert als: Autor, in: Bayertz, Verantwortung) Becker, Thomas: Die Haftung für den deutschen Corporate Governance Kodex, BadenBaden 2005 (zitiert als: Becker, Haftung für den DCGK) Beckert, Ute: Personalisierte Leitung von Aktiengesellschaften – unter besonderer Berücksichtigung der Europäischen Aktiengesellschaft (SE), Baden-Baden 2009 (zitiert als: Beckert, Personalisierte Leitung) Beckmann, Martin: Haftung für mangelhafte Compliance-Organisation: Ein Thema auch für GmbH-Geschäftsführer, in: GmbHR 2014, R113-R114 Behrens, Alexander: Internal Investigations: Hintergründe und Perspektiven anwaltlicher Ermittlungen in deutschen Unternehmen, in: RIW 2009, S. 22 – 33 Beisheim, Carsten E./Hecker, Andreas: Compliance-Verantwortung im Licht der „Siemens/ Neubürger“-Entscheidung – auch bei Unternehmen der öffentlichen Hand, in: KommJur 2015, S. 49 – 54

456

Literaturverzeichnis

Benecke, Martina/Groß, Nadja: Druck von Dritten nach Compliance-Verstößen – Die außerordentliche Kündigung als Maßnahme personeller Selbstreinigung, in: BB 2015, S. 693 – 698 Benne, Rainer: Whistleblowing – Wenn Wissen Sensibilität erfordert, in: CCZ 2014, S. 189 – 191 Berg, Cai: Korruption in Unternehmen und Risikomanagement nach § 91 Abs 2 AktG, in: AG 2007, S. 271 – 278 Bergmoser, Ulrich/Theusinger, Ingo/Gushurst, Klaus-Peter: Corporate Compliance – Grundlagen und Umsetzung, in: BB-Special 5.2008: Compliance, S. 1 – 11 Berndt, Thomas/Hoppler, Ivo: Whistleblowing – ein integraler Bestandteil effektiver Corporate Governance, in: BB 2005, S. 2623 – 2629 Bernhard, Jochen: Rechte und Pflichten externer Ombudspersonen, in: CCZ 2014, S. 152 – 158 Bernhardt, Marion/Bullinger, Winfried: Aufklärung von Compliance-Verstößen – Krisenmanagement und Umgang mit Mitarbeitern als Wissensträgern, in: CB 2016, S. 205 – 208 Bertschinger, Urs: Arbeitsteilung und aktienrechtliche Verantwortlichkeit, Zürich 1999 (zitiert als: Bertschinger, Arbeitsteilung) Beyer, Maximilian: § 161 AktG und der DCGK – Eine Analyse des deutschen Corporate Governance-Systems, Hamburg 2014 (zitiert als: Beyer, § 161 AktG und der DCGK) Bezzenberger, Tilmann: Der Vorstandsvorsitzende der Aktiengesellschaft, in: ZGR 1996, S. 661 – 673 Bicker, Eike: Compliance – organisatorische Umsetzung im Konzern, in: AG 2012, S. 542 – 552 Bicker, Eike: Legalitätspflicht des Vorstands – ohne Wenn und Aber?, in: AG 2014, S. 8 – 14 Bihr, Dietrich/Kalinowsky, Marc: Risikofrüherkennungssystem bei nicht börsennotierten Aktiengesellschaften – Haftungsfalle für Vorstand, Aufsichtsrat und Wirtschaftsprüfer, in: DStR 2008, S. 620 – 627 Bilfinger SE: Aufsichtsrat beschließt Versand von Anspruchsschreiben mit konkreten Schadenersatzforderungen an ehemalige Vorstandsmitglieder, Pressemitteilung vom 07. 05. 2019, abrufbar unter https://www.bilfinger.com/media/news/bilfinger-se-aufsichtsrat-beschliesstversand-von-anspruchsschreiben-mit-konkreten-schadenersatzford/ Bilfinger SE: Bilfinger-Aufsichtsrat fordert Schadensersatz von ehemaligen Vorständen, Pressemitteilung vom 20. 02. 2018, abrufbar unter http://www.bilfinger.com/media/news/bil finger-aufsichtsrat-fordert-schadensersatz-von-ehemaligen-vorstaenden/ Binder, Jens-Hinrich: Anforderungen an Organentscheidungsprozesse in der neuen höchstrichterlichen Rechtsprechung – Grundlagen einer körperschaftsrechtlichen Entscheidungslehre?, in: AG 2012, S. 885 – 898 Binder, Jens-Hinrich: Geschäftsleiterhaftung und fachkundiger Rat, in: AG 2008, S. 274 – 287 Binder, Jens-Hinrich: Mittelbare Einbringung eigener Aktien als Sacheinlage und Informationsgrundlagen von Finanzierungsentscheidungen in Vorstand und Aufsichtsrat – Zugleich Besprechung von BGH ZIP 2011, 2097 (ISION), in: ZGR 2012, S. 757 – 775 Binder, Jens-Hinrich: Regulierungsinstrumente und Regulierungsstrategien im Kapitalgesellschaftsrecht, Tübingen 2012 (zitiert als: Binder, Regulierung)

Literaturverzeichnis

457

Binder, Ulrike/Kraayvanger, Jan: Regress der Kapitalgesellschaft bei der Geschäftsleitung für gegen das Unternehmen verhängte Geldbußen, in: BB 2015, S. 1219 – 1230 Bings, Sophie Luise: Änderungen des DCGK betreffen Compliance Management Systeme, in: CCZ 2017, S. 118 – 120 Blasche, Sebastian: Auswirkungen von Verstößen gegen das KWG sowie von Abweichungen von den MaRisk auf die zivilrechtliche Haftung des Bankvorstands, in: WM 2011, S. 343 – 351 Blasche, Sebastian: Die Mindestanforderungen an ein Risikofrüherkennungs- und Überwachungssystem nach § 91 Abs. 2 AktG, in: CCZ 2009, S. 62 – 67 Blassl, Johannes Sebastian: Strafrechtliche Pflicht des Compliance Officers, in: WM 2018, S. 603 – 610 Blassl, Johannes Sebastian: Zur Garantenpflicht des Compliance-Beauftragten – Zugleich ein systematisierender Beitrag zu rechtssichernden Organisationspflichten und zur Dogmatik der unechten Unterlassungsdelikte, Frankfurt a. M. 2017 (zitiert als: Blassl, Garantenpflicht) Block, Florian/Teicke, Tobias: Die Compliance-Standards in deutschen Großunternehmen, in: CB 2018, S. 103 – 106 Böllhoff, Cornelius: Begnadigung und Delegation: die Delegation der Entscheidungszuständigkeit des Begnadigungsrechts und ihre Grenzen, Berlin 2012 (zitiert als: Böllhoff, Begnadigung und Delegation) Böttcher, Lars: Compliance: Der IDW PS 980 – Keine Lösung für alle (Haftungs-)Fälle, in: NZG 2011, S. 1054 – 1058 Brandes, Thomas: Die Haftung für Organisationspflichtverletzungen, Frankfurt a. M. 1994 (zitiert als: Brandes, Organisationspflichtverletzungen) Breitenfeld, Eva: Die organschaftliche Binnenhaftung der Vorstandsmitglieder für gesetzwidriges Verhalten – Eine Untersuchung der aktienrechtlichen Legalitätspflicht, Berlin 2016 (zitiert als: Breitenfeld, Binnenhaftung) Breßler, Stefan/Kuhnke, Michael/Schulz, Stephan et al.: Inhalte und Grenzen von Amnestien bei Internal Investigations, in: NZG 2009, S. 721 – 727 Brinkmann, Tomas: Unternehmensinteresse und Unternehmensrechtsstruktur – Aufgaben und Grenzen eines normativen Regulativs unternehmenspolitischer Prozesse, Frankfurt a.M. 1981 (zitiert als: Brinkmann, Unternehmensinteresse) Brock, Karl: Legalitätsprinzip und Nützlichkeitserwägungen, Berlin 2017 (zitiert als: Brock, Legalitätsprinzip) Brömmelmeyer, Christoph: Rechtliche Fragen der Corporate Compliance, in: EWeRK 2015, S. 59 – 63 Brommer, Andreas: Die Beschränkung der Rechtsfolgen der Vorstandsinnenhaftung, Berlin 2016 (zitiert als: Brommer, Vorstandsinnenhaftung) Brouwer, Tobias: Compliance im Wirtschaftsverband, in: CCZ 2009, S. 161 – 168 Brouwer, Tobias: Organschaftliche Pflichtendelegation im Verein, in: NZG 2017, S. 481 – 489 Brückner, Andreas: Die Aufarbeitung von Compliance-Verstößen – Praktische Erfahrungen und Fallstricke, in: BB-Special 4.2010: Compliance, S. 21 – 27

458

Literaturverzeichnis

Buck, Petra: Wissen und juristische Person – Wissenszurechnung und Herausbildung zivilrechtlicher Organisationspflichten, Tübingen 2001 (zitiert als: Buck, Wissen) Buck-Heeb, Petra: Die Haftung von Mitgliedern des Leitungsorgans bei unklarer Rechtslage – Notwendigkeit einer Legal Judgement Rule?, in: BB 2013, S. 2247 – 2257 Buck-Heeb, Petra: Informationsorganisation im Kapitalmarktrecht – Compliance zwischen Informationsmanagement und Wissensorganisationspflichten, in: CCZ 2009, S. 18 – 25 Buck-Heeb, Petra: Insiderwissen, Interessenkonflikte und Chinese Walls bei Banken – Zur rechtlichen Wirkung von Vertrauensbereichen, in: Grundmann, Stefan/Haar, Brigitte/ Merkt, Hanno et al. (Hrsg.), Festschrift für Klaus J. Hopt zum 70. Geburtstag am 24. August 2010 – Unternehmen, Markt und Verantwortung, Band 2, Berlin 2010, S. 1647 – 1670 (zitiert als: Buck-Heeb, in: FS Hopt (2010), Bd. 2) Buck-Heeb, Petra: Kapitalmarktrecht, 10. Aufl., Heidelberg 2019 (zitiert als: Buck-Heeb, KapMaR) Buck-Heeb, Petra: Die Plausibilitätsprüfung bei Vorliegen eines Rechtsrats – zur Enthaftung von Vorstand, Geschäftsführer und Aufsichtsrat, in: BB 2016, S. 1347 – 1355 Buck-Heeb, Petra: Ressortaufteilung und Haftung von Geschäftsführern – Zugleich Besprechung des BGH-Urteils vom 6. 11. 2018 – II ZR 11/17, BB 2019, 590, in: BB 2019, S. 584 – 589 Buck-Heeb, Petra: Vertrauen auf den Rechtsrat Dritter und Wissenszurechnung bei der Anlageberatung, in: BKR 2011, S. 411 – 449 Budras, Corinna: Chronologie eines beispiellosen Skandals, auf: Frankfurter Allgemeine Zeitung Online vom 15. 01. 2017, abrufbar unter http://www.faz.net/aktuell/wirtschaft/dieselaffaere/was-der-verhaftete-vw-manager-oliver-schmidt-mit-dem-dieselskandal-zu-tun-hat-14 652359.html Bülte, Jens: Vorgesetztenverantwortlichkeit im Strafrecht, Baden-Baden 2015 (zitiert als: Bülte, Vorgesetztenverantwortlichkeit) Bürgers, Tobias: Compliance in Aktiengesellschaften – Arbeitsteilung zwischen Vorstand und Aufsichtsrat sowie innerhalb der Organe, in: ZHR 179 (2015), S. 173 – 206 Bürgers, Tobias/Körber, Torsten (Hrsg.): Aktiengesetz, 4. Aufl., München 2017 (zitiert als: Bearbeiter, in: Bürgers/Körber, AktG) Bürkle, Jürgen: Aufsichtsrechtliches Legal Judgment: Sachlicher Anwendungsbereich und prozedurale Voraussetzungen, in: VersR 2013, S. 792 – 802 Bürkle, Jürgen: Die Bußgeldrelevanz des Compliance-Managements, in: BB 2018, S. 525 – 529 Bürkle, Jürgen: Compliance als Aufgabe des Vorstands der AG – Die Sicht des LG München I, in: CCZ 2015, S. 52 – 55 Bürkle, Jürgen (Hrsg.): Compliance in Versicherungsunternehmen – Rechtliche Anforderungen und praktische Umsetzung, 2. Aufl., München 2015 (zitiert als: Bearbeiter, in: Bürkle, Versicherungs-Compliance) Bürkle, Jürgen: Corporate Compliance als Standard guter Unternehmensführung des Deutschen Corporate Governance Kodex, in: BB 2007, S. 1797 – 1801

Literaturverzeichnis

459

Bürkle, Jürgen: Corporate Compliance – Pflicht oder Kür für den Vorstand der AG?, in: BB 2005, S. 565 – 570 Bürkle, Jürgen: Grenzen der strafrechtlichen Garantenstellung des Compliance-Officers, in: CCZ 2010, S. 4 – 12 Bürkle, Jürgen: Die rechtlichen Auswirkungen der MaRisk VA auf die Geschäftsorganisation von Versicherungsunternehmen, in: VersR 2009, S. 866 – 873 Bürkle, Jürgen: Weitergabe von Informationen über Fehlverhalten in Unternehmen (Whistleblowing) und Steuerung auftretender Probleme durch ein Compliance-System, in: DB 2004, S. 2158 – 2161 Bürkle, Jürgen/Hauschka, Christoph E.: Der Compliance Officer – Ein Handbuch in eigener Sache, München 2015 (zitiert als: Bearbeiter, in: Bürkle/Hauschka, Compliance Officer) Buff, Herbert: Compliance, Zürich 2000 Buffo, Nicola/Brünjes, Bina: Gesucht wird ein Compliance-Officer – Ein 200.000 Euro-Beispiel aus der Praxis, in: CCZ 2008, S. 108 – 112 Bund, Kerstin: Tod eines Managers, auf: Zeit Online vom 21. 06. 2015, abrufbar unter http:// www.zeit.de/2015/23/siemens-heinz-joachim-neubuerger-selbstmord#comments Bunting, Nikolaus: Konzernweite Compliance – Pflicht oder Kür?, in: ZIP 2012, S. 1542 – 1549 Buschmann, Rafael/Dahlkamp, Jürgen/Latsch, Gunther et al.: Die Frau, die zu viel wusste, in: Der Spiegel Nr. 25/2018, S. 58 – 65 Busekist, Konstantin von/Hein, Oliver: Der IDW PS 980 und die allgemeinen rechtlichen Mindestanforderungen an ein wirksames Compliance Management System (1) – Grundlagen, Kultur und Ziele, in: CCZ 2012, S. 41 – 48 Busekist, Konstantin von/Keuten, Christian: Zur Einrichtung eines Compliance-Ausschusses im Aufsichtsrat, in: CCZ 2016, S. 119 – 125 Bussmann, Kai-D./Matschke, Sebastian: Die Zukunft der unternehmerischen Haftung bei Compliance-Verstößen, in: CCZ 2009, S. 132 – 138. Cahn, Andreas: Aufsichtsrat und Business Judgment Rule, in: WM 2013, S. 1293 – 1305 Cahn, Andreas/Müchler, Henny: Produktinterventionen nach MiFID II – Eingriffsvoraussetzungen und Auswirkungen auf die Pflichten des Vorstands von Wertpapierdienstleistungsunternehmen, in: BKR 2013, S. 45 – 55 Campos Nave, José A./Bonenberger, Saskia: Korruptionsaffären, Corporate Compliance und Sofortmaßnahmen für den Krisenfall, in: BB 2008, S. 734 – 741 Campos Nave, José A./Vogel, Henrik: Die erforderliche Veränderung von Corporate Compliance-Organisationen im Hinblick auf gestiegene Verantwortlichkeiten des Compliance Officers, BB 2009, S. 2546 – 2551 Casper, Matthias: Der Compliancebeauftragte – unternehmensinternes Aktienamt, Unternehmensbeauftragter oder einfacher Angestellter? –, in: Bitter, Georg/Lutter, Marcus/ Priester, Hans-Joachim et al., Festschrift für Karsten Schmidt zum 70. Geburtstag, Köln 2009, S. 199 – 216 (zitiert als: Casper, in: FS K. Schmidt (2009)) Casper, Matthias: Hat die grundsätzliche Verfolgungspflicht des Aufsichtsrats im Sinne des ARAG/Garmenbeck-Urteils ausgedient?, in: ZHR 176 (2012), S. 617 – 651

460

Literaturverzeichnis

Casper, Matthias: Whistleblowing zwischen Denunziantentum und integralem Baustein von Compliance-Systemen, in: Hoffmann-Becking, Michael/Hüffer, Uwe/Reichert, Jochem (Hrsg.), Liber Amicorum für Martin Winter, Köln 2011, S. 77 – 98 (zitiert als: Casper, in: LA Winter (2011)) Cauers, Lutz/Haas, Klaus/Jakob, Alexander et al.: Ist der gegenwärtig viel diskutierte Begriff „Compliance“ nur alter Wein in neuen Schläuchen?, DB 2008, S. 2717 – 2719 Cichy, Patrick/Cziupka, Johannes: Compliance-Verantwortung der Geschäftsleiter bei Unternehmenstätigkeit mit Auslandsbezug, in: BB 2014, S. 1482 – 1485 Claussen, Carsten P.: Die vier aktienrechtlichen Änderungsgesetze des 12. Deutschen Bundestages – Reform oder Aktionismus?, in: AG 1995, S. 163 – 172 CMS Hasche Sigle: CMS Compliance-Barometer 2016, S. 1 – 22, abrufbar unter https://cms. law/de/DEU/Publication/CMS-Compliance-Barometer-2016 CMS Hasche Sigle: CMS Compliance-Barometer 2018, S. 1 – 22, abrufbar unter https://cms. law/de/DEU/Publication/CMS-Compliance-Barometer-2018 Cobe, Matondo/Kling, Michael: Die business judgment rule im Genossenschaftsrecht, in: NZG 2015, S. 48 – 54 Cordes, Niklas: Die Compliance-Organisation in der GmbH – Gesellschaftsrechtliche Binnenstruktur unter organisatorischem Einfluss des Ordnungswidrigkeiten- und Deliktsrechts, Baden-Baden 2016 (zitiert als: Cordes, Compliance in der GmbH) Cornelius, Doug: McNulty Keynote on a Tale of Two Sectors, auf: Compliance Building vom 04. 06. 2009, abrufbar unter https://www.compliancebuilding.com/2009/06/04/mcnulty-key note-on-a-tale-of-two-sectors/ Creutz, Marcus: Wenn der Staat seinen Hilfssheriffs misstraut, auf: Legal Tribune Online vom 13. 04. 2017, abrufbar unter https://www.lto.de/recht/kanzleien-unternehmen/k/internal-inves tigations-wirtschaftsstrafrecht-kanzleien-ermittlungen-sachverhalt-durchsuchung-staatsan waltschaft/ Cyrus, Rolf: Neue Entwicklungen in der D&O-Versicherung, in: NZG 2018, S. 7 – 14 Däubler, Wolfgang/Hjört, Jens Peter/Schubert, Michael et al. (Hrsg.): Arbeitsrecht – Individualarbeitsrecht mit kollektivrechtlichen Bezügen, Handkommentar, 4. Aufl., Baden-Baden 2017 (zitiert als: Bearbeiter, in: Däubler/Hjört/Schubert et al., ArbR) Dahs, Hans: Der gekaufte Verbotsirrtum, in: Beulke, Werner/Müller, Eckhart (Hrsg.), Festschrift zu Ehren des Strafrechtsausschusses der Bundesrechtsanwaltskammer, Neuwied 2006, S. 99 – 106 (zitiert als: Dahs, in: FS Strauda (2006)) Dann, Matthias/Mengel, Anja: Tanz auf dem Pulverfass – oder: Wie gefährlich leben Compliance-Beauftragte?, in: NJW 2010, S. 3265 – 3269 Dann, Matthias/Schmidt, Kerstin: Im Würgegriff der SEC? – Mitarbeiterbefragungen und die Selbstbelastungsfreiheit, in: NJW 2009, S. 1851 – 1855 Dannecker, Christoph: Die Folgen der strafrechtlichen Geschäftsherrenhaftung der Unternehmensleitung für die Haftungsverfassung juristischer Personen – Zugleich: Besprechung von BGH, Urt. v. 10. 7. 2012 – VI ZR 341/10, in: NZWiSt 2012, S. 441 – 451

Literaturverzeichnis

461

Deckstein, Dinah: Ex-Finanzchef zu 15 Millionen Euro Schadensersatz verurteilt, auf: Spiegel Online vom 10. 12. 2013, abrufbar unter http://www.spiegel.de/wirtschaft/unternehmen/sie mens-manager-neubuerger-zu-schadensersatz-verurteilt-a-938292.html Demuth, Henrich/Schneider, Tilmann: Die besondere Bedeutung des Gesetzes über Ordnungswidrigkiten für Betrieb und Unternehmen, in: BB 1970, 642 – 651 Desio, Paula: An Overview of the Organizational Guidelines, abrufbar unter http://www.ussc. gov/sites/default/files/pdf/training/organizational-guidelines/ORGOVERVIEW.pdf Deutsche Telekom AG: Deutsche Telekom verkleinert Vorstand, Pressemitteilung vom 22. 05. 2019, abrufbar unter https://www.telekom.com/de/medien/medieninformationen/detail/deut sche-telekom-verkleinert-den-vorstand-573088 Dieckmann, Andreas: BGH: Anforderungen an eine Ressortaufteilung auf der Ebene der Geschäftsführung, in: LMK 2019, 415387 Dieplod, Markus/Loof, Ariane: Konzernweite Implementierung von Hinweisgebersystemen, in: CB 2017, S. 25 – 29 Dietz-Vellmer, Fabian: Organhaftungsansprüche in der Aktiengesellschaft: Anforderungen an Verzicht oder Vergleich durch die Gesellschaft, in: NZG 2011, S. 248 – 254 Dittrich, Johannes: Kartellrecht: Spezialgebiet der Compliance-Arbeit, in: CCZ 2015, S. 209 – 212 Dössinger, Tobias: Strafrechtliche Haftungsrisiken von Mitgliedern des Aufsichtsrats in Aktiengesellschaften bei Compliance-Pflichtverletzungen des Vorstands, Berlin 2018 (zitiert als: Dössinger, Haftungsrisiken) Dohmen, Frank/Hage, Simon/Hesse, Dietmar et al.: Moralisch ruiniert, in: Der Spiegel Nr. 26/ 2018, S. 62 – 65 Dohmen, Frank/Hage, Simon/Hesse, Dietmar et al.: Schlag auf Schlag, in: Der Spiegel Nr. 25/ 2018, S. 66 – 67 Dohmen, Frank/Hage, Simon/Hawranek, Martin et al.: Täuschen und vertuschen, in: Der Spiegel Nr. 20/2018, S. 64 – 69 Doralt, Walter: Organhaftung und D&O-Versicherung – Jüngere Entwicklungen und aktuelle Gestaltungsfragen –, in: ZGR 2019, S. 996 – 1049 Dose, Stefan: Die Rechtsstellung der Vorstandsmitglieder einer Aktiengesellschaft, 3. Aufl., Köln 1975 (zitiert als: Dose, Rechtsstellung) Dreher, Meinrad: Ausstrahlungen des Aufsichtsrechts auf das Aktienrecht – Unter besonderer Berücksichtigung des Risikomanagement –, in: ZGR 2010, S. 496 – 542 Dreher, Meinrad: Begriff, Aufgaben und Rechtsnatur der versicherungsaufsichtsrechtlichen Compliance nach Solvency II, in: VersR 2013, S. 929 – 944 Dreher, Meinrad: Das Ermessen des Aufsichtsrats – Der Aufsichtsrat in der Aktiengesellschaft zwischen Verbandsautonomie und Richterkontrolle, in: ZHR 158 (1994), S. 614 – 645 Dreher, Meinrad: Die kartellrechtliche Bußgeldverantwortlichkeit von Vorstandsmitgliedern – Vorstandshandeln zwischen aktienrechtlichem Legalitätsprinzip und kartellrechtlicher Unsicherheit, in: Dauner-Lieb, Barbara/Hommelhoff Peter/Jacobs, Matthias (Hrsg.), Festschrift

462

Literaturverzeichnis

für Horst Konzen zum siebzigsten Geburtstag, Tübingen, 2006 (zitiert als: Dreher, in: FS Konzen (2006)) Dreher, Meinrad: Kartellrechtscompliance – Voraussetzungen und Rechtsfolgen unternehmens- oder verbandsinterner Maßnahmen zur Einhaltung des Kartellrechts, in: ZWeR 2004, S. 75 – 106 Dreher, Meinrad: Nicht delegierbare Geschäftsleiterpflichten, in: Grundmann, Stefan/Haar, Brigitte/Merkt, Hanno et al. (Hrsg.), Festschrift für Klaus J. Hopt zum 70. Geburtstag am 24. August 2010 – Unternehmen, Markt und Verantwortung, Band 1, Berlin 2010, S. 517 – 540 (zitiert als: Dreher, in: FS Hopt (2010), Bd. 1) Dreher, Meinrad: Nochmals: Das unternehmerische Ermessen des Aufsichtsrats, in: ZIP 1995, S. 628 – 629 Dreher, Meinrad: Die persönliche Verantwortlichkeit von Geschäftsleitern nach außen und die innergesellschaftliche Aufgabenverteilung, in: ZGR 1992, S. 22 – 63 Dreher, Meinrad: Überformung des Aktienrechts durch die Rechtsprechung von Straf- und Verwaltungsgerichten?, in: AG 2006, S. 213 – 223 Dreher, Meinrad: Versicherungsschutz für die Verletzung von Kartellrecht oder von Unternehmensrecht in der D&O-Versicherung und Ausschluss vorsätzlicher oder wissentlicher Pflichtverletzungen, in: VersR 2015, S. 781 – 794 Dreher, Meinrad: Die Vorstandsverantwortung im Geflecht von Risikomanagement, Compliance und interner Revision, in: Kindler, Peter/Koch, Jens/Ulmer, Peter et al. (Hrsg.), Festschrift für Uwe Hüffer zum 70. Geburtstag, München 2010, S. 161 – 177 (zitiert als: Dreher, in: FS Hüffer (2010)) Dreher, Meinrad/Schaaf, Martin: Versicherungsunternehmensrecht und Risikomanagement – Gesamtverantwortung der Geschäftsleitung, Outsourcing des Risikomanagements und konzernweites versicherungsaufsichtsrechtliches Risikomanagement, in: WM 2008, S. 1765 – 1774 Druey, Jan Nicolas: Wo hört das Prüfen auf? Das Misstrauensprinzip – insbesondere im Gesellschaftsrecht, in: Kramer, Ernst A./Schuhmacher, Wolfgang (Hrsg.), Beiträge zum Unternehmensrecht – Festschrift für Hans-Georg Koppensteiner zum 65. Geburtstag, Wien 2001, S. 3 – 14 (zitiert als: Druey, in: FS Koppensteiner (2001)) Ebersoll, Maik/Stork, Florian: Smart Risk Assessment: Mehr Effizienz durch Screening, in: CCZ 2013, S. 129 – 137 Eggemann, Gerd/Konradt, Thomas: Risikomanagement nach KonTraG aus dem Blickwinkel des Wirtschaftsprüfers, in: BB 2000, S. 503 – 509 Eggers, Tobias: „Ich weiß es nicht, was soll es bedeuten“ – Update zum Unternehmensstrafrecht, in: BB 2019, S. 3010 – 3015 Ehnert, Manja: Wie hilfreich sind ISO-Normen für Compliance?, in: Compliance Praxis, Service-Guide 2014, S. 58 – 59 Eisele, Dieter: Insiderrecht und Compliance, WM 1993, S. 1021 – 1026 Eisolt, Dirk: Prüfung von Compliance-Management-Systemen: erste Überlegungen zu IDW EPS 980, in: BB 2010, S. 1843 – 1848

Literaturverzeichnis

463

Emde, Ernst Thomas: Gesamtverantwortung und Ressortverantwortung im Vorstand der AG, in: Burgard, Ulrich/Hadding, Walther/Mülbert, Peter O. et al. (Hrsg.), Festschrift für Uwe H. Schneider zum 70. Geburtstag, Köln 2011, S. 295 – 321 (zitiert als: Emde, in: FS U. H. Schneider (2011)) Engelhart, Marc: Sanktionierung von Unternehmen und Compliance – Eine rechtsvergleichende Analyse des Straf- und Ordnungswidrigkeitenrechts in Deutschland und den USA, 2. Aufl., Berlin 2012 (zitiert als: Engelhart, Sanktionierung) Engert, Andreas: der Rechtsirrtum in der Verschuldenshaftung, in: Arnold, Stefan/Lorenz, Stephan (Hrsg.), Gedächtnisschrift für Hannes Unberath, München 2015 (zitiert als: Engert, in: GS Unberath (2015)) Erle, Bernd: Das Vetorecht des Vorstandsvorsitzenden in der AG, in: AG 1987, S. 7 – 9 Erman, Walter (Begr.): Bürgerliches Gesetzbuch, Handkommentar mit AGG, EGBGB (Auszug), ErbbauRG, LPartG, ProdHAftG, VBVG, VersAusglG und WEG, Band I, 15. Aufl., Köln 2017 (zitiert als: Bearbeiter, in: Erman, BGB) Eufinger, Alexander: Grundsätze der Arbeitnehmerhaftung und Compliance-Verstöße, in: CCZ 2017, S. 130 – 137 Eufinger, Alexander: Personelle Selbstreinigung nach Compliance-Verstößen, in: DB 2016, S. 471 – 476 Eufinger, Alexander: Rechtliche Aspekte Compliance-indizierter Sanktionsmaßnahmen im Arbeitsverhältnis, in: RdA 2017, S. 223 – 230 Eufinger, Alexander: Zu den historischen Ursprüngen der Compliance, in: CCZ 2012, S. 21 – 22 EU-Kommission: Kartellrecht: Kommission verhängt je E 553 Millionen Geldbußen gegen E.ON und GDF Suez für Aufteilung von Gasmärkten in Frankreich und Deutschland, Pressemitteilung IP/09/1099 vom 08. 07. 2009, abrufbar unter http://europa.eu/rapid/press-re lease_IP-09-1099_de.htm EU-Kommission: Wettbewerb: EU-Kommission verhängt Geldbußen in Höhe von mehr als 750 Mio. EUR gegen Hersteller gasisolierter Schaltanlagen, Pressemitteilung IP/07/80 vom 24. 01. 2007, abrufbar unter http://europa.eu/rapid/press-release_IP-07-80_en.htm?locale=en Fabisch, Robert: Managerhaftung für Kartellrechtsverstöße, in: ZWeR 2013, S. 91 – 119 Falkenhausen, Joachim Freiherr von: Die Haftung außerhalb der Business Judgment Rule – Ist die Business Judgment Rule ein Haftungsprivileg für Vorstände?, in: NZG 2012, S. 644 – 651 Falkenhausen, Joachim Freiherr von/Kocher, Dirk: „Mehr Rechtssicherheit bei der Vergabe von Upstream-Darlehen“, Anmerkung zur Entscheidung BGH, Urt. v. 1. 12. 2008 – II ZR 102/07, in: BB 2009, S. 121 Faßbender, Paul-Otto: 18 Jahre ARAG Garmenbeck – und alle Fragen offen?, in: NZG 2015, S. 501 – 508 Fecker, Jörg/Kinzl, Ulrich-Peter: Ausgestaltung der arbeitsrechtlichen Stellung des Compliance-Officers – Schlussfolgerungen aus der BSR-Entscheidung des BGH, in: CCZ 2010, S. 13 – 20 Feddersen, Dieter: Nochmals – Die Pflichten des Vorstands zur Unternehmensplanung, in: ZGR 1993, S. 114 – 117

464

Literaturverzeichnis

Fett, Torsten: Anmerkung zum Urteil LG München I v. 10. 12. 2013 – 5 HK O 1387/10, in: CCZ 2014, S. 143 – 144 Fett, Torsten/Theusinger, Ingo: Compliance im Konzern – Rechtliche Grundlagen und praktische Umsetzung, in: BB-Special 4.2010: Compliance, S. 6 – 14 Fett, Torsten/Theusinger, Ingo: Konzeption und Durchführung von „Internal Investigations“ – Rechtsfragen und Erfolgsfaktoren, insbesondere zur sog. E-Search, in: KSzW 2016, S. 253 – 260 Fila, David/Püschel, Carolin: Wie misst man Compliance? – Ein aktueller Überblick zu den Möglichkeiten der Zertifizierung von Compliance-Management-Systemen und ComplianceVerantwortlichen, Newsdienst Compliance 2019, 210017 Finkel, Bastian/Ruchatz, Ulrich: Präventive Dokumentationsobliegenheiten von Gesellschaftsorganen zur Minimierung von Haftungsrisiken und Beweisschwierigkeiten, in: BB 2017, S. 519 – 524 Fischer, Nicolai: Die existenzvernichtende Vorstandshaftung und ihre Begrenzung durch Satzungsbestimmung (de lege lata), Berlin 2018 (zitiert als: Fischer, Existenzvernichtende Vorstandshaftung) Fischer, Thomas: Strafgesetzbuch mit Nebengesetzen, München, 67. Aufl., München 2020 (zitiert als: Fischer, StGB) Fischer, Thomas: Zum Glück gibt es Compliance, auf: Zeit Online vom 06. 12. 2016, abrufbar unter http://www.zeit.de/gesellschaft/2016-12/recht-und-wirtschaft-zum-glueck-gibt-es-com pliance-fischer-im-recht Fischer, Sebastian/Schucht, Carsten: Organpflichten und Organhaftung im Produktsicherheitsund Produkthaftungsrecht, in: BB 2018, S. 67 – 74 Fleischer, Holger: Aktienrechtliche Compliance-Pflichten im Praxistest: Das Siemens/Neubürger-Urteil des LG München I, in: NZG 2014, S. 321 – 329 Fleischer, Holger: Aktienrechtliche Legalitätspflicht und „nützliche“ Pflichtverletzungen von Vorstandsmitgliedern, in: ZIP 2005, S. 141 – 152 Fleischer, Holger: Aktuelle Entwicklungen der Managerhaftung, in: NJW 2009, S. 2337 – 2343 Fleischer, Holger: Corporate Compliance im aktienrechtlichen Unternehmensverbund, in: CCZ 2008, S. 1 – 6 Fleischer, Holger: Expertenrat und Organhaftung, in: KSzW 2013, S. 3 – 9 Fleischer, Holger: Gesellschaftsrechtliche Zeitgeschichte im Fallformat, in: NZG 2018, S. 241 – 250 Fleischer, Holger: Gesetzliche Unternehmenszielbestimmungen im Aktienrecht – Eine vergleichende Bestandsaufnahme –, in: ZGR 2017, S. 411 – 425 Fleischer, Holger: Haftung des herrschenden Unternehmens im faktischen Konzern und unternehmerisches Ermessen (§§ 317, 93 I AktG) – Das UMTS-Urteil des BGH –, in: NZG 2008, S. 371 – 373 Fleischer, Holger (Hrsg.): Handbuch des Vorstandsrechts, München 2006 (zitiert als: Bearbeiter, in: Fleischer, HdB-VorstR) Fleischer, Holger: Kartellrechtsverstöße und Vorstandsrecht, in: BB 2008, S. 1070 – 1076

Literaturverzeichnis

465

Fleischer, Holger: Kompetenzüberschreitungen von Geschäftsleitern im Personen- und Kapitalgesellschaftsrecht: Schaden – rechtmäßiges Alternativverhalten – Vorteilsausgleichung, in: DStR 2009, S. 1204 – 1210 Fleischer, Holger: Legal Transplants im deutschen Aktienrecht, in: NZG 2004, S. 1129 – 1137 Fleischer, Holger: Rechtsrat und Organwalterhaftung im Gesellschafts- und Kapitalmarktrecht, in: Kindler, Peter/Koch, Jens/Ulmer, Peter et al. (Hrsg.), Festschrift für Uwe Hüffer zum 70. Geburtstag, München 2010, S. 187 – 204 (zitiert als: Fleischer, in: FS Hüffer (2010)) Fleischer, Holger: Reformperspektiven der Organhaftung: Empfiehlt sich eine stärkere Kodifizierung von Richterrecht?, in: DB 2014, S. 1971 – 1975 Fleischer, Holger: Regresshaftung von Geschäftsleitern wegen Verbandsgeldbußen, in: DB 2014, S. 345 – 352 Fleischer, Holger: Ruinöse Managerhaftung: Reaktionsmöglichkeiten de lege lata und de lege ferenda, in: ZIP 2014, S. 1305 – 1316 Fleischer, Holger: Verbotsirrtum und Vertrauen auf Rechtsrat im europäischen Wettbewerbsrecht, in: EuZW 2013, S. 326 – 331 Fleischer, Holger: Vertrauen von Geschäftsleitern und Aufsichtsratsmitgliedern auf Informationen Dritter, in: ZIP 2009, S. 1397 – 1406 Fleischer, Holger: Vorstandshaftung und Rechtsirrtum über die Vertretungskompetenz beim Abschluss eines Interim-Management-Vertrags, in: DB 2015, S. 1764 – 1769 Fleischer, Holger: Vorstandsverantwortlichkeit in Spartenorganisation und virtueller Holding – Führungsmodelle zwischen Organisationsfreiheit und Organisationsfolgenverantwortung, in: BB 2017, S. 2499 – 2506 Fleischer, Holger: Vorstandsverantwortlichkeit und Fehlverhalten von Unternehmensangehörigen – Von der Einzelüberwachung zur Einrichtung einer Compliance-Organisation, in: AG 2003, S. 291 – 300 Fleischer, Holger: Zum Grundsatz der Gesamtverantwortung im Aktienrecht, in: NZG 2003, S 449 – 459 Fleischer, Holger: Zur Leitungsaufgabe des Vorstands im Aktienrecht, in: ZIP 2003, S. 1 – 14 Fleischer, Holger: Zur Verantwortlichkeit einzelner Vorstandsmitglieder bei Kollegialentscheidungen im Aktienrecht, in: BB 2004, S. 2645 – 2652 Fleischer, Holger/Goette, Wulf (Hrsg.): Münchener Kommentar zum Gesetz betreffend die Gesellschaft mit beschränkter Haftung (GmbHG), Band 2: §§ 35 – 52, 3. Aufl., München 2019 (zitiert als: Bearbeiter, in: MüKo-GmbHG) Fleischer, Holger/Schmolke, Klaus Ulrich: Whistleblowing und Corporate Governance – Zur Hinweisgeberverantwortung von Vorstandsmitgliedern und Wirtschaftsanwälten, in: WM 2012, S. 1013 – 1021 Florstedt, Tim: Cum/ex-Geschäfte und Vorstandshaftung, in: NZG 2017, S. 601 – 611 Foerster, Martin-Ulrich: Arbeitsrechtliche Folgen bei kooperativer Führung – Haftung bei Delegation von Verantwortung, Aachen 1994 (zitiert als: Foerster, Kooperative Führung)

466

Literaturverzeichnis

Freidank, Carl-Christian/Peemöller, Volker H. (Hrsg.): Corporate Governance und Interne Revision – Handbuch für die Neuausrichtung des Internal Auditings, Berlin 2007 (zitiert als: Bearbeiter, in: Freidank/Peemöller, Corporate Governance und Interne Revision) Frels, Harro: Die Geschäftsverteilung im Vorstand der Aktiengesellschaft, in: ZHR 122 (1959), S. 8 – 43 Freund, Maike: Warum Bilfinger seine Ex-Vorstände verklagt, auf: Handelsblatt Online vom 20. 02. 2018, abrufbar unter http://www.handelsblatt.com/unternehmen/dienstleister/korrupti on-warum-bilfinger-seine-ex-vorstaende-verklagt/20983460-all.html?ticket=ST-1158693pMHkcXJpEeixpWkPRiSq-ap2 Freund, Stefan: Brennpunkte der Organhaftung – Anmerkungen aus der Praxis zur organrechtlichen Innenhaftung, in: NZG 2015, S. 1419 – 1424 Freund, Stefan: Starke Aufsichtsräte in der Organhaftung, in: NZG 2018, S. 1361 – 1368 Freund, Stefan: Zur Organhaftung von Vorständen und Geschäftsführern, in: GmbHR 2009, S. 1185 – 1190 Fricke, Martin: Einmal gefehlt, für immer gefehlt? – Zu den aufsichtsrechtlichen Aspekten der Entscheidung des VG Frankfurt/M. vom 8. 7. 2004, VersR 2005, 57, zur Amtsenthebung von Vorständen eines Versicherungsunternehmens –, in: VersR 2006, S. 188 – 192 Frischemeier, André: Die Haftung geschäftsführender Organe für Compliance-Verstöße in Tochtergesellschaften, Frankfurt a. M. 2014 (zitiert als: Frischemeier, Compliance-Verstöße) Froesch, Daniel: Haftungsfallen für Organe in Krisensituationen, in: CB 2013, S. 388 – 394 Froesch, Daniel: Managerhaftung – Risikominimierung durch Delegation?, in: DB 2009, S. 722 – 726 Fruck, Angela: Aufsichtspflichtverletzung gemäß § 130 OWiG durch Korruption und Compliance als interne Korruptionsbekämpfung, Köln 2010 (zitiert als: Fruck, Aufsichtspflichtverletzung) Fuchs, Andreas: Wertpapierhandelsgesetz (WpHG), Kommentar, 2. Aufl., München 2016 (zitiert als: Bearbeiter, in: Fuchs, WpHG) Füser, Karsten/Gleißner, Werner/Meier, Günter: Risikomanagement (KonTraG) – Erfahrungen aus der Praxis, in: DB 1999, S. 753 – 758 Fuhrmann, Lambertus: Internal Investigations: Was dürfen und müssen die Organe beim Verdacht von Compliance Verstößen tun?, in: NZG 2016, S. 881 – 889 Fuhrmann, Lambertus/Linnerz, Markus/Pohlmann, Andreas (Hrsg.): Deutscher Corporate Governance Kodex, Kommentar, Frankfurt a. M. 2016 (zitiert als: Bearbeiter, in: Fuhrmann/ Linnerz/Pohlmann, DCGK) Gadow, W./Heinichen, E./Schmidt, Eberhard et al. (Begr.): Aktiengesetz, Großkommentar, Erster Band: §§ 1 – 144, 2. Aufl., Berlin 1961 (zitiert als: Bearbeiter, in: GK-AktG 1937, 2. Aufl. 1961) Gadow, W./Heinichen, E./Schmidt, Eberhard et al. (Begr.): Aktiengesetz, Großkommentar, Erster Band, 2. Halbband: §§ 76 – 147, 3. Aufl., Berlin 1973 (zitiert als: Bearbeiter, in: GKAktG, 3. Aufl. 1973)

Literaturverzeichnis

467

Gaul, Felix: Regressansprüche bei Kartellbußen im Lichte der Rechtsprechung und der aktuellen Debatte über die Reform der Organhaftung, in: AG 2015, S. 109 – 118 Gehra, Bernhard/Grasshoff, Gerold/Pauly, Oliver: Step-by-step: Transformation der Compliance-Funktion, in: CB 2015, S. 381 – 386 Gehrlein, Markus/Born, Manfred/Simon, Stefan (Hrsg.), GmbHG – Gesetz betreffend die Gesellschaft mit beschränkter Haftung, Kommentar, 4. Aufl., Köln 2019 (zitiert als: Bearbeiter, in: Gehrlein/Born/Simon, GmbHG) Geiser, Martina: Leitungspflichten des Vorstandes in der AG – Grenzziehung zwischen der Business Judgment Rule und den notwendigen Anforderungen an eine Compliance-Organisation, Hamburg 2010 (zitiert als: Geiser, Leitungspflichten) Ghahreman, David: Compliance im Maßanzug? Der Prüfungsstandard IDW PS 980 in der Praxis, in: CB 2017, S. 36 – 38 Ghassemi-Tabar, Nima/Pauthner, Jürgen/Wilsing, Hans-Ulrich (Hrsg.): Corporate Compliance – Praxisleitfaden für die Unternehmensführung, Düsseldorf 2016 (zitiert als: Bearbeiter, in: Ghassemi-Tabar/Pauthner/Wilsing, Compliance) Glöckner, Jochen: Kartellrecht und Compliance – Institutionalisierte Rechtseinhaltung zwischen Professionalität und Potemkinschem Dorf, in: JuS 2017, S. 905 – 913 Glöckner, Jochen/Müller-Tautphaeus, Ken: Rückgriffshaftung von Organmitgliedern bei Kartellrechtsverstößen, in: AG 2001, S. 344 – 349 Godin, Reinhard Freiherr von/Wilhelmi, Hans: Aktiengesetz vom 6. September 1965, Kommentar, 3. Aufl., Berlin 1967 (zitiert als: Godin/Wilhelmi, AktG, 3. Aufl. 1967) Godin, Reinhard Freiherr von/Wilhelmi, Hans: Gesetz über Aktiengesellschaften und Kommanditgesellschaften auf Aktien (Aktiengesetz) vom 30. Januar 1937 (RGBl. I S. 107 ff.), 2. Aufl., Berlin 1950 (zitiert als: Godin/Wilhelmi, AktG 1937, 2. Aufl. 1950) Göpfert, Burkard/Merten, Frank/Siegrist, Carolin: Mitarbeiter als „Wissensträger“ – Ein Beitrag zur aktuellen Compliance-Diskussion, in: NJW 2008, S. 1703 – 1709 Görtz, Birthe: Prüfung von Compliance-Management-Systemen – Anwendung und Erfahrungen mit IDW PS 980, in: BB 2012, S. 178 – 183 Gösswein, Georg: Die Führungskräfte im Zentrum eines funktionierenden Compliance Management Systems, in: CCZ 2017, S. 43 – 45 Gößwein, Georg/Hohmann, Olaf: Modelle der Compliance-Organisation in Unternehmen – Wider den Chief Compliance Officer als „Überoberverantwortungsnehmer“, in: BB 2011, S. 963 – 968 Goette, Wulff: Anmerkung zu BGH, Urteil vom 15. 10. 1996 – VI ZR 319/95, in: DStR 1996, S. 2031 Goette, Wulff: Aufarbeitung von Compliance-Verstößen: Zusammenarbeit von Vorstand und Aufsichtsrat, in: CCZ 2014, S. 49 Goette, Wulff: Organisationspflichten in Kapitalgesellschaften zwischen Rechtspflicht und Opportunität, in: ZHR 175 (2011), S. 388 – 400 Goette, Wulf: Zu den vom Aufsichtsrat zu beachtenden Abwägungskriterien im Rahmen seiner Entscheidung nach den ARAG/GARMENBECK-Kriterien – dargestellt am Beispiel des

468

Literaturverzeichnis

Kartellrechts, in: Krieger, Gerd/Lutter, Marcus/Schmidt, Karsten (Hrsg.), Festschrift für Michael Hoffmann-Becking zum 70. Geburtstag, München 2013, S. 377 – 394 (zitiert als: Goette, in: FS Hoffmann-Becking (2013)) Goette, Wulff/Habersack, Mathias (Hrsg.): Münchener Kommentar zum Aktiengesetz, Band 2: §§ 76 – 117, MitbestG, DrittelbG, 5. Aufl., München 2019 Goette, Wulff/Habersack, Mathias (Hrsg.): Münchener Kommentar zum Aktiengesetz, Band 3: §§ 118 – 178, 4. Aufl., München 2018 Goette, Wulff/Habersack, Mathias (Hrsg.): Münchener Kommentar zum Aktiengesetz, Band 6: §§ 329 – 410, WpÜG, Österreichisches Übernahmerecht, 4. Aufl., München 2017 Götz, Heinrich: Rechte und Pflichten des Aufsichtsrats nach dem Transparenz- und Publizitätsgesetz, in: NZG 2002, S. 599 – 604 Götz, Heinrich: Die Überwachung der Aktiengesellschaft im Lichte jüngerer Unternehmenskrisen, in AG 1995, S. 337 – 353 Götze, Cornelius: Aktienrechtsnovelle – und ein (vorläufiges) Ende!, NZG 2016, S. 48 – 50 Götze, Uwe/Lang, Rainhart (Hrsg.): Strategisches Management zwischen Globalisierung und Regionalisierung, Berlin 2009 (zitiert als: Bearbeiter, in: Götze/Lang, Strategisches Management) Goldschmidt, Christof-Ulrich/Hess, Berndt: Die Compliance-Verantwortung des Finanzinvestors, in: BB 2017, S. 1483 – 1488 Gottschaldt, Peter: Die zivilrechtliche Garantenpflicht des Compliance-Beauftragten im Sinne des § 13 Abs. 1 StGB, Berlin 2018 (zitiert als: Gottschaldt, Garantenpflicht) Gottschalk, Eckart/Weng, Andreas: Was ist bei der Inanspruchnahme rechtlicher Beratung zu beachten? Ein Leitfaden für Geschäftsleiter, in: GWR 2013, S. 243 – 247 Grabolle, Nina: Der unveräußerliche Kernbereich der Leitungsfunktion – Was der Gesamtvorstand einer Aktiengesellschaft zwingend selbst tun muss, Frankfurt a. M. 2015 (zitiert als: Grabolle, Kernbereich) Graewe, Daniel/Harder, Stephan Freiherr von: Enthaftung der Leitungsorgane durch Einholung von Rechtsrat bei unklarer Rechtslage – Eine Handreichung für unternehmerische Entscheidungen, in: BB 2017, S. 707 – 712 Graf, Jürgen-Peter (Hrsg.): Beck’scher Online-Kommenar OWiG, 18. Edition, Stand: 01. 03. 2018, München 2018 (zitiert als: Bearbeiter, in: BeckOK-OWiG) Grenz, Thorsten: Compliance ist Führungsaufgabe, in: Der Aufsichtsrat 2015, S. 153 Grigoleit, Hans Christoph (Hrsg.): Aktiengesetz Kommentar, München, 2013 (zitiert als: Bearbeiter, in: Grigoleit, AktG) Groß, Nadja Fee Viola: Chief Compliance Officer – Compliance-Funktionsträger im Spannungsverhältnis zwischen wirksamer Compliance und arbeitsrechtlicher/gesellschaftsrechtlicher Kompetenzordnung, Baden-Baden 2012 (zitiert als: Groß, CCO) Grottel, Bernd/Schmidt, Stefan/Schubert, Wolfgang J. et al. (Hrsg.): Beck’scher BilanzKommentar, Handels- und Steuerbilanz: §§ 238 bis 339, 342 bis 342e HGB, 12. Aufl., München 2020 (zitiert als: Bearbeiter, in: Beck-BilKo)

Literaturverzeichnis

469

Grützner, Thomas: „Compliance 2.0 – LG München I verpflichtet Vorstände zu ,Compliance‘“, Kommentar zum Urteil LG München I v. 10. 12. 2013 – 5 HK O 1387/10, in: BB 2014, S. 850 – 852 Grützner, Thomas: Unternehmensstrafrecht vs. Ordnungswidrigkeitenrecht, in: CCZ 2015, S. 56 – 62 Grützner, Thomas/Behr, Nicolai: Effektives Compliance Programm verhindert Bestrafung von Investmentbank wegen Verstößen gegen FCPA, in: CCZ 2013, S. 71 – 74 Grützner, Thomas/Güngör, Tarik: Aktuelle Entwicklungen in den USA, in: CCZ 2019, S. 189 – 193 Grundmeier, Elisabeth Charlotte: Rechtspflicht zur Compliance im Konzern, Köln 2011 (zitiert als: Grundmeier, Rechtspflicht) Grunewald, Barbara: Haftungsvereinbarungen zwischen Aktiengesellschaft und Vorstandsmitglied, AG 2013, S. 813 – 818 Grunewald, Barbara: Interne Aufklärungspflichten von Vorstand und Aufsichtsrat, in: NZG 2013, S. 841 – 846 Gruson, Michael/Kubicek, Matthias: Der Sarbanes-Oxley Act, Corporate Governance und das deutsche Aktienrecht (Teil 1), in: AG 2003, S. 337 – 352 Gruson, Michael/Kubicek, Matthias: Der Sarbanes-Oxley Act, Corporate Governance und das deutsche Aktienrecht (Teil 2), in: AG 2003, S. 393 – 406 Gündel, Gerhard: Handlungspflichten und Haftungsrisiken der Geschäftsführung im Zusammenhang mit Hinweisen auf Unregelmäßigkeiten und Regelverstöße, in: CB 2014, S. 397 – 401 Guserl, Richard/Hofmann, Michael: Das Harzburger Modell – Idee und Wirklichkeit und Alternative zum Harzburger Modell – 2. Aufl., Wiesbaden 1976 (zitiert als: Guserl/Hofmann, Harzburger Modell) Gutenberg, Erich: Unternehmensführung – Organisation und Entscheidungen, Wiesbaden 1962 (zitiert als: Gutenberg, Unternehmensführung) Haarmann, Wilhelm/Weiß, Michael: Reformbedarf bei der aktienrechtlichen Organhaftung, in: BB 2014, S. 2115 – 2125 Haas, Ulrich: Geschäftsführerhaftung und Gläubigerschutz – Unternehmerische Verhaltenspflichten des GmbH-Geschäftsführers zum Schutz Dritter, München 1997 (zitiert als: Haas, Geschäftsführerhaftung) Haberhauer, Stefanie: Compliance Risiko – Was ist das? Ein Blick in die Banken, in: CCZ 2017, S. 78 – 83 Habersack, Mathias: Enthaftung des Vorstandsmitglieds qua Anstellungsvertrag? – Kritische Bemerkungen zu Seibt, NZG 2015, 1097, in: NZG 2015, S. 1297 – 1300 Habersack, Mathias: Gesteigerte Überwachungspflichten des Leiters eines „sachnahen“ Ressorts? – Kritische Bemerkungen zum Urteil des VG Frankfurt a. M. vom 8. 7. 2004 = WM 2004, 2157 – , in: WM 2005, S. 2360 – 2364

470

Literaturverzeichnis

Habersack, Mathias: Die Legalitätspflicht des Vorstands der AG, in: Burgard, Ulrich/Hadding, Walter/Mülbert, Peter O. et al. (Hrsg.), Festschrift für Uwe H. Schneider zum 70. Geburtstag, S. 429 – 441 (zitiert als: Habersack, in: FS U. H. Schneider (2011)) Habersack, Mathias: Managerhaftung, in: Lorenz, Egon (Hrsg.), Karlsruher Forum 2009: Managerhaftung, Schriftenreihe der Zeitschrift Versicherungsrecht (VersR), Band 43, Karlsruhe 2010, S. 5 – 41 (zitiert als: Habersack, in: Lorenz, Karlsruher Forum 2009) Habersack, Mathias: Perspektiven der aktienrechtlichen Organhaftung, in: ZHR 177 (2013), S. 782 – 806 Habersack, Mathias: Reform der Organhaftung?, in: AG 2014, S. 553 Hack, Frank Sebastian: Vorstandsverantwortlichkeit bei Kartellrechtsverstößen, Frankfurt a.M. 2012 (zitiert als: Hack, Vorstandsverantwortlichkeit) Hadding, Walther/Hopt, Klaus J./Schimansky, Herbert (Hrsg.): Verbraucherschutz im Kreditgeschäft, Compliance in der Kreditwirtschaft, Bankrechtstag 2008, Berlin 2009 (zitiert als: Autor, in: Hadding/Hopt/Schimansky, Bankrechtstag 2008) Hahn, Christoph/Naumann, Daniel: Organhaftung trotz sachverständiger Beratung – Entscheidungskonflikte zwischen dem „Gebot des sichersten Weges“ und unternehmerischer Wagnis, in: CCZ 2013, S. 156 – 164 Hanau, Peter: Zur Zuständigkeit des Arbeitsdirektors (§ 33 MitbestG) für leitende Angestellte und Unternehmenssparten, in: ZGR 1983, S. 346 – 375 Hank, Rainer: Der Verrat, auf: Frankfurter Allgemeine Zeitung Online vom 28. 01. 2017, abrufbar unter http://www.faz.net/aktuell/wirtschaft/diesel-affaere/keine-whistleblower-beimvw-abgasskandal-14716462.html Hannes, Miriam: Der Vertrauensgrundsatz bei arbeitsteiligem Verhalten, Aachen 2002 (zitiert als: Hannes, Vertrauensgrundsatz) Happ, Wilhelm/Groß, Wolfgang/Möhrle, Frauke et al. (Hrsg.): Aktienrecht: Handbuch – Mustertexte – Kommentar, Band I: Muster 1.01 bis 11.05, 5. Aufl., Köln 2019 (zitiert als: Bearbeiter, in: Happ, AktR) Harbarth, Stephan: Anforderungen an die Compliance-Organisation börsennotierter Unternehmen, in: ZHR 179 (2015), S. 136 – 172 Harbarth, Stephan: Unternehmensorganisation und Vertrauensgrundsatz im Aktienrecht, in: ZGR 2017, S. 211 – 238 Harbarth, Stephan/Brechtel, Micha: Rechtliche Anforderungen an eine pflichtgemäße Compliance-Organisation im Wandel der Zeit, in: ZIP 2016, S. 241 – 250 Harnos, Rafael: Geschäftsleiterhaftung bei unklarer Rechtslage – Eine Untersuchung am Beispiel des Kartellrechts, Berlin 2013 (zitiert als: Harnos, Unklare Rechtslage) Harnos, Rafael: Rechtsirrtum über Aufklärungspflichten beim Vertrieb von Finanzinstrumenten, in: BKR 2009, S. 316 – 323 Haselmann, Cosima: Delegation und Durchführung gemäß Art. 290 und 291 AEUV, Berlin 2012 (zitiert als: Haselmann, Delegation) Hasselbach, Kai: Haftungsfreistellung für Vorstandsmitglieder, in: NZG 2016, S. 890 – 896

Literaturverzeichnis

471

Hasselbach, Kai/Ebbinghaus, Felix: Anwendung der Business Judgment Rule bei unklarer Rechtslage, in: AG 2014, S. 873 – 883 Hastenrath, Katharina: Erfolgreiche Compliance-Kommunikation im (internationalen) Unternehmen, in: CB 2016, S. 200 – 204 Hastenrath, Katharina: Möglichkeiten und Grenzen der Pflichtendelegation an den (Chief) Compliance Officer, in: CB 2016, S. 6 – 10 Hauger, Nils F. W./Palzer, Christoph: Kartellbußen und gesellschaftsrechtlicher Innenregress, in: ZGR 2015, S. 33 – 83 Hauschka, Christoph E.: Compliance am Beispiel der Korruptionsbekämpfung – Eine Erwiderung aus der Praxis auf Uwe H. Schneiders Vorschläge, in: ZIP 2003, 645, ZIP 2004, S. 877 – 883 Hauschka, Christoph E.: Compliance, Compliance-Manager, Compliance-Programme: Eine geeignete Reaktion auf gestiegene Haftungsrisiken für Unternehmen und Management?, in: NJW 2004, S. 257 – 261 Hauschka, Christoph E.: Der Compliance-Beauftragte im Kartellrecht – Absicherungsstrategien für mittelständische Unternehmen und deren Organe, in: BB 2004, S. 1178 – 1182 Hauschka, Christoph E. (Hrsg.): Corporate Compliance – Handbuch der Haftungsvermeidung im Unternehmen, 2. Aufl., München 2010 (zitiert als: Bearbeiter, in: Hauschka, Compliance, 2. Aufl. 2010) Hauschka, Christoph E.: Corporate Compliance – Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern, in: AG 2004, S. 461 – 480 Hauschka, Christoph E.: Fünf Jahre Siemens-Entscheidung des LG München I, in: CCZ 2018, S. 159 – 162 Hauschka, Christoph E.: Von Compliance zu Best Practice, in: ZRP 2006, S. 256 – 261 Hauschka, Christoph E.: Die Voraussetzungen für ein effektives Compliance System i.S. von § 317 Abs. 4 HGB, in: DB 2006, S. 1143 – 1146 Hauschka, Christoph E.: Zum Berufsbild des Compliance Officers, in: CCZ 2014, S. 165 – 170 Hauschka, Christoph E./Galster, Wirnt/Marschlich, Annette: Leitlinien für die Tätigkeit in der Compliance-Funktion im Unternehmen (für Compliance Officer außerhalb regulierter Sektoren) – Gemeinsames Positionspapier des Netzwerk Compliance e.V., der Fachgruppe Compliance des Bundesverbandes der Unternehmensjuristen (BUJ), des DICO – Deutsches Institut für Compliance und des Berufsverbandes der Compliance Manager (BCM), in: CCZ 2014, S. 242 – 248. Hauschka, Christoph E./Greeve, Gina: Compliance in der Korruptionsprävention – was müssen, was sollen, was können Unternehmen tun?, in: BB 2007, S. 165 – 173 Hauschka, Christoph E./Moosmayer, Klaus,/Lösler, Thomas: Corporate Compliance – Handbuch der Haftungsvermeidung im Unternehmen, 3. Aufl., München 2016 (zitiert als: Bearbeiter, in: Hauschka/Moosmayer /Lösler, Compliance) Hawranek, Dietmar: Zerschlagt diesen Konzern!, in: Der Spiegel Nr. 46/2015, S. 1 Heermann, Peter W.: Haftung des Vereinsvorstands bei Ressortaufteilung sowie für unternehmerische Entscheidungen, in: NJW 2016, S. 1687 – 1692

472

Literaturverzeichnis

Hegnon, Oliver: Aufsicht als Leitungspflicht – Umfang persönlich wahrzunehmender Aufsichtspflichten von Geschäftsleitern bei vertikaler Arbeitsteilung aus gesellschafts- und strafrechtlicher Sicht, in: CCZ 2009, S. 57 – 62 Heidel, Thomas (Hrsg.): Aktienrecht und Kapitalmarktrecht, 5. Aufl., Baden-Baden 2020 (zitiert als: Bearbeiter, in: Heidel, AktG) Heimbach, Heinz-J./Boll, Lothar: Führungsaufgaben und persönliche Haftung der Vorstandsmitglieder und des Vorstandsvorsitzenden im ressortaufgeteilten Vorstand einer AG, in: VersR 2001, S. 801 – 809 Hein, Jan von: Die Rezeption US-amerikanischen Gesellschaftsrechts in Deutschland, Heidelberg 2008 (zitiert als: v. Hein, Rezeption) Hein, Jan von: Vom Vorstandsvorsitzenden zum CEO?, in: ZHR 166 (2002), S. 464 – 502 Hein, Oliver: Compliance – Haftungsrisiken der Unternehmensleitung, in: EWeRK 2015, S. 63 – 74 Heintschel-Heinegg, Bernd von (Hrsg.): Beck’scher Online-Kommentar StGB, 44. Edition, Stand: 01. 11. 2019, München 2018 (zitiert als: Bearbeiter, in: BeckOK-StGB) Heintzen, Markus: Der Deutsche Corporate Governance Kodex aus der Sicht des deutschen Verfassungsrechts – Erwiderung auf Seidel, Der DCGK – eine private oder doch eine staatliche Regelung?, ZIP 2004, 285, in: ZIP 2014, S. 1933 – 1938 Heißner, Stefan/Benecke, Felix: Compliance-Praxis im Wandel: von der reinen Kontrolle zum Integrity Management, in: BB 2013, S. 2923 – 2927 Heißner, Stefan/Schaffer, Stefan: Compliance in der First Line of Defense – Grundlagen und Einsatzfelder von Embedded Compliance – Warum Compliance noch enger in die „First Line of Defense“ integriert werden muss. Und wie das gerade inmitten der Digitalisierung gelingen kann., in: CCZ 2018, S. 147 – 152 Heller, Arne: Unternehmensführung und Unternehmenskontrolle unter besonderer Berücksichtigung der Gesamtverantwortung des Vorstands, Heidelberg 1998 (zitiert als: Heller, Unternehmensführung) Hemeling, Peter: Organisationspflichten des Vorstands zwischen Rechtspflicht und Opportunität, in: ZHR 175 (2011), S. 368 – 387 Hennrichs, Joachim: Zum Fehlerbegriff im Bilanzrecht, in: NZG 2013, S. 681 – 687 Hense, Dirk/Renz, Hartmut: Die Wandlung der Compliance-Funktion in Wertpapierdienstleistungsunternehmen unter besonderer Beachtung der neuen Berichtspflicht an das SeniorManagement, in: CCZ 2008, S. 181 – 185 Henssler, Martin/Strohn, Lutz (Hrsg.): Gesellschaftsrecht, 4. Aufl., München 2019 (zitiert als: Bearbeiter, in: Henssler/Strohn, GesR) Henze, Hartwig: Leitungsverantwortung des Vorstands – Überwachungspflicht des Aufsichtsrats, in: BB 2000, S. 209 – 216 Herling, John: The Great Price Conspiracy – The Story of the Antitrust Violations in the Electrical Industry, Washington 1962 Hesse, Martin/Rosenbach, Marcel: Regime der Angst, Der Spiegel Nr. 4/2015, S. 64

Literaturverzeichnis

473

Hilsebein, Gabriele: Risiko oder Chance: „Tax Compliance“ – fester Bestandteil der CFOAgenda? – Neue Sicherheit durch internes Kontrollsystem für Steuern: Grundlagen und Hinweise zur Gestaltung durch die Unternehmensleitung –, in: CB 2016, S. 119 – 123 Hirte, Heribert/Mülbert, Peter O./Roth, Markus (Hrsg.): AktG, Aktiengesetz, Großkommentar, Vierter Band, Teilband 1: §§ 76 – 91, 5. Aufl., Berlin 2015 (zitiert als: Bearbeiter, in: GKAktG) Hirte, Heribert/Mülbert, Peter O./Roth, Markus (Hrsg.): AktG, Aktiengesetz, Großkommentar, Vierter Band, Teilband 2: §§ 92 – 94, 5. Aufl., Berlin 2015 Höhn, Reinhard/Böhme, Gisela: Der Weg zur Delegation von Verantwortung im Unternehmen – Ein Stufenplan, 5. Aufl., Bad Harzburg 1979 (zitiert als: Höhn/Böhme, Delegation) Hölters, Wolfgang (Hrsg.): Aktiengesetz, 3. Aufl., München 2017 (zitiert als: Bearbeiter, in: Hölters, AktG) Hoffmann, Andreas C./Schieffer, Anita: Pflichten des Vorstands bei der Ausgestaltung einer ordnungsgemäßen Compliance-Organisation, in: NZG 2017, S. 401 – 407 Hoffmann, Gunter M.: Existenzvernichtende Haftung von Vorständen und Aufsichtsräten?, in: NJW 2012, S. 1393 – 1399 Hoffmann-Becking, Michael: Deutscher Corporate Governance Kodex – Anmerkungen zu Zulässigkeit, Inhalt und Verfahren, in: Kindler, Peter/Koch, Jens/Ulmer, Peter et al. (Hrsg.), Festschrift für Uwe Hüffer zum 70. Geburtstag, München 2010, S. 337 – 353 (zitiert als: Hoffmann-Becking, in: FS Hüffer (2010)) Hoffmann-Becking, Michael (Hrsg.): Münchener Handbuch des Gesellschaftsrechts, Band 4: Aktiengesellschaft, 4. Aufl., München 2015 (zitiert als: Bearbeiter, in: MüHdB-AG) Hoffmann-Becking, Michael: Sinn und Unsinn der D&O-Versicherung, in: ZHR 181 (2017), S. 737 – 745 Hoffmann-Becking, Michael: Vorstandsvorsitzender oder CEO?, in: NZG 2003, S. 745 – 750 Hoffman-Becking, Michael: Zur rechtlichen Organisation der Zusammenarbeit im Vorstand der AG, in: ZGR 1998, S. 497 – 519 Hofmann, Thorsten/Fuhlert, Bernd: Krisenmanagement und Verhalten von Unternehmen im Shitstorm – Risiken erkennen und Krisen vorbeugen, in: CCZ 2015, S. 237 – 240 Hohl, Patrick: Private Standardsetzung im Gesellschafts- und Bilanzrecht – Verfassungsrechtliche Grenzen kooperativer Standardsetzung im europäischen Mehrebenensystem an den Beispielen des Deutschen Corporate Governance Kodexes und der International Financial Reporting Standards, Berlin 2007 (zitiert: Hohl, Private Standardsetzung) Holle, Philipp Maximilian: Die Binnenhaftung des Vorstands bei unklarer Rechtslage, in: AG 2016, S. 270 – 280 Holle, Philipp Maximilian: Legalitätskontrolle im Kapitalgesellschafts- und Konzernrecht, Tübingen 2014 (zitiert als: Holle, Legalitätskontrolle) Hommelhoff, Peter: Förder- und Schutzrecht für den faktischen GmbH-Konzern, in: ZGR 2012, S. 535 – 565 Hommelhoff, Peter: Die Konzernleitungspflicht – Zentrale Aspekte eines Konzernverfassungsrechts, Köln 1982 (zitiert als: Hommelhoff, Konzernleitungspflicht)

474

Literaturverzeichnis

Hommelhoff, Peter/Hopt, Klaus J./Werder, Axel von (Hrsg.): Handbuch Corporate Governance – Leitung und Überwachung börsennotierter Unternehmen in der Rechts- und Wirtschaftspraxis, 2. Aufl., Stuttgart 2009 (zitiert als: Bearbeiter, in: Hommelhoff/Hopt/ v. Werder, HdB-Corporate Governance) Hopson, Mark D./Köhler, Kristin Graham: Effektive ethische Compliance-Programme im Sinne der United States Federal Sentencing Guidelines, in: CCZ 2008, S. 208 – 213 Hopt, Klaus J.: Gemeinsame Grundsätze der Corporate Governance in Europa? – Überlegungen zum Einfluß der Wertpapiermärkte auf Unternehmen und ihre Regulierung und zum Zusammenwachsen von common law und civil law im Gesellschafts- und Kapitalmarktrecht, in: ZGR 2000, S. 779 – 818 Hopt, Klaus J.: Die Verantwortlichkeit von Vorstand und Aufsichtsrat: Grundsatz und Praxisprobleme – unter besonderer Berücksichtigung der Banken, in: ZIP 2013, S. 1793 – 1806 Hopt, Klaus J./Leyens, Patrick C.: Der Deutsche Corporate Governance Kodex 2020 – Grundsatz- und Praxisprobleme –, in: ZGR 2019, S. 929 – 995 Horn, Norbert: Die Haftung des Vorstands der AG nach § 93 AktG und die Pflichten des Aufsichtsrats – Zugleich Besprechung der Urteile des Bundesgerichtshofs vom 21. April 1997, ZIP 1997, 883, und des OLG Düsseldorf vom 28. November 1996, ZIP 1997, 27, im Fall ARAG/Garmenbeck, in: ZIP 1997, S. 1129 – 1139 Hoven, Elisa/Kubiciel, Matthias: Eine kleine Revolution im Strafrecht, auf: Frankfurter Allgemeine Zeitung Online vom 06. 11. 2019, abrufbar unter https://www.faz.net/aktuell/politik/ staat-und-recht/verbandssanktionengesetz-eine-kleine-revolution-im-strafrecht-16471979. html Huber, Nikolaus: Die Reichweite konzernbezogener Compliance-Pflichten des Mutter-Vorstands des AG-Konzerns, Berlin 2013 (zitiert als: Huber, Reichweite) Hüffer, Uwe: Aktiengesetz, Kommentar, 10. Aufl., München 2012 Hüffer, Uwe: Aktiengesetz, Kommentar, 11. Aufl., München 2014 Hüffer, Uwe: Compliance im Innen- und Außenrecht der Unternehmen, in: Altmeppen, Holger/ Fitz, Hans/Honsell, Heinrich (Hrsg.), Festschrift für Günther H. Roth zum 70. Geburtstag, München 2011, S. 299 – 307 (zitiert als: Hüffer, in: FS Roth (2011)) Hüffer, Uwe: Das Leitungsermessen des Vorstands in der Aktiengesellschaft, in: Damm, Reinhard/Heermann, Peter W./Veil, Rüdiger (Hrsg.), Festschrift für Thomas Raiser zum 70. Geburtstag am 20. Februar 2005, Berlin 2005, S. 163 – 180 (zitiert als: Bearbeiter, in: FS Raiser (2005)) Hüffer, Uwe: Die Leitungsverantwortung des Vorstands in der Managementholding, in: Hoffmann-Becking, Michael/Ludwig, Rüdiger (Hrsg.), Liber Amicorum Wilhelm Happ zum 70. Geburtstag am 30. April 2006, Köln 2006, S. 93 – 108 (zitiert als: Hüffer, in: LA Happ (2006)) Hüffer, Uwe/Koch, Jens, Aktiengesetz, Kommentar, 13. Aufl., München 2018 Hüffer, Jens/Schneider, Uwe H.: Juristen an die Compliance-Front!, in: ZIP 2010, S. 55 Hütten, Christoph/Stromann, Hilke: Umsetzung des Sarbanes-Oxley Act in der Unternehmenspraxis, in: BB 2003, S. 2223 – 2227

Literaturverzeichnis

475

Huff, Elisabeth: Die Freizeichnung von strafrechtlicher Verantwortlichkeit durch Pflichtendelegation im Unternehmen – ein deutsch-französischer Vergleich, Tübingen 2008 (zitiert als: Huff, Freizeichnung) Hugger, Heiner: Unternehmensinterne Untersuchungen – Erfahrungen und Standards der Praxis, in: ZHR 179 (2015), S. 214 – 225 Hulverscheidt, Claus/Ott, Klaus: US-Justiz wirft Winterkorn „Verschwörung und Betrug“ vor, auf: Süddeutsche Zeitung Online vom 03. 05. 2018, abrufbar unter http://www.sueddeutsche. de/wirtschaft/anklage-im-abgasskandal-us-justiz-wirft-winterkorn-verschwoerung-und-be trug-vor-1.3967128 Hunold, Wolf: Abmahnung, Ermahnung, Vertragsrüge und Kündigungsverzicht, in: ArbRAktuell 2016, S. 341 – 344 Hus, Christoph: Manager in der Compliance-Falle, auf: Frankfurter Allgemeine Zeitung Online vom 17. 03. 2011, abrufbar unter http://www.faz.net/aktuell/beruf-chance/recht-und-gehalt/fu ehrungskraefte-manager-in-der-compliance-falle-1611313.html Huttner, Kristen Ruth: Auslegung des Deutschen Corporate Governance Kodex (DCGK) und Rechtsfolgen einer „fehlerhaften“ Auslegung – Unter besonderer Berücksichtigung der „Diversity“-Empfehlungen, Frankfurt a. M. 2013 (zitiert als: Huttner, Auslegung des DCGK) Hutzschenreuter, Thomas: Allgemeine Betriebswirtschaftslehre – Grundlagen mit zahlreichen Beispielen, 6. Aufl., Wiesbaden 2015 (zitiert als: Hutzschenreuter, Betriebswirtschaftslehre) Ihrig, Hans-Christoph: Reformbedarf beim Haftungstatbestand des § 93 AktG, in: WM 2004, S. 2098 – 2107 Ihrig, Hans-Christoph/Schäfer, Carsten: Rechte und Pflichten des Vorstands, Köln 2014 (zitiert als: Ihrig/Schäfer, Rechte und Pflichten) Illing, Diana/Umnuß, Karsten: Die arbeitsrechtliche Stellung des Compliance Managers – insbesondere Weisungsunterworfenheit und Reportingpflichten, in: CCZ 2009, S. 1 – 8 Immenga, Ulrich: Compliance als Rechtspflicht nach Aktienrecht und Sarbanes-Oxley-Act, in: Grundmann, Stefan/Kirchner, Christian/Raiser, Thomas (Hrsg.), Unternehmensrecht zu Beginn des 21. Jahrhunderts, Festschrift für Eberhard Schwark zum 70. Geburtstag, München 2009, S. 199 – 207 (zitiert als: Immenga, in: FS Schwark (2009)) Inderst, Cornelia/Bannenberg, Britta/Poppe, Sina (Hrsg.): Compliance – Aufbau – Management – Risikobereiche, 2. Aufl., Heidelberg 2013 (zitiert als: Bearbeiter, in: Inderst/Bannenberg/Poppe, Compliance, 2. Aufl. 2013) The Institute of Internal Auditors, Inc. („IIA“): The Three Lines of Defense in Effective Risk Management and Control, IIA-Positionspapier, 2013, abrufbar unter https://na.theiia.org/stan dardsguidance/Public%20Documents/PP%20The%20Three%20Lines%20of%20Defense%2 0in%20Effective%20Risk%20Management%20and%20Control.pdf (zitiert als: IIA, The Three Lines of Defense) Itzen, Uta: Richtungswechsel, Bestandsaufnahme, Prävention: Das Gerüst einer erfolgreichen Compliance-Strategie, in: BB-Special 5.2008: Compliance, S. 12 – 16 Jacobsen, Kjell: Die Pflicht zum Risikomanagement im Aktienrecht, Frankfurt a.M. 2015 (zitiert als: Jacobsen, Risikomanagement)

476

Literaturverzeichnis

Jatzkowski, Astrid: Vorbeugen statt haften – Compliance oder wie man seinem Vorstand den Knast erspart, in: JUVE Rechtsmarkt 07/2006, S. 12 – 21 Jauernig, Othmar (Begr.): Bürgerliches Gesetzbuch mit Rom-I-, Rom-II-, Rom-III-VO, EGUntVO/HUntProt und EuErbVO, Kommentar, 17. Aufl., München 2018 (zitiert als: Bearbeiter, in: Jauernig, BGB) Jenne, Moritz: Die Überprüfung und Zertifizierung von Compliance-Management-Systemen – Rechtliche Bedeutung von Compliance-Prüfungen und Zertifikaten, insbesondere nach IDW PS 980, in Deutschland und den USA, Berlin 2017 (zitiert als: Jenne, CMS) Jonas, Hans: Das Prinzip Verantwortung. Versuch einer Ethik für die technologische Zivilisation, Frankfurt a. M. 1979 (zitiert als: Jonas, Verantwortung) Jürgenmeyer, Michael: Das Unternehmensinteresse, Heidelberg 1984 Jüttner, Markus/Artinger, Florian/Keller, Niklas et al.: Compliance-Risiken unter Unsicherheit effektiv managen, in: CCZ 2019, S. 225 – 229 Jung, Hans: Controlling, 4. Aufl., München 2014 Jung, Marcus: Rüstzeug für die Whistleblower, auf: Frankfurter Allgemeine Zeitung Online vom 15. 06. 2018, abrufbar unter http://www.faz.net/aktuell/beruf-chance/beruf/arbeitsrechtruestzeug-fuer-die-whistleblower-15628143.html Jungmann, Carsten: Die Business Judgment Rule – ein Institut des allgemeinen Verbandsrechts? – Zur Geltung von § 93 Abs. 1 Satz 2 AktG außerhalb des Aktienrechts –, in: Bitter, Georg/Lutter, Marcus/Priester, Hans-Joachim et al., Festschrift für Karsten Schmidt zum 70. Geburtstag, Köln 2009, S. 831 – 855 (zitiert als: Jungmann, in: FS K. Schmidt (2009)) Jungmann, Carsten: Die Business Judgment Rule im Gesellschaftsinsolvenzrecht – Wider eine Haftungsprivilegierung im Regelinsolvenzverfahren und in der Eigenverwaltung, in: NZI 2009, S. 80 – 86 Jungmann, Uta: Schummeln für den Chef, auf: Frankfurter Allgemeine Zeitung Online vom 02. 06. 2017, abrufbar unter http://www.faz.net/aktuell/beruf-chance/recht-und-gehalt/compli ance-verstoesse-schummeln-fuer-den-chef-15031284.html Junker, Claudia/Biederbick, Jörn: Die Unabhängigkeit des Unternehmensjuristen – Dürfen Organmitglieder auf den Rat der Rechtsabteilung hören?, in: AG 2012, S. 898 – 906 Kalbhenn, Patrick: Die größten Skandale in deutschen Konzernen, auf: Handelsblatt.com vom 16. 05. 2012, abrufbar unter http://www.handelsblatt.com/unternehmen/beruf-und-buero/ buero-special/compliance-die-groessten-skandale-in-deutschen-konzernen/6641352.html Kallmeyer, Harald: Pflichten des Vorstands der Aktiengesellschaft zur Unternehmensplanung, in: ZGR 1993, S. 104 – 113 Kapp, Thomas/Hummel, Karin: Haftung von Managern und Mitarbeitern für Unternehmensbußgelder? – Das Urteil des Court of Appeal (UK) in Sachen Safeway, in: ZWeR 2011, S. 349 – 360 Kapp, Thomas/Hummel, Karin: Kartellrechts-Compliance in der Verbandsarbeit, in: CCZ 2013, S. 240 – 247 Karbaum, Christian: Kartellrechtliche Compliance – Rechtsgrundlagen und Umsetzung, Essen 2010 (zitiert als: Karbaum, Kartellrechtliche Compliance)

Literaturverzeichnis

477

Kasiske, Peter: Mitarbeiterbefragungen im Rahmen interner Ermittlungen – Auskunftspflichten und Verwertbarkeit im Strafverfahren, in: NZWiSt 2014, S. 262 – 268 Kaulich, Matthias: Die Haftung von Vorstandsmitgliedern einer Aktiengesellschaft für Rechtsanwendungsfehler, Berlin 2012, (zitiert als: Kaulich, Rechtsanwendungsfehler) Kiefner, Alexander/Krämer, Lutz: Geschäftsleiterhaftung nach ISION und das Vertrauen auf Rechtsrat. Plädoyer für eine Anwendung der Rechtsprechungsgrundsätze mit Augenmaß, in: AG 2012, S. 498 – 502 Kiethe, Kurt: Die Haftung von Geschäftsleitern für Arbeitnehmerbeiträge zur Sozialversicherung in der Krise des Unternehmens, in: ZIP 2003, S. 1957 – 1964 Kindhäuser, Urs/Neumann, Ulfrid/Paeffgen, Hans-Ullrich (Hrsg.): Nomos Kommentar, Strafgesetzbuch, Band 1, 5. Aufl., Baden-Baden 2017 (zitiert als: Bearbeiter, in: NK-StGB) Kindhäuser, Urs/Neumann, Ulfrid/Paeffgen, Hans-Ullrich (Hrsg.): Nomos Kommentar, Strafgesetzbuch, Band 3, 5. Aufl., Baden-Baden 2017 Kirschbaum, Tom: Entsprechenserklärungen zum englischen Combined Code und zum Deutschen Corporate Governance Kodex, Köln 2006 (zitiert als: Kirschbaum, Entsprechenserklärungen) Klahold, Christoph: Auf die Unternehmen kommt es an!, in: CCZ 2018, S. 1 Kleinschmiedt, Jens: Delegation von Privatautonomie auf Dritte: Zulässigkeit, Verfahren und Kontrolle von Inhaltsbestimmungen und Feststellungen Dritter im Schuld- und Erbrecht, Tübingen 2014 (zitiert als: Kleinschmiedt, Delegation) Klindt, Thomas: Nicht-börsliches Compliance-Management als zukünftige Aufgabe der Inhouse-Juristen, in: NJW 2006, S. 3399 – 3400 Klindt, Thomas: Wenn die Einführung von Compliance ansteht: Moderierte Diskussionen in Geschäftsführung, Vorstand und Aufsichtsrat, in: BB-Special 4.2010: Compliance, S. 1 – 2 Klindt, Thomas/Pelz, Christian/Theusinger, Ingo: Compliance im Spiegel der Rechtsprechung, in: NJW 2010, S. 2385 – 2391 Klöhn, Lars: Geschäftsleiterhaftung und unternehmensinterner Rechtsrat – Wie unabhängig sind Unternehmensjuristen? –, in: DB 2013, S. 1535 – 1540 Klöhn, Lars/Schmolke, Klaus Ulrich: Unternehmensreputation (Corporate Reputation) – Ökonomische Erkenntnisse und ihre Bedeutung im Gesellschafts- und Kapitalmarktrecht, in: NZG 2015, S. 689 – 697 Klösel, Daniel: Compliance-Verstöße und Sanktionen – Ein Leitfaden für die unternehmerische Praxis, in: CB 2015, S. 253 – 258 Klopp, Thorben: Der Compliance-Beauftragte – Arbeitsrechtliche Stellung und Funktion in der Compliance, Berlin 2012 (zitiert als: Klopp, Der Compliance-Beauftragte) Knierim, Thomas C./Rübenstahl, Markus/Tsambikakis, Michael (Hrsg.): Internal Investigations, Ermittlungen in Unternehmen, 2. Aufl., Heidelberg 2016 (zitiert als: Bearbeiter, in: Knierim/Rübenstahl/Tsambikakis, Internal Investigations) Knigge, Dagmar: „Compliance ist Chefsache“ – Ein effizientes Compliancesystem wird im Zusammenhang mit der Haftungsvorsorge in Unternehmen immer wichtiger, in: Deutscher AnwaltSpiegel Nr. 08/2014, S. 3 – 5

478

Literaturverzeichnis

Knopp, Lothar/Striegl, Stefanie: Umweltschutzorientierte Betriebsorganisation zur Risikominimierung, in: BB 1992, S. 2009 – 2018 Koch, Jens: Beschränkung der Regressfolgen im Kapitalgesellschaftsrecht, in: AG 2012, S. 429 – 440 Koch, Jens: Beschränkungen des gesellschaftsrechtlichen Innenregresses bei Bußgeldzahlungen, in: Hoffmann-Becking, Michael/Hüffer, Uwe/Reichert, Jochem (Hrsg.), Liber Amicorum für Martin Winter, Köln 2011, S. 327 – 350 (zitiert als: Koch, in: LA Winter (2011)) Koch, Jens: Compliance-Pflichten im Unternehmensverbund?, in: WM 2009, S. 1013 – 1020 Koch, Jens: Das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG), in: ZGR 2006, S. 769 – 804 Koch, Jens: Regressreduzierung im Kapitalgesellschaftsrecht – eine Sammelreplik, in: AG 2014, S. 513 – 525 Koch, Jens: Die schleichende Erosion der Verfolgungspflicht nach ARAG/Garmenbeck, in: NZG 2014, S. 934 – 941 Koch, Jens: Der Vorstand im Kompetenzgefüge der Aktiengesellschaft, in: Fleischer, Holger/ Koch, Jens/Kropff, Bruno et al. (Hrsg.), 50 Jahre Aktiengesetz, Berlin 2016, S. 65 – 102 (zitiert als: Koch, in: Fleischer/Koch/Kropff et al., 50 Jahre AktG) Kocher, Dirk: Zur Reichweite der Business Judgment Rule, in: CCZ 2009, S. 215 – 221 Kock, Martin/Dinkel, Renate: Die zivilrechtliche Haftung von Vorständen für unternehmerische Entscheidungen – Die geplante Kodifizierung der Business Judgment Rule im Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts, in: NZG 2004, S. 441 – 448 Köhn, Rüdiger: Pierer zahlt 5 Millionen Euro, auf: Frankfurter Allgemeine Zeitung Online vom 02. 12. 2009, abrufbar unter http://www.faz.net/aktuell/wirtschaft/unternehmen/vergleich-pie rer-zahlt-fuenf-millionen-euro-1900082.html Kordt, Philipp: Die Untersuchung von Compliance-Verstößen – Zusammenwirken und Wahrnehmung eigenständiger Verantwortung von Vorstand und Aufsichtsrat, Baden-Baden 2016 (zitiert als: Kordt, Compliance-Verstöße) Kort, Michael: Beziehungen des Vorstandsmitglieds der AG zu Dritten: Drittanstellung, Interim Management, Personalleasing und Vergütung durch Dritte – Kommentar zu BGH v. 28. 4. 2015 – II ZR 63/14, AG 2015, 535, in: AG 2015, S. 531 – 534 Kort, Michael: Compliance-Pflichten und Haftung von GmbH-Geschäftsführern, in: GmbHR 2013, S. 566 – 574 Kort, Michael: Compliance-Pflichten von Vorstandsmitgliedern und Aufsichtsratsmitgliedern, in: Grundmann, Stefan/Haar, Brigitte/Merkt, Hanno et al. (Hrsg.), Festschrift für Klaus J. Hopt zum 70. Geburtstag am 24. August 2010 – Unternehmen, Markt und Verantwortung, Band 1, Berlin 2010, S. 983 – 1003 (zitiert als: Kort, in: FS Hopt (2010), Bd. 1) Kort, Michael: Corporate Governance-Grundsätze als haftungsrechtlich relevante Verhaltensstandards?, in: Bitter, Georg/Lutter, Marcus/Priester, Hans-Joachim et al., Festschrift für Karsten Schmidt zum 70. Geburtstag, Köln 2009, S. 945 – 964 (zitiert als: Kort, in: FS K. Schmidt (2009))

Literaturverzeichnis

479

Kort, Michael: Entlastung der Organmitglieder einer Holding und „Dieselthematik“ – Auskunftsrecht, Risikofrüherkennung und Compliance, in: NZG 2018, S. 641 – 648 Kort, Michael: Rechtsfragen der Compliance-Organisation von Unternehmen außerhalb spezialgesetzlich geregelter Branchen im deutschen Recht, in: Altmeppen, Holger/Fitz, Hans/ Honsell, Heinrich (Hrsg.), Festschrift für Günther H. Roth zum 70. Geburtstag, München 2011, S. 407 – 422 (zitiert als: Kort, in: FS Roth (2011)) Kort, Michael: Risikomanagement nach dem Bilanzrechtsmodernisierungsgesetz, in: ZGR 2010, S. 440 – 471 Kort, Michael: Verhaltensstandardisierung durch Corporate Compliance, in: NZG 2008, S. 81 – 86 Korte, Matthias: Aus der Rechtsprechung zum Gesetz über Ordnungswidrigkeiten – 2008 –, in: NStZ 2010, S. 22 – 29 Kosmider, Andreas: Controlling im Mittelstand, in: DStR 1992, S. 1215 – 1220 Krauel, Wolfgang/Winter, Frederik: Erweiterung der gesetzlichen Vorgaben für das Risikomanagement von Versicherungsunternehmen, in: VersR 2013, S. 555 – 558 Krause, Nils: Managerhaftung und Strategien zur Haftungsvermeidung, in: BB 2009, S. 1370 – 1375 Kredel, Nicolas/Kresken, Jan: Die Inregressnahme von Organvertretern in Bezug auf Kartellbußgelder, in: KSzW 2015, S. 276 – 280 Kremer, Thomas/Bachmann, Gregor/Lutter, Marcus et al. (Hrsg.): Deutscher Corporate Governance Kodex, Kodex-Kommentar, 7. Aufl., München 2018 (zitiert als: Bearbeiter, in: Kremer/Bachmann/Lutter et al., DCGK) Kremer, Thomas/Klahold, Christoph: Compliance-Programme in Industriekonzernen, in: ZGR 2010, S. 113 – 143 Krieger, Gerd: Wie viele Rechtsberater braucht ein Geschäftsleiter? Ein kritischer Zwischenruf zu Strohn ZHR 176 (2012), 137, in: ZGR 2012, S. 496 – 504 Krieger, Steffen/Günther, Jens: Die arbeitsrechtliche Stellung des Compliance Officers – Gestaltung einer Compliance-Organisation unter Berücksichtigung der Vorgaben im BGHUrteil vom 17. 7. 2009, in: NZA 2010, S. 367 – 373 Krieger, Gerd/Schneider, Uwe H. (Hrsg.): Handbuch Managerhaftung, Vorstand, Geschäftsführer, Aufsichtsrat – Pflichten und Haftungsfolgen, Typische Risikobereiche, 3. Aufl., Köln 2017 (zitiert als: Bearbeiter, in: Krieger/U. H. Schneider, HdB-Managerhaftung) Kröger, Jens: Korruptionsschäden, Unternehmensgeldbußen und Imageschäden – Haftungsund schadensrechtliche Fragen der Organmitgliederhaftung, Baden-Baden 2013 (zitiert als: Kröger, Korruptionsschäden) Kromschröder, Bernhard/Lück, Wolfgang: Grundsätze risikoorientierter Unternehmensüberwachung, in: DB 1998, S. 1573 – 1576 Krug, Björn/Skoupil, Christoph: Befragungen im Rahmen von internen Untersuchungen – Vorbereitung, Durchführung und Umgang mit den Ergebnissen, in: NJW 2017, S. 2374 – 2379

480

Literaturverzeichnis

Küttner, Wolfdieter (Begr.): Personalbuch 2019 – Arbeitsrecht, Lohnsteuerrecht, Sozialversicherungsrecht, 26. Aufl., München 2019 (zitiert als: Bearbeiter, in: Personalbuch 2019) Kuhlen, Lothar: Zum Verhältnis von strafrechtlicher und zivilrechtlicher Haftung für Compliance-Mängel, Teil 1, in: NZWiSt 2015, S. 121 – 129 Kuhlmann, Matthias: Interne Untersuchungen – Langer Atem zahlt sich aus, in: CCZ 2019, S. 310 – 312 Kuntz, Thilo: Grundlagen und Grenzen der aktienrechtlichen Leitungsautonomie – Zugleich ein Beitrag zur Möglichkeit schuldrechtlicher Bindung des Vorstands, in: AG 2016, S. 101 – 116 Kuthe, Thorsten/Zipperle, Madeleine: MaComp – Compliance-Standards für alle?, in: Corporate Finance law 2010, S. 337 – 345 (zitiert als: Kuthe/Zipperle, CFl 2010) Kutschelis, Julian: Korruptionsprävention und Geschäftsleiterpflichten im nationalen und internationalen Unternehmensverbund – Ausländisches Recht als Schranke für Compliance im Konzern am Beispiel Argentiniens, Baden-Baden 2014 (zitiert als: Kutschelis, Korruptionsprävention) Kutscher, Nicolas: Organhaftung als Instrument der aktienrechtlichen Corporate Governance, Baden-Baden 2017 (zitiert als: Kutscher, Organhaftung) Labusga, Katja: Die Ersatzfähigkeit von Unternehmensgeldbußen im Innenregress gegen verantwortliche Vorstandsmitglieder, in: VersR 2017, S. 394 – 402 Lachnit, Laurenz: Controlling als Instrument der Unternehmensführung, in: DStR 1992, S. 228 – 233 Lackhoff, Klaus/Schulz, Martin R.: Das Unternehmen als Gefahrenquelle? Compliance-Risiken für Unternehmensleiter und Mitarbeiter, in: CCZ 2010, S. 81 – 88 Lakner, Philipp: Amnestiezusagen zur Informationsgewinnung im Rahmen der Aufdeckung und Untersuchung von Compliance-Verstößen, in: CB 2015, S. 193 – 197 Lampe, Ernst-Joachim (Hrsg.): Verantwortlichkeit und Recht, Jahrbuch für Rechtssoziologie und Rechtstheorie, Band 14, Opladen 1989 (zitiert als: Autor, in: Lampe, Verantwortlichkeit) Lang, Peter: Corporate Compliance – Verantwortung, Implementierungspflichten und Umsetzung in der unverbundenen Aktiengesellschaft und im Konzern, Hamburg 2013 (zitiert als: Lang, Compliance) Langenbucher, Katja: Rechtsermittlungspflichten und Rechtsbefolgungspflichten des Vorstands – Ein Beitrag zur aktienrechtlichen Legalitätspflicht, in: Bitter, Georg/Ott, Claus/ Schimansky, Herbert (Hrsg.), Bankgeschäfte zwischen Markt, Regulierung und Insolvenz, Festschrift für Hans-Jürgen Lwowski zum 75. Geburtstag, München 2014, S. 333 – 347 (zitiert als: Langenbucher, in: FS Lwowski (2014)) Langenbucher, Katja: Vorstandshaftung und Legalitätspflicht in regulierten Branchen, in: ZBB 2013, S. 16 – 23 Langer, Heiko/Peters, Karoline: Rechtliche Möglichkeiten einer unterschiedlichen Kompetenzzuweisung an einzelne Vorstandsmitglieder, in: BB 2012, S. 2575 – 2581 Langheid, Theo/Wandt, Manfred (Hrsg.): Münchener Kommentar zum Versicherungsvertragsgesetz, Band 3: Nebengesetze – Systematische Darstellungen, 2. Aufl., München 2017 (zitiert als: Bearbeiter, in: MüKo-VVG)

Literaturverzeichnis

481

Laue, Jens/Brandt, Verena: Möglichkeiten und Grenzen des Outsourcing von ComplianceAufgaben, in: BB 2016, S. 1002 – 1006 Lawall, Arne Christian: Die virtuelle Holding nach deutschem Aktienrecht, Frankfurt a.M. 2006 (zitiert als: Lawall, Virtuelle Holding) Lebherz, Axel: Emittenten-Compliance – Organisation zur Sicherstellung eines rechtskonformen Publizitätsverhaltens, Baden-Baden 2008 (zitiert als: Lebherz, Emittenten-Compliance) Leichtle, Holger/Theusinger, Ingo: Der Insolvenzverwalter als „Unternehmenslenker“ – Anforderungen und Enthaftungsmöglichkeiten, in: NZG 2018, S. 251 – 255 Lenk, Hans/Ropohl, Günther (Hrsg.): Technik und Ethik, Stuttgart 1987 (zitiert als: Autor, in: Lenk/Ropohl, Technik und Ethik) Lewis, Michael: The Big Short – Inside the Doomsday Machine, New York 2010 (zitiert als: Lewis, The Big Short) Liese, Jens: Much Adoe About Nothing? oder: Ist der Vorstand einer Aktiengesellschaft verpflichtet, eine Compliance-Organisation zu implementieren?, in: BB-Special 5.2008: Compliance, S. 17 – 22 Linklater, Wiliam J./McElyea, John R.: Die Auswirkung von »Corporate Compliance Codes« auf die strafrechtliche Haftung eines Unternehmens unter den US-amerikanischen »Federal Sentencing Guidelines«, in: RIW 1994, S. 117 – 122 Linssen, Ruth: Compliance-Kommunikation braucht Kopf und Bauch. Oder: Was wir von der Werbung lernen können, in: CCZ 2016, S. 198 – 201 Lippe, Donovan: Compliance in Banken und Bankkonzernen, Göttingen 2010 (zitiert als: Lippe, Compliance in Banken) Littger, Michael: Deutscher Corporate Governance Kodex – Funktion und Verwendungschancen, Eine interdisziplinäre Untersuchung mit Begründung einer Methodik zur Auswahl geeigneter Regelungsinstrumente, Baden-Baden 2006 (zitiert als: Littger, DCGK) Löbbe, Marc: Unternehmenskontrolle im Konzern – Die Kontrollaufgaben von Vorstand, Geschäftsführer und Aufsichtsrat, Heidelberg 2003 (zitiert als: Löbbe, Unternehmenskontrolle) Löbbe, Marc/Fischbach, Jonas: Due Business Judgment Rule bei Kollegialentscheidungen des Vorstands, in: AG 2014, S. 717 – 729 Lösler, Thomas: Compliance im Wertpapierdienstleistungskonzern, Berlin 2003 (zitiert als: Lösler, Compliance) Lösler, Thomas: Das moderne Verständnis von Compliance im Finanzmarktrecht, in: NZG 2005, S. 104 – 108. Lösler, Thomas: Spannungen zwischen der Effizienz der internen Compliance und möglichen Reporting-Pflichten des Compliance Officers, in: WM 2007, S. 676 – 683 Loritz, Karl-Georg/Wagner, Klaus-R.: Haftung von Vorständen und Aufsichtsräten, in: DStR 2012, S. 2189 – 2195 Lotze, Andreas: Haftung von Vorständen und Geschäftsführern für gegen Unternehmen verhängte Kartellbußgelder, in: NZKart 2014, S. 162 – 170

482

Literaturverzeichnis

Lotze, Andreas/Smolinski, Sebastian: Entschärfung der Organhaftung für kartellrechtliche Unternehmensgeldbußen, in: NZKart 2015, S. 254 – 258 Louven, Christoph: Die Entwicklung der Legalitätspflicht des Vorstands – Fortschreitende Beschränkung unternehmerischer Entscheidungsfreiheit oder notwendiges Korrektiv?, in: KSzW 2016, S. 241 – 248 Lück, Wolfgang (Hrsg.): Anforderungen an die Interne Revision – Grundsätze, Methoden, Perspektiven, Berlin 2009 (zitiert als: Bearbeiter, in: Lück, Interne Revision) Lück, Wolfgang: Elemente eines Risiko-Managementsystems – Die Notwendigkeit eines Risiko-Managementsystems durch den Entwurf eines Gesetzes zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG), in: DB 1998, S. 8 – 14 Lüneborg, Cäcilie/Resch, André Pierre: Die Ersatzfähigkeit von Kosten interner Ermittlungen und sonstiger Rechtsberatung im Rahmen der Organhaftung, in: NZG 2018, S. 209 – 217 Lütgerath, Nicholas: Die Vorgaben zur Ordnungsgemäßen Geschäftsorganisation – Entwicklung, Auswikrung und gesellschaftsrechtliche Implikation der §§ 25a ff. KWG, BadenBaden 2016 (zitiert als: Lütgerath, Geschäftsorganisation) Luhmann, Niklas: Organisation und Entscheidung, 3. Aufl., Wiesbaden 2011 Lutter, Marcus: Die Business Judgment Rule und ihre praktische Anwendung, in: ZIP 2007, S. 841 – 848 Lutter, Marcus, Haftung und Verantwortlichkeit – Verantwortung von Organen und Beratern, DZWIR 2011, S. 265 – 270 Lutter, Marcus: Informationen und Vertraulichkeit im Aufsichtsrat, 3. Aufl., Köln 2006 (zitiert als: Lutter, Aufsichtsrat) Lutter, Marcus: Der Kodex und das Recht, in: Grundmann, Stefan/Haar, Brigitte/Merkt, Hanno et al. (Hrsg.), Festschrift für Klaus J. Hopt zum 70. Geburtstag am 24. August 2010 – Unternehmen, Markt und Verantwortung, Band 1, Berlin 2010, S. 1025 – 1037 (zitiert als: Lutter, in: FS Hopt (2010), Bd. 1) Lutter, Marcus: Konzernphilosophie vs. konzernweite Compliance und konzernweites Risikomanagement, in: Habersack, Mathias/Hommelhoff, Peter (Hrsg.), Festschrift für Wulf Goette zum 65. Geburtstag, München 2011, S. 289 – 297 (zitiert als: Lutter, in: FS Goette (2011)) Lutter, Marcus: Unternehmensplanung und Aufsichtsrat, in: AG 1991, S. 249 – 255 Lutter, Marcus: Zum unternehmerischen Ermessen des Aufsichtsrats, in: ZIP 1995, S. 441 – 442 Lutter, Marcus/Hommelhoff, Peter (Hrsg.): GmbH-Gesetz, Kommentar, 20. Aufl., Köln 2020 (zitiert als: Bearbeiter, in: Lutter/Hommelhoff, GmbHG) Mäger, Thorsten/Schreitter, Forian von: Die Nachfolgehaftung für Kartellbußgelder nach deutschem Recht – Eine Bestandsaufnahme zum Haftungsregime des § 30 OWiG, in: KSzW 2015, S. 243 – 254 Mahnhold, Thilo: Arbeitsrecht und Compliance – Insiderrechtliche Verhaltenskonzepte im nationalen und multinationalen Unternehmen, Frankfurt a. M. 2004 (zitiert als: Mahnhold, Arbeitsrecht und Compliance)

Literaturverzeichnis

483

Makowicz, Bartosz: Die Deutschen und deren Compliance – Von Menschen, Regeln, Politik, Gesetzesvorschlägen, Kultur, Justiz, Anreizen und Essen: Warum und welche ComplianceManagement-Systeme sollen belohnt werden? –, in: CB 2015, S. 45 – 49 Manger, Robert: Das Informationsrecht des Aufsichtsrats gegenüber dem Vorstand – Umfang und Grenzen, in: NZG 2010, S. 1255 – 1258 Mann, Maximilian: Abdingbarkeit und Gegenstand der gesellschaftsrechtlichen Treuepflicht – Eine dogmatische Abhandlung de lege lata mit Blick auf die Rechtswissenschaft in den Vereinigten Staaten und die Rechtsökonomik, Berlin 2018 (zitiert als: Mann, Treuepflicht) Marsch-Barner, Reinhard: Corporate Whistleblowing, in: ZHR 181 (2017), S. 847 – 860 Marsch-Barner, Reinhard: Vorteilsausgleich bei der Schadensersatzhaftung nach § 93 AktG, in: ZHR 173 (2009), S. 723 – 734 Marsch-Barner, Reinhard/Schäfer, Frank A. (Hrsg.): Handbuch börsennotierte AG, Aktienund Kapitalmarktrecht, 4. Aufl., Köln 2018 (zitiert als: Bearbeiter, in: Marsch-Barner/ Schäfer, HdB-börsennotierte AG) Marschlich, Annette: Praxis der Compliance-Organisation: Zuständigkeit der ComplianceOrganisation, in: CCZ 2010, S. 195 – 197 Martens, Klaus-Peter: Grundsatz gemeinsamer Vorstandsverantwortung, in: Goerdeler, Reinhard/Hommelhoff, Peter/Lutter, Marcus et al. (Hrsg.), Festschrift für Hans-Joachim Fleck zum 70. Geburtstag am 30. Januar 1988, ZGR-Sonderheft 7/1988, S. 191 – 208 (zitiert als: Martens, in: FS Fleck (1988)) Maschmann, Frank: Corporate Compliance – Neue Herausforderungen für das Arbeitsrecht, in: AuA 2009, S. 72 – 77 Maume, Philipp/Haffke, Lars: Whistleblowing als Teil der Unternehmenscompliance – Rechtlicher Rahmen und Best Practice, in: ZIP 2016, S. 199 – 207 Mayer, Dieter: Die Zulässigkeit von Stimmrechtsvereinbarungen im GmbH-Recht, in: GmbHR 1990, S. 61 – 65 Meckbach, Anne: Organhaftung und Beweisrisiken – Adäquate Risikoallokation durch Vertragsgestaltung, in: NZG 2015, S. 580 – 586 Meier-Greve, Daniel: Vorstandshaftung wegen mangelhafter Corporate Compliance, in: BB 2009, S. 2555 – 2560 Meier-Greve, Daniel: Zur Unabhängigkeit des sog. Compliance Officers, in: CCZ 2010, S. 216 – 221 Melot de Beauregard, Paul/Gleich, Christain: Aktuelle Problemfelder bei der D&O-Versicherung, in: NJW 2013, S. 824 – 829 Menzel, Stefan: Die Kernmarke bleibt Volkswagens Sorgenfall, auf: Handelsblatt.com vom 14. 03. 2017, abrufbar unter http://www.handelsblatt.com/unternehmen/industrie/vw-jahresbi lanz-die-kernmarke-bleibt-volkswagens-sorgenfall/19512730.html Menzel, Stefan: Volkswagen ist die neue Nummer eins, auf: Handelsblatt.com vom 30. 01. 2017, abrufbar unter http://www.handelsblatt.com/unternehmen/industrie/vw-ueberholt-toyotavolkswagen-ist-die-neue-nummer-eins/19320906.html

484

Literaturverzeichnis

Merkelbach, Matthias/Herb, Anja: Compliance-Verantwortung im Unternehmen: Möglichkeiten und Grenzen der Delegation, in: Der Konzern 2016, S. 425 – 429 Merkelbach, Matthias/Reinartz, Ann-Kristin: Gesamtverantwortung des Vorstands: VierAugen-Prinzip gemäß Solvency II als neue Kategorie zwischen Leitung und Geschäftsführung, in: KSzW 2016, S. 249 – 252 Merkt, Hanno: Compliance und Risikofrüherkennung in kleinen und mittleren Unternehmen, in: ZIP 2014, S. 1705 – 1714 Merkt, Hanno: Kapitalmarktrecht – Ursprünge, Genese, aktuelle Ausprägungen, Herausforderungen, in: Grundmann, Stefan/Haar, Brigitte/Merkt, Hanno et al. (Hrsg.), Festschrift für Klaus J. Hopt zum 70. Geburtstag am 24. August 2010 – Unternehmen, Markt und Verantwortung, Band 2, Berlin 2010, S. 2207 – 2245 (zitiert als: Merkt, in: FS Hopt (2010), Bd. 2) Merkt, Hanno/Mylich, Falk: Einlage eigener Aktien und Rechtsrat durch den Aufsichtsrat – Zwei aktienrechtliche Fragen im Lichte der ISION-Entscheidung des BGH, in: NZG 2012, S. 525 – 530 Meyer, Susanne: Compliance-Verantwortlichkeit von Vorstandsmitgliedern – Legalitätsprinzip und Risikomanagement – Besprechung des Urteils des LG München I vom 10. 12. 2013 – 5 HK O 1387/10, in: DB 2014, S. 1063 – 1068 Michael, Lothar: Rechts- und Außenwirkungen sowie richterliche Kontrolle der MaRisk VA, in: VersR 2010, S. 141 – 148 Michalski, Lutz/Heidinger, Andreas/Leible, Stefan et al. (Hrsg.): Kommentar zum Gesetz betreffend die Gesellschaft mit beschränkter Haftung (GmbH-Gesetz), Band II: §§ 35 – 88 GmbHG, EGGmbHG, 3. Aufl., München 2017 (zitiert als: Bearbeiter, in: Michalski/Heidinger/Leible et al., GmbHG) Miege, Christian: Einrichtung eines Hinweisgebersystems, in: CCZ 2018, S. 45 – 47 Miege, Christian: Sanktionierung von Mitarbeitern, in: CCZ 2017, S. 283 – 284 Mitsch, Wolfgang (Hrsg.): Karlsruher Kommentar zum Gesetz über Ordnungswidrigkeiten, 5. Aufl., München 2018 (zitiert als: Bearbeiter, in: KarlKo-OWiG) Momsen, Carsten/Grützner, Thomas: Gesetzliche Regelung unternehmensinterner Untersuchungen – Gewinn an Rechtsstaatlichkeit oder unnötige Komplikation? –, in: CCZ 2017, S. 242 – 253 Momsen, Carsten/Grützner, Thomas: Verfahrensregeln für interne Ermittlungen – Kritische Würdigung der Thesen der BRAK zum Unternehmensanwalt im Strafrecht –, in: DB 2011, S. 1792 – 1798 Moosmayer, Klaus: Compliance – Praxisleitfaden für Unternehmen, 3. Aufl., München 2015 Moosmayer, Klaus: 15. Jahrestag der UN Konvention gegen Bestechung – ein Redebeitrag aus der Wirtschaft, in: CCZ 2018, S. 146 – 147 Moosmayer, Klaus: Modethema oder Pflichtprogramm guter Unternehmensführung? – Zehn Thesen zu Compliance, in: NJW 2012, S. 3013 – 3017 Moosmayer, Klaus: Mut zur Compliance, in: CCZ 2015, S. 50 – 51

Literaturverzeichnis

485

Mosbacher, Andreas/Dierlamm, Alfred: Betriebsangehöriger als Überwachungsgarant, Anmerkung zu BGH, Urteil vom 17. 7. 2009 – 5 StR 394/08, in: NStZ 2010, S. 268 – 270 Moser, Dominik: Verantwortlichkeit von Vorstandsmitgliedern bei Verletzung des Auskunftsrechts nach § 131 AktG, in: NZG 2017, S. 1419 – 1427 Müller, Christian H.: Kartellrechtscompliance in Deutschland – Rechtspflicht, Gründe und Auswirkungen, Frankfurt a. M. 2012 (zitiert als: Müller, Kartellrechtscompliance) Müller, Eckhart/Schlothauer, Reinhold (Hrsg.): Münchener Anwaltshandbuch Strafverteidigung, 2. Aufl., München 2014 (zitiert als: Bearbeiter, in: MüAnwHdB-Strafverteidigung) Müller, Hans-Friedrich: Geschäftsleiterhaftung und Vertrauen auf fachkundigen Rat, in: DB 2014, S. 1301 – 1307 Müller, Knut: Führungskräfte: Haftung und Enthaftung, Beilage zu NZA 1/2014, S. 30 – 37 Müller, Thorsten/Schabbeck, Jan P.: Delegation ärztlicher Leistungen an das Pflegepersonal: Möglichkeiten, Anforderungen und praktische Umsetzung, Heidelberg 2014 (zitiert als: Müller/Schabbeck, Delegation) Müller-Bonanni, Thomas/Sagan, Adam: Arbeitsrechtliche Aspekte der Compliance, in: BBSpecial 5.2008: Compliance, S. 28 – 32 Müller-Glöge, Rudi/Preis, Ulrich/Schmidt, Ingrid (Hrsg.): Erfurter Kommentar zum Arbeitsrecht, 20. Aufl., München 2020 (zitiert als: Bearbeiter, in: ErfKo-ArbR) Musielak, Hans-Joachim/Voit, Wolfgang (Hrsg.): Zivilprozessordnung mit Gerichtsverfassungsgesetz, Kommentar, 16. Aufl., München 2019 (zitiert als: Bearbeiter, in: Musielak/ Voit, ZPO) Mutter, Stefan: Unternehmerische Entscheidungen und Haftung des Aufsichtsrats der Aktiengesellschaft, Köln 1994 (zitiert als: Mutter, Unternehmerische Entscheidungen) Mutter, Stefan/Frick, Vera: „Elf Freunde sollt ihr sein“ – wider die Belastung der Zusammenarbeit im Vorstand durch überzogene Rechtsprechung, in: AG 2005, R470-R471 Nietsch, Michael: Compliance – nicht nur eine Aufgabe für die Praxis!, in: CCZ 2019, S. 1 Nietsch, Michael: Compliance-Risikomanagement als Aufgabe der Unternehmensleitung, in: ZHR 180 (2016), S. 733 – 775 Nietsch, Michael: Geschäftsleiterermessen und Unternehmensorganisation bei der AG – Zur haftungsbegrenzenden Wirkung des § 93 Abs. 1 Satz 2 AktG im Bereich gesetzlicher Pflichtaufgaben unter besonderer Berücksichtigung von Compliance, in: ZGR 2015, S. 631 – 666 Nietsch, Michael: Überwachungspflichten bei Kollegialorganen, in: ZIP 2013, S. 1449 – 1456 Nietsch, Michael/Hastenrath, Katharina: Business-Judgment bei Compliance-Entscheidungen – ein Ausweg aus der Haftungsfalle? – Teil 1, in: CB 2015, S. 177 – 182 Nietsch, Michael/Hastenrath, Katharina: Business-Judgment bei Compliance-Entscheidungen – ein Ausweg aus der Haftungsfalle? – Teil 2, in: CB 2015, S. 221 – 226 N.N.: Absatz 2015: Verkaufszahlen von VW zurückgegangen, auf: Automobilwoche.de vom 08. 01. 2016, abrufbar unter http://www.automobilwoche.de/article/20160108/AGENTUR MELDUNGEN/301089909/absatz-2015-verkaufszahlen-von-vw-zuruckgegangen

486

Literaturverzeichnis

N.N.: Acht Fragen zum High Noon in Washington, auf: Handelsblatt.com vom 13. 01. 2016, abrufbar unter http://www.handelsblatt.com/unternehmen/industrie/vw-chef-mueller-bei-usbehoerden-acht-fragen-zum-high-noon-in-washington/12824200.html N.N.: Audi zahlt 800 Millionen Euro Bußgeld, auf: Zeit Online vom 16. 10. 2018, abrufbar unter https://www.zeit.de/mobilitaet/2018-10/dieselskandal-audi-zahlt-800-millionen-eurobussgeld N.N.: Auto-Absatz 2015: So steht es um die Autobauer, auf: Wirtschaftswoche.de vom 27. 01. 2016, Bildunterschrift zu Bild 3, abrufbar unter http://www.wiwo.de/unternehmen/auto/autoabsatz-2015-so-steht-es-um-die-autobauer/10152746.html?p=3&a=false&slp=false#image N.N.: Bilanzskandale in den USA, auf: Stern.de vom 12. 08. 2002, abrufbar unter http://www. stern.de/wirtschaft/news/justiz-bilanzskandale-in-den-usa-3900774.html N.N.: Bilfinger fordert Schadensersatz von Roland Koch, auf: Frankfurter Allgemeine Zeitung Online vom 20. 02. 2018, abrufbar unter http://www.faz.net/aktuell/wirtschaft/unternehmen/ bilfinger-fordert-schadenersatz-von-roland-koch-15459216.html N.N.: Bilfinger fordert von Ex-Vorständen Schadensersatz in Millionenhöhe, in: Newsdienst Compliance 2018, 51001 N.N.: Compliance-Ausbildungen weiterhin gefragt // Zertifikatsprogramm „Bucerius Compliance Officer“ startet im Januar 2019 in Hamburg, in: Newsdienst Compliance 2018, 51013 N.N.: Daimler soll mehr als eine Million Fahrzeuge manipuliert haben, auf: Zeit Online vom 12. 07. 2017, abrufbar unter https://www.zeit.de/wirtschaft/unternehmen/2017-07/abgasskan dal-daimler-ag-schadstoffe N.N.: Dax-Bosse verdienen 50 Mal so viel wie Mitarbeiter, auf: manager-magazin.de vom 05. 07. 2017, abrufbar unter http://www.manager-magazin.de/unternehmen/personalien/vor standsgehaelter-dax-bosse-verdienen-im-50-mal-so-viel-wie-mitarbeiter-a-1155927.html N.N.: Deutsche Bank zahlt Rekordstrafe im Liborskandal, auf: Zeit Online vom 23. 04. 2015, abrufbar unter http://www.zeit.de/wirtschaft/unternehmen/2015-04/deutsche-bank-libor-stra fe-zinsmanipulation N.N.: Früherer Audi-Chef Stadler wird aus der U-Haft entlassen, auf: Frankfurter Allgemeine Zeitung Online vom 30. 10. 2018, abrufbar unter https://www.faz.net/aktuell/ehemaliger-au di-chef-rupert-stadler-wird-aus-der-u-haft-entlassen-15864556.html N.N.: 15 Milliarden reichen nicht – wofür VW sonst noch zahlen muss, auf: manager-magazin.de vom 01. 07. 2016, abrufbar unter http://www.manager-magazin.de/unternehmen/autoin dustrie/volkswagen-wie-teuer-wird-der-abgasskandal-a-1100826.html N.N.: Kraftfahrtbundesamt nimmt Opel ins Visier, auf: Süddeutsche Zeitung Online vom 14. 07. 2018, abrufbar unter http://www.sueddeutsche.de/wirtschaft/abgasskandal-kraftfahrt bundesamt-nimmt-opel-ins-visier-1.4054633 N.N.: Martin Winterkorn droht der Ruin – Der VW-Konzern prüft, ob er Schadensersatz vom ehemaligen Chef verlangt. Auch deutsche Staatsanwälte sind kurz vor der Ziellinie, in: Frankfurter Allgemeine Sonntagszeitung vom 06. 05. 2018, S. 1 N.N.: Richter bestätigt Milliardenstrafe gegen Volkswagen, auf: Handelsblatt.com vom 21. 04. 2017, abrufbar unter http://www.handelsblatt.com/unternehmen/industrie/dieselskandal-rich ter-bestaetigt-milliardenstrafe-gegen-volkswagen/19701640.html

Literaturverzeichnis

487

N.N.: Schlimmer als Enron, auf: Spiegel Online vom 26. 06. 2002, abrufbar unter http://www. spiegel.de/wirtschaft/bilanzskandal-bei-worldcom-schlimmer-als-enron-a-202626.html N.N.: Siemens muss 400 Millionen Euro Strafe bezahlen, auf: Welt.de vom 19. 12. 2013, abrufbar unter http://www.welt.de/wirtschaft/article123121501/Siemens-muss-400-MillionenEuro-Strafe-bezahlen.html N.N.: Spekulationen um Milliarden-Buße gegen Daimler, auf: Frankfurter Allgemeine Zeitung Online vom 01. 06. 2018, abrufbar unter http://www.faz.net/aktuell/wirtschaft/diesel-affaere/ spekulationen-um-milliarden-busse-gegen-daimler-15618599.html N.N.: Volkswagen muss eine Milliarde Euro Bußgeld zahlen, auf: Frankfurter Allgemeine Zeitung Online vom 13. 06. 2018, abrufbar unter http://www.faz.net/aktuell/wirtschaft/dieselaffaere/volkswagen-muss-in-dieselaffaere-eine-milliarde-bussgeld-zahlen-15638572.html N.N.: Volkswagen steigert Absatz weiter, auf: Handelsblatt.com vom 06. 10. 2017, abrufbar unter http://www.handelsblatt.com/unternehmen/industrie/trotz-diesel-skandal-volkswagensteigert-absatz-weiter/20423506.html N.N.: VW-Aktie: So teuer wird der Dieselskandal für Volkswagen, auf: Boerse-Online vom 03. 02. 2017, abrufbar unter http://www.boerse-online.de/nachrichten/aktien/VW-Aktie-Soteuer-wird-der-Dieselskandal-fuer-Volkswagen-1001714271 N.N.: VW verkauft mehr Autos im 1. Halbjahr, auf: manager-magazin.de vom 19. 07. 2017, abrufbar unter http://www.manager-magazin.de/unternehmen/autoindustrie/volkswagen-vwverkauft-im-1-halbjahr-mehr-autos-a-1158689.html N.N.: Weltweiter Absatz im April 2017: VW verkauft im April weniger Neuwagen, auf: Automobilwoche.de vom 09. 05. 2017, abrufbar unter http://www.automobilwoche.de/arti cle/20170509/nachrichten/305099973/weltweiter-absatz-im-april-vw-verkauft-im-april-weni ger-neuwagen N.N.: Winterkorn ist von seiner Unschuld überzeugt, auf: Frankfurter Allgemeine Zeitung Online vom 21. 05. 2018, abrufbar unter http://www.faz.net/aktuell/wirtschaft/diesel-affaere/ diesel-affaere-winterkorn-ist-von-seiner-unschuld-ueberzeugt-15599947.html Noack, Ulrich: Organisationspflichten und –strukturen kraft Difitalisirung, in: ZHR 183 (2019) S. 105 – 144 Noll, Matthias: Grenzen der Delegation von Strafbarkeitsrisiken durch Compliance – Zugleich ein Beitrag zur strafrechtlichen Geschäftsherrenhaftung, Tübingen 2018 (zitiert als: Noll, Strafbarkeitsrisiken) Nolte, Norbert/Becker, Thomas: IT-Compliance, in: BB-Special 5.2008: Compliance, S. 23 – 27 Nolte, Norbert/Noll, Eva: Zur Kooperation mit Ermittlungsbehörden – eine Einbahnstraße?, KSzW 2016, S. 261 – 268 Nothhelfer, Robert/Bacher, Urban: Herausforderungen für das Compliance Management in Start-up-Unternehmen, in: CCZ 2016, S. 64 – 69 Nothhelfer, Wolfgang: Empirische Screenings als innovative Methode im Rahmen der Antitrust-Compliance, in: CCZ 2012, S. 186 – 189 Novara, Fabian/Knierim, Merle: Die arbeitsrechtliche Abmahnung nach der „Emmely“-Entscheidung, in: NJW 2011, S. 1175 – 1179

488

Literaturverzeichnis

Nowak, Raphael M.: Haftungsvermeidungsstrategien für den Geschäftsführer einer sich in der Krise befindenden GmbH, in: GmbHR 2012, S. 1294 – 1299 Oberhuber, Nadine: Aufklärer gesucht, auf: Zeit Online vom 05. 11. 2015, abrufbar unter https://www.zeit.de/wirtschaft/unternehmen/2015-11/vw-skandal-compliance-whistlebloweraufklaerung-siemens/komplettansicht Oehmke, Philipp: Die drei aus Nirgendwo, in: Der Spiegel Nr. 42/2017, S. 60 – 64 Oppenheim, Robert: Die Pflicht des Vorstands zur Einrichtung einer auf Dauer angelegten Compliance-Organisation – Zugleich Besprechung von LG München I, Urteil vom 10. 12. 2013, 5 HK 1387/10 (n. rkr.), in: DStR 2014, S. 1063 – 1066 Ott, Nicolas: Anwendungsbereich der Business Judgment Rule aus Sicht der Praxis – Unternehmerische Entscheidungen und Organisationsermessen des Vorstands, in: ZGR 2017, S. 149 – 173 Ott, Nicolas/Lüneborg, Cäcilie: Das neue Verbandssanktionengesetz – Fragen und Auswirkungen für die Compliance-Praxis, in: NZG 2019, S. 1361 – 1369 Ott, Nicolas/Lüneborg, Cäcilie: Internal Investigations in der Praxis – Umfang und Grenzen der Aufklärungspflicht, Mindestaufgriffsschwelle und Verdachtsmanagement, in: CCZ 2019, S. 71 – 80 Paefgen, Walter G.: „Compliance“ als gesellschaftsrechtliche Organpflicht?, in: WM 2016, S. 433 – 484 Paefgen, Walter G.: Organhaftung: Bestandsaufnahme und Zukunftsperspektiven – Ein kritischer Werkstattbericht vor dem Hintergrund der Beratungen des 70. Deutschen Juristentages 2014, in: AG 2014, S. 554 – 584 Paefgen, Walter G.: Unternehmerische Entscheidungen und Rechtsbindung der Organe in der AG, Köln 2002 (zitiert als: Paefgen, Unternehmerische Entscheidungen) Pahlke, Anne-Kathrin: Risikomanagement nach KonTraG – Überwachungspflichten und Haftungsrisiken für den Aufsichtsrat, in: NJW 2002, S. 1680 – 1688 Palandt, Otto (Begr.): Bürgerliches Gesetzbuch mit Nebengesetzen, 79. Aufl., München 2020 Pant, Michael: „… so mag alßdann peinlich frag gebraucht werden.“ – Zum sog. „YatesMemorandum“: Das U.S.-Justizministerium gewährt künftig Strafrabatt nur noch gegen Auslieferung von Managern, in: CCZ 2015, S. 242 – 247 Pasewaldt, David/DiBari, David: Zur neuen Richtlinie des US-Justizministeriums zur Strafverfolgung von Unternehmen bei Korruptionsverstößen, in: NZWiSt 2018, S. 309 – 313 Pauli, Marcus/Albrecht, Christoph: Die Erfüllung gesetzlicher Risikomanagement-Anforderungen mit Hilfe von Risikomanagement-Informationssystemen, in: CCZ 2014, S. 17 – 23 Peitsmeier, Henning: Ex-Siemensmanager muss 15 Millionen zahlen, auf: Frankfurter Allgemeine Zeitung Online vom 10. 12. 2013, abrufbar unter http://www.faz.net/aktuell/wirt schaft/korruptionsaffaere-ex-siemensmanager-muss-15-millionen-zahlen-12705364.html Peitsmeyer, Philip/Klesse, Julia: Anforderung an die Aufgabenverteilung zwischen den Geschäftsführern einer GmbH – BGH-Entscheidung bringt nur scheinbare Erleichterung, in: NZG 2019, S. 501 – 503

Literaturverzeichnis

489

Pellens, Bernhard/Hillebrandt, Franca/Ulmer, Björn: Umsetzung von Corporate-GovernanceRichtlinien in der Praxis, in: BB 2001, S. 1243 – 1250 Peltzer, Martin: Mehr Ausgewogenheit bei der Vorstandshaftung, in: Krieger, Gerd/Lutter, Marcus/Schmidt, Karsten (Hrsg.), Festschrift für Michael Hoffmann-Becking zum 70. Geburtstag, München 2013, S. 861 – 870 (zitiert als: Peltzer, in: FS Hoffmann-Becking (2013)) Peltzer, Martin: Verschärfung der Haftung von Vorstand und Aufsichtsrat und dadurch entstehende Zielkonflikte – Eine Mahnung, Nebenfolgen zu bedenken –, in: Häuser, Franz/ Hammen, Horst et al. (Hrsg.), Festschrift für Walther Hadding zum 70. Geburtstag am 8. Mai 2004, Berlin 2004, S. 593 – 605 (zitiert als: Peltzer, in: FS Hadding (2004)) Pestalozza, Christian: Das Vetorecht des Bundesrats – BverfGE 37, 363, in: JuS 1975, S. 366 – 373 Peters, Kai: Angemessene Informationsbasis als Voraussetzung pflichtgemäßen Vorstandshandelns, in: AG 2010, S. 811 – 817 Petry, Jan: Kartellrechtliches Risikomanagement im System der Legalausnahme, Baden-Baden 2008 (zitiert als: Petry, Risikomanagement) Picht, Georg (Hrsg.): Wahrheit, Vernunft, Verantwortung, Philosophische Studien, Stuttgart 1969 (zitiert als: Autor, in: Picht, Verantwortung) Pieth, Mark/Ivory, Radha (Hrsg.): Corporate Criminal Liability – Emergence, Convergence and Risk, Dordrecht 2011 (zitiert als: Pieth/Ivory, Corporate Criminal Liability) Pietzke, Rudolf: Die Verantwortung für Risikomanagement und Compliance im mehrköpfigen Vorstand, in: CCZ 2010, S. 45 – 53 Plagemann, Bernd/Lanzinner, Denis: Disziplinarprozesse als Teil des Compliance-Systems, in: CCZ 2019, S. 193 – 195 Pollanz, Manfred: Konzeptionelle Überlegungen zur Einrichtung und Prüfung eines Risikomanagementsystems – Droht eine Mega-Erwartungslücke?, in: DB 1999, S. 393 – 399 Preußner, Joachim/Zimmermann, Dörte: Risikomanagement als Gesamtaufgabe des Vorstandes – Zugleich Besprechung des Urteils des LG Berlin vom 3 – 7 – 2002 – 2 O 358/01, in: AG 2002, S. 657 – 662 Priester, Hans-Joachim: Stichentscheid bei zweiköpfigem Vorstand, in: AG 1984, S. 253 – 256 Pütz, Lasse/Giertz, Jan-Paul/Thannisch, Rainald: Compliance aus gewerkschaftlicher Sicht – Ohne gemeinsame Werte keine wirksame Compliance, in: CCZ 2015, S. 194 – 197 Pulver, Jürg: Die Bedeutung zwischenmenschlicher Kommunikation für erfolgreiche Compliance, in: CB 2018, S. 231 – 236 Rack, Manfred: Das Organisationsrisiko der „kriminogenen Verbandsattitüde“ – Teil 2, in: CB 2015, S. 330 – 334 Rack, Manfred: Das Rechtsrisiko des Dunning-Kruger-Effekts – eine psychologische Erklärung für Rechtsverstöße wegen unterlassener präventiver Rechtsprüfung, in: CB 2017, S. 216 – 220 Racky, Michael/Gloeckner, Felix A./Fehn-Claus, Janine: Aus der Praxis für die Praxis: Zur zivilrechtlichen Rechtsverfolgung von „Compliance“-Sachverhalten und deren Abwicklung, in: CCZ 2018, S. 282 – 288

490

Literaturverzeichnis

Radke, Christoph: Die Entsprechenserklärung zum Deutschen Corporate Governance Kodex nach § 161 AktG – Grundlagen und Haftungsfragen, Frankfurt a. M. 2004 (zitiert als: Radke, Entsprechenserklärung) Rahlmeyer, Niklas: Vorstandshaftung zwischen traditionellem deutschen Aktienrecht und kapitalmarktorientierter Corporate Governance, Baden-Baden 2010 (zitiert als: Rahlmeyer, Vorstandshaftung) Rahlmeyer, Niklas/Fassbach, Burkhard: Vorstandshaftung und Prozessfinanzierung, in: GWR 2015, S. 331 – 352 Raiser, Thomas: Pflicht und Ermessen von Aufsichtsratsmitgliedern – Zum Urteil des OLG Düsseldorf im Fall ARAG/Garmenbeck, in: NJW 1996, S. 552 – 554 Raiser, Thomas/Veil, Rüdiger: Recht der Kapitalgesellschaften – Ein Handbuch für Praxis und Wissenschaft, 6. Aufl., München 2015 (zitiert als: Raiser/Veil, KapGesR) Raus, Nadja/Lützeler, Martin: Berichtspflicht des Compliance Officers – zwischen interner Eskalation und externer Anzeige, in: CCZ 2012, S. 96 – 101 Rauscher, Thomas/Krüger, Wolfgang (Hrsg.): Münchener Kommentar zur Zivilprozessordnung mit Gerichtsverfassungsgesetz und Nebengesetzen, Band 1: §§ 1 – 354 ZPO, 5. Aufl., München 2016 (zitiert als: Bearbeiter, in: MüKo-ZPO) Redeke, Julian: Zur gerichtlichen Kontrolle der Angemessenheit der Informationsgrundlage im Rahmen der Business Judgment Rule nach § 93 Abs. 1 Satz 2 AktG, in: ZIP 2011, S. 59 – 64 Reese, Birgit/Ronge, Christian: Aufgaben und Struktur der Compliance-Funktion im Versicherungsunternehmen unter besonderer Berücksichtigung von Solvency II, in: VersR 2011, S. 1217 – 1234 Rehm, Christian: Die Einzel- und Gesamtverantwortung der Vorstandsmitglieder der Aktiengesellschaft – Die Verantwortung für die Leitung und Geschäftsführung im mehrköpfigen Vorstand in der unabhängigen und der herrschenden AG, Frankfurt a. M. 2013 (zitiert als: Rehm, Verantwortung) Reiche, Lutz: Kommt Winterkorn im VW-Dieselskandal davon?, auf: manager-magazin.de vom 17. 01. 2020, abrufbar unter https://www.manager-magazin.de/unternehmen/auto industrie/vw-abgasskandal-zweifel-an-anklagepunkte-gegen-martin-winterkorn-a-1304176. html Reichert, Jochem: Corporate Compliance und der Grundsatz der Verhältnismäßigkeit, in: Krieger, Gerd/Lutter, Marcus/Schmidt, Karsten (Hrsg.), Festschrift für Michael HoffmannBecking zum 70. Geburtstag, München 2013, S. 943 – 963 (zitiert als: Reichert, in: FS Hoffmann-Becking (2013)) Reichert, Jochem: Existenzgefährdung bei der Durchsetzung von Organhaftungsansprüchen, in: ZHR 177 (2013), S. 756 – 781 Reichert, Jochem: Reaktionspflichten und Reaktionsmöglichkeiten der Organe auf (möglicherweise) strafrechtsrelevantes Verhalten innerhalb des Unternehmens, in: ZIS 2011, S. 113 – 122 Reichert, Jochem/Ott, Nicolas: Non Compliance in der AG – Vorstandspflichten im Zusammenhang mit der Vermeidung, Aufklärung und Sanktionierung von Rechtsverstößen, in: ZIP 2009, S. 2173 – 2180

Literaturverzeichnis

491

Reichert, Jochem/Ott, Nicolas: Die Zuständigkeit von Vorstand und Aufsichtsrat zur Aufklärung von Non Compliance in der AG, in: NZG 2014, S. 241 – 251 Reinhardt, Thorsten: Delegation und Mandat im öffentlichen Recht – Eine Untersuchung zur rechtlichen Zulässigkeit von Kompetenzübertragungen, Berlin 2006 (zitiert als: Reinhardt, Delegation) Reitz, Tobias: Kämpfer gegen Korruption und Geldwäsche, auf: Zeit Online vom 21. 09. 2009, abrufbar unter https://www.zeit.de/karriere/beruf/2009-09/compliance-manager-scherp Renz, Hartmut T./Frankenberger, Melanie: Aufgaben einer Compliance-Organisation im Rahmen des Internen Kontrollsystems (IKS) – Verantwortlichkeiten und Schnittstellen für Kredit- und Wertpapierdienstleistungsinstitute –, in: CB 2015, S. 420 – 425 Reufels, Martin/Deviard, Katja: Die Implementierung von Whistleblower-Hotlines aus USamerikanischer, europäischer und deutscher Sicht, in: CCZ 2009, S. 201 – 209 Reuter, Alexander: Rückbau oder Ausbau der Managerhaftung? Eine Befundung im Licht der neueren Rechtsprechung und der Unternehmenspraxis, in: ZIP 2016, S. 597 – 607 Richardi, Reinhard: Abschied von der gefahrgeneigten Arbeit als Voraussetzung für die Beschränkung der Arbeitnehmerhaftung, in: NZA 1994, S. 241 – 244 Rieble, Volker: Zivilrechtliche Haftung der Compliance-Agenten, in: CCZ 2010, S. 1 – 4 Rieder, Markus S./Falge, Stefan: Sieben Thesen zur standardbasierten Prüfung von Compliance-Management-Systemen, in: BB 2013, S. 778 – 781 Rieger, Katja: Die aktienrechtliche Legalitätspflicht des Vorstands, Jena 2012 (zitiert als: Rieger, Legalitätspflicht) Ritter, Carl/Ritter, Justus: Aktiengesetz erläutert von Carl Ritter, 2. Aufl., München et al. 1938 (zitiert als: Ritter/Ritter, AktG 1937, 2. Aufl. 1938) Rodewald, Jörg/Unger, Ulrike: Kommunikation und Krisenmanagement im Gefüge der Corporate Compliance-Organisation, in: BB 2007, S. 1629 – 1635 Röhl, Klaus Friedrich/Röhl, Hans Christian: Allgemeine Rechtslehre, 3. Aufl., München 2008 Rohde-Liebenau, Björn: Der Ombudsmann – Einführung, Umsetzung und Nutzen für Compliance, in: CB 2016, S. 385 – 389 Roth, Markus: Unternehmerisches Ermessen und Haftung des Vorstands, München 2001 (zitiert als: Roth, Ermessen) Rottnauer, Achim E.: Konstituierung der HV durch einen „unterbesetzten Vorstand“ – Kommentar zu OLG Dresden, NZG 2000, 426 („Sachsenmilch“), in: NZG 2000, S. 414 – 418 Rudkowski, Lena: Die Aufklärung von Compliance-Verstößen durch „Interviews“, in: NZA 2011, S. 612 – 615 Rübenstahl, Markus: Zur „regelmäßigen“ Garantenstellung des Compliance Officers, in: NZG 2009, S. 1341 – 1344 Rübenstahl, Markus/Idler, Jesco: Tax Compliance: Prävention – Investigation – Remediation – Unternehmensverteidigung, Heidelberg 2018 (zitiert als: Rübenstahl/Idler, Tax Compliance)

492

Literaturverzeichnis

Rust, Ulrich: Innenregress und Haftung der Unternehmensleitung bei Kartellverstößen – Zugleich Besprechung LAG Düsseldorf v. 20. 1. 2015 – 16 Sa 459/14, in: ZWeR 2015, S. 299 – 317 Rust, Ulrich/Abel, Malte: Unternehmensinterne Untersuchungen im Spannungsverhältnis zwischen Unternehmens-, Arbeits- und Straf(prozess)recht, in: ZWeR 2012, S. 521 – 534 Sachs, Bärbel/Krebs, David: Anforderungen an ein außenwirtschaftliches Compliance-Programm und seine Ausgestaltung in der Praxis, in: CCZ 2013, S. 60 – 67 Säcker, Jürgen/Rixecker, Roland/Oetker, Roland et al. (Hrsg.): Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 2: Schuldrecht – Allgemeiner Teil, 8. Aufl., München 2019 (zitiert als: Bearbeiter, in: MüKo-BGB) Säcker, Jürgen/Rixecker, Roland/Oetker, Roland et al. (Hrsg.): Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 5: Schuldrecht – Besondere Teil 2: §§ 535 – 630 h BGB, BetrKV, HeizkostenV, WärmeLV, EFZG, TzBfG, KSchG, MiLoG, 8. Aufl., München 2020 Säcker, Jürgen/Rixecker, Roland/Oetker, Roland et al. (Hrsg.): Münchener Kommentar zum Bürgerlichen Gesetzbuch, Band 6: Schuldrecht – Besondere Teil 4: §§ 705 – 853 BGB, Partnerschaftsgesetz, Produkthaftungsgesetz, 7. Aufl., München 2017 Saenger, Ingo (Hrsg.): Zivilprozessordnung – Familienverfahren, Gerichtsverfassung, Europäisches Verfahrensrecht, Handkommentar, 8. Aufl., Baden-Baden 2019 (zitiert als: Bearbeiter, in: Saenger, ZPO) Sander, Julian/Schneider, Stefan: Die Pflicht der Geschäftsleiter zur Einholung von Rat – Dogmatische Grundlagen und praktische Folgerungen, in: ZGR 2013, S. 725 – 759 Schaaf, Martin: Risikomanagement und Compliance in Versicherungsunternehmen – aufsichtsrechtliche Anforderungen und Organverantwortung, Karlsruhe 2010 (zitiert als: Schaaf, Versicherungsunternehmen) Schäfer, Carsten: Die Binnenhaftung von Vorstand und Aufsichtsrat nach der Renovierung durch das UMAG, in: ZIP 2005, S. 1253 – 1259 Schäfer, Frank A.: Vorsatz bei unterlassener Aufklärung über den Erhalt von Rückvergütungen, in: WM 2012, S. 1022 – 1025 Schaefer, Hans/Baumann, Diethelm: Compliance-Organisation und Sanktionen bei Verstößen, in: NJW 2011, S. 3601 – 3605 Schäfer, Hans-Bernd/Ott, Claus: Lehrbuch der ökonomischen Analyse des Zivilrechts, 5. Aufl., Berlin 2012 (zitiert als: Schäfer/Ott, Ökonomische Analyse) Schefold, Christian: Compliance 2005 bis 2019 – Meilensteine der Entstehung einer neuen Unternehmensfunktion in Deutschland, in: CB 2019, S. 181 – 183 Scheider, Lars: Compliance für mittelständische Unternehmen – Der entscheidende Vorsprung für die qualifizierte Nachwuchsgewinnung –, in: CB 2017, S. 93 – 94 Schenk, Kersten von: Handlungsbedarf bei der D&O-Versicherung, in: NZG 2015, S. 494 – 501 Schiessl, Maximilian: Gesellschafts- und mitbestimmungsrechtliche Probleme der Spartenorganisation (Divisionalisierung), in: ZGR 1992, S. 64 – 86

Literaturverzeichnis

493

Schimansky, Herbert/Bunte, Hermann-Josef/Lwowski, Hans-Jürgen (Hrsg.): BankrechtsHandbuch, Band II, 5. Aufl., München 2017 (zitiert als: Bearbeiter, in: Schimansky/Bunte/ Lwowski, HdB-BankR, Bd. II) Schlachter, Monika: Mitbestimmung bei der Einführung von „Ethikregeln“ in transnationalen Wirtschaftseinheiten, in: Annuss, Georg/Picker, Eduard/Wissmann, Helmut (Hrsg.), Festschrift für Reinhard Richardi zum 70. Geburtstag, München 2007, S. 1066 – 1080 (zitiert als: Schlachter, in: FS Richardi (2007)) Schlegelberger, Franz: Die Erneuerung des deutschen Aktienrechts – Vortr. geh. am 15. Aug. 1935 vor d. Industrie- und Handelskammer in Hamburg, Berlin 1935 (zitiert als: Schlegelberger, Erneuerung) Schlegelberger, Franz/Quassowski, Leo/Herbig, Gustav et al. (Hrsg.): Aktiengesetz, Gesetz über Aktiengesellschaften und Kommanditgesellschaften auf Aktien vom 30. Januar 1937, 3. Aufl., Berlin 1937 (zitiert als: Schlegelberger/Quassowski/Herbig et al., AktG 1937, 3. Aufl. 1939) Schlimm, Katrin: Das Geschäftsleiterermessen des Vorstands einer Aktiengesellschaft – Die Kodifikation einer „Business Judgment Rule“ deutscher Prägung in § 93 Abs. 1 S. 2 AktG, Baden-Baden 2009 (zitiert als: Schlimm, Geschäftsleiterermessen) Schmid, Sebastian: Zuständigkeit und Zuständigkeitsübertragung, Wien 2017 (zitiert als: Schmid, Zuständigkeit) Schmidt, Karsten: Gesellschaftsrecht im Spiegel der NJW – Ein Streifzug durch die 70 Jahrgänge, in: NJW 2017, S. 3350 – 3356 Schmidt, Karsten (Hrsg.): Münchener Kommentar zum Handelsgesetzbuch, Band 5: §§ 343 – 406, CISG, 4. Aufl., München 2018 Schmidt, Karsten/Ebke, Werner F. (Hrsg.): Münchener Kommentar zum Handelsgesetzbuch, Band 4: §§ 238 – 342e HGB, 3. Aufl., München 2013 Schmidt, Karsten/Lutter, Marcus (Hrsg.): Aktiengesetz, Kommentar, I. Band: §§ 1 – 149, 3. Aufl., Köln 2015 (zitiert als: Bearbeiter, in: K. Schmidt/Lutter, AktG) Schmidt, Karsten/Lutter, Marcus (Hrsg.): Aktiengesetz, Kommentar, II. Band: §§ 150 – 410, SpruchG, 3. Aufl., Köln 2015 Schmidt, Stefan/Wermelt, Andreas/Eibelshäuser, Beate: ISO 19600 aus der Sicht der Wirtschaftsprüfung, in: CCZ 2015, S. 18 – 21 Schmidt-Salzer, Joachim: Strafrechtliche Produktverantwortung – Das Lederspray-Urteil des BGH, in: NJW 1990, S. 2966 – 2972 Schmidt-Versteyl, Sarah: Cyber Risks – neuer Brennpunkt Managerhaftung?, in: NJW 2019, S. 1637 – 1642 Schmolke, Klaus Ulrich: Die neue Whistleblower-Richtlinie ist da! Und nun? Zur Umsetzung der EU-Richtlinie zum Schutz von Hinweisgebern in das deutsche Recht, in: NZG 2020, S. 5 – 12 Schneider, Hendrik/Gottschaldt, Peter: Offene Grundsatzfragen der strafrechtlichen Verantwortlichkeit von Compliance-Beauftragten im Unternehmen, in: ZIS 2011, S. 573 – 577

494

Literaturverzeichnis

Schneider, Sven H.: Informationspflichten und Informationssystemeinrichtungspflichten im Aktienkonzern – Überlegungen zu einem Unternehmensinformationsgesetzbuch, Berlin 2006 (zitiert als: S. H. Schneider, Informationspflichten) Schneider, Sven H.: Pflichtenkollisionen und Gewissenskonflikte im Vorstand, in: NZG 2009, S. 1413 – 1416 Schneider, Sven H.: Unternehmerische Entscheidungen als Anwendungsvoraussetzung für die Business Judgement Rule, in: DB 2005, S. 707 – 712 Schneider, Uwe H.: Anwaltlicher Rat zu unternehmerischen Entscheidungen bei Rechtsunsicherheit – Ein Beitrag zum Management der Organhaftung, in: DB 2011, S. 99 – 103 Schneider, Uwe H.: Compliance als Aufgabe der Unternehmensleitung, in: ZIP 2003, S. 645 – 650 Schneider, Uwe H.: Compliance im Konzern, in: NZG 2009, S. 1321 – 1326 Schneider, Uwe H.: Die Haftung von Mitgliedern des Vorstands und der Geschäftsführung bei Vertragsverletzungen der Gesellschaft, in: Kindler, Peter/Koch, Jens/Ulmer, Peter et al. (Hrsg.), Festschrift für Uwe Hüffer zum 70. Geburtstag, München 2010, S. 905 – 916 (zitiert als: U. H. Schneider, in: FS Hüffer (2010)) Schneider, Uwe H.: Konflikte zwischen Unternehmensleitung und Aufsichtsrat über die Compliance, in: Festheft zu Ehren von Dr. Katherine Knauth, Chefredakteurin der ZIP, aus Anlass ihres Eintritts in den Ruhestand, Beilage zu ZIP 22/2016, S. 70 – 73 Schneider, Uwe H.: Die Überlagerung des Konzernrechts durch öffentlich-rechtliche Strukturnormen und Organisationspflichten – Vorüberlegungen zu „Compliance im Konzern“ –, in: ZGR 1996, S. 225 – 246 Schneider, Uwe H./Nowak, Claudia: Sind die Einrichtung einer Whistleblowing-Stelle und der Schutz des Whistleblowers Teil guter Corporate Compliance?, in: Hönn, Günther/Oetker, Hartmut/Raab, Thomas (Hrsg.), Festschrift für Peter Kreutz zum 70. Geburtstag, Köln 2010, S. 855 – 865 (zitiert als: U. H. Schneider/Nowak, in: FS Kreutz (2010)) Schneider, Uwe H./Schneider, Sven H.: Konzern-Compliance als Aufgabe der Konzernleitung, in: ZIP 2007, S. 2061 – 2065 Schnieders, Ferit: Haftungsfreiräume für unternehmerische Entscheidungen in Deutschland und Italien, Köln 2009 (zitiert als: Schnieders, Haftungsfreiräume) Schnorbus, York/Klormann, Peter: Erkrankungen eines Vorstandsmitglieds – Grundlagen und Gestaltungen in der Praxis – Teil 1 –, in: WM 2018, S. 1069 – 1078 Schnorbus, York/Klormann, Peter: Erkrankungen eines Vorstandsmitglieds – Grundlagen und Gestaltungen in der Praxis – Teil 2 –, in: WM 2018, S. 1113 – 1122 Schockenhoff, Martin: Compliance im Verein, in: NZG 2019, S. 281 – 291 Schockenhoff, Martin: Geheimhaltung von Compliance-Verstößen – Gesellschaftsrecht – Kapitalmarktrecht – Rechnungslegung, in: NZG 2015, S. 409 – 419 Schockenhoff, Martin: Haftung und Enthaftung von Geschäftsleitern bei Compliance-Verstößen in Konzernen mit Matrix-Struktur, in: ZHR 180 (2016), S. 197 – 232

Literaturverzeichnis

495

Schönbröd, Wolfgang: Die Organstellung von Vorstand und Aufsichtsrat in der Spartenorganisation – Eine aktien- und konzernrechtliche Untersuchung, Bern 1987 (zitiert als: Schönbröd, Spartenorganisation) Schöne, Torsten/Petersen, Sabrina: Regressansprüche gegen (ehemalige) Vorstandsmitglieder – quo vadis?, in: AG 2012, S. 700 – 706 Schönke, Adolf/Schröder, Horst (Begr.): Strafgesetzbuch, Kommentar, 30. Aufl., München 2019 (zitiert als: Bearbeiter, in: Schönke/Schröder, StGB) Schött, Hans-Joachim: „Compliance“ und der unternehmensexterne Beratungsmarkt, in: JZ 2013, S. 771 – 779 Scholl, Bernd: Vorstandshaftung und Vorstandsermessen – Rechtliche und ökonomische Grundlagen, ihre Anwendung in der Finanzkrise sowie der Selbstbehalt bei der D&O-Versicherung, München 2015 (zitiert als: Scholl, Vorstandshaftung) Scholz, Philipp: Die existenzvernichtende Haftung von Vorstandsmitgliedern in der Aktiengesellschaft – Eine Untersuchung der Notwendigkeit und Möglichkeiten einer Beschränkung der Vorstandshaftung im geltenden und künftigen Recht, Jena 2014 (zitiert als: Scholz, Existenzvernichtende Haftung) Scholz, Philipp: Haftungsprivileg, safe harbour oder verbindliche Konkretisierung des allgemeinen Sorgfaltsmaßstabs? – Zur zivilrechtlichen Erfassung der deutschen Business Judgment Rule (§ 93 Abs. 1 Satz 2 AktG), in: AG 2018, S. 173 – 185 Scholz, Rupert/Schmidt-Aßmann, Eberhard (Hrsg.): Die Bindung des Richters an Gesetz und Verfassung. Verwaltungsverantwortung und Verwaltungsgerichtsbarkeit, Berichte und Diskussionen auf der Tagung der Vereinigung der Deutschen Staatsrechtslehrer in Augsburg vom 1. bis 4. Oktober 1975, Veröffentlichungen der Vereinigung der Deutschen Staatsrechtslehrer 34, Berlin 1976 (zitiert als: Redner, in: Scholz/Schmidt-Aßmann, VVDStRL 34 (1976), Diskussionsbeitrag) Schraud, Angélique: Compliance in der Aktiengeselschaft, München 2019 (zitiert als: Schraud, Compliance) Schreiber, Alexander: Implementierung von Compliance-Richtlinien, in: NZA-RR 2010, S. 617 – 623 Schüppen, Matthias: To comply or not to comply – that’s the question! – „Existenzfragen“ des Transparenz- und Publizitätsgesetzes im magischen Dreieck kapitalmarktorientierter Unternehmensführung, in: ZIP 2002, S. 1269 – 1279 Schüppen, Matthias/Schaub, Bernhard (Hrsg.): Münchener Anwaltshandbuch Aktienrecht, 2. Aufl., München 2010 (zitiert als: Bearbeiter, in: Schüppen/Schaub, MAH-AktR, 2. Aufl. 2010) Schürrle, Thomas/Olbers, Lucia Anne Mary: Compliance-Verantwortung in der AG – Praktische Empfehlungen zur Haftungsbegrenzung an Vorstände und Aufsichtsräte, in: CCZ 2010, S. 102 – 107 Schug, Christoph: Risikoeinschränkung und -transfer in der Vorstandshaftung, BadenBaden 2010 (zitiert als: Schug, Vorstandshaftung) Schulz, Martin R.: Compliance-Herausforderungen der Zukunft, in: CB 2015, S. I

496

Literaturverzeichnis

Schulz, Martin R.: Compliance-Management – Aktuelle Herausforderungen: Compliance ist Chance und Herausforderung, in: CB 2017, S. I Schulz, Martin R.: Compliance-Management im Mittelstand – Grundlagen und Gestaltungshinweise –, in: CB 2015, S. 309 – 317 Schulz, Martin R.: Compliance-Management im Unternehmen – Compliance-Strategie als (Dauer-)Aufgabe der Unternehmensleitung, in: BB 2019, S. 579 – 584 Schulz, Martin R.: Compliance-Management im Unternehmen – Grundfragen, Herausforderungen und Orientierungshilfen, in: BB 2017, S. 1475 – 1483 Schulz, Martin R.: Erfolgsfaktor Compliance-Kultur – In der Verankerung einer nachhaltigen Compliance-Kultur liegt der maßgebliche Erfolgsfaktor, in: CB 2014, S. I Schulz, Martin R./Renz, Hartmut: Der erfolgreiche Compliance-Beauftragte – Leitlinien eines branchenübergreifenden Berufsbildes, in: BB 2012, S. 2511 – 2517 Schulze, Hans-Georg: Vermeidung von Haftung und Straftaten auf Führungsebene durch Delegation, in: NJW 2014, S. 3484 – 3488 Schulze, Reiner (Hrsg.): Bürgerliches Gesetzbuch, Handkommentar, 10. Aufl., BadenBaden 2019 (zitiert als: Bearbeiter, in: Schulze, BGB) Schwab, Rudolf: Compliance-Reporting – Wer benötigt wann welche Informationen?, in: CB 2015, S. 460 – 463 Schwark, Eberhard: Spartenorganisation in Großunternehmen und Unternehmensrecht, in: ZHR 142 (1978), S. 203 – 227 Schwark, Eberhard: Virtuelle Holding und Bereichsvorstände – eine aktien- und konzernrechtliche Betrachtung, in: Habersack, Mathias/Hüffer, Uwe/Hommelhoff, Peter et al. (Hrsg.), Festschrift für Peter Ulmer zum 70. Geburtstag am 2. Januar 2003, Berlin 2003, S. 605 – 626 (zitiert als: Schwark, in: FS Ulmer (2003)) Schwark, Eberhard/Zimmer, Daniel (Hrsg.): Kapitalmarktrechts-Kommentar, 4. Aufl., München 2010 (zitiert als: Bearbeiter, in: Schwark/Zimmer, KapMaRKo) Schwarze, Jürgen: Rechtsstaatliche Defizite des europäischen Kartellbußgeldverfahrens, in: WuW 2009, S. 6 – 19 Schwintowski, Hans-Peter: Gesellschaftsrechtliche Anforderungen an Vorstandshaftung und Corporate Governance durch das neue System der kartellrechtlichen Legalausnahme, in: NZG 2005, S. 200 – 203 Schwintowski, Hans-Peter/Klaue, Siegfried: Kartellrechtliche und gesellschaftsrechtliche Konsequenzen des Systems der Legalausnahme für die Kooperationspraxis der Unternehmen – Zugleich – Anforderungen an Vorstandshaftung und Corporate Governance, in: WuW 2005, S. 370 – 379 Schwung, Siegfried: Corporate Governance/Compliance und der Syndikusanwalt – Die Rolle des Leiters der Rechtsabteilung einer börsennotierten Gesellschaft, in: AnwBl 2007, S. 14 – 16 Seeger, Stefan A.: Verantwortung. Tradition und Dekonstruktion, Würzburg 2010 (zitiert als: Seeger, Verantwortung)

Literaturverzeichnis

497

Seibert, Ulrich: Im Blickpunkt: Der Deutsche Corporate Governance Kodex ist da, in: ZIP 2001, S. 581 – 584 Seibt, Christoph H.: Bewältigung von Normenkonflikten durch Vorstandsmitglieder, in: Festheft zu Ehren von Dr. Katherine Knauth, Chefredakteurin der ZIP, aus Anlass ihres Eintritts in den Ruhestand, Beilage zu ZIP 22/2016, S. 73 – 78 Seibt, Christoph H.: Corporate Reputation Management: Rechtsrahmen für Geschäftsleiterhandeln, in: DB 2015, S. 171 – 178 Seibt, Christoph H.: Dekonstruktion des Delegationsverbots bei der Unternehmensleitung, in: Bitter, Georg/Lutter, Marcus/Priester, Hans-Joachim et al. (Hrsg.), Festschrift für Karsten Schmidt zum 70. Geburtstag, Köln 2009, S. 1463 – 1487 (zitiert als: Seibt, in: FS K. Schmidt (2009)) Seibt, Christoph H.: Krisenmanagement: Rechtsrahmen für Geschäftsleiterhandeln, in: BB 2019, S. 2563 – 2572 Seibt, Christoph H.: 20 Thesen zur Binnenverantwortung im Unternehmen im Lichte des reformierten Kapitalmarktsanktionsrechts, in: NZG 2015, S. 1097 – 1103 Seibt, Christoph H./Cziupka, Johannes: Rechtspflichten und Best Practices für Vorstands- und Aufsichtsratshandeln bei der Kapitalmarktrecht-Compliance, in: AG 2015, S. 93 – 109 Seibt, Christoph H./Cziupka, Johannes: 20 Thesen zur Compliance-Verantwortung im System der Organhaftung aus Anlass des Siemens/Neubürger-Urteils, in: DB 2014, S. 1598 – 1602 Seibt, Christoph H./Wollenschläger, Bernward: Revision des Europäischen Transparenzregimes: Regelungsinhalte der TRL 2013 und Umsetzungsbedarf, in: ZIP 2014, S. 545 – 554 Seidel, Wolfgang: Der Deutsche Corporate Governance Kodex – eine private oder doch eine staatliche Regelung?, in: ZIP 2004, S. 285 – 294 Selter, Wolfgang: Haftungsrisiken von Vorstandsmitgliedern bei fehlendem und von Aufsichtsratsmitgliedern bei vorhandenem Fachwissen, in: AG 2012, S. 11 – 20 Semler, Johannes: Leitung und Überwachung der Aktiengesellschaft – Die Leitungsaufgabe des Vorstands und die Überwachungsaufgabe des Aufsichtsrats, 2. Aufl., Köln 1996 (zitiert als: Semler, Leitung und Überwachung) Semler, Johannes: Rechtsfragen der divisionalen Organisationsstruktur in der unabhängigen Aktiengesellschaft, in: Knobbe-Keuk, Brigitte/Klein, Franz/Moxter, Adolf (Hrsg.), Handelsrecht und Steuerrecht, Festschrift für Dr. Dr. h.c. Georg Döllerer, Düsseldorf 1998 (zitiert als: Semler, in: FS Döllerer (1998)) Semler, Johannes: Rechtsvorgabe und Realität der Organzusammenarbeit in der Aktiengesellschaft, in: U. H. Schneider/Hommelhoff, Peter/Schmidt, Karsten (Hrsg.), Festschrift für Marcus Lutter zum 70. Geburtstag – Deutsches und europäisches Gesellschafts-, Konzernund Kapitalmarktrecht, Köln 2000, S. 721 – 734 (zitiert als: Semler, in: FS Lutter (2000)) Semler, Johannes: Überlegungen zur Praktikabilität der Organhaftungsvorschriften, in: Habersack, Mathias/Hommelhoff, Peter (Hrsg.), Festschrift für Wulf Goette zum 65. Geburtstag, München 2011, S. 499 – 512 (zitiert als: Semler, in: FS Goette (2011)) Semler, Johannes: Die Unternehmensplanung in der Aktiengesellschaft – eine Betrachtung unter rechtlichen Aspekten – , in: ZGR 1983, S. 1 – 33

498

Literaturverzeichnis

Semler, Johannes: Zur aktienrechtlichen Haftung der Organmitglieder einer Aktiengesellschaft, in: AG 2005, S. 321 – 336 Semler, Johannes/Peltzer Martin/Kubis, Dietmar (Hrsg.): Arbeitshandbuch für Vorstandsmitglieder, 2. Aufl., München 2015 (zitiert als: Bearbeiter, in: Semler/Peltzer/Kubis, ArbHdBVorstand) Seyfarth, Georg: Vorstandsrecht, Berlin 2016 Sidhu, Karl: Die Regelung zur Compliance im Corporate Governance Kodex – Welche Wirkungen entfaltet der Sprung in die Kodifizierung der Compliance?, in: ZCG 2008, S. 13 – 16 Sieber, Ulrich: Compliance-Programme im Unternehmensstrafrecht – Ein neues Konzept zur Kontrolle von Wirtschaftskriminalität, in: Sieber, Ulrich/Dannecker, Gerhard/Kindhäuser, Urs/et. al. (Hrsg.): Strafrecht und Wirtschaftsstrafrecht – Dogmatik, Rechtsvergleich, Rechtstatsachen – Festschrift für Klaus Tiedemann zum 70. Geburtstag, Köln/München 2008, S. 449 – 484 (zitiert als: Sieber, in: FS Tiedemann (2008)) Siemens AG: Peter Solmssen scheidet aus dem Siemens-Vorstand aus, Pressemitteilung vom 27. 11. 2013, abrufbar unter https://www.siemens.com/press/de/pressemitteilungen/?press=/ de/pressemitteilungen/2013/corporate/axx20131111.htm Siemens AG: Siemens einigt sich auf Vergleich mit Dr. Thomas Ganswindt, Pressemitteilung vom 28. 11. 2012, abrufbar unter https://www.siemens.com/press/de/pressemitteilungen/? press=/de/pressemitteilungen/2012/corporate/axx20121111.htm&content[]=CC&con tent[]=Corp Siemens AG: Siemens schafft Vorstandsressort für Recht und Compliance, Pressemitteilung vom 19. 09. 2007, abrufbar unter https://www.siemens.com/press/de/pressemitteilungen/? press=/de/pr_cc/2007/09_sep/axx200709066_1462933.htm&content%5b%5d=CC&con tent%5b%5d=Corp Simon, Stefan/Merkelbach, Matthias: Organisationspflichten des Vorstands betreffend das Compliance-System – Der Neubürger-Fall, Kommentar zu LG München I v. 10. 12. 2013 – 5HK O 1387/10, in: AG 2014, S. 318 – 321 Simons, Cornelius/Hanloser, Marlene: Vorstandsvorsitzender und Vorstandssprecher, in: AG 2010, S. 641 – 648 Sina, Peter: Voraussetzungen und Wirkungen der Delegation von Geschäftsführer-Verantwortung in der GmbH, in: GmbHR 1990, S. 65 – 68 Soergel, Hans Theodor (Begr.): Bürgerliches Gesetzbuch mit Einführungsgesetz und Nebengesetzen, Band 3/2, Schuldrecht 1/2, §§ 243 – 304, 13. Aufl., Stuttgart 2014 (zitiert als: Bearbeiter, in: Soergel, BGB) Sonnenberg, Thomas: Compliance-Systeme in Unternehmen – Einrichtung, Ausgestaltung und praktische Herausforderungen, in: JuS 2017, S. 917 – 922 Spahlinger, Andreas/Wegen, Gerhard (Hrsg.): Internationales Gesellschaftsrecht in der Praxis – Kollisions- und Sachrecht wesentlicher Fälle mit Auslandsberührung, Europäisches Unternehmensrecht, Wahl der Gesellschaftsform, Corporate Governance, Wichtige ausländische Rechtsformen, München 2005 (zitiert als: Bearbeiter, in: Spahlinger/Wegen, Int. GesR) Spehl, Stephan/Momsen, Carsten/Grützner, Thomas: Unternehmensinterne Ermittlungen – Ein internationaler Überblick – Teil 4: Sanktionen gegen Mitarbeiter, in: CCZ 2015, S. 77 – 82

Literaturverzeichnis

499

Spieker, Wolfgang: Die haftungsrechtliche Verantwortlichkeit der Mitglieder eines mehrköpfigen Vorstands in der nicht konzerngebundenen Aktiengesellschaft, in: DB 1962, S. 927 – 930 Spindler, Gerald: Compliance in der multinationalen Bankengrupe, in: WM 2008, S. 905 – 952 Spindler, Gerald: Haftung und Aktionärsklage nach dem neuen UMAG, in: NZG 2005, S. 865 – 872 Spindler, Gerald: Haftung von Vorstand und Aufsichtsrat für fehlerhafte Auslegung, in: Heldrich, Andreas/Prölss, Andreas/Koller, Ingo et al. (Hrsg.), Festschrift für Claus-Wilhelm Canaris zum 70. Geburtstag, Band II, München 2007 (zitiert als: Spindler, in: FS Canaris (2007), Bd. II) Spindler, Gerald: Organhaftung in der AG – Reformbedarf aus wissenschaftlicher Sicht, in: AG 2013, S. 889 – 904 Spindler, Gerald: Unternehmensorganisationspflichten – Zivilrechtliche und öffentlich-rechtliche Regelungskonzepte, Göttingen 2001 (zitiert als: Spindler, Unternehmensorganisation) Spindler, Gerald/Stilz, Eberhard (Hrsg.): Kommentar zum Aktiengesetz, Band 1: §§ 1 – 149, 2. Aufl., München 2010 (zitiert als: Bearbeiter, in: Spindler/Stilz, AktG, 2. Aufl. 2010) Spindler, Gerald/Stilz, Eberhard (Hrsg.): Kommentar zum Aktiengesetz, Band 1: §§ 1 – 149, 4. Aufl., München 2019 (zitiert als: Bearbeiter, in: Spindler/Stilz, AktG) Spindler, Gerald/Stilz, Eberhard (Hrsg.): Kommentar zum Aktiengesetz, Band 2: §§ 150 – 410, IntGesR, SpruchG, SE-VO, 4. Aufl., München 2019 Staatsanwaltschaft Braunschweig, Pressemitteilung vom 15. 04. 2019, Anklage im DieselSkandal, abrufbar unter https://staatsanwaltschaft-braunschweig.niedersachsen.de/startseite/ aktuelles/presseinformationen/anklage-im-diesel-skandal-176101.html Ständige Deputation des Deutschen Juristentages (Hrsg.): Verhandlungen des 70. Juristentages Hannover 2014, Band II/1: Sitzungsberichte – Referate und Beschlüsse, Teil N (zitiert als: Referierender, in: 70. DJT, Bd. II/1, Referat) Ständige Deputation des Deutschen Juristentages (Hrsg.): Verhandlungen des 70. Juristentages Hannover 2014, Band II/2: Sitzungsberichte – Diskussion und Beschlussfassung, Teil N (zitiert als: Redner, in: 70. DJT, Bd. II/2, Diskussionsbeitrag) Staudinger, Julius von (Begr.): J. von Staudingers Kommentar zum Bürgerlichen Gesetzbuch mit Einführungsgesetz und Nebengesetzen, Buch 2, Recht der Schuldverhältnisse, §§ 249 – 254 (Schadensersatzrecht), Berlin, Neubearbeitung 2017 (zitiert als: Bearbeiter, in: Staudinger, BGB) Steber, Tobias: Die Weiterentwicklung der Rechtsprechung zur Enthaftung von Vorstandsmitgliedern bei Einholung von Rechtsrat – Zugleich Besprechung des Urteils des BGH v. 28. 4. 2015 – II ZR 63/14, DStR 2015, 1635, in: DStR 2015, S. 2391 – 2395 Stein, Ursula: Konzernherrschaft durch EDV? – Gesellschaftsrechtliche und konzernrechtliche Probleme der EDV-Auslagerung auf ein konzernverbundenes Unternehmen –, in: ZGR 1988, S. 163 – 191 Stettner, Rupert: Grundfragen einer Kompetenzlehre, Berlin 1983 (zitiert als: Stettner, Kompetenzlehre)

500

Literaturverzeichnis

Steuber, Elgin: Compliance – moving target, in: Erle, Bernd/Goette, Wulf/Kleindiek, Detlef (Hrsg.), Festschrift für Peter Hommelhoff zum 70. Geburtstag, Köln 2012, S. 1165 – 1180 (zitiert als: Steuber, in: FS Hommelhoff (2012)) Stierlein, Helm: Delegation und Familie: Beiträge zum Heidelberger familiendynamischen Konzept, 4. Aufl., Frankfurt a. M. 1995 (zitiert als: Stierlein, Delegation) Stöber, Michael: Die Aktienrechtsnovelle 2016, in: DStR 2016, S. 611 – 617 Storck, Florian/Ebersoll, Maik: Effiziente Compliance-Risikoanalyse, in: CB 2015, S. 57 – 60 Streck, Michael/Binnewies, Burkhard: Tax Compliance, in: DStR 2009, S. 229 – 234 Strohn, Lutz: Beratung der Geschäftsleitung durch Spezialisten als Ausweg aus der Haftung?, in: ZHR 176 (2012), S. 137 – 143 Strohn, Lutz: Pflichtenmaßstab und Verschulden bei der Haftung von Organen einer Kapitalgesellschaft, in: CCZ 2013, S. 177 – 184 Stück, Volker: Compliance: Überwachungsmöglichkeiten des Arbeitgebers im Lichte der Rechtsprechung, in: ArbRAktuell 2018, S. 31 – 34 Sturm, Christof/Möller, Dorit: Stärkung der Compliance-Funktion durch die BaFin – Mindestanforderungen an Compliance (MaComp) – Ein praxisorientierter Überblick, in: ZCG 2010, S. 177 – 179 Sünner, Eckart: Das Berufsbild des Compliance Officers, in: CCZ 2014, S. 91 – 94 Sünner, Eckart: Das Verfahren zur Festsetzung von Geldbußen nach Art. 23 II lit. a) der Kartellverfahrensordnung (VerfVO), in: EuZW 2007, S. 8 – 13 Sünner, Eckart: Von der Sorge für gesetzeskonformes Verhalten – Zugleich eine Besprechung des ISO-Entwurfs 19600, in: CCZ 2015, S. 2 – 6 Teichmann, Christoph: Corporate Governance in Europa, in: ZGR 2001, S. 639 – 689 Teicke, Tobias: Gute Unternehmenspraxis für Internal Investigations – Praxistipps zur erfolgreichen Umsetzung unter Berücksichtigung des VerSanG-E Teubner, Gunther: Unternehmensinteresse – das gesellschaftliche Interesse des Unternehmens „an sich“?, in: ZHR 149 (1985), S. 470 – 488 Theile, Hans: Compliance im Strafrecht, in: JuS 2017, S. 913 – 916 Theisen, Manuel René: Controlling und Konzernrecht, in: AG 1991, S. 262 – 268 Thole, Christoph: Managerhaftung für Gesetzesverstöße – Die Legalitätspflicht des Vorstands gegenüber seiner Aktiengesellschaft, in: ZHR 173 (2009), S. 504 – 535 Thomas, Stefan: Bußgeldregress, Übelszufügung und D&O-Versicherung, in: NZG 2015, S. 1409 – 1419 Thüsing, Gregor: Beschäftigtendatenschutz und Compliance – Effektive Compliance im Spannungsfeld von BDSG, Persönlichkeitsschutz und betrieblicher Mitbestimmung, 2. Aufl., München 2014 (zitiert als: Thüsing, Beschäftigtendatenschutz) Thüsing, Gregor/Traut, Johannes: Angemessener Selbstbehalt bei D&O-Versicherungen – Ein Blick auf die Neuerungen nach dem VorstAG, in: NZA 2010, S. 140 – 144

Literaturverzeichnis

501

Thum, Alexander J./Klofat, Daniel: Der ungetreue Aufsichtsrat – Handlungsmöglichkeiten des Vorstands bei Pflichtverletzungen des Aufsichtsrats, in: NZG 2010, S. 1087 – 1091 Triepel, Heinrich: Delegation und Mandat im öffentlichen Recht – Eine kritische Studie, Stuttgart und Berlin 1942 (zitiert als: Triepel, Delegation) Tröger, Tobias: Durchsetzung der Vorstandshaftung, in: ZHR 179 (2015), S. 453 – 489 Troßbach, Stephanie: Geschäftspartner-Compliance – Wichtig wie nie zuvor, aber wie etabliert mein Unternehmen einen angemessenen Prozess?, in: CCZ 2017, S. 216 – 224 Turiaux, André/Knigge, Dagmar: Vorstandshaftung ohne Grenzen? – Rechtssichere Vorstandsund Unternehmensorganisation als Instrument der Risikominimierung, in: DB 2004, S. 2199 – 2207 Twele, Markus: Die Haftung des Vorstands für Kartellrechtsverstöße, Berlin 2012 (zitiert als: Twele, Kartellrechtsverstöße) Ueberwasser, Heinrich: Das Kollegialprinzip – Seine Grundsätze und Konkretisierungen im Bereiche von Regierung und Verwaltung, unter besonderer Berücksichtigung des schweizerischen Bundesrates, Basel/Frankfurt a.M. 1989 (zitiert als: Ueberwasser, Kollegialprinzip) Ulmer, Peter: Aufsichtsratsmandat und Interessenkonflikt, in NJW 1980, S. 1603 – 1607 Ulmer, Peter: Der Deutsche Corporate Governance Kodex – ein neues Regulierungsinstrument für börsennotierte Aktiengesellschaften, in: ZHR 166 (2002), S. 150 – 181 Umnuß, Karsten (Hrsg.): Corporate Compliance Checklisten – Rechtliche Risiken im Unternehmen erkennen und vermeiden, 4. Aufl., München 2020 (zitiert als: Bearbeiter, in: Umnuß, Compliance-Checklisten) Unmuth, Nikolai: Die organisatorische Umsetzung der Corporate Compliance, in: CB 2017, S. 177 – 180 Unmuth, Nikolai: Die Entwicklung der Corporate Compliance in Recht und Praxis, in: AG 2017, S. 249 – 258 Unterberg, Markus/Borde, Larissa: Karriereperspektiven in Compliance? – Trends in der Personalauswahl, Jobanforderungen und Karriereplanung, in: CB 2015, S. VII Unterberger, Markus/Forthuber, Viktoria: „Vom Generalisten zum Spezialisten“ – Die Wandlung der Rolle des Compliance Officer, in: CB 2016, S. VI-VII Urban, Nele: Organhaftung begrenzen? Möglichkeiten der Pflichtendelegation, in: GWR 2013, S. 106 – 108 US Department of Justice („US DOJ“): Former CEO of Volkswagen AG Charged with Conspiracy and Wire Fraud in Diesel Emissions Scandal, Pressemitteilung vom 03. 05. 2018, abrufbar unter https://www.justice.gov/opa/pr/former-ceo-volkswagen-ag-charged-conspi racy-and-wire-fraud-diesel-emissions-scandal Veil, Rüdiger: Compliance-Organisationen in Wertpapierdienstleistungsunternehmen im Zeitalter der MiFiD – Regelungskonzepte und Rechtsprobleme, in: WM 2008, S. 1093 – 1098 Verse, Dirk A.: Compliance im Konzern – Zur Legalitätskontrollpflicht der Geschäftsleiter einer Konzernobergesellschaft, in: ZHR 175 (2011), S. 401 – 424

502

Literaturverzeichnis

Verse, Dirk A.: Organhaftung bei unklarer Rechtslage – Raum für eine Legal Judgment Rule?, in: ZGR 2017, S. 174 – 195 Vetter, Eberhard: Die Änderungen 2007 des Deutschen Corporate Governance Kodex, in: DB 2007, S. 1963 – 1968 Vetter, Eberhard: Aktienrechtliche Organhaftung und Satzungsautonomie – Überlegungen de lege ferenda, in: NZG 2014, S. 921 – 926 Vetter, Eberhard: Aufsichtsratsvergütung und Verträge mit Aufsichtsratsmitgliedern, in: ZIP 2008, S. 1 – 10 Vetter, Eberhard: Drittanstellung von Vorstandsmitgliedern, aktienrechtliche Kompetenzverteilung und Exkulpation des Vorstands bei rechtlicher Beratung, in: NZG 2015, S. 889 – 895 Vetter, Eberhard: Geschäftsleiterpflichten zwischen Legalität und Legitimität – Muss sich Ethik lohnen? –, in: ZGR 2018, S. 338 – 378 Vetter, Eberhard: Zur Compliance-Verantwortung des Vorstands und zu den ComplianceAufgaben des Aufsichtsrats, in: Genzow, F. Christian/Grunewald, Barbara/Schulte-Nölke, Hans (Hrsg.), Zwischen Vertragsfreiheit und Verbraucherschutz, Festschrift für Friedrich Graf von Westphalen zum 70. Geburtstag, Köln 2010, S. 719 – 739 (zitiert als: Vetter, in: FS v. Westphalen (2010)) Vlasic, Bill: Volkswagen Official Gets 7-Year Term in Diesel-Emissions Cheating, auf: The New York Times Online vom 06. 12. 2017, abrufbar unter https://www.nytimes.com/2017/12/ 06/business/oliver-schmidt-volkswagen.html Vogel, Jan-Patrick: Länderreport USA: Department of Justice konkretisiert Anforderungen an Compliance-Systeme, in: CB 2017, S. 466 – 469 Volkswagen AG: Volkswagen Pkw schließt 2019 erfolgreich ab, Pressemitteilung vom 13. 01. 2020, abrufbar unter https://www.volkswagen-newsroom.com/de/pressemitteilungen/volks wagen-pkw-schliesst-2019-erfolgreich-ab-5720 Volkswagen AG: Volkswagen bleibt im Mai auf Wachstumskurs, Pressemitteilung vom 07. 06. 2018, abrufbar unter https://www.volkswagen-media-services.com/detailpage/-/detail/Volks wagen-bleibt-im-Mai-auf-Wachstumskurs/view/7146959/7a5bbec13158edd433c6630f5ac44 5da?p_auth=viNffcnq Wabnitz, Heinz-Bernd/Janovsky, Thomas/Schmitt, Lothar: Handbuch des Wirtschafts- und Steuerstrafrechts, 5. Aufl., München 2020 (zitiert als: Bearbeiter, in: Wabnitz/Janovsky/ Schmitt, HdB-Wirt-/SteuerStrafR) Wagner, Gerhard: Organhaftung und Verhaltenssteuerung, in: ZHR 178 (2014), S. 227 – 281 Wagner, Gerhard: Sinn und Unsinn der Unternehmensstrafe – Mehr Prävention durch Kriminalisierung?, in: ZGR 2016, S. 112 – 152 Wagner, Jens: „Internal Investigations“ und ihre Verankerung im Recht der AG, in: CCZ 2009, S. 8 – 17 Wagner, Jürgen: Die Entwicklungen im Vereinsrecht, in: NZG 2017, S. 768 – 776 Wagner, Jürgen: Die Entwicklungen im Vereinsrecht, in: NZG 2018, S. 330 – 336 Weber Shandwick: The company behind the brand: in reputation we trust, 2012, abrufbar unter http://www.webershandwick.com/uploads/news/files/InRepWeTrust_ExecutiveSummary.pdf

Literaturverzeichnis

503

Wehnert, Anne: Die US-amerikanischen Richtlinien zur Strafverfolgung von Unternehmen – Ein importiertes Schrecknis auf dem Rückmarsch, in: NJW 2009, S. 1190 – 1193 Wellhöfer, Werner/Peltzer, Martin/Müller, Welf (Hrsg.): Die Haftung von Vorstand, Aufsichtsrat, Wirtschaftsprüfer mit GmbH-Geschäftsführer, München 2008 (zitiert als: Bearbeiter, in: Wellhöfer/Peltzer/Müller, Haftung) Werner, Kathrin: VW-Manager in den USA zu sieben Jahren Haft verurteilt, auf: Süddeutsche Zeitung Online vom 06. 12. 2017, abrufbar unter http://www.sueddeutsche.de/wirtschaft/die sel-skandal-vw-manager-in-den-usa-zu-sieben-jahren-haft-verurteilt-1.3780800#redirected FromLandingpage Werner, Rüdiger: Die Pflicht des Vorstands zur Information über juristische Risiken – Enthaftung des Vorstands durch Vertrauen auf juristischen Rat, in: ZRFC 2010, S. 130 – 137 Werner, Rüdiger: Die zivilrechtliche Haftung des Vorstands einer AG für gegen die Gesellschaft verhängte Geldbußen gegenüber der Gesellschaft, in: CCZ 2010, S. 143 – 147 Wernsmann, Rainer/Gatzka, Ulrich: Der Deutsche Corporate Governance Kodex und die Entsprechenserklärung nach § 161 AktG – Anforderungen des Verfassungsrechts, in: NZG 2011, S. 1001 – 1007 Wettich, Carsten: Vorstandsorganisation in der Aktiengesellschaft – Zugleich ein Beitrag zum Kollegialprinzip und dem Grundsatz der Gesamtverantwortung, Köln 2008 (zitiert als: Wettich, Vorstandsorganisation) Weyland, Peter: Rechtsirrtum und Delegation druch den Vorstand, in: NZG 2019, S. 1041 – 1045 Wicke, Hartmut: Der CEO im Spannungsverhältnis zum Kollegialprinzip – Gestaltungsüberlegungen zur Leitungsstruktur der AG, in: NJW 2007, S. 3755 – 3758 Wiedemann, Herbert: Gesellschaftsrecht – Ein Lehrbuch des Unternehmens- und Verbandsrechts, Band I: Grundlagen, München 1980 (zitiert als: Wiedemann, GesR, Bd. I) Wiedemann, Herbert: Verantwortung in der Gesellschaft – Gedanken zur Haftung der Geschäftsleiter und der Gesellschafter in der Kapitalgesellschaft, in: ZGR 2011, S. 183 – 217 Wiederholt, Norbert/Walter, Andreas: Compliance – Anforderungen an die Unternehmensorganisationspflichten, in: BB 2011, S. 968 – 972 Wilhelmi, Rüdiger: Beschränkung der Organhaftung und innerbetrieblicher Schadensausgleich, in: NZG 2017, S. 681 – 690 Wilsing, Hans-Ulrich (Hrsg.): Deutscher Corporate Governance Kodex, Kommentar, München 2012 (zitiert als: Bearbeiter, in: Wilsing, DCGK) Wilsing, Hans-Ulrich/Linden, Klaus von der: Rechtmäßiges Alternativverhalten im Organhaftungsrecht – Steine statt Brot?, in: NZG 2018, S. 1416 – 1418 Winnen, Armin: Die Innenhaftung des Vorstandes nach dem UMAG – Eine Untersuchung des § 93 Abs. 1 S. 2 AktG und der Durchsetzungsmöglichkeiten von Innenhaftungsansprüchen, Baden-Baden 2009 (zitiert als: Winnen, Innenhaftung) Winter, Johannes: Vorstandsorganisation und Compliance, Frankfurt a. M. 2010 (zitiert als: Winter, Vorstandsorganisation)

504

Literaturverzeichnis

Winter, Martin: Die Verantwortlichkeit des Aufsichtsrats für „Corporate Compliance“, in: Kindler, Peter/Koch, Jens/Ulmer, Peter et al. (Hrsg.), Festschrift für Uwe Hüffer zum 70. Geburtstag, München 2010, S. 1103 – 1126 (zitiert als: Winter, in: FS Hüffer (2010)) Wirth, Andreas/Krause, Rebekka: Whistleblowing – Universelles Instrument der Compliance?, in: CB 2015, S. 27 – 31 Wolf, Klaus: Corporate Compliance – ein neues Schlagwort? Ansatzpunkte zur Umsetzung der Compliance in der Finanzberichterstattung, in: DStR 2006, S. 1995 – 2000 Wolf, Martin: Wider ein Misstrauen im Kollegialorgan „Vorstand“ – Durch das Urteil des VG Frankfurt/M. VersR 2005, 57 veranlasste Anmerkungen zur Grenzlinie zwischen Kollegial- und Ressortprinzip und zu deren Auswirkungen auf die fachliche Eignung eines Vorstands von Versicherungsunternehmen –, in: VersR 2005, S. 1042 – 1047 Wolmerath, Martin: Mobbing im Fokus der betrieblichen Akteure, in: ArbRAktuell 2015, S. 118 – 121 Wybitul, Tim: Strafbarkeitsrisiken für Compliance-Verantwortliche, in: BB 2009, S. 2590 – 2593 Zentai, Susanna/Heckenbücker, Frank/Tulus, Gabriel et al.: Die Delegation in der zahnärztlichen Behandlung: unter Berücksichtigung der aktuellen gesetzlichen Bestimmungen, Balingen 2013 (zitiert als: Zentai/Heckenbücker/Tulus, Delegation) Zimmermann, Martin: Kartellrechtliche Bußgelder gegen Aktiengesellschaft und Vorstand: Rückgriffsmöglichkeiten, Schadensumfang und Verjährung, in: WM 2008, S. 433 – 442 Zöllner, Wolfgang (Hrsg.): Kölner Kommentar zum Aktiengesetz, Band 2: §§ 76 – 117 AktG, 2. Aufl., Köln 1996 (zitiert als: Bearbeiter, in: KK-AktG, 2. Aufl. 1996) Zöllner, Wolfgang/Noack, Ulrich (Hrsg.): Kölner Kommentar zum Aktiengesetz, Band 2/ 1: §§ 76 – 94 AktG, 3. Aufl., Köln 2010 (zitiert als: Bearbeiter, in: KK-AktG) Zöllner, Wolfgang/Noack, Ulrich (Hrsg.): Kölner Kommentar zum Aktiengesetz, Band 2/ 2: §§ 95 – 117 AktG, 3. Aufl., Köln 2013 Hinsichtlich der in dieser Arbeit verwendeten Abkürzungen wird über das Abkürzungsverzeichnis hinaus verwiesen auf Kirchner, Hildebert: Abkürzungsverzeichnis der Rechtssprache, 9. Aufl., Berlin 2018 Alle aufgeführten Internetquellen wurden zuletzt am 02. 02. 2020 abgerufen.

Stichwortverzeichnis Abberufung 271, 351, 375, 421 Ableitungsbasis siehe Rechtsgrundlage Abmahnung 371 – 372, 376 Abschreckungswirkung 33, 357, 359, 370, 421 Aktiengesetz 85, 93, 96 – 107, 123, 142, 164 Aktienrecht 91, 101, 103, 109, 131, 146, 164, 314 Aktienrechtsnovelle 2016 425 Allgemeininteresse 73, 352 – 353, 355, 357, 447 Alternativverhalten, rechtmäßiges 421 – 424 Anforderungen, persönliche 303 – 304 Angelegenheiten von herausragender Bedeutung 116, 121, 216 – 219, 261, 343 Anschauungsmaterial 31, 380, 428 ARAG/Garmenbeck-Urteil 32, 55, 347, 375, 411 Arbeitnehmer 62, 164, 287, 335, 372 – 373, 417, 419 Arbeitnehmerhaftung, beschränkte 373, 376, 417, 419 Arbeitsleistung 232, 301, 439 Arbeitsteilung 84, 150 – 151, 180, 236, 281 Auflagen 29, 329, 351 Aufsichtsrat 32 – 35, 91, 271, 375, 391 Aufsichtsratsmitglied 274, 371, 375 – 376, 411 Aufsichtsrecht 50, 335 Aufstieg 72, 434 Ausführung 151 – 154, 158, 162 – 163, 179 – 182, 285, 356 – 358 Auswahl 203, 288, 292, 295 – 296, 302 – 303, 327 – 328, 398 Automobilindustrie 425 Autorität 225, 253, 302 – 304 Bank- und Kapitalmarktrecht 58, 429 Bankenkrise 54

46, 52, 55,

Basislevel 230 Beratung 37, 75, 77, 179, 249, 328 siehe auch Rechtsberatung Bereichsausnahme 187, 350 Bereichsvorstand 381 – 384, 389, 392 – 393 Berichte 247 – 252, 389 – 390 – anlassbezogen 249, 251, 297, 316, 389 – Berichtslinie 381, 389 – Form 251 – 252 – Inhalt 250 – 251 – periodisch 231, 248 – 249, 254, 389 – Pflicht 153, 247 – 252, 315, 317 Berufsverband 299, 306, 444 Beschluss 112, 152, 214 – 218, 267 – 277, 366, 397, 400 Bestandsgefährdung 128 – 130, 194 Bestellung 203, 240, 253, 284, 288, 296, 319, 396 Betrachtung, typologische 116, 119 – 121, 140 – 141, 154 – 155, 159, 300 Betrieb 90 – 91, 121, 163, 189, 200, 222, 333 Betriebsfrieden 231, 256, 264, 266, 311, 366 – 367, 441, 448 Betriebsklima 231, 312 – 313 Betriebsrisiko 373 Bilanzrechtsmodernisierungsgesetz (BilMoG) 63, 65 Bindungswirkung 54 Binsenweisheit 57, 146 Branchenzeitschrift 29, 330 Bruderhilfe-Urteil 234 Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) 54, 202, 272, 299 Bundesministerium der Justiz und für Verbraucherschutz (BMJV) 48, 134, 136 Bundesrechtsanwaltskammer (BRAK) 330 Bundesverband der Compliance Manager e.V. (BCM) 299 Bundesverband der Unternehmensjuristen e.V. (BUJ) 299

506

Stichwortverzeichnis

Bundesverband Deutscher Compliance Officer (BDCO) 299 Business Judgment Rule 187 – 189, 208, 346 – 349, 385, 387, 404 – 407 Chefsache 139, 389 Chief Compliance Officer (CCO) 162, 193, 203, 288 – 291, 296 – 306 Chinese Wall 169 Compliance – Begriff 33, 43 – 45 – Begriffsverständnis 46, 57 – Begriffsverwendung 58 – 59 – Bekenntnis 204 – 207, 346, 371 – Konzept, holistisches 58, 71, 429 – Kritik 56 – 57 – Parameter 231 – 232, 295, 298, 307, 309, 321, 400 – Rezeption 43, 46, 52, 58, 61 – Ursprung 43, 46 Compliance Board 198 Compliance Commitment 205 – 206 Compliance Committee 163, 186, 198 – 200, 232 Compliance Council 198, 200, 202 Compliance Manual 205, 207 Compliance-Abteilung 71 – 72, 201, 207, 245, 260, 297, 308, 312 Compliance-Beauftragter 202 – 204, 284, 299 – 301, 305 – 307, 316 – 319 Compliance-Management-System (CMS) 34, 136, 316, 329, 334, 361 Compliance-Officer 287 – 288, 291, 296 – 297 Compliance-Organisation 30, 124 – 125, 186 – 203 – autonom 197 – 201, 232, 296, 309 – dezentral 162, 196, 199, 202, 221, 232 – Ermessen 188, 190, 192 – 193 – integriert 196, 199, 201 – Konzeption 186, 189, 220, 223, 284, 291, 385 – Matrix 166, 186, 196 – 201, 231, 297, 309 – Rechtsgrundlage 190, 196 Compliance-Pflicht 123 – 149, 159 – 171, 346 – 347, 400 – 401, 410 – 411 – Elemente, delegierbare 159 – 171, 245, 289

– Elemente, undelegierbare 159 – 171 – Grundsatzentscheidungen 179, 186, 215, 373 – Informationsakkumulation 65, 184 – Informationsmanagement 247, 297, 315, 320 – Kernbereich 160 – 161, 179 – 180, 184, 200, 203, 215 – 216, 292, 383, 397 – Novität 410 – Peripherie 160, 162, 179, 279, 285, 435 – Rechtsgrundlage 123 – 126, 128, 130 – 131, 138 – 139 Compliance-Ressort 164 – 171, 231, 241 – 242 – akzentuiertes 167, 186 – Besonderheiten 169 – 171 – Gestaltungsmodelle 167 – 169 Compliance-Risiken 58, 65, 70, 179, 201, 221, 307 Compliance-Risikoanalyse 184 – 186, 207 Compliance-Strategie 161, 199, 215, 218, 297 Compliance-System 189 – 195, 385 – 388 – Implementierungspflicht 189 – 196 – Institutionalisierung 186 – 195, 231, 247 Compliance-Verantwortung 35 – 36, 40, 131 – 132, 160, 180, 187, 191 – 192, 194, 199, 287, 379 – 380, 389, 425, 428 – Unabdingbarkeit 160, 180, 287 – 288, 380 – Wahrnehmung 30, 36, 39, 158, 183, 310, 425 – Wandel des Bezugspunkts 180, 184, 436 Compliance-Verstoß siehe Non-Compliance Compliance-Zuständigkeit 179 – 180, 184 – 280, 281 – 341, 342 – 376, 377 – 428 siehe auch Delegation „comply or explain“-Prinzip 135, 356 Controlling 66 – 67, 72, 186, 199, 234 corporate 29, 44 Corporate Compliance siehe Compliance Corporate Compliance Code 47, 49 Corporate Governance 60 – 63 Co-Sourcing 322 cura in custodiendo 294, 309, 320, 335, 444 cura in eligendo 294 – 295, 306, 327, 444 cura in instruendo 294, 306, 320, 333, 444

Stichwortverzeichnis Damoklesschwert 34, 56, 244, 377, 416, 427 Datenschutz 198, 298 DAX-Unternehmen 203, 320, 330 de lege artis 331 – 332 de lege ferenda 36, 407, 412, 418 de lege lata 36, 412, 418 decision shaping 152 decision taking 152 Defizit 31, 125, 134, 240 – 242, 255 – 259, 266, 318 Delegation 81 – 84, 111 – 122, 123 – 171, 172 – 223, 281 – 340, 377 – 424 – Dekonstruktion des Verbots 157 – Delegant siehe – Empfänger – Delegatar 114 – 115, 295 – 321 – Ebene 109, 112, 156, 158, 159, 171 – Empfänger 113, 144, 172, 282, 288 – 295, 309, 321 – 341, 400 – externe 114, 281 – 284, 291 – 293, 321 – 341 – Feindlichkeit 81, 111 – 115, 149, 155, 170, 278 – Freundlichkeit 81, 93 – 94, 111, 115, 116, 155, 283 – Gegenstand 40, 81, 84, 111, 115 – 122 – Grenzen 116 – 121 – horizontale 39, 112 – 113, 172 – 278, 310 – 313, 426 – Unabdingbarkeit siehe – Feindlichkeit – vertikale 113, 281 – 291, 293 – 321 Deutscher Corporate Governance Kodex (DCGK) 62, 132 – 135 Deutscher Juristentag (DJT) 32, 36, 56, 227, 408, 423, 425 Deutsches Institut für Compliance e.V. (DICO) 299 Dichotomie 87, 90, 111, 157, 222 Dienstleistung 68, 73, 150, 165 Differenzhypothese 414, 416, 419, 424 Digitalisierung 150 Diskussion 31, 43, 55 – 56, 82, 86, 99, 124 – 125, 189 Disposition 346 Divergenz 153, 155, 164, 196, 321, 374 Doppelfunktion 142 – 143, 397 D&O-Versicherung 35 – 36, 417, 421

507

Drahtzieher 361 Durchführung 153 – 154 efficient breach of public law 350, 354 Effizienz 68, 186, 200, 221, 223, 237, 411 Einflussnahme 212, 259, 271, 292, 311, 333 Eingliederung 60 – 61, 71, 166 Eingreifen, eigenmächtiges 259 – 276 Einweisung 288, 306 – 308 Einwirken, korrigierendes 246, 256, 259, 266, 318, 364 Einzelhandlungspflicht 139, 142, 397 – 401 Empfehlung 37 – 40, 134 – 135, 197, 259, 330, 385, 426 Entsprechenserklärung 118, 133, 135 Entwicklung, historische 52, 88 Erfahrung 137, 199, 221, 232, 256, 302, 330, 339 Erfolgshaftung 314, 348, 407 Erfüllungsgehilfe 394, 412 Erkenntnisgewinn 322, 367 Ermessen 187 – 196, 356 – 357, 401 – 412 Ermittlungsmaßnahmen 327 Eskalation 257, 267, 273, 367, 391 Etymologie 41, 87, 350 executive summary 339 Experte 152, 168, 232, 250, 284, 291, 307, 323 Expertenrat 322, 328 – 329, 398, 426 Fachanwalt 330 – 331 fachfremd 121, 338 Fachkunde 328, 331, 341 Fachleute siehe Experte Fahrlässigkeit 373 – 374, 387 – 388, 416 – 419 Feigenblattfunktion 337, 426 First Line of Defense 219, 222, 392 Foreign Corrupt Practices Act (FCPA) 362 Formalqualifikation 329 – 330 Fortbildung 148, 179, 193, 300, 322, 333, 335 Fragerecht 252 Freistellung 349 Frühwarnsystem 65 – 66, 194 Fügungs- und Mitwirkungspflicht 269 Führerprinzip 98, 101 Führungspostenbesetzung 120, 158, 162, 170

508

Stichwortverzeichnis

Garantenpflicht 287 Gefährdungslage 193, 380 Gefälligkeitsgutachten 332, 337 Geldbuße 48, 73 – 75, 361, 413 – 419 Gemeinwohl 350, 355 Generaldirektorprinzip 101 – 102 Gesamtanalogie 130 – 132, 190 – 191, 194, 433, 437 Gesamtheitsprinzip 93 – 94, 96 Gesamtvorstand 184 – 208, 215 – 217, 288 – 291, 364 – 365, 389 – 390 Geschäft, operatives 140 – 141, 161, 202, 217, 220 – 221, 301, 343 Geschäftsauftrag 351 Geschäftsführer 92, 95, 98, 173 – 174, 254 – 255, 272, 386 Geschäftsführung 91 – 97, 117 – 120, 149 – 150, 155 – 160, 164, 210 – 216, 283 Geschäftsordnung des Vorstands 109, 172 – 173, 176 – 177, 216 Geschäftspartner 205, 257, 355, 369 Geschäftsverteilung 164 – 167, 172 – 178 – Form 172 – 178 – Organisationsformen 165 – 167 – Zulässigkeit 112, 164 – 165, 210 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) 64, 129 Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG) 347, 349, 405 Gestaltungsmöglichkeiten 293, 326, 381 Gleichberechtigungsgrundsatz 101, 235, 237 – 238, 278 global player 192 Globalisierung 83, 150 Grundsatz der Allverantwortung 81, 85, 95, 106 – 108, 110 – 116, 286, 291 Grundsatz der Allzuständigkeit 41, 85, 91 – 95, 110, 115, 156, 282 Grundsatz der Gesamtleitung 93 – 94, 101 – 113, 149 – 150, 166, 182, 217, 260, 291, 343 Grundsatz der Gesamtverantwortung 85, 95 – 108, 149, 183, 214 – 215, 228, 305, 400 Grundsatz der Gesamtzuständigkeit 85, 93 – 95, 109, 110, 149, 182, 256

Haftung 32 – 42, 55 – 56, 377 – 424 – Ausschluss 417 – Binnenregress 34, 39, 56, 411 – 416, 425 – Enthaftung 36 – 37, 210, 230, 323, 331, 422, 425 – 427 – existenzvernichtende 34, 39, 413, 417, 419, 425 – Falle 74, 402 – Gefahr 34, 36, 201, 238, 290, 304, 317, 328, 378, 402, 426 – gesamtschuldnerische 174, 211, 323, 392, 423 – 424 – Reduzierung 49, 361 – Regime 72, 402 Handlungsverantwortung 83, 108, 113, 175, 181, 210, 260, 286 – 287, 389 Harzburger Modell 82, 84 Hauptversammlung 91 – 92, 98, 101, 104, 375 hidden agenda 206 hindsight bias 348, 385, 412 Hineinregieren 211, 218, 262, 311 Hinweisgebersystem 322 – 326 IDW PS 980 132, 136 – 137, 319 independent contractor 284 Indiz 132, 153, 224, 233, 330 Information 247, 249, 252 – 258, 267, 273 – 275, 334, 349 – Einholungspflicht 247, 249, 252, 257 – 258 – Einholungsrecht 252 – 253, 256 – 257, 267 – Pflicht 249, 273, 275, 334, 349 – Recht 247, 252, 258 Innovationsfunktion 77, 80, 429 Integrität 51, 303 – 304 Internal Investigations 359 – 369 – Einleitungsanlass 365 – Einleitungspflicht 366 – Maßnahmen 367 – 368 Interne Revision 68 – 70, 217, 220, 223, 343 Intervention 260 – 276, 318 – 319 – Auswirkungen 267 – 275 – Chronologie 266 – 267 – Grund 261 – 265 – Pflicht 265 – 266 – Recht 260 – 265

Stichwortverzeichnis ISION-Kriterien 341, 395, 397, 399, 401, 450 ISION-Urteil 328, 336, 338 ISO 19600 132, 136 – 137, 434 Jubiläum 32 Jurist 163, 299 – 302, 306, 444 Justice Manual 362 Kandidat 158, 203, 271, 295 – 296, 301 – 304, 395 Kapazität 39, 83, 221, 226, 236 – 237, 314, 321 Kapitalgesellschaftsrecht 41, 55, 72 – 73, 130, 224, 227 Kardinalpflicht 139, 143 Kartellrecht 45, 47, 298, 351, 422 Kasuistik 378 Kausalität 272, 333, 401, 423 Kernbereich 41, 151 – 155, 158, 278 Klage 30, 32, 274 – 275, 378 Kleinstrechtsverletzung 352 – 354 Know-how 200, 221, 301, 322, 334, 398 Koalitionsvertrag 2018 48, 425 Kodifizierung 99, 227 – 228, 423 Kollaboration 342, 344 Kollegialorgan 45, 94 – 99, 115, 144, 269, 274, 382 Kollegialprinzip 94, 104 – 105, 211 – 212, 225 – 226, 237 – 238 Kompensationsfunktion 352 Komplexität 83, 157, 161, 224, 231, 244, 330 Konstrukt 60, 63, 84, 99, 279, 281, 319, 388 Kooperation 85, 104, 137, 256, 361 – 363, 374 Korruptionsskandal 427 Kritik 48, 56 – 57, 161, 220, 235, 299 Kündigung 253, 272, 371 – 372, 376, 442 Legal Judgment Rule 403, 407, 412, 450 legal transplant 44, 60, 71, 347, 429 Legalitätsdurchsetzungspflicht 148 Legalitätskontrollpflicht 58, 143 – 146, 148 – 149, 347, 350, 410, 434 Legalitätspflicht 59, 139, 142 – 148, 347 – 357, 375, 400 Leitung 101 – 109, 119, 139, 157 – 171

509

Leitungspflichten 117 – 159, 277 – 279 – Elemente, delegierbare 149 – 159 – Elemente, undelegierbare 149 – 159 – geschriebene 117 – 119 – ungeschriebene 119 – 121 level playing field 406 Lippenbekenntnis 346 Literatur siehe Schrifttum Management by Delegation 82, 84 Managementkonzept 41, 82 – 83 Mandant 323, 333 Mandatsniederlegung 271 – 272, 442 Mangel 31 – 32, 240 – 242, 260 – 269, 335, 377 – 424 Marketingfunktion 78 maximal 200, 230, 372, 416, 448 Medien 33 – 34, 47, 51, 56, 324 – 325, 355 Mehrheit 105, 112, 214, 267 – 270, 375, 422 Minderheit 276, 407 Missbilligung 173, 352, 372 Missstand siehe Mangel Misstrauen, institutionalisiertes siehe Misstrauensorganisation Misstrauensorganisation 224, 228 – 229 Mitarbeiter 313 – 320, 371 – 374, 389 – 391 modus operandi 388, 422 Non-Compliance 34, 73 – 75, 242 – 246, 342 – 376, 390 – 392 – abstellen 369 – 370 – ahnden 370 – 376 – aufklären 358 – 369 – Krise 34, 242 – 246, 342 – 344 – Verfolgung 342 – 376 Öffentlichkeit 48, 274 Offenlegung 33, 207, 229, 324, 328, 333, 339 Ombudsmann 326 – 327 one size fits all 200 Ordnungswidrigkeit 131, 295 Organ 98, 114, 154, 209, 274, 288, 294 Organhaftung siehe Haftung Organmitglied 45 – 46, 224 – 225, 375, 383, 417 – 419 siehe auch Vorstandsmitglied Outsourcing 112, 115, 322 – 323, 336

510

Stichwortverzeichnis

Peripherie 41, 151, 154 – 156, 158, 159, 161, 435 Pflicht zur Selbstkontrolle 96 – 97, 310 Pflicht zur vertrauensvollen Zusammenarbeit 211, 237 Pflichtenreduzierung, immanente 155 – 156 Pflichtverletzung 350 – 352, 358 – 359, 377 – 412 Phase 31, 33, 46, 59, 231, 284, 291, 385 Plausibilitätskontrolle 229, 233 – 234, 245, 313, 328, 336 – 341, 398 Plenum siehe Gesamtvorstand Prävention 36, 73, 148, 193, 199 – 201, 363 – 364 Praktikabilität 150, 238, 290 Privatautonomie 355 Produkt 78 – 79, 83, 150, 162, 165, 351, 363 Prüfung 64, 136 – 137, 207 – 208, 250 – 251, 385 – 388 Publikation 38, 44, 56, 60, 87, 100, 111, 330 Qualifikation 161, 232, 295 – 296, 327, 331 siehe auch Formalqualifikation Qualitätssicherungs- und Innovationsfunktion 70, 88 Rampenlicht 36, 79, 327 Reaktion 33, 197, 249, 370, 377, 448 Rechtsabteilung 70 – 72, 100, 169, 199, 201 – 202, 301, 384 Rechtsanwalt 37, 114, 292, 300, 302, 322, 326 – 328, 330 – 335, 360 Rechtsanwaltssozietät 322, 331 Rechtsauskunft 328, 336 – 340, 401 Rechtsberatung 71, 340, 401 Rechtsfolge 36, 42, 172, 276, 281, 354, 395, 413, 416 Rechtsgrundlage 93 – 97, 138 – 139, 190, 210, 419 Rechtsirrtum, unverschuldeter 396 – 397, 400 – 411 Rechtskonformität 37, 44 – 45, 57 – 58, 144 – 146, 346 – 347, 390, 411 Rechtslage, unklare 394, 401 – 410 Rechtsprechung 40, 100, 139, 173 – 174, 177, 227, 242, 396 – 398, 409, 428

Rechtsrat 321, 328 – 331, 336 – 340, 395 – 401 Rechtsterminologie 44, 57, 60, 146 Rechtstreue 45 – 46, 56, 58 – 59, 77, 125, 144 – 146, 149, 398 Rechtsverstoß siehe Non-Compliance red flag 50, 313 Referentenentwurf 48 Reform 55 – 56, 99, 103, 105, 164, 388 Reformbedarf 425 Regelungsumfeld 83 Regress siehe Haftung Reputation 33, 78 – 79, 273, 303, 325 Reputationsschutz 33, 78 – 79 Residualverantwortung 181 respondeat superior 48 Ressort 164 – 171, 209 – 246, 277 – 280, 380 – 381, 391 – 392 – Angelegenheit, ressortübergreifende 217 – 219 – Führung 179, 209 – 219, 225 – 227, 236 – 237, 262, 311 – Nachbarressort 233 – 234, 381, 449 – operatives 217, 219 – 223, 239, 297 – Prinzip 210 – 211, 218, 226, 235 – 237, 239, 246, 286, 293 – ressortfremd 42, 212, 214, 258, 261, 263, 266 – 267, 389 – Ressortvorstand 210 – 217, 225 – 226, 241, 254, 262 – 269, 311 – 315 – sachnahes 233 – 239 – Überwachungsressort 277 – 278 Ressourcenausstattung 288, 294, 306, 308, 320, 333 – 334 Restvorstand 213 – 214, 223 – 280, 391 Rezension 31 Rezeption 41, 43, 46, 52, 58, 61 Risikomanagement 60, 63 – 69, 128, 194, 236 Risikomanagementsystem 60, 64 – 65, 67, 72, 194, 236 Rücksichtnahme 311, 419 Sachkunde 299, 328 – 330, 397 Sachnähe 233 – 239, 423 Sachverhaltsaufklärung 279, 343, 345, 357 – 361, 369 safe harbour 349

Stichwortverzeichnis Sanktionierung 48, 198, 200, 256, 268, 297, 344, 354 – 363, 371 Sarbanes-Oxley Act (SOX) 51 – 52, 72, 325 – 326, 362 Satzung 93, 101, 105, 109, 112, 172 – 178, 214, 216 Schaden 30, 73, 144, 251, 270, 361, 413 – 419 Schadensminderung 361 Schadensprävention 30, 73 Scheinauffassung 126 – 127 Schlagwort 57, 141, 146, 317 Schranke 215, 253, 313, 356, 386 Schrifttum 40, 81, 126, 131, 138, 142, 189, 235, 403 Schulung 75, 148, 179, 193, 242, 284, 316, 333, 335 Selbstreinigung, personelle 371 Selbstverständlichkeit 57, 126, 146, 176 Selbstzweck 73, 126, 359 shareholder 62, 217 shareholder value 62 Siemens/Neubürger-Urteil 29 – 42, 55, 99, 125, 170, 172, 377 – 428 – erstinstanzlich 378 – unterinstanzlich 30, 402 Skalierung 323 soft law 354, 356, 358 Sonderorganisation 164, 171 Sorgfaltsmaßstab 142, 294, 348, 393, 397, 399, 406 Sorgfaltspflicht 142 – 148, 270, 288, 318 Spannungsverhältnis 215, 290, 336 Spezialisierung 83, 150, 227 St. Galler Managementmodell 84 Staatsanwaltschaft 74, 272, 370 Staatsbedienstete 351, 362 stakeholder 62, 79, 217 Steuerberater 360 Stichprobe 69, 193, 220, 252, 258, 312, 315 Strafe 29, 49, 55, 74 – 76, 327, 363, 368, 416, 421 Strafrecht 48 – 52, 273, 287, 363 Strafzumessung 49 – 50, 344, 362 – 363, 374 Subprime-Krise 54 Syndikusrechtsanwalt 337 Synergie 67, 72, 200, 221, 322

511

Tätigkeitsbereich 70, 90, 97, 165, 192, 300, 306, 311 Tagesgeschäft 83, 203, 206, 264 „Three Lines of Defense“-Modell 219 – 222 tone from the top 205 „top down“-Effekt 205 Transformator 144 Transmissionsriemen 144 Treuepflicht 349, 415, 418 – 419 Überwachungspflicht 182 – 184, 216, 230, 233 – 245 – Begründung 182 – 184 – gesteigerte 233 – 245 – Intensität der Überwachung 229 – 245 Überwachungssystem 64 – 65, 118, 127 – 130, 194, 229 Überwachungsverantwortung 108, 175, 183, 286 – 287, 389 Überwachungsvorstand 279 Umgehung 312, 317, 324, 356 – 357 Umsetzung 55, 222, 266 – 277, 325, 391, 399, 403 Unabhängigkeit 71, 197, 305, 326, 331 – 332 United States Department of Justice (US DOJ) 362 United States Securities and Exchange Commission (SEC) 361 – 362 United States Sentencing Commission (USSC) 47 – 52 – Guidelines (USSG) 47 – 51, 58, 72, 344, 360, 363 – Guidelines Manual 47, 50 Unkosten 351, 353 Unsicherheit 188, 258, 342, 404 – 409 Unterlagen 234, 252, 254 – 258, 327 – 328, 332 – 334, 367 Unterlassen 30, 240, 351, 355 – 388, 390 – 391 Unternehmensangehörige 48, 73 – 77, 179, 203 – 206, 222, 285, 311, 349 Unternehmensberater 37, 114, 163, 321, 328 Unternehmensinteresse 305, 311, 351 – 353, 419 Unternehmenskontrolle 120, 140 – 141 Unternehmenskoordinierung 120, 170

512

Stichwortverzeichnis

Unternehmensleitung siehe Leitungspflichten, siehe auch Vorstand Unternehmensorganisation 58 – 59, 82, 84, 120, 141, 174, 302, 411 Unternehmensplanung 120, 154 – 156 US-amerikanisches Recht 48, 52, 347 Verantwortung 30, 48 – 49, 85 – 91, 95 – 108, 111 – 115, 180 – 184 siehe auch Compliance-Verantwortung – Abwälzung 115, 287, 414 – strafrechtliche 48 – 49 – Unabdingbarkeit 97, 101, 105 – 106, 112, 114, 219, 223, 286, 427 Verbandssanktionengesetz (VerSanG) 48, 360 Verdacht 241, 255 – 256, 263 – 266, 318, 359, 364 – 367 Verdachtsmoment 50, 208, 255 – 256, 266, 310, 365 – 366 Verfolgung 244, 260, 342 – 376, 390 – 392 Vergleich 32, 35 – 36, 74, 353 Verhinderungspflicht 270 – 277 Verjährung 34, 411 Verrechtlichung 121 Verschulden 139, 241, 335, 348, 351, 374, 393 – 401, 423 – 424 Verschuldensprinzip 226 – 227, 236 – 237, 239, 314, 320 Verteidigung 50, 201, 219, 221, 318, 323, 389 Vertrag 332 – 335, 354 – 358, 372, 386, 395, 418 Vertragsbruch, nützlicher 354 – 357 Vertrauen 37, 51, 224 – 246, 313 – 315, 395 – 401 – Faktor, beeinflussender 229 – 239 – Umstände, erschütternde und zerstörende 240 – 245 Vertrauensgrundsatz 223 – 246, 277, 313 – 315 Verwaltungsträger 350 – 351, 355 Vorbereitung 151 – 153, 162 – 163, 179 – 182, 209, 279, 285, 343, 401 Vorlagepflicht 216 – 218

Vorlagerecht 218 Vorsatz 49, 414, 416, 419 Vorstand 85 – 148, 184 – 280, 283 – 341, 358 – 359, 364 – 365, 377 – 428 Vorstandsmitglied 29, 209, 212 – 213, 219 – 223, 232 – 233, 240 – 241, 246 – 276, 285 – 288 Vorstandsrecht 39, 85, 90 – 100, 111, 116, 224, 228, 279 Vorstandsvorsitzender 101 – 107, 168, 278, 290, 316 Vorteilsanrechnung 352, 419 – 421, 424 Votum 261, 267, 269, 277, 442 Warnung 212, 274 – 275, 316 Weisungsrecht 292, 311, 332, 335, 389, 393, 446, 449 whistleblower protection 326 Whistleblowing 272, 323 – 327 Whistleblowing-Hotline 179, 321 – 327 Widerspruchspflicht 275 – 276 Widerspruchsrecht 275 – 276 Wirtschaftsleben 83, 154 Wirtschaftsprüfer 132, 292, 302, 328, 360 Wirtschaftsskandal 32, 55 – 56, 368, 425 worst case scenario 130 zero tolerance policy 206, 370 Zeuge 363, 367 Zeugnisverweigerungsrecht 327 Zumutbarkeit 189, 270, 273, 275, 314, 323, 409, 416 Zurechnung 394 – 395, 412 Zusammenarbeit 45, 166, 211 – 212, 225, 237, 256, 298, 361 Zuständigkeit 86 – 91, 115 – 121 siehe auch Compliance-Zuständigkeit – Abgrenzung, terminologische 86 – 87 – Leugnung 174 – 175 – Übertragung siehe Delegation – Vakuum 183 Zuweisung siehe Delegation Zweifel 29, 38, 254 – 255, 261 – 267, 303, 316