127 37 1MB
German Pages 369 Year 2006
Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht Band 4
Informationspflichten und Informationssystemeinrichtungspflichten im Aktienkonzern Überlegungen zu einem Unternehmensinformationsgesetzbuch
Von
Sven H. Schneider
asdfghjk Duncker & Humblot · Berlin
SVEN H. SCHNEIDER
Informationspflichten und Informationssystemeinrichtungspflichten im Aktienkonzern
Abhandlungen zum Deutschen und Europäischen Gesellschafts- und Kapitalmarktrecht Herausgegeben von Professor Dr. Holger Fleischer, LL.M., Bonn Professor Dr. Hanno Merkt, LL.M., Freiburg Professor Dr. Gerald Spindler, Göttingen
Band 4
Informationspflichten und Informationssystemeinrichtungspflichten im Aktienkonzern Überlegungen zu einem Unternehmensinformationsgesetzbuch
Von
Sven H. Schneider
asdfghjk Duncker & Humblot · Berlin
Der Fachbereich Rechts- und Wirtschaftswissenschaften der Johannes Gutenberg-Universität Mainz hat diese Arbeit im Jahre 2005 als Dissertation angenommen.
Bibliografische Information Der Deutschen Bibliothek Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über abrufbar.
Alle Rechte vorbehalten # 2006 Duncker & Humblot GmbH, Berlin Fremddatenübernahme: L101 Mediengestaltung, Berlin Druck: Color-Druck Dorfi GmbH, Berlin Printed in Germany ISSN 1614-7626 ISBN 3-428-12002-7 Gedruckt auf alterungsbeständigem (säurefreiem) Papier ∞ entsprechend ISO 9706 *
Internet: http://www.duncker-humblot.de
Vorwort Die vorliegende Arbeit wurde im Sommersemester 2005 an der Johannes Gutenberg-Universität Mainz als Dissertation angenommen. Text und Literaturverzeichnis sind im Wesentlichen auf dem Stand von Juli 2005. Mein Dank gebührt zunächst meinem Doktorvater, Universitätsprofessor Dr. Mathias Habersack. Er hat mich vor, während und nach meiner Promotion in einer Weise umsorgt, die besser nicht vorstellbar ist. Recht herzlich danke ich auch dem Zweitgutachter der Arbeit, Universitätsprofessor Dr. Jürgen Oechsler, der die Zweitkorrektur rasch durchgeführt und dabei hilfreiche Hinweise gegeben hat. Ich danke außerdem Universitätsprofessor Dr. Andreas Roth und Universitätsprofessor Dr. Peter Huber, LL.M. für ihre Bereitschaft, den mündlichen Teil der Doktorprüfung mit zu betreuen. Einen besonderen Dank richte ich weiterhin an Professor Richard Buxbaum, Boalt Hall School of Law, University of California at Berkeley. Seine umfassende Betreuung während meines LL.M. Aufenthaltes in den USA hat es mir erlaubt, die rechtliche Bedeutung von Informationssystemen im USamerikanischen Recht zu untersuchen. Die Ergebnisse sind zum Teil in die vorliegende Arbeit eingeflossen. Die Arbeit wurde von der Studienstiftung des Deutschen Volkes durch ein Promotionsstipendium unterstützt. In diesem Zusammenhang danke ich Universitätsprofessor Dr. Daniel Zimmer, LL.M. (UCLA) für die Anfertigung eines Gutachtens über die Förderungswürdigkeit des Forschungsprojektes. Die Dissertation wird mit dem Förderpreis der ESC Esche Schümann Commichau Stiftung, Hamburg, ausgezeichnet. Den Mitgliedern des Auswahlkuratoriums und dem Stiftungsvorstand danke ich für Ihre Mühen und die Verleihung des Preises. Mein persönlicher Dank gilt meiner Familie, insbesondere meinen Eltern Dr. med. Barbara Schneider und Universitätsprofessor Dr. iur. Uwe H. Schneider, meiner Schwester Dr. med. Susanne A. Schneider und meiner Freundin Assessorin jur. Stephanie Gilfrich. Ihnen ist diese Arbeit gewidmet. Ohne Euch wäre dieses Buch nicht zustande gekommen.
6
Vorwort
Schließlich sei noch Folgendes bemerkt: Je länger die Liste der Danksagungen in einem Vorwort, desto näher liegt allgemein der Verdacht, der Dankende wolle sich im Lichte der Namen derer sonnen, denen er dankt. Dies war nicht die Absicht des Autors. Sollte der Eindruck dennoch entstanden sein, so bitte ich dies zu entschuldigen. Frankfurt am Main/Mainz/Darmstadt, im Sommer 2005
Sven H. Schneider
Inhaltsübersicht 1. Teil Einführung
23
1. Kapitel Anlass der Untersuchung
24
2. Kapitel Ziel der Arbeit und Themeneingrenzung
27
3. Kapitel Begriffsbestimmungen
28
4. Kapitel Gang der Untersuchung
30
2. Teil Einfache Informationspflichten in der Einzelgesellschaft
31
1. Kapitel Grundlagen: Informationen für bzw. über die Gesellschaft
31
2. Kapitel Informationen über die Gesellschaft
34
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35
B. Gesetzliche Pflichten betreffend Informationen über die Gesellschaft. . . . . . .
43
3. Kapitel Informationen für die Gesellschaft
79
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
80
B. Gesetzliche Pflichten bezüglich Informationen für die Gesellschaft. . . . . . . . .
84
8
Inhaltsübersicht 4. Kapitel Zwischenergebnis
122
3. Teil Einfache Informationspflichten im Konzern
125
1. Kapitel Grundlagen
126
A. Originäre und abgeleitete konzernweite Informationspflichten . . . . . . . . . . . . . 127 B. Informationsschuld der einzelnen Konzerngesellschaft . . . . . . . . . . . . . . . . . . . . 127 C. Pflicht der Konzernobergesellschaft zur Kontrolle der Pflichterfüllung durch abhängige Gesellschaften. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 2. Kapitel Informationen über den Konzern
129
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 B. Gesetzliche Pflichten betreffend Informationen über den Konzern . . . . . . . . . 130 3. Kapitel Informationen für den Konzern
141
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 B. Gesetzliche Pflichten bezüglich Informationen für den Konzern . . . . . . . . . . . 144 4. Kapitel Zwischenergebnis
196
4. Teil Informationssystemeinrichtungspflichten in der Einzelgesellschaft und im Konzern
198
1. Kapitel Grundlagen
198
A. Betriebswirtschaftliche und rechtliche Behandlung von Informationssystemen 201 B. Regelungsziel und Struktur von Informationssystemeinrichtungspflichten . . . 208
Inhaltsübersicht
9
2. Kapitel Informationssysteme über die Gesellschaft
215
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 B. Pflichten zur Teilnahme an Informationssystemen über die Gesellschaft . . . . 216 3. Kapitel Informationssysteme für die Gesellschaft
225
A. Grundlagen: Informationssystemeinrichtungspflichten als spezielle Unternehmensorganisationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 225 B. Ausdrückliche und konkludente Informationssystemeinrichtungspflichten . . . 244 4. Kapitel Informationssystemeinrichtungspflichten im Konzern
310
A. Informationssysteme über den Konzern. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 B. Informationssysteme für den Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 5. Kapitel Typische Merkmale eines ordnungsgemäßen Informationssystems
316
A. Materiellrechtliche Seite: Typische Merkmale . . . . . . . . . . . . . . . . . . . . . . . . . . . . 317 B. Prozessrechtliche Seite: Beweislast. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 C. Konzernweite Anwendbarkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 6. Kapitel Haftungsrechtliche Folgen ordnungsgemäßer Informationssysteme
321
7. Kapitel Allgemeine gesellschaftsrechtliche Informationssystemeinrichtungspflicht zur Einrichtung eines „umfassenden Informationssystems“
324
A. Dogmatische Grundlage. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 B. Verhältnis zu § 91 Abs. 2 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 C. Konzernweite Anwendbarkeit. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330
10
Inhaltsübersicht 8. Kapitel Zwischenergebnis
330
5. Teil Ergebnisse und Ausblick
333
1. Kapitel Zusammenfassung der Ergebnisse
333
2. Kapitel Ausblick auf weitere Untersuchungen
339
Literaturverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
Inhaltsverzeichnis 1. Teil Einführung
23
1. Kapitel Anlass der Untersuchung
24
2. Kapitel Ziel der Arbeit und Themeneingrenzung
27
3. Kapitel Begriffsbestimmungen
28
4. Kapitel Gang der Untersuchung
30
2. Teil Einfache Informationspflichten in der Einzelgesellschaft
31
1. Kapitel Grundlagen: Informationen für bzw. über die Gesellschaft
31
2. Kapitel Informationen über die Gesellschaft
34
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Regelungsziel von Pflichten zur Information über die Gesellschaft . . . . . 1. Die Theorie von der Marktregulierung des Publizitätsverhaltens . . . . . 2. Staatliche (Mit-)Regulierung des Publizitätsverhaltens . . . . . . . . . . . . . . II. Keine unmittelbare Informationsschuld des Vorstands . . . . . . . . . . . . . . . . . III. Informationsrecht, aber keine Informationspflicht des künftigen Informationsempfängers . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
35 35 36 39 42
B. Gesetzliche Pflichten betreffend Informationen über die Gesellschaft . . . I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung . .
43 44
43
12
Inhaltsverzeichnis 1. Publizitätspflichten im Aktien- und Handelsrecht. . . . . . . . . . . . . . . . . . . a) Informationen über die Gesellschaft für die Aktionäre . . . . . . . . . . . b) Informationen über die Gesellschaft für die Hauptversammlung . . c) Informationen über die Gesellschaft für die gesamte Marktöffentlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Publizitätspflichten im Börsen- und Kapitalmarktrecht . . . . . . . . . . . . . . 3. Keine allgemeine, generalklauselartige Publizitätspflicht . . . . . . . . . . . . II. Pflichten betreffend den Höchstumfang der Informationsweitergabe . . . . 1. Die Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG als Informationsweitergabeverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Reichweite des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . b) Grenzen des Weitergabeverbots. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) Vorrangige Auskunftspflichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Unzumutbarkeit der Einhaltung der Schweigepflicht . . . . . . . . . (3) Vorrang des Unternehmensinteresses vor der Schweigepflicht (a) Allgemeines Unternehmensinteresse. . . . . . . . . . . . . . . . . . . . (b) Sonderfall: Due Diligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Das Insiderrecht als Informationsweitergabeverbot . . . . . . . . . . . . . . . . . a) Reichweite des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . b) Grenzen des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . . . (1) Publizitätspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Gleichzeitiger Verlust der Eigenschaft als Insiderinformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Kein gleichzeitiger Verlust der Eigenschaft als Insiderinformation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (c) Folge: Grundsatz der allgemeinen Vorrangigkeit von Informationsweitergabepflichten . . . . . . . . . . . . . . . . . . . . . . . (2) „Marktinteresse“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Allgemeines Marktinteresse . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Sonderfall: Due Diligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Das Datenschutzrecht als Informationsweitergabeverbot . . . . . . . . . . . . a) Reichweite des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . (1) Informationsinhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Art des Datenumgangs. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) Stellung des Informationsempfängers. . . . . . . . . . . . . . . . . . . . . . . (a) Datenweitergabe und Datenübermittlung. . . . . . . . . . . . . . . . (b) Gesellschafter und Hauptversammlung als „Dritte“ . . . . . . b) Grenzen des Weitergabeverbots. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) Einwilligung durch den Betroffenen. . . . . . . . . . . . . . . . . . . . . . . . (2) Erlaubnis oder Anordnung durch Rechtsvorschrift . . . . . . . . . . . (a) § 28 BDSG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Publizitätspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
44 45 46 47 49 50 50 51 52 53 53 54 54 54 54 58 58 59 59 60 61 64 65 65 66 69 70 70 71 72 72 72 74 74 74 74 76
Inhaltsverzeichnis (3) Vorrangiges Interesse . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Allgemeine Regelung des § 4 Abs. 1 BDSG . . . . . . . . . . . . (b) Sonderfall: Due Diligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
13 77 77 78
3. Kapitel Informationen für die Gesellschaft A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Regelungsziel von Pflichten zur Information für die Gesellschaft. . . . . . . II. Informationsschuld des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III. Informationsrecht und Informationspflicht des künftigen Informationsempfängers. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Gesetzliche Pflichten bezüglich Informationen für die Gesellschaft . . . . . I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung. . . 1. (Selbst-)Informationen für den Vorstand . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Maßnahmen zur Selbstinformation als Geschäftsleitung bzw. Geschäftsführung. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Pflicht zur Selbstinformation zwecks Erfüllung von Publizitätspflichten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Pflicht zur Selbstinformation zwecks Erfüllung sonstiger Regeln des Unternehmensrechts . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d) Gesteigerte Pflicht zur Selbstinformation bei Vornahme unternehmerischer Entscheidungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e) Möglichkeiten zur Durchsetzung des Informationsbedarfs . . . . . . . . 2. Informationen für den Aufsichtsrat. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Vorstandsabhängige Informationen für den Aufsichtsrat . . . . . . . . . . b) Vorstandsunabhängige Informationen für den Aufsichtsrat. . . . . . . . (1) Vorstandsunabhängige Information des Aufsichtsrats als informationelle Pflicht des Vorstands . . . . . . . . . . . . . . . . . . . . . . . (2) Zulässige Reichweite vorstandsunabhängiger Information . . . . (3) Arten vorstandsunabhängiger Informationen für den Aufsichtsrat . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Selbstinformation durch Einsicht in Akten und Daten . . . . (b) Angestellte als Informationsgeber . . . . . . . . . . . . . . . . . . . . . . (c) Abschlussprüfer als Informationsgeber. . . . . . . . . . . . . . . . . . 3. Informationen für Betriebsrat, Wirtschaftsausschuss und Ausschuss für leitende Angestellte . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Informationen für Unternehmensbeauftragte . . . . . . . . . . . . . . . . . . . . . . . a) Information für den Unternehmensbeauftragten zur Wahrnehmung der Kontrollfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Information für den Unternehmensbeauftragten zur Wahrnehmung der Innovationsfunktion . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
79 80 80 81 82 84 84 85 85 88 88 89 94 95 96 102 102 103 103 104 106 107 108 111 113 113
14
Inhaltsverzeichnis c) Information für den Unternehmensbeauftragten zur Wahrnehmung der Aufklärungs- und Berichtsfunktion . . . . . . . . . . . . . . . . . . . 5. Informationen für sonstige Wirkungseinheiten der Gesellschaft . . . . . . II. Pflichten betreffend den Höchstumfang der Informationsweitergabe . . . . 1. Die aktienrechtliche Schweigepflicht als innergesellschaftliches Informationsweitergabeverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Das Insiderrecht als innergesellschaftliches Informationsweitergabeverbot. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Das Datenschutzrecht als innergesellschaftliches Informationsweitergabeverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Gesellschaftsinterne Datenweitergabe als Datennutzung . . . . . . . . . . b) Zulässigkeit der Datennutzung bei vorrangiger Informationspflicht. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Zulässigkeit der Datennutzung im Übrigen . . . . . . . . . . . . . . . . . . . . .
113 114 115 115 117 120 120 121 121
4. Kapitel Zwischenergebnis
122
3. Teil Einfache Informationspflichten im Konzern
125
1. Kapitel Grundlagen
126
A. Originäre und abgeleitete konzernweite Informationspflichten . . . . . . . . . 127 B. Informationsschuld der einzelnen Konzerngesellschaft . . . . . . . . . . . . . . . . . 127 C. Pflicht der Konzernobergesellschaft zur Kontrolle der Pflichterfüllung durch abhängige Gesellschaften . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 128 2. Kapitel Informationen über den Konzern
129
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129 B. Gesetzliche Pflichten betreffend Informationen über den Konzern . . . . . . I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung. . 1. Konzernpublizitätspflichten im Aktien-, Handels- und Umwandlungsrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Informationen über den Konzern für die Aktionäre . . . . . . . . . . . . . . (1) Informationen über den Konzern für die Aktionäre gemäß § 131 AktG. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Andere Konzernunternehmen als Informationsschuldner. .
130 130 130 130 131 131
Inhaltsverzeichnis
15
(b) Umfang des Informationsanspruchs . . . . . . . . . . . . . . . . . . . . (2) Weitere Informationsansprüche für Aktionäre verbundener Unternehmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Informationen über den Konzern für die Hauptversammlung . . . . . c) Informationen über den Konzern für die gesamte Marktöffentlichkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Konzernpublizitätspflichten im Börsen- und Kapitalmarktrecht . . . . . . a) Konzernweite Publizitätspflichten nach §§ 21 ff. WpHG . . . . . . . . . b) Konzernweite Publizitätspflichten nach § 30 i. V. m. § 2 WpÜG . . c) Konzernweite Publizitätspflichten nach § 15 WpHG. . . . . . . . . . . . . d) Konzernweite Publizitätspflichten nach § 40 BörsG . . . . . . . . . . . . . e) Konzernweite Publizitätspflichten nach § 1 VerkProspG . . . . . . . . . II. Pflichten betreffend den Höchstumfang der Informationsweitergabe . . . .
132 134 135 136 137 137 138 139 140 141 141
3. Kapitel Informationen für den Konzern
141
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141 B. Gesetzliche Pflichten bezüglich Informationen für den Konzern . . . . . . . . I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung . . 1. Informationen für die Muttergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . a) (Selbst-)Informationen für den Vorstand der Muttergesellschaft . . . (1) Informationen zur Wahrnehmung der Konzernleitung: Konzernleitungspflicht, Konzernleitungsmacht und Konzernleitungsbefugnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Konzernleitungspflicht, Konzernleitungsmacht oder Konzernleitungsbefugnis als Ursprung von Konzernleitungsmaßnahmen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Selbstinformation bei Konzernleitung unabhängig vom Ursprung der Konzernleitungsmaßnahme . . . . . . . . . . . . . . . (2) Informationen zur Erfüllung besonderer rechtlicher Pflichten mit Konzernbezug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Informationen zur Erfüllung von Konzernpublizitätspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Informationen zur Erfüllung von Informationspflichten innerhalb der Muttergesellschaft . . . . . . . . . . . . . . . . . . . . . . . (c) Informationen zur Erfüllung sonstiger Regeln des Unternehmensrechts mit Konzernbezug . . . . . . . . . . . . . . . . . . . . . . (3) Möglichkeiten zur Durchsetzung des Informationsbedarfs . . . . (a) Rechtliche Durchsetzungsmöglichkeiten . . . . . . . . . . . . . . . . (aa) Durchsetzung der Informationsweitergabe zum Zwecke der Konzernleitung. . . . . . . . . . . . . . . . . . . . . . .
144 144 144 144
145
145 148 149 149 150 150 151 151 151
16
Inhaltsverzeichnis (bb) Durchsetzung der Informationsweitergabe bei Bestehen einer besonderen Rechtspflicht der Muttergesellschaft mit Konzernbezug. . . . . . . . . . . . . . (b) Faktische Durchsetzungsmöglichkeiten . . . . . . . . . . . . . . . . . b) Informationen für den Aufsichtsrat der Muttergesellschaft. . . . . . . . (1) Kein Aufsichtsrat des Konzerns . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Vorstandsabhängige Informationen für den Aufsichtsrat einer Konzernobergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) Vorstandsunabhängige Informationen für den Aufsichtsrat einer Konzernobergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Informationen für Unternehmensbeauftragte der Muttergesellschaft (1) Vom gewöhnlichen Unternehmensbeauftragten zum Konzernbeauftragten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Bedürfnis bestimmter Unternehmensbeauftragter nach Informationen für den Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d) Informationen für den Betriebsrat der Muttergesellschaft. . . . . . . . . e) Informationen für sonstige Wirkungseinheiten der Muttergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Informationen für die Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . a) Informationen für den Vorstand der Tochtergesellschaft. . . . . . . . . . (1) Informationen für den Vorstand der Tochtergesellschaft zur Erfüllung von Konzernpublizitätspflichten . . . . . . . . . . . . . . . . . . (2) Informationen für den Vorstand der Tochtergesellschaft zur Erfüllung sonstiger Regeln des Unternehmensrechts mit Konzernbezug . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Informationen für den Aufsichtsrat der Tochtergesellschaft. . . . . . . (1) Vorstandsabhängige Informationen für den Aufsichtsrat der Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Vorstandsunabhängige Informationen für den Aufsichtsrat der Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Informationen für den Betriebsrat der Tochtergesellschaft . . . . . . . . d) Informationen für Unternehmensbeauftragte der Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . e) Informationen für sonstige Wirkungseinheiten der Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. Pflichten betreffend den Höchstumfang der Informationsweitergabe . . . . 1. Informationsweitergabe ohne Einschaltung des Vorstands der Tochtergesellschaft . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG . . . . . . . . . . . . . . . . . . . . . a) Grenze der Schweigepflicht bei vorrangigem Auskunftsanspruch . . b) Keine pauschale Unanwendbarkeit der Schweigepflicht im Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) Vorrangigkeit des Unternehmensinteresses der herrschenden Gesellschaft im Vertragskonzern . . . . . . . . . . . . . . . . . . . . . . . . . . .
153 154 156 156 157 159 161 161 162 164 165 165 166 166
168 171 171 172 173 174 175 176 176 179 179 179 181
Inhaltsverzeichnis (2) Wahrung des Unternehmensinteresses des Informationsgebers bei faktischer Konzernierung, Abhängigkeitslage und Mehrheitsbeteiligung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Sonderproblem: Due Diligence im Konzern. . . . . . . . . . . . . . . . . . . . . (1) Due Diligence im Vertragskonzern . . . . . . . . . . . . . . . . . . . . . . . . . (2) Due Diligence im faktischen Konzern . . . . . . . . . . . . . . . . . . . . . . (3) Folgen der unterschiedlichen Behandlung. . . . . . . . . . . . . . . . . . . 3. Insiderrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Reichweite des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . b) Grenzen des Informationsweitergabeverbots . . . . . . . . . . . . . . . . . . . . (1) Keine pauschale Gleichstellung von Einzelgesellschaft und Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Publizitätspflichten, konzernweite Auskunftspflichten und sonstige Pflichten des Unternehmensrechts mit konzernweitem Bezug. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) Zulässigkeit der Weitergabe von Insiderinformationen im Vertragskonzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 4. Datenschutzrecht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Kein Konzernprivileg für die Weiterleitung personenbezogener Daten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Allgemeine Zulässigkeitsvoraussetzungen anwendbar . . . . . . . . . . . . c) Freiwillige Bestellung von Konzerndatenschutzbeauftragten . . . . . . 5. § 311 AktG als spezielles konzerninternes Informationsweitergabeverbot . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
17
182 184 184 186 187 187 188 189 190
191 192 192 193 194 195 195
4. Kapitel Zwischenergebnis
196
4. Teil Informationssystemeinrichtungspflichten in der Einzelgesellschaft und im Konzern
198
1. Kapitel Grundlagen
198
A. Betriebswirtschaftliche und rechtliche Behandlung von Informationssystemen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 201 I. Betriebswirtschaftliche Bedeutung des Informationsmanagements . . . . . . 202 II. Rechtliche Bedeutung von Informationssystemen . . . . . . . . . . . . . . . . . . . . . 205 B. Regelungsziel und Struktur von Informationssystemeinrichtungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 208 I. Regelungsziel von Informationssystemeinrichtungspflichten. . . . . . . . . . . . 208
18
Inhaltsverzeichnis II. Primäre und sekundäre Informationssystemeinrichtungsanreize . . . . . . . . . 1. Primäre Einrichtungsanreize. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Sekundäre Einrichtungsanreize . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Andere Einrichtungsmotive . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
211 212 212 214
2. Kapitel Informationssysteme über die Gesellschaft
215
A. Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 216 B. Pflichten zur Teilnahme an Informationssystemen über die Gesellschaft I. Informationssysteme zur Sicherung eines Mindestumfangs an Informationsweitergabe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 1. Elektronische Medien zur Beschleunigung der Informationsweitergabe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Deutsches Unternehmensregister zur Vereinheitlichung der Informationswege . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) „Kleine Lösung“: Internetportal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) „Große Lösung“: Infobase . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Entwurf eines Gesetzes über Elektronische Handelsregister . . . . . . d) Internationale Entwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. Informationssysteme zur Sicherung eines Höchstumfangs an Informationsweitergabe. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . III. Bewertung der bisherigen Entwicklung . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
216 216 217 220 220 221 222 223 224 224
3. Kapitel Informationssysteme für die Gesellschaft A. Grundlagen: Informationssystemeinrichtungspflichten als spezielle Unternehmensorganisationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Die Begriffe Unternehmensorganisation und Unternehmensorganisationspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. Spezialgesetzlich normierte Unternehmensorganisationspflichten . . . . . . . 1. Öffentlichrechtliche Unternehmensorganisationspflichten. . . . . . . . . . . . a) Unternehmensorganisationspflichten im Kreditwesenrecht . . . . . . . . b) Unternehmensorganisationspflichten im Wertpapierhandelsrecht . . (1) Überblick. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) Eine Norm, mehrere Unternehmensorganisationspflichten . . . . (3) § 33 Abs. 1 Nr. 1 WpHG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (4) § 33 Abs. 1 Nr. 2 WpHG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (5) § 33 Abs. 1 Nr. 3 WpHG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Sonstige Unternehmensorganisationspflichten im öffentlichen Recht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Zivilrechtliche Unternehmensorganisationspflichten . . . . . . . . . . . . . . . .
225 225 226 227 227 228 232 232 233 233 234 235 235 235
Inhaltsverzeichnis a) Unternehmensorganisationspflichten im Deliktsrecht. . . . . . . . . . . . . (1) § 831 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (2) § 823 BGB . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) Arzthaftungsrecht und Produkthaftungsrecht . . . . . . . . . . . . . . . . b) Unternehmensorganisationspflichten im Gesellschaftsrecht . . . . . . . c) Sonstige Unternehmensorganisationspflichten im Zivilrecht . . . . . . 3. Allgemeine Merkmale einer ordnungsgemäßen Unternehmensorganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . B. Ausdrückliche und konkludente Informationssystemeinrichtungspflichten . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Informationssystemeinrichtungspflichten zur Durchsetzung eines Mindestumfangs an Informationsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . 1. Dogmatische Grundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) Steigender Umfang der zu verarbeitenden Informationen. . . . . . . . . b) Sinkende Transaktionskosten im Informationszeitalter . . . . . . . . . . . c) Kein neuer Beitrag zur Überregulierung . . . . . . . . . . . . . . . . . . . . . . . . d) Ausnutzung sekundärer Anreize zur Einrichtung von Informationssystemen am Beispiel der Wissenszurechnung . . . . . . . e) Corporate Governance . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Informationssysteme zur Sicherung der (Selbst-)information des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . a) § 91 Abs. 2 AktG als ausdrücklich normierte Informationssystemeinrichtungspflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) Pflichteninhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Verhältnis zu § 25a Abs. 1 KWG . . . . . . . . . . . . . . . . . . . . . . (b) „Den Fortbestand der Gesellschaft gefährdende Entwicklungen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (c) „Geeignete Maßnahmen“ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (d) Weite Auslegung: Umfassendes Risikomanagement . . . . . . (e) Enge Auslegung: Risikofrüherkennungssystem . . . . . . . . . . (2) Kontrolle durch Aufsichtsrat und Abschlussprüfer . . . . . . . . . . . (3) Rechtsfolgen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (4) Exkurs: Ausstrahlungswirkung auf das Recht der GmbH . . . . . b) Informationssysteme als Bestandteil von ComplianceOrganisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (1) Die Begriffe Compliance und Compliance-Organisation . . . . . (a) Inhaltliche Reichweite des Compliance-Begriffs . . . . . . . . . (b) Subjektbezogenheit des Compliance-Begriffs. . . . . . . . . . . . (c) Organisationsbezogenheit des Compliance-Begriffs . . . . . . (2) Regelungsziel von Pflichten zur Einrichtung von Compliance-Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (3) Unterschied zwischen Compliance-Organisationen und Informationssystemen. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
19 236 236 238 238 240 243 243 244 244 245 246 246 249 252 253 255 256 256 257 258 259 260 261 265 266 267 270 271 271 272 272 274 275
20
Inhaltsverzeichnis (4) Entwicklung gesetzlicher Pflichten zur Einrichtung von Compliance-Organisationen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Grundlagen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Die einzelnen gerichtlichen Fälle . . . . . . . . . . . . . . . . . . . . . . (aa) Briggs v. Spaulding. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (bb) Bates v. Dresser . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (cc) Lutz v. Boas . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (dd) Graham v. Allis-Chalmers . . . . . . . . . . . . . . . . . . . . . . . . (ee) Francis v. United Jersey Bank . . . . . . . . . . . . . . . . . . . . (ff) Caremark . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (c) SEC: Regeln und Entscheidungen . . . . . . . . . . . . . . . . . . . . . . (5) Spezialgesetzlich normierte Pflichten zur Einrichtung einer Compliance-Organisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) § 33 Abs. 1 Nr. 3 WpHG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (b) Pflicht zur Einrichtung einer umfassenden ComplianceOrganisation aus § 93 Abs. 1 AktG . . . . . . . . . . . . . . . . . . . . (6) Allgemeine Merkmale einer ordnungsgemäßen ComplianceOrganisation . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (a) Bestandteile ordnungsgemäßer Compliance-Organisationen in den USA . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (aa) Packard Kommission und Defense Industry Initiative . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . (bb) Federal Sentencing Guidelines . . . . . . . . . . . . . . . . . . . . (b) Bestandteile ordnungsgemäßer Compliance-Organisationen in Deutschland. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . c) Informationssysteme zur Vorbereitung unternehmerischer Entscheidungen . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . d) Informationssysteme zur Unterstützung des allgemeinen Verhaltens des Vorstands . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Informationssysteme zur Sicherung des Informationsbedarfs sonstiger Wirkungseinheiten. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . II. Informationssystemeinrichtungspflichten zur Durchsetzung eines Höchstumfangs an Informationsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . . 1. Informationssysteme zur Sicherung der aktienrechtlichen Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG . . . . . . . . . . . . . . . . . . . . . a) Pflichteninhalt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . b) Sonderfall Due Diligence . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2. Informationssysteme zur Sicherung der insiderrechtlichen Schweigepflicht . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 3. Informationssysteme zur Sicherung des Datenschutzes . . . . . . . . . . . . . .
276 276 278 278 279 281 282 284 285 289 291 291 292 293 293 294 295 299 300 301 302 303 303 304 305 306 308
Inhaltsverzeichnis
21
4. Kapitel Informationssystemeinrichtungspflichten im Konzern
310
A. Informationssysteme über den Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 310 B. Informationssysteme für den Konzern . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . I. Bestehen konzernweiter Informationssystemeinrichtungspflichten. . . . . . . II. Informationssysteme und Konzernbegriff. . . . . . . . . . . . . . . . . . . . . . . . . . . . . III. Informationssystemeinrichtungspflichten zur Durchsetzung eines Mindestumfangs an Informationsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . IV. Informationssystemeinrichtungspflichten zur Durchsetzung eines Höchstumfangs an Informationsverarbeitung . . . . . . . . . . . . . . . . . . . . . . . . .
310 311 312 313 315
5. Kapitel Typische Merkmale eines ordnungsgemäßen Informationssystems
316
A. Materiellrechtliche Seite: Typische Merkmale . . . . . . . . . . . . . . . . . . . . . . . . . 317 B. Prozessrechtliche Seite: Beweislast . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 319 C. Konzernweite Anwendbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 321 6. Kapitel Haftungsrechtliche Folgen ordnungsgemäßer Informationssysteme
321
7. Kapitel Allgemeine gesellschaftsrechtliche Informationssystemeinrichtungspflicht zur Einrichtung eines „umfassenden Informationssystems“
324
A. Dogmatische Grundlage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 I. § 91 Abs. 2 AktG analog . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 327 II. Grundsätze ordnungsgemäßer Unternehmensführung: § 93 AktG i. V. m. Pflichten zur Bereitstellung von Informationen für das Unternehmen . . . 329 B. Verhältnis zu § 91 Abs. 2 AktG . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 329 C. Konzernweite Anwendbarkeit . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 330 8. Kapitel Zwischenergebnis
330
22
Inhaltsverzeichnis
5. Teil Ergebnisse und Ausblick
333
1. Kapitel Zusammenfassung der Ergebnisse
333
2. Kapitel Ausblick auf weitere Untersuchungen
339
Literaturverzeichnis. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 343 Stichwortverzeichnis . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 365
1. Teil
Einführung Die Bedeutung von Informationen und Wissen sowohl für das einzelne Unternehmen als auch für den Markt als Ganzes sind allgemein anerkannt.1 Man kann sogar sagen: Unternehmen leben von Informationen. Das gilt auch für alle Beteiligten: Vorstand und Aufsichtsrat, die gegenwärtigen und künftigen Investoren, herrschende bzw. abhängige Gesellschaften und deren Stakeholder, die Gläubiger und staatliche Aufsichtsbehörden. Der Umgang mit Informationen ist deshalb Teil des Tagesgeschäfts der Geschäftsleitung jeder Gesellschaft. Zu ihren wesentlichen Aufgaben gehört die Sammlung und Aufbereitung dieser Informationen. Die umfassende Berücksichtigung von Informationen bildet außerdem die Grundlage gewissenhafter unternehmerischer Entscheidungen. Dabei gilt der Grundsatz, dass die Geschäftsleitung bei ihrer Informationspolitik ein weites unternehmerisches Ermessen hat. Dies ist nicht anders als bei jeder anderen Geschäftsentscheidung. Soweit keine speziellen rechtlichen Regeln bestehen, ist es deswegen Sache des Vorstands, das informationelle Verhalten der Gesellschaft zu bestimmen. Er darf entscheiden, ob Informationen beschafft, behalten, weitergegeben oder geheim gehalten werden. Das gilt nicht nur für die einzelnen Informationen, sondern auch für die Umsetzung organisatorischer Maßnahmen zur Ermöglichung und Verbesserung des Informationsflusses, denn solche Maßnahmen sind Teil der gesellschaftsrechtlichen Organisationsfreiheit.2
1
Anschaulich Foss/Pedersen, Transferring Knowledge in MNCs: The Role of Sources of Subsidiary Knowledge and Organizational Context, http://www.cbs.dk/ departments/ivs/wp/wp00-12.pdf: „It is now commonly accepted that knowledge ranks first in the hierarchy of strategically relevant resources, in fact, it is so widely accepted as to have become almost axiomatic“. 2 Dazu allgemein Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 89 ff.; zur besonderen gesellschaftsrechtlichen Organisationsfreiheit im Konzern und der sich in diesem Bereich zeigenden neueren Entwicklungen siehe auch Habersack, NZG 2004, 1, 7 ff.
24
1. Teil: Einführung
1. Kapitel
Anlass der Untersuchung Bei genauerer Betrachtung wird freilich schnell deutlich, dass dieses unternehmerische Ermessen zahlreichen Einschränkungen unterliegt, denn Gesellschaften und ihre Geschäftsleitungen unterliegen zahlreichen rechtlichen informationellen Pflichten. In das allgemeine Bewusstsein vorgedrungen sind bereits die stetig zunehmenden Publizitätspflichten, die von Unternehmen die Weitergabe interner Informationen an außerhalb des Unternehmens stehende Dritte oder sogar die breite Öffentlichkeit verlangen, damit diese sich ein Bild über die Lage innerhalb des Unternehmens machen können. Dazu gehören etwa die Pflichten zur Veröffentlichung von Jahresabschlüssen, Bekanntmachungen verschiedener Informationen im Handelsregister bzw. Bundesanzeiger oder die erforderliche öffentliche Bekanntgabe von Ad Hoc Mitteilungen. Darüber hinaus bestehen zahlreiche der Reformen des Gesellschafts- und Kapitalmarktrechts aus jüngster Zeit vor allem aus der Schaffung neuer Publizitätspflichten. Dies betrifft etwa die neuen Vorschriften zu „Directors’ Dealings“, wonach Organmitglieder börsennotierter Aktiengesellschaften öffentlich bekannt geben müssen, sobald sie Aktien ihres Unternehmens kaufen oder verkaufen. Auch die neuen Regelungen über Insiderverzeichnisse weisen in diese Richtung. Und zwar keine neuen materiellen Pflichten, aber immerhin neue Anreize zu deren Erfüllung soll die geplante Haftung von Organmitgliedern für fehlerhafte Kapitalmarktinformation bringen. Neben dieser bekannten Form informationeller Pflichten gibt es zahlreiche weitere Arten von Informationspflichten, die noch nicht gleichermaßen anerkannt sind. Sie lassen sich je nach ihrem Inhalt in verschiedene Klassen einteilen. Unterscheiden lassen sich insbesondere einfache Informationspflichten und Informationssystemeinrichtungspflichten. Beide Klassen gehen in verschiedene Richtungen und greifen auf unterschiedlichen Ebenen ein. Einfache Informationspflichten beziehen sich auf Informationen mit einem bestimmten Inhalt: Manche Informationen müssen beschafft werden, andere dürfen nicht beschafft werden; einige müssen gespeichert, andere dürfen nicht gespeichert werden; und einige Informationen müssen weitergeben werden („Informationsweitergabepflicht“), während für andere ein rechtliches Informationsweitergabeverbot besteht. Die Frage der Weitergabe oder Nicht-Weitergabe, also des Informationsflusses, ist dabei in besonderem Maße rechtlich relevant. In diesem Rahmen ergeben sich normative Spannungsverhältnisse zwischen Informationsweitergabepflichten einerseits und Informationsweitergabeverboten andererseits. Zwischen den Pflichten zur
1. Kap.: Anlass der Untersuchung
25
Weitergabe einer Information und den Informationsweitergabeverboten liegt außerdem ein im Einzelfall nur schwer zu bestimmender Bereich, in dem eine Information weitergegeben werden darf, aber nicht weitergegeben werden muss („Informationsweitergabebefugnis“). Zu den einfachen Informationspflichten gehören auch die erwähnten Publizitätspflichten. Daneben gibt es solche einfachen Informationspflichten, die sich nicht mit der Informationsweitergabe an die Öffentlichkeit, sondern dem Informationsfluss innerhalb eines Unternehmens befassen. Dazu zählen etwa die zahlreichen Berichtspflichten des Vorstands gegenüber dem Aufsichtsrat, die Auskunftsansprüche des Betriebsrats und der verschiedenen Unternehmensbeauftragten und auch – wie sich zeigen wird – die Pflicht des Vorstands zur ordnungsgemäßen Selbstinformation. Darüber hinaus gibt es zunehmend Informationssystemeinrichtungspflichten, die Maßnahmen zum systematischen Umgang mit Informationen verlangen. Diese beschäftigen sich nicht mit dem Inhalt von Informationen, sondern setzten auf einer vorgelagerten Ebene bei der Frage an, ob und in welchem Umfang Informationen systematisch gesammelt, verarbeitet, gespeichert und weitergegeben werden müssen, um eine möglichst effektive Nutzung des verfügbaren oder jedenfalls erlangbaren Wissens zu erreichen. Die wohl bekannteste Pflicht dieser Art findet sich in § 91 Abs. 2 AktG, der den Vorstand verpflichtet, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden. Eine zusätzliche Dimension erlangen informationelle Pflichten – also sowohl die einfachen informationellen Pflichten als auch die Pflichten zum systematischen Umgang mit Informationen – wenn es sich bei dem betroffenen Unternehmen um einen Konzern handelt. Denn im Konzern ist alles anders. Einfache Informationspflichten erhalten zunehmend eine ausdrückliche oder konkludente „Konzernklausel“, wonach die Pflichten unter Berücksichtigung konzernweiter Sachverhalte zu erfüllen sind. So lässt sich etwa die in §§ 21 ff WpHG enthaltene Publizitätspflicht ordnungsgemäß nur erfüllen, wenn die Anzahl der zu meldenden Stimmrechte konzernweit ermittelt wird. Und über die Frage, ob ein Pflichtangebot nach § 35 WpÜG abzugeben ist, kann richtig nur entschieden werden, wenn die Gesellschaftsanteile, die verbundenen Unternehmen gehören, mit berücksichtigt werden. Diese und andere Fälle, von denen zu handeln sein wird, sind mit ausdrücklichen oder konkludenten konzernweiten informationellen Pflichten verbunden. Denn es muss dafür gesorgt werden, dass die erforderlichen Informationen die zuständige Stelle im Konzern erreichen. Dementsprechend sind auch die systematischen informationellen Pflichten fast durchweg auf die eine oder andere Weise konzernweit anzuwenden.
26
1. Teil: Einführung
Die Gesamtheit solcher informationellen Regelungen mag man als „Informationsrecht“ bezeichnen. Die davon umfassten informationellen Pflichten sind indes nur teilweise ausdrücklich geregelt. Außerdem sind sie über verschiedene Gesetze und sogar unterschiedliche Rechtsgebiete verstreut. Ein zusammenhängendes „Unternehmensinformationsgesetzbuch“ zur Regelung aller informationellen Pflichten eines Unternehmens und seiner Geschäftsleitung oder gar zur Regelung des Informationsrechts als Ganzes gibt es nicht.3 Dies erscheint verwunderlich, schließlich ist seit langem anerkannt, dass Informationen nicht nur betriebswirtschaftlich erforderlich sind, sondern auch normative Bedeutung haben und rechtlich geregelt werden müssen. Dementsprechend wird vor allem im Wirtschaftsrecht intensiv über Transparenz, Information, Publizität, Tatsachenweitergabe, Kommunikation und ähnliches nachgedacht. Allerdings sind diese Überlegungen bislang stark über die verschiedenen informationellen Pflichten und die unterschiedlichen Rechtsgebiete verstreut. Übergreifende Untersuchungen gibt es nur wenige. Während einige Teilbereiche bereits umfassend dargestellt worden sind, wurden andere Bereiche bislang nur unzureichend beachtet. Letzteres gilt vor allem für die so genannten Informationssystemeinrichtungspflichten. Bei ihnen handelt es sich nämlich um ein in tatsächlicher und rechtlicher Hinsicht neues Phänomen. Die Praxis kämpft deshalb trotz großer Anstrengungen mit der Vielzahl ungeordneter informationeller Pflichten. So werden etwa von den Unternehmen konzernweite interne Register erstellt, um der bereits erwähnten Pflicht zur Offenlegung der Fälle von Directors’ Dealings, der Meldepflichten nach Umweltrecht und Kartellrecht, usw., usw., nachkommen zu können. Von einem großen deutschen Kreditinstitut wird berichtet, dass allein die konzernweite Erstellung der Insiderverzeichnisse rund 25 neue Arbeitsplätze „geschaffen“ habe. Und diese Register müssen regelmäßig gepflegt werden. Für die zahlreichen weiteren Publizitätspflichten gilt nichts anderes. Auch die internen Informationspflichten und erst recht die neuen Informationssystemeinrichtungspflichten bescheren den Unternehmen weiteren Aufwand. 3 Auch das so genannte „Publizitätsgesetz“ (PublG) bildet hiervon trotz des zunächst verheißungsvollen Namens keine Ausnahme. Das Gesetz verpflichtet Personenhandelsgesellschaften, Einzelkaufleute, wirtschaftliche Vereine, gewerbetreibende rechtsfähige Stiftungen und bestimmte Körperschaften des öffentlichen Rechts zur Rechnungslegung, wenn sie zwei der folgenden Kriterien erfüllen: Bilanzsumme über 65 Millionen Euro, über 130 Millionen Euro Umsatz, mehr als 5000 Beschäftigte. Ein umfassendes Unternehmensinformationsgesetzbuch stellt das Publizitätsgesetz nicht dar. Seine korrekte, amtliche Bezeichnung lautet ernüchternd „Gesetz über die Rechnungslegung von bestimmten Unternehmen und Konzernen“ vom 15. August 1969, BGBl. 1969 I, 1189.
2. Kap.: Ziel der Arbeit und Themeneingrenzung
27
Deshalb ist es erforderlich, sich aus einer umfassenden Perspektive näher mit den informationellen Pflichten eines Unternehmens zu beschäftigen, um diese ordnen zu können und für die Praxis leichter handhabbar zu machen. 2. Kapitel
Ziel der Arbeit und Themeneingrenzung Vor dem soeben dargelegten Hintergrund verfolgt die Arbeit mehrere Ziele: • Erstens soll ein Beitrag zur juristischen Grundlagenforschung auf dem Gebiet der informationellen Pflichten eines Unternehmens geleistet werden. Denn eine umfassende Darstellung, auf die eine Untersuchung aufgebaut werden kann, gibt es bislang, wie gesagt, nicht. Dabei ist besonderes Augenmerk auf die nur unzureichend untersuchten Zusammenhänge zwischen Informationsweitergabepflichten einerseits und Informationsweitergabeverboten andererseits zu richten. In diesem Zusammenhang wird auch deutlich werden, dass Informationen im und über das Unternehmen zwar ganz unterschiedlichen normativen Zwecken dienen, ihre Grundstrukturen aber oft vergleichbar sind. • Außerdem muss zweitens ein besonderer Schwerpunkt auf das neue Gebiet der Informationssystemeinrichtungspflichten gelegt werden, da dieser Bereich bislang fast völlig einer auf Zusammenhänge ausgerichteten Darstellung entgangen ist. Dabei muss zunächst dargelegt werden, dass es im deutschen Recht solche Pflichten gibt – und zwar in weitaus größerem Umfang als dies bislang bekannt war. Im Anschluss daran ist auf ihre Voraussetzungen sowie materiellen und prozessualen Rechtsfolgen einzugehen. • Beides soll drittens dazu beitragen, Zusammenhänge, Widersprüche und Unzulänglichkeiten des geltenden Rechts aufzuzeigen, um die Bildung einer in sich geschlossenen Informationsordnung für Unternehmen voranzutreiben. Die vorliegende Arbeit soll dadurch einen Beitrag zur Vorbereitung eines Unternehmensinformationsgesetzbuches leisten. • Zugleich will der Beitrag viertens einen Überblick für die Praxis in Bezug auf die bestehenden informationellen Pflichten bieten. Dadurch soll Unternehmen die Erfüllung ihrer zahlreichen informationellen Pflichten schon jetzt erleichtert werden, obwohl es bis zu dem Ziel der Schaffung eines Unternehmensinformationsgesetzbuches noch ein weiter Weg sein wird. Um die Arbeit nicht unübersichtlich werden zu lassen, ist eine Eingrenzung des Themas erforderlich. Die folgenden Ausführungen beziehen sich
28
1. Teil: Einführung
deshalb vor allem auf die börsennotierte Aktiengesellschaft. Eine umfassende Untersuchung nicht börsennotierter Aktiengesellschaften und anderer Gesellschaftsformen muss unterbleiben. Das gilt auch für die GmbH, denn obwohl diese in der Praxis nach wie vor weitaus größere Bedeutung hat als die Aktiengesellschaft, findet die rechtswissenschaftliche Entwicklung seit einigen Jahren vor allem im Aktienrecht statt. An geeigneten Stellen wird aber auf die Rechtslage der GmbH Bezug genommen oder diese jedenfalls exkursorisch zusammengefasst. Außerdem ist darauf hinzuweisen, dass eine erschöpfende Darstellung aller möglichen informationellen Pflichten weder möglich noch gewollt ist. Vielmehr muss es stets bei einer mehr oder weniger umfangreichen exemplarischen Auswahl bleiben.
3. Kapitel
Begriffsbestimmungen Wendet man sich der Aufgabe zu, die gesetzlichen Regelungen und die bisherigen Überlegungen in der Lehre zusammenzufassen, um die Grundlagen für ein „Unternehmensinformationsgesetzbuch“ zu entwerfen, dann bedarf es zunächst einer Systematisierung der verschiedenen Bereiche, in denen Unternehmensinformation bedeutend sein kann. In dieses System ist dann die Gesamtheit informationeller Pflichten einzuordnen. Dabei kommen verschiedene Kategorisierungskriterien in Betracht. Eine Einteilung bietet sich vor allem an nach der Art der informationellen Pflicht, den verschiedenen Informationsempfängern sowie den möglichen Informationsgebern. Diese Kategorisierungsmerkmale stehen freilich nicht unabhängig nebeneinander und schließen sich auch nicht gegenseitig aus. Sie sind vielmehr gleichzeitig oder in mehreren Schritten zur Kategorisierung und Unterkategorisierung anwendbar. Allen voran ist eine Bestimmung wichtiger Begriffe erforderlich. Das gilt zunächst für den Begriff „Information“. Eine Information ist nach allgemeinem Sprachgebrauch eine Tatsache, Nachricht oder Auskunft, eine Belehrung oder Aufklärung, ein bestimmtes Wissen bzw. dessen Weitergabe.4 Davon ist die normative Bedeutung des Informationsbegriffes zu unterscheiden. Diese ist nicht für die ganze Rechtsordnung einheitlich. Vielmehr wird in unterschiedlichen Bereichen jeweils ein eigenständiges Verständnis von Information zu Grunde gelegt. So geht etwa das Tatbestandsmerkmal „Insiderinformation“ des WpHG von einem anderen Informationsverständnis aus als 4
Ähnlich Duden Band 5, Fremdwörterbuch, S. 345.
3. Kap.: Begriffsbestimmungen
29
das Umweltinformationsgesetz. Zu Recht ist deshalb darauf hingewiesen worden: „Tatsachen (= Informationen) sind normalerweise das Einfachste von der Welt – es sei denn, man nähert sich ihnen rechtlich“5. Auf diese eher technischen Unterschiede innerhalb des Rechts kommt es freilich im Folgenden nicht an. Der Ausgangspunkt ist nämlich trotz möglicher Abweichungen im Detail stets der allgemeine Sprachgebrauch. Um informationelle Pflichten umfassend betrachten und vergleichen zu können, muss deshalb dieses allgemeine Verständnis als gemeinsame Basis gewählt werden. Auf bedeutsame Abweichungen ist dann im Einzelfall einzugehen. Jede so verstandene Information kann für verschiedene Informationsempfänger bestimmt sein. Diese können innerhalb oder außerhalb der Gesellschaft liegen. Innerhalb einer Gesellschaft kommt als Informationsempfänger jede Wirkungseinheit in Betracht. Zu den Wirkungseinheiten gehören der Vorstand bzw. die Geschäftsführer, der Aufsichtsrat, der Betriebsrat, verschiedene Unternehmensbeauftragte sowie nachgeordnete Angestellte und Mitarbeiter. Außerhalb der Gesellschaft sind mögliche Informationsempfänger einfache oder herrschende Gesellschafter, abhängige Unternehmen, Vertragspartner und sonstige Gläubiger sowie die allgemeine Öffentlichkeit. Umgekehrt kann jeder Inhaber einer Information als Informationsgeber handeln, also die Information an einen Informationsempfänger weitergeben. Daneben ist eine Einteilung in Informationsaufgaben, Informationsrechte und Informationspflichten möglich und erforderlich. Die grundlegende Unterscheidung in Aufgaben, Rechte und Pflichten gilt auch im informationellen Kontext. Eine bestimmte Information kann folglich Gegenstand aller drei rechtlicher Kategorien sein. Informationsaufgabe ist jede Aufgabe einer Wirkungseinheit, die einen unmittelbar informationellen Bezug aufweist. Informationsrecht ist das Recht des künftigen Informationsempfängers, von dem künftigen Informationsgeber eine bestimmte Information zu erhalten. Der Informationsgeber wird zum Informationsschuldner, der Informationsempfänger dementsprechend zum Informationsgläubiger. Der Begriff Informationspflicht ist unscharf und bedeutet zweierlei: Er umschreibt zunächst die Pflicht des Informationsschuldners zur Weitergabe der Information an den Informationsgläubiger. Eine solche Pflicht kann ausdrücklich gesetzlich normiert sein oder sich erst aus dem Gesetzeszusammenhang ergeben. Einen Grundsatz dahingehend, dass Informationspflichten stets ausdrücklich normiert sein müssten, kennt das Recht nicht. Darüber hinaus können auch Pflichten des Informationsempfängers zur Beschaffung der jeweiligen Information zur Erfüllung seiner Aufgaben bestehen, die gelegentlich ebenfalls untechnisch als Informationspflichten bezeichnet werden.6 Entscheidende 5
Dreyling, Börsen-Zeitung vom 3.9.1999, S. 5.
30
1. Teil: Einführung
Bedeutung kommt im Rahmen der vorliegenden Untersuchung dem Vorstand als Informationsgeber und Informations-„Schuldner“ zu. Die wichtigste Gruppierung, von der für die weiteren Überlegungen ausgegangen werden soll, ist freilich eine andere. Informationelle Pflichten sind nämlich zu trennen in (einfache) Informationspflichten und (vorgelagerte) Informationssystemeinrichtungspflichten. Einfache Informationspflichten sind rechtliche Pflichten, die sich auf die Beschaffung, Verwertung, Weitergabe oder Veröffentlichung bestimmter Informationen an sich beziehen. Informationssystemeinrichtungspflichten sind rechtliche Pflichten, welche dem Verpflichteten die Einrichtung eines Informationssystems bezogen auf eine bestimmte Art von Informationen aufgeben. Ein Informationssystem ist eine koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses in Bezug auf Informationen für oder über ein Unternehmen. Diese Einteilung ist im Folgenden sowohl für einfache Informationspflichten als auch für Informationssystemeinrichtungspflichten zu Grunde zu legen. 4. Kapitel
Gang der Untersuchung Aus den dargestellten Vorüberlegungen ergibt sich der Gang der Untersuchung: Zunächst werden im 2. Teil die einfachen Informationspflichten in der Einzelgesellschaft zu behandeln sein. Im 3. Teil sind einfache Informationspflichten im Konzern darzustellen. Wie sich zeigen wird, unterliegen diese im Vergleich zur Einzelgesellschaft besonderen Regelungen. Danach wird in Teil 4 auf Informationssystemeinrichtungspflichten in der Einzelgesellschaft und im Konzern Gegenstand der Untersuchung sein. Eine Zusammenfassung der Ergebnisse und ein Ausblick bilden im 5. Teil den Abschluss der Arbeit.
6
Zu den Grundlagen solcher Pflichten innerhalb eines Unternehmens siehe auch unten Seite 43 für Informationen über bzw. Seite 82 bezüglich Informationen für das Unternehmen.
2. Teil
Einfache Informationspflichten in der Einzelgesellschaft Einfache Informationspflichten sind rechtliche Pflichten, die sich auf die Beschaffung, Verwertung, Weitergabe oder Veröffentlichung bestimmter Informationen „an sich“ beziehen. Entscheidend ist – anders als bei den später zu behandelnden Informationssystemeinrichtungspflichten – der Inhalt der Informationen, nicht der systematische Umgang mit ihnen. Die betroffenen Informationen sind nach ihrem Inhalt zu unterteilen, wobei erneut verschiedene Kategorisierungsmerkmale in Betracht kommen. Die wohl gängigste Einteilung, die auch im Folgenden zu Grunde gelegt wird, unterscheidet zwischen „Informationen für die Gesellschaft“ und „Informationen über die Gesellschaft“.
1. Kapitel
Grundlagen: Informationen für bzw. über die Gesellschaft Als Informationen über die Gesellschaft lassen sich solche Informationen begreifen, welche die innere Verfassung einer Einzelgesellschaft beschreiben und außen stehenden Dritten zur Verfügung gestellt werden, die keinen Einblick in das Unternehmen haben, aber gleichwohl an entsprechenden Informationen interessiert sind oder sein könnten. Als Außenstehende kommen sowohl die Öffentlichkeit insgesamt als auch eine begrenzte Gruppe Unternehmensfremder in Betracht. Informationen für die Gesellschaft sind demgegenüber Informationen, die eine Einzelgesellschaft für sich selbst zur Erhaltung ihrer Wettbewerbsfähigkeit bedarf. Dazu gehören etwa Informationen über die eigenen Produkte und die Produkte der Wettbewerber, über den Markt und seine Entwicklung oder über den bestehenden und künftigen Kapitalbedarf. Neben der Bezeichnung als Informationen über bzw. für das Unternehmen ist auch die Verwendung der Begriffe „externe Informationen“ versus „in-
32
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
terne Informationen“ üblich. Diese sollen im Folgenden jedoch nicht weiter verwandt werden. Die Abgrenzung von Informationen für die Gesellschaft im Verhältnis zu Informationen über die Gesellschaft ist nicht absolut und nicht immer einfach durchzuführen. Denn Informationen über die Gesellschaft sind oftmals zugleich Informationen für die Gesellschaft. So stellen Bilanzkennzahlen, die Teil der veröffentlichten Bilanz und folglich Informationen über die Gesellschaft sind, oftmals eine wichtige Größe für die Bestimmung der zukünftigen Strategie des Unternehmens dar und werden deshalb von der Geschäftsleitung auch für das Unternehmen eingesetzt. Außerdem können Informationen über die Gesellschaft so ausgestaltet sein, dass sie zwar nicht unmittelbar für das Unternehmen nützlich und damit keine eigentlichen Informationen für die Gesellschaft sind, aber auf Informationen für die Gesellschaft beruhen. Darüber hinaus kann fraglich sein, ob ein bestimmter Informationsempfänger im Rahmen der hier zu treffenden Einordnung zum Unternehmen gehört oder einen Teil der Öffentlichkeit darstellt. Davon aber hängt ab, ob es sich bei einem Informationsfluss um Informationen für oder über die Gesellschaft handelt. Die Abgrenzungsschwierigkeiten gelten insbesondere für die Aktionäre sowie das Organ Hauptversammlung als Informationsempfänger. Denn die Hauptversammlung nimmt eine hybride Stellung zwischen internem Gesellschaftsorgan und externer Marktöffentlichkeit ein, die sich mit zunehmender Größe der Gesellschaft und Streuung der Aktien der Öffentlichkeit annähert. Ähnliches gilt für den einzelnen Aktionär. Eine Zuordnung ist also nicht offensichtlich. Denkbar wäre es, einzelne Aktionäre sowie die Hauptversammlung als Teil des Unternehmens zu betrachten. In diesem Fall wären Informationen für den Aktionär oder die Hauptversammlung Informationen für die Gesellschaft. Dafür spricht vor allem die rechtliche Ausgestaltung. Denn nach dem Gesetz gehören Hauptversammlung und Aktionär eindeutig zu dem vom Rest des Marktes abgetrennten inneren Bereich der Gesellschaft. Sie verfügen nämlich über eigene Rechte, sogar eigene Informationsrechte, die den übrigen Marktteilnehmern nicht zustehen. Gegen diese eher technische Zuordnung sprechen freilich die faktischen Gegebenheiten. Bei einer Informationsweitergabe an die Hauptversammlung erfolgt regelmäßig eine Weitergabe der Informationen an die Öffentlichkeit.1 Dank moderner Kommunikationsmethoden geschieht dies ohne erheblichen 1
Treeck, Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfgang Fikentscher, S. 434, 446.
1. Kap.: Grundlagen
33
Zeitverlust. Die Hauptversammlung stellt deshalb ein quasiöffentliches Forum dar. Vergleichbares gilt für die mit einer rechtlichen Annäherung an die Gesellschaft verbundene Stellung als Aktionär. Denn jedenfalls bei Aktiengesellschaften im Streubesitz lässt sich diese Position durch jeden Marktteilnehmer mit vernachlässigbaren Transaktionskosten jederzeit erreichen und aufgeben. Vor diesem Hintergrund erscheint eine Einordnung der betreffenden Informationen als solche für die Gesellschaft als wenig gelungen. Etwas anderes kann höchstens ausnahmsweise für den Aktionär gelten, der in einem besonders engen Verhältnis zu der Gesellschaft steht und deshalb in gesteigertem Maße für die Wahrung der Vertraulichkeit von Informationen, die das Unternehmen betreffen, Sorge zu tragen hat. Dies kann etwa im Konzern oder bei Bestehen eines Unternehmensvertrages der Fall sein.2 Auch bei in Form einer Aktiengesellschaft organisierten Familienunternehmen mit begrenztem Gesellschafterkreis mag ausnahmsweise etwas anderes gelten. Zu berücksichtigen kann auch sein, ob der Aktionär wegen einer besonderen Machtposition einer gesteigerten Treuepflicht gegenüber der Gesellschaft oder seinen Mitgesellschaftern unterliegt. In ähnlicher Weise kann die Hauptversammlung ausnahmsweise zum inneren Kreis des Unternehmens zu zählen sein. Dies ist etwa denkbar, wenn nur ein einziger oder wenige Aktionäre bestehen oder wenn aus anderen Gründen mit Sicherheit davon ausgegangen werden kann, dass die an die Hauptversammlung weitergegebenen Informationen weder direkt noch indirekt an die Marktöffentlichkeit gelangen werden.3 Im Folgenden wird jedoch von dem Fall ausgegangen, dass sowohl Aktionäre als auch das Organ Hauptversammlung außerhalb der Tagesgeschäftsleitung der Gesellschaft stehen und dass es sich bei der Informationsweitergabe an jene stets um Informationen über die Gesellschaft handelt. Weiterhin ist zu bedenken, dass die beiden Kategorien der Informationen für die Gesellschaft und der Informationen über die Gesellschaft nicht alle unternehmensrelevanten Informationen umfassen und deshalb nicht collectively exhaustive sind. Dies gilt vor allem für den eigenständigen Bereich der Informationsweitergabe von Unternehmen an Behörden auf Grund öffentlich-rechtlicher Auskunftspflichten. So hat etwa das Finanzamt gemäß § 90 AO Anspruch auf solche Informationen, die zur Beurteilung der Richtigkeit der Steuererklärung eines steuerpflichtigen Unternehmens erforderlich sind.4 Und die BaFin hat nach § 4 Abs. 3 WpHG einen ausdrücklich normierten Auskunftsanspruch, soweit eine Auskunft auf Grund von Anhaltspunkten für die Überwachung der Einhaltung eines Verbots oder Gebots 2 Zur Einordnung bei der Informationsweitergabe innerhalb des Konzerns siehe unten Seite 141. 3 Nicht eingegangen werden soll hier auf die Frage, ob für die Gesellschafterversammlung der GmbH eine grundsätzlich andere Einordnung vorzunehmen ist. 4 Vgl. auch § 50b EStG oder §§ 16, 17 AStG.
34
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
des WpHG erforderlich ist. Für andere staatliche Behörden finden sich ähnliche Informationsansprüche.5 Es handelt sich nicht um Informationen über die Gesellschaft, weil keine Weitergabe an die Allgemeinheit erfolgt, sondern nur an eine bestimmte Behörde, welche grundsätzlich zur Geheimhaltung der Information verpflichtet ist. Auf diese informationelle Kategorie soll im Folgenden nicht weiter eingegangen werden, weil sie ihren eigenen Gesetzen folgt und deshalb den Rahmen der Arbeit überdehnen würde. Ebenfalls nicht umfasst und im Folgenden nicht weiter zu behandeln sind informationelle Pflichten innerhalb vertraglicher Zweierbeziehungen. Dazu gehören einerseits die zahlreichen allgemeinen vorvertraglichen Aufklärungspflichten ebenso wie die in speziellen Vertragsbeziehungen verlangten besondern Informationsmaßnahmen wie etwa die durch Richterrecht entstandenen bankrechtliche Hinweispflichten eines Kreditinstituts gegenüber einem Kreditnehmer oder die in § 37d WpHG spezialgesetzlich normierte Informationspflicht im Rahmen von Finanztermingeschäften. Dazu gehören andererseits auch Informationsweitergabeverbote, die sich aus vertraglichen Beziehungen ergeben wie etwa das Bankgeheimnis.6 Darüber hinaus gibt es weitere informationelle Pflichten, insbesondere in Form von Informationsweitergabeverboten, die nicht typisch wirtschaftsrechtlicher Natur sind und deshalb hier zurückgestellt werden sollen. Dazu gehören etwa die aus dem Berufsgeheimnis folgenden informationellen Pflichten oder die Besonderheiten von Staatsgeheimnissen. 2. Kapitel
Informationen über die Gesellschaft Informationen über die Gesellschaft dienen der Unternehmenskommunikation nach außen. Sofern eine gesetzliche Pflicht zur Veröffentlichung solcher Informationen besteht, wird deshalb auch kurz von „Publizitätspflichten“7 oder von „Offenlegungspflichten“8 gesprochen. Dem stehen Informationsweitergabeverbote gegenüber. 5 Vgl. etwa zu den bankaufsichtsrechtlichen Informationsrechten schon früh Mülbert, AG 1986, 1 ff. 6 Zu diesem Spezialfall unter besonderer Berücksichtigung der zur Zeit modernen Paketveräußerung notleidender Kredite („nonperforming loans“) siehe etwa Rinze/ Heda, WM 2004, 1557 ff.; ähnliche Probleme ergeben sich auch bei Asset Backed Securities, dazu OLG Frankfurt NJW 2004, 3266; Cahn, WM 2004, 2041 ff.; Stiller, ZIP 2004, 2027 ff. 7 Vgl. Merkt, Unternehmenspublizität, S. 7, der allerdings den Begriff der Publizität enger versteht und nur auf den Vorgang des Offenlegens und den Zustand des Offenkundigseins bezieht.
2. Kap.: Informationen über die Gesellschaft
35
Obwohl oder gerade weil Publizitätspflichten seit langem fester Bestandteil der Rechtsordnung sind, stehen die verschiedenen Einzelpflichten weitgehend ungeordnet nebeneinander. Zwar gibt es bereits erste ausführliche wissenschaftliche Untersuchungen.9 Aber trotz dieser Anstrengungen und trotz ihrer grundsätzlichen Gemeinsamkeiten ist die Entwicklung der verbindenden dogmatischen Grundlagen von Publizitätspflichten noch nicht abgeschlossen. Deshalb sollen im Folgenden, aufbauend auf den bereits von anderer Seite angestellten Überlegungen, die wichtigsten Publizitätspflichten unter besonderer Berücksichtigung der für die weitere Untersuchung maßgeblichen Aspekte dargestellt werden.
A. Grundlagen Publizitätspflichten waren der Ursprung des Informationsrechts für Unternehmen. Deshalb soll zunächst stellvertretend für die nachfolgenden Kategorien ausführlich auf das Regelungsziel und die allgemeine Struktur dieser Art informationeller Pflichten eingegangen werden. I. Regelungsziel von Pflichten zur Information über die Gesellschaft Publizitätspflichten dienen dem Markt- und Anlegerschutz. Dem liegt die Vermutung zu Grunde, dass eine gesteigerte, gesetzlich verordnete Transparenz zu einer Steigerung der Markteffizienz führt und deshalb gesamtvolkswirtschaftlich erstrebenswert ist. Die Steigerung der Markteffizienz soll dadurch erreicht werden, dass die für die Unternehmen durch die zusätzlichen Pflichten entstehenden Transaktionskosten geringer sind als die für (potenzielle) Anleger eingesparten Kosten, die jenen entstehen würden, wenn sie selbst die entsprechenden Informationen beschaffen oder wegen Unzugänglichkeit der Information einen Abschlag auf die Preise der von den Unternehmen emittierten Wertpapiere machen würden.10
8
So vor allem im Europarecht, vgl. etwa die neue Publizitätsrichtlinie 2003/58/ EG, deren richtige Bezeichnung „Richtlinie . . . in Bezug auf die Offenlegungspflichten von Gesellschaften bestimmter Rechtsformen“ lautet, ABl. EG Nr. L 221 vom 4. September 2003, S. 13. 9 Umfassend dazu Merkt, Unternehmenspublizität. 10 Dazu und zum Folgenden ausführlich Merkt, Unternehmenspublizität, S. 207 ff.
36
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
1. Die Theorie von der Marktregulierung des Publizitätsverhaltens Diese Annahme war keineswegs immer selbstverständlich. Nach der noch bis in die sechziger Jahre des zwanzigsten Jahrhunderts fast einhellig herrschenden neoklassischen Wirtschaftstheorie wurde davon ausgegangen, dass man sich sämtliche Marktteilnehmer als vollkommen rationale Handlungsobjekte vorzustellen habe,11 denen die Fähigkeit gegeben sei, alle künftigen Entwicklungen vorherzusagen und auf Grund dieser Vorhersagen unter den möglichen Handlungsalternativen die für sie beste12 auszuwählen.13 Folge dieser Prämissen ist unter anderem, dass Marktteilnehmer einer zusätzlichen, gar staatlich verordneten Information durch die Unternehmen nicht mehr bedürfen. Solche Zusatzinformationen wären folglich mit Transaktionskosten für die Unternehmen verbunden, ohne dass diesen Kosten irgendwelche Markteffizienzsteigerungen gegenüberstünden. Deshalb waren unter dem neoklassischen Modell Publizitätspflichten per definitionem abzulehnen.14 Es wäre ein Verstoß gegen die vorgegebenen Prämissen, wollte man über dieses Ergebnis auch nur diskutieren. Selbst nachdem dieser aus heutiger Sicht arg realitätsfremde Neoklassizismus überwunden worden war, bedeutete dies nicht automatisch eine Wendung zur Überzeugung von der Sinnhaftigkeit gesetzlich verordneter Publizitätspflichten. Allerdings stimmt man heute überein, dass ein Markt nicht als die Summe der Aktionen perfekter Handlungssubjekte verstanden werden kann. Stattdessen betrachtet die so genannte „neue Institutionenökonomik“15 nicht den Markt als Ganzes, sondern dessen einzelne Akteure und deren unterschiedliche Ziele, Zwecke, Ideen und Vorlieben als individuelle – und damit unvollkommene – Ausgangsposition. Folge dieser auf Unvollkommenheit gründenden individuellen Rationalität ist, dass nicht alle Marktteilnehmer in dem gleichen Umfang, und erst recht nicht vollkommen, informiert sein können. Diese Informationen müssen erst beschafft werden, was mit dem Entstehen von Transaktionskosten verbunden ist. Vertreter dieser heute klar dominierenden Kapitalmarktlehre müssen sich zwangsläufig mit der Frage der Informationsweitergabe innerhalb des Marktes und damit auch mit der Frage der Vorteilhaftigkeit von gesetzlichen Pflichten zur Weitergabe von Informationen über die Gesellschaft beschäftigen. 11 12 13 14 15
S. 1.
So genannte „Rationalitätshypothese“. So genanntes „Eigennutztentheorem“. Kreps, A Course in Microeconomic Theory, S. 745. Merkt, Unternehmenspublizität, S. 208. Williamson, Markets and Hierarchies – Analysis and Antitrust Implications,
2. Kap.: Informationen über die Gesellschaft
37
Bei den demgemäß einsetzenden Überlegungen, die als „Theorie der Informationsökomik“16 heute einen eigenen Schwerpunktbereich der neuen Institutionenökonomik bilden, kam man indes zu entgegengesetzten Ergebnissen. Teilweise wurde nämlich gefolgert, dass es zwar einer Informationsweitergabe innerhalb des Marktes bei gleichzeitiger Verursachung von Transaktionskosten bedürfe. Zugleich wurde aber darauf hingewiesen, dass es dem Markt überlassen bleiben müsse, die Publizität und deren Umfang zu regeln. Eine staatlich verordnete Informationsweitergabe sei abzulehnen. Für diese Forderung wurden verschiedene Begründungen angeboten. Die „Agency Cost Theorie“, die sich auf die Prämisse stützt, dass zwischen den Gesellschaftern eines Unternehmens und deren (Fremd-)Geschäftsführern ein Spannungsverhältnis bestünde, weil die Geschäftsführer geneigt seien, sich auf Kosten der Gesellschafter rechtswidrig zu bereichern und die Gesellschafter deshalb von vorneherein einen Abschlag17 bei den Gesellschaftsanteilen und den Geschäftsführergehältern durchsetzten, nimmt an, dass Geschäftsführer selbst ein Eigeninteresse an einer Verbreitung von Informationen über „ihre“ Gesellschaft in ordnungsgemäßem Umfang hätten. Denn durch die freiwillige Offenlegung dieser Informationen werde das Misstrauen der Gesellschafter gegenüber den Geschäftsführern gesenkt, was zu einem Steigen der Geschäftsführergehälter und der Preise für Gesellschaftsanteile führe. Geschäftsführer, die zu der vom Markt geforderten offenen Informationspolitik nicht bereit seien, würden umgekehrt mit niedrigeren Gehältern und niedrigeren Preisen für alle und damit auch ihre Gesellschaftsanteile bestraft.18 Folgt man dem, dann sind die markteigenen Kräfte ausreichend, um das optimale Maß an Informationen über die Gesellschaft zu produzieren. Weiterhin kann man die Unvorteilhaftigkeit eines gesetzlichen Zwangs zur Veröffentlichung von Informationen über die Gesellschaft mit der „Efficient Market Hypothese“ zu begründen versuchen. Das Modell wird in verschiedenen Varianten vertreten. Die Verfechter der strengsten Ausprägung dieses Modells gehen davon aus, dass an einem idealen Markt – von dem auszugehen sei – zu jedem Zeitpunkt in den Preisen sämtliche Informationen sofort vollständig und richtig enthalten seien. Folgt man dem, dann bedarf es weder einer marktinduzierten noch einer gesetzlich vorgeschriebenen Pu16
Richter/Furubotn, Neue Institutionenökonomik, S. 201; Merkt, Unternehmenspublizität, S. 212. 17 Dieser Abschlag wird als „Agency Costs“ bezeichnet und hat der Theorie ihren Namen gegeben. 18 Easterbrook/Fischel, Corporate Law, S. 286 ff.; Easterbrook/Fischel, Va.L.Rev. 70 (1984) 699.
38
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
blizität von Informationen über Gesellschaften. Denn Informationen schlagen sich unabhängig von ihrer Veröffentlichung in den Preisen nieder. Zum gleichen Ergebnis kommt die gemäßigte (auch: halbstrenge) Variante der Efficient Market Hypothese, die behauptet, dass zwar nicht alle, aber immerhin die öffentlich zugänglichen Informationen sofort richtig zur Bildung wahrer Preise herangezogen würden. In diesen Modellen wäre sowohl eine marktmäßige als auch eine gesetzlich erzwungene Publizität sinnlos, weil sie von den Anlegern als Informationsempfängern nicht zur Kenntnis genommen würde. Denn deren Analyse wäre wirtschaftlich sinnlos, da bereits eine Einpreisung stattgefunden hat.19 Zu dem gleichen Ergebnis mit anderer Begründung gelangt schließlich die „Signal Theorie“. Dieser Ansatz macht das bereits beim neoklassischen Modell verbreitete Eigennutzentheorem zum Ausgangspunkt. Eine Informationsweitergabe ist danach zu erwarten, wenn die Weitergabe für den künftigen Informationsgeber unmittelbar oder mittelbar wirtschaftlich vorteilhaft ist.20 Dies gilt nicht nur für individuelle Marktteilnehmer, sondern auch für Unternehmen. Jene werden folglich Informationen über sich selbst bekannt machen, wenn dies ökonomisch sinnvoll erscheint. Für positive Nachrichten über das Unternehmen sei dies offensichtlich. Die Weitergabe solcher Informationen werde also in jedem Fall freiwillig erfolgen. Auch die Weitergabe negativer Informationen über die Gesellschaft soll – wenn schon nicht unmittelbar, so doch mittelbar – vorteilhaft sein. Denn bei Unterlassen einer Weitergabe schlechter Nachrichten werde der Markt, ganz im Sinne der „worst case Theorie“, von dem schlimmsten anzunehmenden Fall ausgehen und den Preis der Gesellschaftsanteile entsprechend abwerten. In ähnlicher Weise werde auch die Echtheit der bekannt gemachten Informationen vom Markt sichergestellt. Vom Markt würden nämlich positive Nachrichten nicht als übertrieben, negative Nachrichten nicht als untertrieben bewertet, wenn 19 Die schwache Variante der Efficient Market Hypothese schließlich geht von der Vermutung aus, dass der Preis eines Wertpapiers am Kapitalmarkt das Ergebnis der Auswertung aller tatsächlich verfügbaren Informationen darstellt. Das einzige, was diesen Preis beeinflussen kann, ist das Bekanntwerden einer neuen Information. Da dieses Bekanntwerden zufällig erfolgt, ist auch die Entwicklung des Wertpapierpreises zufällig. Daraus wird gefolgert, dass sich aus der historischen Entwicklung der Preise eines Wertpapiers keinerlei Aussagen für die zukünftige Entwicklung treffen lassen. Mit Hilfe dieser Theorie lassen sich zahlreiche Phänomene in Kapitalmärkten erklären. Für die Frage nach der Sinnhaftigkeit staatlich verordneter Unternehmenspublizität ist das Modell jedoch nicht von Bedeutung, weil es keine Aussage darüber trifft, ob die Informationen richtig verarbeitet werden und ob die ermittelten Preise „wahrer“ sind als vor dem (erzwungenen) Bekanntwerden der Information. Diese Variante der Efficient Market Hypothese kann folglich hier vernachlässigt werden. 20 Merkt, Unternehmenspublizität, S. 213 im Anschluss an Spence, Q.J.Econ. 87 (1973) 355.
2. Kap.: Informationen über die Gesellschaft
39
das publizierende Unternehmen sich bereit erkläre, den Wahrheitsgehalt der Information von sich aus vor der Veröffentlichung durch unabhängige Instanzen – etwa Testaten von Wirtschaftsprüfern oder Bewertungsgutachten von Investmentbanken – in nachvollziehbarer und dokumentierter Art und Weise überwachen zu lassen.21 Folglich würden Gesellschaften und ihre Geschäftsführer vom Markt gezwungen, sowohl positive als auch negative Informationen über die Gesellschaft wahr zu publizieren. Eines regelnden Eingriffs durch den Gesetzgeber bedürfte es nicht. 2. Staatliche (Mit-)Regulierung des Publizitätsverhaltens Alle drei Modelle sind freilich in der Zwischenzeit zu Recht überkommen. Die Agency Cost Theorie versagt vor allem deshalb, weil sie als Prämisse voraussetzt, dass die Anleger bzw. der Markt tatsächlich Abschläge bei Geschäftsführergehältern und Preisen für Gesellschaftsanteile vornimmt, wenn eine Gesellschaft eine ordnungsgemäße Informationspolitik unterlässt. Denn für Außenstehende ist es, jedenfalls ohne unwirtschaftliche eigene Kontrollaktivitäten, kaum möglich, die – insbesondere langfristige – Informationspolitik eines Unternehmens qualitativ oder gar quantitativ bewerten zu können. Empirische Studien haben daher wiederholt gezeigt, dass diese definitorische Annahme nicht mit der Wirklichkeit übereinstimmt.22 Die strenge Efficient Market Hypothese hat zwar als radikales theoretisches Modell ihren Reiz, sie ist aber wegen ihrer Prämissen realitätsfern und für die Formulierung praktischer Ergebnisse wenig geeignet. Der Efficient Market Hypothese in ihrer halbstrengen Ausprägung und ihren Schlussfolgerungen im Hinblick auf die Fähigkeit des Marktes zur Herstellung von Publizität in idealem Maße wird zu Recht vorgeworfen, dass eine Einpreisung öffentlich zugänglicher Informationen (wenn überhaupt) nur deshalb erfolgt, weil sich eine hinreichende Anzahl (institutioneller) Anleger zunächst mit den neuen Informationen befasst und für deren Einpreisung gesorgt hat. Jedenfalls für diese „Frontrunner“ ist eine möglichst große, gegebenenfalls gesetzlich erzwungene Publizität von Vorteil.23 Auch die Annahmen der Signal Theorie lassen sich in der Praxis nicht belegen. Denn wie die Agency Cost Theorie setzt sie stillschweigend voraus, dass (langfristiges) Geschäftsführerfehlverhalten im Allgemeinen und damit 21
Easterbrook/Fischel, Va.L.Rev. 70 (1984) 699, Jensen/Meckling, J.Fin.Econ. 3 (1976) 305, 338. 22 Jensen/Meckling, J.Fin.Econ. 3 (1976) 305; Merkt, Unternehmenspublizität, S. 214, unter Berufung auf die Arbeiten von Theisen, Die Überwachung der Unternehmensführung. 23 Merkt, Unternehmenspublizität, S. 216 f.
40
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
auch ein unzureichendes informationelles Verhalten im Besonderen vom Markt erkannt und „bestraft“ wird. Sie ist deshalb aus den gleichen Gründen für die Praxis ungeeignet. Vergegenwärtigt man sich diese Kritikpunkte, so wird deutlich, dass der Markt nur im Modell perfekt und damit ein besserer Regulator als der Gesetzgeber ist. In der Praxis ist das Verhalten der Anleger unvollkommen. Der Markt versagt. Deshalb geht die herrschende Meinung heute mit Recht von der Notwendigkeit der gesetzlichen Regulierung der Unternehmenspublizität aus. Freilich wird auch dieses Ergebnis unterschiedlich begründet. Die Begründung hängt davon ab, woraus das angeführte Marktversagen hergeleitet wird. Die wohl überzeugendste Ansicht mit dem Namen „Public Good Theorie“ geht davon aus, dass es bei freiem Spiel der Marktkräfte zu einer Unterversorgung mit Informationen über Unternehmen kommt. Denn, so die Vermutung, Informationen haben gegenüber „normalen“ marktmäßigen Gegenständen, also Waren und Gütern, zwei abweichende Eigenschaften, die zu einem Zusammenbruch des Marktes führen. Bei Informationen steht nämlich erstens die Nutzung durch einen Verwender der Nutzung durch einen weiteren Verwender nicht entgegen. Während ein dinglicher Gegenstand nach Verkauf und Übereignung dem Käufer privat zur Verfügung steht,24 ist folglich bei Informationen die weitere Verbreitung möglich. Diese kann so weit reichen, dass die Information vollständig öffentlich zur Verfügung steht.25 Das gilt jedenfalls teilweise auch für Informationen über Unternehmen. Zwar sind solche Informationen aus der Sicht eines Anlegers mit der Zeit „verderblich“ und verlieren an Wert. Denn je älter die Information, desto größer die Gefahr, dass andere Marktteilnehmer die Information bereits zum Handel genutzt und für eine Einpreisung gesorgt haben.26 Dabei gilt: Je effizienter der Kapitalmarkt, desto mehr rücken unternehmensbezogene Informationen vom Bereich der „public goods“ in den der „private goods“. Wegen dieser Abhängigkeit der Information von dem externen Faktor der Markteffizienz werden unternehmensbezogene Informationen auch als „hybride Güter“ bezeichnet. Aber der Markt ist in Wahrheit nicht effizient. Informationen über Unternehmen sind daher mehr öffentlich als privat. Im Grundsatz gelten die Phänomene der öffentlichen Güter folglich auch hier. 24
So genannte „private goods“. So genannte „public goods“; woraus sich die Bezeichnung dieses Ansatzes als „public good theory“ ableitet, die maßgeblich von Arrow, Economic Welfare and the Allocation of Ressources for Invention, in: Lamberton (Hrsg.), Economics of Information and Knowledge, S. 141 ff. verfochten wurde. 26 Meier-Schatz, Wirtschaftsrecht und Unternehmenspublizität, S. 171 f.; Feldhoff, Die Regulierung der Rechnungslegung, S. 103 f. 25
2. Kap.: Informationen über die Gesellschaft
41
Darüber hinaus lässt sich zweitens der Verwenderkreis nicht27, oder nur schwer,28 auf jene beschränken, die für die Verwendung bezahlt haben. Diese kostenlose Nutzung einer Information, für die ein anderer gezahlt hat, wird neudeutsch auch „freeriding“ genannt. Diese beiden Eigenschaften führen dazu, dass es einem Unternehmen nicht möglich ist, für Informationen über sich selbst einen Preis zu verlangen. Kein Anleger wäre nämlich bereit, diesen Preis zu zahlen, weil die Gefahr bestünde, dass die Informationen an weitere Verwender gelangen, die noch nicht einmal für die Nutzung der Information gezahlt haben. Verbindet man dies mit der Tatsache, dass einem Unternehmen durch die Weitergabe einer Information Transaktionskosten entstehen, dann folgt daraus, dass sich eine Informationsweitergabe nicht lohnt und deshalb nicht erfolgen wird. Demgemäß kann eine ausreichende Informationsversorgung nur durch staatliche Intervention sichergestellt werden. Denkbar ist es auch, statt von einer Unterversorgung von einer Überversorgung des Marktes mit Informationen bei Fehlen einer gesetzlichen Regelung der Unternehmenspublizität auszugehen. Ausgangspunkt dieser Überlegungen ist – wie bei anderen vorgestellten Modellen – die Annahme eines vollkommenen Marktes mit absolutem shareholder value Prinzip. Anders als bei der Public Good Theorie wird davon ausgegangen, dass eine neue Information immer zunächst an einen einzelnen Anleger gelangt, der seinen Informationsvorsprung ausnutzen kann, bevor die Information öffentlich bekannt wird. Unternehmensbezogene Informationen werden mit anderen Worten als echte private Güter behandelt.29 Folglich erlangen Informationen einen Wert, und Unternehmen können Informationen über sich an einzelne Anleger verkaufen, weil die Transaktionskosten regelmäßig geringer sind als der von den Unternehmen für die Information erzielbare Preis. Geht man nun von der weiteren Prämisse aus, dass der Vorteil des einen Anlegers spiegelbildlich zu dem Nachteil eines anderen Anlegers ist und deshalb das Gesamtvermögen des Marktes unverändert bleibt, dann zeigt sich schnell, dass eine unerwünschte Minderung des Gesamtvermögens des Marktes durch die 27 So die bislang einhellige Ansicht, vgl. statt aller Merkt, Unternehmenspublizität, S. 218 f. 28 Diese Beobachtung beginnt sich gerade durchzusetzen. Sie beruht auf der technischen Fortentwicklung, insbesondere der Erfindung des Digital Rights Management. Danach ist es dem Anbieter einer elektronischen Ressource möglich, deren Verwendung auch dann tatsächlich zu steuern, nachdem er einem Lizenznehmer deren Nutzung gestattet hat. Damit sollen etwa Raubkopien in Zukunft verhindert werden. Siehe zu dem Themenkreis ausführlich Bechtold, Vom Urheber- zum Informationsrecht – Implikationen des Digital Rights Management. 29 Fama/Laffer, J.Bus. 44 (1971), S. 289; Merkt, Unternehmenspublizität, S. 217, der auch auf Hirshleifer, Am.Econ.Rev. 61 (1971) 561 und Hirshleifer/Riley, J.Econ.Lit. 17 (1979) 1375, 1404 f. hinweist.
42
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
bei der Informationsweitergabe entstandenen Transaktionskosten eintreten wird. Diese Nachteile kann man nach Ansicht der Vertreter dieser Theorie unter anderem dadurch verhindern oder wenigstens verringern, dass man durch staatlichen Zwang die Veröffentlichung der für den Verkauf geeigneten Informationen durchsetzt und damit die Bildung eines „Unternehmensinformationsmarktes“ unterbindet. Denn die Transaktionskosten für die Veröffentlichung einer Information seien geringer als die Transaktionskosten, die beim (geheimen) Verkauf der Information an einen einzelnen Anleger entstünden. Nun kann man dieser letzten Theorie vielerlei entgegenhalten. Neben den zahlreichen Annahmen zur „Idealisierung“ der Marktbedingungen will vor allem nicht recht einleuchten, weshalb die Transaktionskosten für eine Informationsveröffentlichung geringer sein sollen als für die Informationsweitergabe an einen einzelnen Informationsempfänger. Auch das Dogma von der Unveränderlichkeit des Gesamtvermögens des Marktes bei Wertpapiergeschäften darf als überkommen gelten. Dies soll aber hier nicht weiter behandelt werden. Auch auf die weiteren Versuche zur Rechtfertigung von Publizitätspflichten soll hier nicht eingegangen werden.30 Entscheidend ist die Erkenntnis, dass Unternehmenspublizität gesetzlich reguliert werden sollte. Auf dieser Grundlage hat sich die gesetzgeberische Aktivität in den letzten Jahren stark ausgeweitet. II. Keine unmittelbare Informationsschuld des Vorstands Verpflichtet zur Informationsveröffentlichung ist meist unmittelbar die Gesellschaft, nicht deren einzelne Organe. Es gehört aber zu den Aufgaben des Vorstands, für die Erfüllung dieser der Gesellschaft obliegenden Pflichten zu sorgen. Obwohl Publizitätspflichten in speziellen Vorschriften geregelt sind, kann deshalb ein schuldhafter Verstoß gegen diese Pflichten eine Verletzung des allgemeinen Sorgfaltsmaßstabs von § 93 AktG darstellen. Viele Publizitätspflichten lassen sich also untechnisch als „Schutzgesetze“ im Sinne von § 93 AktG begreifen. Ist der Verstoß schuldhaft, folgt daraus eine Schadensersatzpflicht des Vorstands gegenüber der Gesellschaft nach § 93 Abs. 2 AktG, soweit dieser ein Schaden entstanden ist. 30 Dazu gehören die Proprietary Cost Theorie und nach neuen Untersuchungen von Merkt, Unternehmenspublizität, S. 220 ff., auch der Path Dependency Ansatz, nach welchem die Rechtsentwicklung sowohl bei Privatrechtsverhältnissen als auch bei der Gesetzgebung einem einmal eingeschlagenen Pfad folge, ohne nach Effizienzgesichtspunkten zu entscheiden; zu letzterer „Theorie der Pfadabhängigkeit“ vgl. auch grundlegend Holmes, Harv.L.Rev. 10 (1896, 1897) 457; Richter/Furubotn, Neue Institutionenökononmik, S. 33 ff.; die Geltung der Theorie im Gesellschaftsrecht untersuchen Black/Kraakman, Harv.L.Rev. 109 (1996) 1911, 1974 ff.
2. Kap.: Informationen über die Gesellschaft
43
III. Informationsrecht, aber keine Informationspflicht des künftigen Informationsempfängers Gelegentlich, aber nicht immer, steht der Publizitätspflicht des Vorstands ein entsprechendes Informationsrecht des künftigen Informationsempfängers, also der Öffentlichkeit, gegenüber. Bei zahlreichen Publizitätspflichten sind dagegen die Publizitätspflichten nicht unmittelbar einklagbar. Es fehlt dann an einem mit der Informationspflicht korrelierenden subjektiven Recht des künftigen Informationsempfängers. Stattdessen sieht das Gesetz meist Eingriffsbefugnisse staatlicher Behörden bei Nichterfüllung der Pflicht zur Veröffentlichung der entsprechenden Informationen über die Gesellschaft vor. Zugleich können strafrechtliche Sanktionen vorgesehen sein. Außerdem kommt, je nach Fallgestaltung, eine zivilrechtliche Haftung der Geschäftsführungsmitglieder gegenüber der Gesellschaft in Betracht, wenn die Nichterfüllung der informationellen Pflichten gegenüber dem Informationsempfänger zugleich eine Verletzung der organschaftlichen Sorgfaltspflichten gegenüber der Gesellschaft darstellt und diese Pflichtverletzung zu einem Schaden der Gesellschaft führt. Der künftige, außerhalb des Unternehmens stehende Informationsempfänger hat regelmäßig keine gesellschaftsrechtliche Pflicht zur Beschaffung der entsprechenden Information über die Gesellschaft. Eine Informationsbeschaffungspflicht besteht allenfalls auf Grund anderer gesetzlicher Bestimmungen, die einen speziellen Informationsempfänger betreffen, ohne dass eine irgendwie geartete Beziehung dieser Pflicht zu dem Unternehmen als Informationsgeber und der das Unternehmen treffenden Publizitätspflicht besteht. So wird etwa eine Kapitalanlagegesellschaft, die gemäß § 9 Abs. 1 InvG das von ihr verwaltete Sondervermögen mit der Sorgfalt eines ordentlichen Kaufmanns zu führen hat, in diesem Rahmen auch verpflichtet sein, sich über gegenwärtige und künftige Gesellschaften, in deren Wertpapiere investiert ist oder werden soll, ordnungsgemäß zu informieren. Mit den Pflichten der Gesellschaft zur Weitergabe bestimmter Informationen hängt dies nicht zusammen.
B. Gesetzliche Pflichten betreffend Informationen über die Gesellschaft Auf Grundlage der im letzten Kapitel getroffenen allgemeinen Aussagen lassen sich die einfachen Pflichten betreffend Informationen über die Gesellschaft weiter unterteilen. Zu unterscheiden sind Informationsweitergabepflichten, die den Mindestumfang an Informationsfluss regeln, und Pflichten, welche einen Höchstumfang an Informationsweitergabe festlegen, also Informationsweitergabeverbote.
44
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung Das Recht kennt zahlreiche spezielle Pflichten zur Veröffentlichung bzw. Bekanntmachung bestimmter Informationen über die Gesellschaft durch die jeweilige Gesellschaft, also zur Informationsweitergabe an die Öffentlichkeit als Informationsempfänger. Eine abschließende Aufzählung ist fast unmöglich.31 Die Normen sind über zahlreiche Gesetze verstreut. Dazu gehören das Aktien-, Umwandlungs-, und Börsengesetz sowie das Handelsgesetzbuch; weiterhin das Wertpapiererwerbs- und Übernahmegesetz sowie das Wertpapierhandelsgesetz. Zu jeder Norm finden sich umfangreiche wissenschaftliche Beiträge und Kommentierungen. Außerdem gibt es zahlreiche Abhandlungen, die sich mit Rechtsnatur, Systematik und typologischen Gemeinsamkeiten von Publizitätspflichten befassen.32 Die Einzelpflichten sollen deshalb hier nicht umfassend dargestellt, sondern nur zusammenfassend und ohne Anspruch auf Vollständigkeit aufgelistet werden, weil sie die Grundlage der weiteren informationellen Pflichten, insbesondere der Informationssystemeinrichtungspflichten bilden: 1. Publizitätspflichten im Aktien- und Handelsrecht Die ältesten Vorschriften finden sich im Aktiengesetz und im Handelsgesetzbuch. Dabei ist zu unterscheiden zwischen den Aktionären, der Haupt31
Zum Folgenden ausführlich Zöllner, NZG 2003, 354 ff. Dazu gehören Barz, Das Frankfurter Publizitätsgespräch; Baumann, Perspektiven der Unternehmenspublizität aus der Sicht eines internationalen Großunternehmens, in: Baetge (Hrsg.), Rechnungslegung und Prüfung – Perspektiven für die neunziger Jahre, S. 61 ff.; Berndsen, Unternehmenspublizität – eine empirische Untersuchung zur Messung des Publizitätsverhaltens großer börsennotierter Aktiengesellschaften und die Auswirkungen auf die Anlegerentscheidungen am Aktienmarkt; Bierkamp, Das Gebot zur Publizität im Recht der Europäischen Gemeinschaften; Bötzel, WPg 1993, 201 ff.; Bruns, ZgesKredW 1965, 794 ff.; Buschmeyer, Publizität als Korrelat der Haftungsbeschränkung; Coenenberg, Ziele, Wirkungen und Gestaltung der Unternehmenspublizität: Was lehrt die empirische Forschung?, in: Baetge (Hrsg.), Rechnungslegung und Prüfung – Perspektiven für die neunziger Jahre, S. 73 ff.; Ernsting, Publizitätsverhalten deutscher Bankkonzerne; Ewert, BFuP 1989, 245 ff.; Häger, Das Publizitätsverhalten mittelgroßer Kapitalgesellschaften; Haller/ Walton/Raffournier (Hrsg.): Unternehmenspublizität im internationalen Wettbewerb – Rechnungslegung im Spannungsfeld zwischen nationalen Rahmenbedingungen und internationalen Anforderungen; Hopt, ZGR 1980, 225 ff.; Jäckel/Leker, WiB 1996, 659 ff.; Meier-Schatz, Unternehmenspublizität; Merkt, Unternehmenspublizität; Ott, Unternehmenspublizität, Analyse eines Rechts- und Wirtschaftsinstruments; Schredelseker, Zur ökonomischen Theorie der Publizität, in: Ott/Schäfer (Hrsg.), Verhaltenssteuerung, S. 214 ff. 32
2. Kap.: Informationen über die Gesellschaft
45
versammlung und sonstigen Informationsempfängern, also der Marktöffentlichkeit. a) Informationen über die Gesellschaft für die Aktionäre Das Gesetz regelt ausführlich die Informationspflichten des Vorstands gegenüber den einzelnen Aktionären. Dabei liegen nach der hier vertretenen Ansicht Informationen über die Gesellschaft vor.33 Zu den Informationspflichten gegenüber den Aktionären gehören bei Einberufung der Hauptversammlung die Bekanntmachung der Tagesordnung sowie der einzelnen Tagesordnungspunkte mit den erforderlichen Zusatzangaben in für die Aktionäre ausreichend konkreter Art und Weise, § 124 Abs. 1 Satz 1 AktG. Weiterhin ist bei Wahl neuer Aufsichtsratsmitglieder die Angabe erforderlich, nach welchen gesetzlichen Vorschriften sich der Aufsichtsrat zusammensetzt, und ob die Hauptversammlung an Wahlvorschläge gebunden ist, § 124 Abs. 2 Satz 1 AktG. Darüber hinaus ist gemäß § 124 Abs. 2 Satz 2 AktG die Mitteilung vorgeschlagener Satzungsänderungen im Wortlaut sowie gegebenenfalls der wesentliche Inhalt zustimmungspflichtiger Verträge mitzuteilen. Auch der genaue Wortlaut von Verträgen, deren Abschluss nur durch die Hauptversammlung erfolgen kann, muss bekannt gegeben werden.34 Außerdem ist ein Bericht zu einem geplanten Bezugsrechtsausschluss bei Kapitalerhöhungen35, bei Sachkapitalerhöhungen36 und bei Unternehmensverträgen37 zu erstatten. Während der Hauptversammlung steht den Aktionären das Auskunftsrecht des § 131 Abs. 1 Satz 1 AktG zu, auf Grund dessen der Vorstand Auskunft über Angelegenheiten der Gesellschaft zu geben hat, soweit sie zur sachgemäßen Beurteilung des Gegenstands der Tagesordnung erforderlich ist.38 Schon an dieser Stelle sei darauf hingewiesen, dass es keinen Informationsanspruch des Aktionärs gegen die Gesellschaft bezüglich solcher Informationen gibt, die dem Aktionär beim Verkauf seiner Gesellschaftsanteile oder beim Erwerb zusätzlicher Aktien nützlich sein können.39
33
Siehe oben Seite 31 f. Siehe §§ 52 Abs. 1, 179a, 293, 320 Abs. 1 AktG, § 13 UmwG. 35 § 186 Abs. 4 Satz 2 AktG. 36 § 183 Abs. 1 Satz 2 AktG. 37 § 293a Abs. 1 Satz 1 AktG. 38 Zum Verhältnis zwischen dem Auskunftsrecht und den verschiedenen Informationsweitergabeverboten siehe unten Seite 61. 39 Siehe dazu ausführlich unten Seite 54 zu den daraus folgenden Problemen bei einer Due Diligence. 34
46
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
b) Informationen über die Gesellschaft für die Hauptversammlung Der ganzen Hauptversammlung als Informationsempfänger steht das zunehmend wichtige aktienrechtliche Instrument der Sonderprüfung zu.40 Gemäß § 142 Abs. 1 AktG können von der Hauptversammlung mit einfacher Stimmenmehrheit Sonderprüfer bestellt werden, um Vorgänge bei der Gründung oder der Geschäftsführung, namentlich auch bei Maßnahmen der Kapitalbeschaffung und Kapitalherabsetzung, prüfen zu lassen. Unzulässig ist aber eine allgemeine Gründungs- oder Geschäftsführungsprüfung oder eine zweite vollständige Abschlussprüfung.41 Lehnt die Hauptversammlung einen Antrag auf Bestellung von Sonderprüfern ab, so können Aktionäre, die gemeinsam einen Stimmenanteil am Grundkapital von mindestens einem Prozent oder einen Börsenwert ihrer Anteile von hunderttausend Euro erreichen, gemäß § 142 Abs. 2 AktG42 durch das Gericht einen Sonderprüfer einsetzen lassen. Voraussetzung ist, dass der zu prüfende Vorgang im Zusammenhang mit der Gründung der Gesellschaft steht oder sich auf die Geschäftsführung bezieht und nicht länger als fünf Jahre zurückliegt, und dass Tatsachen vorliegen, die den Verdacht rechtfertigen, dass bei dem Vorgang Unredlichkeiten oder grobe Verletzungen des Gesetzes oder der Satzung vorgekommen sind. Ein ähnliches, spezielleres Informationsrecht enthält § 258 AktG für Fälle unzulässiger Unterbewertung von Aktiva der Aktiengesellschaft oder fehlerhafter Angaben im Anhang des Jahresabschlusses. Der Informationsfluss erfolgt bei der Sonderprüfung nicht im Wege einer unmittelbaren Informationsweitergabe durch den Vorstand bzw. die Gesellschaft, und zwar weder selbständig wie etwa bei Berichten an den Aufsichtsrat43 noch auf Verlangen durch den Informationsempfänger, wie etwa beim Auskunftsrecht des Betriebsrates44. Stattdessen betreibt der Informationsempfänger Hauptversammlung eine eigenständige Informationsbeschaffung. Vergleichbar ist dies etwa mit der vorstandsunabhängigen Informationsbeschaffung durch den Aufsichtsrat.45 Allerdings ist der Vorstand nicht nur zur bloßen Duldung der Prüfung verpflichtet. Nach § 145 Abs. 2 ist er verpflichtet, dem Sonderprü40 Ausführlich Habersack, Zweck und Gegenstand der Sonderprüfung nach § 142 AktG, in: Festschrift für Herbert Wiedemann, S. 889. 41 Fleischer, RIW 2000, 809, 811; OLG Düsseldorf WM 1992, 14, 22. 42 In der Gesetzesfassung bei Umsetzung des Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG, Regierungsentwurf vom 17. November 2004, abgedruckt in ZIP 2004, 2455 ff., sowie online abrufbar unter http://www.bmj.bund.de/media/archive/797.pdf); bislang waren die Schwellenwerte auf 10 % bzw. eine Million Euro festgesetzt. 43 Siehe unten Seite 96. 44 Siehe unten Seite 108. 45 Siehe unten Seite 102.
2. Kap.: Informationen über die Gesellschaft
47
fer alle Aufklärungen und Nachweise zu geben, welche die sorgfältige Prüfung der Vorgänge notwendig machen. Der Sonderprüfer wird dadurch zu einem mit eigenem Informationsrecht ausgestatteten Informationsintermediär zwischen Vorstand und Hauptversammlung. In der Sache liegt deshalb auch bei der Sonderprüfung ein Informationsfluss zwischen Vorstand und Hauptversammlung vor. Über diese gesetzlich festgeschriebenen Informationspflichten hinaus gibt es ungeschriebene Informationspflichten des Vorstands. Dies ist in Rechtsprechung46 und Lehre47 heute anerkannt. Danach ist der Vorstand verpflichtet, die Hauptversammlung mit Informationen in ordnungsgemäßem Umfang zu versorgen, wenn er gemäß § 119 Abs. 2 AktG einen Beschluss der Hauptversammlung über eine Frage der Geschäftsführung verlangt bzw. verlangen muss.48 Umstritten war früher die Frage, ob die Hauptversammlung durch Beschluss eine spezielle Informationspflicht des Vorstands begründen kann.49 Dies käme nur dann in Betracht, wenn man zwischen dem Vorstand und der Hauptversammlung bzw. den einzelnen Aktionären eine irgendwie geartete direkte Rechtsbeziehung, etwa in Form eines Auftragsverhältnisses erblicken würde.50 Dieses Verständnis steht freilich nicht im Einklang mit der im Gesetz in § 76 AktG ausdrücklich vorgesehenen Eigenverantwortlichkeit des Vorstands. Eine Informationspflicht kraft einfachen Hauptversammlungsbeschlusses gibt es deshalb nicht.51 c) Informationen über die Gesellschaft für die gesamte Marktöffentlichkeit Die meisten Publizitätspflichten dienen der Herstellung von Transparenz zu Gunsten der gesamten Marktöffentlichkeit. Unabhängig von der Rechtsform sind nach § 29 HGB die Firma und der Ort der Handelsniederlassung des Kaufmanns zur Eintragung in das Handelsregister anzumelden. Wegen § 24 Abs. 4 HRV52 ist auch der Gegenstand 46
Zuletzt BGH ZIP 2001, 416 ff. („Altana/Milupa“); schon vorher OLG München AG 1996, 327 f. 47 Hüffer, AktG, § 119 Rn. 13; kritisch Wolfgang Groß, AG 1997, 97 ff. 48 Hüffer, AktG, § 124 Rn. 11 sowie § 119 Rn. 19. 49 Dafür LG Detmold AG 1959, 140. 50 So noch BGH NJW 1967, 1462; LG Detmold AG 1959, 140. 51 Hüffer, ZIP 1996, 401, 405 mwN; Hüffer, AktG, § 76 Rn. 10. 52 Verordnung über die Einrichtung und Führung des Handelsregisters (Handelsregisterverordnung) vom 12. August 1937 mit späteren Änderungen, abgedruckt u. a. bei Baumbach/Hopt (Hrsg.), HGB, S. 1381.
48
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
des Unternehmens anzugeben.53 In das Handelsregister aufgenommen werden auch die Personen der Geschäftsleitung, die Satzung von Aktiengesellschaften bzw. der Gesellschaftsvertrag von Gesellschaften mit beschränkter Haftung sowie Unternehmensverträge gemäß § 291 ff. AktG. Weiterhin hat jeder Kaufmann auf Geschäftsbriefen seine Firma, die Bezeichnung nach § 19 Abs. 1 Nr. 1 HGB, den Ort der Handelsniederlassung, das Registergericht und die Handelsregisternummer gemäß § 37a HGB anzugeben. Personengesellschaften müssen darüber hinaus ihre Rechtsform und den Sitz der Gesellschaft offen legen. Bei Kapitalgesellschaften sind zusätzlich der Geschäftsführer und, sofern die Gesellschaft einen Aufsichtsrat gebildet und dieser einen Vorsitzenden hat, Informationen über den Vorsitzenden des Aufsichtsrates in alle Geschäftsbriefe aufzunehmen, § 80 AktG bzw. § 35a GmbHG. Speziell für die Aktiengesellschaft sind gemäß § 97 Abs. 1 AktG die Zusammensetzung des Aufsichtsrats bzw. nach § 99 Abs. 4 AktG die gerichtliche Entscheidung über dessen Zusammensetzung bekannt zu machen. Zu berichten ist ebenfalls über einen Wechsel bei Aufsichtsratsmitgliedern, § 106 AktG. Gemäß § 81 AktG sind auch alle Änderungen des Vorstands oder der Vertretungsbefugnis eines Vorstandsmitglieds zum Handelsregister anzumelden. Weiter sind bei einer Kapitalerhöhung Ausgabebetrag, Bezugsangebot und Bezugsfristen in den Gesellschaftsblättern zu kommunizieren, § 186 Abs. 2, 4 AktG. Wird eine Anfechtungsklage erhoben, so ist dies wegen § 246 Abs. IV AktG bekannt zu machen. Für Ergebnisse von Sonderprüfungen gilt Entsprechendes nach § 259 Abs. 5 AktG. Ähnlich sind im Umwandlungsgesetz nach dessen § 310 Entscheidungen im Spruchverfahren zu behandeln. Weiterhin zu kommunizieren ist die Kraftloserklärung von Aktien gemäß § 226 Abs. 2 AktG. Schließlich haben große Aktiengesellschaften nach § 325 Abs. 2 HGB ihren mit Bestätigungsvermerk des Abschlussprüfers versehenen Jahresabschluss mit Lagebericht, Bericht des Aufsichtsrates und der Erklärung über die Einhaltung des Corporate Governance Kodex nach § 161 AktG zu veröffentlichen. Durch das Gesetz zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts54 soll außerdem ein neuer § 248a AktG eingeführt werden, der die Gesellschaft verpflichtet, beim Abschluss eines Vergleichs die Parteien, ihren etwaigen Anteilsbesitz und den Wortlaut des Vergleichs in den Gesellschaftsblättern offen zu legen. 53 Vgl. Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 5. 54 UMAG, Regierungsentwurf vom 17. November 2004, abgedruckt in ZIP 2004, 2455 ff., sowie online abrufbar unter http://www.bmj.bund.de/media/archive/797. pdf.
2. Kap.: Informationen über die Gesellschaft
49
2. Publizitätspflichten im Börsen- und Kapitalmarktrecht Darüber hinaus sieht § 40 Abs. 1 BörsG für börsennotierte Aktiengesellschaften die jährliche Veröffentlichung eines Zwischenberichtes vor. Börsennotierte Aktiengesellschaften sowie alle sonstigen Unternehmen, die zum Handel an einem inländischen organisierten Markt zugelassen sind, haben außerdem nach § 15 WpHG im Rahmen der Ad-Hoc Publizität unverzüglich Insiderinformationen zu veröffentlichen, die das Unternehmen unmittelbar betreffen.55 Daneben sind auch Insiderinformationen zu veröffentlichen, die den Emittenten nicht unmittelbar betreffen, wenn diese einem anderen zugänglich gemacht werden, es sei denn, der Informationsempfänger ist rechtlich zur Vertraulichkeit verpflichtet.56 Gleichfalls zu veröffentlichen sind gemäß § 25 WpHG Mitteilungen, die dem Unternehmen zugegangen sind und die Erreichung, Über- oder Unterschreitung von Beteiligungsschwellenwerten im Sinne von § 21 WpHG zum Gegenstand haben. Außerdem sind die Pflichten zur Bekanntmachung von Informationen über die Gesellschaft nach dem WpÜG zu beachten. Bei freiwilligen öffentlichen Übernahmeangeboten hat der Bieter bekannt zu machen, dass die Entscheidung zur Abgabe eines solchen Angebotes gefallen ist, § 10 WpÜG. In der Folge ist eine Angebotsunterlage gemäß § 14 WpÜG zu veröffentlichen. Außerdem sieht § 23 WpÜG regelmäßige Mitteilungen über den bereits bestehenden Umfang der Beteiligung an der Zielgesellschaft vor. Soweit ein Bieter eine Beteiligung von mehr als 30 Prozent an einer Zielgesellschaft erlangt, ist dies offen zu legen. In jedem Fall haben Vorstand und Aufsichtsrat der Zielgesellschaft nach § 27 Abs. 3 WpÜG eine Stellungnahme zu einem veröffentlichten Angebot abzugeben und der Allgemeinheit zugänglich zu machen. Publizitätspflichten bestehen damit sowohl für den Bieter als auch für die Zielgesellschaft. Zu den Publizitätspflichten gehören außerdem die Vorschriften über die Veröffentlichung von Prospekten bei der Emission von Wertpapieren. Gemäß § 1 VerkProspG muss ein Verkaufsprospekt für Wertpapiere veröffentlicht werden, die im Inland öffentlich angeboten werden und nicht zum amtlichen Handel zugelassen sind. In ähnlicher Weise ist für Papiere, die zum amtlichen Handel zugelassen werden sollen, ein Prospekt nach den Vorgaben der BörsenzulassungsVO i. V. m. § 32 BörsG erforderlich. Die Zulassung zum 55 Zu dem verwandten insiderrechtlichen Informationsweitergabeverbot des § 14 WpHG siehe unten ab Seite 58. 56 So schon zum alten Recht Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1263; Burgard, ZHR 162 (1998), 51, 80 ff.
50
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
geregelten Markt verlangt die Bekanntmachung eines Unternehmensberichts gemäß § 51 Abs. 1 BörsG.57 3. Keine allgemeine, generalklauselartige Publizitätspflicht Diese Liste spezieller Informationspflichten bezogen auf Informationen über die Gesellschaft ließe sich fortführen. Außer dem Inhalt der jeweils zu kommunizierenden Information und der unter Umständen vorgeschriebenen Art und Weise der Veröffentlichung ändert sich aber der Grundgedanke der gesetzlich vorgeschriebenen Weitergabe bestimmter Informationen über die Gesellschaft durch das Unternehmen selbst nicht. Wegen dieser zahlreichen Einzelpflichten gibt es keine umfassende, generalklauselartige Pflicht zur Veröffentlichung weiterer unternehmensinterner Informationen, die für Außenstehende von Belang sein könnten. So wäre etwa eine generalklauselartige Vorschrift denkbar, die Gesellschaften verpflichtet, alle nicht bereits auf Grund anderer Vorschriften zu veröffentlichenden Informationen über die Gesellschaft in geeigneter Weise bekannt zu machen, wenn die Veröffentlichung geeignet ist, die Transparenz auf dem Markt zu erhöhen, ohne den berechtigten Geheimhaltungsinteressen des Unternehmens zu schaden. II. Pflichten betreffend den Höchstumfang der Informationsweitergabe Unterscheiden lassen sich, wie bereits angedeutet,58 Informationen, die der Vorstand weitergeben muss, Informationen, die der Vorstand weitergeben darf, und Informationen, die der Vorstand nicht weitergeben darf. Im Folgenden geht es um die letzte Gruppe von Informationen. Dabei kann es sich sowohl um Informationen für die Gesellschaft als auch um Informationen über die Gesellschaft handeln. Entsprechend der Grunddefinition ist im einen Fall der Informationsempfänger innerhalb des Unternehmens angesiedelt, im anderen Fall außerhalb. Hier sollen zunächst die Grenzen der Informationsweitergabe bezüglich der Informationen über die Gesellschaft behandelt werden.59 57
Das am 1. Juli 2005 in Kraft tretende WpPG enthält ähnliche Vorschriften. Siehe bereits oben Seite 24. 59 Zu den Grenzen der Informationsweitergabe bei Informationen für das Unternehmen im innergesellschaftlichen Bereich siehe unten ab Seite 115; dazu Schaefer/ Missling, NZG 1998, 441, 443: „Die Pflicht zur Verschwiegenheit kann auch gegenüber dem Betriebsrat oder Wirtschaftsausschuss bestehen, nicht aber innerhalb des Vorstands oder gegenüber dem Aufsichtsrat, den Abschlussprüfern oder sonstigen 58
2. Kap.: Informationen über die Gesellschaft
51
Ausgangspunkt ist der Rechtsgrundsatz, dass der Vorstand Informationen, die nicht schon auf Grund einer Publizitätspflicht zu veröffentlichen sind, nach eigenem Ermessen an die Öffentlichkeit oder einzelne unternehmensexterne Personen weitergeben darf, solange dies nicht im Einzelfall gesetzlich untersagt ist. Die Darstellung hat folglich anhand der bestehenden Verbotstatbestände zu erfolgen, die aus den verschiedenen Rechtsgebieten Gesellschaftsrecht, Kapitalmarktrecht und Datenschutzrecht stammen und unterschiedliche Regelungsziele verfolgen. Aus der Verschiedenheit der Regelungsziele folgt auch, dass die einzelnen Informationsweitergabeverbote voneinander unabhängig sind. Ein Verbot ist deshalb nicht schon deshalb aufgehoben, weil der Schutz eines anderen besteht. Im Wesentlichen lassen sich drei Verbotstatbestände ausmachen, die im Folgenden darzustellen sind. Nicht eingegangen werden soll demgegenüber auf spezielle Informationsweitergabeverbote, die nur für bestimmte Branchen gelten, also etwa das nur von Kreditinstituten zu beachtende Bankgeheimnis. 1. Die Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG als Informationsweitergabeverbot Die allgemeinste Grenze der Informationsweitergabe ergibt sich aus § 93 Abs. 1 Satz 2 AktG. Danach haben Vorstandsmitglieder über vertrauliche Angaben und Geheimnisse der Gesellschaft, namentlich Betriebs- oder Geschäftsgeheimnisse, die ihnen durch ihre Tätigkeit im Vorstand bekannt geworden sind, Stillschweigen zu bewahren. Die Vorschrift ist Konkretisierung der organschaftlichen Treuepflicht der Vorstandsmitglieder gegenüber der Aktiengesellschaft.60 Die über den in § 242 BGB verankerten allgemeinen Grundsatz von Treu und Glauben hinausgehende Treuepflicht verlangt von den Vorstandsmitgliedern, Privatinteressen hinter Interessen der Gesellschaft zurückzustellen und die Organstellung nicht zum eigenen Vorteil auszunutzen.61 Denn das Vorstandsmitglied ist treuhänderischer Verwalter fremder Beratern. Gerade was den Aufsichtsrat betrifft, so hat die Berichtspflicht des Vorstands gemäß § 90 AktG Vorrang vor der Verschwiegenheitspflicht“. 60 Hefermehl/Spindler, in: Münchener Komm. AktG, § 93 Rn. 43; Schaefer/Missling, NZG 1998, 441, 443; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 187; a. A. Spieker, NJW 1965, 1937, der die Verschwiegenheitspflicht als unselbständige Nebenpflicht der allgemeinen Sorgfaltspflicht verstanden wissen will; wieder anders BGHZ 64, 325, 327; Mertens, in: Kölner Komm. AktG, § 93 Rn. 75, die sowohl Treupflicht als auch Sorgfaltspflicht als Grundlage der Schweigepflicht ansehen; Hüffer, AktG, § 93 Rn. 6 hält den Streit angesichts der ausdrücklichen Regelung in § 93 Abs. 2 AktG für müßig. 61 Schaefer/Missling, NZG 1998, 441, 443.
52
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
Vermögensinteressen. Zu dem zu betrauenden Treugut gehören auch die im Rahmen der Treuhandtätigkeit erlangten wertvollen Informationen.62 a) Reichweite des Informationsweitergabeverbots Die Norm unterscheidet in ihrem Wortlaut vertrauliche Angaben einerseits und Geheimnisse andererseits. Obwohl beide Bereiche einen großen Überschneidungsbereich haben, geht die nach wie vor herrschende Meinung davon aus, dass beide Begriffe zu trennen seien.63 Geheimnisse der Gesellschaft sind Umstände mit Bezug zur Gesellschaft, die nicht allgemein bekannt sind und nach dem Willen der Gesellschaft nicht weiter verbreitet werden sollen.64 Geheimnisse sind über die vom Gesetz beispielhaft genannten Geschäfts- und Betriebsgeheimnisse hinaus auch alle weiteren Informationen über den gegenwärtigen und geplanten Zustand der Gesellschaft, also Daten über die Finanzsituation, Fertigungsverfahren, Organigramme, Computerprogramme, Personaldaten, Geschäftspartner der Gesellschaft, Kalkulationsunterlagen, Protokolle über Verlauf und Ergebnisse von Vorstands- und Aufsichtsratssitzungen inklusive der Abstimmungsergebnisse bei Beschlussfassungen dieser Gremien, Forschungsvorhaben, Investitionsplanungen, Produktplanungen, allgemeine Unternehmensplanungen und – jedenfalls bislang – Bezüge der Vorstandsmitglieder.65 Die Geheimhaltungspflicht kann sich auch auf nicht unter die vorgenannten Punkte fallende Umstände erstrecken, wenn aus ihnen auf unmittelbare Geheimnisse geschlossen werden kann.66 Ein Geheimnis muss auch nicht zwangsläufig innerhalb der Gesellschaft entstanden sein, sondern kann von außen kommen, wie etwa das heimliche Angebot zu einem vorteilhaften Vertragsschluss.67 Vertrauliche Angaben sind Informationen, die ein Vorstandsmitglied in dieser Eigenschaft – nicht notwendig durch eigene Tätigkeit – erlangt hat und deren Weitergabe für die Gesellschaft nachteilig sein kann.68 Beurtei62
Ausführlich Grundmann, Der Treuhandvertrag, 1997, S. 103 ff. Hüffer, AktG, § 93 Rn. 7; Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 145; a. A. Kittner, ZHR 136 (1972), 208, 224 ff. 64 BGHZ 64, 325, 329; Gaul, GmbHR 1986, 296, 297; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 191. 65 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 263 ff.; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 191. 66 Rittner, Die Verschwiegenheitspflicht der Aufsichtsratsmitglieder nach BGHZ 64, 325, in: Festschrift für Wolfgang Hefermehl 1976, S. 365, 370; Hopt, in: Hopt/ Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 191. 67 Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 192. 68 Ähnlich Hüffer, AktG, § 93 Rn. 7. 63
2. Kap.: Informationen über die Gesellschaft
53
lungsmaßstab ist dabei das objektive Unternehmensinteresse der Gesellschaft. Nicht entscheidend ist demgegenüber das subjektive Vertraulichkeitsinteresse eines Informationsgebers, von dem der Vorstand die Angaben erhalten hat. Die Weitergabe kann auch dann noch nachteilig sein, wenn die Information bereits allgemein bekannt ist,69 etwa wenn dies in der Öffentlichkeit als weitere Bestätigung gewertet wird. Die durch diese beiden Bereiche umrissene Schweigepflicht trifft jedes einzelne Vorstandsmitglied.70 Auf die bislang kaum erörterte Frage, ob neben der höchstpersönlichen Pflicht zum Schweigen auch eine Sorgfaltspflicht dahingehend besteht, durch systematische organisatorische Maßnahmen die Verletzung der Verschwiegenheitspflicht durch andere Vorstandsmitglieder und sonstige Mitarbeiter der Gesellschaft zu verhindern, wird noch an anderer Stelle einzugehen sein.71 Die Dauer der Schweigepflicht ist nicht begrenzt auf die Zeit der Innehabung des Vorstandsmandates, sondern besteht auch danach fort. Ein Verstoß gegen die Pflicht kann nicht nur zur Haftung nach § 93 Abs. 2 AktG führen sowie einen wichtigen Grund für Abberufung und Kündigung bilden,72 sondern ist auch nach § 404 AktG strafbar, wenn die Tat vorsätzlich begangen wurde und sich auf Geheimnisse bezog. b) Grenzen des Weitergabeverbots Das Verbot einer Informationsweitergabe ist nicht absolut, sondern erfährt mehrere Einschränkungen. Greift eine dieser Ausnahmen, so ist entweder das informationelle Ermessen des Vorstands wiederhergestellt, oder es besteht sogar eine Pflicht zur Weitergabe der Information. (1) Vorrangige Auskunftspflichten Die Schweigepflicht entfällt zunächst, wenn eine vorrangige Informationspflicht besteht. Dies gilt für alle bereits dargestellten Publizitätspflichten.73 § 93 Abs. 1 Satz 2 AktG wird in diesem Fall durch vorrangiges Recht ver69 Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 145; Hopt, in: Hopt/ Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 196; Hüffer, AktG, § 93 Rn. 7. 70 Hüffer, AktG, § 93 Rn. 6, 8. 71 Siehe ausführlich unten Seite 303; dazu Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 189. 72 Menke, NZG 2004, 697, 698. 73 v. Stebut, Geheimnisschutz und Verschwiegenheitspflicht im Aktienrecht, S. 114; für den speziellen Bereich der Unternehmensübernahme auch Ekkenga, in: Ehricke/Ekkenga/Oechsler (Hrsg.), WpüG, § 27 Rn. 20.
54
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
drängt.74 Das ist für diesen Bereich allgemein anerkannt. Freilich ist die Reichweite der einzelnen Informationspflicht zu beachten. (2) Unzumutbarkeit der Einhaltung der Schweigepflicht Weiterhin kann ein Unterlassen der Informationsweitergabe ausnahmsweise unzumutbar sein. Die Unzumutbarkeit bezieht sich auf das einzelne Vorstandsmitglied, nicht auf den Vorstand als Ganzes. Unzumutbarkeit kann etwa gegeben sein, wenn nur durch eine Weitergabe der Informationen unrechtmäßige Ansprüche abgewehrt werden können, welche die Gesellschaft gegen das preisgebende Vorstandsmitglied geltend macht.75 (3) Vorrang des Unternehmensinteresses vor der Schweigepflicht Die Schweigepflicht ist schließlich dann ausgeschlossen, wenn der mit ihr verfolgte Regelungszweck durch eine Informationsweitergabe besser erreicht werden kann als durch Einhaltung der an sich geltenden Schweigepflicht. Regelungszweck der Schweigepflicht ist der Schutz des Unternehmensinteresses der Gesellschaft. (a) Allgemeines Unternehmensinteresse Sobald im Einzelfall dem Unternehmensinteresse durch Schweigen geschadet, durch Informationsweitergabe aber genutzt wird, wird die Schweigepflicht suspendiert.76 Zu Recht ist dies wie folgt zusammengefasst worden: „Wo es das Unternehmensinteresse gebietet zu reden, hört die Schweigepflicht auf.“77 (b) Sonderfall: Due Diligence Als Sonderfall im Rahmen der an dieser Stelle untersuchten Informationsweitergabe nach außen ist vor allem die aus der amerikanischen Beratungspraxis übernommene „Due Diligence“ von Bedeutung.78 Diese soll hier aus74
Hefermehl/Spindler, in: Münchener Komm. AktG, § 93 Rn. 58. Meyer-Landrut, AG 1964, 325, 326 f.; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 215. 76 Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 200; Treeck, Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfgang Fikentscher, S. 434, 450 ff.; Menke, NZG 2004, 697, 698. 77 Mertens, in: Kölner Komm. AktG, § 93 Rn. 82. 75
2. Kap.: Informationen über die Gesellschaft
55
führlicher dargestellt werden, weil sie bei allen Informationsweitergabeverboten von Bedeutung ist und deshalb als Vergleichsmaßstab herangezogen werden kann. Als Due Diligence bezeichnet man die Untersuchung der rechtlichen, organisatorischen, finanziellen und tatsächlichen Grundlagen eines Unternehmens im Zusammenhang mit der Veräußerung des Unternehmens („asset deal“) oder von Unternehmensanteilen („share deal“).79 Die Maßnahme wird regelmäßig durch die potenziellen Käufer vorgenommen und dient dem Ziel, diese so umfassend mit Informationen über die Zielgesellschaft zu versorgen, dass ihnen die Festlegung eines aus ihrer Sicht angemessenen Kaufpreises für die Zielgesellschaft möglich wird. Die öffentlich auf Grund von Publizitätspflichten oder freiwilliger Bekanntmachung verfügbaren Informationen sollen hierfür nicht ausreichen.80 Der mit Hilfe der Due Diligence ermittelte Kaufpreis kann dann dem Kaufangebot zu Grunde gelegt werden. Im Rahmen der Due Diligence kommt es deshalb regelmäßig zu einem verstärkten Informationsfluss von der Zielgesellschaft an Kaufinteressenten, bei dem im Einzelnen zu prüfen ist, ob das Unternehmensinteresse der Zielgesellschaft noch gewahrt ist. Dabei werden in der Praxis gewöhnlich zwei verschiedene Stufen der Due Diligence unterschieden, die sich durch eine unterschiedlich starke Intensität des Informationsflusses auszeichnen. Auf der ersten Stufe sind alle Kaufinteressenten als Informationsempfänger beteiligt. Die zur Verfügung gestellten Informationen gehen zwar über die der Öffentlichkeit bekannten Tatsachen hinaus, die wirklich sensiblen Unternehmensdaten werden aber nicht preisgegeben. Nach Abschluss der ersten Stufe scheiden einige potenziellen Käufer als Kaufinteressenten aus. In dem sich anschließenden zweiten Schritt, der eigentlichen Due Diligence, werden den verbliebenen Kaufinteressenten auch solche internen Unternehmensinformationen übermittelt, deren Bekanntwerden oder Missbrauch durch den Informationsempfänger zu erheblichen wirtschaftlichen Nachteilen für die Zielgesellschaft führen kann. Dazu gehören Daten über die finanzielle Situation der Gesellschaft, inklusive der stillen Reserven, Analysen der gegenwärtigen und künftigen Marktchancen, Bewertungen der Mitarbeitersituation, Darstellungen der Aufbau- und Ablauforganisation des Unternehmens, Bewertungen der rechtlichen Risiken, denen die Gesellschaft ausgesetzt ist, sowie Einzelheiten über die steuerliche Veranlagung. Außerdem wird Zugang zu Informationen über Produktpläne 78 Zum Folgenden ausführlich Körber, NZG 2002, 263; Stoffels, ZHR 2001, 362; zur Due Diligence allgemein etwa Nägele, in: Habersack/Mülbert/Schlitt (Hrsg.), Unternehmensfinanzierung am Kapitalmarkt, S. 587 ff. 79 Ähnlich Stoffels, ZHR 2001, 362, 366. 80 Lutter, ZIP 1997, 613, 613 f. (= Lutter, Due diligence des Erwerbers beim Kauf einer Beteiligung, in: Festschrift für Helmut Schippel, S. 455); Stoffels, ZHR 2001, 362, 365.
56
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
und Fertigungsverfahren, über bestehende Vertragsbeziehungen sowie zu der künftigen Marketingstrategie gewährt.81 Die Informationsweitergabe im Rahmen beider Abschnitte einer Due Diligence fällt in den Anwendungsbereich der organschaftlichen Schweigepflicht des § 93 Abs. 1 Satz 2 AktG. Denn die weitergegebenen Daten stellen Geheimnisse und/oder vertrauliche Angaben dar. Die Schweigepflicht entfällt auch nicht auf Grund einer vorrangigen Informationspflicht. Denn ein rechtlicher Anspruch des Kaufinteressenten gegen die Zielgesellschaft auf Gestattung der Due Diligence oder Weitergabe irgendwelcher Informationen über die Gesellschaft besteht nicht.82 Das gilt auch dann, wenn der potenzielle Käufer bereits Anteile an der Zielgesellschaft hält. Denn auch aus dieser Stellung als Aktionär folgt kein Informationsanspruch. Das Gleiche gilt für den verkaufenden Aktionär im Rahmen eines share deal. Auch diesem stehen keinerlei Informationsansprüche zu.83 Für Großaktionäre gilt nach ganz herrschender Meinung nichts anderes.84 Ob dies auch im Verhältnis der Konzernmutter zur Konzerntochter gilt, wird zu untersuchen sein.85 Der Ausschluss der Schweigepflicht in der Verkaufssituation ist deshalb aus dem vorrangigen Unternehmensinteresse an der Informationsweitergabe abzuleiten. Dabei sind zur Bestimmung des Unternehmensinteresses zwei gegensätzliche Gesichtspunkte gegeneinander abzuwägen.86 Einerseits besteht die Gefahr, dass die weitergegebenen Informationen zum Nachteil der Zielgesellschaft genutzt werden. Die Ausnutzung kann sowohl durch einen der Informationsempfänger als auch durch Dritte geschehen, wenn die Information an diese weitergetragen wird. Auch kann die nachteilige Verwendung unabhängig davon erfolgen, ob es tatsächlich zu einem Verkauf des Unternehmens bzw. der Unternehmensanteile kommt. Selbst der tatsächliche Käufer kann für die nachteilige Verwendung verantwortlich sein. Dies gilt vor allem dann, wenn dieser – wie häufig – im gleichen Markt wie die Zielgesellschaft tätig ist. Andererseits kann das Zustandekommen des Verkaufs im Interesse des Unternehmens liegen. Denn ein Wechsel in der Gesellschafterzusammensetzung kann für die Gesellschaft neue Geschäftschancen eröffnen, den Weg zu Synergieeffekten öffnen oder sogar für die Überlebensfähigkeit des Unternehmens entscheidend sein. 81
Stoffels, ZHR 2001, 362, 366 f. Körber, NZG 2002, 263, 264 f. 83 Siehe auch unten Seite 78. 84 Stoffels, ZHR 2001, 362, 370; a. A. Krömker, Die Due diligence im Spannungsfeld zwischen Gesellschafts- und Aktionärsinteressen, S. 418. 85 Siehe unten Seite 184; dazu Stoffels, ZHR 2001, 362, 371. 86 Ähnlich Klaus J. Müller, NJW 2000, 3452, 3453; wie hier Stoffels, ZHR 2001, 362, 374. 82
2. Kap.: Informationen über die Gesellschaft
57
Soweit die erreichbaren Vorteile unter Berücksichtigung der Eintrittswahrscheinlichkeit die drohenden Nachteile ebenfalls unter Berücksichtigung der Wahrscheinlichkeit ihres Eintritts überwiegen, ist der im Rahmen der Due Diligence stattfindende Informationsfluss aus Sicht der Zielgesellschaft durch das Unternehmensinteresse gedeckt und daher nicht durch die Schweigepflicht verboten.87 Ist danach im Einzelfall die Informationsweitergabe gerechtfertigt, so ist der Vorstand von seiner Schweigepflicht nicht endgültig entbunden, vielmehr hat er fortlaufend zu überprüfen, ob neue Umstände zu einer Änderung des Abwägungsergebnisses führen. In diesem Fall ist der Informationsfluss sofort zu stoppen. Unabhängig davon ist durch geeignete Sicherheitsmaßnahmen dafür zu sorgen, dass ein übermäßiger Informationsfluss oder ein Missbrauch der weitergegebenen Informationen verhindert wird.88 Darauf wird noch zurückzukommen sein.89 Führt die Abwägung umgekehrt zu einem Überwiegen des Geheimhaltungsinteresses, so muss die Due Diligence unterbleiben. Das gilt auch dann, wenn der angestrebte Verkauf an die Zulassung einer Due Diligence geknüpft ist. Eine solche Fallgestaltung wird oft eintreten, weil die Geschäftsleiter der potenziellen Käufer sich ihrerseits sorgfaltswidrig verhalten, wenn sie ein Kaufangebot für die Zielgesellschaft abgeben, ohne dessen Angemessenheit im Rahmen einer Due Diligence überprüft zu haben.90 Dies folgt aus der noch darzustellenden Pflicht zur Selbstinformation der Geschäftsführung der als potenzielle Käuferin auftretenden Gesellschaft.91 In solchen Fällen führt das Geheimhaltungsinteresse zu einer faktischen Verhinderung der Transaktion. Die Abwägung kann zwar im Einzelfall schwierig sein. Aber das ist bei rechtlichen Wertungsfragen häufig der Fall und entbindet nicht von der Subsumtion.
87 Treeck, Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfgang Fikentscher, S. 434, 444; Roschmann/Frey, AG 1996, 449, 452; Ulrich Schroeder, DB 1997, 2161, 2162; Klaus J. Müller, NJW 2000, 3452, 3453 f.; Mertens, AG 1997, 541; Kiehte, NZG 1999, 976, 979; Hüffer, AktG, § 93 Rn. 8. 88 Stoffels, ZHR 2001, 362, 376. 89 Siehe unten Seite 306. 90 LG Hannover, AG 1977, 198, 200; Rüdiger Werner, ZIP 2000, 989, 990 f.; Kiehte, NZG 1999, 976, 981 ff.; Jaletztke, Legal Due Diligence – Unternehmen auf dem Weg zum anwaltlichen Testat?, in: Kübler/Scherer/Treeck (Hrsg.), The International Lawyer – Freundesgabe für Wulf H. Döser 1999, S. 199, 219 f. 91 Siehe unten Seite 85 sowie für den hier gegebenen Fall einer unternehmerischen Entscheidung Seite 89.
58
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
2. Das Insiderrecht als Informationsweitergabeverbot Die kapitalmarktrechtliche Schranke der Weitergabe von Informationen über die Gesellschaft bildet das Insiderrecht. Sie gilt freilich nur für börsennotierte Aktiengesellschaften. a) Reichweite des Informationsweitergabeverbots Gemäß § 14 Abs. 1 Nr. 2 WpHG ist es verboten, einem anderen eine Insiderinformation unbefugt mitzuteilen oder zugänglich zu machen. Die Vorschrift setzt Art. 3 lit. a der EG-Marktmissbrauchsrichtlinie92 um. Der Verstoß gegen die Norm ist gemäß § 38 WpHG strafbar. Vor Reform des WpHG durch das Anlegerschutzverbesserungsgesetz unterlagen dem Informationsweitergabeverbot nur Personen, die „Insider“ waren. Als Insider, genauer Primärinsider, definierte § 13 Abs. 1 WpHG a. F. jeden, der als Mitglied des Geschäftsführungs- oder Aufsichtsorgans oder als persönlich haftender Gesellschafter des Emittenten oder eines mit dem Emittenten verbundenen Unternehmens oder auf Grund seiner Beteiligung am Kapital des Emittenten oder eines mit dem Emittenten verbundenen Unternehmens oder wegen seines Berufs oder seiner Tätigkeit oder seiner Aufgabe bestimmungsgemäß Kenntnis von einer Insidertatsache hatte.93 Ein Vorstandsmitglied einer börsennotierten Aktiengesellschaft war damit geradezu das Paradebeispiel des Insiders. Daneben gab es den in § 14 Abs. 2 WpHG a. F. geregelten Sekundärinsider. Die neue Gesetzesfassung kennt die Beschränkung des Informationsweitergabeverbotes auf Insider nicht. Betroffen ist vielmehr jeder, der im Besitz einer Insiderinformation ist. Eine Insiderinformation ist nach § 13 Abs. 1 WpHG n. F. eine konkrete Information über nicht öffentlich bekannte Umstände, die sich auf einen oder mehrere Emittenten von Insiderpapieren beziehen, und die geeignet sind, im Falle ihres öffentlichen Bekanntwerdens den Kurs der Insiderpapiere erheblich zu beeinflussen. Eine solche Eignung ist gegeben, wenn ein verständiger Anleger die Information bei seiner Anlageentscheidung verwenden würde, § 13 Abs. 1 Satz 2 WpHG. Insiderinformationen sind von Geschäftsgeheimnissen im Sinne von § 93 AktG zu unterscheiden: Nicht jedes Geschäftsgeheimnis ist eine Insiderinformation, und eine Insiderinformation ist nicht notwendig auch ein Geschäftsgeheimnis.94 92 Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates über InsiderGeschäfte und Marktmanipulation (Marktmissbrauch), ABl. EG Nr. L 96 vom 12. April 2003, S. 16. 93 Zu der konzernrechtlichen Dimension dieser Definition siehe unten Seite 188. 94 Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 191.
2. Kap.: Informationen über die Gesellschaft
59
Eine ähnliche Regelung enthielt das Gesetz schon vor der Änderung durch das Anlegerschutzverbesserungsgesetz95. In der alten Fassung wurde noch nicht der Begriff „Insiderinformation“, sondern derjenige der „Insidertatsache“ gebraucht. Eine Insidertatsache war legaldefiniert als eine öffentlich nicht bekannte Tatsache, die sich auf einen oder mehrere Emittenten von Insiderpapieren oder auf Insiderpapiere bezieht, und die geeignet ist, im Falle ihres öffentlichen Bekanntwerdens den Kurs der Insiderpapiere erheblich zu beeinflussen, § 13 Abs. 1 WpHG. Die vom Gesetz gewählte Formulierung „Tatsache“ darf nicht zum Fehlschluss verleiten, nach altem Recht sei es nicht um Informationspflichten gegangen. Der Unterschied zwischen „Tatsache“ im Sinne des alten Insiderrechts und „Information“ im Rahmen dieser Untersuchung ist nämlich nicht entscheidend. Denn die Definition von „Information“ geht weiter als die von „Tatsache“. Tatsachen im Sinne der alten Gesetzesfassung waren alle der äußeren Wahrnehmung und damit dem Beweis zugänglichen gegenwärtigen oder vergangenen Zustände oder Ereignisse der Außenwelt oder des menschlichen Innenlebens.96 Folglich war jede Tatsache eine Information. Das Insiderrecht gehörte deshalb schon in seiner alten Fassung zum Kreis der hier behandelten informationellen Pflichten. b) Grenzen des Informationsweitergabeverbots Ebenso wie die Schweigepflicht des § 93 Abs. 1 Satz 2 AktG gilt auch das insiderrechtliche Weitergabeverbot nicht absolut. Die Grenze gibt der Wortlaut von § 14 Abs. 1 Nr. 2 WpHG selbst vor. Danach ist der Informationsfluss zulässig, wenn er „befugt“ erfolgt. Was freilich im Einzelnen als befugte Weitergabe anzusehen ist, ist durch Auslegung dieses unbestimmten Tatbestandsmerkmals unter Berücksichtigung des Regelungsziels des Insiderrechts zu ermitteln. (1) Publizitätspflicht Von einer Befugnis ist zunächst auszugehen, wenn die Weitergabe auf Grund einer vorrangigen Rechtspflicht erfolgt. Wie selbstverständlich gilt dies für die Ad Hoc Publizitätspflicht des § 15 WpHG. Denn diese Norm wurde vom Gesetzgeber gerade als Pendant zum Verbot der Weitergabe von Insiderinformationen geschaffen. 95 Gesetz zur Verbesserung des Anlegerschutzes (AnSVG) in der Fassung vom 1. Juli 2004, online abrufbar unter http://www.parlamentsspiegel.de/WWW/Web master/GB_I/I.4/Dokumentenarchiv/dokument.php?k=BBD643/04. 96 Kümpel/Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 15 Rn. 55.
60
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
Nur unzureichend wird aber bislang darauf hingewiesen, dass auch andere Pflichten zur Veröffentlichung von Informationen über die Gesellschaft vorrangig sein können.97 Ob eine solche Vorrangigkeit gegeben ist, lässt sich allerdings anders als bei § 93 Abs. 1 Satz 2 AktG nicht allgemein, sondern nur mit Blick auf den mit dem Insiderrecht konkurrierenden Regelungszweck der Weitergabepflicht ermitteln. (a) Gleichzeitiger Verlust der Eigenschaft als Insiderinformation Als vorrangig wird man in jedem Fall all jene Pflichten ansehen, bei denen die Informationsweitergabe zugleich dazu führt, dass die Information ihre Eigenschaft als Insiderinformation verliert, also „öffentlich bekannt“ im Sinne von § 13 WpHG wird.98 Denn dann ist ein Missbrauch der Insiderinformation für die Zukunft ausgeschlossen. Dies ist bei zahlreichen Publizitätspflichten der Fall.99 „Öffentlich bekannt“ gemäß § 14 WpHG ist eine Information nach herrschender Meinung, wenn es einer unbestimmten Anzahl von Personen möglich ist, von der Information Kenntnis zu nehmen.100 Dabei wird von einer unbestimmten Anzahl schon dann ausgegangen, wenn die Bereichsöffentlichkeit, d.h. der Kreis der professionellen Marktteilnehmer, erreicht wird. Deshalb ist eine Tatasche nicht nur öffentlich bekannt gemacht, wenn dies über Informationswege erfolgt, die regelmäßig von allen Anlegern genutzt werden, also etwa überregionalen Börsenpflichtblättern.101 Von öffentlich kann vielmehr auch bei solchen Informationsdiensten ausgegangen werden, die regelmäßig nur von professionellen Marktteilnehmern genutzt werden, weil etwa der Zugang mit hohen Kosten verbunden ist. Dazu gehören elektronisch betriebene Informationsverbreitungssysteme, Börsenticker und andere kostenpflichtige Ticker von Nachrichtenagenturen. Weiterhin ist der Abdruck im Bundesanzeiger ausreichend. Auch die Veröffentlichung im Handelsregister muss genügen. Demzufolge gehören zu den Publizitätspflichten, deren Erfüllung zugleich mit sich bringen, dass die betroffene Information ihren etwaigen Status als 97 Wie hier jetzt aber Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 49. 98 Dazu ausführlich Sven H. Schneider, Die Weitergabe von Insiderinformationen, NZG 2005, 702 ff. 99 Zum Verhältnis zu den Rechtspflichten zur Weitergabe von Informationen für das Unternehmen siehe unten Seite 117. 100 BAWe/Deutsche Börse, Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, S. 35; Wittich, AG 1997, 1, 3; Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 13 Rn. 41. 101 Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 13 Rn. 43.
2. Kap.: Informationen über die Gesellschaft
61
Insiderinformation verliert, etwa die in § 81 Abs. 1 AktG normierte Pflicht, Änderungen im Vorstand einer Aktiengesellschaft zum Handelsregister anzumelden. Die Weitergabe dieser Information an das Registergericht stellt folglich keinen Verstoß gegen § 14 Abs. 1 Nr. 2 WpHG dar, auch wenn der Wechsel im Vorstand noch nicht öffentlich bekannt ist und der Börsenkurs der Gesellschaft wesentlich beeinflusst werden kann. Auch die von § 40 Abs. 1 BörsG verlangte Veröffentlichung eines jährlichen Zwischenberichts durch börsennotierte Aktiengesellschaften ist stets zulässig, unabhängig davon, ob die Veröffentlichung in einem überregionalen Pflichtblatt oder im Bundesanzeiger erfolgt, § 61 Abs. 1 BörsZulVO. Das bedeutet freilich nicht, dass der Beginn der Erfüllung dieser Publizitätspflichten zugleich dazu führt, dass die Veröffentlichungspflicht des § 15 WpHG suspendiert wird. Denn zwischen den verschiedenen Publizitätspflichten besteht kein Konkurrenz- bzw. Ausschlussverhältnis. Ein solches liegt nur zwischen den hier in Rede stehenden Informationsweitergabeverboten und den Pflichten zur Informationsweitergabe vor. Eine im Handelsregister einzutragende Tatsache kann deshalb zugleich gemäß § 15 WpHG bekannt zu machen sein. Für die geschilderten Fallkonstellationen ist die dogmatische Begründung einer Vorrangigkeit der Informationsweitergabepflicht ausreichend, aber auch erforderlich. Unzulänglich wäre nämlich der Hinweis, bei einer Publizitätspflicht entstünde Publizität, und es läge deshalb schon keine Insiderinformation vor. Richtig daran ist nur, dass die Informationen nach der Weitergabe oftmals durch eine allgemeine Bekanntmachung ihre Eigenschaft als Insiderinformation verlieren. Dieser Eigenschaftsverlust ist aber der Informationsweitergabe zeitlich nachgelagert. Im Moment der Weitergabe an einen Informationsempfänger handelt es sich noch um eine Insiderinformation. Es bedarf deshalb der Vorrangigkeit der Informationspflicht als dogmatischer Rechtfertigung. (b) Kein gleichzeitiger Verlust der Eigenschaft als Insiderinformation Gesondert zu betrachten sind die Publizitätspflichten, die nicht zu einer öffentlichen Bekanntheit der Information führen. Daran fehlt es namentlich bei Informationspflichten, die gegenüber den Aktionären oder der Hauptversammlung zu erfüllen sind, insbesondere dem Auskunftsrecht nach § 131 Abs. 1 AktG. Denn in diesem Fall handelt es sich nicht um einen unbestimmten Personenkreis, der die Information abrufen kann.102 Für diesen Bereich ist bereits untersucht und umstritten, wie der Normenkonflikt zwischen 102
Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 13 Rn. 47.
62
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
Informationspflicht einerseits und Informationsweitergabeverbot andererseits zu lösen ist. Teilweise wird davon ausgegangen, die Auskunftspflicht des § 131 Abs. 1 AktG sei vorrangig.103 Denn das Insiderrecht diene in besonderer Weise den Aktionären. Deshalb müsse es in deren Interesse ausgelegt werden. Das Auskunftsrecht stelle eines der zentralen Aktionärsrechte dar, weil es die Ausübung des Stimmrechts vorbereite. Es sei deshalb für die Aktionäre noch wichtiger als die Wahrung des insiderrechtlichen Weitergabeverbots und müsse deshalb vorgehen. Demgegenüber sieht die wohl herrschende Meinung das Insiderrecht wegen seiner spezielleren Natur als vorrangig an.104 Der Vorstand sei deshalb verpflichtet, die Auskunft nach § 131 Abs. 3 Nr. 5 AktG zu verweigern. Schließlich will eine dritte Meinung das bestehende Konkurrenzverhältnis dadurch lösen, dass eine Auskunftserteilung zu erfolgen habe, nachdem zuvor die Bereichsöffentlichkeit hergestellt worden sei und daher keine Insiderinformation mehr vorliege.105 Hinzuweisen ist zunächst darauf, dass der Streit in der Praxis dadurch gemildert wird, dass in vielen Fällen die begehrte Auskunft sich auf eine Information bezieht, die gemäß § 15 WpHG Ad Hoc zu publizieren ist. Diese Pflicht bestand dann in aller Regel schon vor Geltendmachung des Auskunftsanspruchs in der Hauptversammlung. Folgt die Gesellschaft dieser Pflicht, ist eine spätere Kollision ausgeschlossen.106 Der Streit ist deshalb nur entscheidend, wenn eine bestimmte Information zwar eine Insiderinformation darstellt, aber keine Information, die Ad Hoc zu publizieren ist. Solche Konstellationen gibt es, wenn eine Insiderinformation einen Emittenten nicht unmittelbar betrifft.107 103
Benner-Heinacher, DB 1995, 765, 766. Ziemons, AG 1999, 492, 498; Assmann, AG 1997, 49, 57; Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 52; Joussen, DB 1994, 2485; Kümpel, WM 1994, 2137, 2138; Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität, Rn. 43. 105 Jürgen Götz, DB 1995, 1949, 1951; Hopt, ZHR 159 (1995), 135, 157; Uwe H. Schneider/Singhof, Die Weitergabe von Insidertatsachen in der konzernfreien Aktiengesellschaft, insbesondere im Rahmen der Hauptversammlung und an einzelne Aktionäre – Ein Beitrag zum Verhältnis von Gesellschaftsrecht und Kapitalmarktrecht, in: Festschrift für Alfons Kraft, S. 585, 596 ff. 106 Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität, Rn. 43. 107 Auch nach altem Recht – vor Umsetzung des Anlegerschutzverbesserungsgesetzes – gab es entsprechende Fälle (Kümpel/Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 15 Rn. 36.). Danach waren zwar alle Ad Hoc zu veröffentlichenden Tatsachen zugleich Insidertatsachen, aber nicht alle Insidertatsachen waren Ad Hoc zu veröffentlichen. Dies galt vor allem für noch nicht abgeschlossene interne Entwicklungs-, Planungs- und Entscheidungsprozesse, weil sich bei diesen oftmals die Entwicklung auf die Vermögens- oder Finanzsituation der Gesellschaft oder deren allgemeinen Geschäftsverlauf noch nicht ermitteln ließ (Kümpel/Ass104
2. Kap.: Informationen über die Gesellschaft
63
Vor diesem relativierten Hintergrund ist festzustellen, dass sich alle drei vertretenen Ansätze Kritikpunkten ausgesetzt sehen: So übersieht die Meinung, welche vom Vorrang des Auskunftsrechts ausgeht, dass zu dem geschützten Personenkreis des Insiderrechts nicht nur die Aktionäre, sondern auch und vor allem die übrigen Marktteilnehmer gehören. Der bloße Hinweis auf eine Auslegung im Sinne des Aktionärsinteresses greift deshalb zu kurz. Die Vertreter des Vorrangs des Insiderrechts müssen sich vorwerfen lassen, dass sie zu einer Entwertung des ohnehin schwachen aktienrechtlichen Auskunftsrechts beitragen. Dies widerspricht nicht nur dem internationalen Trend einer Stärkung der Aktionärsrechte, sondern auch dem Ziel des deutschen Gesetzgebers bei den zahlreichen jüngeren Gesellschaftsrechtsnovellen, die alle im Lichte der Stärkung der Aktionärsrechte standen. Diese Entscheidung des Gesetzgebers darf auch bei der Abgrenzung von Insiderrecht und Publizitätspflichten nicht unberücksichtigt bleiben. Die vermittelnde Ansicht scheint zwar verlockend zu sein. Im Ergebnis konstruiert sie aber eine Pflicht zur Herstellung der Bereichsöffentlichkeit bei Geltendmachung eines Auskunftsanspruches, die inhaltlich über § 15 WpHG hinausgeht. Denn das Konfliktproblem stellt sich, wie gesagt, nur, wenn keine Pflicht zur Veröffentlichung einer Ad Hoc Mitteilung besteht. Ob eine solche über § 15 WpHG hinausgehende Veröffentlichungspflicht rechtspolitisch wünschenswert wäre, mag dahingestellt bleiben. Sie ist jedenfalls in der derzeitigen Gesetzesfassung nicht angelegt. Im Ergebnis ist von einem Vorrang des aktienrechtlichen Auskunftsanspruches auszugehen. Ausschlaggebend dafür ist freilich eine andere als die bislang vorgetragene unzureichende Argumentation. Die richtige Begründung erschließt sich, wenn man die bislang dargestellten informationellen Zusammenhänge und rechtlichen Wertentscheidungen zur Lösung von Konflikten zwischen Informationspflichten und Informationsweitergabeverboten berücksichtigt. Es ist nämlich festzustellen, dass die gesetzliche Wertung den Informationsweitergabepflichten regelmäßig Vorrang gegenüber den Informationsweitergabeverboten gewährt. Wie sich noch zeigen wird, gilt dies nicht nur für Publizitätspflichten, sondern auch für Pflichten zur Weitergabe von Informationen für die Gesellschaft.108
mann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 15 Rn. 36). Außerdem konnte ein Antrag auf Befreiung von der Pflicht zur Ad Hoc Publizität die Veröffentlichungspflicht ausschließen (siehe Sven H. Schneider, BB 2001, 1214 ff. zum alten Recht sowie Sven H. Schneider, BB 2005, 897 ff. zum neuen Recht in der Fassung des Anlegerschutzverbesserungsgesetzes). 108 Siehe unten ab Seite 115.
64
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(c) Folge: Grundsatz der allgemeinen Vorrangigkeit von Informationsweitergabepflichten Dieser Befund rechtfertigt es, bei der Auslegung neuer informationeller Konflikte von der Vermutung auszugehen, dass ein Vorrang der Informationsweitergabepflicht gegeben ist. Diese Auslegungsvermutung ist zwar nicht unwiderleglich, die Widerlegung bedarf aber einer besonderen Begründung. Eine solche besondere Begründung ist vorliegend im Ergebnis nicht gegeben, allerdings kommen zwei Ansatzpunkte in Betracht: Denkbar wäre erstens, das besondere Zusammenspiel der §§ 13, 14 WpHG einerseits und § 15 WpHG andererseits zur Begründung heranzuziehen. Denn aus der gleichzeitigen Schaffung beider Normen durch den Gesetzgeber könnte man ableiten, dass § 15 WpHG die einzige Schranke des Informationsweitergabeverbots darstellen sollte. Bei Nichtvorliegen der besonderen Voraussetzungen der Ad Hoc Pflicht wäre danach eine Informationsweitergabe absolut ausgeschlossen. Gegen eine solche Argumentation spricht freilich, dass die bereits dargestellten Publizitätspflichten, die zu einem Verlust der Eigenschaft als Insiderinformation führen, allesamt allgemein als vorrangig angesehen werden, und zwar unabhängig von den Voraussetzungen des § 15 WpHG. Von Absolutheit des § 14 Abs. 1 Nr. 2 WpHG kann deshalb keine Rede sein; und eine entsprechende Begründung für die ausnahmsweise Vorrangigkeit des Informationsweitergabeverbots scheidet aus. Zweitens könnte man eine Widerlegung der Auslegungsvermutung aus der besonderen Formulierung von § 131 Abs. 3 Satz 1 Nr. 5 AktG herzuleiten versuchen. Danach darf die Auskunft verweigert werden, wenn sich der Vorstand durch die Erteilung der Auskunft strafbar machen würde. Daraus könnte man die Wertung des Gesetzes ableiten, dass alle Informationsweitergabeverbote, die als so wichtig angesehen werden, dass ein Verstoß als Straftat ausgestaltet ist, stets als vorrangig gegenüber dem aktienrechtlichen Auskunftsrecht zu behandeln sind. Dies würde dann auch für die unbefugte Weitergabe von Insiderinformationen gelten, weil ein Verstoß gegen den Verbotstatbestand gemäß § 38 WpHG strafbar ist. Gegen diese Ansicht spricht aber, dass auch andere Informationsweitergabeverbote, die durch eine Strafnorm geschützt werden, vor dem Auskunftsrecht des Aktionärs zurückweichen müssen. Dies ist insbesondere für den bereits dargestellten strafbaren Verstoß gegen die Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG i. V. m. § 404 AktG anerkannt.109 Es mangelt demgemäß an einer besonderen Begründung für die Vorrangigkeit des kapitalmarktrechtlichen Informationsweitergabeverbots vor der 109 Zöllner, in: Kölner Komm. AktG, § 131 Rn. 141; Eckhardt, in: Geßler/Hefermehl/Eckardt/Kropff (Hrsg.), AktG, § 131 Rn. 123; Hüffer, AktG, § 131 Rn. 31.
2. Kap.: Informationen über die Gesellschaft
65
aktienrechtlichen Publizitätspflicht. Für dieses Ergebnis spricht auch, dass bei börsennotierten Aktiengesellschaften eine Informationsweitergabe an die Hauptversammlung einer Bekanntgabe an die Bereichsöffentlichkeit beinahe gleichkommt. Durch den starken Trend, Hauptversammlungen auch im Internet zu übertragen, werden sich außerdem die noch verbleibenden informationellen Unterschiede zwischen den Aktionären und der Bereichsöffentlichkeit weiter einebnen.110 Es ist folglich von einer systemkonformen Vorrangigkeit des Auskunftsrechts des Aktionärs gegenüber dem Insiderrecht auszugehen. Dieses Ergebnis lässt sich auch auf andere Publizitätspflichten, die nicht (unmittelbar) zu einem Verlust der Eigenschaft als Insiderinformation führen, übertragen. (2) „Marktinteresse“ So wie bei der gesellschaftsrechtlichen Schweigepflicht des § 93 Abs. 1 Satz 2 AktG das Unternehmensinteresse die Schweigepflicht suspendieren kann, kann bei der kapitalmarktrechtlichen Vorschrift des § 14 Abs. 1 Nr. 2 WpHG das Marktinteresse zur „Befugtheit“ einer Weitergabe führen. (a) Allgemeines Marktinteresse Regelungsziel der Vorschrift ist nämlich die Verbesserung der Funktionsfähigkeit des Kapitalmarktes durch die Verhinderung von Insiderhandel. Die optimale Funktionsfähigkeit erfordert das In-Einklang-Bringen zweier entgegengesetzter informationeller Gesichtspunkte: Einerseits ist ein gewisser Informationsfluss notwendig, um das Funktionieren von seit langer Zeit anerkannten marktwirtschaftlichen Institutionen zu gewährleisten, andererseits muss die informationelle Chancengleichheit der Marktteilnehmer so weit wie möglich hergestellt werden, um die Erzielung von Sondervorteilen durch die status-, funktions- oder zufallsbedingte Erlangung nicht öffentlich bekannter Informationen zu unterbinden.111 Um das richtige Maß an Informationsfluss zu ermitteln, sind diese beiden informationellen Bedürfnisse – ähnlich wie bei der Verschwiegenheitspflicht nach § 93 Abs. 1 Satz 2 AktG – im Rahmen einer Abwägung gegenüberzustellen. Grundlage bildet dabei die in Art. 3 lit. a Marktmissbrauchs-Richtlinie112 zu Grunde gelegte Formel, dass kein Verstoß gegen das Weitergabeverbot vorliegt, soweit ein Informa110 Zur Übertragung der Hauptversammlung im Internet und zur vollständig virtuellen Hauptversammlung siehe Mimberg, ZGR 2003, 21. 111 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 48.
66
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
tionsfluss im normalen Rahmen der Ausübung einer Arbeit, eines Berufes oder einer Aufgabe erfolgt.113 Außerdem muss die Weitergabe im Einzelfall erforderlich sein. (b) Sonderfall: Due Diligence Diese Formel ist auch in dem erneut beispielhaft zu behandelnden Sonderfall der Due Diligence anzuwenden. Denn zu den im Rahmen eines Unternehmensverkaufs weitergegebenen Informationen können, jedenfalls auf der zweiten Stufe des Due Diligence Prozesses, auch Insiderinformationen gehören. Gerade sie sind für die potenziellen Käufer von besonderem Interesse, weil sie für die Bestimmung des intrinsischen Wertes des Unternehmens mit entscheidend sind.114 Damit stellt sich die weitere Frage, ob die Informationsweitergabe im Rahmen einer Due Diligence eine „normale“ aufgaben-, tätigkeits- oder berufsbedingte Maßnahme darstellt.115 Vor Verabschiedung des Anlegerschutzverbesserungsgesetzes schien der Gesetzgeber davon auszugehen, dass dies stets der Fall sei. Denn in der Regierungsbegründung zu § 14 WpHG hieß es, dass der Erwerb eines Aktienpaketes auch dann zulässig bleibe, wenn „sich der potenzielle Erwerber im Rahmen der Vertragsverhandlungen die Unterlagen des zu veräußernden Unternehmens vorlegen lässt und hierdurch Kenntnis von Insidertatsachen erhält.“116 Diese Formulierung bezog sich zwar auf das Verbot des Handeltreibens mit Wertpapieren unter Ausnutzung von Insiderwissen gemäß § 14 Abs. 1 Nr. 1 WpHG. Sah man aber diese Maßnahme als zulässig an, so musste denklogisch auch die vorgeschaltete Weitergabe der Insidertatsache nach § 14 Abs. 1 Nr. 2 WpHG im Rahmen einer Due Diligence zulässig sein.117 In der Neufassung des § 14 Abs. 1 Nr. 1 WpHG durch das Anlegerschutzverbesserungsgesetz ist nun zwar nicht mehr nur die Ausnutzung einer Insiderinformation unzulässig, sondern schon deren bloße „Verwendung“. Eine 112 Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates über Insider-Geschäfte und Marktmanipulation (Marktmissbrauch), ABl. EG Nr. L 96 vom 12. April 2003, S. 16. 113 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 48. 114 Körber, NZG 2002, 263, 267. 115 Zum Folgenden unter besonderer Berücksichtigung des Pakethandels siehe auch Hammen, WM 2004, 1753 ff. 116 RegBegr 2. Finanzmarktförderungsgesetz, BT-Drucks. 12/6679, S. 47. 117 Körber, NZG 2002, 263, 267.
2. Kap.: Informationen über die Gesellschaft
67
solche Verwendung, so wird teilweise argumentiert, liege schon dann vor, wenn ein Käufer nach Durchführung einer Due Diligence Insiderinformationen besitze. Es komme nicht (mehr) darauf an, ob die Insiderinformation für die Kaufentscheidung ursächlich sei. Dies ergebe sich aus Erwägungsgrund 30 der Marktmissbrauchs-Richtlinie.118 Diese Ansicht ist nicht nur nicht unumstritten,119 sie ist auch für die hier zu untersuchende Frage nicht erheblich. Zu unterscheiden ist nämlich die insiderrechtliche Zulässigkeit der Informationsweitergabe im Rahmen einer Due Diligence einerseits und die insiderrechtliche Zulässigkeit eines Anteilserwerbs durch einen Käufer, der zuvor im Rahmen einer Due Diligence Insiderinformationen erfahren hat, andererseits. Letzteres ist durch die Änderungen des Anlegerschutzverbesserungsgesetzes unsicher geworden. Es gibt aber keine Anhaltspunkte dafür, dass die bloße Weitergabe im Rahmen der Due Diligence unter der neuen Gesetzeslage anders zu beurteilen wäre. Von der Zulässigkeit der Informationsweitergabe im Rahmen der Due Diligence geht auch die herrschende Meinung in der Literatur aus.120 Als Begründung wurde angeführt, dass der Käufer eines Aktienpakets, anders als der „normale“ Aktionär, nicht nur eine Gesellschafterstellung erwerben, sondern auch unternehmerischen Einfluss ausüben wolle. In diesem Fall bestehe die Gefahr, dass der künftige Großaktionär sich beim Verschweigen von Insiderinformationen in seinen Erwartungen getäuscht sehe und deshalb zu drastischen Maßnahmen wie Entlassungen oder Betriebsstilllegungen greife.121 Dies rechtfertige eine Ungleichbehandlung im Verhältnis zu den anderen Aktionären. Andernfalls sei der Unternehmenskauf als Institution in Gefahr.122 Diese Argumentation kann freilich nicht überzeugen: Erstens wäre sie allenfalls tragfähig, wenn mit dem Paketerwerb tatsächlich die Übernahme dauerhafter unternehmerischer Kontrolle angestrebt ist.123 Dies ist nicht immer der Fall. In zahlreichen Fällen dient auch ein größeres Aktienpaket bzw. der Erwerb eines solchen der reinen Finanzanlage. Außerdem erfolgt 118
Ziemons, NZG 2004, 537, 540. Dafür, dass auch weiterhin Kausalität zwischen der Insiderinformation und der Kaufentscheidung bestehen muss, siehe etwa Handelsrechtsausschuss des DAV, NZG 2004, 703, 704. 120 Ulrich Schroeder, DB 1997, 2161, 2165; Kiethe, NZG 1999, 976, 980; Stoffels, ZHR 2001, 362, 380; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 88b m. w. N. 121 Ziemons, AG 1999, 492, 498; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 88b. 122 Stoffels, ZHR 2001, 362, 380. 123 Körber, NZG 2002, 263, 267 spricht vom „wirklichen Paketkauf“; mit dieser Einschränkung auch Ziemons, AG 1999, 492, 498. 119
68
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
selbst bei Übernahme der unternehmerischen Kontrolle diese oft nur vorübergehend mit dem Ziel der Zerschlagung und eines Weiterverkaufs des Unternehmens. Ein solcher vorübergehender unternehmerischer Einfluss rechtfertigt eine bevorzugte Behandlung beim Erwerb des Aktienpakets nicht. Deshalb hätte dieser Ansatz zur Folge, dass die Frage einer Anwendbarkeit des Insiderhandelsverbots davon abhinge, ob eine unternehmerische Kontrolle angestrebt ist oder nicht. Dies wäre freilich nicht wünschenswert. Denn der Übergang von der bloßen Finanzanlage zur echten unternehmerischen Kontrolle ist fließend, und eine Einordnung ist oftmals nur unter Zugrundelegung der Behauptungen der an der Transaktion beteiligten Parteien möglich.124 Zweitens ist selbst bei Sachverhaltsgestaltungen, in denen tatsächlich mit dem Aktienerwerb die dauerhafte Übernahme der unternehmerischen Kontrolle angestrebt wird, nicht verständlich, aus welchem Grund sich allein aus diesem Umstand die Rechtfertigung zur informationellen Besserbehandlung gegenüber anderen Aktionären ableiten soll.125 Zumindest ist die geäußerte Befürchtung, dass sich der künftige Großaktionär bei Vorenthaltung privilegierter Informationen zu drastischen Rationalisierungsmaßnahmen veranlasst sehen könnte, aus betriebswirtschaftlicher Sicht nur schwer haltbar. Denn es ist in der Betriebswirtschaftslehre einhellig anerkannt, dass die Entscheidung über künftig vorzunehmende Restrukturierungsmaßnahmen nie von einem in der Vergangenheit gezahlten Preis für das Unternehmen abhängig zu machen ist, sondern allein von durch die Umstrukturierung für die Zukunft zu erwartenden Unternehmenswertsteigerungen. Ein rational handelnder Erwerber der Unternehmenskontrolle wird deshalb über Maßnahmen, ob drastisch oder nicht, unabhängig davon entscheiden, ob ihm Insiderinformationen (rechtmäßig) vorenthalten worden sind. Richtig ist es vielmehr, auch bei der Frage über die Zulässigkeit einer Due Diligence auf das Interesse an einer Verbesserung der Funktionsfähigkeit des Kapitalmarktes abzustellen. Denn „normale“ aufgaben-, tätigkeitsoder berufsbedingte Maßnahmen können nur solche sein, die jedenfalls auch im Interesse des Marktes sind. Erforderlich ist deshalb auch im Rahmen dieses Informationsweitergabeverbots eine Abwägung im Einzelfall, bei der die Gefahren durch die informationelle Chancenungleichheit bei Gestattung der Due Diligence verglichen werden mit dem Interesse des Marktes an einem Zustandekommen der Transaktion. 124
Schäfer, in: Schäfer (Hrsg.), WpHG, § 14 Rn. 64. So auch Schäfer, in: Schäfer (Hrsg.), WpHG, § 14 Rn. 64, der allerdings – wenig plausibel – nur die ausdrückliche Weitergabe von Insidertatsachen an den Kaufinteressenten für unzulässig hält, die Zulassung einer Due Diligence aber auch bei Bestehen der Gefahr eines Entdeckens von Insidertatsachen durch den die Due Diligence Durchführenden für rechtmäßig. 125
2. Kap.: Informationen über die Gesellschaft
69
Der Umfang der zu erwerbenden Beteiligung ist dabei ebenso wenig alleine entscheidend wie die geplante Übernahme der unternehmerischen Kontrolle. Beide sind nur zwei von zahlreichen Abwägungskriterien. Ebenso zu berücksichtigen ist die Wahrscheinlichkeit des Zustandekommens der Transaktion mit bzw. ohne Due Diligence, die von der Transaktion (unabhängig vom Verkaufspreis) zu erwartenden positiven (z. B. Rationalisierungseffekte) oder negativen (z. B. Zerschlagung, erheblicher Anstieg der Verbindlichkeiten bei Strukturierung der Transaktion als Leveraged Buy Out) Auswirkungen auf die Zielgesellschaft. Von Bedeutung ist außerdem, ob durch die Vornahme geeigneter systematischer Maßnahmen und Sicherheitsvorkehrungen – wie etwa Geheimhaltungsvorschriften – die Gefahr eines Missbrauchs der Insiderinformationen gemindert wird. Dies berührt den Bereich der Informationssysteme und wird noch darzustellen sein.126 Die Abwägung kann dazu führen, dass eine Due Diligence trotz angestrebten Erwerbs eines großen Aktienpaketes und trotz angestrebter Übernahme der unternehmerischen Kontrolle zu unterbleiben hat. Umgekehrt kann schon der Erwerb einer Minderheitsbeteiligung eine Due Diligence rechtfertigen. Dies mag etwa in Sanierungsfällen der Fall sein, wenn der Sanierer einen Großteil seines Sanierungsbeitrages als Fremdkapital zur Verfügung stellt und nur eine Minderheit am Eigenkapital erwirbt. Die Abwägungskriterien sind daher mit jenen vergleichbar, die auch im Rahmen von § 93 Abs. 1 Satz 2 AktG zu berücksichtigen sind.127 Zwar dienen sie im einen Fall der Konkretisierung des Unternehmensinteresses und im anderen Fall der des Kapitalmarktinteresses. Trotzdem wird das Abwägungsergebnis oft übereinstimmen. Wenn also ein Geheimnis oder eine vertrauliche Angabe, die zugleich eine Insiderinformation darstellt, aus Sicht des Aktienrechts weitergegeben werden darf, dann wird dies in der Regel auch insiderrechtlich zulässig sein.128 Das gilt nicht nur für den Bereich der Due Diligence, sondern allgemein. 3. Das Datenschutzrecht als Informationsweitergabeverbot Schließlich kann sich ein Informationsweitergabeverbot von Informationen über die Gesellschaft aus datenschutzrechtlichen Bestimmungen vor allem aus dem Bundesdatenschutzgesetz129 ergeben. Das nationale Recht be126
Siehe unten Seite 306. Vgl. oben Seite 54. 128 Weitergehend Meincke, WM 1998, 749, 756, der sogar von einem vollständigen Gleichlauf ausgeht. 129 Bundesdatenschutzgesetz in der Fassung vom 28. August 2002, bekannt gemacht am 14. Januar 2003, BGBl. I Nr. 3 2003, S. 66 (BDSG). 127
70
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
ruht in großem Umfang auf Vorgaben der EG-Datenschutzrichtlinie.130 Ziel des Datenschutzrechts im Allgemeinen und des BDSG im Besonderen ist gemäß § 1 BDSG der Schutz des Einzelnen vor einer Verletzung seines Persönlichkeitsrechts durch den Umgang mit seinen personenbezogenen Daten. Gesichert werden soll dadurch die informationelle Selbstbestimmung natürlicher Personen.131 Normadressat ist gemäß § 3 Abs. 7 BDSG jede Person oder Stelle, die personenbezogene Daten für sich selbst erhebt, verarbeitet oder nutzt oder dies durch andere im Auftrag vornehmen lässt. Der Verpflichtete wird vom Gesetz als „verantwortliche Stelle“ bezeichnet.132 Ein Verstoß gegen das BDSG kann zu Schadensersatzansprüchen des Betroffenen nach §§ 7, 8 BDSG führen sowie eine Geldbuße nach § 43 Abs. 2 Nr. 1 BDSG auslösen. Außerdem ist der Verstoß gemäß § 44 Abs. 1 i. V. m. § 43 Abs. 2 Nr. 1 BDSG eine Straftat. a) Reichweite des Informationsweitergabeverbots Das Informationsweitergabeverbot des BDSG ist für den nicht-öffentlichen Bereich in Bezug auf den Informationsinhalt und die Art des Umgangs mit den Daten begrenzt. Außerdem unterscheidet es hinsichtlich der Stellung des Informationsempfängers. (1) Informationsinhalt Der gesetzliche Schutz bezieht sich inhaltlich nur auf personenbezogene Daten. Dies sind nach der Legaldefinition des § 3 BDSG Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Die Person, auf die sich die Daten beziehen, wird vom Gesetz als „Betroffener“ bezeichnet. Der Begriff „Angabe“ erfasst jede Information.133 „Einzelangaben“ sind Angaben, die sich einer bestimm130 Richtlinie 95/46/EG des Europäischen Parlaments und des Rates vom 24. Oktober 1995 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten und zum freien Datenverkehr, ABl. EG Nr. L 281 vom 23. November 1995, S. 31. 131 Unabhängig vom BDSG wir der Schutz der informationellen Selbstbestimmung durch das allgemeine Persönlichkeitsrecht gewährleistet, aus dem sich ebenfalls Informationsweitergabeverbote ableiten können. Auf eine Darstellung soll hier wegen der Parallelen zum spezielleren BDSG verzichtet werden; völlige Deckungsgleichheit besteht freilich nicht. Speziell zum allgemeinen Persönlichkeitsrecht im Rahmen der Due Diligence siehe Diller/Deutsch, K & R 1998, 16, 21. 132 Dazu Abel, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 5.6 Rn. 56. 133 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 5.
2. Kap.: Informationen über die Gesellschaft
71
ten Person zuordnen lassen. Deshalb sind so genannte „aggregierte Daten“, die zu Statistikzwecken erstellt werden, keine personenbezogenen Daten, solange nicht die Angaben einer bestimmten Person zugeordnet werden können.134 Die Weitergabe von Informationen in anonymisierter Form ist deshalb vom Schutzbereich des Datenschutzrechts nicht mehr erfasst. (2) Art des Datenumgangs Der Anwendungsbereich ist hinsichtlich des Umgangs mit Daten in § 1 Abs. 2 Nr. 3 BDSG auf solche Informationen beschränkt, die unter Einsatz von Datenverarbeitungsanlagen oder in nicht automatisierten Dateien verwendet werden oder aus letzteren stammen. Datenverarbeitungsanlagen sind Anlagen für den automatischen Datenumgang. Dabei muss sich der automatische Prozess gerade auf den personenbezogenen Gehalt der Daten beziehen.135 Nicht ausreichend ist demnach etwa die bloße Weitergabe personenbezogener Daten mit Hilfe eines Computers. Entscheidend ist, dass eine erleichterte Zugänglichkeit oder Auswertbarkeit personenbezogener Daten ermöglicht wird.136 Liegen personenbezogene Daten vor, so ist nach § 4 BDSG deren Erhebung, Verarbeitung und Nutzung grundsätzlich unzulässig. Eine „Datenerhebung“ beschreibt die Beschaffung von Daten über den Betroffenen, § 3 Abs. 3 BDSG. „Verarbeitung“ ist nach § 3 Abs. 4 BDSG jedes Speichern, Verändern, Übermitteln, Sperren und Löschen solcher Informationen. Schließlich legaldefiniert § 3 Abs. 5 BDSG die „Nutzung“ von Daten als Verwendung personenbezogener Daten, soweit es sich nicht um Verarbeitung handelt. Der Schutz beschränkt sich demnach nicht auf die bloße Informationsweitergabe, er umfasst auch die Vorstufen der Informationsbeschaffung und -aufarbeitung. In dem hier vorgegebenen Rahmen einfacher Informationspflichten geht es zunächst nur um die Informationsweitergabe als wohl wichtigsten Teilaspekt. Im Rahmen der noch darzustellenden Informationssysteme sind dagegen alle geschützten Bereiche betroffen.137
134 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 16. 135 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 65. 136 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 65. 137 Siehe unten Seite 308.
72
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(3) Stellung des Informationsempfängers In Bezug auf die Weitergabe unterscheidet das Gesetz sowohl begrifflich als auch in der Sache danach, ob die Informationsweitergabe an einen Informationsempfänger innerhalb oder außerhalb der Gesellschaft erfolgt. (a) Datenweitergabe und Datenübermittlung Einheitlich ist der Begriff „Empfänger“. Dazu zählt, unabhängig von ihrer Position, jede Person oder Stelle, die Daten erhält, § 3 Abs. 8 Satz 1 BDSG. Unterschieden wird aber zwischen der bloßen Datenweitergabe an einen Empfänger innerhalb der verantwortlichen Stelle und der mit einer höheren Gefährdung verbundenen Datenübermittlung an Dritte.138 Für beide gelten unterschiedliche Vorschriften. Die interne Datenweitergabe ist als Unterfall der Datennutzung anzusehen.139 Die Zulässigkeit bestimmt sich deshalb nach den für die Nutzung geltenden Vorschriften. Die Übermittlung ist teilweise als selbständige Fallgruppe des Datenumgangs geregelt. Eine Übermittlung definiert das Gesetz in § 3 Abs. 4 Satz 2 Nr. 3 BDSG als das Bekanntgeben gespeicherter oder durch Datenverarbeitung gewonnener personenbezogener Daten an einen Dritten in der Weise, dass die Daten an den Dritten weitergegeben werden oder der Dritte zur Einsicht oder zum Abruf bereitgehaltene Daten einsieht oder abruft. Die Frage, wann bei der Weitergabe ein Informationsempfänger „Dritter“ ist und deshalb ein Fall der Übermittlung vorliegt, versucht das Gesetz selbst zu beantworten. Gemäß § 3 Abs. 8 Satz 2 BDSG ist „Dritter“ jede Person oder Stelle außerhalb der verantwortlichen Stelle. Verantwortliche Stelle kann jede natürliche oder juristische Person sowie jede sonstige privatrechtliche Personenvereinigung sein.140 Dritter ist damit jedenfalls jede andere natürliche oder juristische Person bzw. Personenvereinigung.141 (b) Gesellschafter und Hauptversammlung als „Dritte“ Grundsätzlich sind alle Informationsempfänger von Informationen über die Gesellschaft Dritte im Sinne des Gesetzes.142 Fraglich und ungeklärt ist 138 Ähnlich Schild, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 4.2 Rn. 9, der allerdings Weitergabe als Oberbegriff für alle Formen des Informationsflusses begreift; danach schließt die Weitergabe die Übermittlung als Teilbereich mit ein. 139 Schild, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 4.2 Rn. 70. 140 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 239. 141 Zu der sich in diesem Zusammenhang stellenden konzernrechtlichen Problematik siehe unten Seite 193.
2. Kap.: Informationen über die Gesellschaft
73
dies allerdings für die Datenweitergabe an einzelne Aktionäre bzw. an die Hauptversammlung als Organ. Die hier vertretene Einordnung beider als außerhalb des Unternehmens stehend143 ist für die datenschutzrechtliche Bestimmung nicht zwingend. Beide könnte man sowohl als Teil der verantwortlichen Stelle als auch als Dritte ansehen. In der datenschutzrechtlichen Literatur werden teilweise allgemein Organe von Gesellschaften als Teil der verantwortlichen Stelle bezeichnet. Der Begriff „Organ“ wird dabei aber offensichtlich untechnisch gebraucht. Denn im Anschluss werden als solche Organe Vorstände, Aufsichtsräte, Geschäftsführer und Verwaltungsräte sowie Gesellschafter genannt.144 Damit wird einerseits die Hauptversammlung als Organ nicht aufgeführt, andererseits werden die einzelnen Gesellschafter einbezogen, die in der Terminologie des Gesellschaftsrechts nicht als Organe angesehen werden. Während also immerhin Gesellschafter, wenn auch ohne Begründung, nicht als Dritte angesehen werden, fehlt für die Hauptversammlung jede Einordnung. Die Zuordnung kann sinnvoll nur unter Berücksichtigung des Regelungsziels des Datenschutzrechts geschehen. Dieser besteht, wie gesagt, im Schutz des informationellen Selbstbestimmungsrechts der betroffenen natürlichen Personen, das umso eher in Gefahr ist, je größer der Kreis der Personen wird, denen die Daten zugänglich sind, und je geringer der Wille zur Rechtstreue der jeweiligen Empfänger einzuschätzen ist. Vor diesem Hintergrund scheint es vorzugswürdig, die Informationsweitergabe sowohl an Gesellschafter als auch an die Hauptversammlung als Übermittlung an Dritte einzustufen. Dies entspricht auch der hier durchgängig vorgenommen Systematik, bei der Aktionäre und Hauptversammlung als externe Informationsempfänger angesehen werden. Außerdem lässt sich der konzerninterne Informationsfluss widerspruchslos einordnen.145 Demnach lässt sich folgender Grundsatz formulieren: Die Weitergabe von Informationen für die Gesellschaft ist eine Datennutzung.146 Die hier zunächst zu behandelnde Weitergabe von Daten über die Gesellschaft stellt eine Übermittlung dar. Die Problematik hat freilich in der Praxis, wenn überhaupt, nur geringe Bedeutung. Denn an personenbezogenen Daten werden Aktionäre oder Hauptversammlung nur in theoretischen Fällen interessiert sein.147 142 Zur Bedeutung des Begriffes „Dritter“ vgl. genauer unten Seite 120 im Zusammenhang mit Informationen für das Unternehmen. 143 Danach sind Informationen an diese Informationsempfänger in aller Regel Informationen über das Unternehmen, siehe oben Seite 31 f. 144 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 245. 145 Siehe unten Seite 194. 146 Dazu unten Seite 120.
74
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
b) Grenzen des Weitergabeverbots Das Informationsweitergabeverbot in Bezug auf personenbezogene Daten ist extrem weit gefasst. Eine Erhebung, Verarbeitung und Nutzung ist nur ausnahmsweise zulässig, soweit das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet oder der Betroffene eingewilligt hat, § 4 BDSG 2. HS. (1) Einwilligung durch den Betroffenen Zunächst kommt eine Verwendung der Daten bei Einwilligung des Betroffenen in Betracht. Eine solche Einwilligung ist gemäß § 4a Abs. 1 Satz 1 BDSG nur wirksam, wenn sie auf der freien Entscheidung des Betroffenen beruht. Die Einwilligung bedarf in der Regel der Schriftform. Fehlt es an dieser, so ist die Einwilligung nichtig und der Datenumgang rechtswidrig. § 4a Abs. 1 Satz 2 BDSG schreibt außerdem vor, dass der Betroffene auf den vorgesehenen Zweck des Datenumgangs schriftlich hinzuweisen ist. Wegen dieser strengen Wirksamkeitsvoraussetzungen kommt der Einwilligung beim Umgang mit Daten von Mitarbeitern durch die arbeitgebende Gesellschaft zur Erfüllung ihrer informationellen Pflichten nur eine untergeordnete Bedeutung als Erlaubnistatbestand zu. Insbesondere an einer Schriftlichkeit der Einwilligung wird es regelmäßig fehlen. (2) Erlaubnis oder Anordnung durch Rechtsvorschrift Entsprechend wichtiger sind die Grenzen des Weitergabeverbots auf Grund „anderer Rechtsvorschriften“. Eine gesetzliche Erlaubnis oder Anordnung der Informationsweitergabe kann sowohl durch Regelungen des BDSG selbst erfolgen als auch durch sonstige gesetzliche Vorschriften. Zu den gesetzlichen Vorschriften zählen nach ständiger Rechtsprechung des BAG außerdem Betriebsvereinbarungen.148 (a) § 28 BDSG Für den nicht-öffentlichen Bereich, also die Datenverwendung durch Privatrechtssubjekte wie etwa privatrechtliche Gesellschaften, stellt insbeson147 Etwas anderes gilt für den Aktionär, wenn er seinen Anteil verkaufen und zu diesem Zweck eine Due Diligence unter Einbeziehung personenbezogener Daten durchführen will, dazu unten Seite 78. 148 BAG, DB 1986, 2080; DB 1996, 333; vgl. auch Diller/Deutsch, K & R 1998, 16, 18.
2. Kap.: Informationen über die Gesellschaft
75
dere § 28 BDSG eine Erlaubnis auf, die unmittelbar datenschutzrechtlicher Natur ist. Die Vorschrift trennt zwischen dem Datenumgang für eigene und für sonstige Zwecke: Als Mittel für die Erfüllung eigener Geschäftszwecke ist nach § 28 Abs. 1 Satz 1 BDSG das Erheben, Speichern, Verändern oder Übermitteln personenbezogener Daten oder ihre Nutzung zulässig, wenn es der Zweckbestimmung eines Vertragsverhältnisses oder vertragsähnlichen Vertrauensverhältnisses mit dem Betroffenen dient, oder soweit es zur Wahrung berechtigter Interessen der verantwortlichen Stelle erforderlich ist und kein Grund zu der Annahme besteht, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung überwiegt, oder wenn die Daten allgemein zugänglich sind oder die verantwortliche Stelle sie veröffentlichen dürfte, es sei denn, dass das schutzwürdige Interesse des Betroffenen an dem Ausschluss der Verarbeitung oder Nutzung gegenüber dem berechtigten Interesse der verantwortlichen Stelle offensichtlich überwiegt. Anders als in § 4 BDSG wird damit ausdrücklich auch die hier wichtige Übermittlung von Daten umfasst. Im Rahmen des Datenumgangs für eigene Zwecke dürfen personenbezogene Daten danach zunächst im Verhältnis zu dem Betroffenen selbst verwendet werden. Das versteht sich von selbst. Außerdem kann eine Erlaubnis bestehen, wenn ein berechtigtes Interesse an der Informationsweitergabe besteht und keine überwiegenden Interessen entgegenstehen. Die Norm gibt damit einen Abwägungsrahmen vor, der im Einzelfall anzuwenden ist.149 Diesen Abwägungsrahmen greift Abs. 2 der Norm für den Datenumgang für andere Zwecke durch Verweisung wieder auf. Es ist deshalb nach denselben Abwägungskriterien zu entscheiden, wenn ein anderer Verwendungszweck gegeben ist. Darüber hinaus dürfen Informationen auch genutzt und übermittelt werden, soweit es der Wahrung der berechtigten Interessen eines Dritten dient und kein Grund zu der Annahme besteht, dass der Betroffene ein schutzwürdiges Interesse an dem Ausschluss der Übermittlung oder Nutzung hat, § 28 Abs. 3 Nr. 1 BDSG.150 Für die hier vorrangig betrachtete Übermittlung ist damit ein doppelter Abwägungsvorgang erforderlich, bei dem die Interessen des Betroffenen sowohl mit denen des Informationsgebers als auch mit denen des Informationsempfängers zu vergleichen sind. Darauf wird im Folgenden noch beispielhaft für den Bereich der Due Diligence einzugehen sein.151 149 Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 28 Rn. 161. 150 Zu der besonderen konzernrechtlichen Problematik siehe unten Seite 194; dazu Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 28 Rn. 211 f.
76
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(b) Publizitätspflichten Weit schwieriger zu beantworten ist die Frage, ob außerhalb des Datenschutzrechts angesiedelte Publizitätspflichten dem Informationsweitergabeverbot vorgehen und deshalb als Grenzen des Datenschutzes anzusehen sind. Diese Frage ist bislang nur unzureichend erörtert. Aus der Formulierung des § 4 BDSG ergibt sich zwar, dass auch Normen außerhalb des BDSG die Zulässigkeit des Umgangs mit personenbezogenen Daten herbeiführen können. Fraglich ist aber, ob damit auch allgemeine Publizitätspflichten erfasst sind. Denn die in der datenschutzrechtlichen Literatur bislang angegebenen Erlaubnistatbestände sind durchweg selbst datenschutzrechtlicher Natur. Dazu gehören etwa § 85 Abs. 3 Telekommunikationsgesetz und § 3 Abs. 2 Teledienstedatenschutzgesetz.152 Daraus könnte man den Grundsatz ableiten, dass nur solche Vorschriften außerhalb des BDSG den Datenumgang legalisieren können, die in ihrem Kern datenschutzrechtliche Fragestellungen regeln und nur aus eher formalen oder systematischen Gründen nicht unmittelbar im BDSG angesiedelt sind. Im Ergebnis wird man einen solchen Ansatz jedoch ablehnen müssen. Aus dem Wortlaut des Gesetzes ist eine entsprechende Einschränkung nicht abzuleiten. Auch ein entsprechender Wille des Gesetzgebers bei Verabschiedung des BDSG ist nicht erkennbar. Mit dem Gesetz sollte zwar das informationelle Selbstbestimmungsrecht des Einzelnen gestärkt werden. Ziel war es aber nicht, hergebrachte gesetzliche Institutionen zur Herstellung von Publizität und Transparenz in ihrer Wirkung einzuschränken. Will man die Funktionsfähigkeit dieser Institutionen erhalten, so gebietet dies, auch allgemeine vorrangige Publizitätspflichten als Grenzen der datenschutzrechtlichen Schweigepflicht anzusehen.153 Dabei ist wie im Insiderrecht von der Vermutung auszugehen, dass die Publizitätspflicht vorrangig ist, wenn nicht im Einzelfall Gründe für den Vorrang des Informationsweitergabeverbots sprechen, hier also des Verbots des Umgangs mit personenbezogenen Daten. Außerdem ist nicht nur der Veröffentlichungsvorgang selbst zulässig, sondern auch die eine Bekanntgabe erst ermöglichende Erhebung, Verarbeitung und Nutzung der Daten. Dies ergibt sich zwar regelmäßig nicht ausdrücklich aus der jeweiligen Publizitätspflicht, wird aber durch die Formulierung in § 4 Abs. 1 BDSG „. . . oder anordnet“ klargestellt.154 151
Siehe sogleich unten Seite 78. Vgl. etwa Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 28 Rn. 5. 153 Sokol, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 4 Rn. 13. 152
2. Kap.: Informationen über die Gesellschaft
77
Freilich beziehen sich nur wenige der bereits dargestellten Publizitätspflichten auf personenbezogene Daten. Ausgeschlossen ist dies aber nicht. So enthält die automatisierte Meldung einer Aktiengesellschaft an das Handelsregister über eine Veränderung im Vorstand auch den Namen der betroffenen Person und damit ein personenbezogenes Datum. Wegen des durch den heute üblichen Einsatz von Datenverarbeitungsanlagen erleichterten Zugriffs auf jene Daten fällt dies in den Anwendungsbereich des BDSG. Eine wirksame Einwilligung des Betroffenen wird regelmäßig nicht vorliegen. Dies gilt jedenfalls bei der Abberufung eines Vorstandsmitglieds. Auch bei der Bestellung werden meist die strengen Anforderungen an die Form der Einwilligung nicht eingehalten sein. Folglich kann sich die Zulässigkeit nur aus der in § 81 Abs. 1 AktG niedergelegten Publizitätspflicht ergeben. (3) Vorrangiges Interesse Zu untersuchen bleibt damit, ob sich eine Weitergabeerlaubnis ähnlich wie im Gesellschafts- und Kapitalmarktrecht auch aus einem rechtlich vorrangigen Interesse des Informationsverwenders ergeben kann. (a) Allgemeine Regelung des § 4 Abs. 1 BDSG Der Wortlaut von § 4 Abs. 1 BDSG spricht insoweit eine klare Sprache. Eine nicht durch Rechtsnorm vorgesehene Erlaubnis gibt es danach nicht. Eine solche lässt sich deshalb nur konstruieren, wenn man eine Reduktion von § 4 Abs. 1 BDSG selbst vornimmt. Zu begründen wäre dies mit einem gegenüber dem Regelungsziel des BDSG überragenden, anderen schützenswerten Rechtsgut, wobei die Vorrangigkeit des einen oder anderen Rechtsgutes durch Abwägung zu ermitteln ist. Betrachtet man diese Formel, so stellt man fest, dass sie der in § 28 BDSG vorgegebenen Abwägung im Wesentlichen entspricht. Dies zeigt, dass der Gesetzgeber die Möglichkeit einer Interessenkollision vorausgesehen und gesetzlich normiert hat. Daraus ist auch zu schließen, dass nach seinem Willen eine über § 28 BDSG hinausgehende Einschränkung von § 4 Abs. 1 BDSG durch teleologische Reduktion ausgeschlossen sein sollte. Einziger Abwägungsmaßstab soll vielmehr derjenige des § 28 BDGS sein. Ist danach der Schutz der Daten des Betroffenen vorrangig, hat diese rechtliche Wertung endgültigen Charakter.
154 Sokol, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 4 Rn. 13.
78
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(b) Sonderfall: Due Diligence Diese Grundsätze werden wiederum im Bereich der Due Diligence besonders praktisch relevant. Potenzielle Kaufinteressenten, die eine Due Diligence durchführen, sind regelmäßig auch an Informationen über den Mitarbeiterstamm der Zielgesellschaft interessiert. Denn Humankapital kann, je nach Ausrichtung des Unternehmens, eine noch wichtigere Größe zur Bestimmung des Unternehmenswertes sein als das vorhandene Sachkapital. Es besteht Einigkeit darüber, dass die Weitergabe personenbezogener Informationen an einen Kaufinteressenten den Anwendungsbereich des BDSG eröffnen kann, sobald es dabei – wie regelmäßig – zum Einsatz von Datenverarbeitungsanlagen kommt. Es liegt dann eine Datenübermittlung im Sinne von § 3 Abs. 4 Satz 2 Nr. 3 BDSG vor. Die Weitergabe ist deshalb nur bei Vorliegen eines die Übermittlung gestattenden Erlaubnistatbestandes rechtmäßig. Eine vorrangige Publizitätspflicht ist nicht gegeben, weil weder Kaufinteressent noch (beim share deal) verkaufender Gesellschafter einen entsprechenden Informationsanspruch gegen die Zielgesellschaft haben.155 Auch an einer sonstigen speziellen, gesetzlich normierten Erlaubnis fehlt es. Zwar kann eine Betriebsvereinbarung eine solche Rechtsvorschrift sein, in der Praxis fehlt es aber regelmäßig an einer Betriebsvereinbarung in der Zielgesellschaft, die eine Informationsweitergabe im Rahmen einer Due Diligence gestattet. Wegen der allgemein kritischen Haltung der Arbeitnehmervertreter gegenüber Unternehmensverkäufen wird sich dies auch künftig nicht ändern. Damit lässt sich eine Zulässigkeit nur aus § 28 BDSG herleiten. Danach ist die Informationsweitergabe zulässig, wenn das Schutzinteresse der betroffenen Arbeitnehmer entweder gegenüber den berechtigten Interessen der Zielgesellschaft oder hinter den Interessen der potenziellen Käufer zurückzutreten hat. Eine abstrakte Beantwortung ist wie stets bei Abwägungsvorgängen nicht möglich. Zu berücksichtigen ist nicht nur der genaue Inhalt der zu übermittelnden Daten, sondern auch die Stellung des betroffenen Mitarbeiters, die wirtschaftliche Situation der Zielgesellschaft und deren Betätigungsfeld. Außerdem sind die von den beteiligten Seiten getroffenen institutionellen Sicherheitsvorkehrungen zur Verhinderung eines Missbrauchs der Daten in die Abwägung einzustellen.156 Trotz dieser im Einzelfall zu bestimmenden Kriterien lässt sich doch sagen, dass im Allgemeinen die Weitergabe personenbezogener Daten über 155
Siehe auch Seite 54. Zu diesem, in den Bereich der Informationssysteme fallenden Aspekt des „Systemdatenschutzes“ siehe unten Seite 308. 156
3. Kap.: Informationen für die Gesellschaft
79
normale Mitarbeiter nicht zulässig ist, weil die Datenschutzbedürftigkeit überwiegt. Denn dem Kaufinteressent ist auch mit anonymisierten Listen, die nicht unter das BDSG fallen, ausreichend gedient.157 Es fehlt deshalb an der Erforderlichkeit einer weitergehenden Informationsübermittlung.158 Gibt sich ein Kaufinteressent damit nicht zufrieden, so hat er von seinem Kaufvorhaben Abstand zu nehmen. Dies gilt auch dann, wenn der Verkauf im Interesse des Unternehmens ist. Der Datenschutz des Einzelnen hat in diesem Fall Vorrang vor dem Interesse des Gesamtunternehmens. Demgegenüber werden genaue Daten über Führungskräfte der Zielgesellschaft in der Regel erforderlich sein, um den Unternehmenskauf zu ermöglichen, weil die Struktur des Managements wesentlichen Einfluss auf den intrinsischen Wert einer Gesellschaft hat.159 Das Gleiche kann ausnahmsweise auch für die sonstigen Mitarbeiter gelten, wenn es sich um ein Zielunternehmen mit nur sehr wenigen Mitarbeitern handelt, oder wenn die Gesellschaft in einem Bereich tätig ist, in dem die Mitarbeiterstruktur nahezu ausschließlich über Wert und Geschäftserfolg des Unternehmens entscheidet. Dies kann etwa bei Unternehmensberatungen, Investmentbanken, Anwaltskanzleien oder Werbeagenturen der Fall sein. Ein abweichendes Abwägungsergebnis zu Gunsten der Informationsweitergabe kann sich auch ergeben, wenn die wirtschaftliche Situation der Zielgesellschaft derart angespannt ist, dass ein Unternehmensverkauf die einzige Möglichkeit zur Abwendung einer Insolvenz darstellt und ein solcher nach objektiven Kriterien nur bei Weitergabe persönlicher Daten zustande kommen kann.
3. Kapitel
Informationen für die Gesellschaft Informationen für die Gesellschaft sind Informationen, die das Unternehmen für sich selbst zur Erhaltung seiner Wettbewerbsfähigkeit benötigt. Dazu gehören etwa Informationen über die eigenen Produkte und die Produkte der Wettbewerber, über den Markt und seine Entwicklung oder über den bestehenden und künftigen Kapitalbedarf. Solche Informationen sind nicht notwendig für die Geschäftsführung des Unternehmens bestimmt. Auch der Informationsbedarf nachgeordneter Bereiche kann durch Informationen für die Gesellschaft erfüllt werden. Folg157
Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 28 Rn. 146. 158 Körber, NZG 2002, 267. 159 Stoffels, ZHR 2001, 362, 377 f.; Diller/Deutsch, K & R 1998, 16, 19.
80
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
lich kann es auch bei Informationen für die Gesellschaft Informationsweitergaben zwischen verschiedenen gesellschaftsinternen Wirkungseinheiten als Informationsgeber und Informationsempfänger geben. Anders als bei Publizitätspflichten gibt es bei Informationen für die Gesellschaft jedoch keinen Katalog verstreuter Pflichten, welche bestimmten Informationen eine Kapitalgesellschaft für sich selbst und ihre Wirkungseinheiten160 zu erheben und zu verwerten hat.161 Es gibt also etwa keine ausdrückliche Rechtspflicht dahingehend, dass ein Unternehmen Informationen über die Entwicklung des Marktes oder die Qualität seiner Produkte zu erheben, an die zuständige Wirkungseinheit weiterzugeben und zu verwerten habe. Nur ausnahmsweise bestehen ausdrückliche Informationsansprüche einzelner Wirkungseinheiten. Das regelmäßige Fehlen ausdrücklicher, auf bestimmte Informationsinhalte bezogener Regelungen bedeutet aber nicht, dass es keine solche Rechtspflicht zur Beschaffung, Weitergabe und Verwertung bestimmter Informationen gibt. Der Unterschied zu Publizitätspflichten besteht nur darin, dass es selten auf bestimmte Einzelinformationen bezogene Vorschriften gibt.
A. Grundlagen I. Regelungsziel von Pflichten zur Information für die Gesellschaft Publizitätspflichten verfolgen die Verbesserung der kapitalmarktweiten Transparenz.162 Pflichten zur Verarbeitung von Informationen für die Gesellschaft dienen demgegenüber, so könnte man untechnisch formulieren, der „unternehmensinternen Transparenz“. Die Parallele darf allerdings nicht zu weit gezogen werden. Denn innerhalb eines Unternehmens soll nicht etwa eine vollständige Transparenz hergestellt werden in dem Sinne, dass alle Mitarbeiter über die gleichen Informationen zur gleichen Zeit verfügen. Vielmehr sollen nur einzelne Wirkungseinheiten eine informationelle Besserstellung erfahren. Dadurch sollen sie in die Lage versetzt werden, die ihnen zugewiesenen Kompetenzen sachgerecht wahrzunehmen bzw. die ihnen obliegenden Aufgaben ordnungsgemäß zu erfüllen. Im Übrigen bleibt das innerhalb eines Unternehmens bestehende Informationsgefälle bestehen. Transparenz erreicht werden soll folglich in dem Sinne, dass Entscheidungen auf transparenter Informationsgrundlage erfolgen können und sollen. 160 161 162
Zum Begriff „Wirkungseinheit“ siehe oben Seite 28 f. Siehe auch unten Seite 84. Ausführlich oben Seite 35.
3. Kap.: Informationen für die Gesellschaft
81
II. Informationsschuld des Vorstands Konkreter Informationsschuldner ist in der Aktiengesellschaft regelmäßig der Vorstand, in der GmbH der Geschäftsführer. Deren jeweilige Pflicht zur Beschaffung und Verwertung von Informationen für die Gesellschaft wird mangels spezieller Vorschriften aus den allgemeinen gesellschaftsrechtlichen Sorgfaltspflichten abgeleitet, die jedem Vorstandsmitglied bzw. Geschäftsführer obliegen. Für den Vorstand einer Aktiengesellschaft sind diese Sorgfaltspflichten in § 93 AktG geregelt. Für den Geschäftsführer einer GmbH gilt der gleiche Maßstab gemäß § 43 GmbHG. Die Sorgfaltspflichten geben jedem Vorstandsmitglied und Geschäftsführer die Führung der Geschäfte und die davon umfasste Leitung der Gesellschaft auf.163 Gemäß § 93 Abs. 1 AktG hat jedes Vorstandsmitglied bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Die Norm konkretisiert den allgemeinen Verhaltensstandard der §§ 76 AktG, 276 Abs. 2 BGB, 347 Abs. 1 HGB.164 Der Inhalt der Sorgfaltspflicht bestimmt sich danach, wie ein pflichtbewusster, selbständig tätiger Leiter eines Unternehmens der konkreten Art, der nicht mit eigenen Mitteln wirtschaftet, sondern ähnlich wie ein Treuhänder fremden Vermögensinteressen verpflichtet ist, handeln würde.165 Nun ist allgemein anerkannt, dass sich ein selbständiger Unternehmensleiter bei pflichtbewusster Wahrnehmung seiner Aufgaben in ausreichendem Maße mit den Informationen für die Gesellschaft befasst. Dazu gehört nicht nur die Eigeninformation des Vorstands. Zu den Sorgfaltspflichten gehört auch die Informationsversorgung anderer Stellen im Unternehmen, wenn diese Wirkungseinheiten Informationen zur Erfüllung der ihnen zugewiesenen Kompetenzen benötigen.166 Denn nicht nur beim Vorstand, sondern auch bei jeder anderen unternehmensinternen Stelle besteht die Gefahr, dass sie bei unzureichender Information fehlerhafte Entscheidungen trifft oder erforderliche Entscheidungen oder Maßnahmen unterlässt.167 Ein Vorstandsmitglied oder Geschäftsführer einer Gesellschaft hat folglich nicht nur dann eine Pflichtverletzung begangen, wenn er es versäumt, für die Erfüllung der dem Unternehmen obliegenden Publizitätspflichten zu sorgen. Eine Pflicht163
Zu dem umstrittenen Verhältnis von Geschäftsführung einerseits und Leitung andererseits siehe unten Seite 85 sowie allgemein Kort, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 76 Rn. 28 f. 164 Hüffer, AktG, § 93 Rn. 4. 165 BGHZ 129, 30, 34 = NJW 1995, 1299; OLG Hamm AG 1995, 512, 514; OLG Düsseldorf AG 1997, 231, 235; OLG Koblenz ZIP 1991, 870, 871. 166 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 103. 167 Hommelhoff, ZIP 1983, 383, 390.
82
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
verletzung kann vielmehr auch vorliegen, wenn die Geschäftsleitung sich nicht in ausreichendem Maße den Informationen für die Gesellschaft widmet und für eine ordnungsgemäße Informationsversorgung ihrer selbst und anderer relevanter Wirkungseinheiten der Gesellschaft sorgt. Diese Pflicht wird in der rechtswissenschaftlichen Literatur als „Informationsverantwortung“168 oder „Pflicht zur Einrichtung einer Informationsordnung“169 bezeichnet. Weder gesetzlich geregelt noch rechtswissenschaftlich abschließend geklärt ist aber bislang die Frage, wie das Tatbestandsmerkmal des „ausreichenden Maßes der Versorgung mit Informationen für die Gesellschaft“ zu verstehen ist. Eine umfassende Untersuchung dazu findet sich bislang nicht. Es existieren allerdings für einzelne Bereiche verschiedene Ansätze, die noch darzustellen sein werden.170 Verstößt der Vorstand gegen seine Informationsverantwortung, so führt dies zu einer Schadensersatzpflicht der schuldhaft handelnden Vorstandsmitglieder gegenüber der Gesellschaft nach § 93 Abs. 2 AktG, soweit dieser ein Schaden entstanden ist. III. Informationsrecht und Informationspflicht des künftigen Informationsempfängers Den informationellen Pflichten des Vorstands stehen Informationsrechte und -pflichten des künftigen Informationsempfängers gegenüber. Auch diese sind rechtswissenschaftlich bislang nicht systematisch erfasst. Das liegt auch hier vor allem daran, dass es an einer ausdrücklichen Statuierung regelmäßig fehlt, was wiederum nicht bedeutet, dass es keine entsprechenden Rechte und Pflichten gibt. Informationsrecht und Informationspflicht des Informationsempfängers sind zu trennen.171 Wendet man sich zunächst der Informationspflicht des Informationsempfängers zu, so ist wiederholend festzustellen, dass es sich in diesem Zusammenhang nicht um eine Informationsschuld im Sinne einer Informationsweitergabepflicht handelt, sondern um die Pflicht des Informationsempfängers zur angemessenen Selbstinformation. Der künftige Informationsempfänger ist nämlich nicht nur berechtigt, die für ihn bestimmten Informationen für die Gesellschaft einzuholen. Er ist auch zu einer entsprechen168
Fleischer, ZIP 2003, 1, 5; siehe auch noch unten Seite 244. Dreher, Unternehmensbeauftragte und Gesellschaftsrecht – Der gesetzliche Bestellungszwang für Unternehmensbeauftragte, die gesellschaftsrechtliche Organisationsfreiheit und die Zuständigkeits-, Informations- und Haftungsordnung der Gesellschaften, in: Festschrift für Carsten Peter Claussen, S. 69, 83. 170 Siehe unten ab Seite 84. 171 Vgl. schon oben Seite 43 zu Informationen über die Gesellschaft. 169
3. Kap.: Informationen für die Gesellschaft
83
den Informationseinholung verpflichtet.172 Solche Pflichten zur Selbstinformation treffen nicht nur den Vorstand, sondern alle Wirkungseinheiten in der Gesellschaft. Eine ausdrückliche Normierung dieser Pflichten findet sich im Allgemeinen nicht. Eine Kodifizierung hätte auch nur klarstellende Wirkung. Die Pflicht zur Selbstinformation bildet nämlich bereits einen integralen Bestandteil des der jeweiligen Wirkungseinheit zugewiesenen Aufgabenbereichs, zu dessen Erfüllung die Information erforderlich ist.173 Dies folgt dem gefestigten gesellschaftsrechtlichen Grundsatz, dass Wirkungseinheiten innerhalb der Gesellschaft Maßnahmen und Entscheidungen zur Erfüllung ihrer Aufgaben nur auf der Grundlage ordnungsgemäßer Information treffen dürfen. Anders formuliert: Hat das Gesetz einer bestimmten Wirkungseinheit eine Aufgabe übertragen, dann geht mit dieser Übertragung die Pflicht einher, sich vor und zur Erfüllung dieser Aufgabe in ordnungsgemäßem Umfang mit Informationen zu versorgen. Für den Vorstand und den Aufsichtsrat hat diese Erkenntnis in Bezug auf unternehmerische Entscheidungen in der Zwischenzeit Eingang in die Business Judgment Rule gefunden.174 Für die übrigen Wirkungseinheiten kann nichts anderes gelten. Daraus folgt zugleich, dass gesellschaftsrechtliche Aufgabenzuweisungen nicht nur subjektive Rechte begründen, sondern so genannte Pflichtrechte schaffen. Pflichtrechte sind Rechtspositionen, die von vorneherein mit einer Pflichtenbindung versehen und vornehmlich im Fremdinteresse auszuüben sind.175 Die entsprechende Einordnung gesellschaftsrechtlicher Aufgabenzuweisungen ist etwa für die Geschäftsleitungs- und Geschäftsführungsaufgaben des Vorstands gemäß §§ 76, 77 AktG anerkannt.176 Sie gilt aber jedenfalls bei Einordnung der Pflicht zur Selbstinformation als Pflicht im Sinne der Lehre von den Pflichtrechten auch für alle anderen Bereiche im Unternehmen. Ob ein Unterlassen der Informationseinholung eine haftungsbegründende Pflichtverletzung begründet oder sogar ein ordnungsrechtlich oder strafrecht172 Anders für den Aufsichtsrat Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 42, der davon ausgeht, dass es keine Informationspflicht, sondern eine Informationsobliegenheit gibt. 173 Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 46. 174 Zu dieser informationellen Komponente der Business Judgment Rule siehe Seite 89 für einfache Informationspflichten und Seite 300 für Informationssystemeinrichtungspflichten. 175 Larenz/Wolf, Allgemeiner Teil des Bürgerlichen Rechts, § 16 Rn. 8 ff. 176 Paefgen, Unternehmerische Entscheidungen und Rechtsbindung der Organe in der Aktiengesellschaft, S. 9; Fleischer, ZIP 2003, 1, 2.
84
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
lich relevantes Verhalten darstellt, hängt von der jeweiligen gesetzlichen Ausgestaltung der Position des Informationsempfängers ab. Generelle Aussagen lassen sich hier nur schwer treffen. Einfacher stellt sich auf der Grundlage des Vorgenannten die dogmatische Begründung der Informationsrechte dar. Diese ergeben sich als Annexkompetenzen aus der entsprechenden Aufgabenzuweisung an den künftigen Informationsempfänger. Anders wäre eine ordnungsgemäße Aufgabenwahrnehmung nicht möglich. Bei gesellschaftsrechtlichen Informationsrechten ist deshalb, anders als im Verwaltungsrecht,177 der Schluss von der Aufgabe auf die Befugnis zulässig.
B. Gesetzliche Pflichten bezüglich Informationen für die Gesellschaft Die informationellen Beziehungen zwischen den Organen und anderen Wirkungseinheiten sind, wie bereits erwähnt, regelmäßig nicht ausdrücklich gesetzlich geregelt. Das gilt sowohl für die jeweilige Informationsschuld des künftigen Informationsgebers, die Informationsverschaffungsschuld des Vorstands und das Informationsrecht des künftigen Informationsempfängers als auch für die Informationsbeschaffungspflicht des künftigen Informationsempfängers. I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung Am weitesten gediehen sind die Überlegungen zu dem erforderlichen Mindestmaß der Eigeninformation der Leitungsorgane der Kapitalgesellschaften. Insbesondere die Informationsversorgung von Vorstand und Aufsichtsrat einer Aktiengesellschaft mit den für die Erfüllung des Leitungsbzw. Überwachungsauftrages erforderlichen Informationen für die Gesellschaft ist ausführlich untersucht. Der Grund dürfte darin liegen, dass gerade diese informationellen Rechte und Pflichten zu den wenigen unternehmensinternen Informationsbeziehungen gehören, die gesetzlich ausdrücklich geregelt sind. Diese und die weiteren, nicht ausdrücklich geregelten Beziehun177 Im Verwaltungsrecht wird ein Schluss von der Aufgabennorm auf eine entsprechende Befugnis, etwa zum Erlass eines den Bürger belastenden Verwaltungsaktes, allgemein abgelehnt. Das gilt auch für belastendes Verwaltungshandeln, das allein der Informationserlangung dient. Die Behörde darf nur dann in subjektive Rechte des Bürgers eingreifen, wenn ihr diese Befugnis in einer eigenen Befugnisnorm gesetzlich erteilt wurde; vgl. zu diesem Ermächtigungserfordernis statt aller Kopp/Ramsauer, Verwaltungsverfahrensgesetz, § 35 Rn. 10 ff.
3. Kap.: Informationen für die Gesellschaft
85
gen möglicher Informationsempfänger und Informationsgeber, in denen der Vorstand eine Stellung als Informationsgeber oder sonstiger Informationsschuldner einnimmt, sollen im Folgenden, geordnet nach dem jeweiligen Informationsempfänger, dargestellt werden. 1. (Selbst-)Informationen für den Vorstand Zu den informationellen Pflichten des Vorstands gehört zuvorderst die ordnungsgemäße Selbstversorgung mit Informationen zur Wahrnehmung seiner Aufgaben.178 Dies ist selbstverständlicher Ausfluss der organschaftlichen Stellung.179 Jegliches Verhalten des Vorstands ist nur pflichtgemäß, wenn es auf der Grundlage ordnungsgemäßer Informationen beruht.180 Dies gilt sowohl für aktives Handeln als auch für Nicht-Handeln. Denn im Fall des Nicht-Handelns hat der Vorstand durch ordnungsgemäße Selbstinformation sicherzustellen, dass keine Sachlage eingetreten ist, die ein Handeln erforderlich macht. Der Eigeninformationsbedarf bestimmt sich dabei, gemäß den erarbeiteten Grundlagen, nach den dem Vorstand zur Erledigung übertragenen Aufgaben. a) Maßnahmen zur Selbstinformation als Geschäftsleitung bzw. Geschäftsführung Ausgangspunkt der dem Vorstand gesetzlich übertragenen Aufgaben bilden die §§ 76, 77 AktG.181 Nach § 76 AktG obliegt dem Vorstand die Leitung der Geschäfte unter eigener Verantwortung. Außerdem hat er gemäß § 77 AktG das Recht und die Pflicht zur Geschäftsführung. Das Gesetz unterscheidet damit Leitungsaufgaben einerseits und Geschäftsführungsaufgaben andererseits. Die Unterscheidung ist nicht nur begrifflich, sondern auch in der Sache gegeben und erlangt vor allem Bedeutung, wenn es um die Zulässigkeit einer Aufgabendelegation an nachgeordnete Unternehmensbereiche oder einzelne Verwaltungsmitglieder oder die Zulassung des Einflusses eines Dritten auf die Geschäftsführung – etwa mit Hilfe von Betriebsführungsverträgen182 – geht.183 Geschäftsleitung nach § 76 AktG umschreibt die Führungsfunktion des Vorstands innerhalb der Gesell178
Abeltshauser, Leitungshaftung im Kapitalgesellschaftsrecht, S. 223. Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 84. 180 Bastuck, Enthaftung des Managements, S. 69; Semler, ZGR 2004, 631, 667. 181 § 78 AktG, der die Vertretung der Gesellschaft durch den Vorstand regelt, ist demgegenüber unbeachtlich, weil Aufgaben und Vertretungsmacht zu trennen sind. 182 Bei Betriebsführungsverträgen leitet ein Betriebsführer das Unternehmen für Rechnung der Eigentümergesellschaft, vgl. dazu Veelken, Der Betriebsführervertrag im deutschen und im amerikanischen Aktien- und Konzernrecht. 179
86
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
schaft.184 Geschäftsführung im Sinne von § 77 AktG ist demgegenüber jedwede tatsächliche oder rechtsgeschäftliche Tätigkeit für die AG. Der Begriff ist also weiter gefasst. Zu ihm gehören auch die speziellen Leitungsaufgaben als gesetzlich hervorgehobener Teilbereich.185 Die genaue Zuordnung einer Aufgabe als (noch bloße) Geschäftsführungsaufgabe oder (schon echte) Leitungsaufgabe ist im Einzelfall schwierig und soll anhand normativ bestimmter, typologischer Kriterien vorzunehmen sein.186 Zu den echten Leitungsaufgaben werden die Bereiche Unternehmensplanung (Zielsetzung, Festlegung der mittel- und langfristigen Unternehmenspolitik, Risikovorsorge), Unternehmensstruktur (Festlegung der Grundzüge der Markt-, Produkt-, Finanz-, Investitions- und Personalpolitik; Organisation und Koordination der mit Führungsaufgaben ausgestalteten Teilbereiche des Unternehmens), Unternehmenskontrolle (laufende und nachträgliche Kontrolle von Durchführung und Erfolg delegierter Geschäftsführungsaufgaben), Überwachung von Geschäfts- und Ergebnisentwicklung, Maßnahmen und Geschäfte von außergewöhnlicher Bedeutung und mit ungewöhnlich hohem Risiko sowie die Besetzung der oberen Führungspositionen gezählt.187 Alle übrigen Aufgaben gehören zur Geschäftsführung. Damit stellt sich die Frage, ob Selbstinformation zur Geschäftsführung gehört und deshalb delegiert werden kann oder ob eine Geschäftsleitungsmaßnahme gegeben ist, die unmittelbar vom Vorstand zu betreuen ist. Festzustellen ist zunächst, dass der Vorstand sich unabhängig davon umfassend zu informieren hat, ob er eine Geschäftsführungs- oder Leitungsmaßnahme plant. Die Einordnung hat jedoch Bedeutung für die Frage der Delegationsfähigkeit. Dabei gilt folgender Grundsatz: Immer wenn eine Tätigkeit geschäftsleitender Art ist, ist auch die Pflicht zur Selbstinformation in Bezug auf diese Aufgabe Teil der Geschäftsleitung. Ist demgegenüber die Tätigkeit Teil der Geschäftsführung, ist auch die Selbstinformationspflicht entsprechend einzuordnen. Der Charakter der Selbstinformation als Leitungs- oder Geschäftsführungsmaßnahme ist demnach akzessorisch zu der mit Hilfe der Information wahrgenommenen Aufgabe. Dient eine Informa183 Heute ganz h. M., vgl. nur Fleischer, ZIP 2003, 1, 3; Stein, ZGR 17 (1988), 163, 168, Hüffer, AktG, § 76 Rn. 7; a. A. Mielke, Die Leitung der unverbundenen Aktiengesellschaft, S. 33. 184 Hüffer, AktG, § 76 Rn. 7. 185 Schwark, ZHR 142 (1978), 203, 215 f.; Mertens, in: Kölner Komm. AktG, § 76 Rn. 4; Hüffer, AktG, § 76 Rn. 7. 186 Schiessl, ZGR 21 (1992), 64, 67 f.; Fleischer, ZIP 2003, 1, 5; Henze, BB 2000, 209, 210; Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 11; Hüffer, AktG, § 76 Rn. 8; Mertens, in: Kölner Komm. AktG, § 76 Rn. 4. 187 Kort, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 76 Rn. 36.
3. Kap.: Informationen für die Gesellschaft
87
tion mehreren Aufgaben, von denen die eine zur Leitung, die andere zur Geschäftsführung gehört, dann ist von einem Doppelcharakter der Selbstinformation auszugehen. Stets eine echte Leitungsaufgabe bildet demgegenüber die so genannte „Informationsverantwortung“188. Darunter wird, das wurde bereits angesprochen, die Sicherung des unternehmensinternen Informationsflusses verstanden.189 Anders als früher hat dessen Sicherung nicht mehr nur führungsunterstützende Funktion.190 Denn Information stellt heute eine „Unternehmensressource schlechthin“191 dar. Informationsmanagement ist daher eine echte Führungsaufgabe.192 Die Informationsverantwortung ist Teil der allgemeinen organschaftlichen Sorgfaltspflicht des Vorstands. Gleichbedeutend mit dem Begriff „Informationsverantwortung“ ist deshalb die Formulierung „informationelle Sorgfaltspflicht“ des Vorstands. Angesprochen ist mit dieser Definition die Vornahme von Maßnahmen zur Gestaltung des Aufbaus und des Ablaufs der Informationsorganisation. Dies gehört zum Feld der Informationssystemeinrichtungspflichten, auf die an anderer Stelle ausführlich eingegangen werden soll.193 Zur Sicherung seines Informationsbedarfs zur Erfüllung seiner eigenen Aufgaben hat der Vorstand alle bestehenden Informationsgeber innerhalb und außerhalb der Gesellschaft zu nutzen. Innerhalb des Unternehmens gehören zu den wichtigsten Informationsgebern vor allem Abteilungen, die eigens zur Informationsbeschaffung für den Vorstand eingerichtet werden, etwa das Controlling und die Interne Revision.194 Nötigenfalls sind diese und – soweit erforderlich – weitere Informationsgeber neu zu schaffen.195 Als außerhalb des Unternehmens stehende, bei Bedarf heranzuziehende Informationsgeber kommen Rechtsberater, Unternehmensberater und Marktanalysten in Betracht.196 188
Begriff nach Fleischer, ZIP 2003, 1, 5. Fleischer, ZIP 2003, 1, 5. 190 Fleischer, ZIP 2003, 1, 5. 191 Picot/Franck, WISU 1988, 544; Erichson/Hammann, in: Bea/Dichtl/Schweitzer, Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung, S. 319 f. 192 Zahn, in: Bea/Dichtl/Schweitzer, Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung, S. 376, 382 ff. 193 Siehe unten Seite 255 ff. 194 Heirich Götz, AG 1995, 337, 338. 195 BGH NJW-RR 1995, 669, 669 f., für die GmbH. 196 BGH AG 1985, 165, zur Einholung von Rechtsrat; Mertens, in: Kölner Komm. AktG, § 93 Rn. 29; allerdings soll die kostenpflichtige Heranziehung externer Informationsgeber unzulässig sein, wenn die eingekaufte Information durch den Vorstand selbst zu generieren gewesen wäre, vgl. BGH BB 1995, 2180, 2181; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 84. 189
88
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
b) Pflicht zur Selbstinformation zwecks Erfüllung von Publizitätspflichten Daraus folgt, dass es eine Pflicht zur Selbstinformation in Bezug auf jegliches Verhalten des Vorstands gibt. Einige Umstände nehmen allerdings eine Sonderstellung innerhalb dieser Gesamtgruppe ein und sind deshalb besonders hervorzuheben: Dazu gehört zunächst der Eigeninformationsbedarf des Vorstands zur ordnungsgemäßen Wahrnehmung von Publizitätspflichten. Diese Pflichten kann der Vorstand nur erfüllen, wenn er den Eintritt der Tatbestandsmerkmale der Informationspflicht kennt und eine entsprechende Informationsweitergabe anordnen kann. Man denke nur an die Veröffentlichungspflicht nach § 15 WpHG. Eine solche Ad Hoc Veröffentlichung kann der Vorstand nur vornehmen bzw. anordnen, wenn ihm die entsprechenden Fakten bekannt sind. c) Pflicht zur Selbstinformation zwecks Erfüllung sonstiger Regeln des Unternehmensrechts Neben den Pflichten zur Weitergabe von Informationen über die Gesellschaft treffen den Vorstand zahlreiche weitere öffentlich-rechtliche und privatrechtliche Pflichten, die er nur mit Hilfe von Informationen aus der Gesellschaft erfüllen kann. Zu diesen sonstigen Regeln des Unternehmensrechts gehört zum Beispiel die Einhaltung der Pflicht zur Abgabe eines Übernahmeangebotes gemäß § 35 WpÜG. Nach dieser Vorschrift hat derjenige ein Pflichtangebot für eine Zielgesellschaft abzugeben, der unmittelbar oder mittelbar die Kontrolle über diese erlangt. Die Kontrolle gilt bei einer Beteiligung von mehr als 30 Prozent der Stimmrechte als erlangt, § 29 Abs. 2 WpÜG. Um die Pflicht zur Abgabe eines Übernahmeangebotes beurteilen zu können, muss dem Vorstand bekannt sein, über wie viele Stimmrechte seine Gesellschaft verfügt. Auch der Bereich der Compliance, also die (organisationsbezogene) Pflicht des Vorstands zur Verhinderung rechtswidrigen Verhaltens durch Mitarbeiter der Gesellschaft, gehört in diesen Bereich. Auf Compliance und Compliance-Organisationen ist im Rahmen der Darstellung von Informationssystemen und Informationssystemeinrichtungspflichten ausführlich einzugehen.197
197
Siehe ausführlich unten ab Seite 270.
3. Kap.: Informationen für die Gesellschaft
89
d) Gesteigerte Pflicht zur Selbstinformation bei Vornahme unternehmerischer Entscheidungen Gesondert zu beachten sind weiterhin die unternehmerischen Entscheidungen des Vorstands. Unternehmerische Entscheidungen sind zukunftsorientiert und enthalten ein Element der Prognose. Außerdem eröffnen sie nicht nur Chancen, sondern bergen auch Risiken.198 Zum Zeitpunkt der Entscheidungsfindung ist daher noch nicht absehbar, ob sich ein Unternehmen auf Grund der getroffenen unternehmerischen Entscheidungen seiner Organmitglieder in Zukunft positiv oder negativ entwickeln wird. Zu den unternehmerischen Entscheidungen gehören vor allem die Investitionsentscheidungen des Vorstands.199 Für unternehmerische Entscheidungen gilt die aus dem amerikanischen Rechtskreis stammende und in Deutschland seit dem ARAG-Urteil200 des BGH bekannte Business Judgment Rule. Nach dieser Theorie bestimmt sich die Haftung der Geschäftsführungsmitglieder einer Gesellschaft bei schadensverursachenden unternehmerischen Entscheidungen. Die Business Judgment Rule ist Ausgangspunkt aller gesellschaftsrechtlichen Schadensersatzansprüche im amerikanischen Gesellschaftsrecht.201 Die Doktrin ersetzt den allgemeinen zivilrechtlichen Fahrlässigkeitsstandard. Sie vereinigt materiellrechtliche Tatbestandsvoraussetzungen für die Haftung von Geschäftsführungsmitgliedern einer Gesellschaft und prozessuale Beweislastregeln.202 Danach erfüllt ein Geschäftsführungsmitglied seine Sorgfaltspflichten, wenn: (1) bei einer durch aktives Handeln gefällten Geschäftsentscheidung (2) das Geschäftsführungsmitglied keinem Interessenkonflikt im Hinblick auf die zu entscheidende Angelegenheit unterliegt, (3) die Entscheidung auf der Grundlage zur Verfügung stehender Informationen getroffen wird, die nach pflichtgemäßem Ermessen für die zu treffende Entscheidung unter den gegebenen Umständen ausreichend sind, und 198 So ausdrücklich Semler, Entscheidungen und Ermessen im Aktienrecht, in: Festschrift für Peter Ulmer, S. 627, 627 f.: „Eine Entscheidung, die kein Risiko beinhaltet, ist keine unternehmerische Entscheidung“. 199 Leßmann, Abfindungsvereinbarungen mit Organmitgliedern deutscher Kapitalgesellschaften, (im Druck). 200 BGHZ 135, 244 ff.; schon vorher in diese Richtung weisend BGHZ 134, 392, 398. 201 Zum Folgenden ausführlich Eisenberg, Der Konzern 2004, 386 ff. 202 Vgl. statt aller die im Folgenden besprochene Entscheidung Aronson v. Lewis 473 A.2d 805 (Del. 1984).
90
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(4) die Entscheidung nach pflichtgemäßem Ermessen dem Wohl der Gesellschaft dient.203 Liegen alle Tatbestandsmerkmale vor, ist eine Haftung des Geschäftsführungsmitgliedes für die betroffene Geschäftsentscheidung ausgeschlossen („Safe Harbor“), ohne dass die inhaltliche Richtigkeit der Entscheidung vom Gericht überprüft werden darf. Die Beweislast für die Erfüllung dieser Voraussetzungen trifft grundsätzlich das Geschäftsführungsmitglied.204 Sind die Anforderungen der Doktrin nicht erfüllt, schließt sich eine inhaltliche Überprüfung der Geschäftsentscheidung an. Ausschlaggebend ist dann nicht mehr allein das Verfahren, sondern es kommt zur Überprüfung des Inhalts der Geschäftsentscheidung. Nur wenn diese für die Gesellschaft vorteilhaft war, sind die Sorgfaltspflichten nicht verletzt worden. Die Beweislast trägt wiederum das Geschäftsführungsmitglied.205 Auch in Deutschland ist die Business Judgment Rule seit dem ARAG Urteil anerkannt. Nachdem die Regierungskommission Corporate Governance die Kodifizierung der Doktrin im deutschen Aktienrecht verlangt hatte,206 wird jetzt durch das UMAG ein neuer § 93 Abs. 1 Satz 2 in das Aktiengesetz aufgenommen.207 Dieser wird bestimmen: „Eine Pflichtverletzung liegt nicht vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln.“
Die im amerikanischen „Original“ entwickelten Merkmale finden sich danach künftig im deutschen Recht wieder. Die Beschränkung auf „unternehmerische Entscheidungen“ entspricht der im englischen verwandten Begriffswahl „Geschäftsentscheidungen“. Das dritte Tatbestandsmerkmal, welches ausreichende Informationen verlangt, hat durch die Formulierung „auf der Grundlage angemessener Information“ in den Gesetzentwurf Eingang 203 Vgl. den Wortlaut im Original, American Law Institute, Principles of Corporate Governances, § 4.01(c): „A director or officer who makes a business judgment in good faith fulfills the duty under this Section if the director or officer: (1) is not interested . . . in the subject of the business judgment; (2) is informed with respect to the subject of the business judgment to the extent the director or officer reasonably believes to be appropriate under the circumstances; and (3) rationally believes that the business judgment is in the best interests of the corporation“. 204 Fleischer, ZIP 2004, 685, 688; Seibert/Schütz, ZIP 2004, 253, 254; Horn, ZIP 1997, 1129, 1135. 205 In der Praxis hat sich gezeigt, dass sich dieser Beweis nur schwer erbringen lässt. In der Regel folgt deshalb aus dem Verstoß gegen die Business Judgment Rule eine Schadensersatzhaftung der Geschäftsführungsmitglieder. 206 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 70. 207 Vgl. zum Folgenden auch Kock/Dinkel, NZG 2004, 441 ff.
3. Kap.: Informationen für die Gesellschaft
91
gefunden.208 Dieses dritte Merkmal bildet den Prüfungsschwerpunkt. Danach ist Voraussetzung der Gewährung eines Haftungsausschlusses eine ordnungsgemäße Selbstinformation des Vorstands.209 Da die Haftung des Vorstands bei Nichteingreifen der Business Judgment Rule in aller Regel gegeben ist, kommt die Doktrin einer Pflicht zur ausreichenden Selbstinformation vor unternehmerischen Entscheidungen gleich.210 Diese Pflicht zur Selbstinformation ist vor allem auf zwei richtungweisende amerikanische Gerichtsentscheidungen zurückzuführen: Dem ersten Fall Aronson v. Lewis211 lag ein klassischer Interessenkonflikt auf Seiten der Geschäftsführungsmitglieder zu Grunde. Im Jahr 1981 genehmigten die Direktoren von Meyers Parking System, Inc., einer Gesellschaft nach dem Recht des Staates Delaware, einen Anstellungsvertrag zwischen der Gesellschaft und ihrem Vorstandsvorsitzenden und Mehrheitsgesellschafter. Zum Zeitpunkt des Vertragsabschlusses war der Vorstandsvorsitzende bereits 75 Jahre alt. Der Vertrag sah eine Laufzeit von fünf Jahren mit zeitlich unbegrenzter automatischer Verlängerung um ein weiteres Jahr nach Ablauf der ersten fünf Jahre vor. Das Grundgehalt betrug $ 150.000. Außerdem war ein Bonus in Höhe von fünf Prozent der über $ 2.400.000 hinausgehenden Vorsteuergewinne der Gesellschaft vorgesehen. Der Vertrag konnte vom Vorstandsvorsitzenden jederzeit fristlos gekündigt werden. Die Kündungsfrist bei Kündigung durch die Gesellschaft betrug sechs Monate. Darüber hinaus enthielt der Vertrag umfangreiche Rentenansprüche für den Todesfall. Für den Fall der Beendigung des Anstellungsverhältnisses sah der Vertrag den Übergang in ein Beratungsverhältnis vor. Für die Beratertätigkeit war ein Honorar von $ 150.000 pro Jahr für die ersten drei Jahre, $ 125.000 für die nächsten drei Jahre und $ 100.000 für alle Folgejahre vorgesehen. Im August 1982 erhoben Minderheitsgesellschafter Klage mit dem Vorwurf, bei dem Vertrag handele es sich um „Verschwendung von Gesellschaftsmitteln“, weil die Vergütung zu hoch sei und der Vorstandsvorsitzende wegen seines Alters keine nennenswerten Leistungen für die Gesellschaft erbringe oder erbringen könne.212 Das Gericht wies die Klage zwar ab. Das Urteil stellte aber in der Begründung fest, Direktoren hätten die Pflicht, sich vor jeder Geschäftsentscheidung umfassend zu informieren und dabei alle Informationen hinzuzuziehen, die durch angemessenen Aufwand erhältlich seien.213 208
Ulmer, DB 2004, 859, 859. Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 84. 210 Die Pflicht stellt einen so genannten sekundären rechtlichen Anreiz da, dazu unten ab Seite 211. 211 Aronson v. Lewis, 473 A.2d 805 (Del. 1984). 212 Aronson v. Lewis, 473 A.2d 805, 809. 209
92
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
Damit war der Weg bereitet für die vielleicht wichtigste Gerichtsentscheidung im amerikanischen Gesellschaftsrecht ein Jahr später, Smith v. Van Gorkom214. Diese auch unter dem Namen Trans Union bekannt gewordene Entscheidung ist nicht nur wegen der vom Gericht aufgestellten Rechtsregeln bemerkenswert, sondern auch weil dem Sachverhalt eine Unternehmensübernahme zu Grunde lag. Danach trat der spätere Beklagte Van Gorkom, Vorstandsvorsitzender des Unternehmens Trans Union, im September 1980 in Gespräche mit einem auf Leveraged Buy Outs spezialisierten Unternehmen ein, um die Möglichkeiten einer solchen Transaktion bei Trans Union zu erkunden. Das Unternehmen befand sich zu diesem Zeitpunkt nicht in einer wirtschaftlichen Krise. Ausgangspunkt der Gespräche war ein Verkaufspreis von $ 55 pro Aktie. Die Zahl beruhte auf einem zuvor erstellten, geheimen Gutachten des Finanzvorstands von Trans Union, in dem ausgeführt war, dass ein Leveraged Buy Out zu einem Preis von $ 50 pro Aktie möglich, zu einem Preis von $ 60 pro Aktie jedoch kaum durchführbar sei. In der Folge legte der Bieter dem Verwaltungsrat („Board“) von Trans Union ein Übernahmeangebot zum Preis von $ 55 pro Aktie vor. Der Marktpreis der Aktie bewegte sich zu dieser Zeit knapp unter $ 38. Das Übernahmeangebot war nur für drei Tage gültig. Außerdem enthielt es eine so genannte „lock up“ Klausel. Danach war Trans Union bei Annahme des Angebotes verpflichtet, dem Bieter Aktien im Umfang von acht Prozent aller ausstehenden Aktien zum Preis von $ 38 zu verkaufen, unabhängig vom Ausgang des Übernahmeangebotes. Bei der außerordentlichen Sitzung des Verwaltungsrates erhielten die Verwaltungsratsmitglieder einen Entwurf des Verschmelzungsvertrages. Eine Möglichkeit zum Studium des Vertrages bestand nicht. Andere Dokumente gab es nicht. Der Investmentbanker des Unternehmens war zu der Sitzung nicht geladen. Den Mitgliedern des Verwaltungsrates war nicht bekannt, dass der Großteil des Führungspersonals von Trans Union gegen eine Übernahme des Unternehmens war. Auch die besondere Rolle von Van Gorkom und dessen überragendes Interesse am Gelingen der Transaktion war dem Verwaltungsrat unbekannt. Drei Geschäftsführungsmitglieder, darunter Van Gorkom, hielten mündliche Präsentationen, die jeweils etwa 20 Minuten dauerten. Der Finanzvorstand erläuterte, dass das von ihm erstellte Gutachten, das Grundlage des Angebotspreises gewesen war, nicht der Ermittlung eines fairen Preises gedient habe. Vielmehr sei der Zweck des Gutachtens die Bestimmung des Preises gewesen, zu dem ein Leveraged Buy Out möglich gewesen sei.215 Zugleich führte er 213
Aronson v. Lewis, 473 A.2d 805, 812. Smith v. Van Gorkom, 488 A.2d 858 (Del. 1985), 893. 215 Beim Leveraged Buy Out werden die Mittel zum Kauf der Gesellschaft aus deren eigenem Vermögen entnommen. Dadurch steigen die Verbindlichkeiten der Gesellschaft stark an. Der hier durch das Gutachten ermittelte Preis bestimmt sich 214
3. Kap.: Informationen für die Gesellschaft
93
aus, dass er in Bezug auf den intrinsischen Wert des Unternehmens einen Preis von $ 55 pro Aktie für am unteren Ende des Vertretbaren halte. Fragen wurden nicht gestellt, und der Verwaltungsrat billigte den Verschmelzungsplan ohne weitere Diskussion nach einer Sitzungsdauer von insgesamt zwei Stunden. Mehrere Aktionäre erhoben daraufhin Klage gegen Van Gorkom und (hier entscheidend) gegen die Mitglieder des Verwaltungsrates mit der Begründung, der Verwaltungsrat habe sich vor seiner Entscheidung nicht umfassend genug informiert. Das Gericht gab der Klage statt und verurteilte alle Verwaltungsratsmitglieder persönlich zur Zahlung von Schadensersatz. Auf die Bestimmung des fairen Preises für die Aktien kam es dem Gericht nicht an. Vielmehr hielt es den Entscheidungsfindungsprozess auf der Grundlage unzureichender Information für ungültig. Diese Entscheidung war die Geburtsstunde der Business Judgment Rule. Zugleich machte sie deutlich, dass die Anforderungen an den Grad der Selbstinformation bei unternehmerischen Entscheidungen höher sind als bei sonstigem Verhalten des Vorstands.216 Dies ist Folge der mit solchen Entscheidungen verbundenen Unwägbarkeiten. Diese einzugehen ist nur gerechtfertigt, wenn besondere Anstrengungen unternommen worden sind, die möglichen Risiken erkennen und bewerten zu können. Zwar zeichnen sich unternehmerische Entscheidungen gerade dadurch aus, dass sie auf der Grundlage unzureichender Informationen getroffen werden müssen.217 Aber die zulässige Informationslücke bezieht sich nur auf solche Informationen, die zum Entscheidungszeitpunkt objektiv nicht zur Verfügung stehen. Die erhältlichen Informationen müssen dafür in umso größerem Umfang, also nahezu vollständig, zusammengetragen und verwertet werden. Der Vorstand muss deshalb, anders formuliert, bei unternehmerischen Entscheidungen noch besser informiert sein als bei seinem übrigen Verhalten als Amtsinhaber, wobei sich der höhere Informationsgrad aus dem Verhältnis der genutzten Informationen zu den objektiv verfügbaren Informationen, nicht aber aus dem Verhältnis der genutzten Informationen zu den für eine Komplettbeurteilung der Unwägbarkeiten erforderlichen Informationen ergibt.
deshalb danach, welchen Umfang zusätzlicher Verbindlichkeiten die Gesellschaft eingehen kann, ohne dass die Gefahr einer Insolvenz besteht. Vom Wert des Unternehmens ist diese Größe völlig unabhängig. Zu den Missbrauchsgefahren im Zusammenhang mit einem Leveraged Buy Out in der Praxis anschaulich Borrough/ Helyar, Barbarians at the Gate: The Fall of RJR Nabisco. 216 A. A. Semler ZGR 2004, 631, 667. 217 Zum Begriff „unternehmerische Entscheidung“ ausführlich Sven H. Schneider, DB 2005, 707 ff.
94
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
e) Möglichkeiten zur Durchsetzung des Informationsbedarfs Noch weiter gefasst als die Pflichten zur Selbstinformation sind die Möglichkeiten des Vorstands zur Beschaffung von Informationen durch Hinzuziehung sowohl gesellschaftsinterner als auch gesellschaftsexterner Informationsgeber. Auf Grund seiner besonderen Stellung im Corporate Governance System der Aktiengesellschaft hat der Vorstand grundsätzlich vollen Zugriff auf alle internen Informationen im Unternehmen.218 Wegen dieser weit reichenden Kompetenz kann man zwar zur Wahrung der Terminologie von Informationsrechten des Vorstands sprechen. Dies darf aber nicht zu der Annahme verleiten, dass es sich um Rechte im Sinne von an bestimmte Tatbestandsvoraussetzungen geknüpfte Ansprüche mit beschränkten Rechtsfolgen handele, deren Vorliegen stets im Einzelfall durch Subsumtion neu zu ermitteln und bei Erfüllungsverweigerung mit rechtlichen Mitteln durchzusetzten sei. Solche Einschränkungen sind nämlich kaum zu finden; eine entsprechende Vorstellung wäre geeignet, ein falsches Bild zu vermitteln. Der tatsächlichen Situation wird stattdessen eine Formulierung dahingehend besser gerecht, dass dem Vorstand die Gesamtheit aller in der Gesellschaft vorhandenen Informationen uneingeschränkt und unmittelbar zur Verfügung steht, es sei denn, dass sich ausnahmsweise auf Grund gesetzlicher Vorschriften etwas anderes ergibt.219 Außerdem ist der Vorstand nicht auf eine Durchsetzung mit rechtlichen Mitteln durch Klage angewiesen, sondern kann die Umsetzung seiner Weisungen mit Hilfe gesellschaftsinterner Ordnungs- und Disziplinarmaßnahmen leichter und schneller selbst erzwingen. Man mag diese umfassenden Kompetenzen als „Informationshoheit des Vorstands“ bezeichnen. Von diesem Grundsatz gibt es zwei Ausnahmen: Auf den Informationspool des Aufsichtsrats hat der Vorstand keinen uneingeschränkten Zugriff. Es kann aber ausnahmsweise echte Informationsansprüche gegen den Aufsichtsrat als Informationsgeber geben, die im Wege des Organstreits durchzusetzen sind.220 Von einem echten Informationsanspruch kann man außerdem im Innenverhältnis des Vorstands als Gesamtgremium ausgehen. Wegen der Ausgestaltung des Vorstands als Kollegialorgan hat jedes Vorstandsmitglied Anspruch auf umfassende Informationsweitergabe durch seine Amtskollegen.221 Auch diese sind gerichtlich durchsetzbar. 218 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 98. 219 Zu diesen Grenzen des Informationsflusses auf Grund von Informationsweitergabeverboten, die auch den Vorstand betreffen können, siehe unten ab Seite 115. 220 Zum Organstreit siehe Hüffer, AktG, § 90 Rn. 16 ff.
3. Kap.: Informationen für die Gesellschaft
95
Daneben können externe Informationsgeber genutzt werden, soweit nicht die Pflicht zur selbständigen Erstellung der Information besteht.222 2. Informationen für den Aufsichtsrat Der Aufsichtsrat nimmt auf Grund seiner Sonderstellung als Überwachungsorgan auch eine Sonderstellung als Informationsempfänger in der Gesellschaft ein. Denn der Informationsbedarf jedes Informationsempfängers bestimmt sich nach dem jeweiligen Informationszweck. Der Informationszweck ergibt sich seinerseits aus den Aufgaben der jeweiligen Wirkungseinheit. Der Aufsichtsrat hat die Aufgabe, das Verhalten der Geschäftsführung auf Rechtmäßigkeit, Ordnungsmäßigkeit, Wirtschaftlichkeit und Zweckmäßigkeit zu überwachen.223 Darüber hinaus hat der Aufsichtsrat eine umfassende Beratungsfunktion und ist damit auch an der unternehmerischen Gestaltung der Fortentwicklung des Unternehmens beteiligt.224 Außerdem ist er berechtigt, einzelne Geschäfte oder bestimmte Arten von Geschäften von seiner vorherigen Zustimmung abhängig zu machen. Sowohl Überwachung als auch die Teilnahme an unternehmerischen Entscheidungen sind freilich nur möglich, wenn der Aufsichtsrat als Ganzes und seine Mitglieder in ordnungsgemäßem Umfang über das Unternehmen informiert sind. Daraus folgt eine Pflicht zur Selbstinformation.225 Diese Informationen für den Aufsichtsrat kann sich das Organ wegen seines Ausschlusses von der Geschäftsführung nur eingeschränkt selbst beschaffen. Die Informationsversorgung erfolgt deshalb in großem Umfang – aber nicht nur –226 über den Vorstand als Informationsvermittler („vorstandsabhängige Informationen“).227 Dies ist freilich nicht unproblematisch. Denn 221 Mertens, Kölner Komm. AktG, § 90 Rn. 44; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 133. 222 Siehe oben Fn. 196. 223 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 191; zu den Änderungen der rechtlichen Rahmenbedingungen in den letzten Jahren siehe Thümmel, AG 2004, 83 ff. 224 BGHZ 114, 127, 129 f.; Boujoung, AG 1995, 203, 204; Roth, AG 2004, 1, 4 f.; Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 249 ff.; a. A. wohl Thomas Möllers, ZIP 1995, 1725, 1727. 225 Semler, in: Münchener Komm. AktG, § 116 Rn. 156. 226 A. A. v. Schenk, NZG 2002, 64, 64 sowie Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 43, die beide davon ausgehen, der Aufsichtsrat werde ausschließlich vom Vorstand informiert. 227 Roth, AG 2004, 1 ff.
96
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
die Informationen dienen gerade der Überwachung des Vorstands. Folglich besteht, wie in allen Fällen, wenn ein Informationsgeber mit Hilfe der vermittelten Informationen überwacht werden soll, die Gefahr von Interessenkonflikten auf Seiten des Vorstands. Deshalb hatte sich die Rechtsprechung bereits in zahlreichen Urteilen mit den informationellen Rechten und Pflichten des Aufsichtsrats zu befassen.228 Außerdem bilden sich verstärkt Mechanismen zur Informationsversorgung des Aufsichtsrats unter Ausschluss des Vorstands („vorstandsunabhängige Informationen“). Wegen der in der Zwischenzeit bestehenden Vielfalt verschiedener Informationswege wird die Gesamtheit informationeller Maßnahmen zu Recht als „Informationsordnung des Aufsichtsrats“ bezeichnet.229 Teilweise wird auch von den „Grundsätzen“ einer ordnungsgemäßen Information des Aufsichtsrats gesprochen.230 Als konkreter Informationsempfänger kommen jeweils der Aufsichtsrat als Ganzes, Ausschüsse des Aufsichtsrats oder die einzelnen Aufsichtratsmitglieder in Frage. a) Vorstandsabhängige Informationen für den Aufsichtsrat Die Vermittlung vorstandsabhängiger Informationen erfolgt vor allem durch regelmäßige Berichte und außerordentliche Sonderberichte des Vorstands an den Aufsichtsrat. Die Bezeichnung als „Berichte“ darf indes nicht darüber hinwegtäuschen, dass es sich um nichts anderes handelt als die Beschaffung von Informationen für den Aufsichtsrat und damit um Informationen für die Gesellschaft, bereitgestellt durch den Vorstand.231 228
Zu den wichtigsten Entscheidungen gehören LG Frankfurt, Beschluss vom 24.10.1980, AG-Report 35 (1980), R 239 („AEG-Telefunken AG“); BGH, Urteil vom 5.6.1975, DB 1975, 1308 f. („Hertie GmbH“); LG Karlsruhe, Urteil vom 6.2.1985, AG 1986, 170 („Michelin Reifenwerke KGaA“); LG Dortmund, Beschluss vom 10.8.1984, Die Mitbestimmung 1984, 410 f. („Union-Schultheiss Brauerei AG“); OLG Köln, Urteil vom 9.5.1986, AG 1987, 25 („Lemmerz-Werke KGaA“); OLG Düsseldorf, Beschluss vom 5.11.1987, NJW 1988, 1033 („Rheinisch-Westfälische Elektrizitätswerke (RWE) AG“); LG Hannover, Urteil vom 27.6.1989, DB 1989, 1816 („Pelikan AG“); LAG Frankfurt, Beschluss vom 19.4.1988, BB 1988, 2246 f. = DB 1988, 1807 f. („Kraft GmbH“); OLG Zweibrücken, Beschluss vom 28.5.1990, AG 1991, 70 = DB 1990, 1401 = EWiR 1990, 631 („REWE-Südwest Handels AG“); LG Düsseldorf, Urteil vom 19.7.1994, Die Mitbestimmung 1995, 60 f. („AHG Allgemeine Hospitalgesellschaft mbH“). In der Literatur schon früh etwa Säcker, Informationsrechte der Betriebs- und Aufsichtsratsmitglieder und Geheimsphäre des Unternehmens. 229 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 311 ff. 230 So der Titel der Abhandlung von Theisen, Grundsätze einer ordnungsgemäßen Information des Aufsichtsrats. 231 Wegen der starken Formalisierung des Berichtswesens wird auch von „strukturierter Information“ gesprochen, vgl. Salje, Aufsichtsrat und Informationsordnung
3. Kap.: Informationen für die Gesellschaft
97
Sowohl regelmäßige Berichte als auch Sonderberichte sind ohne Aufforderung zu erstatten.232 Sie sollen regelmäßig in Textform erfolgen.233 Die regelmäßigen Berichte sind zwingend und können weder durch die Satzung noch durch einen Aufsichtsratsbeschluss abgeschafft oder eingeschränkt werden.234 Grundlage bilden dabei die regelmäßigen Vierteljahresberichte gemäß § 90 Abs. 1 Satz 1 Nr. 3 i. V. m. Abs. 2 Nr. 3 AktG. Die Berichte müssen Angaben über den Gang der Geschäfte, insbesondere den Umsatz, und über die Lage der Gesellschaft enthalten. Die Umsatzzahlen sind in einem Periodenvergleich darzustellen.235 Außerdem ist das Verhältnis von Umsatzplanung und tatsächlichem Umsatz darzustellen.236 Der Gang der Geschäfte beschreibt die allgemeine Entwicklung der Gesellschaft unter besonderer Berücksichtigung der positiven und negativen Abweichungen gegenüber Planung und Vergleichsperioden.237 Der Berichtsteil muss außerdem eine analytische Aufarbeitung und Bewertung der Kennzahlen aus Sicht des Vorstands enthalten und geht damit über den bloßen Bericht der Umsatzzahlen hinaus.238 Die Lage der Gesellschaft umfasst die Ertrags- und Liquiditätslage der Gesellschaft. Auch diese ist nicht nur im Periodenvergleich darzustellen, sondern auch mit einer Analyse des Vorstands über die Gründe der eingetretenen Entwicklung zu versehen. Neben den Quartalsberichten ist der Aufsichtsrat in einem ausführlichen Jahresbericht des Vorstands zu informieren. Darin hat der Vorstand zu der beabsichtigten Geschäftspolitik und anderen grundsätzlichen Fragen der Unternehmensplanung Stellung zu nehmen. Der Bericht ist aufzugliedern in Finanz-, Investitions- und Personalplanung sowie Liquiditäts-, Produktions-, Absatz-, Beschaffungs-, Entwicklungs-, Kosten- und Ergebnisplanung.239 Teilweise wird außerdem verlangt, dass die Planung in strategische, taktische und operative Überlegungen zu unterteilen sei.240 Wegen der auf die Zukunft gerichteten Perspektive des Berichts hat jener zu Beginn des Geschäftsjahres in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 39. 232 Hüffer, AktG, § 90 Rn. 4. 233 Deutscher Corporate Governance Kodex, 3.4. Abs. 3 S. 2. 234 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 207. 235 Mertens, Kölner Komm. AktG, § 90 Rn. 36; Potthoff/Trescher/Theisen, Das Aufsichtsratsmitglied, S. 131; Hüffer, AktG, § 90 Rn. 6. 236 Theisen, Die Überwachung der Unternehmensführung, S. 77. 237 Semler, Die Unternehmensplanung in der Aktiengesellschaft – eine Betrachtung unter rechtlichen Aspekten, ZGR 1983, 1, 30; Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 153; Hüffer, AktG, § 90 Rn. 6; Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 195. 238 Peltzer, Die Haftung des Aufsichtsrats bei Verletzung der Überwachungspflicht, WM 1981, 346, 350, der eine „prägnante Abweichungsanalyse“ fordert. 239 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 205.
98
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
zu erfolgen. Mitzuteilen sind sowohl die kurzfristigen Planungen für das aktuelle Geschäftsjahr als auch die mittel- und langfristige Planung der Unternehmensentwicklung für die nächsten fünf bis zehn Jahre. Die kurzfristige Jahresplanung darf nicht nur in beschreibender Form erfolgen, sondern muss von konkreten Kennzahlen, die nach dem aktuellen Stand der Forschung in der Betriebswirtschaftslehre ermittelt wurden, begleitet sein. Weiterhin ist im Jahresbericht über Aufbauorganisation und Ablaufeffizienz des gemäß § 91 Abs. 2 AktG einzurichtenden Frühwarnsystems zu berichten.241 Einen gesonderten Bericht hat der Vorstand regelmäßig im Zusammenhang mit der Feststellung des Jahresabschlusses durch den Aufsichtsrat nach §§ 171, 172 AktG zu erteilen. § 90 Abs. 1 Satz 1 Nr. 2 AktG verlangt in dieser so genannten „Bilanzsitzung des Aufsichtsrats“242 die Information über die Rentabilität der Gesellschaft. Der Begriff ist untechnisch und in einem umfassenden Sinne zu verstehen. Zum Rentabilitätsbericht gehört folglich zunächst die Angabe der Rentabilität des Gesamtkapitals sowie die Umsatzrentabilität. Außerdem sind Informationen über den Cash Flow berechnet nach Jahresergebnis nach Steuern, zuzüglich Abschreibungen, Wertberichtigungen und Rückstellungen sowie Buchgewinn aus Anlagenveräußerung aufzunehmen.243 Weiterhin zu nennen sind der ROI (Return on Investment), der Gewinn pro Aktie und der darauf basierende PER (Price Earnings Ratio). Zu verlangen ist weiterhin die Aufnahme aller sonstigen betriebswirtschaftlichen Kennzahlen, die nach dem jeweils aktuellen Stand der Forschung für eine ordnungsgemäße Beurteilung der Gesamtlage der Gesellschaft durch den Aufsichtsrat erforderlich sind oder sein könnten. Neben diesen regelmäßigen Berichten hat der Vorstand gegebenenfalls in Sonderberichten Informationen für den Aufsichtsrat bereitzustellen. Die Pflicht zur Erstellung eines Sonderberichts entsteht im Falle von Rechtsgeschäften von erheblicher Bedeutung, beim Auftreten von Krisen, bei Verlangen der Bereitstellung außerordentlicher Informationen durch den Aufsichtsrat oder durch Aufsichtsratsmitglieder sowie bei vergleichbaren wichtigen Anlässen. Rechtsgeschäfte von erheblicher Bedeutung sind gemäß § 90 Abs. 1 Nr. 4 Satz 1 AktG Geschäfte, die für die Rentabilität oder Liquidität der Gesellschaft von besonderer Bedeutung sein können. Dazu können gehören der Er240 Osterloh, Zum Problem der rechtzeitigen Information von Arbeitnehmervertretern in Betriebs- und Aufsichtsräten, AuR 1986, 332, 337. 241 Dazu ausführlich unten ab Seite 256. 242 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 204. 243 Wiesner, MünchHdb AG, § 25 Rn. 7; Mertens, Kölner Komm. AktG, § 90 Rn. 35; Hüffer, AktG, § 90 Rn. 5.
3. Kap.: Informationen für die Gesellschaft
99
werb oder die Veräußerung eines Betriebs oder wesentlichen Betriebsteils oder einer wesentlichen Beteiligung, die Gründung und Schließung einer Zweigniederlassung sowie die Übernahme eines größeren Auftrags.244 Zu beachten ist aber stets das nach kaufmännischen Gesichtspunkten zu beurteilende Verhältnis der Gesamtlage der Gesellschaft zur Größe des konkreten Geschäfts.245 In Krisenfällen und bei anderen wichtigen Anlässen ist der Aufsichtsrat ebenfalls unverzüglich zu informieren. Ein Krisenfall kommt unter anderem in Betracht bei unvorhergesehenen wesentlichen Verlusten, Gefährdung von Außenständen, Entstehen außergewöhnlicher Prozessrisiken, plötzlichen Umweltschäden oder -risiken, Betriebstörungen, Streiks oder behördlichen oder sonstigen staatlichen Maßnahmen.246 Schließlich ist ein Sonderbericht anzufertigen, wenn der Aufsichtsrat als Ganzes oder ein einzelnes Aufsichtsratsmitglied zusätzliche Informationen für den Aufsichtsrat verlangt. Dieses Initiativinformationsrecht des Aufsichtsrats und seiner Mitglieder folgt aus § 90 Abs. 3 AktG. Die Vorschrift bestimmt auch, dass der Bericht stets an den ganzen Aufsichtsrat zu erstatten ist, auch wenn nur ein einzelnes Mitglied ihn verlangt hat. Geht das Verlangen von einem einzelnen Aufsichtsratsmitglied aus, so kann die Mehrheit des Aufsichtsrats die Erstattung des Berichts nicht verhindern. Das Informationsrecht ist inhaltlich nicht begrenzt. Der verlangte Bericht muss lediglich einen Bezug zu den Angelegenheiten der Gesellschaft aufweisen.247 Neben den Berichten, die vom Aktiengesetz verlangt und deshalb in allen Aktiengesellschaften zu erstatten sind, werden zahlreiche zusätzliche Berichtspflichten in Sondergesetzen aufgestellt, die nur für solche Aktiengesellschaften gelten, deren Tätigkeit besonders reguliert ist, und die deshalb in den Anwendungsbereich des jeweiligen Sondergesetzes fallen. Besonders ausgeprägt sind solche Berichtspflichten im Kreditwesenrecht. Gemäß Rz. 6.4 (Rn. 84–86) des Rundschreibens der BaFin vom Dezember 2002 über Mindestanforderungen an das Kreditgeschäft der Kreditinstitute248 hat der Vorstand mindestens vierteljährlich einen besonderen Risikobericht, in dem die wesentlichen strukturellen Merkmale des Kreditgeschäfts enthalten sind, von der zuständigen Fachabteilung „Markt“ im Unternehmen einzufordern und an den Aufsichtsrat weiterzuleiten.249 Der erforderliche Mindest244
Hüffer, AktG, § 90 Rn. 7 f. Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 208. 246 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 209 f. 247 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 213. 248 Zum weiteren Inhalt des Rundschreibens, insbesondere den darin enthaltenen Unternehmensorganisationspflichten, siehe Seite 228 ff. 245
100
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
inhalt des Berichts ist im Einzelnen vorgeschrieben. Danach hat der Bericht unter Berücksichtigung von Umfang, Komplexität und Risikogehalt der Kreditgeschäfte sowie der Größe des Kreditinstituts und der Geschäftsschwerpunkte zahlreiche gesamtgeschäfts- und kreditnehmerbezogene Informationen für die Gesellschaft zu umfassen.250 Ähnliche Berichte außerhalb des Aktiengesetzes finden sich auch in anderen stark regulierten Bereichen des Wirtschaftsverwaltungsrechts. Eine weitere, wenn auch für alle Aktiengesellschaften erforderliche Sonderstellung gegenüber regelmäßigen Berichten und Sonderberichten nehmen die so genannten Vorlageberichte ein. Diese sind zusammenzustellen, wenn der Vorstand einen bestimmten Beschluss des Aufsichtsrats erstrebt. Zu diesen angestrebten Aufsichtsratsbeschlüssen gehören in der unabhängigen Einzelgesellschaft vor allem die Feststellung des Jahresabschlusses und Maßnahmen des Vorstands, die der Zustimmung des Aufsichtsrats bedürfen. Der Feststellung des Jahresabschlusses durch den Aufsichtsrat geht gemäß §§ 264 Abs. 1 HGB i. V. m. § 170 Abs. 1 AktG die Aufstellung durch den Vorstand voraus. Den aufgestellten Abschluss mit Anhang hat der Vorstand dem Aufsichtsrat zur Prüfung und Feststellung wie einen Bericht vorzulegen. Dies rechtfertigt die Gleichstellung mit anderen Berichten.251 249 Wegen dieser Weiterleitungsfunktion des Vorstands handelt es sich um eine vorstandsabhängige Information, obwohl der Bericht durch eine Fachabteilung erstellt und vom Vorstand nur „weitergeleitet“ wird. 250 Nach Rz. 6.4 (Rn. 85) des Rundschreibens sind folgende Informationen zum Gegenstand des Berichts zu machen: „a) die Entwicklung des Kreditportfolios nach wesentlichen Strukturmerkmalen, insbesondere nach Branchen, Ländern, Risikoklassen und Größenklassen sowie gegebenenfalls Sicherheitenkategorien, b) den Umfang der vergebenen Limite und externen Linien; ferner sind Großkredite und sonstige bemerkenswerte Engagements aufzuführen und zu kommentieren, c) gegebenenfalls die gesonderte Darstellung des Länderrisikos, d) die Laufzeitstruktur des Kreditportfolios des Kreditinstituts, e) bedeutende Überziehungen (einschließlich einer Begründung) seit dem letzten Bericht, f) der Umfang und die Entwicklung des Neugeschäfts sowie des Kreditgeschäfts in neuartigen Produkten oder auf neuen Märkten seit dem letzten Bericht, g) die Entwicklung der Risikovorsorge unter Berücksichtigung der Risikotragfähigkeit des Kreditinstituts, h) seit dem letzten Bericht getroffene Kreditentscheidungen von wesentlicher Bedeutung, die von der Kreditrisikostrategie abweichen, i) und Kreditentscheidungen, die Geschäftsleiter im Rahmen ihrer Krediteinzelkompetenz beschlossen haben, soweit diese von den Voten abweichen oder wenn sie von einem Geschäftsleiter getroffen werden, der nicht für den Bereich ‚Markt‘ zuständig ist.“ 251 Wie selbstverständlich Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 217.
3. Kap.: Informationen für die Gesellschaft
101
Maßnahmen des Vorstands, die der vorherigen Zustimmung des Aufsichtsrats bedürfen, gibt es zahlreiche. Allen Zustimmungsvorbehalten gemein ist das Erfordernis einer ordnungsgemäßen Information durch den Vorstand für den Aufsichtsrat. Aus dem Recht und der Pflicht zur Teilnahme an unternehmerischen Entscheidungen folgt zwingend ein entsprechender Informationsanspruch.252 Zu unterscheiden sind ausdrücklich gesetzlich geregelte Zustimmungsvorbehalte von den kraft Satzung oder Aufsichtsratsbeschluss eingerichteten Vorbehalten. Gemäß § 59 Abs. 3 AktG bedarf die Zahlung eines Abschlags auf den voraussichtlichen Bilanzgewinn an die Aktionäre der – vorherigen –253 Zustimmung des Aufsichtsrats. § 89 AktG verlangt die Einwilligung des Aufsichtsrates vor der Gewährung eines Kredites durch die Gesellschaft an Mitglieder des Vorstands (Abs. 1) oder Prokuristen bzw. zum gesamten Geschäftsbetrieb ermächtigte Handlungsbevollmächtigte (Abs. 2).254 In gleicher Weise muss der Aufsichtsrat einwilligen, wenn eine Kreditgewährung an einzelne Aufsichtsratsmitglieder erfolgen soll, § 115 AktG.255 Nach Vorgabe von § 114 AktG muss einem Dienstvertrag oder Werkvertrag zwischen der Gesellschaft und einem Aufsichtsratsmitglied durch den Aufsichtsrat zugestimmt werden. Weiterhin zustimmungspflichtig ist gemäß § 202 Abs. 3 Satz 2 AktG die Ausgabe neuer Aktien im Rahmen einer genehmigten Kapitalerhöhung. Entgegen der ungenauen Gesetzesformulierung („Die neuen Aktien sollen nur mit Zustimmung des Aufsichtsrats ausgegeben werden.“) ist die Zustimmung in dem Sinne zwingend, dass die Eintragung der Kapitalerhöhung ins Handelsregister vom Registerrichter abzulehnen ist, solange es an der Zustimmung fehlt.256 Schließlich ist die Zu252 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 100. 253 Anders als im BGB, wo der Begriff Zustimmung (§ 182 BGB) als Oberbegriff für die vorherige Einwilligung (§ 183 BGB) und die nachträgliche Genehmigung (§ 184 BGB) verwandt wird, ist der Begriff Zustimmung in § 59 AktG im Sinne der Einwilligung, also der vorherigen Zustimmung, zu verstehen; das ist unstreitig, vgl. statt aller Hefermehl/Bungeroth, in: Geßler/Hefermehl/Eckardt/Kropff (Hrsg.), AktG, § 59 Rn. 13; Hüffer, AktG, § 59 Rn. 2. 254 Zu den Besonderheiten im Konzern bei Kreditgewährung über die Grenzen der einzelnen Konzerngesellschaft hinaus gemäß § 89 Abs. 2 Satz 2 AktG siehe unten Seite 157 ff. 255 Auch hier gelten im Konzern Besonderheiten wegen § 115 Abs. 1 Satz 2 AktG; siehe gleichfalls unten Seite 157 ff. 256 Hüffer, AktG, § 202 Rn. 22; die allgemein vertretene Auffassung, dass der Registerrichter wegen der Mitwirkung des Aufsichtsratsvorsitzenden an der Kapitalerhöhung gemäß § 203 Abs. 1 Satz 1 i. V. m. § 188 Abs. 1 AktG regelmäßig in Abwesenheit anderweitiger Hinweise von der ordnungsgemäßen Zustimmung des Aufsichtsrats ausgehen darf (vgl. statt aller Lutter, Kölner Komm. AktG, § 202 Rn. 24) ändert an der vorherigen Zustimmungspflicht materiell nichts, sondern ist nur prozedural bedeutsam. Ebensowenig bedeutsam ist die Tatsache, dass die fehlende Zu-
102
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
stimmung des Aufsichtsrats gemäß § 308 Abs. 3 Satz 2 AktG erforderlich, wenn Weisungen an ein beherrschtes Unternehmen erteilt werden sollen, deren Durchführung beim beherrschten Unternehmen die Zustimmung des Aufsichtsrats der beherrschten Gesellschaft erfordern und diese Zustimmung umgangen werden soll.257 Neben diesen spezialgesetzlich geregelten Zustimmungsvorbehalten können in der Satzung bestimmte Arten von Maßnahmen des Vorstands von der Zustimmung des Aufsichtsrates abhängig gemacht werden. Außerdem kann (und unter Umständen muss)258 der Aufsichtsrat selbst durch Beschluss konkrete Vorstandsmaßnahmen ad hoc für zustimmungspflichtig erklären. Diese Befugnis stellt zugleich ein Initiativinformationsrecht des Aufsichtsrates dar. Denn sobald die Zustimmungspflicht eingetreten ist, hat der Vorstand dem Aufsichtsrat über die Umstände der geplanten Maßnahme zu berichten, damit der Aufsichtsrat seinen Beschluss auf informierter Grundlage treffen kann. b) Vorstandsunabhängige Informationen für den Aufsichtsrat Neben dem Vorstand als Informationsgeber und -vermittler für den Aufsichtsrat kommt anderen Informationsgebern eine große Rolle zu, weil sie nicht unmittelbar der Überwachung des Aufsichtsrats unterliegen und deshalb die Gefahr von Interessenkonflikten geringer ist. (1) Vorstandsunabhängige Information des Aufsichtsrats als informationelle Pflicht des Vorstands Nun könnte man einwenden, dass in dem vorgegebenen Rahmen dieses Beitrages eine Darstellung vorstandsunabhängiger Informationen für den Aufsichtsrat zu unterbleiben hat, weil diese Art der Information nicht mehr zu den informationellen Pflichten des Vorstands gehört, die wiederum den wesentlichen Untersuchungsgegenstand dieser Arbeit bilden. Denn, so könnte man argumentieren, es sei allein Sache des Aufsichtsrats, sich über die gesetzlich vorgesehenen Berichte des Vorstands hinaus weitergehend zu informieren. Die Vorstandsunabhängigkeit der Information wäre danach stimmung die Wirksamkeit der Kapitalerhöhung an sich nicht berührt, siehe etwa Krieger, MünchHdb AG § 58 Rn. 25. 257 Siehe auch noch unten Seite 157. 258 Zu diesen Fällen der Ermessensreduzierung auf Null auf Seiten des Aufsichtsrates siehe BGHZ 124, 111, 127 = NJW 1994, 520, wonach eine Pflicht zur Einführung eines Zustimmungsvorbehaltes bestehen soll, wenn ein satzungs- oder rechtswidriges Verhalten des Vorstandes unmittelbar zu befürchten ist; siehe auch Brandes, Die Rechtsprechung des Bundesgerichtshofs zur Aktiengesellschaft, WM 1994, 2177, 2183; Heinrich Götz, ZGR 1990, 633, 639; Boujoung, AG 1995, 203, 206.
3. Kap.: Informationen für die Gesellschaft
103
wörtlich zu verstehen in dem Sinne, dass nicht nur der Inhalt der Information unabhängig vom Einfluss des Vorstands sei, sondern auch die Vorbereitungen zur Beschaffung der Information „vorstandsfrei“ erfolge. Dieser Einwand ist freilich unberechtigt. Schon der Deutsche Corporate Governance Kodex weist ausdrücklich darauf hin, dass die ausreichende Informationsversorgung des Aufsichtsrats gemeinsame Aufgabe des Vorstands und des Aufsichtsrats ist.259 Nach richtigem Verständnis ist diese Zusammenarbeit nicht auf die vorstandsabhängige Information für den Aufsichtsrat beschränkt, sondern bezieht sich auf die Informationsordnung des Aufsichtsrats insgesamt. Der Vorstand ist deshalb im Rahmen seiner Sorgfaltspflichten gemäß § 93 AktG auch dazu verpflichtet, den Aufsichtsrat bei der vorstandsunabhängigen Informationsbeschaffung zu unterstützen. Ob sich daraus auch die weitergehende Pflicht des Vorstands ergibt, für den Aufsichtsrat ein umfassendes Informationssystem aufzubauen, soll im Rahmen der Informationssystemeinrichtungspflichten erörtert werden.260 (2) Zulässige Reichweite vorstandsunabhängiger Information Allerdings ist die vorstandsunabhängige Information aus rechtlichen Gründen nicht unproblematisch. Gemäß § 111 Abs. 4 Satz 1 AktG ist der Aufsichtsrat nämlich von der Geschäftsführung ausgeschlossen. Diese Aufgabe ist dem Vorstand zur alleinigen Erledigung vorbehalten, § 76 Abs. 1 AktG. Eine vorstandsunabhängige Information des Aufsichtsrats ist deshalb nur zulässig, wenn und soweit sie nicht als Ausübung von Geschäftsführungstätigkeit anzusehen ist. Geschäftsführung ist jede tatsächliche oder rechtsgeschäftliche Tätigkeit für die AG.261 Die Subsumtion kann nur bezogen auf den Einzelfall vorgenommen werden. Vorliegend hängt sie von der Art der jeweiligen vorstandsunabhängigen Information ab und ist für jeden Bereich zum Teil stark umstritten. (3) Arten vorstandsunabhängiger Informationen für den Aufsichtsrat Für den Aufsichtsrat bieten sich verschiedene Möglichkeiten vorstandsunabhängiger Informationsbeschaffung. 259
Deutscher Corporate Governance Kodex, 3.4. Abs. 1. Siehe unten ab Seite 302. 261 Hefermehl, in: Geßler/Hefermehl/Eckardt/Kropff (Hrsg.), AktG, § 77 Rn. 1; Mertens, Kölner Komm. AktG, § 77 Rn. 2; Hüffer, AktG, § 77 Rn. 1, der aber auch darauf hinweist, dass der Begriff der Geschäftsführung in § 77 AktG anders zu verstehen sei als in § 111 AktG (Hüffer, AktG, § 111 Rn. 3), ohne jedoch eine Definition im Sinne von § 111 AktG vorzunehmen. 260
104
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(a) Selbstinformation durch Einsicht in Akten und Daten Als vorstandsunabhängige Information in Betracht kommt zunächst die Selbstinformation des Aufsichtsrats durch Einsicht in Akten, Bücher, Schriften, Korrespondenz und vor allem elektronische Datenbestände des Unternehmens, durch Besichtigung von Betriebsstätten und Fertigungsanlagen sowie Untersuchung der Waren- und Kassenbestände der Gesellschaft. Ein entsprechendes Informationsrecht ergibt sich aus § 111 Abs. 2 Satz 1 AktG. Damit hat der Aufsichtsrat nach dem Wortlaut der Vorschrift die Möglichkeit zum Selbstzugriff auf praktisch jede im Unternehmen unabhängig von einem bestimmten Informationsgeber vorhandene Informationsquelle und die darin enthaltenen Informationen.262 Teilweise wird aber davon ausgegangen, dass das Informationsrecht nur gegeben sei, wenn ein konkreter Anlass263 oder sogar eine konkrete Frage264 bestehe. Noch weitergehend wird sogar eine Einschränkung dahingehend vorgenommen, dass Informationen, die auch im Wege eines Vorstandsberichts erlangt werden können, dem Aufsichtsrat nur auf diesem Wege zugänglich seien.265 Das Informationsrecht des § 111 Abs. 2 Satz 1 AktG wird damit als nachrangig gegenüber den in ihrem Bereich abschließenden Berichtspflichten des Vorstands angesehen und konsequent als „ultima ratio“ bezeichnet.266 Begründet wird diese zum Teil drastische Einschränkung mit der Gefahr einer Misstrauensbildung zwischen Vorstand und Aufsichtsrat. Denn ein selbst initiativ werdender Aufsichtsrat mache mit seinem Vorgehen gegenüber den Angestellten und dem Vorstand deutlich, dass der Verdacht von Vorstandsfehlverhalten bestehe.267 Dieser Ansicht kann nicht gefolgt werden. Zu Recht wird nämlich darauf hingewiesen, dass sich das Verständnis der Aufgaben des Aufsichtsrats und das Verhältnis zum Vorstand in den letzten Jahren stark gewandelt haben. Der Aufsichtsrat wird nicht mehr bloß als passive Instanz verstanden, die einen an rein formalen Kriterien orientierten Prüfungsauftrag besitzt, vielmehr wird seit langem eine zunehmend aktivere Rolle des Aufsichtsrates anerkannt.268 Dazu gehört auch und gerade die nicht anlassbezogene Über262
Roth, AG 2004, 1, 7. Mertens, in: Kölner Komm. AktG, § 111 Rn. 42; Meyer-Landrut, in: Großkommentar zum AktG, 3. Auflage 1973, § 111 AktG Rn. 11. 264 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 241. 265 Steinbeck, Überwachungspflicht und Einwirkungsmöglichkeiten des Aufsichtsrats in der Aktiengesellschaft, S. 128; Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 90. 266 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 243. 267 Mertens, in: Kölner Komm. AktG, § 111 Rn. 42; Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 243. 263
3. Kap.: Informationen für die Gesellschaft
105
wachung und Kontrolle anhand von Stichproben. In diesem Verhalten drückt sich kein unberechtigtes Misstrauen gegenüber dem Vorstand aus. Denn der moderne Aufsichtsrat ist ein Gremium institutionalisierten Misstrauens. Seine Tätigkeit führt somit nicht zur Schwächung, sondern vielmehr zu einer Stärkung der Position des Vorstands in der Öffentlichkeit und im Unternehmen, weil dessen Integrität dadurch belegt wird, dass auch gründliche Nachforschungen eines starken Aufsichtsrates keine Unregelmäßigkeiten aufgedeckt haben. Ein pflichtgemäß handelnder und modern denkender Vorstand wird deshalb in der nicht anlassbezogenen Kontrolle durch den Aufsichtsrat nicht nur kein Misstrauen erblicken.269 Er wird sogar auf eine solche Vorgehensweise Wert legen, um seine eigene Stellung zu stärken. Diese erhöhte Transparenz hat ihren Ursprung im angelsächsischen Raum.270 Sie wird auch vom deutschen Gesetzgeber verstärkt betont und ist spätestens seit der erneuten Intensivierung der Corporate Governance Diskussion in Deutschland allgemein anerkannt.271 Sie ist auch nicht mehr nur auf börsennotierte Aktiengesellschaften beschränkt. Die Gefahr eines Zerwürfnisses zwischen Vorstand und Aufsichtsrat bei aktiver Wahrnehmung von Möglichkeiten zur Selbstinformation durch den Aufsichtsrat kann deshalb – jedenfalls heutzutage – nicht mehr zur Begründung einer Einschränkung der Informationsrechte des Aufsichtsrates herangezogen werden. Richtig ist es folglich, von einem umfassenden Recht des Aufsichtsrates zur Selbstinformation auszugehen.272 Das bedeutet nicht, dass der Aufsichtsrat sein Informationsrecht willkürlich und zum Nachteil der Gesellschaft ausüben darf. Er ist vielmehr gemäß § 116 AktG stets verpflichtet, vor jeder Selbstinformation sein Ermessen pflichtgemäß auszuüben bei der Frage, ob die mit der Informationseinholung verbundenen Nachteile für die Gesellschaft zu dem zu erwartenden Informationsmehrwert für den Aufsichtsrat in einem angemessenen Verhältnis stehen.273 Durch diese Missbrauchsschranke ist neben der Gesellschaft auch der Vorstand in ausreichendem Maße geschützt.
268
Roth, AG 2004, 1, 7. Sihler, WPg-Sonderheft 2001, 11, 14. 270 Vgl. etwa ALI, Principles of Corporate Governance: Analysis and Recommendations, 1994, § 3.03 Directors’ Informational Rights, Volume 1, S. 94 ff. 271 Roth, AG 2004, 1, 7, weist zu Recht darauf hin, dass die neueren Aktienrechtsreformen, das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich sowie das Transparenz- und Publizitätsgesetz den Gedanken höherer Transparenz sogar im Namen tragen. 272 Wie hier Roth, AG 2004, 1, 7; in diese Richtung weisend auch Mutter, Unternehmerische Entscheidungen und Haftung des Aufsichtsrats der Aktiengesellschaft, S. 145. 269
106
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
(b) Angestellte als Informationsgeber Als echter alternativer Informationsgeber neben dem Vorstand kommen die Angestellten der Gesellschaft in Betracht.274 Die Initiative zur Informationsweitergabe an den Aufsichtsrat kann dabei von diesem selbst oder von dem jeweiligen Angestellten ausgehen. Beide Formen der Informationsbeschaffung für den Aufsichtsrat sind im Gesetz nicht ausdrücklich geregelt. Deshalb stellt sich bei beiden Formen erneut die Frage nach der rechtlichen Zulässigkeit im Hinblick auf das Geschäftsführungsverbot, dem der Aufsichtsrat unterliegt. Soweit der Anstoß der Informationsweitergabe durch den Angestellten erfolgt, ist der Aufsichtsrat lediglich passiver Informationsempfänger. Eine aktive Tätigkeit, erst recht eine Geschäftsführungstätigkeit, kann darin nicht erblickt werden.275 Es ist dem Aufsichtsrat deshalb jederzeit möglich, Informationen entgegenzunehmen, die unaufgefordert an ihn herangetragen werden.276 Davon unabhängig ist freilich die Frage, ob eine Pflicht des Vorstands und/oder Aufsichtsrats besteht, Prozeduren und institutionalisierte Verfahren vorzusehen, die es Angestellten ermöglichen, unaufgefordert Informationen an den Aufsichtsrat in einfacher Art und Weise, schnell, kostenlos und gegebenenfalls anonym weiterzugeben. Dies fällt in den Bereich der Informationssystemeinrichtungspflichten und wird noch zu untersuchen sein.277 Wird der Aufsichtsrat stattdessen selbst aktiv und befragt Angestellte, um zusätzliche Informationen für sich zu gewinnen, so könnte man dieses Verhalten als Geschäftsführungstätigkeit ansehen. In diesem Sinne wird gelegentlich argumentiert und deshalb ein vom Aufsichtsrat in Gang gebrachter Informationsfluss zwischen Angestellten und Aufsichtsrat für unzulässig gehalten.278 Andere wollen in Ausnahmefällen eine aktive Befragung zulassen. Voraussetzung sei allerdings, dass der konkrete Verdacht eines schwerwiegenden Fehlverhaltens des Vorstands bestehe279 oder wenigstens Zweifel an 273 Auf die Sorgfaltspflicht hinweisend auch Theisen, Überwachung der Unternehmensführung, S. 286 ff.; Theisen, Grundsätze einer ordnungsgemäßen Information des Aufsichtsrats, S. 145 ff.; Baumbach/Hueck, AktG, § 111 Rn. 7. 274 Zum Folgenden ausführlich Dreher, Direktkontakte des Aufsichtsrats in der Aktiengesellschaft zu dem Vorstand nachgeordneten Mitarbeitern, in: Festschrift für Peter Ulmer, S. 87 ff. 275 Roth, AG 2004, 1, 7 unter Verweis auf den Rechtsgedanken in § 109 Abs. 1 Satz 2 AktG. 276 So schon RGZ 107, 221, 226. 277 Siehe dazu unten Seite 302. 278 Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 172 ff.; Thomas Möllers, ZIP 1995, 1725, 1728. 279 Mertens, in: Kölner Komm. AktG, § 90 Rn. 44; Hüffer, AktG, § 90 Rn. 11.
3. Kap.: Informationen für die Gesellschaft
107
der Aufrichtigkeit der Vorstandsmitglieder aufgekommen seien.280 In diesem Fall bestehe dann nicht nur ein Informationsbeschaffungsrecht, sondern sogar eine Informationsbeschaffungspflicht. Als Begründung für die Einordnung jeder anderen oder sogar jeglicher Befragungsinitiative in den Bereich unzulässiger Geschäftsführung wird erneut auf die Gefahr der Zerrüttung zwischen Vorstand und Aufsichtsrat verwiesen.281 Dieser Einwand greift hier freilich ebenso wenig durch wie im Bereich des Rechts zur Selbstinformation gemäß § 111 Abs. 2 Satz 1 AktG. Denn zu einem modernen Verständnis von Corporate Governance gehört auch das Recht des Aufsichtsrats, sich durch Befragung nachgeordneter Angestellter ein unabhängiges Bild von der Lage der Gesellschaft machen zu können. Diese Ansicht gilt nicht nur im angelsächsischen Bereich,282 sondern beginnt sich auch in Deutschland durchzusetzen.283 Dem ist zu folgen. Der Aufsichtsrat ist deshalb berechtigt, aus eigenem Antrieb Befragungen von Angestellten durchzuführen. Dies kann auch stichprobenartig ohne konkreten Anlass geschehen. Wie bei dem Selbstinformationsrecht gemäß § 111 Abs. 2 Satz 1 AktG besteht freilich die Bindung an die Grundsätze ordnungsgemäßer Ermessensausübung und an das Willkürverbot fort. (c) Abschlussprüfer als Informationsgeber Seitdem das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich die Beauftragung284 des Abschlussprüfers in die Hände des Aufsichtsrates gelegt hat,285 ist letzterem ein weiterer wichtiger vorstandsunabhängiger Informationsgeber erwachsen. Denn im Rahmen der Auftragserteilung eröffnet sich dem Aufsichtsrat die Möglichkeit, besondere Prüfungsschwerpunkte mit dem Abschlussprüfer zu vereinbaren.286 280 Im letzteren Sinne Lippert, Überwachungspflicht, Informationsrecht und gesamtschuldnerische Haftung des Aufsichtsrats nach dem Aktiengesetz 1965, S. 83. 281 Semler, Grundsätze ordnungsgemäßer Überwachung?, in: Festschrift für Martin Peltzer, S. 489, 501; Peltzer, Handlungsbedarf in Sachen Corporate Governance, NZG 2002, 593, 597; Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 243. 282 Dazu Schwarz/Holland, ZIP 2002, 1661, 1671. 283 Theisen, Grundsätze einer ordnungsgemäßen Information des Aufsichtsrats, S. 10; für eine Ausweitung – jedenfalls in Fragen der Personalpolitik – auch Dreher, Direktkontakte des Aufsichtsrats in der Aktiengesellschaft zu dem Vorstand nachgeordneten Mitarbeitern, in: Festschrift für Peter Ulmer, S. 87, 99. 284 Nicht: Bestellung; diese erfolgt wie bisher gemäß § 119 Abs. 1 Nr. 4 AktG durch die Hauptversammlung. 285 § 111 Abs. 2 Satz 3 AktG; die Kompetenz des Vorstands zur Auftragserteilung vor der Gesetzesänderung hatte sich aus § 318 Abs. 1 Satz 4 HGB i. V. m. § 78 AktG ergeben.
108
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
Diese besonderen Prüfungsschwerpunkte bedeuten in der Sache eine Fokussierung der Informationsbeschaffung des Abschlussprüfers auf bestimmte Bereiche, die dem Aufsichtsrat wichtig erscheinen, sowie der Weitergabe dieser Informationen an den logistisch nur eingeschränkt zur Eigenbeschaffung dieser Informationen fähigen Aufsichtsrat. Zur Durchsetzung seines Prüfungsauftrages, zu dem auch die vom Aufsichtsrat ausgewählten besonderen Prüfungsschwerpunkte gehören, stehen dem Abschlussprüfer weiterreichende Auskunftsrechte zur Verfügung, die ausdrücklich in § 320 Abs. 1 HGB gesetzlich normiert sind. Danach ist ein Abschlussprüfer unter anderem befugt, Einsicht in Bücher und Schriften der Gesellschaft sowie die Vermögensgegenstände und Schulden zu nehmen. Außerdem kann er nach § 320 Abs. 2 HGB alle Aufklärungen und Nachweise verlangen, die für eine sorgfältige Prüfung notwendig sind. Indem der Aufsichtsrat den Abschlussprüfer für sich „instrumentalisiert“, macht er sich diese Informationsrechte mittelbar zu eigen. Über die Prüfung hinaus kann der Aufsichtsrat vom Abschlussprüfer sogar beratende Auskünfte verlangen.287 Diese Beratung wird regelmäßig auf Grundlage derjenigen Informationen erfolgen, die der Abschlussprüfer zuvor zum Zwecke der Prüfung oder gar zum Zwecke der Beratung zusammengetragen hat. Je nach Art der „Beratung“ kann dabei das beratende Element in den Hintergrund und das reine Informationsweitergabeelement in den Vordergrund treten. Die Rolle des Abschlussprüfers ist folglich von der einer reinen unabhängigen Überwachungsinstanz in eine Doppelfunktion überführt worden. Neben die selbständige Überwachung tritt die Informationsbeschaffung für den Aufsichtsrat als das zweite, gesellschaftsinterne Überwachungsgremium. Es bleibt freilich abzuwarten, ob (starke) Aufsichtsräte diese Entwicklung nutzen werden, den Abschlussprüfer, insbesondere in seiner Funktion als Berater, zur zentralen Informationsquelle neben dem Vorstand auszubauen. 3. Informationen für Betriebsrat, Wirtschaftsausschuss und Ausschuss für leitende Angestellte Um seine gesetzlichen Kompetenzen wahrnehmen zu können, bedarf auch der Betriebsrat ausreichender Informationen. Er ist dabei aber nicht auf die unabhängige Selbstinformation angewiesen, auf die daher im Folgenden 286 Begr. RegE, BT-Drucksache 13/9712, S. 16 f.; Hüffer, AktG, § 111 Rn. 12c; Roth, AG 2004, 1, 8. 287 Kropff, Der Abschlußprüfer in der Bilanzsitzung des Aufsichtsrats, in: Hommelhoff/Zätzsch/Erle (Hrsg.), Gesellschaftsrecht, Rechnungslegung, Steuerrecht, in: Festschrift für Welf Müller, 2001, S. 481, 492 ff.
3. Kap.: Informationen für die Gesellschaft
109
nicht eingegangen werden soll. Vielmehr bestehen mehrere innerbetriebliche Informationsansprüche, die teils als spezielle Rechte, teils in einer generalklauselartigen Regelung enthalten sind. Anspruchsverpflichteter ist dabei nach dem Wortlaut des Gesetzes stets der „Arbeitgeber“. Im Rahmen der Informationsrechte des Betriebsrates ist darunter der Inhaber des Betriebes als Organ der Betriebsverfassung zu verstehen.288 Ist der Inhaber des Betriebes eine Aktiengesellschaft oder eine sonstige juristische Person, so wird diese in ihrer Arbeitgeberfunktion durch natürliche Personen vertreten. In der Aktiengesellschaft übernimmt diese Vertretungsrolle der Vorstand, der damit zum eigentlichen Informationsschuldner wird. Allen Informationsansprüchen gemein ist außerdem, dass sie nur dann bestehen, wenn die Informationen tatsächlich im Unternehmen vorhanden sind. Der Betriebsrat hat also keinen Anspruch auf Erstellung neuer Informationen.289 Der Anspruch besteht freilich, sobald die Informationen irgendwo im Unternehmen vorhanden sind. Das gilt auch dann, wenn der Vorstand in seiner Eigenschaft als Vertreter der als Arbeitgeberin anspruchsverpflichteten Gesellschaft keine unmittelbare Kenntnis von der Information hat. Zu den speziellen Informationsansprüchen zählt insbesondere § 90 Abs. 1 BetrVG. Danach hat der Arbeitgeber den Betriebsrat über die Planung von arbeitstechnischen Betriebsänderungen290 rechtzeitig zu unterrichten. Dabei hat die Informationsweitergabe so rechtzeitig zu erfolgen, dass Vorschläge und Bedenken des Betriebsrates bei der Planung berücksichtigt werden können, § 90 Abs. 2 BetrVG. In gleicher Weise schreibt § 92 BetrVG eine Unterrichtung über die Personalplanung, insbesondere über den gegenwärtigen und künftigen Personalbedarf sowie über die sich daraus ergebenden personellen Maßnahmen der Berufsbildung durch rechtzeitige und umfassende Information vor. Ähnlich spezielle Informationsrechte finden sich darüber hinaus in den §§ 85 Abs. 3, 89 Abs. 4, 89 Abs. 5, 99 Abs. 1, 100 Abs. 2, 102 Abs. 1, 105, 106, 108 Abs. 5 und 111 BetrVG. Neben diese speziellen Informationsansprüche tritt der generalklauselartige Informationsanspruch aus § 80 Abs. 2 BetrVG.291 Die Regelung schreibt vor, dass der Betriebsrat vom Arbeitgeber zur Durchführung der 288 BAG, BB 1993, 366; Stege/Weinspach/Schiefer, Betriebsverfassungsgesetz, § 2 Rn. 2a. 289 BAG BB 1992, 72, LAG Baden-Württemberg DB 1995, 51; Stege/Weinspach/ Schiefer, Betriebsverfassungsgesetz, § 80 Rn. 11c. 290 Zu den arbeitstechnischen Betriebsänderungen zählen gemäß § 90 Abs. 1 BetrVG Planungen über Neu-, Um- und Erweiterungsbauten von Fabrikations-, Verwaltungs- und sonstigen betrieblichen Räumen, Planungen über technische Anlagen sowie Planungen über Arbeitsverfahren, Arbeitsabläufe und Arbeitsplätze.
110
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
durch das Betriebsverfassungsgesetz zugewiesenen Aufgaben rechtzeitig und umfassend vom Arbeitgeber zu unterrichten ist. Trotz dieser weiten Formulierung ist der Anspruch nicht voraussetzungslos. Denn er bezieht sich, wie die vorgestellten allgemeinen Informationsansprüche der anderen Wirkungseinheiten auch, auf die gesetzlich zugewiesenen Kompetenzen des Informationsempfängers. Es muss sich deshalb stets ein Zusammenhang herstellen lassen zwischen der begehrten Information und der Aufgabe des Betriebsrates.292 Nicht ausreichend ist folglich, wenn die verlangte Information dem Betriebsrat allein dazu dienen soll, allgemein einen höheren Kenntnisstand oder eine abstrakt verbesserte Sachkunde zu erreichen. Dies gilt selbst dann, wenn abstrakte Hintergrundinformationen geeignet sind, die spätere Wahrnehmung der gesetzlichen Aufgaben zu erleichtern.293 Nicht erforderlich ist demgegenüber, dass zum Zeitpunkt der Informationsweitergabe bereits feststeht, dass die zu Grunde liegende Aufgabe im konkreten Fall tatsächlich besteht. Vielmehr soll gerade die Unterrichtung dem Betriebsrat die eigenständige Prüfung ermöglichen, ob sich die jeweilige Aufgabe ergeben hat und dadurch eine Pflicht des Betriebsrates zum Tätigwerden entstanden ist.294 Zu den Aufgaben des Betriebsrates, bei denen der allgemeine Informationsanspruch greift, gehören zunächst die in § 80 Abs. 1 BetrVG genannten Mitwirkungsrechte. Außerdem sind die Mitbestimmungsrechte nach § 87 Abs. 1 BetrVG295 und die Überwachung der in § 75 BetrVG festgelegten Grundsätze für die Behandlung von Betriebsangehörigen296 umfasst. Besteht ein Informationsanspruch, so muss der Arbeitgeber diesen in allen Fällen „rechtzeitig“ erfüllen. Die Bestimmung, was noch rechtzeitig ist, lässt sich nicht allgemein festlegen, sondern hängt wiederum von der (unter Umständen) zu erfüllenden Aufgabe ab. Jedenfalls darf die Information nicht so spät erfolgen, dass die Mitwirkungsrechte des Betriebsrates sich durch Zeitablauf erledigt haben.297 Für den Ausschuss für leitende Angestellte gelten ähnliche Regelungen, die hier, auch wegen der geringeren praktischen Bedeutung, nicht gesondert dargestellt werden sollen. 291 Einen ähnlichen Anspruch sieht das Gesetz in § 106 Abs. 2 BetrVG auch für den vom Betriebsrat zu unterscheidenden Wirtschaftsausschuss vor; dazu und zur Haftung des Vorstands gegenüber der Gesellschaft bei Verletzung der Informationspflicht gegenüber dem Wirtschaftsausschuss vgl. v. Aubel, Vorstandspflichten bei Übernahmeangeboten, 1996, S. 162. 292 Stege/Weinspach/Schiefer, Betriebsverfassungsgesetz, § 80 Rn. 9a. 293 BAG, BB 1991, 1635. 294 Stege/Weinspach/Schiefer, Betriebsverfassungsgesetz, § 80 Rn. 9b. 295 BAG BB 1987, 1177. 296 BAG BB 1988, 1387. 297 Stege/Weinspach/Schiefer, Betriebsverfassungsgesetz, § 80 Rn. 9f.
3. Kap.: Informationen für die Gesellschaft
111
4. Informationen für Unternehmensbeauftragte Unternehmensbeauftragte sind Personen, die auf Grund das Unternehmen verpflichtender Vorschriften zum Schutz bestimmter Allgemeinbelange bestellt werden müssen, kraft gesetzlicher Inpflichtnahme des Unternehmens über eine exponierte Rechtsstellung verfügen und die, obwohl eine privatrechtliche Beziehung zum Unternehmen besteht, durch Einflussnahme auf die Willensbildung der Geschäftsleitung eine die behördliche Überwachung ergänzende Funktion ausüben.298 Zu den bekanntesten Beauftragten gehören der Immissionsschutzbeauftragte nach dem Bundesimmissionsschutzgesetz, der Geldwäschebeauftragte und der Datenschutzbeauftragte. Daneben kennt das geltende Recht – neben unzähligen staatlichen –299 eine Vielzahl privater Beauftragter.300 Solche privaten Unternehmensbeauftragten stehen trotz ihrer durch das Recht eigens zugewiesenen Kompetenzen in einem privatrechtlichen Verhältnis zu der Gesellschaft. Das gilt auch dann, wenn sich die gesetzlichen Vorschriften in öffentlich-rechtlichen Gesetzen finden.301 Meist besteht ein Angestellten- oder Auftragsverhältnis zwischen dem Unternehmen und dem Beauftragten.302 Damit steht zugleich fest, dass Informationen für private Unternehmensbeauftragte Informationen für die Gesellschaft sind. Dagegen gehören Informationen für staatliche Unternehmensbeauftragte, auf die hier nicht weiter eingegangen werden soll, zu den Informationen über die Gesellschaft. (Private) Unternehmensbeauftragte spielen im Corporate Governance System der Kapitalgesellschaften eine zunehmend wichtige Rolle. Denn obwohl ein Unternehmensbeauftragter nicht notwendig unmittelbar an der Geschäftsleitung der Gesellschaft beteiligt ist,303 bildet er einen gesetzlich 298
So die wörtliche Definition von Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 24. 299 Heitmann, NJW 1996, 904 f., der etwa 150 verschiedene staatliche Beauftragte zählt. 300 Straile, BB Beilage 13/1999, S. 1 ff., geht von fast 30 verschiedenen gesetzlich vorgeschriebenen Unternehmensbeauftragten aus. 301 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 23. 302 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 23. 303 Tatsächlich sind wegen der hohen Anforderungen an die fachliche Qualifikation indes viele Unternehmensbeauftragte vor allem in kleineren Gesellschaften zugleich Mitglied der Geschäftsleitung; vgl. Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 45; die Zulässigkeit dieser Praxis ist umstritten und wird für einzelne Beauftragte unterschiedlich beantwortet, dazu Dreher, Unternehmensbeauftragte und Gesellschaftsrecht – Der gesetzliche Bestellungszwang für Unternehmensbeauftragte, die gesellschaftsrechtliche Organisationsfrei-
112
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
zwingenden Bestandteil der Gesamtorganisation eines Unternehmens. Wegen seiner exponierten Stellung gegenüber „normalen“ Angestellten der Gesellschaft und wegen seines gesetzlich vorgegebenen Aufgabenbereichs verfügt er zugleich über einen erhöhten Informationsbedarf. Dessen genauer Umfang bestimmt sich wie bei den anderen Informationsempfängern nach den gesetzlich zugewiesenen Rechten und Pflichten. Da diese Rechte und Pflichten je nach Art des Unternehmensbeauftragten unterschiedlich ausfallen, lässt sich auch der konkrete Informationsbedarf nur im Hinblick auf jeden einzelnen Unternehmensbeauftragten im Einzelfall bestimmen. Trotz dieser Einzelfallbezogenheit lassen sich freilich die grundsätzlichen informationellen Pflichten des Vorstands gegenüber den verschiedenen Unternehmensbeauftragten umreißen. Man kann nämlich verschiedene Aufgabenbereiche unterscheiden, die allen oder vielen Unternehmensbeauftragten gemein sind. Zu den klassischen Befugnissen aller Unternehmensbeauftragten gehören die Kontroll- oder Compliancefunktion, die Innovationsfunktion, die Aufklärungsfunktion und die Berichtsfunktion. Daneben verfügen einige Unternehmensbeauftragte weitergehend über Entscheidungsfunktionen und Außenfunktionen.304 Entsprechend dieser Aufteilung lässt sich der Informationsbedarf der verschiedenen Unternehmensbeauftragten konkretisieren. Dabei schadet es nicht, dass die jeweiligen Spezialvorschriften, welche die Einrichtung eines Unternehmensbeauftragten regeln, nur in seltenen Fällen ein Informationsrecht ausdrücklich aufstellen.305 Denn das Informationsrecht ergibt sich in diesen Fällen als Annexkompetenz aus der zugewiesenen Aufgabe.306 Informationsschuldner des Unternehmensbeauftragten können neben dem Vorstand auch andere Stellen im Unternehmen sein. Außerdem hat auch der Unternehmensbeauftragte in gewissen Grenzen die Möglichkeit zur Selbstinformation. Auch hier könnte man deshalb zwischen vorstandsabhängiger und vorstandsunabhängiger Information für den Unternehmensbeauftragten unterscheiden. Vorteilhafter erscheint hier aber eine Aufteilung nach Art der wahrgenommenen Funktion.
heit und die Zuständigkeits-, Informations- und Haftungsordnung der Gesellschaften, in: Festschrift für Carsten Peter Claussen, S. 69, 69; Speiser, BB 1975, 1325, 1326; Ehrich, DB 1996, 1468, 1470; Rehbinder, ZGR 1989, 305, 329 f. 304 Unterteilung nach Rehbinder, ZGR 18 (1989), 305, 316 f.; Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 33. 305 Ein ausdrückliches Informationsrecht ist etwa für den Strahlenschutzbeauftragten in § 32 Abs. 3 StrlSchVO vorgesehen. 306 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 115.
3. Kap.: Informationen für die Gesellschaft
113
a) Information für den Unternehmensbeauftragten zur Wahrnehmung der Kontrollfunktion Die Kontrollfunktion stellt die höchsten informationellen Herausforderungen an den Unternehmensbeauftragten und ist mit einem entsprechend weitreichenden Recht auf Erhalt von Informationen für die Gesellschaft verbunden. Im Rahmen seiner Kontrollfunktion hat der Unternehmensbeauftragte die Einhaltung derjenigen gesetzlichen und behördlichen Vorschriften durch das Unternehmen zu kontrollieren, zu deren Überwachung er berufen wurde.307 Zu einer solchen Kontrolle sind all jene Informationen erforderlich, derer der Unternehmensbeauftragte bedarf, um auf ihrer Grundlage eine eigenständige unabhängige Entscheidung darüber treffen zu können, ob das Unternehmen im Einklang mit den entsprechenden Gesetzen handelt. Anders ausgedrückt muss der Unternehmensbeauftragte in eine Lage versetzt werden, die ihm die Feststellung ermöglicht, ob sich der tatsächliche Geschehensablauf im Unternehmen unter einen gesetzlichen Verbotstatbestand subsumieren lässt. b) Information für den Unternehmensbeauftragten zur Wahrnehmung der Innovationsfunktion Die Innovationsfunktion bezieht sich auf die Aufgabe eines Unternehmensbeauftragten, in eigener Verantwortung das Unternehmen zum Zwecke der Verbesserung des Schutzes von Allgemeinbelangen zu innovativen Maßnahmen anzuregen, die (bislang) nicht ausdrücklich gesetzlich vorgeschrieben sind.308 Diese Aufgabe erfordert die Möglichkeit zu umfangreichen Einblicken in die bestehende Aufbau- und Ablauforganisation des gesamten Unternehmens. Denn die verlangte Prozessoptimierung im Hinblick auf die dem Unternehmensbeauftragten anvertrauten Schutzgüter lässt sich nur bei Kenntnis der bestehenden Schwachstellen und Ansatzpunkte für Verbesserungsmöglichkeiten erreichen. c) Information für den Unternehmensbeauftragten zur Wahrnehmung der Aufklärungs- und Berichtsfunktion Auch die Aufklärungsfunktion setzt, jedenfalls in gewissem Umfang, Informationen über die Besonderheiten des jeweiligen Unternehmens voraus. Im Vergleich zur Kontroll- und Innovationsaufgabe ist der Informationsbe307 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 33. 308 Rehbinder, ZGR 18 (1989), 305, 316.
114
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
darf aber geringer. Auf der Grundlage der Aufklärungsfunktion obliegt es dem Unternehmensbeauftragten, die Angehörigen des Unternehmens über die mit ihrer Tätigkeit verbundenen Gefahren für die Allgemeinheit zu unterrichten und auf Folgen eines Rechtsverstoßes sowie auf Verfahren und Prozeduren zur Risikoverringerung hinzuweisen und entsprechende Schulungen der Mitarbeiter vorzubereiten und durchzuführen.309 Ähnliches gilt für die Berichtsfunktion. Sie dient der periodischen Informationsweitergabe an die Geschäftsführung der Gesellschaft und damit zugleich der Selbstinformation des Vorstands bzw. der Geschäftsführer und der Rechenschaftsablegung des Unternehmensbeauftragten. Wegen ihres rückwärtsgewandten Charakters entsteht für die Berichtsfunktion freilich in der Regel kein eigener Informationsbedarf. Die erforderlichen Informationen stehen dem Unternehmensbeauftragen schon auf Grund der mit den anderen Funktionen – deren Ergebnisse den Gegenstand der Berichte an die Geschäftsführung bilden – einhergehenden informationellen Rechte zur Verfügung. Eines eigenen Berichtsfunktionsinformationsrechtes bedarf es folglich nicht. 5. Informationen für sonstige Wirkungseinheiten der Gesellschaft Informationsbedarf besteht schließlich auch für sonstige Stellen im Unternehmen. Dazu zählen neben weiteren mit ausdrücklichen gesetzlichen Kompetenzen ausgestatteten innergesellschaftlichen Wirkungseinheiten, wie etwa dem Wirtschaftsausschuss gemäß §§ 106 Abs. 1 BetrVG,310 vor allem diejenigen Stellen im Unternehmen, die zwar nicht ausdrücklich vom Gesetz vorgesehen sind, aber trotzdem von einer Gesellschaft auf Grund ihrer unternehmerischen Gestaltungsfreiheit eingerichtet werden. Es handelt sich stets um in der Unternehmenshierarchie nachgeordnete Ebenen. Auch diese Stellen haben einen ihrer Aufgabe entsprechenden Informationsbedarf, der durch den Vorstand sicherzustellen ist. Der Vorstand ist hier zwar nicht Informationsschuldner in dem Sinne, dass ein rechtlich durchsetzbarer Informationsanspruch gegen ihn oder die Gesellschaft bestünde. Das Unterlassen einer ordnungsgemäßen Informationspolitik kann aber für das Unternehmen rechtlich und tatsächlich nachteilige Folgen haben. Deshalb handelt es sich auch hierbei um Informationen für die Gesellschaft. Und deshalb gehört zu der informationellen Sorgfaltspflicht des Vorstands auch die Informationsversorgung dieser Stellen. 309 Ähnlich Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 35, ohne allerdings auf den entscheidenden Aspekt der Risikoverringerungsfunktion ausreichend hinzuweisen. 310 Die Informationsrechte des Wirtschaftsausschusses sind vor allem in § 106 Abs. 2 BetrVG geregelt und ähneln denen des Betriebsrates.
3. Kap.: Informationen für die Gesellschaft
115
Wie der Vorstand diese Informationsversorgung sicherzustellen hat, insbesondere die Frage, ob er sich auf die Informationsbeschaffung im Einzelfall beschränken kann oder ob er im Vorfeld durch systematische Maßnahmen sicherzustellen hat, dass der Informationsfluss stets gewährleistet ist, gehört in den Bereich der Informationssystemeinrichtungspflichten und ist daher an anderer Stelle darzustellen.311 II. Pflichten betreffend den Höchstumfang der Informationsweitergabe Auch Informationen für die Gesellschaft können nicht beliebig weitergegeben werden. Einschränkungen ergeben sich nicht nur aus speziellen Vorschriften für Unternehmen mit bestimmten Tätigkeitsfeldern, etwa dem Verbot zum Informationsaustausch innerhalb von Kreditinstituten zwischen der Investment Banking Abteilung und den übrigen Geschäftsbereichen, dem durch Einrichtung von „Chinese Walls“ Rechnung zu tragen ist.312 Vielmehr gelten auch die allgemeinen gesellschaftsrechtlichen, kapitalmarktrechtlichen und datenschutzrechtlichen Grenzen innerhalb des Unternehmens. Sie betreffen grundsätzlich alle Wirkungseinheiten im Unternehmen. Dies gilt auch für den Vorstand. Allerdings sind die Ausnahmetatbestände, die eine Informationsweitergabe erlauben, in größerem Umfang anwendbar als bei Informationen über die Gesellschaft. 1. Die aktienrechtliche Schweigepflicht als innergesellschaftliches Informationsweitergabeverbot Dies gilt zunächst für die gesellschaftsrechtliche Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG. Ein Geheimnis oder eine vertrauliche Angabe ist gegenüber Mitarbeitern im Unternehmen im Grundsatz ebenso zu wahren wie gegenüber Dritten, die außerhalb der Gesellschaft stehen. Die gesellschaftsinterne Geheimnisweitergabe bedarf damit ebenso eines rechtfertigenden Grundes wie der Informationsfluss nach außen.313 Indes sind die dargestellten Pflichten zur Weitergabe von Informationen für die Gesellschaft gegenüber der Schweigepflicht genauso vorrangig wie Publizitätspflichten. Erörtert und anerkannt ist dies für das Verhältnis zwischen Vorstand und Aufsichtsrat. Deshalb haben etwa die Berichte gegenüber dem Aufsichtsrat nicht vor Geheimnissen oder vertraulichen Angele311
Siehe unten ab Seite 196. Zu den besonderen Unternehmensorganisationspflichten für Kreditinstitute siehe ausführlich unten Seite 228. 313 Hefermehl/Spindler, in: Münchener Komm. AktG, § 93 Rn. 53. 312
116
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
genheiten haltzumachen.314 Vorrangig sind ebenfalls die Informationsrechte der Unternehmensbeauftragten.315 Auch eine Schweigepflicht innerhalb des Vorstands gibt es wegen der Pflicht zur gegenseitigen Information nicht.316 Für die Informationsrechte der anderen Wirkungseinheiten kann nichts anderes gelten. Nicht völlig unumstritten ist dies allerdings in Bezug auf die Informationsweitergabe an den Betriebsrat bzw. den Wirtschaftsausschuss. Teilweise wird nämlich davon ausgegangen, das Informationsweitergabeverbot bestehe „grundsätzlich“ auch gegenüber diesen Wirkungseinheiten.317 In Bezug auf den Wirtschaftsausschuss handelt es sich freilich um ein Scheingefecht. Denn dessen Auskunftsanspruch nach § 106 Abs. 2 BetrVG ist schon nach dem ausdrücklichen Gesetzeswortlaut nur dann gegeben, wenn die Informationsweitergabe nicht zu einer Gefährdung der Betriebs- und Geschäftsgeheimnisse des Unternehmens führt. Diese Formulierung ist so zu verstehen, dass sie Geheimnisse und vertrauliche Angaben im Sinne des § 93 Abs. 1 Satz 2 AktG umfasst. Zu einem Konflikt kann es folglich nicht kommen. Daraus lässt sich zugleich mit Hilfe einer systematischen Betrachtung das richtige Wertungsergebnis in Bezug auf den Betriebsrat ableiten. Denn der Gesetzgeber hat die Informationsansprüche von Wirtschaftsausschuss und Betriebsrat zur gleichen Zeit und im gleichen Gesetz geregelt. Trotzdem hat er einen Anspruchsausschluss für Geheimnisse nur für den Wirtschaftsausschuss aufgestellt. Daraus ergibt sich, dass eine entsprechende Einschränkung für den Betriebsrat nicht vorgesehen werden sollte. Der Betriebsrat hat deshalb auch Anspruch auf die Weitergabe von Geheimnissen.318 Dies steht mit dem allgemeinen, auch hier gültigen Grundsatz im Einklang, dass Informationsweitergabepflichten gegenüber kollidierenden Verboten vorrangig sind, soweit nicht besondere Gründe diese Vermutung widerlegen.319 Davon unabhängig ist freilich die Frage zu 314 BGHZ 20, 239, 246; BGHZ 135, 48, 56; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 207; Hüffer, AktG, § 93 Rn. 8; mit gleichem Ergebnis, aber anderer Begründung Hefermehl/Spindler, in: Münchener Komm. AktG, § 93 Rn. 57, die davon ausgehen, dass die Schweigepflicht gegenüber dem Aufsichtsrat schon dem Grunde nach nicht gegeben sei. 315 Dreher, Unternehmensbeauftragte und Gesellschaftsrecht – Der gesetzliche Bestellungszwang für Unternehmensbeauftragte, die gesellschaftsrechtliche Organisationsfreiheit und die Zuständigkeits-, Informations- und Haftungsordnung der Gesellschaften, in: Festschrift für Carsten Peter Claussen, S. 69, 85, der allerdings zugleich für bestimmte Fälle eine analoge Anwendung von § 106 Abs. 2 BetrVG anregt. 316 Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 202; Hefermehl/Spindler, in: Münchener Komm. AktG, § 93 Rn. 57; zu dem bestehenden Informationsanspruch innerhalb des Vorstands siehe oben Seite 94. 317 Hüffer, AktG, § 93 Rn. 8; Mertens, in: Kölner Komm. AktG, § 93 Rn. 81. 318 Wie hier, allerdings ohne Begründung, auch Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 207.
3. Kap.: Informationen für die Gesellschaft
117
beantworten, ob der Betriebsrat das jeweilige Geheimnis wirklich für die sachgerechte Durchführung seiner Aufgaben benötigt, wie von den Tatbestandsvoraussetzungen des Informationsanspruchs verlangt.320 Außerdem kann die allgemeine Grenze des Rechtsmissbrauchs bestehen, etwa wenn der Betriebsrat die Informationen zum Schaden der Gesellschaft an Dritte weitergeben will. Weiterhin kann das Gesellschaftsinteresse die Schweigepflicht einschränken. Eine interne Weitergabe von Informationen für die Gesellschaft ist deshalb immer dann zulässig, wenn eine solche zum Wohle des Unternehmens geboten erscheint. Dies ist in weit größerem Umfang der Fall als bei externen Informationsempfängern. Denn ein unternehmensinterner Informationsfluss ist Voraussetzung jeder werbenden Tätigkeit. Dies gilt auch und gerade für sensible Informationen, welche die „unique selling position“ einer Unternehmung begründen. Auf dieser Grundlage erfolgt die Rechtfertigung für den gesamten Informationsfluss an „sonstige Stellen im Unternehmen“, die nicht über eigene gesetzlich normierte Informationsansprüche verfügen.321 Vor diesem Hintergrund ist es gerechtfertigt, bei gesellschaftsinternem Informationsfluss im Einzelfall von der widerleglichen Vermutung auszugehen, dass dieser zulässig ist. Ein Verstoß gegen die Schweigepflicht kommt demnach nur in Betracht, wenn die Weitergabe des Geheimnisses bzw. der vertraulichen Angabe aus ex-ante Sicht unter keinem Blickwinkel als im Unternehmensinteresse erforderlich scheinen konnte.322 2. Das Insiderrecht als innergesellschaftliches Informationsweitergabeverbot Auch der Anwendungsbereich des Insiderrechts ist nicht auf die Kommunikation über die Grenzen einer Gesellschaft hinweg begrenzt. Die unzulässige Weitergabe einer Insiderinformation kann auch unternehmensintern erfolgen.323 Allerdings ist der Informationsfluss innerhalb der Gesellschaft in großem Umfang „befugt“ im Sinne von § 14 Abs. 1 Nr. 2 WpHG und damit erlaubt. Dies gilt zunächst für den Vorstand. Dabei ist allerdings zu unterscheiden zwischen Informationsweitergabe an den Vorstand und Informationsweitergabe innerhalb des Vorstands. Die Weitergabe innerhalb des Vorstands ist 319
Siehe oben Seite 64. Zu den tatbestandlichen Voraussetzungen siehe oben Seite 108. 321 Siehe oben Seite 114. 322 Zur konzernweiten Anwendbarkeit dieser Vermutung siehe unten Seite 182. 323 BAWe/Deutsche Börse, Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, S. 21. 320
118
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
stets zulässig.324 Dogmatische Grundlage ist auch hier die vorrangige Informationspflicht gegenüber den Amtskollegen. Dagegen setzt der rechtmäßige Informationsfluss an den Vorstand voraus, dass dies im Rahmen des normalen Arbeitsablaufes liegt. Dies wird zwar wegen der zentralen Stellung des Vorstands meistens der Fall sein. Zwingend ist dies aber nicht. Es kann deshalb (Ausnahme-)Fälle geben, in denen eine Insiderinformation innerhalb des Unternehmens nicht an den Vorstand weitergegeben werden darf. Daran ändert sich weder dadurch etwas, dass der Vorstand selbst Insider ist und deshalb einem Weitergabeverbot unterliegt,325 noch dadurch, dass der Vorstand an das besondere Informationsweitergabeverbot des § 93 Abs. 1 Satz 2 AktG gebunden ist.326 Denn die verschiedenen Informationsweitergabeverbote sind rechtlich unabhängig.327 Sobald indes eine Weitergabe an den Vorstand zulässig ist, gilt dies für jedes Vorstandsmitglied unabhängig von einer etwaigen Ressortzuständigkeit. Dies folgt sowohl aus dem Grundsatz der Gesamtverantwortung des Vorstands als auch aus der generellen Weitergabebefugnis innerhalb des Vorstands. Stets befugt ist die Erfüllung der Informationspflichten gegenüber dem Aufsichtsrat durch den Vorstand. Für den vorstandsabhängigen Informationsfluss ist dies anerkannt.328 Es muss freilich in gleichem Umfang auch für die vorstandsunabhängige Information für den Aufsichtsrat gelten. Denn die Zulässigkeit des Informationsflusses darf im Interesse einer ausreichenden Information des Aufsichtsrates nicht davon abhängig gemacht werden, ob der Vorstand als unmittelbarer Informationsgeber handelt. Nach allgemeiner 324 Uwe H. Schneider/Singhof, Die Weitergabe von Insidertatsachen in der konzernfreien Aktiengesellschaft, insbesondere im Rahmen der Hauptversammlung und an einzelne Aktionäre – Ein Beitrag zum Verhältnis von Gesellschaftsrecht und Kapitalmarktrecht, in: Festschrift für Alfons Kraft, S. 585, 591 f.; Süßmann, AG 1999, 162, 164; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 49; Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität – Praktikerhinweise und -empfehlungen für Emittenten, Anleger, Banken, Wertpapierdienstleister und ihre Berater, Rn. 43. 325 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 48c. 326 Str., wie hier Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 48b; a. A. Jürgen Götz, DB 1995, 1949, 1950. 327 Siehe oben Seite 50. 328 Jürgen Götz, DB 1995, 1949, 1951; Uwe H. Schneider/Singhof, Die Weitergabe von Insidertatsachen in der konzernfreien Aktiengesellschaft, insbesondere im Rahmen der Hauptversammlung und an einzelne Aktionäre – Ein Beitrag zum Verhältnis von Gesellschaftsrecht und Kapitalmarktrecht, in: Festschrift für Alfons Kraft, S. 585, 592; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 49; Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität – Praktikerhinweise und -empfehlungen für Emittenten, Anleger, Banken, Wertpapierdienstleister und ihre Berater, Rn. 43.
3. Kap.: Informationen für die Gesellschaft
119
Meinung rechtmäßig ist außerdem die Weitergabe von Insiderinformationen an den Betriebsrat329 und den Wirtschaftsausschuss330. Für die weiteren Wirkungseinheiten mit eigenen Informationsrechten, wie etwa die zahlreichen Unternehmensbeauftragten, rechtfertigt sich kein abweichendes Ergebnis. In weitem Umfang zulässig ist auch die Informationsweitergabe an und zwischen den sonstigen Stellen im Unternehmen, was oft mit der unternehmerischen Freiheit zur Organisation der innerbetrieblichen Abläufe begründet wird.331 Richtiger dürfte es sein, das vorrangige Marktinteresse an der Aufrechterhaltung dieses internen Informationsflusses zur Begründung heranzuziehen. Wie bereits dargelegt wurde, soll durch das Insiderrecht die Funktion des Kapitalmarktes verbessert werden ohne dabei die hergebrachten Institutionen des Wirtschaftslebens zu gefährden. Dies muss wie selbstverständlich für den gesellschaftsinternen Informationsfluss gelten,332 der die Schaffung wirtschaftlicher Werte und damit auch die Existenz eines Kapitalmarktes erst ermöglicht. Ob und gegebenenfalls in welchem Umfang dies für die Informationsweitergabe innerhalb eines Konzerns gilt, wird noch zu untersuchen sein.333 Zu beachten ist freilich, dass der Informationsfluss nur rechtmäßig ist, soweit er sich im Rahmen des normalen Arbeitsablaufes bewegt und betrieblich erforderlich ist.334 Die Befugnis ist also nicht etwa grenzenlos. Auch der interne Informationsfluss zwischen einem Informationsgeber und einem Informationsempfänger, die normalerweise Insiderinformationen rechtmäßig austauschen dürfen, kann deshalb im Einzelfall unzulässig sein, wenn die konkrete Weitergabe nicht für den Geschäftsbetrieb erforderlich war und deshalb nicht mehr im Rahmen normaler Arbeitsabläufe stattfand. Darüber hinaus kann bei bestimmten Geschäftseinheiten der bereichsübergreifende Informationsfluss insgesamt rechtswidrig, weil insgesamt unerforderlich sein. Unzulässig ist danach etwa die Weitergabe zwischen Abteilun329 Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität – Praktikerhinweise und -empfehlungen für Emittenten, Anleger, Banken, Wertpapierdienstleister und ihre Berater, Rn. 62; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 49. 330 Jürgen Götz, DB 1995, 1949, 1950; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54a. 331 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54. 332 BAWe/Deutsche Börse, Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, S. 21. 333 Siehe unten Seite 189. 334 BAWe/Deutsche Börse, Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, S. 21; Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54.
120
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
gen, die in völlig unterschiedlichen Geschäftsfeldern tätig sind. Das gilt insbesondere im Bankenbereich für Investment Banking Abteilungen einerseits und die übrigen Bereiche andererseits. Denn ein Informationsfluss zwischen solchen Abteilungen kann nicht mehr als im Rahmen der normalen Arbeitsabläufe angesehen werden.335 Auf die damit zusammenhängenden besonderen organisatorischen Pflichten von Kreditinstituten ist an anderer Stelle zurückzukommen.336 Auch die sich ergebende allgemeine Frage, ob es eine entsprechende Pflicht des Vorstands als Teil seiner „systembezogenen Informationsverantwortung“337 zur Vornahme organisatorischer Maßnahmen zur Vermeidung einer unbefugten Weitergabe von Insiderinformationen gibt, ist erst an späterer Stelle aufzugreifen, weil sie in den Bereich der Informationssystemeinrichtungspflichten gehört.338 3. Das Datenschutzrecht als innergesellschaftliches Informationsweitergabeverbot Unzweifelhaft gilt auch das Datenschutzrecht im unternehmensinternen Kontext. Dies ist noch eindeutiger als für die gesellschafts- und kapitalmarktrechtlichen Informationsweitergabeverbote. Denn während jene vor allem beim Informationsfluss nach außen praktisch relevant werden und sich ihre Anwendbarkeit im Innenbereich erst in einem zweiten Schritt erschließt, unterscheidet das Datenschutzrecht, und hier insbesondere das BDSG von vornherein zwischen gesellschaftsinterner Datenweitergabe und der Datenübermittlung nach außen.339 a) Gesellschaftsinterne Datenweitergabe als Datennutzung Nach der bereits beschriebenen Abgrenzung stellt die Datenweitergabe von Informationen für die Gesellschaft einen Unterfall der Datennutzung dar. Denn die Informationsempfänger sind keine Dritten, sondern Teil der verantwortlichen Stelle, also der Gesellschaft. Dies ist zunächst für die Mitarbeiter anerkannt. Sie sind Teil der verantwortlichen Stelle, soweit sie für diese handeln. Werden sie dagegen als Privatmann tätig, so werden sie zu Dritten. Mehrere Mitarbeiter, Abteilungen, Betriebe, Filialen oder Zweigstellen innerhalb einer Gesellschaft sind im Verhältnis zueinander ebenfalls nicht 335 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54c. 336 Siehe unten ab Seite 228. 337 Dazu unten Seite 244. 338 Siehe unten Seite 306. 339 Siehe oben Seite 72.
3. Kap.: Informationen für die Gesellschaft
121
Dritte. Das Gleiche gilt für Vorstand und Aufsichtsrat.340 Auch die anderen Wirkungseinheiten wie Betriebsrat, Wirtschaftsauschuss und Unternehmensbeauftragte sind keine selbständigen verantwortlichen Stellen, sondern der Gesellschaft als übergeordneter verantwortlicher Stelle zuzuordnen.341 Es handelt sich stets um eine Nutzung für eigene Zwecke der Gesellschaft und damit um einen Fall des § 28 Abs. 1 BDSG. Die danach anwendbaren Regeln gestatten nach den hier entwickelten informationellen Grundsätzen eine Datenweitergabe in größerem Umfang als dies bei Informationen über die Gesellschaft der Fall ist: b) Zulässigkeit der Datennutzung bei vorrangiger Informationspflicht Zulässig ist zunächst der Informationsfluss auf Grund einer vorrangigen Informationspflicht. Der Vorstand kann deshalb zum Beispiel nicht die Weitergabe personenbezogener Daten an den Aufsichtsrat unter Berufung auf datenschutzrechtliche Regelungen verweigern. c) Zulässigkeit der Datennutzung im Übrigen Auch die Weitergabe personenbezogener Daten außerhalb solcher Informationspflichten kann großzügiger erfolgen als an externe Informationsempfänger. Zwar gilt der dafür heranzuziehende Erlaubnistatbestand des § 28 BDSG sowohl für die Nutzung als auch für die Übermittlung. Aber die danach erforderliche Abwägung führt bei der Nutzungsalternative, anders als bei der Übermittlung, in der Regel zur Zulässigkeit der Informationsweitergabe, und das aus mehreren Gründen. Zunächst ist als wesentliches Abwägungsmaterial die Gefahr eines Missbrauchs der betroffenen Daten zu berücksichtigen. Diese Gefahr ist bei der rein gesellschaftsinternen Weitergabe wesentlich geringer als beim Informationsfluss über die Unternehmensgrenzen hinaus. Weiterhin ist das Interesse der Gesellschaft als verantwortlicher Stelle an der Datennutzung durch Weitergabe entscheidungserheblich. Auch in diesem Punkt ist von der Vermutung auszugehen, dass eine interne Weitergabe wichtiger ist als der Informationsfluss nach außen. Damit ist auch im Bereich des Datenschutzes der gesellschaftsinterne Informationsfluss weniger beschränkt als dies bei Informationen über die Gesellschaft der Fall ist. 340 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 245. 341 In diesem Sinne für Betriebsrat und Wirtschaftsausschuss auch BAGE 87, 64; Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 3 Rn. 247.
122
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
4. Kapitel
Zwischenergebnis Die Untersuchung in diesem Teil hat gezeigt, dass in der Einzelgesellschaft eine Vielzahl einfacher Informationspflichten bestehen. Zu unterscheiden sind dabei Informationen für die Gesellschaft und Informationen über die Gesellschaft. Informationen über die Gesellschaft sind für einen oder mehrere Informationsempfänger außerhalb der Gesellschaft bestimmt. Dazu gehören die Aktionäre, die Hauptversammlung und die gesamte Marktöffentlichkeit. Informationen für die Gesellschaft sind Informationen, die für einen Informationsempfänger bestimmt sind, der eine Wirkungseinheit innerhalb der Gesellschaft darstellt. Dazu gehören Vorstand, Aufsichtsrat, Betriebsrat bzw. Wirtschaftsausschuss sowie der Ausschuss für leitende Angestellte, verschiedene Unternehmensbeauftragte und die sonstigen Wirkungseinheiten der Gesellschaft. In Bezug auf beide Informationsarten bestehen einerseits informationelle Pflichten, die eine Weitergabe der Informationen fordern, sowie andererseits Pflichten, die eine Informationsweitergabe verbieten. Bislang war die Abgrenzung zwischen Weitergabegeboten und Weitergabeverboten unsicher. Sie wurde in Bezug auf einzelne Informationsweitergabeverbote vorgenommen. Die Untersuchung hat gezeigt, dass eine gesetzliche Vermutung für den Vorrang von Pflichten zur Informationsweitergabe gegenüber Informationsweitergabeverboten besteht. Dies gilt bei Informationen über die Gesellschaft und Informationen für die Gesellschaft in gleichem Maße. Ist folglich in einem bestimmten Sachverhalt sowohl ein Weitergabegebot als auch ein Weitergabeverbot einschlägig, so ist das Gebot in der Regel vorrangig. Das gilt nach richtiger Ansicht auch im Verhältnis des aktienrechtlichen Auskunftsanspruchs des Aktionärs zu dem insiderrechtlichen Informationsweitergabeverbot. Etwas anderes gilt nur dann, wenn ausnahmsweise besondere Gründe für das gegenteilige Ergebnis sprechen. In einem solchen, letzteren Fall wird die Pflicht zur Informationsweitergabe verdrängt. Auch im Übrigen sind Informationsweitergabeverbote nicht absolut, sondern können auf Grund einer Abwägung in den Hintergrund treten, wenn die Nachteile für das jeweils zu schützende Rechtsgut bei Unterlassen der Informationsweitergabe größer sind als bei Zulassung des Informationsflusses. Pflichten zur Weitergabe von Informationen über die Gesellschaft werden auch als Publizitätspflichten bezeichnet. Diese Informationsweitergabegebote sind meist gesetzlich ausdrücklich geregelt. Unterscheiden lassen sich vor allem aktien- und handelsrechtliche sowie börsen- und kapitalmarktrechtliche Pflichten. Dagegen gibt es keine generalklauselartige allgemeine
4. Kap.: Zwischenergebnis
123
Publizitätspflicht in Bezug auf „relevante“ Informationen. Informationsweitergabeverbote in Bezug auf Informationen über die Gesellschaft finden sich vor allem in der aktienrechtlichen Schweigepflicht, dem Verbot der Weitergabe von Insiderinformationen sowie im Datenschutzrecht. Zuständig für die Erfüllung der Pflichten in Bezug auf Informationen über die Gesellschaft ist in der Regel der Vorstand. Diese so genannte externe Informationsverantwortung ist Teil der organschaftlichen Sorgfaltspflicht. Informationen für die Gesellschaft sind nicht in dem gleichen Umfang gesetzlich normiert wie Publizitätspflichten. Dies gilt unter anderem für die Pflicht des Vorstands zur ordnungsgemäßen Selbstinformation. Sie ist Teil der internen Informationsverantwortung des Vorstands, die wie die externe Informationsverantwortung aus der organschaftlichen Sorgfaltspflicht herzuleiten ist. Die Selbstinformation dient der Ermöglichung der Wahrnehmung informationeller und nicht-informationeller rechtlicher Pflichten, denen die Gesellschaft ausgesetzt ist. Außerdem dient die Selbstinformation zur Vorbereitung der Vornahme unternehmerischer Entscheidungen. Die Business Judgment Rule enthält für diese Fälle einen besonderen Sorgfaltsmaßstab in Bezug auf den erforderlichen Grad der Selbstinformation. Bei genauerer Betrachtung wird freilich deutlich, dass sich dieser nicht wesentlich von dem allgemeinen Standard unterscheidet. Man kann deshalb nicht aus der Business Judgment Rule auf allgemeine informationelle Anforderungen schließen. Auch kann man aus der ausdrücklichen Normierung der Business Judgment Rule nicht den Schluss ziehen, eine Pflicht zur Selbstinformation bestehe nur bei Vorbereitung unternehmerischer Entscheidungen. Vielmehr stellt umgekehrt die Business Judgment Rule eine besondere Ausprägung der allgemeinen (internen) Informationsverantwortung des Vorstands dar. Dass der Vorstand auch im Rahmen seines sonstigen Handelns und seiner zahlreichen Aufgaben zur ordnungsgemäßen Selbstinformation verpflichtet ist, hat sich bereits in diesem Teil gezeigt und wird sich im Folgenden bestätigen. Neben die Selbstinformation tritt die Versorgung der anderen Wirkungseinheiten mit Informationen durch den Vorstand oder auf Veranlassung des Vorstands. Sie erfolgt teils auf der Grundlage ausdrücklicher Auskunftsrechte, teils auf Grund der allgemeinen informationellen Sorgfaltspflicht des Vorstands. Denn nicht nur letzterer, sondern auch alle anderen Wirkungseinheiten haben einen Informationsbedarf, dessen Umfang sich aus den übertragenen Aufgaben und Kompetenzen ergibt. Sowohl bei der Selbstinformation des Vorstands als auch bei der informationellen Versorgung anderer Wirkungseinheiten sind die internen Informationsweitergabeverbote zu beachten. Aktienrechtliche, insiderrechtliche und datenschutzrechtliche Schweigepflichten gelten auch innerhalb der Gesell-
124
2. Teil: Einfache Informationspflichten in der Einzelgesellschaft
schaft. Bei der rechtlichen Bewertung kommen ähnliche Grundsätze zur Anwendung wie bei der Weitergabe von Informationen über die Gesellschaft. Besteht eine rechtliche Auskunftspflicht, so ist diese in der Regel vorrangig gegenüber Informationsweitergabeverboten. Im Übrigen ist die Zulässigkeit eines bestimmten Informationsflusses anhand einer Abwägung zu ermitteln. Anders als bei der Informationsweitergabe nach außen besteht allerdings bei Informationen für die Gesellschaft die Vermutung für die Zulässigkeit des Informationsflusses. Die innergesellschaftliche Informationsweitergabe ist also gegenüber der nach außen gerichteten Informationsweitergabe privilegiert.
3. Teil
Einfache Informationspflichten im Konzern Informationelle Pflichten wurden zunächst für die Anwendung innerhalb einzelner Gesellschaften entwickelt. In modernen Wirtschaftsordnungen bestehen Unternehmen aber oft aus einer Gruppe von Gesellschaften oder als Konzern. Die Bildung von Verbänden ist nicht nur für Großunternehmen die Regel.1 Auch kleine und mittlere Unternehmen bilden immer häufiger Konzerne oder Gesellschaftsgruppen.2 Beide zeichnen sich als Gebilde rechtlicher Vielheit bei gleichzeitiger wirtschaftlicher Einheit aus. Diese Sondersituation hat auch Auswirkungen auf die informationellen Pflichten der am Verbund beteiligten Einzelgesellschaften und ihre Geschäftsleitungen. Denn „. . . im Konzern ist alles anders – oder genauer formuliert, jede Rechtsregel ist auf ihre Anpassungsnotwendigkeit an den Tatbestand der Unternehmensgruppe zu prüfen“.3
Betroffen sind deshalb sowohl die einfachen Informationspflichten als auch die noch zu behandelnden Informationssystemeinrichtungspflichten.4 Das gilt außerdem für Informationsweitergabepflichten genauso wie für Informationsweitergabeverbote. In der Praxis kommt diesen Pflichten mindestens ebenso große Bedeutung zu wie den auf die Einzelgesellschaft bezogenen Anforderungen. Der Grund dafür liegt nicht nur in der zunehmenden Bedeutung des Konzerns als Gestaltungsform, sondern auch und vor allem in der ungleich höheren Anzahl möglicher informationeller Beziehungen im Konzern, deren Abbildung nur mit Hilfe klarer informationeller Pflichten und konzernweiter Informationssystemeinrichtungspflichten möglich ist. Ein anschauliches Beispiel bietet eine Untersuchung, die von der BaFin im August 2004 gegen den Lebensversicherer Axa S.A. eingeleitet wurde.5 Dem Unternehmen wurde vor1 Hoffmann-Becking, ZHR 159 (1995), 325, 325; zur Lage in den USA siehe Eisenberg, The Structure of the Corporation, S. 277. 2 Dazu und zur historischen Entwicklung Emmerich/Sonnenschein/Habersack, Konzernrecht, S. 2 ff. 3 Wiedemann, Die Unternehmensgruppe im Privatrecht, S. 9. 4 Siehe unten ab Seite 310. 5 Vgl. Börsenzeitung vom 24. August 2004, Axa verstößt gegen Meldepflicht nach WpHG – Bußgeld bis 200.000 Euro möglich, S. 1.
126
3. Teil: Einfache Informationspflichten im Konzern
geworfen, seiner Meldepflicht aus § 21 Abs. 1 WpHG nicht ordnungsgemäß nachgekommen zu sein. Nach dieser Vorschrift hat ein Gesellschafter anzuzeigen, sobald er bestimmte Schwellenwerte an einem börsennotierten Unternehmen über- oder unterschreitet. Vorliegend waren Beteiligungen der Axa an Continental, Heidelberg Cement und der Hannover Rück Versicherung betroffen. Das Unternehmen machte geltend, eine rechtzeitige Meldung sei nicht möglich gewesen, weil die Aktien in verschiedenen Fonds einer amerikanischen Tochtergesellschaft gehalten wurden. Da ein konzernweites Berichtswesen nicht existiere, habe die meldepflichtige Muttergesellschaft, der die Anteile in den Fonds zugerechnet wurden, den Eintritt eines meldepflichtigen Sachverhaltes nicht bemerkt. Problematisch ist allerdings in diesem Zusammenhang der Begriff „Konzern“. Dieser ist zwar in § 18 AktG legaldefiniert. Danach ist ein Konzern gegeben, wenn ein herrschendes und ein oder mehrere abhängige Unternehmen unter der einheitlichen Leitung des herrschenden Unternehmens zusammengefasst sind (Unterordnungskonzern) oder wenn rechtlich selbständige Unternehmen, ohne dass das eine von dem anderen abhängig ist, unter einheitlicher Leitung zusammengefasst sind (Gleichordnungskonzern). Aber dieser aktienrechtliche Konzernbegriff kann im Folgenden nicht ohne weiteres verwendet werden. Denn, wie sich zeigen wird, ist der Konzernbegriff nicht in andere Bereiche des Rechts übernommen worden. Stattdessen hält jedes Rechtsgebiet seinen eigenen „Konzernbegriff“ bereit. Im Recht der betrieblichen Mitbestimmung gelten deshalb besondere arbeitsrechtliche Regelungen über den Konzern. Wie bei der Einzelgesellschaft lassen sich auch beim Konzern Informationen unterscheiden, die für den Konzern von Bedeutung sind, und Informationen, die außen stehenden Dritten in Bezug auf den Konzern übermittelt werden. Man kann in Fortführung der bereits eingeführten Terminologie Informationen für den Konzern und Informationen über den Konzern unterscheiden. Diese sollen uns im Folgenden zunächst beschäftigen.6
1. Kapitel
Grundlagen Informationen für die Gesellschaft und Informationen für den Konzern kann man gemeinsam als Informationen für das Unternehmen bezeichnen. Entsprechend kann von Informationen über das Unternehmen gesprochen werden. 6
Zum Folgenden auch Hommelhoff, Mattheus, BFuP 2000, 217 ff.
1. Kap.: Grundlagen
127
A. Originäre und abgeleitete konzernweite Informationspflichten Unabhängig davon lassen sich konzernweite informationelle Pflichten danach einteilen, ob sie originär oder abgeleitet sind. Es gibt nämlich sowohl konzernweite informationelle Pflichten, die einfache Informationspflichten in Bezug auf die Einzelgesellschaft erweitern („abgeleitete konzernweite Informationspflichten“), als auch solche, die unabhängig von auf Einzelgesellschaften bezogenen Pflichten sind („originäre konzernweite Informationspflichten“). Wie sich indes zeigen wird, lassen sich konzernweite Informationspflichten in aller Regel auf einzelgesellschaftliche Anforderungen zurückführen und sind demnach abgeleitete Pflichten.7 Diese Systematisierungsform ist deshalb wenig hilfreich und soll hier nicht zu Grunde gelegt werden.
B. Informationsschuld der einzelnen Konzerngesellschaft Informationelle Pflichten zur Weitergabe von Informationen über den Konzern richten sich an eine Konzerngesellschaft, oftmals aber nicht zwangsläufig an die Konzernobergesellschaft. Daraus folgt auch, dass Informationen über den Konzern immer zugleich auch Informationen über eine oder mehrere Gesellschaften sind. Demgegenüber gibt es keine informationellen Pflichten des Konzerns in seiner Gesamtheit. Der Konzern selbst ist keine juristische Person, ist deshalb nicht rechtsfähig und kann folglich auch nicht Träger von Rechten und Pflichten sein. Das gilt für alle Rechtspositionen und damit auch für informationelle Pflichten. Ganz so offensichtlich, wie diese Aussage auf der Grundlage des Gesellschaftsrechts scheinen mag, ist sie freilich nicht. Denn in einigen Rechtsgebieten gibt es konzernweite Wirkungseinheiten mit konzernweiten Rechten, die den Konzern als Verpflichteten voraussetzen: Dies gilt zunächst im Arbeitsrecht für den Konzernbetriebsrat. Wegen der ihm zustehenden konzerndimensionalen Rechte sieht die wohl herrschende Meinung den Konzern aus betriebsverfassungsrechtlicher Sicht als juristische Person an, die selbst Träger von Pflichten sein kann.8 Die ähnliche Proble7
Eine Ausnahme bildet das besondere Informationsweitergabeverbot des § 311 AktG, das keine einzelgesellschaftliche Entsprechung hat, siehe dazu unten Seite 195; auch die informationellen Pflichten im Zusammenhang mit der Erstellung des Abhängigkeitsberichts gemäß § 312 sind originärer Natur, siehe unten Seite 168. 8 Däubler, in: Däubler/Kittner/Klebe (Hrsg.), BetrVG, § 58, Rn. 7 ff. m. w. N.; a. A. Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 58 Rn. 6, die das herrschende Unternehmen als Verpflichteten betrachten.
128
3. Teil: Einfache Informationspflichten im Konzern
matik taucht bei Unternehmensbeauftragten auf, die zwar von einer Einzelgesellschaft bestellt, dann aber gesellschaftsübergreifend tätig werden, weil sie mit konzernweiten Aufgaben betraut sind.9 Aber von diesen Ausnahmen abgesehen bleibt es bei dem dargestellten Grundsatz, von dem deshalb hier zunächst ausgegangen werden soll. Eine einzelne Gesellschaft kann damit zugleich Schuldner von gesellschaftsbezogenen als auch von konzernweiten Informationspflichten sein. Beide Pflichtenarten sind deshalb voneinander abzugrenzen, was nicht immer einfach ist. Das gilt vor allem für solche Pflichten, die sich auf Aktionäre der informationspflichtigen Gesellschaft beziehen und sich aus der besonderen Stellung des Gesellschafters ergeben. So sieht etwa § 21 WpHG vor, dass eine Gesellschaft eine öffentliche Bekanntmachung zu machen hat, wenn ihr eine Mitteilung eines ihrer Aktionäre über Erreichung, Überschreitung oder Unterschreitung bestimmter Beteiligungsschwellenwerte zugegangen ist. Auch ist in diesen Fällen nicht ausgeschlossen, dass eine Konzernlage besteht. Gleichwohl wird man diese und ähnliche Pflichten nicht als Konzerninformationspflichten ansehen können. Es handelt sich vielmehr um „normale“ informationelle Pflichten einer Einzelgesellschaft. Denn das Verhältnis zwischen einer Gesellschaft und ihrem Aktionär spielt hier zwar eine Rolle. Aber auf eine Intensität der Verbindung, die aus einer Vielzahl rechtlich selbständiger Unternehmen eine wirtschaftliche Einheit werden lässt, kommt es nicht an. Es fehlt, anders formuliert, an dem „konzernspezifischen Charakter“, der Konzerninformationspflichten entstehen lässt.
C. Pflicht der Konzernobergesellschaft zur Kontrolle der Pflichterfüllung durch abhängige Gesellschaften Fraglich ist weiterhin, ob aus einer informationellen Pflicht einer Tochtergesellschaft die abgeleitete eigene Pflicht der Konzernmutter entstehen kann, für die Einhaltung der Pflicht durch die nachgeordnete Gesellschaft zu sorgen. Dies ist keine speziell informationsrechtliche Fragestellung. Betroffen ist vielmehr der allgemeine Problemkreis der Verantwortlichkeit einer herrschenden Gesellschaft für die Rechtmäßigkeit des Verhaltens der von ihr abhängigen Unternehmen.10 Diese Frage ist umstritten und bislang nicht befriedigend gelöst worden. Das soll auch an dieser Stelle nicht unternommen 9 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 177, 187. 10 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 87; Fleischer, DB 2005, 759, 761; vgl. auch Sven H. Schneider/Uwe H. Schneider, AG 2005, 57 ff.
2. Kap.: Informationen über den Konzern
129
werden, weil es sich – wie gesagt – nicht um ein speziell informationsrechtliches Problem handelt.11 2. Kapitel
Informationen über den Konzern A. Grundlagen Pflichten bezüglich Informationen über den Konzern erkennen an, dass der Konzern trotz rechtlicher Vielfalt eine wirtschaftliche Einheit bildet. Für den Kapitalmarkt bzw. den Anleger stehen im Rahmen der Investitionsentscheidung nicht die rechtliche Struktur der kapitalsuchenden Unternehmungen im Vordergrund, sondern die betriebswirtschaftlichen Kennzahlen. Ob das jeweilige Unternehmen als Konzern oder als Einzelgesellschaft organisiert ist, ob Beherrschungsverträge oder faktische Konzernierungsformen vorliegen und ob Minderheitsgesellschafter an den Tochterunternehmen beteiligt sind, ist demgegenüber nur von nachrangigem Interesse. Entscheidend ist, dass die bekannt werdenden Informationen die tatsächlichen Verhältnisse des gesamten Unternehmens abbilden. Deshalb sind, wenn als Organisationsform der Konzern gewählt wurde, auch und vor allem Informationen über den Konzern bedeutsam. Obwohl es Wirtschaftsjuristen bisweilen schwer fällt, sich mit der Tatsache abzufinden, dass die von ihnen ersonnenen Strukturen für den Anleger – jedenfalls bis zum Eintritt einer Krise – nur von untergeordneter Bedeutung sind, haben sie die Entwicklung dennoch erkannt und eine Ausdehnung der Pflichten zur Weitergabe von Informationen über die Gesellschaft hin zu Pflichten zur Weitergabe von Informationen über den Konzern betrieben. 11 Der Corporate Governance Kodex der Regierungskommission nimmt zu dieser Frage ausweichend in § 4.1.3 durch folgende Formulierung Stellung: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin“; in den USA ist eine entsprechende Pflicht für „control person“ teilweise bejaht worden, siehe etwa Donohoe v. Consolidated Operating & Production Corp., 30 F.3d 907: „Control person liability is most frequently encountered when a defendant seeks to hold a brokerage house liable for the securities violations commited by ist employees. In that context, as the district court observed on remand, good faith is typically determined by examining whether the control person set up and enforced with reasonable diligence sufficient systems of internal supervision and control designed to detect securities violations.“; ähnlich Paul F. Newton & Co. v. Texas Commerce Bank 630 F.2d 1111; SEC v. Lum’s Inc. 365 F. Supp. 1046; Harrison v. Dean Witter Reynolds, Inc. 79 F.3d 609; Marbury Management, Inc. v. Kohn 629 F.2d 705 (cert. Denied 449 U.S. 1011).
130
3. Teil: Einfache Informationspflichten im Konzern
B. Gesetzliche Pflichten betreffend Informationen über den Konzern Wie bei der Einzelgesellschaft sind auch im Konzern Mindestumfang und Höchstumfang des Informationsflusses zu unterscheiden. I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung Den Mindestumfang der Informationsweitergabe regeln zahlreiche spezielle konzernweite Publizitätspflichten, die man als Konzernpublizitätspflichten bezeichnen kann.12 1. Konzernpublizitätspflichten im Aktien-, Handels- und Umwandlungsrecht Ausgangspunkt war auch hier vor allem das HGB bzw. das Bilanzrecht. a) Informationen über den Konzern für die Aktionäre Die aktienrechtlich verankerten Pflichten zur Weitergabe von Informationen über den Konzern an die Aktionäre einer Konzerngesellschaft ergeben sich sowohl aus dem allgemeinen Auskunftsanspruch des § 131 Abs. 1 AktG als auch aus mehreren konzernrechtlichen Sondervorschriften. Die an einer Informationsweitergabe interessierten Aktionäre können sowohl Gesellschafter der Konzernobergesellschaft als auch eines Tochterunternehmens sein. Beide sind im Folgenden zu unterscheiden. Nicht dargelegt werden soll an dieser Stelle demgegenüber die Weitergabe von Informationen von einer abhängigen an eine herrschende Gesellschaft, obwohl auch hier ein Informationsfluss zwischen der Gesellschaft und ihrem Aktionär gegeben ist. Diese, auf einem besonderen gesellschaftsrechtlichen Verhältnis beruhende Form der Informationsweitergabe wird im Zusammenhang mit Informationen für den Konzern untersucht.13
12 Vgl. auch zum Schweizer Recht Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, S. 50 ff. 13 Siehe unten ab Seite 141 bzw. ab Seite 144.
2. Kap.: Informationen über den Konzern
131
(1) Informationen über den Konzern für die Aktionäre gemäß § 131 AktG Das Auskunftsrecht der Aktionäre während der Hauptversammlung gemäß § 131 Abs. 1 AktG ist nicht auf Informationen beschränkt, die sich direkt auf die betroffene Aktiengesellschaft beziehen.14 Vielmehr kann auch über Angelegenheiten in Bezug auf verbundene Unternehmen Auskunft zu erteilen sein.15 (a) Andere Konzernunternehmen als Informationsschuldner Verbundene Unternehmen sind solche im Sinne von § 15 AktG.16 Die Erweiterung des Informationsrechts gilt demnach sowohl für Aktionäre einer Mutter- als auch für jene einer Tochtergesellschaft. Fraglich ist allerdings, ob diese inhaltliche Erweiterung auch zu einer Erweiterung des Kreises der Informationsschuldner führt. Eindeutig ist zwar, dass der Konzern selbst mangels Rechtspersönlichkeit nicht zur Informationsweitergabe verpflichtet sein kann. Diskutiert wird aber, ob ein Auskunftsanspruch des Aktionärs über den Wortlaut des § 131 AktG hinaus nicht nur gegen die „eigene“ Gesellschaft besteht, sondern auch unmittelbar gegen andere Konzernunternehmen. Dabei kommt sowohl ein Informationsanspruch des Aktionärs der Muttergesellschaft unmittelbar gegen die Tochtergesellschaft als auch des Aktionärs der Tochtergesellschaft unmittelbar gegen das Mutterunternehmen in Frage. Beides ist umstritten. In der Literatur erörtert wird insbesondere die Frage eines Auskunftsrechts des Aktionärs unmittelbar gegen ein Tochterunternehmen seiner Gesellschaft. Ein solches wird im Ergebnis jedoch durchweg zu Recht nicht anerkannt.17 Abgelehnt wird von der herrschenden Meinung umgekehrt auch ein Anspruch des Aktionärs der Konzerntochter direkt gegen die Konzernobergesellschaft (so genannte „Sprungauskunft“).18 Zwar wird teilweise geltend gemacht, ein solcher Anspruch sei erforderlich, weil andernfalls das Infor14
Uwe H. Schneider, Der Auskunftsanspruch des Aktionärs im Konzern, in: Festschrift für Marcus Lutter, S. 1193, 1195. 15 OLG Düsseldorf NJW 1988, 1033, 1034; OLG Köln AG 2002, 89, 90 f.; BayObLGZ 2000, 193, 196; Hüffer, AktG, § 131 Rn. 16. 16 Hüffer, AktG, § 131 Rn. 14. 17 Kort, ZGR 1987, 46, 69; OLG Köln WM 1986, 36, 40; LG Bielefeld GmbHR 1985, 365 f. 18 Habersack/Verse, AG 2003, 300, 305 f.; Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 234.
132
3. Teil: Einfache Informationspflichten im Konzern
mationsrecht leer liefe.19 Schließlich seien ohne Einbezug des Konzernumfeldes die Informationen über eine einzelne Konzerngesellschaft nicht wirklich zu beurteilen. Ein Informationsanspruch gegen die Tochtergesellschaft auf Erteilung der Auskunft in Verbindung mit einer Pflicht des Vorstands der Tochtergesellschaft zu Rechtzeitiger Selbstinformation helfe nicht weiter. Dogmatisch sei der Anspruch aus § 131 Abs. 4 AktG herzuleiten. Solche Überlegungen sind de lege ferenda beachtenswert, führen sie doch den Gedanken der informationellen Gleichstellung der Kapitalgeber von Einzelgesellschaften einerseits und Konzernen andererseits konsequent fort. Dem geltenden Recht sind solche unmittelbaren Ansprüche freilich nur schwer zu entnehmen.20 Sie wären wohl auf den Gedanken der Treuepflicht der Muttergesellschaft in ihrer Eigenschaft als Gesellschafterin der Tochtergesellschaft gegenüber dieser und den Minderheitsgesellschaftern zu stützen. Diese Lösung böte den Nachteil, dass sie sich nicht auf den Fall des unmittelbaren Auskunftsrechts des Aktionärs der Mutter- unmittelbar gegen die Tochtergesellschaft übertragen lässt. Denn Treuepflichten einer abhängigen Gesellschaft gegenüber den Gesellschaftern des herrschenden Unternehmens bestehen sicherlich nicht.21 Dies spricht gegen eine Auskunftspflicht aus dem gesellschaftsrechtlichen Treueverhältnis. Damit hat nach – richtiger – herrschender Meinung ein Aktionär nach geltendem Recht jeweils nur einen Auskunftsanspruch unmittelbar gegen seine Gesellschaft. Es gibt also weder einen Anspruch auf Informationsweitergabe des Aktionärs der Muttergesellschaft unmittelbar gegen die Tochtergesellschaft noch des Aktionärs der Tochtergesellschaft unmittelbar gegen das Mutterunternehmen. (b) Umfang des Informationsanspruchs Bei der Bestimmung des Umfangs des Auskunftsanspruchs ist zu unterscheiden zwischen Angelegenheiten der Gesellschaft in Form der Beziehung zu verbundenen Unternehmen und Angelegenheiten des verbundenen Unternehmens selbst.22 Ausdrücklich erstreckt sich die Auskunftspflicht gemäß § 131 Abs. 1 Satz 2 AktG auf die rechtlichen und geschäftlichen Beziehungen der Gesellschaft 19 Uwe H. Schneider, Der Auskunftsanspruch des Aktionärs im Konzern, in: Festschrift für Marcus Lutter, S. 1193, 1205; tendenziell auch Emmerich, in: Emmerich/ Habersack, Aktien- und GmbH Konzernrecht, § 20 Rn. 8. 20 Für vom Wortlaut gedeckt halten einen solchen Anspruch aber Habersack/ Verse, AG 2003, 300, 306. 21 Kort, ZGR 1987, 46, 70. 22 Grunewald, ZHR 146 (1982), 211, 233 f.; Kort, ZGR 1987, 46, 51 f.
2. Kap.: Informationen über den Konzern
133
zu verbundenen Unternehmen. Dazu sind alle Umstände zu zählen, die begründend für die Unternehmensverbindung sind oder diese ausgestalten, etwa der Umfang der Beteiligung, personelle Verflechtungen, Bestehen und Gegenstand von Unternehmensverträgen, Abschluss und Inhalt von Verträgen über konzerninterne Lieferungen und Leistungen23, die Vereinbarung von Konzernumlagen24 oder die Tatsache einer Mithaftung für verbundene Unternehmen25. Die Norm hat freilich nur klarstellende Bedeutung. Denn es handelt sich notwendig um klassische Angelegenheiten der Gesellschaft, die bereits von § 131 Abs. 1 Satz 1 AktG erfasst werden.26 Es fehlt deshalb in dieser Fallgestaltung auch an einem Konzernbezug. Vielmehr liegt eine einzelgesellschaftsbezogene Informationspflicht vor. Ein Konzernbezug entsteht, wenn das Auskunftsbegehren sich um Angelegenheiten des verbundenen Unternehmens selbst dreht. Auch auf diese soll sich der Auskunftsanspruch erstrecken, allerdings nur dann, wenn die Angelegenheit so erheblich ist, dass sie zugleich zu einer Angelegenheit der Gesellschaft wird.27 Bei der Bestimmung der Erheblichkeit soll unter anderem die Intensität der Unternehmensverbindung zu berücksichtigen sein.28 Ist die Erheblichkeitsschwelle überschritten, so erstreckt sich der Auskunftsanspruch auf die wirtschaftlichen Verhältnisse des verbundenen Unternehmens.29 Fraglich ist, ob diese dogmatische Konstruktion dazu führt, dass es sich nicht um eine Information über den Konzern, sondern „nur“ um eine Information über die Gesellschaft handelt. Dafür spricht, dass es sich bei Überschreiten der Erheblichkeitsschwelle um eine Information der Gesellschaft selbst handeln soll. Dagegen spricht aber, dass trotz dieses „rechtstechnischen Umweges“ das typische Merkmal von Informationen über den Konzern erhalten bleibt. Denn es gehört, wie bereits dargestellt, zum Wesen einer Information über den Konzern, dass sich eine Konzerngesellschaft zunächst Informationen von einer oder mehreren ande23 Decher, 158 (1994), 473, 491; Hüffer, AktG, § 131 Rn. 15; a. A. KG NJW 1972, 2307, 2309. 24 OLG Karlsruhe AG 1990, 82; vgl. auch BGHZ 119, 1, 13; Habersack/Verse, AG 2003, 300, 303 ff.; Hüffer, AktG, § 131 Rn. 15; a. A. OLG Frankfurt am Main AG 2003, 335, mit der wenig einleuchtenden Begründung, die Reglungen über den Abhängigkeitsbericht seien abschließend; wie hier jetzt OLG Stuttgart DB 2004, 2094 ff. 25 LG Frankfurt AG 1993, 520. 26 OLG Bremen AG 1981, 229; LG München I AG 1999, 283, 284; Hüffer, AktG, § 131 Rn. 13. 27 Hüffer, AktG, § 131 Rn. 16. 28 Lutter, JZ 1981, 216; Reuter, BB 1986, 1653, 1655. 29 KG ZIP 1993, 1618, 1620, vgl. auch OLG Düsseldorf ZIP 1987, 1555, 1556 (zur Bestellung und Dotierung von Aufsichts- und Beiratsmitgliedern), dazu Vossel, ZIP 1988, 755.
134
3. Teil: Einfache Informationspflichten im Konzern
ren Konzerngesellschaften beschaffen muss, um dann Informationen über den Konzern nach außen weitergeben zu können.30 Dies gilt auch im vorliegenden Fall. Denn die Erfüllung des Auskunftsbegehrens in der Hauptversammlung der Aktiengesellschaft setzt voraus, dass zuvor ausreichende Informationen über die Angelegenheit in den verbundenen Unternehmen innerhalb der Unternehmensgruppe weitergegeben worden sind. Der Informationsanspruch besteht unabhängig davon, ob dem Vorstand die verlangten Informationen zur Verfügung stehen. Dieser ist deshalb verpflichtet, sich die Informationen gegebenenfalls von den verbundenen Unternehmen zu beschaffen.31 Diese Informationsverschaffungspflicht ist Teil der Pflicht des Vorstands zur Selbstinformation mittels Informationen für den Konzern, die noch darzustellen sein wird.32 Nur die Unmöglichkeit der Informationsverschaffung führt zum Anspruchsausschluss. Noch weitergehend ist der Auskunftsanspruch gemäß § 131 Abs. 4 AktG. Danach müssen Informationen, welche außerhalb einer Hauptversammlung einem Dritten „wegen seiner Eigenschaft als Aktionär“ weitergegeben worden sind, auch allen anderen Aktionären zur Verfügung gestellt werden.33 Allerdings erhält eine Konzernmutter regelmäßig Informationen nicht in ihrer Eigenschaft als Aktionärin, sondern wegen ihrer beherrschenden Stellung.34 (2) Weitere Informationsansprüche für Aktionäre verbundener Unternehmen Das allgemeine Auskunftsrecht wird darüber hinaus in zahlreichen speziellen Vorschriften zu Gunsten des Aktionärs erweitert. Einige Normen stehen im Zusammenhang mit dem Abschluss von Unternehmensverträgen. Nach § 293a Abs. 1 Satz 1 AktG ist der Vorstand im Rahmen des Abschlusses eines Unternehmensvertrages, welcher der Zustimmung der Hauptversammlung gemäß § 293 AktG bedarf, zur Erstattung eines ausführlichen schriftlichen Berichts verpflichtet. In dem Bericht sind der Abschluss des Unternehmensvertrages, der Vertrag im Einzelnen und insbesondere Art und Höhe des Ausgleichs nach § 304 AktG und der Abfindung nach § 305 AktG rechtlich und wirtschaftlich zu erläutern und zu be30
Siehe schon oben Seite 127. Uwe H. Schneider, Der Auskunftsanspruch des Aktionärs im Konzern, in: Festschrift für Marcus Lutter, S. 1193, 1196. 32 Siehe unten Seite 144 für den Vorstand des herrschenden Unternehmens sowie Seite 166 für den Vorstand des abhängigen Unternehmens. 33 Dazu Habersack/Verse, AG 2003, 300, 305 ff. 34 Siehe dazu soeben oben zur „Sprungauskunft“ Seite 131. 31
2. Kap.: Informationen über den Konzern
135
gründen. Außerdem ist gemäß § 293g Abs. 3 AktG im Rahmen der erforderlichen Zustimmung der Hauptversammlung zu einem Unternehmensvertrag einem Aktionär nicht nur Auskunft über die Auswirkungen des Vertrages auf die eigene Gesellschaft zu geben, sondern auch über alle für den Vertragsschluss wesentlichen Angelegenheiten des anderen Vertragsteils. „Anderer Vertragsteil“ ist das künftig mit der Gesellschaft des Aktionärs verbundene Unternehmen. Zwischen den Vertragsteilen besteht zwar nicht vor, aber nach Abschluss des Vertrages eine gesellschaftsrechtliche Verbindung. Man kann deshalb von „Informationen über den zukünftigen Konzern“ sprechen. Auskunftspflichtig ist der Vorstand der eigenen Gesellschaft. Ein Anspruch gegen den anderen Vertragsteil, also die andere Gesellschaft, besteht nicht.35 Darüber hinaus kennt das Umwandlungsrecht zahlreiche Berichtspflichten für verschiedene Fälle gesellschaftsrechtlicher Neustrukturierungen. Dazu zählen der Spaltungsbericht gemäß § 127 UmwG sowie der Verschmelzungsbericht nach § 8 Abs. 1 UmwG. Diese Informationspflichten können als jedenfalls im untechnischen Sinne konzernbezogen verstanden werden, weil an der gesellschaftsrechtlichen Transaktion mehrere Gesellschaften beteiligt sind, die jedenfalls vorübergehend in einer gesellschaftsrechtlichen Beziehung zueinander stehen. b) Informationen über den Konzern für die Hauptversammlung Sowohl die Hauptversammlung einer herrschenden als auch einer abhängigen Gesellschaft kann mit Hilfe des allgemeinen Sonderprüfungsrechts aus § 142 Abs. 1 AktG sowie eines speziellen konzernweiten Prüfungsrechts nach § 315 AktG die Weitergabe von Informationen über den Konzern erzwingen. Schon die allgemeine Sonderprüfung gemäß § 142 Abs. 1 AktG weist einen echten Konzernbezug auf.36 Denn die Hauptversammlung kann zwar die Bestellung eines Sonderprüfers nur von „ihrer“ Gesellschaft verlangen. Es ist also nicht etwa möglich, direkt die Einsetzung eines Sonderprüfers durch eine abhängige Gesellschaft oder gar ein herrschendes Unternehmen zu fordern. Aber der Sonderprüfer hat bei der Durchführung seines Auftrages konzernweite Einsichts- und Auskunftsrechte.37 Gemäß § 145 Abs. 2, 3 35 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 293g Rn. 16. 36 Zum Vorgang der Sonderprüfung in der Einzelgesellschaft siehe oben Seite 46 sowie ausführlich Habersack, Zweck und Gegenstand der Sonderprüfung nach § 142 AktG, in: Festschrift für Herbert Wiedemann, S. 889. 37 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 315 Rn. 18.
136
3. Teil: Einfache Informationspflichten im Konzern
AktG kann er unter anderem Aufklärungen und Nachweise von Personen verlangen, die Mitglied des Vorstands oder des Aufsichtsrats eines Konzernunternehmens oder eines gegenüber der Gesellschaft, deren Hauptversammlung den Sonderprüfer bestellt hat, abhängigen oder herrschenden Unternehmens sind.38 Allerdings gilt die Ausdehnung des Prüfungsrechts auf den Konzern nicht für das unmittelbare Einsichtsrecht des Sonderprüfers gemäß § 145 Abs. 1 AktG.39 Trotz allem ist der Informationsfluss aus den Konzernunternehmen damit potenziell geringer als innerhalb der Einzelgesellschaft. Neben dieses allgemeine Prüfungsrecht tritt das spezielle „Konzernsonderprüfungsrecht“ nach § 315 AktG.40 Mit Hilfe dieses Ausforschungsrechts können unter bestimmten Voraussetzungen die geschäftlichen Beziehungen der Gesellschaft zu einem herrschenden Unternehmen oder einem mit ihm verbundenen Unternehmen einer Prüfung unterzogen werden, § 315 Satz 1 AktG. Das Prüfungsrecht besteht außerdem, wenn Tatsachen vorliegen, die den Verdacht einer rechtswidrigen Nachteilszufügung rechtfertigen, § 315 Satz 2 AktG. Auch hier hat der Sonderprüfer das Recht auf Auskunft gegenüber Konzernunternehmen sowie herrschenden und abhängigen Gesellschaften.41 c) Informationen über den Konzern für die gesamte Marktöffentlichkeit Gemäß § 290 HGB ist die Geschäftsführung einer Kapitalgesellschaft zur Erstellung eines besonderen Konzernabschlusses und eines Konzernlageberichts verpflichtet, wenn mehrere Gesellschaften unter einheitlicher Leitung stehen und der Muttergesellschaft eine Beteiligung nach § 271 Abs. 1 HGB an dem oder den Tochterunternehmen gehört. Eine Beteiligung nach § 271 Abs. 1 HGB liegt vor, sobald das Mutterunternehmen Anteile an der Tochtergesellschaft hält, die bestimmt sind, dem Geschäftsbetrieb der Muttergesellschaft durch Herstellung einer dauernden Verbindung zu der Tochtergesellschaft zu dienen. Davon ist gemäß § 271 Abs. 1 Satz 3 HGB im Zweifel auszugehen, sobald die Anteile den fünften Teil des Nennkapitals der Tochtergesellschaft überschreiten, wobei 38 Zur vergleichbaren Rechtslage in der Schweiz siehe Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, 2003, S. 137 ff. 39 Hüffer, AktG, § 145 Rn. 5. 40 Dazu Habersack, Alte und neue Ungereimtheiten im Rahmen der §§ 311 ff. AktG, in: Festschrift für Martin Peltzer, S. 139, 146 ff. 41 Kropff, in: Münchener Komm. AktG, § 315 Rn. 33.
2. Kap.: Informationen über den Konzern
137
die Berechnung nach Vorgabe von § 16 Abs. 2 und 4 AktG durchzuführen ist. Der bilanzrechtliche Konzernbegriff weicht damit von der aktienrechtlichen Konzeption in § 18 AktG ab.42 Nach der hier vorgenommenen Einordnung liegt gleichwohl eine Konzerninformationspflicht vor. Als Teil des von großen Aktiengesellschaften gemäß § 325 Abs. 2 AktG zu veröffentlichenden Lageberichts43 ist außerdem die so genannte Schlusserklärung zu einem unter Umständen zu erstellenden Abhängigkeitsbericht bei Bestehen einer faktischen Konzernierung aufzunehmen, § 312 Abs. 3 AktG. Der Abhängigkeitsbericht selbst wird demgegenüber nicht veröffentlicht und stellt deshalb eine Information für den Konzern dar.44 Insbesondere haben auch die außenstehenden Aktionäre der abhängigen Aktiengesellschaft keinen Anspruch auf Einsicht in den Bericht.45 Eigene Konzernrechnungslegungsvorschriften enthalten §§ 11 bis 15 PublG für Großunternehmen in der Rechtsform einer Personenhandelsgesellschaft, eines Einzelkaufmannes oder ähnliches. Für Kreditinstitute und Versicherungsunternehmen sind darüber hinaus in §§ 340i, 340j, 341i, 341j HGB Sondervorschriften vorgesehen. 2. Konzernpublizitätspflichten im Börsen- und Kapitalmarktrecht a) Konzernweite Publizitätspflichten nach §§ 21 ff. WpHG Konzernrechtliche Brisanz weisen auch die §§ 21 ff. WpHG auf.46 Danach besteht eine Veröffentlichungspflicht, sobald gewisse Stimmrechtsanteile an einer börsennotierten Aktiengesellschaft überschritten werden.47 Meldepflichtig ist ein Aktionär nicht nur im Hinblick auf die von ihm selbst unmittelbar gehaltenen Aktien. Ihm werden auch nach Maßgabe von § 22 WpHG Aktien zugerechnet, die einem Dritten gehören.48 Eine Zurechnung findet gemäß § 22 Abs. 1 Nr. 1 WpHG unter anderem statt, wenn die 42
Merkt, in: Baumbach/Hopt (Hrsg.), HGB, § 290 Rn. 5. Siehe oben Seite 47. 44 Siehe unten Seite 171. 45 OLG Frankfurt NZG 2003, 224; dies soll auch für die Höhe der Konzernumlage im faktischen Konzern gelten, OLG Frankfurt NJW-RR 2003, 472 (im Anschluss an KG, NJW 1972, 2307). 46 Zum Folgenden ausführlich Uwe H. Schneider, Die kapitalmarktrechtlichen Offenlegungspflichten von Konzernunternehmen nach § 21 ff. WpHG, in: Festschrift für Hans Erich Brandner, S. 565. 47 Siehe oben Seite 49. 48 Zu den Zurechnungsvoraussetzungen im einzelnen Hildner, Kapitalmarktrechtliche Beteiligungstransparenz verbundener Unternehmen. 43
138
3. Teil: Einfache Informationspflichten im Konzern
Aktien einem Tochterunternehmen des Meldepflichtigen gehören.49 Dadurch sollen Konzernsachverhalte erfasst werden. Das WpHG stellt aber nicht auf den aktienrechtlichen Konzernbegriff ab, sondern verwendet ein eigenständiges Modell, das zum Teil an das angelsächsische „Control-Konzept“ angelehnt ist.50 Als Tochterunternehmen definiert das WpHG selbst in § 22 Abs. 3 Unternehmen, die als Tochterunternehmen im Sinne des § 290 HGB gelten oder auf die ein beherrschender Einfluss ausgeübt werden kann, ohne dass es dabei auf die Rechtsform oder den Sitz ankommt. Dies entspricht wörtlich der Definition in § 2 Abs. 6 WpÜG und § 1 Abs. 7 KWG. Der Ansatz ist teils weiter und teils enger als § 18 AktG. Zwar ist immer dann, wenn ein Unterordnungskonzern gemäß § 18 Abs. 1 Satz 1 AktG vorliegt, die Zurechnungsfallgruppe des § 22 Abs. 1 Nr. 1 i. V. m. Abs. 3 2. Fall erfüllt. Ein Gleichordnungskonzern führt aber nicht automatisch zur kapitalmarktrechtlichen Zurechnung. Denn die bloße gemeinsame Leitung ist als Zurechnungstatbestand nicht ausreichend. Umgekehrt kann es trotz Vorliegen einer oder mehrerer Zurechnungstatbestände des § 22 WpHG an einem Konzern im aktienrechtlichen Sinne fehlen. Auch das „Control-Konzept“ der §§ 21 ff. WpHG führt freilich zu einer Einordnung als Konzerninformationspflicht nach Maßgabe der in diesem Beitrag vorgenommenen Abgrenzungskriterien. Um Doppelmeldungen durch mehrere Konzerngesellschaften zu vermeiden, sieht § 24 WpHG vor, dass wenn ein Meldepflichtiger zu einem Konzern gemäß §§ 290, 340i HGB gehört, die Meldepflichten durch die Konzernobergesellschaft des Konzerns, dem der Meldepflichtige angehört, wahrgenommen werden können.51 Eine eigene Publizitätspflicht der Konzernobergesellschaft zur Durchführung der Meldungen für ihre Töchter folgt daraus aber nicht.52 b) Konzernweite Publizitätspflichten nach § 30 i. V. m. § 2 WpÜG Eine entsprechende Konzernklausel findet sich in § 30 i. V. m. § 2 Abs. 6 WpÜG. Die Voraussetzungen sind wegen der gleich lautenden Formulierung identisch mit denen im WpHG. Nach dem Willen des Gesetzgebers soll 49 Zu den sich hieraus ergebenden praktischen Schwierigkeiten vgl. den in der Einleitung, Seite 125, geschilderten Fall der Axa S.A. Versicherung. 50 Uwe H. Schneider, Die kapitalmarktrechtlichen Offenlegungspflichten von Konzernunternehmen nach § 21 ff. WpHG, in: Festschrift für Hans Erich Brandner, S. 565, 566 f. 51 Vgl. Hopt, Konzernrecht und Kapitalmarktrecht in Deutschland, in: Hommelhoff/Hopt/Lutter (Hrsg.), Konzernrecht und Kapitalmarktrecht, S. 31, 51. 52 Uwe H. Schneider, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 24 Rn. 7.
2. Kap.: Informationen über den Konzern
139
auch eine gleichlaufende Auslegung der Vorschriften erfolgen, um die Rechtssicherheit am Kapitalmarkt zu gewährleisten.53 c) Konzernweite Publizitätspflichten nach § 15 WpHG Weiterhin ist die Pflicht zur Veröffentlichung von Ad Hoc Mitteilungen nach § 15 WpHG – wenn nicht nach dem Wortlaut, so doch nach Sinn und Zweck der Vorschrift – konzernweit angelegt.54 Die Veröffentlichungspflicht besteht in Bezug auf Informationen, die den Emittenten unmittelbar betreffen. Dies ist vor allem dann gegeben, wenn die Information sich auf Umstände bezieht, die „im Tätigkeitsbereich des Emittenten“ eingetreten sind, § 15 Abs. 1 Satz 2 WpHG. Zu diesem Tätigkeitsbereich gehören nicht nur Vorgänge in der meldepflichtigen Gesellschaft selbst, sondern auch solche, die zwar in einer anderen juristischen Person, aber im Einflussbereich des Emittenten eingetreten sind. Denn die Zwecksetzung der Norm, die in der Herstellung ausreichender Transparenz im Kapitalmarkt besteht, gebietet eine extensive Auslegung des Merkmals „Tätigkeitsbereich“.55 Fraglich ist allerdings, wie weit der Einflussbereich und damit der Tätigkeitsbereich des Emittenten reichen kann. Anerkannt ist, dass Tochterunternehmen im Sinne der § 290 ff. HGB im Einflussbereich liegen.56 Darüber hinaus wird teilweise gefordert, auch solche Tochterunternehmen mit einzubeziehen, die zu den verbundenen Unternehmen gemäß § 271 Abs. 2 HGB gehören oder als Gemeinschaftsunternehmen nach § 310 HGB bzw. assoziierte Unternehmen nach § 311 HGB mit dem Emittenten verbunden sind.57 Zu überlegen ist eine Übertragung der Zurechnungsvorschriften von § 22 WpHG, um zu einem Gleichlauf der informationellen Pflichten wenigstens innerhalb eines Gesetzes beizutragen. Danach ist eine Information immer dann im Tätigkeitsbereich des Emittenten eingetreten, wenn sie innerhalb eines Unternehmens auftrat, dessen Stimmrechte an einem dritten Unternehmen sich der Emittent zurechnen lassen muss. Nicht ausreichend zur 53
Andreas Möller, AG 2002, 170, 174; Liebscher, ZIP 2002, 1005, 1009. Ausführlich Thieme, Die Ad-hoc-Publizität und ihre Konzerndimension; Zimmer, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 15 WpHG, Rn. 54. 55 Wölk, AG 1997, 73, 77; Jürgen Götz, DB 1995, 1949, 1952; Kümpel/Assmann, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 15 Rn. 44. 56 Burgard, ZHR 162 (1998), 51, 59; Cahn, ZHR 162 (1998), 1, 31; Zimmer, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 15 WpHG, Rn. 55; Wölk, AG 1997, 73, 77; Jürgen Götz, DB 1995, 1949, 1952; Kümpel/Assmann, in: Assmann/ Uwe H. Schneider (Hrsg.), WpHG, § 15 Rn. 44. 57 Zimmer, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 15 WpHG, Rn. 55; Fülbier, Regulierung der Ad-hoc-Publizität, S. 252 f.; Waldhausen, Die adhoc-publizitätspflichtige Tatsache, S. 198 ff. 54
140
3. Teil: Einfache Informationspflichten im Konzern
Eröffnung des Tätigkeitsbereichs ist nach allgemeiner Ansicht eine bloße Finanzbeteiligung an einer anderen Gesellschaft. Umgekehrt wird teilweise gefordert, dass die Ad Hoc Publizitätspflicht auch dann eintreten müsse, wenn bei dem nicht börsennotierten Mutterunternehmen einer börsennotierten Tochtergesellschaft ein entsprechender Umstand eintrete. Die Tochtergesellschaft müsse in diesem Fall eine Ad Hoc Mitteilung machen.58 Dem ist nach dem Grundsatz von möglichst weitgehender Gleichstellung von Einzelgesellschaft und Konzern zuzustimmen.59 d) Konzernweite Publizitätspflichten nach § 40 BörsG Daneben weist der gemäß § 40 BörsG von börsennotierten Aktiengesellschaften zu veröffentlichende Zwischenbericht60 eine konzernweite Komponente auf. Zwar geht § 56 BörsZulV zunächst davon aus, dass es einem Emittenten überlassen sei, ob er den Zwischenbericht in Bezug auf die Einzelgesellschaft oder auf den Konzern erstellt und veröffentlicht. Aber DRS 6 Textziffer 361 sieht vor, dass der Zwischenbericht auf konsolidierter Basis zu erfolgen hat. Die Folge ist eine konzernweite Berichterstattung.62 Die Konzernuntergesellschaften haben trotz des Einbezugs in den Konzernabschluss einen Zwischenbericht für die Einzelgesellschaft aufzustellen, weil Aktionäre der Tochtergesellschaft aus dem konsolidierten Bericht nicht auf die Lage und die Entwicklung „ihrer“ Gesellschaft schließen können.63 Aus dem Bezug auf die konsolidierte Berichterstattung folgt zugleich, dass im Rahmen von § 40 BörsG der Konzernrechtsbegriff der §§ 290 ff. HGB zu Grunde zu legen ist.
58
Cahn, ZHR 162 (1998), 1, 31; Singhof, ZGR 2001, 146, 168. Zu der daraus entstehenden „kapitalmarktrechtlichen Auskunftspflicht“ der Muttergesellschaft zur Weitergabe der entsprechenden Informationen an den Vorstand der Tochtergesellschaft, damit dieser die Meldepflicht des Tochterunternehmens erfüllen kann, siehe unten Seite 166. 60 Siehe oben Seite 50. 61 Deutsche Rechnungslegungsstandards des Deutschen Rechnungslegungs-Standard Committee e. V. (DRSC), bekannt gemacht durch das BMJ vom 2.2.2001, Bundesanzeiger vom 13.2.2001, Beilage 30a; Ziel des DRS 6 „Zwischenberichterstattung“ ist die Anpassung deutscher Grundsätze einer ordnungsgemäßen Zwischenberichterstattung an internationale Gepflogenheiten. 62 Heidelbach, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 40 BörsG, Rn. 15. 63 Heidelbach, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 40 BörsG, Rn. 15. 59
3. Kap.: Informationen für den Konzern
141
e) Konzernweite Publizitätspflichten nach § 1 VerkProspG Schließlich kann auch die Prospektpflicht gemäß § 1 VerkProspG einen unternehmensübergreifenden Bezug aufweisen, den man untechnisch als Konzernsachverhalt beschreiben kann. Die Prospektpflicht trifft nämlich nicht die Gesellschaft, deren Wertpapiere emittiert werden, sondern den „Anbieter“ der Wertpapiere. Dies kann sowohl die betroffene Gesellschaft sein, wenn es sich um junge Wertpapiere handelt, als auch ein einzelner Gesellschafter, wenn dieser die Wertpapiere am Markt verkauft. Dieser Dritte muss zwar nicht in einem Konzern mit der Gesellschaft stehen und auch sonst keine Verbindung im Sinne der beschriebenen Zurechnungsnormen haben. Aber wie bei einem Konzern werden Informationen über eine andere wirtschaftliche Einheit als den konkret veröffentlichenden an den Markt weitergegeben. Daraus folgt eine Informationspflicht der „Untergesellschaft“, auf die im Rahmen der Informationen für den Konzern noch einzugehen sein wird.64 Dies rechtfertigt es, auch im Zusammenhang von § 1 VerkProspG jedenfalls in bestimmten Fallkonstellationen von einer Pflicht zur Veröffentlichung von Informationen über einen Konzern auszugehen. II. Pflichten betreffend den Höchstumfang der Informationsweitergabe Auch die hier behandelten Informationsweitergabeverbote unterliegen einer konzernspezifischen Auslegung. Dies betrifft jedoch in erster Linie den Informationsfluss im Konzern, also die Weitergabe von Informationen für den Konzern. Die konzernrechtlichen Besonderheiten der Informationsweitergabeverbote sind dementsprechend erst im Zusammenhang mit dieser Informationsart darzustellen.65 3. Kapitel
Informationen für den Konzern A. Grundlagen Bei der Weitergabe von Informationen für den Konzern erfolgt der Informationsfluss nicht innerhalb einer Gesellschaft, sondern über deren Grenzen hinweg in der ganzen Unternehmensgruppe. Denn eine Information für den Konzern – im Gegensatz zu einer „bloßen“ Information für die Gesellschaft – 64 65
Siehe unten Seite 149. Siehe unten ab Seite 176.
142
3. Teil: Einfache Informationspflichten im Konzern
liegt nur dann vor, wenn Informationsgeber und Informationsempfänger Wirkungseinheiten verschiedener Gesellschaften sind. Davon ist freilich auch und schon dann auszugehen, wenn der ursprüngliche Informationsgeber aus einer anderen Gesellschaft stammt und die Information über einen Informationsvermittler an den endgültigen Informationsempfänger gelangt, selbst wenn Informationsempfänger und Informationsvermittler in der gleichen Gesellschaft angesiedelt sind. Deshalb ist etwa die Berichterstattung des Vorstands gegenüber dem Aufsichtsrat in Bezug auf Vorgänge in der Tochtergesellschaft66 als Weitergabe von Informationen für den Konzern anzusehen, weil die Informationen ursprünglich aus der Tochtergesellschaft stammen. In Betracht kommt sowohl ein Informationsfluss von der Tochtergesellschaft an die Muttergesellschaft „von unten nach oben“ als auch umgekehrt ein Informationsfluss „von oben nach unten“ , von der Muttergesellschaft an die Tochtergesellschaft. Man kann auch von „aufwärtsgerichteter“ bzw. „abwärtsgerichteter Informationsweitergabe“ sprechen. Freilich kann der Informationsaustausch auch mit der Wirkungseinheit eines Enkelunternehmens bestehen. Dabei ist zu unterscheiden zwischen der unmittelbaren Informationsweitergabe zwischen Enkelunternehmen und Konzernobergesellschaft und dem über die Tochtergesellschaft laufenden mittelbaren Informationsfluss. Für mehrstufige Konzerne mit mehr als drei Ebenen gilt im Ergebnis das Gleiche. Als Grundsatz wird im Folgenden vom einfachen Mutter-Tochter-Verhältnis ausgegangen. Das bereits innerhalb der Einzelgesellschaft bestehende Netz möglicher Informationsflüsse zwischen den unterschiedlichen Wirkungseinheiten wird durch die Einbeziehung der konzernweiten Dimension stark erweitert. Denkbar sind nämlich informationelle Beziehungen zwischen allen Wirkungseinheiten aller beteiligten Gesellschaften. So kommt ein unmittelbarer Informationsfluss zwischen einem Unternehmensbeauftragten einer Tochtergesellschaft und dem Aufsichtsrat des Mutterunternehmens ebenso in Betracht wie zwischen dem Vorstand der Konzernholding und einzelnen Angestellten als sonstiger Wirkungseinheit aus der beherrschten Tochtergesellschaft. Wie sich im Folgenden zeigen wird, lassen sich bei der Bestimmung von Art und Inhalt solcher konzernweiten informationellen Pflichten die zur Einzelgesellschaft entwickelten Grundsätze in großem Umfang heranziehen. Eine unmittelbare Anwendung der erarbeiteten Regeln ist jedoch nicht möglich. Vielmehr folgt der Informationsfluss im Konzern seinen eigenen Gesetzen. Das ist nicht offensichtlich. Man könnte nämlich annehmen, dass eine Information, die konzernintern weitergegeben wird, als Information über die Gesellschaft anzusehen sei. Denn schließlich handelt es sich um die Weiter66
Dazu unten Seite 150.
3. Kap.: Informationen für den Konzern
143
gabe von Informationen an eine andere, rechtlich selbständige Gesellschaft. Anschaulich wird dies, wenn man den Informationsfluss von unten nach oben, also den Informationsfluss an einen Aktionär betrachtet. Nach der hier zur Einzelgesellschaft vertretenen Auffassung sind Aktionäre und Hauptversammlung als außerhalb der Gesellschaft stehende Informationsempfänger anzusehen.67 Folgerichtig wurden im Rahmen der Darstellung der Einzelgesellschaft die so weitergegebenen Informationen als Informationen über die Gesellschaft eingeordnet. Für den umgekehrten Informationsfluss vom Gesellschafter an die Gesellschaft müsste das Gleiche gelten. Und erst recht wären die Regeln bezüglich Informationen über die Gesellschaft anzuwenden, wenn Schwestergesellschaften als Informationsgeber bzw. Informationsempfänger auftreten, fehlt es hier doch an jeder unmittelbaren gesellschaftsrechtlichen Beziehung. So einfach ist das Ganze freilich nicht. Denn die Informationsweitergabe erfolgt innerhalb von Konzernen nicht auf der Grundlage der durch den bloßen Beteiligungsbesitz vermittelten einfachgesellschaftsrechtlichen Beziehung, sondern wegen des davon zu unterscheidenden besonderen Konzernverhältnisses. Durch dieses entsteht eine eigene „informationelle Sonderverbindung“ zwischen den beteiligten Gesellschaften. Der konzerndimensionale Informationsfluss ist deswegen weder Information über die Gesellschaft noch Information für die Gesellschaft. Er bildet vielmehr eine selbständige dritte Kategorie, die zwischen den beiden genannten „Ursprungsformen“ liegt und teils der einen, teils der anderen angenähert sein kann. Diese Kategorie setzt keinen Konzern im technischen Sinne gemäß § 18 AktG voraus. Sie kann vielmehr, ähnlich wie bei den dargestellten Informationen über den Konzern, schon dann entstehen, wenn das Gesetz aus einem besonderen Verhältnis zweier Gesellschaften zueinander besondere rechtliche Schlussfolgerungen zieht. Dabei werden nicht immer die gesellschaftsrechtlichen Prinzipien zu Grunde gelegt. So ist im Wertpapierhandelsrecht auf die erwähnte, dem US-amerikanischen Control-Konzept angenäherte Regelung zurückzugreifen. Im Recht der betrieblichen Mitbestimmung kommt ein spezifisch arbeitsrechtlicher Konzernbegriff zur Geltung. Und in anderen Rechtsgebieten gelten wieder andere Wertungen. Der Umfang des tatsächlichen Informationsbedürfnisses des Konzerns bzw. der einzelnen Wirkungseinheiten bestimmt sich maßgeblich nach der Struktur der Unternehmensgruppe. Fraglich und im Folgenden zu untersuchen ist, ob und in welchem Umfang derartige unmittelbare Kommunikationsbeziehungen rechtlich verpflichtend, zulässig oder unzulässig sind.
67
Siehe oben Seite 31 f.
144
3. Teil: Einfache Informationspflichten im Konzern
B. Gesetzliche Pflichten bezüglich Informationen für den Konzern Es gibt zahlreiche konzernspezifische gesetzliche Anforderungen an den Mindest- sowie den Höchstumfang der konzerninternen Informationsweitergabe. I. Pflichten betreffend den Mindestumfang der Informationsverarbeitung Zu unterscheiden ist im Folgenden im Hinblick auf den Informationsempfänger zwischen Informationen für die Muttergesellschaft und Informationen für die Tochtergesellschaft. 1. Informationen für die Muttergesellschaft Betrachtet man zunächst die Informationen für die Muttergesellschaft, so ist nach dem soeben Festgestellten eindeutig, dass Informationsgeber jedenfalls in der Sache stets eine Tochtergesellschaft bzw. eine Wirkungseinheit einer Tochtergesellschaft sein muss. Im mehrstufigen Konzern gilt freilich das entsprechende für Enkelgesellschaften oder noch weiter nachgeordnete Unternehmen. a) (Selbst-)Informationen für den Vorstand der Muttergesellschaft Als Informationsempfänger innerhalb der Muttergesellschaft kommt zunächst deren Vorstand in Betracht. Teil seiner informationellen Sorgfaltspflicht ist nicht nur die Selbstinformation durch Informationen für die (Ober-)Gesellschaft, sondern auch durch Informationen für den Konzern. Dabei lassen sich zwei Arten von Informationen unterscheiden, nämlich Informationen zur Wahrnehmung der allgemeinen Konzernleitung und Informationen zur Erfüllung besonderer rechtlicher Pflichten mit Konzernbezug.68
68 Zu den hier nicht zu behandelnden konzernweiten Sorgfalts-, Loyalitäts- und Verschwiegenheitspflichten von Vorstandsmitgliedern herrschender und abhängiger Gesellschaften siehe ausführlich Sven H. Schneider/Uwe H. Schneider, AG 2005, 57 ff.
3. Kap.: Informationen für den Konzern
145
(1) Informationen zur Wahrnehmung der Konzernleitung: Konzernleitungspflicht, Konzernleitungsmacht und Konzernleitungsbefugnis Zu betrachten sind zunächst Informationen, die der Wahrnehmung der Konzernleitung dienen, also der Vornahme von „Konzernleitungsmaßnahmen“. In Bezug auf diese gilt der an sich bewährte Obersatz, wonach das zu befriedigende Informationsbedürfnis sich nach dem Umfang der gesetzlich wahrzunehmenden Aufgaben richtet, nur eingeschränkt. Denn die informationellen Befugnisse des Vorstands gehen über den Umfang der von ihm zwingend wahrzunehmenden Aufgaben hinaus. (a) Konzernleitungspflicht, Konzernleitungsmacht oder Konzernleitungsbefugnis als Ursprung von Konzernleitungsmaßnahmen Wendet man sich vor diesem Hintergrund zunächst der Pflicht des Vorstands zur Konzernleitung und den damit einhergehenden Informationspflichten zu, so ist festzustellen, dass „ob“ und „wie“ dieser so genannten „Konzernleitungspflicht“ umstritten sind. Weitgehend Einigkeit besteht in Deutschland69 noch insoweit, dass keine solche Pflicht gegenüber der Tochtergesellschaft oder gar gegenüber etwaigen außenstehenden Aktionären der Tochtergesellschaft besteht.70 Streitig ist aber, ob den Vorstand gegenüber seiner eigenen (Mutter-)gesellschaft die Pflicht zur Konzernleitung als Teil der allgemeinen Sorgfaltspflicht aus § 76 AktG trifft. Dies wird teilweise allgemein bejaht,71 teils pauschal verneint.72 Richtigerweise wird man nach der Art der Konzernverbindung zu differenzieren haben. Im faktischen Konzern wird eine „echte“ Konzernleitungspflicht überwiegend abgelehnt. Dies folge daraus, dass der Möglichkeit zur tatsächlichen Durchsetzung von Konzernleitungsmaßnahmen durch § 311 AktG eine sichtbare Grenze gesetzt ist.73 Denn zulässig sind auf Grund dieser Norm 69 Weitergehende Zustimmung findet das Institut der Konzernleitungspflicht gegenüber der Tochtergesellschaft in der Schweiz. 70 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 34; LAG Hamm AG 1977, 323; Koppensteiner, in: Kölner Komm. AktG, § 308 Rn. 60; a. A. Uwe H. Schneider, BB 1981, 249, 256. 71 Ausführlich Hommelhoff, Die Konzernleitungspflicht; ihm folgend etwa Kropff, ZGR 1984, 112, 116. 72 Mülbert, Aktiengesellschaft, Unternehmensgruppe und Kapitalmarkt, S. 29 ff.; Hüffer, AktG, § 76 Rn. 17 f. sowie § 311 Rn. 8; Mertens, in: Kölner Komm. AktG, § 76 Rn. 55.
146
3. Teil: Einfache Informationspflichten im Konzern
nachteilige Einflussnahmen nur, wenn sie einem Nachteilsausgleich zugänglich sind.74 Außerdem bleibt die Eigenverantwortlichkeit des Vorstands der Tochtergesellschaft erhalten.75 Die herrschende Meinung folgt damit dem Ansatz, dass nur das für den Vorstand verpflichtend sei, was auch konzernrechtlich durchgesetzt werden kann. Dies ist bemerkenswert. Immerhin könnte man auch umgekehrt argumentieren, dass alles, wozu der Vorstand gegenüber seiner Muttergesellschaft oder sonst gesetzlich verpflichtet sei, die konzernrechtliche Durchsetzbarkeit begründe. Jener zweite Ansatz wird in dieser Arbeit immer wieder zur Begründung besonderer Informationsansprüche bemüht. Trotzdem wird man hier im Ergebnis dem ersten Argumentationsweg folgen. Denn es geht nicht „nur“ um Ansprüche auf Auskunft und Informationsweitergabe, sondern weitergehend um Möglichkeiten zur Durchsetzung tatsächlicher Geschäftsführungs- und Leitungsmaßnahmen. Im Vertragskonzern liegen die Dinge komplizierter. Teilweise wird auch hier eine echte Konzernleitungspflicht abgelehnt,76 teilweise in unterschiedlichem Umfang angenommen.77 Vergegenwärtigt man sich freilich die unterschiedlichen Ansätze, so wird deutlich, dass es sich zu einem Gutteil um einen terminologischen Streit handelt. In der Sache besteht in großen Bereichen Einigkeit. So ist eindeutig, dass der Vorstand nicht berechtigt ist, abhängige Gesellschaften völlig außer Acht zu lassen.78 Teil der einfachen Pflicht zur Geschäftsführung im Mutterunternehmen gemäß § 76 AktG ist nämlich die Aufgabe zur wirtschaftlich sinnvollen Verwendung des Anlagevermögens. Dazu gehört auch Vermögen, das in Form von Beteiligungsbesitz an anderen Gesellschaften vorliegt. Der Vorstand ist folglich zur Betreuung solchen Beteiligungsbesitzes verpflichtet.79 Dies umfasst unter anderem die Wahrnehmung von Stimmrechten und 73 Enger Heinrich Götz, ZGR 1998, 524, 529, der auch im faktischen Konzern eine Konzernleitungspflicht ausnahmsweise annimmt, wenn auf anderem Wege wesentliche Synergievorteile nicht nutzbar sind, die einheitliche Leitung sonstige gewichtige Beiträge zum Erfolg des abhängigen Unternehmens leistet oder nur durch Konzernierung die notwendige Kontrolldichte erreichbar ist. 74 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 9. 75 Siehe auch unten Seite 166. 76 Altmeppen, in: Münchener Komm. AktG, § 309 Rn. 48 ff. 77 Uwe H. Schneider, BB 1981, 249, 256; Hommelhoff, Die Konzernleitungspflicht, S. 65 ff., 419 ff.; Kropff, ZGR 1984, 112, 116; Krieger, MünchHdb AG, § 69 Rn. 32; Heinrich Götz, ZGR 1998, 524, 530; wohl auch Koppensteiner, in: Kölner Komm. AktG, § 308 Rn. 60. 78 Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 274; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 114. 79 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 87.
3. Kap.: Informationen für den Konzern
147
die überwachende Kontrolle der Geschäftsführung der abhängigen Gesellschaft. Insoweit ist eine ordnungsgemäße Selbstinformation erforderlich.80 Man mag dies mit einigen Stimmen in der Lehre als „Konzernleitungspflicht“ bezeichnen. Richtiger dürfte es sein, die Bezeichnung „Konzernbetreuungspflicht“ oder – besser noch – „Beteiligungsbesitzbetreuungspflicht“ zu wählen.81 Denn das geforderte „betreuende“ Verhalten ist etwas qualitativ anderes als echte Konzernleitung, bleibt hinter dieser zurück und entspricht dem, was gesellschaftsrechtlich durchsetzbar ist.82 Etwas anderes mag gelten, wenn dies im Beherrschungsvertrag ausdrücklich vereinbart ist.83 Die Begründung einer echten Konzernleitungspflicht durch eine entsprechende Klausel in der Satzung der herrschenden Aktiengesellschaft ist jedenfalls abzulehnen.84 Für die hier in Rede stehenden informationellen Pflichten bedeutet das Fehlen einer echten Konzernleitungspflicht, dass sich aus ihr kein gesetzlicher Mindestumfang an Informationsfluss ergeben kann. Es fehlt mit anderen Worten an einer umfassenden „konzernweiten Informationsverantwortung“ des Vorstands.85 Etwas anderes gilt nur für eine Information in dem Umfang, der für eine ordnungsgemäße Konzernbetreuung in dem soeben dargestellten Sinne erforderlich ist. Dass sich trotzdem zahlreiche Einzelpflichten gebildet haben, die in ihrer Summe einer konzernweiten Informationsverantwortung beachtlich nahe kommen, wird im Folgenden noch deutlich werden. Von einer solchen – nach herrschender Meinung nicht gegebenen – Pflicht zur Konzernleitung ist die Befugnis zur Konzernleitung zu unterscheiden. Im Vertragskonzern, genauer bei Bestehen eines Beherrschungsvertrages, und bei eingegliederten Gesellschaften steht dem Vorstand der Obergesellschaft gemäß § 308 bzw. § 323 i. V. m. § 308 AktG das Recht zur Erteilung von Weisungen an den Vorstand der Tochtergesellschaft zu. Das Weisungsrecht umfasst nach dem Gesetzeswortlaut sämtliche Maßnahmen der Geschäftsleitung bei der Tochtergesellschaft. Dazu gehört nach Sinn und 80
Koppensteiner, in: Kölner Komm. AktG, § 308 Rn. 60. Ähnlich Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 275 ff., der von Pflicht zur „Konzernführung“ spricht. 82 Kort, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 76 Rn. 140. 83 Altmeppen, in: Münchener Komm. AktG, § 309 Rn. 56 ff.; weitergehend aber Koppensteiner, in: Kölner Komm. AktG, § 308 Rn. 60, der davon ausgeht, dass im Vertragskonzern der Vorstand gegenüber der von ihm geleiteten herrschenden Gesellschaft immerhin verpflichtet sei, das abhängige Unternehmen zu kontrollieren und zu diesem Zweck den erforderlichen Informationsfluss sicherstellen müsse. Dies sei gegebenenfalls auch durch Weisungen durchzusetzen. 84 Hüffer, AktG, § 76 Rn. 17a; Kort, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 76 Rn. 144. 85 Weitergehend wohl Fleischer, DB 2005, 759, 764 f.; Zur Informationsverantwortung des Vorstands in der Einzelgesellschaft siehe oben Seite 85. 81
148
3. Teil: Einfache Informationspflichten im Konzern
Zweck der Vorschriften der gesamte von § 76 AktG erfasste Bereich, also sowohl Geschäftsführung als auch Vertretung der beherrschten Gesellschaft.86 Es besteht demnach eine umfassende „Konzernleitungsmacht“. Das Weisungsrecht ist zwar nicht grenzenlos. Einschränkungen ergeben sich aus § 308 Abs. 1 Satz 2 AktG. Außerdem können der Beherrschungsvertrag oder die Satzung der abhängigen Aktiengesellschaft das Weisungsrecht begrenzen. Ausnahmsweise kann auch aus §§ 134, 138 BGB die Unzulässigkeit oder sogar Unwirksamkeit einer Weisung folgen.87 Schließlich stehen einige Informationsweitergabeverbote der Informationsweitergabe im Konzern kritischer gegenüber als in der Einzelgesellschaft. Das gilt vor allem für das Datenschutzrecht.88 Aber trotz dieser Grenzen ist das Recht zur Erteilung von Weisungen so umfassend, dass es dem Vorstand der Obergesellschaft weitgehende Handlungsfreiheit bei der Steuerung der Tochtergesellschaft gewährt. Im faktischen Konzern gibt es zwar keine Konzernleitungsmacht, aber eine „Konzernleitungsbefugnis“. Aus § 311 AktG folgt die Wertung des Gesetzes, dass der faktische Konzern nicht nur tatsächlich existieren kann, sondern auch zulässig ist.89 Deshalb ist der konzerninterne Informationsfluss konzernrechtlich zulässig, soweit der dadurch gegebenenfalls für die abhängige Gesellschaft entstehende Nachteil ausgleichsfähig ist und ausgeglichen wird.90 (b) Selbstinformation bei Konzernleitung unabhängig vom Ursprung der Konzernleitungsmaßnahme Für die hier in Rede stehende Pflicht zur Selbstinformation ist freilich der „Ursprung“ der Konzernleitungsmaßnahme unerheblich, d.h. es kommt nicht darauf an, ob die Maßnahme ergriffen werden musste oder ob der Vorstand sich im Rahmen seines freien unternehmerischen Ermessens zur Ergreifung der Maßnahme entschlossen hat und diese mit Hilfe seiner Konzernleitungsmacht oder seiner bloßen Konzernleitungsbefugnis mit faktischen Mitteln 86
Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 39. 87 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 55 ff. 88 Siehe unten Seite 192. 89 So genanntes „Faktizitätsprinzip“ im Gegensatz zum „Vertragsprinzip“, wonach Konzernleitungsmaßnahmen nur bei Bestehen eines Beherrschungsvertrages zulässig sind. 90 Wie hier Koppensteiner, in: Kölner Komm. AktG, § 311 Rn. 147; ähnlich Heinrich Götz, ZGR 1998, 524, 527; Singhof, ZGR 2001, 146, 160; weitergehend Schüler, Die Wissenszurechnung im Konzern, S. 186 f.
3. Kap.: Informationen für den Konzern
149
durchsetzt. Denn immer wenn eine Konzernleitungsmaßnahme ergriffen wird, darf dies nur auf der Grundlage angemessener Selbstinformation erfolgen.91 Bei jeder Konzernleitungsmaßnahme ist der Vorstand also auf einen ordnungsgemäßen konzerninternen Informationsfluss angewiesen. Bedeutung hat der Ursprung der Maßnahme nur für die Frage der rechtlichen Durchsetzbarkeit der Informationsweitergabe.92 (2) Informationen zur Erfüllung besonderer rechtlicher Pflichten mit Konzernbezug Wegen ihrer zunehmenden Bedeutung gesondert zu betrachten sind besondere gesetzliche Pflichten, die der Muttergesellschaft obliegen, deren Tatbestandsvoraussetzungen aber eine konzernweite Dimension aufweisen. Diese können, müssen aber keine echten Konzernleitungsmaßnahmen darstellen. (a) Informationen zur Erfüllung von Konzernpublizitätspflichten Dazu gehören zunächst die bereits dargestellten Konzernpublizitätspflichten.93 Diese stellen oft Pflichten der Konzernobergesellschaft dar, können aber nur mit Hilfe von Informationen für den Konzern erfüllt werden. Man denke nur an die Veröffentlichungspflicht in § 21 WpHG mit der Zurechnungsklausel in § 22 WpHG.94 Auch die Pflicht zur Informationsweitergabe an die Aktionäre (der Muttergesellschaft) gemäß § 131 AktG ist wegen ihres konzernweiten Bezugs95 betroffen. Und die Veröffentlichung einer Ad Hoc publizitätspflichtigen Information, die nicht bei der Emittentin, sondern in einem Tochterunternehmen eingetreten ist, setzt die Weitergabe dieser Information an den Vorstand der börsennotierten Muttergesellschaft voraus. Kein echter Fall einer Konzernpublizitätspflicht, aber dennoch als Sonderfall an dieser Stelle zu nennen, ist das aus § 1 VerkProspG resultierende Informationsbedürfnis.96 Zur Veröffentlichung zahlreicher Informationen über die Gesellschaft in einem Prospekt ist jeder verpflichtet, der ein Listing von Anteilen der Gesellschaft an der Börse anstrebt. Dies wird in aller Regel, muss aber nicht die (bisherige) Muttergesellschaft der (künftigen) Emittentin sein. Daher liegt keine Pflicht zur Weitergabe von Informationen über den 91 Singhof, ZGR 2001, 146, 156; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 114; Mertens, in: Kölner Komm. AktG, § 76 Rn. 54. 92 Dazu sogleich unten Seite 151. 93 Siehe oben ab Seite 130. 94 Siehe oben Seite 137. 95 Siehe oben Seite 130. 96 Siehe schon oben Seite 141.
150
3. Teil: Einfache Informationspflichten im Konzern
Konzern im klassischen Sinne vor. Trotzdem besteht wie bei diesen ein Bedürfnis nach Informationen. Die sich unter Umständen ergebenden Probleme, die durch die fehlende Beherrschungsstellung des den prospektpflichtigen Anteilsverkauf betreibenden Gesellschafters entstehen können, sollen hier nicht weiter untersucht werden. (b) Informationen zur Erfüllung von Informationspflichten innerhalb der Muttergesellschaft Weiterhin kann der Vorstand zur Weitergabe der Information innerhalb der eigenen Gesellschaft verpflichtet sein. Er tritt dann als bloßer Informationsvermittler auf. Dies ist vor allem in Bezug auf die vorstandsabhängige Information des Aufsichtsrates der Fall. Für andere Wirkungseinheiten der Muttergesellschaft kann Vergleichbares gelten. Auf diese und weitere informationelle Pflichten wird im Folgenden eingegangen. (c) Informationen zur Erfüllung sonstiger Regeln des Unternehmensrechts mit Konzernbezug Neben diesen Pflichten gibt es zahlreiche weitere öffentlichrechtliche und privatrechtliche Pflichten eines Mutterunternehmens, die von deren Vorstand wahrzunehmen sind und die nur mit Hilfe von Informationen aus der Tochtergesellschaft erfüllt werden können. Zu diesen sonstigen Regeln des Unternehmensrechts mit Konzernbezug gehört zum Beispiel die Einhaltung der bereits kurz erwähnten Pflicht zur Abgabe eines Übernahmeangebotes gemäß § 35 WpÜG.97 Nach dieser Vorschrift hat derjenige ein Pflichtangebot für eine Zielgesellschaft abzugeben, der unmittelbar oder mittelbar die Kontrolle über diese erlangt. Die Kontrolle gilt bei einer Beteiligung von mehr als 30 Prozent der Stimmrechte als erlangt, § 29 Abs. 2 WpÜG. Die konzernrechtliche Dimension kommt bei der Ermittlung des Umfangs der Stimmrechte zum Tragen. Denn nach § 30 WpÜG werden nicht nur eigene Stimmrechte berücksichtigt, sondern unter anderem auch solche, die einem Tochterunternehmen gehören. Tochterunternehmen in diesem Sinne sind gemäß § 2 Abs. 6 WpÜG Unternehmen, die als Tochterunternehmen im Sinne des § 290 HGB gelten oder auf die ein beherrschender Einfluss ausgeübt werden kann. Unter Umständen kann deshalb für eine Muttergesellschaft die Pflicht zur Abgabe eines Pflichtangebotes eingetreten sein, weil ihr Stimmrechte einer Tochtergesellschaft zugerechnet werden. Dieser Pflicht kann der Vorstand nur nachkommen, wenn er Informationen über die zuzurechnenden Stimmrechte hat. 97
Siehe schon oben Seite 88.
3. Kap.: Informationen für den Konzern
151
Auch der Bereich der konzernweiten Compliance, also die (organisationsbezogene) Pflicht des Vorstands zur Verhinderung rechtswidrigen Verhaltens durch Mitarbeiter des Unternehmens, gehört in diesen Bereich. Auf Compliance und Compliance-Organisationen ist im Folgenden im Rahmen der Darstellung von Informationssystemen und Informationssystemeinrichtungspflichten ausführlich einzugehen.98 In all diesen Fällen ist der Vorstand der Muttergesellschaft auf einen ordnungsgemäßen Informationsfluss aus dem oder den Tochterunternehmen zum Zweck der ordnungsgemäßen Selbstinformation angewiesen. (3) Möglichkeiten zur Durchsetzung des Informationsbedarfs Der Vorstand einer Konzernobergesellschaft hat zahlreiche Möglichkeiten zur Durchsetzung der Informationsweitergabe. Neben rechtliche Auskunftsansprüche, die gerichtlich durchsetzbar sind, treten die in der Praxis noch wichtigeren faktischen Möglichkeiten. (a) Rechtliche Durchsetzungsmöglichkeiten Teilweise wird davon ausgegangen, Rechtsansprüche auf Weitergabe von Informationen für den Konzern gebe es nur im Rahmen von § 294 Abs. 3 HGB.99 Dem kann nicht gefolgt werden. Vielmehr finden sich zur Befriedigung der dargestellten Informationsbedürfnisse zahlreiche rechtlichen Durchsetzungsmöglichkeiten, die teilweise ausdrücklich normiert, teilweise aus allgemeinen konzernrechtlichen Grundsätzen herzuleiten sind. (aa) Durchsetzung der Informationsweitergabe zum Zwecke der Konzernleitung Die rechtlichen Durchsetzungsmöglichkeiten des Informationsflusses zur Wahrnehmung der Konzernleitung hängen von der Intensität der gesellschaftsrechtlichen Verbindung ab. Sind die Konzernunternehmen nicht nur faktisch verbunden, sondern besteht weitergehend ein Vertragskonzern, so folgt daraus ein umfassender rechtlicher Anspruch des herrschenden Unternehmens auf Informationsweitergabe gegenüber dem Vorstand der abhängigen Aktiengesellschaft.100 Der 98
Siehe ausführlich unten ab Seite 270. Menke, NZG 2004, 697, 697. 100 Kort, ZGR 1987, 46, 71; Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 39; Krieger, MünchHdb. AG, § 70 Rn. 136. 99
152
3. Teil: Einfache Informationspflichten im Konzern
Anspruch ist Teil des dargestellten gesellschaftsrechtlichen Weisungsrechts des Mutterunternehmens gemäß § 308 Abs. 1 Satz 1 AktG und der damit einhergehenden Pflicht des Vorstands der abhängigen Gesellschaft zur Befolgung der erteilten Weisungen.101 Es gilt: Wer die Konzernleitungsmacht inne hat, verfügt auch über konzernweite Informationsmacht. In Anlehnung an die zur Einzelgesellschaft verwandte Terminologie kann auch von „konzernweiter Informationshoheit“ gesprochen werden.102 Auf den bestehenden Streit über das Bestehen einer Konzernleitungspflicht kommt es folglich nicht an. Die Durchsetzungsmöglichkeiten überschreiten in jedem Fall den Mindestumfang der Informationsweitergabe. Wird von dem Recht Gebrauch gemacht, so folgt daraus kein Auskunftsrecht etwaiger Minderheitsaktionäre der beherrschten Gesellschaft. Denn die Informationsweitergabe an die Muttergesellschaft erfolgt nicht auf Grund der bestehenden Gesellschafterstellung, sondern auf Grund des Beherrschungsvertrages.103 Im faktischen Konzern liegen die Dinge komplizierter. Ein ähnlich weitgehendes Weisungsrecht wie beim Vertragskonzern oder der Eingliederung besteht nicht. Es fehlt folglich an einer „rechtlich abgesicherten Konzernleitungsmacht“.104 Aus der bloßen Konzernleitungsbefugnis folgen keine Informationsansprüche. Mangels Bestehen einer Konzernleitungspflicht lassen sich auch keine Informationsansprüche als Annex einer solchen Pflicht herleiten. Diese Erkenntnis lässt den Befund zu, dass der Vorstand einer herrschenden Gesellschaft im Grundsatz keine weitergehenden Ansprüche zur Weitergabe von Informationen für den Konzern besitzt als dies für andere außerhalb der Gesellschaft stehende Personen und einfache Aktionäre der Fall ist. Wie jene muss er sich deshalb mit den zur Verfügung stehenden Informationen über die (Tochter-)Gesellschaft begnügen. Dazu zählen vor allem Informationen auf Grund des Auskunftsanspruches gemäß § 131 AktG. Eine Ausnahme von diesem Grundsatz gilt nur, wenn auf Grund besonderer Rechtspflichten mit konzernweitem Bezug im Einzelfall ein gesteigertes Informationsbedürfnis besteht.105 Wegen der weit gehenden faktischen Durchsetzungsmöglichkeiten zur Einrichtung und Aufrechterhaltung des Informationsflusses darf man freilich die Bedeutung dieser Überlegungen nicht überbewerten.106 101
Decher, ZHR 158 (1994), 473, 480. Zur Begriffsbildung in der Einzelgesellschaft siehe oben Seite 94. 103 LG München I AG 1999, 138; Heinrich Götz, ZGR 1998, 524, 527; Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 39. 104 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 10. 105 Dazu sogleich unten Seite 153. 102
3. Kap.: Informationen für den Konzern
153
(bb) Durchsetzung der Informationsweitergabe bei Bestehen einer besonderen Rechtspflicht der Muttergesellschaft mit Konzernbezug Soweit eine besondere Rechtspflicht des Mutterunternehmens besteht, die nur auf der Grundlage von Informationen für den Konzern erfüllt werden kann, ist davon auszugehen, dass insoweit ein Auskunftsanspruch des Mutterunternehmens gegen die Tochtergesellschaft besteht.107 Nur wenige dieser Ansprüche sind ausdrücklich normiert. Dies gilt vor allem für § 294 Abs. 3 Satz 1 HGB. Danach haben Tochterunternehmen dem Mutterunternehmen ihre Jahresabschlüsse, Lageberichte, Konzernabschlüsse, Konzernlageberichte und, wenn eine Prüfung des Jahresabschlusses oder des Konzernabschlusses stattgefunden hat, die Prüfungsberichte sowie, wenn ein Zwischenabschluss aufzustellen ist, einen auf den Stichtag des Konzernabschlusses aufgestellten Abschluss unverzüglich einzureichen. Das Mutterunternehmen kann darüber hinaus nach § 294 Abs. 3 Satz 2 HGB von jedem Tochterunternehmen alle Aufklärungen und Nachweise verlangen, welche die Aufstellung des Konzernabschlusses und des Konzernlageberichts erfordern. Der Auskunftsanspruch gilt im Gegensatz zu anderen für alle Konzernformen, also insbesondere auch für den faktischen Konzern.108 Das Bestehen eines Unternehmensvertrages ist also nicht erforderlich. Auch bei fehlender ausdrücklicher Normierung ist von dem Bestehen entsprechender Informationsansprüche, die gegebenenfalls gerichtlich durchgesetzt werden können, auszugehen. Dies gilt sowohl für Konzernpublizitätspflichten als auch für die beschriebenen sonstigen Pflichten des Unternehmensrechts mit Konzernbezug. Dogmatisch sind diese Informationsansprüche als Annexpflicht aus der jeweiligen besonderen Rechtspflicht der Muttergesellschaft, also etwa der Pflicht aus § 35 WpÜG, in Verbindung mit der gesellschaftsrechtlichen Treuepflicht des Tochterunternehmens gegenüber der Muttergesellschaft in ihrer Eigenschaft als Aktionärin herzuleiten. Für den Bereich der konzernweiten Einhaltung der wertpapierrechtlichen Bekanntmachungspflichten nach §§ 21 ff. WpHG109 ist dies bereits ausdrücklich festgestellt worden.110 Für entsprechend ausgestaltete Pflichten kann nichts anderes gelten.111 106
Dazu sogleich unten Seite 154. Zu eng Kropff, in: Münchener Komm. AktG, § 311 Rn. 299, der solche Ansprüche nur zur Erfüllung von Publizitätspflichten durch die Konzernobergesellschaft annimmt. 108 Statt aller Decher, ZHR 158 (1994), 473, 486. 109 Siehe dazu oben Seite 137. 110 Uwe H. Schneider, Die kapitalmarktrechtlichen Offenlegungspflichten von Konzernunternehmen nach § 21 ff. WpHG, in: Festschrift für Hans Erich Brandner, S. 565, 573, der als dogmatische Grundlage eine Analogie zu § 294 Abs. 3 Satz 2 107
154
3. Teil: Einfache Informationspflichten im Konzern
Soweit die konzernweite Pflicht sich – was fast durchweg der Fall ist – auch auf Enkelgesellschaften bezieht, ist ein entsprechender Anspruch auf Informationsweitergabe auch unmittelbar gegen die Enkelgesellschaft zu gewähren. Zwar besteht zwischen dem Mutterunternehmen und der Enkelgesellschaft keine unmittelbare gesellschaftsrechtliche Beziehung. Dennoch ist davon auszugehen, dass jedenfalls dann eine konzernweite Treuepflicht besteht, wenn der Gesetzgeber im Rahmen der Normierung einer besonderen Rechtspflicht für die Muttergesellschaft mit konzernweitem, auch auf Enkelgesellschaft anzuwendenden Bezug ersichtlich davon ausgegangen ist, dass die Muttergesellschaft die erforderlichen Informationen nicht nur faktisch, sondern auch rechtlich wird beschaffen können. (b) Faktische Durchsetzungsmöglichkeiten Neben diesen rechtlich durchsetzbaren Ansprüchen bestehen zahlreiche faktische Möglichkeiten zur Informationsbeschaffung, die in der Praxis regelmäßig wirksamer sind. Dabei kann unterschieden werden zwischen Informationsflüssen, die gesellschaftsrechtlich verankert sind, und sonstigen Informationsflüssen. Zu den auf gesellschaftsrechtlicher Grundlage aufbauenden Informationswegen gehört vor allem die Einrichtung personeller Verflechtungen zwischen den Konzerngesellschaften.112 Dabei kommen zwei Varianten mit unterschiedlicher informationeller Einbindung in Betracht: Üblich ist erstens die Bestellung von Mitgliedern der Geschäftsleitung der Muttergesellschaft zu Aufsichtsratsmitgliedern des Tochterunternehmens.113 Dadurch haben die von der Obergesellschaft entsandten Aufsichtsratsmitglieder die Möglichkeit, als Informationsempfänger der zahlreichen Informationen für den Aufsichtsrat in der Tochtergesellschaft zu agieren. Dabei sind sie in das Informationssystem für den Aufsichtsrat eingebunden. In der Praxis ist dieses Verfahren üblich. Wegen des besonderen konzernspezifischen Informationsweitergabeverbots des § 311 AktG ist es freilich rechtlich nicht unproblematisch. Davon wird noch zu handeln sein.114 Auch auf die – nach der hier vertretenen Ansicht – anwendbare aktienrechtliche Schweigepflicht in diesen Konstellationen ist noch einzugehen.115 HGB und § 10a Abs. 9 KWG vorschlägt; ihm folgend Hildner, Kapitalmarktrechtliche Beteiligungstransparenz verbundener Unternehmen, S. 160 ff. 111 Im Ansatz auch Fleischer, DB 2005, 759, 764 f. 112 Ausführlich Decher, Personelle Verflechtungen im Aktienkonzern, 1990; zu den besonderen Fragestellungen bei personellen Verflechtungen in Versicherungsunternehmen Dreher, in: Festschrift für Egon Lorenz, S. 175 ff. 113 Decher, ZHR 158 (1994), 473, 476 f. 114 Siehe unten Seite 195. 115 Siehe unten Seite 179.
3. Kap.: Informationen für den Konzern
155
Ein noch weitergehender Informationsfluss wird zweitens durch Vorstandsdoppelmandate erreicht.116 Auch dies ist in der Praxis zu beobachten. Hierzu wird ein Vorstandsmitglied der Muttergesellschaft zum Vorstandsmitglied, häufig auch zum Vorstandsvorsitzenden des Tochterunternehmens bestellt. Dadurch werden ihm in der Tochtergesellschaft alle Möglichkeiten zur Durchsetzung der Selbstinformation des Vorstands eröffnet. Diese sind, wie bereits dargestellt, nahezu grenzenlos.117 Allerdings gilt auch in diesen Fällen nach hier vertretener Meinung das Informationsweitergabeverbot des § 93 Abs. 1 Satz 2 AktG sowie im faktischen Konzern dasjenige des § 311 AktG.118 Zu den sonstigen faktischen Möglichkeiten zur Durchsetzung der Versorgung des Vorstands der Konzernobergesellschaft mit Informationen für den Konzern gehört die Erstellung von Konzernrichtlinien und Zustimmungsvorbehalten mit entsprechenden Berichtspflichten. Außerdem wird oft eine regelmäßige Informationsweitergabe wesentlicher betriebswirtschaftlicher Kennzahlen an das Konzernrechnungswesen und/oder den Konzerncontroller vorgeschrieben. Die weitergegebenen Informationen werden aufbereitet und dem Vorstand der Muttergesellschaft präsentiert. Zu beachten ist allerdings die Stellung des Vorstands einer Tochtergesellschaft innerhalb des gesamten Corporate Governance-Gefüges. Dazu gehört insbesondere die Aufgabe des Tochtervorstands, die Informationsflüsse an die Muttergesellschaft zu überwachen. Auf die sich daraus ergebenden Einschränkungen der Zulässigkeit der Informationsweitergabe ist im Folgenden noch zurückzukommen.119 Außerdem ist zu berücksichtigen, dass die faktischen Möglichkeiten der Informationsbeschaffung – jedenfalls bei bloß faktischer Konzernierung – nicht so weit reichen wie bei einer vergleichbaren wirtschaftlichen Aktivität einer rechtlich unselbständigen Abteilung der Muttergesellschaft. Denn die Geschäftsführungsorgane der Tochtergesellschaft sind ausschließlich dem Interesse der Tochtergesellschaft verpflichtet. Daraus kann im Einzelfall eine Beschränkung des Informationsflusses folgen. Solche rechtlichen Beschränkungen sind in der Literatur auch als „Gegenkräfte“ aus dem Recht der (faktisch) konzernierten Tochtergesellschaft bezeichnet worden.120 Diese äußern sich auch und vor allem in dem besonderen Informationsweitergabeverbot aus § 311 AktG, auf das noch einzugehen sein wird.121 116
Decher, ZHR 158 (1994), 473, 477. Siehe oben Seite 94. 118 Siehe unten Seite 179 (zu § 93 Abs. 1 Satz 2 AktG) bzw. Seite 195 (zu § 311 AktG). 119 Siehe unten Seite 176. 120 Hommelhoff, Die Konzernleitungspflicht, S. 239 ff. 117
156
3. Teil: Einfache Informationspflichten im Konzern
b) Informationen für den Aufsichtsrat der Muttergesellschaft Der Aufsichtsrat einer Konzernobergesellschaft hat gegenüber Aufsichtsräten konzernfreier bzw. beherrschter Aktiengesellschaften ein gesteigertes Informationsbedürfnis. Dies folgt aus seinem erweiterten Aufgabenbereich. Dieser besteht zwar weiterhin darin, die Geschäftsführung des Vorstands der Muttergesellschaft – und nur der Muttergesellschaft – zu überwachen. Dessen Aufgabenbereich ist aber im Konzern, wie dargestellt, um die Aufgabe der Wahrnehmung der Rechte aus den bestehenden Gesellschaftsanteilen an den Tochtergesellschaften erweitert. Auch diese vom Vorstand im Rahmen der Konzernleitung vorgenommenen Maßnahmen, die sich unmittelbar bei Tochtergesellschaften auswirken, sind vom Aufsichtsrat zu überwachen. (1) Kein Aufsichtsrat des Konzerns Diese Aussage bedeutet allerdings nicht, dass der Aufsichtsrat einer Konzernobergesellschaft ein Aufsichtsrats des Konzerns sei. Denn einen Konzernaufsichtsrat gibt es nach geltendem Recht nicht, sondern nur den Aufsichtsrat einer einzelnen Gesellschaft. Daran ändert sich nichts, wenn die Gesellschaft Mutterunternehmen eines Konzerns ist. In die Richtung eines Konzernaufsichtsrates weist allerdings das Mitbestimmungsrecht. Denn die Arbeitnehmervertreter des Aufsichtsrates einer mitbestimmten Gesellschaft werden nicht nur von den Arbeitnehmern der Gesellschaft, sondern auch von den Arbeitnehmern der beherrschten Konzernunternehmen gewählt. Unter dem Gesichtspunkt der Wahlberechtigten handelt es sich deshalb bei der Arbeitnehmerseite des Aufsichtsrats einer Konzernobergesellschaft um einen Konzernaufsichtsrat.122 Davon abgesehen gilt der Grundsatz fort, dass ein Aufsichtsrat einer bestimmten Einzelgesellschaft zugeordnet ist. Nicht durchgesetzt hat sich die Auffassung, nach welcher der Aufsichtsrat einer Muttergesellschaft nicht nur seinen Vorstand, sondern auch die Geschäftsführungsorgane der Tochtergesellschaften zu überwachen hat.123 Nach ganz herrschender Auffassung steht dem die rechtliche Selbständigkeit der verbundenen Unternehmen entgegen.124 Dem ist zu folgen. 121
Siehe unten Seite 195. Hoffmann-Becking, ZHR 159 (1995), 325, 327. 123 Uwe H. Schneider, BB 1981, 249, 252; Uwe H. Schneider, in: Scholz GmbHG, § 52 Rn. 111. 124 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 132; Hommelhoff, Die Konzernleitungspflicht, S. 188; Semler, Leitung und Überwachung der Aktiengesellschaft, Rn. 401. 122
3. Kap.: Informationen für den Konzern
157
Vor diesem Hintergrund lassen sich – wie bei der Einzelgesellschaft –125 auch auf Konzernebene vorstandsabhängige und vorstandsunabhängige Informationen für den Aufsichtsrat unterscheiden. (2) Vorstandsabhängige Informationen für den Aufsichtsrat einer Konzernobergesellschaft In Bezug auf vorstandsabhängige Information für den Aufsichtsrat einer Konzernobergesellschaft ist zunächst festzuhalten, dass in diesem Zusammenhang mit „Vorstand“ derjenige der Konzernobergesellschaft gemeint ist. Gegen die Vorstände beherrschter Gesellschaften hat der Aufsichtsrat der Muttergesellschaft keine gesetzlich geregelten Informationsansprüche.126 Denn die Überwachung der Organe nachgeordneter Konzerngesellschaften gehört, wie soeben erörtert, nicht zu seinen Aufgaben.127 Demgegenüber ist der Vorstand der Muttergesellschaft dazu verpflichtet, im Rahmen seiner Regelberichterstattung auch über Vorgänge bei Beteiligungsunternehmen zu berichten.128 Dies ist eindeutig. Umstritten war jedoch lange, in welcher Form und in welchem Umfang diese Berichterstattung zu erfolgen hat.129 Denn eine ausdrückliche Regelung fand sich im Ge125
Siehe oben Seite 95. Uwe H. Schneider, Das Informationsrecht des Aufsichtsratsmitglieds einer Holding AG, in: Festschrift für Bruno Kropff 1997, S. 271, 281 (Nr. 25); auch einen Informationsanspruch gegen den Aufsichtsrat einer beherrschten Aktiengesellschaft sieht das geltende Recht nicht vor, siehe sogleich unten Seite 159. 127 Hommelhoff, ZGR 1996, 144, 150. 128 Krieger, in: Lutter (Hrsg.), Holding-Handbuch, § 6 Rn. 11; Semler, ZGR 2004, 631, 664 f. 129 Teilweise wurde davon ausgegangen, dass sich eine entsprechende Berichtspflicht bereits direkt aus dem allgemeinen Informationsweitergabegebot des § 90 Abs. 1 Satz 1 AktG ergebe. Denn die nachgeordneten Konzerngesellschaften seien Teil des Anlagevermögens der Muttergesellschaft. Über Vorgänge bei zum Anlagevermögen zu zählenden Wertgegenständen ist zu berichten, wenn die Vorgänge für die Gesellschaft von erheblicher wirtschaftlicher Bedeutung sind. Dies gelte unabhängig davon, ob es sich bei dem Vermögenswert um ein gegenständliches Wirtschaftsgut, wie etwa eine Immobilie, oder um die Beteiligung an einem anderen Unternehmen handele. Unerheblich sei auch, ob ein Unternehmensvertrag bestehe oder nicht (Hoffmann-Becking, ZHR 159 (1995), 325, 334). Andere schlugen vor, die Regelberichte in der Konzernobergesellschaft im Wege einer analogen Anwendung von § 90 Abs. 1 Satz 1 AktG zu einem einheitlichen Konzernregelbericht zu erweitern, der Aussagen über die Konzerngeschäftspolitik, die konzernweite Kapitalrentabilität, die Lage des Gesamtkonzerns usw. treffe (Semler, Die Überwachungsaufgabe des Aufsichtsrats, S. 158 ff.; Scheffler, DB 1994, 793, 797). Noch weitergehend wurde teilweise die Ansicht vertreten, dass es eine echte „doppelte Berichtspflicht“ des Vorstands einer Konzernobergesellschaft gegenüber „seinem“ Aufsichtsrat gebe (Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 46). Danach ist nicht 126
158
3. Teil: Einfache Informationspflichten im Konzern
setz früher nicht. In der Zwischenzeit sieht § 90 Abs. 1 Satz 2 im Anschluss an einen Vorschlag der Regierungskommission Corporate Governance130 ausdrücklich vor, dass bei Mutterunternehmen im Sinne von § 290 Abs. 1, 2 HGB der jeweilige Bericht auch auf Tochterunternehmen und Gemeinschaftsunternehmen gemäß § 310 Abs. 1 HGB einzugehen hat. Im Rahmen der Sonderberichte ist die Pflicht des Vorstands zur konzernweiten Berichterstattung teilweise ausdrücklich im Gesetz geregelt. Gemäß § 90 Abs. 1 Nr. 4 AktG hat der Vorstand bei wichtigen Anlässen in einem Sonderbericht den Vorsitzenden des Aufsichtsrates zu informieren. Zu den wichtigen Anlässen gehören auch dem Vorstand bekannt gewordene geschäftliche Vorgänge bei verbundenen Unternehmen, die auf die Lage der Gesellschaft von erheblichem Einfluss sein können. Darüber hinaus kann der Aufsichtsrat als Ganzes bzw. unter weiteren Voraussetzungen jedes einzelne Mitglied vom Vorstand jederzeit einen Bericht verlangen über geschäftliche Beziehungen zu verbundenen Unternehmen sowie über geschäftliche Vorgänge bei solchen Unternehmen, die auf die Lage der Gesellschaft von erheblichem Einfluss sein können, § 90 Abs. 3 AktG. Diese Formen der Sonderberichterstattung weisen damit ausdrücklich eine konzernweite Dimension auf. Freilich geht die herrschende Meinung zu Recht davon aus, dass die Gesetzesregelungen klarstellende Bedeutung haben. Eine konzernweite Pflicht zur Information über bedeutsame Vorgänge gäbe es auch, wenn dies in § 90 AktG nicht ausdrücklich erwähnt wäre.131 Besonderheiten ergeben sich weiterhin bei konzernweiten Zustimmungsvorbehalten. Dabei steht allerdings nicht so sehr die Frage nach dem erforderlichen Informationsumfang zur Ermöglichung einer sachgerechten Entscheidung bei Abstimmung über den Zustimmungsbeschluss im Vordergrund,132 als vielmehr die Frage nach der Zulässigkeit der Einführung konzernweiter Zustimmungsvorbehalte, die sich auf Maßnahmen in Tochtergesellschaften beziehen.133 Darauf soll an dieser Stelle jedoch nicht weiter nur ein Regelbericht über die Konzernobergesellschaft selbst, ein „Gesellschaftsbericht“, zu erstellen, sondern daneben immer ein eigenständiger „Konzernbericht“. Denn § 90 Abs. 1 Satz 1 AktG sei nicht nur auf die Muttergesellschaft, sondern auch auf alle verbundenen Konzerngesellschaften anwendbar. Um die Anzahl der folglich zu erstellenden Bericht im überschaubaren Rahmen zu halten, seien die Einzelberichte in geeigneter Art und Weise zu konsolidieren und in einem gewichtenden „Konzernbericht“ zusammenzufassen (zu der daraus von Lutter abgeleiteten Informationssystemseinrichtungspflicht für den Konzern siehe unten Seite 313). 130 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 21. 131 Mertens, in: Kölner Komm. AktG, § 90 Rn. 18; Hoffmann-Becking, ZHR 159 (1995), 325, 336. 132 Insoweit gelten die für die Einzelgesellschaft entwickelten Grundsätze, siehe oben Seite 96.
3. Kap.: Informationen für den Konzern
159
eingegangen werden. Einen besonderen konzernweiten Zustimmungsvorbehalt sieht indes § 89 Abs. 2 Satz 2 AktG für die Kreditgewährung an Organmitglieder im Konzern vor. Danach darf eine herrschende Gesellschaft Kredite an gesetzliche Vertreter, Prokuristen oder zum gesamten Geschäftsbetrieb ermächtigte Handlungsbevollmächtigte eines abhängigen Unternehmens nur mit Einwilligung ihres Aufsichtsrats gewähren. Außerdem muss der Aufsichtsrat des herrschenden Unternehmens einwilligen, wenn eine abhängige Gesellschaft einen Kredit an einen Mitarbeiter des herrschenden Unternehmens mit entsprechender Position gewähren will. Vergleichbares gilt für die konzernweite Kreditvergabe an Aufsichtsratsmitglieder, § 115 Abs. 1 Satz 2 AktG. Ausdrücklich normiert ist ein konzernweiter Zustimmungsvorbehalt weiterhin in § 308 Abs. 3 Satz 2 AktG. Danach ist die Zustimmung des Aufsichtsrats der herrschenden Gesellschaft erforderlich, wenn Weisungen an ein beherrschtes Unternehmen erteilt werden sollen, deren Durchführung beim beherrschten Unternehmen grundsätzlich die Zustimmung des Aufsichtsrats der beherrschten Gesellschaft erfordern würden und diese Zustimmung umgangen werden soll. Unabhängig von der Art der Berichterstattung kann der Vorstand der Muttergesellschaft nur diejenigen Informationen an den Aufsichtsrat weitergeben, die er selbst zuvor von dem Tochterunternehmen erhalten hat. Die bereits im Rahmen der Selbstinformation des Vorstands der Muttergesellschaft beschriebenen134 Gegenkräfte aus dem Recht einer nur faktisch konzernierten Tochtergesellschaft finden sich an dieser Stelle wieder. Was der Vorstand nicht zum Zweck der Selbstinformation erhalten kann, kann er erst recht nicht in Berichtsform an den Aufsichtsrat weitergeben. Die dargestellten Gegenkräfte beschränken deshalb den konzerninternen Informationsfluss an den Aufsichtsrat der Konzernobergesellschaft in dem gleichen Maße. (3) Vorstandsunabhängige Informationen für den Aufsichtsrat einer Konzernobergesellschaft Die vorstandsunabhängigen Informationsmöglichkeiten des Aufsichtsrats im Hinblick auf die Aktivitäten in Tochtergesellschaften sind stark eingeschränkt. Insbesondere das im Rahmen der Einzelgesellschaft135 so wichtige Sonderprüfungsrecht des § 111 Abs. 2 AktG ist nicht konzernweit anwend133 Grundlegend Lutter, Zur Wirkung von Zustimmungsvorbehalten nach § 111 Abs. 4 Satz 2 AktG auf nahe stehende Gesellschaften, in: Festschrift für Robert Fischer, S. 419 ff. 134 Siehe oben Seite 154. 135 Siehe dazu oben Seite 104.
160
3. Teil: Einfache Informationspflichten im Konzern
bar.136 Deshalb darf ein Aufsichtsrat zwar Einsicht in Akten und Daten „seiner“ Gesellschaft zum Zwecke der Selbstinformation nehmen, in den mit der Gesellschaft verbundenen Unternehmen steht ihm diese Möglichkeit aber nicht zu. Dies ist zu Recht als Schwäche des geltenden Aktiengesetzes erkannt worden. Dementsprechend ist unter anderem von der Regierungskommission Corporate Governance eine Ergänzung von § 111 Abs. 2 AktG gefordert worden. Danach soll künftig ein vom Aufsichtsrat bestellter, zur Berufsverschwiegenheit verpflichteter Sachverständiger die Rechte nach § 111 Abs. 2 Satz 1 AktG auch gegenüber Tochterunternehmen im Sinne des § 290 Abs. 2 HGB und anderen Unternehmen im Sinne des § 310 HGB haben. Außerdem soll er von deren gesetzlichen Vertretern Aufklärungen und Nachweise verlangen können.137 Diese Forderung entspricht dem Grundgedanken informationeller Gleichstellung im Konzern und ist deshalb zu begrüßen. Die gleiche Einschränkung gilt für die Möglichkeit der Informationsbeschaffung durch Angestellte als Informationsgeber. Abgesehen von der Rolle als passiver Informationsempfänger138 hat der Aufsichtsrat keine rechtliche Möglichkeit, aktiv von Angestellten einer Tochtergesellschaft die Weitergabe relevanter Informationen zu verlangen. In der Einzelgesellschaft ist ihm dies unter gewissen Umständen gestattet, solange nicht die Grenze zur Geschäftsführung überschritten wird.139 Denkbar wäre weiterhin ein Informationsfluss zwischen dem Aufsichtsrat der Muttergesellschaft und dem Aufsichtsrat des Tochterunternehmens. Ein entsprechender Informationsanspruch des Aufsichtsrates der Konzernobergesellschaft besteht jedoch nach ganz herrschender Meinung nicht.140 Es bedarf stets des Vorstands des herrschenden Unternehmens als „Relaisstelle“141. Auch gegen den Vorstand der Tochteraktiengesellschaft besteht, wie dargestellt, kein Anspruch auf Informationsweitergabe.142 Damit bleibt als konzernweiter Informationsgeber der Abschlussprüfer. Dieser tritt im Konzern in zweifacher Art und Weise auf. Neben den „normalen“ Abschlussprüfer der Obergesellschaft tritt nämlich unter Umständen 136
Dazu Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 244. Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 22. 138 Zur Unterscheidung zwischen aktiver und passiver Rolle des Aufsichtsrats als Informationsempfänger siehe oben Seite 106. 139 Siehe oben Seite 103. 140 Uwe H. Schneider, Das Informationsrecht des Aufsichtsratsmitglieds einer Holding AG, in: Festschrift für Bruno Kropff, S. 271, 281 (Nr. 25), 283. 141 Hommelhoff, ZGR 1996, 144, 161. 142 Siehe soeben oben Seite 157. 137
3. Kap.: Informationen für den Konzern
161
der gemäß § 318 HGB erforderliche Konzernabschlussprüfer.143 Auch Letzterer wird nach geltendem Recht von der Hauptversammlung der Muttergesellschaft bestellt und von deren Aufsichtsrat beauftragt. Beide Abschlussprüfer verfügen über ausdrücklich normierte konzernweite Auskunftsrechte. Gemäß § 320 Abs. 3 HGB kann ein Abschlussprüfer die ihm nach § 320 Abs. 1, 2 HGB in der Einzelgesellschaft zustehenden Einsichts- und Vorlagerechte144 auch gegenüber Mutter- und Tochterunternehmen geltend machen. Das Vorlagerecht des § 318 Abs. 2 HGB steht ihm sogar gegenüber dem Abschlussprüfer der anderen Konzernunternehmen zu. Der Abschlussprüfer kann deshalb die ihm zugewiesene Doppelfunktion als unabhängige Überwachungsinstanz und Informationsvermittler für den Aufsichtsrat konzernweit wahrnehmen. Trotz der inhaltlichen Beschränkung auf Informationen, die für eine Prüfung erforderlich sind, erweist er sich deshalb – jedenfalls theoretisch – als Erfolg versprechendste Quelle vorstandsunabhängiger Informationen für den Aufsichtsrat einer Konzernobergesellschaft. c) Informationen für Unternehmensbeauftragte der Muttergesellschaft Die Informationsordnung von Unternehmensbeauftragten weist in zweifacher Hinsicht eine konzernweite Komponente auf. Erstens können Unternehmensbeauftragte nicht nur Beauftragte eines Einzelunternehmens sein, sondern auch Beauftragte einer Gesellschaftsgruppe. Man spricht dann vom „Konzernbeauftragten“.145 Zweitens können, wie bei den anderen untersuchten Wirkungseinheiten auch, die Aufgaben bestimmter Unternehmensbeauftragter, selbst wenn sie „nur“ Beauftragte einer Einzelgesellschaft sind, konzernweit angelegt sein. Dies zieht ein entsprechendes Informationsbedürfnis nach sich und führt deshalb zu dem Erfordernis der Weitergabe von Informationen für den Konzern sowie entsprechenden konzernweiten Informationsrechten: (1) Vom gewöhnlichen Unternehmensbeauftragten zum Konzernbeauftragten Unternehmensbeauftragte werden nach ihrer Bezeichnung im Auftrag eines Unternehmens tätig. Mit „Unternehmen“ ist zunächst ein Einzelunter143
Zum Verhältnis von Abschlussprüfer und Aufsichtsrat im Konzern siehe auch Habersack, Alte und neue Ungereimtheiten im Rahmen der §§ 311 ff. AktG, in: Festschrift für Martin Peltzer, S. 139, 149 ff. 144 Dazu oben Seite 107. 145 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 177, 189 ff.
162
3. Teil: Einfache Informationspflichten im Konzern
nehmen gemeint. Adressat der Pflicht zur Bestellung eines Unternehmensbeauftragten ist folglich stets eine Einzelgesellschaft. Eine Pflicht eines Konzerns zur Bestellung eines Konzernbeauftragten gibt es mangels Rechtspersönlichkeit des Konzerns nicht. Für Unternehmensbeauftragte gilt damit im Grundsatz nichts anderes als für den Aufsichtsrat. Anders als bei anderen Wirkungseinheiten gewährt das Gesetz jedoch teilweise die Möglichkeit, innerhalb eines Konzerns anstelle mehrerer einzelner Beauftragter bei den verschiedenen Konzerngesellschaften einen konzernweiten Beauftragten auf der Ebene der herrschenden Konzernobergesellschaft zu bestellen. Dieser vereint die Aufgaben aller Einzelbeauftragten und nimmt sie mit Hilfe so genannter „Hilfspersonen“ in den Tochtergesellschaften wahr. Diese Möglichkeit bietet etwa § 4 der 5. BImSchVO für die Bestellung des Immissionsschutz- oder Störfallbeauftragten.146 Ähnliches gilt für den Geldwäschebeauftragten nach dem GeldwäscheG. Zur Bestellung verpflichtet bleiben freilich weiterhin die Einzelgesellschaften, nicht etwa der Konzern als Ganzes. Man könnte deshalb vom „unechten Konzernbeauftragten“ sprechen. (2) Bedürfnis bestimmter Unternehmensbeauftragter nach Informationen für den Konzern Die grundsätzliche Verankerung in der Einzelgesellschaft bedeutet für den Unternehmensbeauftragten ebenso wenig wie für andere Wirkungseinheiten, dass Konzernbeziehungen völlig außer Acht bleiben können. Die übertragenen Aufgaben und die mit ihnen einhergehenden informationellen Rechte und Pflichten von Unternehmensbeauftragten sind nämlich oftmals konzernweit angelegt. In zahlreichen Fällen gehen die gesetzlichen Vorschriften über die Bestellung eines bestimmten Unternehmensbeauftragten davon aus, dass die zur Bestellung verpflichtete Gesellschaft nicht zwangsläufig identisch sein muss mit der Stelle, bei welcher der Beauftragte seine Funktionen ausübt. Dies gilt für alle von Unternehmensbeauftragten wahrgenommen Funktionen im gleichen Maße. So kann eine Muttergesellschaft zur Bestellung eines Unternehmensbeauftragten verpflichtet sein, die von dem Bestellten auszuübende Kontroll- und Innovationsfunktion sich aber auf den Vorstand einer beherrschten Tochtergesellschaft beziehen. Auch der umgekehrte Fall ist denkbar.147 Dieses Auseinanderfallen von zur Bestellung verpflichteter Gesellschaft und vom Wirken des Unternehmensbeauftragten beeinflusster Gesellschaft findet sich etwa beim Beauftragten 146 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 189. 147 Siehe dazu unten Seite 174.
3. Kap.: Informationen für den Konzern
163
nach § 21e WHG.148 Das Gesetz nimmt in diesen und anderen Fällen die im allgemeinen Gesellschaftsrecht seit langem anerkannte Tatsache zur Kenntnis, dass im Konzern die wahren Entscheidungskompetenzen oftmals nicht den formaljuristischen Anknüpfungspunkten spezieller zivil- und öffentlichrechtlicher Pflichten entsprechen. Folge dieser konzernweiten Funktionsausübung ist das Erfordernis eines gesellschaftsübergreifenden Informationsflusses. Denn die für den Unternehmensbeauftragten zur sachgemäßen Aufgabenwahrnehmung erforderlichen Informationen können nicht – oder jedenfalls nicht in ausreichendem Umfang – von der bestellungspflichtigen Gesellschaft zur Verfügung gestellt werden. Eine ordnungsgemäße Informationsversorgung kann vielmehr nur durch die Stelle erfolgen, auf die eine Einwirkung durch den Unternehmensbeauftragten erfolgen soll. Zunächst ist der Fall zu behandeln, dass der Unternehmensbeauftragte von der Muttergesellschaft bestellt wird, aber auf eine Tochtergesellschaft einwirken soll: Um eine Informationsweitergabe in angemessenem Umfang sicherzustellen, stehen dem Unternehmensbeauftragten innerhalb der Einzelgesellschaft Informationsansprüche in dem jeweils erforderlichen Umfang zur Verfügung.149 Dies muss auch im Konzern gelten. Es besteht daher ein konzernweiter, rechtlich durchsetzbarer Auskunftsanspruch des von der Muttergesellschaft bestellten Beauftragten gegen die jeweilige Wirkungseinheit des Tochterunternehmens. Im Vertragskonzern erscheint dieser Ansatz gesellschaftsrechtlich unbedenklich. Im faktischen Konzern kann in der Sache nichts anderes gelten. Es ist davon auszugehen, dass der Unternehmensbeauftragte einen echten Auskunftsanspruch gegen die Tochtergesellschaft bzw. deren Wirkungseinheiten hat. Er ist nicht etwa auf die Geltendmachung faktischer Einflussmöglichkeiten durch den Vorstand „seiner“ Konzernobergesellschaft beschränkt. Zugleich ist der Vorstand der Obergesellschaft gegenüber dem Unternehmensbeauftragten verpflichtet, die Erfüllung des Informationsanspruchs durch die ihm gemäß § 308 AktG gewährten Weisungsrechte bzw. jedenfalls gegebenen faktischen Einwirkungsmöglichkeiten auf die Tochtergesellschaft durchzusetzen. Darüber hinaus ist auch davon auszugehen, dass den Vorstand des bestellungspflichtigen Tochterunternehmens die Pflicht trifft, den Beauftragten bei der Informationsbeschaffung zu unterstützen und auf eine Informationsweitergabe durch die ihm unterstehenden Wirkungseinheiten der Tochtergesellschaft hinzuwirken. 148 Siede/Zeitler/Dahme/Knopp, Wasserhaushaltsgesetz und Abwasserabgabengesetz, § 21d Rn. 6; Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 184. 149 Siehe für die Einzelgesellschaft oben Seite 111 f.
164
3. Teil: Einfache Informationspflichten im Konzern
Der Informationsfluss erfolgt aber weder über den Vorstand der Muttergesellschaft noch über den Vorstand der Tochtergesellschaft als Durchgangsstation, sondern unmittelbar an den Unternehmensbeauftragten als Informationsempfänger. Auf die sich daraus ergebende Problematik, dass ein Informationsfluss „nach oben“ ohne Wissen des Vorstands der Tochtergesellschaft erfolgen kann, wird noch einzugehen sein.150 d) Informationen für den Betriebsrat der Muttergesellschaft Das kollektive Arbeitsrecht kennt den Betriebsrat für den Konzern, den so genannten Konzernbetriebsrat als selbständiges Organ der Betriebsverfassung, §§ 54 bis 59a BetrVG. Dies ist ein wesentlicher Unterschied etwa zum Recht des Aufsichtsrates. Die Einrichtung ist nicht zwingend, sondern kann von einer qualifizierten Mehrheit der Gesamtbetriebsräte beschlossen werden.151 Maßgeblich ist nach dem Klammerzusatz in § 54 Abs. 1 Satz 1 BetrVG der aktienrechtliche Konzernbegriff des § 18 Abs. 1 AktG.152 Eine Ausnahme dazu bildet die Rechtsfigur des „Konzerns im Konzern“, auf die hier nicht näher eingegangen werden soll.153 In den Zuständigkeitsbereich des Konzernbetriebsrates fallen gemäß § 58 Abs. 1 Satz 1 BetrVG die Behandlung von Angelegenheiten, die den Konzern oder mehrere Konzernunternehmen betreffen und nicht durch die einzelnen Gesamtbetriebsräte innerhalb ihrer Einzelgesellschaften geregelt werden können. Eine formale Überordnung gegenüber den Gesamtbetriebsräten besteht aber nach der ausdrücklichen Vorgabe in § 58 Abs. 1 Satz 2 BetrVG nicht. Zur Erfüllung seiner Aufgaben bedarf der Konzernbetriebsrat zahlreicher Informationen für den Konzern. Eine faktische Informationsversorgung wird oft von Seiten der Gesamtbetriebsräte gegeben sein. Um aber seine unabhängige Position auch in Krisenfällen bewahren zu können, sind darüber hinaus echte eigene Auskunftsansprüche erforderlich. Diese sind zum Teil allgemein anerkannt. Dazu zählt etwa der Anspruch auf Auskunft, in welchen Konzernunternehmen Betriebe ohne Betriebsrat bestehen. Denn in solchen Fällen steht gemäß § 17 BetrVG dem Konzernbetriebsrat das Recht zu, ei150 Dazu unten Seite 176; auf dieses Problem zu Recht hinweisend Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 187 f. 151 Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 54 Rn. 4. 152 Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 54 Rn. 8: „Definitorische Verweisung“. 153 Dazu Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 54 Rn. 32 f.
3. Kap.: Informationen für den Konzern
165
nen Wahlvorstand für diesen Betrieb zu bestellen. Dieses Recht kann wirkungsvoll nur ausgeübt werden, wenn zu seiner Vorbereitung ein entsprechender Informationsanspruch besteht.154 Gleichsam anerkannt ist, dass dem Konzernbetriebsrat die Auskunftsansprüche nach § 80 Abs. 2 Satz 1 BetrVG zustehen.155 Auch insoweit handelt es sich um Informationen für den Konzern. e) Informationen für sonstige Wirkungseinheiten der Muttergesellschaft Auch die sonstigen Wirkungseinheiten der Muttergesellschaft, die vom Unternehmen auf Grund seiner unternehmerischen Gestaltungsfreiheit eingerichtet werden, können ein Bedürfnis nach Informationen für den Konzern haben. Diese sind von den Betroffenen freilich ebenso wenig rechtlich durchsetzbar wie eine Informationsweitergabe innerhalb der Einzelgesellschaft.156 Es gehört gleichwohl und gerade deswegen zu den Sorgfaltspflichten des Vorstands, für die ordnungsgemäße Informationsversorgung dieser Wirkungseinheiten zu sorgen. Dies ist freilich nicht Ausfluss einer besonderen Konzernleitungspflicht, sondern Teil der allgemeinen Sorgfaltspflichten gemäß § 76 AktG. 2. Informationen für die Tochtergesellschaft Auch ein Tochterunternehmen benötigt, wenngleich nicht in demselben Umfang wie die Konzernobergesellschaft, Informationen für den Konzern. Informationsgeber ist in diesem Fall die Konzernobergesellschaft bzw. eine Wirkungseinheit der Konzernobergesellschaft. Es kommt deshalb zum „abwärtsgerichteten Informationsfluss“ innerhalb des Konzerns.157 Entsprechendes gilt für Enkelgesellschaften. Auf den Informationsfluss zwischen Schwestergesellschaften soll an dieser Stelle nicht eingegangen werden.
154 Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 17 Rn. 9. 155 Fitting/Engels/Schmidt/Trebinger/Linsenmeier, Betriebsverfassungsgesetz, § 58 Rn. 20. 156 Zur Einzelgesellschaft siehe oben Seite 114. 157 Zu den folgenden Rechtsproblemen aus Sicht des Schweizer Rechts ausführlich Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, 2003.
166
3. Teil: Einfache Informationspflichten im Konzern
a) Informationen für den Vorstand der Tochtergesellschaft Auch in der abhängigen oder konzernierten Tochteraktiengesellschaft gilt der Grundsatz der eigenverantwortlichen Leitung der Gesellschaft durch deren Vorstand gemäß § 76 AktG.158 Dieser ist deshalb weiterhin verpflichtet, Leitungs- und Geschäftsführungsentscheidungen für „seine“ Gesellschaft zu treffen und sich zur Vorbereitung dieser Entscheidungen ausreichend selbst zu informieren. Dabei wird es sich in der Regel um einfache Informationen für die Gesellschaft handeln. Aber in bestimmten Situationen ist auch der Vorstand einer Tochtergesellschaft auf Informationen für den Konzern angewiesen, also auf Informationen von einer Wirkungseinheit der Muttergesellschaft. In vielen Fällen nimmt der Vorstand dabei die Funktion eines Informationsvermittlers wahr, leitet also die Information an einen endgültigen Informationsempfänger innerhalb der Tochtergesellschaft weiter. Außerdem lassen sich auch hier – wie beim Informationsbedürfnis des Vorstands einer herrschenden Gesellschaft –159 spezielle Konzernpublizitätspflichten und sonstige Regeln des Unternehmensrechts mit Konzernbezug unterscheiden. (1) Informationen für den Vorstand der Tochtergesellschaft zur Erfüllung von Konzernpublizitätspflichten Als endgültiger Informationsempfänger ist der Vorstand zunächst betroffen, wenn es um die Einhaltung spezieller Konzernpublizitätspflichten durch die Tochtergesellschaft geht. Dies gilt etwa für die Rechnungslegung der Konzerntochter. Hier können unter Umständen Informationen von der verbundenen Obergesellschaft erforderlich sein.160 Es ist davon auszugehen, dass für diese Fälle ein Auskunftsanspruch gegen die Muttergesellschaft nach § 294 Abs. 3 HGB analog besteht, der nach seinem Wortlaut für den umgekehrten Fall ausgelegt ist. Einen entsprechenden Konzernbezug weist die Ad Hoc Publizität des § 15 WpHG auf. Wie dargestellt ist die börsennotierte Tochtergesellschaft nach richtiger Auffassung zur Veröffentlichung einer Ad Hoc Meldung verpflichtet, sobald eine zu veröffentlichende Information sich auf Umstände bezieht, die bei der nicht börsennotierten Muttergesellschaft eingetreten sind.161 Die158 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 10. 159 Siehe oben Seite 144. 160 Hommelhoff, Konzernspezifische Komplettierungen in der Rechnungslegung von Konzernunternehmen, in: Festschrift für Bernhard Großfeld, S. 443, 457. 161 Siehe oben Seite 139.
3. Kap.: Informationen für den Konzern
167
ser Pflicht kann der Vorstand der abhängigen Gesellschaft nur nachkommen, wenn er die entsprechende Information von dem herrschenden Unternehmen erhält. § 15 WpHG ist deshalb so auszulegen, dass er eine „kapitalmarktrechtliche Auskunftspflicht“ des Mutterunternehmens zur Weitergabe der Information an die Tochtergesellschaft enthält.162 Als „Relaisstelle“ von Informationen tritt der Vorstand weiterhin in Bezug auf die Aktionäre „seiner“ (Tochter-)Gesellschaft auf. Diese sind nämlich, das wurde bereits dargestellt, im Rahmen ihres Auskunftsrechts nach § 131 AktG und anderer Informationsansprüche auch berechtigt, die Weitergabe von Informationen über den Konzern zu verlangen.163 In Bezug auf den Vorstand stellen diese zunächst Informationen für den Konzern dar, die er sich aus den jeweils verbundenen Unternehmen beschaffen muss. Dabei kann es sich auch um ein herrschendes Unternehmen handeln. Auf andere Publizitätspflichten einer abhängigen Gesellschaft sind diese Grundsätze ebenfalls zu übertragen. Dies gilt allerdings nur, solange eine echte Konzernpublizitätspflicht vorliegt. Diese ist nicht zwangsläufig gegeben und die Abgrenzung im Einzelfall schwierig. Darauf wurde bereits hingewiesen.164 Keinen Fall der Konzernpublizität stellt etwa § 21 WpHG dar, obwohl es auch insoweit um Beteiligungen einer Gesellschaft an einer anderen geht. Es fehlt insoweit an einem konzernspezifischen Bezug. Dies folgt unter anderem daraus, dass eine solche Meldung schon erforderlich ist, wenn die Beteiligungsschwelle von fünf Prozent betroffen ist. Von einem Konzern oder einer Gesellschaftsgruppe kann bei einer solchen Beteiligungshöhe noch nicht ausgegangen werden. Es ist daher im Einzelfall eine sorgfältige Prüfung vorzunehmen. Ist das Vorliegen einer Konzernpublizitätspflicht festgestellt, so folgt aus dieser ein Anspruch des Tochterunternehmens auf Informationsweitergabe zur Erfüllung der betroffenen Publizitätspflicht. Aus dogmatischer Sicht handelt es sich um einen zivilrechtlichen Annexanspruch aus der öffentlichrechtlichen oder zivilrechtlichen Publizitätspflicht. Scheut die Muttergesellschaft den Informationsfluss, so kann sie ihre gesellschaftsrechtliche Beteiligung reduzieren oder ihren Einfluss umgekehrt so erweitern, dass sie den ordnungsgemäßen Umgang mit den Informationen sicherstellen kann.
162 163 164
Singhof, ZGR 2001, 146, 169 f. Siehe oben Seite 130. Siehe oben Seite 127.
168
3. Teil: Einfache Informationspflichten im Konzern
(2) Informationen für den Vorstand der Tochtergesellschaft zur Erfüllung sonstiger Regeln des Unternehmensrechts mit Konzernbezug Ein Informationsbedürfnis für den Vorstand selbst besteht weiterhin zur Erfüllung sonstiger Regeln des Unternehmensrechts mit Konzernbezug. Dabei kann der Vorstand innerhalb des Konzerns endgültiger Informationsempfänger oder Informationsvermittler sein. Endgültiger Informationsempfänger ist der Vorstand eines abhängigen Unternehmens etwa im faktischen Konzern, wenn es um die Beurteilung der Nachteiligkeit einer von der herrschenden Gesellschaft verlangten Maßnahme und der Angemessenheit des angebotenen Nachteilsausgleichs geht.165 Dieses Informationsbedürfnis setzt sich in der Pflicht zur Erstellung eines Abhängigkeitsberichtes gemäß § 312 AktG fort.166 Deswegen wird für diese Fälle teilweise von einem Auskunftsrecht des abhängigen gegen das herrschende Unternehmen ausgegangen.167 Insoweit würde es sich um eine originäre Pflicht zur Weitergabe von Informationen für den Konzern handeln.168 Dieser Ansicht ist jedoch nicht zu folgen. Denn es besteht stets die Möglichkeit, die verlangte Maßnahme zu verweigern, wenn die Informationen nicht zur Verfügung gestellt werden. Im faktischen Konzern gibt es nämlich gerade kein echtes Weisungsrecht im Sinne von § 308 AktG. Eines Informationsanspruchs bedarf es deshalb an dieser Stelle nicht. Die faktische Durchsetzungsmöglichkeit ist stark genug.169 Vergleichbares gilt im Vertragskonzern. Hier ist der Vorstand verpflichtet, die Befolgung einer Weisung zu verweigern, wenn sie unrechtmäßig ist, offensichtlich nicht den Belangen des herrschenden Unternehmens oder eines anderen verbundenen Unternehmens dient oder existenzgefährdende oder -vernichtende Wirkung für die abhängige Gesellschaft hat.170 Werden von dem herrschenden Unternehmen die zur Beurteilung der Qualität der Weisung erforderlichen Informationen nicht weitergegeben, so darf die Weisung nicht befolgt werden. Eines Informationsanspruches der Tochtergesellschaft bedarf es somit nicht. Nicht gestattet sein dürfte dem Vorstand einer abhängigen Gesellschaft im Vertragskonzern allerdings die Nichtbefolgung einer 165
Krieger, MünchHdb AG, § 69 Rn. 32; Singhof, ZGR 2001, 146, 167. Zu der daraus abzuleitenden Informationssystemseinrichtungspflicht für den Konzern siehe unten Seite 311. 167 Kropff, in: Münchener Komm. AktG, § 311 Rn. 300; insoweit auch Koppensteiner, in: Kölner Komm. AktG, § 311 Rn. 153; Schüler, Die Wissenszurechnung im Konzern, S. 187 ff. 168 Zur Unterscheidung zwischen originärer und abgeleiteter Informationspflicht siehe oben Seite 127. 169 Wie hier Singhof, ZGR 2001, 146, 167. 170 Singhof, ZGR 2001, 146, 166. 166
3. Kap.: Informationen für den Konzern
169
Weisung mit der Begründung, in Bezug auf eine andere, nicht im Zusammenhang stehende Weisung oder eine sonstige Pflicht der Tochtergesellschaft, die nur auf Grundlage von Informationen für den Konzern erfüllt werden kann, habe eine angemessene Informationsweitergabe nicht stattgefunden. Dies muss jedenfalls dann gelten, wenn es an einer „Konnexität“ zwischen den beiden Konzernvorgängen fehlt. Es ist also selbst dann nicht zulässig, die Befolgung sämtlicher Weisungen aus der Muttergesellschaft zu verweigern, wenn die Tochtergesellschaft eine ordnungsgemäße Bilanz mangels des Informationsflusses aus der Konzernspitze nicht aufstellen kann. Als Informationsvermittler außerhalb von Konzernpublizitätspflichten agiert der Vorstand einer abhängigen Aktiengesellschaft vor allem in Bezug auf den Aufsichtsrat seiner (Tochter-)Gesellschaft. Denn die in § 90 Abs. 1 Satz 2, Abs. 3 aufgestellte Pflicht zur Informationsweitergabe an den Aufsichtsrat171 bezieht verbundene Unternehmen im Allgemeinen mit ein.172 Sie gilt also nicht etwa nur für den Vorstand einer Konzernobergesellschaft in Bezug auf die Tochtergesellschaften.173 Sie gilt vielmehr auch für den Vorstand einer abhängigen Gesellschaft hinsichtlich des herrschenden verbundenen Unternehmens. Dabei besteht für den Vorstand das Problem, dass er keine faktische Durchsetzungsmöglichkeit zur Deckung seines Informationsbedarfes hat. Insbesondere die Nichtbefolgung sonstiger Weisungen zur Durchsetzung des Informationsbedarfs dürfte unzulässig sein. Es kommt deshalb entscheidend auf die rechtlich durchsetzbaren Ansprüche zur konzerninternen Informationsweitergabe an. Fraglich wird somit, welche Durchsetzungsmöglichkeiten dem Vorstand zur Erfüllung dieser Informationsbedürfnisse zur Verfügung stehen. Entsprechende Auskunftsansprüche ergeben sich weder im Vertragskonzern noch im faktischen Konzern aus einer Konzernleitungspflicht des Vorstands der Muttergesellschaft.174 Eine solche Konzernleitungspflicht besteht nach wohl herrschender Meinung gerade nicht.175 Informationsansprüche lassen sich auch nicht aus der Rechtsfigur der „faktischen Organschaft“ herleiten.176 Diese in Deutschland in den sechziger 171
Zu den Grundlagen in der Einzelgesellschaft siehe oben Seite 96. Singhof, ZGR 2001, 146, 166. 173 Dazu oben Seite 157. 174 Singhof, ZGR 2001, 146, 166. 175 Siehe oben Seite 145; geht man demgegenüber – wie etwa die herrschende Meinung in der Schweiz – vom Bestehen einer Konzernleitungspflicht gegenüber der Tochtergesellschaft aus, so gehört dazu auch die Versorgung der Tochtergesellschaft mit den für sie notwendigen Informationen; vgl. etwa Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, 2003, S. 124. 176 Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, 2003, S. 106. 172
170
3. Teil: Einfache Informationspflichten im Konzern
Jahren des zwanzigsten Jahrhunderts diskutierte Rechtsfigur beruhte auf dem Gedanken, dass herrschende Unternehmen auf Grund ihres großen faktischen Einflusses auf die Geschäftsführung eine der Stellung von Geschäftsführern bzw. Vorständen vergleichbare Machtposition übernehmen könnten, die dann auch zur Übernahme der aus einer solchen Position folgenden Pflichtenstellung führe.177 Dies könnte man dann auch für die informationelle Pflichtenstellung übernehmen. Das herrschende Unternehmen könnte folglich in die informationellen Pflichten des Vorstands der abhängigen Gesellschaft hineinwachsen. Das Rechtsinstitut hat sich aber, anders als in verwandten Rechtsordnungen,178 in Deutschland nicht durchgesetzt und soll deshalb hier nicht weiter untersucht werden. Teilweise wird vorgeschlagen, das Informationsbedürfnis durch aus Treu und Glauben herzuleitende Informationsansprüche gegen die Muttergesellschaft zu sichern.179 Derartige Treuepflichten eines Gesellschafters gegenüber der Gesellschaft oder den Mitgesellschaftern sind freilich im Recht der Aktiengesellschaft nur schwach ausgebildet. Eine zu weite Ausdehnung würde der Schaffung einer faktischen Konzernleitungspflicht gefährlich nahe kommen. Man wird deshalb eine aus Treu und Glauben entspringende Pflicht zur Informationsweitergabe nicht generell für alle von der Tochtergesellschaft gewünschten Informationen annehmen können, sondern nur, wenn besondere rechtliche Gründe dies erfordern. Als solche besonderen Gründe wird man freilich einfache Pflichten, die innerhalb der Tochtergesellschaft die Weitergabe von Informationen für die Gesellschaft verlangen, nicht ohne Weiteres ansehen können. Speziell in Bezug auf den Aufsichtsrat spricht dafür auch der Wortlaut des § 90 Abs. 3 AktG.180 Im Ergebnis fehlt es deshalb außerhalb spezieller Publizitätspflichten, denen das Tochterunternehmen ausgesetzt ist, an einem Informationsanspruch gegen die Muttergesellschaft.181 Das gilt auch dann, wenn innerhalb der 177 Siehe Uwe H. Schneider, in: Scholz GmbHG, § 6 Rn. 48 ff. für den GmbH Geschäftsführer. 178 Die faktische Organstellung ist etwa in der Schweiz anerkannt und wird dort zur Begründung informationeller Pflichten einer Muttergesellschaft gegenüber abhängigen Unternehmen herangezogen, vgl. ausführlich Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, 2003, S. 106 ff.; ähnlich Handschin, Der Konzern im geltenden schweizerischen Privatrecht, S. 110. 179 In diesem Sinne Burgard, Die Offenlegung von Beteiligungen, Abhängigkeitsund Konzernlagen bei der Aktiengesellschaft, S. 85 für den Spezialfall, dass die Tochtergesellschaft berechtigte Auskunftsverlangen ihrer Aktionäre zu erfüllen hat; vgl. auch Kort, ZGR 1987, 46, 69. 180 Siehe dazu sogleich unten Seite 171. 181 Ähnlich Spindler, Unternehmensorganisationspflichten, S. 968 f., freilich ohne Betonung der Ausnahme im Fall des Bestehens einer Konzernpublizitätspflicht für die Tochtergesellschaft.
3. Kap.: Informationen für den Konzern
171
Tochtergesellschaft ein Anspruch auf Weitergabe entsprechender Informationen für den Konzern besteht. Dieser Informationsanspruch ist dann gegen den Vorstand der Tochtergesellschaft wegen Unmöglichkeit als ausgeschlossen oder jedenfalls als nicht durchsetzbar anzusehen. Davon zu unterscheiden ist die Frage, ob der Vorstand der herrschenden Gesellschaft gegenüber seinem eigenen, herrschenden Unternehmen verpflichtet ist, die abhängige Gesellschaft mit den erforderlichen Informationen zu versorgen. Das ist zu bejahen, denn es besteht zwar keine echte Konzernleitungspflicht, aber der Vorstand der Obergesellschaft ist im Rahmen seiner Sorgfaltspflicht zur Betreuung des Vermögens in Form des Anlagebesitzes an der Tochtergesellschaft verpflichtet.182 Zu dieser Betreuung gehört auch die ordnungsgemäße Versorgung mit Informationen. Diese Pflicht entfaltet aber keine Schutzwirkung zu Gunsten der Tochtergesellschaft und ist deshalb von dieser nicht durchsetzbar. b) Informationen für den Aufsichtsrat der Tochtergesellschaft Die Informationsmöglichkeiten des Aufsichtsrats einer abhängigen Gesellschaft sind im Hinblick auf die Konzerndimension stark eingeschränkt. Dies gilt sowohl für vorstandsabhängige als auch für vorstandsunabhängige Informationsquellen. In der Praxis hat sich dementsprechend gezeigt, dass die unabhängigen Mitglieder dieser Aufsichtsräte oft sehr schlecht informiert sind.183 (1) Vorstandsabhängige Informationen für den Aufsichtsrat der Tochtergesellschaft Der Vorstand der Tochtergesellschaft hat in seinen Regelberichten grundsätzlich nicht über die Verhältnisse der Muttergesellschaft oder des Konzerns als Ganzes zu informieren. Denn § 90 Abs. 1 Satz 2 AktG gilt ausdrücklich nur für Muttergesellschaften. Der Gesetzgeber wollte damit den eingeschränkten Informationsmöglichkeiten des Vorstands einer Tochtergesellschaft Rechnung tragen. Ausnahmsweise kann in einen Sonderbericht gemäß § 90 Abs. 1 Satz 3 AktG oder einen Bericht nach § 90 Abs. 3 Satz 1 AktG auch ein geschäftlicher Vorgang aufzunehmen sein, der sich im Tätigkeitsbereich eines Mutterunternehmens abgespielt hat.184 Erforderlich ist jedoch, dass der betreffende Vorgang geeignet ist, auf die Lage der Tochtergesellschaft erheblichen Einfluss zu haben, und dass – in diesem Zusammenhang 182 183 184
Siehe oben Seite 145. Hoffmann-Becking, ZHR 159 (1995), 325, 345. Hoffmann-Becking, ZHR 159 (1995), 325, 345.
172
3. Teil: Einfache Informationspflichten im Konzern
besonders wichtig – es sich um einen „dem Vorstand bekannt gewordenen geschäftlichen Vorgang“ handelt. Diese Formulierung macht deutlich, dass der Vorstand insoweit keine Informationsbeschaffungspflicht und deshalb auch keinen Informationsanspruch gegen die Konzernobergesellschaft hat. Daneben ist bei nur faktischer Konzernierung die Vorschrift des § 312 AktG über den Abhängigkeitsbericht zu beachten. Danach hat der Vorstand einer abhängigen Gesellschaft, mit der kein Beherrschungsvertrag abgeschlossen wurde, in den ersten drei Monaten des Geschäftsjahres einen Bericht über die Beziehungen der Aktiengesellschaft zu dem oder den verbundenen Unternehmen aufzustellen. § 312 Abs. 1 Satz 2 AktG sieht ausdrücklich vor, dass der Bericht alle Rechtsgeschäfte zu beschreiben hat, welche die Tochtergesellschaft in dem abgelaufenen Geschäftsjahr mit der Muttergesellschaft oder mit einer mit dieser verbundenen Gesellschaft oder auf Veranlassung oder im Interesse dieser Unternehmen getätigt hat. Außerdem sind alle weiteren Maßnahmen aufzunehmen, die von der Tochtergesellschaft auf Veranlassung oder im Interesse dieser Unternehmen getroffen oder unterlassen wurden. Der Vorstand hat die Vollständigkeit des Berichts sicherzustellen. Zu diesem Zweck trifft ihn eine Unternehmensorganisationspflicht,185 genauer eine Informationssystemeinrichtungspflicht, damit sichergestellt wird, dass die Informationen über alle in den Bericht aufzunehmenden Geschäfte und Maßnahmen den Vorstand erreichen. Nach der hier vertretenen Ansicht ist diese Pflicht Teil der umfassenden konzernweiten Informationssystemeinrichtungspflicht.186 Der Abhängigkeitsbericht wird, anders als die Schlusserklärung gemäß § 312 Abs. 3 AktG,187 nicht veröffentlicht. Er wird nur dem Aufsichtsrat der abhängigen Aktiengesellschaft zu Prüfung vorgelegt.188 Es handelt sich folglich um Informationen für den Konzern. (2) Vorstandsunabhängige Informationen für den Aufsichtsrat der Tochtergesellschaft In der Einzelgesellschaft und in einer Konzernobergesellschaft stellt der Abschlussprüfer, wie dargelegt,189 eine zunehmend wichtige Informationsquelle für den Aufsichtsrat dar. Dies gilt auch in einem Tochterunternehmen. Denn auch in der abhängigen oder konzernierten Gesellschaft wird der 185
Hüffer, AktG, § 312 Rn. 32; Koppensteiner, in: Kölner Komm. AktG, § 312 Rn. 22. 186 Siehe unten Seite 324. 187 Siehe oben Seite 47. 188 Dazu Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 218. 189 Siehe oben Seite 107 (Einzelgesellschaft) bzw. Seite 159 f. (Obergesellschaft im Konzern).
3. Kap.: Informationen für den Konzern
173
Abschlussprüfer zwar durch die Hauptversammlung der Tochtergesellschaft und damit quasi durch das Mutterunternehmen bestellt. Die Beauftragung erfolgt aber ebenfalls nach wie vor selbständig durch den Aufsichtsrat der Tochtergesellschaft. Dieser kann, wie in den zuvor beschriebenen Fällen auch, eigene Prüfungsschwerpunkte und Beratungsleistungen vorab vereinbaren. Nimmt er seinen unabhängigen Überwachungsauftrag ernst, ist er trotz der Abhängigkeit „seiner“ Gesellschaft zur selbständigen Festlegung solcher Schwerpunkte sogar verpflichtet. Die dem Abschlussprüfer zustehenden Rechte nach § 320 Abs. 2, 3 HGB, derer der Aufsichtsrats sich mittelbar bedient, gelten ausdrücklich auch gegenüber Mutterunternehmen. Der Informationsfluss scheitert also nicht etwa daran, dass der Prüfungsauftrag von der Tochtergesellschaft erteilt wurde. Vielmehr hat der Abschlussprüfer einer abhängigen Gesellschaft die gleichen Auskunftsrechte gegen die Muttergesellschaft wie der Abschlussprüfer eines herrschenden Unternehmens gegen das abhängige Unternehmen. Allerdings ist der Umfang des Auskunftsrechts auf diejenigen Informationen beschränkt, die für eine sorgfältige Prüfung erforderlich sind. Dadurch wird eine völlig Gleichstellung von Abschlussprüfern in Mutter- und Tochterunternehmen verhindert. Denn für die Prüfung einer Obergesellschaft werden regelmäßig mehr Informationen von der Tochter benötigt als umgekehrt. Trotzdem verbleiben dem Prüfer des Tochterunternehmens weitreichende Rechte, weil das Tatbestandsmerkmal der „sorgfältigen Prüfung“ ein dehnbarer Begriff ist und dem Prüfer außerdem ein Einschätzungsermessen bei der Frage zukommt, ob eine bestimmte Information erforderlich ist. Der Abschlussprüfer stellt deshalb die wichtigste Informationsquelle des Aufsichtsrats einer Tochtergesellschaft im Hinblick auf Informationen für den Konzern dar. Wegen der erst seit einigen Jahren in die Hände des Aufsichtsrats gelegten Beauftragung des Abschlussprüfers liegen freilich bislang nur wenige praktische Erfahrungen darüber vor, ob von diesem Informationsmittel in ausreichendem Maße Gebrauch gemacht wird. c) Informationen für den Betriebsrat der Tochtergesellschaft Der Betriebsrat der Tochtergesellschaft bedarf keiner Informationen für den Konzern. Denn für die mit diesen Informationen zusammenhängenden Fragen ist der Konzernbetriebsrat zuständig. Dieser wurde bereits an anderer Stelle dargestellt.190 Der Betriebsrat der Tochtergesellschaft ist deshalb, entsprechend seiner Aufgabenzuweisung, nur auf Informationen für die (Tochter-)Gesellschaft angewiesen und muss sich mit diesen begnügen. 190
Zum Konzernbetriebsrat siehe oben Seite 164.
174
3. Teil: Einfache Informationspflichten im Konzern
d) Informationen für Unternehmensbeauftragte der Tochtergesellschaft Jedenfalls solange in einem Konzern keine Konzernbeauftragten eingerichtet sind, ist ein von einer abhängigen Gesellschaft bestellter Unternehmensbeauftragter oft auf Informationen von dem herrschenden Unternehmen angewiesen. Dies gilt insbesondere für solche Informationen, die zur ordnungsgemäßen Wahrnehmung konzernweiter Stellungnahme- und Vorschlagsrechte erforderlich sind, kann aber auch in anderen Bereichen Bedeutung erlangen. Entsprechend zu den Rechten eines von der Muttergesellschaft bestellten Unternehmensbeauftragten191 ist auch zu Gunsten von Beauftragten auf Ebene der Tochtergesellschaft davon auszugehen, dass diese einen konzernweiten, rechtlich durchsetzbaren Informationsanspruch gegen die Muttergesellschaft und deren Geschäftsleitung haben, soweit diese oder andere Wirkungseinheiten der Muttergesellschaft über erforderliche Informationen verfügen. Sonst wäre eine ordnungsgemäße Aufgabenwahrnehmung mangels ausreichender Informationen nicht mehr gewährleistet. Dagegen wird zuweilen eingewendet, dass entsprechenden Informationspflichten die „immanente Schranke“ zwischen Ober- und Untergesellschaft entgegenstünde.192 Dem ist nicht zu folgen. Unklar bleibt schon, worin diese Schranke genau bestehen soll. Eine solche (wohl: informationelle) Schranke müsste nämlich über die Informationsbarriere hinausgehen, welche zwischen einer Einzelgesellschaft und außenstehenden Dritten besteht. Denn Beauftragte anderer Konzerngesellschaften stehen der auskunftspflichtigen Muttergesellschaft näher als außenstehende Dritte, auch wenn sie nicht unmittelbar von dieser bestellt wurden. Nun gibt es, wie sich gezeigt hat, in der Form von Informationen über die Gesellschaft zahlreiche Pflichten zur Informationsweitergabe an völlig unabhängige Dritte, wenn ein entsprechendes rechtliches Bedürfnis besteht. Die „immanente Schranke“ müsste deshalb nicht nur den Informationsfluss an Dritte, sondern weitergehend sogar an näher stehende Informationsempfänger verhindern. Dafür gibt es keine Anhaltspunkte. Dagegen spricht vor allem, dass es zu einer Benachteiligung eines von einem abhängigen Unternehmen bestellten Beauftragten gegenüber einem solchen Unternehmensbeauftragten käme, der einer herrschenden oder konzernfreien Gesellschaft zugeordnet ist. Gegen einen Informationsanspruch spricht auch nicht die Tatsache, dass es an einer ausdrücklichen Normierung fehlt. Denn der Anspruch ist als ungeschriebener Annexanspruch zu den Aufgabenzuweisungen an den jeweiligen Unternehmensbeauftragten 191
Dazu oben Seite 161. Vgl. Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 188, freilich ohne Vorschlag zur Lösung des Problems. 192
3. Kap.: Informationen für den Konzern
175
zu konstruieren. Einen Grundsatz, dass Informationsweitergabepflichten ausdrücklich normiert sein müssten, gibt es, wie an anderer Stelle bereits dargelegt wurde, nicht.193 Das gilt erst recht nicht für konzerninterne Informationsbeziehungen. Der Informationsanspruch besteht sowohl im Vertragskonzern als auch im faktischen Konzern. Er ist sogar bei reiner Abhängigkeitslage oder Mehrheitsbeteiligung gegeben. Denn für die Reichweite ist nicht der Grad der gesellschaftsrechtlichen Verbindung maßgebend, sondern der durch das Gesetz dem jeweiligen Beauftragten zugewiesene Aufgabenbereich. Solange diese sich auch auf andere juristische Personen erstrecken, gilt dies auch für das Annexinformationsrecht. Da der Anspruch sich nicht unmittelbar gegen diejenige Wirkungseinheit der Obergesellschaft richtet, die als Informationsgeber handeln soll, ist der Vorstand der Obergesellschaft verpflichtet, die Erfüllung des Informationsanspruchs durch die ihm unterstehende Wirkungseinheit durchzusetzen. Darüber hinaus ist auch davon auszugehen, dass den Vorstand des bestellungspflichtigen Tochterunternehmens die Pflicht trifft, den Beauftragten bei der Informationsbeschaffung zu unterstützen und auf eine Informationsweitergabe durch die Muttergesellschaft hinzuwirken.194 Der Informationsfluss erfolgt dabei aber nicht über den Vorstand der Tochtergesellschaft und auch nicht über den unter Umständen unterstützend tätig werdenden Vorstand der Muttergesellschaft als Durchgangsstation, sondern unmittelbar an den Unternehmensbeauftragten als Informationsempfänger. e) Informationen für sonstige Wirkungseinheiten der Tochtergesellschaft Die sonstigen Wirkungseinheiten einer Tochtergesellschaft sind in Bezug auf Informationen für den Konzern in schwacher Position. Der Vorstand ihrer Gesellschaft ist zwar im Rahmen seiner Sorgfaltspflicht dazu angehalten, die Wirkungseinheiten mit Informationen für die Gesellschaft zu versorgen. Die Erfüllung informationeller Bedürfnisse mit Informationen für den Konzern kommt jedoch allenfalls in dem Umfang in Betracht, in dem der Vorstand selbst solche Informationen von der Konzernmutter erhält. Anders als in der eigenen Gesellschaft ist es dem Vorstand nicht möglich, eine angemessene Informationsweitergabe anzuordnen. Das Informationsbedürfnis sonstiger Wirkungseinheiten rechtfertigt auch keine rechtlich durchsetzbaren 193
Siehe oben Seite 28 f. Wohl auch Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 186. 194
176
3. Teil: Einfache Informationspflichten im Konzern
Informationsansprüche gegen die Muttergesellschaft oder deren Wirkungseinheiten. Denn wenn schon innerhalb der eigenen Gesellschaft die sonstigen Wirkungseinheiten keine echten Informationsgläubiger mit Rechtsansprüchen sein können,195 dann gilt dies erst recht auf Konzernebene. Mangels Anerkennung einer Konzernleitungspflicht ist auch der Vorstand der Muttergesellschaft nicht dazu verpflichtet, für eine ordnungsgemäße Informationsversorgung sonstiger Wirkungseinheiten der Tochtergesellschaft zu sorgen. II. Pflichten betreffend den Höchstumfang der Informationsweitergabe Innerhalb des Konzerns bestehen die bereits dargestellten einfachen aktienrechtlichen, kapitalmarktrechtlichen und datenschutzrechtlichen Informationsweitergabeverbote. Darüber hinaus existiert mit § 311 AktG eine spezielle konzernrechtliche Regelung, die im Folgenden auf ihren Gehalt als konzernspezifisches Informationsweitergabeverbot zu untersuchen sein wird. 1. Informationsweitergabe ohne Einschaltung des Vorstands der Tochtergesellschaft Bevor man sich mit diesen speziellen Informationsweitergabeverboten auseinander setzt, stellt sich die Frage, ob die bislang vorausgesetzten unmittelbaren informationellen Beziehungen zwischen unterschiedlichen Wirkungseinheiten über Gesellschaftsgrenzen hinweg mit grundlegenden gesellschaftsrechtlichen Corporate Governance Vorgaben vereinbar sind. Dies gilt insbesondere für den aufwärtsgerichteten Informationsfluss von einer Wirkungseinheit einer Tochtergesellschaft an eine Wirkungseinheit des Mutterunternehmens ohne Beteiligung (und möglicherweise ohne Kenntnis) des Vorstands der Tochtergesellschaft. Die Zulässigkeit solcher unmittelbaren Kommunikationsbeziehungen wird teilweise verneint. Insbesondere sei der Aufsichtsrat einer Tochtergesellschaft nicht berechtigt, direkte informationelle Beziehungen zum Vorstand der Muttergesellschaft aufzunehmen. In der Praxis liegt ein entsprechender Informationsfluss wegen der häufig auftretenden Doppelmandate im Vorstand der Obergesellschaft und im Aufsichtsrat der Untergesellschaft besonders nahe.196 Für die übrigen Wirkungseinheiten der Tochtergesellschaft 195
Siehe oben Seite 114. Zu diesem Spezialfall auch Kropff, in: Münchener Komm. AktG, 2. Auflage 2000, § 311 Rn. 301. 196
3. Kap.: Informationen für den Konzern
177
gelte nichts anderes. Die Unzulässigkeit ergebe sich daraus, dass sämtliche Informationen über den Vorstand der Tochtergesellschaft zu laufen hätten.197 Denn dieser sei auch im Konzern zentrales Organ der Informationsordnung „seiner“ Gesellschaft und müsse weiterhin über ein Mindestmaß an Kontrolle darüber verfügen, welche Informationen nach außen gelangen.198 Folgt man dem, so würde dies für den Fortgang der Arbeit bedeuten, dass bei einem konzernweiten Informationsfluss „von unten nach oben“ stets der Vorstand der Tochtergesellschaft als Informationsempfänger und Informationsvermittler aufzutreten hätte. Alle anderen theoretisch möglichen Informationsbeziehungen wären als unzulässig auszublenden. Eine Aussage in dieser Allgemeinheit wäre jedoch unrichtig. Jedenfalls soweit der Informationsfluss auf rechtlich durchsetzbaren Informationsweitergabeansprüchen beruht, muss ein solcher auch unabhängig von der Einschaltung des Vorstandes möglich sein. Denn das Gesetz hat mit der Aufstellung solcher Auskunftspflichten nicht nur die Entscheidung getroffen, dass diese gegenüber Informationsweitergabeverboten vorrangig sind,199 sondern auch, dass bei konzerndimensionaler Ausrichtung die Informationsweitergabe unabhängig vom (möglicherweise entgegenstehenden) konzernrechtlichen Kompetenzgefüge erfolgen kann. Etwas anderes gilt nur dann, wenn sich dies durch Auslegung der informationellen Norm ergibt. Schwieriger ist die Frage zu beantworten, ob ein unmittelbarer Informationsfluss, der nicht der Erfüllung rechtlicher Pflichten dient, zulässig ist. Hier wird man zu differenzieren haben. Im Vertragskonzern beruht ein solcher Informationsfluss auf dem Weisungsrecht des § 308 AktG. Da eine Weisung zur Weitergabe einer Information nicht anders zu behandeln ist als jede andere Weisung, richtet sich die Zulässigkeit nach den allgemeinen Kriterien. Danach gilt das Folgende: Nach dem eindeutigen Wortlaut von § 308 AktG ist Adressat einer Weisung nicht die Tochtergesellschaft, sondern deren Vorstand.200 Dieser, und nur dieser, ist deshalb für die Erfüllung der Weisung zuständig. Eine Weisung der Muttergesellschaft an eine andere Wirkungseinheit des abhängigen Unternehmens ist demgegenüber nicht vorgesehen.201 Zwar kann der Vorstand der Tochtergesellschaft im Rahmen seiner Leitungsbefugnisse die anderen Wirkungseinheiten in seiner Gesellschaft dazu anhalten, unmittelbare Wei197
Schmidt-Aßmann/Ulmer, BB 1998 Beilage 13, 1, 5. Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 195 f. 199 Dazu oben Seite 64. 200 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 17. 201 Hüffer, AktG, § 308 Rn. 7. 198
178
3. Teil: Einfache Informationspflichten im Konzern
sungen durch die herrschende Gesellschaft zu befolgen.202 Aber dabei muss zugleich sichergestellt werden, dass der Vorstand der Tochtergesellschaft die von ihm durchzuführende Kontrolle und Überwachung der anderen Wirkungseinheiten seiner Gesellschaft wahrnehmen kann. Dem ist dadurch Rechnung zu tragen, dass vor der Informationsweitergabe dem Vorstand der Tochtergesellschaft Mitteilung über die erteilte Weisung zu machen ist, damit jener die Weisung prüfen und gegebenenfalls vor einer Weitergabe der Information einschreiten kann.203 Der Vorstand hat die Einhaltung dieser Mitteilungspflichten durch entsprechende Richtlinien und Weisungen durchzusetzen. Dieses „Vorprüfungsrecht“ besteht auch dann, wenn eine Informationsweitergabe außerhalb einer Weisung erfolgen soll. Im faktischen Konzern ist zwar eindeutig, dass eine Maßnahme auch dann nachteilig und ausgleichspflichtig sein kann, wenn sie nicht vom Vorstand der Tochtergesellschaft, sondern von einer anderen Wirkungseinheit durchgeführt wird. Das ergibt sich schon aus einem Vergleich der Wortlaute von § 311 AktG einerseits und § 308 Abs. 1 S. 1 AktG andererseits.204 Nur dadurch kann ein umfassender Schutz der abhängigen Gesellschaft sichergestellt werden.205 Dies gilt auch, wenn es sich bei dieser Maßnahme um die Weitergabe einer wertvollen Information handelt. Das bedeutet aber noch nicht, dass eine solche Maßnahme, also die Informationsweitergabe, auch zulässig ist. Diesbezüglich ist davon auszugehen, dass es im Leitungsermessen des Vorstandes der Tochtergesellschaft steht, ob dem Wunsch der Obergesellschaft nach Vornahme einer Maßnahme Folge geleistet wird. Deshalb muss es in seinem Ermessen stehen, darüber zu entscheiden, ob andere Wirkungseinheiten zur unmittelbaren Informationsweitergabe berechtigt sein sollen. Dies ist Ausfluss des speziellen Informationsweitergabeverbots aus § 311 AktG, auf das noch einzugehen ist.206 Dieses Ergebnis gilt allerdings, wie dargestellt, nur, wenn nicht eine Rechtspflicht zur Informationsweitergabe besteht. Genehmigt der Vorstand einen Informationsfluss, so hat er sicherzustellen, dass ihn die notwendigen Mitteilungen zur Erstellung des Abhängigkeitsberichtes und zur Überwachung erreichen.
202 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 19. 203 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 20, 66. 204 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 27. 205 Hüffer, AktG, § 311 Rn. 19. 206 Siehe unten Seite 195.
3. Kap.: Informationen für den Konzern
179
2. Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG Die Pflicht des Vorstands gemäß § 93 Abs. 1 Satz 2 AktG beinhaltet keine Konzernklausel. Die konzerninterne Reichweite der Schweigepflicht ist deshalb unklar und umstritten. a) Grenze der Schweigepflicht bei vorrangigem Auskunftsanspruch Eindeutig ist nach den für die Einzelgesellschaft entwickelten Grundlagen, dass die Schweigepflicht gegenüber konzernweiten Rechtsansprüchen zur Weitergabe von Informationen für den Konzern zurücktritt. Dazu zählen etwa die konzerndimensionalen Auskunftsansprüche von Unternehmensbeauftragten oder der Anspruch auf Informationserteilung zum Zwecke der Rechnungslegung gemäß § 294 Abs. 3 HGB. Für Letzteren ist das schon bislang allgemein anerkannt.207 Auf die ebenfalls zu diesem Bereich zu zählende Rechtspflicht zur Informationsweitergabe „nach oben“ im Vertragskonzern ist sogleich gesondert einzugehen. b) Keine pauschale Unanwendbarkeit der Schweigepflicht im Konzern Streitig ist die Anwendbarkeit von § 93 Abs. 1 Satz 2 AktG auf die Informationsweitergabe zwischen Organen verschiedener verbundener Unternehmen, wenn kein Informationsweitergabeanspruch besteht. Die wohl überwiegende Meinung geht davon aus, dieser besondere Informationsfluss werde weder im Vertragskonzern noch im faktischen Konzern durch die Verschwiegenheitspflicht beschränkt, sondern sei stets befugt.208 Andere halten die Verschwiegenheitspflicht jedenfalls für „gelockert“. Dies ergebe sich aus dem Weisungsrecht bzw. dem Recht auf Nachteilszufügung im AG-Konzern.209 Dem kann in dieser Allgemeinheit nicht zugestimmt werden. Das vorgebrachte Argument erfasst ohnehin nur einen Teilbereich möglicher Informationsflüsse. Denn es ist nur auf den Informationsfluss „von unten nach oben“ zugeschnitten; die Informationsweitergabe „von oben nach unten“ wird außen vor gelassen. Außerdem ließe sich damit nur eine Informationsweitergabe rechtfertigen, bei welcher der Vorstand der Tochtergesellschaft 207
Schmidt-Aßmann/Ulmer, BB 1998 Beilage 13, 1, 5; Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 50 f., 152. 208 Ohne Begründung Hoffmann-Becking, ZHR 159 (1995), 325, 337; Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 214. 209 Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 276 für den Aufsichtsrat.
180
3. Teil: Einfache Informationspflichten im Konzern
als Informationsgeber agiert. Der Aufsichtsrat der Tochtergesellschaft, den die Schweigepflicht wegen § 116 AktG im gleichen Umfang trifft, ist demgegenüber weder – mit Ausnahme der Spezialregelung in § 308 Abs. 3 AktG – an Weisungen nach § 308 AktG gebunden210 noch zur Vornahme nachteiliger Maßnahmen im Sinne von § 311 AktG berechtigt.211 Deshalb lässt sich in Bezug auf ihn die Unanwendbarkeit der Schweigepflicht nicht mit konzernrechtlichen Erwägungen begründen.212 Der herrschenden Meinung ist auch im übrigen nicht zu folgen. Denn wenn die aktienrechtliche Pflicht zur Verschwiegenheit schon innerhalb der Einzelgesellschaft gilt, muss sie erst recht auf den Informationsfluss über die Grenzen der juristischen Person hinweg Anwendung finden. Das bedeutet: Die Verschwiegenheitspflicht gilt für ein Vorstandsmitglied zwar nicht innerhalb eines Vorstands. Sie gilt aber gegenüber den Vorständen konzernverbundener Unternehmen. Dies betrifft insbesondere den praktisch bedeutsamen Fall der Vorstandsdoppelmandate. Ebenso gilt die Schweigepflicht des Vorstands zwar nicht gegenüber dem „eigenen“ Aufsichtsrat, wohl aber gegenüber den Aufsichtsräten anderer Gesellschaften im Konzern. Die Schweigepflicht eines Aufsichtsratsmitglieds gilt gegenüber Vorständen und Aufsichtsräten anderer Konzerngesellschaften und folglich – praktisch ebenfalls besonders bedeutsam – vor allem für die Informationsweitergabe zwischen dem Aufsichtsrat eines abhängigen Unternehmens und dem Vorstand der Muttergesellschaft. Für diese Auffassung sprechen auch die Spezialvorschriften in §§ 394, 395 AktG. Ihre Normierung wäre überflüssig, wenn die Schweigepflicht im Grundsatz nicht auch gegenüber herrschenden Gesellschaftern anwendbar wäre.213 Für eine mit dem Wortlaut der Norm nicht vereinbare pauschale Begrenzung der Schweigepflicht besteht auch kein Anlass. Denn ihr Fortbestehen bedeutet nicht, dass die Informationsweitergabe stets rechtswidrig ist. Vielmehr gelten auch hier die allgemeinen, zur Einzelgesellschaft bereits ent210
Hüffer, AktG, § 308 Rn. 7. Schmidt-Aßmann/Ulmer, BB 1998 Beilage 13, 1, 5; wohl auch Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 308 Rn. 17; a. A. Mertens, in: Kölner Komm. AktG, § 116 Rn. 39 unter Berufung auf praktische Erwägungen; Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 271. 212 Das bedeutet freilich nicht, dass jeglicher unmittelbarer Informationsaustausch zwischen dem Aufsichtsrat der Tochtergesellschaft und der Obergesellschaft unter Umgehung des Vorstands der Tochtergesellschaft rechtswidrig ist, siehe oben Seite 176. 213 Dazu prägnant Kropff, in: Münchener Komm. AktG, 2. Auflage 2000, § 311 Rn. 301: „Wo das Gesetz Aufsichtsratsmitglieder zur Weitergabe von Informationen berechtigen will, hat es das ausdrücklich gesagt“. 211
3. Kap.: Informationen für den Konzern
181
wickelten214 Ausnahmetatbestände. Danach ist eine Informationsweitergabe insbesondere zulässig, wenn dies im Unternehmensinteresse liegt. Denn der Satz „Wo es das Unternehmensinteresse gebietet, hört die Schweigepflicht auf.“, gilt selbstverständlich auch für die konzerninterne Weitergabe. Ob das Unternehmensinteresse gewahrt bleibt, ist zwar eine Frage des Einzelfalls. Die Beurteilung wird aber stets abhängig sein von der Intensität der bestehenden gesellschaftsrechtlichen Verbindung. Außerdem ist zu unterscheiden zwischen Informationsfluss „nach unten“ und Informationsfluss „nach oben“: (1) Vorrangigkeit des Unternehmensinteresses der herrschenden Gesellschaft im Vertragskonzern Im Vertragskonzern ist der Vorrang des Unternehmensinteresses an einer Informationsweitergabe beim Informationsfluss von der herrschenden Gesellschaft an die Konzerntochter in der Regel gegeben. Die Nutzung der Information durch die Tochter kommt nämlich mittelbar der Obergesellschaft zugute. Der umgekehrte Informationsfluss von den Organen des abhängigen Unternehmens an die Konzernobergesellschaft ist ebenfalls zulässig, solange das Unternehmensinteresse gewahrt bleibt.215 Auf Grund des Beherrschungsvertrages tritt dabei an die Stelle des Unternehmensinteresses der Tochtergesellschaft das Unternehmensinteresse des herrschenden Unternehmens. Denn der Vertraulichkeitsschutz beruht auf dem Konzept der „Autonomie“ der zu schützenden Gesellschaft. Diese Autonomie ist im Vertragskonzern für die beherrschte Gesellschaft nicht mehr vorhanden.216 Man mag das zu berücksichtigende Interesse zur Vereinfachung als „Konzerninteresse“ bezeichnen,217 darf dabei jedoch nicht aus dem Blick verlieren, dass es sich nicht um das Interesse des Konzerns in seiner Gesamtheit, sondern um das Interesse der herrschenden Gesellschaft handelt.218 Mit dem „Konzerninteresse“ im Sinne des § 308 Abs. 1 Satz 2 AktG ist dies allerdings nicht identisch. Im Vertragskonzern ist folglich unabhängig von der Richtung des Informationsflusses stets das Unternehmensinteresse der Muttergesellschaft ausschlaggebend. 214
Siehe oben ab Seite 53. Fleischer, DB 2005, 759, 765. 216 Prägnant Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 50. 217 Mertens, in: Kölner Komm. AktG, § 116 Rn. 39; Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 151, beide für den Aufsichtsrat. 218 Hüffer, AktG, § 308 Rn. 16. 215
182
3. Teil: Einfache Informationspflichten im Konzern
Noch einfacher lässt sich die Rechtmäßigkeit des Informationsflusses hier freilich mit dem Vorliegen einer vorrangigen Informationspflicht begründen. Denn, wie dargestellt, unterliegt die Schweigepflicht einer Anwendbarkeitsgrenze durch vorrangige Auskunftspflichten. Dazu ist neben den auf die Einzelgesellschaft bzw. den Konzern bezogenen Publizitätspflichten und den Informationsansprüchen besonderer Wirkungseinheiten innerhalb einer Gesellschaft auch der konzernrechtliche Informationsweitergabeanspruch aus § 308 AktG als Spezialfall einer vorrangigen Auskunftspflicht in Bezug auf Informationen für den Konzern zu zählen. Dies gilt allerdings nur, solange die Erfüllung der beherrschungsvertraglichen Verpflichtungen durch die Muttergesellschaft sichergestellt ist, also insbesondere die Leistung des Verlustausgleiches gemäß § 302 AktG. Sobald dies nicht mehr gewährleistet werden kann, entfällt nicht nur die vorrangige Informationspflicht. Es wird dann auch an einem Überwiegen des Unternehmensinteresses an einer Informationsweitergabe fehlen, weil wegen Verletzung des Beherrschungsvertrages das Unternehmensinteresse der Tochtergesellschaft wieder in den Vordergrund tritt. (2) Wahrung des Unternehmensinteresses des Informationsgebers bei faktischer Konzernierung, Abhängigkeitslage und Mehrheitsbeteiligung Im faktischen Konzern folgt die Informationsweitergabe von „oben nach unten“ den gleichen Regeln wie bei Bestehen eines Beherrschungsvertrages. Entscheidend ist also, dass der Informationsfluss im Unternehmensinteresse der die Information weitergebenden faktisch herrschenden Gesellschaft liegt. Dies wird auch hier wegen der mittelbaren Vorteile für das faktisch herrschende Unternehmen regelmäßig der Fall sein. Der umgekehrte Informationsfluss vom Tochterunternehmen an die Konzernmutter ist mit größerer Vorsicht zu beobachten. Entscheidendes Unternehmensinteresse ist hier dasjenige der Tochtergesellschaft. Auf das „Konzerninteresse“ bzw. das Interesse der als Informationsempfänger auftretenden Obergesellschaft kann es mangels Beherrschungsvertrag nicht ankommen. Dieses Unternehmensinteresse der abhängigen Gesellschaft kann nur gewahrt sein, wenn ein Nachteilsausgleich für den Wert der geflossenen Information möglich und sichergestellt ist. Dass die Weitergabe eines Geheimnisses bzw. einer vertraulichen Angabe keinen Nachteil für die Untergesellschaft bedeutet, dürfte die seltene Ausnahme sein.219 219 Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 152 (insbesondere Fn. 14).
3. Kap.: Informationen für den Konzern
183
Das vorgebrachte Argument, dass das Gesetz den faktischen Konzern anerkenne und das Schweigerecht deshalb nicht gelten könne,220 überzeugt nicht. Denn eine konzernrechtliche Duldung ist nicht mit einer allgemeinen gesellschaftsrechtlichen Vorrangigkeit gleichzusetzen. Allerdings wird bei Sicherstellung des Nachteilsausgleiches die Abwägung regelmäßig die Zulässigkeit der Informationsweitergabe ergeben. Zwar führt der Nachteilsausgleich nicht in allen Fällen dazu, dass der abhängigen Gesellschaft kein Schaden entsteht. Der auszugleichende Nachteil ist nämlich ex ante zu bestimmen, während die Schadenshöhe sich aus der Sicht ex post ergibt. Deshalb kann bei Eintritt unvorhergesehener Ereignisse ausnahmsweise der Schaden höher sein als der Nachteilsausgleich.221 Dies geht dann zu Lasten der abhängigen Gesellschaft, weil durch den erfolgten Nachteilsausgleich der Schadensersatzanspruch nach § 317 AktG ausgeschlossen wird.222 Aber diese Fallkonstellation stellt die Ausnahme dar. In der Regel wird durch den ordnungsgemäß bestimmten Nachteilsausgleich der Schaden kompensiert. Dies gilt umso mehr, als bei Berechnung des Ausgleichs auch der Verzögerungsnachteil auszugleichen ist, der dadurch entsteht, dass die abhängige Gesellschaft zur „Vorleistung“ gezwungen ist und den Ausgleich erst zu einem späteren Zeitpunkt tatsächlich erhält.223 Darüber hinaus ist die konzernweite Nutzung der Information auch für die abhängige Gesellschaft von Vorteil, weil der Konzern in seiner Gesamtheit und die anderen Konzernunternehmen durch die Ausnutzung der Information wirtschaftlich gestärkt werden. Vor diesem Hintergrund ist es gerechtfertigt, sowohl im Vertragskonzern als auch im faktischen Konzern im Einzelfall von der widerleglichen Vermutung auszugehen, dass die konzerninterne Weitergabe eines bestimmten Geheimnisses bzw. einer bestimmten vertraulichen Angabe zulässig im Sinne von § 93 Abs. 1 Satz 2 AktG ist. Dies entspricht der hier zur Einzelgesellschaft vertretenen Auffassung, dass eine tatsächliche Vermutung für die Rechtmäßigkeit einer gesellschaftsinternen Informationsweitergabe spricht.224 Der von der herrschenden Meinung behaupteten grenzenlosen Zulässigkeit des Informationsflusses kann dies aber nicht gleichgesetzt werden. Bei bloßer Abhängigkeit oder Mehrheitsbeteiligung ist die Abwägung zwischen dem Unternehmensinteresse und dem Geheimhaltungsinteresse 220
Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 214; Mertens, in: Kölner Komm. AktG, § 116 Rn. 39 für den Aufsichtsrat. 221 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 45. 222 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 61. 223 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 68. 224 Siehe oben Seite 115 f.
184
3. Teil: Einfache Informationspflichten im Konzern
grundsätzlich nach den für die Informationsweitergabe an unabhängige Dritte geltenden Gesichtspunkten zu beurteilen.225 Allerdings ist in diesen und allen zuvor dargestellten Fällen bei der Abwägung zu berücksichtigen, dass oftmals der Informationsempfänger, wenn es sich um den Vorstand oder Aufsichtsrat eines verbundenen Unternehmens handelt, ebenfalls der Schweigepflicht unterliegt und das Risiko eines Schadens für die Gesellschaft durch Bekanntwerden der Information dadurch gemindert ist. Dies kann im Zweifel den Ausschlag zu Gunsten der Zulässigkeit des Informationsflusses geben. c) Sonderproblem: Due Diligence im Konzern Besonders groß wird die Versuchung zur übermäßigen Informationsweitergabe im Konzern im Rahmen einer Due Diligence, wenn die zu verkaufende Zielgesellschaft in einem Abhängigkeitsverhältnis zum Verkäufer steht.226 Der Verkäufer wird in diesem Fall geneigt sein, seinen Einfluss auszunutzen, um die Zielgesellschaft zu veranlassen, die zur Ermittlung des Kaufpreises relevanten Due Diligence Informationen direkt oder über den Verkäufer als Vermittler an den Kaufinteressenten weiterzugeben.227 Je nachdem, ob ein Beherrschungsvertrag abgeschlossen wurde oder nicht, stehen ihm dafür unterschiedliche Mittel zur Verfügung, deren rechtliche Vereinbarkeit mit der Verschwiegenheitspflicht gemäß § 93 Abs. 1 Satz 2 AktG im Folgenden zu untersuchen ist. (1) Due Diligence im Vertragskonzern Nicht abschließend geklärt ist bislang, ob im Vertragskonzern der Verkäufer eine Weisung nach § 308 AktG zur Informationsweitergabe zum Zwecke der Due Diligence erteilen kann, ohne dabei mit der aktienrechtlichen Schweigepflicht des Vorstands der Tochtergesellschaft in Konflikt zu geraten. Wäre dies der Fall, so käme es auf die aktienrechtliche Pflicht zur Verschwiegenheit nicht mehr an, weil diese von der vorrangigen Pflicht zur Informationsweitergabe verdrängt würde. 225
Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 214; a. A. Janberg, AG 1965, 191, 193. 226 Der Bereich der Due Diligence betrifft eigentlich Informationen über den Konzern, weil der Kaufinteressent (meist) außerhalb des Konzernverbundes steht (vgl. die Einordnung bei der Einzelgesellschaft oben Seite 54). Trotzdem soll die Darstellung aus systematischen Erwägungen an dieser Stelle erfolgen. 227 Ob die Information mittelbar oder unmittelbar an den Kaufinteressenten gelangt, kann für die rechtliche Beurteilung keine Rolle spielen.
3. Kap.: Informationen für den Konzern
185
Teilweise wird die Ansicht vertreten, das beherrschungsvertragliche Weisungsrecht diene der gemeinsamen unternehmerischen Leitung der verbundenen Unternehmen. Deshalb dürften Weisungen auch nur zu Leitungszwecken erteilt werden. Der Verkauf der Gesellschaftsanteile des abhängigen Unternehmens sei nicht als Leitungsmaßnahme anzusehen. Denn dabei stehe nicht die Leitung im Vordergrund, sondern die Eigentümer- und Vermögensinteressen des verkaufenden herrschenden Gesellschafters. Zur Leitung aber gehöre nur die „strategische und taktische Führung der beiden zum Konzern verbundenen Unternehmen“.228 Die Weisung, eine Due Diligence zu Verkaufszwecken zu gestatten, sei daher unzulässig.229 Diesem Ansatz ist mit der herrschenden Meinung zu widersprechen. Denn das Recht zur konzernweiten Leitung umfasst das gesamte Spektrum der Leitungsbefugnisse für die Einzelgesellschaft im Sinne von § 76 AktG. Dazu gehört nach einhelliger Meinung unter anderem die Entscheidung über die Festlegung der mittel- und langfristigen Unternehmenspolitik als Teil der Unternehmensplanung.230 Davon umfasst ist auch der Entschluss, Geschäftsbereiche aufzugeben und zu veräußern, die nicht mehr in die Strategie der Planung passen. Dies muss unabhängig davon gelten, ob der betroffene Teil als unselbständige Betriebsabteilung oder als Tochtergesellschaft geführt wird sowie gegebenenfalls unabhängig davon, ob diese Tochtergesellschaft komplett oder nur zum Teil der Obergesellschaft gehört. Daher ist auch der Verkauf von Gesellschaftsanteilen an einem Tochterunternehmen eine (Konzern-)Leitungsmaßnahme. Und deshalb muss auch die Weisung zur Informationsweitergabe zum Zwecke der Due Diligence zur Vorbereitung einer Konzernleitungsmaßnahme möglich sein.231 Die Schweigepflicht des Vorstands der Zielgesellschaft steht nicht entgegen, weil § 308 AktG als vorrangige Informationsweitergabepflicht anzusehen ist. Hiervon zu unterscheiden ist die Frage, ob und in welchem Umfang der herrschende Gesellschafter, wenn es sich um eine Aktiengesellschaft handelt, die erlangten Informationen an den bzw. die Kaufinteressenten weitergeben darf. Denn dann unterliegt auch der Vorstand der verkaufenden Obergesellschaft der aktienrechtlichen Schweigepflicht. Das Geheimnis des 228 Lutter, Due diligence des Erwerbers beim Kauf einer Beteiligung, in: Festschrift für Helmut Schippel, S. 455, 464. 229 Lutter, Due diligence des Erwerbers beim Kauf einer Beteiligung, in: Festschrift für Helmut Schippel, S. 455, 464; Ziemons, Die Weitergabe von Unternehmensinterna an Dritte durch den Vorstand einer Aktiengesellschaft, AG 1999, 492, 494 f. 230 Siehe oben Seite 85. 231 Wie hier Treeck, Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfang Fikentscher, S. 434, 449; Körber, NZG 2002, 263, 265.
186
3. Teil: Einfache Informationspflichten im Konzern
Tochterunternehmens stellt nämlich auch auf der Ebene der Muttergesellschaft ein Geheimnis dar.232 Auf der Grundlage der hier entwickelten informationellen Grundlagen ist die Weitergabe zulässig, wenn eine Abwägung dazu führt, dass die Informationsweitergabe dem Unternehmensinteresse in größerem Umfang dient als der Geheimnisschutz.233 Dabei ist nicht das Unternehmensinteresse der abhängigen Gesellschaft entscheidend, sondern das Konzerninteresse (genauer: Das Interesse der Verkäuferin als herrschender Gesellschafterin). (2) Due Diligence im faktischen Konzern Im faktischen Konzern gibt es keinen Anspruch des faktisch herrschenden Gesellschafters auf Informationsweitergabe. Dies gilt auch dann, wenn die Information einer Due Diligence dienen soll.234 Fraglich kann damit nur sein, ob der Vorstand der Tochtergesellschaft zur Informationsweitergabe befugt ist. Hier scheint auf den ersten Blick ein gegenüber der Situation in der Einzelgesellschaft erweiterter Zulässigkeitsbereich eröffnet zu sein. Neben die mögliche Einschränkung der Schweigepflicht durch das Unternehmensinteresse tritt hier das Verfahren des Nachteilsausgleiches nach § 311 AktG. Denn wenn der durch die Weitergabe der Geheimnisse bzw. vertraulichen Angaben eintretende Nachteil von dem faktisch herrschenden Gesellschafter veranlasst und deshalb von diesem ausgeglichen wird, dann bedarf es des Geheimnisschutzes nicht mehr. In der Praxis wird es zu einer Rechtmäßigkeit der Weitergabe von Due Diligence-Informationen auf der Grundlage von § 311 AktG selten kommen.235 In der Regel wird es nämlich an der Quantifizierbarkeit des Nachteils für die Gesellschaft durch den Informationsfluss fehlen. Auch eine Schätzung des Schadens nach dem Rechtsgedanken von § 287 ZPO ist nicht möglich, weil es bereits an den dafür erforderlichen Schätzungsgrundlagen fehlt. Ein Nachteil, dessen Umfang sich nicht berechnen und in Geld ausgleichen lässt, kann nicht über § 311 AktG gerechtfertigt sein.236 Folglich wird es zu einer Überwindung der Schweigepflicht mit Hilfe der Vorschriften zum Nachteilsausgleich wohl nicht kommen. 232 So auch Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 276; Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 155. 233 Siehe oben Seite 54. 234 Dies entspricht der Situation bei der Einzelgesellschaft, siehe oben Seite 54. 235 Ähnlich kritisch, wenn auch mit anderer Konzeption Lutter, Due diligence des Erwerbers beim Kauf einer Beteiligung, in: Festschrift für Helmut Schippel, S. 455, 467. 236 Siehe schon oben Seite 145.
3. Kap.: Informationen für den Konzern
187
Deshalb ist im faktischen Konzern die Vereinbarkeit der Weitergabe von Due Diligence Informationen mit § 93 Abs. 1 Satz 2 AktG nach den allgemeinen Kriterien zu beurteilen. Wenn es im Unternehmensinteresse der Tochtergesellschaft liegt, dass das faktische Konzernverhältnis aufgelöst und die Beteiligung von der Muttergesellschaft verkauft wird, so ist die Weitergabe zum Zwecke der Due Diligence zulässig. Bei einer nur faktischen Konzernierung finden damit in der Sache die gleichen Regeln Anwendung wie bei fehlender Konzernierung. Es kann deshalb auf die Darstellung zur Einzelgesellschaft verwiesen werden.237 (3) Folgen der unterschiedlichen Behandlung Die unterschiedliche Einordnung von Vertragskonzern und faktischem Konzern führt dazu, dass einer faktisch herrschenden Gesellschaft die Möglichkeit eröffnet wird, einen Beherrschungsvertrag mit dem alleinigen Ziel herbeiführen, im unmittelbaren Anschluss eine Due Diligence zum Zweck des Verkaufs der Gesellschaftsanteile (und damit verbundenen Beendigung des Unternehmensvertrages) anordnen zu können. Aber dies stellt keine unzulässige Umgehung des Geheimnisschutzes dar. Denn durch den (vorübergehenden) Abschluss des Beherrschungsvertrages greifen die konzernrechtlichen Schutzmechanismen als Ersatz für die Schweigepflicht ein. Die mit dieser Lösung verbundene Privilegierung des Vertragskonzerns gegenüber dem faktischen Konzern durch einfache gesellschaftsrechtliche Vorschriften ist hinzunehmen.238 3. Insiderrecht Das insiderrechtliche Informationsweitergabeverbot gilt auch für den Informationsfluss innerhalb eines Konzerns. Dies ist offensichtlich. Denn wenn schon die Informationsweitergabe innerhalb einer Gesellschaft den Schranken des Insiderrechts unterliegt, so muss dies erst recht gelten, wenn Informationsgeber und Informationsempfänger unterschiedlichen juristischen Personen zuzuordnen sind, mögen Letztere auch gesellschaftsrechtlich verbunden sein. Allerdings weist das insiderrechtliche Informationsweitergabeverbot gleich mehrere konzernrechtliche Besonderheiten auf.
237
Siehe oben Seite 54. Gegen eine solche „konzernrechtsfremde“ Privilegierungsfunktion eines Konzerntyps aber Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54d, für die entsprechende Problematik im Insiderrecht; siehe dazu unten Seite 190. 238
188
3. Teil: Einfache Informationspflichten im Konzern
a) Reichweite des Informationsweitergabeverbots Dies galt zunächst für die vor Verabschiedung des Anlegerschutzverbesserungsgesetzes geltende Definition des Begriffs Insider, genauer des Primärinsiders. Die im Folgenden darzustellende konzernbezogene Erweiterung dieses Begriffs galt für alle Insiderinformationen, also nicht nur bei Informationen für den Konzern. Sie galt auch bei Informationen über den Konzern sowie bei Informationen über und für die Gesellschaft. Wegen des Sachzusammenhangs erfolgt die Darstellung aber an dieser Stelle. Es wurde bereits ausgeführt,239 dass Primärinsider gemäß § 13 Abs. 1 WpHG a. F. jeder war, der als Mitglied des Geschäftsführungs- oder Aufsichtsorgans oder als persönlich haftender Gesellschafter des Emittenten oder eines mit dem Emittenten verbundenen Unternehmens, oder auf Grund seiner Beteiligung am Kapital des Emittenten oder eines mit dem Emittenten verbundenen Unternehmens, oder auf Grund seines Berufs oder seiner Tätigkeit oder seiner Aufgabe bestimmungsgemäß Kenntnis von einer Insidertatsache hatte. Sowohl für die erste als auch für die zweite Alternative musste deshalb nach dem ausdrücklichen Wortlaut der Norm die Verbindung nicht zu der Gesellschaft unmittelbar bestehen. Es reichte auch eine entsprechende Stellung im Verhältnis zu einem mit der Gesellschaft verbundenen Unternehmen aus. Zu Primärinsidern wurden damit die Organmitglieder sowohl von Mutter- als auch von Tochterunternehmen der börsennotierten Gesellschaft.240 Darüber hinaus konnten nach der eindeutigen Gesetzesformulierung auch Gesellschaften selbst zu Primärinsidern werden. Dem Insiderrecht unterlagen also nicht etwa nur natürliche Personen.241 Innerhalb eines Konzerns war deshalb die Konzernobergesellschaft regelmäßig auf Grund ihrer Gesellschafterstellung möglicher Primärinsider in Bezug auf die Tochterunternehmen. Außerdem wurden die (Minderheits-)Gesellschafter242 von Mutteroder Tochtergesellschaften zu potenziellen Primärinsidern, sogar wenn Letztere selbst nicht an der Börse gelistet waren oder gelistet werden konnten.243 239
Siehe oben Seite 58. Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1258. 241 Singhof, ZGR 2001, 146, 149. 242 Auf eine Mindestbeteiligung kommt es nicht an; a. A. Claussen, Das neue Insiderrecht, DB 1994, 27, 27. 243 Hopt, Konzernrecht und Kapitalmarktrecht in Deutschland, in: Hommelhoff/ Hopt/Lutter (Hrsg.), Konzernrecht und Kapitalmarktrecht, S. 31, 56; Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis 240
3. Kap.: Informationen für den Konzern
189
Auch die dritte Fallgruppe des Primärinsiders, die Personen erfasste, welche auf Grund ihres Berufs, ihrer Tätigkeit oder ihrer Aufgabe bestimmungsgemäß Kenntnis von einer Insidertatsache hatten, barg mittelbare konzernrechtliche Relevanz, obwohl dies aus dem Wortlaut nicht ausdrücklich hervorging. Aus dem Sinn und Zweck der Vorschrift ergab sich somit, dass diese Personen – also insbesondere Rechtsanwälte, Wirtschaftsprüfer, Unternehmensberater und Banker – nicht für den Emittenten selbst tätig sein mussten, sondern auch von einem mit der börsennotierten Gesellschaft verbundenen Unternehmen beschäftigt sein konnten.244 Deshalb war etwa der Konzernabschlussprüfer Primärinsider im Hinblick auf alle geprüften Konzernunternehmen.245 Der in § 13 WpHG a. F. verwandte Begriff des „verbundenen Unternehmens“ entsprach dem des § 15 AktG.246 Dabei ergibt sich aus dem Vorstehenden, dass nicht die Muttergesellschaft an der Börse notiert sein musste. Entscheidend war, dass die Einzelgesellschaft, aus deren Bereich die Insidertatsache stammte, börsennotierte Wertpapiere ausgegeben hatte. Folge der definitorischen Erweiterung des Insiderbegriffes war eine entsprechende Ausdehnung des insiderrechtlichen Informationsweitergabeverbotes. Es betraf nicht nur die Organe börsennotierter Gesellschaften. Es konnte auch zahlreiche andere Personen treffen, mochte dies jenen auch oft unbekannt sein. Nach neuem Recht, das die Unterscheidung von Primär- und Sekundärinsidern nur noch auf der Rechtsfolgenseite kennt, ist jeder, der im Besitz einer Insiderinformation ist, dem Informationsweitergabeverbot im gleichen Maße unterworfen. Dies gilt auch für verbundene Unternehmen und ihre Mitarbeiter. Einer speziellen Konzernklausel zu Einbeziehung von Konzernunternehmen bedarf es daher heute nicht mehr. b) Grenzen des Informationsweitergabeverbots Unabhängig von dem Anwendungsbereich des Insiderrechts stellt sich die Frage nach den Grenzen des Weitergabeverbots innerhalb verbundener Unternehmen. Denn eine allgemeine Befugnis zur konzerninternen Informationsweitergabe gibt es nicht.247 Dies betrifft die Auslegung des Tatbezwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1259. 244 Hopt, Konzernrecht und Kapitalmarktrecht in Deutschland, in: Hommelhoff/ Hopt/Lutter (Hrsg.), Konzernrecht und Kapitalmarktrecht, S. 31, 57. 245 Beispiel nach Hopt, Konzernrecht und Kapitalmarktrecht in Deutschland, in: Hommelhoff/Hopt/Lutter (Hrsg.), Konzernrecht und Kapitalmarktrecht, S. 31, 57. 246 RegE WpHG, BT Drucksache 12/6679 vom 27. Januar 1994, zu § 13 Abs. 1.
190
3. Teil: Einfache Informationspflichten im Konzern
standsmerkmals „unbefugt“. Bereits im ersten Teil der Arbeit sind die Unterschiede zwischen der Informationsweitergabe innerhalb einer Gesellschaft und der Weitergabe an Dritte sowie die daraus folgenden abweichenden Voraussetzungen an die rechtliche Zulässigkeit dargestellt worden.248 (1) Keine pauschale Gleichstellung von Einzelgesellschaft und Konzern Die ganz herrschende Meinung geht davon aus, dass für die Zulässigkeit der Informationsweitergabe sowohl im Vertragskonzern als auch im faktischen Konzern die Regelungen über die Einzelgesellschaft zu gelten hätten. Denn der Konzern sei vom Gesetz privilegiert. Daran habe sich auch das Kapitalmarktrecht zu orientieren. Insbesondere sei es nicht die Aufgabe des Letzteren, die verschiedenen Konzerntypen unterschiedlich zu behandeln und damit einen gegenüber dem anderen zu privilegieren.249 Dieser Ansatz überrascht. Er entspricht zwar den zu § 93 Abs. 1 Satz 2 AktG angestellten Überlegungen. Aber seine Übertragung in den Bereich des Kapitalmarktrechts ist nicht ohne einen gewissen Widerspruch möglich. Das Verbot unbefugter Weitergabe von Insiderinformationen verfolgt einen anderen Schutzzweck als die gesellschaftsrechtliche Verschwiegenheitspflicht. Im einen Fall geht es um den Schutz des Unternehmensinteresses der betroffenen Gesellschaft, im anderen um die Bewahrung des Kapitalmarktinteresses und der am Markt handelnden Teilnehmer. Das Konzernrecht modifiziert das Unternehmensinteresse, von dem auch die aktienrechtliche Schweigepflicht handelt. Über das Marktinteresse trifft es demgegenüber, jedenfalls unmittelbar, keine Aussage. Deshalb kann man zwar die gesellschaftsrechtliche Schweigepflicht als nachrangig ansehen, wenn das Unternehmensinteresse der betroffenen Gesellschaft auf Grund konzernrechtlicher Vorschriften „zurückgedrängt“ wurde, aber nicht ohne weiteres das insiderrechtliche Informationsweitergabeverbot.
247 Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1264; Schwark, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar, § 14 WpHG, Rn. 38. 248 Siehe oben Seite 117. 249 Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54d.
3. Kap.: Informationen für den Konzern
191
(2) Publizitätspflichten, konzernweite Auskunftspflichten und sonstige Pflichten des Unternehmensrechts mit konzernweitem Bezug Richtig ist es demgemäß, auch hier die entwickelten informationellen Grundsätze anzuwenden: Von einer Befugnis ist danach zunächst auszugehen, wenn die Weitergabe auf Grund einer vorrangigen Rechtspflicht erfolgt.250 Dies gilt für Konzernpublizitätspflichten, konzerninterne Informationsansprüche und sonstige Pflichten des Unternehmensrechts mit Konzernbezug im gleichen Maße. Allerdings besteht innerhalb verbundener Unternehmen, insbesondere innerhalb von Konzernen, ein wirtschaftliches Bedürfnis nach Informationsfluss, das über die rechtlichen Informationsansprüche hinausgeht. Vor allem gibt es keinen allgemeinen Anspruch einer faktischen Konzernobergesellschaft gegen die Tochtergesellschaft auf umfassende Information zum Zwecke der Konzernleitung.251 Fraglich ist demnach, ob eine solche umfassende Informationsweitergabe wenn schon nicht gesetzlich zwingend, so doch jedenfalls rechtlich zulässig ist. In diesem Zusammenhang werden von der herrschenden Meinung vier Informationsarten unterschieden. Dazu zählen Informationen zur Wahrnehmung der Konzernleitung, zur Sicherstellung der Konzernüberwachung, zur Ermöglichung der Arbeitsteilung zwischen den verbundenen Unternehmen und zur Wahrnehmung konzernspezifischer Mitgliedschaftsrechte.252 Unabhängig von dieser Einteilung muss freilich Ausgangspunkt die auch hier gültige europarechtliche Vorgabe sein, dass eine Informationsweitergabe „befugt“ im Sinne des Insiderrechts ist, soweit sie im normalen Rahmen der Ausübung einer Arbeit, eines Berufes oder einer Aufgabe erfolgt.253 In diesen Fällen ist im Rahmen der durchzuführenden Abwägung das Marktinteresse an einem konzerninternen Informationsfluss zur effektiven Wahrnehmung der konzernweiten Aufgaben größer als das Interesse an der informationellen Chancengleichheit der übrigen Marktteilnehmer.
250 Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1268. 251 Siehe oben Seite 151 f. 252 Uwe H. Schneider, Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, S. 1255, 1265. 253 Siehe oben Seite 65.
192
3. Teil: Einfache Informationspflichten im Konzern
(3) Zulässigkeit der Weitergabe von Insiderinformationen im Vertragskonzern Eindeutig ist das Ergebnis der erforderlichen Abwägung in Bezug auf den Informationsfluss innerhalb eines Vertragskonzerns „von unten nach oben“. Dieser folgt den gleichen Regeln wie die Informationsweitergabe innerhalb der Einzelgesellschaft.254 Das folgt aus § 308 AktG. Die Gleichstellung beruht dogmatisch aber nicht auf der Eigenschaft von § 308 AktG als einer den Konzern privilegierenden Vorschrift, sondern auf seinem Charakter als Informationsweitergabeanspruch. Die Informationsweitergabe von der Muttergesellschaft an die Konzerntochter ist zulässig, wenn einer der allgemeinen Ausnahmetatbestände eingreift. Hierfür kommt insbesondere das bereits herausgearbeitete überwiegende Marktinteresse an der Informationsweitergabe in Betracht. Wie bereits dargelegt, soll durch das Insiderrecht die Funktion des Kapitalmarktes verbessert werden, ohne dabei die hergebrachten Institutionen des Wirtschaftslebens zu zerstören. Dies gilt auch und in besonderem Maße für die hergebrachte unternehmerische Freiheit zur Organisation der innerbetrieblichen Abläufe. Davon umfasst ist die Freiheit zur Gestaltung des Unternehmens als Konzern. Denn für den Markt ist es unerheblich, wie die Schaffung wirtschaftlicher Werte auf verschiedene juristische Personen verteilt ist. An dieser Stelle wird der Berührungspunkt des hier vertretenen Ansatzes zur herrschenden Meinung deutlich: Nach überkommener Auffassung hat sich der Markt nach den konzernrechtlichen Vorschriften zu richten. Nach der hier entwickelten informationellen Konzeption sind die Normen des Konzernrechts Ausdruck des Interesses des Kapitalmarktes an funktionierender Arbeitsteilung und einem ordnungsgemäßen Informationsfluss innerhalb von Konzernen. Man mag dieses als „konzernspezifisches Marktinteresse“ bezeichnen. Die herrschende Meinung und das hier entwickelte neue Konzept kommen deshalb in vielen Fällen zu dem gleichen Ergebnis. 4. Datenschutzrecht Die konzernrechtliche Dimension des Datenschutzes bezieht sich in erster Linie auf die Frage der anzuwendenden Erlaubnisnorm, wenn eine Datenweiterleitung an einen Informationsempfänger erfolgt, der nicht in der gleichen Gesellschaft, aber im gleichen Konzern wie der Informationsgeber angesiedelt ist. Dies ist vor allem für Fälle des konzerninternen Outsourcings der Datenverarbeitung und der Marketing- und Vertriebsbereiche relevant. 254 Im Ergebnis auch Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54d.
3. Kap.: Informationen für den Konzern
193
Fraglich ist nämlich, ob es sich dabei um eine Datenweitergabe oder um eine Datenübermittlung handelt. Beide Formen sind an unterschiedlichen Zulässigkeitsvoraussetzungen zu messen.255 a) Kein Konzernprivileg für die Weiterleitung personenbezogener Daten Wie bereits dargestellt, liegt eine Informationsweiterleitung an einen Dritten und damit eine Datenübermittlung vor, wenn der Informationsempfänger einer anderen verantwortlichen Stelle zuzuordnen ist.256 Verantwortliche Stelle ist jede natürliche oder juristische Person. Dies gilt nach ganz herrschender Meinung auch, wenn Informationsgeber und Informationsempfänger verschiedene Gesellschaften innerhalb eines Konzerns sind.257 Ein gesetzliches Konzernprivileg, das verbundene Unternehmen für Zwecke des Datenschutzrechts als eine verantwortliche Stelle betrachtet, gibt es also nicht.258 Der Konzern ist keine „homogene Datenschutzzelle“.259 Er bildet, anders ausgedrückt, datenschutzrechtlich keine Informationseinheit. Dies gilt auch für Konzernbetriebsräte260 und Konzernunternehmensbeauftragte. Die konzerninterne Datenweitergabe zwischen verschiedenen Konzerngesellschaften ist folglich eine Datenübermittlung im Sinne von § 3 Abs. 8 BDSG. Nach einhelliger Meinung soll dies unabhängig davon gelten, ob ein Beherrschungsvertrag abgeschlossen wurde oder nicht.261 Sogar für die Eingliederung nach § 319 AktG gilt das Gleiche.262 Etwas anderes soll nur für echte Betriebsführungsverträge gelten, allerdings nur, solange die Daten für die Betriebsführung genutzt werden.263 255 Zu Abgrenzung und Zulässigkeitsvoraussetzungen in der Einzelgesellschaft siehe oben Seite 69 ff. 256 Siehe oben Seite 72. 257 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 239. 258 Mackenthun, WM 2004, 1713, 1713; Wächter, Datenschutz im Unternehmen, Rn. 63, 701; Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 130; Büllesbach, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 7.1 Rn. 9. 259 So aber Niedermeier/Schröcker, RDV 2001, 90, 96 ff. 260 Dammann, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 247. 261 Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 145. 262 Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 143. 263 Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 146.
194
3. Teil: Einfache Informationspflichten im Konzern
Eine abweichende Sicht ergibt sich auch nicht, wenn es um einen Informationsfluss von der Tochtergesellschaft an die Muttergesellschaft geht und die Konzernobergesellschaft geltend macht, sie erstrebe die Datenweiterleitung nicht in ihrer Funktion als Konzernherrin, sondern in ihrer Eigenschaft als Gesellschafterin des Tochterunternehmens. Aus den hier entwickelten informationellen Grundsätzen folgt, dass die Informationsweitergabe an einen Gesellschafter entgegen der wohl herrschenden Meinung als Datenübermittlung an Dritte einzuordnen ist.264 Von der Subsumtion unter den Begriff der Datenübermittlung zu trennen ist die Frage, ob im Konzern stets der Erlaubnistatbestand des § 28 BDSG greift, weil auf Grund des „Konzerninteresses“ immer ein überwiegendes Interesse an der Datenübermittlung anzunehmen ist.265 b) Allgemeine Zulässigkeitsvoraussetzungen anwendbar Folglich sind die allgemeinen Erlaubnisnormen zur Rechtfertigung einer Datenübermittlung anzuwenden. Dies gilt zunächst für vorrangige Informationsweitergabepflichten. So sind etwa die konzernweiten Informationsansprüche des Konzernbetriebsrates266 vorrangig gegenüber dem Datenschutz.267 Auch andere Auskunftsansprüche können vorrangig sein. Davon ist insbesondere auszugehen, wenn der Informationsempfänger die Daten zur Erfüllung eigener Informationspflichten oder sonstiger Pflichten des Unternehmensrechts mit konzernweitem Bezug benötigt.268 Allerdings ist dabei nur in wenigen Fällen eine Weitergabe personenbezogener Daten erforderlich. Keine vorrangigen Informationspflichten sind aber die §§ 308, 311 AktG. Denn die Vermutung der Vorrangigkeit der Informationsweitergabepflichten gegenüber dem datenschutzrechtlichen Übermittlungsverbot ist hier widerlegt.269 Dies ergibt sich aus der klaren Konzeption des Gesetzgebers bei Schaffung des BDSG, der sich trotz zahlreicher Anregungen bewusst gegen 264
Siehe oben Seite 72 f. Dazu sogleich im Rahmen der Zulässigkeitsvoraussetzungen einer konzerninternen Datenübermittlung. 266 Siehe oben Seite 164. 267 Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 144. 268 Vgl. etwa Mackenthun, WM 2004, 1713, 1713 f., für den Bankkonzern, bei dem gemäß § 25a Abs. 1 Nr. 1 KWG eine konzernweite Datenübermittlung erforderlich ist, um die vom Aufsichtsrecht geforderten Überwachungsverfahren durchführen zu können. 269 Zur Vorrangigkeitsvermutung und ihrer Widerleglichkeit siehe allgemein oben Seite 64 und Seite 76. 265
3. Kap.: Informationen für den Konzern
195
eine Privilegierung des Konzerns entschieden hat. Dieses Ergebnis würde konterkariert, wenn man über den Umweg des Grundsatzes der Vorrangigkeit von Informationsweitergabeansprüchen gegenüber Informationsweitergabeverboten die Zulässigkeit der Datenübermittlung zu begründen versuchte. Auf die sich aus diesem Ergebnis ergebenden Probleme bei der Einrichtung konzernweiter Informationssysteme wird noch einzugehen sein.270 Zulässig ist die Datenübermittlung bei Einhaltung der speziellen Erlaubnistatbestände des BDSG selbst. Diese werden oft im Konzern leichter zu erfüllen sein als im Verhältnis zu unabhängigen Dritten. Das gilt sowohl für die Einwilligung gemäß § 4a BDSG als auch für ein überwiegendes berechtigtes Interesse gemäß § 28 BDSG. Allerdings lässt sich nach richtiger herrschender Meinung ein überwiegendes Interesse nicht schon damit begründen, dass es innerhalb eines Konzerns ein besonderes „Konzerninteresse“ an einer freien Datenübermittlung gebe.271 Erforderlich ist stets ein berechtigtes Interesse einer konkreten Gesellschaft. Auch ein solches wird sich im Konzern jedoch öfter finden lassen als bei völliger Unabhängigkeit von Informationsgeber und Informationsempfänger. c) Freiwillige Bestellung von Konzerndatenschutzbeauftragten Zur Einhaltung der gesetzlichen Bestimmungen richten viele Unternehmen freiwillig einen „Konzerndatenschutzbeauftragten“ ein.272 Dieser ist gleichzeitig Datenschutzbeauftragter in allen oder mehreren Konzernunternehmen und hat dadurch den Überblick über alle datenschutzrechtlich relevanten Vorgänge im Konzern. Darüber hinaus kann eine konzernweite „Datenschutzphilosophie“273 erarbeitet werden. Eine gesetzliche Verpflichtung zur Schaffung einer solchen Position gibt es freilich nicht, insoweit verbleibt die Organisationsfreiheit der Unternehmen. 5. § 311 AktG als spezielles konzerninternes Informationsweitergabeverbot Im Vertragskonzern gibt es wegen § 308 AktG eine Rechtspflicht zur Informationsweitergabe nach oben, die den dargestellten Informationsweitergabeverboten mit Ausnahme des Datenschutzes vorgeht. Im faktischen Konzern gilt dies nicht. Im Gegenteil kann und muss man hier § 311 AktG als 270
Siehe unten Seite 315. Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 28 Rn. 211. 272 Königshofen, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 5.5 Rn. 100. 273 Büllesbach, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 7.1 Rn. 65. 271
196
3. Teil: Einfache Informationspflichten im Konzern
besonderes konzernspezifisches Informationsweitergabeverbot für den Informationsfluss „nach oben“ im faktischen Konzern ansehen. Denn die Norm macht deutlich, dass es nicht nur keinen Anspruch der herrschenden Gesellschaft auf Informationsweitergabe gibt, sondern dass auch der freiwillige Informationsfluss nur unter bestimmten Voraussetzungen zulässig ist. Sind diese Bedingungen nicht erfüllt, ist die Informationsweitergabe rechtswidrig und § 311 AktG wirkt als Informationsweitergabeverbot. Dessen Wirkungen sind mittelbar bereits an verschiedenen Stellen dargestellt worden: So dürfen wegen dieser Vorschrift Vorstände der Tochtergesellschaft keine grenzenlose Informationsweitergabe an die Muttergesellschaft betreiben. Außerdem ist der Aufsichtsrat des faktisch beherrschten Unternehmens daran gehindert, unbegrenzt Informationen an den Vorstand der Konzernmutter weiterzugeben. Darüber hinaus steht es nach § 311 AktG im Leitungsermessen des Vorstandes der Tochtergesellschaft, ob dem Wunsch der Obergesellschaft nach einem unmittelbaren Informationsfluss zwischen ihr und einer Wirkungseinheit der Tochtergesellschaft nachgekommen werden darf. Genehmigt der Vorstand einen solchen Informationsfluss, so hat er sicherzustellen, dass ihn die notwendigen Mitteilungen erreichen, damit er die Einhaltung der Voraussetzungen von § 311 AktG sicherstellen kann.274 Mittelbare Folge ist schließlich, dass Vorstandsmitglieder der herrschenden Gesellschaft an ihren Aufsichtsrat nur berichten können, was sie selbst erfahren haben. In der Sache bilden diese Beschränkungen einen Teil der ebenfalls bereits angesprochenen „Gegenkräfte“ im Konzernrecht. Wie alle anderen Informationsweitergabeverbote greift § 311 AktG freilich nicht ein, wenn eine Rechtspflicht zur Informationsweitergabe besteht.
4. Kapitel
Zwischenergebnis Vergegenwärtigt man sich die in diesem Teil der Arbeit angestellten Überlegungen, so stellt man fest, dass der Informationsfluss im Konzern wegen der informationellen Sonderverbindung zwischen den beteiligten Einzelgesellschaften besonderen Regeln unterliegt. In Anlehnung an die für die Einzelgesellschaft entwickelte Terminologie ist zu unterscheiden zwischen Informationen für den Konzern und Informationen über den Konzern. Informationen für die Gesellschaft und Informationen für den Konzern sind zu274 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 27.
4. Kap.: Zwischenergebnis
197
sammen als Informationen für das Unternehmen zu bezeichnen, entsprechend kann von Informationen über das Unternehmen gesprochen werden. Informationen für den Konzern sind weder Informationen für die Gesellschaft noch Informationen über die Gesellschaft, sondern stellen eine eigene Informationskategorie dar, die teils Informationen für die Gesellschaft, teils Informationen über die Gesellschaft stärker angenähert ist. Informationen über den Konzern sind demgegenüber stets zugleich Informationen über eine oder mehrere Gesellschaften. Adressat einer konzernbezogenen informationellen Pflicht ist eine der Konzerngesellschaften. Dabei handelt es sich oft um die Konzernobergesellschaft. Den Konzern in seiner Gesamtheit trifft mangels Rechtspersönlichkeit keine informationelle Pflicht. Im Konzern hat der Vorstand der herrschenden Gesellschaft die Informationshoheit inne. Man sollte dies als „konzernweite Informationshoheit“ oder „konzernweite Informationsmacht“ bezeichnen. Sie gründet sich auf das konzernrechtliche Weisungsrecht. Auch eine konzernweite Informationsverantwortung lässt sich – wenn auch nur zum Teil – ausmachen. Eine Pflicht zur Informationsversorgung der Wirkungseinheiten von Tochtergesellschaften in einem mit der Einzelgesellschaft vergleichbaren Umfang gibt es jedoch nach geltendem Recht nicht. Dies würde die Grenze zu einer mit Recht abgelehnten Konzernleitungspflicht überschreiten. Im faktischen Konzern gibt es demgegenüber keine absolute konzernweite Informationshoheit, aber eine konzernweite Informationsbefugnis. Diese ist zwar rechtlich begrenzt, wegen der faktischen Durchsetzungsmöglichkeiten sind diese Grenzen aber nicht überzubewerten. Die Informationsweitergabeverbote sehen keine pauschale Konzernprivilegierung vor. Trotzdem führen die vorzunehmenden Abwägungsvorgänge regelmäßig dazu, dass eine konzerninterne Informationsweitergabe in größerem Umfang zulässig ist als der Informationsfluss über die Unternehmensgrenzen hinaus. Die Informationsweitergabeverbote kennen kein Konzernprivileg. Es sind deshalb im Grundsatz die Regeln über die Informationsweitergabe an außenstehende Dritte zu behandeln. Informationen für den Konzern sind folglich unter dem Aspekt der Schweigepflicht mehr mit Informationen über die Gesellschaft als mit Informationen für die Gesellschaft vergleichbar. Trotzdem stehen sie Ersteren nicht gleich.
4. Teil
Informationssystemeinrichtungspflichten in der Einzelgesellschaft und im Konzern Von den einfachen Informationspflichten sind Informationssysteme bzw. Informationssystemeinrichtungspflichten zu unterscheiden. Was hat es damit auf sich? In den letzten beiden Teilen waren Gegenstand der Untersuchung verschiedene, nach unterschiedlichen Tatbestandsmerkmalen bestimmbare Einzelinformationen, denen das Wirtschaftsrecht aus verschiedenen Gründen eine besondere Bedeutung beimisst und die es deshalb besonders regelt. Demgegenüber steht im Folgenden die Fragestellung im Vordergrund, ob und gegebenenfalls in welchem Umfang derjenige, der auf Informationen angewiesen ist, in besonderem Umfang für deren Sammlung, Verarbeitung, Speicherung, Weitergabe usw. sorgen muss. Außerdem wird zu untersuchen sein, ob in manchen oder allen Fällen, in denen eine bestimmte Information nicht weitergegeben werden darf, der für die Geheimhaltung Verantwortliche besondere Vorkehrungen treffen muss, um die Vertraulichkeit zu gewährleisten.
1. Kapitel
Grundlagen Die Begriffe Informationssystem und Informationssystemeinrichtungspflicht tauchen im geschriebenen Recht nicht auf. Auch eine allgemein anerkannte Definition findet sich bislang nicht. Vorgeschlagen und diesem Beitrag zu Grunde gelegt wird folgende Definition: Ein Informationssystem ist eine koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses in Bezug auf Informationen für oder über ein Unternehmen. Damit wird zugleich deutlich, in welchem Sinne der Begriff „Informationssystem“ hier nicht verwendet werden soll. Teilweise wird als Informationssystem nämlich die Gesamtheit aller Rechtsregeln verstanden, welche den Informationsfluss einer Gesellschaft, einer bestimmten Wirkungseinheit
1. Kap.: Grundlagen
199
einer Gesellschaft oder auch eines ganzen Konzerns beschreiben sollen.1 Darum geht es hier nicht. Von dem Begriff „Informationssystem“ sind Informationssystemeinrichtungspflichten zu trennen. Ebenso wie es bei einfachen unternehmensbezogenen Informationspflichten von Vorteil war, zwischen den Informationen für bzw. über das Unternehmen einerseits und den gegebenenfalls auf sie bezogenen Rechtspflichten andererseits zu unterscheiden, bietet es sich auch an dieser Stelle an, zwischen Informationssystemen und den auf ihre Einrichtung zielenden gesetzlichen Vorschriften zu differenzieren. Informationssystemeinrichtungspflichten sind danach rechtliche Vorschriften, die dem Verpflichteten die Einrichtung eines Informationssystems bezogen auf eine bestimmte Art von Informationen aufgeben. Ein Blick über die Grenze zeigt, dass in anderen Rechtsordnungen über die Pflichten zur Einrichtung von Informationssystemen bereits vertieft nachgedacht worden ist. Daraus kann man lernen. Beispielhaft sind zwei Vorgänge in den USA aus jüngerer Zeit: Am 21. August 2003 verhängte die amerikanische Kapitalmarktaufsichtsbehörde SEC gegen das Brokerhaus PaineWebber ein Bußgeld über $ 500.000, weil es bei dem Unternehmen „kein Informationssystem über die Kunden, ihre Investment-Ziele und Risikoprofile gegeben habe“2. In dem zu Grunde liegenden Sachverhalt hatte ein hochrangiger Mitarbeiter der Gesellschaft über Jahre Kunden des Brokerhauses um insgesamt $ 68 Millionen betrogen. Statt das Geld ordnungsgemäß zu verwalten, hatte er das Kundenvermögen systematisch in eine kleine Gruppe hochspekulativer Goldminen Investments angelegt und im Gegenzug heimliche Zahlungen von den Unternehmen erhalten, in die er investiert hatte. Zur Verschleierung der Transaktionen war das Geld zunächst auf einem „Omnibus-Konto“ gebündelt worden. Erst nach den verschiedenen Wertpapiergeschäften erfolgte eine Rückverteilung auf die einzelnen Kundenkonten. Dadurch blieb PainWebber während der Abwicklung verborgen, wer die eigentlichen Kunden waren und dass diese keine entsprechenden Aufträge erteilt hatten. Die Goldminengesellschaften waren später insolvent gegangen. Die SEC verhängte freilich das Bußgeld gegen PainWebber nicht etwa, weil sie dem Unternehmen das rechtswidrige Verhalten des Mitarbeiters zurechnete. Stattdessen warf sie dem Brokerhaus vor, sich nicht so organisiert zu haben, dass Informationen 1 In diesem Sinne für den Aufsichtsrat etwa Uwe H. Schneider, Das Informationsrecht des Aufsichtsratsmitglieds einer Holding AG, in: Festschrift für Bruno Kropff 1997, S. 271 ff.; ähnlich Lutter, Information und Vertraulichkeit im Aufsichtsrat, 2. Auflage 1984. 2 Handelsblatt vom 21. August 2003, PaineWebber muss Strafe zahlen, S. 18.
200
4. Teil: Informationssystemeinrichtungspflichten
über den Betrug früher bekannt geworden wären und ein Schaden hätte verhindert werden können. Eine ähnliche Pflicht stellte bereits 1996 der in den USA für die meisten richtungweisenden Entscheidungen im Gesellschaftsrecht verantwortliche Delaware Chancery Court auf. In dem zu verhandelnden Fall war das beklagte Unternehmen Caremark Inc. mit den Gesundheitsbehörden in Konflikt geraten. Der im Gesundheitswesen tätige Konzern bietet unter anderem Pflegedienste für Patienten und pflegebedürftige Personen an. Die Zahlung der Dienstleistungen erfolgt in solchen Fällen in der Regel durch private oder staatliche Kranken- oder Pflegeversicherungen. Mitarbeiter der beklagten Gesellschaft schlossen – ohne Wissen des Vorstands – „Berater- und Forschungsverträge“ mit einer Reihe von Ärzten, damit diese ihre Patienten an Caremark vermittelten. Solche Provisionszahlungen an Ärzte für die Vermittlung von Patienten sind freilich in den USA – ebenso wie in Deutschland – gesetzlich verboten und strafbar. Dadurch sollen Krankenversicherungen vor Missbrauch geschützt werden. In der Folge verhängten deshalb zwei Bundesstaaten Bußgelder gegen Caremark. Daraufhin erhoben mehrere Aktionäre Klage und forderten Schadensersatz von der Gesellschaft und ihren Vorstandsmitgliedern. In ihren Schriftsätzen gaben die Kläger von vorneherein zu, dass die Vorstandsmitglieder von den Verträgen keine Kenntnis gehabt hatten. Trotzdem, so die Klageschrift, sei die Klage begründet, weil die Vorstandsmitglieder verpflichtet gewesen seien, ein Informationssystem zu installieren, um das rechtswidrige Verhalten verhindern oder jedenfalls frühzeitig beenden zu können. Indem die Geschäftsführung dieser Pflicht nicht nachgekommen sei, habe sie sich schadensersatzpflichtig gemacht. Der zuständige Richter teilte in diesem Punkt die Einschätzung der klagenden Aktionäre: „. . . [I]t would, in my opinion, be a mistake to conclude that corporate boards may satisfy their obligation to be reasonably informed concerning the corporation, without assuring themselves that information and reporting systems exist in the organization that are reasonably designed to provide to senior management and to the board itself timely, accurate information sufficient to allow management and the board, each within its scope, to reach informed judgments concerning both the corporation’s compliance with law and its business performance . . .“3
Die amerikanische Rechtsordnung verlangt demnach von Unternehmen und ihrer Geschäftsleitung nicht länger nur die Einhaltung der Gesetze an sich und eine ausreichende Informationsbeschaffung im Einzelfall. Verlangt wird vielmehr eine systematische, vorgelagerte Informationsversorgung mit Hilfe eines ordnungsgemäßen Informationssystems, um rechtswidriges Ver3
In re Caremark International Inc. Derivative Litigation, 698 A.2d 959 (Del.Ch. 1996); eine auszugsweise Übersetzung der Entscheidung in die deutsche Sprache findet sich bei Eisenberg, Der Konzern 2004, 386, 397 f.
1. Kap.: Grundlagen
201
halten innerhalb des Unternehmens und sonstige Fehlentwicklungen zu verhindern oder jedenfalls frühzeitig korrigieren zu können. Ein vergleichbarer Trend zeigt sich langsam auch in Deutschland. So sieht etwa der durch das KonTraG4 eingefügte § 91 Abs. 2 AktG5 die Einrichtung eines Überwachungssystems zur Verhinderung von existenzgefährdenden Ereignissen für Aktiengesellschaften vor. Auf die Vorschrift ist im Folgenden ausführlich einzugehen.6
A. Betriebswirtschaftliche und rechtliche Behandlung von Informationssystemen Bei der Behandlung von Informationssystemen geht es zunächst nicht um die Information an sich, also nicht um den Informationsinhalt. Gegenstand der Überlegung sind vielmehr die Rahmenbedingungen, die sich um das Phänomen Information ranken. Zu diesen Rahmenbedingungen gehören die Mittel und Wege zur Erzeugung einer Information, die verschiedenen Maßnahmen zur Speicherung, Möglichkeiten der Weitergabe an einen gezielten Informationsempfänger sowie die Verhinderung des Missbrauchs der Information oder der unzulässigen Weitergabe an einen Unbefugten. Überlässt man diese Rahmenbedingungen für die Informationsverarbeitung sich selbst, dann sind ihre Entwicklung und ihr Zustand zufällig. In der Folge sind auch Anzahl, Art und Güte der unter den zufällig entstandenen Rahmenbedingungen „auftauchenden“ Informationen zufällig. Es kann deshalb sowohl zu einem „Zuwenig“ als auch zu einem „Zuviel“ an Information bzw. Informationsfluss kommen. Beides ist unerwünscht. Daher kann man auf die Rahmenbedingungen Einfluss nehmen mit dem Ziel, diese im Hinblick auf eine Verbesserung der Informationsentstehung und des Informationsflusses zu optimieren. Erreicht der Optimierungsvorgang eine gewisse, noch näher zu betrachtende Intensität und führt er dadurch zu einer Systematisierung des informationellen Prozesses, dann bilden die künstlich erzeugten Rahmenbedingungen ein Informationssystem. Die Beschäftigung mit Informationssystemen ist demnach nicht inhaltsbezogen, sondern auf Organisation ausgerichtet. Die Information wird zum bloßen Organisationsgegenstand. Die wissenschaftliche Methodik wird abstrakt, prozedural, verfahrenstechnisch, systematisch, organisatorisch. Ziel ist 4
Gesetz zur Kontrolle und Transparenz im Unternehmensbereich vom 27.4.1998, BGBl. I 1998, 786, BT Drucksache 13/9712 vom 28.1.1998. 5 § 91 Abs. 2 AktG lautet: „Der Vorstand hat geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden.“ 6 Siehe unten ab Seite 256.
202
4. Teil: Informationssystemeinrichtungspflichten
die quantitative und qualitative Verbesserung der verarbeiteten Informationen. Die organisatorischen Maßnahmen können zur Umsetzung von allen im letzten Teil dargestellten einfachen informationellen Bedürfnissen dienen. Deshalb lassen sich wie bei einfachen Informationspflichten Informationssysteme mit Informationen über das Unternehmen, kurz „Informationssysteme über das Unternehmen“, und Informationssysteme mit Informationen für das Unternehmen, kurz „Informationssysteme für das Unternehmen“, unterscheiden. In beiden Fällen können Informationssysteme sowohl der Ermöglichung bzw. Unterstützung eines (erwünschten) Informationsflusses dienen als auch der Verhinderung eines (unerwünschten) Informationsflusses. Die optimierenden Maßnahmen können teilweise – aber nicht nur – auf computergestützten Datenbanken und Kommunikationswerkzeugen basieren. Zu Recht hat die Regierungskommission Corporate Governance in ihrem Bericht ein eigenes Kapitel der „Informationstechnologie und Publizität“ gewidmet und darauf hingewiesen dass „der Einsatz von Informationstechnologie . . . für die Unterstützung von Unternehmensleitung und -kontrolle und von interner und externer Unternehmenspublizität“ (also: Informationen für und über das Unternehmen) zu Effizienzsteigerungen führen wird, deren Ausmaß heute noch nicht absehbar ist.7 Man darf dabei aber nicht übersehen, dass systematische Informationssammlung auch auf anderen Wegen geschieht. Für eine rechtliche Bewertung ist es nicht entscheidend, ob dabei technologische Hilfsmittel zum Einsatz kommen. Ein Informationssystem ist deshalb nicht nur ein Computerprogamm, das Daten sammelt, aufbereitet und abrufbereit hält. Auch andere Elemente können Teil eines Informationssystems sein oder zu einem solchen führen. Dies gilt es im Folgenden stets zu bedenken. I. Betriebswirtschaftliche Bedeutung des Informationsmanagements Die Einleitung verrät, dass es sich um eine betriebswirtschaftliche Herangehensweise handelt. Diese Fachrichtung beschäftigt sich seit einiger Zeit mit der zu Grunde liegenden Fragestellung und hat eigene Forschungsschwerpunkte unter den Bezeichnungen „Informationsmanagement“ und/ oder „Knowledge Management“ gebildet.8 Neben der Bezeichnung Informationssystem wird auch der Begriff Managementinformationssystem ver7 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 246. 8 Vgl. etwa Königer/Reithmayer, Management unstrukturierter Informationen: wie Unternehmen die Informationsflut beherrschen können, 1998.
1. Kap.: Grundlagen
203
wandt. Entsprechend ähnlich ist die in der Betriebswirtschaft wohl am weitesten verbreitete – aber keineswegs allgemein anerkannte – Definition. Diese beschreibt (Management-)Informationssysteme als institutionalisierte Methoden und Verfahren zur Generierung, Sammlung, Verarbeitung, Weitergabe und Weitergabeverhinderung relevanter Informationen innerhalb eines Unternehmens sowie zur Bereitstellung führungsrelevanter Informationen für die Geschäftsleitung.9 Diese „Informationsorganisation“ lässt sich, wie die Organisation des Gesamtunternehmens auch, einteilen in Aufbauorganisation und Ablauforganisation. Auf unternehmensweiter Ebene beschreibt die Aufbauorganisation die quasistatischen Strukturen, also das Organigramm (Unternehmenshierarchie), die Abteilungsstruktur, den Stellenplan, die räumliche Verteilung (Niederlassungen, Standorte) und gegebenenfalls auch Schnittstellen zu verbundenen Unternehmen (Tochter-, Mutter- oder Partnergesellschaften). Die Ablauforganisation beschreibt die unternehmerischen Prozesse (Entscheidungen, Produktion, Tagesgeschäft).10 Aufbau- und Ablauforganisation bilden im Unternehmen zusammen die Betriebsorganisation. In gleicher Weise lassen sich auch bei Informationssystemen Aufbauelemente und Ablaufelemente unterscheiden. Infolge der bereits weit vorangeschrittenen Forschungen werden verschiedene Arten von Informationssystemen unterschieden, wobei die Begriffe allerdings bislang noch uneinheitlich verwendet werden: So genannte Frühwarnsysteme, Frühaufklärungssysteme oder Prognosesysteme sind Informationssysteme, die zukünftige Entwicklungen und Ereignisse mit negativer Bedeutung für das Unternehmen vor Eintritt eines Schadens erkennen sollen.11 Sie gehören zur Gruppe der Informationssysteme für das Unternehmen. Auf Risikofrüherkennungssysteme als Unterfall dieser Gruppe wird im Rahmen der Darstellung von § 91 Abs. 2 AktG noch zurückzukommen sein.12 Die ersten Systeme dieser Art kamen bereits in den 60er Jahren des 20. Jahrhundert zum Einsatz. Sie waren als einfache Berichtssysteme mit der Möglichkeit zur Weiterleitung von „Ausnahmemeldungen“ ausgestattet.13 In den 70er Jahren folgten die ersten Computerprogramme, die in der Lage waren, durch eine eigenständige Warnmeldung auf ein Unter- oder Überschreiten zuvor festgelegter Schwellenwerte von betrieblichen Kenn9 Bidgoli, Handbook of Management Information Systems – a Managerial Perspective, S. 4; siehe auch Alter, Information Systems – a Management Perspective; Burch/Grudnitski, Information Systems, Theory and Practice. 10 Ulrich/Fluri, Management, S. 171 f.; Spindler, Unternehmensorganisationspflichten, S. 13. 11 Gleißner/Füser, DB 2000, 933, 933. 12 Siehe unten Seite 256. 13 Gleißner/Füser, DB 2000, 933, 934.
204
4. Teil: Informationssystemeinrichtungspflichten
zahlen hinzuweisen. In den frühen 80er Jahren setzten sich die ersten Systeme durch, die über einen bloßen Vergleich von vorgegebenen Soll-Zahlen mit errechneten Ist-Zahlen hinaus auch selbständig Indikatoren für zukünftige Entwicklungen auswerten und damit erstmals Prognosen erstellen konnten. Im Mittelpunkt der Betrachtung standen aber nach wie vor allein betriebswirtschaftliche Kennzahlen. Man spricht deshalb auch von „operativen Früherkennungssystemen“.14 Erst in den letzten Jahren ging man verstärkt dazu über, auch andere als rein finanzmathematische Größen in die elektronische Prognoserechnung und rechnergestützte Überwachung mit einzubeziehen und dadurch von einer rein quantitativen zu einer auch qualitativen Betrachtung überzugehen. Die qualitativen Indikatoren werden als „schwache Signale“15 bezeichnet.16 Früherkennungssysteme, die solche Umstände berücksichtigen, werden auch „strategische Früherkennungssysteme“ genannt.17 Mit ihrer Hilfe soll es in Zukunft möglich sein, negative Ereignisse für ein bestimmtes Unternehmen mit größerer Zuverlässigkeit rechtzeitig vorauszusagen.18 Zur Ermittlung schwacher Signale werden qualitative Informationen aus verschiedenen Bereichen gesammelt und ausgewertet. Dazu gehören qualitative Marktinformationen über Branchentrends oder Wettbewerber; technologische Informationen, die auf Fachmessen oder von Universitäten veröffentlicht werden; schließlich Informationen über politische, gesellschaftliche und rechtliche Rahmenbedingungen.19 Neben diesen Frühwarnsystemen kennt die Betriebswirtschaftslehre weitere Arten von Informationssystemen. Dazu gehören vor allem Personalinformationssysteme, deren Aufgabe darin besteht, durch technische Verfahren Arbeitnehmerdaten zu erfassen, zu speichern und zu verwerten.20 Die Darstellung dieser und weiterer spezieller Informationssysteme soll hier unterbleiben, um den Blick auf die im Folgenden zu untersuchenden Kernprobleme nicht zu verdecken. Das Ergebnis der breiten betriebswirtschaftlichen Überlegungen ist die zunehmende Verbreitung solcher Systeme im Wirtschaftsleben. Erfolgreiche 14 Hahn/Krystek, Früherkennungssysteme und KonTraG, in: Dörner/Horváth/ Kagermann (Hrsg.), Praxis des Risikomanagements, S. 73, 81 ff. 15 So genannte „Weak Signals“. 16 Die Theorie der „schwachen Signale“ wurde maßgeblich entwickelt durch Ansoff, ZfbF 1976, 129 ff. 17 Hahn/Krystek, Früherkennungssysteme und KonTraG, in: Dörner/Horváth/ Kagermann (Hrsg.), Praxis des Risikomanagements, S. 73, 83 ff. 18 Gleißner/Füser, DB 2000, 933, 933. 19 Gleißner/Füser, DB 2000, 933, 934. 20 Wolfgang Schneider, WSI-Mitteilungen, 81, 3; die rechtlichen Probleme untersucht Franz, Personalinformationssysteme und Betriebsverfassung.
1. Kap.: Grundlagen
205
(Groß-)Unternehmen sind sich ihrer Bedeutung für eine erfolgreiche Entwicklung bewusst.21 Empirisch lässt sich feststellen, dass zur Zeit sowohl standardisierte Systeme unabhängiger Anbieter als auch proprietäre Eigenentwicklungen, die auf das jeweilige Unternehmen zugeschnitten sind, genutzt werden. Trotzdem stehen nach wie vor viele Unternehmen vor der Aufgabe, Informationssysteme aufzubauen. Dies bedeutet einen großen logistischen Aufwand22 und ist noch nicht überall gelungen. Immerhin haben bei einer neueren Umfrage in den USA, die bei der Einführung von Informationssystemen gegenüber Deutschland einen großen Schritt voraus sind, 50 Prozent der befragten Manager zugegeben, in ihrem Unternehmen sei ein institutionalisiertes Informationssystem noch nicht vorhanden.23 Stattdessen herrscht bei der Unternehmensführung oft noch ein „intuitiver Blindflug“.24 II. Rechtliche Bedeutung von Informationssystemen Vorrangig im Rahmen dieser Untersuchung ist freilich die rechtliche Bedeutung von Informationssystemen. Eine bloße Übernahme der betriebswirtschaftlichen Definition ist nicht möglich. Eine solche „Verbetriebswirtschaftlichung“ des Rechts würde nicht nur grundsätzlichen Bedenken begegnen.25 Es wäre auch im vorliegenden Fall schon deshalb ausgeschlossen, weil sich – wie dargestellt – in der betriebswirtschaftlichen Diskussion noch keine Definition als vorherrschend durchgesetzt hat. 21 Jedenfalls der betriebswirtschaftliche Nutzen von Informationen und Informationssystemen ist unumstritten. Prägnant Foss/Pedersen, Transferring Knowledge in MNCs: The Role of Sources of Subsidiary Knowledge and Organizational Context, http://www.cbs.dk/departments/ivs/wp/wp00-12.pdf;: „It is now commonly accepted that knowledge ranks first in the hierarchy of strategically relevant resources, in fact, it is so widely accepted as to have become almost axiomatic“. 22 Vgl. Börsig, Ein Projekt von der Dimension des Nyse-Listing, Interview, Börsenzeitung vom. 10. Juni 2003. 23 Siehe The Institute of Internal Auditors and The National Association of Corporate Directors, After Enron: A Survey for Corporate Directors, 2002, zitiert nach The Institute of Internal Auditors, Recommendations for Improving Corporate Governance (unveröffentlicht). 24 Gleißner/Füser, DB 2000, 933, 933. 25 Siehe ausführlich Hommelhoff/Schwab, Zum Stellenwert betriebswirtschaftlicher Grundsätze ordnungsgemäßer Unternehmensleitung und -überwachung im Vorgang der Rechtserkenntnis, in: v. Werder (Hrsg.), Grundsätze ordnungsgemäßer Unternehmensführung (GoF) für die Unternehmensleitung (GoU), Überwachung (GoÜ) und Abschlussprüfung (GoA), Zfbf Sonderheft 1996, S. 149, 169 f.; Löbbe, Unternehmenskontrolle im Konzern, S. 192 f.; Theisen, AG 1995, 193 f.; zugleich weisen alle Beiträge zu Recht auf das Erfordernis einer engen Kooperation und einen konstruktiven Gedankenaustausch von Rechtswissenschaft und Betriebswirtschaftslehre hin.
206
4. Teil: Informationssystemeinrichtungspflichten
Die Unterschiede zeigen sich in zweifacher Hinsicht: Erstens wird der Begriff „Informationssystem“ von einer bloßen betriebswirtschaftlichen Umschreibung zu einem juristischen Tatbestandsmerkmal, an dessen Vorliegen oder Nicht-Vorliegen sich verschiedene Rechtsfolgen knüpfen können. In diesem Sinne verstanden, können Informationssysteme als Rechtsproblem in allen Teilen des Rechts Bedeutung erlangen. Denn eines systematischen Informationsflusses bedarf es nicht nur aus gesellschaftsrechtlichen Gründen. Auch in anderen Rechtsgebieten, wie etwa im Umweltrecht, Kartellrecht, Aufsichtsrecht, allgemeinen Zivilrecht und Prozessrecht können sich an das bloße Vorhandensein bzw. Nicht-Vorhandensein einer ordnungsgemäßen Informationsorganisation rechtliche Folgen knüpfen. Und zweitens bestehen aus juristischem Blickwinkel andere, zusätzliche Ziele, die mit Informationssystemen zu verfolgen sind. Es geht nicht mehr nur um die Verbesserung der Wettbewerbsfähigkeit des Unternehmens, vielmehr kennt das Recht auch andere Ziele und ordnet zum Zweck ihrer Verfolgung einen systematischen Informationsfluss an. Wegen dieser Unterschiede zur betriebswirtschaftlichen Betrachtung kann trotz der Vorarbeiten in jenem Fachbereich im Einzelfall fraglich sein, ob eine tatsächlich in einer Gesellschaft vorzufindende Struktur ein Informationssystem im rechtlichen Sinne darstellt. Weder liegt ein Informationssystem im Rechtssinne immer schon dann vor, wenn nach betriebswirtschaftlichen Kriterien vom Vorliegen eines solchen gesprochen werden kann, noch lässt sich von der Abwesenheit eines betriebswirtschaftlichen Informationssystems auf das Nichtvorhandensein eines Informationssystems im Rechtssinne schließen. Erst recht kommt es für die Frage des Vorliegens eines Informationssystems nicht auf die Bezeichnung an, die die Verantwortlichen eines Unternehmens für eine in ihrem Unternehmen (bewusst oder zufällig) vorhandene Struktur gewählt haben. Sicher ist auch, dass der reine, tatsächlich in einer Gesellschaft stattfindende Informationsaustausch nicht ausreicht, sei er auch von den Verantwortlichen im Unternehmen gewollt. Der Aufbau eines internen, gruppenweiten Telefonnetzes, über das Mitarbeiter kostenlos miteinander telefonieren und Informationen austauschen können, stellt sicher ebenso wenig ein Informationssystem für das Unternehmen dar wie die Einrichtung einer gemeinsamen Kantine für den ganzen Unternehmensverband, damit Mitarbeiter verschiedener Abteilungen Pausenzeiten für den Informationsaustausch nutzen. In gleicher Weise kann noch nicht von einem Informationssystem über das Unternehmen gesprochen werden, nur weil eine Gesellschaft ihre Einladungen zur Hauptversammlung mittels eines Computerprogramms automatisch an alle Aktionäre per E-mail verschickt. Solchen Informationsaustausch „an sich“ hat es immer gegeben. Um von einem Informationssystem
1. Kap.: Grundlagen
207
zu sprechen, muss ein darüber hinausgehendes „Mehr“ vorliegen. Dieses „Mehr“, welches vom zufälligen Informationsaustausch zum Informationssystem führt, gilt es im Einzelfall rechtlich zu bestimmen. Dass diese Bestimmung rechtlich unsicher ist, hat vor allem drei Ursachen. Erstens ist die hier vorgeschlagene Definition von unbestimmten Rechtsbegriffen geprägt. So gilt es etwa im Einzelfall zu bestimmen, ob mehrere ergriffene informationsfördernde Maßnahmen, Regelungen und Prozeduren bereits eine „Mehrzahl“ im Sinne des Informationssystemtatbestands darstellen. Ebenso ist zu ermitteln, ob eine ausreichende Koordinierung stattgefunden hat. Weiterhin kann schon bei den Merkmalen Maßnahmen, Regelungen und Prozeduren unklar sein, ob mehr oder weniger zufällig im Unternehmen entstandene Routinen bereits ausreichen oder ob ein gewisses planerisches Element zu verlangen ist. Außerdem bedarf es stets der Auslegung, ob der hergestellte Informationsfluss „ordnungsgemäß“ ist oder wenigstens ordnungsgemäß sein sollte. Zweitens hängt die Einordnung einer Struktur als Informationssystem von dem strukturierten Objekt, also dem jeweiligen Unternehmen ab. Unternehmen unterscheiden sich im Hinblick auf Größe, betriebswirtschaftlichen Aufbau, gesellschaftsrechtliche Organisationsform und andere wichtige Merkmale erheblich voneinander. Eine Mehrzahl informationeller Maßnahmen kann deshalb in der einen Gesellschaft ein Informationssystem entstehen lassen, in der anderen Gesellschaft aber nicht. Es fehlt dann in dem letzteren Fall regelmäßig an dem Tatbestandsmerkmal der „Ordnungsmäßigkeit“ des Informationsflusses. Drittens spiegelt die vorgegebene Definition zwar allgemeingültigen Charakter vor, es lässt sich aber nicht darüber hinwegtäuschen, dass verschiedene informationelle Anforderungen jeweils mehr oder weniger abgewandelte Formen von Informationssystemen erfordern können. Es kann deshalb in demselben Unternehmen in Bezug auf eine Informationsart ein ordnungsgemäßes Informationssystem vorliegen, in Bezug auf eine andere Informationsart aber nicht. Dies belegt auch, dass die eingangs aufgestellte Behauptung, die Betrachtung von Informationssystemen sei unabhängig vom Inhalt der jeweils transportierten Information, relativiert werden muss. Jedenfalls bei rechtlicher Betrachtung können auch inhaltliche Anforderungen zu berücksichtigen sein. Dies bedeutet freilich nicht, dass Informationssysteme in rechtlicher Hinsicht überhaupt keine Gemeinsamkeiten hätten. Wegen dieser Unsicherheiten kann eine Auslegung und Subsumtion nur im Einzelfall erfolgen. Eine abstrakte Bestimmung ist nicht möglich. Trotzdem lassen sich, wenn auch nur oberflächlich, einige allgemeingültige Hinweise geben. Dabei bietet der Wortlaut einen ersten Anhaltspunkt. Danach besteht ein Informationssystem aus zwei Elementen: „Information“ und
208
4. Teil: Informationssystemeinrichtungspflichten
„System“. Eindeutig ist zunächst, dass es um Informationen an sich geht.26 Andere Strukturen im Unternehmen, die dem produktionstechnischen Ablauf dienen und dabei zufällig auch Informationen produzieren, reichen im Allgemeinen nicht aus. Große Bedeutung kommt daneben dem „System“-Begriff zu. Ein „System“ ist nach allgemeinem Verständnis ein Prinzip oder eine Ordnung, nach dem bzw. nach der etwas aufgebaut oder organisiert wird; ein Plan, nach dem vorgegangen wird. Ein System ist aber auch ein Gefüge, ein einheitliches geordnetes Ganzes bzw. ein aus grundlegenden Einzelerkenntnissen zusammengestelltes Ganzes oder Lehrgebäude. Weiterhin beschreibt der Begriff eine Menge von Elementen, zwischen denen bestimmte Beziehungen bestehen oder die nach bestimmten Regeln zu verwenden sind.27 Wendet man sich den Merkmalen der angebotenen rechtlichen Definition zu, so tauchen einige Elemente des allgemeinen Systembegriffes wieder auf. Umgekehrt ist auch die juristische Definition im Lichte des allgemeinen Sprachgebrauchs des Systembegriffes zu verstehen. Soviel als allgemeiner Ausgangspunkt.
B. Regelungsziel und Struktur von Informationssystemeinrichtungspflichten Informationssystemeinrichtungspflichten sind, wie bereits dargelegt, gesetzliche Vorschriften, die dem Verpflichteten die Einrichtung eines Informationssystems bezogen auf eine bestimmte Art von Informationen aufgeben. I. Regelungsziel von Informationssystemeinrichtungspflichten Unabhängig von dem Inhalt der zu systematisierenden Informationen verfolgen Informationssystemeinrichtungspflichten vergleichbare Regelungsziele. Denn sie dienen alle der Vermeidung von Vollzugsdefiziten.28 Vollzugsdefizite treten auf, wenn eine Rechtsnorm von den Verpflichteten in einem aus Sicht des Normgebers unzureichenden Umfang befolgt wird, also insbesondere seltener als dies bei „durchschnittlichen“ Vorschriften der Fall ist. 26
Zur allgemeinen Definition des Begriffes „Information“ siehe oben Seite 28. Duden Band 5, Das Fremdwörterbuch, S. 745, Stichwort „System“. 28 Im Ansatz wohl auch Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 15, der darauf hinweist, dass eine Haftungsnorm zur Verhinderung von Fehlverhalten durch Organmitglieder für sich allen nicht ausreiche, sondern von „strukturellen und institutionellen Steuerungsmechanismen“ begleitet sein müsse. Wie sich im Folgenden zeigen wird, handelt es sich dabei in der Sache um die Forderung nach der Einrichtung ordnungsgemäßer Informationssysteme. Ähnlich mit Blick auf Interessenkonflikte auch Hopt, ZGR 2004, 1, 43 f. 27
1. Kap.: Grundlagen
209
Die auf solchen Vollzugsdefiziten beruhenden (andauernden) Gesetzesverstöße durch die Normadressaten können bewusst oder unbewusst geschehen. Bewusste Verstöße sind durch eine Verstärkung der mit der Norm verbundenen Anreizfunktion zu beheben. Bei unbewussten Verstößen ist zu unterscheiden; sie können eine tatsächliche oder eine rechtliche Ursache haben. Ein Defizit auf der rechtlichen Ebene liegt vor, wenn der Verpflichtete sich der Rechtswidrigkeit seines Verhaltens nicht bewusst war. Die Strafrechtsdogmatik spricht in diesen Fällen vom „Verbotsirrtum“.29 Ist dem „Täter“ demgegenüber die gesetzliche Lage bekannt und verhält er sich dennoch unbewusst rechtswidrig, so liegt regelmäßig ein Irrtum über die tatsächlichen Umstände vor, der im Strafrecht als „Tatbestandsirrtum“ bezeichnet wird.30 Solche Tatbestandsirrtümer stehen im Zentrum der ratio legis von Informationssystemeinrichtungspflichten. Sie beruhen auf mangelndem Kenntnisstand des Verpflichteten. Es fehlt, anders formuliert, dem Täter an den erforderlichen Informationen, um sein Verhalten an den zu befolgenden Normen auszurichten. Nicht nur Strafgesetze, sondern alle Rechtsvorschriften können als Folge eines Tatbestandsirrtums verletzt und die Verletzung kann sowohl durch aktives Tun als auch durch Unterlassen begangen werden. Außerdem kann der Rechtsverstoß sowohl durch Einzelpersonen als auch durch Organisationen erfolgen. Bei Organisationen, insbesondere bei Unternehmen, ist die Gefahr solcher Irrtümer sogar noch größer als bei Einzelpersonen. Denn erstere sind regelmäßig einer größeren Zahl gesetzlicher Pflichten ausgesetzt, verfügen aber nur über wenige Führungspersonen, die zur Wahrnehmung der Pflichten befugt und in der Lage sind. Diesen für das Unternehmen handelnden Personen stehen die erforderlichen Informationen oftmals nicht zur Verfügung. In der Praxis zeigt sich, dass bestimmte Tatbestandsirrtümer in Organisationen „kumulartig“ auftreten, also unabhängig von Art und Größe des Unternehmens. Die durch solche Tatbestandsirrtümer eintretenden allgemeinen Vollzugsdefizite bei bestimmten Rechtsnormen und Sachverhalten lassen sich nicht mehr durch eine bloße Verschärfung der zu Grunde liegenden einfachen Rechtspflichten beheben oder verringern. Die dafür erforderliche ordnungsgemäße Informationsversorgung ist nicht ad hoc sicherzustellen, sie verlangt vielmehr eine systematische, institutionalisierte Planung im Vorfeld. In diesen Fällen kann eine Pflicht zum Aufbau eines Informationssystems angezeigt sein. Die verletzten Vorschriften können sich auf Pflichten zur Veröffentlichung von Informationen für bzw. über das Unternehmen im Speziellen und auf 29 30
§ 17 StGB; vgl. statt aller Tröndle/Fischer, StGB, § 17 Rn. 1 ff. § 16 StGB; vgl. statt aller Tröndle/Fischer, StGB, § 16 Rn. 1 ff.
210
4. Teil: Informationssystemeinrichtungspflichten
alle sonstigen vom Unternehmen zu befolgenden Rechtspflichten im Allgemeinen beziehen. Für Einrichtungspflichten bezüglich der Informationen für das Unternehmen ist dies offensichtlich: Der Informationsfluss zwischen verschiedenen Wirkungseinheiten erfolgt oftmals nur unzureichend, weil der Informationsgeber sich des Vorhandenseins einer vom Informationsempfänger benötigten Information nicht bewusst ist (oder nicht bewusst sein will). Dies kann etwa im Verhältnis zwischen Vorstand und Aufsichtsrat, zwischen Vorstand und Betriebsrat oder im Verhältnis anderer Wirkungseinheiten der Fall sein. Für Informationen über das Unternehmen gilt im Grundsatz nichts anderes. So ist etwa dem Vorstand einer Aktiengesellschaft oftmals eine Information, die gemäß § 15 WpHG zu veröffentlichen ist, selbst nicht bekannt. In ähnlicher Weise kann eine Mitteilung nach § 21 WpHG im Falle des Überschreitens oder Unterschreitens einer bestimmten Anzahl von Stimmrechten an einer börsennotierten Gesellschaft irrtümlich unterlassen werden. Auch die Mitteilung gemäß § 20 Abs. 1 AktG über den Umfang der Beteiligung an einer anderen Gesellschaft setzt voraus, dass der Umfang der Beteiligung der zuständigen Stelle innerhalb des meldepflichtigen Unternehmens bekannt ist, und falsche Angaben in Börsenprospekten beruhen meist auf Fehlern bei der unternehmensinternen Beschaffung der erforderlichen Grundlageninformation. Kurz gesagt: Die Befolgung von Publizitätspflichten setzt voraus, dass nicht nur irgendjemand im Unternehmen den Sachverhalt kennt, sondern dass die für die Befolgung der Publizitätspflicht zuständige Stelle sich nicht in einem tatbestandlichen Irrtum befindet und deshalb fehlerhaft davon ausgeht, ein pflichtenauslösender Sachverhalt liege nicht vor. Allerdings sind dies Ausnahmefälle. Das wahre Vollzugsdefizit bei Publizitätspflichten liegt auf einer anderen Ebene. In der Regel wissen die Unternehmen als Normadressaten, dass sie zur Veröffentlichung der verschiedenen Informationen verpflichtet sind. Es kommt auch tatsächlich zur Veröffentlichung nach den gesetzlichen Vorgaben. Das Problem besteht hier vielmehr in einer unzureichenden Abfrage und Nutzung der Information durch die an sich begünstigten Marktteilnehmer. Diese nehmen ihre Rolle als Informationsempfänger nicht vollständig war. Die veröffentlichten Informationen bleiben deshalb teilweise unbeachtet. In der Folge bleibt der Kapitalmarkt teilweise uninformiert und wird uneffektiv. Dem soll durch die Einrichtung von Informationssystemen über das Unternehmen entgegengewirkt werden. In gleichem Maße kann mangelnde Information zu einem Verstoß gegen sonstige Regeln des Unternehmensrechts führen. Denn auch Regeln, die keine Publizität verlangen, sondern andere Gebote oder Verbote an das Unternehmen enthalten, sind von der Geschäftsleitung nur einhaltbar, wenn die entsprechenden Informationen verfügbar sind. Denkbar ist etwa, dass es der
1. Kap.: Grundlagen
211
zuständigen Stelle in einer großen (Holding-)Gesellschaft an der Kenntnis fehlt, dass das Unternehmen die Kontrolle an einer börsennotierten Aktiengesellschaft erlangt hat und deshalb gemäß § 35 WpÜG ein Pflichtangebot durchführen muss. Die Verhinderung eines (vorsätzlichen) rechtswidrigen Verhaltens durch einen Mitarbeiter, welches der Gesellschaft zugerechnet wird, ist der Geschäftsleitung nur möglich, wenn Hinweise der Vorgänge bis zu ihr vordringen. In diesem Fall wird der Gesellschaft ein Gesetzesverstoß zugerechnet, obwohl dies durch rechtzeitige Information hätte verhindert werden können. II. Primäre und sekundäre Informationssystemeinrichtungsanreize Nicht in allen Fällen ist zwangsläufig eine echte Informationssystemeinrichtungspflicht erforderlich. Schließlich ist das Recht – bei richtiger Betrachtung – ein Anreizsystem. Es kennt deshalb nicht nur echte Rechtspflichten, sondern eine fein abgestufte Hierarchie rechtlicher Anreize, die zu einem bestimmten tatsächlichen Verhalten führen sollen.31 Allen Anreizen gemein ist die Eigenschaft, dass ein Verhalten im Sinne des Anreizes eine vorteilhafte rechtliche Wirkung herbeiführt. Im Übrigen erfolgt eine hierarchische Einordnung verschiedener Anreizformen anhand ihrer unterschiedlich starken „Überzeugungskraft“. Diese Überzeugungskraft ist umso größer, je gravierender die Rechtsfolgen sind, die sich an die Einrichtung bzw. das Unterlassen der Einrichtung eines ordnungsgemäßen Informationssystems knüpfen.32 31 Es lässt sich unter begriffslogischen Gesichtspunkten darüber streiten, ob Rechtspflicht einerseits und rechtlicher Anreiz andererseits tatsächlich „mutually exclusive“, also komplementär, nebeneinander stehen oder ob nicht vielmehr auch die Rechtspflicht ein rechtlicher Anreiz, und zwar in seiner stärksten Form, darstellt. Definiert man die Begriffe in dieser Form, so wäre hier richtig von Rechtspflichten und sonstigen (schwächeren) rechtlichen Anreizen zu reden. Zur sprachlichen Vereinfachung und wegen der besonderen Bedeutung von Rechtspflichten wird aber im Folgenden davon ausgegangen, dass diese nicht (nur) starke rechtlichen Anreize sind, sondern eine eigene Kategorie darstellen. Als Oberbegriff der beiden Gruppen soll die untechnische Formulierung „rechtliche Gründe“ verwandt werden. 32 Nicht Gegenstand der Untersuchung wird die verfassungsrechtliche Frage sein, ob im Einzelfall ein Verstoß gegen das verfassungsrechtliche Übermaßverbot vorliegen kann, wenn sich der Gesetzgeber zur Schaffung einer, womöglich strafbewehrten, Informationssystemseinrichtungspflicht entschließt, obwohl bei pflichtgemäßem Ausüben des gesetzgeberischen Ermessens erkennbar wäre, dass auch die Schaffung bloßer rechtlicher Anreize genügt hätte, um die tatsächliche Einrichtung der jeweiligen Informationssysteme in dem gleichen Umfang zu erreichen, der auch bei Schaffung einer sanktionsbewehrten eigenständigen Pflicht erreicht wird; zum gesetzgeberischen Übermaßverbot siehe grundlegend BVerfGE 67, 157, 178; BVerfGE 90, 145, 173.
212
4. Teil: Informationssystemeinrichtungspflichten
1. Primäre Einrichtungsanreize Der normativ stärkste „rechtliche Grund“ zur Erzwingung eines gewünschten tatsächlichen Verhaltens ist die primäre Rechtspflicht. In Bezug auf Informationssysteme kann von primären Informationssystemeinrichtungspflichten gesprochen werden. Diese Pflichten zeichnen sich dadurch aus, dass schon das Unterlassen der Einrichtung eines Informationssystems an sich rechtswidrig ist und negative rechtliche Folgen haben kann. Der Verpflichtete haftet hier für das Fehlen eines ordnungsgemäßen Systems.33 Solche primären Informationssystemeinrichtungspflichten können sich sowohl ausdrücklich aus dem Wortlaut des Gesetzes ergeben als auch erst durch Auslegung zu ermitteln sein. Die Durchsetzung einer solchen Pflicht kann ihrerseits durch Sanktionen steigender Intensität gesetzlich sichergestellt werden. Die schärfste Sanktionsform wird mit Strafbewehrung einer Rechtspflicht erreicht. Im deutschen Recht gibt es allerdings bislang keine Informationssystemeinrichtungspflichten, deren Verletzung strafrechtlich geahndet werden kann. Als schwächere Sanktionsformen kommen verwaltungsrechtliche und zivilrechtliche Instrumentarien in Betracht. So kann einer Behörde die Ermächtigung erteilt werden, mit Hilfe verwaltungsrechtlicher Zwangsmaßnahmen die Durchsetzung des gewollten Verhaltens sicherzustellen. Denkbar ist etwa, dass eine Wirtschaftsaufsichtsbehörde ein Unternehmen mit Ordnungsmaßnahmen belegt, beispielsweise der Androhung und Durchsetzung eines Zwangsgeldes, der Abberufung der Unternehmensleitung durch Verwaltungsakt wegen Unzuverlässigkeit oder des Widerrufs öffentlich-rechtlicher Erlaubnisse. Auf der Grundlage einer solchen Vorschrift war die SEC in dem zuvor geschilderten Beispiel gegen das Unternehmen PaineWebber vorgegangen.34 Zivilrechtlich kann ein Anspruch privater Dritter geschaffen werden, der auf Durchsetzung der Norm gerichtet ist. In Bezug auf Informationssysteme würde dies bedeuten, dass ein Dritter einen gesetzlichen, zivilrechtlichen Anspruch auf Einrichtung eines ordnungsgemäßen Informationssystems geltend machen und einklagen kann. 2. Sekundäre Einrichtungsanreize Hinter der primären Pflicht bleiben sekundäre rechtliche Anreize zurück. Bei dieser Anreizform besteht kein unmittelbares rechtliches Gebot oder Verbot, das ein bestimmtes Verhalten anordnet. Beim bloßen Abweichen von dem gewünschten Verhalten drohen deshalb keine nachteiligen Rechtsfolgen. 33 Bei sekundären Anreizen wird dagegen nur wegen des Fehlens eines ordnungsgemäßen Systems gehaftet, siehe sogleich unten Seite 212. 34 Siehe oben Seite 198 f.
1. Kap.: Grundlagen
213
Es gibt keine Pflicht, die notfalls eingeklagt werden könnte. Dies bedeutet aber nicht völlige Sanktionslosigkeit. Rechtlich negative Konsequenzen können sich nämlich auf einer nachgelagerten Ebene ergeben. Der Verpflichtete haftet hier wegen des Fehlens eines ordnungsgemäßen Systems. Teilweise werden solche Anreize auch als „Obliegenheiten“ bezeichnet.35 Zu solchen sekundären Rechtsfolgen zählen vor allem Schadensersatzpflichten bei Eintritt eines Schadens. So verbietet etwa § 823 Abs. 1 BGB nicht den fahrlässigen, risikoerhöhenden Umgang mit den durch die Norm geschützten absoluten Rechtsgütern an sich. Die fahrlässige oder gar vorsätzliche Gefährdung fremden Eigentums ist nicht verboten und nicht sanktioniert. Ähnlich verhält es sich mit Verkehrssicherungspflichten und Schutzgesetzen im Rahmen von § 823 Abs. 2 BGB. Die Nichteinhaltung einer Verkehrssicherungspflicht ist für sich genommen kein Rechtsverstoß, das bloße Unterlassen der Sicherung eines Gehweges bei Eisglätte nicht durch einen beliebigen Dritten (zivil-)rechtlich verhinderbar. Auch aus § 1004 BGB folgt im Grundsatz nichts anderes. Die Norm und die aus ihr entwickelte höchstrichterliche Rechtsfortbildung halten zwar Beseitigungs- und (vorbeugende) Unterlassungsansprüche bereit.36 Diese setzen aber voraus, dass sich die Wahrscheinlichkeit eines Schadens bereits hinreichend konkretisiert hat. Erforderlich ist die auf Tatsachen gegründete objektive ernstliche Besorgnis einer Störung.37 Abstrakte Gefährdungslagen lassen sich auch mit Hilfe von § 1004 BGB nicht verhindern. Dies ändert sich erst bei Eintritt eines Schadens. Dieser Grundsatz lässt sich auf Informationssysteme übertragen. Statt einer unmittelbaren Rechtspflicht zur Einrichtung eines ordnungsgemäßen Systems kann die Nichteinrichtung erst bei Vorliegen weiterer Tatbestandsmerkmale sekundär geahndet werden. Eine Schadensersatzpflicht kann also von der Frage abhängen, ob der Schädiger ein ordnungsgemäßes Informationssystem eingerichtet hatte. Neben Schadensersatz sind auch andere nachteilige Rechtsfolgen denkbar. Dazu zählt etwa die nachteilige Zurechnung von Wissen an die Gesellschaft, der Eintritt von Beweiserleichterungen oder einer Beweislastumkehr auf prozessualer Ebene, die Möglichkeit zur Aussprache von Abmahnungen oder Kündigungen aus wichtigem Grund im Rahmen von Anstellungsverträgen oder der Widerruf der Bestellung bei Organmitgliedern.38 Schließlich ist zu 35 Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 42 für die Informationsordnung des Aufsichtsrates. 36 Dazu ausführlich Gursky, in: Staudinger BGB, § 1004 Rn. 193 ff. 37 Bassenge, in: Palandt BGB, § 1004 Rn. 32. 38 Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 50 ff.
214
4. Teil: Informationssystemeinrichtungspflichten
berücksichtigen, dass auch das „Ausbleiben eines rechtlichen Vorteils“, der aus der Einrichtung eines ordnungsgemäßen Systems folgen würde, als rechtlicher „Nachteil“ anzusehen ist. In allen jenen Fällen besteht zwar keine primäre Einrichtungspflicht, aber ein sekundärer rechtlicher Anreiz. Sekundäre Anreize lassen sich weiter unterscheiden in „absolute sekundäre rechtliche Anreize“ und „relative sekundäre rechtliche Anreize“. Ein absoluter sekundärer Anreiz liegt vor, wenn bei Eintritt des weiteren Tatbestandsmerkmals, also etwa eines Schadens, keine Kausalität verlangt ist zwischen dem Fehlen eines ordnungsgemäßen Informationssystems und dem Eintritt des Tatbestandsmerkmals. In diesem Fall wird also unwiderleglich vermutet, dass etwa der Schadenseintritt durch die mangelnde Vorsorge verursacht wurde. Bei einem (schwächeren) relativen sekundären Anreiz muss demgegenüber Kausalität gegeben sein zwischen der Nichteinrichtung des Informationssystems und dem Eintritt des weiteren Tatbestandsmerkmals. 3. Andere Einrichtungsmotive Neben diesen beiden Anreizmodellen sind zahlreiche weitere Motive zum Aufbau ordnungsgemäßer Informationssysteme denkbar. Diese sind zwar keine echten Anreize und/oder nicht rechtlicher Natur, sie können aber vergleichbare Handlungsimpulse darstellen. Hierzu zählen zunächst wirtschaftliche Motive. Denkbar ist etwa, dass der Kapitalmarkt Unternehmen ohne ordnungsgemäßes Informationssystem verhältnismäßig schlechter bewertet. Das gilt für Informationssysteme für und über das Unternehmen in gleichem Maße. Außerdem kann das Rating einer Gesellschaft von der Güte der Informationssysteme abhängen.39 Dies wird wegen der auf der Grundlage internationaler Vereinbarungen ins deutsche Recht zu übertragenden neuen Eigenkapitalvorschriften bei Kreditvergabe („Basel II“)40 nicht mehr nur für börsennotierte Gesellschaften, sondern auch für mittelständische Unternehmen wichtig sein. Denn der Zinssatz bei der Fremdfinanzierung durch Bankdarlehen wird nach den neuen Regeln von der Bewertung, also dem bankinternen Rating des Darlehensnehmers abhängen. Dabei ist auch zu berücksichtigen, ob ein ordnungsgemäßes internes Informationssystem besteht.41 Daneben können Informationssysteme Gegenstand schuldrechtlicher Vertragsvereinbarungen sein. So sehen etwa Outsourcingverträge in den USA 39
Groß/Steiger, Radar zur Früherkennung, Consultant 2003, 48, 48. Basler Ausschuss für Bankenaufsicht, Die neue Basler Eigenkapitalvereinbarung, online abrufbar unter http://www.basel-ii.info/. 41 In diese Richtung gehend, allerdings auf ein System im Sinne von § 91 Abs. 2 AktG beschränkt, auch Preußner/Becker, NZG 2002, 846, 846. 40
2. Kap.: Informationssysteme über die Gesellschaft
215
regelmäßig vor, dass der Service Provider in Bezug auf den Auslagerungsgegenstand über ein Informationssystem verfügen muss, das dem des auslagernden Unternehmens entspricht. Besteht das Informationssystem des auslagernden Unternehmens auf Grund einer primären Informationssystemeinrichtungspflicht, wird die Zulässigkeit des Outsourcing sogar regelmäßig von der Vereinbarung entsprechender Vertragsklauseln und dem Bestehen entsprechender Informationssysteme bei dem Service Provider abhängen. Weiterhin denkbar sind entsprechende Vertragsabreden in D&O Versicherungsverträgen, wenn die Versicherung den Versicherungsschutz vom Bestehen eines speziellen Informationssystems abhängig macht, das schuldhaftes Fehlverhalten der versicherten Mitarbeiter verhindern soll (so genannte „Compliance-Systeme“ oder „Compliance-Organisationen“)42. Darüber hinaus können Darlehensverträge Informationssystemeinrichtungspflichten aufstellen, um das Insolvenzrisiko des Darlehensnehmers zu senken. Bei der Darlehensvergabe spielen Informationssysteme in diesem Fall in doppelter Hinsicht eine Rolle, nämlich bei der Bewertung des Darlehensnehmers durch den Darlehensgeber und im Rahmen des der Darlehensgewährung zu Grunde liegenden Kreditvertrages. Schließlich gibt es branchenweite Selbstverpflichtungen, die auch Informationssysteme mit einbeziehen. So sehen die vom BVI verabschiedeten Wohlverhaltensregeln43 für Verbandsmitglieder in Wohlverhaltensregel III Nr. 6 vor, dass Kapitalanlagegesellschaften durch ein internes Kontrollsystem sicherstellen sollen, dass die bestands- und transaktionsbezogene Kontrolle unabhängig vom Fondsmanagement erfolgt. Diese Regelung ist in erster Linie als (freiwillige) Unternehmensorganisationspflicht anzusehen. Auf Letztere und ihren Unterschied zu Informationssystemeinrichtungspflichten wird im Folgenden eingegangen. Die Wohlverhaltensregel umfasst bei richtiger Auslegung aber auch ein Informationssystem. 2. Kapitel
Informationssysteme über die Gesellschaft Informationssysteme über das Unternehmen beschreiben nach dem vorgesagten eine koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses in Bezug auf Informationen über ein Unternehmen. 42
Siehe dazu unten ab Seite 270. Wohlverhaltensregeln des BVI Bundesverband Investment und Asset Management vom 15. Januar 2004, online abrufbar unter http://www.bvi.de/downloads/ wvr_bro_150104.pdf. 43
216
4. Teil: Informationssystemeinrichtungspflichten
A. Grundlagen Einem Informationssystem über das Unternehmen liegen immer eine oder mehrere Publizitätspflichten zu Grunde. Das bedeutet aber nicht, dass Informationssysteme über das Unternehmen von Unternehmen eingerichtet werden. Vielmehr sind in der Regel unabhängige Dritte, insbesondere staatliche Organisationen, für den Betrieb der Systeme zuständig, um eine Verfügbarkeit der Informationen und eine Vergleichbarkeit der Informationen mehrerer Unternehmen zu gewährleisten. Deshalb ist der Begriff Informationssystemeinrichtungspflicht für Informationssysteme über das Unternehmen ungenau. Denn das Unternehmen trifft keine Pflicht zur eigenständigen Einrichtung eines solchen Systems, sondern „nur“ zur Teilnahme an einem auf Grund Rechtsvorschrift durch einen Dritten eingerichteten System. Keine Informationssysteme über die Gesellschaft sind folglich auch solche Systeme, die von einem Unternehmen intern aufgebaut werden, um seinen Pflichten zur Weitergabe von Informationen über die Gesellschaft gerecht zu werden. Wie noch zu zeigen sein wird, handelt es sich dabei um Informationssysteme für die Gesellschaft.44 Wie schon im Bereich der einfachen Informationspflichten sind Interesse der Rechtswissenschaft und gesetzgeberische Aktivitäten in Bezug auf diese Art der Informationssysteme viel weiter fortgeschritten als dies bei Informationssystemen für das Unternehmen der Fall ist. Im Folgenden soll deshalb nur ein Überblick der wichtigsten Entwicklungsstationen gegeben werden. Rechtliches Neuland bieten vor allem Informationssysteme für das Unternehmen.45
B. Pflichten zur Teilnahme an Informationssystemen über die Gesellschaft Wie bei einfachen Informationspflichten ist zu unterscheiden zwischen einem Mindestumfang und einem Höchstumfang an Informationsfluss, der durch ein Informationssystem erreicht werden soll. I. Informationssysteme zur Sicherung eines Mindestumfangs an Informationsweitergabe Informationssysteme über das Unternehmen dienen vor allem dazu, Sammlung, Verbreitung, Veröffentlichung, Abruf und Analyse der eingestell44 45
Siehe dazu unten Seite 225. Dazu unten ab Seite 225.
2. Kap.: Informationssysteme über die Gesellschaft
217
ten Informationen zu beschleunigen.46 Dies soll die Transparenz im Kapitalmarkt erhöhen und entspricht damit dem Regelungszweck von Publizitätspflichten.47 Deshalb liegt der Schwerpunkt der theoretischen und praktischen Anstrengungen auf zwei Teilbereichen: Erstens soll die Systematisierung einer Vereinheitlichung der Informationswege zwischen der Gesellschaft und den externen Informationsempfängern dienen. Und zweitens soll eine Beschleunigung der Informationsweitergabe von der Gesellschaft an die externen Informationsempfänger erreicht werden. Beides liegt bislang im Argen.48 Lange Zeit waren nämlich Informationen über das Unternehmen zwar öffentlich verfügbar. Die Informationen waren aber über verschiedene Informationsmedien, die alle in Form von Printmedien vorlagen, verstreut. Zu den verschiedenen Printmedien gehören die zahlreichen Handelsregister bei den Amtsgerichten, der Bundesanzeiger sowie verschiedene Tageszeitungen im Allgemeinen und Börsenpflichtblätter im Besonderen.49 Die Suche nach einer bestimmten Information über ein bestimmtes Unternehmen war und ist deshalb mit einem hohen, für Kleinanleger oft prohibitiven Zeit- und Kostenaufwand verbunden. Die Folge ist, dass die Informationen zwar vom Informationsgeber zur Verfügung gestellt, von den Informationsempfängern aber nicht abgerufen werden.50 1. Elektronische Medien zur Beschleunigung der Informationsweitergabe Der Einsatz elektronischer Informationsmedien soll Abhilfe schaffen.51 Solche Medien werden deshalb in neuerer Zeit verstärkt gesetzlich als Alternative für die Publikation ermöglicht oder sind sogar zwingend vorgeschrieben. Allerdings wird dabei keine konsequente Vereinheitlichung betrieben. Vielmehr setzt sich die Vielgestaltigkeit der Printmedien auf elektronischer Ebene fort. So hat etwa die Einberufung der Hauptversammlung gemäß § 121 Abs. 3 Satz 1 AktG in den Gesellschaftsblättern zu erfolgen. Als Gesellschaftsblatt 46 SEC, Important Information about EDGAR, http://www.sec.gov/edgar/about edgar.htm. 47 Zum Regelungsziel von Pflichten zur Veröffentlichung von Informationen über das Unternehmen siehe oben Seite 35. 48 Zuletzt Zöllner, NZG 2003, 354 ff. 49 Dazu Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 16 ff. 50 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 252. 51 Vgl. zum Folgenden auch Noack, NZG 2004, 297 ff.
218
4. Teil: Informationssystemeinrichtungspflichten
kann die Satzung nach § 25 Abs. 2 AktG neben herkömmlichen Printmedien jetzt auch elektronische Informationsmedien bezeichnen. Eine ähnliche, aber nicht gleiche Regelung gilt im Übernahmerecht. Nach § 10 Abs. 3 WpÜG ist die Entscheidung zur Abgabe eines Erwerbsangebotes für Aktien einer Zielgesellschaft entweder in einem überregionalen Börsenpflichtblatt oder „über ein elektronisch betriebenes Informationsverbreitungssystem, das bei Kreditinstituten, Finanzdienstleistungsinstituten, nach § 53 Abs. 1 des Gesetzes über das Kreditwesen tätigen Unternehmen, anderen Unternehmen, die ihren Sitz im Inland haben und an einer inländischen Börse zur Teilnahme am Handel zugelassen sind, und Versicherungsunternehmen weit verbreitet ist“, bekannt zu machen. Eine echte Pflicht zur Nutzung eines elektronischen Mediums besteht gemäß § 186 Abs. 2 Satz 2 und Abs. 5 Satz 2 AktG. Danach hat der Vorstand einer AG bei Kapitalerhöhungen spätestens drei Tage vor Ablauf der Bezugsfrist den Ausgabebetrag auch über ein elektronisches Informationsmedium bekannt zu machen. Außerdem sind Pflichtmitteilungen von Gesellschaften, die zuvor im Bundesanzeiger zu veröffentlichen waren, seit dem 1. März 2003 gemäß § 25 Satz 1 n. F. AktG nunmehr ausschließlich über den elektronischen Bundesanzeiger bekannt zu machen.52 Im Internet abrufbar sind die bei der BaFin eingegangenen Ad Hoc Mitteilungen im Sinne von § 15 WpHG sowie die übermittelten Wertpapiergeschäfte von Organmitgliedern in Wertpapieren der Gesellschaft, bei dem die Organstellung besteht (Directors’ Dealings), die nach § 15a WpHG zu melden sind. Auf den Internetseiten der Deutschen Börse AG als Betreiberin der Frankfurter Wertpapierbörse sind aus einer Datenbank jene Informationen abzurufen, die börsennotierte Gesellschaften, welche den seit 1. Januar 2004 eingeführten „Prime Standard“ befolgen,53 an die Börse zu übermitteln haben.54 Dazu gehören gemäß §§ 42, 50 Abs. 3, 54 Satz 2 BörsG i. V. m. der BörsenO i. d. F des 4. FinanzmarktförderungsG Quartalsberichte, internationale Rechnungslegungsstandards, ein Unternehmenskalender55 und Ad Hoc Mitteilungen in englischer Sprache.56 52 Der elektronische Bundesanzeiger ist online abrufbar unter http://www.ebun desanzeiger.de. 53 Der Prime Standard ist Nachfolger des „Neuen Markt“, der von 1997 bis Ende 2003 von der Deutschen Börse AG als privatrechtliches Börsensegment betrieben worden war. 54 Die Datenbank ist online abrufbar unter http://deutsche-boerse.com/dbag/dis patch/de/kir/gdb_navigation/listing/10_Market_Structure/20_Markets/10_Prime_Stan dard. 55 Der Unternehmenskalender enthält Informationen über Zeit und Ort von Hauptversammlungen, Bilanzpressekonferenzen und Analystenveranstaltungen des Emittenten.
2. Kap.: Informationssysteme über die Gesellschaft
219
Auch die Handelsregister sollen künftig elektronisch geführt werden. Die Entwicklung vollzieht sich freilich auf Landesebene. Einige Bundesländer haben sich in einem Verbund zur Entwicklung elektronischer Handelsregister unter dem Namen „RegisSTAR“ zusammengeschlossen. Andere Länder entwickeln gemeinsam das System „AUREG“. Wieder andere Länder wagen den Alleingang, was oft mit völliger Tatenlosigkeit gleichzusetzen ist.57 Bislang sind indes nicht alle Informationen, die im hergebrachten Handelsregister zugänglich sind, auch online verfügbar. Denn der elektronische Zugang wird bei allen im Aufbau befindlichen Systemen nur auf die echten Eintragungen in das Handelsregister, nicht aber auf die weiteren zum Handelsregister eingereichten Schriftstücke ermöglicht.58 Dies ist der Fall, obwohl die Zugangsvoraussetzungen zu den einzelnen Daten durch das ERJuKoG59 erleichtert worden sind, indem das Gesetz die bisher meist bestehenden Genehmigungsvorbehalte vor Einsichtnahme in Daten des Handelsregisters abgeschafft hat. Trotzdem ist vor allem der Jahresabschluss der Unternehmen bislang von keinem der bereits online zugänglichen Handelsregister abrufbar. Bei einer Kapitalerhöhung gegen Sacheinlagen bei Kapitalgesellschaften sind online nur die Informationen über die Kapitalerhöhung an sich erkennbar. Die weiteren beim Handelsregister durch die kapitalerhöhende Gesellschaft einzureichenden Dokumente sind demgegenüber nicht elektronisch zugänglich. Das Gleiche gilt für Unternehmensverträge, bei denen im Internet nur die eigentlichen Eintragungsdaten im Sinne von § 294 Abs. 1 AktG abrufbar sind, nicht aber der Text des Unternehmensvertrages, obwohl dieser vor Ort eingesehen werden oder als Abschrift in Papierform angefordert werden kann. Auch die Aufsichtsratsmitglieder sind nicht auf elektronischem Wege ermittelbar.60 Diese Informationsdefizite sind nicht erklärbar und werden deshalb zu Recht kritisiert.61 56
Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 93. 57 Siehe die aktuelle Übersicht unter http://www.handelsregister.de/; Auskunft gibt auch die Bundesnotarkammer unter http://www.bnotk.de; vgl. auch Schemmann/Solveen, ZIP 2001, 1518; Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 71. 58 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 253. 59 Gesetz über elektronische Register- und Justizkosten für Telekommunikation, BGBl. I. 2001, 3422. 60 Zu diesen informationellen Lücken ausführlich Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 75 ff. 61 Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 81; Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 253.
220
4. Teil: Informationssystemeinrichtungspflichten
2. Deutsches Unternehmensregister zur Vereinheitlichung der Informationswege Durch die verstärkte Nutzung des Internet in Kombination mit anderen elektronischen Medien wird immerhin die Geschwindigkeit der Informationsweitergabe erhöht. Wegen der verschiedenen Datenbanken und Internetseiten, aus denen die Informationen zusammengesucht werden müssen, ist aber eine Vereinheitlichung der Informationswege noch nicht gelungen. Erforderlich ist deshalb ein zentraler elektronischer Informationsdienst. Man mag dies als zentrales „deutsches Unternehmensregister“ bezeichnen.62 Schon früher war Ähnliches unter dem Begriff „Konzernregister“ gefordert worden.63 Entscheidend ist dabei nicht so sehr eine zentrale Entgegennahme der Informationen von den Unternehmen als vielmehr eine einheitliche Bereitstellung für die Öffentlichkeit als Informationsempfänger („one stop shopping“). Unklar ist bislang, in welcher Form ein solches deutsches Unternehmensregister umzusetzen wäre. Dafür werden eine „kleine Lösung“ oder eine „große Lösung“ vorgeschlagen.64 a) „Kleine Lösung“: Internetportal Die kleine Lösung sieht die Schaffung eines Internetportals vor. Ein Internetportal ist eine Web-Seite im Internet, auf der anbieterübergreifende Informationen, Datenbanken und Links zusammengestellt sind, um für den Benutzer ein umfassendes Angebot an Informationen und Daten zu bündeln und verfügbar zu machen. Im vorliegenden Fall wären also auf einer WebSeite Links zu den verschiedenen Datenbanken der zahlreichen elektronischen Handelsregister, zu den einzelnen Datenbanken der BaFin, zum elektronischen Bundesanzeiger sowie zu den Homepages der Unternehmen zusammenzustellen. Damit wäre freilich noch nicht allzu viel gewonnen. Um eine gewisse Vergleichbarkeit der Daten zu erreichen, wäre eine Metadatenbank zur Verfügung zu stellen.65 Metadatenbanken sind Internetsuchmaschinen66, die 62 Regierungskommission Corporate Governance, in: Baums (Hrsg.), Bericht der Regierungskommission Corporate Governance, Rn. 252; der Begriff „Unternehmen“ darf in diesem Zusammenhang nicht dahingehend missverstanden werden, dass künftig auch ein „Konzernregister“ bestehen soll, dass die Beteiligungsbeziehungen des gesamten Unternehmens aufzeigt. Ein solcher Schritt ist zwar wünschenswert, aber zur Zeit nicht geplant. 63 Uwe H. Schneider, WM 1986, 181 ff. 64 Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 192 ff.
2. Kap.: Informationssysteme über die Gesellschaft
221
eine Suchanfrage an mehrere Internetdatenbanken weiterleiten, die Ergebnisse sammeln, aufbereiten und darstellen. Dadurch ließen sich etwa die verschiedenen Informationen über ein einzelnes Unternehmen aus den verschiedenen Datenbanken beim Handelsregister, bei der BaFin, usw. mit einem einzelnen Befehl abfragen. b) „Große Lösung“: Infobase Die so genannte große Lösung will nicht nur die Zugänglichkeit der Daten vereinheitlichen, sondern diese in einer großen Datenbank erfassen. Damit sollen zwei Nachteile der kleinen Lösung vermieden werden. Diese birgt nämlich erstens das Problem, dass die technische Betreuung der einzelnen Datenbanken bei den verschiedenen Behörden belassen wird, die damit jedoch oft überfordert sind. Dies gilt insbesondere für die Amtsgerichte.67 Zweitens kommt es bei mehreren Datenbanken stets zu Überschneidungsproblemen. So können einzelne Informationen doppelt erfasst werden oder – was schlimmer ist – sich widersprechen. Dem soll durch die Einrichtung einer „Infobase“ im Rahmen der großen Lösung begegnet werden. Danach werden alle Informationen über Unternehmen von einer bundesweiten Zentrale gesammelt und der Öffentlichkeit als Informationsempfänger elektronisch zur Verfügung gestellt. Die Einrichtung einer Infobase bedeutet nicht, dass auch die inhaltliche Überprüfung der Daten künftig durch die zentrale Einrichtung erfolgt. Diese kann ihre Daten vielmehr von den verschiedenen staatlichen Stellen beziehen, nachdem diese die inhaltliche Prüfung vorgenommen haben. Die Überprüfung der inhaltlichen Richtigkeit der zum Handelsregister übermittelten Daten beispielsweise könnte also weiterhin von den Amtsgerichten vorgenommen werden. Die Umsetzung dieses Vorschlages scheiterte bisher vor allem daran, dass verschiedene Stellen sich für berufen halten, künftig das zentrale Informationssystem zu betreiben. Einigkeit besteht nur darin, dass es sich nicht um die Unternehmen selbst handeln kann, sondern dass eine staatliche Stelle zuständig sein muss. Dies ist erforderlich, um eine hinreichend hohe Zuverlässigkeit und Vergleichbarkeit der Informationen zu erreichen.68 Als staatliche Einrichtungen kommen jene Institutionen in Frage, die schon jetzt für 65 Ähnlich Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 192, der eine Metasuchmaschine fordert. 66 Internetsuchmaschinen, wie etwa google, sind Programme zur Recherche von Dokumenten und Daten, die im Internet verfügbar sind. Nach Eingabe einer Suchanfrage liefert eine Internetsuchmaschine eine Liste von Verweisen auf relevante Dokumente, Webseiten oder Daten. 67 Wie hier Gernoth, BB 2004, 837, 841; a. A. Ries, BB 2004 2145 ff. 68 Zöllner, NZG 2003, 357.
222
4. Teil: Informationssystemeinrichtungspflichten
einen Teilbereich der publizierten Informationen verantwortlich sind, also vor allem die Handelsregister, der Bundesanzeiger und die BaFin. Die Handelsregister scheinen freilich wegen ihrer regionalen Struktur trotz ihrer Bemühungen zur Reform der Handelsregister auf lange Sicht wenig geeignet. Damit bleiben die BaFin und der Bundesanzeiger. Die BaFin hat mit dem Nachteil zu kämpfen, dass sie bislang nur für große, börsennotierte Gesellschaften zuständig war. Künftig werden aber auch kleine Unternehmen zu betreuen sein, weil viele (wenn auch nicht alle) Pflichten zur Veröffentlichung von Informationen über Unternehmen auch für diese gelten. Deshalb fordern einige, den Bundesanzeiger zur künftigen Zentralstelle auszubauen.69 c) Entwurf eines Gesetzes über Elektronische Handelsregister Der deutsche Gesetzgeber plant eine Zwischenlösung. Nach einem Referentenentwurf eines „Gesetzes über elektronische Handelsregister und Genossenschaftsregister“70 des Bundesjustizministeriums vom April 2005 sollen künftig die Daten sämtlicher deutscher Handelsregister über das einheitliche Suchformular eines gemeinsamen Länderportals http:www.handels register.de abgerufen werden können. Die Umstellung der Register auf elektronischen Betrieb soll am 1. Januar 2007 erfolgen. Außerdem soll nach dem Gesetzvorschlag ein zentrales elektronisches Unternehmensregister auf der Internetseite http://www.eUnternehmensregis ter.de geschaffen werden, von dem die wichtigsten veröffentlichungspflichtigen Daten über ein Unternehmen zentral elektronisch abgerufen werden können. Ziel der Regelung soll es nach dem Referentenentwurf sein, eine zentrale Stelle zu schaffen, an der alle wesentlichen Unternehmensdaten, deren Offenlegung vorgesehen ist, gebündelt zum Online-Abruf zur Verfügung zu stellen.71 Der Referentenentwurf ist ein politischer Kompromiss zwischen „großer Lösung“ und „kleiner Lösung“. Einerseits sollen die Amtsgerichte zuständig bleiben für die Führung der Handelsregister. Andererseits sieht der Gesetzentwurf vor, dass die Veröffentlichung der Jahresabschlüsse künftig nicht mehr die Amtsgerichte, sondern der elektronische Bundesanzeiger vornehmen soll. 69
Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 197, freilich in einer im Bundesanzeiger Verlag erschienenen Veröffentlichung. 70 EHUG, online abrufbar unter http://www.bmj.bund.de/media/archive/890.pdf. 71 Vgl. Pressemitteilung des Bundesjustizministeriums vom 7. April 2005, online abrufbar unter http://www.bmj.bund.de/ehug.
2. Kap.: Informationssysteme über die Gesellschaft
223
d) Internationale Entwicklung Im Ausland ist die Entwicklung teilweise deutlich weiter vorangeschritten. So steht in den USA bereits seit 1996 die von der SEC betriebene „EDGAR“72 Datenbank im Internet zur Verfügung. EDGAR enthält mit wenigen Ausnahmen alle Dokumente, die Unternehmen auf Grund amerikanischer Publizitätspflichten an die SEC zu übermitteln haben. Dazu gehören Bilanzen und Jahresabschlüsse (Form 10-K), Quartalsberichte (Form 10-Q), Mitteilungen über besondere materielle Ereignisse (Form 8-K),73 Tagesordnungen für Hauptversammlungen und Stimmrechtsvollmachten (Form 14) sowie Wertpapierverkaufsprospekte (Form S-8). Die Gesellschaften sind verpflichtet, die Dokumente direkt in für die Veröffentlichung im Internet aufbereiteter, elektronischer Form zur Verfügung zu stellen. Die Datenbank enthält nicht nur aktuelle Dokumente, sondern archiviert auch alle jemals übermittelten Dateien. Ein vergleichbares Angebot wird in Frankreich von der dortigen Kapitalmarktaufsichtsbehörde betrieben. Außerdem gibt es in zahlreichen Ländern bereits zentrale, elektronische Handelsregister.74 Auf europäischer Ebene wurde die Entwicklung durch die Verabschiedung der neuen Publizitätsrichtlinie75 am 11. Juni 2003 weiter vorangetrieben. Die Änderung der ursprünglichen Richtlinie aus dem Jahr 1968 dient dem Ziel, europaweit elektronische Medien für die Publizität besser zu nutzen. Dabei soll allerdings kein einheitliches europäisches Handelsregister oder gar eine „europäische Infobase“ entstehen, sondern nur eine Vernetzung der nationalen Register vorgenommen werden. Der neue Art. 3 der Richtlinie sieht vor, dass ab 2007 die Hinterlegung von bei den nationalen Handelsregistern eingereichten Daten in elektronischer Form zu erfolgen hat, unabhängig davon, ob die Einreichung auf Papier oder elektronisch erfolgt. Schon zuvor war eine europaweite Zugänglichmachung bestimmter Informationen über Unternehmen im Internet mit Hilfe des 1992 gegründeten 72 Das Electronic Data Gathering, Analysis, and Retrieval System – EDGAR – ist online abrufbar unter http://www.sec.gov/edgar.shtml. 73 Die Mitteilung gemäß Form 8-K ist einer Ad Hoc Mitteilung gemäß § 15 WpHG vergleichbar, enthält aber einen abweichenden Katalog meldepflichtiger Tatsachen und sieht eine längere Frist zur Veröffentlichung von 5 bis 15 Tagen vor; vgl. Regelin/Fisher, IStR 2003, 276, 278 (Fn. 15). 74 Umfassend Holzborn/Israel, NJW 2003, 3014. 75 Richtlinie 2003/58/EG des Europäischen Parlaments und des Rates vom 11. Juni 2003 zur Änderung der Richtlinie 68/151/EWG des Rates in Bezug auf die Offenlegungspflichten von Gesellschaften bestimmter Rechtsformen, ABl. EG Nr. L 221 vom 4. September 2003, S. 13 (so genannte „SLIM IV-Richtlinie“).
224
4. Teil: Informationssystemeinrichtungspflichten
„European Business Register“ EBR angestrebt worden.76 Die Initiative ist unabhängig von der EU, wird von dieser aber gefördert. Dabei handelt es sich nicht um ein zentrales Register, sondern um einen freiwilligen Zusammenschluss zahlreicher europäischer nationaler Registerbehörden.77 II. Informationssysteme zur Sicherung eines Höchstumfangs an Informationsweitergabe Informationssysteme dienen nach der hier zu Grunde gelegten Definition nicht nur der Steigerung des Informationsflusses, sondern auch der systematischen Verhinderung rechtswidriger Informationsweitergabe. Es ist deshalb zu untersuchen, ob und in welchem Umfang mit den einzelnen Informationsweitergabeverboten eine Pflicht oder jedenfalls ein rechtlicher Anreiz einhergeht, durch ordnungsgemäßen Einsatz von Informationssystemen die Einhaltung der Schweigepflichten sicherzustellen. Allerdings ergeben sich in dieser Hinsicht keine Unterschiede zwischen Informationssystemen über das Unternehmen und solchen für das Unternehmen. Die Untersuchung soll deshalb geschlossen im Rahmen der Darstellung von Informationssystemen für das Unternehmen erfolgen, weil die betreffenden Informationssysteme stets vom Unternehmen selbst eingerichtet werden. III. Bewertung der bisherigen Entwicklung Die dargestellten Bemühungen zur systematischen Nutzung digitaler Medien und zur nationalen und grenzüberschreitenden Vereinheitlichung der Informationswege sind zu begrüßen, weil eine Verbesserung der Transparenz im Markt zu erwarten ist. Allerdings ist zweifelhaft, ob diese Maßnahmen ausreichen, um von Informationssystemen in dem hier vertretenen Sinn auszugehen. Die Aufgabe Letzterer beschränkt sich nach der vorgestellten Definition nicht auf eine bloße Zusammenstellung der Daten. Sie sollen darüber hinaus auch zu einer Verbesserung der Quantität und Qualität der Informationen führen.78 Denn: „Maximum und Optimum an Information liegen weit auseinander“.79 Bei 76 http://www.ebr.org. Der kostenpflichtige Zugang ermöglicht den Abruf ausgewählter Informationen von etwa 18 Millionen Gesellschaften aus den Mitgliedsländern. 77 Noack, Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Rn. 84. 78 Siehe oben Seite 201. 79 Druey, Der informationelle Ansatz im Gesellschaftsrecht, in: Festschrift für Herbert Wiedemann, S. 809, 818.
3. Kap.: Informationssysteme für die Gesellschaft
225
den vorgestellten Datenbanken ist dies nur beschränkt der Fall. Sie haben nämlich vor allem Sammel- und Verbreitungsfunktion. Man kann deshalb von „unechten Informationssystemen“ sprechen. Ihnen soll im Folgenden nicht weiter nachgegangen werden. Entscheidend sein werden stattdessen solche Systeme, die Informationen für das Unternehmen dienen.
3. Kapitel
Informationssysteme für die Gesellschaft Ein Informationssystem für das Unternehmen ist eine koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses innerhalb eines Unternehmens. Informationssysteme für die Gesellschaft können der Erfüllung verschiedener Pflichten dienen. Dazu gehören Pflichten in Bezug auf Informationen über die Gesellschaft, Pflichten in Bezug auf Informationen für die Gesellschaft sowie andere Pflichten, die einen organisierten Informationsfluss erfordern.
A. Grundlagen: Informationssystemeinrichtungspflichten als spezielle Unternehmensorganisationspflichten Anders als Informationssysteme über das Unternehmen sind Informationssysteme für das Unternehmen stets innerhalb des Unternehmens angesiedelt und werden von diesem eingerichtet und betrieben. Zu den wichtigsten Maßnahmen, die in ihrer Gesamtheit zur Entstehung eines Informationssystems führen, gehören die Erstellung von Richtlinien und Anweisungen zur Regelung der informationellen Beziehung und der Ausarbeitung von Prozeduren zur systematischen Informationssammlung, Informationsweitergabe, die Bereitstellung technischer Hilfsmittel für den Informationsfluss, die Bestellung eines für den gesamten Informationsfluss im Unternehmen zuständigen Beauftragten und vieles mehr. Auf diese und weitere Elemente ordnungsgemäßer Informationssysteme für das Unternehmen wird noch einzugehen sein.80 Informationssysteme für das Unternehmen bilden einen Bestandteil der Unternehmensorganisation. Deshalb ist es erforderlich, Informationssystemeinrichtungspflichten einem verwandten Bereich gegenüberzustellen, nämlich den Unternehmensorganisationspflichten. Dies hilft zugleich, ein besseres Gefühl für organisationsrechtlich geprägte Normen zu entwickeln. 80
Siehe unten ab Seite 316.
226
4. Teil: Informationssystemeinrichtungspflichten
I. Die Begriffe Unternehmensorganisation und Unternehmensorganisationspflichten Unternehmensorganisationspflichten81 sind rechtliche Pflichten zur Schaffung einer bestimmten internen oder externen Unternehmensorganisation.82 Dazu gehört nicht nur die Corporate Governance Struktur, also der Aufbau der Leitungsorgane der Gesellschaft. Vielmehr wird Unternehmensorganisation betriebswirtschaftlich im Sinne der heute in jener Fachrichtung herrschenden „ökonomischen Unternehmenstheorie“ verstanden. Danach ist die Unternehmensorganisation die Gesamtheit aller Regelungen zur Gestaltung von Aufbau- und Ablaufstrukturen des Unternehmens.83 Dies entspricht wörtlich der gängigen Definition des Begriffes Betriebsorganisation, die bereits vorgestellt wurde.84 Die gesamte Unternehmensorganisation ist in verschiedene Organisationsbereiche aufgeteilt. Dazu gehören die strukturelle Organisation, die funktionale Organisation, die personelle Organisation und die Informationsorganisation. Verbindet man dies mit der klassischen Einteilung in Aufbau- und Ablauforganisation, die für jeden der angeführten Teilbereiche gültig ist, ergibt sich daraus eine Unternehmensorganisationsmatrix. Innerhalb dieser Matrix ist die Informationsorganisation von besonderer Bedeutung. Denn alle Informationssystemeinrichtungspflichten fallen in diesen Bereich. Informationssystemeinrichtungspflichten sind deshalb spezielle Unternehmensorganisationspflichten, bei denen es um die Organisation des Unternehmens speziell zur systematischen Verarbeitung von Informationen geht. Daraus folgt auch, dass Informationssysteme Bestandteil der Unternehmensorganisation sind. Umgekehrt sind viele Unternehmensorganisationspflichten auf die Einrichtung von Informationssystemen gerichtet, bzw. das im Rahmen der Organisationspflicht einzurichtende Informationssystem bildet einen Kernbestandteil der insgesamt aufzubauenden speziellen Unternehmensorganisation. Unternehmensorganisationspflichten dienen ebenso wie Informationssystemeinrichtungspflichten der Beseitigung gesetzlicher Vollzugsdefizite. Unternehmen sollen zu eigenen Anstrengungen zur Verbesserung des Schutzes Dritter und der Gemeinwohlinteressen veranlasst werden.85 Außerdem lassen sich auch in Bezug auf die allgemeine Unternehmensorganisation echte Pflichten von „bloßen“ rechtlichen Anreizen unterscheiden. 81
Inhaltlich gleichbedeutend ist der Begriff „Geschäftsorganisationspflicht“. Spindler, Unternehmensorganisationspflichten, S. 13. 83 Vgl. Bleicher, Organisation, S. 34 f. 84 Siehe oben Seite 202 f.; die Begriffe Unternehmensorganisation und Betriebsorganisation sind also identisch. 85 Zum Regelungsziel und seiner Übereinstimmung mit dem Ziel von Informationssystemeinrichtungspflichten siehe ausführlich Seite 208. 82
3. Kap.: Informationssysteme für die Gesellschaft
227
II. Spezialgesetzlich normierte Unternehmensorganisationspflichten Unternehmensorganisationspflichten sind heute sowohl im Privatrecht als auch im öffentlichen Recht an zahlreichen Stellen zu finden. Ausgangspunkt dieser doppelten Ausprägung war die Lehre vom „Unternehmensverhaltensrecht“, das sich bereits zu Beginn der 1970er Jahre branchenspezifisch für den Bereich des Kapitalmarkts entwickelte86 und heute auch in anderen Sektoren verbreitet ist. Unter Unternehmensverhaltensrecht versteht man ein den unternehmensinternen Bereich überschreitendes Recht.87 Dieser unternehmensinterne Bereich wird durch das allgemeine privatrechtliche Gesellschaftsrecht reguliert. Das weitergehende Unternehmensverhaltensrecht schließt demgegenüber das öffentliche Recht als Regulierungsansatz mit ein und ermöglicht die Schaffung branchenspezifisch wirkender besonderer Unternehmensorganisationspflichten.88 Wie bei Informationssystemen auch lassen sich dabei primäre Einrichtungspflichten einerseits und rechtliche Einrichtungsanreize andererseits unterscheiden. Vergleichende Untersuchungen haben gezeigt, dass im öffentlichen Recht vor allem primäre Pflichten in Form von ex-ante Vorgaben hinsichtlich der Struktur des Unternehmens oder einzelner Anlagen vorherrschen.89 Demgegenüber setzt das Zivilrecht stärker auf die Schaffung sekundärer rechtlicher Anreize. Im Folgenden sind deshalb sowohl öffentlichrechtliche als auch zivilrechtliche Unternehmensorganisationspflichten beispielhaft darzustellen. 1. Öffentlichrechtliche Unternehmensorganisationspflichten Öffentlichrechtliche Vorgaben dienen stets der Gefahrenabwehr in Bereichen mit besonders erhöhten Schadenseintrittsrisikien. Als Anknüpfungspunkt einer behördlichen Prüfung der Ordnungsmäßigkeit einer Unternehmensorganisation kommen neben der ausdrücklichen Normierung einer entsprechenden behördlichen Befugnis auch die an die Zuverlässigkeit oder spezielle Fachkunde eines Antragsstellers bei Ausübung von genehmigungspflichtigen Tätigkeiten zu stellenden Anforderungen in Betracht.90 Oft werden auch mehrere Elemente kombiniert.91 86
Rechtsvergleichend mit Blick auf die Entwicklung in den USA Horn, AG 1977, 297 ff. und 341 ff. 87 Ausführlich Hopt, Der Kapitalanlegerschutz im Recht der Banken, S. 219 ff., der allerdings den Regelungszweck auf den Anlegerschutz beschränkt wissen will; Schwark, Anlegerschutz durch Wirtschaftsrecht, S. 396 ff. 88 Preußner, NZG 2004, 57, 59. 89 Spindler, Unternehmensorganisationspflichten, S. 1039. 90 Spindler, Unternehmensorganisationspflichten, S. 17, für den Bereich des Atomrechts.
228
4. Teil: Informationssystemeinrichtungspflichten
Wendet man sich exemplarisch dem Wirtschaftsverwaltungsrecht zu, so lassen sich die Ursprünge gesetzlicher Vorgaben einer speziellen Unternehmensorganisation unschwer im Kreditwesenrecht ausmachen. Außerdem sind vor allem im Wertpapierhandelsrecht gesetzlich normierte Organisationsanforderungen zu finden. a) Unternehmensorganisationspflichten im Kreditwesenrecht Auslöser der Beschäftigung mit der Organisation von Unternehmen in speziellen Branchen war die Diskussion über die Vorzüge des Universalbzw. Trennbankenprinzips. In Rechtsordnungen mit reinem Trennbankensystem ist es Kreditinstituten verboten, zugleich verschiedene Bankgeschäfte auszuüben. Dieses Verbot lässt sich umformulieren in das Organisationsgebot, die verschiedenen Risikobereiche organisatorisch und wirtschaftlich zu trennen.92 Beim reinen Universalbankenprinzip ist Kreditinstituten demgegenüber die Ausübung aller möglichen Banktätigkeiten durch einen einzelnen Risikoträger gestattet. In Deutschland gilt heute ein Mischsystem, das stärker dem Universal- als dem Trennbankenprinzip zuzuordnen ist. Einschränkungen zum universellen Tätigwerden begegnen Kreditinstitute nur beim Verbot des Investmentbanking neben anderen Bankgeschäften gemäß § 7 Abs. 3 InvG93 und im Recht der Bausparkassen. 91 Eine solche Kombination findet sich beispielsweise im Atomrecht. Die als präventives Verbot mir Erlaubnisvorbehalt ausgestaltete atomrechtliche Anlagengenehmigung auf der Grundlage von § 7 AtomG setzt für eine Genehmigung voraus, dass der Antragsteller und die für den Betrieb der Anlage verantwortlichen Personen gemäß § 7 Abs. 2 Nr. 1 zuverlässig sind. Regelmäßig wird von der Rechtsprechung darauf hingewiesen, dass die Genehmigung zum Betrieb einer Anlage im Sinne des AtomG zu versagen bzw. zu widerrufen sein kann, wenn grundlegende Mängel oder Schwächen bei den verantwortlichen Personen oder der Organisation des Betriebes zu Tage treten, die nicht ausgeschlossen erscheinen lassen, dass dadurch künftig ein erhöhtes Risiko besteht (BVerwG, NVwZ 1990, 858; BVerwG, NVwZ 1993, 581, 587; VGH München, NVwZ 2000, 1192, 1193). Die Rechtsprechung versucht mit diesem Ansatz, über das Tatbestandsmerkmal der Zuverlässigkeit Einfluss auf die interne Organisation von Atomanlagenbetreibern zu nehmen. Zugleich werden bei den Anforderungen an die fachlichen Mindestqualifikationen der verantwortlichen Mitarbeiter auch organisatorische Kenntnisse und die geplante Unternehmensorganisation berücksichtigt. Gemäß den einschlägigen Verwaltungsrichtlinien ist nicht nur dem Genehmigungsantrag ein Organisationsplan beizufügen, der Auskunft gibt über die Verteilung der wesentlichen Aufgaben und Verantwortlichkeiten, sondern es besteht auch die Pflicht zur schriftlichen Festlegung konkreter Aufgaben, Entscheidungsbereiche und Weisungsbefugnisse für die verschiedenen Funktionsträger (Ronellenfitsch, Das atomrechtliche Genehmigungsverfahren, S. 316; Spindler, Unternehmensorganisationspflichten, S. 19). 92 Spindler, Unternehmensorganisationspflichten, S. 187. 93 § 2 Abs. 2 c) KAGG a. F.
3. Kap.: Informationssysteme für die Gesellschaft
229
Deshalb erfolgen organisationsrechtliche Vorgaben für Banken und Sparkassen heute auf anderen Ebenen. Die Regelungen sind stark europarechtlich geprägt. So sind gemäß Art. 13 Abs. 2 der zweiten europäischen Bankenkoordinierungsrichtlinie die nationalen Aufsichtsbehörden verpflichtet, die Funktionstüchtigkeit der internen Kontrollverfahren von Kreditinstituten zu überwachen. Ähnliche Vorgaben finden sich in der Wertpapierdienstleistungsrichtlinie und der Kapitaladäquanzrichtlinie. In Deutschland wurde diesen Entwicklungen durch entsprechende Anpassungen des Kreditwesengesetzes in der 6. KWG Novelle Rechnung getragen.94 Die Neuregelung setzt Art. 10 der Wertpapierdienstleistungsrichtlinie und Art. 4 Abs. 4 der Kapitaladäquanzrichtlinie um: Gemäß § 25a Abs. 1 Satz 1 Nr. 1 KWG sind Kreditinstitute verpflichtet, über geeignete Regelungen zur Steuerung, Überwachung und Kontrolle der Risiken und der Einhaltung der gesetzlichen Bestimmungen sowie über angemessene Regelungen zu verfügen, anhand derer sich die finanzielle Lage des Instituts oder der Gruppe jederzeit mit hinreichender Genauigkeit bestimmen lässt. Weiterhin sind gemäß § 25a Abs. 1 Satz 1 Nr. 2 KWG eine ordnungsgemäße Geschäftsorganisation, ein angemessenes internes Kontrollverfahren sowie angemessene Sicherheitsvorkehrungen für den Einsatz der elektronischen Datenverarbeitung einzurichten. Außerdem muss das Kreditinstitut nach Nr. 3 der Vorschrift dafür Sorge tragen, dass die Aufzeichnungen über die ausgeführten Geschäfte eine lückenlose Überwachung durch die Bundesanstalt für Finanzdienstleistungsaufsicht für ihren Zuständigkeitsbereich gewährleisten, wobei Buchungsbelege zehn Jahre und sonstige erforderliche Aufzeichnungen sechs Jahre aufzubewahren sind. Schließlich sind gemäß § 25a Abs. 1 Satz 1 Nr. 4 KWG unter anderem angemessene geschäfts- und kundenbezogene Sicherungssysteme gegen Geldwäsche und gegen betrügerische Handlungen zu Lasten des Kreditinstituts aufzubauen. Auch die Bundesanstalt für Finanzdienstleistungsaufsicht versteht ihren Überwachungsauftrag zunehmend organisationsbezogen. Außer der durch § 25a Abs. 1 Satz 2 KWG eingeräumten Befugnis, im Einzelfall Anordnungen zu treffen, die geeignet und erforderlich sind, Vorkehrungen im Sinne von § 25a Abs. 1 Satz 1 KWG zu schaffen – was der Bundesanstalt die Möglichkeit gibt, durch Verwaltungsakt die Aufbau- und Ablauforganisation einzelner Gesellschaften vorzuschreiben – wird vor allem durch allgemeine Rundschreiben die neue Fokussierung auf organisationsbezogene Über94 Die geschichtliche Entwicklung bis zum Ende der 1990er Jahre auf der Grundlage des alten Schreibens des Bundesaufsichtsamtes für Kreditwesen vom 23. Oktober 1995, Verlautbarung über die Mindestanforderungen an das Betreiben von Handelsgeschäften der Kreditinstitute, beleuchtet Spindler, Unternehmensorganisationspflichten, S. 189 ff.
230
4. Teil: Informationssystemeinrichtungspflichten
wachung umgesetzt.95 Dies geht insbesondere aus den ausführlichen Organisationsrichtlinien des Rundschreibens über Mindestanforderungen an das Kreditgeschäft der Kreditinstitute vom Dezember 2002 hervor.96 Gemäß Rz. 3.1 (Rn. 8) des Rundschreibens sind alle Geschäftsleiter von Kreditinstituten für die ordnungsgemäße Organisation des Kreditgeschäfts und deren Weiterentwicklung sowie die ordnungsgemäße Steuerung und Überwachung der Risiken aus dem Kreditgeschäft verantwortlich. Nach Rz. 3.3 (Rn. 14) ist weiterhin sicherzustellen, dass das Kreditgeschäft nur innerhalb von Rahmenbedingungen betrieben wird, die in Organisationsrichtlinien konkret dargestellt sind. Die Organisationsrichtlinien müssen schriftlich fixiert und den betroffenen Mitarbeitern in geeigneter Weise bekannt gemacht werden, Rz. 3.1 (Rn. 15). Im Anschluss regelt das Rundschreiben im Einzelnen den erforderlichen Mindestinhalt der Organisationsrichtlinien.97 Außerdem wer95 Solche Rundschreiben entfalten zwar keine rechtlich bindende Wirkung, sondern haben nur informellen Charakter, weil sie regelmäßig nicht als Allgemeinverfügung, sondern als bloße Mitteilung über Verwaltungsgrundsätze ergehen, vgl. Fülbier, in: Boos/Fischer/Schulte-Mattler, KWG, § 6 Rn. 35. Sie haben aber dessen ungeachtet große praktische Bedeutung, weil sie von der Behörde sowohl im Erlaubnisverfahren als auch bei der laufenden Aufsicht als antizipierte Verwaltungspraxis umgesetzt werden. 96 BaFin, Mindestanforderungen an das Kreditgeschäft der Kreditinstitute, Rundschreiben 34/2002 (BA) vom 20. Dezember 2002 an alle Kreditinstitute in der Bundesrepublik Deutschland. 97 Rz. 3.3 (Rn. 18) lautet: „Die Organisationsrichtlinien müssen sich unter Berücksichtigung von Umfang, Komplexität und Risikogehalt des Kreditgeschäfts vor allem auf folgende Bereiche beziehen: a) klare Regelungen der Aufgabenzuweisungen, zur Kompetenzordnung und zu den Kontrollaufgaben, b) generelle Vorgaben für die Prozesse der Kreditgewährung, der Kreditweiterbearbeitung, der Kreditbearbeitungskontrolle, der Intensivbetreuung und der Problemkreditbearbeitung, c) das Verfahren zur zeitnahen Bewertung der Engagements, auch im Hinblick auf gegebenenfalls erforderliche Risikovorsorgemaßnahmen (Wertberichtigungen, Abschreibungen, Rückstellungen), d) die Risikoklassifizierungsverfahren zur Beurteilung des Adressenausfallrisikos und des Objekt-/Projektrisikos (Ratingverfahren, Scoring, etc.) sowie die Art und Weise der Beurteilung des Branchen- und gegebenenfalls des Länderrisikos, e) die Verfahren zur frühzeitigen Identifizierung sowie zur Steuerung und Überwachung der Risiken aus dem Kreditgeschäft, f) das Berichtswesen, g) das Verfahren zur Sicherstellung der zeitnahen Einreichung der für eine Beurteilung der Adressenausfallrisiken erforderlichen Unterlagen, h) das Verfahren zur Behandlung von Überziehungen bzw. das Mahnverfahren, i) das Verfahren zur Bewertung, Überprüfung, Verwaltung und Verwertung der Kreditsicherheiten, j) die DV-Verfahren,
3. Kap.: Informationssysteme für die Gesellschaft
231
den detaillierte Regelungen über die Organisation des Kreditgeschäftes an sich aufgestellt. Dabei wird, ganz im Sinne der modernen betriebswirtschaftlichen Einteilung, ausdrücklich98 zwischen Aufbau und Ablauf der Organisation unterschieden.99 Die Vorschriften sind so weit ausdifferenziert, dass sogar der Name einzelner einzurichtender Bereiche festgelegt wird.100 Schließlich ist vorgesehen, dass Aufbau- und Ablauforganisation in den Prüfungskatalog der internen Revision aufzunehmen sind.101 Für die Wahrung der durch die Richtlinie konkretisierten Vorschriften ist die Geschäftsleitung unmittelbar verantwortlich. Verstößt ein Kreditinstitut gegen die Vorgaben, so stehen der Aufsichtsbehörde weitreichende Eingriffsbefugnisse zur Verfügung. Gemäß § 33 Abs. 1 Nr. 7 KWG kann die Erlaubnis zum Betreiben des Bankgeschäfts versagt oder nach § 35 Abs. 2 Nr. 3 KWG widerrufen werden, wenn das Kreditinstitut nicht in der Lage ist, die erforderlichen organisatorischen Vorkehrungen zum ordnungsmäßigen Betreiben der Geschäfte zu schaffen. Zu den verlangten organisatorischen Vorkehrungen gehören auch die in § 25a Abs. 1 KWG genannten Maßnahmen.102 Außerdem kann auf der Grundlage von § 36 Abs. 1 Satz 1 KWG der verantwortliche Geschäftsleiter abberufen und diesem die weitere Ausübung seiner Tätigkeit bei Instituten in der Rechtsform einer juristischen Person untersagt werden. Die Gebote enthalten folglich primäre Einrichtungsanreize. Schon der Verstoß gegen die Organisationsanforderungen an sich kann rechtlich nachteilige Folgen haben, unabhängig davon, ob der Organisationsmangel zu einem Schaden oder dem Eintritt eines sonstigen weiteren Tatbestandsmerkmales geführt hat.
k) klare Vorgaben, für welche Kreditgeschäfte unter Berücksichtigung der in diesem Rundschreiben genannten Öffnungsklauseln gegebenenfalls vereinfachte Regelungen zur Anwendung kommen können.“ 98 In Rz. 4 (Rn. 24) des Rundschreibens heißt es wörtlich: „Die folgenden Kapitel stellen Anforderungen an die Gestaltung der Aufbau- und Ablauforganisation, die bei der Entscheidung über ein Engagement und bei der weiteren Bearbeitung zu beachten sind.“ 99 Siehe oben Seite 202. 100 Vgl. Rz. 4.1. (Rn. 25–30), des Rundschreibens, wonach die Bereiche „Markt“ und „Marktfolge“ einzurichten und funktional zu trennen sind. Der Bereich „Markt“ initiiert Geschäfte und verfügt bei Kreditentscheidungen über ein Votum. Der Bereich „Marktfolge“ ist der Bereich, der über ein weiteres vom „Markt“ unabhängiges Votum verfügt. 101 Rz. 8.1 (Rn. 93) des Rundschreibens. 102 Fischer, in: Boos/Fischer/Schulte-Mattler, KWG, § 33 Rn. 23; Preußner, NZG 2004, 57, 59.
232
4. Teil: Informationssystemeinrichtungspflichten
b) Unternehmensorganisationspflichten im Wertpapierhandelsrecht In der Zwischenzeit finden sich auch im sonstigen Wirtschaftsverwaltungsrecht Unternehmensorganisationspflichten. Besonders umfangreich fällt die Regelung in § 33 WpHG103 aus, auf die hier beispielhaft einzugehen ist. (1) Überblick Die Norm beruht auf Art. 10 der europäischen Wertpapierdienstleistungsrichtlinie und schreibt Wertpapierdienstleistungsunternehmen Mindestanforderungen im Hinblick auf die Unternehmensorganisation vor. Dies geht schon aus der amtlichen Überschrift der Norm „Organisationspflichten“ deutlich hervor. Die Organisationspflicht verfolgt die Beseitigung von Vollzugsdefiziten im Bereich des Anlegerschutzes durch die Sicherstellung der Stabilität und Funktionsfähigkeit der Wertpapiermärkte im Allgemeinen sowie der Verhinderung des Insiderhandels im Speziellen.104 Verpflichtet sind alle Wertpapierdienstleistungsunternehmen105 mit Ausnahme solcher, die gemäß § 37 WpHG ausschließlich Geschäfte betreiben, die an einer Börse zwischen zwei Wertpapierdienstleistungsunternehmen abgeschlossen werden und zu Börsenpreisen führen. Teilweise ausgeschlossen ist die Anwendung der Vorschrift nach § 37 Abs. 3 WpHG für Zweigniederlassungen von Unternehmen im Sinne von § 53 Abs. 1 Satz 1 KWG. Für die Einhaltung der wertpapierhandelsrechtlichen Vorschriften ist die Geschäftsleitung ebenso unmittelbar verantwortlich wie im Bereich des Kreditwesenrechts. Zwar ist ein Verstoß gegen § 33 WpHG selbst dann weder eine Straftat noch eine Ordnungswidrigkeit, wenn ein Verstoß zu einer Insiderstraftat eines Mitarbeiters der Gesellschaft führt.106 Ein Verstoß gegen Organisationspflichten ermächtigt aber die BaFin zur Einleitung wirtschaftsverwaltungsrechtlicher Ordnungsmaßnahmen.
103 Gesetz über den Wertpapierhandel vom 26. Juli 1994, BGBl. I S. 1749, neu gefasst durch Bekanntmachung am 9. September 1998, BGBl. I S. 2708. 104 Spindler, Unternehmensorganisationspflichten, S. 222; Koller, in: Assmann/ Uwe H. Schneider (Hrsg.), WpHG, § 33 Rn. 1. 105 Dazu gehören nach § 2 Abs. 4 WpHG neben Kreditinstituten auch Finanzdienstleistungsinstitute und nach § 53 Abs. 1 Satz 1 KWG tätige Unternehmen, die Wertpapierdienstleistungen allein oder zusammen mit Wertpapiernebendienstleistungen gewerbsmäßig oder in einem Umfang erbringen, der einen in kaufmännischer Weise eingerichteten Geschäftsbetrieb erfordert. 106 Assmann, WM 1996, 1337, 1351.
3. Kap.: Informationssysteme für die Gesellschaft
233
(2) Eine Norm, mehrere Unternehmensorganisationspflichten Bei genauerer Betrachtung enthält die Vorschrift keine allgemeine Unternehmensorganisationspflicht, sondern umfasst in ihrem Absatz 1 drei verschiedene Gebote. Abs. 1 Nr. 1 stellt eine Pflicht zum Aufbau einer für das Wertpapierdienstleistungsgeschäft ordnungsgemäßen Unternehmensorganisation auf. Abs. 1 Nr. 2 enthält eine Pflicht zur Vermeidung struktureller Interessenkonflikte. Abs. 1 Nr. 3 schließlich verlangt Verfahren zur Sicherstellung der Einhaltung wertpapierhandelsrechtlicher Vorschriften.107 Das Gesetz selbst gibt nicht vor, wie die Ordnungsmäßigkeit der Organisation herzustellen ist. Immerhin erfolgt aber eine Konkretisierung des Pflichtenkatalogs in einer Richtlinie der Bundesanstalt für Finanzdienstleistungsaufsicht.108 (3) § 33 Abs. 1 Nr. 1 WpHG Gemäß § 33 Abs. 1 Nr. 1 WpHG sind die betroffenen Gesellschaften verpflichtet, die für eine ordnungsmäßige Durchführung der Wertpapierdienstleistung und Wertpapiernebendienstleistung notwendigen Mittel und Verfahren vorzuhalten und wirksam einzusetzen. Die Regelung erfasst dabei nicht nur Mittel und Verfahren, die unmittelbar für die Erbringung einer Wertpapierdienstleistung oder Wertpapiernebendienstleistung erforderlich sind. Vielmehr sind auch Mittel und Verfahren zur richtigen Ordnung des gesamten Geschäftsbetriebs mit einbezogen.109 Zu den bereitzustellenden Mitteln gehören solche persönlicher und sachlicher Natur, deren jeweiliger Umfang in einem angemessenen Verhältnis zu den Aufgaben der Gesellschaft und dem Umfang des Geschäftsbetriebes stehen muss.110 Unter dem angesprochenen Verfahren wird allgemein die Summe der Regeln verstanden, nach denen das Unternehmen arbeitet.111 Gemeint sind damit also Aufbau- und Ablaufstruktur der Gesellschaft. Gemäß Nr. 2.2 der Richtlinie der Bundesanstalt zur Konkretisierung der Organisationspflichten gehören zu den not107
Schäfer, in: Schäfer (Hrsg.), WpHG, § 33 Rn. 2. BaFin, Richtlinie gemäß § 35 Abs. 6 WpHG zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25. Oktober 1999, Bundesanzeiger Nr. 210 vom 6. November 1999, S. 18453, auch abgedruckt bei Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 35 Rn. 8; online abrufbar unter http://www.bafin.de/cgi-bin/bafin.pl?sprache=0&verz= 04_$R$echtliche_Grundlagen_amp_Verlautbarungen*04_R$i$chtlinien&nofr=1&site= 0&filter=&ntick=1. 109 Koller, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 33 Rn. 2. 110 Balzer, Rechtsfragen des Effektengeschäfts der Direktbanken, WM 2001, 1533, 1539. 111 Koller, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 33 Rn. 3. 108
234
4. Teil: Informationssystemeinrichtungspflichten
wendigen Mitteln und Verfahren im Sinne von § 33 Abs. 1 Nr. 1 WpHG insbesondere Vorkehrungen, um bei Systemausfällen und -störungen Verzögerungen bei der Auftragsausführung oder -weiterleitung möglichst gering zu halten. Weiterhin sind Vorkehrungen zu treffen, um Mitarbeiter in die Lage zu versetzen, die angebotenen Wertpapierdienstleistungen mit der erforderlichen Sachkenntnis, Sorgfalt und Gewissenhaftigkeit im Interesse des Kunden zu erbringen. Außerdem sind Mittel und Verfahren zum Umgang mit Beschwerden zu schaffen. (4) § 33 Abs. 1 Nr. 2 WpHG Gemäß § 33 Abs. 1 Nr. 2 WpHG muss das Wertpapierdienstleistungsunternehmen so organisiert sein, dass bei der Erbringung der Wertpapierdienstleistung und Wertpapiernebendienstleistung Interessenkonflikte zwischen dem Wertpapierdienstleistungsunternehmen und seinen Kunden oder Interessenkonflikte zwischen verschiedenen Kunden des Wertpapierdienstleistungsunternehmens möglichst gering sind. Durch diese Vorschrift soll das in § 14 WpHG aufgestellte Verbot des Insiderhandels durch organisatorische Anforderungen besonders unterstützt werden. Gemäß § 14 WpHG ist es verboten, Insiderinformationen beim Handel mit Wertpapieren zu verwenden oder eine Insiderinformation unbefugt weiterzugeben. Der Gesetzgeber sah bei Wertpapierdienstleistungsunternehmen zu Recht ein erhöhtes Risiko verbotenen Insiderverhaltens und ordnete deshalb eine spezielle interne Organisation nur für diesen Unternehmenstyp an. Denn zum einen haben Mitarbeiter von Wertpapierdienstleistungsunternehmen in besonderem Maße Zugang zu Insiderinformationen. Zum anderen sind sie wegen ihrer Ausbildung in größerem Umfang in der Lage, von solchen Informationen zu ihrem eigenen wirtschaftlichen Vorteil Gebrauch zu machen.112 Für bestimmte Arten von Wertpapierdienstleistungsunternehmen werden darüber hinaus nach Abschnitt 3 der Richtlinie erhöhte Anforderungen gestellt. Diese gelten für alle Unternehmen, die in der Regel entweder über Informationen verfügen, die Insiderinformationen im Sinne von § 13 WpHG oder Ad Hoc mitteilungspflichtige Informationen gemäß § 15 WpHG darstellen oder die Kenntnis von Kundenaufträgen haben, die durch den Abschluss von Eigengeschäften oder Geschäften im Sinne von § 32 Abs. 2 Nr. 2 WpHG zum Nachteil der Kunden durch „Vor-, Mit- oder Gegenlaufen“ ausgenutzt werden können.
112
In der Sache handelt es sich damit um die Pflicht zur Einrichtung eines Informationssystems zur Durchsetzung eines Höchstumfangs an Informationsfluss bezogen auf Informationen für das Unternehmen; siehe auch unten Seite 303.
3. Kap.: Informationssysteme für die Gesellschaft
235
(5) § 33 Abs. 1 Nr. 3 WpHG Schließlich schreibt Abs. 1 Nr. 3 WpHG vor, dass betroffene Unternehmen über angemessene interne Kontrollverfahren verfügen müssen, die geeignet sind, Verstößen gegen Verpflichtungen nach dem WpHG entgegenzuwirken. Auch dies stellt zweifelsfrei eine Unternehmensorganisationspflicht dar. Sie verfolgt jedoch das besondere Regelungsziel, mit Hilfe organisatorischer Maßnahmen rechtswidriges Verhalten durch die Gesellschaft oder ihre Mitarbeiter zu verhindern. Dies fällt in den spezielleren Bereich der Pflicht zur Einrichtung einer Compliance-Organisation, auf die gesondert eingegangen werden soll.113 c) Sonstige Unternehmensorganisationspflichten im öffentlichen Recht Neben den wirtschaftsverwaltungsrechtlichen Regelungen kennt das öffentliche Recht zahlreiche weitere Unternehmensorganisationspflichten. Zu den Vorschriften gehören neben umweltrechtlichen114 Normen aus dem Atomrecht, Immissionsschutzrecht115, Gentechnikrecht sowie Kreislaufwirtschafts- und Abfallgesetz auch Vorschriften zur Produktsicherheit aus dem Gerätesicherheitsgesetz, Medizinproduktegesetz und Chemikaliengesetz. Auch im Wirtschaftsverwaltungsrecht sind weitere Organisationspflichten im Geldwäschegesetz, Datenschutzrecht und Versicherungsaufsichtsrecht verankert worden. Die verschiedenen Gesetze sollen hier nicht umfassend dargestellt werden. Entsprechende umfassende Untersuchungen darüber sind bereits vorgelegt worden.116 2. Zivilrechtliche Unternehmensorganisationspflichten Auch das Zivilrecht durchziehen Unternehmensorganisationspflichten. Vor allem im Bereich des Arzthaftungsrechts, des aus diesem hervorgegangenen Produkthaftungsrechts und im allgemeinen Gesellschaftsrecht kann der Frage der Ordnungsmäßigkeit einer konkreten Unternehmensorganisation tatbestandliche Relevanz zukommen. Anders als im öffentlichen Recht setzt das Zivilrecht jedoch stärker auf die Schaffung sekundärer rechtlicher Anreize. Das zeigt sich gerade in den genannten Bereichen, die im Folgenden dargestellt werden sollen. 113
Siehe unten Seite 291. Dazu allgemein Schottelius, NVwZ 1998, 805; Schottelius, BB 1998, 1858. 115 Vgl. hierzu Feldhaus, NVwZ 1991, 927. 116 Alle Bereiche werden ausführlich dargestellt bei Spindler, Unternehmensorganisationspflichten. 114
236
4. Teil: Informationssystemeinrichtungspflichten
a) Unternehmensorganisationspflichten im Deliktsrecht Das Deliktsrecht hält mehrere Einfalltore für die organisationsbezogene ex-post Untersuchung schädigender Ereignisse bereit. Dazu gehören vor allem die Haftung für Verrichtungsgehilfen gemäß § 831 BGB, die durch die Rechtsprechung entwickelte Organisationspflicht bei Betrieben und Unternehmen im Rahmen von § 823 Abs. 1 BGB und die mögliche Einbeziehung anderweitig normierter Unternehmensorganisationspflichten über § 823 Abs. 2 BGB, soweit man sie als Schutzgesetze einordnet. Die Bereiche gehen heute allerdings ineinander über und sind kaum noch von einander zu unterscheiden. Insbesondere wird § 831 BGB vermehrt als bloßer Unterfall der allgemeinen deliktischen Organisationspflicht angesehen.117 Es ist deshalb zusehends eine allgemeine deliktische Unternehmensorganisationspflicht im Entstehen begriffen. Eine Ausnahme bildet das Arzt- und Produkthaftungsrecht, das sich selbständig entwickelt und vor allem einen beweisrechtlichen Ansatz wählt. Nicht eingegangen werden soll auf § 826 BGB.118 (1) § 831 BGB Gemäß § 831 Abs. 1 Satz 1 BGB ist derjenige, der einen anderen zu einer Verrichtung bestellt, zum Ersatz eines Schadens verpflichtet, den der andere in Ausführung der Verrichtung einem Dritten widerrechtlich zufügt. Die Ersatzpflicht tritt nach § 831 Abs. 1 Satz 2 BGB nicht ein, wenn der Geschäftsherr bei der Auswahl der bestellten Person und, sofern er Vorrichtungen oder Gerätschaften zu beschaffen oder die Ausführung der Verrichtung zu leiten hat, bei der Beschaffung oder der Leitung die im Verkehr erforderliche Sorgfalt beobachtet hat oder wenn der Schaden auch bei Anwendung dieser Sorgfalt entstanden sein würde.119 Das unbestimmte Tatbestandsmerkmal der im Verkehr erforderlichen Sorgfalt wurde von der Rechtsprechung laufend konkretisiert und zu einem Pflichtenkanon ausgearbeitet. Zu der bloßen Pflicht zur sorgfältigen anfänglichen Auswahl des Gehilfen gesellten sich umfassende Einweisungs-, Instruktions-, Unterweisungs-, Aufsichts-, Leitungs-, Kontroll-, Überwachungs-, und Einschreitpflichten. Danach sind Verrichtungsgehilfen sorgfältig in ihre Tätigkeit einzuweisen sowie vor und während der Verrichtung anzuleiten. Jedenfalls bei größeren 117
Brandes, Die Haftung für Organisationspflichtverletzung, S. 194 f. Hierzu Spindler, Unternehmensorganisationspflichten, S. 900 ff. 119 Unabhängig von dieser Einschränkung ist die Anwendbarkeit von § 831 BGB ausgeschlossen, soweit eine Organhaftung nach § 31 BGB gegeben ist, Belling/EberlBorges, in: Staudinger BGB, § 831 Rn. 42; siehe zu § 31 BGB unten Seite 240 f. 118
3. Kap.: Informationssysteme für die Gesellschaft
237
Unternehmen sind hierzu auch, aber nicht nur, schriftliche Dienstanweisungen und Verhaltensrichtlinien zu erarbeiten und den Mitarbeitern zugänglich zu machen,120 wobei die Ausarbeitung nicht an Hilfspersonen delegiert werden kann, sondern von der Geschäftsleitung selbst durchzuführen ist.121 Daneben hat eine ordnungsgemäße Aufsicht stattzufinden. Dabei hängt die Intensität der durchzuführenden Maßnahmen von der Dauer der Anstellung des Verrichtungsgehilfen ab. Bei längerfristiger Beschäftigung ist dieser nicht nur einmalig sorgfältig auszuwählen, vielmehr ist eine fortgesetzte Prüfung erforderlich, ob der Gehilfe noch zur Verrichtung in der Lage ist.122 Dazu gehört die planmäßige, unauffällige Überwachung.123 Bei besonderen Gefahren sind darüber hinaus laufende Kontrollen durchzuführen, die bei Aufkommen von Verdachtsmomenten in eine Pflicht zum sofortigen Eingriff übergehen können. Umgekehrt kann die Intensität der Überwachung bei harmlosen Tätigkeiten oder erfahrenen, zuverlässigen Mitarbeitern reduziert werden.124 Die Wahrnehmung dieses Pflichtenkataloges ist für größere Betriebe nicht mehr ohne entsprechende Ausrichtung der gesamten Unternehmensorganisation möglich. Die Norm enthält deshalb in ihrer Gesamtheit einen relativen sekundären Anreiz zur Einrichtung einer ordnungsgemäßen Unternehmensorganisation, die den Geschäftsherrn in die Lage versetzt, bei Auswahl des Verrichtungsgehilfen die im Verkehr erforderliche Sorgfalt zu beobachten. Quasi als Ausgleich für die laufende Ausdehnung der organisatorischen Anforderungen wurden auch die Möglichkeiten des Geschäftsherrn zu seiner Entlastung auf der Grundlage unternehmensorganisatorischer Ansätze neu bestimmt. Nach der Rechtsfigur des „dezentralisierten Entlastungsbeweises“ kann und muss bei Großbetrieben sowie auch bei kleineren Betrieben, wenn der Geschäftsherr an der eigenen Wahrnehmung der genannten Pflichten gehindert ist, eine Delegation der Auswahl- und Überwachungspflichten auf die Hierarchieebene erfolgen, die im Unternehmen dem Verrichtungsgehilfen übergeordnet ist. Für die Entlastung ist danach der Beweis ausreichend und erforderlich, dass der mit den Pflichten beauftragte übergeordnete Angestellte sorgfältig ausgewählt, instruiert, angeleitet, überwacht und kontrolliert worden ist.125 Diese Erweiterung der Entlastungsmöglichkeiten wird zwar in 120
Stein, in: Münchener Komm. BGB, § 831 BGB Rn. 20. BGH NJW 1968, 247, 248; BGHZ 77, 74, 77 f.; Steffen, in: RGRK, § 831 BGB Rn. 55; Stein, in: Münchener Komm. BGB, § 831 BGB Rn. 22. 122 Thomas, in: Palandt BGB, § 831 Rn. 14; Spindler, Unternehmensorganisationspflichten, S. 693, mit der griffigen Formulierung „fortgesetzte Auswahlpflicht“. 123 BGH LM § 823 (Dc) Nr. 23, OLG Hamm, NJW-RR 1998, 1403. 124 BGHZ 1, 383, 388; BGH NJW 1989, 769, 771 f.; BGH VersR 1983, 668. 125 BGH DB 1973, 1645; Thomas, in: Palandt BGB, § 831 Rn. 15. 121
238
4. Teil: Informationssystemeinrichtungspflichten
der Literatur teilweise kritisiert.126 Auch in der Rechtsprechung sind gelegentlich Zweifel geäußert worden.127 Trotzdem ist die Rechtsfigur fester dogmatischer Bestandteil der Haftung für Verrichtungsgehilfen. (2) § 823 BGB Eine im Ergebnis ähnliche Entwicklung zeigte sich im Rahmen von § 823 BGB. Wegen der Grundkonzeption von § 831 BGB, nach der eine Haftung nur bei Vorliegen einer fremden Pflichtverletzung in Betracht kommt und der mangelnden Bereitschaft, vom dezentralisierten Entlastungsbeweis abzurücken, entwickelte sich in der Rechtsprechung die ordnungsgemäße Unternehmensorganisation zu einer eigenständigen Pflicht des Geschäftsherrn im Sinne von § 823 BGB. Inhalt dieser eigenen Pflicht des Unternehmensherrn ist die Sicherstellung, dass durch die betrieblichen Arbeitsabläufe Dritte nicht geschädigt werden.128 Dazu sind eine sachgemäße Unterrichtung, fortlaufende Überwachung und die Kontrolle der erteilten Sicherheitsansweisungen zu gewährleisten.129 Auch dies ist nur mit Hilfe einer ordnungsgemäßen Unternehmensorganisation möglich, die in ihrer Ausgestaltung von den gemäß § 831 BGB verlangten Maßnahmen nur schwer zu unterscheiden ist. Dies erklärt die Entwicklung hin zu einer übergreifenden allgemeinen deliktischen Unternehmensorganisationspflicht. (3) Arzthaftungsrecht und Produkthaftungsrecht Einen besonders ausdifferenzierten Teil des Deliktsrechts bildet das Arzthaftungsrecht. Wie im allgemeinen Deliktsrecht sind Ärzte zur Vermeidung von Schadensersatzpflichten dazu angehalten, durch eine ordnungsgemäße Unternehmensorganisation die Gefahr von Behandlungsfehlern zu verringern. Anders als im allgemeinen Deliktsrecht wirkt sich ein Unterlassen der Einrichtung der geforderten Organisation aber nicht (nur) auf der materiellrechtlichen Ebene aus, sondern hat vor allem beweisrechtliche Folgen. Nach den durch die Rechtsprechung entwickelten Regeln hat im Arzthaftungsprozess der Patient zwar den objektiven Behandlungsfehler des Arztes sowie die (Mit-)Ursächlichkeit des Fehlers für den Schaden des Patienten zu 126 Helm, Rechtsfortbildung und Reform bei der Haftung für Verrichtungsgehilfen, AcP 166 (1966), 389, 395; Schiemann, in: Erman BGB, § 831 Rn. 21. 127 BGH NJW 1968, 247, 248. 128 BGH MDR 1968, 139. 129 BGH NJW 1965, 815, 816; Kleindiek, Deliktshaftung und juristische Person, S. 293 f.
3. Kap.: Informationssysteme für die Gesellschaft
239
beweisen. Der Arzt hat aber im Rahmen einer besonderen Dokumentationspflicht sein Vorgehen bei einem Therapieversuch aufzuzeichnen. Dabei sind alle wesentlichen Daten und Informationen über den Behandlungsverlauf zu dokumentieren.130 Fehlende oder lückenhafte Dokumentation begründet nach neuerer Rechtsprechung eine tatsächliche Vermutung dafür, dass eine nicht dokumentierte Maßnahme vom Arzt nicht getroffen wurde.131 Die Vermutung kann nur widerlegt werden, indem der Hauptbeweis geführt wird, dass die Behandlungsmaßnahme trotz unterbliebener Dokumentation gleichwohl stattgefunden hat.132 Über diese bloße Dokumentationspflicht hinaus besteht eine weitergehende Befundsicherungspflicht, nach der erhobene Befunde zu sichern und zu verwahren sind. Wird der Arzt dieser Pflicht nicht gerecht, wird im Prozess vermutet, dass er angesichts des erhobenen Befundes einen Behandlungsfehler begangen hat. Dies gilt erst recht, wenn der Arzt die einmal gesicherten Befunde nachträglich zerstört und dadurch ihre Einführung in den Prozess als Beweismittel verhindert.133 Begründet werden die zusätzlichen Sonderpflichten und die aus einem Verstoß folgenden beweisrechtlichen Konsequenzen mit der überlegenen Position des Arztes.134 Auf Grund seiner Sachkunde sei dieser besser in der Lage, den Sachverhalt, der sich in der Regel in seiner Sphäre abspielt, zu überschauen. Das Gebot der „Waffengleichheit“ gebiete deshalb einen zusätzlichen Schutz des Patienten.135 Aus den gleichen Gründen sind die Grundlagen der Arzthaftung von der Rechtsprechung auf den Bereich der Produkthaftung übertragen worden. Dort gilt ähnlich wie im Arztrecht dem Grunde nach eine Beweislastverteilung nach Gefahrenbereichen.136 Freilich lässt sich das gleiche Ergebnis auch ökonomisch begründen. Die zusätzlichen Kosten, die für den Arzt und letztlich die Gesamtheit der Patienten durch eine auf Erfüllung der Dokumentations- und Befundsicherungspflich130 BGHZ 85, 212, 214; OLG Düsseldorf VersR 1988, 968, 969; Hager, in: Staudinger BGB, § 823 Rn. I 74. 131 BGHZ 129, 6, 9 f.; BGH NJW 1988, 2949; 1989, 2330, 2331; 1993, 2375, 2376; OLG München NJW 1992, 2973; OLG Düsseldorf VersR 1995, 339, 340; OLG Oldenburg VersR 1996, 1023, 1024; OLG Stuttgart VersR 1997, 700, 701; OLG Köln VersR 1997, 748; OLG Zweibrücken VersR 1997, 1103, 1104; 1997, 1281, 1282. 132 BGH NJW 1984, 1408, 1409; OLG Köln VersR 1990, 856, 857. 133 BGHZ 72, 132, 139; BGH NJW 1986, 59, 61; 1994, 1594, 1595; BGH LM Nr. 2 zu § 282 ZPO Nr. 5; OLG Köln VersR 1988, 43, 44; OLG Zelle VersR 1978, 924, 925. 134 OLG Stuttgart VersR 1991, 229, 230. 135 Thomas, in: Palandt BGB, § 823 Rn. 169. 136 Die Einzelheiten der Beweislast bei der deliktischen Produkthaftung sind nach wie vor streitig; einen ausführlichen Überblick gibt Hager, in: Staudinger BGB, § 823 Rn. F 43 ff.
240
4. Teil: Informationssystemeinrichtungspflichten
ten gerichtete Unternehmensorganisation entstehen, werden als geringer angesehen als die Kosten, die vermeidbare Behandlungsfehler mit sich bringen. Dokumentation und Befundsicherung sind dem Arzt nur möglich, wenn er seinen Geschäftsbetrieb zuverlässig organisiert hat. Beide Pflichten bilden deshalb gemeinsam einen sekundären Anreiz zur Einrichtung einer ordnungsgemäßen Unternehmensorganisation. b) Unternehmensorganisationspflichten im Gesellschaftsrecht Auch das allgemeine Gesellschaftsrecht kennt Anreize zur Schaffung einer bestimmten Unternehmensorganisation. Ausgangspunkt ist die allgemein anerkannte, aus § 93 AktG folgende organschaftliche Pflicht des Vorstands einer Aktiengesellschaft, das Unternehmen ordnungsgemäß zu organisieren. Für den GmbH-Geschäftsführer folgt das Gleiche aus § 43 GmbHG. Beide sind verpflichtet, die Organisation der Gesellschaft so einzurichten, dass diese im Einklang mit den gesetzlichen Vorschriften und der Satzung steht.137 Dies umfasst unter anderem die Sicherstellung, dass die erforderlichen Wirkungseinheiten ordnungsgemäß gebildet und die zu erfüllenden Aufgaben richtig auf diese verteilt werden. Außerdem ist durch geeignete und verhältnismäßige Maßnahmen sicherzustellen, dass geordnete Entscheidungsabläufe bestehen. Auf die sich daraus möglicherweise ergebende besondere Unternehmensorganisationspflicht zur Einrichtung eines umfassenden gesellschaftsinternen Informationssystems wird noch einzugehen sein.138 Daneben wird teilweise ein Anreiz zur Schaffung einer ordnungsgemäßen Unternehmensorganisation aus § 31 BGB abgeleitet. § 31 BGB stellt eine Schadensersatzpflicht für den Fall auf, dass der Vorstand, ein Mitglied des Vorstands oder ein anderer verfassungsmäßig berufener Vertreter einer juristischen Person139 durch eine in Ausführung der ihm zustehenden Verrichtung begangene, den unmittelbar Handelnden zum Schadensersatz verpflichtende Handlung einem Dritten einen Schaden zufügt. Nach ihrem Wortlaut gilt die Norm nur für verfassungsmäßig berufene Vertreter. Zu diesen zählen nach dem ursprünglichen Sinn der Vorschrift neben den eigentlichen Organmitgliedern nur Personen, die eine Stellung inne137
Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 89. Siehe unten Seite 324. 139 Die Vorschrift wird auf Personengesellschaften entsprechend angewandt, für die OHG und KG siehe RGZ 76, 48; BGH NJW 1952, 538; Heinrichs, in: Palandt BGB, § 31 Rn. 3; auch für die GbR ist eine entsprechende Anwendung seit der Anerkennung der Rechtsfähigkeit dieser Rechtsform angezeigt, BGH NJW 2001, 1156; Heinrichs, in: Palandt BGB, § 31 Rn. 3. 138
3. Kap.: Informationssysteme für die Gesellschaft
241
haben, die in der Satzung als Sonderorgan neben dem Vorstand durch eine ausdrückliche Regelung geschaffen worden ist.140 Schon früh ging die Rechtsprechung jedoch dazu über, den Anwendungsbereich der Vorschrift zu erweitern.141 Analog werden nunmehr auch Mitarbeiter erfasst, die nicht in der Satzung als Vertreter berufen sind. Damit soll insbesondere die Haftung solcher juristischen Personen ermöglicht werden, die eine so ausgedehnte und weit verzweigte Organisation besitzen, dass der Vorstand die einzelnen Verwaltungsabteilungen und Zweigbetriebe nicht mehr selbst des Näheren leiten und überwachen kann, vielmehr andere Personen damit betraut werden müssen, die einzelnen Verwaltungsabteilungen bzw. Zweigbetriebe selbständig unter eigener Verantwortung zu leiten.142 Danach ist ein Aufgabenbereich in der geschäftsführenden Verwaltungstätigkeit der juristischen Person nicht erforderlich. Vielmehr ist ausreichend, dass dem Vertreter durch die allgemeine Betriebsregelung und Handhabung bedeutsame, wesensmäßige Funktionen der juristischen Person zur selbständigen, eigenverantwortlichen Erfüllung zugewiesen sind, dass er also die juristische Person auf diese Weise repräsentiert.143 Durch diese Erweiterung wurde von der reinen Organhaftung zur „Repräsentantenhaftung“ übergegangen.144 Zusätzlich bzw. neben dieser Ausweitung des Wortlauts von § 31 BGB wurde und wird in der Rechtsprechung eine Haftung gelegentlich mit der so genannten „Lehre vom Organisationsmangel“ begründet. Danach sind juristische Personen verpflichtet, den Geschäftsbereich ihrer Tätigkeit so zu organisieren, dass für alle wichtigen Aufgabengebiete ein verfassungsmäßiger Vertreter oder jedenfalls ein in den Anwendungsbereich des § 31 BGB fallender Repräsentant zuständig ist, der die wesentlichen Entscheidungen selbstständig und eigenverantwortlich trifft. Entspricht die Organisation diesen Anforderungen nicht, wird dies als Organisationsverschulden der verfassungsmäßigen Vertreter angesehen. Die Gesellschaft haftet dann zwar nicht für das Fehlverhalten des Mitarbeiters, der den Schaden unmittelbar verursacht hat, aber für die mangelhafte Organisation durch die verfassungsmäßigen Vertreter.145 Beide Ansätze kommen zu dem gleichen Ergebnis. Aus ihnen folgt eine Haftung von Gesellschaften für schadensersatzverpflichtendes Verhalten ih140
Weick, in: Staudinger BGB, § 31 BGB Rn. 25. Zum Folgenden eingehend Martinek, Repräsentantenhaftung; John, AcP 181 (1981), 150 ff. 142 Weick, in: Staudinger BGB, § 31 BGB Rn. 34. 143 BGHZ 49, 19, 21; siehe auch BGHZ 13, 198, 202; BGH NJW 1972, 334; BGH NJW 1977, 2259; BGHZ 101, 215, 218. 144 Reuter, in: Münchener Komm. BGB, § 31 BGB Rn. 3 ff. 145 Weick, in: Staudinger BGB, § 31 BGB Rn. 29; Reuter, in: Münchener Komm. BGB, § 31 BGB Rn. 6 ff. 141
242
4. Teil: Informationssystemeinrichtungspflichten
rer Mitarbeiter in wichtigen Aufgabenbereichen, und zwar unabhängig davon, ob ein verfassungsmäßiger Vertreter gehandelt hat oder nicht. Trotz dieser Rechtsfortbildung handelt es sich bei § 31 BGB nicht um eine (sekundäre) Unternehmensorganisationspflicht im engeren Sinne. Denn die dogmatische Fortentwicklung führt nicht dazu, dass die betroffene juristische Person für eine ordnungsgemäße Unternehmensorganisation „belohnt“ und für eine nicht ordnungsgemäße „bestraft“ wird. Die Gesellschaft kann der Haftung nämlich nicht dadurch entgehen, dass sie für den betroffenen Aufgabenbereich einen verfassungsmäßigen Vertreter bestellt. Vielmehr wird die Art der Organisation für gleichgültig erklärt, weil die Haftung unabhängig von der Stellung des handelnden Mitarbeiters ist. Die Analogie ist demgemäß ein Beispiel für die normative Gleichgültigkeit gegenüber der Unternehmensorganisation. Eine echte sekundäre Unternehmensorganisationspflicht würde nur gelten, wenn die juristische Person der Haftung bei ordnungsgemäßer Organisation entgehen könnte. Nur für diesen Fall besteht ein echter rechtlicher Anreiz.146 Denkbar wäre etwa eine Umformulierung von § 31 BGB, beispielsweise durch Einfügung eines weiteren Absatzes, in der Form, das „eine Haftung der juristischen Person ausgeschlossen ist, wenn der Schaden trotz angemessener Maßnahmen der juristischen Person zur Verhinderung des Schadens eingetreten ist“. In diesem Fall wäre das Bestehen einer ordnungsgemäßen Unternehmensorganisation absolute Voraussetzung eines Anspruchausschlusses. Absolut wäre die Voraussetzung, weil die ordnungsgemäße Organisation tatsächlich bestehen muss und es auf Kausalität nicht ankommt. Es läge also ein absoluter sekundärer rechtlicher Anreiz vor. Nicht ausreichend wäre für einen Haftungsausschluss bei in dieser Form gestalteter Gesetzesformulierung, wenn zwar eine ordnungsgemäße Organisation nicht bestand, aber die juristische Person darlegen kann, dass der Schaden auch bei Vorliegen einer ordnungsgemäßen Situation nicht hätte verhindert werden können. Um eine solche Form der Entlastung zu ermöglich, wäre in Anlehnung an § 831 BGB, bei dem beide Entlastungsmöglichkeiten vorgesehen sind, eine Formulierung des Haftungsausschlusses in der Form erforderlich, dass „eine Haftung der juristischen Person ausgeschlossen ist, wenn der Schaden trotz angemessener Maßnahmen der juristischen Person zur Verhinderung des Schadens eingetreten ist oder trotz Vornahme solcher Maßnahmen eingetreten wäre“. In diesem Fall wäre ein „relativer sekundärer rechtlicher Anreiz“ gegeben. Beide Formen der Entlastung sind freilich weder de lege lata gegeben noch de lege ferenda wünschenswert, bestand doch das Ziel der Ausdehnung 146
Siehe oben Seite 211 für Informationssystemeinrichtungspflichten.
3. Kap.: Informationssysteme für die Gesellschaft
243
von § 31 BGB gerade in der Einführung einer garantiemäßigen Haftung juristischer Personen für Mitarbeiter in verantwortungsvollen Positionen. Wegen der Unvollkommenheit der Unternehmensorganisationspflicht ist § 31 BGB im Folgenden nicht weiter zu berücksichtigen. c) Sonstige Unternehmensorganisationspflichten im Zivilrecht Darüber hinaus kennt das Zivilrecht zahlreiche weitere unternehmensorganisationsbezogene Anreize, die hier nicht umfassend dargestellt werden können.147 Dazu gehören vertragliche Nebenpflichten zur ordnungsgemäßen Organisation aus § 307 BGB148 sowie Organisationsfehler im Kaufrecht, Werkvertragsrecht und Transportrecht. 3. Allgemeine Merkmale einer ordnungsgemäßen Unternehmensorganisation Vergegenwärtigt man sich die dargestellten Unternehmensorganisationspflichten, so stellt sich die Frage, ob sich allgemeine Merkmale oder wenigstens Grundsätze einer ordnungsgemäßen Unternehmensorganisation unabhängig von dem konkret verfolgten Regelungsziel finden lassen. Bei der künftigen Auslegung neuer Unternehmensorganisationspflichten könnten diese Merkmale dann herangezogen werden. Während sich indes bei Informationssystemen149 und Compliance-Systemen150 solche typisierenden Aussagen treffen lassen, ist dies bei Unternehmensorganisation kaum möglich.151 Denn die zahlreichen Unternehmensorganisationspflichten dienen in der Sache völlig unterschiedlichen „Schutzgütern“. Bei Übertragung der Elemente einer Unternehmensorganisationspflicht aus dem einen Bereich in einen anderen besteht daher die Gefahr, dass die einzelnen Elemente ihrer ursprünglichen Funktion entkleidet werden.152 Die etwa von einem Arzt konkret geforderten organisatorischen Maßnahmen zur Verhinderung von Behandlungsfehlern lassen sich nicht ohne weiteres auf die von einem Wertpapierdienstleistungsunternehmen vorzunehmenden organisatorischen Vorkehrungen zur Verhinderung des Insiderhandels übertragen. 147
Siehe dazu Spindler, Unternehmensorganisationspflichten, S. 610 ff. § 9 Abs. 2 AGBG a. F. 149 Siehe unten Seite 316. 150 Siehe unten Seite 293. 151 v. Randow, ZGR 1996, 594, 625 ff., spricht deshalb vorsichtig von „Klugheitsregeln“ bei der Organisation eines Unternehmens. 152 Spindler, Unternehmensorganisationspflichten, S. 1058. 148
244
4. Teil: Informationssystemeinrichtungspflichten
Eine solche erzwungene Übertragung brächte keinen Erkenntnisgewinn und könnte überdies zu unvorhergesehenen Rechtsfolgen führen. Jene können sowohl in Form unerwünschter haftungsrechtlicher Verantwortlichkeiten einerseits als auch unbeabsichtigter gesetzlicher Schutzlücken andererseits auftreten. Die Aufstellung allgemeiner Kriterien der Ordnungsmäßigkeit von Unternehmensorganisationen ist deshalb nahezu unmöglich. Die Chance zur Bildung allgemeiner typisierender Kriterien bietet sich folglich nur, wenn die im Einzelnen abweichenden Regelungsziele organisatorischer Normen einen gemeinsamen Bezugspunkt aufweisen. Diese Gemeinsamkeit findet sich, wie zu zeigen sein wird, sowohl im Bereich der Compliance als auch bei Informationssystemen.
B. Ausdrückliche und konkludente Informationssystemeinrichtungspflichten Informationssystemeinrichtungspflichten bezogen auf Informationen für das Unternehmen dienen der Durchsetzung einfacher informationeller Pflichten, die sich ihrerseits auf Informationen für das Unternehmen beziehen. Aufbau und Betrieb der Systeme erfolgen durch das Unternehmen selbst. Es handelt sich folglich um echte Einrichtungspflichten oder -anreize. Zu unterscheiden sind dabei – wie stets – Pflichten betreffend den Mindestumfang von Pflichten betreffend den Höchstumfang der Informationsweitergabe. I. Informationssystemeinrichtungspflichten zur Durchsetzung eines Mindestumfangs an Informationsverarbeitung Im deutschen Recht gibt es – mit Ausnahme von § 91 Abs. 2 AktG – keine ausdrücklich normierten Pflichten des Vorstands zur Einrichtung von Informationssystemen zur Sicherung eines angemessenen Mindestinformationsflusses innerhalb des Unternehmens. Trotzdem ist davon auszugehen und im Folgenden zu belegen, dass solche Pflichten für alle dargestellten einfachen Informationspflichten innerhalb des Unternehmens existieren. Der Vorstand ist danach verpflichtet, zur Erfüllung des Informationsbedarfs der verschiedenen Wirkungseinheiten jeweils ein Informationssystem aufzubauen und zu betreiben, das den jeweils erforderlichen Informationsfluss sicherstellt. Benötigt demnach etwa ein bestimmter Unternehmensbeauftragter regelmäßig Informationen zur Durchführung der ihm übertragenen Innovationsfunktion, so hat der Vorstand durch vorgelagerte Maßnahmen dafür zu sorgen, dass ein ordnungsgemäßes Informationssystem zur Sicherung dieses Informationsbedarfs besteht.
3. Kap.: Informationssysteme für die Gesellschaft
245
Die dogmatischen Grundlagen dieser Einrichtungspflichten ergeben sich aus der allgemeinen Sorgfaltspflicht des § 93 Abs. 1 AktG i. V. m. der jeweiligen einfachen Informationspflicht zur Versorgung der verschiedenen Wirkungseinheiten mit ausreichenden Informationen. Die Pflichten sind damit zugleich Teil der Informationsverantwortung des Vorstands. Darunter wurde bislang allgemein die Sicherung des unternehmensinternen Informationsflusses verstanden.153 Berücksichtigt man jedoch den herausgearbeiteten Unterschied zwischen einfachen Informationspflichten und Informationssystemeinrichtungspflichten, so wird deutlich, dass die Informationsverantwortung tatsächlich zwei Bestandteile aufweist, einen inhaltsbezogenen und einen systembezogenen. Es kann auch kurz von inhaltsbezogener und systembezogener Informationsverantwortung gesprochen werden. Beide Bestandteile sind zu unterscheiden. Der inhaltsbezogene Bestandteil ist auf die Informationsbeschaffung an sich gerichtet. Das heißt, der Vorstand hat den verschiedenen Informationsempfängern konkret diejenigen Informationen zur Verfügung zu stellen, welche die jeweilige Wirkungseinheit zur Erfüllung der ihnen zugewiesenen Aufgaben benötigt.154 Der inhaltsbezogene Bestandteil der Informationsverantwortung betrifft also die einfachen Informationspflichten.155 Neben diesen inhaltsbezogenen Bestandteil tritt nunmehr ein systembezogener Bestandteil. Dieser beschreibt die Pflicht, die ordnungsgemäße Informationsversorgung der Informationsempfänger durch Aufbau eines Informationssystems zu ermöglichen und zu begleiten. Der konkret erforderliche Umfang des Informationssystems ist abhängig von der jeweils zu systematisierenden Informationsbeziehung. So mag der Informationsfluss zwischen Betriebsrat und Vorstand nach Art und Umfang anders zu strukturieren sein als zwischen einem bestimmten Unternehmensbeauftragten und dem Aufsichtsrat. Die genaue Ausgestaltung des Systems hat deshalb der Vorstand im Rahmen seines unternehmerischen Ermessens festzulegen. Als Ausgangspunkt kann freilich auf die allgemeinen Merkmale von Informationssystemen verwiesen werden.156 1. Dogmatische Grundlage Die Begründung dieser Pflichten bedarf einer dogmatischen Rechtfertigung. Ausgangspunkt ist der allgemeine Inhalt der Sorgfaltspflicht des Vorstands. Danach hat dieser sich stets so zu verhalten wie ein pflichtbewusster, 153
Fleischer, ZIP 2003, 1, 5. Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 103. 155 Siehe oben Seite 31. 156 Siehe unten Seite 316. 154
246
4. Teil: Informationssystemeinrichtungspflichten
selbständig tätiger Leiter eines Unternehmens der konkreten Art, der nicht mit eigenen Mitteln wirtschaftet, sondern ähnlich wie ein Treuhänder fremden Vermögensinteressen verpflichtet ist, handeln würde.157 Jedenfalls in Unternehmen mit gewisser Mindestgröße wird ein solcher selbständiger Leiter Informationssysteme zur Bewältigung der informationellen Pflichten einrichten. Anders ist ein ordnungsgemäßer Informationsfluss nicht mehr sicherzustellen.158 Für ein solches Verhalten sprechen zahlreiche Argumente. a) Steigender Umfang der zu verarbeitenden Informationen Zunächst ist der laufend steigende Umfang der zu verarbeitenden Informationen, vor allem bei Großorganisationen, zu berücksichtigen. Dies ist im Zusammenhang mit der Darstellung der verschiedenen Pflichten zur Weitergabe von Informationen über das Unternehmen ausgeführt worden. Danach gibt es heute im Unternehmen mehr Informationsempfänger als früher. Ursprünglich war in der Aktiengesellschaft außer dem Vorstand nur der Aufsichtsrat als eigenständige Wirkungseinheit vorgesehen. Im Laufe der Zeit traten der Betriebsrat und eine ständig zunehmende Zahl von Unternehmensbeauftragten hinzu. Außerdem trat der Abschlussprüfer als neuer, wenn auch externer Informationsempfänger auf. Darüber hinaus werden die Informationsanforderungen in Bezug auf die Hauptversammlung und die Aktionäre erweitert. Diesen informationellen Anforderungen kann der Vorstand nur genügen, wenn er den Informationsfluss im Hinblick auf alle Informationsempfänger systematisiert. b) Sinkende Transaktionskosten im Informationszeitalter Weiterhin sind die Kosten für Informationssysteme geringer als noch vor einigen Jahren.159 Ein Aufbau ist deshalb betriebswirtschaftlich und gesamtökonomisch sinnvoll. Bedingt ist diese Entwicklung durch den technologischen Fortschritt. Seit Beginn des Informationszeitalters sind die Transaktionskosten zur Beschaffung, Speicherung und Weitergabe von Informationen dank leistungsfähiger EDV-Systeme stark gesunken. In vielen Bereichen fallen die Kosten kalkulatorisch nicht mehr ins Gewicht. Auch der früher stets eintretende Zeitverlust bei der Informationsweitergabe, der den Wert einer 157
BGHZ 129, 30, 34 = NJW 1995, 1299; OLG Hamm AG 1995, 512, 514; OLG Düsseldorf AG 1997, 231, 235; OLG Koblenz ZIP 1991, 870, 871. 158 Fleischer, ZIP 2003, 5; Picot/Franck, WISU 1988, 544. 159 Zum Folgenden vgl. Reinhardt, GS R. Schmidt 1966, S. 115, 132 f.; Noack, Moderne Kommunikationsformen vor den Toren des Unternehmensrechts, http:// www.jura.uni-duesseldorf.de/dozenten/noack/texte/noack/kommunik.htm.
3. Kap.: Informationssysteme für die Gesellschaft
247
Information senken oder zerstören konnte, spielt heute keine Rolle mehr. Denn eine Informationsweitergabe ist heute auch über große Entfernungen in Echtzeit ohne zeitliche Verzögerung möglich. Das Recht hat sich dieser technischen Entwicklung anzupassen. War früher die Einführung von Informationssystemeinrichtungspflichten im Gesellschaftsrecht oder anderen informationellen Pflichten in den übrigen Rechtsgebieten ökonomisch nachteilig, weil die dadurch verursachten Transaktionskosten höher gewesen wären als die durch die verbesserte Informationsdichte erreichten Kostensenkungen, so gilt heute umgekehrt, dass wegen der vernachlässigbaren Transaktionskosten zusätzliche Informationspflichten volkswirtschaftlich zu begrüßen sind. Anders formuliert: Die Bekämpfung von Informationsdefiziten und Informationsasymmetrien160 ist einfacher und preiswerter denn je. Das Aufkommen von ausdrücklichen Informationssystemeinrichtungspflichten wie § 91 Abs. 2 AktG ist also eine – bewusste oder unbewusste – Folge der geänderten tatsächlichen Rahmenbedingungen. Die Richtigkeit dieser Überlegungen wird durch einen Blick auf benachbarte Forschungsbereiche bestätigt. Denn Informationssystemeinrichtungspflichten sind nicht der einzige Bereich, in dem „Recht“ und „Information“ neu aufeinander treffen. Vielmehr lässt sich ein starker Trend der wissenschaftlichen Aufarbeitung des Forschungsgegenstandes „Information“ im Allgemeinen und der Verrechtlichung im Besonderen feststellen. Im Blickpunkt steht nicht nur die informationelle Lage von Unternehmen, sondern auch von anderen Organisationsformen und der Volkswirtschaft als Ganzes. Dies gilt auch und vor allem für die prozedurale Verarbeitung von Informationen. So werden in der Sozialwissenschaft Modelle zum Lernverhalten von Organisationen unter Berücksichtigung der Art und Weise der Informationsvermittlung entwickelt.161 Die Betriebswirtschaftslehre beschäftigt sich – wie ausgeführt – insbesondere in den USA mit Möglichkeiten zur Verbesserung des Wissensmanagements.162 Sozialwissenschaften und Betriebswirtschaftslehre gemeinsam erforschen das Lernverhalten des Unternehmens als 160 Dazu Böckli, in: Hommelhoff/Hopt/v. Werder (Hrsg.), Handbuch Corporate Governance, S. 201 ff. 161 Vgl. etwa das Forschungsprojekt des Wissenschaftszentrum Berlin, http:// www.wz-berlin.de/default.en.asp. 162 Siehe Albert, Managing knowledge: experts, agencies and organizations; Argote, Organizational learning: creating, retaining, and transferring knowledge; Baets, Organization learning and knowledge technologies in a dynamic environment; Baumard, Tacit knowledge in organizations; Boisot, Knowledge assets: securing competitive advantage in the information economy; Botkin, Smart business: how knowledge communities can revolutionize your company; Brooking, Corporate memory: strategies for knowledge management; Bukowitz, The knowledge management fieldbook; Burton-Jones, Knowledge capitalism: business, work, and learning in the new economy.
248
4. Teil: Informationssystemeinrichtungspflichten
spezieller Organisationsform.163 Zur gleichen Zeit werden im Fachbereich der Volkswirtschaftslehre Nobelpreise vergeben für Forschungen über Informationsasymmetrien zwischen Marktteilnehmern und deren Einfluss auf Verhalten und Entwicklung des Gesamtmarktes.164 Darüber hinaus sollen interdisziplinäre Forschungsprojekte die Rahmenbedingungen für einen möglichst gerechten und effizienten Zugang zu öffentlichen Informationen, die als gemeinschaftliches Gut betrachtet werden, untersuchen.165 Mit Hilfe der Erkenntnisse aus diesen Anstrengungen sollen Aufbau und Ablauf mikroökonomischer und makroökonomischer Strukturen neu ausgerichtet werden, um den modernen informationellen Anforderungen zu genügen. Dementsprechend steht auch in der Rechtswissenschaft nicht nur das Recht der Unternehmen vor neuen informationellen Herausforderungen. Auch außerhalb dieses Rechtsgebietes findet eine Neuorientierung statt. Das Europarecht etwa bezeichnet sich selbst als „verbraucherfreundlich“, weil es stark auf Transparenz durch Informationspflichten setzt, die nach Meinung der europäischen Gesetzgeber eine geringere Belastung für die Normadressaten darstellen als substantielle Rechtspflichten.166 Außerdem ist eine Europäische Richtlinie zur Regulierung von Wertpapieranalysten in Vorbereitung, die von der Überlegung ausgeht, dass Analysten auch Informationsvermittler im Auftrag der Marktöffentlichkeit seien.167 Auch im Bereich des „Cyber Law“, einem jungen Rechtsgebiet, das sich mit den Rechtsfragen des Internet auseinander setzt und sich in den Vereinigten Staaten bereits als eigenständige Forschungsrichtung durchgesetzt hat, spielt die normative Erfassung von Informationen eine zentrale Rolle. Vor allem die an der Schnittstelle zum Urheberrecht angesiedelte Frage, ob (Online-)Informationen von ihrem Inhaber mit technischen Hilfsmitteln zeitlich und sachlich unbegrenzt gegen Zugriff Dritter geschützt werden dürfen168 oder ob die Öffentlichkeit unter gewissen Umständen einen Anspruch auf Zugang zu diesen Informationen haben kann, wird den volkswirtschaftlichen Nutzen künftiger Informationen mitbestimmen und ist zur Zeit hoch umstritten.169 163
Probst/Buechel, Organisationales Lernen: Wettbewerbsvorteil der Zukunft,
1994. 164
Akerlof, Quarterly Journal of Economics, Vol. 84, No. 3 (August), 488 ff. Vgl. die umfangreichen Arbeiten des Max Planck Instituts für das Recht der Gemeinschaftsgüter. 166 Grundmann, Informationen und ihre Grenzen im Europäischen und neuen englischen Gesellschaftsrecht, in: Festschrift Lutter, S. 61, 62 unterstreicht die Bedeutung: „Wenn derzeit ein Gesellschafts- und Unternehmensrecht für den Binnenmarkt heranwächst, sind Informationsnormen eine zentrale Regelungsoption“. 167 Vgl. auch den ähnlich Vorschlag für die USA von Fisch/Sale, The Securities Analyst as Agent: Rethinking the Regulation of Analysts (unveröffentlichter Vortrag). 168 So genanntes Digital Rights Management, kurz DRM. 165
3. Kap.: Informationssysteme für die Gesellschaft
249
Vor dieser Entwicklung kann sich das allgemeine Gesellschaftsrecht nicht verschließen. Auch bei der Auslegung der allgemeinen Sorgfaltspflichten von Vorstandsmitgliedern sind diese Gesichtspunkte folglich zu berücksichtigen. Es ist deshalb davon auszugehen, dass ein pflichtbewusster, selbständig tätiger Leiter eines Unternehmens auf Grund dieser Entwicklung ein auf den Möglichkeiten der modernen Informationstechnologie beruhendes Informationssystem aufbauen wird. c) Kein neuer Beitrag zur Überregulierung Dem kann auch nicht entgegengehalten werden, dass eine informationelle Pflicht wie die hier vertretene zu einer volkswirtschaftlich nachteiligen Überdehnung der Sorgfaltspflichten führen würde.170 Zuzugeben ist freilich, dass neue rechtliche Vorgaben im Allgemeinen und die hier betroffenen Informationssystemeinrichtungspflichten im Besonderen zusätzliche Regeln für Gesellschaften aufstellen. Sie sehen sich deshalb einem Vorwurf gegenüber, dem alle neuen Gebots- oder Verbotstatbestände ausgesetzt sind. Es besteht nämlich die Gefahr einer Überregulierung.171 Dadurch, so könnte man befürchten, würde die Handlungsfähigkeit und internationale Wettbewerbsfähigkeit deutscher Unternehmen (weiter) eingeschränkt. Außerdem sei ein erhöhtes Haftungsrisiko für Gesellschaften und die Mitglieder ihrer Leitungsorgane zu befürchten. Dies sei nicht gerechtfertigt. Schließlich habe es das Bedürfnis nach Informationen immer gegeben. Um es zu erfüllen, war eine systematische Vorgehensweise von jeher die am ehesten Erfolg versprechende. Trotzdem habe es einer normativen Pflicht zu ihrer Einrichtung in Gesellschaften nicht bedurft. Daran ändere im Ergebnis auch der erwähnte technologische Fortschritt nichts. Unternehmen sähen sich nämlich schon jetzt einer nicht mehr zu bewältigenden Flut von Rechtspflichten gegenüber. Dies habe die Einführung von Compliance-Systemen172 und darauf gerichteten Unternehmensorganisationspflich169
Ausführlich Ottolia/Wielsch, Yale Journal of Law & Technology 6 (2004), 174 ff. 170 Zum Folgenden instruktiv PwC, Regulatory Compliance: Adding Value – A review of future trends (unveröffentlicht); Börsig, Ein Projekt von der Dimension des Nyse-Listing, Interview, Börsenzeitung vom 10. Juni 2003. 171 So im Hinblick auf die Anwendbarkeit von § 91 Abs. 2 AktG auf die GmbH Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 57; in der Sache auch Hauschka, ZIP 2004, 877; allgemein Rosen, Die Überregulierung ist kaum noch zu bewältigen – Immer neue Regeln zur Unternehmensführung beschränken die Vorstände, FAZ vom 12. Mai 2004, S. 27. 172 Dazu unten ab Seite 270.
250
4. Teil: Informationssystemeinrichtungspflichten
ten erst erforderlich gemacht. Informationssystemeinrichtungspflichten verlängerten diesen übermäßigen Pflichtenkatalog noch weiter und führten deshalb zu einer weiteren Verschärfung des Problems, anstatt zu seiner Lösung beizutragen. Zu einer Problemlösung könne aber im Gegenteil nur eine Deregulierung durch Abschaffung von Pflichten beitragen. Dies führe im Gegenzug dann auch zu einer besseren Umsetzung der nicht abgeschafften, wirklich entscheidenden Ge- und Verbote. Außerdem eröffne sich der Freiraum zur Beschäftigung mit den wirklich wichtigen Informationen, die ohnehin in jedem Unternehmen verschieden seien. Mit der Schaffung neuer Pflichten zur Sicherung der Durchsetzung der bereits bestehenden Vorschriften sei dies nicht zu erreichen. Dieser Vorwurf gilt nicht nur für Informationssystemeinrichtungspflichten, sondern in gleicher Weise auch für Unternehmensorganisationspflichten. Speziell in Bezug auf Informationssystemeinrichtungspflichten lässt sich darüber hinaus der weitere Vorwurf erheben, dass das Problem nicht in einem Zuwenig an Information, sondern an einem Zuviel an Information bestehe, da die weltweit verfügbare Informationsmenge jährlich um 30 Prozent wächst. Dies gilt auch für die innerhalb eines Unternehmens abrufbaren Informationen. Die Folge, so wird argumentiert, sei ein regelrechter „Info-Smog“.173 Informationsempfänger seien daher nicht mehr in der Lage, die ihnen angebotenen Informationen zu verarbeiten. Dies gelte insbesondere für Führungspersonen in Unternehmen. Empirische Untersuchungen haben ergeben, dass Mitglieder der Geschäftsführung einer Gesellschaft durchschnittlich pro Tag 190-mal gestört werden, weil neue Informationen ihre Aufmerksamkeit erfordern.174 Durch Informationssystemeinrichtungspflichten werde diese Entwicklung weiter gefördert. Wichtige Informationen könnten dann nicht mehr von unwichtigen unterschieden werden, was im Ergebnis zu einer informationellen Verschlechterung anstelle der erhofften besseren Informationsversorgung führen könnte. Diese Überlegungen lassen sich auch auf andere Informationsempfänger in einem Unternehmen übertragen. Die geschilderten Bedenken sind zwar ernst zu nehmen, in der Sache sind sie aber bei richtiger Struktur der jeweiligen Informationssysteme unbegründet. Dies gilt zunächst für die befürchtete Überregulierung durch Einführung zusätzlicher Rechtspflichten. Es kommt im Gegenteil zu einer Deregulierung. Denn Informationssystemeinrichtungspflichten haben nach richtigem Verständnis regelungsbegrenzenden Charakter. Und das gilt nicht nur für In173
Lewis, Wir ersticken im Info-Smog, Der Spiegel 46/2003, S. 191. Lewis, Wir ersticken im Info-Smog, Der Spiegel 46/2003, S. 191 unter Berufung auf eine wissenschaftliche Studie. 174
3. Kap.: Informationssysteme für die Gesellschaft
251
formationssystemeinrichtungspflichten, sondern auch für einfache Informationspflichten. Zu bedenken ist nämlich, dass die Alternative zur Einführung von Informations- bzw. Informationssystemeinrichtungspflichten nicht etwa darin besteht, das betroffene normative Schutzgut ungeschützt und den Bereich ungeregelt zu lassen. Die Folge wäre vielmehr die Einführung substantieller Regeln, die über bloße informationelle Pflichten weit hinausgehen und eine größere Belastung für den Normadressaten bedeuten würden. Im Europarecht hat sich diese Erkenntnis in Bezug auf einfache Informationspflichten bereits durchgesetzt.175 Sie gilt aber uneingeschränkt auch für die nationalen Rechtsordnungen und damit auch für das deutsche Unternehmensrecht. Außerdem lässt sich der Grundsatz nicht nur bei einfachen Informationspflichten, sondern auch bei Informationssystemeinrichtungspflichten fruchtbar machen. Er gilt hier sogar in besonderem Maße. Denn die anstelle von Informationssystemeinrichtungspflichten denkbaren substantiellen Regeln lassen einen im Verhältnis sehr viel stärkeren Eingriff in die Freiheit des Verpflichteten erwarten, als dies bei substantiellen Vorschriften der Fall wäre, die an die Stelle von einfachen Informationspflichten träten. Außerdem können ordnungsgemäße Informationssysteme das Haftungsrisiko von Unternehmen und ihren Führungspersonen nicht nur erhöhen, sondern auch entscheidend verringern. Auf die haftungsreduzierende Wirkung als Rechtsfolge ordnungemäßer Informationssysteme wird im Folgenden noch einzugehen sein;176 den Überlegungen soll hier auch nicht vorgegriffen werden. Es sei aber schon an dieser Stelle darauf hingewiesen, dass ein ordnungsgemäßes Informationssystem zum Haftungsausschluss führen kann, wenn ein eingetretener Schaden trotz des ordnungsgemäßen Informationssystems durch das schädigende Unternehmen und seine Geschäftsleitung nicht zu verhindern war. Für die Unvermeidbarkeit kann bei Nachweis des Bestehens eines ordnungsgemäßen Informationssystems eine tatsächliche Vermutung streiten. Es kann deshalb insbesondere zu beweisrechtlichen Erleichterungen kommen, die ohne ordnungsgemäßes Informationssystem nicht bestehen. Schließlich ist auch die Gefahr eines „Info-Smogs“ im Ergebnis unberechtigt. Denn ein ordnungsgemäßes Informationssystem zeichnet sich nicht etwa dadurch aus, dass es eine möglichst große Quantität von Informationen liefert. Vielmehr hat ein Informationssystem auch die Qualität der verarbeiteten Informationen zu berücksichtigen und gegebenenfalls die Weitergabe sinnloser Informationen zu verhindern. Andernfalls kann es an der Ordnungsmäßigkeit des Informationssystems fehlen. 175 Grundmann, Information und Ihre Grenzen im Europäischen und neuen englischen Gesellschaftsrecht, in: Festschrift für Marcus Lutter, S. 61 ff. 176 Siehe unten Seite 321.
252
4. Teil: Informationssystemeinrichtungspflichten
d) Ausnutzung sekundärer Anreize zur Einrichtung von Informationssystemen am Beispiel der Wissenszurechnung Darüber hinaus hat ein sorgfältiger Unternehmensleiter nicht nur dafür zu sorgen, dass die Gesellschaft die geltenden Gesetze einhält. Er hat auch im Rahmen seines unternehmerischen Ermessens sekundäre rechtliche Anreize zu beachten. Für die Einrichtung ordnungsgemäßer Informationssysteme spricht in diesem Zusammenhang vor allem die Rechtsfigur der Wissenszurechnung in der juristischen Person.177 Hier kann das Bestehen eines Informationssystems ausschlaggebende Bedeutung haben. Das gilt zwar nicht für alle, aber doch für die meisten hier dargestellten Wirkungseinheiten. § 166 BGB regelt die Erheblichkeit der Kenntnis der beteiligten Personen in Vertretungsverhältnissen. Die Norm war ursprünglich für natürliche Personen ausgelegt. Die Einführung größerer Organisationsformen und die mit ihnen einhergehende Arbeitsteilung haben jedoch zu einer Aufspaltung des Wissens in Bezug auf einen Lebenssachverhalt auf mehrere Personen geführt. Dies macht es erforderlich, das verteilte Wissen zusammenzurechnen. Andernfalls wären größere Unternehmen gegenüber kleineren Organisationseinheiten und Einzelpersonen im Vorteil. Denn sie werden oft durch mehrere Vertreter repräsentiert, die nicht alle über das gleiche Wissen verfügen.178 Die höchstrichterliche Rechtsprechung hat deshalb den Grundsatz entwickelt, dass eine Wissenszurechnung stattfindet, wenn sie einer ordnungsgemäßen Organisation des Informationsaustausches entspricht. Gegenstand der Zurechnung kann jede Information sein, die etwa durch Verbreitung, Weitergabe oder Dokumentation hätte verfügbar gemacht werden müssen. Deshalb kann auch die rein gespeicherte Information, das so genannte „Aktenwissen“, Gegenstand der Zurechnung sein.179 Die vom BGH eingeführte Formulierung der ordnungsgemäßen Organisation des Informationsaustauschs ist eine Umschreibung für das Verlangen des Einsatzes eines ordnungsgemäßen Informationssystems. Zugleich sieht sie deren Einsatz als üblich an. Denn ordnungsmäßig ist nur ein Einsatz, der bereits erprobt ist und sich in der Praxis 177 Ähnlich Kuzmic, Haftung aus „Konzernvertrauen“, Zürich 1998, S. 59; vgl. auch Peyrot, Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, Fn. 492 (S. 125). 178 Medicus, in: Klingmüller, Karlsruher Forum 1994, Möglichkeiten der Wissenszurechnung, 1994, S. 10; Hagen, DRiZ 1997, 157, 163; Leptien, in: Soergel BGB, § 166 Rn. 9; Spindler, Unternehmensorganisationspflichten, 2001; Schüler, Die Wissenszurechnung im Konzern, 2000; Baum, Die Wissenszurechnung, 1999; Goldschmidt, Die Wissenszurechnung: ein Problem der jeweiligen Wissensnorm, entwickelt am Beispiel des 463 S. 2 BGB, 2001. 179 BGH NJW 1996, 1205, 1206; NJW 1996, 1339, 1340 = JZ 1996, 731 (mit Anmerkung Taupitz).
3. Kap.: Informationssysteme für die Gesellschaft
253
mehrfach bewährt hat. Diese Grundsätze schaffen einen sekundären rechtlichen Anreiz, Informationssysteme für die von der Wissenszurechnung betroffenen Wirkungseinheiten einzuführen, da die rechtlichen Vorteile des „Nichtwissens“ einem Unternehmen nicht mehr zugute kommen. Dies hat ein ordnungsgemäß handelnder Geschäftsleiter zu berücksichtigen.180 e) Corporate Governance Schließlich hat ein ordnungsgemäßer Unternehmensleiter neue Erkenntnisse im Bereich der Corporate Governance zu berücksichtigen. Freilich ist der Begriff Corporate Governance selbst schillernd und wird uneinheitlich gebraucht. Auch ändert sich seine Bedeutung ständig. So sehr etwa die Diskussion über Compliance181 eine „Mode“ ist, so zeitlos ist die Beschäftigung mit „Corporate Governance“. Eine direkte Übersetzung des Begriffes aus dem Englischen führt darüber hinaus stets zu einem teilweisen Bedeutungsverlust. Einige wollen unter Corporate Governance den rechtlichen und faktischen Ordnungsrahmen für die Leitung und Überwachung eines Unternehmens verstanden wissen.182 Andere betonen, Corporate Governance beschreibe Organisation, Führung und Kontrolle von Unternehmen sowie die Funktionsweise der Leitungs- und Kontrollorgane des Unternehmens durch kapitalmarktorientierte externe Mechanismen oder durch unternehmensinterne Einrichtungen der Unternehmensverfassung.183 Unabhängig von den verschiedenen begrifflichen Definitionsversuchen sind Informationssysteme heute als Bestandteil guter Corporate Governance anerkannt.184 Dies geht nicht zuletzt aus dem Deutschen Corporate Governance Kodex sowie dem Bericht der Regierungskommission Corporate Governance hervor. Zwar empfiehlt der Kodex an keiner Stelle ausdrücklich die Einrichtung von Informationssystemen. Aber die Verbesserung der internen und externen Kommunikation der Unternehmen gehört eindeutig zu den zentralen Regelungszielen. In Nr. 3.4 des Kodex ist etwa vorgesehen, dass die 180 Wie hier für die GmbH Uwe H. Schneider, in: Scholz GmbHG, § 35 Rn. 84, der ausdrücklich den Begriff „unternehmensinternes Informationssystem“ gebraucht. 181 Siehe unten Seite 270. 182 Berliner Initiativkreis, DB 2000, 1573, 1573; im Anschluss daran auch Volk, DStR 2001, 412. 183 Vetter, DNotZ 2003, 748, 748. 184 Weil Informationssysteme in der Regel computergestützt sind, fallen sie zugleich in den Bereich der IT Governance. IT Governance ist selbst Teil von Corporate Governance, vgl. etwa IT Governance Institute, Board Briefing on IT Governance, online abrufbar unter http://www.itgi.org/Template_ITGI.cfm?Section= ITGI&Template=/ContentManagement/ContentDisplay.cfm&ContentID=6606, S. 14; dies soll hier nicht weiter ausgeführt werden.
254
4. Teil: Informationssystemeinrichtungspflichten
ausreichende Informationsversorgung des Aufsichtsrats gemeinsame Aufgabe von Vorstand und Aufsichtsrat ist. Dabei sollen auch moderne Kommunikationsformen systematisch zum Einsatz kommen, um Informationsweitergabe, -speicherung und -abrufbarkeit zu verbessern. Auch in Bezug auf das Verhältnis zwischen der Gesellschaft und ihren Aktionären fordert der Kodex eine Modernisierung des Informationsflusses ein und sieht in Nr. 2.3 vor, dass zur Übermittlung von Informationen an die Aktionäre verstärkt das Internet zu nutzen ist. Letzteres betrifft zwar nach der hier vertretenen Einordnung Informationen über das Unternehmen, weist aber in die gleiche Richtung. Es kann deshalb festgestellt werden, dass der Kodex, auch ohne den Begriff ausdrücklich zu gebrauchen, die Systematisierung der Kommunikationsnetzwerke börsennotierter Gesellschaften durch den Einsatz umfassender, technologisch unterstützter Informationssysteme fordert. Der Bericht der Regierungskommission und der Corporate Governance Kodex entfalten freilich keine unmittelbare gesetzliche Bindungswirkung. Jedenfalls mangels langfristiger tatsächlicher Übung stellen sie auch keine Handelsbräuche gemäß § 346 HGB dar.185 Die Vorschläge haben stattdessen nur den Charakter von Empfehlungen. Darauf weist der Kodex in seiner Präambel ausdrücklich hin. Vorstand und Aufsichtsrat von börsennotierten Aktiengesellschaften haben lediglich jährlich gemäß § 161 AktG bekannt zu machen, welchen Vorschriften des Kodex die Gesellschaft entspricht und welche nicht eingehalten werden.186 Die Nichteinhaltung einer Kodex-Empfehlung stellt auch nicht automatisch die Verletzung einer Sorgfaltspflicht durch Vorstand oder Aufsichtsrat dar. Denn es kann im Interesse eines Unternehmens sein, eine oder mehrere Empfehlungen wegen der Eigenart der Struktur oder des Tätigkeitsbereichs des Unternehmens nicht zu befolgen. Einem Vorstandsmitglied kann deshalb nicht etwa mit dem Hinweis aus wichtigem Grund gekündigt werden, er habe eine Empfehlung des Corporate Governance Kodex nicht eingehalten. Auch bei Eintritt eines Schadens für die Gesellschaft wegen Nichtbefolgung einer Kodex-Empfehlung folgt daraus nicht automatisch eine Haftung der Organmitglieder. Solange der zulässige Rahmen unternehmerischen Ermessens nicht verletzt ist, können Vorstand und Aufsichtsrat frei über die Befolgung oder Nichtbefolgung der einzelnen Kodex-Empfehlungen beschließen. Trotzdem wird in zahlreichen Fällen die Nichtbeachtung einer Empfehlung sorgfaltswidrig sein. Denn wie bei anderen von Fachleuten erstellten Standards, die allgemein als richtig anerkannt sind, werden die Gerichte dazu 185
Seibt, AG 2002, 249, 251. Zu dieser Pflicht zur Information über das Unternehmen siehe auch oben Seite 47. 186
3. Kap.: Informationssysteme für die Gesellschaft
255
neigen, sich an die getroffenen Vorgaben zwar nicht rechtlich gebunden zu fühlen, aber doch faktisch an ihnen zu orientieren.187 Zu Recht ist darauf hingewiesen worden, dass dabei als Anknüpfungspunkt insbesondere die Rechtsfigur des Organisationsverschuldens in Frage kommt.188 Dogmatisch sind in einem solchen Fall die Grenzen des durch §§ 93, 116 AktG eingeräumten unternehmerischen Ermessens überschritten. Die Business Judgment Rule steht dann einer Pflichtverletzung nicht mehr entgegen.189 Eine solche Pflichtverletzung kommt insbesondere dann in Betracht, wenn die Befolgung einer bestimmten Empfehlung nicht nur branchen-, sondern allgemein marktüblich ist und keine unternehmensspezifischen Gründe für eine Ablehnung vorgetragen werden können.190 Solche unternehmensspezifischen Gründe werden sich insbesondere im Hinblick auf die Empfehlungen zur Erhöhung der unternehmensinternen Transparenz kaum finden lassen. Das gilt dann auch für die Einrichtung von Informationssystemen. Unterschiede im Hinblick auf das jeweilige Unternehmen werden in der Regel nur bezüglich der konkreten Ausgestaltung des Systems auftreten. Insofern bleibt das Ermessen von Vorstand und Aufsichtsrat bestehen. Hinsichtlich des „Ob“ des Systemaufbaus tut ein sorgfältiger Unternehmensleiter einer börsennotierten Gesellschaft aber gut daran, der „best practice“ des Kodex zu folgen. 2. Informationssysteme zur Sicherung der (Selbst-)information des Vorstands Auf dieser Grundlage besteht eine Informationssystemeinrichtungspflicht zunächst im Hinblick auf die Selbstinformation des Vorstands. Anders als für die übrigen Wirkungseinheiten kennt das Aktienrecht allerdings in § 91 Abs. 2 für den Vorstand eine spezialgesetzlich normierte Informationssystemeinrichtungspflicht, die der soeben entwickelten allgemeinen Sorgfaltspflicht vorgeht. Außerdem ist für einen weiteren Teilbereich der systematischen Vorstandsselbstinformation, nämlich das Problemfeld der ComplianceOrganisationen, die rechtswissenschaftliche Forschung bereits weit vorangeschritten, so dass in diesem Bereich auf die bereits herausgearbeiteten Erkenntnisse zurückgegriffen werden kann. Darüber hinaus sind die Besonderheiten der für unternehmerische Entscheidungen geltenden Business Judgment Rule zu berücksichtigen. Deshalb bietet sich eine Aufteilung des Informationsbedarfs des Vorstands in vier Bereiche an, nämlich Informationen für allgemeines Vorstandsverhal187 188 189 190
Ulmer, ZHR 166 (2002), 150, 166. Vetter, DNotZ 2003, 748, 760. Siehe auch Seite 89. Lutter, ZHR 166 (2002), 523, 542.
256
4. Teil: Informationssystemeinrichtungspflichten
ten, Informationen zur Vornahme von Compliance Maßnahmen, Informationen zur Vorbereitung unternehmerischer Entscheidungen und Informationen zur Früherkennung von Entwicklungen, die den Bestand der Gesellschaft gefährden können. Diese Abgrenzung ist nicht „mutually exclusive“, also komplementär, sondern überschneidet sich in mehreren Bereichen. Trotzdem soll die Aufteilung im Folgenden zu Grunde gelegt werden, um eine übersichtliche Darstellung zu gewährleisten. a) § 91 Abs. 2 AktG als ausdrücklich normierte Informationssystemeinrichtungspflicht Eingegangen werden soll zunächst auf § 91 Abs. 2 AktG. Die Norm, welche durch das Gesetz zur Kontrolle und Transparenz im Unternehmen191 neu eingeführt wurde, verpflichtet den Vorstand, „. . . geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen früh erkannt werden“. Die Norm stellt die bislang einzige ausdrücklich normierte Rechtspflicht zur Einrichtung eines Informationssystems zur Durchsetzung eines Mindestumfangs an Informationsfluss innerhalb des Unternehmens dar. Sie ist keine einfache Informationspflicht. Denn sie schreibt nicht etwa „nur“ vor, dass der Vorstand sich selbst informieren muss, um den Fortbestand der Gesellschaft gefährdende Entwicklungen erkennen zu können. Vielmehr verlangt sie vorgelagerte Maßnahmen, um den Fluss solcher Informationen zu erleichtern. Die Vorschrift ist deshalb Teil der systembezogenen Informationsverantwortung. (1) Pflichteninhalt Zu der knappen Gesetzesformulierung hat sich in kurzer Zeit ein breites Spektrum rechtswissenschaftlicher und betriebswirtschaftlicher Literatur entwickelt.192 Die Meinungen über die Bedeutung der Vorschrift fallen weit auseinander. Einigkeit besteht darin, dass die Vorschrift keine neuen Pflichten statuiert, sondern nur die sich bereits aus § 76 AktG ergebende allgemeine Sorgfaltspflicht des Vorstands klarstellt. Dies folgt schon aus der Gesetzesbegründung, die darauf hinweist, dass die Verpflichtungen des Vorstands „verdeutlicht“ werden sollen.193 Streitig sind aber Inhalt und Reich191 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich („KonTraG“)vom 27.4.1998, BGBl. I 1998, 786, BT Drucksache 13/9712 vom 28.1.1998. 192 Siehe die umfassende Aufzählung der Literatur bei Seibert, Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“, in: Festschrift für Gerold Bezzenberger, S. 427, FN 2.
3. Kap.: Informationssysteme für die Gesellschaft
257
weite der allgemeinen Sorgfaltspflicht und damit auch Inhalt und Reichweite der „Klarstellung“. (a) Verhältnis zu § 25a Abs. 1 KWG Teilweise wird davon ausgegangen, § 91 Abs. 2 AktG sei als Hinweis auf § 25a Abs. 1 KWG194 zu verstehen. Beide Vorschriften seien im Ergebnis deckungsgleich. Die im Kreditwesenrecht vorgeschriebenen und durch die Aktivitäten der BaFin konkretisierten organisatorischen Maßnahmen seien deshalb nicht nur für Institute im Sinne des KWG bindend. Sie fänden über die §§ 91 Abs. 2, 76 AktG vielmehr auf alle Aktiengesellschaften Anwendung.195 Folgt man dem, so hätte der Vorstand einer Aktiengesellschaft genau die gleichen Sorgfaltspflichten zu erfüllen wie der Geschäftsleiter eines Kreditinstituts. Der einzige Unterschied zwischen den Organisationspflichten nach KWG und denen nach allgemeinem Aktienrecht bestünde in den unterschiedlichen Rechtsfolgen. Im Bereich des KWG stehen der BaFin nämlich verschiedene öffentlichrechtliche Instrumentarien zur Verfügung, wenn ein Verstoß gegen die Unternehmensorganisationspflichten bei einem Kreditinstitut festgestellt wird. Dazu gehören die Abberufung der Geschäftsleiter wegen Unzuverlässigkeit und der Widerruf der Erlaubnis zum Betreiben von Bankgeschäften.196 Solche aufsichtsrechtlichen Eingriffsmöglichkeiten bestehen im allgemeinen Aktienrecht weder für die BaFin noch für eine andere staatliche Aufsichtsbehörde.197 Die Annahme eines solchen vollständigen Gleichlaufes von § 91 Abs. 2 AktG und § 25a Abs. 1 KWG ist aber unrichtig. Zutreffend ist zwar, dass § 91 Abs. 2 AktG die gleiche Bedeutung im Rahmen des Aktiengesetzes hat wie § 25a Abs. 1 KWG für das Kreditwesengesetz. Denn beide Vorschriften haben im Rahmen „ihres“ Gesetzes klarstellende Wirkung. Das bedeutet aber nicht, dass beide Normen das Gleiche „klarstellen“. Während § 91 Abs. 2 AktG die schon vor Einführung der Norm bestehenden Sorgfaltspflichten des Vorstands einer Aktiengesellschaft bekräftigt, unterstreicht § 25a Abs. 1 KWG die schon vor Verabschiedung der Vorschrift geltenden Verhaltensanforderungen an den Geschäftsleiter eines Kreditinstituts.198 Die 193
Anlass für die Klarstellung war eine Forderung des Berufsstands der Wirtschaftsprüfer, dass eine Überprüfung von Vorstandspflichten im Rahmen der Abschlussprüfung nur möglich sei, wenn dies auf der Grundlage einer ausdrücklich normierten Pflicht erfolge; zur Überprüfung der der Ordnungsmäßigkeit des Überwachungssystems durch den Abschlussprüfer siehe Seite 265. 194 Zu § 25a KWG siehe ausführlich Seite 228. 195 Preußner/Zimmermann, AG 2002, 657, 660. 196 Siehe ausführlich Seite 228. 197 Preußner/Zimmermann, AG 2002, 657, 660.
258
4. Teil: Informationssystemeinrichtungspflichten
Sorgfaltspflichten eines Vorstands sind jedoch von den Pflichten eines Geschäftsleiters durchaus verschieden. Letztere sind nämlich einer weitaus stärkeren Regulierung ausgesetzt als Vorstände „normaler“ Aktiengesellschaften.199 Solche starken Eingriffe in die Gewerbefreiheit werden zugleich als Einschränkung der freien Berufswahl im Sinne von Art. 12 GG angesehen. Sie müssen deshalb verfassungsrechtlich besonders gerechtfertigt sein.200 Für den Bereich des Kreditgewerbes ist eine solche Einschränkung ausnahmsweise wegen der besonderen Bedeutung eines funktionierenden Bankengewerbes für die gesamte Volkswirtschaft gerechtfertigt.201 Eine Übertragung dieser starken Regulierung auf alle Unternehmen wäre dagegen verfassungswidrig. Daraus folgt, dass die Sorgfaltspflichten im Kreditwesenrecht und im allgemeinen Aktienrecht nicht einem absoluten Gleichlauf unterliegen können. § 91 Abs. 2 AktG ist vielmehr aus sich heraus auszulegen. Dies schließt freilich nicht eine begrenzte Ausstrahlungswirkung202 des Kreditwesenrechts auf das allgemeine Aktienrecht aus. Sowohl bei der Auslegung der Vorschriften des allgemeinen Gesellschaftsrechts als auch bei der Beurteilung konkreter Sachverhalte können Methoden, die sich im Kapitalmarktrecht und im spezielleren Kreditwesenrecht bewährt haben, Berücksichtigung finden. Denn diese Bereiche haben in den letzten Jahren gegenüber dem Gesellschaftsrecht die „Schrittmacherrolle“ bei der Umsetzung innovativer Regelungsansätze übernommen.203 Dies darf aber nicht verwechselt werden mit einer nicht vorhandenen Inhaltsgleichheit dieser und anderer Vorschriften. (b) „Den Fortbestand der Gesellschaft gefährdende Entwicklungen“ § 91 Abs. 2 AktG fordert nicht die Einrichtung eines umfassenden Informationssystems, das alle relevanten Informationen für das Unternehmen verarbeitet. Erfasst sind nur Informationen über den Fortbestand der Gesellschaft gefährdende Entwicklungen. Es muss folglich zunächst eine „Entwicklung“ vorliegen. Gemeint sind damit konkrete Entwicklungen im Sinne einer bereits anlaufenden negativen Entwicklung. Nicht ausreichend ist dem198 So auch Braun, in: Boos/Fischer/Schulte-Mattler, KWG, § 25a Rn. 3; unzutreffend deshalb der Hinweis auf Braun durch Preußner/Zimmermann, AG 2002, 657, 660 als Beleg der eigenen abweichenden Auffassung. 199 So auch Fischer, in: Boos/Fischer/Schulte-Mattler, KWG, Einf. Rn. 46. 200 Grundlegend zu Art. 12 GG BVerfGE 7, 377 ff. („Apothekenurteil“). 201 Vgl. den Ruland-Bericht zu BT Drucksache 3/2563, in: Reischauer/Kleinhans, KWG, Loseblattkommentar, Bd. I bis III, Stand August 1998, KZA 580. 202 Zur methodischen Bedeutung des Begriffs „Ausstrahlungswirkung“ siehe unten Seite 267. 203 Preußner, NZG 2004, 57, 60.
3. Kap.: Informationssysteme für die Gesellschaft
259
gegenüber eine bloß hypothetische und noch latente Risikolage.204 Nicht erfasst sind auch ganz unwahrscheinliche, wenn auch nicht völlig auszuschließende spontane Ereignisse. Erst der Eintritt eines solchen Ereignisses bildet den Beginn einer Entwicklung.205 Diese Entwicklungen müssen weiterhin den Fortbestand der Gesellschaft gefährden. Dazu gehören vor allem bilanzrelevante Risiken. Dies geht aus der Gesetzesbegründung hervor, die beispielhaft solche Ereignisse nennt, die sich aus risikobehafteten Geschäften, Unrichtigkeiten der Rechnungslegung oder Verstößen gegen gesetzliche Vorschriften ergeben, sofern diese sich auf die Vermögens-, Finanz- und Ertragslage des Unternehmens auswirken können. Erfasst sind aber darüber hinaus auch Risiken, deren Eintritt sich nicht unmittelbar in der Bilanz widerspiegelt. Denn auch solche können den Fortbestand der Gesellschaft gefährden. Sie können in sämtlichen Bereichen des Unternehmens auftreten. Dazu gehören alle betrieblichen Prozesse und Funktionsbereiche sowie alle Hierarchiestufen und Stabsfunktionen.206 Zu beachten ist deshalb die „gesamte Risikolandschaft“207 des Unternehmens. (c) „Geeignete Maßnahmen“ Verlangt ist die Vornahme geeigneter Maßnahmen zur Früherkennung, insbesondere die Einrichtung eines Überwachungssystems. Die Bedeutung dieser Formulierung ist umstritten. Einigkeit besteht noch insoweit, als dass ein bestimmtes System aufzubauen ist. § 91 Abs. 2 AktG legt dem Vorstand also eine echte „Systemverantwortung“ auf.208 Streitig sind aber die erforderlichen Leistungsmerkmale des Systems. Dabei stehen sich eine weite, betriebswirtschaftliche und eine engere, rechtswissenschaftliche Ansicht gegenüber. Während Erstere Maßnahmen zur Risikobewältigung vorgenommen wissen will, begnügt sich Letztere mit Maßnahmen zur Risikoerkennung.209 204 Seibert, Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“, in: Festschrift für Gerold Bezzenberger, S. 427, 437. 205 Seibert, Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“, in: Festschrift für Gerold Bezzenberger, S. 427, 437 mit dem Beispiel eines Flugzeugabsturzes auf ein Fabrikgebäude. 206 IDW, WpG 1999, 658, 659. 207 Preußner/Becker, NZG 2002, 846, 847. 208 Hommelhoff/Mattheus, Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 1, 13. 209 Zu den folgenden Überlegungen aus betriebswirtschaftlicher Sicht vgl auch Hahn/Krystek, Früherkennungssysteme und KonTraG, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 73 ff.
260
4. Teil: Informationssystemeinrichtungspflichten
(d) Weite Auslegung: Umfassendes Risikomanagement Teilweise wird davon ausgegangen, vorgeschrieben sei die Einrichtung eines umfassenden „Risikomanagementsystems“.210 Risikomanagement ist die Bezeichnung für die Gesamtheit aller organisatorischen Regelungen und Maßnahmen zur Risikoerkennung und zum Umgang mit den Risiken unternehmerischer Betätigung.211 Risikomanagementsysteme sind danach Instrumente zur Erkennung, Analyse und Reduzierung von Risiken.212 Risiko ist in diesem Zusammenhang die Gefahr des Eintritts eines Verlustes im Rahmen der Geschäftstätigkeit (umfassender Risikobegriff).213 Zu den Systembestandteilen gehören nach diesem Ansatz (1) Maßnahmen zur Früherkennung (konzernweites Frühwarnsystem), (2) Einrichtung eines Risikoüberwachungssystems, (3) Vorsorge für ein Krisenmanagement sowie (4) Maßnahmen zur Krisennachsorge.214 Erforderlich sind danach unter anderem spezielle Richtlinien für die Risikopolitik und Risikoneigung des Unternehmens unter Berücksichtigung eigens erarbeiteter Risikokategorien. Mit Hilfe dieser Richtlinien sind spezielle Risikomanagementprozesse im Sinne eines Prozessablaufes zur rückgekoppelten Steuerung der Unternehmenstätigkeit zu entwickeln.215 Ziel dieser Maßnahmen ist die bewusste Entscheidung der Unternehmensleitung, ob für ein bestimmtes Risiko eine Risikobewältigung durch Verminderung oder Ausschaltung des Risikos, ein Risikotransfer auf Dritte durch Abschluss einer Versicherung oder eine Risikoakzeptanz bei Inkaufnahme des Risikos angestrebt werden soll.216 Folge einer solchen Auslegung von § 91 Abs. 2 AktG wäre das Erfordernis des Aufbaus einer Organisation in der Aktiengesellschaft, welche die Geschäftstätigkeit und ihr externes Umfeld im Großen und Ganzen vollständig umfasst.217 Vereinzelt werden sogar über ein Risikomanagementsystem hinaus noch weitere Maßnahmen gefordert. Danach soll neben dem Risikomanagement210 Hahn/Krystek, Früherkennungssysteme und KonTraG, in: Dörner/Horváth/ Kagermann (Hrsg.), Praxis des Risikomanagements, S. 73, 79; Kromschröder/Lück, DB 1998, 1573; Spindler, Unternehmensorganisationspflichten, S. 381; Preußner/ Becker, NZG 2002, 846, 847; Preußner/Zimmermann, AG 2002, 657; in diesem Sinne wohl auch LG Berlin, AG 2002, 682. 211 IDW, IDW PS 340), WpG 1999, 658, 658. 212 Ellingsen/Raschewski, Integriertes Risikomanagement eröffnet ein großes Kostensenkungspotential – Alle Gefahren zugleich im Blick, Handelsblatt vom 14. April 1999, S. 37. 213 Kromschröder/Lück, DB 1998, 1573. 214 So das „4-Säulen-Modell“ von Preußner/Becker, NZG 2002, 846, 848. 215 Kromschröder/Lück, DB 1998, 1573, 1574 f. 216 IDW, WpG 1999, 658, 658. 217 Hüffer, AktG, § 91 Rn. 9.
3. Kap.: Informationssysteme für die Gesellschaft
261
system auch ein internes Kontroll- und Überwachungssystem (einschließlich interner Revision), das Controlling und ein Frühwarnsystem einzurichten sein. Das Gesamtsystem sei unter dem Stichwort „Vorstands-Controlling“ zusammenzufassen.218 (e) Enge Auslegung: Risikofrüherkennungssystem Diesen beschriebenen weitgehenden Auslegungsvorschlägen kann nicht gefolgt werden. Sie fördern zwar die Erschließung neuer Betätigungsfelder durch den Berufstand der Wirtschaftsprüfer und mit ihr verbundener Berater. Auch mag eine derart weitgehende unternehmerische „Gefahrenvorsorge“ aus betriebs- und volkswirtschaftlicher Sicht Erfolg versprechend und wünschenswert sein.219 Sie steht aber mit dem Gesetzeswortlaut und dem Willen des Gesetzgebers nicht im Einklang. Gegen eine so weite Auslegung spricht schon der Wortlaut der jetzigen Gesetzesfassung. Dieser ist zwar, soviel ist zuzugeben, missverständlich und missglückt, bei genauer Betrachtung lassen sich aber trotzdem die entscheidenden Gesichtspunkte entnehmen. Danach liegt der Schwerpunkt der Vorschrift auf der Formulierung „erkannt werden“, die sich am Ende des Satzes befindet und auf diesen als Ganzes bezieht. Entscheidend ist also das (frühe) Erkennen der Gefahr. Eine Bewertung, gar die Entscheidung über eine Abwehr oder bewusste Inkaufnahme der Gefahr fordert der Wortlaut entgegen der Gegenmeinung nicht.220 Es kommt auf das Erkennen von Risiken an, nicht auf das Managen. Etwas anderes ergibt sich auch nicht durch die Bezugnahme auf ein „Überwachungssystem“, das einzurichten ist. Denn aus der Gesetzesformulierung „insbesondere“ lässt sich schließen, dass das Überwachungssystem nur einen integralen Bestandteil des Erkenntnisprozesses darstellen soll. Es kann sich folglich nicht auf die drohenden Risiken als Überwachungsobjekt beziehen. Zu überwachen können vielmehr nur die übrigen zur Früherkennung getroffenen Maßnahmen sein. Denn die systemati218 Ähnlich Mattheus, ZGR 1999, 682, 685 (FN 15); undeutlich Hommelhoff/ Mattheus, Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 1 ff., die einerseits davon ausgehen, dass § 91 Abs. 2 AktG ein umfassendes Risikomanagement fordere (S. 16), andererseits aber darauf hinweisen, die Vorschrift schreibe lediglich Maßnahmen zur Erkennung, nicht aber zur Bewältigung bestandsgefährdender Risiken vor (S. 14). 219 Dies gilt vor allem, wenn man die zunehmende Zahl der finanziellen Krisen großer Unternehmen berücksichtigt, die auf das Fehlen eines angemessenen Risikomanagementsystems zurückzuführen sind; man denke etwa an den Fall der Metallgesellschaft im Jahre 1993, anschaulich dargestellt bei Knipp, Der Machtkampf. 220 Anderer Ansicht Preußner/Becker, NZG 2002, 846, 848, der die von ihm vertretene weite Auslegung als auch aus dem Wortlaut erkennbar ansieht.
262
4. Teil: Informationssystemeinrichtungspflichten
sche Überwachung des systematischen Erkenntnisprozesses ist Teil des Erkenntnisprozesses selbst. Dies verhilft nicht nur dem Wort „insbesondere“ zu fortdauernder Berechtigung, es deckt sich auch mit den an anderer Stelle dargestellten allgemeinen Merkmalen eines Informationssystems. Dazu gehört neben der Erzeugung und Aufrechterhaltung auch die Überwachung eines ordnungsgemäßen Informationsflusses.221 Für diese Auslegung spricht auch, dass die Begriffe „Risiko“ oder gar „Risikomanagementsystem“ im Gesetzeswortlaut nicht auftauchen, obwohl dem Gesetzgeber deren besondere Bedeutung auf Grund der vorangegangenen Diskussionen bewusst war. Auch dies zeigt, dass es nicht um Management, sondern nur um Erkenntnis ging.222 Schon aus dem richtig verstandenen Wortlaut ergibt sich deshalb, dass § 91 Abs. 2 AktG die Einrichtung eines Informationssystems zur Früherkennung bestandsgefährdender Risiken verlangt. Die betroffene Sorgfaltspflicht ist ebenso mehrgliedrig wie andere Informationssystemeinrichtungspflichten auch. Sie umfasst neben Maßnahmen zur Erzeugung von Informationen zum Erkennen der spezifischen Risiken auch Vorkehrungen zur Weitergabe der Informationen an den Vorstand als Informationsempfänger und Prozeduren zur Überwachung der Informationsorganisation. Zuzugeben ist den Vertretern der weiten Auslegung freilich, dass die Wortlautauslegung im Rahmen von § 91 Abs. 2 AktG nicht überbewertet werden darf. Schließlich stellt die Norm, wie ausgeführt, nach einhelliger Ansicht nur die allgemeinen Sorgfaltspflichten nach § 76 AktG klar. Deshalb ist eine allein am Wortlaut von § 91 Abs. 2 orientierte Auslegung dem Vorwurf ausgesetzt, dass wenn eine Pflicht zum systematischen Risikomanagement schon nicht aus dem Wortlaut von § 91 Abs. 2 AktG abzuleiten sei, sie sich dann jedenfalls aus § 76 AktG ergäbe und es auf den genauen Wortlaut von § 91 Abs. 2 AktG deshalb im Ergebnis nicht ankomme. Diese dogmatische Abschwächung des Wortlautarguments bedeutet jedoch nicht, dass der weiten Auslegung der Vorzug zu geben wäre. Neben dem Wortlaut spricht auch der historische Wille des Gesetzgebers gegen eine zu weit ausufernde Auslegung der risikobezogenen Sorgfaltspflichten des Vorstands, und zwar unabhängig davon, ob diese in § 91 Abs. 2 AktG oder in § 76 AktG angesiedelt sind. Dies geht besonders deutlich aus der Entwicklungsgeschichte von § 91 Abs. 2 AktG hervor.223 Die Vorschrift sollte zu221
Siehe unten Seite 317. Ähnlich im Ergebnis Dobler, DStR 2001, 2086, 2088, der zu einem Risikomanagementsystem die fünf Elemente Risikoidentifikation, Risikoanalyse, Risikobewertung, Risikohandhabung und Risikokontrolle zählt, zu einen Risikofrüherkennungssystem im Sinne von § 91 Abs. 2 AktG aber nur die ersten drei Elemente Risikoidentifikation, Risikoanalyse, und Risikobewertung. 222
3. Kap.: Informationssysteme für die Gesellschaft
263
nächst mit einem anderen Wortlaut als neuer § 264 Abs. 7 HGB Gesetz werden. Der dazu ursprünglich vorgesehene Regelungsvorschlag aus dem Jahr 1995 lautete: „Die gesetzlichen Vertreter haben unter Berücksichtigung der Größe ihrer Gesellschaft und bei Mutterunternehmen ihres Konzerns geeignete Maßnahmen zu treffen, die gewährleisten, dass (1) den Fortbestand des Unternehmens gefährdende Entwicklungen möglichst früh erkannt werden, (2) risikobehaftete Geschäfte durch Verhaltensregelungen so begrenzt werden, dass solche Geschäfte den Fortbestand des Unternehmens nicht gefährden können, und (3) Fehler und Fehleinschätzungen, die sich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich auswirken, möglichst erkannt werden. Dazu gehört auch die Einrichtung eines personell und mit Sachmitteln ausreichend ausgestatteten Überwachungssystems, das den gesetzlichen Vertretern unmittelbar untersteht, mit der Aufgabe, die Einhaltung der nach Satz 1 zu treffenden Maßnahmen zu überwachen.“
Diese ursprüngliche, ausführlichere Formulierung macht insbesondere das vom Gesetzgeber vorgesehene Zusammenspiel zwischen Früherkennung und Überwachung deutlich. Aus Satz 2 der zunächst vorgesehenen Regelung ergibt sich nämlich eindeutig, dass die Überwachung der Einhaltung der Maßnahmen nach Satz 1, also der Maßnahmen zur Früherkennung, zu dienen hat. Die Regelung wurde zwar in dieser zunächst vorgesehenen Form nie Gesetz. Die späteren Änderungen dienten aber nur der sprachlichen Verdichtung und hatten keine inhaltliche Veränderung zum Ziel. Dies gilt auch für den Referentenentwurf aus dem Jahr 1996. Dieser sah die neue Vorschrift nicht mehr als neuen § 264 Abs. 7 HGB vor, sondern als neuen § 93 Abs. 1 AktG. Der Entwurf lautete: „Sie224 haben insbesondere unter Berücksichtigung der Art und Größe ihrer Gesellschaft und bei Mutterunternehmen im Sinne des § 290 des Handelsgesetzbuchs ihres Konzerns geeignete Maßnahmen zu treffen, um zu gewährleisten, dass den Fortbestand der Gesellschaft gefährdende Entwicklungen, insbesondere risikobehaftete Geschäfte, Unrichtigkeiten in der Rechnungslegung und Verstöße gegen gesetzliche Vorschriften, die sich auf die Vermögens-, Finanz- und Ertragslage der Gesellschaft oder des Konzerns wesentlich auswirken, früh erkannt werden. Dazu gehört auch die Einrichtung eines Überwachungssystems mit der Aufgabe, die Einhaltung der nach Satz 2 zu treffenden Maßnahmen zu überwachen.“ 223 Dazu ausführlich auch Zimmer/Sonneborn, § 91 Abs. 2 AktG – Anforderungen und gesetzgeberische Absichten, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 1 Rn. 148 ff. 224 Gemeint sind die Vorstandsmitglieder.
264
4. Teil: Informationssystemeinrichtungspflichten
Auch in dieser Fassung, die gegenüber dem ursprünglichen Entwurf bereits deutlich verkürzt war, kam das Objekt der Überwachung nach Satz 3, nämlich die Früherkennungsmaßnahmen nach Satz 2, noch deutlich zum Ausdruck. Zweifel können erst bei isolierter Betrachtung des endgültigen Gesetzeswortlautes aus dem Jahr 1998 aufkommen. Diese lassen sich jedoch durch die aufgezeigten historischen Überlegungen beseitigen.225 Dieser Ansicht hat sich in der Zwischenzeit auch das Institut der Wirtschaftsprüfer angeschlossen. In seinem Prüfungsstandard IDW PS 340 wird eindeutig unterschieden zwischen Risikomanagementsystemen einerseits und Risikofrüherkennungssystemen gemäß §§ 91 Ab. 2 AktG, 317 Abs. 4 HGB andererseits. Risikofrüherkennungssysteme werden ausdrücklich als bloßer, wenn auch wichtiger Teilaspekt des gesamten Risikomanagements erkannt.226 Als Zwischenergebnis ist deshalb festzuhalten, dass sich die konkretisierte Sorgfaltspflicht in § 91 Abs. 2 AktG auf die Vornahme von Maßnahmen zum frühen Erkennen bestandsgefährdender Risiken bezieht. Die Pflicht ist mehrgliedriger Natur. Das zu installierende Früherkennungssystem muss sowohl zur systematischen Erkennung und unternehmensinternen Weitergabe wesentlicher Risiken als auch zur Überwachung der zuerst genannten Systembestandteile in der Lage sein. Das im Gesetzeswortlaut angesprochene Überwachungssystem ist Teil des Früherkennungssystems und dient der Überwachung der „geeigneten Maßnahmen“, also der Kontrolle, ob das Frühwarnsystem tatsächlich genutzt wird.227 Nicht gefordert ist ein Risk Management System zur dauerhaften Überwachung sämtlicher Risken in der Gesellschaft.228 Ein solches weitergehendes System ganz oder teilweise einzuführen, liegt allein im Leitungsermessen des Vorstands.229 Auch die Reaktionen des Vorstands auf von ihm mit Hilfe des Früherkennungssystems erkannte Risiken sind nicht Gegenstand der geeigneten Maßnahmen. Reagiert deshalb der Vorstand auf erkannte Risiken nicht, so stellt dieses Unterlassen keine Verletzung der in § 91 Abs. 2 AktG klargestellten Pflicht dar. Dies 225 Zimmer/Sonneborn, § 91 Abs. 2 AktG – Anforderungen und gesetzgeberische Absichten, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 1 Rn. 158. 226 IDW, WpG 1999, 658, 658; unrichtig deshalb der Hinweis von Preußner/ Becker, NZG 2002, 846, 848, wo die Stellungnahme des IDW zu den Vertretern der weiten Auffassung gezählt, dabei aber nicht nur das IDW versehentlich als „Institut der Deutschen Wirtschaft“ bezeichnet, sondern auch die begriffliche Trennung von Risikomanagement und Früherkennung des IDW übersehen wird. 227 Hüffer, AktG, § 91 Rn. 8. 228 Wie hier auch Joachim Schäfer, Das Überwachungssystem nach § 91 Abs. 2 AktG unter Berücksichtigung der besonderen Pflichten des Vorstands, S. 71. 229 Hüffer, AktG, § 91 Rn. 9.
3. Kap.: Informationssysteme für die Gesellschaft
265
schließt freilich nicht aus, dass die Verletzung anderer in § 76 AktG niedergelegter Sorgfaltspflichten gegeben ist. (2) Kontrolle durch Aufsichtsrat und Abschlussprüfer Das Informationssystem zur Risikofrüherkennung unterliegt gemäß § 317 Abs. 4 HGB bei einer börsennotierten Aktiengesellschaft auch der Überwachung durch den Abschlussprüfer. Dieser hat zu beurteilen, „ob der Vorstand die ihm nach § 91 Abs. 2 AktG obliegenden Maßnahmen in einer geeigneten Form getroffen hat und ob das danach einzurichtende Überwachungssystem seine Aufgaben erfüllen kann.“
Die Prüfung erfolgt als Systemprüfung im weiteren Sinne.230 Gegenstand der Überprüfung ist demnach, ob während des ganzen Prüfungszeitraums ein System bestand, welches geeignet ist, bestandsgefährdende Entwicklungen früh zu erkennen, und ob das System in ausreichendem Umfang tatsächlich genutzt wird.231 Nicht von dem Prüfungsauftrag umfasst ist freilich nach der hier vertretenen Ansicht die Frage, ob der Vorstand auf eine Warnmeldung des Systems angemessen reagiert hat.232 Zweck dieser Überprüfung ist nicht zuletzt die Verbesserung der vorstandsunabhängigen Information des Aufsichtsrats durch den Abschlussprüfer.233 Denn der Aufsichtsrat hat sich im Rahmen seines allgemeinen Überwachungsauftrages gemäß § 111 AktG auch von der Funktionsfähigkeit des Risikofrüherkennungssystems zu überzeugen. Diese Pflicht ergibt sich zum einen daraus, dass der Abschlussprüfer gemäß § 321 Abs. 4 HGB dem Aufsichtsrat explizit über das Ergebnis seiner Beurteilung des Risikofrüherkennungssystems zu beurteilen hat. Aus dieser Berichtspflicht ist zu schließen, dass der Aufsichtsrat das System in seinen Überwachungskatalog aufzunehmen hat. Zum anderen folgt die Befugnis und Pflicht zur Überwachung des Systems schon aus allgemeinen Erwägungen. Die Einrichtung des Früherkennungssystems ist nämlich eine echte Leitungsmaßnahme des Vorstands im Sinne von § 76 AktG. Es ist anerkannt, dass der Aufsichtsrat jedenfalls alles zu kontrollieren hat, was zu den echten Leitungsaufgaben des Vorstands gehört.234 Zu Recht ist darauf hingewiesen worden, dass wegen der deklaratorischen Natur von § 91 Abs. 2 AktG im Hinblick auf die Sorgfaltspflicht des Vorstands die wahre Bedeutung der Vorschrift in der Erweiterung 230
Dobler, DStR 2001, 2086, 2088; Giese, WPg 1998, 451, 453. Mattheus, ZGR 1999, 682, 702 f. 232 Mattheus, ZGR 1999, 682, 704. 233 Picot, Überblick über die Kontrollmechanismen nach KonTraG, in: Lange/ Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 1 Rn. 43. 234 Hüffer, AktG, § 111 Rn. 3. 231
266
4. Teil: Informationssystemeinrichtungspflichten
der Prüfungspflicht des Abschlussprüfers und der damit erhofften Verbesserung der vorstandsunabhängigen Informationsmöglichkeiten des Aufsichtsrats liegt.235 Das Früherkennungssystem ist deshalb in Wahrheit nicht nur ein Informationssystem zur Selbstinformation des Vorstands, sondern auch Teil des Informationssystems für den Aufsichtsrat. Inhaltlich hat der Aufsichtsrat Leistungsfähigkeit und unternehmerische Zweckmäßigkeit des Systems zu überwachen. Die Prüfungspflicht gilt unabhängig davon, ob die Aufsichtsratsmitglieder zur Aufgabenerfüllung in der Lage sind.236 Neben der vorstandsunabhängigen Information durch den Abschlussprüfer steht als Informationsquelle vor allem die Information durch den Vorstand selbst im Rahmen von § 90 Abs. 1 Satz 1 Nr. 3 AktG zur Verfügung.237 Diese hat gegenüber der Information durch den Abschlussprüfer den Vorteil, dass sie unternehmensintern erfolgt und deshalb stärker unternehmensspezifisch ausgerichtet sein kann. Die danach zu erstattenden Berichte erfolgen allerdings, wie der Bericht des Abschlussprüfers, nur periodisch und nicht fortlaufend. (3) Rechtsfolgen An den Verstoß gegen die Informationssystemeinrichtungspflicht sind für die Aktiengesellschaft keine unmittelbaren rechtlichen Folgen geknüpft. Auch besteht kein einklagbarer Anspruch – etwa der Aktionäre – auf Einrichtung eines ordnungsgemäßen Systems. Es liegt deshalb aus der Sicht des Unternehmens „nur“ ein sekundärer Einrichtungsanreiz vor. Die Möglichkeit der Verweigerung eines uneingeschränkten Testats durch den Abschlussprüfer rechtfertigt kein anderes Ergebnis. Aus Sicht des Vorstands stellt das Unterlassen des Aufbaus eines Früherkennungssystems eine Pflichtverletzung im Sinne von § 93 AktG dar. Daraus folgt: Bei Eintritt eines Schadens für die Gesellschaft, der durch den Aufbau eines Früherkennungssystems hätte verhindert werden können, haften die Vorstandsmitglieder auf Schadensersatz. Dabei ist zu beachten, dass das Früherkennungssystem unter der Verantwortung des Gesamtvorstands steht.238 Dies ergibt sich aus der Einordnung der Norm in § 91 AktG. Die noch im Referentenentwurf vorgesehene Aufnahme ins Gesetz als neuer 235 Hommelhoff/Mattheus, Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 1, 13. 236 Pahlke, NJW 2002, 1680, 1684; Mattheus, ZGR 1999, 682, 692. 237 Siehe oben Seite 96. 238 Spindler, Unternehmensorganisationspflichten, S. 381.
3. Kap.: Informationssysteme für die Gesellschaft
267
§ 93 Abs. 1 AktG wurde verworfen, weil in § 93 die Individualpflichten des einzelnen Vorstands geregelt sind, das Frühwarnsystem aber nach dem Willen des Gesetzgebers in die Gesamtverantwortung des Vorstands fallen sollte.239 Folglich sind alle Vorstandsmitglieder für die Einhaltung der Sorgfaltspflicht verantwortlich. Weist die Satzung oder Geschäftsordnung die Verantwortung für das Früherkennungssystem einem bestimmten Vorstandsmitglied zu, so sind die übrigen Vorstandsmitglieder von ihrer Sorgfaltspflicht nicht befreit. Sie sind vielmehr zur regelmäßigen Überwachung des primär zuständigen Vorstandsmitgliedes verpflichtet. Der Hinweis auf mangelnde Ressortzuständigkeit kann deshalb eine Pflichtverletzung nicht ausschließen. Auch Aufsichtsratsmitglieder können gemäß §§ 116, 93 AktG zum Schadensersatz verpflichtet sein, wenn ihnen bei der Überwachung in sorgfaltswidriger Weise die Unangemessenheit des Risikofrüherkennungssystems verborgen geblieben ist.240 Unabhängig vom Eintritt eines Schadens stellt der Verstoß gegen die Sorgfaltspflicht einen wichtigen Grund zur fristlosen Kündigung des Anstellungsvertrages sorgfaltswidrig handelnder Vorstandsmitglieder dar.241 Trotz dieser Kündigungsmöglichkeit ist auch aus Sicht des Vorstands von einem (relativen) sekundären rechtlichen Einrichtungsanreiz auszugehen, weil die Kündigung im Ermessen des Aufsichtsrates steht. (4) Exkurs: Ausstrahlungswirkung auf das Recht der GmbH Im GmbH-Recht findet sich keine dem § 91 Abs. 2 AktG entsprechende Regelung. Fraglich ist deshalb, ob und gegebenenfalls in welcher Weise sich die Vorschrift übertragen lässt.242 Dabei wird teilweise eine differenzierende Betrachtung gefordert. Eine nahtlose Übertragung der Norm in das GmbHG sei nicht möglich. Denn die 239
Seibert, Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“, in: Festschrift für Gerold Bezzenberger, S. 427, 434; vgl. auch die vorangegangene Kritik am Referentenentwurf durch den Deutschen Anwaltsverein in seiner schriftlichen Stellungnahme gegenüber dem Rechtsausschuss des Deutschen Bundestages, ZIP 1997, 163. 240 Dazu ausführlich Pahlke, NJW 2002, 1680, 1685 ff. 241 LG Berlin, AG 2002, 682 mit zustimmender Anmerkung Preußner/Zimmermann, AG 2002, 657. 242 Zum Folgenden ausführlich Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 1 ff.; Altmeppen, ZGR 1999, 291; Hommelhoff, Risikomanagement in der GmbH, in: Festschrift für Otto Sandrock, S. 373 ff.; Scharpf, DB 1997, 737; Drygala/Drygala, ZIP 2000, 297; Meßmer/Saliger, VersR 1999, 539.
268
4. Teil: Informationssystemeinrichtungspflichten
Corporate Governance Struktur einer GmbH sei von der einer Aktiengesellschaft in zweierlei Hinsicht verschieden: Erstens verfügt die Aktiengesellschaft nach dem in § 105 AktG verankerten Trennungsprinzip über ein Leitungsorgan (Vorstand) und ein Überwachungsorgan (Aufsichtsrat). In der GmbH ist demgegenüber ein Überwachungsorgan grundsätzlich nicht vorgeschrieben. Zweitens ist der Vorstand als Leitungsorgan der Aktiengesellschaft von den Gesellschaftern weitgehend unabhängig und nicht weisungsgebunden. Dagegen hat der Geschäftsführer einer GmbH die Weisungen der Gesellschafterversammlung zu befolgen und ist dieser damit hierarchisch untergeordnet. In der GmbH sind die Gesellschafter daher in der Regel weit weniger schutzbedürftig als in der Aktiengesellschaft. Da die Einrichtung eines Früherkennungssystems der besseren Überwachungsmöglichkeit durch den Aufsichtsrat sowie einer Verbesserung des Anlegerschutzes diene, komme eine Übertragung auf die GmbH nur in Betracht, wenn wenigstens in einem Punkt eine Vergleichbarkeit zur Aktiengesellschaft bestehe.243 Dies sei zum einen der Fall, wenn die GmbH den Kapitalmarkt ähnlich wie eine AG in Anspruch nehme, also Schuldverschreibungen, Genussscheine oder ähnliche Wertpapiere ausgebe. Denn dann sei das Bedürfnis des Anlegerschutzes vergleichbar hoch wie in einer Aktiengesellschaft mit ihren gegenüber GmbH-Gesellschaftern schwächer gestellten Aktionären.244 Zum anderen sei eine analoge Anwendung angezeigt, wenn eine GmbH ausnahmsweise über ein zwingendes Aufsichtsorgan verfüge, das mit ähnlichen Befugnissen wie der Aufsichtsrat einer Aktiengesellschaft ausgestattet sei. Das ist namentlich dann der Fall, wenn dies durch mitbestimmungsrechtliche Regelungen vorgeschrieben ist. Allerdings reiche der gemäß § 77 Abs. 1 S. 2 BetrVG 1952 i. V. m. § 111 Abs. 1 AktG zu bildende Aufsichtsrat bei Beschäftigung von regelmäßig mehr als 500 Arbeitnehmern durch die GmbH nicht aus, weil dieser Aufsichtsrat nicht befugt ist, die Geschäftsführer zu bestellen.245 Ausreichende Vergleichbarkeit bestehe erst bei einem nach § 6 Abs. 1 i. V. m. § 1 Abs. 1 MitbestG von Gesellschaften mit regelmäßig mehr als 2.000 Arbeitnehmern einzurichtenden Aufsichtsrat, da dieser auch die Geschäftsführer bestelle und abberufe, § 25 Abs. 1 Satz 1 i. V. m. § 31 MitbestG.246 243 Hommelhoff/Mattheus, Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 1, 27. 244 Für diese Ausnahme auch Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 34. 245 Ebenfalls nicht ausreichend ist danach der von in der Rechtsform einer GmbH betriebenen Kapitalanlagegesellschaften gemäß § 6 Abs. 2 InvG zwingend einzurichtende Aufsichtsrat. 246 Hommelhoff/Mattheus, Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements, S. 1,
3. Kap.: Informationssysteme für die Gesellschaft
269
Andere schlagen eine Differenzierung abhängig von der Art der GmbH vor. Danach soll § 91 Abs. 2 AktG nur auf große GmbHs im Sinne von § 267 Abs. 3 HGB Anwendung finden. Kleine und mittlere GmbHs seien demgegenüber von der Übertragbarkeit ausgeschlossen.247 Diese formal differenzierenden Betrachtungen haben den Vorzug der klaren Abgrenzbarkeit für sich. Ihnen steht aber der aus der Gesetzesbegründung hervorgehende Wille des Gesetzgebers entgegen. Darin wird davon ausgegangen, dass für Gesellschaften mit beschränkter Haftung je nach Größe, Komplexität ihrer Struktur und vergleichbarer Merkmale nichts anderes gelte als für Aktiengesellschaften und dass die Neuregelung im Aktiengesetz Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsführer auch anderer Gesellschaftsformen habe.248 Von der Aufnahme einer entsprechenden Regelung in das GmbH-Gesetz wurde bewusst abgesehen. Dadurch sollte der Gesetzestext schlank und übersichtlich gehalten werden. Zur Klarstellung ist eine Aufnahme nicht erforderlich.249 Auch war dem Gesetzgeber der Strukturunterschied zwischen Aktiengesellschaften und Gesellschaften mit beschränkter Haftung durchaus bekannt. Deshalb ging dieser auch nicht von einer echten analogen Anwendung, sondern von einer „Ausstrahlungswirkung“ der Vorschrift aus. Als Ausstrahlungswirkung bezeichnet man einen methodischen Vorgang unterhalb der Analogiebildung, bei dem eine bestimmte Norm zwar nicht auf einen bestimmten Regelungskomplex analog angewendet wird, diese Norm allerdings allein durch ihre Existenz den Regelungskomplex dahingehend beeinflusst, dass die Rechtsfragen gleich oder zumindest ähnlich entschieden werden wie in dem Regelungskomplex, für den die betroffene Norm unmittelbar gilt.250 Indem der Gesetzgeber selbst von dieser abgeschwächten Form der Übertragbarkeit ausgeht, macht er deutlich, dass es auf die Struktur der jeweiligen GmbH ankommt. Unterschiedlich ist damit nur der dogmatische Ausgangspunkt. Während der Gesetzgeber von einer grundsätzlichen Ausstrahlungswirkung ausgeht, die aber im Einzelfall wegen der Struktur der GmbH ausbleibt, geht die Ge29 f.; a. A. Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 35. 247 Drygala/Drygala, ZIP 2000, 297, 302; wieder anders Lutter, GmbHR 2000, 301, 305, der auch mittlere GmbHs in den Anwendungsbereich aufnehmen will. 248 Gesetzesmaterialien, abgedruckt bei Ernst/Seibert/Stuckert, KonTraG-KapAEG-EuroEG-StückAG, 1998, S. 53. 249 So auch Altmeppen, ZGR 1999, 291, 300; Bockslaff, NVersZ 1999, 104, 109; Kuhl/Nickel, DB 1999, 133, 133; Meßmer/Saliger, VersR 1999, 539, 541. 250 Drygala/Drygala, ZIP 2000, 297, 300; Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 20.
270
4. Teil: Informationssystemeinrichtungspflichten
genansicht von der grundsätzlichen Unanwendbarkeit der Norm aus, soweit nicht im Einzelfall eine Anwendbarkeit wegen Gleichheit von Struktur und Interessenlage angezeigt ist. Im Ergebnis dürften damit beide Auffassungen regelmäßig zum gleichen Ergebnis führen. Denn auch bei vollständiger Übertragung der Norm sind – darauf weist die Gesetzesbegründung zu Recht hin – Größe und Struktur der GmbH zu berücksichtigen. Dabei wird der Anzahl der Arbeitnehmer sowie der Art der Eigenkapital- und Fremdkapitalfinanzierung wichtige Bedeutung zukommen. Bei einer kleinen GmbH wird die Struktur regelmäßig dazu führen, dass überhaupt kein System im technischen Sinne einzurichten ist. Im Übrigen ist zu bedenken, dass auch im GmbH-Recht ein analog angewandter § 91 Abs. 2 AktG nur klarstellende Funktion hat. Denn auch bei der GmbH ergeben sich „ob“ und „wie“ einer Pflicht zur Einrichtung eines Risikofrüherkennungssystems dogmatisch bereits aus der allgemeinen Sorgfaltspflicht des GmbH-Geschäftsführers gemäß § 43 GmbHG.251 Maßgebend ist deshalb letztlich die Auslegung dieser rechtsformspezifischen Vorschrift. b) Informationssysteme als Bestandteil von Compliance-Organisationen Einen ähnlichen Stellenwert für die Selbstinformation des Vorstands haben Informationssysteme im Bereich der Compliance-Organisationen. „Compliance“ ist ein Modewort der aktuellen wissenschaftlichen Diskussion im Wirtschaftsrecht.252 Der Bereich ist deshalb in zahlreichen Beiträgen wissenschaftlich untersucht worden. Diese Vorarbeiten sind für die vorliegende Untersuchung von großem Nutzen. Das Forschungsgebiet rechtlicher Compliance weist nämlich enge Berührungspunkte sowohl mit dem Bereich der Informationssysteme als auch mit den Untersuchungen der Anforderungen an die Unternehmensorganisation auf. Jede ordnungsgemäße Compliance-Organisation umfasst auch ein entsprechendes Informationssystem.253 Durch die mehrfache Überlappung entsteht ein komplexes Bild mehrerer 251
Preußner/Becker, NZG 2002, 846, 846 m. w. N. Vgl. nur die zahlreichen Beiträge aus der letzten Zeit, z. B. Hauschka, AG 2004, 461; Lösler, Compliance im Wertpapierdienstleistungskonzern, 2003; Bröker, Compliance für Finanzdienstleister, 2002; Roth, Compliance: Begriff, Bedeutung, Beispiele, 2000; Grohnert, Rechtliche Grundlagen einer Compliance-Organisation und ausgewählte Fragen der Umsetzung, 1999; Ehrler, Compliance in Universalbanken, 1997; Schweizer, Insiderverbote – Interessenkonflikte und Compliance, 1996; Pirner, Die Organisation von Vertraulichkeit, 1996; Hausmaninger, Insiderrecht und Compliance, 1995; Büchel, Compliance als Instrument der Führungskontrolle, 1995. 253 Für den speziellen Bereich der Compliance im Wertpapiergeschäft auch Eisele, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, § 109, Rn. 79 ff. 252
3. Kap.: Informationssysteme für die Gesellschaft
271
sich überschneidender Bereiche. Für Informationssysteme und die auf sie bezogenen Pflichten können daraus wertvolle Hinweise gewonnen werden. Das Gebiet der Compliance und die geschilderten Zusammenhänge sind deshalb im Folgenden darzustellen. (1) Die Begriffe Compliance und Compliance-Organisation Ein Vergleich von Compliance und Informationssystemeinrichtungspflichten setzt eine Einordnung des Begriffs „Compliance“ und der mit ihm zu verbindenden Rechtsmaterie voraus. Dies ist nicht unproblematisch, handelt es sich doch um einen historisch gewachsenen Themenkreis, der seinen Ursprung in den USA findet. Die Bedeutung von „Compliance“ ist deshalb nicht gesetzlich definiert. Auch in der Literatur hat sich noch keine allgemein anerkannte Definition herausgebildet. Allen vorgeschlagenen Definitionen gemein ist nur ein Endziel, nämlich die Vermeidung oder wenigstens Verringerung gesetzeswidrigen Verhaltens. Begriffliche Unschärfe herrscht aber in mehrerlei Hinsicht. (a) Inhaltliche Reichweite des Compliance-Begriffs Unklarheit herrscht zunächst im Hinblick auf die Frage, ob die einzuhaltenden Regeln das Recht als Ganzes umfassen oder ob nur bestimmte Rechtsgebiete angesprochen sind. So gehen manche davon aus, dass der Begriff „Compliance“ einschränkend nur auf die Befolgung wertpapierhandelsrechtlicher Vorschriften zu beziehen sei.254 Diese Einschränkung ist historisch motiviert, weil man sich in den USA zunächst im Bereich des Wertpapierhandels durch Finanzdienstleister mit Fragen der Compliance auseinander setzte.255 Ebenso denkbar wäre stattdessen eine Beschränkung auf ein anderes Rechtsgebiet.256 Diese Einengung soll hier nicht erfolgen. Im Folgenden wird deshalb das Verständnis zu Grunde gelegt, dass es bei Compliance um die Einhaltung aller Rechtsvorschriften geht.257
254 Vgl. Eisele, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, § 109, Rn. 1; in diese Richtung weisend auch BaFin, Richtlinie gemäß § 35 Abs. 6 WpHG zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25. Oktober 1999, Bundesanzeiger Nr. 210 vom 6. November 1999, S. 18453, Nr. 2.1; vgl. weiterhin http:// www.investment.com/glossary/cdefs/compliancedept.html. 255 Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 13 f. 256 Siehe etwa Lampert, BB 2002, 2237, der den Begriff auf kartellrechtliche Vorschriften begrenzt. 257 Wie hier etwa Uwe H. Schneider, ZIP 2003, 645, 646.
272
4. Teil: Informationssystemeinrichtungspflichten
(b) Subjektbezogenheit des Compliance-Begriffs Nicht abschließend geklärt ist ferner, ob das zu verhindernde rechtswidrige Verhalten sich nur auf vorsätzliche Taten von Mitarbeitern bezieht, die der Gesellschaft als eigene Taten zugerechnet werden, oder ob auch fahrlässige und rein objektive Gesetzesverstöße des Unternehmens mit einzubeziehen sind. Die Unsicherheit ist ebenfalls historisch bedingt. Ursprünglich umfasste die Compliance Diskussion nur die Pflicht der Geschäftsleitung zur Verhinderung vorsätzlichen, rechtswidrigen oder gar strafbaren Verhaltens durch nachgeordnete Mitarbeiter, das der Gesellschaft als eigenes zugerechnet wird.258 Dieser Bereich spielt zwar auch heute noch die wichtigste Rolle bei der rechtlichen Fortentwicklung. Dies gilt vor allem in den USA, weil dort Kapitalgesellschaften auch strafrechtlich zur Verantwortung gezogen werden können, wenn ihnen das strafbare Verhalten ihrer Mitarbeiter zuzurechnen ist.259 Einbezogen in die Diskussion werden heute aber auch andere Gesetzesverstöße der Gesellschaft, die auf fahrlässigem Verhalten oder auf rein objektiver Rechtswidrigkeit beruhen. Dieses weite Verständnis wird auch im Folgenden zu Grunde gelegt. (c) Organisationsbezogenheit des Compliance-Begriffs Umstritten ist schließlich, ob der Compliance-Begriff nur das Endziel rechtskonformen Verhaltens umschreibt oder ob er sich vor allem auf die Maßnahmen zur Erreichung dieses Zieles bezieht. Denkbar ist ein rein am Wortlaut orientiertes Verständnis. Aus dem englischen übersetzt bedeutet Compliance „regelkonformes Verhalten“, rechtlich formuliert also „rechtmäßiges Verhalten“.260 Compliance beschreibt danach nur ein Ziel, einen angestrebten tatsächlichen Zustand. So verstanden ist der Inhalt von Compliance freilich gering. Das gilt dann erst recht für abgeleitete Begriffe wie „Compliancepflicht“ oder „Complianceverantwortung“. Denn die Pflicht zur Compliance bedeutet in diesem Zusammenhang nichts anderes als die Pflicht zu rechtmäßigem Verhalten. Für benachbarte Wissenschaften, insbesondere die Betriebswirtschaftslehre, mag dies eine neue Er258 Zur historischen Entwicklungen dieses Teilbereiches siehe ausführlich unten Seite 276. 259 Linklater/McElyea, RIW 1994, 117; Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 14; im deutschen Recht werden juristische Personen nicht als im strafrechtlichen Sinne handlungsunfähig angesehen, vgl. statt aller RGZ 16, 121, 123; 34, 374, 377 f.; 57, 190, 191. 260 Vgl. auch das zugehörige Verb „to comply“ bzw. „to comply with“, das übersetzt wird mit „einhalten“, „entsprechen“, „nachgeben“, „nachkommen“, „sich unterwerfen“, „befolgen“, „einhalten“, „sich fügen“, „etwas erfüllen“.
3. Kap.: Informationssysteme für die Gesellschaft
273
kenntnis sein. Aus rechtlicher Sicht aber ist die Tatsache, dass im Rechtsstaat jedes Rechtssubjekt verpflichtet ist, sich rechtmäßig zu verhalten, nicht nur eine Selbstverständlichkeit, sondern Ausgangspunkt jeder weiteren normativen Überlegung.261 Nicht ohne Grund ist deshalb die aktuelle Compliance Diskussion als Entdeckung des Rechts durch die Betriebswirtschaftslehre bezeichnet worden. Immerhin hat Letztere dadurch das Risiko von Rechtsverletzungen als echtes operationelles Risiko erkannt.262 Die gleiche Redundanz weist der Begriff „Complianceverantwortung“ auf. Denn dass Rechtssubjekte für „ihre“ Compliance verantwortlich sind, also für die Rechtmäßigkeit ihres eigenen Verhaltens zu sorgen haben, ergibt sich aus den gleichen rechtstaatlichen Grundsätzen. Durch die neudeutsche Bezeichnung als Compliance ändert sich daran nichts.263 Andere verstehen deshalb Compliance als ein Konzept, „welches durch eine bestimmte Unternehmensorganisation das gesetzestreue Verhalten eines Unternehmens und seiner Mitarbeiter gewährleisten soll“.264 Wieder andere verschieben den Schwerpunkt vom Gesamtkonzept auf die Einzelaktion und definieren Compliance als „die Gesamtheit aller Maßnahmen, um das rechtmäßige Verhalten aller Unternehmen, ihrer Organmitglieder, ihrer nahen Angehörigen und der Mitarbeiter im Blick auf alle gesetzlichen Gebote und Verbote zu gewährleisten“.265 Auch bei Compliance geht es danach um standardisierte Maßnahmen, festzulegende Verfahren und einzurichtende Prozeduren. Compliance ist danach Teil der Unternehmensorganisation. Dieser Ansatz soll im Folgenden zu Grunde gelegt werden.266 261
Statt aller Daum/Schrade, Ausstrahlung des § 91 Abs. 2 AktG auf das RiskManagement in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, § 6 Rn. 6; Hüffer, AktG, § 76 Rn. 7 f. 262 Uwe H. Schneider, ZIP 2003, 645, 645. 263 Uwe H. Schneider, ZIP 2003, 645, 646. 264 Buff, Compliance, Rn. 2. 265 Uwe H. Schneider, ZIP 2003, 645, 645; ähnlich auch BaFin, Richtlinie gemäß § 35 Abs. 6 WpHG zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25. Oktober 1999, Bundesanzeiger Nr. 210 vom 6. November 1999, S. 18453, Nr. 2.1, wo compliance verstanden wird als eine der Struktur und Geschäftstätigkeit eines Wertpapierdienstleistungsunternehmen entsprechende Aufbau- und Ablauforganisation sowie laufende Überwachung zur Gewährleistung der ordnungsgemäßen Durchführung der Wertpapierdienstleistungen und Wertpapiernebendienstleistungen; für den sehr speziellen Bereich der Kartellrechtscompliance für Versicherungsunternehmen auch Dreher, VersR 2004, 1, 1. 266 Es ist freilich zu betonen, dass selbst wenn man Compliance wörtlich versteht als auf das Endziel der Rechtskonformität bezogenen Begriff, man sich damit der Aufgabe einer Beschäftigung mit den Maßnahmen zur Erreichung dieses Ziels nicht entledigt hat. Eine entsprechende Auseinandersetzung erfolgt dann regelmäßig unter dem Stichwort „Compliance Organisation“, wodurch das Wort „Compliance“ von
274
4. Teil: Informationssystemeinrichtungspflichten
(2) Regelungsziel von Pflichten zur Einrichtung von Compliance-Organisationen Gesetzliche Pflichten zur Einrichtung von Compliance-Organisationen verfolgen ein bestimmtes Regelungsziel, das sich aus den soeben entwickelten Erkenntnissen erschließen lässt. Bevor man sich jedoch mit diesem Ziel auseinandersetzt, ist vorrangig die Frage zu erörtern, ob Compliance-Organisationen überhaupt gesetzlich vorgeschrieben werden können. Die Feststellung, dass jedes Rechtssubjekt zur Einhaltung des Rechts verpflichtet ist, bedeutet nämlich noch nicht, dass es auch eine Rechtspflicht gibt oder geben kann, besondere organisatorische Maßnahmen zu ergreifen, um die Einhaltung sicherzustellen. Vielmehr ist es grundsätzlich jedem anheim gestellt, wie er für die Einhaltung der ihn treffenden Ge- und Verbote sorgt. Dies gilt nicht nur für Einzelpersonen, sondern auch für mit Rechtspersönlichkeit ausgestattete Organisationen. Die Einrichtung von Compliance-Organisationen ist deshalb im Grundsatz freiwillig. „Ob“ und „wie“ der Aufbau einer entsprechenden Struktur erfolgen soll, steht im unternehmerischen Ermessen der jeweiligen Gesellschaft und ihrer Organe. Dieses Element der Freiwilligkeit wird teilweise sogar als konstitutives Element von Compliance und Compliance-Organisationen betrachtet.267 Compliance sei danach zu verstehen als eine Summe von Maßnahmen im Raum zwischen rechtlicher Regelung und ethischen Grundsätzen mit dem Ziel einer an Letzteren orientierten Geschäftstätigkeit. Folgt man dieser Meinung, dann sind Compliance-Organisationen nicht rechtlich erzwingbar. Diese Ansicht ist freilich heutzutage nicht mehr haltbar. Richtig an ihr ist nur, dass Anstrengungen zur Entwicklung und Einführung von Compliance Maßnahmen ursprünglich auf der Grundlage freiwilliger Selbstverpflichtungen unternommen wurden. Im geltenden Recht finden sich demgegenüber zahlreiche Pflichten zur Einführung ordnungsgemäßer Compliance-Organisationen. Darauf wird noch zurückzukommen sein. Auch unabhängig von dieser tatsächlichen Entwicklung spricht keiner der Bestandteile von Compliance gegen eine rechtliche Normierung. Insbesondere eine definitorische Einbeziehung ethischer Grundsätze führt keineswegs zum Ausschluss rechtlicher Normierbarkeit. Denn rechtsethische Überzeugungen stehen nicht nur hinter jeder Rechtsordnung als Ganzes, sondern sind auch der unmittelbaren gesetzlichen Normierbarkeit zugänglich, so etwa in § 242 BGB.268 Demnach sind auch Compliance-Organisationen für eine Verrechtlichung offen. jedem organisatorischen Element befreit und jenes als selbständiger Begriff hinzugestellt wird. In der Sache ändert sich dadurch nichts. Vielmehr verdeutlicht es nur, dass es auch bei Compliance um organisatorische Maßnahmen geht. 267 So etwa Tippach, Das Insiderhandelsverbot und die besonderen Rechtspflichten der Banken, S. 219 f.
3. Kap.: Informationssysteme für die Gesellschaft
275
Wendet man sich auf dieser Grundlage dem Regelungsziel von Pflichten zur Einrichtung von Compliance-Organisationen zu, so ist festzustellen, dass es sich um das gleiche, wenn auch allgemeiner angelegte Ziel handelt, welches auch Pflichten zur Einrichtung von Informationssystemen zu Grunde liegt. Denn auch Compliance-Organisationen dienen der Verringerung von Vollzugsdefiziten. Die organisatorischen Maßnahmen sollen Anzahl, Intensität und Dauer rechtswidrigen Verhaltens durch ein Unternehmen und seine Mitarbeiter im Vergleich zu einem gleichwertigen Unternehmen ohne Compliance-Organisation verringern. Aus Sicht des einzelnen Unternehmens sollen dadurch negative Rechtsfolgen von Gesetzesverstößen vermieden werden. Da in verschiedenen Unternehmen unterschiedliche typische Gesetzesverstöße auftreten, weisen die Compliance-Organisationen oft einen unternehmenstypischen Schwerpunkt auf, ohne dadurch freilich die Grundkonzeption zu ändern. (3) Unterschied zwischen Compliance-Organisationen und Informationssystemen Compliance-Organisationen und Informationssysteme weisen folglich eine vergleichbare Struktur auf. Trotzdem verbleiben Unterschiede. Diese bestehen in folgendem: Erstens soll durch Compliance nicht nur die Durchsetzung einfacher Informationspflichten erreicht werden. Vielmehr kann jeder Ge- und Verbotstatbestand zum Gegenstand einer Compliance-Organisation gemacht werden. Denn Compliance-Organisationen dienen der Verhinderung rechtswidrigen Verhaltens insgesamt. Zu den wichtigsten nicht-informationellen Pflichten, die mit Hilfe von Compliance umgesetzt werden sollen, gehören kartellrechtliche sowie umweltrechtliche Regelungen. Betroffen sind aber auch andere Bereiche. Und zweitens sind Compliance Maßnahmen nicht nur auf die Verarbeitung von Informationen gerichtet. Die effektive Weitergabe von Informationen über Rechtsverstöße innerhalb der Gesellschaft („Compliance-Informationen“) an die Geschäftsleitung bildet zwar einen Kernbereich jeder Compliance-Organisation. Dafür ist ein Informationssystem erforderlich. Darüber hinaus werden aber weitere Maßnahmen vorgenommen, die über die bloße Informationsverarbeitung hinausgehen, so etwa die Schulung von Mitabeitern in Bezug auf die geltende Rechtslage.269 268 Larenz, Methodenlehre der Rechtswissenschaft, S. 421 ff.; Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 122. 269 Zu weiteren typischen Bestandteilen einer Compliance Organisation siehe unten Seite 299.
276
4. Teil: Informationssystemeinrichtungspflichten
(4) Entwicklung gesetzlicher Pflichten zur Einrichtung von Compliance-Organisationen Compliance stammt, wie bereits dargestellt, aus den USA und entwickelte sich dort zunächst im Bereich des Kapitalmarktrechts. Anlass waren zahlreiche vorsätzliche Straftaten durch Mitarbeiter von Finanzdienstleistern, die den arbeitgebenden Gesellschaften zugerechnet wurden und dadurch zu einem Schaden für die Unternehmen führten, weil Letztere zu Strafzahlungen, Bußgeldern und/oder zivilrechtlichen Schadensersatzleistungen verpflichtet wurden. Um ein besseres Verständnis von Compliance zu ermöglichen, sollen die wichtigsten Schritte der US-amerikanischen Entwicklung, die vor allem von der Rechtsprechung unternommen wurden, im Folgenden zusammengefasst werden.270 Dabei ist zu berücksichtigen, dass die Föderalisierung des Rechts in den USA deutlich stärker ausgeprägt ist als in Deutschland. So fällt unter anderem das allgemeine Gesellschaftsrecht in die Kompetenz der einzelnen Bundesstaaten. Außerdem neigen die obersten bundesstaatlichen Gerichtshöfe viel eher zur Rechtsschöpfung als dies in Deutschland der Fall ist. In der Folge gibt es nicht das amerikanische Recht. Vielmehr finden sich zu jeder Zeit zahlreiche Strömungen und Trends, die sich überlagern und die erst im Nachhinein eine allgemeine Entwicklung offenbaren. (a) Grundlagen Anders als in Deutschland ist die Zahl der in den USA zu dem Thema ergangenen gerichtlichen Entscheidungen unübersehbar. Ursache ist nicht nur die von unserem Verständnis abweichende Rechtskultur, die wegen des Case Law-Ansatzes Urteile viel stärker zur Kenntnis nimmt als dies in Rechtsordnungen mit Civil Law System der Fall ist. Hintergrund ist auch und vor allem die größere Klagefreudigkeit der beteiligten Kreise in den USA. Durch das Rechtssystem wird dies bewusst geduldet und unterstützt.271 Denn die amerikanische Kultur wird von der Tradition beherrscht, die Durchsetzung des Rechts durch private Instanzen sicherzustellen. Das gilt auch für das Wirtschaftsrecht. Die Kontrolle der Rechtstreue wurde hier nicht wie bei uns vor allem durch staatliche Behörden im Rahmen der Wirtschaftsverwaltungsaufsicht, sondern durch zivilrechtliche Schadensersatzund Unterlassungsklagen bewirkt.272 270 Zum Folgenden auch Martin, Corporate Compliance Programs at the Cross Roads – New Challenges for Corporate Compliance, http://www.winstead.com. 271 Dies gilt nicht nur für das Gesellschaftsrecht, sondern für alle Bereiche des Zivilrechts. Die amerikanische Gesellschaft bezeichnet sich deshalb selbst als „litigious society“ („Prozessüchtige Gesellschaft“), siehe ausführlich Jethro Koller Lieberman, The Litigious Society.
3. Kap.: Informationssysteme für die Gesellschaft
277
Die Förderung zivilrechtlicher Klagen geschieht auf mehreren Wegen, die nicht nur im Gesellschaftsrecht, sondern auch im Zivilprozessrecht angesiedelt sind. Erstens haben die meisten Normen des amerikanischen Gesellschafts- und Kapitalmarktrechts drittschützenden Charakter. Sie können folglich Ansprüche geschädigter Dritter begründen. Dabei können sich Haftungskonstellationen ergeben, die in Deutschland nicht möglich sind. Dies gilt vor allem, wenn einem Unternehmen oder seinen Gesellschaftern durch das Verhalten der Gesellschaft oder seiner Geschäftsführung ein Schaden entsteht. Nach deutschem Recht kommen in diesem Fall nur Ansprüche der Gesellschaft gegen ihre Geschäftsführung in Frage. Ausgeschlossen sind demgegenüber Ansprüche der Gesellschafter gegen die Gesellschaft wegen Wertverlust ihres Gesellschafteranteils. Ausgeschlossen sind außerdem (bislang) Ansprüche der Gesellschafter unmittelbar gegen die Geschäftsleitung. In den Vereinigten Staaten können Gesellschafter demgegenüber einen eigenen Schadensersatzanspruch haben, wenn ihre Gesellschaftsanteile infolge des schädigenden Verhaltens an Wert verloren haben.273 Zweitens sind Gesellschafter in Amerika unter gewissen Voraussetzungen befugt, im eigenen Namen Ansprüche gegen die Gesellschaft bzw. deren Geschäftsleitung im Wege der actio pro socio durchzusetzen („Derivative Suit“). Dadurch ergibt sich eine große Fülle weiterer Klagemöglichkeiten. Diese Möglichkeit soll nach den Plänen des deutschen Gesetzgebers künftig auch in Deutschland eröffnet sein.274 Bislang war dies aber nicht der Fall. Weiterhin können Gesellschafter in den USA drittens nicht nur im Namen der Gesellschaft auftreten, sondern bei eigenem Schaden der Gesellschafter auch im Namen anderer geschädigter Mitgesellschafter („Class Action“). Dadurch werden Klagen ermöglicht, bei denen zwar jeder einzelne Gesellschafter nur einen geringen Schaden hat, dessen klageweise Durchsetzung unwirtschaftlich wäre, der Gesamtschaden aller Gesellschafter aber groß 272 Die Zurückhaltung der staatlichen Behörden hat sich in den letzten Jahrzehnten geändert. In der Zwischenzeit verfügt die amerikanische Kapitalmarktaufsichtsbehörde SEC über weitreichende Befugnisse zur Überwachung der Kapitalmarktteilnehmer und ist auch berechtigt, selbständig Ordnungsmaßnahmen bei Gesetzesverstößen zu ergreifen; siehe dazu unten Seite 289. Dadurch hat sich die Zahl der zivilrechtlichen Klagen aber nicht verringert. Diese nimmt im Gegenteil nach wie vor weiter zu. 273 Siehe Keenan v. Eshleman, 2 A.2d 904 (Del. 1938); Zur Abgrenzung von „direct suit“ und „derivative suit“ ausführlich Clark, Corporate Law, § 15.9. 274 Vgl. den künftigen § 148 AktG nach dem Entwurfs eines Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts (UMAG-E), der Regierungsentwurf ist abgedruckt in ZIP 2004, 2455 ff., sowie online abrufbar unter http://www.bmj.bund.de/media/archive/797.pdf.
278
4. Teil: Informationssystemeinrichtungspflichten
genug ist, um eine Klage zu rechtfertigen. In der Praxis erreicht dieser Gesamtschaden oft große Ausmaße. Viertens sieht das amerikanische Zivilprozessrecht weit umfangreichere prozessuale Informations- und Auskunftsansprüche vor als das deutsche Recht („discovery“). Eine Partei kann deshalb, um ihrer Beweislast nachzukommen, von der Gegenpartei Auskunft betreffend den Streitgegenstand in einem Umfang verlangen, der weit über § 138 Abs. 4 ZPO hinausgeht. Unter Umständen kann eine Partei sogar eigene Beweissuche in der Sphäre des Gegners betreiben, also etwa dessen Büroräume nach Urkunden durchsuchen. Voraussetzung ist nur die Glaubhaftmachung gegenüber dem Gericht, dass entsprechende Beweise existieren könnten.275 Und schließlich sind fünftens zwar die Gesamtkosten eines Prozesses in den USA viel höher als in Deutschland, aber jede Partei hat ihre Anwaltskosten selber zu tragen. Die Anwaltskosten des Beklagten hat der Kläger deshalb selbst dann nicht zu tragen, wenn die Klage abgewiesen wird. Darüber hinaus werden mit Klägeranwälten in der Regel Erfolgshonorare vereinbart. Dadurch erhält der Klägeranwalt zwar ein deutlich höheres Honorar, wenn die Klage erfolgreich ist (oft ein Drittel der erstrittenen Summe), im Fall der Klagabweisung erhält er aber gar nichts. Der Kläger ist deshalb bei Erhebung der Klage nicht wie in Deutschland gezwungen, das Risiko einzugehen, den Prozess zu verlieren und darüber hinaus die Gerichtskosten und die Anwaltskosten beider Parteien zu tragen, stattdessen beschränkt sich das finanzielle Risiko auf die reinen Gerichtskosten. (b) Die einzelnen gerichtlichen Fälle Um den Rahmen dieser Arbeit nicht zu sprengen, ist im Folgenden eine Beschränkung auf die wesentlichen gerichtlichen Entscheidungen, bei denen vorsätzliches Verhalten nachgeordneter Mitarbeiter schadensverursachend war, erforderlich. (aa) Briggs v. Spaulding276 Bereits im Jahre 1891 hatte der US Supreme Court zum ersten Mal einen Fall zu entscheiden, in dem es um die Pflicht der Geschäftsleitung ging, sich jederzeit umfassend zu informieren, um rechtswidriges Verhalten auf Mitarbeiterebene zu verhindern. 275 Vgl. die Federal Discovery Rules, F.R.C.P. 26 (b) (1), wonach es ausreicht, dass die gesuchten Dokumente „. . . appear . . . reasonably calculated to lead to the discovery of admissible evidence“. 276 Briggs v. Spaulding, 141 U.S. 132, 11 S.Ct. 924, 35 L.Ed. 662.
3. Kap.: Informationssysteme für die Gesellschaft
279
Ein Bankdirektor und der Verwaltungsrat eines Kreditinstituts waren von einem Insolvenzverwalter auf Schadensersatz verklagt worden, weil sie die Vergabe einer Reihe verlustreicher und illegaler Kredite durch den Bankpräsidenten nicht verhindert hatten. Die Bank ging auf Grund der faulen Kredite in Insolvenz. Der Verwaltungsrat hätte die rechtswidrigen Kredite durch einen einfachen Blick in das Kreditbuch leicht feststellen können. Trotzdem kam der Supreme Court zu dem Schluss, die Mitglieder des Verwaltungsrates hätten nicht fahrlässig gehandelt. Denn, so die Urteilsbegründung, der Verwaltungsrat habe sich auf die Informationen scheinbar zuverlässiger Mitarbeiter verlassen dürfen. Die Aufgabe der Verwaltungsratsmitglieder sei darauf beschränkt, bei Mitteilung über negative Ereignisse auf Grundlage der zur Verfügung gestellten Informationen aktiv zu werden. Zu seinen Pflichten gehöre es aber nicht, selbst nach solchen ComplianceInformationen zu forschen. Außerdem, so fuhr das Gericht fort, mangele es an der erforderlichen Kausalität zwischen dem Verhalten des Verwaltungsrates und dem eingetretenen Schaden. Denn selbst eine perfekte Überwachung habe das Fehlverhalten nicht verhindern, sondern allenfalls früher zu Tage fördern können. Mit seiner zweiten Aussage setzt das Urteil sich zu seiner zuerst getroffenen Feststellung, ein einfacher Blick in die Kassenbücher habe die rechtswidrigen Kredite offenkundig gemacht, jedenfalls teilweise in Widerspruch. Dieser Gesichtspunkt kann indes hier vernachlässigt werden. Entscheidend ist in dem hier vorgegebenen Rahmen die rechtliche Bewertung der Richter, eine Pflicht zur Beschaffung von Informationen über das Verhalten von Mitarbeitern bestehe nicht. Da das Gericht schon eine solche Pflicht ablehnte, setzte es sich erst recht nicht mit der Frage auseinander, in welchem Umfang eine Informationsverschaffung zu erfolgen hat. Diese Frage wurde erst im zwanzigsten Jahrhundert aufgegriffen. (bb) Bates v. Dresser277 Auch der zweite Fall beruht auf Unregelmäßigkeiten in einem Kreditinstitut. In Bates v. Dresser waren einem Bankpräsidenten Hinweise zugetragen worden, dass ein Buchhalter sich rechtswidrig zu Lasten der Bank bereicherte. Der Buchhalter fiel nicht nur durch einen über die Maßen aufwendigen Lebensstil auf, es hatte auch konkrete Berichte über Diebstähle gegeben. Darüber hinaus wurde der Angestellte sogar ausdrücklich von einem anderen Mitarbeiter belastet. Trotz dieser Hinweise hielt der Bankpräsident den Buchhalter für ehrlich und ging der Angelegenheit nicht weiter nach. Der Supreme Court bestätigte in letzter Instanz die Verurteilung des beklagten Bankpräsidenten zur Zahlung von Schadensersatz. Auf Grundlage 277
Bates v. Dresser, 40 S.Ct. 247 (1920).
280
4. Teil: Informationssystemeinrichtungspflichten
der zugetragenen Informationen, so das Gericht, wäre es im Rahmen der dem Beklagten obliegenden Sorgfaltspflicht erforderlich gewesen, eine Untersuchung der Angelegenheit zu veranlassen. Dies ist nicht weiter verwunderlich. Weit bedeutsamer ist indes die zugleich erfolgte Abweisung der Klage gegen die mitverklagten Mitglieder des Verwaltungsrates. Jene waren nach Ansicht des Supreme Court berechtigt, sich auf die Zusicherung des Bankpräsidenten, es gäbe keine Unregelmäßigkeiten, zu verlassen. Und selbst wenn der Bankpräsident nicht vertrauenswürdig gewesen sei, wovon das Gericht aber ausdrücklich ausgeht, habe für den Verwaltungsrat kein Anlass zum Einschreiten bestanden. Denn bei den halbjährlich stattfindenden Untersuchungen durch die staatliche Bankenaufsicht seien die Vorfälle nicht aufgedeckt worden. Auf die Ergebnisse dieser Untersuchung habe der Verwaltungsrat sich zu Recht verlassen. Das Gericht ging mit seiner Entscheidung einerseits einen Schritt über die frühere Entscheidung hinaus, indem es zum ersten Mal die Pflicht statuierte, dass bei deutlichen Verdachtsmomenten eine Nachforschungspflicht („duty of inquiry“) entsteht. Sobald folglich Informationen zur Verfügung stehen, müssen sie auch genutzt werden. Andererseits waren die Richter nicht bereit, auch die „proaktive“278 Beschaffung von Informationen einzufordern. Die Informationsverschaffungspflicht setzte demnach erst ein, wenn ein „Anfangsverdacht“ bestand. Von einer Pflicht zur systematischen Beschaffung von Informationen, unabhängig vom konkreten Einzelfall war man noch weit entfernt. Dies bewahrte die Verwaltungsratsmitglieder vor der Haftung.279 278
Dawes, Caremark and the Duty of Care, 1199 PLI/Corp 219, 228. Die in Bates v. Dresser aufgestellte Regel, dass bei konkreten Verdachtsmomenten eine Nachforschungspflicht entsteht, wurde bald auch in andere angelsächsisch geprägte Rechtsordnungen übertragen. Der grundlegende englische Fall Re City Equitable Fire Insurance (Re City Equitable Fire Insurance [1925] Ch 407, [1924] All ER 485), der heute als der führende englische Fall in Bezug auf die Sorgfaltspflichten von Geschäftsleitungsmitgliedern gilt, folgte auf die Klage eines Insolvenzverwalters gegen die früheren Verwaltungsratsmitglieder einer insolventen Gesellschaft. Der Kläger trug vor, der Verwaltungsrat habe seine Pflichten verletzt, weil er groß angelegte Betrugsmanöver eines Vorstandsmitgliedes, die zur Zahlungsunfähigkeit der Gesellschaft führten, in fahrlässiger Weise nicht rechtzeitig entdeckt habe. Das Gericht wies die Klage zwar unter anderen Gesichtspunkten ab. In den Urteilsgründen wies es aber darauf hin, dass Verwaltungsratsmitglieder den Ausführungen der mit dem Tagesgeschäft betrauten Personen nur vertrauen dürfen, wenn keine Verdachtsmomente vorlägen (Re City Equitable Fire Insurance [1925] Ch 407, [1924] All ER 485 aaO: „In respect of all duties that may be left to some other official, a director is, in the absence of grounds for suspicion, justified in trusting that official to perform such duties honestly“.) Anders formuliert: Bei Verdachtsmomenten betreffend die Geschäftsleitung hat der Verwaltungsrat geschäftsleitungsunabhängige Informationsquellen zu nutzen. Der Englische Court of Appeal bestä279
3. Kap.: Informationssysteme für die Gesellschaft
281
(cc) Lutz v. Boas280 Mit der Entscheidung Lutz v. Boas trat im Jahr 1961 zum ersten Mal der Court of Chancery von Delaware auf den Plan, der die spätere Entwicklung entscheidend mitbestimmte und dessen Rechtsprechung heute mindestens ebenso großen Einfluss auf die Entwicklung des amerikanischen Gesellschaftsrechts hat wie die Urteile des US Supreme Court. In dem Fall war es dem Verwaltungsrat einer Kapitalanlagegesellschaft nicht gelungen, das vom Vorstandsvorsitzenden organisierte „churning“281 zu Lasten von Anlegern eines Investmentfonds zu verhindern. Ein Unternehmer hatte im Jahr 1946 in Delaware282 eine Vermögensverwaltungsgesellschaft gegründet. Die Gesellschaft betrieb einen Open End Investmentfonds, in dem bis zu $ 80 Millionen eingelegt waren. Der Unternehmer war außerdem Gesellschafter und Geschäftsführer eines auf Vermögensanlageberatung spezialisierten Unternehmens. Für die Erteilung von Anlageberatung ließ sich dieses Unternehmen hohe Entgelte von dem Investmentfonds zahlen. Im Jahr 1959 eröffnete die SEC ein öffentliches Verfahren, um dem Verdacht nachzugehen, die Vermögensverwaltungsgesellschaft habe in einer kapitalmarktrechtlichen Pflichtmitteilung falsche Angaben gemacht. Bei den folgenden Ermittlungen und öffentlichen Anhörungen stellte sich heraus, dass der Vorstandsvorsitzende und sein Team ein komplexes Betrugssystem aufgebaut hatten, das neben klassischem Churning auch andere rechtswidrige Anlageentscheidungen umfasste. Zahlreiche Verwaltungsratsmitglieder waren nicht in die Vorgänge eingeweiht gewesen. Auf Klage geschädigter Inhaber von wertlos gewordenen Investmentanteilsscheinen wurden diese Verwaltungsratsmitglieder neben den beteiligten Gesellschaften zu Schadensersatz verurteilt. In den Urteilsgründen führte das Gericht aus, dass es den Beklagten schon bei Anwendung durchschnittlicher Sorgfalt möglich gewesen wäre, das rechtswidrige Verhalten aufzudecken. Statt ihrer Sorgfaltspflicht nachzukommen, hätten die Beklagten jedoch allen Entscheidungen des Managements ohne Nachprüfung zugestimmt.283 Dies habe ein grob fahrlässiges Verhalten dargestellt. tigte als Rechtsmittelgericht die Entscheidung mit ähnlichen Erwägungen (Dawes, Caremark and the Duty of Care, 1199 PLI/Corp 219, 228). 280 Lutz v. Boas, 171 A.2d 381 (Del. Ch. 1961). 281 Als Churning bezeichnet man die Empfehlung einer Transaktion durch einen Anlageberater mit dem alleinigen Ziel der Steigerung des Provisionsaufkommens; dazu Koller, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 31 Rn. 61. 282 Der tatsächliche Betriebsstätte der Gesellschaft war in St. Louis, Missouri. Wegen der in den USA geltenden Gründungstheorie war trotzdem das Recht von Delware für die Gesellschaft maßgeblich und die Gerichte von Delaware zuständig. 283 Lutz v. Boas, 171 A.2d 381, 395.
282
4. Teil: Informationssystemeinrichtungspflichten
In der amerikanischen rechtswissenschaftlichen Literatur wird der Fall oft als Präzedenzfall angeführt, der die schadensersatzbewehrte Pflicht der Geschäftsleitung begründet habe, die Aktivitäten der Mitarbeiter zu überwachen, um Straftaten zu verhindern.284 Dies ist zwar insoweit im Ansatz richtig, als der Haftung ein Unterlassen zu Grunde lag und kein positives Tun,285 es verdeckt aber durch eine gewisse unpräzise Formulierungsweise zugleich die Einsicht, dass die Entwicklung damit nicht etwa ihren Abschluss gefunden hatte. Denn der Fall Lutz v. Boas bestätigt lediglich die Vorgabe der Bates v. Dresser-Entscheidung, dass mangelhafte Überwachung pflichtwidrig sein kann – aber nur, wenn dem unterlassenen Einschreiten ein Anfangsverdacht zu Grunde liegt. Eine Pflicht zur Überwachung durch systematische und ohne konkreten Anlass erfolgende Informationsbeschaffung bestand nach wie vor nicht. Das gilt erst recht für eine Pflicht zur Vornahme weiterer Maßnahmen zur Sicherstellung der Compliance. (dd) Graham v. Allis-Chalmers286 Das erste bekannte Urteil, in dem ein Gericht sich ausdrücklich mit der Möglichkeit der Pflicht zur Einführung systematischer Informations- und Überwachungsmaßnahmen beschäftigte, beruht auf dem im Jahr 1963 vom Delaware Supreme Court entschiedenen Fall Graham v. Allis-Chalmers. Anlass waren kartellrechtswidrige Preisabsprachen. Das Elektronikunternehmen Allis-Chalmers beschäftigte 31.000 Mitarbeiter in 24 Fabriken und 145 Vertriebszentren mit über 5.000 Verkäufern und Vertragshändlern. Der Umsatz der Gesellschaft betrug über $ 500 Millionen. Produktion und Vertrieb waren stark dezentral aufgebaut. Das Unternehmen war unterteilt in Gruppen, die ihrerseits aus mehreren Divisionen und etlichen Departments bestanden. Grundlage des unternehmenseigenen Corporate Governance-Modells war das Konzept, dass Geschäftsentscheidungen auf der niedrigsten Managementebene getroffen wurden, die dafür in Frage kam. Insbesondere wurden Verkaufspreise von den einzelnen Departmentmanagern festgelegt. Der Verwaltungsrat bestand aus 14 Mitgliedern, von denen zehn als nach damaligen Verhältnissen287 unabhängig galten. Der Verwaltungsrat traf sich elf Mal im Jahr. Bei jeder Sitzung hatten alle Mitglieder die Möglichkeit, aktu284
Knaack Steves, 35-Fall Tex. J. Bus. L. 32, 39. Johnson, 24 DEJCL 787, 816. 286 Graham v. Allis-Chalmers, 188 A.2d 125 (Del. Sup. 1963). 287 Die Anforderungen an das Tatbestandsmerkmal der Unabhängigkeit eines Verwaltungsratsmitgliedes sind seitdem ständig erhöht worden. Siehe zuletzt die durch die Corporate Governance Rules der New York Stock Exchange vorgenommene Verschärfung; die Regeln sind online abrufbar unter http://www.nyse.com/pdfs/ finalcorpgovrules.pdf. 285
3. Kap.: Informationssysteme für die Gesellschaft
283
elle Berichte über den finanziellen Zustand des Unternehmens und aller Abteilungen einzusehen. Einmal jährlich wurden die Gewinnerwartungen und tatsächlichen Ergebnisse der einzelnen Gruppen und Departments zum Gegenstand der Tagesordnung gemacht. In unregelmäßigen Abständen wurden die Grundlagen der Preisfestsetzung für die verschiedenen Produktgruppen diskutiert. Die Preisfestsetzung für ein einzelnes Produkt erfolgte aber nie. Im Jahr 1959 wurde Anklage gegen das Unternehmen288 und einige Mitarbeiter wegen Verstoßes gegen kartellrechtliche Vorschriften erhoben. Ihnen wurde vorgeworfen, seit 1956 rechtswidrige Preisabsprachen mit anderen Herstellern und deren Mitarbeitern getroffen zu haben. Außerdem seien Angebote für umfangreichere Projekte, die von privaten Energieunternehmen und staatlichen Versorgungsbehörden ausgeschrieben worden waren, abgesprochen gewesen. Die angeklagten Mitarbeiter legten ein Geständnis ab und wurden verurteilt. In Bezug auf die unabhängigen Verwaltungsratsmitglieder kam eine Untersuchung der zuständigen Behörde zu dem Schluss, rechtswidriges Verhalten habe nicht festgestellt werden können. Die unabhängigen Verwaltungsratsmitglieder hätten von den Kartellverstößen erst aus der Zeitung erfahren. Im Jahr 1960 verabschiedete der Verwaltungsrat Richtlinien, in denen die kartellrechtlichen Pflichten des Unternehmens beschrieben waren. Alle Mitarbeiter in Schlüsselpositionen mussten an internen kartellrechtlichen Schulungen teilnehmen. Im gleichen Jahr erhoben Aktionäre Schadensersatzklage gegen die Verwaltungsratsmitglieder im Namen der Gesellschaft. Die Kläger bestritten nicht, dass die Verwaltungsratsmitglieder keine Kenntnis von den Vorgängen gehabt hatten. Ein Schadensersatzanspruch ergäbe sich vielmehr daraus, dass der Verwaltungsrat es fahrlässig unterlassen habe, Prozeduren einzuführen, die zu einer rechtzeitigen Informierung des Verwaltungsrats über die Kartellrechtsverstöße geführt und eine Verhinderung ermöglicht hätten.289 Die Klage wurde abgewiesen. Das Gericht wies in seinem Urteil darauf hin, dass nach seiner Ansicht keine Pflicht des Verwaltungsrats oder seiner 288 In den USA können auch juristische Personen strafrechtlich verfolgt werden; vgl. oben Seite 272. 289 Vgl. die Zusammenfassung der Klägerposition durch das Gericht, Graham v. Allis-Chalmers, 188 A.2d 125, 127: „Plaintiffs are thus forced to rely solely upon the legal proposition advanced by them that directors of a corporation, as a matter of law, are liable for losses suffered by their corporations by reason of their gross inattention to the common law duty of actively supervising and managing the corporate affairs . . . The precise charge made against these director defendants is that, even though they had no knowledge of any suspicion of wrongdoing on the part of the company’s employees, they still should have put into effect a system of watchfulness which would have brought such misconduct to their attention in ample time to have brought it to an end.“
284
4. Teil: Informationssystemeinrichtungspflichten
Mitglieder bestehe, ein systematisches „Spionagesystem“ zu Lasten der Mitarbeiter aufzubauen.290 In dieser Hinsicht steht das Urteil mit der früheren Entscheidung Bates v. Dresser im Einklang.291 Weitergehend ließ es eine Pflicht zur nicht anlassbezogenen, systematischen Überwachung nicht nur unerwähnt, sondern lehnte sie ausdrücklich ab. Diese Rechtslage wurde im Folgenden von zahlreichen Urteilen bestätigt292 und von der herrschenden Meinung in der Literatur befürwortet.293 (ee) Francis v. United Jersey Bank294 Erst im Jahre 1978 zeichnete sich langsam eine Änderung der Rechtsprechung in Francis v. United Jersey Bank ab. Beklagte war eine alkoholabhängige Witwe, die einen Anteil in Höhe von 48 % an einer Gesellschaft geerbt hatte, welche ein Brokerunternehmen für Rückversicherungen betrieb. Die übrigen Gesellschaftsanteile wurden von den beiden Söhnen der Beklagten gehalten. Der Verwaltungsrat bestand nur aus der Beklagten und den zwei Söhnen. Die Beklagte nahm nie an Sitzungen des Verwaltungsrats teil und war in völliger Unkenntnis über die Angelegenheiten der Gesellschaft. Ohne das Wissen der Beklagten begannen die Söhne, verbotene Auszahlungen der Gesellschaft an sich selbst vorzunehmen.295 Infolge der Ausschüttungen wurde die Gesellschaft zahlungsunfähig. In dem folgenden Insolvenzverfahren erhob ein Insolvenzgläubiger Klage in Höhe von $ 10 Millionen gegen die Beklagte. In dem der Klage stattgebenden Urteil führte das Gericht aus, die Beklagte hätte das rechtswidrige Verhalten ihrer Söhne erkennen können, wenn 290 Graham v. Allis-Chalmers, 188 A.2d 125, 130: „If such occurs and goes unheeded, then liability of the directors might well follow, but absent cause for suspicion there is no duty upon the directors to install and operate a corporate system of espionage to ferret out wrongdoing which they have no reason to suspect exists“. 291 Zu einem ähnlichen Ergebnis kommt auch Finerty, 15 NO. 6 ACCA Docket 54 (1997), 56. 292 Vgl. etwa 25 ALR 3d 941, 17–18. 293 So Rydstrom, 25 A.L.R.3D 941, 1001 (1969): „The short route to liability for a corporate director is to ignore signs that all is not as it should be in the company’s daily management by its officer or employees. Whatever course he may previously have followed in discharging his duties as a director, it is imperative that he proceed with some sort of additional action after a warning of trouble, in order to fulfill his duties as a director in supervising the corporate affairs and in overseeing the performance of duty by its officers and employees . . .“. 294 Francis v. United Jersey Bank, 392 A.2d 1233 (N.J. Super. Ct. Law Div. 1978). 295 Die Zahlungen waren in den Bilanzen der Gesellschaft als Kredite gekennzeichnet, wurden jedoch nie zurückgezahlt. Nach deutschem Recht hätte wohl ein Fall verbotener Einlagenrückgewähr vorgelegen.
3. Kap.: Informationssysteme für die Gesellschaft
285
sie den Pflichten eines ordentlichen Verwaltungsratsmitgliedes nachgekommen wäre. Dadurch hätten die Zahlungen verhindert werden können. Mit seiner Argumentation verließ das Urteil zum ersten Mal den Grundsatz, dass bei Unkenntnis keine Handlungspflicht entstehen kann. Vielmehr setzte es einen objektiven Mindeststandard fest in Bezug auf Fähigkeiten, die ein Verwaltungsratsmitglied haben und einsetzten muss. Dazu gehört die Fähigkeit, Bilanzen zu lesen und Unregelmäßigkeiten festzustellen. Deshalb half es der Beklagten im konkreten Fall auch nicht, dass sie wegen ihrer Alkoholabhängigkeit zur Erfüllung der Pflichten eines Verwaltungsratsmitgliedes subjektiv nicht mehr in der Lage war. Die rechtliche Neuorientierung war aber noch keine vollständige Umkehr des bislang Gültigen. Es wurden zwar zum ersten Mal objektive Pflichtenstandards definiert, zu denen auch das Erfordernis zählte, zugängliche Informationen auswerten zu können (hier also: Lesen von Bilanzen). Aber das Sammeln der zuvor nicht vorhandenen Informationen war nach wie vor nicht erforderlich. Offen ist, ob das Gericht in dem vorliegenden Fall eine solche Pflicht angenommen hätte. Wegen des zu Grunde liegenden Sachverhaltes hatte es keinen Anlass, zu diesem Punkt Stellung zu nehmen. (ff) Caremark296 Den entscheidenden Durchbruch brachte die Entscheidung In Re Caremark des Delaware Chancery Court aus dem Jahr 1996. Die gerichtliche Entscheidung war kein Urteil, sondern ein Beschluss, durch den ein Vergleichsvorschlag der Parteien im Rahmen einer Class Action genehmigt wurde. Bei einer Sammelklage bedarf ein Vergleich zu seiner Wirksamkeit der Zustimmung des Gerichts.297 Deshalb hatte der Delaware Court of Chancery die Gelegenheit, die zivilrechtliche Vereinbarung zu bewerten. Caremark war und ist ein im Gesundheitswesen tätiges Unternehmen, das unter anderem Pflegedienstleistungen anbietet.298 Entsprechend der Struktur des amerikanischen Gesundheitswesens erfolgt die Zahlung der Pflegeleistungen meist unmittelbar durch private oder staatliche Krankenkassen. Um eine Inanspruchnahme der Krankenkassen wegen nicht durch Krankheit gerechtfertigter Pflegeleistungen zu verhindern, ist durch Gesetz („Anti-Referral Payments Law – ARPL) die Zahlung von Provisionen an Ärzte für die Vermittlung von Patienten an Pflegedienstanbieter verboten. Entsprechend 296
In re Caremark International Inc. Derivative Litigation, 698 A.2d 959. Durch die gerichtliche Überprüfung soll verhindert werden, dass es zu Absprachen zwischen der beklagten Gesellschaft und dem die Sammelkläger vertretenden Hauptkläger („Lead Plaintiff“) bzw. dessen Anwalt kommt, die nachteilig für die anderen Sammelkläger sind. 298 Funk, 22 DEJCL 311, 314. 297
286
4. Teil: Informationssystemeinrichtungspflichten
dieser gesetzlichen Vorgaben hatten Verantwortliche von Caremark mehrfach in der Öffentlichkeit dargelegt, solche Zahlungen gehörten nicht zur Geschäftspraxis des Unternehmens. Im Rahmen ihrer üblichen Geschäftsabläufe schloss Caremark allerdings Verträge mit zahlreichen Ärzten ab. Gegenstand dieser Verträge waren nicht Provisionszahlungen für die Vermittlung von Patienten oder die Empfehlung von Caremark-Produkten, sondern Beratungsleistungen durch die Ärzte oder die Durchführung gemeinsamer Forschungsprojekte. Unabhängig von diesen Verträgen verschrieben einige dieser Ärzte ihren Patienten Caremark-Produkte. Anfang der neunziger Jahre des zwanzigsten Jahrhunderts kamen Gerüchte auf, bei den Beratungs- und Forschungsverträgen handele es sich um versteckte, rechtswidrige „kickbacks“ für die Vermittlung von Patienten. Das United States Department of Health und das Human Services Office of the Inspector General als für die Überwachung der Einhaltung des Anti-Referral Payments Law zuständige Behörden begannen auf Grund dieser Hinweise im August 1991 eine umfassende Untersuchung der Geschäftspraktiken von Caremark. Dabei sollten insbesondere mögliche Verstöße gegen das Provisionszahlungsverbot aufgedeckt werden. Kurz nach Beginn der Untersuchungen leitete die Geschäftsführung von Caremark zahlreiche Maßnahmen ein, um die Einhaltung der gesetzlichen Bestimmungen sicherzustellen. Im Oktober 1991 teilte das Unternehmen zunächst mit, Zahlungen an Ärzte für die Vermittlung von Pflegeverträgen gebe es nicht. Dem folgte im April 1992 eine Veröffentlichung der überarbeiteten „Richtlinien beim Abschluss von Verträgen“299, die sicherstellen sollten, dass Verträge nur mit Ärzten abgeschlossen wurden, deren Patienten nicht für Serviceleistungen von Caremark in Frage kamen. Außerdem wurde der unternehmensinterne Geschäftsablauf dahingehend geändert, dass alle Verträge zwischen Caremark und einem Arzt vor Abschluss vom regionalen Bereichsleiter genehmigt werden mussten, wenn der Arzt Patienten behandelte, die bei staatlichen Krankenkassen versichert waren. Darüber hinaus begann das Unternehmen mit dem Aufbau eines internen Informations- und Compliance-Systems, um die Einhaltung der rechtlichen Bestimmungen und unternehmensinternen Vorgaben sicherzustellen und zu überwachen. Unabhängige Wirtschaftsprüfer und Unternehmensberater wurden eingeschaltet, die die Einführung des Systems überwachen sollten. Die externen Berater bescheinigten in einem schriftlichen Gutachten im Auftrag des Verwaltungsrates, dass die internen Informations- und Kontrollprozeduren des Unternehmens ordnungsgemäß seien. Darüber hinaus installierte die Gesellschaft im Jahr 1993 ein konzernweites Überwachungssystem, das unter anderem erforderte, dass sämtliche Zahlungen, die an Ärzte erfolgen sollten, vor der Ausführung von der Unternehmenszentrale freigegeben werden 299
Im Original als „Guide to Contractual Relationships“ bezeichnet.
3. Kap.: Informationssysteme für die Gesellschaft
287
mussten. Die Freigabe der Zahlung konnte erst erfolgen, nachdem der für die Zahlung zuständige Abteilungsleiter die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien persönlich versichert hatte. Zusammen mit der Einführung des Systems wurde das für Finanzen zuständige Vorstandsmitglied als Compliance-Beauftragter („Chief Compliance Officer“) berufen und die Compliance-Organisation unmittelbar seiner Verantwortung unterstellt. Trotz dieser Anpassungen der Corporate Governance Struktur erhoben zwei Bundesstaaten, Minnesota und Ohio, im August und September 1994 strafrechtliche Anklagen gegen Caremark wegen Verstoßes gegen die Bestimmungen des Anti-Referral Payments Law. Die Anklage bezog sich auf zwei Zahlungen in Höhe von $ 1,1 Millionen bzw. $ 134.600 an zwei Ärzte, die ihren Patienten Caremark-Produkte empfohlen hatten. Nur wenige Tage nach Bekanntwerden der Anklagen erhoben fünf Aktionäre in getrennten Verfahren Schadensersatzklagen im Namen von Caremark gegen sämtliche Vorstands- und Verwaltungsratsmitglieder. Alle fünf Klagen wurden später in einem Verfahren konsolidiert. Einen Monat später, im September 1994, kündigte die Geschäftsleitung von Caremark an, dass das Unternehmen alle noch bestehenden wirtschaftlichen Beziehungen mit Ärzten beenden werde, die auf den Geschäftsfeldern von Caremark im weitesten Sinne tätig seien. Außerdem wurde der Zustimmungsvorbehalt für Verträge mit Ärzten aus anderen Bereichen auch auf solche Ärzte ausgedehnt, die nur Patienten mit Versicherungen privater Krankenkassen behandelten. Darüber hinaus wurde die finanzielle Unterstützung externer wissenschaftlicher Forschungsvorhaben völlig eingestellt.300 Sowohl die strafrechtlichen Verfahren als auch die zivilrechtliche Sammelklage wurden im Juni 1995 durch Vergleich beendet. In beiden Vergleichen gab Caremark einen einzelnen Verstoß gegen gesetzliche Vorschriften, die allerdings nicht aus dem Anti-Referral Payments Law stammten, zu. Das Unternehmen zahlte ein Bußgeld in Höhe von $ 250 Millionen sowie Schadensersatz. Die Geschäftsführung der Gesellschaft wurde demgegenüber von allen geltend gemachten Haftungsansprüchen freigestellt. Weiterhin verpflichtete Caremark sich zur Zusammenarbeit mit den staatlichen Aufsichtsbehörden bei Auftreten weiterer Verdachtsfälle. Der zivilrechtliche Vergleich enthielt außerdem eine Liste von Maßnahmen, zu deren Umsetzung sich das Unternehmen verpflichte und die dazu dienen sollten, die Einhaltung des Gesetzes durch die Gesellschaft und den Informationsfluss an die Unternehmensleitung sicherzustellen.301 300 301
In re Caremark International Inc. Derivative Litigation, 698 A.2d 959, 965. Vgl. Funk, 22 DEJCL 311.
288
4. Teil: Informationssystemeinrichtungspflichten
Das Gericht genehmigte den Vergleichsvorschlag und führte aus, dass Unternehmen die Pflicht haben, ordnungsgemäße Compliance-Systeme aufzubauen und zu unterhalten. Diese Pflicht ergebe sich sowohl aus den so genannten Federal Sentencing Guidelines302 als auch aus allgemeinen gesellschaftsrechtlichen Erwägungen.303 Der Caremark Beschluss unterscheidet sich grundlegend von allen vorangegangenen Entscheidungen. Zu den Pflichten der Geschäftsleitung gehört nämlich nun nicht mehr allein, bei Verdachtsmomenten oder sonstigen, bereits vorhandenen Informationen diese zu nutzen und zu vervollständigen. Vielmehr gehört es nunmehr auch zu den Aufgaben, ein System aufzubauen, welches das Entstehen und Bekanntwerden der Compliance-Information ermöglicht.304 Bei genauerer Analyse des Gerichtsbeschlusses scheint sich allerdings zunächst zu diesem Ergebnis ein gewisser Widerspruch zu ergeben. An einer Stelle der Begründung heißt es nämlich, dass „außerhalb bestehender Verdachtsmomente weder für den Verwaltungsrat noch für die Vorstände eine Haftung sich daraus ergeben kann, dass die Integrität und Zuverlässigkeit der Angestellten vorausgesetzt wurde“.305 Betrachtet man diese Aussage wörtlich und außerhalb des Gesamtzusammenhangs, so scheint es sich um die Bestätigung der „Allis-Chalmers Doktrine“ zu handeln, nach welcher der Aufbau einer verdachtsunabhängigen Compliance-Organisation gerade nicht erforderlich war. Bei Untersuchung des Gesamtzusammenhangs, dem die Aussage entnommen ist, wird freilich deutlich, dass es sich um eine Klarstellung handelt, dass auch ein ordnungsgemäß aufgebautes System Gesetzesverstöße durch die Gesellschaft oder ihre Angestellten nicht völlig ausschließen kann.306 Sobald folglich ein ordnungsgemäßes System aufgebaut 302 Die Federal Sentencing Guidelines sind ein vom Gesetzgeber aufgestelltes Regelwerk, das Richtlinien für Gerichte für die Bemessung der Strafhöhe in Strafverfahren aufstellt. Ein eigenes Kapitel beschäftigt sich mit der Strafhöhe bei der Bestrafung von Unternehmen. Dabei kann die Einrichtung ordnungsgemäßer Compliance- oder Informationssysteme strafmaßreduzierende Wirkung haben. Auf die Federal Sentencing Guidelines wird im Folgenden ausführlich einzugehen sein; siehe unten Seite 295. 303 In re Caremark International Inc. Derivative Litigation, 698 A.2d 959, 970. 304 Vgl. Allen (Berichterstattender Richter der Caremark Entscheidung), Remarks Before the Blue Ribbon Committee on Audit Committee Practices, 9. Dezember 1998 (nach Ende seines Amtes als Richter), http://www.cpaindependence.org/text view.php3?doc_id=bluerib2. 305 Vgl. den Wortlaut im Original In re Caremark International Inc. Derivative Litigation, 698 A.2d 959, 963: „. . . [A]bsent grounds to suspect deception, neither corporate boards nor senior officers can be charged with wrongdoing simply for assuming the integrity of employees and the honesty of their dealings on the company’s behalf“. 306 So die Entscheidung ausdrücklich, In re Caremark International Inc. Derivative Litigation, 698 A.2d 959, 970: „. . . [N]o rationally designed information and
3. Kap.: Informationssysteme für die Gesellschaft
289
wurde, darf auf dieses vertraut werden, auch wenn allen Beteiligten bewusst ist, dass es trotzdem zu Gesetzesverstößen kommen kann.307 Eine Pflichtverletzung der Geschäftsführung kann sich nicht etwa schon daraus ergeben, dass das interne Kontrollsystem umgangen wurde. Normativ ausgedrückt bedeutet dies: Compliance-Systeme müssen ordnungsgemäß sein, aber nicht perfekt.308 (c) SEC: Regeln und Entscheidungen Ähnlich wie die Gerichte auf zivilrechtlicher Ebene betreibt auch die SEC die Fortbildung des wirtschaftsaufsichtsrechtlichen Bereichs des Kapitalmarktrechts zu einem nicht unwesentlichen Teil durch „Fallrecht“. Die historische Entwicklung zeigt dabei starke Parallelen zwischen den zivilrechtlichen und öffentlichrechtlichen Sorgfaltsanforderungen. Bei den von der SEC entschiedenen „Fällen“ handelt es sich um von der Behörde verhängte verwaltungsrechtliche Ordnungsgmaßnahmen, welche die Behörde gegen Marktteilnehmer einzuleiten berechtigt ist, die gegen kapitalmarkt- oder wertpapierrechtliche Vorschriften verstoßen haben.309 Die Entscheidungen ergehen in Form von Verwaltungsakten.310 Rechtsgrundlage können Gesetze oder von der SEC selbst erlassene „Verwaltungsvorschriften“ sein. Wie bereits auf der zivilrechtlichen Ebene festgestellt wurde, entwickelte sich die eingeschränkte Informationsverschaffungspflicht nach Bekanntwerden konkreter Verdachtsmomente zu einer nicht anlassbezogenen Sorgfaltspflicht zur dauerhaften Sicherstellung eines ordnungsgemäßen Informationsflusses in Bezug auf Compliance-Informationen. Diese Entwicklung lässt sich auch in den SEC Verfahren verfolgen. Vor allem in der Zeit nach 1970 betonten zahlreiche Entscheidungen, dass eine Gesellschaft und ihre Geschäftsführung verpflichtet sind, bei Verdachtsmomenten bezüglich rechtswidrigen Verhaltens innerhalb des Unternehmens reporting system will remove the possibility that the corporation will violate laws or regulations, or that senior officers or directors may nevertheless sometimes be misled or otherwise fail reasonably to detect acts material to the corporation’s compliance with the law“. 307 Dawes, 1199 PLI/Corp 219, 270. 308 Gruner, 995 PLI/Corp 57, 72. 309 Der SEC stehen hierzu verschiedene Instrumentarien zur Verfügung. Neben Geldbußen („civil penalties“) kann sie eigene Unterlassungsverfügungen („cease and desist order“) erlassen sowie die Einleitung gerichtlicher Bußgeld- und Strafverfahren („criminal prosecution“) erwirken; siehe auch Bliesener, Aufsichtsrechtliche Verhaltenspflichten beim Wertpapierhandel, S. 68. 310 Der Gang des Verwaltungsverfahrens und die schriftliche Begründung des Verwaltungsaktes gleichen denen gerichtlicher Entscheidungen.
290
4. Teil: Informationssystemeinrichtungspflichten
weitere Informationen hinzuzuziehen.311 Dem folgte im Jahr 1978 die Übernahme des Rechtsgedankens, dass Informationssysteme verdachtsunabhängig zu installieren sind.312 Die Aufsichtsbehörde ging aber in späteren Fällen noch einen Schritt weiter.313 Über den Bereich der Verhinderung von Straftaten durch Mitarbeiter der Gesellschaft hinaus sollten die Systeme auch in der Lage sein, Informationen über wesentliche bilanzielle Kennzahlen und die finanzielle Gesamtsituation des Unternehmens zu verarbeiten.314 Dies übersteigt den Bereich der reinen Compliance. Denn das Unternehmen soll nicht nur in die Lage versetzt werden, die Einhaltung der Gesetze, sondern auch mit Hilfe der Kennzahlen die eigene Wettbewerbsfähigkeit sicherzustellen. In der Sache fordert die SEC damit den Aufbau eines Informationssystems, das dem in § 91 Abs. 2 AktG vorgesehenen Früherkennungssystem ähnelt. Schließlich ist auch außerhalb konkreter Entscheidungen ein Drängen der SEC zur Institutionalisierung unternehmensinterner Compliance Maßnahmen deutlich sichtbar. In den neuen Verwaltungsvorschriften „Compliance Programs of Investment Companies and Investment Advisers“, die als Diskussionsentwurf vorliegen und auf Grund von Ermächtigungsvorschriften im Investment Company Act of 1940 und im Investment Advisers Act erlassen werden sollen, wird eine Normierung der Pflicht zur Einrichtung von Compliance-Systemen jetzt auch durch gesetzliche Regelungen vorgenommen. Der Diskussionsentwurf sieht im Einzelnen vor, Investmentgesellschaften zu verpflichten, interne Prozeduren einzurichten, die geeignet sind, einen Verstoß gegen bundesrechtliche Kapitalmarktvorschriften zu verhindern, diese Prozeduren jährlich zu überprüfen sowie einen Compliance-Beauftragten („Chief Compliance Officer“) zur dauerhaften Überwachung zu bestellen.315 311 Zu den wichtigsten Entscheidungen gehören: Securities and Exchange Commission v. Penn Central Co., 425 F. Supp. 593 (beachte auch die sich anschließende Sammelklage In Re Penn Central Securities Litigation, 347 F. Supp. 1327; 494 F.2d 528); Report of Investigation in the Matter of Stirling Homex, Exchange Act Release No. 11516 (1975); Report of Investigation in the Matter of Gould, Inc., Securities Exchange Act Release No. 13612 (1977); 312 Report of Investigation in the Matter of National Telephone Co., Inc., Securities Exchange Act Release No. 14380 (1978), zugänglich über Westlaw unter der Signatur 1978 WL 171339. 313 Report of Investigation in the Matter of W.R. Grace&Co., Securities Exchange Act Release No. 39157 (1997), zugänglich über Westlaw unter der Signatur 65 S.E.C. Docket 1240; beachte auch die Cease and Desist Order der SEC in dem gleichen Verfahren, Release No. 39156, zugänglich über Westlaw unter der Signatur 65 S.E.C. Docket 1236; Report of Investigation in the Matter of Incomnet, Inc., Joel W. Greenburg, and Stephen A. Caswell, Securities Exchange Act Release No. 40281 (1988), zugänglich über Westlaw unter der Signatur 67 S.E.C. Docket 1522. 314 Brown, 26 Del. J. Corp. L. 1, 63. 315 Der Diskussionsentwurf ist online abrufbar unter http://www.sec.gov/rules/ proposed/ic-25925.htm.
3. Kap.: Informationssysteme für die Gesellschaft
291
(5) Spezialgesetzlich normierte Pflichten zur Einrichtung einer Compliance-Organisation Ausdrückliche gesetzliche Pflichten zur Vornahme von Compliance Maßnahmen finden sich in Deutschland bislang vor allem in speziellen Bereichen. (a) § 33 Abs. 1 Nr. 3 WpHG Die bekannteste und hier beispielhaft darzustellende Informationssystemeinrichtungspflicht findet sich im Kapitalmarktrecht.316 § 33 Abs. 1 Nr. 3 WpHG sieht – wie bereits dargelegt – vor, dass betroffene Wertpapierdienstleistungsunternehmen über angemessene interne Kontrollverfahren verfügen müssen, die geeignet sind, Verstößen gegen Verpflichtungen nach dem WpHG entgegenzuwirken. Die Regelung beruht auf Art. 10 S. 2, 1. Spiegelstrich Wertpapierdienstleistungsrichtlinie. Für die Vorschrift gelten zunächst die allgemeinen Hinweise, die für die ganze Unternehmensorganisationspflicht des § 33 WpHG Geltung beanspruchen.317 Im speziellen stellt die Vorschrift nach dem Willen des Gesetzgebers die Pflicht zum Aufbau einer speziellen Compliance-Organisation vor. Diese ist in die Aufbau- und Ablauforganisation der Gesellschaft zu integrieren.318 Erfasst werden müssen von dem System allerdings nur drohende Verstöße gegen das WpHG. Auch Gesellschaften, die in den Anwendungsbereich des WpHG fallen, sind deshalb nicht verpflichtet, eine umfassende Compliance-Organisation zur Verhinderung sonstiger Rechtsverstöße einzurichten. Bei genauerer Betrachtung ist der Anwendungsbereich sogar noch geringer. Aus der systematischen Stellung der Vorschrift in § 33 WpHG und der Formulierung in der englischen Fassung der Wertpapierdienstleistungsrichtlinie, in der lediglich „rules for personal transaction“ gefordert werden, soll abzuleiten sein, dass sich die Compliance Maßnahmen vor allem darauf zu konzentrieren haben, Insidergeschäfte und sonstige Rechtsverstöße im Rahmen von privaten Wertpapiergeschäften durch die Mitarbeiter des Wertpapierdienstleistungsunternehmens zu verhindern.319 In diesem eingeschränkten Rahmen bewegt sich auch die bereits angesprochene Richtlinie der BaFin, durch welche die im Einzelnen erforder316 Zum Folgenden ausführlich Eisele, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, § 109, Rn. 49 ff. 317 Siehe oben Seite 232. 318 Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 124. 319 Koller, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 33 Rn. 31.
292
4. Teil: Informationssystemeinrichtungspflichten
lichen Compliance Maßnahmen näher konkretisiert werden.320 Danach sind sowohl bei Auftrags- als auch bei Eigengeschäften besondere Prozeduren und Dokumentationspflichten einzuhalten, um einen Missbrauch der im Zusammenhang mit der Transaktion geflossenen Informationen durch die beteiligten Mitarbeiter zu verhindern. Wegen dieses begrenzten Anwendungsbereiches wird folglich auch eine über den Bereich des WpHG hinausgehende analoge Übertragung der Norm zur Begründung einer allgemeinen gesellschaftsrechtlichen Pflicht zur Einrichtung von Compliance-Organisationen zu Recht abgelehnt.321 (b) Pflicht zur Einrichtung einer umfassenden Compliance-Organisation aus § 93 Abs. 1 AktG Vor dem Hintergrund einer bislang nur für den soeben dargestellten und einige andere Spezialbereiche vorzufindenden ausdrücklichen Normierung von Pflichten zur Einrichtung von Compliance-Organisationen drängt sich die Frage auf, ob eine entsprechende Pflicht für den Vorstand einer Aktiengesellschaft aus den allgemeinen organschaftlichen Sorgfaltspflichten hergeleitet werden kann. Die Frage muss als offen gelten.322 Denn es ist zwar anerkannt, dass es zu den Aufgaben des Vorstands gehört, Rechtsverstöße zu verhindern. Nicht ausreichend untersucht ist aber bislang, ob es auch die Pflicht zur Vornahme systematischer, unternehmensorganisatorischer Maßnahmen gibt.323 Dieser Frage soll hier nicht nachgegangen werden, weil sie zu weit von dem Bereich der rein informationellen Pflichten wegführen würde. Es ist aber zu vermuten, dass sich eine entsprechende Sorgfaltspflicht zukünftig durchsetzen wird.
320 BaFin, Richtlinie gemäß § 35 Abs. 6 WpHG zur Konkretisierung der Organisationspflichten von Wertpapierdienstleistungsunternehmen gemäß § 33 Abs. 1 WpHG vom 25. Oktober 1999, Bundesanzeiger Nr. 210 vom 6. November 1999, S. 18453, auch abgedruckt bei Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 35 Rn. 8. 321 Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 124 f. 322 Siehe aber die Überlegungen von Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 124 ff., 158 ff. 323 Vgl. aber neuerdings Fleischer, AG 2003, 291.
3. Kap.: Informationssysteme für die Gesellschaft
293
(6) Allgemeine Merkmale einer ordnungsgemäßen Compliance-Organisation Wie bei Informationssystemen und bei Unternehmensorganisationen stellt sich die Frage nach der besten oder jedenfalls einer ordnungsgemäßen Compliance-Organisation. Auch bei Compliance-Organisationen sind an deren ordnungsgemäßes Bestehen oder Nichtbestehen unterschiedliche Rechtsfolgen geknüpft. Anders jedoch als bei Unternehmensorganisationspflichten werden im Rahmen der Compliance große Anstrengungen unternommen, allgemeingültige Kriterien der Ordnungsmäßigkeit zu entwickeln, die für ComplianceOrganisationen mit unterschiedlichen Einsatzbereichen in Unternehmen verschiedener Art und Größe Anwendung finden können. Zwar gibt es bei Compliance-Organisationen, ebenso wie bei Informationssystemen, kein allgemein gültiges System. Eine Mehrzahl organisatorischer Maßnahmen kann in der einen Gesellschaft eine ordnungsgemäße Compliance-Organisation entstehen lassen, in der anderen Gesellschaft aber nicht.324 Es wird jedoch versucht, typische Merkmale zu entwickeln. Anders als bei Unternehmensorganisationspflichten ist dies auch Erfolg versprechend. Denn alle denkbaren Compliance-Organisationen weisen das gleiche „Schutzgut“ auf, nämlich die Herstellung rechtmäßigen Verhaltens durch die Gesellschaft und seine Mitarbeiter. Unterschiede bestehen nur im Hinblick auf den Inhalt der typischen Rechtsverletzung. Denn in einem Industrieunternehmen sind andere Straftaten zu befürchten als etwa in einer Investmentbank.325 Demgegenüber dienen Unternehmensorganisationspflichten wegen ihrer tatsächlichen Vielgestaltigkeit kaum vergleichbaren „Schutzgütern“. Auf die daraus folgende Unmöglichkeit der Aufstellung allgemeiner Kriterien der Ordnungsmäßigkeit von Unternehmensorganisationen ist bereits hingewiesen worden.326 Für Compliance-Organisationen gelten diese Einschränkungen nicht oder jedenfalls nicht in dem gleichen absoluten Maß.327 (a) Bestandteile ordnungsgemäßer Compliance-Organisationen in den USA Die Bestandteile einer ordnungsgemäßen Compliance-Organisation sind im deutschen Recht weder gesetzlich festgeschrieben noch durch die Gerichte entwickelt worden. In den USA sind jedoch die Anforderungen an 324
Siehe zum Bereich der Informationssysteme oben ab Seite 205. Siehe oben Seite 274. 326 Siehe oben Seite 243. 327 Vgl. auch die entsprechende Darstellung für Informationssysteme als dritter Kategorie ab Seite 316. 325
294
4. Teil: Informationssystemeinrichtungspflichten
ordnungsgemäße Compliance-Programme teilweise bereits ausdrücklich gesetzlich normiert. Schon zuvor hatte es Initiativen außerhalb des Gesetzgebungsprozesses gegeben, um in bestimmten Branchen einen Standard für ordnungsgemäße Compliance-Organisationen zu setzen. (aa) Packard Kommission und Defense Industry Initiative Den Ursprung der Bemühungen zu einer Konkretisierung der Anforderungen an eine Compliance-Organisation bildeten die im Jahr 1985 durch eine US Regierungskommission erarbeiteten Empfehlungen für den Aufbau wirksamer Compliance-Systeme. Die als „The President’s Blue Ribbon Commission on Defense Management“ oder auch „Packard Kommission“328 bekannt gewordene Expertengruppe war in der Folge gehäuft auftretender Korruptionsfälle und anderer Rechtsverstöße in der amerikanischen Verteidigungsindustrie ins Leben gerufen worden und hatte deshalb einen auf diesen Wirtschaftsbereich beschränkten Arbeitsauftrag.329 Trotz dieser Einschränkung und obwohl den Empfehlungen keine rechtliche Bindung zukam, entfalteten sie Ausstrahlungswirkung auch in andere Branchen. In ihrem vorläufigen Bericht kam die Regierungskommission zu dem Ergebnis, dass gesetzgeberische Aktivitäten zu einer Lösung der aufgetretenen Regelverstöße nur begrenzt beitragen würden. Eine freiwillige Selbstregulierung der betroffenen Rüstungsunternehmen sei demgegenüber besser geeignet, die aufgetretenen Gesetzesverstöße künftig zu verhindern.330 Dazu seien ordnungsgemäße Compliance-Organisationen einzurichten.331 In der Folge dieses Berichts schlossen sich achtzehn Unternehmen aus der Rüstungsindustrie zur „Defense Industry Initiative on Business Ethics and 328 Benannt nach ihrem Vorsitzenden David Packard, damals Vorstandsvorsitzender von Hewlett-Packard und zuvor Verteidigungsminister der USA. 329 Yuspeh, Industry Practice: The Defense Industry Experience, Compliance Programs and the Corporate Sentencing Guidelines, in: Kaplan/Murphy/Swenson (Hrsg.), Establishing an Effective Compliance Program, Compliance Programs and the Corporate Sentencing Guidelines § 18:1, wonach die Aufgabe darin bestand, „. . . [to] conduct a broad study of defense management, including the budget process, procurement, organization and operation, and legislative oversight, and to make recommendations for streamlining and improving defense management“. 330 Interim Report of the Blue Ribbon Comission on Defense Management, http://www.ndu.edu/library/pbrc/36In8.pdf, S. 21. 331 Defense Industry Initiative, 2002 Annual Report to the Public and the Defense Industry, http://www.dii.org/annual/2002/AnnualReport2002.pdf, S. 8: „. . . [D]efense contractors must promulgate and vigilantly enforce codes of ethics that address the unique problems and procedures incident to defense procurement. They must also develop and implement internal controls to monitor these codes of ethics and sensitive aspects of contract compliance.“
3. Kap.: Informationssysteme für die Gesellschaft
295
Conduct“ zusammen und empfahlen sechs Prinzipien, die bei der Einführung von Compliance-Organisationen zu beachten seien. Dazu gehörten folgende Punkte: • Die Ausarbeitung eines „Code of Ethics“ durch das Unternehmen, • eine auf der Grundlage des erarbeiteten Codes stattfindende Schulung der Mitarbeiter, • der Aufbau eines internen Kommunikationssystems, um die Meldung entdeckter Rechtsverstöße zu erleichtern, • Prozeduren zur freiwilligen Meldung begangener Gesetzesverstöße an die zuständigen Behörden und zur Zusammenarbeit mit der Behörde bei der genauen Aufklärung des Sachverhaltes, • Mitgliedschaft in der branchenweiten Interessengemeinschaft und Mitarbeit an der Verbesserung der Prinzipien und des Branchenstandards sowie • Transparenz der Compliance-Organisation durch Veröffentlichung eines Berichts über die vorgenommenen Maßnahmen.332 Die entwickelten Leitlinien wurden bald in andere Industrien übernommen.333 Außerdem bildeten sie die Grundlage für erste Versuche einer gesetzlichen Normierung. (bb) Federal Sentencing Guidelines Eine gesetzliche Konkretisierung wurde vor allem in den Federal Sentencing Guidelines vorgenommen. Diese Richtlinien dienen der Vereinheitlichung der Strafzumessung auf dem Gebiet der USA.334 Sie stammen folglich aus dem Strafrecht und sollen sicherstellen, dass in den ganzen Vereinigten Staaten die verhängte Strafhöhe für eine begangene Straftat gleich 332 Defense Industry Initiative, 2002 Annual Report to the Public and the Defense Industry, http://www.dii.org/annual/2002/AnnualReport2002.pdf, S. 6. 333 Vgl. etwa die Arbeiten des Millstein/Whitehead Kommittee, Report and Recommendations of the Blue Ribbon Committee on Improving the Effectiveness of Corporate Audit Committees (1999), abgedruckt (ohne Anhänge) in 54 BUS. LAW. 1067, 1070 (1999). Der vollständige Bericht kann auch abgerufen werden unter http://www.nasdaqnews.com/textapp.pdf; speziell für den Bereich der Korruptionsbekämpfung wurde der Compliance Gedanke auch von der OECD übernommen, siehe etwa die OECD-Leitsätze für multinationale Unternehmen, Neufassung 2000, S. 27. 334 Die erste Fassung der Federal Sentencing Guidelines, erlassen auf Grund einer Ermächtigungsgrundlage in Section 994(a) of Title 28, United States Code, wurde im Jahr 1987 veröffentlicht. Die aktuelle Fassung ist online abrufbar unter http:// www.ussc.gov/guidelin.htm.
296
4. Teil: Informationssystemeinrichtungspflichten
ist.335 Um die Höhe der Strafe zu ermitteln, wird nach dem System der Richtlinien zunächst jeder Straftat eine Basispunktzahl zugeordnet. Für spezielle Umstände der Straftat im Einzelfall werden anhand eines umfassenden Katalogs Punkte addiert oder abgezogen.336 Aus der sich ergebenden Endpunktzahl ist die tatsächlich zu verhängende Strafe zu errechnen. Zu Unternehmen oder zum Unternehmensrecht weisen die Guidelines unmittelbar keinen Bezug auf. Nur ein kleiner Teil des gesamten Richtlinienkatalogs ist auch gesellschaftsrechtlich relevant, denn der Katalog stellt unter anderem Kriterien für die Strafzumessung bei der Verurteilung juristischer Personen auf.337 Gemäß § 8C2.5(f) Federal Sentencing Guidelines werden von der Basispunktzahl der begangenen Straftat drei Punkte abgezogen, wenn die Tat begangen wurde, obwohl die juristische Person zum Zeitpunkt der Tat über ein ordnungsgemäßes Compliance-System zur Verhinderung von Straftaten verfügte. Die Einrichtung eines ordnungsgemäßen Compliance-Systems hat also unmittelbar positive Rechtsfolgen für ein straffällig gewordenes Unternehmen. Es handelt sich somit um einen (absoluten) sekundären Einrichtungsanreiz. Der Aufbau ordnungsgemäßer Compliance-Systeme hat in den USA demnach nicht nur Auswirkungen auf die zivilrechtliche Haftung von Geschäftsführungsmitgliedern. Solche Systeme haben darüber hinaus auch eine strafmaßreduzierende Wirkung, wenn es trotzdem zu Straftaten kommt. Diese strafrechtliche Relevanz hat sich freilich nicht etwa aus den zivilrechtlichen Grundsätzen entwickelt. Vielmehr sind die neuen gesellschaftsrechtlichen Sorgfaltsanforderungen zur Einrichtung solcher Systeme aus den strafrechtlichen Regelungen entstanden. Denn die Caremark-Entscheidung nahm in ihren Ausführungen ausdrücklich auf die Federal Sentencing Guidelines Bezug und machte diese zu einem der dogmatischen Ausgangspunkte ihrer Überlegungen. Der sekundäre Anreiz der Guidelines ist somit gleich in doppelter Hinsicht gegeben. In deutschen Kategorien ausgedrückt bedeutet dieser Ansatz, dass die Federal Sentencing Guidelines drittschützende Wirkung haben. Denn ihre Verletzung führt nicht nur zu einem höheren (genau: nicht herabgesetzten) Strafmaß, sondern hat auch eine zivilrechtliche Haftung zur Folge.338 Dies 335 Einleitung Federal Sentencing Guidelines Kapitel 1 (Introduction and General Application Principles), Teil A3. 336 Dabei werden etwa das Verhalten des Opfers, das Nachtatverhalten des Täters, einschlägige Vorstrafen des Täters und das Verhalten auf der Flucht berücksichtigt. 337 Zur strafrechtlichen Verantwortlichkeit juristischer Personen in den USA siehe oben Seite 272. 338 Dabei stellen die Guidelines zwar keine formale Anspruchsgrundlage dar. Sie formen aber die allgemeinen drittschützenden gesellschaftsrechtlichen Normen und
3. Kap.: Informationssysteme für die Gesellschaft
297
bestätigt nicht nur die zuvor getroffene Feststellung, dass Gebotsnormen im amerikanischen Recht fast durchgängig drittschützende Wirkung haben.339 Es zeigt weiterhin, dass die normative Forderung zur Einrichtung von Compliance-Organisationen rechtsgebietsübergreifend ist. Außerdem folgt daraus, dass wenn eine bestimmte Compliance-Organisation als ausreichend angesehen wird, um die strafmaßreduzierende Wirkung für das Unternehmen unmittelbar nach den Federal Sentencing Guidelines zu gewähren, zugleich die Geschäftsführung nicht zivilrechtlich zur Haftung herangezogen werden kann, weil sie den gesellschaftsrechtlichen Sorgfaltsanforderungen genügt hat. Dogmatisch formuliert heißt dies, dass die Federal Sentencing Guidelines nicht nur in Bezug auf eine Haftungsbegründung Eingang in das Gesellschaftsrecht finden, sondern dass umgekehrt eine Haftung auch ausgeschlossen wird, wenn der Kriterienkatalog der Guidelines in Bezug auf die Ordnungsmäßigkeit des Systems erfüllt wurde. Dabei dürfen die Kriterien nicht nur schlagwortartig übernommen werden, sie sind auch in gleicher Weise auszulegen. Den Grundsätzen strafrechtlicher Bestimmtheit folgend regeln die Sentencing Guidelines auch, wann ein Compliance-System „ordnungsgemäß“ im Sinne der Vorschriften ist. Die Bestimmung erfolgt anhand einer Checkliste mit folgenden sieben Punkten: • Hat die Gesellschaft ordnungsgemäße Compliance-Standards und Compliance Prozeduren aufgestellt? • Wurde ein Beauftragter zur Überwachung der Compliance aus der Führungsebene des Unternehmens bestellt? • Wurden ordnungsgemäße Schritte unternommen, um sicherzustellen, dass Mitarbeitern mit einer bekannten Neigung zur Begehung von Straftaten kein Entscheidungsermessen übertragen wird? • Wurden die Compliance Richtlinien den Mitarbeitern in ordnungsgemäßer Weise mitgeteilt, etwa durch Schulungsprogramme und schriftliche Veröffentlichung? • Hat die Gesellschaft ausreichende Überwachungsmaßnahmen vorgenommen, um die tatsächliche Einhaltung der Compliance Richtlinien sicherzustellen? Sorgfaltspflichten in einem so großen Umfang aus, dass die Abgrenzung zwischen Anspruchsgrundlage und Ausfüllungsnorm nur noch rechtstechnischer Natur ist, weil die eigentlichen Anspruchgrundlagen oft so gut wie keine zusätzlichen Tatbestandsmerkmale enthalten. Im US amerikanischen Recht wird der Festlegung der genauen Anspruchsgrundlage ohnehin bei weitem nicht die gleiche grundlegende Bedeutung zugemessen wie im deutschen Recht. 339 Siehe oben Seite 276 f.
298
4. Teil: Informationssystemeinrichtungspflichten
• Wurden die Compliance Richtlinien regelmäßig durchgesetzt? • Hat die Gesellschaft bei Entdeckung einer Straftat durch das ComplianceSystem ausreichende Maßnahmen vorgenommen, um auf den Verstoß ordnungsgemäß zu reagieren und vergleichbare Straftaten in Zukunft zu verhindern?340 340 Vgl. den Wortlaut von § 8A1.2 Sec. 3.(k) Federal Sentencing Guidelines im Original: „An ‚effective program to prevent and detect violations of law‘ means a program that has been reasonably designed, implemented, and enforced so that it generally will be effective in preventing and detecting criminal conduct. Failure to prevent or detect the instant offense, by itself, does not mean that the program was not effective. The hallmark of an effective program to prevent and detect violations of law is that the organization exercised due diligence in seeking to prevent and detect criminal conduct by its employees and other agents. Due diligence requires at a minimum that the organization must have taken the following types of steps: (1) The organization must have established compliance standards and procedures to be followed by its employees and other agents that are reasonably capable of reducing the prospect of criminal conduct. (2) Specific individual(s) within high-level personnel of the organization must have been assigned overall responsibility to oversee compliance with such standards and procedures. (3) The organization must have used due care not to delegate substantial discretionary authority to individuals whom the organization knew, or should have known through the exercise of due diligence, had a propensity to engage in illegal activities. (4) The organization must have taken steps to communicate effectively its standards and procedures to all employees and other agents, e. g., by requiring participation in training programs or by disseminating publications that explain in a practical manner what is required. (5) The organization must have taken reasonable steps to achieve compliance with its standards, e. g., by utilizing monitoring and auditing systems reasonably designed to detect criminal conduct by its employees and other agents and by having in place and publicizing a reporting system whereby employees and other agents could report criminal conduct by others within the organization without fear of retribution. (6) The standards must have been consistently enforced through appropriate disciplinary mechanisms, including, as appropriate, discipline of individuals responsible for the failure to detect an offense. Adequate discipline of individuals responsible for an offense is a necessary component of enforcement; however, the form of discipline that will be appropriate will be case specific. (7) After an offense has been detected, the organization must have taken all reasonable steps to respond appropriately to the offense and to prevent further similar offenses – including any necessary modifications to its program to prevent and detect violations of law. The precise actions necessary for an effective program to prevent and detect violations of law will depend upon a number of factors. Among the relevant factors are: (i) Size of the organization – The requisite degree of formality of a program to prevent and detect violations of law will vary with the size of the organization: the larger the organization, the more formal the program typically should be. A larger
3. Kap.: Informationssysteme für die Gesellschaft
299
Diese Maßstäbe sind sehr allgemein formuliert und enthalten zahlreiche unbestimmte Rechtsbegriffe. Sie stellen aber auch den ersten Versuch einer normativen Konkretisierung dar, der sich wegen seiner Allgemeinheit zugleich für eine Übertragung in andere Bereiche, insbesondere die Überprüfung von Informationssystemen, eignet. (b) Bestandteile ordnungsgemäßer Compliance-Organisationen in Deutschland Das deutsche Recht kennt, wie gesagt, keine ausdrückliche Normierung der an eine ordnungsgemäße Compliance-Organisation zu stellenden Anforderungen. Die wissenschaftliche Literatur bemüht sich aber in jüngerer Zeit, brauchbare Kriterien aufzustellen.341 Diese sind meist aus dem amerikanischen Recht übernommen und ähneln ihren Vorbildern mehr oder weniger stark. So werden in jüngster Zeit sieben Maßnahmen zur Sicherstellung der Ordnungsmäßigkeit verlangt. Dazu gehören folgende Vorkehrungen: • die Aufstellung und Kommunikation unternehmensbezogener Compliance-Standards, • die Durchführung spezieller Compliance Trainingsprogramme für alle Mitarbeiter, • die Überwachung der dauerhaften Befolgung der Compliance-Standards durch ein besonderes Compliance Audit Programm, organization generally should have established written policies defining the standards and procedures to be followed by its employees and other agents. (ii) Likelihood that certain offenses may occur because of the nature of its business – If because of the nature of an organization’s business there is a substantial risk that certain types of offenses may occur, management must have taken steps to prevent and detect those types of offenses. For example, if an organization handles toxic substances, it must have established standards and procedures designed to ensure that those substances are properly handled at all times. If an organization employs sales personnel who have flexibility in setting prices, it must have established standards and procedures designed to prevent and detect price-fixing. If an organization employs sales personnel who have flexibility to represent the material characteristics of a product, it must have established standards and procedures designed to prevent fraud. (iii) Prior history of the organization – An organization’s prior history may indicate types of offenses that it should have taken actions to prevent. Recurrence of misconduct similar to that which an organization has previously committed casts doubt on whether it took all reasonable steps to prevent such misconduct. An organization’s failure to incorporate and follow applicable industry practice or the standards called for by any applicable governmental regulation weighs against a finding of an effective program to prevent and detect violations of law“. 341 Speziell für den Bereich des Wertpapiergeschäfts Eisele, in: Schimansky/ Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch, § 109, Rn. 69 ff.
300
4. Teil: Informationssystemeinrichtungspflichten
• die Bestellung eines Compliance-Beauftragten, • die Einrichtung einer Helpline für die Mitarbeiter, • die Androhung und Durchführung angemessener Disziplinarmaßnahmen für den Fall der Zuwiderhandlung gegen die Compliance-Standards, sowie • die Beschreibung der durchgeführten Maßnahmen zum Aufbau und Betrieb der Compliance-Organisation im jährlichen Geschäftsbericht des Unternehmens.342 Die vorgeschlagenen Bestandteile entsprechen weitgehend den Vorschriften der Federal Sentencing Guidelines. Nur am Rande sei darauf hingewiesen, dass diese Vorschläge im Gegensatz zu den Sentencing Richtlinien keine Gesetzesqualität aufweisen. Auch eine mittelbare rechtliche Bindungswirkung kann wohl nicht angenommen werden. Wegen des Fehlens einer langfristigen tatsächlichen Übung handelt es sich jedenfalls nicht um Handelsbräuche nach § 346 HGB. Auch haben sie nicht die Qualität von Grundsätzen ordnungsgemäßer Unternehmensführung. Eine Nichteinhaltung der Vorschläge durch Organmitglieder einer Gesellschaft kann deshalb nicht ohne Weiteres als Pflichtverletzung gemäß §§ 93, 116 AktG gewertet werden. Auch eine faktische Orientierung der Rechtsprechung an den Empfehlungen ist nicht zu erwarten, da sie nicht von einem pluralistischen Gremium erarbeitet worden sind. c) Informationssysteme zur Vorbereitung unternehmerischer Entscheidungen Die Pflicht zur systematischen Selbstinformation besteht für den Vorstand weiterhin im Rahmen der Vorbereitung unternehmerischer Entscheidungen. Dies ist zwar weder – wie bei § 91 Abs. 2 AktG – ausdrücklich gesetzlich festgeschrieben noch – wie im Rahmen von Compliance – umfassend untersucht. Es folgt aber aus der allgemeinen Sorgfaltspflicht des Vorstands in Verbindung mit der Business Judgment Rule. Diese enthält bei richtiger Auslegung nicht nur eine einfache Informationspflicht, sondern auch eine entsprechende Informationssystemeinrichtungspflicht. Ein Schutz durch die Business Judgment Rule setzt deshalb nicht nur voraus, dass der Vorstand sich vor der konkreten unternehmerischen Entscheidung informiert, sondern auch, dass er im Vorfeld durch systematische Maßnahmen dafür gesorgt hat, dass ihn die Informationen erreichen.343 Dies ergibt sich aus Sinn und Zweck der Doktrin. Die Business Judgment Rule beruht vor allem auf ausreichender Selbstinformation. Entscheidend ist 342 343
So die Aufzählung bei Uwe H. Schneider, ZIP 2003, 645, 649 f. In diese Richtung tendierend auch Kinzl, DB 2004, 1653, 1654.
3. Kap.: Informationssysteme für die Gesellschaft
301
dabei nicht die Informationsauswertung und -bewertung, sondern die Informationssammlung. Dem Gericht ist nicht nur die Überprüfung der inhaltlichen Richtigkeit der unternehmerischen Entscheidung entzogen,344 sondern auch die Überprüfung der richtigen Bewertung der zusammengetragenen Informationen. Letzteres käme nämlich einer Überprüfung der Entscheidung selbst gleich. Übrig bleibt damit als nachprüfbare Sorgfaltspflicht die vorgelagerte Maßnahme der Informationsbeschaffung. Dadurch gewinnt die Doktrin einen stark prozeduralen Charakter.345 Ausschlaggebend ist die Prozedur, nicht der Inhalt. Diese Pflicht zur Einhaltung der Prozedur ist bei richtigem Verständnis mit der Pflicht zur Einrichtung eines Informationssystems gleichzusetzen. Denn eine Prozedur verlangt ein vorgelagertes, planerisches Element. Erforderlich sind deshalb systematische Maßnahmen, die sich nur mit Hilfe eines Informationssystems für unternehmerische Entscheidungen umsetzen lassen. Dabei ist davon auszugehen, dass – so wie im Rahmen einfacher Informationspflichten die Anforderungen an die Informationsdichte bei unternehmerischen Entscheidungen höher anzusiedeln sind als bei sonstigem Verhalten des Vorstands –346 die systematischen Vorkehrungen zur Vorbereitung unternehmerischer Entscheidungen ein besonderes, gesteigertes Maß an Sorgfalt und Intensität aufweisen müssen. d) Informationssysteme zur Unterstützung des allgemeinen Verhaltens des Vorstands Nichts grundlegend anderes gilt schließlich für das sonstige Verhalten des Vorstands. Auch für diesen Restbereich ergibt sich aus der allgemeinen Sorgfaltspflicht die Anforderung, die Informationsbeschaffung systematisch vorzubereiten.347 Das gilt auch und vor allem für die Gewährleistung einer laufenden Berichterstattung der einzelnen Vorstandsmitglieder an den Gesamtvorstand.348 Allerdings kann der Umfang der ergriffenen Maßnahmen 344 Vgl. die Stellungnahme in In re Caremark International Inc. Derivative Litigation, 698 A.2d 959, 967: „To employ a [rule] that permitted an ‚objective‘ evaluation of a decision would expose directors to substantive second guessing by illequipped judges or juries, which would, in the long-run, be injurious to investor interests“. 345 Vgl. Fleischer, ZIP 2004, 685, 689, der von den „prozeduralen und inhaltlichen Voraussetzungen des Geschäftsleiterermessens“ spricht. 346 Siehe oben Seite 89 ff. 347 Wohl auch Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 98 und S. 199. 348 Decher, ZHR 158 (1994), 473, 477; Mertens, in: Kölner Komm. AktG, § 77 Rn. 20.
302
4. Teil: Informationssystemeinrichtungspflichten
in der Regel hinter dem zurückbleiben, was zur Vorbereitung wichtiger unternehmerischer Entscheidungen erforderlich ist. Auch in den Aufgabenbereich des Vorstands fallende Publizitätspflichten können auf Grund ihrer Komplexität zur Vorbereitung die Einrichtung von Informationssystemen für die Gesellschaft erforderlich machen, um sicherzustellen, dass die Informationsweitergabe nach außen rechtzeitig erfolgt.349 Dies gilt unabhängig davon, ob im Bezug auf die betreffende Publizitätspflicht ein Informationssystem über die Gesellschaft eingerichtet ist. 3. Informationssysteme zur Sicherung des Informationsbedarfs sonstiger Wirkungseinheiten Die Einrichtungspflichten bestehen auch im Hinblick auf den Informationsbedarf der anderen Wirkungseinheiten im Unternehmen. Dies gilt sowohl für die vorstandsabhängige als auch für die vorstandsunabhängige Information. Die Durchsetzung der jeweiligen Einrichtungspflicht kann durch die begünstigte Wirkungseinheit erfolgen. Die entsprechenden Informationsansprüche sind so auszulegen, dass sie auch einen Anspruch auf Einrichtung eines ordnungsgemäßen Informationssystems gewähren. Dieser kann notfalls gerichtlich durchgesetzt werden. Es handelt sich folglich um echte, primäre Informationssystemeinrichtungspflichten. Für einzelne Bereiche ist dies bereits anerkannt. Das gilt vor allem für den Aufsichtsrat, der sich mit Hilfe einer „Informationsordnung“ sein Informationssystem selbständig einrichten kann.350 Er ist dabei weit unabhängiger vom Vorstand als dies für die übrigen Wirkungseinheiten der Fall ist. Schon die große Zahl verschiedener Informationsquellen, derer sich der Aufsichtsrat bedienen kann, können in ihrer Gesamtheit als Informationssystem zu Gunsten des Aufsichtsrates angesehen werden. Darüber hinaus hat der Aufsichtsrat das Vorstandsinformationssystem nach § 91 Abs. 2 AktG nicht nur zu überwachen, er hat auch Zugriff auf die in dem System enthaltenen Informationen.351 Im Übrigen hat der Aufsichtsrat einen Anspruch gegen den Vorstand auf logistische Unterstützung bei Einrichtung und Aufbau ei349
Im Ansatz auch Nietsch, BB 2005, 785, 788 f. Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 44; vgl. auch Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats, Rn. 191, die von „System der Information des Aufsichtsrats“ sprechen und zugleich darauf hinweisen, dass es wichtig sei, „dass in jeder Gesellschaft aus den regulären Informationspflichten des Vorstands und den zusätzlichen Informationswünschen des Aufsichtsrats ein System regelmäßiger, rechtzeitiger und einheitlicher, mithin vergleichbarer Berichte entwickelt wird“. 351 Siehe oben Seite 265. 350
3. Kap.: Informationssysteme für die Gesellschaft
303
nes Systems in dem Umfang, den der Aufsichtsrat in Grenzen des Rechtsmissbrauchs für erforderlich hält.352 Dazu gehören auch systematische Maßnahmen in Bezug auf die vorstandsunabhängige Informationsbeschaffung, etwa die Möglichkeit für Arbeitnehmer, unmittelbar und anonym mit dem Aufsichtsrat in Kontakt zu treten. Das gilt in ähnlicher Weise auch für den Betriebsrat. In einer neueren Entscheidung hat das Bundesarbeitsgericht festgestellt, dass der Betriebsrat gemäß § 40 Abs. 2 BetrVG einen Anspruch auf Nutzung des gesellschaftsinternen Intranets zur Kommunikation mit den Mitarbeitern des Unternehmens hat und darüber hinaus eigene Informationen und Beiträge im Intranet ohne Abstimmung mit dem Arbeitgeber veröffentlichen darf.353 Für die übrigen Wirkungseinheiten kann nichts anderes gelten. Es ist deshalb davon auszugehen, dass sich die begonnene Entwicklung fortsetzen wird. II. Informationssystemeinrichtungspflichten zur Durchsetzung eines Höchstumfangs an Informationsverarbeitung Informationssysteme dienen auch, darauf wurde bereits hingewiesen, der systematischen Verhinderung rechtswidriger Informationsweitergabe. Informationssysteme zur Verhinderung unzulässiger Informationsweitergabe werden stets von dem Unternehmen selbst betrieben, und zwar unabhängig davon, ob es sich um Informationen über oder für das Unternehmen handelt. Das Folgende gilt somit für beide Informationsarten in gleichem Maße. Die Pflichten zur systematischen Beschränkung des Informationsflusses innerhalb des Unternehmens sind aus den einzelnen Informationsweitergabeverboten abzuleiten. Sie sind Teil der systembezogenen Informationsverantwortung.354 1. Informationssysteme zur Sicherung der aktienrechtlichen Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG Im Aktienrecht findet sich keine ausdrückliche Regelung zu der Frage, ob die unbefugte Geheimnisweitergabe nur schlicht verboten ist oder ob den Vorstand zugleich eine Informationssystemeinrichtungspflicht dahingehend trifft, mit Hilfe ordnungsgemäßer Maßnahmen einen unzulässigen Informationsfluss zu verhindern. Trotzdem ist allgemein anerkannt, dass eine ent352
Decher, ZHR 158 (1994), 473, 477. BAG BB 2004, 668. 354 Im Ansatz auch Hauschka, AG 2004, 461, 464, 477, der von „Geheimhaltungsorganisation“ spricht. 353
304
4. Teil: Informationssystemeinrichtungspflichten
sprechende Organisationspflicht besteht.355 Umstritten scheint indes, ob sich diese Pflicht aus § 93 Abs. 1 Satz 2 AktG ergibt356 oder ob sie aus dem allgemeinen Pflichtenmaßstab des § 93 Abs. 1 Satz 1 AktG abzuleiten ist.357 Bei genauer Betrachtung handelt es sich allerdings um ein Scheingefecht. Es sind nämlich zwei informationssystembezogene Pflichten zu unterscheiden. a) Pflichteninhalt Zum einen geht es um die Pflicht, ein Informationssystem aufzubauen, um die unzulässige Weitergabe von Geheimnissen und vertraulichen Angaben zu unterbinden. Davon zu trennen ist zum anderen eine Pflicht mit dem Inhalt, nach der rechtmäßigen Weitergabe einer geschützten Information, die rechtswidrige Weiterverbreitung oder den Missbrauch durch den Informationsempfänger zu verhindern. Die erste Pflicht ist aus § 93 Abs. 1 Satz 1 AktG abzuleiten. Sie ist eine relative Informationssystemeinrichtungspflicht, gerichtet auf die Vornahme systematischer Maßnahmen zur Verhinderung einer unbefugten Weitergabe vertraulicher Angaben oder Geheimnisse. Die zweite Pflicht ist demgegenüber der Schweigepflicht aus § 93 Abs. 1 Satz 2 AktG zuzuordnen. Sie ist eine zeitlich nachgeordnete Annexpflicht, die aus der befugten Weitergabe eines Geheimnisses folgt. Sie hat weit reichende, auch rückwirkende Folgen. Um nämlich eine unbefugte sekundäre Weitergabe durch den Informationsempfänger zu verhindern, ist es erforderlich, bereits vor der primären Weitergabe systematische Sicherheitsmaßnahmen zu ergreifen. Werden solche Maßnahmen nicht ergriffen, dann folgt daraus nicht nur eine Verletzung der Informationssystemeinrichtungspflicht. Vielmehr kann schon die Informationsweitergabe unbefugt im Sinne von § 93 Abs. 1 Satz 2 AktG sein und damit ein Verstoß gegen das einfache Informationsweitergabeverbot vorliegen. Dies gilt jedenfalls dann, wenn die Weitergabebefugnis aus dem überragenden Unternehmensinteresse an der Suspendierung der Schweigepflicht abgeleitet wird. Informationspflicht und Informationssystemeinrichtungspflicht bedingen sich hier folglich gegenseitig. Die organisatorischen Maßnahmen können in beiden Fällen vielfältiger Natur sein, wie sogleich am Beispiel der Due Diligence zu zeigen sein wird.
355
Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 189. So Hopt, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG, § 93 Rn. 189. 357 In diesem Sinne wohl Mertens, in: Kölner Komm. AktG, § 116 Rn. 56. 356
3. Kap.: Informationssysteme für die Gesellschaft
305
b) Sonderfall Due Diligence Für den Bereich der Due Diligence ist anerkannt, dass die Zielgesellschaft ein Informationssystem zur Verhinderung eines übermäßigen Informationsflusses einzurichten hat.358 Außerdem besteht Einigkeit, dass bereits die Frage, ob eine Due Diligence im Einzelfall zulässig ist, weil sie im überwiegenden Unternehmensinteresse liegt, davon abhängt, ob entsprechende Sicherheitsmaßnahmen ergriffen werden.359 Die soeben entwickelten Grundsätze zeigen sich also auch in diesem speziellen Fall. Dabei kommen beide beschriebenen Pflichten zur Anwendung. Als konkrete systematische Vorkehrungen werden verschiedene Maßnahmen vorgeschlagen. Dazu gehören die Vereinbarung schuldrechtlicher Vertraulichkeitsvereinbarungen und entsprechender Vertragsstrafeversprechen mit den Kaufinteressenten vor Zulassung zur Due Diligence; vertragliche Begrenzung des Personenkreises, der auf Seiten der Kaufinteressenten Zugang zu den Informationen bzw. dem Due Diligence Bericht erhalten darf; die Unterzeichnung eines „Letter of Intent“ mit den Kaufinteressenten zur Dokumentation der Ernsthaftigkeit der Kaufgeneigtheit; die Einteilung der Due Diligence in mehrere Phasen mit schrittweiser Informationsweitergabe; die Einrichtung von speziellen, überwachten Datenräumen, um die unbeabsichtigte Zugänglichmachung besonders sensibler Informationen zu verhindern; oder die Beschränkung der Zugänglichmachung der Information auf neutrale Dritte, die ihrerseits nur einen Due Diligence Bericht über die gesichteten Daten an die Kaufinteressenten weitergeben.360 Vorgeschlagen wird darüber hinaus, die Mandatsverhältnisse dieser neutralen Dritten so auszugestalten, dass sie nicht nur die Interessen der Kaufinteressenten, sondern auch die der Zielgesellschaft wahrzunehmen haben. Welche Maßnahmen zu ergreifen sind, ist eine Frage des Einzelfalls und hängt von der Gefahr des Informationsmissbrauchs ebenso ab wie von den durch eine unbefugte Nutzung der Informationen drohenden Nachteilen für die Zielgesellschaft.
358 Klaus J. Müller, NJW 2000, 3452, 3455; Körber, NZG 2002, 263, 271; Stoffels, ZHR 2001, 362, 376, der „prozedurale Sicherheitsvorkehrungen“ fordert. 359 Treeck, Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfgang Fikentscher, S. 434, 448; Körber, NZG 2002, 263, 271; Stoffels, ZHR 2001, 362, 376. 360 Körber, NZG 2002, 263, 271; Stoffels, ZHR 2001, 362, 377.
306
4. Teil: Informationssystemeinrichtungspflichten
2. Informationssysteme zur Sicherung der insiderrechtlichen Schweigepflicht Auch das Informationsweitergabeverbot des § 14 WpHG hat nach richtiger Ansicht eine systematische Komponente. Für Wertpapierdienstleistungsunternehmen ist dies, wie bereits angedeutet, in § 33 Abs. 1 Nr. 2 WpHG ausdrücklich geregelt.361 Für alle anderen Unternehmen gilt im Grundsatz nichts anderes. Die Frage ist zwar in der Literatur bislang nur unzureichend erörtert,362 nach den bisher erarbeiteten Grundlagen ist aber davon auszugehen, dass es eine Unternehmensorganisationspflicht zur Vermeidung von Insiderverstößen durch Weitergabe von Informationen innerhalb oder über die Grenze eines Unternehmens hinaus gibt. Zu diesem Zweck sind unter anderem informationelle Vorkehrungen zu treffen, damit Insiderwissen nur denjenigen Mitarbeitern zugänglich gemacht wird, die es für die Erledigung ihrer Aufgaben benötigen.363 Wichtiges Element des Informationssystems wird der Aufbau und die Überwachung von „firewalls“ in der Gesellschaft sein, welche die verschiedenen Unternehmensbereiche systematisch voneinander trennen und so verschiedene Vertraulichkeitsbereiche schaffen.364 Dies gilt auch und ganz besonders in dem bereits mehrfach erwähnten Sonderfall der Due Diligence.365 Der Unterschied zu der ausdrücklichen Regelung in § 33 Abs. 1 Nr. 2 WpHG besteht darin, dass es sich nicht um eine primäre Einrichtungspflicht, sondern nur um einen sekundären Einrichtungsanreiz handelt. Rechtlich nachteilige Folgen ergeben sich nämlich nicht schon aus der Nichteinrichtung eines entsprechenden restriktiven Informationssystems an sich, sondern erst, wenn es in der Folge dieses Unterlassens zur unbefugten Weitergabe einer Insiderinformation kommt. Trotzdem gilt die Pflicht nicht nur abstrakt, sie hat auch Auswirkungen auf die Frage der Zulässigkeit der Weitergabe einer Insiderinformation im Einzelfall. Denn eine solche Weitergabe ist unter Umständen nur und gerade dann befugt, wenn ein Informationssystem dafür sorgt, dass die Gefahr eines Missbrauchs der Information durch den Informationsempfänger gemindert wird. Dadurch kommt es zu einer Verknüpfung von einfachen informationellen Pflichten und Informationssystemeinrichtungspflichten. Denn die „Erfüllung“ des einfachen Informationswei361
Siehe oben Seite 234. Siehe aber Assmann/Cramer, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG, § 14 Rn. 54; Assmann, AG 1994, 237, 255 ff. 363 BAWe/Deutsche Börse, Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, 2. Auflage 1998, S. 21. 364 Assmann, AG 1994, 237, 256. 365 Hauschka, AG 2004, 461, 464. 362
3. Kap.: Informationssysteme für die Gesellschaft
307
tergabeverbotes, also die Zulässigkeit der Weitergabe im Einzelfall, kann abhängig sein von der Erfüllung der vorgelagerten Vornahme der gebotenen Sicherheitsmaßnahmen. Die bereits beim allgemeinen Geheimnisschutz deutlich gewordene Zweiteilung der Systempflicht zeigt sich folglich auch hier. Die Richtigkeit dieser Ansicht bestätigt auch das neue Anlegerschutzverbesserungsgesetz: In die aufgezeigte Richtung weist zunächst der neue § 15b WpHG.366 Nach dieser durch das Anlegerschutzverbesserungsgesetz eingeführten Norm sind Emittenten sowie im Auftrag oder für Rechnung von Emittenten handelnde Personen zur Führung so genannter systematischer Insiderverzeichnisse verpflichtet, in die alle Personen aufzunehmen sind, welche für den Verpflichteten tätig sind und bestimmungsgemäß Zugang zu Insiderinformationen haben. Die in den Verzeichnissen geführten Personen sind außerdem durch die Emittenten über die rechtlichen Pflichten, die sich aus dem Zugang zu Insiderinformationen ergeben, sowie über die Rechtsfolgen von Verstößen aufzuklären, § 15b Abs. 1 Satz 3 WpHG. Damit soll zweierlei erreicht werden: Erstens soll der BaFin als zuständiger Aufsichtsbehörde die Aufdeckung und Verfolgung von Insidervergehen erleichtert werden. Diese Informationssystemeinrichtungspflicht für Behörden und die damit verbundene Pflicht zur Informationsweitergabe an Behören sind nicht Gegenstand dieser Untersuchung.367 Zweitens sollen die verpflichteten Unternehmen in die Lage versetzt werden, „den Fluss der Insider-Informationen überwachen und damit ihre Geheimhaltungspflichten in den Griff . . . bekommen“ zu können.368 Dadurch wird ein sekundärer Einrichtungsanreiz zur Vornahme organisatorischer Maßnahmen zur Verhinderung des Missbrauchs von Insiderinformationen eingeführt.369 Auch der Gesetzgeber nimmt in der Gesetzesbegründung ausdrücklich auf das Erfordernis organisatorischer Maßnahmen Bezug. So weist die Begründung im Zusammenhang mit der zeitweisen Befreiung von der Veröffentlichungspflicht nach § 15 Abs. 3 WpHG darauf hin: „Entscheidend mit Blick auf die effektive Bekämpfung von Insiderkriminalität ist jedoch, dass der Emittent wirksame Vorkehrungen trifft, um zu verhindern, dass andere Personen als solche, deren Zugang zur jeweiligen Insiderinformation für die Wahrnehmung ihrer Aufgaben beim Emittenten unerlässlich ist, Zugang zu diesen Informationen erhalten. Der Emittent hat dafür Sorge zu tragen, dass dieje366
Dazu ausführlich Uwe H. Schneider/v. Buttlar, ZIP 2004, 1621. Zu dieser Themeneingrenzung siehe oben Seite 31. 368 Vgl. Erwägungsgrund (6) der EU-Durchführungsrichtlinie 2004/72/EG. 369 Uwe H. Schneider/v. Buttlar, ZIP 2004, 1621, 1623; v. Buttlar, BB 2003, 2133, 2134. 367
308
4. Teil: Informationssystemeinrichtungspflichten
nigen, die Zugang zu den Insiderinformationen haben, die sich daraus ergebenden rechtlichen sowie regulatorischen Pflichten anerkennen und sich der Sanktionen bewusst sind, die bei einer missbräuchlichen Verwendung bzw. einer nicht ordnungsgemäßen Verbreitung derartiger Informationen verhängt werden“.370
Entsprechendes bestimmt schon Art. 3 Abs. 2 der Durchführungsrichtlinie.371 Während der zweite Satz auf die Einrichtung einer Compliance-Organisation hindeutet, hat der erste eindeutig systematisch informationellen Charakter. Man wird die Gesetzesbegründung sogar dahin zu verstehen haben, dass eine Befreiung von der Pflicht zur Abgabe einer Ad Hoc Mitteilung nur zulässig ist, wenn ein ordnungsgemäßes Informationssystem besteht.372 Die auf systematische Informationsverarbeitung ausgerichtete Komponente des Kapitalmarktrechts wird dadurch weiter verstärkt.373 3. Informationssysteme zur Sicherung des Datenschutzes Dieselben Gesichtspunkte gelten auch und erst recht im Datenschutzrecht. Die Diskussion wird unter dem Stichwort „Systemdatenschutz“ geführt.374 In diesem Bereich finden sich sogar ausdrückliche gesetzliche Vorschriften. Gemäß § 9 BDSG haben Verwender personenbezogener Daten die technischen und organisatorischen Maßnahmen zu treffen, die erforderlich sind, um die Ausführung der datenschutzrechtlichen Regelungen zu gewährleisten. Umfasst sind nicht nur die Datenweitergabe, sondern alle Formen des Datenumgangs. In einer Anlage zu § 9 BDSG werden diese Voraussetzungen näher konkretisiert. Die Anlage schreibt unter anderem vor, dass insbesondere Maßnahmen zu treffen sind, die geeignet sind, Unbefugten den Zutritt zu Datenverarbeitungsanlagen, mit denen personenbezogene Daten verarbeitet oder genutzt werden, zu verwehren (Zutrittskontrolle). Weiterhin ist zu verhindern, dass Datenverarbeitungssysteme von Unbefugten genutzt werden kön370
RegBegr Anlegerschutzverbesserungsgesetz, BT-Drucks. 15/3174, S. 35. Richtlinie 2003/124/EG der Kommission vom 22.12.2003 zur Durchführung der Richtlinie 2003/6/EG des Europäischen Parlaments und des Rates betreffend die Begriffsbestimmung und Veröffentlichung von Insider-Informationen und die Begriffsbestimmung der Marktmanipulation, ABl. EG Nr. L 339 vom 24. Dezember 2003, S. 70. 372 A. A. wohl Ziemons, NZG 2004, 537, 543, die das Vorhandensein entsprechender Vorkehrungen zwar fordert, aber nicht zur notwendigen Bedingung für eine Befreiung anzusehen scheint. 373 In diese Richtung tendierend auch Rodewald/Tüxen, BB 2004, 2249, 2252. 374 Grundlegend Podlech, DÖV 1970, 473; Hansen, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 3.3 Rn. 9. 371
3. Kap.: Informationssysteme für die Gesellschaft
309
nen (Zugangskontrolle). Darüber hinaus muss gewährleistet sein, dass die zur Benutzung eines Datenverarbeitungssystems Berechtigten ausschließlich auf die ihrer Zugriffsberechtigung unterliegenden Daten zugreifen können und dass personenbezogene Daten bei der Verarbeitung, Nutzung und nach der Speicherung nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können (Zugriffskontrolle). Außerdem besteht die Pflicht zur Gewährleistung, dass personenbezogene Daten bei der elektronischen Übertragung oder während ihres Transports oder ihrer Speicherung auf Datenträger nicht unbefugt gelesen, kopiert, verändert oder entfernt werden können und dass überprüft und festgestellt werden kann, an welche Stellen eine Übermittlung personenbezogener Daten durch Einrichtungen zur Datenübertragung vorgesehen ist (Weitergabekontrolle). Auch ist sicherzustellen, dass nachträglich überprüft und festgestellt werden kann, ob und von wem personenbezogene Daten in Datenverarbeitungssysteme eingegeben, verändert oder entfernt worden sind (Eingabekontrolle). Ferner muss das System so ausgerichtet sein, dass personenbezogene Daten, die im Auftrag verarbeitet werden, nur entsprechend den Weisungen des Auftraggebers verarbeitet werden können (Auftragskontrolle). Davon unabhängig müssen Maßnahmen ergriffen werden, damit personenbezogene Daten gegen zufällige Zerstörung oder Verlust geschützt sind (Verfügbarkeitskontrolle). Schließlich ist zu gewährleisten, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden können. Diese Vorgaben werden allgemein als Mindeststandard angesehen.375 Sie waren Auslöser einer Entwicklung hin zum „Datenschutz durch Technik“. Die in diesem Zusammenhang entwickelten technischen Schutzeinrichtungen werden auch als „Privacy Enhancing Technologies“ bezeichnet. Sie dienen nicht nur dem Schutz vor Missbrauch personenbezogener Daten, sondern sie sollen bereits im Vorfeld durch besondere Verfahren der Datenvermeidung und Datensparsamkeit die Entstehung unnötiger personenbezogener Daten von vorneherein verhindern.376 Dies gilt auch und in besonderem Maße für den hier stets hervorgehobenen Sonderfall der Due Diligence. Im Rahmen der Abwägung über die Zulässigkeit einer solchen Maßnahme ist deshalb stets zu berücksichtigen, ob die Anforderungen an den Systemdatenschutz beachtet wurden. Durch seine ausdrückliche Normierung einer Informationssystemeinrichtungspflicht zur Ergänzung des einfachen Informationsweitergabeverbotes zeigt sich das Datenschutzrecht innovativer als die klassischen wirtschaftsrechtlichen Gesetze. Dies scheint in der besonderen Sensibilisierung in Be375 Geiger, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 9 Rn. 18; Spindler, Unternehmensorganisationspflichten, S. 272. 376 Hansen, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht, 3.3 Rn. 1 f.
310
4. Teil: Informationssystemeinrichtungspflichten
zug auf personenbezogene Daten begründet zu sein. Für das Wirtschaftsrecht ergibt sich daraus die Chance, die erprobten Ansätze aus dem BDSG zu übernehmen. Bislang wird von dieser rechtsgebietsübergreifenden Übernahme bewährter Modelle freilich kaum Gebrauch gemacht.
4. Kapitel
Informationssystemeinrichtungspflichten im Konzern Vergegenwärtigt man sich die bislang angestellten Überlegungen, so ist offensichtlich, dass Informationssysteme nicht nur in der Einzelgesellschaft erforderlich sind, sondern auch in Konzernen, und dass sie gegebenenfalls konzernweit angelegt sein müssen. Systematisierung und Inhalt der Pflichten folgen dem erarbeiteten Muster. Zu unterscheiden ist folglich zwischen Informationssystemen über den Konzern und Informationssystemen für den Konzern. Letztere dienen der Umsetzung rechtlicher Anforderungen sowohl an den Mindestumfang als auch an den Höchstumfang des tatsächlichen Informationsflusses.
A. Informationssysteme über den Konzern Informationssysteme über den Konzern sind von Informationssystemen über die Gesellschaft kaum zu trennen. Es ist offensichtlich, dass die geschilderten Bemühungen zur Vereinheitlichung der Informationswege und der Beschleunigung der Informationsweitergabe, denen Informationssysteme über die Gesellschaft dienen, auch auf der Konzernebene unternommen werden müssen. Man kann deshalb zu Recht einheitlich von Informationssystemen über das Unternehmen sprechen.377 Das gilt erst recht in Bezug auf Konzerne. Freilich handelt es sich, wie dargestellt, um „unechte Informationssysteme“, weil sie sich auf die Sammel- und Verbreitungsfunktion beschränken. Die praktische Entwicklung ist indes noch einen Schritt zurück, denn es ist bislang nur unzureichend gelungen, auf Einzelgesellschaftsebene funktionstüchtige Informationssysteme aufzubauen.
B. Informationssysteme für den Konzern Die Parallelen zwischen konzernweiten Informationssystemeinrichtungspflichten und solchen, die sich auf die Einzelgesellschaft beziehen, sind fast ebenso weit gehend wie bei Informationssystemen über das Unternehmen. 377
Zur begrifflichen Einordnung siehe oben Seite 126.
4. Kap.: Informationssystemeinrichtungspflichten im Konzern
311
I. Bestehen konzernweiter Informationssystemeinrichtungspflichten Das gilt zunächst für die Frage, ob eine konzernweite Informationssystemeinrichtungspflicht vorliegt. Auch konzernweite Informationssystemeinrichtungspflichten sind in der Regel als sekundäre Einrichtungsanreize ausgestaltet. Außerdem gilt: Immer wenn eine einfache Informationspflicht zu einer Informationssystemeinrichtungspflicht für die Einzelgesellschaft führt und zugleich einen konzernweiten Bezug aufweist, also eine abgeleitete konzernweite Informationspflicht vorliegt, bezieht sich die Informationssystemeinrichtungspflicht ebenfalls auf die Konzerndimension. Es liegt dann eine Pflicht zur Einrichtung eines Informationssystems für den Konzern vor. Auch die hier vorgestellten originären konzernweiten informationellen Pflichten ziehen eine entsprechende Pflicht zur Einrichtung eines Konzerninformationssystems nach sich. Dies gilt sowohl für die konzernspezifische Informationsweitergabepflicht im Zusammenhang mit der Erstellung des Abhängigkeitsberichtes als auch für das spezielle Informationsweitergabeverbot des § 311 AktG. In beiden Fällen sind die gesellschaftsrechtlichen Sorgfaltspflichten deshalb nur erfüllt, wenn ein entsprechendes Informationssystem eingerichtet wurde. Adressat der konzernweiten Informationssystemeinrichtungspflicht ist nicht der Konzern, sondern die Gesellschaft bzw. die Geschäftsführung der Gesellschaft, die Verpflichtete derjenigen einfachen konzernweiten Informationspflicht ist, welche die Grundlage der Informationssystemeinrichtungspflicht bildet. Fraglich könnte allerdings sein, ob die Konzernmutter verantwortlich ist für die Einhaltung von Informationssystemeinrichtungspflichten durch die Tochtergesellschaft. Es ist davon auszugehen, dass eine solche Verpflichtung immer dann besteht, wenn die Obergesellschaft auch verpflichtet ist, für die Einhaltung der einfachen konzernweiten Informationspflicht zu sorgen, auf die sich die Systemeinrichtungspflicht bezieht. Ob dies der Fall ist, bestimmt sich nach allgemeinen gesellschaftsrechtlichen Kriterien.378 Weiterhin lassen sich Inhalt und Reichweite bestehender Einrichtungspflichten auf der Grundlage der zur Einzelgesellschaft erarbeiteten Grundsätze bestimmen. Das Verhältnis zwischen dem Inhalt der Systempflicht und der einfachen konzernweiten Informationspflicht, auf die sie sich bezieht, entspricht nämlich dem Verhältnis zwischen Informationssystemeinrichtungspflicht und einfacher Informationspflicht bei der Einzelgesellschaft.
378
Siehe oben Seite 128.
312
4. Teil: Informationssystemeinrichtungspflichten
II. Informationssysteme und Konzernbegriff Nur am Rande sei darauf hingewiesen, dass man nicht nur die Frage stellen kann, ob eine konzernweite Informationssystemeinrichtungspflicht besteht, sondern umgekehrt auch, ob das Vorhandensein konzernweiter Informationssysteme zum Vorliegen eines Konzerns führt. Fraglich ist dies zunächst für den gesellschaftsrechtlichen Konzernbegriff. Denn Informationssysteme könnten einerseits zur einheitlichen Leitung gemäß § 18 AktG führen. Andererseits – und für die Praxis wegen der besonderen Vermutungskaskade der § 17 f. AktG noch wichtiger – kann das Fehlen eines gemeinsamen Informationssystems ein Indiz dafür sein, dass entgegen der gesetzlichen Vermutung keine einheitliche Leitung vorliegt. Ob ein solcher Einfluss gegeben sein kann, lässt sich nicht einfach beantworten. Dies findet seinen Grund sowohl darin, dass die Informationsorganisation als eigener Teilbereich einer Unternehmung in der Rechtswissenschaft bislang noch nicht in ausreichendem Maße berücksichtigt wird, als auch darin, dass eine einheitliche Definition des Merkmals der einheitlichen Leitung bislang nicht abschließend gelungen ist. Im Wesentlichen stehen sich ein weiter Konzernbegriff und ein enger Konzernbegriff gegenüber. Der enge Konzernbegriff379 setzt für ein Vorliegen einheitlicher Leitung voraus, dass die Unternehmensspitze für fast alle Bereiche eine einheitliche Planung aufstellt und bei den Konzerngliedern ohne Rücksicht auf deren Selbständigkeit durchsetzt.380 Als Kernelement wird dabei das Finanzwesen angesehen. Deshalb ist eine einheitliche Leitung ohne dessen Zentralisierung ausgeschlossen. Die anderen Bereiche sind zwar nicht für sich genommen zwingend notwendig, in der Gesamtschau müssen aber die meisten einheitlich gesteuert werden. Zu den zentralen Bereichen werden Einkauf, Organisation, Personalwesen und Verkauf gezählt. Noch zu wenig Beachtung findet dabei die als Teilbereich der Organisation einzuordnende Informationsorganisation. Dass diese maßgeblich durch „Ob“ und „Wie“ unternehmensweiter Informationssysteme bestimmt werden, ist schon mehrfach betont worden. Auf der Grundlage des engen Konzernbegriffs hat das Vorhandensein von Informationssystemen folglich zwar keinen konstitutiven Charakter, es kann aber im Rahmen der Gesamtbetrachtung von Bedeutung sein. Demgegenüber geht der weite Konzernbegriff 381 schon von einheitlicher Leitung aus, wenn einer der zentralen Unternehmensbereiche unter einheit379 Vgl. dazu Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 18 Rn. 10. 380 Koppensteiner, in: Kölner Komm. AktG, § 18 Rn. 19 ff.; Hüffer, AktG, § 18 Rn. 10 f. m. w. N.
4. Kap.: Informationssystemeinrichtungspflichten im Konzern
313
liche Planung gestellt wird.382 Hier führt die Zentralisierung des Finanzwesens deshalb stets zur einheitlichen Leitung. Jedoch kann auch die Vereinheitlichung eines anderen Kernbereichs für sich schon zur Konzernierung führen. Dies muss auch für den wichtigen Bereich der Informationsorganisation gelten. Eine zentral verwaltete Informationsorganisation kann demgemäß ein starkes Indiz für das Vorliegen einheitlicher Leitung sein. Und ein konzernweites Informationssystem ist ein starkes Indiz für das Vorhandensein einer zentralen Informationsorganisation. Bei Zugrundelegung des weiten Konzernbegriffes kann deshalb im Einzelfall schon der Aufbau konzernweiter Informationssysteme zu einheitlicher Leitung führen. Auch in anderen Rechtsgebieten können vergleichbare Überlegungen anzustellen sein. So ist etwa im Kündigungsschutzrecht oftmals für die Frage der Anwendbarkeit des KSchG entscheidungserheblich, ob die Mitarbeiter in einem oder mehreren Betrieben tätig sind, weil je nach Einordnung mehr oder weniger als zehn Mitarbeiter in dem Betrieb des Gekündigten tätig sein können. Hier geht die Rechtsprechung seit langem davon aus, dass etwa die gemeinsame Nutzung eines Telefon- und Computernetzwerkes dafür spricht, dass ein einheitlicher Betrieb gegeben ist.383 Es spricht einiges dafür, die gleiche Vermutung bei einem einheitlichen Informationssystem aufzustellen, selbst wenn dieses nicht computergestützt ist. III. Informationssystemeinrichtungspflichten zur Durchsetzung eines Mindestumfangs an Informationsverarbeitung Aus den dargestellten Pflichten zur Durchsetzung eines ordnungsgemäßen Mindestumfangs an Informationsweitergabe im Konzern folgen somit entsprechende Informationssystemeinrichtungspflichten. Ausdrücklich festgestellt worden ist dies bereits für die Pflicht zur Weitergabe von Informationen über den Konzern aus § 21 WpHG. Um dieser Pflicht in ordnungsgemäßer Weise nachzukommen, ist ein konzernweites Informationssystem zu installieren.384 Dabei wird es sich in der Regel um ein Computersystem handeln, das die Aktienbestände aus allen Tochterunterneh381 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 18 Rn. 11. 382 Geßler, in: Geßler/Hefermehl/Eckardt/Kropff (Hrsg.), AktG, § 18 Rn. 29 ff.; Emmerich, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 18 Rn. 13 f.; Emmerich/Sonnenschein/Habersack, Konzernrecht, S. 65; Krieger, MünchHdb AG, § 68 Rn. 68 m. w. N. 383 BAG AP BetrVG 1972 § 1 Nr. 5; Moll, in: Ascheid/Preis/Schmidt (Hrsg.), Kündigungsrecht, KSchG § 23 Rn. 16 ff. 384 Uwe H. Schneider, Die kapitalmarktrechtlichen Offenlegungspflichten von Konzernunternehmen nach § 21 ff. WpHG, in: Festschrift für Hans Erich Brandner,
314
4. Teil: Informationssystemeinrichtungspflichten
men, deren Anteile zugerechnet werden, sammelt, gemäß den gesetzlichen Vorgaben zusammenrechnet und bei Über- bzw. Unterschreiten einer Meldeschwelle eine Warnmeldung an das zuständige Vorstandsmitglied oder den beauftragten Mitarbeiter ausgibt.385 Ähnliche Tendenzen lassen sich in Bezug auf Informationen für den Konzern ausmachen. So wird für den Bereich des § 308 AktG zu Recht die Ansicht vertreten, dass die Informationsweitergabe an den Vorstand einer abhängigen Gesellschaft zum Zwecke der Überprüfung der Rechtmäßigkeit erteilter Weisungen in institutionalisierter Weise erfolgen, um einen angemessenen Informationsgrad zu erreichen. Dazu seien schriftlich bzw. per E-Mail erteilte Weisungen automatisch an zumindest ein Mitglied der Geschäftsführung der abhängigen Gesellschaft weiterzuleiten.386 Und im faktischen Konzern wird vom Vorstand der abhängigen Gesellschaft gefordert, „über geeignete organisatorische Maßnahmen sicherzustellen, dass er möglichst gleichzeitig, jedenfalls aber vor deren Befolgung von allen Veranlassungen des herrschenden Unternehmens Kenntnis erhält, um deren potenzielle Nachteiligkeit überprüfen zu können. Es muss darüber hinaus für die systematische Erfassung aller nach § 312 AktG berichtspflichtigen Vorgänge Sorge getragen werden“.387
Dies ist in der Sache die Forderung nach Einrichtung eines konzernweiten Informationssystems und zugleich die Anerkennung einer entsprechenden Einrichtungspflicht.388 Auch die konzernweite Informationsbeschaffung von Unternehmensbeauftragten ist durch organisatorische Maßnahmen, also ein Informationssystem, sicherzustellen.389 Für einige spezielle Beauftragte ist dies im Gesetz ausdrücklich vorgesehen. Für die Übrigen ergibt es sich aus der Reichweite der übertragenen Aufgaben, Kompetenzen und Informationsrechte. Für andere hier dargestellte Pflichten lassen sich diese Ansätze übertragen. Insbesondere die „Informationsordnung“390 des Aufsichtsrats einer S. 565, 572 unter ausdrücklicher Verwendung des Begriffes „konzernweites Informationssystem“. 385 Vgl. erneut den Fall Börsenzeitung vom 24. August 2004, Axa verstößt gegen Meldepflicht nach WpHG – Bußgeld bis 200.000 Euro möglich, S. 1, in dem ein entsprechendes System fehlte. 386 Jürgen Götz, ZGR 2003, 1, 5 f. 387 Habersack, in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht, § 311 Rn. 80; Koppensteiner, in: Kölner Komm. AktG, § 311 Rn. 144; Jürgen Götz, ZGR 2003, 1, 6. 388 Jürgen Götz, ZGR 2003, 1, 9, der auf die Organisationsverantwortung des Vorstands hinweist. 389 Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 187. 390 Siehe oben Seite 302.
4. Kap.: Informationssystemeinrichtungspflichten im Konzern
315
Muttergesellschaft ist konzernweit zu verstehen und umzusetzen. Dies ist indirekt bereits ausgesprochen worden. Denn nach einer in der Lehre weit verbreiteten Ansicht sind im Rahmen der Informationsordnung alle abhängigen und gleichgeordneten Konzerngesellschaften wie „die Gesellschaft“ selbst zu behandeln.391 Die Informationen aus und über diese Tochterunternehmen sind mit anderen Worten in das konzernweite Informationssystem für den Aufsichtsrat aufzunehmen. IV. Informationssystemeinrichtungspflichten zur Durchsetzung eines Höchstumfangs an Informationsverarbeitung Für Systempflichten zur Durchsetzung eines Höchstumfangs an Informationsverarbeitung gilt nichts anderes als für die einen Mindestumfang fordernden Pflichten. Die spezifische konzernweite aktienrechtliche Schweigepflicht ist deshalb durch ein ordnungsgemäßes Informationssystem abzusichern. Und durch ein Informationssystem ist zu verhindern, dass es zu einer unbefugten Weitergabe von Insiderinformationen innerhalb des Konzerns kommen kann. Dieselbe Pflicht besteht auch und vor allem im Datenschutzrecht. Hier zeigen sich die Auswirkungen von Informationssystemen auf die Zulässigkeit konzernweiter Informationsflüsse in besonderem Maße. Im Rahmen der Darstellung der Weitergabe personenbezogener Daten im Konzern ist bereits deutlich geworden, dass die konzerninterne Weitergabe selbst bei Bestehen eines Beherrschungsvertrages und sogar für den Fall der Eingliederung eine Datenübermittlung an Dritte darstellt. Deren Zulässigkeit ist im Rahmen einer Interessenabwägung an den hohen Hürden des § 28 BDSG zu messen. Bei dieser Abwägung kann das Vorliegen eines ordnungsgemäßen Konzerninformationssystems von entscheidender Bedeutung sein. Dieses führt zwar nicht dazu, dass aus der Datenübermittlung eine Datennutzung wird.392 Aber ein Überwiegen der Interessen des Betroffenen am Schutz seiner personenbezogenen Daten gegenüber den berechtigten Interessen des Unternehmens kann dann nicht mehr angenommen werden, wenn durch ein ordnungsgemäß eingerichtetes und betriebenes Informationssystem sichergestellt ist, dass der Datenschutz konzernweit in dem vom BDSG geforderten Maße oder sogar noch weitergehend gewahrt ist. Von der datenschutzrechtlichen Literatur wird dies als Einrichtung einer 391
Lutter, Information und Vertraulichkeit im Aufsichtsrat, S. 46. Simitis, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz, § 2 Rn. 147, der ausdrücklich den Begriff „konzerninternes Informationssystem“ gebraucht; Arbeitskreis „Datenschutz“ der Spitzenorganisationen der Wirtschaft, Beiträge zu Auslegungsproblemen des Bundesdatenschutzgesetzes (1978), S. 12 f. 392
316
4. Teil: Informationssystemeinrichtungspflichten
„homogenen Datenschutzzelle“ bezeichnet.393 In der Sache handelt es sich um ein konzernweites Informationssystem zur Sicherstellung eines Höchstumfangs an Informationsweitergabe bezogen auf personenbezogene Daten. Der Ansatz ist die konzerndimensionale Weiterentwicklung des Prinzips des „Datenschutzes durch Technik“, welches für die Einzelgesellschaft bereits dargestellt wurde.394 Die vorzunehmenden systematischen Maßnahmen zur Einrichtung einer „einheitlichen Datensicherheitsstruktur“ sind in einem Vertrag zwischen den beteiligten Konzernunternehmen festzulegen.395 Jedenfalls bei einer solchen Konstruktion scheint auch die Bestellung eines Konzerndatenschutzbeauftragten erforderlich.
5. Kapitel
Typische Merkmale eines ordnungsgemäßen Informationssystems Die gewonnen Erkenntnisse führen zu der Folgefrage nach den typischen Merkmalen eines ordnungsgemäßen Informationssystems. Wie bei Compliance-Organisationen, aber anders als bei der allgemeinen Unternehmensorganisation, haben Informationssysteme unabhängig von den im Einzelnen beteiligten Wirkungseinheiten eine im Grundsatz vergleichbare Aufbau- und Ablauforganisation. Denn die Erfolg versprechenden Maßnahmen zur Systematisierung des Informationsflusses sind weitgehend unabhängig von dem jeweiligen Informationsinhalt. Mit anderen Worten bedeutet dies, dass die verschiedenen Informationssystemeinrichtungspflichten die gleichen oder fast gleichen rechtlichen Anforderungen an die „Ordnungsmäßigkeit“ des Systems stellen. Die typischen Maßnahmen, die zum Betrieb eines ordnungsgemäßen Systems erforderlich sind, lassen sich deshalb unabhängig von den konkreten Einrichtungspflichten darstellen. Dabei sind die tatsächlichen materiellen Anforderungen zu unterscheiden von der prozessualen Beweislast in Bezug auf deren Umsetzung.
393
Niedermeier/Schröcker, RDV 2001, 90, 96 ff. Siehe oben Seite 308. 395 Niedermeier/Schröcker, RDV 2001, 90, 97: „Company-to-Company-Agreement“. 394
5. Kap.: Typische Merkmale eines Informationssystems
317
A. Materiellrechtliche Seite: Typische Merkmale Die materiellrechtliche Seite betrifft die tatsächlichen Merkmale eines ordnungsgemäßen Informationssystems. Dabei lassen sich Aufbau- und Ablaufelemente nur schwer trennen: Ausgangspunkt ist in der Regel die Erstellung eines Informationssystemhandbuches durch die Führungsebene der Gesellschaft, in dem alle Maßnahmen und Prozeduren beschrieben sind und Richtlinien für die Bedienung des Informationssystems aufgestellt werden. Auch im Bereich der ComplianceOrganisationen hat sich dieser Ansatz bewährt. Daraufhin sind die notwendigen technologischen Voraussetzungen zur schnellen und sicheren Informationsspeicherung und -weitergabe bzw. -weitergabeverhinderung zu schaffen. In Bezug auf den Aufsichtsrat sind hierzu in der Literatur bereits konkrete Vorschläge unterbreitet worden.396 Danach soll jede Aktiengesellschaft in ihrem Intranet einen geschützten Bereich erstellen, auf den nur die Aufsichtsratsmitglieder und der Vorstand zugreifen können.397 Um den Zugriff Nichtberechtigter zu verhindern, sind ein Passwortschutz und weitere Sicherheitsvorkehrungen zu treffen. Die technischen Voraussetzungen hierfür sind nur gering. In den vorgesehenen Bereichen sind aktuelle und historische Dokumente abzulegen, etwa lang- und mittelfristige Unternehmensplanung, Geschäftsberichte, Jahresabschlüsse, monatliche Kennzahlen, Ist-Soll-Berechnungen, Analystenberichte, Materialien über die Außendarstellung des Unternehmens, Adressenverzeichnisse zur Ermöglichung einer schnellen Kommunikation und die innerhalb des Unternehmens in der Regel täglich zusammengestellte Presseschau. Darüber hinaus sollten alle sonstigen Berichte des Vorstands und anderer Wirkungseinheiten an den Aufsichtsrat, an den Aufsichtsrat gerichtete Dokumente von Rechtsberatern, Unternehmensberatern, Abschlussprüfern und Kreditinstituten, Hauptversammlungseinladungen und -protokolle, Handelsregistereintragungen, Ad Hoc Mitteilungen, Protokolle früherer Aufsichtsratssitzungen, Dokumente über zustimmungspflichtige Geschäfte, Zusammenfassungen wichtiger Prozesse; einschlägige Gesetzestexte mit Kommentierung und Literaturlisten zur Verfügung gestellt werden. Die Daten werden von der Gesellschaft laufend aktualisiert. Wird ein neues, wichtiges Dokument bereitgestellt, sind die Aufsichtratsmitglieder per E-mail oder SMS zu benachrichtigen, um einen schnellen Informationszugriff zu fördern. Ganz im Sinne der hier vertretenen Auffassung soll durch diese Maßnahmen der Informationsfluss nicht nur vereinfacht, sondern darüber hinaus eine quantitative 396 Vgl. zum Folgenden Salje, Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance, S. 37, 44. 397 v. Schenk, NZG 2002, 64, 67.
318
4. Teil: Informationssystemeinrichtungspflichten
und qualitative Verbesserung des Informierungsgrades des Aufsichtsrates erreicht werden.398 Dieser technologische Ansatz ist auf die anderen Informationssysteme zur Versorgung anderer Wirkungseinheiten zu übertragen. Weiterhin wird in der Regel ein oberster Informationssystembeauftragter aus der Führungsebene des Unternehmens bestellt. Der Beauftragte muss nicht, kann aber in der Regel zugleich oberster Compliance-Beauftragter sein. In diesem Fall kann er auch als „Chief Information System and Compliance Officer“, kurz: CISCO, bezeichnet werden. Zugleich ist – jedenfalls in den zentralen Wirkungseinheiten Aufsichtsrat und Betriebsrat – die Bestellung eines lokalen Informationssystembeauftragten zu prüfen. Der Beauftragte sollte Mitglied des Aufsichtsrats bzw. Betriebsrates sein. Die Aufgabe kann auch vom Vorsitzenden des jeweiligen Gremiums wahrgenommen werden. Aufgabe des Beauftragten ist die Überwachung des Informationssystems aus der Sicht der Informationsempfänger. Erforderlich ist außerdem die regelmäßige Schulung der Mitarbeiter bzw. Nutzer des Informationssystems bei gleichzeitiger Aushändigung der für den jeweiligen Mitarbeiter relevanten Abschnitte des Informationssystemhandbuches. Im Rahmen der Ablauforganisation ist die Protokollierung der durch das System verarbeiteten Informationen sowie die Speicherung der Protokolle notwendig. Mit Hilfe der Protokolle kann einerseits die Wirksamkeit des Systems verbessert werden, andererseits kann mit ihrer Hilfe im Prozess der Beweis der Ordnungsmäßigkeit des Systems geführt werden. Außerdem hat eine regelmäßige Überprüfung der Wirksamkeit des Systems unter Berücksichtigung bekannt gewordener Systemfehler und -schwachstellen („Learning from Failure“) stattzufinden. Dazu gehört auch die Einführung wirksamer Vorkehrungen zur Kontrolle der tatsächlichen ordnungsgemäßen Nutzung des Informationssystems durch die Mitarbeiter. Damit verbunden ist die Einführung, Bekanntmachung und Durchsetzung von Disziplinarmaßnahmen für den Fall der Nichtnutzung oder des Missbrauchs des Systems durch die Mitarbeiter. Zugleich kann ein Bonussystem für die Mitarbeiter für vorbildliche Nutzung oder Vorschläge zur Verbesserung des Systems zur Effizienzsteigerung beitragen.399 Stattfinden sollte die regelmäßige Überwachung der Systeme durch den Aufsichtsrat. Zur Vorbereitung kann ein Ausschuss gebildet werden. Ausschussvorsitzender soll der Informationssystembeauftragte des Aufsichtsrates 398
v. Schenk, NZG 2002, 64, 66. Ein ähnliches Verfahren wird bereits bei der Siemens AG angewandt. Dort erhalten Mitarbeiter so genannte „Knowledge Miles“ für innovative Vorschläge im Bereich des Wissensmanagement. 399
5. Kap.: Typische Merkmale eines Informationssystems
319
sein. Für § 91 Abs. 2 AktG ist dies gesetzlich vorgesehen. Für die anderen Informationssysteme muss dies ebenfalls gelten. Denkbar, aber bislang noch nicht üblich, ist daneben die (freiwillige) regelmäßige und dokumentierte Überprüfung durch einen unabhängigen, gesellschaftsexternen Sachverständigen, etwa den Abschlussprüfer. Zudem ist als Maßnahme zur Schaffung ordnungsgemäßer Informationssysteme die Transparenz der Informationsorganisation durch regelmäßige Veröffentlichung eines Berichts über die vorgenommenen Maßnahmen, etwa im Jahresbericht der Gesellschaft, anzusehen. Für das spezielle Informationssystem nach § 91 Abs. 2 AktG ist eine entsprechende Transparenz durch Information über das Unternehmen gesetzlich vorgesehen.400 Auch die Pflicht zur Veröffentlichung der Stellungnahme zum Corporate Governance Kodex gemäß § 161 AktG weist in diese Richtung. In diesem Rahmen könnte auch über die restliche Informationsorganisation berichtet werden. Schließlich kommt unter Umständen die Mitgliedschaft und Mitarbeit in branchenweiten Interessengemeinschaften zur Formulierung und Verbesserung von Standards für Informationssysteme in speziellen Branchen in Frage. Dieses aus dem Bereich der Compliance stammende Merkmal darf für Informationssysteme allerdings nicht überbewertet werden. Während im Hinblick auf Compliance Branchenstandards große Bedeutung haben, weil in Unternehmen aus der gleichen Branche oft die gleichen Gesetzesverstöße gehäuft auftreten, ist bei Informationssystemen auch und vor allem die Größe der Gesellschaft zu beachten. Die Branchenzugehörigkeit ist deswegen nur einer von mehreren Gesichtspunkten.
B. Prozessrechtliche Seite: Beweislast Die prozessrechtliche Seite betrifft Fragen der Beweislast im Zusammenhang mit der Einrichtung von Informationssystemen. Regelmäßig hat der Einrichtungsverpflichtete zu beweisen, dass ein ordnungsgemäßes Informationssystem eingerichtet wurde. Dies gilt sowohl in Bezug auf die Aufbauals auch die Ablauforganisation. Insoweit lassen sich die von der Rechtsprechung entwickelten Grundsätze zur Produkthaftung übertragen.401 Der dabei entscheidende Gesichtspunkt, dass das System vollständig in der Sphäre des Einrichtenden liegt und es deshalb einem Außenstehenden kaum möglich ist, die Ordnungsmäßigkeit zu beurteilen, gilt auch für Informationssysteme. 400 Darüber hinaus sieht der Aktionsplan der EU Kommission „Modernisierung des Gesellschaftsrechts und Verbesserung der Corporate Governance in der Europäischen Union“ vom 21. Mai 2003 in Punkt 3.1.1. f) vor, dass Gesellschaften künftig über ihr gesamtes Risikomanagement zu berichten haben. 401 Siehe oben Seite 238.
320
4. Teil: Informationssystemeinrichtungspflichten
Das Argument hat hier sogar noch ein stärkeres Gewicht, denn während bei der Produkthaftung immerhin ein Produkt die Sphäre des Herstellers verlässt und von einem Außenstehenden im Prozess herangezogen werden kann, ist jedenfalls der unternehmensinterne Informationsfluss ein Vorgang, in den für den Außenstehenden keinerlei Einblick besteht. Das gilt auch dann, wenn der „Außenstehende“ eine andere Wirkungseinheit innerhalb der Gesellschaft ist. Den Beweis kann die Gesellschaft unter anderem dadurch führen, dass die dargestellten Maßnahmen der Aufbau- und Ablauforganisation beachtet wurden. Dabei müssen nicht alle Vorkehrungen getroffen worden sein. Es muss sich aber der Gesamteindruck ergeben, dass der Vorstand die für das jeweilige Unternehmen angemessenen Prozeduren durchgeführt hat. Dabei kann eine Maßnahme auch dann als umgesetzt angesehen werden, wenn sie zwar tatsächlich nicht vorgenommen wurde, die Umsetzung aber wegen der Eigenarten der betroffenen Gesellschaft durch einen Beschluss abgelehnt wurde, der den Anforderungen an die ordnungsgemäße Ausübung unternehmerischen Ermessens genügt. Eine Beweiserleichterung kann bei Prüfung des Systems durch einen unternehmensexternen Sachverständigen erreicht werden. Hat der Sachverständige in ordnungsgemäßer Weise bescheinigt, dass das System ordnungsgemäß ist, dann wird dies im Prozess widerleglich vermutet. Hat umgekehrt der Sachverständige das Informationssystem als mangelhaft bewertet, so begründet dies eine Vermutung, dass das System tatsächlich nicht ordnungsgemäß ist.402 Widerleglich vermutet wird in jedem Fall, dass der Sachverständige seinen Überwachungsauftrag ordnungsgemäß durchgeführt hat. Hat eine Überprüfung durch einen Sachverständigen nicht stattgefunden, etwa weil die Gesellschaft keinen Abschlussprüfer hat oder weil der Prüfbericht wegen fehlerhaften Verhaltens des Sachverständigen nicht verwertet werden kann, dann bleibt es bei der ursprünglichen Beweislastverteilung, nach der die Gesellschaft die Ordnungsmäßigkeit des Informationssystems zu beweisen hat. Unabhängig von der Überprüfung durch einen externen Sachverständigen kann die aus den deliktsrechtlichen Organisationspflichten bekannte Rechtsfigur des dezentralisierten Entlastungsbeweises zur Anwendung kommen,403 wobei zwischen Aufbau und Ablauf zu unterscheiden ist. Danach reicht es 402 In diese Richtung tendierend auch Preußner/Zimmermann, AG 2002, 657, 659, die zwar aber nicht von einer echten Vermutung ausgehen, aber darauf hinweisen, dass es einem Vorstand bei Bewertung des Frühwarnsystems als mangelhaft vor Gericht nur schwer gelingen wird, dieser Bewertung „durch eigenen Vortrag substantiiert entgegen zu treten.“ 403 Siehe oben Seite 236.
6. Kap.: Haftungsrechtliche Folgen
321
für den Beweis der Ordnungsmäßigkeit des Ablaufs der Organisation aus, dass der mit der Überwachung des Ablaufs des Informationssystems beauftragte übergeordnete Angestellte sorgfältig ausgewählt, instruiert, angeleitet, überwacht und kontrolliert worden ist. Für den Bereich der Aufbauorganisation des Informationssystems ist eine Dezentralisierung nur dann möglich, wenn die jeweilige Informationssystemeinrichtungspflicht eine Delegation des Systemaufbaus auf nachgeordnete Ebenen im Unternehmen zulässt. Dies lässt sich nur im Einzelfall beantworten.
C. Konzernweite Anwendbarkeit Die typischen Tatbestandsmerkmale eines ordnungsgemäßen Informationssystems und die Rechtsfolgen einer Systemeinrichtungspflicht gelten nicht nur in der Einzelgesellschaft, sondern auch im Konzern. Das bedeutet: Wird ein ordnungsgemäßes Informationssystem eingerichtet, so treten die beschriebenen Haftungserleichterungen auch für Pflichten mit Konzernbezug auf. Wird umgekehrt der Pflicht nicht nachgekommen, treten die entsprechenden nachteiligen Rechtsfolgen ein. Darüber hinaus kann es auch im Konzern zu einer Wissenszurechnung kommen.404 Auf die möglichen Folgen eines Informationssystems für die Frage, ob ein Konzern vorliegt, ist bereits hingewiesen worden.405 6. Kapitel
Haftungsrechtliche Folgen ordnungsgemäßer Informationssysteme Vergegenwärtigt man sich die bisher gefundenen Ergebnisse, dann wird deutlich, dass ordnungsgemäße Informationssysteme ebenso wie Compliance-Organisationen eine haftungsreduzierende Wirkung haben können. Denn die Erfüllung von Informationssystemeinrichtungspflichten trägt zur Erfüllung der entsprechenden einfachen Informationspflichten bei, indem sie die Wahrscheinlichkeit der Erfüllung der einfachen informationellen Anforderungen erhöht. Darüber hinaus kann sich unter Umständen sogar eine haftungsausschließende Wirkung ergeben: Es hat sich nämlich gezeigt, dass Informationssystemeinrichtungspflichten und -anreize auf einer zeitlich vorgelagerten Stufe 404 Dazu ausführlich Schüler, Die Wissenszurechnung im Konzern, 2000; Spindler, Unternehmensorganisationspflichten, S. 963 ff. 405 Siehe oben Seite 312.
322
4. Teil: Informationssystemeinrichtungspflichten
angesiedelt sind. Wurden in diesem frühen Stadium die Sorgfaltsanforderungen erfüllt, so ist nicht nur in Bezug auf eine etwaige absolute Systemeinrichtungspflicht alles Erforderliche getan worden, sondern in der Regel auch hinsichtlich der nachgelagerten einfachen Informationspflicht. Denn mehr als die Vornahme ordnungsgemäßer systematischer Maßnahmen zur Sicherstellung des Informationsflusses kann von der Gesellschaft und deren Vorstand nicht erwartet werden. Die rechtzeitige Einrichtung eines Informationssystems kann deshalb Erfüllungswirkung für die entsprechende einfache Informationspflicht haben. Dies führt dann zum Ausschluss der Haftung, die eigentlich aus einer etwaigen Verletzung der einfachen Informationspflicht folgen würde. Eine ähnliche Wirkungsweise ist bei Compliance-Organisationen bereits anerkannt. So ist etwa auf die zivilrechtlichen Folgen der aus dem Strafrecht stammenden Federal Sentencing Guidelines bereits hingewiesen worden.406 Diese Haftungsbefreiung tritt zwar nicht zwangsläufig ein. Voraussetzung ist nämlich neben dem Bestehen eines ordnungsgemäßen Informationssystems auch die ordnungsgemäße Nutzung des Systems in dem konkreten Fall. Davon ist aber in der Regel auszugehen. Es besteht deshalb, dogmatisch formuliert, eine widerlegliche Vermutung dahingehend, dass ein objektiver Verstoß gegen eine einfache Informationspflicht dann nicht auf schuldhaft rechtswidrigem Verhalten der Gesellschaft bzw. ihres Vorstands beruht, wenn ein ordnungsgemäßes Informationssystem bestand und es trotzdem zu einem Verstoß gegen die einfache Informationspflicht kommt.407 Folgt man dem, dann besteht in Bezug auf alle dargestellten Informationssysteme ein absoluter sekundärer Einrichtungsanreiz zur Verhinderung von Verstößen gegen die einfache Informationspflicht, zu deren Erfüllung das Informationssystem eingerichtet wurde. Fraglich ist, ob eine entsprechende Vermutung auch für den Fall aufgestellt werden kann, dass zwar kein ordnungsgemäßes Informationssystem bestand, aber von der Gesellschaft bzw. dem Vorstand bewiesen werden kann, dass auch ein entsprechendes System den objektiven Rechtsverstoß nicht verhindert hätte.408 Dies würde in den Bereich der relativen sekundären Einrichtungsanreize fallen. Die Frage soll hier wegen der ohnehin gegebenen Neuartigkeit der angestellten Überlegungen bewusst offen bleiben. Eine derart weit gehende Verknüpfung der beiden informationellen Ebenen scheint jedoch, jedenfalls bislang, nicht angezeigt. 406
Siehe oben Seite 295. Für den Bereich des Insiderrechts in diese Richtung weisend schon Assmann, AG 1994, 237, 256 f. 408 Diese Frage stellt sich insbesondere auch im Rahmen von § 91 Abs. 2 AktG und ist dort bislang ungeklärt. 407
6. Kap.: Haftungsrechtliche Folgen
323
Dieser Grundsatz vorgelagerter haftungsausschließender Wirkung gilt für Informationssysteme für und über das Unternehmen in gleichem Maße. Er gilt außerdem sowohl für Systeme zur Beschränkung als auch für solche zur Verstärkung des Informationsflusses. Ist etwa in einer Aktiengesellschaft ein ordnungsgemäßes Informationssystem vorhanden und erreicht trotzdem eine Information eine bestimmte Wirkungseinheit nicht, so spricht eine widerlegliche Vermutung dafür, dass die mangelhafte Informationsweitergabe nicht auf einer Sorgfaltspflichtverletzung des Vorstands bzw. einem rechtswidrigen Verhalten der Gesellschaft beruht. Außerdem spricht eine widerlegliche Vermutung dafür, dass die als Informationsempfänger auftretende Wirkungseinheit ihre Pflicht zur Informationsbeschaffung zur ausreichenden Selbstinformation nicht verletzt hat. Dies gilt für die Selbstinformationspflicht des Vorstands in gleichem Maße wie für alle anderen Wirkungseinheiten. Im Rahmen von unternehmerischen Entscheidungen durch den Vorstand bedeutet dies, dass die informationelle Voraussetzung der Business Judgment Rule als erfüllt anzusehen ist, wenn ein ordnungsgemäßes Informationssystem zur Beschaffung der entscheidungserheblichen Informationen bestand und der Vorstand von diesem System vor der unternehmerischen Entscheidung in ausreichender Weise Gebrauch gemacht hat.409 Erfolgt umgekehrt eine Informationsweitergabe in befugter Weise, weil ein Ausnahmetatbestand in Bezug auf ein an sich einschlägiges Informationsweitergabeverbot vorlag, und war ein ordnungsgemäßes Informationssystem zur Verhinderung eines übermäßigen Informationsflusses aufgebaut, so spricht eine widerlegliche Vermutung dafür, dass es an einer Pflichtverletzung des Vorstands bzw. an einem rechtswidrigen Verhalten der Gesellschaft fehlt, wenn es trotz des Informationssystems zum Missbrauch der weitergegebenen Information kommt. Denn durch die Installation des ordnungsgemäßen Informationssystems ist die erforderliche Sorgfalt zur Verhinderung des Missbrauchs der Information in genügendem Maße beobachtet worden. Dies gilt für Geheimnisse, vertrauliche Angaben, Insiderinformationen und personenbezogene Daten in gleichem Maße. Auch für andere Informationsweitergabeverbote gilt im Grundsatz nichts anderes. Diese Schlussfolgerungen haben auch Auswirkungen auf die Beweislastverteilung in einem Schadensersatzprozess gegen ein Vorstandsmitglied wegen einer Sorgfaltspflichtverletzung im Zusammenhang mit dem Verstoß ge409 Ähnlich Kinzl, DB 2004, 1653, 1654, der zwar nicht auf die systematische Informationsversorgung eingeht, aber immerhin darauf hinweist, dass die Business Judgment Rule schon dann erfüllt ist, wenn der Vorstand auf die Angemessenheit der eingeholten Informationen vertrauen durfte, obwohl die Informationen objektiv nicht ausreichend waren.
324
4. Teil: Informationssystemeinrichtungspflichten
gen eine einfache Informationspflicht mit der Folge eines Schadenseintritts. Gemäß § 93 Abs. 2 Satz 2 AktG hat das beklagte Vorstandsmitglied die Einhaltung der Sorgfaltspflichten zu beweisen. Diesen Beweis kann der Beklagte nicht nur durch Beweis der Tatsache führen, dass die Sorgfaltspflicht im Rahmen der einfachen Informationspflicht eingehalten worden ist, sondern auch durch Darlegung, dass zu dem fraglichen Zeitpunkt ein ordnungsgemäßes Informationssystem bestand. Bezieht sich der geltend gemachte Anspruch auf einen Schaden im Zusammenhang mit der Vornahme einer unternehmerischen Entscheidung, dann gilt im Grundsatz nichts anderes. Es sind freilich die besonderen Beweislastregeln der Business Judgment Rule zu berücksichtigen und mit den hier gefundenen Ergebnissen zu verknüpfen. Danach hat das beklagte Vorstandsmitglied die Einhaltung der Tatbestandsmerkmale der Business Judgment Rule zu beweisen. Der Beweis, dass die Entscheidung auf der Grundlage zur Verfügung stehender Informationen getroffen wurde, die nach pflichtgemäßem Ermessen für die zu treffende Entscheidung unter den gegebenen Umständen ausreichend waren, kann nach den hier gefundenen Grundsätzen auch dadurch geführt werden, dass das Vorhandensein eines ordnungsgemäßen Informationssystems zur Vorbereitung unternehmerischer Entscheidungen bewiesen wird. Die Vermutung sorgfaltsgemäßen Verhaltens durch den Vorstand ist widerleglich. Sie kann unter anderem erschüttert werden durch die Darlegung, dass das ordnungsgemäße Informationssystem nicht ordnungsgemäß genutzt wurde oder dass andere Umstände die Aufrechterhaltung der Vermutung als im konkreten Fall nicht angezeigt erscheinen lassen. Ein echter Gegenbeweis ist nach den Grundsätzen des Zivilprozesses nicht erforderlich. Im Fall der Erschütterung der Vermutung lebt die ursprüngliche Beweislastverteilung, nach der das Vorstandsmitglied die Beobachtung der Sorgfalt im Rahmen der einfachen Informationspflicht zu beweisen hat, wieder auf.
7. Kapitel
Allgemeine gesellschaftsrechtliche Informationssystemeinrichtungspflicht zur Einrichtung eines „umfassenden Informationssystems“ In den letzten Kapiteln war stets von mehreren Informationssystemen die Rede, die der Vorstand einzurichten verpflichtet ist. Vergegenwärtigt man sich jedoch die bisherigen Ausführungen, so wird deutlich, dass sich diese nur in Bezug auf den Informationsinhalt und den jeweiligen Informations-
7. Kap.: Allgemeine Informationssystemeinrichtungspflicht
325
empfänger unterscheiden. Deshalb stellt sich die Frage, ob sich die verschiedenen Informationssysteme zu einem einzelnen „umfassenden Informationssystem“ vereinen lassen und ob eine umfassende Sorgfaltspflicht zur Einrichtung eines solchen Systems besteht.410 Dies gilt umso mehr, als alle Systeme eine vergleichbare Aufbau- und Ablauforganisation aufweisen und sich deshalb sehr ähnlich sind. Die Sorgfaltspflicht wäre Teil der systembezogenen Informationsverantwortung und könnte wie folgt formuliert werden: Der Vorstand hat im Rahmen seiner Leitungsverantwortung ein umfassendes Informationssystem einzurichten, das es sämtlichen Informationsgebern innerhalb der Gesellschaft ermöglicht, an alle Informationsempfänger innerhalb und außerhalb des Unternehmens unverzüglich diejenigen Informationen weiterzugeben, welche der Informationsempfänger als Außenstehender oder in seiner Eigenschaft als Wirkungseinheit zur Erfüllung der zugewiesenen Aufgaben unter Berücksichtigung von Größe, Struktur und Betätigungsfeld des Unternehmens benötigt, und welches dabei zugleich die unbefugte Weitergabe von Informationen verhindert.
Ersetzt man das Wort „Informationssystem“ durch die zu Grunde liegende Definition, dann ergibt sich daraus folgender umfassender Rechtssatz: Der Vorstand hat im Rahmen seiner Leitungsverantwortung diejenige koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses in einer Form sicherzustellen, die es sämtlichen Informationsgebern innerhalb der Gesellschaft ermöglicht, an alle Informationsempfänger innerhalb und außerhalb des Unternehmens unverzüglich diejenigen Informationen weiterzugeben, welche der Informationsempfänger als Außenstehender oder in seiner Eigenschaft als Wirkungseinheit zur Erfüllung der ihm zugewiesenen Aufgaben unter Berücksichtigung von Größe, Struktur und Betätigungsfeld des Unternehmens benötigt, und welches dabei zugleich die unbefugte Weitergabe von Informationen verhindert.
Die so verstandene umfassende systembezogene Informationsverantwortung gehört ebenso wie der inhaltsbezogene Bestandteil zu den echten Leitungsaufgaben des Vorstands, hat demnach nicht bloß führungsunterstützende Funktion. Nicht nur Informationen, sondern auch Informationssysteme stellen eine „Unternehmensresource schlechthin“ dar. Informationsmanagement ist eine echte Führungsaufgabe.411 Verstößt der Vorstand gegen diese systembezogene Informationsverantwortung, dann führt dies zu einer Schadensersatzpflicht der schuldhaft handelnden Vorstandsmitglieder gegenüber der Gesellschaft nach § 93 Abs. 2 AktG, soweit dieser ein Schaden entstanden ist. 410 In diese Richtung tendierend schon Haouache, Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, S. 199. 411 Zahn, in: Bea/Dichtl/Schweitzer (Hrsg.), Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung, S. 376, 382 ff.
326
4. Teil: Informationssystemeinrichtungspflichten
Zu diesem umfassenden System könnten alle Informationssysteme für das Unternehmen gehören, unabhängig davon, ob sie auf ein Mindestmaß oder ein Höchstmaß an Informationsverarbeitung gerichtet sind. Außerdem wären die Informationssysteme über das Unternehmen, welche der Durchsetzung eines Höchstmaßes an Informationsfluss dienten, mit einzubeziehen, da auch diese durch die Unternehmen selbst betrieben werden. Damit würde ein solches umfassendes System den gesamten Informationsfluss im Unternehmen lenken.412 Mit der Annahme einer solchen umfassenden Pflicht würden mehrere Vorteile einhergehen. Denn ein entsprechendes System hat den Vorzug, dass es nicht auf einen Informationsgeber und einen Informationsempfänger beschränkt ist, sondern das gesamte im Unternehmen erforderliche Informationsnetzwerk zwischen den verschiedenen Wirkungseinheiten abbildet. Außerdem ist es nicht auf die Verarbeitung bestimmter Informationen begrenzt, sondern kann für alle unternehmenswichtigen Informationen eingesetzt werden. Darüber hinaus böte sich die Möglichkeit „juristischer Synergieeffekte“. Bei der Auslegung des genauen Pflichteninhaltes könnten nämlich für alle informationellen Beziehungen die gleichen, abstrakt entwickelten Auslegungskriterien herangezogen werden (umfassende informationssystembezogene Auslegung). Dies gilt insbesondere für die Frage nach den erforderlichen Maßnahmen zur Herstellung der Ordnungsmäßigkeit des Systems (umfassende informationssystembezogene Ordnungsmäßigkeit). Damit würde zugleich mit der Entwicklung eines selbständigen „Rechts der Informationssysteme“ begonnen. Dadurch böte sich etwa die Gelegenheit, den bereits angesprochenen innovativen Vorsprung des Datenschutzrechts auch in den anderen Gebieten fruchtbar zu machen. Nun ist bereits darauf hingewiesen worden, dass die Sicherung des unternehmensinternen Informationsflusses nicht nur führungsunterstützende Funktion hat,413 sondern eine wichtige Unternehmensresource darstellt und das Informationsmanagement deshalb echte Führungsaufgabe ist.414 Damit ist aber noch nicht die Frage beantwortet, ob und gegebenenfalls in welcher Ausgestaltung diese Aufgabe eine echte einheitliche Rechtspflicht zur Einrichtung eines umfassenden Informationssystems nach sich zieht. Doch genau darum geht es. 412
In diese Richtung weist ein neuer Richtlinienvorschlag der EU Kommission vom 16. März 2004 zur Modernisierung der „EU-Prüferrichtlinie“ (Richtlinie über die Prüfung des Jahresabschlusses und des konsolidierten Abschlusses und zur Änderung der Richtlinien 78/660/EWG und 83/349/EWG des Rates); dazu Lanfermann/Maul, Der Aufsichtsrat 04.2004, 3, 4. 413 Fleischer, ZIP 2003, 1, 5. 414 Zahn, in: Bea/Dichtl/Schweitzer, Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung, S. 376, 382 ff.
7. Kap.: Allgemeine Informationssystemeinrichtungspflicht
327
A. Dogmatische Grundlage Eine solche Pflicht bedarf dogmatischer Rechtfertigung. Unmittelbar aus § 91 Abs. 2 AktG ergibt sich diese nicht. Denn die Norm bezieht sich nur auf existenzgefährdende Ereignisse. Umgekehrt wird man freilich § 91 Abs. 2 AktG auch nicht als abschließende Regelung in dem Sinne ansehen können, dass eine darüber hinausgehende Pflicht ausgeschlossen wäre. Dafür sprechen weder Sinn und Zweck der Vorschrift noch der Wille des Gesetzgebers, der von einer abschließenden Natur der Regelung an keiner Stelle der Gesetzesbegründung ausgeht. Auch die Business Judgment Rule kann nicht herangezogen werden. Diese ist in ihrer Anwendbarkeit auf unternehmerische Entscheidungen durch die Unternehmensleitung begrenzt.415 Dogmatische Grundlage können deshalb nur eine Analogie aus vergleichbaren Vorschriften oder die allgemeinen gesellschaftsrechtlichen Sorgfaltspflichten sein. I. § 91 Abs. 2 AktG analog Dafür kommt zunächst eine entsprechende Anwendung von § 91 Abs. 2 AktG in Betracht. Die Voraussetzungen einer Analogie sind bekanntlich das Vorliegen einer planwidrigen Regelungslücke sowie zweier vergleichbarer Sachverhalte, von denen der eine geregelt, der andere ungeregelt ist. Eine planwidrige Regelungslücke ist gegeben, wenn das Gesetz eine Bestimmung vermissen lässt, die es nach dem Zweck der Regelung, also nach dem ihr zu Grunde liegenden „Plan“ des Gesetzgebers, enthalten sollte.416 Vergleichbare Sachverhalte liegen vor, wenn diese ähnlich sind, also in einigen Hinsichten übereinstimmen, in anderen aber nicht. Die Sachverhalte dürfen also weder gleich noch absolut ungleich sein, müssen aber gerade in den für die rechtliche Bewertung maßgebenden Hinsichten übereinstimmen.417 Wendet man diese Grundsätze auf den bestehenden Fall an, so verbietet sich eine Analogie aus mehreren Gründen. Zunächst fehlt es bereits an einer planwidrigen Regelungslücke. Zwar stellt das Gesetz in § 91 Abs. 2 AktG keine ausdrückliche Pflicht zur Einrichtung eines umfassenden gesellschaftsinternen Informationssystems auf, sondern ist hinsichtlich des Informationsinhalts auf den Fortbestand der Gesellschaft gefährdende Ereignisse begrenzt. Trotzdem besteht schon keine Lücke im Gesetz. Denn § 91 Abs. 2 AktG ist, wie ausgeführt, nur deklarato415 416 417
Dazu Sven H. Schneider, DB 2005, 707 ff. Larenz, Allgemeiner Teil des deutschen Bürgerlichen Rechts, S. 80. Larenz, Methodenlehre der Rechtswissenschaft, S. 269.
328
4. Teil: Informationssystemeinrichtungspflichten
rische Klarstellung der bereits aus § 76 AktG folgenden Sorgfaltspflichten des Vorstands. Jene offen formulierte Norm ist nach ihrem Wortlaut einer weiten Auslegung zugänglich. Soweit die übrige Gesetzesauslegung deshalb zu einer umfassenden Informationssystemeinrichtungspflicht führt, ist dies mit dem Wortlaut von § 76 AktG vereinbar. Eine Lücke, die durch Analogie von § 76 AktG oder § 91 Abs. 2 AktG zu schließen wäre, gibt es folglich nicht. Selbst wenn man von einer Lücke ausginge, wäre diese jedenfalls nicht planwidrig. Denn dem Gesetzgeber ging es bei der Normierung um die Klarstellung der Pflicht des Vorstands, dafür zu sorgen, dass er über bestandsgefährdende Risiken früh informiert wird. Dieses Ziel ist vollständig erreicht worden. Einen weitergehenden „Plan“ hatte der Gesetzgeber nicht. Würde man trotzdem das Vorliegen einer planwidrigen Regelungslücke bejahen, so fehlte es an der zu verlangenden Vergleichbarkeit der gegenübergestellten Sachverhalte. Ein Informationssystem für den Vorstand zur frühen Erkennung bestandsgefährdender Risiken ist nicht nur nicht das gleiche wie ein umfassendes Informationssystem zur Sicherung des gesamten unternehmensinternen Informationsflusses, es ist etwas absolut ungleiches. Die Systeme stimmen nämlich in den für die rechtliche Bewertung maßgebenden Hinsichten nicht überein. Dabei gelten dieselben Gesichtspunkte, die bereits einer Einordnung einer vermeintlichen Regelungslücke als planwidrig entgegenstehen. Maßgebend für die rechtliche Bewertung ist nämlich im vorliegenden Fall das erklärte gesetzgeberische Ziel einer frühzeitigen Identifizierung und Abwehr existenzgefährdender Unternehmenskrisen.418 In dieser Hinsicht unterscheidet sich ein umfassendes Informationssystem maßgeblich. Außerdem sind die Systeme auch im Übrigen nicht ähnlich. Denn sie verarbeiten nicht nur unterschiedliche Informationsinhalte. Dies allein wäre wohl noch nicht ausreichend, um von einer absoluten Ungleichheit sprechen zu können. Aber darüber hinaus haben Risikofrüherkennungssysteme und umfassende Informationssysteme unterschiedliche Informationsempfänger, weil das Risikofrüherkennungssystem nur dem Vorstand, ein umfassendes Informationssystem aber allen möglichen Informationsempfängern innerhalb der Gesellschaft dient. Gegenüber einem Risikofrüherkennungssystem ist ein umfassendes unternehmensinternes Informationssystem deshalb nicht nur ein quantitatives Mehr, sondern etwas qualitativ Anderes. Eine analoge Anwendung von § 91 Abs. 2 AktG kommt demnach nicht in Betracht.
418
Pahlke, NJW 2002, 1680, 1680.
7. Kap.: Allgemeine Informationssystemeinrichtungspflicht
329
II. Grundsätze ordnungsgemäßer Unternehmensführung: § 93 AktG i. V. m. Pflichten zur Bereitstellung von Informationen für das Unternehmen Richtig ist es deshalb, eine Pflicht des Vorstands zur Einrichtung eines allgemeinen Informationssystems aus den Grundsätzen ordnungsgemäßer Unternehmensführung in Verbindung mit den zahlreichen dargestellten Einzelpflichten zur Einrichtung von Informationssystemen herzuleiten. Den Vorstand trifft, darauf wurde bereits hingewiesen,419 die (systembezogene) „Informationsverantwortung“.420 Der Vorstand ist danach angehalten, für die ordnungsgemäße Informationsversorgung seiner selbst und aller anderen informationsbedürftigen Stellen im Unternehmen zu sorgen. Die Informationsverantwortung ist Teil der allgemeinen gesellschaftsrechtlichen Sorgfaltspflichten gemäß §§ 93, 76 AktG bzw. § 43 GmbHG. Maßstab für die ordnungsgemäße Erfüllung aller Sorgfaltspflichten ist das Verhalten, welches ein pflichtbewusster, selbständig tätiger Leiter eines Unternehmens der konkreten Art, der nicht mit eigenen Mitteln wirtschaftet, sondern ähnlich wie ein Treuhänder fremden Vermögensinteressen verpflichtet ist, an den Tag legen würde.421 Dabei sind auch gesamt-ökonomische Gesichtspunkte zu berücksichtigen. Dieser Maßstab gilt folglich auch bei Bestimmung der Reichweite der Informationsverantwortung und beinhaltet sämtliche dargestellten einzelnen Informationssystemeinrichtungspflichten des Vorstands. Das Gleiche muss dann auch für das Ergebnis der Verschmelzung dieser Pflichten zu einer einheitlichen umfassenden Einrichtungspflicht gelten.
B. Verhältnis zu § 91 Abs. 2 AktG Nimmt man eine entsprechende umfassende Sorgfaltspflicht an, dann stellt sich die Frage nach dem Verhältnis zu § 91 Abs. 2 AktG. Das umfassende Informationssystem ist so auszulegen, dass es auch die Selbstinformation des Vorstands über den Fortbestand der Gesellschaft gefährdende Ereignisse umfasst. Der Pflichteninhalt von § 91 Abs. 2 AktG ist deshalb vollständig von der Pflicht zur Einrichtung eines umfassenden Systems erfasst. Daraus könnte man den Schluss ziehen, dass § 91 Abs. 2 AktG neben der neu gefundenen Pflicht überflüssig ist. Dies ist jedoch nicht der Fall. In Bezug auf die in § 91 Abs. 2 AktG umschriebene Sorgfaltspflicht kommt der Norm ohnehin nur klarstellende Funktion zu. Eine weitere Ent419
Siehe oben Seite 244 in Bezug auf Informationen für das Unternehmen. Fleischer, ZIP 2003, 1, 5. 421 BGHZ 129, 30, 34 = NJW 1995, 1299; OLG Hamm AG 1995, 512, 514; OLG Düsseldorf AG 1997, 231, 235; OLG Koblenz ZIP 1991, 870, 871. 420
330
4. Teil: Informationssystemeinrichtungspflichten
wertung durch die entwickelte umfassende Informationssystemeinrichtungspflicht findet deshalb nicht statt. In Bezug auf das Hauptanliegen von § 91 Abs. 2 AktG, nämlich der Ausdehnung des Prüfungsumfangs des Abschlussprüfers auf Risikofrüherkennungssysteme, behält die Vorschrift dagegen ihren Sinn. Denn das einzurichtende umfassende Informationssystem wird von dieser Prüfungspflicht gerade nicht erfasst. § 91 Abs. 2 AktG und die umfassende Informationssystemeinrichtungspflicht bestehen deshalb trotz der gegebenen Überschneidungsbereiche nebeneinander fort.
C. Konzernweite Anwendbarkeit Aus diesen Überlegungen folgt zugleich, dass die entwickelte Rechtspflicht konzernweit umzusetzen ist. Denn dogmatische Rechtfertigung einer solchen Pflicht war insbesondere die hohe Vergleichbarkeit der verschiedenen Systeme. Für den speziellen Bereich der systematischen Informationsweitergabe zum Zwecke der Erstellung eines vollständigen Abhängigkeitsberichtes im Sinne von § 312 AktG ist dies bereits festgestellt worden.422 Der Rechtssatz lässt sich dann wie folgt konzerndimensional formulieren: Der Vorstand hat im Rahmen seiner Leitungsverantwortung diejenige koordinierte Mehrzahl von Maßnahmen, Regelungen und Prozeduren zur Erzeugung, Aufrechterhaltung und Überwachung eines ordnungsgemäßen Informationsflusses in einer Form sicherzustellen, die es sämtlichen Informationsgebern innerhalb der Gesellschaft und von der Gesellschaft abhängigen Unternehmen ermöglicht, an alle Informationsempfänger innerhalb und außerhalb des Unternehmens unverzüglich diejenigen Informationen weiterzugeben, welche der Informationsempfänger als Außenstehender oder in seiner Eigenschaft als Wirkungseinheit zur Erfüllung der ihm zugewiesenen Aufgaben unter Berücksichtigung von Größe, Struktur und Betätigungsfeld des Unternehmens benötigt, und dabei zugleich die unbefugte Weitergabe von Informationen verhindert.
8. Kapitel
Zwischenergebnis Im diesem letzten Teil der Arbeit hat sich gezeigt, dass das Recht zunehmend ausdrückliche oder konkludente Pflichten zur Einrichtung von Informationssystemen schafft. Diese dienen der Erfüllung einfacher Informationspflichten ebenso wie der Erfüllung sonstiger Pflichten, die eines ordnungsgemäßen Informationsflusses bedürfen. Informationssysteme dienen der systematischen Vorbereitung dieses Informationsflusses. Ursprünglich in der 422
Siehe oben Seite 171.
8. Kap.: Zwischenergebnis
331
Betriebswirtschaftslehre entwickelt, kommt Informationssystemen heute auch normative Bedeutung zu. Dies ist so weitgehend anerkannt, dass Informationssysteme in Aktiengesellschaften als ein Bestandteil guter Corporate Governance zu betrachten sind. Die normative Umsetzung kann auf verschiedene Arten erfolgen. Informationssysteme können nämlich einerseits auf Grund primärer Einrichtungsanreize aufzubauen sein. Ein solcher Primäranreiz liegt vor, wenn schon das Unterlassen der Einrichtung eines Informationssystems an sich rechtswidrig ist und negative rechtliche Folgen hat. Der Verpflichtete haftet also für das Fehlen eines ordnungsgemäßen Systems. Andererseits gibt es sekundäre Einrichtungsanreize. Bei diesen kommt eine negative Rechtsfolge (nur) wegen des Fehlens eines Informationssystems in Betracht. Erforderlich ist darüber hinaus der Eintritt mindestens eines weiteren Tatbestandsmerkmals. Sekundäre Einrichtungsanreize sind weiter zu unterscheiden in „absolute sekundäre rechtliche Anreize“ und „relative sekundäre rechtliche Anreize“. Ein absoluter sekundärer Anreiz ist gegeben, wenn bei Eintritt des weiteren Tatbestandsmerkmals, also etwa eines Schadens, keine Kausalität verlangt ist zwischen dem Fehlen eines ordnungsgemäßen Informationssystems und dem Eintritt des Tatbestandsmerkmals. In diesem Fall wird unwiderleglich vermutet, dass etwa der Schadenseintritt durch die mangelnde Vorsorge verursacht wurde. Bei einem (schwächeren) relativen sekundären Anreiz muss demgegenüber Kausalität gegeben sein zwischen der Nichteinrichtung des Informationssystems und dem Eintritt des weiteren Tatbestandsmerkmals. Neben den beiden Formen von Einrichtungsanreizen lassen sich sonstige Einrichtungsmotive erkennen. Diese sind vor allem wirtschaftlicher Natur und haben die Gestalt von Selbstverpflichtungen. Die Schaffung von Informationssystemeinrichtungspflichten hat nicht zu einer Verschärfung, sondern zu einer Verringerung des Haftungsrisikos für Gesellschaften und ihre Geschäftsleitung geführt. Denn es hat sich gezeigt, dass die ordnungsgemäße Erfüllung einer Informationssystemeinrichtungspflicht zu einer Beweiserleichterung oder sogar zu einer Erfüllungswirkung in Bezug auf nachgelagerte einfache Informationspflichten führen kann. Wie einfache Informationspflichten können Informationssystemeinrichtungspflichten sowohl der Sicherung eines Mindestumfangs als auch der Einhaltung eines Höchstumfangs an Informationsweitergabe dienen. Außerdem können sie ebenso wie einfache Informationspflichten eine konzernweite Dimension aufweisen. Unabhängig davon sind Informationssystemeinrichtungspflichten in der Regel nicht ausdrücklich normiert, sondern ergeben sich als Annexpflicht aus einfachen Informationspflichten in Verbindung mit allgemeinen gesellschaftsrechtlichen Sorgfaltsanforderungen. Eine Ausnahme bildet vor allem § 91 Abs. 2 AktG. Die Vorschrift bildet
332
4. Teil: Informationssystemeinrichtungspflichten
bei richtigem Verständnis eine ausdrückliche Informationssystemeinrichtungspflicht. Einen relativen sekundären rechtlichen Anreiz zur Einrichtung eines Informationssystems enthält die Business Judgment Rule. Danach hat der Vorstand eine ordnungsgemäße Selbstinformation zur Vornahme unternehmerischer Entscheidungen systematisch vorzubereiten. Dies folgt aus dem prozeduralen Charakter der Business Judgment Rule. Zugleich hat sich gezeigt, dass Informationssysteme einen Teil der Unternehmensorganisation bilden. Eine Informationssystemeinrichtungspflicht ist daher stets eine spezielle Unternehmensorganisationspflicht. Dies gilt auch für Compliance-Organisationen. Letztere bestehen unter anderem aus einem Informationssystem zur Weitergabe von Compliance-Informationen. Ordnungsgemäße Compliance-Organisationen setzen deshalb in aller Regel ein ordnungsgemäßes Informationssystem voraus. Trotzdem unterscheiden sich Unternehmensorganisationen einerseits und Compliance-Organisationen bzw. Informationssysteme andererseits in einem entscheidenden Punkt. Wegen der Vielgestaltigkeit der Unternehmensorganisation lassen sich keine typischen Merkmale einer ordnungsgemäßen Unternehmensorganisation festlegen. Demgegenüber lassen sich solche gemeinsamen Merkmale sowohl bei Informationssystemen als auch bei Compliance-Organisationen unabhängig von dem Inhalt der verarbeiteten Informationen erkennen und formulieren. In ähnlicher Weise lassen sich vergleichbare haftungsrechtliche Folgen verschiedener Informationssystemeinrichtungspflichten beschreiben. Fasst man diese Erkenntnisse zusammen, so lässt sich daraus auf die hier vertretene Ansicht schließen, dass eine Pflicht des Vorstands einer (börsennotierten) Aktiengesellschaft zur Einrichtung eines umfassenden Informationssystems besteht. Dieses System hat die Aufgabe, die beschriebenen und künftigen Einzelsysteme zu vereinigen. Wegen der zu erwartenden Synergieeffekte ist ein solches System mehr als die Summe seiner Einzelsysteme. Schließlich ist aufgezeigt worden, dass es konzernweite Informationssystemeinrichtungspflichten gibt. Solche Pflichten können anzunehmen sein, wenn eine einfache Informationspflicht konzernweite Dimension hat und deshalb nur mit Hilfe eines konzernweiten Informationssystems ordnungsgemäß erfüllt werden kann.
5. Teil
Ergebnisse und Ausblick 1. Kapitel
Zusammenfassung der Ergebnisse Vergegenwärtigt man sich die Darstellung der verschiedenen informationellen Pflichten, die in einfache informationelle Pflichten und Informationssystemeinrichtungspflichten zu unterteilen sind, so wird deutlich, dass Pflicht bzw. Pflichten des Vorstands zu einem ordnungsgemäßen Umgang mit Informationen zu Unrecht bislang nicht zum Kernbereich der organschaftlichen Sorgfaltspflichten gezählt wurden. Die Untersuchung hat gezeigt, dass Unternehmen einer Vielzahl sich überlagernder informationeller Pflichten ausgesetzt sind. Der Grundsatz, dass die Geschäftsleitung bei ihrer Informationspolitik wie bei jeder anderen Geschäftsentscheidung ein weites unternehmerisches Ermessen hat, ist deshalb weitgehend aufgehoben. In vergleichbarer Art und Weise ist die gesellschaftsrechtliche Organisationsfreiheit durch Informationssystemeinrichtungspflichten im Bereich der Informationsorganisation eines Unternehmens stark eingeschränkt. Insbesondere kollidieren die zahlreichen Publizitätspflichten und Informationsweitergabeverbote miteinander. Auch die Abgrenzung zwischen den Weitergabeverboten und Informationsweitergabebefugnissen ist oft nicht eindeutig. Durch die zahlreichen unterschiedlichen Wirkungseinheiten, die als Informationsgeber und -empfänger auftreten, entsteht ein informationelles Netzwerk, in dem Informationen zwischen allen Beteiligten fließen können. Durch die Kommunikation der Gesellschaft und ihrer Wirkungseinheiten mit Dritten, die außerhalb des Unternehmens stehen, wird das Netzwerk über die Grenzen der juristischen Person ausgedehnt. All diese Beziehungen wird ein künftiges Unternehmensinformationsgesetzbuch zu berücksichtigen haben. Die im Hinblick auf dieses Ziel in der vorliegenden Arbeit gewonnenen Erkenntnisse lassen sich wie folgt als Thesen formulieren: • Zuständig für die Aufrechterhaltung des mindestens erforderlichen und die Vermeidung rechtlich nicht mehr zulässigen Informationsflusses in diesem Informationsnetzwerk ist der Vorstand. Seine Stellung als zentrales
334
5. Teil: Ergebnisse und Ausblick
Element der Corporate Governance Struktur einer Aktiengesellschaft gewährt ihm die Informationshoheit und damit die Möglichkeit, den Informationsfluss zu steuern. Die Informationshoheit ist ein Pflichtrecht, denn der Vorstand ist nicht nur berechtigt, seine Informationshoheit zu nutzen, sondern auch dazu verpflichtet. Aus der Informationshoheit folgt deshalb die Informationsverantwortung. Sie ist Teil der allgemeinen Sorgfaltspflicht gemäß § 93 AktG („Informationelle Sorgfaltspflicht“). Danach ist der Vorstand verpflichtet, als Informationsvermittler aufzutreten und alle betroffenen Stellen innerhalb und außerhalb der Gesellschaft mit Informationen zu versorgen. Neben diesem Mindestmaß an Informationsfluss ist das rechtlich vorgegebene Höchstmaß an Informationsfluss vom Vorstand zu beachten. Geht es im einen Fall um das rechtlich mindestens Erforderliche, ist im anderen Fall nach dem höchstens noch rechtlich Zulässigen zu fragen. Auch hier beschränkt sich seine Informationsverantwortung nicht darauf, dass die Grenzen zulässiger Informationsweitergabe durch den Vorstand selbst eingehalten werden, sondern bezieht wiederum die Einhaltung der Grenzen durch die anderen Stellen innerhalb und außerhalb der Gesellschaft mit ein. • Zu unterscheiden sind die interne Informationsverantwortung und die externe Informationsverantwortung. Die externe Informationsverantwortung beschreibt die Pflicht zur Beschaffung und Weitergabe von Informationen über die Gesellschaft. Dazu gehören auch Informationen, die an einzelne Aktionäre oder an die Hauptversammlung weitergegeben werden. Die interne Informationsverantwortung betrifft demgegenüber Informationen für die Gesellschaft. • Zu den Informationsempfängern von Informationen über die Gesellschaft gehören Aktionäre, Hauptversammlung und die gesamte Marktöffentlichkeit. Die Informationsweitergabe an Behörden und innerhalb vertraglicher Zweierbeziehungen folgt eigenen Regeln und ist hier nicht untersucht worden. • Informationen über die Gesellschaft sind weiterzugeben, wenn eine Publizitätspflicht besteht. Diese sind zum Großteil gesetzlich ausdrücklich geregelt. Unterscheiden lassen sich aktien- und handelsrechtliche sowie börsen- und kapitalmarktrechtliche Pflichten zur Weitergabe von Informationen über die Gesellschaft. • Es gibt zu Recht keine generalklauselartige allgemeine Publizitätspflicht in Bezug auf „relevante“ Informationen. • Informationen über die Gesellschaft dürfen nicht weitergegeben werden, wenn Informationsweitergabeverbote statuiert sind. Exemplarisch ist dies hier anhand der aktienrechtlichen Schweigepflicht, dem Verbot der Wei-
1. Kap.: Zusammenfassung der Ergebnisse
335
tergabe von Insiderinformationen sowie dem datenschutzrechtlichen Informationsweitergabeverbot dargestellt worden. • Bislang war die Abgrenzung zwischen Weitergabegeboten und Weitergabeverboten stets unsicher. Sie wurde in Bezug auf einzelne Informationsweitergabeverbote vorgenommen. Auf Grundlage der hier vorgenommenen Gesamtbetrachtung konnte nunmehr ein allgemeines Kriterium entwickelt werden. Danach lässt sich die Aussage verallgemeinern, dass eine Vermutung dafür spricht, dass Publizitätspflichten Vorrang haben vor Informationsweitergabeverboten, solange sich nicht besondere Gründe für das gegenteilige Ergebnis finden lassen. Kann folglich ein Sachverhalt sowohl unter eine Publizitätspflicht als auch unter den Tatbestand eines Weitergabeverbotes subsumiert werden, so ist die Publizitätspflicht in der Regel vorrangig. Das gilt nach richtiger Ansicht auch im Verhältnis des aktienrechtlichen Auskunftsanspruchs des Aktionärs zu dem insiderrechtlichen Informationsweitergabeverbot. • Auch im Übrigen sind Informationsweitergabeverbote nicht absolut, sondern können auf Grund einer Abwägung in den Hintergrund treten, wenn die Nachteile für das jeweils zu schützende Rechtsgut bei Unterlassen der Informationsweitergabe größer sind als bei Zulassung des Informationsflusses. • Die interne Informationsverantwortung betrifft Informationen für die Gesellschaft. Jene sind zu unterteilen in die Selbstinformation des Vorstands und die Informationsversorgung anderer Wirkungseinheiten, zu denen Aufsichtsrat, Betriebsrat bzw. Ausschuss für leitende Angestellte, Unternehmensbeauftragte und die sonstigen Wirkungseinheiten der Gesellschaft gehören. • Die Selbstinformation für den Vorstand erfolgt zur Wahrnehmung informationeller und nicht-informationeller rechtlicher Pflichten, denen die Gesellschaft ausgesetzt ist. Außerdem dient die Selbstinformation zur Vorbereitung der Vornahme unternehmerischer Entscheidungen. Die Business Judgment Rule enthält für diese Fälle einen besonderen Sorgfaltsmaßstab in Bezug auf den erforderlichen Grad der Selbstinformation. Bei genauerer Betrachtung wird freilich deutlich, dass sich dieser nicht wesentlich von dem allgemeinen Standard unterscheidet. Es wäre deshalb fehlerhaft, ginge man davon aus, dass sich aus der Business Judgment Rule auf allgemeine informationelle Anforderungen schließen lasse. Erst recht wäre es unrichtig, wenn man aus der ausdrücklichen Normierung der Business Judgment Rule den vorschnellen Schluss zöge, eine Pflicht zur Selbstinformation bestehe nur bei Vorbereitung unternehmerischer Entscheidungen. Vielmehr stellt umgekehrt die Business Judgment Rule eine besondere Ausprägung der gesamten (internen) Informationsverantwortung des
336
5. Teil: Ergebnisse und Ausblick
Vorstands dar. Dass der Vorstand auch im Rahmen seines sonstigen Handelns und seiner zahlreichen Aufgaben zur ordnungsgemäßen Selbstinformation verpflichtet ist, hat die Untersuchung aufzuzeigen versucht. • Die Versorgung der anderen Wirkungseinheiten mit Informationen erfolgt teils auf der Grundlage ausdrücklicher Auskunftsrechte, teils auf Grund der allgemeinen informationellen Sorgfaltspflicht des Vorstands. Nicht nur Letzterer, sondern auch alle anderen Wirkungseinheiten haben einen Informationsbedarf, dessen Umfang sich aus den übertragenen Aufgaben und Kompetenzen ergibt. • Sowohl bei der Selbstinformation des Vorstands als auch bei der informationellen Versorgung anderer Wirkungseinheiten sind die internen Informationsweitergabeverbote zu beachten. Aktienrechtliche, insiderrechtliche und datenschutzrechtliche Schweigepflichten gelten auch innerhalb der Gesellschaft. Bei der rechtlichen Bewertung kommen ähnliche Grundsätze zur Anwendung wie bei der Weitergabe von Informationen über die Gesellschaft. Besteht eine rechtliche Auskunftspflicht, so ist diese in der Regel vorrangig gegenüber Informationsweitergabeverboten. Im Übrigen ist die Zulässigkeit eines bestimmten Informationsflusses anhand einer Abwägung zu ermitteln. Anders als bei der Informationsweitergabe nach außen besteht allerdings bei Informationen für die Gesellschaft die Vermutung für die Zulässigkeit des Informationsflusses. Die innergesellschaftliche Informationsweitergabe ist also gegenüber der nach außen gerichteten Informationsweitergabe privilegiert. • Der Informationsfluss im Konzern unterliegt wegen der informationellen Sonderverbindung zwischen den beteiligten Einzelgesellschaften besonderen Regeln. Zu unterscheiden sind Informationen für den Konzern und Informationen über den Konzern. Informationen für den Konzern sind weder Informationen für die Gesellschaft noch Informationen über die Gesellschaft, sondern stellen eine eigene Informationskategorie dar, die teils Informationen für die Gesellschaft teils Informationen über die Gesellschaft stärker angenähert ist. Informationen über den Konzern sind demgegenüber stets zugleich Informationen über eine oder mehrere Gesellschaften. • Adressat einer konzernbezogenen informationellen Pflicht ist eine der Konzerngesellschaften. Dabei handelt es sich oft um die Konzernobergesellschaft. Den Konzern in seiner Gesamtheit trifft mangels Rechtspersönlichkeit keine informationelle Pflicht. • Im Vertragskonzern besteht Informationshoheit für den Vorstand der herrschenden Gesellschaft, die so genannte „konzernweite Informationshoheit“ oder „konzernweite Informationsmacht“. Sie gründet sich auf das
1. Kap.: Zusammenfassung der Ergebnisse
337
konzernrechtliche Weisungsrecht. Auch eine konzernweite Informationsverantwortung lässt sich, wenn auch nur zum Teil, ausmachen. Eine Pflicht zur Informationsversorgung der Wirkungseinheiten von Tochtergesellschaften in einem mit der Einzelgesellschaft vergleichbaren Umfang gibt es jedoch nach geltendem Recht nicht. Dies würde die Grenze zu einer mit Recht abgelehnten Konzernleitungspflicht überschreiten. • Im faktischen Konzern gibt es keine absolute konzernweite Informationshoheit, aber eine konzernweite Informationsbefugnis. Diese ist zwar rechtlich begrenzt, wegen der faktischen Durchsetzungsmöglichkeiten sind diese Grenzen aber nicht überzubewerten. Die Informationsweitergabeverbote sehen keine pauschale Konzernprivilegierung vor. Trotzdem führen die vorzunehmenden Abwägungsvorgänge regelmäßig dazu, dass eine konzerninterne Informationsweitergabe in größerem Umfang zulässig ist als der Informationsfluss über die Unternehmensgrenzen hinaus. • Die Informationsweitergabeverbote kennen kein Konzernprivileg. Es sind deshalb im Grundsatz die Regeln über die Informationsweitergabe an außenstehende Dritte zu behandeln. Informationen für den Konzern sind folglich unter dem Aspekt der Schweigepflicht mehr mit Informationen über die Gesellschaft als mit Informationen für die Gesellschaft vergleichbar. Trotzdem stehen sie ersteren nicht gleich. • Der Erfüllung einfacher Informationspflichten sowie sonstiger Pflichten, die eines ordnungsgemäßen Informationsflusses bedürfen, dienen vorgelagerte Informationssystemeinrichtungspflichten. Informationssysteme ermöglichen die systematische Vorbereitung des Informationsflusses. Ihre Erforschung bewegt sich an der Grenze von Rechtswissenschaft und Betriebswirtschaftslehre. Außerdem werden zukünftig sozialwissenschaftliche und psychologische Methoden zu berücksichtigen sein.1 • Informationssystemeinrichtungspflichten können sowohl der Sicherung eines Mindestumfangs als auch der Einhaltung eines Höchstumfangs an Informationsweitergabe dienen. • Informationssysteme können auf Grund primärer Einrichtungsanreize oder sekundärer Einrichtungsanreize aufzubauen sein. Daneben lassen sich sonstige Einrichtungsmotive erkennen. Bei Primäranreizen haftet der Verpflichtete für das Fehlen eines ordnungsgemäßen Systems. Bei sekundären Einrichtungsanreizen kommt eine negative Rechtsfolge wegen des Fehlens eines Informationssystems in Betracht. Sekundäranreize sind weiter zu unterscheiden in „absolute sekundäre rechtliche Anreize“ und „relative sekundäre rechtliche Anreize“. Ein absoluter sekundärer Anreiz liegt vor, wenn bei Eintritt des weiteren Tatbestandsmerkmals, also etwa eines 1
Siehe dazu noch unten Seite 339.
338
5. Teil: Ergebnisse und Ausblick
Schadens, keine Kausalität verlangt ist zwischen dem Fehlen eines ordnungsgemäßen Informationssystems und dem Eintritt des Tatbestandsmerkmals. In diesem Fall wird unwiderleglich vermutet, dass etwa der Schadenseintritt durch die mangelnde Vorsorge verursacht wurde. Bei einem (schwächeren) relativen sekundären Anreiz muss demgegenüber Kausalität gegeben sein zwischen der Nichteinrichtung des Informationssystems und dem Eintritt des weiteren Tatbestandsmerkmals. • Informationssysteme sind Bestandteil guter Corporate Governance. Ihre Bedeutung in tatsächlicher und rechtlicher Hinsicht wird dadurch noch weiter zunehmen. • Informationssystemeinrichtungspflichten sind meist nicht ausdrücklich normiert, sondern ergeben sich als Annexpflicht aus einfachen Informationspflichten in Verbindung mit den gesellschaftsrechtlichen Sorgfaltspflichten. Eine Ausnahme bildet etwa § 91 Abs. 2 AktG, der nach richtigem Verständnis eine ausdrückliche Informationssystemeinrichtungspflicht enthält. • Eine Annexpflicht zur Einrichtung eines Informationssystems enthält auch die Business Judgment Rule. Danach hat der Vorstand eine ordnungsgemäße Selbstinformation zur Vornahme unternehmerischer Entscheidungen systematisch vorzubereiten. Dies folgt aus dem prozeduralen Charakter der Business Judgment Rule. • Informationssysteme sind stets Teil der Unternehmensorganisation. Eine Informationssystemeinrichtungspflicht ist daher eine spezielle Unternehmensorganisationspflicht. • Compliance-Organisationen sind Teil der Unternehmensorganisation. Sie bestehen unter anderem aus einem Informationssystem zur Weitergabe von Compliance-Informationen. Ordnungsgemäße Compliance-Organisationen setzen deshalb in aller Regel ein ordnungsgemäßes Informationssystem voraus. Pflichten zur Einrichtung einer Compliance-Organisation sind spezielle Unternehmensorganisationspflichten. • Anders als bei dem weiter gefassten Begriff der Unternehmensorganisation lassen sich sowohl in Bezug auf Informationssysteme als auch in Bezug auf Compliance-Organisationen typische gemeinsame Merkmale der Systeme unabhängig von dem Inhalt der verarbeiteten Informationen erkennen. Gewonnene Erkenntnisse und neue regulatorische Ansätze lassen sich demgemäß rechtsgebietsübergreifend nutzen. • In ähnlicher Weise lassen sich vergleichbare haftungsrechtliche Folgen verschiedener Informationssystemeinrichtungspflichten beschreiben. • Aus Informationssystemeinrichtungspflichten folgt keine Verschärfung, sondern eine Verringerung des Haftungsrisikos für Gesellschaften und ihre
2. Kap.: Ausblick auf weitere Untersuchungen
339
Geschäftsleitung. Denn die ordnungsgemäße Erfüllung einer Informationssystemeinrichtungspflicht kann zu einer Beweiserleichterung oder sogar zu einer Erfüllungswirkung in Bezug auf nachgelagerte einfache Informationspflichten führen. • Aus den zahlreichen Einzelpflichten ist nach hier vertretener Ansicht auf eine Pflicht des Vorstands zur Einrichtung eines umfassenden Informationssystems zu schließen, das die beschriebenen und künftigen Einzelsysteme vereinigt und damit zu einer Erfüllung aller informationellen Pflichten einer Aktiengesellschaft beitragen kann. • Es gibt konzernweite Informationssystemeinrichtungspflichten. Eine solche kommt immer dann in Betracht, wenn auch die zu Grunde liegende einfache Informationspflicht konzernweite Dimension hat.
2. Kapitel
Ausblick auf weitere Untersuchungen In der Einführung ist die Frage aufgeworfen worden, welche Schritte zu unternehmen sind, um ein „Unternehmensinformationsgesetzbuch“ zu entwerfen. Die vorliegende Arbeit versucht, einen Teil zu diesem Unterfangen beizutragen. Der Weg dorthin ist freilich noch lange nicht abgeschlossen. Im Folgenden soll angedacht werden, welche weiteren Schritte erforderlich sind. Es ist offensichtlich, dass besonders im Bereich der Informationssystemeinrichtungspflichten weitere Überlegungen anzustellen sind. Während einfache Informationspflichten seit langem zum wirtschaftlichen und juristischen Alltag gehören, hat die Erforschung von Informationssystemeinrichtungspflichten erst begonnen. Künftige Überlegungen werden neben der Einbeziehung anderer Rechtsformen2 und der Untersuchung zahlreicher Einzelfragen3 insbesondere bei der Frage anzusetzen haben, wie sich die Effizienz von Informationssystemen weiter verbessern lässt. Dies ist nicht nur eine juristische, sondern auch und vor allem eine betriebswirtschaftliche, sozialwissenschaftliche und psychologische Fragestellung. Der Erfolg von Informationssystemen hängt nämlich in erheblichem 2 Zu Ansätzen bei der GmbH siehe etwa Uwe H. Schneider, in: Scholz GmbHG, § 35 Rn. 84. 3 Dazu gehört etwa das Problem, ob und in welchem Umfang eine herrschende Gesellschaft und ihre Geschäftsführung verpflichtet sind, für die Einhaltung der informationellen Pflichten durch abhängige Unternehmen und deren Organe Sorge zu tragen.
340
5. Teil: Ergebnisse und Ausblick
Maße davon ab, wie sehr der potenzielle Informationsgeber, genauer die über eine bestimmte Information verfügende natürliche Person zur Weitergabe dieser Information an das Informationssystem willens und in der Lage ist.4 Es handelt sich mit anderen Worten um benutzergetriebene Systeme.5 Diese subjektive Komponente von Informationssystemen ist bislang nur unzureichend betont und untersucht worden. Insbesondere scheinen die in der Rechtswissenschaft formulierten Ansätze oftmals auf Intuition und Vermutung, nicht aber auf wissenschaftlichen Methoden zu beruhen. Erforderlich ist deshalb ein Blick auf benachbarte Wissenschaften. Wagt man einen solchen, wird man feststellen, dass auch hier die Entwicklung maßgeblich in den USA vorangetrieben wird. Dort zeigen sich einige Ansätze, die für eine wirkungsvollere Informationsweitergabe vor allem auf die Mitarbeit der jeweiligen Mitarbeiter und Organmitglieder setzen. In der Betriebswirtschaftslehre wird die Diskussion unter dem Stichwort der „lernenden Organisation“ bzw. „learning organization“ geführt.6 Dabei lassen sich drei Hauptmodelle unterscheiden: Das „Transformation Concept“, welches sich als erstes mit den aufgeworfenen Fragen beschäftigte, geht von der Überlegung aus, dass Qualität und Quantität der in einer Organisation bzw. in einem Informationssystem vorhandenen Informationen stets abhängig ist von dem Umfang der bei den einzelnen Mitgliedern einer Organisation, also den Mitarbeitern eines Unternehmens vorhandenen Informationen. Das bedeute aber nicht, dass das „Wissen“ der Organisation höchstens in der Summe des Wissens der einzelnen Mitglieder der Organisation bestehe. Der Unterschied zwischen dem „Wissen“ einer Organisation und dem „Wissen“ eines Individuums bestehe darin, dass die Organisation durch eine hierarchische Struktur und Arbeitsteilung geprägt sei. Vielmehr habe auch eine Organisation ein „Gedächtnis“, in dem Informationen abgespeichert seien, und das außerdem im Laufe der Zeit zu verschiedenen Gewohnheiten und Verhaltensweisen einer Organisation selbst führe.7 Entscheidendes Ziel müsse es sein, sowohl den Übergang von individuellem Wissen des Einzelnen zu kollektivem Wissen der Organisation zu fördern, als auch das Gedächtnis der Organisation zu verbessern und abrufbar zu machen. 4 Orlikowski, Managing use not technology: a view from the trenches, in: Marchand/Davenport/Dickson (Hrsg.), Mastering Information Management, S. 253. 5 Lytton/Swenson, 20 NO. 10 ACCA Docket 43, 54. 6 Bellinger/Castro/Mills, Data, Information, Knowledge and Wisdom, http:// www.systems-thinking.org/dikw/dikw.htm. 7 Hedberg, How Organizations Learn and Unlearn, in: Nystrom/Starbuck (Hrsg.), Handbook of Organizational Design, 1981, S. 6.
2. Kap.: Ausblick auf weitere Untersuchungen
341
Der neuere „Tacit Knowledge“ Ansatz betont demgegenüber, dass Informationen durch Weitergabe an ein Informationssystem stets eine Inhaltsveränderung durchliefen. Denn der Inhalt einer Information sei maßgeblich geprägt von dem Vorwissen, persönlichen Erfahrungen und Gefühlen des Informationsinhabers.8 Diese stillschweigende Zusatzdimension („tacit dimension“), die jeder Information anhafte, sei höchstpersönlich und deshalb nicht oder nur schwer in ein Informationssystem übertragbar.9 Folglich sei es natürlichen Personen unmöglich, alle ihnen bekannten Informationen ohne inhaltliche Veränderung weiterzugeben.10 Aufgabe wirksamer Informationssysteme sei es deshalb, diese Zusatzdimension in möglichst weitem Umfang mit abzubilden. Dies sei aber stets nur teilweise möglich. Ein perfektes Informationssystem werde es deshalb nie geben.11 Dies entspricht der hier gefundenen Aussage zu Compliance-Systemen.12 Ähnliche Überlegungen gibt es in der Systemtheorie und in der Kybernetik. Die Anhänger dieser Forschungsrichtungen gehen davon aus, dass sich jedes System unabhängig von seiner Größe von selbst eine Struktur gebe und an dieser ausrichte. Die Grundlagen und Prinzipien dieser Strukturen seien unabhängig von Art und Inhalt des Systems und deshalb bei allen Systemen gleich. Folgt man dem, so lassen sich diese Grundsätze auch auf die Organisation von Unternehmen übertragen. Danach ist es erforderlich, Unternehmen eine solche Struktur zu geben, die jenen anderer Systeme gleicht. Diese führt dann zu einer Steigerung der Informationserzeugung und -weitergabe. Voraussetzung ist dabei stets das persönliche Wissen eines Mitarbeiters. Nur wenn dieses vorliegt, ist eine Weitergabe an das Unternehmen möglich.13 Neben diesen betriebswirtschaftlichen Theorien werden auch psychologische Methoden zu berücksichtigen sein. Es ist anerkannt, dass die Bereitschaft natürlicher Personen zur Informationsgenerierung und -weitergabe in großem Umfang vom Unterbewusstsein geprägt ist. Dazu gehören sowohl instinktive als auch durch Selbstverständnis und Umwelt des Betroffenen erzeugte Einflüsse. Dieses Unterbewusstsein ist freilich nicht für immer fest8
Polanyi, Personal Knowledge: Toward a Post-Critical Philosophy, S. 6. Lazonick/O’Sullivan, Perspectives on Corporate Governance, Innovation, and Economic Performance, http://www.insead.fr/cgep/Research/Perspectives/PCGIEP FinalCorrected%200201.pdf, S. 74. 10 Polanyi, The Tacit Dimension, S. 4. 11 Aus betriebswirtschaftlicher Sicht auch Gleißner/Füser, DB 2000, 933, 941. 12 Siehe oben Seite 285. 13 Argyris, On Organizational Learning, S. 69–71; Lazonick/O’Sullivan Perspectives on Corporate Governance, Innovation, and Economic Performance, http:// www.insead.fr/cgep/Research/Perspectives/PCGIEPFinalCorrected%200201.pdf, S. 77. 9
342
5. Teil: Ergebnisse und Ausblick
gelegt, sondern kann auch nachträglich beeinflusst werden. Dies gilt auch im Hinblick auf das (unbewusste) Verhalten von Mitarbeitern in Unternehmen.14 Der Forschungsbereich der Organisationspsychologie widmet sich diesem Problembereich.15 Die Aufgabe der weiteren juristischen Überlegungen wird darin bestehen, die angedeuteten Erkenntnisse anderer Wissenschaften für den Bereich des Rechts fruchtbar zu machen. Ansätze zur Berücksichtigung der Systemtheorie gibt es bereits.16 Diese sind in Bezug auf die informationellen Pflichten von Gesellschaften und Konzernen zu konkretisieren und anzupassen.
14 Ausführlich Parkum, Overlooked Psychological Aspects of Organizational Knowledge and Learning, http://www.alba.edu.gr/OKLC2002/Proceedings/pdf_ files/ID51.pdf. 15 Dazu Jung, The Archetypes and the Collective Unconscious; Conforti, Field, Form and Fate. 16 Dies gilt vor allem für die Arbeiten von Niklas Luhmann, der zu Recht als deutscher Begründer der Systemtheorie angesehen wird.
Literaturverzeichnis Abeltshauser, Thomas E.: Leitungshaftung im Kapitalgesellschaftsrecht: Zu den Sorgfalts- und Loyalitätspflichten von Unternehmensleitern im deutschen und US-amerikanischen Kapitalgesellschaftsrecht, Köln/Berlin/Bonn/München 1998 (zitiert: Abeltshauser, Leitungshaftung im Kapitalgesellschaftsrecht). Akerlof, George A.: The Market for ’Lemons: Quality Uncertainty and the Market Mechanism, Quarterly Journal of Economics, Vol. 84, No. 3 (August), 488 ff. Albert, Steven: Managing knowledge: experts, agencies and organizations, Cambridge/New York 1997. Allen, William T.: Remarks Before the Blue Ribbon Committee on Audit Committee Practices, http://www.cpaindependence.org/textview.php3?doc_id=bluerib2 (Onlineressource). Alter, Steven: Information Systems – a Management Perspective, 2. Auflage, Menlo Park 1996. Altmeppen, Holger: Die Auswirkungen des KonTraG auf die GmbH, ZGR 1999, 291 ff. Ansoff, H. Igor: Managing Surprise and Discontinuity – Strategic Response to Weak Signals, ZfbF 1976, 129 ff. Argote, Linda: Organizational learning: creating, retaining, and transferring knowledge, Boston 1999. Argyris, Chris: On Organizational Learning, Oxford/Malden 1999. Arrow, Kenneth J.: Economic Welfare and the Allocation of Ressources for Invention, in: Lamberton (Hrsg.), Economics of Information and Knowledge, Harmondsworth 1971. Ascheid, Reiner/Preis, Ulrich/Schmidt, Ingrid (Hrsg.): Kündigungsrecht – Großkommentar zum gesamten Recht der Beendigung von Arbeitsverhältnissen, 2. Auflage, München 2004 (zitiert: Bearbeiter, in: Ascheid/Preis/Schmidt, Kündigungsrecht). Assmann, Heinz-Dieter: AG-Forum: Das Wertpapierhandelsgesetz in der Praxis, AG 1997, 49 ff. – Das künftige deutsche Insiderrecht, AG 1994, 237 ff. – Insiderrecht und Kreditwirtschaft – Rechtsanwendungsprobleme des Insiderrechts in Bezug auf die Organisation und Geschäfte von Kreditinstituten, WM 1996, 1337 ff.
344
Literaturverzeichnis
Assmann, Heinz-Dieter/Schneider, Uwe H. (Hrsg.): Wertpapierhandelsgesetz, 3. Auflage, Köln 2003 (zitiert: Bearbeiter, in: Assmann/Uwe H. Schneider (Hrsg.), WpHG). Aubel, Thomas van: Vorstandspflichten bei Übernahmeangeboten, München 1996. Baets, Walter R. J.: Organization learning and knowledge technologies in a dynamic environment, Boston 1998. Balzer, Peter: Rechtsfragen des Effektengeschäfts der Direktbanken, WM 2001, 1533 ff. Barz, Carl Hans: Das Frankfurter Publizitätsgespräch, Frankfurt am Main 1962. Basler Ausschuss für Bankenaufsicht: Die neue Basler Eigenkapitalvereinbarung, http://www.basel-ii.info/ (Onlineressource). Bastuck, Burkhard: Enthaftung des Managements: Corporate Indemnification im amerikanischen und deutschen Recht, Köln/Berlin/Bonn/München 1986. Baum, Marcus: Die Wissenszurechnung, Berlin 1999. Baumann, Karl-Hermann: Perspektiven der Unternehmenspublizität aus der Sicht eines internationalen Großunternehmens, in: Baetge (Hrsg.), Rechnungslegung und Prüfung – Perspektiven für die neunziger Jahre, Düsseldorf 1993, S. 61 ff. Baumard, Philippe: Tacit knowledge in organizations, London 1999. Baumbach, Adolf/Hopt, Klaus J. (Hrsg.): HGB, 31. Auflage, München 2003 (zitiert: Bearbeiter, in: Baumbach/Hopt (Hrsg.), HGB). Baumbach, Adolf/Hueck, Götz: Aktiengesetz, 13. Auflage, München/Berlin 1968. Baums, Theodor (Hrsg.): Bericht der Regierungskommission Corporate Governance, Köln 2001. BAWe/Deutsche Börse: Insiderhandelsverbote und Ad hoc-Publizität nach dem Wertpapierhandelsgesetz, 2. Auflage, Frankfurt am Main 1998. Bea, Franz Xaver/Dichtl, Erwin/Schweitzer, Marcell: Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung, 8. Auflage, Stuttgart 2001 (zitiert: Bearbeiter, in: Bea/Dichtl/Schweitzer, Allgemeine Betriebswirtschaftslehre, Bd. 2: Führung). Bechtold, Stefan: Vom Urheber- zum Informationsrecht – Implikationen des Digital Rights Management, München 2002. Bellinger, Gene/Castro, Durval/Mills, Anthony: Data, Information, Knowledge and Wisdom, http://www.systems-thinking.org/dikw/dikw.htm (Onlineressource). Benner-Heinacher, Jella: Kollidiert die Auskunftspflicht des Vorstands mit dem Insidergesetz?, DB 1995, 765 ff. Berliner Initiativkreis: German Code of Corporate Governance, DB 2000, 1573 ff. Berndsen, Hans-Peter: Unternehmenspublizität – eine empirische Untersuchung zur Messung des Publizitätsverhaltens großer börsennotierter Aktiengesellschaften und die Auswirkungen auf die Anlegerentscheidungen am Aktienmarkt, Augsburg 1979.
Literaturverzeichnis
345
Bidgoli, Hossein: Handbook of Management Information Systems – a Managerial Perpective, San Diego 1999. Bierkamp, Bernd-Walter: Das Gebot zur Publizität im Recht der Europäischen Gemeinschaften, Hamburg 1966. Black, Bernard/Kraakman, Reinier: A Self Enforcing Model of Corporate Law, Harv.L.Rev. 109 (1996) 1911 ff. Bleicher, Knut: Organisation: Strategien-Strukturen-Kulturen, Wiesbaden 1991. Bliesener, Dirk: Aufsichtsrechtliche Verhaltenspflichten beim Wertpapierhandel, Berlin/New York 1998. Blue Ribbon Comission on Defense Management: Interim http://www.ndu.edu/library/pbrc/36In8.pdf (Onlineressource).
Report,
Bockslaff, Klaus: Die eventuelle Verpflichtung zur Errichtung eines sicherungstechnischen Risikomanagements durch das KonTraG, NVersZ 1999, 104 ff. Boisot, Max: Knowledge assets: securing competitive advantage in the information economy, Oxford/New York 1998. Boos, Karl-Heinz/Fischer, Reinfrid/Schulte-Mattler, Hermann (Hrsg.): Kreditwesengesetz: Kommentar zu KWG und Ausführungsvorschriften, 2. Auflage, München 2004 (zitiert: Bearbeiter, in: Boos/Fischer/Schulte-Mattler (Hrsg.), KWG). Borrough, Bryan/Helyar, John: Barbarians at the Gate: The Fall of RJR Nabisco, London 1992. Börsig, Clemens: Ein Projekt von der Dimension des Nyse-Listing, Interview, Börsenzeitung vom. 10. Juni 2003. Botkin, James W.: Smart business: how knowledge communities can revolutionize your company, New York 1999. Bötzel, Stefan: Ein Modell zur Beschreibung der Publizitätsgüte deutscher Konzerne, WPg 1993, 201 ff. Boujoung, Karlheinz: Rechtliche Mindestanforderungen an eine ordnungsgemäße Vorstandskontrolle und -beratung, AG 1995, 203 ff. Brandes, Helmut: Die Rechtsprechung des Bundesgerichtshofs zur Aktiengesellschaft, WM 1994, 2177 ff. Brandes, Thomas: Die Haftung für Organisationspflichtverletzung, Frankfurt am Main/Berlin/Bern/New York/Paris/Wien 1994. Bröker, Klaus F.: Compliance für Finanzdienstleister: Beratungs- und Verhaltensregeln für das Wertpapiergeschäft, Wiesbaden 2002. Brooking, Annie: Corporate memory: strategies for knowledge management, London/New York 1999. Brown, H. Lowell: The Corporate Director’s Compliance Oversight Responsibility in the Post Caremark Era, 26 Del. J. Corp. L. 1 ff. Bruns, Hans Georg: Die Börse und die Publizität, ZgesKredW 1965, 794 ff.
346
Literaturverzeichnis
Büchel, Benno: Compliance als Instrument der Führungskontrolle, Bern/Stuttgart/ Wien 1995. Buff, Herbert: Compliance: Führungskontrolle durch den Verwaltungsrat, Zürich 2000. Bukowitz, Wendi R.: The knowledge management fieldbook, Great Britain 1999. Burch, John G./Grudnitski, Gary: Information Systems, Theory and Practice, 5. Auflage, New York 1989. Burgard, Ulrich: Ad hoc-Publizität bei gestreckten Sachverhalten und mehrstufigen Entscheidungsprozessen, ZHR 162 (1998), 51 ff. – Die Offenlegung von Beteiligungen, Abhängigkeits- und Konzernlagen bei der Aktiengesellschaft, Berlin 1990. Burton-Jones, Alan: Knowledge capitalism: business, work, and learning in the new economy, Oxford/New York 1999. Buschmeyer, Klaus-Dieter: Publizität als Korrelat der Haftungsbeschränkung, Köln 1993. Buttlar, Julia von: Directors’ Dealings: Änderungsbedarf auf Grund der Marktmissbrauchsrichtlinie, BB 2003, 2133 ff. Cahn, Andreas: Bankgeheimnis und Forderungsverwertung, WM 2004, 2041 ff. – Grenzen des Markt- und Anlegerschutzes durch das WpHG, ZHR 162 (1998), 1 ff. Clark, Robert Charles: Corporate Law, Boston/Toronto 1986. Claussen, Carsten Peter: Das neue Insiderrecht, DB 1994, 27 ff. – Insiderhandelsverbot und Ad-Hoc-Publizität – Praktikerhinweise und -empfehlungen für Emittenten, Anleger, Banken, Wertpapierdienstleister und ihre Berater, Köln 1996 (zitiert: Claussen, Insiderhandelsverbot und Ad-Hoc-Publizität). Coenenberg, Adolf G.: Ziele, Wirkungen und Gestaltung der Unternehmenspublizität: Was lehrt die empirische Forschung?, in: Baetge (Hrsg.), Rechnungslegung und Prüfung – Perspektiven für die neunziger Jahre, Düsseldorf 1993, S. 73 ff. Conforti, Michael: Field, Form and Fate: patterns in mind, nature, and psyche, Woodstock 1999. Däubler, Wolfgang/Kittner, Michael/Klebe, Thomas (Hrsg.): Betriebsverfassungsgesetz, 9. Auflage, Frankfurt am Main 2004 (zitiert: Bearbeiter in Däubler/Kittner/Klebe (Hrsg.), BetrVG). Daum, Thomas: Ausstrahlung des § 91 Abs. 2 AktG auf das Risk-Management in der GmbH, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, München 2001, S. 423 ff. Dawes, Paul H.: Caremark and the Duty of Law, 1199 PLI/Corp 219 ff. Decher, Christian: Personelle Verflechtungen im Aktienkonzern: Loyalitätskonflikt und qualifiziert faktischer Konzern, Heidelberg 1990.
Literaturverzeichnis
347
Decher, Christian E.: Auskunftsrecht im Konzern gem. § 131 Abs. 4 AktG, ZHR 158 (1994), 473 ff. Defense Industry Initiative: 2002 Annual Report to the Public and the Defense Industry, http://www.dii.org/annual/2002/AnnualReport2002.pdf (Onlineressource). Diller, Martin/Deutsch, Markus: Datenschutz contra Due Diligence, K & R 1998, 16 ff. Dobler, Michael: Die Prüfung des Risikofrüherkennungssystems gemäß § 317 Abs. 4 HGB – Kritische Analyse und empirischer Befund, DStR 2001, 2086 ff. Dreher, Meinrad: Direktkontakte des Aufsichtsrats in der Aktiengesellschaft zu dem Vorstand nachgeordneten Mitarbeitern, in: Festschrift für Peter Ulmer zum 70. Geburtstag, Berlin 2003, S. 87 ff. – Kartellrechtscompliance in der Versicherungswirtschaft, VersR 2004, 1 ff. – Personelle Verflechtungen zwischen den Leitungsorganen von (Versicherungs-)Unternehmen nach Gesellschafts-, Konzern- und Versicherungsaufsichtrecht, in: Festschrift für Egon Lorenz, Karlsruhe 1994, S. 175 ff. – Unternehmensbeauftragte und Gesellschaftsrecht – Der gesetzliche Bestellungszwang für Unternehmensbeauftragte, die gesellschaftsrechtliche Organisationsfreiheit und die Zuständigkeits-, Informations- und Haftungsordnung der Gesellschaften, in: Festschrift für Carsten Peter Claussen, Köln/Berlin/Bonn/München 1997, S. 69 ff. Dreyling, Georg: Ad Hoc Publizität versus Gewinnwarnung?!, Börsen-Zeitung vom 3. September 1999, S. 5. Druey, Jean Nicolas: Der informationelle Ansatz im Gesellschaftsrecht, in: Festschrift für Herbert Wiedemann, München 2002, S. 809 ff. Drygala, Anja/Drygala, Tim: Wer braucht ein Frühwarnsystem? – Zur Ausstrahlungswirkung des § 91 Abs. 2 AktG, ZIP 2000, 297 ff. Duden, Band 5, Fremdwörterbuch, 7. Auflage, Mannheim/Leipzig/Wien/Zürich 2001. Easterbrook, Frank H./Fischel, Daniel R.: Mandatory Disclosure and the Protection of Investors, Va.L.Rev. 70 (1984) 699 ff. – The Economic Structure of Corporate Law, London 1996. Ehrich, Christian: Die gesetzliche Neuregelung des Betriebsbeauftragten für Abfall, DB 1996, 1468 ff. Ehricke, Ulrich/Ekkenga, Jens/Oechsler, Jürgen: Wertpapiererwerbs- und Übernahmegesetz: Kommentar, München 2003. Ehrler, Jürgen: Compliance in Universalbanken: Strategien für das Management von Interessenkonflikten, Wiesbaden 1997. Eisenberg, Melvin Aron: Sorgfaltspflichten im amerikanischen Gesellschaftsrecht, Der Konzern 2004, 386 ff.
348
Literaturverzeichnis
– The Structure of the Corporation: a legal analysis, Boston 1976. Ellingsen, Tore/Raschewski, Thomas: Integriertes Risikomanagement eröffnet ein großes Kostensenkungspotential – Alle Gefahren zugleich im Blick, Handelsblatt vom 14. April 1999, S. 37. Emmerich, Volker/Habersack, Mathias: Aktien- und GmbH Konzernrecht, 3. Auflage, München 2003 (zitiert: Bearbeiter in: Emmerich/Habersack, Aktien- und GmbH Konzernrecht). Emmerich, Volker/Sonnenschein, Jürgen/Habersack, Mathias: Konzernrecht: Das Recht der verbundenen Unternehmen bei Aktiengesellschaft, GmbH, Personengesellschaften, Genossenschaft, Verein und Stiftung, 7. Auflage, München 2001 (zitiert: Emmerich/Sonnenschein/Habersack, Konzernrecht). Erman, Walter (Begr.)/Westermann, Harm Peter (Hrsg.): Bürgerliches Gesetzbuch, 11. Auflage, Münster/Köln 2004 (zitiert: Bearbeiter, in: Erman BGB). Ernst, Christoph/Seibert, Ulrich/Stuckert, Fritz (Hrsg.): KonTraG,-KapAEG-EuroEG-StückAG: Textausgabe mit Begründungen, Düsseldorf 1998. Ernsting, Ingo: Publizitätsverhalten deutscher Bankkonzerne, Wiesbaden 1997. Ewert, Ralf: Bilanzielle Publizität im Lichte der Theorie vom gesellschaftlichen Wert öffentlich verfügbarer Informationen, BFuP 1989, 245 ff. Fama, Eugene F./Laffer, Arthur B.: Information and Capital Markets, J.Bus. 44 (1971), 289 ff. Feldhaus, Gerhard: Umweltschutzsichernde Betriebsorganisation, NVwZ 1991, 927 ff. Feldhoff, Michael: Die Regulierung der Rechnungslegung – Eine systematische Darstellung der Grundlagen mit einer Anwendung auf die Frage der Publizität, Frankfurt am Main/Bern/New York/Paris 1992 (zitiert: Feldhoff, Die Regulierung der Rechnungslegung). Finerty, Kathryn A.: The Duty of Caremark: What’s an Ordinary Prudent Director to do?, 15 NO. 6 ACCA Docket 54 (1997), 56 ff. Fisch, Jill/Sale, Hillary: The Securities Analyst as Agent: Rethinking the Regulation of Analysts (unveröffentlichter Vortrag). Fitting, Karl/Engels, Gerd/Schmidt, Ingrid/Trebinger, Yvonne/Linsenmeier, Wolfgang: Betriebsverfassungsgesetz, 22. Auflage, München 2004. Fleischer, Holger: Aktienrechtliche Sonderprüfung und Corporate Governance – Vergleichende Bestandsaufnahme zum deutschen und französischen Recht, RIW 2000, 809 ff. – Die „Business Judgment Rule“: Vom Richterrecht zur Kodifizierung, ZIP 2004, 685 ff. – Konzernleitung und Leitungssorgfalt der Vorstandsmitglieder im Unternehmensverbund, DB 2005, 759 ff.
Literaturverzeichnis
349
– Vorstandsverantwortlichkeit und Fehlverhalten von Unternehmensangehörigen – Von der Einzelüberwachung zur Errichtung einer Compliance-Organisation, AG 2003, 291 ff. – Zur Leitungsaufgabe des Vorstands im Aktienrecht, ZIP 2003, 1 ff. Foss, Nicolai J./Pedersen, Torben: Transferring Knowledge in MNCs: The Role of Sources of Subsidiary Knowledge and Organizational Context, http://www. cbs.dk/departments/ivs/wp/wp00-12.pdf (Onlineressource). Franz, Astrid: Personalinformationssysteme und Betriebsverfassung, Köln 1983. Fülbier, Rolf Uwe: Regulierung der Ad-hoc-Publizität: Ein Beitrag zur ökonomischen Analyse des Rechts, Wiesbaden 1998. Funk, Stephen F.: In Re Caremark International Inc. Derivative Litigation: Director Behavior, Shareholder Protection, and Corporate Legal Compliance, 22 DEJCL 311 ff. Gaul, Dieter: Information und Vertraulichkeit der Aufsichtsratsmitglieder einer GmbH, GmbHR 1986, 296 ff. Gernoth, Jan P.: Das deutsche Handelsregister – telekommunikative Steinzeit im Zeichen des europäischen Wettbewerbs, BB 2004, 837 ff. Geßler, Ernst/Hefermehl, Wolfgang/Eckardt, Ulrich/Kropff, Bruno (Hrsg.): Kommentar zum Aktiengesetz, 3. Auflage, Frankfurt am Main 1970. Giese, Rolf: Die Prüfung des Risikomanagements einer Unternehmung durch den Abschlussprüfer gemäß KonTraG, WPg 1998, 451 ff. Gleißner, Werner/Füser, Karsten: Moderne Frühwarn- und Prognosesysteme für Unternehmensplanung und Risikomanagement, DB 2000, 933 ff. Goldschmidt, Christof-Ulrich: Die Wissenszurechnung: ein Problem der jeweiligen Wissensnorm, entwickelt am Beispiel des 463 S. 2 BGB, Berlin 2001. Götz, Heinrich: Die Überwachung der Aktiengesellschaft im Lichte jüngerer Unternehmenskrisen, AG 1995, 337 ff. – Leitungssorgfalt und Leitungskontrolle der Aktiengesellschaft hinsichtlich abhängiger Unternehmen, ZGR 1998, 524 ff. – Zustimmungsvorbehalte des Aufsichtsrates der Aktiengesellschaft, ZGR 19 (1990), 633 ff. Götz, Jürgen: Corporate Governance multinationaler Konzerne und deutsches Unternehmensrecht, ZGR 2003, 1 ff. – Die unbefugte Weitergabe von Insidertatsachen, DB 1995, 1949 ff. Grohnert, Stephan: Rechtliche Grundlagen einer Compliance-Organisation und ausgewählte Fragen der Umsetzung, Hamburg 1999. Groß, Stefan/Steiger, Johannes: Radar zur Früherkennung, Consultant 2003, 48 ff. Groß, Wolfgang: Informations- und Auskunftsrecht des Aktionärs, AG 1997, 97 ff. Grundmann, Stefan: Der Treuhandvertrag, München 1997.
350
Literaturverzeichnis
– Informationen und ihre Grenzen im Europäischen und neuen englischen Gesellschaftsrecht, in: Festschrift für Marcus Lutter, Bonn 2000, S. 61 ff. Gruner, Richard S.: Director and Officer Liability For Defective Compliance Systems: Caremark and Beyond, 995 PLI/Corp 57 ff. Grunewald, Barbara: Einsichts- und Auskunftsrecht des GmbH-Gesellschafters nach neuem Recht, ZHR 146 (1982), 211 ff. Habersack, Mathias: Alte und neue Ungereimtheiten im Rahmen der §§ 311 ff. AktG, in: Festschrift für Martin Peltzer, Köln 2001, S. 139 ff. – Europäisches Gesellschaftsrecht im Wandel – Bemerkungen zum Aktionsplan der EG-Kommission betreffend die Modernisierung des Gesellschaftsrechts und die Verbesserung der Corporate Governance in der Europäischen Union, NZG 2004, 1 ff. – Zweck und Gegenstand der Sonderprüfung nach § 142 AktG, in: Festschrift für Herbert Wiedemann, München 2002, S. 889 ff. Habersack, Mathias/Mülbert, Peter O./Schlitt, Michael (Hrsg.): Unternehmensfinanzierung am Kapitalmarkt, Köln 2005. Habersack, Mathias/Verse, Dirk: Zum Auskunftsrecht des Aktionärs im faktischen Konzern, AG 2003, 300 ff. Hagen, Horst: Wissenszurechnung bei Körperschaften und Personengesellschaften als Beispiel richterlicher Rechtsfortbildung, DRiZ 1997, 157 ff. Häger, Ralf: Das Publizitätsverhalten mittelgroßer Kapitalgesellschaften, Frankfurt am Main/Berlin/Bern/New York/Paris/Wien 1993. Hahn, Dietger/Krystek, Ulrich: Früherkennungssysteme und KonTraG, in: Dörner/ Horváth/Kagermann (Hrsg.), Praxis des Risikomanagements: Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart 2000, S. 73 ff. Haller, Axel/Raffournier, Bernard/Walton, Peter (Hrsg.): Unternehmenspublizität im internationalen Wettbewerb – Rechnungslegung im Spannungsfeld zwischen nationalen Rahmenbedingungen und internationalen Anforderungen, Stuttgart 2000. Hammen, Horst: Pakthandel und Insiderhandelsverbot, WM 2004, 1753 ff. Handelsrechtsausschuss des DAV: Stellungnahme zum Regierungsentwurf eines Gesetzes zur Verbesserung des Anlegerschutzes (Anlegerschutzverbesserungsgesetz – AnSVG), NZG 2004, 703 ff. Handschin, Lukas: Der Konzern im geltenden schweizerischen Privatrecht, Zürich 1994. Haouache, Gerold: Unternehmensbeauftragte und Gesellschaftsrecht der AG und GmbH, Berlin 2003. Hauschka, Christoph: Compliance am Beispiel der Korruptionsbekämpfung, ZIP 2004, 877 ff. – Corporate Compliance – Unternehmensorganisatorische Ansätze zur Erfüllung der Pflichten von Vorständen und Geschäftsführern, AG 2004, 461 ff.
Literaturverzeichnis
351
Hausmaninger, Christian: Insiderrecht und Compliance, Wien 1995. Hedberg, Bo: How Organizations Learn and Unlearn, in: Nystrom/Starbuck (Hrsg.), Handbook of Organizational Design, Oxford/New York 1981. Heitmann, Steffen: Für jedes Problem ein Beauftragter? – Zum Beauftragtenunwesen in der Bundesrepublik Deutschland, NJW 1996, 904 f. Helm, Johann Georg: Rechtsfortbildung und Reform bei der Haftung für Verrichtungsgehilfen, AcP 166 (1966), 389 ff. Henze, Hartwig: Leitungsverantwortung des Vorstands- Überwachungspflicht des Aufsichtsrats, BB 2000, 209 ff. Hildner, Matthias: Kapitalmarktrechtliche Beteiligungstransparenz verbundener Unternehmen, Berlin 2002. Hirshleifer, Jack: The Private and Social Value of Information and the Rewards to Inventive Activity, Am.Econ.Rev. 61 (1971) 561 ff. Hirshleifer, Jack/Riley, John G.: The Analytics of Uncertainty and Information, J.Econ.Lit. 17 (1979) 1375 ff. Hoffmann-Becking, Michael: Der Aufsichtsrat im Konzern, ZHR 159 (1995), 325 ff. – (Hrsg.): Münchener Handbuch des Gesellschaftsrechts, Band 4: Aktiengesellschaft, 2. Auflage, München 1999 (zitiert: Bearbeiter, MünchHdb AG). Holmes, Oliver Wendell: The Path of the Law, Harv.L.Rev. 10 (1896, 1897) 457 ff. Holzborn, Timo/Israel, Alexander: Internationale Handelsregisterpraxis, NJW 2003, 3014 ff. Hommelhoff, Peter: Die Konzernleitungspflicht, Köln/Berlin/Bonn/München 1982. – Jahresabschluß und Gesellschafterinformation in der GmbH, ZIP 1983, 383 ff. – Konzernspezifische Komplettierungen in der Rechnungslegung von Konzernunternehmen, in: Festschrift für Bernhard Großfeld, Heidelberg 1999, S. 443 ff. – Risikomanagement in der GmbH, in: Festschrift für Otto Sandrock zum 70. Geburtstag, Heidelberg 2000, S. 373 ff. – Vernetzte Aufsichtsratsüberwachung im Konzern?, ZGR 1996, 144 ff. Hommelhoff, Peter/Hopt, Klaus J./Werder, Axel von (Hrsg.): Handbuch Corporate Governance, Köln/Stuttgart 2003. Hommelhoff, Peter/Mattheus, Daniela: Risikomanagement im Konzern – ein Problemaufriß, BFuP 2000, 217 ff. – Gesetzliche Grundlagen: Deutschland und international, in: Dörner/Horváth/ Kagermann (Hrsg.), Praxis des Risikomanagements: Grundlagen, Kategorien, branchenspezifische und strukturelle Aspekte, Stuttgart 2000, S. 1 ff. Hommelhoff, Peter/Schwab, Martin: Zum Stellenwert betriebswirtschaftlicher Grundsätze ordnungsgemäßer Unternehmensleitung und -überwachung im Vorgang der Rechtserkenntnis, in: Werder, Axel von (Hrsg.), Grundsätze ordnungsgemäßer Unternehmensführung (GoF) für die Unternehmensleitung (GoU), Überwachung (GoÜ) und Abschlussprüfung (GoA), Zfbf Sonderheft 1996, S. 149 ff.
352
Literaturverzeichnis
Hopt, Klaus J.: Der Kapitalanlegerschutz im Recht der Banken: Gesellschafts-, bank- und börsenrechtliche Anforderungen an das Beratungs- und Verwaltungsverhalten der Kreditinstitute, München 1975. – Die Publizität von Kapitalgesellschaften – Grundsätzliche Überlegungen zum Stand nach der 4. EG-Richtlinie und zur Reformdiskussion in den USA, ZGR 1980, 225 ff. – Grundsatz- und Praxisprobleme nach dem Wertpapierhandelsgesetz, ZHR 159 (1995), 135 ff. – Interessenwahrung und Interessenkonflikte im Aktien-, Bank- und Berufsrecht – Zur Dogmatik des modernen Geschäftsbesorgungsrechts, ZGR 2004, 1 ff. – Konzernrecht und Kapitalmarktrecht in Deutschland, in: Hommelhoff, Peter/ Hopt, Klaus J./Lutter, Marcus (Hrsg.), Konzernrecht und Kapitalmarktrecht, München/Wien/Bern 2001. Hopt, Klaus J./Wiedemann, Herbert (Hrsg.): Großkommentar zum AktG, 4. Auflage, Berlin/New York 1999 (zitiert: Bearbeiter, in: Hopt/Wiedemann (Hrsg.), Großkommentar zum AktG). Horn, Norbert: Die Haftung des Vorstands der AG nach § 93 AktG und die Pflichten des Aufsichtsrats, ZIP 1997, 1129 ff. – Kapitalmarktrecht und Unternehmensverhaltensrecht, AG 1977, 297 ff. Hüffer, Uwe: Aktiengesetz, 6. Auflage, München 2004 (zitiert: Hüffer, AktG). – Minderheitsbeteiligungen als Gegenstand aktienrechtlicher Auskunftsbegehren, ZIP 1996, 401 ff. IDW: Die Prüfung des Risikofrüherkennungssystems nach § 317 Abs. 4 HGB (IDW PS 340), WpG 1999, 658 ff. Jäckel, Andreas/Leker, Jens: Das Publizitätsverhalten deutscher Konzerne, WiB 1996, 659 ff. Jaletztke, Matthias: Legal Due Diligence – Unternehmen auf dem Weg zum anwaltlichen Testat?, in: Kübler/Scherer/Treeck (Hrsg.), The International Lawyer – Freundesgabe für Wulf H. Döser, Baden-Baden 1999, S. 199 ff. Janberg, Hans: Das Auskunftsrecht des Aktionärs außerhalb der Hauptversammlung, AG 1965, 191 ff. Jensen, Michael C./Meckling, William H.: Theory of the Firm: Managerial Behavior, Agency Costs and Ownership Structure, J.Fin.Econ. 3 (1976) 305 ff. John, Uwe: Besprechung zu Martinek, Michael: Repräsentantenhaftung, AcP 181 (1981), S. 150 ff. Johnson, Lyman: Rethinking Judicial Review of Director Care, 24 DEJCL 787 ff. Joussen, Peter: Auskunftspflicht des Vorstands nach § 131 AktG und Insiderrecht, DB 1994, 2485 ff. Jung, Carl Gustav: The Archetypes and the Collective Unconscious, Princeton 1969.
Literaturverzeichnis
353
Kiehte, Kurt: Vorstandshaftung auf Grund fehlerhafter Due Diligence beim Unternehmenskauf, NZG 1999, 976 ff. Kinzl, Ulrich-Peter: Wie angemessen muss „angemessene Information“ als Grundlage für Vorstandsentscheidungen sein?, DB 2004, 1653 f. Kittner, Michael: Unternehmensverfassung und Information – Die Schweigepflicht von Aufsichtsratsmitgliedern, ZHR 136 (1972), 208 ff. Kleindiek, Detlef: Deliktshaftung und juristische Person, Tübingen 1997. Knaack Steves, Karolyn: Directors’ Duty to Protect the Corporation from Harm: Good Faith in Board Oversight after Caremark, 35-Fall Tex. J. Bus. L. 32 ff. Knipp, Thomas: Der Machtkampf, München 1998. Kock, Martin/Dinkel, Renate: Die zivilrechtliche Haftung von Vorständen für unternehmerische Entscheidungen, NZG 2004, 441 ff. Königer, Paul/Reithmayer, Walter: Management unstrukturierter Informationen: wie Unternehmen die Informationsflut beherrschen können, Frankfurt am Main/New York 1998. Kopp, Ferdinand O./Ramsauer, Ulrich: Verwaltungsverfahrensgesetz, 8. Auflage, München 2003. Körber, Torsten: Geschäftsleitung der Zielgesellschaft und due diligence bei Paketerwerb und Unternehmenskauf, NZG 2002, 263 ff. Kort, Michael: Das Informationsrecht des Gesellschafters der Konzernobergesellschaft, ZGR 1987, 46 ff. Kreps, David M.: A Course in Microeconomic Theory, Princeton 1990. Krömker, Michael: Die Due diligence im Spannungsfeld zwischen Gesellschaftsund Aktionärsinteressen: ein Beitrag zur Offenbarungsbefugnis des Vorstands und zum Offenbarungsanspruch eines Paketaktionärs zum Zwecke der Due diligence vor einem Unternehmenskauf, Frankfurt am Main/Berlin/Bern/Bruxelles/ New York/Oxford/Wien 2002. Kromschröder, Bernhard/Lück, Wolfgang: Arbeitskreis „Externe und interne Unternehmensüberwachung“ der Schmalenbach-Gesellschaft, Grundsätze risikoorientierter Unternehmensüberwachung, DB 1998, 1573 ff. Kropff, Bruno: Der Abschlußprüfer in der Bilanzsitzung des Aufsichtsrats, in: Festschrift für Welf Müller zum 65. Geburtstag, München 2001, S. 481 ff. – Zur Konzernleitungspflicht, ZGR 1984, 112 ff. Kropff, Bruno/Semler, Johannes (Hrsg.): Münchener Kommentar zum Aktiengesetz, 2. Auflage, München 2000 (zitiert: Bearbeiter, in: Münchener Komm. AktG). Kuhl, Karin/Nickel, Johann-Peter: Risikomanagement im Unternehmen – Stellt das KonTraG neue Anforderungen an Unternehmen?, DB 1999, 133 ff. Kümpel, Siegfried: Zum Begriff der Insidertatsache, WM 1994, 2137 ff. Kuzmic, Kristina: Haftung aus „Konzernvertrauen“, Zürich 1998.
354
Literaturverzeichnis
Lampert, Thomas: Gestiegenes Unternehmensrisiko Kartellrecht – Risikoreduzierung durch Competition-Compliance-Programme, BB 2002, 2237 ff. Lanfermann, Georg/Maul, Silja: Audit Committees: Anforderungen nach dem Vorschlag für eine neue EU-Prüferrichtlinie, Der Aufsichtsrat 04.2004, 3 ff. Larenz, Karl: Methodenlehre der Rechtswissenschaft, 3. Auflage, Berlin/Heidelberg/ New York/Barcelona/Budapest/Hongkong/London/Mailand/Paris/Santa Clara/ Singapur/Tokio 1995. Larenz, Karl/Wolf, Manfred: Allgemeiner Teil des Bürgerlichen Rechts, 9. Auflage, München 2004. Lazonick, William/O’Sullivan, Mary: Perspectives on Corporate Governance, Innovation, and Economic Performance, http://www.insead.fr/cgep/Research/Per spectives/PCGIEPFinalCorrected%200201.pdf (Onlineressource). Leßmann, Per: Abfindungsvereinbarungen mit Organmitgliedern deutscher Kapitalgesellschaften, Berlin 2005 (im Druck). Lewis, David: Wir ersticken im Info-Smog, Der Spiegel 46/2003, S. 191. Lieberman, Jethro Koller: The Litigious Society, New York 1981. Liebscher, Thomas: Die Zurechnungstatbestände des WpHG und des WpÜG, ZIP 2002, 1005 ff. Linklater, William/McElyea, John: Die Auswirkungen von „Corporate Compliance Codes“ auf die strafrechtliche Haftung eines Unternehmens unter den US-amerikanischen „Federal Sentencing Lines“, RIW 1994, 117 ff. Lippert, Hans-Dieter: Überwachungspflicht, Informationsrecht und gesamtschuldnerische Haftung des Aufsichtsrats nach dem Aktiengesetz 1965, Tübingen 1976. Löbbe, Marc: Unternehmenskontrolle im Konzern: Die Kontrollaufgaben von Vorstand, Geschäftsführer und Aufsichtsrat, Heidelberg 2003. Lösler, Thomas: Compliance im Wertpapierdienstleistungskonzern, Berlin 2003. Lutter, Marcus: Die Erklärung zum Corporate Governance Kodex gemäß § 161 AktG, ZHR 166 (2002), 523 ff. – Due Diligence des Erwerbers beim Kauf einer Beteiligung, ZIP 1997, 613 ff. – Due diligence des Erwerbers beim Kauf einer Beteiligung, in: Festschrift für Helmut Schippel, München 1996, S. 455 ff. – Haftung und Haftungsfreiräume des GmbH-Geschäftsführers, GmbHR 2000, 301 ff. – Holdingprobleme, JZ 1981, 216 ff. – Information und Vertraulichkeit im Aufsichtsrat, 2. Auflage, Köln/Berlin/Bonn/ München 1984. – Zur Wirkung von Zustimmungsvorbehalten nach § 111 Abs. 4 Satz 2 AktG auf nahe stehende Gesellschaften, in: Festschrift für Robert Fischer, Berlin/New York 1979, S. 419 ff.
Literaturverzeichnis
355
– (Hrsg.): Holding-Handbuch, 4. Auflage, Köln 2004 (zitiert: Bearbeiter, in: Lutter (Hrsg.), Holding-Handbuch). Lutter, Marcus/Krieger, Gerd: Rechte und Pflichten des Aufsichtsrats, 4. Auflage, Köln 2002 (zitiert: Lutter/Krieger, Rechte und Pflichten des Aufsichtsrats). Lytton, William B./Swenson, Winthrop M.: The effective Answer to Corporate Misconduct: Public Sector Encouragement of Private Sector Compliance, 20 NO. 10 ACCA Docket 43 ff. Mackenthun, Thomas: Datenschutzrechtliche Voraussetzungen der Verarbeitung von Kundendaten beim zentralen Rating und Scoring im Bank-Konzern, WM 2004, 1713 ff. Martin, Jay G.: Corporate Compliance Programs at the Cross Roads – New Challenges for Corporate Compliance, http://www.winstead.com (Onlineressource). Martinek, Michael: Repräsentantenhaftung: Die Organhaftung nach § 31 BGB als allgemeines Prinzip der Haftung von Personenverbänden für ihre Repräsentanten; ein Beitrag zum System der Verschuldenszurechnung, Berlin 1979 (zitiert: Martinek, Repräsentantenhaftung). Mattheus, Daniela: Wirtschaftsprüfer als Partner des Aufsichtsrats, ZGR 1999, 682 ff. Medicus, Dieter: in: Klingmüller (Hrsg.), Karlsruher Forum 1994, Möglichkeiten der Wissenszurechnung, Karlsruhe 1994, S. 10 ff. Meier-Schatz, Christian J.: Wirtschaftsrecht und Unternehmenspublizität – Zur wirtschaftlichen Regulierung von Unternehmen mittels Publizitätsnormen; dargestellt anhand veröffentlichungspflichtiger finanzieller und gesellschaftsbezogener Rechnungslegungen, Zürich 1988/89 (zitiert: Meier-Schatz, Wirtschaftsrecht und Unternehmenspublizität). Meincke, Eberhard: Geheimhaltungspflichten im Wirtschaftsrecht, WM 1998, 749 ff. Menke, Thomas: Befugnis des Vorstands einer börsennotierten Aktiengesellschaft zur bevorzugten Information eines Aktionärspools, NZG 2004, 697 ff. Merkt, Hanno: Unternehmenspublizität: Offenlegung von Unternehmensdaten als Korrelat der Marktteilnahme, Tübingen 2001 (zitiert: Merkt, Unternehmenspublizität). Mertens, Kai: Die Information des Erwerbers einer wesentlichen Unternehmensbeteiligung an einer Aktiengesellschaft durch deren Vorstand, AG 1997, 541 ff. Meßmer, Daniel/Saliger, Michaela: Die Änderungen des AktG durch das KonTraG und ihre Auswirkungen auf die Haftungsverhältnisse in der AG, GmbH und Genossenschaft, VersR 1999, 539 ff. Meyer-Landrut, Joachim: Die Verschwiegenheitspflicht amtierender und ausgeschiedener Vorstands- und Aufsichtsratsmitglieder der Aktiengesellschaft, AG 1964, 325 ff. Mielke, Werner: Die Leitung der unverbundenen Aktiengesellschaft, Frankfurt am Main/Bern/New York/Paris 1990.
356
Literaturverzeichnis
Millstein/Whitehead Kommittee: Report and Recommendations of the Blue Ribbon Committee on Improving the Effectiveness of Corporate Audit Committees (1999), 54 BUS. LAW. 1067 ff. (1999). Mimberg, Jörg: Schranken der Vorbereitung und Durchführung der Hauptversammlung im Internet – die Rechtslage nach dem Inkrafttreten von NaStraG, Formvorschriften-AnpassungsG und TransPuG, ZGR 2003, 21 ff. Möller, Andreas: Rechtsmittel und Sanktionen nach dem Wertpapiererwerbs- und Übernahmegesetz, AG 2002, 170 ff. Möllers, Thomas: Professionalisierung des Aufsichtsrates, ZIP 1995, 1725 ff. Mülbert, Peter O.: Aktiengesellschaft, Unternehmensgruppe und Kapitalmarkt, 2. Auflage, München 1996. – Bankenaufsicht über internationale Bankkonzerne – Informationsrechte und -pflichten nach der KWG-Novelle 1984, AG 1986, 1 ff. Müller, Klaus J.: Gestattung der Due Diligence durch den Vorstand der Aktiengesellschaft, NJW 2000, 3452 ff. Mutter, Stefan: Unternehmerische Entscheidungen und Haftung des Aufsichtsrats der Aktiengesellschaft, Köln 1994. Niedermeier, Robert/Schröcker, Stefan: Die „Homogene Datenschutzzelle“ – Ein Company-toCompany-Agreement als Lösungsansatz für die Übermittlung personenbezogener Daten im Finanzkonzern?, RDV 2001, 90 ff. Nietsch, Michael: Schadensersatzhaftung wegen Verstoßes gegen Ad-hoc-Publizitätspflichten nach dem Anlegerschutzverbesserungsgesetz, BB 2005, 785 ff. Noack, Ulrich: Infobase für Unternehmensdaten – Gegenwart und Zukunft der Medien für Unternehmenspublizität, Köln 2003. – Moderne Kommunikationsformen vor den Toren des Unternehmensrechts, http://www.jura.uni-duesseldorf.de/dozenten/noack/texte/noack/kommunik.htm (Onlineressource). – Neue Entwicklungen im Aktienrecht und moderne Informationstechnologie, NZG 2004, 297 ff. Orlikowski, Wanda: Managing use not technology: a view from the trenches, in: Marchand/Davenport/Dickson (Hrsg.), Mastering Information Management, Lodon/New York 2000, S. 253 ff. Osterloh, Margit: Zum Problem der rechtzeitigen Information von Arbeitnehmervertretern in Betriebs- und Aufsichtsräten, AuR 1986, 332 ff. Ott, Reinhold Konrad: Unternehmenspublizität, Analyse eines Rechts- und Wirtschaftsinstruments, Frankfurt am Main 1972. Ottolia, Andrea/Wielsch, Dan: Mapping the Information Environment: Legal Aspects of Modularization and Digitalization, Yale Journal of Law & Technology 6 (2004), 174 ff. Paefgen, Walter G.: Unternehmerische Entscheidungen und Rechtsbindung der Organe in der Aktiengesellschaft, Köln 2002.
Literaturverzeichnis
357
Pahlke, Anne-Kathrin: Risikomanagement nach KonTraG – Überwachungspflichten und Haftungsrisiken für den Aufsichtsrat, NJW 2002, 1680 ff. Palandt, Otto (Hrsg.): BGB, 63. Auflage, München 2004 (zitiert: Bearbeiter, in: Palandt BGB). Parkum, Kurt H.: Overlooked Psychological Aspects of Organizational Knowledge and Learning, http://www.alba.edu.gr/OKLC2002/Proceedings/pdf_files/ ID51.pdf (Onlineressource). Peltzer, Martin: Die Haftung des Aufsichtsrats bei Verletzung der Überwachungspflicht, WM 1981, 346 ff. – Handlungsbedarf in Sachen Corporate Governance, NZG 2002, 593 ff. Peyrot, Paul Robert: Informationspflichten der Konzernobergesellschaft gegenüber der Konzernuntergesellschaft, St. Gallen 2003. Picot, Arnold: Überblick über die Kontrollmechanismen nach KonTraG: Aufgaben und Chancen aus betriebswirtschaftlicher und juristischer Sicht, in: Lange/Wall (Hrsg.), Risikomanagement nach dem KonTraG, München 2001, S. 5 ff. Picot, Arnold/Franck, Egon: Die Planung der Unternehmensressource Information (I), WISU 1988, 544 ff. Pirner, Hans Peter: Die Organisation von Vertraulichkeit: Eine empirische Analyse der Compliance-Systeme deutscher Universalbanken, Frankfurt am Main/Berlin/ Bern/New York/Paris/Wien 1996. Podlech, Adalbert: Verfassungsrechtliche Probleme öffentlicher Datenbanken, DÖV 1970, 473 ff. Polanyi, Michael: Personal Knowledge: Toward a Post-Critical Philosophy, London 2003. – The Tacit Dimension, Gloucester 1983. Potthoff, Erich/Trescher, Karl/Theisen, Manuel René: Das Aufsichtsratsmitglied, 6. Auflage, Stuttgart 2003. Preußner, Joachim: Risikomanagement im Schnittpunkt von Bankaufsichtsrecht und Gesellschaftsrecht – Zur Schrittmacherrolle des Aufsichtsrechts am Beispiel der Organisation des Risikomanagements in Kreditinstituten, NZG 2004, 57 ff. Preußner, Joachim/Becker, Florian: Ausgestaltung von Risikomanagementsystemen durch die Geschäftsleitung – Zur Konkretisierung einer haftungsrelevanten Organisationspflicht, NZG 2002, 846 ff. Preußner, Joachim/Zimmermann, Dörte: Risikomanagement als Gesamtaufgabe des Vorstandes – Zugleich Besprechung des Urteils des LG Berlin vom 3.7.2002 2 O 358/01, AG 2002, 657 ff. Probst, Gilbert J. B./Buechel, Bettina: Organisationales Lernen: Wettbewerbsvorteil der Zukunft, 2. Auflage, Wiesbaden 1997. PwC: Regulatory Compliance: Adding Value – A review of future trends (unveröffentlicht).
358
Literaturverzeichnis
Randow, Philipp von: Derivate und Corporate Governance, ZGR 1996, 594 ff. Rebmann, Kurt/Säcker, Franz Jürgen/Rixecker, Roland (Hrsg.): Münchener Kommentar zum Bürgerlichen Gesetzbuch, 4. Auflage, München 2001 (zitiert: Bearbeiter, in: MünchKomm BGB). Regelin, Frank Peter/Fisher, Raymond: Zum Stand der Umsetzung des SarbanesOxley Act aus deutscher Sicht, IStR 2003, 276, 278 ff. Rehbinder, Eckard: Andere Organe der Unternehmensverfassung – Die institutionalisierte Vertretung diffuser Interessen im Unternehmen unterhalb der Gesellschaftsorgane, ZGR 1989, 305 ff. Reinhardt, Rudolf: Die Haftung der Bank bei Hereinnahme von Inhaberschecks vom Nichtberechtigten, Gedächtnisschrift für Rudolf Schmidt, Berlin 1966, S. 115 ff. Reischauer, Friedrich/Kleinhans, Joachim: Kreditwesengesetz: Loseblattkommentar für die Praxis nebst sonstigen bank- und sparkassenrechtlichen Aufsichtsgesetzen sowie ergänzenden Vorschriften, Berlin August 1998. Reuter, Alexander: 51a GmbHG – Quo vadis?, BB 1986, 1653 ff. RGRK, Das Bürgerliche Gesetzbuch – Kommentar, 12. Auflage, Berlin/New York 1982. Richter, Rudolf/Furubotn, Eirik Grundtvig: Neue Institutionenökonomik: Eine Einführung und kritische Würdigung, 3. Auflage, Tübingen 2003. Ries, Peter: Das deutsche Handelsregister – ein Relikt aus der Steinzeit?, BB 2004, 2145 ff. Rinze, Jens/Heda, Klaudius: Non-Performing Loan und Verbriefungs-Transaktionen: Bankgeheimnis, Datenschutz, § 203 StGB und Abtretung – zugleich eine Besprechung des Urteils des OLG Frankfurt a. M. vom 25. Mai 2004 = WM 2004, 1386 –, WM 2004, 1557 ff. Rittner, Fritz: Die Verschwiegenheitspflicht der Aufsichtsratsmitglieder nach BGHZ 64, 325, in: Festschrift für Wolfgang Hefermehl, München 1976, S. 365 ff. Rodewald, Jörg/Tüxen, Andreas: Neuregelung des Insiderrechts nach dem Anlegerschutzverbesserungsgesetz (AnSVG) – Neue Organisationsanforderungen für Emittenten und ihre Berater, BB 2004, 2249 ff. Ronellenfitsch, Michael: Das atomrechtliche Genehmigungsverfahren, Berlin 1981. Roschmann, Christian/Frey, Johannes: Geheimhaltungsverpflichtungen der Vorstandsmitglieder von Aktiengesellschaften bei Unternehmenskäufen, AG 1996, 449 ff. Rosen, Rüdiger von: Die Überregulierung ist kaum noch zu bewältigen – Immer neue Regeln zur Unternehmensführung beschränken die Vorstände, FAZ vom 12. Mai 2004, S. 27. Roßnagel, Alexander (Hrsg.): Handbuch Datenschutzrecht – Die neuen Grundlagen für Wirtschaft und Verwaltung, München 2003 (zitiert: Bearbeiter, in: Roßnagel (Hrsg.), Handbuch Datenschutzrecht).
Literaturverzeichnis
359
Roth, Markus: Möglichkeiten vorstandsunabhängiger Information des Aufsichtsrats, AG 2004, 1 ff. Roth, Monika: Compliance: Begriff, Bedeutung, Beispiele, Basel/Genf/München 2000. Rydstrom, Jean F.: Annotation, Liability of Corporate Directors for Negligence in Permitting Mismanagement or Defalcations by Officers or Employees, 25 A.L.R.3D 941 ff. Säcker, Franz Jürgen: Informationsrechte der Betriebs- und Aufsichtsratsmitglieder und Geheimsphäre des Unternehmens, Heidelberg 1979. Salje, Peter: Aufsichtsrat und Informationsordnung in der Aktiengesellschaft, in: Abeltshauser/Buck (Hrsg.), Corporate Governance – Tagungsband der 1. Hannoveraner Unternehmensrechtstage, Köln/Berlin/München 2004, S. 37 ff. Schaefer, Hans/Missling, Patrick: Haftung von Vorstand und Aufsichtsrat, NZG 1998, 441 ff. Schäfer, Frank A. (Hrsg.), Wertpapierhandelsgesetz, Stuttgart/Berlin/Köln 1999 (zitiert: Bearbeiter, in: Schäfer (Hrsg.), WpHG). Schäfer, Joachim G.: Das Überwachungssystem nach § 91 Abs. 2 AktG unter Berücksichtigung der besonderen Pflichten des Vorstands, Köln 2001. Scharpf, Paul: Die Sorgfaltspflichten des Geschäftsführers der GmbH – Pflicht zur Einrichtung eines Risikomanagement- und Überwachungssystems auf Grund der geplanten Änderung des AktG auch für den GmbH-Geschäftsführer, DB 1997, 737 ff. Scheffler, Eberhard: Die Überwachungsaufgabe des Aufsichtsrats im Konzern, DB 1994, 793 ff. Schemmann, Till/Solveen, Dirk: Das elektronische Handelsregister im Echtbetrieb – Wirklichkeit und Vision, ZIP 2001, 1518 ff. Schenk, Kersten von: Die laufende Information des Aufsichtsrats einer Aktiengesellschaft durch den Vorstand, NZG 2002, 64 ff. Schiessl, Maximilian: Gesellschafts- und mitbestimmungsrechtliche Probleme der Spartenorganisation (Divisionalisierung), ZGR 21 (1992), 64 ff. Schimansky, Herbert/Bunte, Hermann-Josef/Lwowski, Hans-Jürgen (Hrsg.): Bankrechts-Handbuch, 2. Auflage, München 2001 (zitiert: Bearbeiter, in: Schimansky/Bunte/Lwowski (Hrsg.), Bankrechts-Handbuch). Schmidt-Aßmann, Eberhard/Ulmer, Peter: Die Berichterstattung von Aufsichtsratsmitgliedern einer Gebietskörperschaft nach § 394 AktG, BB 1998 Beilage 13, 1 ff. Schneider, Sven H.: „Unternehmerische Entscheidungen“ als Anwendungsvoraussetzung für die Business Judgment Rule, DB 2005, 707 ff. – Befreiung des Emittenten von Wertpapieren von der Veröffentlichungspflicht nach § 15 WpHG, BB 2001, 1214 ff. – Die Weitergabe von Insiderinformationen, NZG 2005, 702 ff.
360
Literaturverzeichnis
– Selbstbefreiung von der Pflicht zur Ad-hoc-Publizität, BB 2005, 897 ff. Schneider, Sven H./Schneider, Uwe H.: Vorstandshaftung im Konzern, AG 2005, 57 ff. Schneider, Uwe H.: Compliance als Aufgabe der Unternehmensleitung, ZIP 2003, 645 ff. – Das Informationsrecht des Aufsichtsratsmitglieds einer Holding AG, in: Festschrift für Bruno Kropff, Düsseldorf 1997, S. 271 ff. – Der Auskunftsanspruch des Aktionärs im Konzern, in: Festschrift für Marcus Lutter, Bonn 2000, S. 1193 ff. – Die Fortentwicklung des Handelsregisters zum Konzernregister, WM 1986, 181 ff. – Die kapitalmarktrechtlichen Offenlegungspflichten von Konzernunternehmen nach § 21 ff. WpHG, in: Festschrift für Hans Erich Brandner, Köln 1996, S. 565 ff. – Die Weitergabe von Insiderinformationen im Konzern – Zum Verhältnis zwischen Konzernrecht und Konzern-Kapitalmarktrecht –, in: Festschrift für Herbert Wiedemann, München 2002, S. 1255 ff. – Konzernleitung als Rechtsproblem, BB 1981, 249 ff. Schneider, Uwe H./Buttlar, Julia von: Die Führung von Insider-Verzeichnissen: Neue Compliance Pflichten für Emittenten, ZIP 2004, 1621 ff. Schneider, Uwe H./Singhof, Bernd: Die Weitergabe von Insidertatsachen in der konzernfreien Aktiengesellschaft, insbesondere im Rahmen der Hauptversammlung und an einzelne Aktionäre – Ein Beitrag zum Verhältnis von Gesellschaftsrecht und Kapitalmarktrecht, in: Festschrift für Alfons Kraft zum 70. Geburtstag, Neuwied/Kriftel 1998, S. 585 ff. Schneider, Wolfgang: Neun Jahre Betriebsverfassungsgesetz, WSI-Mitteilungen 81, 3 ff. Scholz: Kommentar zum GmbH-Gesetz, 9. Auflage, Köln 2000 (zitiert: Bearbeiter, in: Scholz GmbHG). Schottelius, Dieter: Normierte Umweltmanagementsysteme oder unternehmensbezogene Organisationsstrukturen, BB 1998, 1858 ff. – Umweltmanagement-Systeme, NVwZ 1998, 805 ff. Schredelseker, Klaus: Zur ökonomischen Theorie der Publizität, in: Ott/Schäfer (Hrsg.), Effiziente Verhaltenssteuerung und Kooperation im Zivilrecht, Tübingen 1997, S. 214 ff. Schroeder, Ulrich: Darf der Vorstand der Aktiengesellschaft dem Aktienkäufer eine Due Diligence gestatten?, DB 1997, 2161 ff. Schüler, Wolfgang: Die Wissenszurechnung im Konzern, Berlin 2000. Schwark, Eberhard: Anlegerschutz durch Wirtschaftsrecht, München 1979.
Literaturverzeichnis
361
– Spartenorganisation in Großunternehmen und Unternehmensrecht, ZHR 142 (1978), 203 ff. – (Hrsg.): Kapitalmarktrechtskommentar, 3. Auflage, München 2004 (zitiert: Bearbeiter, in: Schwark (Hrsg.), Kapitalmarktrechtskommentar). Schwarz, Günter Christian/Holland, Björn: Enron, WorldCom – und die CorporateGovernance-Diskussion, ZIP 2002, 1661 ff. Schweizer, Thilo: Insiderverbote – Interessenkonflikte und Compliance: Auswirkungen der Insiderregulierung auf deutsche Banken, Köln 1996. Seibert, Ulrich: Die Entstehung des § 91 Abs. 2 AktG im KonTraG – „Risikomanagement“ oder „Frühwarnsystem“, in: Festschrift für Gerold Bezzenberger, Berlin/ New York 2000, S. 427 ff. Seibert, Ulrich/Schütz, Carsten: Der Referentenentwurf eines Gesetzes zur Unternehmensintegrität und Modernisierung des Anfechtungsrechts – UMAG, ZIP 2004, 253 ff. Seibt, Christoph: Deutscher Corporate Governance Kodex und Entsprechens-Erklärung (§ 161 AktG-E), AG 2002, 249 ff. Semler, Johannes: Die Rechte und Pflichten des Vorstands einer Holdinggesellschaft im Lichte der Corporate Governance-Diskussion, ZGR 2004, 631 ff. – Die Überwachungsaufgabe des Aufsichtsrats, 1. Auflage, Köln/Berlin/Bonn/ München 1980. – Die Unternehmensplanung in der Aktiengesellschaft – eine Betrachtung unter rechtlichen Aspekten, ZGR 1983, 1 ff. – Entscheidungen und Ermessen im Aktienrecht, in: Festschrift für Peter Ulmer zum 70. Geburtstag, Berlin 2003, S. 267 ff. – Grundsätze ordnungsgemäßer Überwachung?, in: Festschrift für Martin Peltzer, Köln 2001, S. 489 ff. – Leitung und Überwachung der Aktiengesellschaft, 2. Auflage, Köln/Berlin/ Bonn/München 1996. Sieder, Frank/Zeitler, Herbert/Dahme, Heinz/Knopp, Günther-Michael: Wasserhaushaltsgesetz und Abwasserabgabengesetz: Loseblattausgabe, München. Sihler, Helmut: Unternehmensüberwachung – Erfahrungen eines Aufsichtsratsvorsitzenden, WPg-Sonderheft 2001, 11 ff. Simitis, Spiros (Hrsg.): Kommentar zum Bundesdatenschutzgesetz, 5. Auflage, Baden-Baden 2003 (zitiert: Bearbeiter, in: Simitis (Hrsg.), Kommentar zum Bundesdatenschutzgesetz). Singhof, Bernd: Insiderinformationen im Unterordnungskonzern, ZGR 2001, 146 ff. Soergel, Hans Theodor (Begr.)/Siebert, Wolfgang (Hrsg.): Bürgerliches Gesetzbuch, 13. Auflage, Stuttgart/Berlin/Köln 1999 (zitiert: Bearbeiter, in: Soergel BGB). Speiser, Hilger: Der Schutzbeauftragte nach dem Bundes-Immissionsschutzgesetz, BB 1975, 1325 ff.
362
Literaturverzeichnis
Spence, Michael: Job Market Signaling, Q.J.Econ. 87 (1973) 355 ff. Spieker, Wolfgang: Die Verschwiegenheitspflicht der Aufsichtsratsmitglieder, NJW 1965, 1937 ff. Spindler, Gerald: Unternehmensorganisationspflichten – Zivilrechtliche und öffentlich-rechtliche Regelungskonzepte, Köln/Berlin/Bonn/München 2001 (zitiert: Spindler, Unternehmensorganisationspflichten). Staudinger: Kommentar zum Bürgerlichen Gesetzbuch, 13. Auflage, Berlin 1999 (zitiert: Bearbeiter, in: Staudinger BGB). Stebut, Dietrich von: Geheimnisschutz und Verschwiegenheitspflicht im Aktienrecht, Köln/Berlin/Bonn/München 1972. Stege, Dieter/Weinspach, F. K./Schiefer, Bernd: Betriebsverfassungsgesetz, 9. Auflage, Köln 2002. Stein, Ursula: Konzernherrschaft durch EDV? – Gesellschaftsrechtliche und konzernrechtliche Probleme der EDV-Auslagerung auf ein konzernverbundenes Unternehmen, ZGR 17 (1988), 163 ff. Steinbeck, Claudia: Überwachungspflicht und Einwirkungsmöglichkeiten des Aufsichtsrats in der Aktiengesellschaft, Berlin 1992. Stiller, Dirk: Asset-Backed-Securities und das Bankgeheimnis, ZIP 2004, 2027. Stoffels, Markus: Grenzen der Informationsweitergabe durch den Vorstand einer Aktiengesellschaft im Rahmen einer „Due Diligence“, ZHR 2001, 362 ff. Straile, Frank: Betriebsbeauftragte in der gewerblichen Wirtschaft, BB Beilage 13/1999, S. 1 ff. Süßmann, Rainer: Die befugte Weitergabe von Insidertatsachen, AG 1999, 162 ff. Theisen, Manuel René: Die Überwachung der Unternehmensführung – Betriebswirtschaftliche Ansätze zur Entwicklung erster Grundsätze ordnungsgemäßer Überwachung, Stuttgart 1987. – Grundsätze einer ordnungsgemäßen Information des Aufsichtsrats, 2. Auflage, Stuttgart 1996. – Grundsätze ordnungsgemäßer Kontrolle und Beratung der Geschäftsführung durch den Aufsichtsrat, AG 1995, 193 ff. Thieme, Jens: Die Ad-hoc-Publizität und ihre Konzerndimension: Eine Darstellung unter Berücksichtigung der US-amerikanischen Regelungssystematik, Berlin 2004 (zitiert: Thieme, Die Ad-hoc-Publizität und ihre Konzerndimension). Thümmel, Roderich C.: Aufsichtsratshaftung vor neuen Herausforderungen – Überwachungsfehler, unternehmerische Fehlentscheidungen, Organisationsmängel und andere Risikofelder, AG 2004, 83 ff. Tippach, Stefan U.: Das Insiderhandelsverbot und die besonderen Rechtspflichten der Banken, Köln 1995.
Literaturverzeichnis
363
Treeck, Joachim: Die Offenbarung von Unternehmensgeheimnissen durch den Vorstand einer Aktiengesellschaft im Rahmen einer Due Diligence, in: Festschrift für Wolfgang Fikentscher, Tübingen 1998, S. 434 ff. Tröndle, Herbert/Fischer, Thomas: StGB, 52. Auflage, München 2004. Ulmer, Peter: Deutscher Corporate Governance Kodex – ein neues Regulierungsinstrument für börsennotierte Aktiengesellschaften, ZHR 166 (2002), 150 ff. – Haftungsfreistellung bis zur Grenze grober Fahrlässigkeit bei unternehmerischen Entscheidungen von Vorstand und Aufsichtsrat? – Kritische Bemerkungen zur geplanten Kodifizierung der business judgment rule im UMAG-Entwurf (§ 93 Abs. 1 Satz 2 AktG), DB 2004, 859 ff. Ulrich, Peter/Fluri, Edgar: Management, 7. Auflage 1995. Veelken, Winfried: Der Betriebsführervertrag im deutschen und im amerikanischen Aktien- und Konzernrecht, Baden-Baden 1975. Vetter, Eberhard: Deutscher Corporate Governance Kodex, DNotZ 2003, 748 ff. Volk, Gerrit: Deutsche Corporate-Governance Konzepte, DStR 2001, 412 ff. Vossel, Herbert: Zum Auskunftsrecht des Aktionärs im Konzern, ZIP 1988, 755 ff. Wächter, Michael: Datenschutz im Unternehmen, 3. Auflage, München 2003. Waldhausen, Stephan: Die ad-hoc-publizitätspflichtige Tatsache: Eine Untersuchung zu § 15 Abs. 1 WpHG unter Berücksichtigung der Ad-hoc-Publizität im Vereinigten Königreich, Baden-Baden 2002. Werner, Rüdiger: Haftungsrisiken bei Unternehmensakquisitionen: die Pflicht des Vorstands zur Due Diligence, ZIP 2000, 989 ff. Wiedemann, Herbert: Die Unternehmensgruppe im Privatrecht, Tübingen 1988. Williamson, Oliver E.: Markets and Hierarchies – Analysis and Antitrust Implications, New York 1975. Wittich, Georg: Erfahrungen mit der Ad hoc-Publizität in Deutschland, AG 1997, 1 ff. Wölk, Armin: Ad hoc-Publizität – Erfahrungen aus der Sicht des Bundesaufsichtsamts für den Wertpapierhandel, AG 1997, 73 ff. Yuspeh, Alan: Industry Practice: The Defense Industry Experience, Compliance Programs and the Corporate Sentencing Guidelines, in: Kaplan/Murphy/Swenson (Hrsg.), Establishing an Effective Compliance Program, Compliance Programs and the Corporate Sentencing Guidelines, New York 1997. Ziemons, Hildegard: Die Weitergabe von Unternehmensinterna an Dritte durch den Vorstand einer Aktiengesellschaft, AG 1999, 492 ff. – Neuerungen im Insiderrecht und bei der Ad-hoc-Publizität durch die Marktmissbrauchsrichtlinie und das Gesetz zur Verbesserung des Anlegerschutzes, NZG 2004, 537 ff. Zimmer, Daniel/Sonneborn, Andrea Maria: § 91 Abs. 2 AktG – Anforderungen und gesetzgeberische Absichten, in: Lange/Wall (Hrsg.), Risikomanagement nach
364
Literaturverzeichnis
dem KonTraG: Aufgaben und Chancen aus betriebswirtschaftlicher und juristischer Sicht, München 2001, S. 38 ff. Zöllner, Wolfgang: Vereinheitlichung der Informationswege bei Aktiengesellschaften, NZG 2003, 354 ff. – (Hrsg.): Kölner Kommentar zum Aktiengesetz, Köln/Berlin/Bonn/München 1987 (zitiert: Bearbeiter, in: Kölner Komm. AktG). Zöllner, Wolfgang/Noack, Ulrich (Hrsg.): Kölner Kommentar zum Aktiengesetz, Band 6: §§ 15–22 AktG und §§ 291–328 AktG 3. Auflage, Köln/Berlin/München 2004 (zitiert: Koppensteiner, in: Kölner Komm. AktG).
Stichwortverzeichnis Abschlussprüfer 46, 48, 107, 160, 172, 265, 317, 330 Actio Pro Socio siehe Derivative Suit Ad Hoc Mitteilung 24, 63, 139, 218, 234, 308, 317 Agency Cost Theorie 37, 39 Analogie 242, 269, 327 Annexpflicht 153, 304, 331 Anti-Referral Payments Law 285 Arzthaftung 235 Asset Deal 55 Basel II 214 Best Practice 255 Betriebsrat 25, 29, 46, 108, 116, 164, 173, 194, 210, 245, 303, 318 Betriebswirtschaft 26, 68, 98, 129, 155, 201–202, 226, 246, 256, 259, 272, 331 Beweis 59 – Beweiserleichterung 213, 251, 331 – Beweislast 89, 278, 316, 319, 323 Bundesanzeiger 24, 60, 217, 222 Business Judgment Rule 83, 89, 255, 300, 323–324, 327, 332 Caremark 200, 285, 296 Chief Compliance Officer 290 Chief Information System and Compliance Officer 318 Chinese Walls 115 Churning 281 CISCO 318 Class Action 277 Compliance-Information 275 Control-Konzept 138, 143
Corporate Governance 111, 253, 331 – Kodex 48, 103, 253, 319 Cyber Law 248 Datenschutz durch Technik 309, 316 Derivative Suit 277 Directors’ Dealings 24, 26, 218 Discovery 278 D&O Versicherung 215 Doppelmandat 155, 176, 180 Drittschutz 277, 296 Due Diligence 54, 66, 78, 305 – im Konzern 184 Duty of Inquiry 280 EDGAR 223 E-Mail 206, 314, 317 Erfolgshonorar 278 Ermessen 51, 53, 173, 178, 196, 264 – pflichtgemäßes 89, 105, 324 – unternehmerisches 23, 148, 245, 255, 320, 333 Europarecht 191, 229, 248 Federal Sentencing Guidelines 297, 322 Firewall 306 Frühwarnsystem 98, 203, 260 Geheimnis 51–52, 56, 115–116, 182, 303, 323 Haftungsausschluss 321 Handelsregister 47 – elektronisches 219
366
Stichwortverzeichnis
Hauptversammlung 32, 45–47, 62, 65, 72–73, 107, 118, 122, 131, 134–135, 143, 161, 173, 206, 217, 246, 334, 352, 356, 360 – Auskunftsrecht 61 – Tagesordnung 45 Hypothese – Efficient Market 37–39 Information – externe 31 – für die Gesellschaft 31 – über den Konzern 133 – über die Gesellschaft 31, 133 – interne 32 – vorstandsabhängige 95 – vorstandsunabhängige 96, 102, 150, 265 Informationelle Sorgfalt siehe Informationsverantwortung Informationsbeschaffungspflicht 43, 84, 172 Informationsempfänger 29, 32, 42–44, 46, 49–50, 55–56, 61, 72–73, 80, 84–85, 95–96, 106, 119–122, 142–144, 154, 160, 164, 166, 168, 174, 182, 192, 195, 201, 210, 217, 220, 245–246, 250, 262, 304, 306, 318, 323, 325, 328, 330 – Informationspflicht 82 – Informationsrecht 82 – Stellung 70 Informationsfluss 23, 245 – Hilfsmittel 225 – konzernweiter 192 – ordnungsgemäßer 246 – Ordnungsmäßigkeit 207 – von oben nach unten 142 – von unten nach oben 142 Informationshoheit 94, 197, 334, 336 – konzernweite 152, 337 Informationsmanagement 325 Informationsordnung siehe Informationsverantwortung
– des Aufsichtsrats 314 Informationsorganisation 203 Informationspflicht – abgeleitete 127 – originäre 127 Informationspolitik 39 – offene 37 Informationsrecht 35 – Annexkompetenz 84 Informationsschuld – des Vorstands 81 Informationssystem – Begriff 325 Informationsverantwortung 82, 87, 120, 123, 147, 197, 245, 303, 334–335, 337 – inhaltsbezogene 245, 325 – systembezogene 245, 256, 325, 329 Informationsversorgung 41, 95, 103, 114, 163, 176, 197, 209, 245, 329, 335 Informationsweitergabe – in Echtzeit 247 Informationsweitergabepflicht 125 – Vorrang 64 Informationsweitergabeverbot 34, 51, 125 – konzernspezifisches 154, 196 Insiderinformation 29, 49, 58, 117, 188, 234, 306, 315, 323 Institutionenökonomik – neue 36 Internet 65, 218, 223, 248, 254 Kapitalanlagegesellschaft 43, 215, 281 Kick-Backs 286 Konzern – Abhängigkeitsbericht 137, 172, 311, 330 – Begriff 126 – faktischer 129, 190 – im Konzern 164
Stichwortverzeichnis – – – – – – –
Leitungsbefugnis 147 Leitungsmacht 148 Leitungsmaßnahme 145, 149 Leitungspflicht 145 Sonderprüfung 136 Vertrags- 129, 184, 190 Zustimmungsvorbehalt 158
Learning from Failure 318 Learning Organization 340 Letter of Intent 305 Leveraged Buy Out 69 Markt – für Unternehmensinformation 42 Marktinteresse 65 – konzernspezifisches 192 Marktöffentlichkeit 32, 45 Offenlegungspflichten 34 Omnibus-Konto 199 One Stop Shopping 220 Organisationsfreiheit, gesellschaftsrechtliche 23 Organisationspsychologie 342 Organisationsverschulden 241, 255 Organstreit 94 Persönlichkeitsrecht 70 Pflichten – informationelle 24 Pflichtrecht 83 Prime Standard 218 Privacy Enhancing Technologies 309 Produkthaftung 235, 319 Public Good Theorie 40 Publizitätspflicht – konzernweite 130, 149, 166 Publizitätspflichten 34
367
Recht – subjektives 43 Recht der Informationssysteme 326 Repräsentantenhaftung 241 Risikomanagementsystem 260 SEC 199, 212, 223, 281, 289 Selbstverpflichtung 215, 274, 331 Share Deal 55, 78 Shareholder Value 41 Signal Theorie 38–39 Sonderprüfung 46 Sorgfaltspflicht 53, 81, 87, 103, 123, 165, 171, 245, 262, 280, 289, 300, 311 – informationelle 114, 144 – Verletzung 43, 90, 323 Sprungauskunft 131 Stimmrecht(e) 25, 62, 88, 137, 146, 150, 210, 223 Strafmaß 296 Supreme Court 278 Synergieeffekt 326 Systemtheorie 341 Tacit Knowledge 341 Tatbestandsirrtum 209 – „kumulartiger“ 209 Transaktionskosten 33, 35–37, 41–42, 246–247 Transformation Concept 340 Transparenz 105 – kapitalmarktweite 80 – unternehmensinterne 80 Treuepflicht 33, 51, 132, 153 Übernahmeangebot 49, 88 Überregulierung 249 Unternehmensbeauftragter 111, 128, 161, 244 Unternehmensinformationsgesetzbuch 26, 28, 333, 339
368
Stichwortverzeichnis
Unternehmensinformationsmarkt siehe Markt für Unternehmensinformation Unternehmensinteresse 53–54, 65, 117, 181, 305 Unternehmensregister 220 Verantwortliche Stelle 70, 193 Verbotsirrtum 209 Vertrauliche Angaben 52, 56, 116, 323 Vorstand – Eigeninformation 81 – Gesamtverantwortung 118 – Geschäftsführungsaufgaben 85 – Informationsrecht 94 – Informationsversorgung 81, 329 – Leitungsaufgabe 85, 265
– Selbstinformation 85, 255 – Selbstinformation (Doppelcharakter) 87 Wertpapierdienstleistungsunternehmen 232, 243, 291, 306 Wirkungseinheit 29, 80, 83, 95, 142, 144, 163, 165–166, 175–176, 196, 198, 245, 302, 320, 323, 325, 330 – sonstige 114 Wirtschaftsausschuss 108, 114 Wissenszurechnung 252 – im Konzern 321 Wohlverhaltensregeln 215 Zielgesellschaft 57