I. Sachverhalt (verkürzt)

Dem Urteil lag der folgender Sachverhalt zugrunde:
Eine GmbH & Co. KG (Klägerin) hat, vertreten durch eine Kommanditistin, Schadensersatzansprüche gegen den Geschäftsführer der Komplementär-GmbH (Beklagter) geltend gemacht. Unternehmensgegenstand der Klägerin ist insbesondere der Vertrieb von Mineralölprodukten. Die Klägerin betreibt Tankstellen und gibt an ihre Kunden Tankkarten aus, mit denen diese an den von der Klägerin betriebenen Tankstellen bargeldlos tanken können. Die Rechnung für alle Tankvorgänge aller Tankkarten des jeweiligen Kunden wird monatlich erstellt, dabei wird auch für jeden Kunden ein Kreditlimit festgelegt.
Trotz Festlegung der jeweiligen Kreditlimits wurde die Einhaltung bis zum Jahr 2006 nicht kontrolliert. Infolge der fehlenden Kontrolle, konnten zwei Kunden der Klägerin ihre Fahrzeuge über das jeweilige Limit hinaus betanken und die Tankkarten wurden trotz Nichtbegleichung der Rechnung nicht gesperrt. Dies führte letztlich zu Forderungsausfällen der Klägerin. Daraufhin wurden Schulungen für die Geschäftsführung eingeführt, bei denen u.a. die Kreditvergabe an Kunden und das Vier-Augen-Prinzip thematisiert wurden.
Mehrere Kunden schöpften ihre Kartenlimits jedoch weiterhin aus bzw. überzogen diese, was zwar vom zuständigen Mitarbeiter der Klägerin bemerkt, von diesem allerdings u.a. durch Zuweisung der betroffenen Kundenkarten an andere Kunden verschleiert wurde. Das Vier-Augen-Prinzip wurde im Tätigkeitsbereich des Mitarbeiters nicht eingehalten. Nach der Eröffnung mehrerer Insolvenzverfahren betreffend das Vermögen der Kunden, entstand der Klägerin ein Schaden durch den Forderungsausfall in Höhe von rund 860.000 €. Diesen macht die Klägerin gegenüber dem Beklagten geltend.
Das LG Nürnberg (Urteil vom 05.04.2019, 2 HK O 3068/18) hat den Beklagten zur Zahlung des geforderten Betrags verurteilt.

II. Entscheidung des OLG Nürnberg

Die Berufung des Beklagten hiergegen hatte nur in geringem Umfang bezüglich einzelner Forderungen Erfolg. Nach Ansicht des OLG Nürnberg ist der Geschäftsführer der Gesellschaft nach § 43 Abs. 2 GmbHG wegen Nichteinhaltung der Sorgfalt eines ordentlichen Geschäftsmanns zum Ersatz des entstanden Schadens verpflichtet. Der Schutzbereich des zwischen Geschäftsführer und Komplementär-GmbH bestehenden Organ- und Anstellungsverhältnisses erstrecke sich anerkanntermaßen auch auf die Kommanditgesellschaft.
Im Rahmen der Definition der Sorgfalt eines ordentlichen Geschäftsmannes wird zunächst klargestellt, dass die Tätigkeit der Geschäftsführung regelmäßig riskante und ggf. nachteilige Entscheidungen impliziert und daher ein eingetretener Schaden selbst bei riskantem Verhalten keinen Verstoß gegen § 43 Abs. 1 GmbH begründet, denn dem Geschäftsführer steht grundsätzlich ein weiter Beurteilungsspielraum zu. Nach der für die GmbH entsprechend anzuwendenden sog. Business Judgement Rule (§ 93 Abs. 1 S.2 AktG) liegt keine Pflichtverletzung vor, wenn der Geschäftsführer bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft zu handeln. Der von der Rechtsprechung eingeräumte weite Handlungsspielraum ist jedoch dann überschritten, wenn das hohe Risiko eines Schadens unabweisbar ist und zudem keine vernünftigen geschäftlichen Gründe für die Handlung sprechen. Maßgeblich ist dabei die Perspektive eines ordentlichen und gewissenhaften Geschäftsmannes.
Übertragen auf den konkreten Fall bedeutet dies insbesondere, dass der Geschäftsführer für eine Organisationsstruktur sorgen muss, die die Rechtmäßigkeit und Effizienz des Handelns der Gesellschaft sicherstellt. Hieraus folgert das OLG:
„Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern.“
Neben einer Überwachung, die die ordnungsgemäße Erledigung der Geschäfte im normalen Geschäftsgang sicherstellt, muss der Geschäftsführer sofort eingreifen, wenn sich hinreichende Anhaltspunkte für ein Fehlverhalten ergeben. Die Überwachungspflicht schließt auch eine Kontrollpflicht ein, die nicht erst bei Entdeckung von Missständen einsetzen darf. Die Kontrollintensität richtet sich nach der Gefahrgeneigtheit der Arbeit und dem Gewicht der zu beachtenden Vorschrift. Bei besonderer Gefahrgeneigtheit der Tätigkeit sind gelegentliche Überprüfungen nicht ausreichend. Zusätzlich muss durch Kontrollen sichergestellt werden, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Regelmäßig erfüllen stichprobenartige, überraschende Prüfungen diese Funktion. Der Geschäftsführer kann die Überwachungspflicht delegieren, die effektive Überwachungspflicht des Geschäftsführers beschränkt sich dann auf die „Überwachung der Überwacher“. Zu beachten ist jedoch, dass die Oberaufsicht auch bei mehrstufiger Verteilung stets beim Geschäftsführer verbleibt und die Kernpflichten, insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse, nicht übertragen werden können.

III. Folgen für die Praxis

Zwar beziehen sich die Ausführungen im konkreten Fall auf eine GmbH & Co. KG, allerdings sind diese in vielen Punkten allgemein gehalten. Es ist davon auszugehen, dass die statuierten Grundsätze zur Verpflichtung der Geschäftsleitung ein Compliance Management System zu errichten auch auf andere Rechtsformen übertragen werden können. Das Urteil zeigt deutlich, dass die Einrichtung von Compliance Management Systemen nicht nur für Geschäftsführer/Vorstände großer Unternehmen von Bedeutung ist. Auch mittelständische Unternehmen (bei der Klägerin handelte es sich bspw. um ein Unternehmen mit lediglich 13 Mitarbeitern) bzw. deren Geschäftsführer müssen, in angemessenem Umfang, Compliance Management Systeme implementieren. Im laufenden Geschäftsbetrieb sollten Geschäftsleiter gleich welcher Rechtsform dringend die bestehenden Compliance Management Systeme überprüfen. Entscheidend ist dabei nicht nur deren Implementierung, sondern auch die tatsächliche Umsetzung und das Nachhalten.
Eine externe Prüfung und Zertifizierung z.B. nach dem IDW PS 980 kann sinnvoll sein, um mögliche Defizite aufzudecken, allerdings schließt auch eine solche Zertifizierung eine Haftung nicht automatisch aus. Die Angemessenheit der implementierten und gelebten Compliance Management Systeme bleibt eine vom Gericht zu treffende Einzelfallentscheidung. Bestehende D&O Versicherungen sollten überprüft werden, u.U. decken diese den Schaden nicht.
Bei Transaktionen sollten im Rahmen der Compliance Due Diligence die Compliance-Strukturen der Zielgesellschaft genau geprüft und Defizite „geflaggt“ werden. Spätestens ab Closing trägt der Käufer hierfür die Verantwortung. Soweit möglich sollten erhebliche Defizite bereits vor Closing in Absprache zwischen Verkäufer und Käufer behoben werden, nach dem Closing sind ggfs. eine zusätzliche umfassende Risikoanalyse und weitere Anpassungen durchzuführen.
Dieser Beitrag ist der erste Teil der zweiteiligen Compliance-Serie. Während vorliegend schwerpunktmäßig die Haftung des Geschäftsführers gemäß § 43 Abs. 2 GmbHG auf Grundlage des Urteils des OLG Nürnberg thematisiert wurde, wird sich der zweite Teil (honert-Newsletter Q4/2022) insbesondere mit den Folgen der Non-Compliance aus Unternehmenssicht und ergänzend hierzu mit weiteren zivil- und strafrechtlichen Risiken für Geschäftsführer und Vorstände befassen.