Wirtschaftsrecht - Möglichkeiten zur Haftungsbeschränkung

Möglichkeiten zur Haftungsbeschränkung

Es besteht ein Spannungsverhältnis zwischen den Unternehmensinteressen und den Interessen des Managements.

Das Unternehmen beschäftigt ein Management, um die Gesellschaft zu führen und deren Interessen bestmöglichst zu vertreten. Sofern der Gesellschaft durch einen Managementfehler ein Schaden entsteht, entspricht es dem Gesellschaftsinteresse wegen dieses Schadens das verantwortliche Management in Regress zu nehmen. Dem Management kann unterstellt werden, dass es die Geschäfte der Gesellschaft bestmöglichst führen möchte. Andererseits gehört das Eingehen von unternehmerischen Risiken zu der täglichen Entscheidungspraxis der Unternehmensführung. Jede Entscheidung kann sich positiv aber im ungünstigen Fall auch negativ auswirken. Die Unternehmensleitung kann jedoch nicht für alle Fehler haften, die im Rahmen einer Geschäftsführung eintreten. Der unternehmerische Erfolg ist zu einem großen Teil auch davon abhängig, dass Risiken eingegangen werden. Es sind daher Lösungen zu entwickeln, die das Management gegen eine Haftungsinanspruchnahme schützen.

Standardlösung zur Haftungsvermeidung – Abschluss einer D&O-Versicherung

Nach einem Boom am Ende der neunziger Jahre hat nun eine Konsolidierung auf dem Versicherungsmarkt stattgefunden. Da die tatsächlich gemeldeten Schäden den prognostizierten und von den Versicherern einkalkulierten Umfang offenbar weit überschritten, haben sich einige Anbieter bereits vom Markt zurückgezogen, während andere ihre Prämien erheblich erhöht haben. Ferner befinden sich mittlerweile in den D&O-Versicherungsverträgen Ausschlussklauseln, die etwa Umwelt- und Produkthaftungstatbestände sowie Wettbewerbs- und Kartellrechtsverstöße von der Versicherungsleistung ausschließen. Desweiteren ist bei den Versicherern in der Diskussion, die Versicherungsleistungen in einem großen Umfang zu reduzieren. So soll beispielsweise die Deckung für Innenhaftungsansprüche der Gesellschaft gegen die Mitglieder ihrer Verwaltungsorgane weitgehend eingeschränkt oder ganz ausgeschlossen werden.

Risikomanagement durch Corporate Compliance-Systeme

Unter dem Begriff „Compliance“ wird die Gesamtheit der Maßnahmen umschrieben, die das rechtmäßige Verhalten eines Unternehmens und seiner Mitarbeiter sicherstellen sollen. Aus Sicht des Unternehmens dienen Compliance-Maßnahmen vor allem der Vorbeugung gegenüber Nachteilen und Einbußen, die dem Unternehmen infolge einer Rechtsverletzung entstehen können. Um Rechtsverletzungen zu verhindern, muss es daher im fundamentalen Interesse des Unternehmens und seiner Manager stehen, ein Corporate Compliance-System zu implementieren. Aus der Sicht der Geschäftsleitungs- und Aufsichtsorgane sind Compliance-Maßnahmen ein zentraler Bestandteil der gesetzlichen Verpflichtung, eine sorgfältige Organisation des Unternehmens zu gewährleisten.

Ein Risikomanagementsystem setzt jedoch nicht auf der Ebene einer Kompensation für eingetretene Schäden an, sondern verfolgt den Ansatz, Risiken frühzeitig zu erkennen, um Schäden im Unternehmen nicht eintreten zu lassen. Haftungsbereiche, die frühzeitig erkannt werden, können rechtzeitig optimiert werden, noch bevor Schäden entstehen. Ausreichend ist hierbei häufig, dass der betreffende Unternehmensbereich reorganisiert wird. Durch eine verbesserte, funktionale Aufgliederung der Bereiche sowie einer geänderten Entscheidungsfindungs- und Aufsichtsstruktur wird sichergestellt, dass keine unternehmerischen Maßnahmen erfolgen, ohne dass bestimmte „Sicherungsstufen“ durchschritten wurden. Anlehnend an die Vorgehensweise eines Total-Quality-Management-Systems werden die einzelnen Prozesse, beispielsweise Einkauf, Produktion und Vertrieb, analysiert und im Hinblick auf immanente Haftungspotentiale in diesen Bereichen reorganisiert.

Elemente des Corporate Compliance-Systems

Ein Corporate Compliance-System kann nicht schematisch abgebildet werden. Die jeweilige Ausgestaltung im Unternehmen ist von einer Vielzahl von Faktoren im Unternehmen abhängig, beispielsweise der Anzahl der Geschäftsprozesse, der Anzahl der einzelnen Produkte oder Dienstleistungen, vorhandener Organisationsgrad im Unternehmen und so weiter. Gleichwohl sollte jedes Corporate Compliance-System die nachstehenden vier Bausteine beinhalten.

1. Organisatorische Unternehmensanalyse
   
   Im Rahmen der Implementierung eines Corporate Compliance-Systems muss das betreffende Unternehmen in organisatorische Einheiten aufgegliedert werden. Hierbei sind die strategischen Prozesse zu definieren und die Organisations- und Führungsstruktur zu ermitteln. Anschließend sind die Unternehmensbereiche mit den entsprechenden Funktionalitäten in einem Organigramm festzulegen und abzubilden. Schließlich ist diese Organisationsstruktur auf die einzelnen Mitarbeiter durch Stellenbeschreibungen mit Verantwortlichkeiten und Vollmachtsregelungen „herunterzubrechen“.

2. Rechtliche Unternehmensanalyse
   
   Der zweite Baustein beinhaltet eine rechtliche Unternehmensanalyse. Hierbei werden alle Unternehmensbereiche unter rechtlichen Aspekten analysiert, das heißt es erfolgt eine Ermittlung der Gefährdungspotentiale für das Unternehmen. Letztlich wird hierbei eine vereinfachte Form einer rechtlichen und steuerlichen Unternehmensprüfung (tax and legal due diligence) durchgeführt.

3. Verhaltenskodex
   
   Das Management muss nunmehr einen Verhaltenskodex für das Unternehmen erarbeiten und verabschieden. Dieser Kodex dokumentiert die Grundhaltung des Unternehmens im Geschäftsverkehr, beispielsweise das Bekenntnis zum fairen Wettbewerb und die Vermeidung von Interessenkollisionen. Der Kodex dient als Leitlinie für die Handlungen des Unternehmens und seiner Mitarbeiter im Geschäftsverkehr. Zudem sollte der Kodex auch verbindliche Handlungsanweisungen für die Mitarbeiter festlegen, wie sich die Mitarbeiter in einzelnen Situationen zu verhalten haben. Bedeutsam sind diese Handlungsanweisungen insbesondere bei staatlichen oder polizeilichen Kontrollen beziehungsweise Durchsuchungen im Unternehmen. Hier können dem Unternehmen große Schäden entstehen, wenn Mitarbeiter nicht wissen, wie sie mit diesen Situationen, beispielsweise durch die sofortige Hinzuziehung eines Rechtsanwalts, umzugehen haben.

4. Compliance-Organisation
   
   Ein Corporate Compliance-System besteht nicht bereits darin, ein solches System in das Unternehmen einzuführen. Vielmehr muss dieses System ständig gepflegt und fortentwickelt werden. Ein sinnvolles Corporate Compliance-System ist lebendig. Größere Unternehmen werden für diese Aufgaben einen „Compliance-Officer“ einführen, der sich bei seiner Tätigkeit schwerpunktmäßig oder ausschließlich mit Compliance im Unternehmen beschäftigt. Kleinere und mittelständische Unternehmen haben nicht die finanziellen Mittel, einen Mitarbeiter ausschließlich für Compliance zu beschäftigen. Hier empfiehlt es sich, einen „Compliance-Beauftragten“ zu bestellen, der fortan für Compliance im Unternehmen neben seiner eigentlichen Tätigkeit zuständig ist. Das Management kann sich hierdurch jedoch nicht vollständig seiner Verantwortlichkeit entledigen. Vielmehr obliegt dem Management weiterhin eine Überwachungspflicht. Im Rahmen seiner Tätigkeit ist der Compliance-Beauftragte beziehungsweise Officer unmittelbar der Geschäftsleitung unterstellt und berichtet direkt an diese. In dieser organisatorischen Einbindung ist der Compliance-Beauftragte oder Officer mit dem Datenschutzbeauftragten vergleichbar. Der Compliance-Beauftragte beziehungsweise Officer berät die Geschäftsleitung bei der Fortentwicklung des unternehmenseigenen Corporate Compliance-Systems.

Co-Autor: Timo Tauber

Stand: 04.01.2009