Christian Corell - Einrichtung von Compliance Management Systemen (CMS) im Krankenhaus

Gerade die Möglichkeit einer Tatbegehung durch Unterlassen aufgrund einer sogenannten Überwachungsgarantenpflicht zur Verhinderung von Straftaten aus dem Unternehmen heraus hat die Rechtsprechung sogar für Compliance-Verantwortliche vereinzelt angenommen. Je nach arbeitsvertraglicher Ausgestaltung, Stellenbeschreibung und vor allem tatsächlicher Übernahme überträgt das Unternehmen nämlich eigene Leitungs- und Kontrollaufgaben als Delegation funktionaler Kompetenz und Herrschaft auf Compliance-Verantwortliche. Zur Last fallen einerseits intern unentdeckte Pflichtverletzungen mit externen Konsequenzen infolge Überwachungsversagens sowie andererseits fortgesetzte Rechtsverstöße des Unternehmens aufgrund unterbliebener Berichte an die Geschäftsleitung.

Daneben bestehen sanktionenrechtliche Risiken aus dem Recht der Ordnungswidrigkeiten für Verantwortungsträger. Im Gegensatz zu der oben beschriebenen strafrechtlichen Handelndenhaftung geht die Individualhaftung aus § 130 OWiG tatbestandlich deutlich weiter. Danach handelt ordnungswidrig, wer als Inhaber eines Unternehmens vorwerfbar Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist, wenn eine solche Zuwiderhandlung begangen wird, die eine gehörige Aufsicht verhindert oder wesentlich erschwert hätte.

Zu den nötigen Aufsichtsmaßnahmen gehören die sorgfältige Auswahl, Instruktion, Organisation, Überwachung und Sanktionierung von Mitarbeitern. Unabhängig von Vorsatz oder Fahrlässigkeit begründet bereits der durch einen Mitarbeiter begangene Rechtsverstoß gegen Pflichten des Unternehmensinhabers die Ahndbarkeit eines Vergehens gem. § 130 OWiG. Dabei muss diese Anknüpfungstat nicht einmal unmittelbar mit der Aufsichtspflichtverletzung verknüpft sein, eine nur mittelbare Verbindung über Aufsichtspflichtenketten genügt bereits.

Bei einer juristischen Person ist die Gesellschaft selbst Unternehmensinhaber und damit Pflichtenträger des § 130 OWiG. Da sie als solche aber nicht handlungsfähig ist, trifft die Aufsichtspflicht nach der Zurechnungsnorm des § 9 Abs. 1 Nr. 1 OWiG grundsätzlich das inhaltlich ressortzuständige Leitungsorgan. Auch für die anderen Organe bestehen abgestufte Aufsichtspflichten in Form von Kontroll- oder Überwachungspflichten, ob jedes Leitungsorgan die ihm zugewiesenen Aufgaben tatsächlich erfüllt. Falls und solange allerdings keine eindeutige Aufgabenverteilung innerhalb des Gesamtorgans stattfindet, verbleibt die strafrechtliche Haftung bei allen Organmitgliedern gemeinsam (Grundsatz der Allzuständigkeit jedes einzelnen Organmitglieds). Jeder einzelne ist dann folglich umfassend aufsichtspflichtig.

Je nach konkreter Betriebsorganisation besteht darüber hinaus ein nicht unerhebliches Haftungsrisiko für leitende Angestellte nach § 9 Abs. 2 OWiG, sofern sie mit der eigenverantwortlichen und selbständigen Wahrnehmung von Aufgaben des Betriebsinhabers betraut sind. Ungeklärte Zuständigkeiten führen dabei nicht zu Enthaftungseffekten, sondern – ganz im Gegenteil – zu Haftungsvervielfachungen, wie sie aus dem Modell der Allzuständigkeit in der Krise bekannt sind.

Zwar ist die Geschäftsleitung nicht verpflichtet und auch gar nicht imstande, höchstpersönlich die unmittelbar notwendigen Maßnahmen zu ergreifen, mittelbar muss sie aber ein hierarchisches System etablieren, durch welches rechtmäßiges Handeln sichergestellt wird. Konkreter bedeutet es die Erfüllung der Grundsätze sorgfältiger Personalauswahl, Organisation und Überwachung. Sie hat darauf zu achten, dass die ihr direkt unterstellte Leitungsebene entweder selbst die beschriebenen Anforderungen erfüllt oder ihrerseits durch nachgeordnete Hierarchieebenen erfüllen lässt. Das System muss also jedenfalls in seiner Wirkweise Straftaten und Ordnungswidrigkeiten vermeiden, wobei Kenntnisdefizite nicht entlasten. Falls notwendige Aufsichtsmaßnahmen nicht oder lediglich unzureichend erfolgen, entsteht eine hierarchisch gestaffelte Verletzungskette von Aufsichtspflichten, die letztlich zu einem Pflichtenverstoß und damit zur Geschäftsleitungshaftung nach §§ 130 Abs. 1, 9 Abs. 1 Nr. 1 OWiG führt.

Alle Straftaten und Ordnungswidrigkeiten können Bezugstaten i. S. d. § 130 OWiG bilden. Als Folge drohen hier nach § 130 Abs. 3 S. 1 OWiG Individualgeldbußen für Täter und Teilnehmer von bis zu einer Million Euro, wobei nach § 130 Abs. 3 S. 2, 3 OWiG rechnerisch sogar noch höhere Summen möglich sind.

Zugleich ist auch die Gesellschaft als juristische Person möglicher Adressat von Bußgeldbescheiden nach § 30 OWiG. Als tatbestandlich vorausgesetzte, betriebsbezogene Bezugstaten kommen wiederum die genannten sanktionsbewehrten Verstöße, nun einschließlich § 130 OWiG, in Betracht. Nach § 30 Abs. 2 Nr. 1 OWiG drohen bereits bis zu 10 Millionen Euro Bußgeld, welches wiederum nach § 30 Abs. 2 S. 2, 3 OWiG rechnerisch höher liegen kann. Obendrein ist durch die Verweisung von § 30 Abs. 3 OWiG auf § 17 Abs. 4 OWiG die um ein Vielfaches höhere und insbesondere von süddeutschen Staatsanwaltschaften gerade in der jüngeren Vergangenheit mehrfach in Anspruch genommene Abschöpfungsmöglichkeit zu beachten.

Haftung im Innenverhältnis gegenüber der Gesellschaft

Zivilrechtliche Haftungsrisiken bestehen auf Leitungsebene beispielsweise nach § 93 Abs. 2 S. 1 AktG oder § 43 Abs. 2 GmbHG, wenn ein Vorstand oder Geschäftsführer seine Sorgfalts- oder Treuepflichten verletzt und der Gesellschaft daraus Schäden erwachsen. Insbesondere trifft die Unternehmensleitung die Pflicht, ausschließlich im Interesse der Gesellschaft zu handeln und sie vor Schäden zu bewahren.

Bei der Wahrnehmung der Pflichten kommt ihr nach den Maßstäben der »Business Judgement Rule« aus § 93 Abs. 1 S. 2 AktG (ggf. analog) ein unternehmerischer Ermessensspielraum zu. Hiernach sind auf der Basis einer ex-ante Betrachtung vernünftige unternehmerische Entscheidungen auf der Grundlage angemessener Informationen zum Wohle der Gesellschaft zu treffen. Dies findet seine Grenze im Legalitätsprinzip als der Kardinalpflicht zu rechtmäßigem Handeln, denn für illegales Verhalten darf es auch im Unternehmen keinen »sicheren Hafen« geben.

Ein eindrucksvolles Beispiel aus jüngerer Vergangenheit für die Bedeutung gesetzestreuen Vorstandsverhaltens bildet das Siemens/Neubürger-Urteil des Landgerichts (LG) München I mit der Verurteilung des ehemaligen Finanzvorstands zu 15 Millionen Euro Schadenersatz wegen Verletzung von Aufsichtspflichten. Laut LG München I muss ein Vorstandsmitglied in der Weise für eine Organisation und Beaufsichtigung im Unternehmen sorgen, dass Gesetzesverletzungen unterbleiben. Erforderlich sind daher Prävention und Ahndung inklusive Abstellung von Verstößen, mithin ein komplett funktionsfähiges CMS. Insbesondere folgt hieraus die Verpflichtung jedes einzelnen Vorstandsmitglieds zu ausreichenden Maßnahmen zur Aufklärung, Untersuchung und Unterbindung von zur Kenntnis gebrachten Gesetzesverletzungen. Die aus gesellschaftsrechtlichen Pflichtverletzungen entstehenden Schäden muss der Vorstand der Gesellschaft erstatten; D&O-Versicherungen greifen aufgrund Vorsatzausschlusses nicht.

Neben die sanktionenrechtliche tritt daher die persönliche zivilrechtliche Haftung von Leitungsorganen. Insbesondere haften sie gegenüber ihrer Gesellschaft für Schäden aus schuldhaften Sorgfaltspflichtverstößen in unbegrenzter Höhe. Die Pflichtverletzungen können aus Verstößen gegen das Legalitätsprinzip und gegen weitere Compliance-Pflichten, insbesondere Aufklärung und Untersuchung, Abstellung und Ahndung von Verstößen, resultieren. Die Schadensbemessung und damit auch die Ersatzpflicht des Geschäftsleitungsmitglieds richtet sich nach den allgemeinen zivilrechtlichen Grundsätzen aus §§ 249 ff. BGB. Für den Schadensumfang werden zwei Vermögenslagen verglichen: die tatsächliche Situation und die fiktive Lage ohne das als schädigend identifizierte Ereignis. Hierbei ergeben sich leicht Millionensummen, weil auch sämtliche Schadensermittlungs- und Feststellungskosten (auch Berater- und Rechtsanwaltskosten) zum ersatzfähigen Schaden gehören.