25. März 2014

Mangelhaftes Compliance-System: LG München verurteilt Vorstandsmitglied auf Schadensersatz in Höhe von 15 Mio. EUR

Zum ersten Mal verurteilte ein deutsches Gericht ein ehemaliges Vorstandsmitglied wegen eines unzureichenden Compliance Systems zu einer Zahlung von 15 Mio. Euro (Urteil v. 10.12.2013, Az.: 5 HKO 1387/10).

Grund für die Entscheidung des Gerichtes war, dass das Vorstandsmitglied seinen gesetzlichen Pflichten zur Einrichtung eines „funktionierenden Compliance-Systems“ nicht nachgekommen sei. Im Rahmen seiner sogenannten Legalitätspflicht muss ein Vorstandsmitglied dafür Sorge tragen, dass das Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie etwa Schmiergeldzahlungen erfolgen. Dieser Sorgfaltspflicht genügt ein Vorstandsmitglied nur dann, wenn er eine entsprechende Compliance-Organisation einrichtet.
Entscheidend für den Umfang eines solchen „Compliance Systems“ sind unter anderem Größe, Art und Organisation des jeweiligen Unternehmens, die geografische Präsenz sowie auch Verdachtsfälle aus der Vergangenheit.

Diese Entscheidung des Gerichts zeigt sehr deutlich, dass Datenschutz im Unternehmen sehr ernst zu nehmen ist und nicht „nach unten“ an andere Mitarbeiter delegiert werden sollte. Denn Datenschutz ist Chefsache. Nicht zuletzt deswegen, weil die Geschäftsführung auch persönlich für Datenschutzverstöße haftet.

Pflicht zur Einrichtung eines Überwachungssystems auch für GmbH-Geschäftsführer
Die sogenannten Sorgfaltspflichten gibt es nicht nur im Aktiengesetz (§ 93 AktG), sondern auch das GmbH-Gesetz regelt eine sogenannte Sorgfaltspflicht für Geschäftsführer (§ 43 Abs. 1 GmbHG). Das GmbH-Gesetz regelt zwar keine konkrete Verpflichtung eines Geschäftsführers ein Überwachungssystem einzusetzen. Aber man spricht von einer sogenannten „Ausstrahlungswirkung“ des AktG, die dazu führt, dass sich die Pflicht zur Einrichtung eines Überwachungssystems auch für Geschäftsführer einer GmbH ergeben.

Nicht zuletzt aufgrund dieser Regelungen wird deutlich, dass Vorstände sowie Geschäftsführer das Thema Datenschutz-Compliance ernst nehmen sollten, um möglichen Haftungsrisiken aus dem Weg zu gehen.

Newsletter

Bleiben Sie immer up to date in Sachen Datenschutz!