Sanktionsbewehrte Aufsichtspflichten im internationalen Konzern

Teil 2 Gesellschaftsrechtliche Grundlagen › C. Auswirkungen auf den unternehmerischen Pflichten- und Haftungsumfang › II. Kontroll- und Überwachungspflichten

II. Kontroll- und Überwachungspflichten

91

Während damit den Geschäftsführungsorganen einer Konzernobergesellschaft ein Ermessen bei der Frage eingeräumt wird, wie weit Konzernleitungsmaßnahmen reichen müssen, rücken damit in der Folge weitere Pflichten in den Fokus. Denn nicht in völliger Deckung mit der Frage des Eingriffs in die Führung der Tochtergesellschaft ist die Frage zu beantworten, wie weit diese zu kontrollieren und zu überwachen ist. Während also bei der Frage der aktiven Konzernleitung ein Ermessen über die Reichweite der Leitungsmaßnahmen gewährt wird, kann dies nicht gleichermaßen für die Kontroll- und Überwachungspflichten gelten.[1] Aufgrund der Pflicht, das eigene Unternehmen vor Risiken und Schäden zu bewahren, kann die Kontrolle und Überwachung der Tochterunternehmen vielmehr notwendige Voraussetzung des ordnungsgemäßen Ermessens der Leitungsorgane hinsichtlich der aktiven Führung der Tochtergesellschaft durch die Obergesellschaft sein.[2] Sofern Konzernobergesellschaften für Verbindlichkeiten der Untergesellschaften einzustehen haben, ist diese Notwendigkeit der Überwachung evident. Darüber hinaus sind die Interessen der Konzernobergesellschaft und gegebenenfalls weiterer Konzerngesellschaften aber auch abseits von primären Fiskalinteressen zu wahren. So können etwa Pflichtenverstöße und Gesetzesübertretungen nicht nur zu direkten Vermögenseinbußen führen, sondern durch Sekundärschäden wie etwa Reputationsbeeinträchtigungen erhebliche Nachteile für den gesamten Konzernverbund und damit vor allem auch für die Konzernobergesellschaft mit sich bringen.[3] Der Kontrolle und Überwachung von Tochtergesellschaften kommen damit für den Gesamtkonzern, wie aber auch für jede einzelne Konzerngesellschaft – und damit freilich auch für die Konzernobergesellschaft –, erhebliche Bedeutung zu.

92

Um derartige Risiken zu verhindern, muss bereits abseits von Konzernen auf Ebene eines Einzelunternehmens eine Organisationsstruktur etabliert werden, die Gesetzesübertretungen im eigenen Tätigkeitsbereich verhindert.[4] Unter dem Begriff Corporate Compliance wird diese Aufgabe zusammengefasst, die Unternehmen in Deutschland zunehmend beschäftigt und fordert.[5] Ausgangspunkt dieser Entwicklung war der Finanzsektor, wo bereits Anfang der Neunzigerjahre auch deutsche Finanzinstitute mit der Implementierung von Compliance-Organisationen begannen, um die Einhaltung der für Wertpapierdienstleistungen geltenden Regelungen sicherzustellen.[6] Nach der Jahrtausendwende erlangte Compliance dann auch für Unternehmen abseits des Finanzsektors zunehmende Bedeutung. Wesentlicher Entwicklungstreiber waren dabei vor allem für Unternehmen mit Bezug zu den USA Neuregelungen des dort geltenden Kapitalmarktrechts, die in Folge aufsehenerregender Unternehmenszusammenbrüche verabschiedet wurden.[7] Spätestens mit der vielbeachteten Aufdeckung der Korruptionsaffäre um den Siemens-Konzern im Herbst 2006 und deren Folgen rückte Compliance dann auch in Deutschland auf breiter Front und unabhängig von einzelnen, speziell regulierten Branchen in den Fokus von Wissenschaft und Praxis.[8] Gleichwohl die Frage nach der Rechtspflicht zur Implementierung entsprechender Systeme nicht abschließend geklärt ist,[9] kann sich nach heute wohl allgemeiner Ansicht kein Unternehmen mehr leisten, den Themenbereich Compliance auszublenden.[10] Getrieben durch umfassende öffentliche Diskussionen und eine stetig sich intensivierende Verfolgungspraxis versuchen Unternehmen, Haftungsrisiken durch die Implementierung entsprechender Präventionsstrukturen zu minimieren.[11]

93

Eine klare Eingrenzung des mit dem Begriff Compliance umfassten Pflichtenkatalogs oder gar dessen dogmatische Verankerung ist trotz einer unübersehbaren Flut an Veröffentlichungen[12] dabei bis heute nicht gelungen, die Schaffung einer neuen und eigenständigen „Schublade“ mitunter aber auch gar nicht erforderlich. Derartige Ansätze versuchen, das Phänomen Compliance als neues Rechtsgebiet mit klar umrissener Kontur zu etablieren. Vielmehr aber muss Compliance – und dies deckt sich mit der Umsetzung in Praxis und Wissenschaft gleichermaßen – als Summe der Präventionsmaßnahmen verstanden werden, die Gesetzeskonformität mit Regelungen aus zahlreichen und bisweilen sehr unterschiedlichen Bereichen gewährleisten sollen.[13] Damit wird auch der Weg zur Ermittlung der Rechtsgrundlage von Compliance vorgezeichnet. Denn wenn es dabei um die Aufgabe geht, Gesetzeskonformität als solches herzustellen, dann ist auch „das Gesetz“ – in diesem Sinne verstanden als Summe aller Normen des kodifizierten Rechts – als Rechtsgrundlage der Compliance anzusehen.[14] Dennoch ist Compliance weitaus mehr, als das – unspektakuläre, weil selbstverständliche[15] – Gebot, nicht gegen die Rechtsordnung zu verstoßen.[16] Vielmehr gibt Corporate Compliance der Unternehmensleitung auf, durch aktive Maßnahmen eine Struktur zu etablieren, die Übertretungen verhindert oder jedenfalls erschwert.[17] Die eine Rechtsgrundlage für das Gesamtphänomen Compliance kann es aufgrund der aufzeigten Konturlosigkeit damit nicht geben. Vielmehr finden sich in verschiedenen Rechtsbereichen Regelungen, die Aufsichts- und Kontrollmaßnahmen zur Vermeidung von Rechtsverstößen – je nach Norm mehr oder minder konkret – verlangen und damit den Zweck von Compliance in kleinen oder großen Teilen decken. Diese Normen rücken richtigerweise in den Vordergrund, wenn um das dogmatische Fundament von Compliance diskutiert wird.[18] Sie finden sich in spezialgesetzlichen Regelungen gleichermaßen wie in allgemein gültigen Normen.[19]

94

Gleichwohl diese Regelungen als rechtliche Grundlage der Compliance teils seit vielen Jahren und Jahrzehnten bestehen, greift es zu kurz, Compliance als alten Wein in neuen Schläuchen zu bezeichnen.[20] Die Entwicklung der Rechtswirklichkeit und dabei vor allem der Verfolgungspraxis der – auch ausländischen – Behörden haben den genannten Normen eine neue Bedeutung verliehen und Unternehmen damit vor die Aufgabe gestellt, den vielseitigen und unterschiedlich begründeten Anforderungen erstmals durch ein gesamtkoordiniertes und systematisches Vorgehen unter Anpassung der Unternehmensprozesse zu entsprechen.[21] Compliance resultiert damit aus der Bündelung von normierten Anforderungen, denen jeweils für sich betrachtet in der Vergangenheit weitaus geringere Bedeutung zukam oder jedenfalls zugemessen wurde. Und die hieraus entstehenden und unter dem Begriff der Compliance zusammengefassten Pflichten stellen in ihrer ganzheitlichen Betrachtung in der Tat eine – nunmehr nicht mehr ganz – neue Herausforderung für Unternehmen dar, womit die gesonderte Aufarbeitung der Problematik Compliance und der sich dabei stetig neu entwickelten Problemfelder auch in dem bekannten Umfang durchaus angezeigt ist.[22] Die im weiten Sinne wirtschaftsstrafrechtlichen Komponenten haben zu der rasanten Entwicklung sicherlich entscheidend beigetragen, wenn erst durch finanziell drastische Sanktionierung auch auf gesellschaftsrechtlicher Ebene Fragen zu möglichen Kompensationen aufkamen. In diesem Zusammenhang kommt der Regelung des § 130 OWiG große Bedeutung zu. Sie stellt den Anknüpfungspunkt zur ordnungsrechtlichen Ahndung mangelnder Aufsicht im Unternehmen dar und wird daher auch als „zentrale strafrechtliche Compliance-Norm“ bezeichnet.[23] Doch auch im Gesellschaftsrecht finden sich Anknüpfungspunkte für den Bereich der Compliance. Insofern gewinnen die an dieser Stelle der Untersuchung im Fokus stehenden Überwachungs- und Kontrollpflichten an Bedeutung, die nicht nur im Einzelunternehmen, sondern auch im Konzernverbund zu berücksichtigen sind.

1. Gesellschaftsrechtliche Überwachungspflichten im Einzelunternehmen

95

Für die Begründung gesellschaftsrechtlicher Überwachungspflichten herangezogen wird auf Ebene des Einzelunternehmens etwa die allgemeine Leitungsmacht des Vorstandes gem. § 76 AktG, aus der zugleich eine Leitungspflicht entwächst.[24] Es steht dem Vorstand eines Einzelunternehmens damit nicht frei, seine Leitungsaufgaben wahrzunehmen. Hierzu ist er vielmehr verpflichtet.[25] Zu der Unternehmensleitung gehört dabei auch die Kontrolle und Überwachung.[26] Daraus wird bereits an dieser Stelle die Pflicht des Vorstandes aus § 76 Abs. 1 AktG abgeleitet, durch Wahrnehmung von – mehr oder weniger ausgeprägten – Compliance-Maßnahmen Übertretungen im eigenen Unternehmen zu verhindern oder jedenfalls zu erschweren.[27]

96

Eine besondere Konkretisierung dieser Pflichten findet sich in § 91 Abs. 2 AktG. Danach hat der Vorstand ein Überwachungssystem einzurichten, das es ermöglicht, den Fortbestand der Gesellschaft gefährdende Entwicklungen früh zu erkennen. Da die Regelung sich ihrem Wortlaut nach auf die Vermeidung existenzgefährdender Entwicklungen beschränkt, ist die Norm für sich allein allerdings nur unzureichende Rechtsgrundlage umfassender Compliance-Systeme zur Vermeidung sämtlicher – und damit auch nicht existenzgefährdender – Pflichtverstöße.[28]

97

Compliance-Pflichten ergeben sich überdies aus der Legalitätspflicht jedes Vorstandsmitglieds.[29] Danach haben die Geschäftsführungsorgane sich bei der Ausübung ihrer Tätigkeit stets gesetzestreu zu verhalten.[30] Dies gilt auch dann, wenn gesetzeswidriges Verhalten im konkreten Einzelfall scheinbar förderlich für die Gesellschaft wäre.[31] Das unternehmerische Ermessen kann damit nur innerhalb der geltenden Rechtsordnung Entfaltung finden.[32] Die Pflicht zur Rechtstreue beschränkt sich dabei nicht auf das eigene Verhalten des Vorstandes, vielmehr hat die Geschäftsleitung jedes rechtswidrige Verhalten innerhalb eines Unternehmens zu unterbinden.[33] Hierfür hat sie etwa für die ordnungsgemäße Auswahl, Einweisung und Information der nachgeordneten Mitarbeiter und zudem für die Einführung einer Überwachungsstruktur zu sorgen.[34] Die Legalitätspflicht gilt als Bestandteil der allgemeinen Sorgfaltspflichten aus § 93 Abs. 1 S. 1 AktG, wonach der Vorstand im Rahmen der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenshaften Geschäftsleiters walten zu lassen hat.[35] Resultiert aus mangelhafter Aufsicht ein Vermögensschaden der Gesellschaft, droht dem Vorstandsmitglied eine Inanspruchnahme gem. § 93 Abs. 2 AktG.[36] Nach der vielbeachteten ARAG/Garmenbeck-Entscheidung des BGH ist der Aufsichtsrat dabei grundsätzlich auch verpflichtet, entsprechende Ansprüche zu prüfen und gegen den Vorstand gem. § 112 AktG durchzusetzen.[37] Bei Gesellschaften mit beschränkter Haftung ergibt sich eine entsprechende Ersatzpflicht des Geschäftsführers aus § 43 Abs. 2 GmbHG. Für die Geltendmachung ist hier gem. § 46 Nr. 8 GmbHG die Gesellschafterversammlung zuständig.[38]

98

Als weitere Grundlage für die Etablierung einer unternehmensweiten Präventionsorganisation wird schließlich die Schadensabwendungspflicht herangezogen, wobei diese nicht isoliert von der Pflicht zur sorgfältigen Geschäftsleitung aus §§ 76 Abs. 1, 93 Abs. 1 AktG gesehen werden kann, sondern dieser vielmehr entspringt.[39] Es ist danach Aufgabe des Vorstandes einer Aktiengesellschaft, jedwede Schäden von der Gesellschaft abzuwenden.[40] Gleiches gilt für die Geschäftsleitungsorgane im Rahmen der übrigen Gesellschaftsformen. Sofern Pflichtverstöße etwa durch Bußgelder, Ersatzansprüche oder Reputationsschäden Nachteile für die Gesellschaft mit sich bringen, haben die Geschäftsleitungsorgane damit die Maßnahmen zu ergreifen, die für eine Vermeidung etwaiger Verstöße hilfreich sind.[41]

99

Das Verständnis, die ordnungsgemäße Leitung eines Unternehmens umfasse auch die Wahrnehmung von Compliance-Maßnahmen, deckt sich überdies mit den Bestimmungen des Deutschen Corporate Governance Kodex (DCGK).[42] Dort ist in 4.1.3. DCGK geregelt: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ Zwar kommt dem Kodex selbst kein unmittelbarer Gesetzescharakter zu,[43] nach dem Verständnis der Kodexkommission soll er jedoch an dieser Stelle die Gesetzeslage beschreiben.[44]

100

Die Verbindung der aus §§ 76, 93 AktG resultierenden Pflichten verdichtet sich damit zu dem Gebot, durch die Implementierung einer wirksamen Organisations- und Kontrollstruktur die Gefahr von Pflichtverstößen zu minimieren.[45] Welche Maßnahmen dabei konkret zu ergreifen sind, wird indes nicht bestimmt.[46] Dies soll sich vielmehr nach den konkreten Anforderungen im Einzelfall richten[47] und insofern im Ermessen der Geschäftsleitung stehen.[48] Die aufgezeigten Pflichten können damit bei entsprechenden Voraussetzungen zur Notwendigkeit eines umfassenden Compliance-Management-Systems führen; für alle Fälle erforderlich ist dies jedoch nicht.[49] Im Ergebnis besteht nach wohl weitgehendem Konsens jedenfalls im Gesellschaftsrecht keine unbedingte Pflicht, ein umfassendes Compliance-Management-System zu implementieren, jedoch aber die Pflicht zur Prüfung, ob dies erforderlich ist.[50] Führt die Risikoanalyse zu entsprechenden Ergebnissen, kann sodann hieraus die Pflicht zur Einführung folgen.[51]

2. Gesellschaftsrechtliche Überwachungspflichten im Unternehmensverbund

101

Ausgehend von diesen Grundsätzen lässt sich die hier in Rede stehende Frage beantworten, inwieweit die Konzernierung Auswirkungen auf das Pflichtenprogramm des Vorstandes der Obergesellschaft hat. Denn mit Blick auf die Legalitäts- und Schadensabwendungspflicht steht fest, dass konzernweite Belange jedenfalls nicht vollends ausgeblendet werden können.[52] Dabei handelt es sich nicht etwa um ein besonderes Haftungsprogramm von Konzernobergesellschaften, vielmehr ergeben sich die Pflichten schon unmittelbar – wie auch auf Ebene des Einzelunternehmens – aus dem Verhältnis zwischen Obergesellschaft und ihrem Leitungsorgan.[53] Denn das Leitungsorgan hat das Unternehmensinteresse unter allen in Betracht kommenden Gesichtspunkten zu wahren.[54] Nun liegt es aber auf der Hand, dass Übertretungen und Pflichtverletzungen in der Sphäre einer Tochter- oder Enkelgesellschaft nicht nur Auswirkungen auf diese haben können, sondern vielmehr auf den gesamten Konzernverbund und damit auch auf die Obergesellschaft.[55] In Konzernen mit Dachmarkenstrategien kann sich dies schon aus den nicht zu unterschätzenden Reputationsschäden und den Folgen für die gesamte Unternehmensgruppe ergeben.[56] Evident werden die Gefahren aus der Sphäre der Tochtergesellschaft aber vor allem, wenn die Obergesellschaft etwa gem. § 302 AktG auch in finanzieller Hinsicht für Verluste der Tochtergesellschaft einzustehen hat – oder aber auf Gewinnchancen verzichten muss.[57]

102

Die für die Ebene des Einzelunternehmens aufgezeigte Pflicht zur Kontrolle kann damit nicht an den Grenzen der rechtlich selbstständigen Obergesellschaft halt machen.[58] Schon bei der Risikobeurteilung für das eigene Unternehmen muss die Geschäftsleitung daher die Risiken einfließen lassen, die aus verbundenen Unternehmen resultieren können.[59] Wie auf Ebene des Einzelunternehmens ist damit nicht gesagt, dass konzernweit zwingend umfassende Compliance-Management-Systeme etabliert werden müssen.[60] Freilich kann sich das aber bei entsprechender Risikolage als alternativlos ergeben; beim Großteil multinationaler Großkonzerne wird davon auch regelmäßig auszugehen sein.[61]

103

Allerdings kann der Verzicht auf ein solches Compliance-Management-System nur gerechtfertigt sein, wenn er Folge einer ordnungsgemäßen Ermessensentscheidung ist.[62] Eine solche Ermessensentscheidung verlangt aber auch Kontrolle und Überwachung der nachgeordneten Gesellschaften, um eine ausreichend valide Grundlage für die insofern erforderliche Ermessensentscheidung zu erhalten.[63] Damit steht es im Ergebnis nicht im Ermessen der Leitung einer Obergesellschaft, ob sie die Belange der Tochtergesellschaften überhaupt in ihre Kontrollstrukturen miteinbezieht. Die Tochtergesellschaft kann nicht vollends sich selbst überlassen werden.[64] Vielmehr muss geprüft werden, ob eine dezentrale Struktur im Einzelfall zur Vermeidung von Risiken und Schäden konkret geeignet ist.

104

Die Formulierung der Ziffer 4.1.3. des Deutschen Corporate Governance Kodex zeigt, dass auch die Kodexkommission von einer entsprechend konzernweiten Geltung der entsprechenden Kontroll- und Organisationspflichten ausgeht. Da der Kodex die aktuelle Gesetzeslage beschreiben soll, hält die Kodexkommission die Konzerndimension demnach für gesetzlich verankert.[65]

105

Die Ergebnisse auf Ebene des Einzelunternehmens und im Rahmen von Unternehmensverbindungen gleichen sich daher.[66] Auf Grundlage von Kontrolle und Überwachung muss mit Blick auf den Gesamtkonzern analysiert und beurteilt werden, in welchem Umfang Präventionsstrukturen ausreichend bestehen oder neu implementiert werden müssen.[67] Die Ergebnisse können bis hin zur alternativlosen Pflicht zur Einführung umfassender Compliance-Programme reichen; für jeden Einzelfall zwingend ist dies indes nicht.[68]

106

Die Reichweite der Pflichten kann dabei aber freilich nicht weiter reichen, als es die zur Verfügung stehenden Instrumentarien erlauben.[69] Ein Eingriff in die Organisationsstruktur der Tochtergesellschaft kann also nur verlangt werden, wenn auf rechtlich sicherem Fundament entsprechende Befugnisse bestehen.[70] Zu denken ist also insbesondere an die Weisungsrechte aus §§ 308, 323 AktG für Vertragskonzerne sowie den Fall der Eingliederung.[71] Sofern es um Kontroll- und Überwachungspflichten geht, kommt dabei vor allem den Informationsrechten erhebliche Bedeutung zu.[72] Nur wo auch Informationen zur Verfügung stehen und eingeholt werden können, kann auch ein wirksames Kontrollsystem installiert werden.[73] So sind bei Vertragskonzernen und bei Gesellschaften mit beschränkter Haftung aufgrund der bestehenden Weisungsmöglichkeiten und den damit verbundenen Informationsansprüchen[74] weitergehende Pflichten anzuerkennen als bei der bloßen Abhängigkeit i.S.d. § 17 Abs. 1 AktG, wo mit der unverbindlichen Veranlassung ein vergleichsweise unwirksames Leitungsinstrument zur Verfügung steht.[75] Die grundsätzliche Kontroll- und Überwachungspflicht erfährt damit an dieser Stelle ebenso eine Begrenzung, wie die sich aus der Risikoanalyse möglicherweise ergebende Pflicht zur Implementierung übergreifender Organisationsstrukturen. Ausgehend von einer bloßen Mehrheitsbeteiligung i.S.d. § 16 Abs. 1 AktG bis hin zur Eingliederung wird damit letztendlich in Abhängigkeit der jeweiligen Eingriffs- und Informationsmöglichkeiten ein gestuftes Pflichtenprogramm zu zeichnen sein.[76]

Anmerkungen

[1]

Hölters in: Hölters, § 76 AktG Rn. 54; Drygala/Staake/Szalai Kapitalgesellschaftsrecht, § 33 Rn. 6; Krieger in: MünchHdb GesR IV, § 69 Rn. 24.

[2]

Vgl. hierzu auch Sieg/Zeidler in: Hauschka, § 3 Rn. 16; Bürkle in: Hauschka, § 8 Rn. 77.

[3]

Vgl. hierzu auch Kremer/Klahold ZGR 2010, 113 (122, 139); Fleischer CCZ 2008, 1 (5).

[4]

Vgl. nur Koch in: Hüffer, § 76 AktG Rn. 11; Pietzke CCZ 2010, 45 (50). Zum Ausmaß der insofern gesellschaftsrechtlich begründeten Pflichten siehe ausführlich sogleich.

[5]

Zur mittlerweile entstandenen Relevanz des Themenkomplexes Compliance siehe ausführlich unten Rn. 221 ff.

[6]

Vgl. nur Lösler NZG 2005, 104 (104); Bottmann in: Park, Teil 2 Kapitel 1 Rn. 1. Zu den historischen Ursprüngen der Compliance ausführlich auch Eufinger CCZ 2012, 21 (21 f.); Rotsch in: Rotsch, Criminal Compliance, § 1 Rn. 17 ff.

[7]

So trat als Reaktion u.a. auf den vielbeachteten Zusammenbruch des US-Energiekonzerns Enron 2002 der Sarbanes-Oxley-Act in Kraft. In der Regelung, die sich neben US-Unternehmen auch an ausländische Prüfungsgesellschaften und ausländische Unternehmen mit einer US-Börsennotierung richtet, wird etwa die Notwendigkeit umfassender interner Kontrollen und Dokumentation festgelegt, vgl. hierzu nur Hütten/Stromann BB 2003, 2223 (2223 ff.).

[8]

Siehe zum Fall Siemens unten Rn. 230 ff.

[9]

Vgl. nur Hauschka in: Hauschka, § 1 Rn. 21 ff.

[10]

Vgl. nur Fett/Theusinger BB Special 4 (zu BB 2010, Heft 50), 6 (7).

[11]

Siehe zur Verbreitung von Compliance-Programmen in deutschen Unternehmen später 3. Fn. zu Rn. 222.

[12]

So auch Michalke StV 2011, 245 (245); Klindt/Pelz/Theusinger NJW 2010, 2385 (2385); vgl. hierzu auch Rotsch ZIS 2010, 614 (614).

[13]

Vgl. Rotsch in: Rotsch, Criminal Compliance, § 1 Rn. 10; Wessing/Dann in: MAH WirtschaftsstrafR, § 4 Rn. 3; wobei ein Compliance-Management-System nicht zwingend auf die Zielrichtung beschränkt sein muss, Verstöße gegen die hoheitliche Rechtsordnung zu vermeiden. Vielmehr können auch unternehmensinterne und anderweitig im Rahmen der Selbstregulierung auferlegte Pflichten zum Maßstab der Präventionsorganisation werden. Überdies soll die Betonung der Prävention nicht darüber hinwegtäuschen, dass die nachhaltige und andauernde Gewährleistung der Regelkonformität auch repressive Maßnahmen eines Unternehmens erfordern kann, wenn interne Pflichtverletzungen erkannt wurden; vgl. hierzu auch Rotsch in: Rotsch, Compliance vor den Aufgaben der Zukunft, S. 3 (9 f.).

[14]

So auch Hauschka in: Hauschka, § 1 Rn. 21; Petermann Compliance-Maßnahmen, S. 71.

[15]

Vgl. hierzu auch Spindler in: MK-AktG, § 91 AktG Rn. 66; Rieder/Falge in: Inderst/Bannenburg/Poppe, 2. Kapitel Rn. 2; Ransiek StV 2011, 321 (322); Rotsch ZIS 2010, 614 (614).

[16]

Koch in: Hüffer, § 76 AktG Rn. 11; Oppenheim DStR 2014, 1063 (1063); Kremer/Klahold ZGR 2010, 113 (116 f.); Rotsch ZIS 2010, 614 (614); Schneider NZG 2009, 1321 (1322); Passarge NZI 2009, 86 (86).

[17]

Koch in: Hüffer, § 76 AktG Rn. 11; ders. WM 2009, 1013 (1013); Hölters in: Hölters, § 93 AktG Rn. 91; Reichert/Ott NZG 2014, 241 (241); Oppenheim DStR 2014, 1063 (1063); Schweizer ZUM 2012, 2 (3); Reichert ZIS 2011, 113 (114); Pietzke CCZ 2010, 45 (50); Passarge NZI 2009, 86 (86); Bürkle BB 2005, 565 (565); Petermann Compliance-Maßnahmen, S. 71. Mit Fokus auf der Vermeidung strafrechtlich relevanter Verhaltensweisen Theile StV 2011, 381 (381).

[18]

Vgl. hierzu auch Rotsch in: FS Samson, S. 141 (141); ders. ZIS 2010, 614 (614), der insofern einen Wettbewerb der Rechtsgebiete um die Vereinnahmung des Bereiches Compliance befürchtet.

[19]

Vor allem im Kapitalmarktrecht finden sich dabei konkrete Regelungen, die zur Umsetzung von Compliance-Maßnahmen verpflichten, vgl. insofern § 33 WpHG und § 25a KWG. Eine vergleichbare Regelung existiert im Versicherungsrecht mit § 64a VAG. Siehe hierzu auch unten Rn. 276.

[20]

So auch Klindt/Pelz/Theusinger NJW 2010, 2385 (2385). Die entsprechende, provokative Ausgangsfrage geht zurück auf Cauers/Haas/Jakob/Kremer/Schartmann/Welp DB 2008, 2717 (2717). Vgl. hierzu auch Vogt NJOZ 2009, 4206 (4220).

[21]

So auch Klindt/Pelz/Theusinger NJW 2010, 2385 (2385), die überdies zu Recht darauf hinweisen, dass durch die Gesamtbetrachtung der einschlägigen Rechtsgebiete und der insofern erforderlichen Verknüpfung zusätzlich gänzlich neue Pflichten und Risiken entstehen.

[22]

Vgl. hierzu auch Benz/Klindt BB 2010, 2977 (2980). Bemerkenswert ist in diesem Zusammenhang die Entwicklung, die Compliance nimmt. Mit Blick aus der Beratungspraxis ist festzustellen, dass Compliance in einigen Unternehmen nunmehr nicht alleine mit insofern negativer Ausrichtung als Instrument der Haftungsvermeidung gesehen und umgesetzt, sondern überdies in positiver Betrachtungsweise ganz bewusst als Integritätsgewährleistung zur aktiven Stärkung des Unternehmens- und Markenwertes eingesetzt wird.

[23]

So Bock ZIS 2009, 68 (70). Vgl. zur Regelung des § 130 OWiG ausführlich unten Rn. 173 ff.

[24]

Vgl. zu § 76 Abs. 1 AktG als Rechtsgrundlage der Compliance nur Koch in: Hüffer, § 76 AktG Rn. 12; Spindler in: MK-AktG, § 76 AktG Rn. 16; Fleischer NJW 2009, 2337 (2338); Grundmeier Rechtspflicht, S. 25.

[25]

Bürkle BB 2005, 565 (568). Betont wird in diesem Zusammenhang, dass die insofern bestehenden Verantwortlichkeiten nicht vollends delegiert werden können, sondern vielmehr zum originären Pflichtenkreis der Leitungsorgane zählen, vgl. LG München I NZWiSt 2014, 183 (189); Fleischer NZG 2014, 321 (323); Hölters in: Hölters, § 93 AktG Rn. 80.

[26]

Reichert ZIS 2011, 113 (114); Schweizer ZUM 2012, 2 (3); Petermann Compliance-Maßnahmen, S. 77. Vgl. für die GmbH BGHZ 127, 336 (347), wonach der Geschäftsführer „für die ordnungsgemäße Auswahl, Einweisung, Information und Überwachung von Mitarbeitern“ haftet.

[27]

So insbesondere LG München I NZWiSt 2014, 183 (190): „Dabei kann sich der Beklagte auch nicht darauf berufen, der Begriff „Compliance“ sei im fraglichen Zeitraum noch nicht etabliert gewesen. Letztendlich geht es nämlich darum, dass der Vorstand sicherstellen muss, wie die Organisation innerhalb eines Unternehmens zu erfolgen hat, um zwingende gesetzliche Vorgaben einzuhalten, um die es bei der Vermeidung strafbarer Korruptionshandlungen geht. Diese Pflicht resultiert unmittelbar jedenfalls auch aus § 76 AktG und stellt sicherlich keine aus dem anglo-amerikanischen Rechtskreis stammende Neuerung dar. (…) Neu ist die Begrifflichkeit Compliance, nicht jedoch der dahinterstehende Grundgedanke, der Vorstand müsse dafür Sorge tragen, dass seitens der Gesellschaft und ihrer Mitarbeiter die zu beachtenden gesetzlichen Vorgaben auch tatsächlich eingehalten werden.“ Das LG München I hatte hier über den Schadensersatzanspruch der Siemens AG gegen ihren ehemaligen Finanzvorstand Heinz-Joachim Neubürger zu entscheiden. Das Unternehmen beantragte dabei eine Schadensersatzleistung in Höhe von 15 Millionen Euro wegen Pflichtverletzung ihres vormaligen Vorstandes im Rahmen der vielbeachteten Korruptionsaffäre. Vgl. zum Urteil des LG München I auch Fleischer NZG 2014, 321 (321 ff.); Oppenheim DStR 2014, 1063 (1063 ff.); vgl. zur Korruptionsaffäre der Siemens AG unten Rn. 230 ff. Vgl. zu den Präventionsorganisationspflichten aus § 76 Abs. 1 AktG außerdem Dauner-Lieb in: Henssler/Strohn, § 76 AktG Rn. 7; Pietzke CCZ 2010, 45 (50); Reichert ZIS 2011, 113 (114); Huber Compliance-Pflichten, S. 91; ferner Fett/Theusinger BB Special 4 (zu BB 2010, Heft 50), 6 (8); Bürkle BB 2005, 565 (568).

[28]

Fleischer NZG 2014, 321 (322); Koch in: Hüffer, § 76 AktG Rn. 14; ders. WM 2009, 1013 (1014); Schneider NZG 2009, 1321 (1323); Kremer/Klahold ZGR 2010, 113 (120); Grundmeier Rechtspflicht, S. 27. Im Ergebnis auch Huber Compliance-Pflichten, S. 41, 68; Lang Corporate Compliance, S. 89 f.

[29]

LG München I NZWiSt 2014, 183 (187). Dabei ließ das Gericht letztendlich offen, ob die entsprechenden Organisationspflichten aus § 91 Abs. 2 AktG oder aus der allgemeinen Leitungspflicht der §§ 76 Abs. 1, 93 Abs. 1 AktG herzuleiten sind. Vgl. hierzu auch Reichert/Ott NZG 2014, 241 (241).

[30]

Dauner-Lieb in: Henssler/Strohn, § 93 AktG Rn. 17; Rieder/Falge in: Inderst/Bannenburg/Poppe, 2. Kapitel Rn. 4; Bunting ZIP 2012, 1542 (1543); Reichert ZIS 2011, 113 (114); M.Wolf BB 2011, 1353 (1354); Fleischer NJW 2009, 2337 (2337); ders. CCZ 2008, 1 (1); Schneider/Schneider ZIP 2007, 2061 (2061); Wilsing in: Krieger/Schneider, § 27 Rn. 21; Gilch/Schautes in: Momsen/Grützner, 2. Kapitel A Rn. 4; Huber Compliance-Pflichten, S. 70; Rathgeber Criminal Compliance, S. 148.

[31]

Mertens/Cahn in: KK-AktG, § 93 AktG Rn. 71; Reichert ZIS 2011, 113 (113); Fleischer CCZ 2008, 1 (1); Lang Corporate Compliance, S. 102.

[32]

Fleischer CCZ 2008, 1 (1).

[33]

LG München I NZWiSt 2014, 183 (187); Koch in: Hüffer, § 76 AktG Rn. 13; Rieder/Falge in: Inderst/Bannenburg/Poppe, 2. Kapitel Rn. 5; Oppenheim DStR 2014, 1063 (1063); Fleischer CCZ 2008, 1 (2); Koch WM 2009, 1013 (1013); Buck-Heeb CCZ 2009, 18 (19); Reichert ZIS 2011, 113 (113); Passarge NZI 2009, 86 (89); M. Wolf BB 2011, 1353 (1354); Rodewald/Unger BB 2006, 113 (113); Huber Compliance-Pflichten, S. 70; Lang Corporate Compliance, S. 99; Rathgeber Criminal Compliance, S. 148.

[34]

BGHZ 127, 336 (347); OLG Köln NZG 2001, 135 (136); vgl. auch Fleischer CCZ 2008, 1 (2); Gilch/Schautes in: Momsen/Grützner, 2. Kapitel A Rn. 4.

[35]

Dauner-Lieb in: Henssler/Strohn, § 93 AktG Rn. 7; Bunting ZIP 2012, 1542 (1543); vgl. zu der begrifflichen Unterscheidung von Geschäftsleitung und Geschäftsführung Koch in: Hüffer, § 76 AktG Rn. 8.

[36]

Rodewald/Unger BB 2006, 113 (113); Moosmayer Compliance, S. 19 f. Vgl. insofern auch LG München I NZWiSt 2014, 183 (183 ff.). Das Gericht verurteilte den ehemaligen Finanzvorstand der Siemens AG antragsgemäß auf Zahlung von 15 Millionen Euro Schadensersatz an sein ehemaliges Unternehmen. Zwar war zugleich ein Widerklageantrag des Beklagten teilweise begründet, die insofern zugesprochenen Leistungen konnten die Zahlungspflicht jedoch wirtschaftlich nicht annähernd kompensieren.

[37]