Dieser Entscheidung lag der Sachverhalt zugrunde, in dem eine GmbH & Co. KG Schadenersatz von dem Geschäftsführer ihrer Komplementär-GmbH wegen der Verletzung von Sorgfaltspflichten im Zusammenhang mit der Schädigung der Gesellschaft durch einen veruntreuenden Mitarbeiter verlangt hat. Die Gesellschaft gab an ihre Kunden Tankkarten aus. Fahrer der Kunden konnten so unter Verwendung dieser Tankkarten in den von der Gesellschaft betriebenen Tankstellen bargeldlos tanken. Obwohl einige der Kunden infolge wirtschaftlicher Schwierigkeiten nicht imstande waren, ihre Tankrechnungen bei der Gesellschaft zu bezahlen, verschleierte der zuständige Mitarbeiter die weitere Überziehung der Kreditlimits seitens der Kunden durch die falsche Zuordnung der Tankkarten. Auf diese Weise ermöglichte der betreffende Mitarbeiter die weitere Betankung der Fahrzeuge der wirtschaftlich angeschlagenen Kunden über das eingeräumte Kreditlimit hinaus.
Das OLG Nürnberg hat entschieden, dass der Geschäftsführer der Gesellschaft nach § 43 Abs. 2 GmbHG wegen Nichteinhaltung der Sorgfalt eines ordentlichen Geschäftsmanns zum Ersatz des entstandenen Schadens verpflichtet ist. Diese Sorgfalt verlangt es, eine interne Organisationsstruktur zu schaffen, welche die Rechtmäßigkeit und Effizienz des Handelns der Gesellschaft gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu einer Unternehmensorganisationspflicht. Der Geschäftsführer muss das Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies verlangt ein Überwachungssystem, mit dem Risiken erfasst und kontrolliert werden können. Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, welche Rechtsverstöße durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss zudem sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Zur Überwachungspflicht gehört eine hinreichende Kontrolle, die nicht erst dann einsetzen darf, wenn Missstände entdeckt werden. Ihre Intensität darf sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in gelegentlichen Überprüfungen erschöpfen. Über diese Kontrolle hinaus muss der Geschäftsführer die Aufsicht so führen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Danach sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Mitarbeitern vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist allerdings abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, bedarf es anderer Aufsichtsmaßnahmen, wie z. B. überraschende umfassendere Geschäftsprüfungen. Eine äußere Grenze finden alle Aufsichtsmaßnahmen in ihrer objektiven Zumutbarkeit. Dazu gehören auch die Beachtung der Würde der Mitarbeiter und die Wahrung des Betriebsklimas, die überzogenen Aufsichtsmaßnahmen entgegenstehen. Weitere Zumutbarkeitsschranken ergeben sich aus der Eigenverantwortlichkeit der Mitarbeiter und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz. Daher wird den Geschäftsführern nicht abverlangt, ein nahezu flächendeckendes Kontrollnetz aufzubauen. Delegiert der Geschäftsführer seine Überwachungsaufgaben, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten ("Überwachung der Überwacher"); das OLG Nürnberg spricht insoweit von einer Meta-Überwachung und verweist dabei auf § 130 Abs. 1 S. 2 OWiG, wonach zu Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. Auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die Oberaufsicht aber beim Geschäftsführer. Zu diesen unübertragbaren Kernpflichten gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse.
Diese wegweisende Entscheidung des OLG Nürnberg hat für alle unternehmerisch tätigen Gesellschaften große Bedeutung. Denn nach den – dem Grunde nach rechtsformunabhängigen – Feststellungen des OLG Nürnberg müssen Geschäftsleiter innerhalb des Unternehmens eine Organisationsstruktur schaffen, mit der sie die Rechtmäßigkeit des Handelns des Unternehmens kontrollieren und Pflichtverletzungen vermeiden. Gleichzeitig lassen sich die Haftungsrisiken für Geschäftsleiter deutlich reduzieren, indem sie ein hinreichendes Compliance Management System einrichten und dabei sogar Überwachungspflichten delegieren können. Nicht delegierbar ist allerdings die Oberaufsicht im Unternehmen; diese verbleibt in jedem Fall bei den Geschäftsleitern. Will der Geschäftsleiter bzw. Geschäftsführer seine persönliche Haftung verhindern, muss er diese Entscheidung des OLG Nürnberg unbedingt beachten!
