Wofür haften Compliance-Beauftragte?

B4B-Leser fragt:

In welchem Umfang ist ein vom Unternehmen bestellter Compliance-Verantwortlicher haftbar, wenn es z.B. Bußgelder wegen Verstößen gibt? Wird er in solchen Fällen gleichrangig wie ein Prokurist oder Geschäftsführer behandelt, weil er ja nicht weisungsgebunden sein darf, oder ist er bei der Haftung trotzdem nachrangig zu bewerten?

Insolvenz- und Haftungsrechtsexperte Hans-Peter Heinemann von Dr. Hille Heinemann Rechtsanwälte antwortet:

Der Compliance-Beauftragte besetzt in der Regel eine Stabsfunktion und führt seine Compliance-Aufgaben nicht weisungsgebunden und deshalb autonom aus. Er sollte zudem direkten Zugang zur Geschäftsführung haben, um über Compliance-relevante Sachverhalte zu berichten und ein Compliance-Management-System, für welches er Verantwortung trägt, mit der Geschäftsführungsebene abzustimmen. Insofern steht der Compliance-Beauftragte selbstverständlich auch im haftungsrechtlichen Fokus für den Fall, dass Schäden durch Compliance-Verstöße im Unternehmen entstehen.

Dabei sind zweierlei Unterschiede zu machen. Zum einen kann Haftung aus strafrechtlicher sowie auch aus zivilrechtlicher Sicht entstehen. Ferner ist zu beurteilen, ob der Compliance-Beauftragter als externer Dienstleister eingeschaltet wurde oder auf der Basis eines Arbeitsvertrages im Unternehmen tätig ist.

Strafrechtliche Haftung des Compliance-Beauftragten

Nach der Rechtsprechung des BGH wird die Aufgabe eines Compliance-Beauftragten darin gesehen, dass er für die effektive Umsetzung und Aufrechterhaltung eines Compliance-Management-Systems verantwortlich ist und ferner damit auch die organisatorischen Voraussetzungen dafür anstoßen muss, Rechtsverstöße im Unternehmen zu vermeiden. Im Verhältnis zur Geschäftsführung hat der Compliance-Officer diese auf mögliche Risikofelder innerhalb des Unternehmens hinzuweisen und laufend zu prüfen, ob hinreichende Maßnahmen etwa durch die Implementierung von Verhaltensrichtlinien, Schulungen und betriebsinternen Prüfungen ergriffen wurden. Da der Compliance-Officer selbst nicht unmittelbar weisungsbefugt ist gegenüber Mitarbeitern eines Unternehmens und auch nicht gegenüber der Geschäftsleitung, bedarf es immer der Umsetzung durch die Entscheidungsträger im Unternehmen.

So entfällt natürlich die Haftung eines Compliance-Officers, wenn er auf Missstände hingewiesen hat und die Geschäftsführung aufgefordert hat, Maßnahmen zur Verhinderung von Rechtsverstößen zu ergreifen, diese das aber unterlässt. Hingegen ist er persönlich haftbar, wenn es zur Rechtsverletzungen und Schäden kommt, weil der Compliance-Officer etwa ein Risikofeld (z.B. im Bereich Geldwäschegesetz) übersehen und es unterlassen hat, dort ein Konzept zur Vermeidung von Rechtsverstößen zu entwickeln und in die Umsetzung zu bringen.

Aus strafrechtlicher Sicht sieht der BGH deshalb in der Person des Compliance-Beauftragten eine sogenannte Garantenpflicht gegeben, d. h. eine Verpflichtung, auf die Einhaltung von gesetzlichen Vorschriften im Unternehmen hinzuwirken und Rechtsverstöße zu vermeiden. Wohlgemerkt ist der Compliance-Beauftragte letztlich nicht dafür verantwortlich, dass jedenfalls Rechtsverstöße unterbleiben; vielmehr soll er dafür die fachgerecht notwendigen unternehmerischen und organisatorischen Voraussetzungen schaffen und deren Umsetzung der Geschäftsführung empfehlen. Natürlich müssen diese Maßnahmen auch geeignet sein; ungeeignete Maßnahmen lassen die Haftung nicht entfallen, sondern begründen Sie im Zweifel eher.

Haftung im Zivilrecht

Bei der zivilrechtlichen Haftung gibt es keine Sonderregelungen für den Compliance Officer, sei es als externer Dienstleister oder Mitarbeiter des Unternehmens. Für den Fall, dass er Arbeitnehmer ist, wenn auch hinsichtlich seiner Compliance-Officer-Tätigkeit weisungsungebunden, richtet sich die Haftung nach Arbeitsrecht, d. h. nach den Grundsätzen des innerbetrieblichen Schadensausgleiches. Fällt dem Compliance-Beauftragten insoweit nur leichte Fahrlässigkeit zur Last, haftet er nicht. Bei mittlerer Fahrlässigkeit findet eine Schadensteilung zwischen Arbeitgeber und Arbeitnehmer statt. Lediglich bei Vorsatz oder grober Fahrlässigkeit haftet der Compliance-Beauftragte unbeschränkt. Das gilt allerdings nur für die Haftung gegenüber dem eigenen Arbeitgeber.

Im Verhältnis zu Außenstehenden Dritten ist die Haftung des Arbeitnehmers unbeschränkt. Werden durch das Verhalten des Compliance-Beauftragten z.B. Lizenzrechte oder Patentrechte verletzt, haftet er dem Geschädigten auch direkt und unmittelbar.

Bedenken Sie aber: Um überhaupt eine Haftung des Compliance-Beauftragten auszulösen, muss in dessen Person folgende Voraussetzungen erfüllt sein: Er muss eine Pflicht als Compliance-Beauftragter verletzt haben. Diese muss einen Schaden hervorgerufen haben. Und das Fehlverhalten des Compliance-Beauftragten muss ursächlich gewesen sein sowohl für den Schadenseintritt als auch die Schadenshöhe. Erst wenn diese Umstände nachgewiesen sind, kommt überhaupt eine Haftung in Betracht.

Haftung neben der Geschäftsführung

Und so haftet der Compliance-Officer im Zweifel auch neben der Geschäftsführung. Ob er neben den Geschäftsführern haftet oder statt dieser, richtet sich nach der konkreten Pflichtverletzung. Wenn der Compliance-Officer die Geschäftsführung zu effektiven Compliance Maßnahmen aufgefordert hat, diese aber ihre Entscheidungsgewalt nicht nutzt, um die Maßnahmen umzusetzen, dürfte eine Haftung des Compliance-Officers entfallen. Veranlasst der Compliance- Officer hingegen z.B. kein Konzept für ein Geschäftspartner-Screening und veranlasst auch die Geschäftsführung selbst eine solche Prüfungsmaßnahme nicht, dürften beide in der Haftung stehen.

Sie haben Rückfragen an Insolvenz- und Haftungsrechtexperte Hans-Peter Heinemann, oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.