Das OLG Nürnberg hatte in seinem Urteil vom 30. März 2022 (Az. 12 U 1520/19) über eine zivilrechtliche Schadensersatzklage einer im Mineralölhandel tätigen Kommanditgesellschaft („B-KG“) zu entscheiden, mit der diese Ersatzansprüche wegen Pflichtverletzungen gegen den Geschäftsführer ihrer Komplementär-GmbH geltend machte. Das Oberlandesgericht bestätigte im Wesentlichen die zugrunde liegende Entscheidung des Landgerichts und sprach der B-KG einen hohen sechsstelligen Anspruch auf Schadensersatz gegen den Geschäftsführer zu.
Ein Prokurist hatte durch verschiedene manipulative Maßnahmen sowie durch Überschreitung seiner Kompetenzen dafür gesorgt, dass einzelne Kunden der B-KG den ihnen zugebilligten Kreditrahmen bei der Nutzung von Tankkarten deutlich überschreiten konnten. Der insolvenzbedingte Zahlungsausfall dieser Kunden führte schließlich zum zu ersetzenden Schaden. Das Gericht sah es als erwiesen an, dass der beklagte Geschäftsführer pflichtwidrig gehandelt hatte, da er
- es unterlassen hatte, im Rahmen der internen Unternehmensorganisation der Klägerin B-KG Compliance-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter – auch mittels Überwachungs- und Kontrollmaßnahmen – verhindern, und
- das Fehlverhalten des Prokuristen nicht unterbunden hatte, obwohl es leicht zu erkennen und zu verhindern gewesen wäre.
Diese Pflichten leitet das Gericht im Grundsatz wenig überraschend aus § 43 GmbHG ab. So führt es mit Blick auf den Pflichtenkreis des Geschäftsführers zunächst aus, dass sich der Geschäftsführer einer GmbH nach § 43 Abs. 1 GmbHG (ebenso ein Gesellschafter bei Geschäften im Außenverhältnis nach § 347 HGB oder der Vorstand einer Aktiengesellschaft nach § 93 Abs. 1 Satz 1 AktG) an der Sorgfalt eines ordentlichen Kaufmanns messen lassen muss. Dieser Maßstab gelte vorliegend auch im Verhältnis des Geschäftsführers der Komplementär GmbH zur Kommanditgesellschaft.
Aus der zu diesem Pflichtenkreis zählenden Legalitätspflicht folgert das Oberlandesgericht ferner die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance-Management-Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei sei der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er müsse vielmehr weiter gehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigten. Vorliegend hätte hinsichtlich der kritischen Bereiche, in denen der Prokurist tätig war, insbesondere ein Vieraugenprinzip etabliert werden müssen.
Besonders interessant sind dann die weiteren vom Gericht formulierten Anforderungen an ein Compliance-Management-System. So sieht das Gericht schon dann eine Pflichtverletzung des Geschäftsführers, „wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstiges Fehlverhalten ermöglicht oder auch nur erleichtert werden“. Kontrollen dürften, so das Gericht weiter, nicht erst dann einsetzen, wenn Missstände entdeckt worden seien. Erforderlich seien auch stichprobenartige, überraschende präventive Prüfungen. Soweit absehbar sei, dass stichprobenartige Kontrollen nicht ausreichen, um Mitarbeitern zu verdeutlichen, dass Verstöße entdeckt und geahndet werden können, müssten sogar noch weiter gehende Maßnahmen ergriffen werden (z. B. umfassendere überraschende Geschäftsprüfungen).
Die Grenze für Aufsichtsmaßnahmen der Geschäftsführung liege in der objektiven Zumutbarkeit. Diese beinhalte die Wahrung des Betriebsklimas und der Würde der Mitarbeiter. Zumutbarkeitsgrenzen könnten zudem in der Eigenverantwortlichkeit der Mitarbeiter und in dem bei Arbeitsteilung geltenden Vertrauensgrundsatz liegen. So könne etwa der Aufbau eines flächendeckenden Kontrollnetzes nicht von der Geschäftsführung verlangt werden.