Sanktionsbewehrte Aufsichtspflichten im internationalen Konzern. Andreas Minkoff
etwa durch Bußgelder, Ersatzansprüche oder Reputationsschäden Nachteile für die Gesellschaft mit sich bringen, haben die Geschäftsleitungsorgane damit die Maßnahmen zu ergreifen, die für eine Vermeidung etwaiger Verstöße hilfreich sind.[41]
99
Das Verständnis, die ordnungsgemäße Leitung eines Unternehmens umfasse auch die Wahrnehmung von Compliance-Maßnahmen, deckt sich überdies mit den Bestimmungen des Deutschen Corporate Governance Kodex (DCGK).[42] Dort ist in 4.1.3. DCGK geregelt: „Der Vorstand hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin (Compliance).“ Zwar kommt dem Kodex selbst kein unmittelbarer Gesetzescharakter zu,[43] nach dem Verständnis der Kodexkommission soll er jedoch an dieser Stelle die Gesetzeslage beschreiben.[44]
100
Die Verbindung der aus §§ 76, 93 AktG resultierenden Pflichten verdichtet sich damit zu dem Gebot, durch die Implementierung einer wirksamen Organisations- und Kontrollstruktur die Gefahr von Pflichtverstößen zu minimieren.[45] Welche Maßnahmen dabei konkret zu ergreifen sind, wird indes nicht bestimmt.[46] Dies soll sich vielmehr nach den konkreten Anforderungen im Einzelfall richten[47] und insofern im Ermessen der Geschäftsleitung stehen.[48] Die aufgezeigten Pflichten können damit bei entsprechenden Voraussetzungen zur Notwendigkeit eines umfassenden Compliance-Management-Systems führen; für alle Fälle erforderlich ist dies jedoch nicht.[49] Im Ergebnis besteht nach wohl weitgehendem Konsens jedenfalls im Gesellschaftsrecht keine unbedingte Pflicht, ein umfassendes Compliance-Management-System zu implementieren, jedoch aber die Pflicht zur Prüfung, ob dies erforderlich ist.[50] Führt die Risikoanalyse zu entsprechenden Ergebnissen, kann sodann hieraus die Pflicht zur Einführung folgen.[51]
2. Gesellschaftsrechtliche Überwachungspflichten im Unternehmensverbund
101
Ausgehend von diesen Grundsätzen lässt sich die hier in Rede stehende Frage beantworten, inwieweit die Konzernierung Auswirkungen auf das Pflichtenprogramm des Vorstandes der Obergesellschaft hat. Denn mit Blick auf die Legalitäts- und Schadensabwendungspflicht steht fest, dass konzernweite Belange jedenfalls nicht vollends ausgeblendet werden können.[52] Dabei handelt es sich nicht etwa um ein besonderes Haftungsprogramm von Konzernobergesellschaften, vielmehr ergeben sich die Pflichten schon unmittelbar – wie auch auf Ebene des Einzelunternehmens – aus dem Verhältnis zwischen Obergesellschaft und ihrem Leitungsorgan.[53] Denn das Leitungsorgan hat das Unternehmensinteresse unter allen in Betracht kommenden Gesichtspunkten zu wahren.[54] Nun liegt es aber auf der Hand, dass Übertretungen und Pflichtverletzungen in der Sphäre einer Tochter- oder Enkelgesellschaft nicht nur Auswirkungen auf diese haben können, sondern vielmehr auf den gesamten Konzernverbund und damit auch auf die Obergesellschaft.[55] In Konzernen mit Dachmarkenstrategien kann sich dies schon aus den nicht zu unterschätzenden Reputationsschäden und den Folgen für die gesamte Unternehmensgruppe ergeben.[56] Evident werden die Gefahren aus der Sphäre der Tochtergesellschaft aber vor allem, wenn die Obergesellschaft etwa gem. § 302 AktG auch in finanzieller Hinsicht für Verluste der Tochtergesellschaft einzustehen hat – oder aber auf Gewinnchancen verzichten muss.[57]
102
Die für die Ebene des Einzelunternehmens aufgezeigte Pflicht zur Kontrolle kann damit nicht an den Grenzen der rechtlich selbstständigen Obergesellschaft halt machen.[58] Schon bei der Risikobeurteilung für das eigene Unternehmen muss die Geschäftsleitung daher die Risiken einfließen lassen, die aus verbundenen Unternehmen resultieren können.[59] Wie auf Ebene des Einzelunternehmens ist damit nicht gesagt, dass konzernweit zwingend umfassende Compliance-Management-Systeme etabliert werden müssen.[60] Freilich kann sich das aber bei entsprechender Risikolage als alternativlos ergeben; beim Großteil multinationaler Großkonzerne wird davon auch regelmäßig auszugehen sein.[61]
103
Allerdings kann der Verzicht auf ein solches Compliance-Management-System nur gerechtfertigt sein, wenn er Folge einer ordnungsgemäßen Ermessensentscheidung ist.[62] Eine solche Ermessensentscheidung verlangt aber auch Kontrolle und Überwachung der nachgeordneten Gesellschaften, um eine ausreichend valide Grundlage für die insofern erforderliche Ermessensentscheidung zu erhalten.[63] Damit steht es im Ergebnis nicht im Ermessen der Leitung einer Obergesellschaft, ob sie die Belange der Tochtergesellschaften überhaupt in ihre Kontrollstrukturen miteinbezieht. Die Tochtergesellschaft kann nicht vollends sich selbst überlassen werden.[64] Vielmehr muss geprüft werden, ob eine dezentrale Struktur im Einzelfall zur Vermeidung von Risiken und Schäden konkret geeignet ist.
104
Die Formulierung der Ziffer 4.1.3. des Deutschen Corporate Governance Kodex zeigt, dass auch die Kodexkommission von einer entsprechend konzernweiten Geltung der entsprechenden Kontroll- und Organisationspflichten ausgeht. Da der Kodex die aktuelle Gesetzeslage beschreiben soll, hält die Kodexkommission die Konzerndimension demnach für gesetzlich verankert.[65]
105
Die Ergebnisse auf Ebene des Einzelunternehmens und im Rahmen von Unternehmensverbindungen gleichen sich daher.[66] Auf Grundlage von Kontrolle und Überwachung muss mit Blick auf den Gesamtkonzern analysiert und beurteilt werden, in welchem Umfang Präventionsstrukturen ausreichend bestehen oder neu implementiert werden müssen.[67] Die Ergebnisse können bis hin zur alternativlosen Pflicht zur Einführung umfassender Compliance-Programme reichen; für jeden Einzelfall zwingend ist dies indes nicht.[68]
106
Die Reichweite der Pflichten kann dabei aber freilich nicht weiter reichen, als es die zur Verfügung stehenden Instrumentarien erlauben.[69] Ein Eingriff in die Organisationsstruktur der Tochtergesellschaft kann also nur verlangt werden, wenn auf rechtlich sicherem Fundament entsprechende Befugnisse bestehen.[70] Zu denken ist also insbesondere an die Weisungsrechte aus §§ 308, 323 AktG für Vertragskonzerne sowie den Fall der Eingliederung.[71] Sofern es um Kontroll- und Überwachungspflichten geht, kommt dabei vor allem den Informationsrechten erhebliche Bedeutung zu.[72] Nur wo auch Informationen zur Verfügung stehen und eingeholt werden können, kann auch ein wirksames Kontrollsystem installiert werden.[73] So sind bei Vertragskonzernen und bei Gesellschaften mit beschränkter Haftung aufgrund der bestehenden Weisungsmöglichkeiten und den damit verbundenen Informationsansprüchen[74] weitergehende Pflichten anzuerkennen als bei der bloßen Abhängigkeit i.S.d. § 17 Abs. 1 AktG, wo mit der unverbindlichen Veranlassung ein vergleichsweise unwirksames Leitungsinstrument zur Verfügung steht.[75] Die grundsätzliche Kontroll- und Überwachungspflicht erfährt damit an dieser Stelle ebenso eine Begrenzung, wie die sich aus der Risikoanalyse möglicherweise ergebende Pflicht zur Implementierung übergreifender Organisationsstrukturen. Ausgehend von einer bloßen Mehrheitsbeteiligung i.S.d. § 16 Abs. 1 AktG bis hin zur Eingliederung wird damit letztendlich in Abhängigkeit der jeweiligen Eingriffs- und Informationsmöglichkeiten ein gestuftes Pflichtenprogramm zu zeichnen sein.[76]
Anmerkungen
Hölters in: Hölters, § 76 AktG Rn. 54; Drygala/Staake/Szalai Kapitalgesellschaftsrecht, § 33 Rn. 6; Krieger in: MünchHdb GesR IV, § 69 Rn. 24.
Vgl. hierzu auch Sieg/Zeidler in: Hauschka, § 3 Rn. 16; Bürkle in: Hauschka, § 8 Rn. 77.
Vgl. hierzu auch Kremer/Klahold ZGR 2010, 113 (122, 139); Fleischer CCZ 2008, 1 (5).
Vgl. nur Koch