Compliance Management im Unternehmen. Martin R. Schulz
ordnungsgemäß ausgewählt wird, ordnungsgemäß eingewiesen wird, er die zur Erfüllung der delegierten Tätigkeit notwendigen Kompetenzen und Mittel erhält und seine Tätigkeit im Rahmen der bei der Geschäftsleitung verbleibenden Generalverantwortlichkeit überwacht wird. Zur Sicherstellung der ordnungsgemäßen Wahrnehmung der (Rest-)Überwachungspflicht ist insbesondere ein angemessenes Berichtswesen erforderlich, das gewährleistet, dass sämtliche Vorgänge, die eine gewisse Wesentlichkeitsschwelle überschreiten, der Geschäftsleitung vorgelegt werden. Nur dann kann die Geschäftsleitung entsprechend der sog. „Business Judgement Rule“ des § 93 Abs. 1 Satz 2 AktG auf Basis angemessener Informationen entscheiden.185 Ist die Delegation ordnungsgemäß erfolgt, verbleibt bei der Geschäftsleitung ein strafrechtliches Risiko sowie das Risiko einer Aufsichtspflichtverletzung gemäß § 130 OWiG nur dann, wenn ein Fall des Auswahlverschuldens, der unzureichenden Einweisung bzw. der unzureichenden Bereitstellung von Kompetenzen und Ressourcen oder ein Überwachungsverschulden vorliegt. Die ordnungsgemäße Delegation, die Festlegung und Abgrenzung von Verantwortungsbereichen sowie die Kompetenzzuweisung und die Überwachung, etwa auch durchlaufende Kontrollen oder sog. „Compliance-Audits“ sowie durch den Erlass von Organisations- und Dienstanweisungen sind Ausfluss der die Unternehmensleitung treffenden (Organisations-)Pflicht zur Einführung eines ordnungsgemäßen Compliance-Management-Systems.
d) Verantwortlichkeit des Compliance Officers
121
Soweit der Compliance Officer selbst aktiv handelt oder in strafrechtlich relevante Verhaltensweisen eingebunden ist, liegt auf der Hand, dass auch ihn eine eigenständige strafrechtliche Verantwortlichkeit trifft. Streitig ist jedoch die Frage, ob er sich kraft seiner Funktion auch durch Unterlassen strafbar machen kann, wenn er es etwa unterlässt, als problematisch erkannte Verhaltensweisen im Unternehmen abzustellen, wenngleich er selbst in solche Verhaltensweisen nicht eingebunden ist. Voraussetzung für eine solche Strafbarkeit wegen Unterlassens wäre, dass ihn eine Garantenpflicht zur Abwendung des strafrechtlich relevanten Erfolges trifft. Eine solche Garantenpflicht, etwa die Pflicht, betriebsbezogene Straftaten von Betriebsangehörigen zu unterbinden, trifft originär jedenfalls die Mitglieder des geschäftsführenden Organs. Diese sog. „Geschäftsherrenhaftung“ beruht auf dem Gedanken, dass der Geschäftsleiter verantwortlich für das von ihm betriebene Unternehmen als „Gefahrenquelle“ ist und dafür Sorge zu tragen hat, dass von dieser Gefahrenquelle keine Gefahren, etwa typische betriebsbezogene Straftaten, ausgehen. Eine Garantenpflicht besteht jedoch nicht hinsichtlich betriebsuntypischer Straftaten, also allgemeiner Kriminalität von Mitarbeitern ohne Betriebsbezug wie etwa Diebstählen, Beleidigungen oder sexuellen Übergriffen.186
122
Mit Urteil vom 17.7.2009 hat sich der Bundesgerichtshof im Rahmen eines obiter dictum erstmalig zur Frage der Garantenpflicht eines Compliance Officers geäußert.187 Gegenstand des Verfahrens war die Verurteilung des Leiters der Rechtsabteilung und Revision der Berliner Stadtreinigung wegen Beihilfe zum Betrug durch Unterlassen zu einer Geldstrafe von 120 Tagessätzen, da er von überhöhten Gebührenfestsetzungen gewusst habe, ohne sie beim Vorstand zu beanstanden. Der BGH bejahte das Vorliegen einer Garantenstellung aufgrund der Stellung des Angeklagten als Leiter der Rechtsabteilung und der Innenrevision einer Anstalt des öffentlichen Rechts. Die Garantenpflicht folge aus der Überlegung, dass denjenigen, dem Obhutspflichten für eine bestimmte Gefahrenquelle übertragen seien, dann auch eine „Sonderverantwortlichkeit“ für die Integrität des von ihm übernommenen Verantwortungsbereichs treffe. Maßgeblich sei die Bestimmung des Verantwortungsbereichs, den der Verpflichtete übernommen habe. Aufgabengebiet eines Compliance Officers sei die Verhinderung von Rechtsverstößen, auch von Straftaten, die aus dem Unternehmen begangen werden. Als „Kehrseite“ dieser gegenüber der Unternehmensleitung übernommenen Pflicht ergebe sich regelmäßig eine strafrechtliche Garantenpflicht im Sinne des § 13 StGB. Die Entscheidung des BGH ist bis heute ebenso umstritten wie die Frage, ob hieraus nun eine originäre, eigenständige Garantenstellung des Compliance Officers abzuleiten ist oder ob hier nur auf eine Selbstverständlichkeit hingewiesen wird, nämlich die Möglichkeit einer „sekundären Garantenpflicht“ aufgrund einer Delegation der den Geschäftsherrn treffenden Garantenpflicht auf den Compliance Officer. In der Literatur wird insoweit differenziert zwischen einerseits „öffentlich-rechtlich berlagerten Zusammenhängen“, in denen den Compliance Officer eine originäre Garantenpflicht treffe, und andererseits einer rein gewerblich-privatwirtschaftlich ausgerichteten Organisation, in der originäre Handlungspflichten nur die Geschäftsleitung selbst treffen.188
123
In der Praxis kann diese Streitfrage im Regelfall jedoch dahinstehen, da hier regelmäßig originäre Aufsichts- bzw. Garantenpflichten der Geschäftsleitung im Wege der Delegation auf den Compliance Officer übertragen werden, mit der Folge, dass den Compliance Officer insoweit jedenfalls eine abgeleitete sekundäre Garantenpflicht trifft. Voraussetzung hierfür ist allerdings, dass die Geschäftsleitung überhaupt eine (entsprechende) Garantenpflicht trifft und das Organ diese Pflicht wirksam auf den Compliance Officer übertragen hat. Eine solche Delegation einer Garantenpflicht bedarf eines besonderen ausdrücklichen oder jedenfalls konkludenten Übertragungsaktes. Garant wird der Compliance Officer also nur, soweit die Unternehmensleitung ihm entsprechende Aufgaben wirksam übertragen hat. Die Reichweite der Übertragung ergibt sich insoweit nicht nur aus der vertraglichen Gestaltung und der konkreten Beschreibung des übertragenen Aufgabenbereichs, sondern auch aus der Bestimmung der Aufgaben, der Verantwortung und Kompetenz für die Durchsetzung der Regeltreue. Die Vergütung des Compliance Officers ist dagegen kein Beurteilungskriterium für die Entstehung der Garantenpflicht. Erschöpft sich die Funktion des Compliance Officers in der unternehmensinternen Kontrolle und Beratung, so verbleibt die Garantenstellung beim Leitungsorgan. Inhalt der Garanten- bzw. Handlungspflicht des Compliance Officers ist aufgrund seiner Stellung im Unternehmen im Regelfall aber „nur“ die Information der Geschäftsleitung, damit diese die sie treffenden (Geschäftsherren-)Pflichten wahrnehmen kann. Eine vollständige Delegation der Geschäftsherrenpflichten auf den Compliance Officer ist ohnehin nicht möglich, da neben den originären, nicht delegierbaren Garantenpflichten jedenfalls eine (Rest-)Überwachungspflicht beim Geschäftsherrn verbleibt.189
e) Aufsichtsrat
124
Der Aufsichtsrat hat sowohl personell als auch organisatorisch für einen leistungsfähigen Vorstand zu sorgen und gem. § 111 Abs. 1 AktG dessen Geschäftsführung zu überwachen. Neben dieser Überwachungsfunktion obliegen dem Aufsichtsrat aber in bestimmtem Umfang auch echte Geschäftsleitungspflichten. Dies ist etwa die Vertretung der Gesellschaft gegenüber den Vorstandsmitgliedern bei allen Rechtsgeschäften sowie Rechtsstreitigkeiten jeder Art (§§ 112, 87 Abs. 1, 89 Abs. 1 AktG) bspw. in Fragen der in der jüngeren Vergangenheit umstrittenen Themen der Festsetzung der Vorstandsvergütung bzw. der Prämiengewährung (§ 87 AktG) sowie die Entscheidung über die Geltendmachung von Schadensersatzansprüchen gegenüber Vorstandsmitgliedern. Darüber hinaus trifft den Aufsichtsrat die Pflicht zur Prüfung insbesondere von Jahresabschluss, Lagebericht, Konzernabschluss und Konzernlagebericht (§ 171 AktG) sowie die Pflicht zur Mitwirkung an der Feststellung des Jahresabschlusses (§ 172 AktG). Insoweit treffen Vorstand und Aufsichtsrat für die Aufstellung und Feststellung des Jahresabschlusses gemeinsame Pflichten mit dem Ergebnis, dass insoweit auch eine beiderseitige strafrechtliche Verantwortlichkeit etwa hinsichtlich des Tatbestandes der unrichtigen Darstellung gem. § 331 HGB bzw. § 400 AktG in Betracht kommt. Adressat der Strafvorschriften der §§ 331 HGB, 400 AktG, der unrichtigen Darstellung der Verhältnisse der Kapitalgesellschaft, sind ausdrücklich die Mitglieder des vertretungsberechtigten Organs sowie des Aufsichtsrats einer Kapitalgesellschaft.
125
Aufgrund der den Aufsichtsrat kraft seiner Organstellung treffenden allgemeinen Verhaltenspflichten, namentlich Loyalitäts-, Verschwiegenheits- und Wahrheitspflichten, bestehen auch hier originäre strafrechtliche Verantwortlichkeiten wie etwa im Falle der Verletzung der Geheimhaltungspflicht gem. § 404 AktG.
126
Eine