zum Thema

Organisationslücken zwischen Geschäftsleitung, Compliance-Managern und Unternehmensjuristen als Ursache für unterschätzte Rechtsrisiken

Compliance-Manager aus namenhaften Unternehmen interessierten sich für das Thema des Coaching Days. Thematisiert wurden 18 aus der Praxis bekannte typische Konflikte zwischen weisungsabhängigen Compliance-Managern und Unternehmensjuristen einerseits und ihren weisungsbefugten Vorständen und Geschäftsführern andererseits. Alle Konflikte sind bekannt. Die meisten sind durch Gerichtsurteile rechtlich entschieden. Sie müssten nicht Gegenstand von Diskussionen sein. Sie könnten in Dienstverträgen ein für alle Mal einvernehmlich und vertraglich vereinbart werden. Sie müssten nicht den Unternehmensalltag von Compliance-Managern und Geschäftsleitern belasten. 18 Vertragsklauseln sind als Muster beigefügt. Dienstvertragliche Regelungen empfiehlt § 46 Abs. 4 Satz 2 BRAO als auch ganz ausdrücklich das BGH-Urteil im Berliner Stadtreinigungsfalls. Ein Muster für eine vertragliche Regelung bieten auch die US-amerikanischen Vorschriften der Model Rules of Professional Conduct. Sie geben per Gesetz dem In-House Counsel die Pflicht auf, rechtswidrigen Weisungen von Vorgesetzten zu widersprechen. Die Interessen des Unternehmens an legalem Verhalten auch gegen das Management zu sichern, im Konfliktfall zu eskalieren und die nächsten Vorgesetzen, insbesondere den Vorstandsvorsitzenden und Aufsichtsratsvorsitzenden einzuschalten, ähnlich wie es der BGH im Berliner Stadtreinigungsfall entschieden hat, damit sich der Compliance-Manager seine persönliche Straffreiheit sichern kann.

Compliance-Manager und Unternehmensjuristen haben die Pflicht, legales Verhalten im Unternehmen zu sichern und bei der Erfüllung der Legalitätspflicht Vorstände und Geschäftsführer zu beraten. Wenn die Geschäftsleitung nicht über eigene Rechtskenntnisse verfügt, sondern nur der Compliance-Manager, müssen Vorstände und Geschäftsführer zunächst über ihren eigenen Beratungsbedarf aufgeklärt werden. Sie sind zwar nach der ISION-Entscheidung des BGH verpflichtet, zu allen offenen Rechtsfragen Rechtsrat einzuholen, wenn sie über keine eigenen Rechtskenntnisse verfügen. Offen bleibt aber schon die Frage, wie Geschäftsleiter ohne eigene Rechtskenntnisse offene Rechtsfragen erkennen sollen. Sie werden von der Rechtsprechung des BGH überfordert. Den eingeholten Rechtsrat sollen sie außerdem einer eigenen Plausibilitätskontrolle unterziehen, wobei sie ebenso überfordert werden, wie bei der Zumutung, offene Rechtsfragen stellen zu müssen. Noch problematischer erscheint es, dass Compliance-Manager ohne eigene Rechtskenntnisse sind, aber ihre weisungsbefugten Geschäftsleiter rechtlich beraten sollen. Es entsteht die Situation, dass zwei blinde über die Farbe sprechen müssen. Die Gefahr der unterschätzten Rechtsrisiken wächst, je weniger Rechtskenntnisse Geschäftsleiter und ihre Compliance-Manager einsetzen können.

Schließlich ist sogar für ausgebildete Juristen das Risiko nicht ausgeschlossen, sich selbst strafbar zu machen, weil Rechtsrisiken von ihnen unterschätzt wurden. Der Chefjurist im Berliner Stadtreinigungsfall hatte zwar auf die strafrechtlich relevante Gebührenüberhöhung hingewiesen, sich aber gegen seinen weisungsbefugten Finanzvorstand nicht durchgesetzt und sich aus „falsch verstandener Loyalität“ untergeordnet, was ihm die Verurteilung wegen Beihilfe zum versuchten Betrug einbrachte. Auch die eigene juristische Ausbildung schützt nicht vor dem Unterschätzen von Rechtsrisiken.

Umso wichtiger ist es, Verfahren einzusetzen, die das Unterschätzen von Rechtsrisiken systematisch vermeiden helfen. Das Compliance-Management-System umfasst sechs Aufgaben nach der DIN ISO 19600 und nach einer Vielzahl von BGH-Urteilen in Einzelfällen, wonach alle Rechtspflichten zur Abwehr von Risiken im Unternehmen vollständig ermittelt, an Mitarbeiter delegiert, regelmäßig aktualisiert, erfüllt, kontrolliert und dokumentiert werden müssen. Die Ermittlung aller Rechtspflichten schützt vor deren Unkenntnis, ihre Delegation auf Mitarbeiter schützt vor dem Organisationsrisiko der Verantwortungslücken, wonach Pflichten ohne Pflichtenträger im Unternehmen erfüllt werden müssten, theoretisch von Vorständen und Geschäftsführern persönlich erfüllt werden müssten und praktisch aber nicht erfüllt werden, die Erfüllung der Pflichten nicht kontrolliert werden und mangels einer Dokumentation nicht bewiesen werden kann, dass sämtliche Organisationsrisiken durch die Organisationspflichten abgewendet werden. Kommt es trotz allem organisatorischen Aufwand zu einem Rechtsverstoß, lässt sich nachweisen, dass es nicht an der Organisation gelegen haben kann, dass vielmehr ein nichtahndungsbedürftiges Einmalversagen aber kein Systemversagen vorliegt, dass ein Organisationsverschulden mit Schadensersatzfolgen begründen könnte.

Im Einzelnen wurde das Verhältnis zwischen weisungsbefugten Geschäftsleitern ohne Rechtskenntnisse und weisungsabhängigen Syndikusanwälten als Organisationsrisiko behandelt.

Konflikte aus der Doppelstellung von Syndikusanwälten wurden vertieft. Die Unabhängigkeit in Rechtsfragen von Syndikusanwälten und Compliance-Managern muss gegenüber der grundsätzlichen Weisungsbefugnis von Geschäftsführern und Vorständen gesichert werden.

Nützliche Pflichtverletzungen sind vertraglich auszuschließen.

Den Vortrag in voller Länge finden Sie auf unserer Homepage. Er erscheint als Beilage zum Compliance-Berater im November Heft des nächsten Compliance-Beraters.  

Zum gleichen Thema wird Herr Dr. Manfred Rack am 20. November 2019 in Berlin vor dem Bundeskongress der Compliance-Manager referieren.