Das Oberlandesgericht (OLG) Nürnberg ist der Auffassung, dass ein GmbH-Geschäftsführer verpflichtet ist, ein Compliance-Management-System einzurichten, um so Schaden von der Gesellschaft abtzuwenden (OLG Nürnberg, Urt. v. 30.03.2022 – 12 U 1520/19, m. Anm. Seulen/Markovic in DB 2022, 2592). Die Verletzung eines solchen Pflicht kann zu einem Anspruch der Gesellschaft gegenüber dem Geschäftsführer nach § 43 Abs. 2 GmbHG führen.

In den Entscheidungsgründen heißt es:

„1. Wie ein Gesellschafter bei Handelsgeschäften im Außenverhältnis (§ 347 HGB) muss sich auch der Geschäftsführer einer GmbH (§ 43 Abs. 1 GmbHG) wie auch der Vorstand einer AG (§ 93 Abs. 1 Satz 1 AktG) an der ´Sorgfalt eines ordentlichen Geschäftsmanns´ messen lassen. Dies gilt für den Beklagten auch insoweit, als diesen auch in den Angelegenheiten der von ihm über die Komplementärin B. GmbH geleiteten Kommanditgesellschaft – der Klägerin – Sorgfaltspflichten treffen (siehe oben C II). Er muss insoweit wie ein selbstständiger, treuhänderischer Verwalter fremden Vermögens handeln. Das bedeutet, dass er den Gesellschaftszweck möglichst effektiv verfolgen muss. Für diese Beurteilung ist einerseits das Unternehmen (Art, Größe, wirtschaftliche Lage), andererseits die konkrete Geschäftsführungsmaßnahme (Umfang, Bedeutung, Folgen) zu berücksichtigen. Der Maßstab des § 43 Abs. 1 GmbHG ist dabei (wie auch § 276 Abs. 2 BGB) objektiv; unerheblich sind daher persönliche Merkmale des Geschäftsführers (Alter, Unerfahrenheit, Unkenntnis) und dessen konkrete Belastungssituation (Beurskens in: Noack/Servatius/Haas, GmbHG, 23. Aufl., § 43 Rn. 8, 9).

2. Geschäftsführung impliziert riskante und ggf. nachteilige Entscheidungen. Um damit verbundene unangemessene Fehlurteile zu vermeiden, genügt ein eingetretener Verlust als solcher selbst bei riskantem Verhalten nicht, um einen Verstoß gegen 43 Abs. 1 GmbHG zu begründen. Vielmehr ist dem Geschäftsführer (außerhalb zwingender Verhaltensvorgaben) ein weitreichender Beurteilungsspielraum zuzubilligen, der für jegliche unternehmerische Tätigkeit denknotwendig ist. (Wirtschaftliche) Zweckmäßigkeit der unternehmerischen Entscheidung unterliegt nicht gerichtlicher Kontrolle; ebenso wenig darf das Gericht eine eigene unternehmerische Entscheidung an Stelle des Geschäftsführers vornehmen. Nach der – in § 93 Abs. 1 Satz 2 AktG für die Aktiengesellschaft normierten, für die GmbH entsprechend anwendbaren – sog. business judgement rule liegt eine Pflichtverletzung nicht vor, wenn der Geschäftsführer bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln (Beurskens in: Noack/Servatius/Haas, GmbHG, 23. Aufl., § 43 Rn. 33 ff.; Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 67ff., 71). Dieser Handlungsspielraum kann auch im Ansatz das bewusste Eingehen geschäftlicher Risiken mit der Gefahr von Fehlbeurteilungen und Fehleinschätzungen umfassen.

Nach der Rechtsprechung ist der von der business judgement rule eingeräumte Handlungsspielraum dann überschritten, wenn aus der Sicht eines ordentlichen und gewissenhaften Geschäftsmannes das hohe Risiko eines Schadens unabweisbar ist und keine vernünftigen geschäftlichen Gründe dafür sprechen, es dennoch einzugehen.

So ist eine Pflichtverletzung insbesondere dann gegeben, wenn das Handeln gegen die in der jeweiligen Branche anerkannten Erkenntnisse und Erfahrungsgrundsätze verstößt. Das Gebot, Risiken nur in sinnvoller kaufmännischer Interessenabwägung einzugehen, bedeutet etwa für Vorstandsmitglieder einer Genossenschaftsbank, dass sie Kredite grundsätzlich nicht ohne übliche Sicherheiten gewähren dürfen und zudem für die ordnungsgemäße Bewertung der Sicherheiten sowie die Beachtung der Richtlinien über Beleihungsobergrenzen Sorge zu tragen haben (BGH, Urteil vom 03.12.2001 – II ZR 308/99, NZG 2002, 195, Rn. 9 bei juris; OLG Koblenz, Urteil vom 24.09.2007 – 12 U 1437/04, juris). Auch außerhalb des Bankensektors wird die völlig ungesicherte Kreditvergabe an einen finanzschwachen Vertragspartner als unvertretbares Risiko und als gegen die Sorgfaltspflicht eines ordentlichen Geschäftsmannes verstoßend bewertet (vgl. LG Köln NJW-RR 2000, 1056; Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 97f.; anders OLG Celle, AG 2008, 711).

3. Der Geschäftsführer ist gemäß § 43 Abs. 1 GmbHG dem Wohl der Gesellschaft verpflichtet. Er hat daher für eine nachhaltige Rentabilität der Gesellschaft Sorge zu tragen und Verluste tunlichst zu vermeiden. Die Sorgfalt eines ordentlichen Geschäftsführers gebietet hierbei – gerade, wenn der Geschäftsführer nicht sämtliche Maßnahmen selbst beschließt und selbst durchführt -, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleistet. Insoweit konkretisiert die Sorgfaltspflicht sich zu Unternehmensorganisationspflichten. Der Geschäftsführer muss das von ihm geführte Unternehmen so organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft hat. Dies erfordert ggf. ein Überwachungssystem, mit dem Risiken für Unternehmensfortbestand erfasst und kontrolliert werden können (vgl. BGH, Urteil vom 20.02.1995 – II ZR 9/94, ZIP 1995, 560, Rn. 7 bei juris; Beurskens in: Noack/Servatius/Haas, GmbHG, 23. Aufl., § 43 Rn. 29, § 37 Rn. 11). Aus der Legalitätspflicht folgt die Verpflichtung des Geschäftsführers zur Einrichtung eines Compliance Management Systems, also zu organisatorischen Vorkehrungen, die die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindern. Dabei ist der Geschäftsführer nicht nur verpflichtet, den Geschäftsgang so zu überwachen oder überwachen zu lassen, dass er unter normalen Umständen mit einer ordnungsgemäßen Erledigung der Geschäfte rechnen kann; er muss vielmehr weitergehend sofort eingreifen, wenn sich Anhaltspunkte für ein Fehlverhalten zeigen. Zwar haftet der Geschäftsführer nicht für fremdes Verschulden. Eine Pflichtverletzung liegt jedoch schon dann vor, wenn durch unzureichende Organisation, Anleitung bzw. Kontrolle Mitarbeitern der Gesellschaft Straftaten oder sonstige Fehlhandlungen ermöglicht oder auch nur erleichtert werden. Diesbezüglichen Verdachtsmomenten muss der Geschäftsführer unverzüglich nachgehen; weiterhin muss der Geschäftsführer geeignete organisatorische Vorkehrungen treffen, um Pflichtverletzungen von Unternehmensangehörigen hintanzuhalten (BGH, Urteil vom 08.10.1984 – II ZR 175/83, GmbHR 1985, 143, Rn. 13 bei juris; KG, NZG 1999, 400, Rn. 41 bei juris; Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 134ff., 138; jeweils m.w.N.).

Zur Überwachungspflicht gehört außerdem eine hinreichende Kontrolle, die nicht erst dann einsetzen darf, wenn Missstände entdeckt worden sind. Ihre Intensität darf sich je nach Gefahrgeneigtheit der Arbeit und Gewicht der zu beachtenden Vorschriften nicht in gelegentlichen Überprüfungen erschöpfen. Über diese allgemeine Kontrolle hinaus muss der Geschäftsführer die Aufsicht so führen, dass Unregelmäßigkeiten auch ohne ständige unmittelbare Überwachung grundsätzlich unterbleiben. Danach sind stichprobenartige, überraschende Prüfungen erforderlich und regelmäßig auch ausreichend, sofern sie den Unternehmensangehörigen vor Augen halten, dass Verstöße entdeckt und geahndet werden können. Ist allerdings abzusehen, dass stichprobenartige Kontrollen nicht ausreichen, um die genannte Wirkung zu erzielen, so bedarf es anderer geeigneter Aufsichtsmaßnahmen. In solchen Fällen kann es geboten sein, überraschend umfassendere Geschäftsprüfungen durchzuführen. Eine äußere Grenze finden alle Aufsichtsmaßnahmen an ihrer objektiven Zumutbarkeit. Dazu gehören auch die Beachtung der Würde der Unternehmensangehörigen und die Wahrung des Betriebsklimas, die überzogenen, von zu starkem Misstrauen geprägten Aufsichtsmaßnahmen entgegenstehen, vor allem für Maßnahmen, die ausdrücklich oder erkennbar mit der nicht durch Tatsachen belegten Befürchtung begründet werden, die Arbeitnehmer könnten vorsätzliche Gesetzesverstöße begehen. Weitere Zumutbarkeitsschranken ergeben sich aus der Eigenverantwortlichkeit der Unternehmensangehörigen und dem bei Arbeitsteilung geltenden Vertrauensgrundsatz. Infolgedessen wird den Geschäftsführern nicht abverlangt, ein nahezu flächendeckendes Kontrollnetz aufzubauen (Fleischer in: MünchKomm/GmbHG, 3. Aufl., § 43 Rn. 139 m.w.N.).

Eine gesteigerte Überwachungspflicht, bei der intensivere Aufsichtsmaßnahmen notwendig sind, besteht, wenn in einem Unternehmen in der Vergangenheit bereits Unregelmäßigkeiten vorgekommen sind (Fleischer a.a.O. Rn. 140 m.w.N.).

Delegiert der Geschäftsführer seine Überwachungsaufgabe, reduziert sich die effektive Überwachungspflicht des Geschäftsführers auf die ihm unmittelbar unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten (´Überwachung der Überwacher´). Man spricht insoweit von einer Meta-Überwachung. Ausdrücklich angesprochen wird diese mehrstufige Verteilung der Aufsichtspflichten in § 130 Abs. 1 Satz 2 OWiG, wonach zu den erforderlichen Aufsichtsmaßnahmen auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen gehören. Auch bei mehrstufiger Verteilung der Aufsichtspflichten verbleibt die sog. Oberaufsicht aber unentrinnbar bei dem Geschäftsführer. Zu diesen unübertragbaren Kernpflichten gehört insbesondere die Organisations- und Systemverantwortung für die unternehmensinternen Delegationsprozesse (Fleischer a.a.O. Rn. 141 m.w.N.).

V.

Eine GmbH trifft im Rechtsstreit um Schadensersatzansprüche gegen ihren Geschäftsführer gemäß § 43 Abs. 2 GmbHG die Darlegungs- und Beweislast nur dafür, dass und inwieweit ihr durch ein Verhalten des Geschäftsführers in dessen Pflichtenkreis ein Schaden erwachsen ist.

Hingegen hat der Geschäftsführer darzulegen und erforderlichenfalls zu beweisen, dass er seinen Sorgfaltspflichten gemäß § 43 Abs. 1 GmbHG nachgekommen ist oder ihn kein Verschulden trifft, oder dass der Schaden auch bei pflichtgemäßem Alternativverhalten eingetreten wäre; die Beweislastregel des § 93 Abs. 2 Satz 2 AktG findet im GmbH-Recht entsprechende Anwendung (BGH, Urteil vom 04.11.2002 – II ZR 224/00, BGHZ 152, 280; Beschluss vom 18.02.2008 – II ZR 62/07, GmbHR 2008, 488). Diese Abweichung von dem Grundsatz der Beweislast des Anspruchstellers für sämtliche anspruchsbegründenden Umstände rechtfertigt sich aus der Erwägung, dass das jeweilige Organmitglied die Umstände seines Verhaltens und damit auch die Gesichtspunkte überschauen kann, die für die Beurteilung der Pflichtmäßigkeit seines Verhaltens sprechen, während die von ihm verwaltete Korporation in diesem Punkt immer in einer Beweisnot wäre (vgl. BGH, Urteil vom 04.11.2002 – II ZR 224/00, BGHZ 152, 280, Rn. 6ff. bei juris).

Allerdings hat die klagende Gesellschaft nach den Grundsätzen der sekundären Darlegungslast insoweit primär im Einzelnen zu den Umständen vorzutragen, aus denen sich ein pflicht- und sorgfaltswidriges Verhalten des Geschäftsführers ergeben soll (vgl. BGH, Urteil vom 04.11.2002 – II ZR 224/00, BGHZ 152, 280).

Die dargelegte Beweislastverteilung erfasst zudem nicht auch die Frage, ob der Geschäftsführer – selbst, wenn er etwa die zweckmäßige Verwendung von Gesellschaftsgeldern nicht beweisen könnte – diese auch vorsätzlich veruntreut und damit eine unerlaubte Handlung begangen hat. Vorsatz wird nicht vermutet; er ist dem Schädiger stets nachzuweisen. Die Darlegungs- und Beweislast für eine deliktische Haftung des Geschäftsführers liegt damit stets vollständig bei der GmbH (BGH, Urteil vom 08.07.1985 – II ZR 198/84, GmbHR 1986, 19; Urteil vom 16.09.2002 – II ZR 107/01, GmbHR 2002, 1197).“