BGH: Haftung durch Kontrollfunktion

Die Forderung, dass Unternehmen die für sie geltenden Regeln und rechtlichen Vorgaben beachten müssen, ist sicherlich nicht neu, sondern eigentlich eine schlichte Selbstverständlichkeit, sie ist jedoch durch die Regelung des KonTraG, die Vorgaben von „Basel II“, die inzwischen weit verbreitete Zertifizierung sowie die Berichterstattung über Rechtsverstöße von Unternehmen zunehmend in den Mittelpunkt der Diskussion und des Interesses gerückt und dort mit dem Begriff der „Compliance“ belegt worden.

Im Zuge dessen werden in vielen Unternehmen – nicht nur Großunternehmen – inzwischen organisatorische Vorkehrungen getroffen, um die Einhaltung der Regeln im gesamten Unternehmen oder in sensiblen Teilbereichen – z.B. der IT-Abteilung – sicher zu stellen, wofür unter verschiedenen Bezeichnungen eine personelle Zuständigkeit begründet wird.

In diesem Umfeld hat das Urteil des BGH vom 17. Juli 2009 – 5 StR 394/08 – erhebliches Aufsehen erregt, mit dem der BGH die Verurteilung des Leiters der Rechtsabteilung und der Innenrevision der Berliner Stadtreinigung zu einer Geldstrafe von 120 Tagessätzen (4 Monatseinkommen) wegen Beihilfe zum Betrug bestätigt hat. Der Verurteilung lag – kurz gefasst – zu Grunde, dass der Angeklagte in diesen Funktionen nicht gegen die ihm bekannte Berechnung überhöhter Straßenreinigungsentgelte eingeschritten war.

Obwohl eine derartige Funktion bei dem Angeklagten gar nicht vorgelegen hatte, sah sich der BGH veranlasst, allgemeine Ausführungen zu der Strafbarkeit von „Compliance Officers“ zu machen, was darauf hindeutet, dass der BGH hier bewusst in der rechtswissenschaftlichen Diskussion Stellung beziehen und damit auch für die Praxis „Pflöcke einschlagen“ wollte:

„Eine solche, neuerdings in Großunternehmen als „Compliance“ bezeichnete Ausrichtung, wird im Wirtschaftsleben mittlerweile dadurch umgesetzt, dass so genannte „Compliance Officers“ geschaffen werden. Deren Aufgabengebiet ist die Verhinderung von Rechtsverstößen, insbesondere auch von Straftaten, die aus dem Unternehmen heraus begangen werden und diesem erhebliche Nachteile durch Haftungsrisiken oder Ansehensverlust bringen können. Derartige Beauftragte wird regelmäßig strafrechtlich eine Garantenpflicht im Sinne des § 13 Abs. 1 StGB (Verpflichtung, tätig zu werden mit der Folge, dass das Unterlassen strafbar sein kann) treffen, solche im Zusammenhang mit der Tätigkeit des Unternehmens stehende Straftragen von Unternehmensangehörigen zu verhindern. Dies ist die notwendige Kehrseite ihrer gegenüber der Unternehmensleitung übernommenen Pflicht, Rechtsverstöße und insbesondere Straftaten zu unterbinden.“

Nach diesen Ausführungen spricht einiges dafür, dass durch die Rechtsprechung

  • eine „Pflicht zum Handeln“ unabhängig von der Stellenbezeichnung bei allen Mitarbeitern eines Unternehmens angenommen wird, denen ausdrücklich die Aufgabe übertragen worden ist, das Handeln im Unternehmen auf Rechtsverstöße zu prüfen und diese zu verhindern;
  • bei Bestehen einer derartigen Pflicht zum Handeln es strafbar sein kann, wenn die Begehung von Straftaten nicht verhindert wird, obwohl von diesen Kenntnis besteht, wobei u.U. die Strafbarkeit bereits dadurch begründet wird, dass die entsprechenden Umstände bewusst nicht zur Kenntnis genommen werden;
  • eine eventuelle Billigung der Rechtsverstöße durch die Vorgesetzten oder die Unternehmensleitung im Einzelfall den Mitarbeiter dann strafrechtlich nicht entlastet, wenn ihm allgemein die Aufgabe übertragen worden ist, Rechtsverstöße zu verhindern.

Es muss abgewartet werden, wie der BGH Inhalt und Umfang diese Pflichten, die nach dem Urteil „sich aus dem konkreten Pflichtenkreis, den der Verantwortliche übernommen hat“, bestimmen, in Zukunft genauer definiert. Erfahrungsgemäß werden die Strafverfolgungsbehörden jedoch schon durch diese Ausführungen des obersten Gerichts veranlasst werden, künftig bei Straftaten, die aus einem Unternehmen heraus begangen werden, genauer auch eine eventuelle Mitverantwortlichkeit der mit der Überwachung beauftragten Mitarbeiter zu prüfen.

Die Umsetzung von Compliance in einem Unternehmen - auch wenn sie nicht unter diesem Schlagwort erfolgt, sondern Maßnahmen einfach der Verhinderung von Rechtsverstößen dienen sollen - kann somit die Mitarbeiter erheblichen Risiken aussetzen. Umso wichtiger ist einerseits eine genaue Festlegung der Verantwortlichkeit, ihrer Grenzen und Voraussetzungen, andererseits eine präzise und fachkundige Bestimmung der Regeln, die bei der Umsetzung der „Compliance“ in den jeweiligen Bereichen zu beachten sind.

6.11.2009