03.04.2018  | Zuerst erschienen in Compliance Business, März 2018

Compliance im Konzern durchsetzen




zurück zur Übersicht

Möglichkeiten und Grenzen der Konzernobergesellschaft

Ein Konzern hat regelmäßig ein großes Interesse daran, dass sich die Tochtergesellschaften „compliant“, also rechtmäßig, verhalten. Denn Complianceverstöße in Tochtergesellschaften tangieren immer auch die Konzernmutter: Negative Publizität trifft meist den gesamten Unternehmensverbund – und neuerdings kann der Konzern sanktioniert werden, wenn Verfehlungen in einer Konzerntochter vorkommen. Dieser Beitrag stellt Möglichkeiten und Grenzen der Konzernobergesellschaft dar, Compliance im Konzern durchzusetzen.

Complianceverstöße treffen immer auch den Konzern

Complianceverstöße einer Tochtergesellschaft gefährden die Integrität, gegebenenfalls sogar die Existenz des gesamten Konzerns. Zudem unterliegt nicht nur die Gesellschaft, in der der Complianceverstoß stattfindet, einem Sanktionierungsrisiko, sondern zunehmend der gesamte Konzern: Neuere Sanktionsregelungen etwa im Wertpapier- oder Datenschutzrecht orientieren sich an der wirtschaftlichen Leistungsfähigkeit des gesamten Konzerns, nicht lediglich an der betroffenen Konzerntochter. Das kennt man bereits aus dem Kartellbußgeldrecht. Die konzernweite Betrachtung setzt sich im neuen Wertpapierhandelsrecht und im Datenschutzrecht nach Inkrafttreten der Datenschutz-Grundverordnung am 25.05.2018 fort. So sieht § 120 WpHG Bußgelder für kapitalmarktrechtliche Verstöße – insbesondere Marktmissbrauch – von bis zu 10% des Gesamtumsatzes des jeweils größten Konzernunternehmenskreises vor.  Die neue Datenschutzgrundverordnung sanktioniert Unternehmen mit bis zu 15% des gesamten Konzernjahresumsatzes.

Pflicht zu konzernweiter Compliance?

Den Vorstand einer Aktiengesellschaft wie auch den Geschäftsführer einer GmbH trifft die Pflicht, für Compliance in der von ihm geführten Gesellschaft zu sorgen. Dies wird teilweise aus dem Aktien- und GmbH-Recht, teilweise aus der Bußgeldandrohung für Aufsichtspflichtverletzungen im OWiG und teilweise aus Spezialvorschriften, etwa im WpHG, hergeleitet. Aber muss der Vorstand einer Konzernobergesellschaft auch für Compliance in den Tochtergesellschaften sorgen?

Eine ausdrücklich geregelte generelle Pflicht zur Einrichtung eines konzernweiten Compliancemanagementsystems sowie zur Aufklärung von Compliancefällen sucht man vergebens. Der Vorstand der Konzernobergesellschaft ist nach überwiegender Ansicht aber verpflichtet, bei den Tochtergesellschaften auf die Schaffung von Compliancestrukturen und entsprechenden Prozessen hinzuwirken.

Compliance als Bestandteil der Konzernleitungspflicht

Weitgehend übereinstimmend wird denn auch eine gesellschaftsübergreifende Konzernleitungspflicht angenommen. Die Intensität dieser Pflicht ist aber umstritten: Zwischen dezidierten Regelungspflichten in allen Bereichen bis zu bloß anlassbezogenen Nachschaupflichten besteht ein breites Meinungsspektrum. Überwiegend wird dem Vorstand der Obergesellschaft ein weiter Ermessensspielraum bei der Ausgestaltung seiner Konzernleitungsaufgaben zugebilligt. Die Einführung eines gesellschaftsübergreifenden Risikomanagementsystems darf ebenso dazu gehören wie die Implementierung konzernweiter Überwachungsmaßnahmen. Dementsprechend steht in Ziff. 4.1.3 des Deutschen Corporate Governance Kodexes auch, dass der Vorstand „für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen“ und „auf deren Beachtung durch die Konzernunternehmen“ hinzuwirken hat. Der DCGK geht also von einer konzernweiten Compliancepflicht aus.

Grenzen der Konzernleitungspflicht

Ihre Grenzen findet die Konzernleitungspflicht in den gesellschaftsrechtlichen Regelungen. Bilden zwei oder mehr Gesellschaften einen Konzern i.S.d. §§ 17, 18 AktG, handelt es sich zwar wirtschaftlich um ein Unternehmen. Die Gliederung in rechtlich mehrere Gesellschaften bleibt davon aber unberührt. Die Konzernmutter kann nicht ohne weiteres in die Tochtergesellschaft „hineinregieren“. Deren Organe haben nämlich in Eigenverantwortung im Interesse der von ihr
geführten Gesellschaften zu agieren. Sie haben das Recht, jedwede Maßnahme der Konzernleitung zu überprüfen und gegebenenfalls zurückzuweisen. Dies ohnehin dann, wenn diese Maßnahme sich für die einzelne Gesellschaft als schädlich erweist. Das spiegelt die Pflicht der Konzernleitung wider, mit den Beteiligungsrechten, die ja nicht weniger sind als Gesellschaftsvermögen, sorgsam umzugehen.

Den Gesellschaftern einer GmbH ist es aber immerhin über das in § 37 GmbHG statuierte Weisungsrecht möglich, die Geschäftsführung zu Compliancemaßnahmen anzuhalten. Hierzu bedarf es aber der (gegebenenfalls im Gesellschaftsvertrag festgelegten) Stimmenmehrheit. Widersetzt sich ein mit Sperrminorität ausgestatteter Minderheitsgesellschafter der Anweisung, Compliancemaßnahmen einzuführen, ist der Weg über die Gesellschafterversammlung versperrt. Gerade bei Compliancemaßnahmen sollte der renitente Minderheitsgesellschafter allerdings an seine Treuepflicht erinnert werden; unter Umständen kann seine Zustimmung zur Anweisung der Geschäftsführung eingeklagt werden.

§ 130 OWiG als Grundlage einer konzernweiten Compliancepflicht

Die jüngere Rechtsprechung tendiert dazu, die Bußgeldvorschrift des § 130 OWiG – Aufsichtspflichtverletzung – auch innerhalb des Konzerns anzuwenden. Danach ist der Vorstand der Konzernobergesellschaft „Betriebsinhaber“ im Sinne der vorgenannten Vorschrift, der die Pflicht hat, ein Compliancemanagementsystem innerhalb des gesamten „Betriebs“, die Tochtergesellschaften eingeschlossen, sicherzustellen.

Das OLG München (Beschluss vom 23.09.2014 – 3 Ws 599/14, 3 Ws 600/14) hält § 130 OWiG nach den konkreten Umständen des Einzelfalls für anwendbar. Maßgeblich sei auf die tatsächliche Möglichkeit der Einflussnahme der Konzernmutter auf die Tochtergesellschaft abzustellen. Nur im Rahmen dieser tatsächlichen Einflussnahmemöglichkeit sei eine gesellschaftsrechtliche Aufsichtspflicht anzuerkennen. Außerhalb dessen verbleibe die Verantwortlichkeit bei den Leitungspersonen der Tochtergesellschaft. Ähnlich sieht dies der EuGH (Urteil vom 10.09.2009 – Rs. C-97/08 P, „Akzo Nobel“). Das Bundeskartellamt erkennt in seiner „ETEX“-Entscheidung (vom 09.02.2009 – B1-200/06) Aufsichtspflichten der Konzernmutter an, soweit sie bestimmte Tätigkeiten an diese delegiert. Nicht verallgemeinerungsfähig erscheint indes die Formulierung des Bundeskartellamts, dass ein Konzern genauso organisiert sei wie ein Unternehmen. Eine solche Sichtweise negiert die gesellschaftsrechtlichen Grenzen, die auch innerhalb eines Konzerns bestehen.

Fazit

Eine Konzernobergesellschaft muss mit den ihr gesellschaftsrechtlich zur Verfügung stehenden Mitteln auf ein effektives Compliancemanagementsystem bei den Tochtergesellschaften hinwirken oder dessen Bestand sichern. Sie muss diejenigen Aufsichts- und Organisationsmaßnahmen ergreifen, die geeignet, erforderlich und zumutbar sind, um auch dort Zuwiderhandlungen gegen betriebsbezogene Pflichten zu verhindern. Dabei darf sie grundsätzlich darauf vertrauen, dass die Leitungsorgane der Tochtergesellschaften in eigener Verantwortung und in Erfüllung ihrer Organpflichten selbst ausreichende und angemessene Compliancemaßnahmen einführen und unterhalten. Das entbindet die Konzernobergesellschaft aber nicht davon, im Rahmen ihrer rechtlichen und tatsächlichen Möglichkeiten darauf Einfluss zu nehmen.

Dies kann auf unterschiedliche Arten geschehen: Eine gängige Lösung ist der Abschluss einer Dienstleistungsvereinbarung zwischen Konzernmutter und Tochtergesellschaft, auf deren Grundlage die Konzernmutter die Complianceaufgaben auch in der Tochtergesellschaft übernimmt. Hat die Muttergesellschaft das Recht, den (oder einen) Geschäftsführer zu bestellen und abzuberufen, kann sie über ihre Personalauswahl auf die Compliancepolitik des Tochterunternehmens einwirken. Schließlich kann sie durch Gesellschafterbeschlüsse den Geschäftsführer der Tochter-GmbH zu konkreten Maßnahmen anweisen.

Zur Homepage von Compliance Business

Ansprechpartner

Weitere Fachbeiträge, die Sie interessieren könnten

Diese Seite verwendet Cookies. Erfahren Sie in unserer Datenschutzerklärung mehr darüber, wie wir Cookies einsetzen und wie Sie Ihre Einstellungen ändern können. OK