Als Grundstein der Corporate Compliance Kultur in Deutschland gilt das auf dem Siemens-Korruptionsskandal basierende Siemens/Neubürger-Urteil der 5. Kammer für Handelssachen des Landgerichts München I vom 10.12.2013 (5 HK O 1387/10). Mit Ausnahme von einigen spezialgesetzlichen Vorschriften im Finanzsektor gibt es bis heute keine allgemeingesetzliche Regelung der Compliance-Anforderungen an Unternehmen (siehe hierzu auch unseren Beitrag vom 8.3.2022: Compliance Management Systeme und die fortwährende Frage „Was ist angemessen“?). Auch nach mehr als acht Jahren hat damit das Siemens/Neubürger-Urteil nicht an Aktualität verloren und beschreibt anschaulich die Reichweite der Compliance-Pflichten. Die unvermindert geltende Relevanz der Aussagen des Gerichts für die heutige Praxis fassen wir nachfolgend zusammen.

Sachverhalt

Die Siemens AG forderte von ihrem ehemaligen Finanzvorstand Schadensersatz in Höhe von EUR 15 Mio. Sie machte dafür im Wesentlichen geltend, „der Bekl. [Beklagte – Neubürger] habe seine Vorstandspflichten zur Sicherstellung eines rechtmäßigen Verhaltens der Gesellschaft und ihrer Mitarbeiter verletzt. Er habe nicht dafür gesorgt, dass die Kl. [Klägerin – Siemens AG] ein effizientes Compliance-System erhalte, das auch tatsächlich angewandt und kontrolliert werde. Der Bekl. habe trotz wiederholter ihm zur Kenntnis gebrachter Hinweise auf ernsthafte Verstöße gegen Compliance-Vorschriften keine bzw. keine ausreichenden Maßnahmen zur Aufklärung und Untersuchung der Verstöße, zur Abstellung von Verstößen und zur Bestrafung von betroffenen Mitarbeitern ergriffen.“ Die Kammer des Landgerichts unter dem Vorsitz von Dr. Helmut Krenek gab der Klage statt und bejahte eine Haftung des Vorstands aus § 93 Abs. 2 S. 1 AktG.

Die Compliance-Leitsätze des Urteils

Die ersten beiden Leitsätze des Urteils vom 10.12.2013 gemäß der Veröffentlichung in NZG 2014, 345 lauten:

„1. Im Rahmen seiner Legalitätspflicht hat ein Vorstandsmitglied dafür Sorge zu tragen, dass Unternehmen so organisiert und beaufsichtigt wird, dass keine Gesetzesverstöße wie Schmiergeldzahlungen an Amtsträger eines ausländischen Staates oder an ausländische Privatpersonen erfolgen. Seiner Organisationspflicht genügt ein Vorstandsmitglied bei entsprechender Gefährdungslage nur dann, wenn er eine auf Schadensprävention und Risikokontrolle angelegte Compliance-Organisation einrichtet. Entscheidend für den Umfang im Einzelnen sind dabei Art, Größe und Organisation des Unternehmens, die zu beachtenden Vorschriften, die geografische Präsenz wie auch Verdachtsfälle aus der Vergangenheit.

2. Die Einhaltung des Legalitätsprinzips und demgemäß die Einrichtung eines funktionierenden Compliance-Systems gehört zur Gesamtverantwortung des Vorstands.“

Compliance als Gesamtverantwortung des Vorstands

Ausgehend vom zweiten Leitsatz steht fest, dass Compliance in die Gesamtverantwortung des Vorstands fällt. Kein Vorstandsmitglied kann sich auf eine etwaige Compliance-Ressortzuständigkeit eines anderen Vorstandskollegen berufen. Auch der Einwand eines einzelnen Vorstandsmitglieds, der Vorstand sei seinen Vorstellungen und Vorschlägen nicht gefolgt, entlastet dieses nicht. „Wenn ein Vorstandsmitglied (…) mit Vorschlägen zur Verbesserung der Compliance-Organisation bei seinen Vorstandskollegen tatsächlich nicht durchgedrungen sein sollte, so hat er entsprechende Gegenvorstellungen bei seinen Kollegen anzubringen und gegebenenfalls den Aufsichtsrat einzuschalten.“

Schaffung von klaren Zuständigkeiten und Befugnissen

Das Urteil sieht eine Pflicht zur Schaffung einer klaren Regelung der Hauptverantwortlichkeit für Compliance-Angelegenheiten im Vorstand vor. Daneben sind auf der Führungsebene unter dem Vorstand, verantwortliche Mitarbeiter (z.B. in der Person des Compliance Officers) mit Befugnissen zum Erlass von Disziplinarmaßnahmen auszustatten. Flankiert werden soll dies durch eine klare Berichtskette. Im Neubürger-Fall verlangte das Gericht zusätzlich die Überprüfung aller externen Verträge, insbesondere der Beraterverträge, die Anlass zur Annahme von Korruption boten.

Risikobasierter Ansatz

Das Landgericht formuliert konkrete Eckpunkte einer angemessenen Compliance-Organisation.  Das Compliance-System ist nach Auffassung der Kammer an die operative Praxis des Unternehmens dergestalt anzupassen, dass beispielsweise bei wirtschaftlichen Aktivitäten des Unternehmens in für Korruption anfälligen Staaten oder auch bei Börsengängen im Ausland besondere Überwachungsmechanismen zu etablieren sind. Damit folgt das Urteil einem einzelfallbezogenen, risikobasierten Ansatz: Die Intensität der Anforderungen an die Compliance-Pflichten ist abhängig vom Grad des Gefahrenpotenzials. Hat sich dieses wie im vorliegenden Fall durch bereits bekannte Schmiergeldzahlungen realisiert, sind erhöhte Compliance Anforderungen zu stellen.

Implementierung und regelmäßige Überprüfung

Der Vorstand ist nicht nur verpflichtet ein effizientes Compliance-System zu implementieren. Vielmehr muss er dessen Wirksamkeit auch regelmäßig überprüfen. So besteht eine Verpflichtung des Vorstands, „sich in regelmäßigen Abständen darüber in Kenntnis setzen zu lassen, welche Ergebnisse interne Ermittlungen brachten, ob personelle Konsequenzen gezogen wurden und vor allem ob und wie ein dahinter stehendes System bekämpft wird. So kann eine Überwachung der Geeignetheit des Compliance-Systems erreicht werden.“

Lessons Learned – Aufklären, Abstellen, Ahnden

Auch nach mehr als acht Jahren gilt das Siemens/Neubürger-Urteil des Landgerichts München I als wegweisend für die Compliance-Kultur in Unternehmen, da es die wesentlichen Aspekte der Compliance-Pflichten praxisnah und weiterhin aktuell beschreibt. Wie Prof. Fleischer in seiner Urteilsanmerkung in NZG 2014, 321 zutreffend zusammenfasst, „zeigt (es sich) eindringlich, dass es mit der bloßen Einrichtung eines Compliance-Systems nicht getan ist, sondern dass die Wahrnehmung der Compliance-Verantwortung eine Daueraufgabe für den Vorstand darstellt. Besondere Sorgfalt muss er bei Verdachtsmomenten und Verstößen im Unternehmen walten lassen. Geboten ist dann unverzügliches Handeln gemäß dem aktienrechtlichen Dreiklang „Aufklären, Abstellen, Ahnden“.“