Wachsende Haftungsrisiken: Treffen Sie jetzt Vorkehrungen!

Veröffentlicht am 1. April 2011 in der Kategorie Recht & Gesetze von

Themen: ,

Nicht nur Konzerne, sondern auch und besonders mittelständische Unternehmen müssen immer vielfältigere Rechtspflichten befolgen (Stichwort: “Compliance”). In der Beratungspraxis zeigt sich nun zunehmend, dass die Haftungsrisiken aus unzureichender Befolgung dieser Pflichten wachsen.

Sie sind für mittelständische Unternehmen sogar relativ größer, da das Feststellen und Erfüllen aller bestehenden Rechtspflichten in deren jeweils aktueller Fassung mit verhältnismäßig höherem und zudem steigenden Aufwand verbunden ist. Außerdem bemisst sich der Umfang einer möglichen Haftung nicht danach, ob der Umsatz oder die Beschäftigtenzahl des Unternehmens groß oder klein ist. Maßgeblich ist allein die Höhe eines Schadens für Dritte. Und diese Schäden können schnell ansteigen.

Und schließlich können Schäden aus der Verletzung übersehener oder nicht in ihrer aktuellen Fassung beachteter Rechtspflichten zu einer persönlichen Haftung der Mitglieder der Geschäftsleitung führen. Ist das Unternehmen börsennotiert (auch außerhalb vom DAX), besteht seit Dezember 2010 (durch das Restukturierungsgesetz) eine von fünf auf zehn Jahre verlängerte Verjährungsfrist für das Geltendmachen von Ersatzansprüchen gegen Mitglieder der Geschäftsleitung – eine deutliche Haftungsverschärfung auch deshalb, weil nach so langer Dauer ein Entlastungsbeweis oft nicht mehr möglich ist.

Hinzu kommt, dass die Mitglieder der Geschäftsleitung in der Regel für diese Zusatzfrist noch keine D&O-Versicherung abgeschlossen haben. Im Einzelfall kann schließlich sogar nach neuer Rechtsprechung ein in Kauf genommenes Versäumnis Strafbarkeit begründen.

Vorgehen in zwei Stufen

Zur Vermeidung oder wenigstens Begrenzung dieser Haftungsrisiken sind zwei Schritte erforderlich:

  • Umfassende Analyse aller bestehenden Risiken durch die eigenen Produkte oder Dienstleistungen für Abnehmer und Endkunden.
  • Beweistauglich dokumentiertes Einrichten und laufendes Unterstützen und Überwachen eines betrieblichen Systems zur Kontrolle der Erfüllung dieser Pflichten und zum Berichten.

Risikoanalyse und -kontrolle sind kein Selbstzweck. Die Unternehmen sichern hierdurch vielmehr ganz wesentlich ihren Fortbestand. Das Kontrollsystem muss eingerichtet sein, bevor man auf den Markt geht. Nicht ausreichend ist ein informelles und vielleicht nur gelegentliches, an einzelne Personen gebundenes Sammeln von Rechtsbestimmungen und Urteilen. Fehlt ein Kontrollsystem oder ist es unzureichend, kann dieser Umstand einen Anscheinsbeweis für das Verschulden des Unternehmens bilden, der dann nur aufwendig und mit Risiko widerlegt werden muss.

Risikobereiche

In der Analyse sind auch “verborgene”, nicht immer als solche erkannte Risiken zu berücksichtigen:

  • Geschäftsgeheimnisse müssen ausreichend gegen unberechtigten Zugriff geschützt werden. Genau festzulegen ist, wer auf welche Datenbestände über betriebliche Rechner oder sogar von eigenen Mobilrechnern aus Zugriff erhält.
  • Kunden, Mitarbeiter und Dritte müssen etwa durch geeignete technische Vorkehrungen davor geschützt werden, dass ihre Daten von Angreifern aus dem Internet abgegriffen und veräußert werden. Zu wenig beachtet werden die in solchen Fällen bestehenden gesetzlichen Benachrichtigungspflichten.
  • Kontrollen von Mitarbeitern dürfen allerdings nicht in eine umfassende vorbeugende Überwachung ausgebaut werden. Auch sind Mitarbeiter nicht zur Selbstbelastung verpflichtet.
  • Auch das Forderungsmanagement muss erfasst sein, um mögliche Forderungsausfälle frühzeitig zu erkennen und zu reduzieren sowie Verjährung zu vermeiden.

Auch in Staaten, in die exportiert wird, müssen die jeweils aktuellen Rechtsbestimmungen beachtet werden, so etwa in Großbritannien das neue Compliance-Recht 2011, das auch etwa 2.500 deutsche exportierende Unternehmen mit ihren Niederlassungen erfasst.

Für das Einrichten, Aufrechterhalten und Überwachen betrieblicher Compliance Management Systeme wurde vom Institut der Wirtschaftsprüfer ein verbindlicher Prüfungsstandard entwickelt, der die bestehenden Anforderungen präzisiert und (auf S. 16) einen Katalog der wichtigsten Prüfbereiche enthält. Ein umfassendes Modell für ein übergreifendes Rahmenwerk enthalten die COSO II-Richtlinien.

Funktionsfähige Kontrollsysteme sind nicht nur grundsätzlich Voraussetzung für die Versicherkeit der Risiken, sondern bringen auch Vorteile im Wettbewerb (etwa bei der Ausschreibung von Aufträgen). Mit der Kontrolle der Erfüllung der rechtlichen Anforderungen sollte die interne Rechtsabteilung oder ein externer erfahrender Rechtsberater beauftragt werden, um sicherzustellen, dass stets die aktuellen Normfassungen berücksichtigt und beweistaugliche Dokumentationen erstellt werden und ein betriebliches Kontrollsystem eingerichtet und praktiziert wird.

Link- und Buchtipps:

Gratis i-Pad-App für Mittelstand WISSEN!
Mittelstand Wissen: Arbeitsrecht 2010
Unternehmer.de-Buchshop
Verträge, Muster, Studien und Ratgeber: Jetzt die passende Vorlage finden