Die Haftung des Geschäftsführers einer Gesellschaft mit beschränkter Haftung (GmbH) oder einer Unternehmergesellschaft (UG), für die das nachfolgende genauso gilt, ist ein wichtiger und oft komplexer Bestandteil des Gesellschaftsrechts. Die Rechtsform der GmbH bietet Unternehmern in Deutschland den Vorteil der Haftungsbeschränkung, d.h. es haftet grundsätzlich nur das Gesellschaftsvermögen und nicht das Privatvermögen der Gesellschafter oder eines Geschäftsführers.
Dennoch kann der Geschäftsführer einer GmbH in bestimmten Fällen, etwa wenn er seine Pflichten nicht wahrnimmt oder vernachlässigt, auch persönlich haftbar gemacht werden. Diese persönliche Haftung kann sowohl gegenüber der Gesellschaft selbst als auch gegenüber Dritten bestehen. In einigen Fällen macht sich der Geschäftsführer sogar strafbar.
In diesem Beitrag erläutern wir, welche Pflichten ein Geschäftsführer zu erfüllen hat, wann er für Pflichtverletzungen haftet, welche haftungsrechtlichen Risiken eine Insolvenz der GmbH mit sich bringt und wie ein Geschäftsführer in die Haftung genommen werden kann.
Die GmbH ist eine Kapitalgesellschaft, deren Handeln durch ihre Organe bestimmt wird. Die handelnden Organe sind minimal die Gesellschafterversammlung und mindestens ein Geschäftsführer. Während in der Gesellschafterversammlung die Willensbildung der GmbH stattfindet, hat der Geschäftsführer vor allem die Geschäfte zu führen und die GmbH gegenüber Kunden und Lieferanten zu vertreten.
In diesem Zusammenhang übernimmt der Geschäftsführer mit seiner Bestellung weitreichende Pflichten, die sich sowohl im Außenverhältnis als auch im Innenverhältnis unterscheiden lassen. Der Geschäftsführer ist gegenüber den Beschlüssen der Gesellschafterversammlung weisungsgebunden.
Im Außenverhältnis obliegt es dem Geschäftsführer, rechtsgeschäftliche Handlungen vorzunehmen und die GmbH nach außen zu vertreten. Er ist zur gerichtlichen und außergerichtlichen Vertretung der Gesellschaft berechtigt (§ 35 Abs. 1 Satz 1 GmbHG). Nach außen hin ist der Geschäftsführer mit einer Vertretungsmacht ausgestattet, die sich auf alle Rechtsgeschäfte erstreckt und nicht beschränkt werden kann (§ 37 Abs. 2 GmbHG).
Im Innenverhältnis kann die Vertretungsmacht jedoch z.B. durch den Gesellschaftsvertrag, Beschlüsse der Gesellschafterversammlung oder Einzelweisungen beschränkt werden. Gegenüber Dritten ist eine solche Beschränkung jedoch unwirksam (§ 37 Abs. 2 Satz 1 GmbHG), so dass die Wirkungen und Verpflichtungen gegenüber auch dann wirksam sein können, wenn im Innenverhältnis die Vertretungsmacht überschritten worden ist.
Im Innenverhältnis hat der Geschäftsführer der GmbH weitreichende und umfassende Geschäftsführerbefugnisse. Es gehört zu seinen Pflichten, den Gesellschaftszweck und die Ziele der Gesellschaft zu verfolgen und als Handlungsorgan für die GmbH aufzutreten.
Die Geschäftsführerbefugnisse und Pflichten hat der Geschäftsführer mit der Sorgfalt eines ordentlichen Geschäftsmannes wahrzunehmen (§ 43 Abs. 1 GmbHG). Diese organschaftlichen Sorgfaltspflichten ergänzen die Pflichten, die sich aus der gesetzlichen Stellung des Geschäftsführers und aus seinem Anstellungsvertrag ergeben.
Aus den ungeschriebenen Pflichten eines ordentlichen Geschäftsmannes ergeben sich für den Geschäftsführer der GmbH gem. § 43 Abs. 1 GmbHG u.a. folgende Pflichten:
Ein Geschäftsführer hat weitreichende Befugnisse zur Führung der GmbH. Dies bedeutet jedoch nicht, dass alle Handlungen und Entscheidungen auch durch Rahmenbedingungen wie gesetzliche Vorschriften, die Satzung der GmbH, Beschlüsse der Gesellschafterversammlung oder den Anstellungsvertrag gedeckt sind. Erlaubte und unerlaubte Handlungen sind daher auch unter Haftungsgesichtspunkten voneinander abzugrenzen.
Dies bereitet jedoch teilweise Schwierigkeiten, vor allem, weil jede unternehmerische Entscheidung auch ein unternehmerisches Risiko in sich birgt und sich ein solches Risiko auch negativ auf die Ziele und die Finanzen der Gesellschaft auswirken kann. Aber auch der Geschäftsführer einer GmbH kann trotz aller Sorgfalt eines ordentlichen Geschäftsmannes Fehleinschätzungen unterliegen.
Bei unternehmerischen Entscheidungen hat der GmbH-Geschäftsführer daher die Grundsätze ordnungsgemäßer Unternehmensführung zu beachten, die als Verhaltensmaßstäbe zu verstehen sind. Danach sind Entscheidungen ihrer Bedeutung und den Umständen angemessen vorzubereiten und die Entscheidung ist unter Beachtung gesicherter Erkenntnisse und bewährter Erfahrungen unternehmerischen Handelns zu treffen. Darüber hinaus muss eine angemessene Kontrolle der Entscheidungen erfolgen.
Während dieser dargestellte Ansatz eher die betriebswirtschaftliche Sichtweise berücksichtigt, existiert im Hinblick auf die Grundsätze guter Unternehmensführung auch eine gesellschaftsrechtliche Perspektive. Hier ist vor allem das Regelwerk der Corporate Governance, also die Grundsätze der Unternehmensführung, für eine gute und verantwortungsvolle Unternehmensführung heranzuziehen. Auch hier liegt der Schwerpunkt, ähnlich wie beim betriebswirtschaftlichen Ansatz der Grundsätze ordnungsgemäßer Unternehmensführung, auf der Vorbereitung unternehmerischer Entscheidungen.
Alle notwendigen und zeitnah verfügbaren Informationen und Informationsquellen sind zu nutzen, zu analysieren und in die Entscheidungsfindung einzubeziehen. Dies gilt zum einen für extern zu treffende Entscheidungen, zum anderen aber auch für interne Prozesse, Abläufe und Geschäftszahlen des Unternehmens. Denn ob Handlungsbedarf besteht, etwa weil Insolvenzgründe drohen, muss ein Geschäftsführer als sorgfältiger Geschäftsmann ohnehin im Auge behalten. Gerade die Informationsbeschaffung kann beispielsweise auch intern verstanden werden, so dass der Geschäftsführer den notwendigen Kommunikationsfluss auch innerhalb der Gesellschaft aufrechterhält oder intensiviert.
Um dies zu gewährleisten, ist – je nach Größe der Gesellschaft – auf eine angemessene und geeignete Organisations- und Unternehmensstruktur zu achten. Neben der Entscheidungsfindung kann nur so erkannt werden, ob Handlungsbedarf besteht oder ob innerhalb der Gesellschaft mögliche Risiken bestehen, auf die reagiert werden muss.
Auch Handlungsalternativen müssen ermittelt und geprüft werden, um eine sachgerechte Entscheidung nach den Grundsätzen ordnungsgemäßer Unternehmensführung treffen zu können. Neben den Unternehmensinteressen sind auch andere Interessen, z.B. der Gesellschafter oder Arbeitnehmer, einzubeziehen und ggf. gegeneinander abzuwägen.
Die Legalitätspflicht postuliert im Rahmen der Sorgfaltspflichten nach § 43 Abs. 1 GmbHG die Einhaltung eines äußeren Handlungsrahmens. Dieser Handlungsrahmen wird durch gesetzliche Regelungen, den Gesellschaftsvertrag der GmbH und die Beschlüsse der Gesellschaftsorgane abgesteckt.
Dabei ist nicht nur die Einhaltung dieser Regelungen sicherzustellen, sondern es sind auch Maßnahmen, Prozesse und Strukturen zu schaffen, die die Einhaltung ermöglichen und sicherstellen. Auch unternehmensinterne Regelungen, z.B. aus Betriebsvereinbarungen, oder ethisch-moralische Grundsätze ergänzen den äußeren Handlungsrahmen.
Zur Sicherstellung der Compliance, zur Koordination der eingeführten Maßnahmen, Strukturen und Prozesse als Teil einer ordnungsgemäßen Unternehmensführung und zur Schaffung unternehmensinterner Ordnungsrahmen muss ein Compliance-Management-System bei der Umsetzung der Grundsätze ordnungsgemäßer Unternehmensführung als äußerer Handlungsrahmen fungieren.
Die Verpflichtung zur Einrichtung eines Compliance-Management-Systems (CMS) ergibt sich aus der Legalitätspflicht des Geschäftsführers und wird durch die aktuelle Rechtsprechung unterstrichen. Das Oberlandesgericht (OLG) Nürnberg hat in seinem Urteil vom 30. März 2022 (Az.: 12 U 1520/19) die Bedeutung eines CMS und die damit verbundenen Sorgfaltspflichten des Geschäftsführers ausführlich thematisiert.
Das OLG Nürnberg verurteilte einen Geschäftsführer der Komplementär-GmbH einer GmbH & Co. KG zur Zahlung von Schadensersatz in einer hohen sechsstelligen Summe, da er seine Sorgfaltspflichten verletzt und kein angemessenes Compliance-Management-System eingerichtet hatte. Die Anspruchsgrundlage für den Schadensersatz war § 43 Abs. 2 GmbHG, wonach Geschäftsführer, die ihre Pflichten verletzen, der Gesellschaft für den entstandenen Schaden haften.
Ein CMS soll dabei, neben den beschriebenen Wirkungen, auch die Begehung von Gesetzesverstößen durch Mitarbeiter der Gesellschaft verhindern. Die Gesellschaft und der Geschäftsführer können nur das Wie, also die Ausgestaltung des CMS, nicht aber die grundsätzliche Notwendigkeit der Einführung eines solchen Systems bestimmen, will man nicht gegen die Grundsätze ordnungsgemäßer Unternehmensführung verstoßen.
Die Rechtsprechung der letzten Jahre zeigt, dass Gerichte die Einrichtung eines Compliance-Management-Systems zur Erfüllung der Sorgfalts- bzw. Legalitätspflicht als notwendig ansehen. Geschäftsführer sind daher gut beraten, ein umfassendes CMS zu implementieren, um das Haftungspotential zu verringern und die Rechtmäßigkeit des Unternehmenshandelns zu gewährleisten. Eine Missachtung dieser Pflicht kann zu erheblichen Haftungsrisiken führen, wie das Urteil des OLG Nürnberg eindrucksvoll zeigt.
a) gesetzlicher Rahmen: beispielsweise Insolvenzantrag – § 15a InsO, keine Auszahlung nach Eintritt der Insolvenzreife – § 15b Abs. 1 InsO, rechtzeitige Einberufung der Gesellschafterversammlung – §§ 49, 50 GmbHG, Sorgfaltspflichten bei Restrukturierung – § 32 Abs. 1 StaRUG, § 43 Abs. 1 StaRUG, Einrichtung von Krisenfrüherkennungssystemen – § 1 StaRUG, menschenrechtliche sowie umweltbezogene Sorgfaltspflichten und dahingehendes Risikomanagement § 3 LkSG
b) organisationsrechtlicher Rahmen: Einhaltung der Geschäftsordnung, etwaige Beschränkungen der Geschäftsführungsbefugnis sind zu beachten, bei mehreren Geschäftsführern besteht die Pflicht zur kollegialen Zusammenarbeit, Informationspflicht der Geschäftsführer untereinander sowie entsprechendes Informationsrecht, Informationspflicht gegenüber übergeordneten Organen (z.B. Gesellschafterversammlung oder Gesellschaftern), Beachtung der Zuständigkeitsordnung gegenüber anderen Gesellschaftsorganen, Hinwirken auf rechtmäßiges Verhalten anderer Organe, eigeninitiative Berichtspflicht gegenüber der Gesellschafterversammlung (z.B. Geschäftspolitik und Unternehmensplanung), Informationspflicht auch gegenüber einem obligatorischen Aufsichtsrat. Eine Berichtspflicht des Geschäftsführers gegenüber der Gesellschafterversammlung wird auch dann angenommen, wenn die wirtschaftliche Lage der Gesellschaft angespannt ist und ein Eingreifen der Gesellschafter erforderlich erscheint.
c) finanzrechtlicher Rahmen: Der Geschäftsführer muss stets die wirtschaftlichen und betriebswirtschaftlichen Kennzahlen der Gesellschaft kennen und ist daher zu einer ständigen wirtschaftlichen Selbstkontrolle verpflichtet. Dies ergibt sich bereits aus der gesetzlichen Verpflichtung des Geschäftsführers, bei Insolvenzreife einen entsprechenden Insolvenzantrag zu stellen. Eine solche Selbstüberprüfungspflicht gehört damit eindeutig zu den Grundsätzen ordnungsgemäßer Unternehmensführung.
d) Weisungsgebundenheit/Folgepflicht: Der Geschäftsführer einer GmbH ist an die Weisungen der Gesellschafter bzw. der zuständigen Organe gebunden. Diese Bindung entfällt auch dann nicht, wenn der Geschäftsführer die Weisung für unzweckmäßig oder unvernünftig hält, er kann aber Bedenken äußern und ist teilweise auch verpflichtet, diese Bedenken mitzuteilen. Die Gesellschafter können dann unter Berücksichtigung der Informationen und Bedenken des Geschäftsführers den Beschluss und die Weisung überdenken. Halten die Gesellschafter trotz Kenntnis der Bedenken und möglichen Risiken an der Weisung fest, muss der Geschäftsführer diesen Beschluss – trotz der Bedenken – ausführen. Eine haftungsrechtliche Pflichtverletzung des Geschäftsführers kann sich hieraus nicht ergeben.
Allerdings gibt es Bereiche, die der Weisung der Gesellschafter entzogen sind. Hierzu gehören z.B. die Pflicht zur Abführung von Sozialabgaben (ansonsten Strafbarkeit nach § 266a StGB), steuerliche oder handelsregisterliche Pflichten, die Sicherung des Stammkapitals und die Beachtung von Zahlungsverboten (§ 15b Abs. 5 InsO) oder die Pflicht zur Einreichung eines Insolvenzantrags (§ 15a InsO).
e) Sonstige Pflichten: Als weitere Pflichten, die sich aus dem äußeren Handlungsrahmen ergeben, hat der Geschäftsführer die Pflicht, Gegenstand und Zweck des Unternehmens zu beachten (§ 3 Abs. 1 Nr. 2 GmbHG).
Den Geschäftsführer als Handlungsorgan der GmbH trifft eine besondere Treuepflicht. Da der Geschäftsführer fremdes Vermögen verwaltet und mit diesem täglich verantwortungsbewusst umzugehen verpflichtet ist, darf er seine Organstellung nicht zum Nachteil der Gesellschaft oder im eigenen Interesse bzw. zur eigenen Imagepflege ausnutzen. Vielmehr hat er die Interessen der Gesellschaft zu wahren. Zur Treuepflicht gehört die Loyalität gegenüber der GmbH, aber auch die aktive Förderungspflicht zugunsten der Gesellschaft, etwa der Abschluss von Geschäften, die für die GmbH vorteilhaft sind.
Die meisten Geschäftsführeranstellungsverträge dürften ein vertragliches Wettbewerbsverbot enthalten, das teilweise auch nachvertraglich gelten kann. Während der Tätigkeit als Geschäftsführer gilt jedoch in jedem Fall ein ungeschriebenes Wettbewerbsverbot.
Der Geschäftsführer hat während seiner Tätigkeit seine Arbeitskraft dem Wohl der Gesellschaft zu widmen und darf keine andere Tätigkeit ausüben, insbesondere wenn diese mit den Interessen der Gesellschaft kollidiert. Er darf auch keine Tätigkeit fördern, die mit der GmbH im Wettbewerb steht. Gegen das ungeschriebene Wettbewerbsverbot verstößt jede Tätigkeit, die in den Bereich des satzungsmäßigen und tatsächlich ausgeübten Unternehmensgegenstandes der GmbH fällt. Dies gilt aber auch für Bereiche, die noch nicht ausgeübt werden, aber z.B. aufgrund von Entwicklungsplänen aufgenommen werden sollen.
Wird ein nachvertragliches Wettbewerbsverbot vertraglich vereinbart, ist hierfür eine Karenzentschädigung vorzusehen.
Aus der Treuepflicht und Sorgfaltspflicht eines ordentlichen Geschäftsführers dürfte sich auch ohne gesetzliche Regelung ergeben, dass der Geschäftsführer einer GmbH vertrauliche Angaben sowie Betriebs- und Geschäftsgeheimnisse nicht an unbefugte Dritte weitergeben darf.
Gerät eine GmbH in finanzielle Schwierigkeiten, hat der Geschäftsführer bestimmte Pflichten zu beachten und danach zu handeln. Zum einen muss er die betriebswirtschaftlichen Kennzahlen kennen und daraus ableiten, ob sich die Gesellschaft bereits in der Phase der Zahlungsunfähigkeit oder Überschuldung und damit in der möglichen Insolvenz befindet.
Ist dies der Fall, darf die Gesellschaft bis auf wenige Ausnahmen keine Zahlungen mehr leisten (§ 15b Abs. 1 InsO). Vor allem aber muss bei Eintritt der Zahlungsunfähigkeit oder Überschuldung unverzüglich ein Insolvenzantrag gestellt werden. Diese Pflicht trifft nach § 15a Abs. 1 InsO den Geschäftsführer der GmbH, nicht etwa die Gesellschafter.
Verstößt der Geschäftsführer gegen diese Pflichten, kann dies sowohl zu einer Haftung als auch zu strafrechtlichen Konsequenzen führen.
Das Gesellschaftsrecht kennt verschiedene Unternehmensformen. Man unterscheidet vor allem zwischen Personengesellschaften und Kapitalgesellschaften. Während bei Personengesellschaften die handelnden Gesellschafter im Vordergrund stehen, ist es bei Kapitalgesellschaften das von den Gesellschaftern bzw. Teilhabern eingebrachte Kapital. Die Gesellschafter von Personengesellschaften haften daher in der Regel persönlich und unbeschränkt mit ihrem Vermögen. Ein Gegenbeispiel ist die Kommanditgesellschaft (KG), die sich aus Komplementären und Kommanditisten zusammensetzt. Während der Komplementär, wie bei Personengesellschaften üblich, mit seinem Privatvermögen haftet, haftet der Kommanditist nur mit seinem in die KG eingebrachten Vermögen.
Den Kapitalgesellschaften liegt der Gedanke der Haftungsbeschränkung zugrunde. Hinsichtlich der Haftung ist zwischen dem Gesellschaftsvermögen und dem Vermögen der Gesellschafter zu trennen. Eine Kapitalgesellschaft haftet immer und unbeschränkt mit ihrem Gesellschaftsvermögen. Das Privatvermögen der Gesellschafter bleibt im Insolvenzfall regelmäßig unangetastet, lediglich das von den Gesellschaftern in die Gesellschaft eingebrachte Kapital, z.B. die Stammeinlage, kann für die Haftung herangezogen werden, so dass es sich hinsichtlich des Vermögens der Gesellschafter um eine beschränkte Haftung handelt.
Etwas anderes kann gelten, wenn gesetzliche Pflichten z.B. bei einer Insolvenz oder drohenden Insolvenz verletzt wurden.
Bei der GmbH liegt die Idee der beschränkten Haftung bereits wörtlich in ihrem Namen – Gesellschaft mit beschränkter Haftung. Als Kapitalgesellschaft haften die Gesellschafter nicht mit ihrem Privatvermögen. Die GmbH ist körperschaftlich organisiert und als Körperschaft eine juristische Person. Bei der Gründung einer GmbH ist ein Stammkapital einzubringen, das bei der GmbH mindestens 25.000 Euro beträgt und dem Gläubigerschutz sowie als Seriositätsschwelle dient. Das Stammkapital soll die Seriosität und Ernsthaftigkeit der GmbH zum Ausdruck bringen.
Die GmbH handelt durch ihre Organe. Dies sind mindestens der oder die Gesellschafter und mindestens ein Geschäftsführer. Die Satzung der GmbH kann auch einen Aufsichtsrat als Aufsichtsorgan bestimmen. Dieser ist ab einer Mitarbeiterzahl von mehr als 500 zwingend vorgeschrieben. Der Aufsichtsrat hat die Geschäftsführung zu überwachen.
Das wichtigste und oberste Organ der GmbH ist die Gesellschafterversammlung, in der alle Gesellschafter vertreten sind. Sie fasst alle Beschlüsse der GmbH und ist ihr Willensbildungsorgan. Die Befugnisse der Gesellschafterversammlung erstrecken sich auf alle Angelegenheiten, die nicht in die Zuständigkeit der Geschäftsführung der Gesellschaft fallen.
Durch die Regelungen in der Satzung der Gesellschaft können bestimmte Zuständigkeiten der Gesellschafterversammlung übertragen werden. Die grundsätzlichen Kompetenzen der Gesellschafterversammlung sind in § 46 GmbHG aufgeführt. Dazu gehören unter anderem:
Die Gesellschafterversammlung ist durch den Geschäftsführer einzuberufen (§ 49 Abs. 1 GmbHG), wobei die Gesellschafter die Einberufung verlangen können, wenn ihr Stimmanteil mindestens 10 % des Stammkapitals beträgt (§ 50 Abs. 1 GmbHG). In den ausdrücklich genannten Fällen ist die Gesellschafterversammlung stets einzuberufen sowie dann, wenn die Hälfte des Stammkapitals verloren ist (§ 49 Abs. 2 und Abs. 3 GmbHG).
Das GmbH-Gesetz bestimmt die Gesellschafterversammlung als unbestritten oberstes Organ der GmbH. Der Geschäftsführer hat sich der Gesellschafterversammlung und ihren Beschlüssen zu fügen, so dass der Geschäftsführer gegenüber der Gesellschafterversammlung weisungsgebunden ist (siehe auch die Folgepflicht als Ausfluss der Legalitätspflicht). Dies gilt auch für die laufende Geschäftsführung.
Zwar ist der Geschäftsführer das Handlungsorgan der GmbH und ihm obliegt die Leitung der GmbH, so dass dieser grundsätzlich seine Befugnisse zur Leitung im Tagesgeschäft ausübt. Jedoch können auch im Rahmen dieser dem Geschäftsführer zugewiesenen Befugnisse Situationen eintreten, die einen Beschluss der Gesellschafterversammlung erforderlich machen.
Nach § 49 Abs. 2 GmbHG ist die Gesellschafterversammlung einzuberufen, wenn dies im Interesse der Gesellschafter erforderlich ist. Hierzu gehören Geschäfte mit Ausnahmecharakter, die im Tagesgeschäft nur sehr selten vorkommen. Der Ausnahmecharakter kann sich aus einer außerordentlichen wirtschaftlichen Bedeutung des Geschäfts ergeben oder daraus, dass ein Geschäft mit einem hohen Risiko behaftet ist. Gleiches gilt, wenn der Geschäftsführer mit einem Widerspruch der Gesellschafterversammlung rechnen muss.
Soll eine natürliche Person zum Geschäftsführer einer GmbH bestellt werden, so ist dies ein zweistufiger Akt. Zum einen muss der Geschäftsführer bestellt werden, zum anderen muss er angestellt werden. Die organschaftliche Bestellung erfolgt durch Beschluss der Gesellschafterversammlung gemäß § 46 Nr. 5 GmbHG. Die einmal erfolgte Bestellung des Geschäftsführers kann durch Widerruf der Bestellung durch die Gesellschafterversammlung wieder aufgehoben werden. Der Widerruf kann jederzeit und ohne Angabe von Gründen erfolgen, es sei denn, die Satzung der Gesellschaft sieht spezifische Regelungen vor.
Von der Bestellung zu unterscheiden ist der schuldrechtliche Vertrag über die Anstellung des Geschäftsführers – der sog. Geschäftsführeranstellungsvertrag. Der Bestellungsakt durch die Gesellschafterversammlung enthält beispielsweise keine Regelung über die Vergütung des Geschäftsführers. Der Geschäftsführeranstellungsvertrag begründet zwar nicht die organschaftlichen Rechte, Pflichten und die Stellung des Geschäftsführers, enthält aber Regelungen zur Vergütung, eventuellen Befristungen, Urlaub sowie Vertretungsbefugnisse. Der Geschäftsführeranstellungsvertrag kann durch Befristung, Aufhebungsvertrag, ordentliche oder außerordentliche Kündigung enden.
Der Geschäftsführeranstellungsvertrag ist kein Arbeitsvertrag, sondern ein Dienstvertrag, da auch ein Fremdgeschäftsführer (kein Gesellschafter der GmbH) als Handlungsorgan vertritt und repräsentiert. Ist der Fremdgeschäftsführer jedoch von der GmbH persönlich abhängig und in den Betrieb der GmbH eingegliedert sowie weisungsgebunden, kann der Geschäftsführer auch Arbeitnehmer sein. In den meisten Fällen sind Geschäftsführer jedoch keine Arbeitnehmer.
Nutzen Sie die Vorteile einer GmbH: Schutz des Privatvermögens, Seriosität durch 25.000 € Mindestkapital und klare Strukturen.
Kontaktieren Sie uns für eine professionelle Beratung durch unsere Anwälte!
Die Abberufung eines Geschäftsführers erfolgt in der Regel durch einen Gesellschafterbeschluss gemäß § 38 GmbHG. Ein wesentlicher Aspekt hierbei ist, dass die Abberufung jederzeit und ohne Angabe von Gründen möglich ist, sofern die Satzung der Gesellschaft keine abweichenden Bestimmungen enthält. Dies bedeutet, dass die Gesellschafterversammlung jederzeit das Vertrauen in den Geschäftsführer entziehen und ihn von seinen Pflichten entbinden kann.
Die Niederlegung beendet ebenfalls nur das organschaftliche Verhältnis, nicht jedoch den Anstellungsvertrag, es sei denn, dieser wird ebenfalls gekündigt oder aufgehoben.
Eine Niederlegung zur Unzeit (z.B. Insolvenzantragspflicht) ist zwar wirksam, kann aber Schadensersatzansprüche entstehen lassen.
Die Kündigung des Geschäftsführeranstellungsvertrages kann sowohl ordentlich als auch außerordentlich erfolgen. Eine ordentliche Kündigung erfolgt unter Einhaltung der vertraglich vereinbarten oder gesetzlich vorgeschriebenen Kündigungsfristen. Bei einer außerordentlichen Kündigung muss ein wichtiger Grund vorliegen, der eine sofortige Beendigung des Vertrages gemäß § 626 BGB rechtfertigt. Ein solcher Grund kann beispielsweise ein schwerwiegender Pflichtverstoß oder ein Vertrauensbruch sein.
Es ist wichtig zu beachten, dass in mitbestimmten GmbHs besondere Schutzbestimmungen für den Geschäftsführer gelten können, die im Rahmen der Kündigung berücksichtigt werden müssen. Diese umfassen beispielsweise die Zustimmung des Betriebsrats zu bestimmten Entscheidungen.
Dein Ansprechspartner
Darius Dubiel
Fachanwalt für Handels- und Gesellschaftsrecht
Der Geschäftsführer trägt eine hohe Verantwortung für die Gesellschaft, ihren wirtschaftlichen Erfolg und die Einhaltung aller gesetzlichen Pflichten. Dabei hat der Geschäftsführer nicht nur die Weisungen und Beschlüsse der Gesellschafter zu befolgen. Der Geschäftsführer hat die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden (§ 43 Abs. 1 GmbHG).
Was sich zunächst wenig greifbar anhört, ergibt letztlich eine Vielzahl ungeschriebener, aber anerkannter und folgerichtiger Pflichten, die der Geschäftsführer bei seiner täglichen Arbeit zu beachten hat, um den Erfolg der Gesellschaft zu sichern. Hinzu kommen gesetzliche Pflichten, die vor allem bei wirtschaftlichen Problemen der GmbH (u.a. Insolvenz) ein Handeln des Geschäftsführers auslösen.
Solange sich der Geschäftsführer an die ihm auferlegten Sorgfaltspflichten hält, besteht keine Gefahr, dass er in seiner Position als Geschäftsführer haftbar gemacht werden kann. Kommt es aufgrund einer Fehlentscheidung oder Fehleinschätzung zu einem wirtschaftlichen Schaden, muss dies ebenfalls keine Haftung des Geschäftsführers auslösen.
Hat er seine Informationsbeschaffungspflicht erfüllt und nach Abwägung der wirtschaftlichen Risiken eine unternehmerische Entscheidung getroffen, liegt in der Regel keine Pflichtverletzung vor. Jede unternehmerische Entscheidung birgt in der Regel ein gewisses Risiko, so dass es auf die Sorgfalt und die Risikoabwägung ankommt, nicht aber auf das Ergebnis oder den finanziellen Erfolg dieser Entscheidung. Hat der Geschäftsführer aber z.B. leichtfertig einem Geschäftspartner ein ungesichertes Darlehen gewährt, obwohl die Insolvenzreife des Darlehensnehmers bereits eingetreten ist oder droht, so kann dies hingegen eine Geschäftsführerhaftung auslösen.
Verstößt der Geschäftsführer gegen die ihm obliegenden Pflichten, kann dies zu einer Haftung führen. Für die Verletzung der Sorgfalt eines ordentlichen Geschäftsmannes postuliert bereits § 43 Abs. 2 GmbHG eine gesetzliche Haftung des Geschäftsführers.
Für die Haftung des Geschäftsführers lassen sich somit folgende drei Voraussetzungen aufstellen:
Ähnliche Regelungen einer gesetzlich fixierten Geschäftsführerhaftung finden sich u.a. auch in § 69 AO.
Bei der Gründung einer GmbH bestehen für den Geschäftsführer besondere Haftungsrisiken. Die Gründung der GmbH ist mit der Eintragung in das Handelsregister abgeschlossen. In der Gründungsphase hat der Geschäftsführer alle gesetzlich vorgeschriebenen Maßnahmen zu treffen. Im Rahmen der so genannten Gründungshaftung muss der Geschäftsführer z.B. für Schäden haften, die durch (bewusst) falsche Angaben entstanden sind. Hier kann jedoch eine gesamtschuldnerische Haftung mit den Gesellschaftern bestehen.
Daneben gibt es in der Gründungsphase die sogenannte Handelndenhaftung. Bis zur Eintragung der GmbH haftet der Geschäftsführer persönlich für alle Verträge, die im Namen der in Gründung befindlichen GmbH abgeschlossen werden. Mit der Eintragung in das Handelsregister erlischt diese Haftung und die GmbH haftet selbst. Wird die GmbH nicht in das Handelsregister eingetragen, weil z.B. Anforderungen des Registergerichts nicht entsprochen wird, kann dies zu haftungsrechtlichen Problemen für den Geschäftsführer führen.
Den Geschäftsführer als Handlungsorgan einer GmbH treffen auch steuerliche und sozialversicherungsrechtliche Pflichten. So sind die Lohnsteuer und die Sozialversicherungsbeiträge für die Arbeitnehmer monatlich zu berechnen, anzumelden und für die Mitarbeiter abzuführen. Insoweit besteht eine Pflicht zur Abführung der Sozialversicherungsbeiträge.
Darüber hinaus sind u.a. Umsatzsteuervoranmeldungen und Steuererklärungen abzugeben, die Vorsteuer sowie sonstige Steuern abzuführen und etwaige Steuerschulden zu begleichen. Zuständig für die Erfüllung steuerrechtlicher Pflichten der GmbH ist nach § 34 Abs. 1 AO der Geschäftsführer der GmbH. Verstöße gegen die steuerlichen Pflichten (z.B. Umsatzsteuer- und Lohnsteuervoranmeldungen, Ausgleich von Steuerschulden) führen in der Regel zu einer schnellen Reaktion der Finanzbehörden und können Zuschläge und Strafen nach sich ziehen.
Bei Verletzung der steuerlichen Pflichten können die Finanzbehörden auch den Geschäftsführer in Haftung nehmen, was in § 69 AO ausdrücklich geregelt ist. Können die Steuerschulden der GmbH z.B. wegen Insolvenz nicht beglichen werden und kann dem Geschäftsführer eine vorsätzliche oder grob fahrlässige Pflichtverletzung nachgewiesen werden, wird das Finanzamt versuchen, die Steuerschulden beim Geschäftsführer der GmbH einzutreiben.
Aufgrund der Höhe der Steuerschulden kann dies nicht selten auch zur Privatinsolvenz des Geschäftsführers führen. Neben Haftungsrisiken können auch steuerstrafrechtliche Konsequenzen drohen. Die Einhaltung der steuerlichen Pflichten ist daher aufgrund des Haftungsrisikos von großer Bedeutung für die tägliche Arbeit eines Geschäftsführers.
Werden Sozialversicherungsbeiträge nicht ordnungsgemäß an die Krankenkasse oder die Rentenversicherung abgeführt, drohen auch hier haftungs- und strafrechtliche Konsequenzen.
Mit § 266a Abs. 1 StGB existiert eine Strafvorschrift, die die nicht ordnungsgemäße oder nicht erfolgte Abführung von Sozialversicherungsbeiträgen unter Strafe stellt. Darüber hinaus droht über § 823 Abs. 2 BGB eine deliktische Haftung für Schäden, die der Gesellschaft durch Pflichtverletzungen entstehen.
Besonders problematisch kann die Beschäftigung von Scheinselbständigen sein. Wenn der Geschäftsführer bzw. die GmbH wiederholt Dienstleister auf Rechnungsbasis beauftragt und die Voraussetzungen für eine selbständige Tätigkeit nicht vorliegen, kann dies dazu führen, dass keine Selbständigkeit gegeben ist und die Dienstleister als sozialversicherungspflichtige Arbeitnehmer zu behandeln gewesen wären.
Eine solche Scheinselbständigkeit kann z.B. durch eine Betriebsprüfung der Deutschen Rentenversicherung aufgedeckt werden. In den meisten Fällen führt dies, je nach Dauer der Scheinselbständigkeit, zu horrenden Nachzahlungen und Zuschlägen bei den Sozialversicherungsbeiträgen, die sich schnell zu einem sechsstelligen Schaden summieren können.
Durch sogenannte Statusfeststellungsverfahren können Unternehmen und Geschäftsführer durch die Clearingstelle der Deutschen Rentenversicherung klären lassen, ob eine Scheinselbständigkeit oder eine Selbständigkeit vorliegt.
Geschäftsführer sollten bei Zweifeln um den Status davon Gebrauch machen, um Haftungsrisiken zu minimieren.
Neben der Außenhaftung in Steuer- und Sozialversicherungsangelegenheiten können sich für den Geschäftsführer auch Haftungsrisiken im laufenden Geschäftsbetrieb ergeben. Dies ist insbesondere nach den sogenannten Rechtsscheingrundsätzen möglich, wenn durch das Handeln nur ein Rechtsschein gesetzt wird, um für die Gesellschaft zu handeln oder nicht zu handeln.
Eine Haftung gegenüber einem Dritten (z.B. Kunde oder Lieferant) kann sich ergeben, wenn der Geschäftsführer einen Vertrag abschließt, dabei aber nicht eindeutig als Geschäftsführer der Gesellschaft auftritt, oder wenn er zwar eindeutig für die GmbH auftritt, der Vertrag aber den Geschäftsführer persönlich betreffen soll. Der Geschäftsführer will zwar im ersten Fall nicht selbst Vertragspartner werden, tritt aber auch nicht eindeutig als Handlungsorgan der GmbH auf.
Geht der Dritte dann davon aus, dass der Geschäftsführer Vertragspartner werden wollte oder geworden ist, kann dies eine persönliche Haftung des Geschäftsführers begründen.
Wird ein Unternehmen verkauft oder ändern sich auf andere Weise die Gesellschafter, so ist der Geschäftsführer verpflichtet, dies dem Handelsregister mitzuteilen. Bei einem Gesellschafterwechsel muss dies dem Handelsregister mit einer Liste aller aktuellen Gesellschafter angezeigt werden. Kommt der Geschäftsführer dieser Pflicht nicht nach und entsteht Dritten durch die Unkenntnis ein Schaden, so haftet der Geschäftsführer persönlich.
Haftungsrisiken können sich auch in anderen Bereichen und Konstellationen ergeben. Beispiele hierfür sind:
Deliktische Haftung
– unerlaubte Handlungen des Geschäftsführers in Ausübung seiner Tätigkeit – Haftung nach §§ 823 ff. BGB
Verstoß gegen Wettbewerbsverbot
– Vertragsstrafen bei vertraglichem Wettbewerbsverbot sowie Unterlassungs- und Schadensersatzansprüche bei Konkurrenztätigkeit
Verlust des Stammkapitals
– Verlustanzeige und Einberufung der Gesellschafterversammlung sind Pflichten des Geschäftsführers, wenn das Stammkapital der Gesellschaft angegriffen wird – Haftung nach § 43 Abs. 2 GmbHG und mögliche Strafbarkeit nach § 84 GmbHG. Gleiches gilt für Zahlungen zu Lasten des Stammkapitals (§ 30 Abs. 1 Satz 1 GmbHG) – Haftung nach § 43 Abs. 3 GmbHG
Ist eine GmbH insolvent, muss ein Insolvenzantrag gestellt werden. Diese Insolvenzantragspflicht besteht bei zwei von drei möglichen Insolvenzgründen (§ 15a InsO). Ist die Gesellschaft zahlungsunfähig, muss der Insolvenzantrag spätestens drei Wochen nach Eintritt der Zahlungsunfähigkeit gestellt werden (§ 15a Abs. 1 Satz 2 Alt. 1 InsO). Ist die Gesellschaft überschuldet, muss der Insolvenzantrag spätestens sechs Wochen nach Eintritt der Überschuldung gestellt werden (§ 15a Abs. 1 Satz 2 Alt. 2 InsO). Diese Fristen wurden durch das Gesetz zur Fortentwicklung des Sanierungs- und Insolvenzrechts (SanInsFoG) zum 01.01.2021 neu geregelt.
Die drei möglichen Insolvenzgründe – Zahlungsunfähigkeit, drohende Zahlungsunfähigkeit und Überschuldung – sind in den §§ 17 bis 19 der Insolvenzordnung (InsO) geregelt.
Grundsätzlich gibt es drei Insolvenzgründe. Eine Insolvenzantragspflicht besteht für die GmbH nach § 15a Abs. 1 InsO nur bei Vorliegen von Zahlungsunfähigkeit oder Überschuldung. Liegen die Voraussetzungen einer drohenden Zahlungsunfähigkeit vor, kann ein Insolvenzantrag zwar gestellt werden, es besteht aber keine Pflicht dazu.
Wird trotz Vorliegens eines Insolvenzgrundes und der Insolvenzantragspflicht kein Insolvenzantrag gestellt, kommt eine Strafbarkeit wegen Insolvenzverschleppung in Betracht (§ 15a Abs. 4 InsO). Dabei wird nicht nur bestraft, wer trotz Insolvenzreife und Insolvenzantragspflicht überhaupt keinen Antrag stellt, sondern auch, wer den Insolvenzantrag verspätet oder unrichtig stellt.
Dein Ansprechspartner
Darius Dubiel
Fachanwalt für Handels- und Gesellschaftsrecht
Die Insolvenz der GmbH stellt für den Geschäftsführer ein erhebliches Haftungsrisiko dar. Im Falle der Insolvenz oder bei Vorliegen von Insolvenzgründen treffen den Geschäftsführer zusätzliche Pflichten, die ein richtiges und rechtzeitiges Handeln erfordern.
Um überhaupt erkennen zu können, ob eine Überschuldung oder Zahlungsunfähigkeit vorliegt, besteht für den Geschäftsführer aus § 43 Abs. 1 GmbHG die Pflicht, alle notwendigen und aussagekräftigen wirtschaftlichen Kennzahlen zu kennen, deren Bedeutung für die Gesellschaft stets im Auge zu behalten und im Falle z.B. einer finanziellen Schieflage entsprechend zu handeln.
Sollten die wirtschaftlichen Kennzahlen zum Handeln zwingen, weil eine Überschuldung oder Zahlungsunfähigkeit vorliegt, muss der Geschäftsführer als handelndes Organ der GmbH den Insolvenzantrag stellen (§ 15a Abs. 1 InsO). Für die Stellung des Insolvenzantrags sind nicht die Gesellschafter zuständig, die dem Geschäftsführer insoweit auch keine gegenteiligen Weisungen erteilen können.
Kennt man als Geschäftsführer aber schon die wirtschaftlichen Kennzahlen nicht, so dass man die Insolvenzreife gar nicht erkennen konnte, verstößt man in einem ersten Schritt bereits gegen die Sorgfaltspflicht eines ordentlichen Geschäftsmanns (§ 43 Abs. 1 GmbHG). Und wenn man trotz nicht erkannter Insolvenzreife noch Geschäfte für die Gesellschaft abschließt oder sonstige Verbindlichkeiten eingeht, entsteht dadurch in den meisten Fällen ein Schaden. Für einen solchen Schaden haftet dann in der Regel der Geschäftsführer selbst (§ 43 Abs. 2 GmbHG).
Ist die Insolvenzreife eingetreten, dürfen Geschäftsführer grundsätzlich keine Zahlungen mehr freigeben (§ 15b Abs. 1 InsO). Allerdings sind Zahlungen, die im ordnungsgemäßen Geschäftsgang geleistet werden, mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsmannes nach dem Grundsatz des § 43 Abs. 1 GmbHG vereinbar (§ 15b Abs. 2 Satz 1 InsO). Werden trotz der Regelung in § 15b Abs. 1 Satz 1 InsO noch Zahlungen geleistet, die nicht mehr hätten geleistet werden dürfen, postuliert § 15b Abs. 4 Satz 1 InsO (früher § 64 GmbHG) eine gesetzliche Haftungsregelung zu Lasten des Geschäftsführers („Antragspflichtiger der juristischen Person“).
Hat der Geschäftsführer die Insolvenzreife der GmbH nicht erkannt und keinen Insolvenzantrag gestellt, liegt eine Insolvenzverschleppung vor. Diese ist zum einen strafrechtlich relevant (§ 15a Abs. 4 InsO). Entsteht aber durch die verspätete Antragstellung ein Schaden, so begründet dies zum anderen auch eine Haftung aufgrund der Insolvenzverschleppung. Da es sich hierbei um eine unerlaubte Handlung handelt, kommt eine deliktische Haftung in Betracht. § 15a InsO ist ein Schutzgesetz im Sinne des § 823 Abs. 2 BGB und führt damit zu einem nicht unerheblichen Haftungsrisiko.
Weitere Haftungsrisiken können sich aus der Erfüllung bzw. Nichterfüllung steuerrechtlicher Pflichten (§§ 34, 69 AO – hier ist jedoch § 15b Abs. 8 InsO zu beachten) sowie hinsichtlich der Arbeitnehmerbeiträge zur Sozialversicherung (deliktische Haftung nach § 823 Abs. 2 BGB i.V.m. § 266a StGB) ergeben. Die Zahlung von Arbeitgeberbeiträgen zur Sozialversicherung ist in der Regel nicht mehr zulässig, da sie nicht unter den Grundsatz des § 15b Abs. 2 Satz 1 InsO fallen.
Zusammenfassend lässt sich feststellen, dass den Geschäftsführer der GmbH bei wirtschaftlichen Schwierigkeiten, in der Phase vor der Insolvenz oder in der Insolvenz zusätzliche Pflichten treffen und er seine bisherigen Pflichten weiterhin gewissenhaft beachten muss. Kann dem Geschäftsführer ein pflichtwidriges Verhalten nachgewiesen werden, kann dies – je nach Schwere und Art der Pflichtverletzung – sowohl eine Haftung gegenüber den Gesellschaftern, gegenüber der GmbH, gegenüber Dritten oder gegenüber dem Finanzamt oder der Sozialversicherung begründen, als auch eine strafrechtliche Verfolgung nach sich ziehen.
In der Phase der drohenden Insolvenz oder der Insolvenz hat der Geschäftsführer eine Vielzahl von Pflichten, Entscheidungen zu treffen und Handlungen zu ergreifen. Fehler können, wie gezeigt, in einer solchen Phase zu einem deutlich erhöhten Haftungsrisiko führen. Befindet sich die von Ihnen als Geschäftsführer geführte GmbH in einer Krisensituation, empfiehlt es sich, als Geschäftsführer rechtlichen Rat einzuholen. Was Sie in der Krise aber unbedingt vermeiden sollten, lesen Sie in diesem Beitrag.
Bei der Frage, wer über die tatsächliche Haftung des Geschäftsführers entscheidet, ist zwischen den verschiedenen Haftungstatbeständen zu unterscheiden. Bei einer möglichen Außenhaftung des Geschäftsführers entscheiden z.B. geschädigte Dritte allein darüber, ob sie den Geschäftsführer wegen einer Pflichtverletzung persönlich in Haftung nehmen wollen. In diesem Fall wird der Schadensersatzanspruch direkt gegen den Geschäftsführer geltend gemacht und aus dessen Privatvermögen vollstreckt.
Für die Innenhaftung, also die Haftung des Geschäftsführers gegenüber den Gesellschaftern, ist gemäß § 46 Nr. 8 GmbHG ein Beschluss der Gesellschafterversammlung erforderlich. Fehlt ein solcher Beschluss, machen die Gesellschafter die Innenhaftung und etwaige Ersatzansprüche gegen den Geschäftsführer nicht geltend.
Hat der Geschäftsführer in Ausübung seiner Tätigkeit den Arbeitnehmeranteil zur Sozialversicherung nicht abgeführt, steht den Krankenkassen und Rentenversicherungsträger ein Schadensersatzanspruch in Höhe des Arbeitnehmeranteils gemäß § 823 Abs. 2 BGB i.V.m. § 266a StGB gegen den Geschäftsführer zu. Ähnliches gilt, wenn steuerliche Pflichten nach § 34 AO verletzt wurden. Hier haben Steuerbehörden nach § 69 AO einen unmittelbaren gesetzlichen Anspruch auf Befriedigung z.B. von Steuerschulden aus dem Privatvermögen des Geschäftsführers.
Ein Geschäftsführer haftet, solange er als solcher tätig ist. Aber auch nach seiner Abberufung können Pflichtverletzungen im Sinne einer Nachhaftung gegen den Geschäftsführer geltend gemacht werden und er haftet weiterhin mit seinem Privatvermögen.
Nach § 43 Abs. 4 GmbHG verjähren Haftungsansprüche der GmbH gegen den Geschäftsführer wegen Pflichtverletzungen (§ 43 Abs. 2 und Abs. 3 GmbHG) in 5 Jahren von der Entstehung des Schadens an. Ansprüche der Gesellschafter verjähren erst nach 10 Jahren ab Schadenseintritt.
Ansprüche nach § 15b InsO – also unberechtigte Zahlungen nach Eintritt der Insolvenzreife – verjähren gemäß § 15b Abs. 7 Satz 1 InsO in fünf Jahren. Ansprüche aus unerlaubter Handlung (§§ 823 ff. BGB) verjähren in drei Jahren ab Kenntnis des Geschädigten von dem eingetretenen Schaden.
Dein Ansprechspartner
Darius Dubiel
Fachanwalt für Handels- und Gesellschaftsrecht
Zu den ohnehin schon vielfältigen Pflichten des Geschäftsführers sind in den letzten Jahren weitere Pflichten hinzugekommen, die bei Pflichtverletzungen Haftungsrisiken auslösen können.
Das Lieferkettengesetz (LkSG) verpflichtet Unternehmen ab dem 01.01.2024 im Rahmen ihrer Sorgfaltspflicht zur Achtung der Menschenrechte und zum Schutz vor Umweltschäden, die in ihren Lieferketten entstehen können. Gemäß § 3 LkSG haben Unternehmen und deren Geschäftsführer u.a. hierzu ein Risikomanagement einzurichten. Ein Verstoß gegen das Lieferkettengesetz kann zu einer persönlichen Haftung des Geschäftsführers führen.
Das Unternehmensstabilisierungs- und -restrukturierungsgesetz – StaRUG – ergänzt die bereits bestehende Pflicht zur Überwachung betriebswirtschaftlicher Kennzahlen und die Handlungspflicht bei Insolvenzreife.Nach § 1 StaRUG sind Geschäftsführer verpflichtet ein Krisenfrüherkennungssystem im Unternehmen einzuführen. Darüber hinaus haben Geschäftsführer die Wahl, einen Insolvenzantrag zu stellen oder zuvor ein Restrukturierungs- oder Sanierungsverfahren einzuleiten.
Mit der Verabschiedung des AI Act durch die Europäische Union treten erstmals Regelungen in Kraft, die den Umgang mit Künstlicher Intelligenz (KI) in Unternehmen reglementieren. Der AI Act soll sicherstellen, dass KI-Systeme sicher und transparent eingesetzt werden und keine diskriminierenden oder schädlichen Auswirkungen haben.
Geschäftsführer und Unternehmer sind nun verpflichtet, die folgenden Maßnahmen umzusetzen und zu überwachen:
Risikobewertung und Risikomanagement
Unternehmen müssen eine gründliche Risikobewertung der eingesetzten KI-Systeme durchführen. Dies beinhaltet die Identifikation und Analyse potenzieller Risiken, die von den KI-Anwendungen ausgehen könnten, insbesondere in Bezug auf Datenschutz, Diskriminierung und Sicherheit.
Transparenzpflichten
KI-Systeme müssen so gestaltet sein, dass ihre Entscheidungen nachvollziehbar sind. Dies bedeutet, dass Unternehmen Mechanismen einführen müssen, die es ermöglichen, die Entscheidungsprozesse der KI nachzuvollziehen und zu erklären. Kunden und betroffene Personen müssen darüber informiert werden, wenn sie mit einer KI interagieren.
Dokumentation und Berichterstattung
Es besteht die Pflicht, umfassende Dokumentationen über die Funktionsweise, die Trainingsdaten und die Entscheidungen der KI-Systeme zu führen. Diese Dokumentationen müssen regelmäßig aktualisiert und auf Anfrage den zuständigen Aufsichtsbehörden zur Verfügung gestellt werden.
Datenschutz und Datenqualität
Die Einhaltung der Datenschutz-Grundverordnung (DSGVO) ist zwingend erforderlich. Es müssen Maßnahmen ergriffen werden, um sicherzustellen, dass die Daten, die zur Schulung der KI-Systeme verwendet werden, korrekt, vollständig und repräsentativ sind. Eine besondere Sorgfalt ist bei personenbezogenen Daten erforderlich, um deren Missbrauch zu verhindern.
Haftung bei Fehlverhalten der KI
Geschäftsführer haften für Schäden, die durch den Einsatz von KI-Systemen verursacht werden, wenn diese nicht den gesetzlichen Anforderungen entsprechen oder die oben genannten Pflichten verletzt werden. Dies umfasst sowohl die Haftung gegenüber Dritten als auch innerhalb des Unternehmens.
Die Implementierung des AI Act stellt Unternehmen vor erhebliche Herausforderungen, da sie nicht nur technische Anpassungen erfordert, sondern auch organisatorische und rechtliche Maßnahmen notwendig macht. Geschäftsführer sollten daher frühzeitig Maßnahmen ergreifen, um die neuen Anforderungen zu erfüllen und bei Unsicherheiten rechtlichen Rat einzuholen. Die Einrichtung eines interdisziplinären Teams, das sich mit den Aspekten der KI-Compliance auseinandersetzt, kann dabei hilfreich sein.
Zusammenfassend lässt sich sagen, dass der AI Act die Verantwortlichkeiten von Geschäftsführern in Bezug auf den Einsatz von KI deutlich erweitert und sie dazu verpflichtet, proaktive Maßnahmen zu ergreifen, um die Einhaltung der neuen Vorschriften sicherzustellen. Dies trägt nicht nur zur Rechtssicherheit bei, sondern fördert auch das Vertrauen in KI-Technologien und deren verantwortungsvollen Einsatz in der Wirtschaft.
Das Hinweisgeberschutzgesetz (HinSchG) bringt erhebliche Veränderungen für Unternehmen in Deutschland, indem es umfassende Regelungen zum Schutz von Whistleblowern einführt. Ziel des Gesetzes ist es, sicherzustellen, dass Personen, die auf Missstände innerhalb eines Unternehmens aufmerksam machen, vor Repressalien geschützt sind. Dies stellt Geschäftsführer und Unternehmer vor neue Verpflichtungen, die sie umsetzen müssen, um den gesetzlichen Anforderungen gerecht zu werden.
Geschäftsführer müssen sicherstellen, dass die Vorgaben des Hinweisgeberschutzgesetzes vollständig umgesetzt werden. Dies beginnt mit der Einrichtung interner Meldesysteme, die Mitarbeitern ermöglichen, sicher und vertraulich Hinweise auf mögliche Missstände zu geben. Diese Systeme müssen so gestaltet sein, dass die Identität der Hinweisgeber geschützt wird und deren Vertraulichkeit gewahrt bleibt.
Ein zentraler Aspekt des Hinweisgeberschutzgesetzes ist die Einrichtung einer internen Meldestelle. Unternehmen mit mehr als 50 Mitarbeitern sind verpflichtet, eine solche Meldestelle zu etablieren. Diese interne Meldestelle muss unabhängig und unparteiisch arbeiten, um sicherzustellen, dass Hinweise fair und objektiv behandelt werden. Darüber hinaus müssen Unternehmen Prozesse zur Bearbeitung der Hinweise entwickeln, die schnelle und wirksame Maßnahmen zur Beseitigung der gemeldeten Missstände sicherstellen.
Es ist auch erforderlich, dass alle Mitarbeiter über die Existenz und Funktionsweise der internen Meldestelle informiert sind. Regelmäßige Schulungen und Kommunikationsmaßnahmen sind notwendig, um das Bewusstsein für die Bedeutung des Hinweisgeberschutzes zu stärken und das Vertrauen der Mitarbeiter in das Meldesystem zu fördern. Eine Unternehmenskultur, die Offenheit und Transparenz unterstützt und Mitarbeiter ermutigt, Missstände zu melden, ist von entscheidender Bedeutung.
Das Hinweisgeberschutzgesetz sieht ebenfalls vor, dass externe Meldestellen eingerichtet werden, an die sich Hinweisgeber wenden können, wenn sie interne Meldesysteme nicht nutzen möchten oder diese nicht effektiv sind. Geschäftsführer müssen daher sicherstellen, dass ihre internen Meldesysteme effizient und vertrauenswürdig sind, um zu verhindern, dass Mitarbeiter externe Stellen bevorzugen.
Zudem verpflichtet das Hinweisgeberschutzgesetz Unternehmen dazu, Maßnahmen zu ergreifen, um Repressalien gegen Hinweisgeber zu verhindern. Dies umfasst den Schutz vor Kündigung, Versetzung, Gehaltskürzungen und anderen nachteiligen Maßnahmen, die als Reaktion auf die Abgabe eines Hinweises ergriffen werden könnten. Unternehmen müssen klare Richtlinien und Verfahren entwickeln, um sicherzustellen, dass Hinweisgeber geschützt sind und keine negativen Konsequenzen fürchten müssen.
Die Einhaltung des Hinweisgeberschutzgesetzes erfordert auch regelmäßige Überprüfungen und Bewertungen der internen Meldesysteme und Schutzmaßnahmen. Geschäftsführer müssen sicherstellen, dass diese Systeme den gesetzlichen Anforderungen entsprechen und kontinuierlich verbessert werden. Dies fördert nicht nur die rechtliche Sicherheit, sondern auch das Vertrauen der Mitarbeiter und die Integrität des Unternehmens.
Insgesamt stellt das Hinweisgeberschutzgesetz Geschäftsführer und Unternehmer vor neue Herausforderungen, die eine umfassende und proaktive Herangehensweise an den Schutz von Hinweisgebern erfordern. Durch die Einrichtung effektiver interner Meldesysteme, regelmäßige Schulungen und die Einhaltung gesetzlicher Vorgaben können Unternehmen die Anforderungen des Hinweisgeberschutzgesetzes erfüllen und eine Kultur der Transparenz und Offenheit fördern.
Die NIS2-Richtlinie bringt weitreichende Neuerungen für Unternehmen in der Europäischen Union, um die IT-Sicherheit und den Schutz kritischer Infrastrukturen zu stärken. Für Geschäftsführer und Unternehmer bedeutet dies eine erhebliche Erweiterung ihrer Verantwortlichkeiten im Bereich der Cybersicherheit. Die Umsetzung der NIS2-Richtlinie erfordert proaktive Maßnahmen und eine umfassende Anpassung der bestehenden IT-Sicherheitsstrategien.
Geschäftsführer müssen sicherstellen, dass ihre Unternehmen die Vorgaben der NIS2-Richtlinie vollständig erfüllen. Dies beginnt mit der Implementierung eines robusten IT-Sicherheitsmanagements, das auf die individuellen Bedürfnisse und Risiken des Unternehmens abgestimmt ist. Ein effektives Sicherheitsmanagement umfasst die Identifikation, Bewertung und Behandlung von Sicherheitsrisiken sowie die Entwicklung und Implementierung geeigneter Sicherheitsmaßnahmen.
Ein zentrales Element der NIS2-Richtlinie ist die Einführung strikter Meldepflichten für IT-Sicherheitsvorfälle. Unternehmen sind verpflichtet, erhebliche Sicherheitsvorfälle unverzüglich an die zuständigen Behörden zu melden. Dies erfordert die Einrichtung eines leistungsfähigen Incident-Management-Systems, das schnelle Erkennung, Analyse und Reaktion auf Sicherheitsvorfälle gewährleistet. Die fristgerechte Meldung und Bearbeitung solcher Vorfälle ist entscheidend, um Schäden zu minimieren und die IT-Sicherheitslage kontinuierlich zu verbessern.
Regelmäßige Sicherheitsüberprüfungen und Audits sind ein weiterer essenzieller Bestandteil der NIS2-Richtlinie. Diese Überprüfungen dienen dazu, Schwachstellen in den IT-Systemen zu identifizieren und notwendige Verbesserungen zu implementieren. Geschäftsführer müssen sicherstellen, dass diese Audits sorgfältig geplant und durchgeführt werden und dass die daraus resultierenden Maßnahmen zeitnah umgesetzt werden. Dies trägt zur kontinuierlichen Verbesserung der IT-Sicherheitsinfrastruktur bei und gewährleistet die Einhaltung gesetzlicher Anforderungen.
Die Schulung und Sensibilisierung der Mitarbeiter ist von entscheidender Bedeutung für die IT-Sicherheit. Mitarbeiter müssen regelmäßig über aktuelle Sicherheitsbedrohungen und die entsprechenden Schutzmaßnahmen informiert werden. Regelmäßige Schulungen und Sensibilisierungsmaßnahmen sind daher unerlässlich, um ein hohes Sicherheitsniveau im Unternehmen zu gewährleisten. Geschäftsführer sind dafür verantwortlich, entsprechende Programme zu etablieren und sicherzustellen, dass alle Mitarbeiter daran teilnehmen.
Ein weiterer wesentlicher Bestandteil der NIS2-Richtlinie ist die Einhaltung gesetzlicher Vorgaben und anerkannter Sicherheitsstandards. Unternehmen müssen sich an bewährte Sicherheitsstandards und Leitlinien halten, um die Integrität, Vertraulichkeit und Verfügbarkeit ihrer Daten und Systeme sicherzustellen. Dies umfasst auch die Einhaltung der Datenschutz-Grundverordnung (DSGVO) und anderer relevanter Datenschutzbestimmungen.
Zusammenfassend lässt sich sagen, dass die NIS2-Richtlinie Geschäftsführer und Unternehmer vor neue Herausforderungen stellt, die eine umfassende und proaktive Herangehensweise an die IT-Sicherheit erfordern. Durch die Implementierung umfassender Sicherheitsmaßnahmen, regelmäßige Überprüfungen und Schulungen sowie die Einhaltung gesetzlicher Vorgaben können Unternehmen die Anforderungen der NIS2-Richtlinie erfüllen und ihre IT-Sicherheit nachhaltig verbessern.
Kontaktieren Sie uns, wenn Sie wissen wollen, ob Sie betroffen sind und welche Maßnahmen Sie ergreifen müssen.
Mehr zu den aktuellen Entwicklungen bei der Geschäftsführerhaftung lesen Sie in diesem Beitrag.
Dein Ansprechspartner
Darius Dubiel
Fachanwalt für Handels- und Gesellschaftsrecht
Bildquellennachweise: JohnnyGreig | hamzaturkkol | wildpixel | Canva.com