Managerhaftung für Unternehmensgeldbußen – Neue Ansätze in Rechtsprechung und Gesetzgebung auch für die produktbezogene Praxis

Vorsätzliche Verstöße gegen Compliance-Pflichten werden von den jeweils einschlägigen Gesetzen regelmäßig als Ordnungswidrigkeit eingeordnet und sind somit bußgeldbewehrt. Die Höhe der Bußgelder ist hierbei gerade auf unionaler Ebene bewusst hoch angesetzt, um eine tatsächliche Gesetzesbindung auch für große Unternehmen sicherzustellen und ein „Freikaufen“ von den gesetzlichen Pflichten zu verhindern. Teilweise werden hier Festbeträge genannt, das ProdSG und das MÜG sehen beispielsweise, je nach Art des Verstoßes, Bußgeldsummen bis zu EUR 100.000 vor. In anderen Fällen wird ein relativer Maßstab gewählt, so sieht beispielsweise das Umsetzungsgesetz zur NIS2-RL einen Bußgeldstrafrahmen vor, der bis zu 2 % des weltweit erzielten Jahresumsatzes (nicht des Gewinns!) umfasst. Im Rahmen des KI-VO-E sind es gemäß Art. 71 sogar bis zu 6 % des weltweiten Jahresumsatzes. Ein Bußgeld in dieser Höhe können und wollen sich auch die größten Unternehmen nicht leisten, sodass gerade in Fällen eines relativ zu bestimmenden Bußgeldrahmens besonders hohe Anforderungen an die eigene Produkt-Compliance stellen sollte.

Eine der zentralen Aufgaben der Unternehmensleitung ist es deshalb, das Unternehmen auf eine Art und Weise zu organisieren, zu strukturieren und zu optimieren, dass es im Einklang mit den jeweils geltenden gesetzlichen Vorschriften agiert. Neben der allgemeinen Pflicht zur Beachtung gesetzlicher Pflichten (Legalitätspflicht) trifft die Geschäftsführung in diesem Rahmen auch die Pflicht, ein rechtmäßiges Verhalten der einzelnen Mitarbeiter sicherzustellen (Legalitätskontrollpflicht). Um die Kontrolle der Einhaltung dieser Pflichten zu verschärfen, hat der Gesetzgeber nicht nur im Rahmen des Marktüberwachungsgesetzes die Nachforschungsmöglichkeiten der Marktüberwachungsbehörden deutlich erhöht, sondern auch ein neues Hinweisgeberschutzgesetz erlassen, das Whistleblowern die Möglichkeit geben soll möglichst risikofrei unternehmensinterne Compliance-Verstöße und sonstige Missstände aufzudecken.

Verletzt ein Geschäftsführer eine seiner (produktbezogenen) Pflichten, stellt sich aus diesem Grund die Frage, inwiefern die Gesellschaft im Innenverhältnis zu ihm wegen des zu zahlenden Bußgelds Regressansprüche haben kann. Während dies, wie bereits dargestellt, herrschend abgelehnt wird, so gibt es nun mit dem Beschluss des LG Dortmund einen Fall, in denen die Möglichkeit eines Bußgeldregresses gegen Geschäftsführer angenommen wurde, sodass für diese über das allgemeine Interesse an einer ordnungsgemäßen und wirtschaftlichen Unternehmensführung hinaus ein gesteigertes individuelles Interesse daran besteht, Produktkonformität herzustellen und eine Haftung des Unternehmens für Produktfehler zu vermeiden.

Das LG Dortmund äußerte in seinem Beschluss vom 21. Juni 2023 (Az.: 8 O 5/22) die vorläufige Rechtsauffassung, dass die Haftung eines Geschäftsführers im Bußgeldregress der Gesellschaft dem Grunde nach zu bejahen sei. Im konkreten Fall hatte ein Gesellschafter an einem der Gesellschaft zurechenbaren Kartellrechtsverstoß mitgewirkt.

Nach Argumentation der Kammer stünden zivil- und ordnungsrechtliche Sanktionen nebeneinander, sodass die ordnungsrechtliche Sanktionsfunktion, die das Bußgeld gegenüber dem Unternehmen erfüllen solle, nicht durch einen späteren zivilrechtlichen Regress gegen einen Geschäftsführer unterlaufen werden könne. Erstens müsse das Unternehmen zunächst in Vorleistung gehen und sei somit dem Insolvenzrisiko des Geschäftsführers ausgesetzt, zweitens könne das Bußgeld aufgrund seiner Höhe meist ohnehin nicht vollumfänglich vom Geschäftsführer zurückverlangt werden und drittens entstehe beim Unternehmen überdies ein nicht umwälzbarer Imageschaden. Das Anerkennen eines solchen Regresses wahre somit nach wie vor die Abschreckungs- und Präventionsfunktion des Bußgeldes. Vielmehr würde die vollständige Absage an einen Bußgeldregress falsche Anreize für Geschäftsführer setzen, die dazu angehalten sein könnten, durch Rechtsverletzungen Vorteile für sich selber und das Unternehmen zu generieren.

Der Beschluss beruht mithin nicht auf kartellrechtlicher lex specialis, sondern auf der allgemeinen Wertung, dass ein Geschäftsführer nicht aufgrund der bestehenden Haftungsbeschränkung im Innenverhältnis zur Gesellschaft dazu verleitet werden soll, dem Unternehmen oder sich selbst durch bewusst rechtswidriges Handeln einen wirtschaftlichen Vorteil zu verschaffen. Diese Wertung ließe sich entsprechend auch auf das Produktsicherheitsrecht übertragen, in dessen Rahmen das Individualinteresse eines Geschäftsführers an der Herstellung von Produktkonformität regelmäßig ebenfalls gesteigert sein dürfte, wenn er im Falle eines Produktvorfalls persönlich für die damit einhergehenden Bußgeldzahlungen aufkommen müsste.

Die Diskussion um die Regressfähigkeit von Unternehmensgeldbußen nimmt angesichts dieser aktuellen Entwicklungen Fahrt auf.

Bei der Entscheidung des LG Dortmund handelt es sich, Stand jetzt, um eine Mindermeinung in der Rechtsprechung, der seitdem, wie dargestellt, beispielsweise das OLG Düsseldorf in einer aktuellen Entscheidung (Az.: VI-6 U 1/22 (Kart)) nicht gefolgt ist. In besagter Sache wurde allerdings die Revision zum BGH zugelassen, sodass zumindest für das Kartellrecht eine endgültige Klärung dieser Rechtsfrage in Aussicht steht.

Die nationale Umsetzung der NIS2-RL hingegen wird aller Voraussicht nach im Frühjahr 2024 verabschiedet, sodass ein Bußgeldregress in diesem Bereich in absehbarer Zeit legislativ verankert wird. Im Feld der Cybersicherheit empfiehlt es sich also spätestens jetzt für die verantwortlichen Geschäftsführer ein umfassendes und effektives Compliance-System in ihrem Unternehmen zu installieren, um eine persönliche Haftung im Innenverhältnis zu vermeiden. Der Aufbau derartiger Compliance-Systeme ist von der Union in allen Richtlinien und Verordnungen vorgesehen, die als Teil des sogenannten „New Legislative Framework“ eine einheitliche Produktkonformität in der EU sichern sollen und zu diesem Zweck verbindliche Produktrisikoanalysen, Marktbeobachtungspflichten, Meldepflichten und Risikoabwehrmaßnahmen in Zusammenarbeit mit den zuständigen Behörden verlangen, wobei Compliance-Verstöße mit Bußgeldern bewehrt sind. Beispiele für derartige Vorschriften sind unter anderem die kommende KI-VO, die neue Maschinen-VO und die Marktüberwachungs-VO, auch das ProdSG ist mittlerweile an das „New Legislative Framework“ angepasst worden. Es wäre in diesem Rahmen folglich nicht überraschend, wenn ein Bußgeldregress des Unternehmens gegen die Geschäftsführer sich in Zukunft auch in anderen Bereichen der Produkthaftung wiederfindet, naheliegend wäre dies beispielsweise bei der Haftung für Verstöße gegen die KI-Compliance, bei der es ohnehin einige Überschneidungen mit dem Feld der Cyber-Security gibt.

Geschäftsführer sind folglich mehr denn je dazu angehalten, die Einhaltung ihrer Legalitäts- und Legalitätskontrollpflichten durch Implementierung und Überwachung von umfassenden Compliance-Management-Systemen sicherzustellen. Auch wenn der Bußgeldregress des Unternehmens gegen Geschäftsführer zunächst wohl eine Ausnahme bleibt, so machen die aktuellen Entwicklungen deutlich, dass sich dies sehr schnell ändern kann.

In diesem Zusammenhang ebenfalls relevant werden könnten die vom BGH in seiner Lederspray-Entscheidung (Az.: 2 StR 549/89) aufgestellten Leitlinien zur strafrechtlichen Produkthaftung, nach denen eine persönliche strafrechtliche Verantwortlichkeit für Produktfehler nicht nur für das oberste Management infrage kommt, sondern auch für andere Mitarbeiter, die innerhalb der Unternehmensstruktur eine bereichsspezifische Verantwortung tragen. Bei Gremienentscheidungen innerhalb eines Unternehmens seien zudem bei nicht nachweisbarer Einzelkausalität alle Gremienmitglieder strafrechtlich verantwortlich. Dahingehend wurde die Entscheidung in der Literatur zwar vielfach kritisiert, insbesondere der strafrechtlich für Produktfehler haftende Personenkreis wurde für zu weit gehalten, eine Haftung (leitender) Angestellter, die der BGH im konkreten Fall angenommen hatte, käme vielmehr nur in absoluten Ausnahmefällen in Betracht. Bei Implementierung und Ausführung des Product-Compliance-Systems sollte man jedoch dennoch stets im Bewusstsein handeln, dass das eigene Handeln oder Unterlassen über die Sanktion mit Bußgeldern hinaus auch eine strafrechtliche Haftung zur Folge haben kann.