EDV- und Datenschutzrecht
E-Commerce / Internet-Recht
Allgemeines Wirtschaftsrecht
Allgemeines Wirtschaftsrecht
Allgemeines Wirtschaftsrecht
       
Harder Rechtsanwälte
Kanzlei Kontakt München
 

Stand: August 2002

Manager-Haftung bei Datenverlust

von Bernd H. Harder, Rechtsanwalt

Vorstands- und Aufsichtsratsmitglieder einer AG, Geschäftsführer einer GmbH sowie die geschäftsführenden Gesellschafter einer OHG oder KG (im folgenden: Geschäftsleiter) sind zunehmend einem persönlichen Haftungsrisiko ausgesetzt. Dies gilt auch für schwere Fälle von Datenverlust in Unternehmen.

In Gesetzgebung und Rechtsprechung sind Tendenzen feststellbar, dass Geschäftsleiter verstärkt von Ihren Gesellschaften in die Haftung (Regress) genommen werden können. Bereits seit der "ARAG-Garmenbeck"-Entscheidung des BGH vom 21.04.1997 steht fest, dass der Aufsichtsrat einer AG grundsätzlich dazu verpflichtet ist, durchsetzbare Schadensersatzansprüche gegen Vorstandsmitglieder zu verfolgen. Nur in Ausnahmefällen darf der Aufsichtsrat davon absehen einen Schadensersatzanspruch geltend zu machen.

Darüber hinaus wird die entsprechende Bereitschaft zur persönlichen Inanspruchnahme der Geschäftsleiter auch durch die Verbreitung des Shareholder-Value-Gedankens bei Aktionären und Gläubigern gefördert.

Soweit Vollstreckungsgläubiger der Gesellschaft, z.B. in Insolvenzverfahren, keine direkten Ansprüche gegen die Geschäftsleiter haben, wie dies bei Kapitalgesellschaften regelmäßig der Fall ist, können sie auf die Schadensersatzansprüche der Gesellschaft gegen die Geschäftsleiter zugreifen, indem sie diese im Rahmen der Zwangsvollstreckung pfänden und sich zur Einziehung überweisen lassen.

Verletzen Vorstands- oder Aufsichtsratsmitglieder, Geschäftsführer oder geschäftsführende Gesellschafter ihre Pflichten, so sind sie der Gesellschaft zum Ersatz des daraus entstehenden Schadens verpflichtet. Für Aktiengesellschaften und Gesellschaften mit beschränkter Haftung ist dies in den §§ 93 Abs. 2 Satz 1, 116 Abs. 1 AktG und 43 Abs. 2 GmbH geregelt; für die OHG und die KG gelten die gleichen Grundsätze, wenn - wie häufig der Fall - die Beschränkung der Haftung auf die eigenübliche Sorgfalt gemäß & 708 BGB ausgeschlossen ist. Unter folgenden Voraussetzungen besteht ein Anspruch der Gesellschaft gegen den Geschäftsleiter:

  • Es muss ein Schaden entstanden sein.

  • Es muss ein ursächlicher Zusammenhang zwischen der Pflichtverletzung und dem Schaden bestehen. Die Ersatzpflicht setzt also voraus, dass der Schaden bei pflichtgemäßem Verhalten nicht eingetreten wäre.

  • Es muss eine Pflichtverletzung vorliegen.

Konkretisiert wurde der Sorgfaltsmaßstab eines Vorstandes durch das Gesetz zur Kontrolle und Transparenz im Unternehmensbereich (KonTraG) vom 27.04.1998, mit dem ein neuer § 91 Abs. 1 AktG eingeführt wurde. Hiernach hat der Vorstand geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit Entwicklungen, die den Fortbestand der Gesellschaft gefährden, früh erkannt werden. Die Verpflichtung des Vorstandes, für ein angemessenes Risikomanagement und für eine angemessene interne Revision zu sorgen, soll verdeutlicht werden. Ausweislich der Regierungsbegründung zum KonTraG soll davon auszugehen sein, dass für Gesellschaften mit beschränkter Haftung je nach Größe, Komplexität ihrer Struktur usw. nichts anderes gilt. Auch soll die Neureglung Ausstrahlungswirkung auf den Pflichtenrahmen der Geschäftsleiter anderer Gesellschaftsformen, z.B. geschäftsführende Gesellschafter einer OHG oder KG haben.

Im übrigen haben nach der Rechtsprechung die Geschäftsleiter die Pflicht zur fachlich einwandfreien Leitung des Unternehmens der Gesellschaft. Dabei haben sie gesicherte betriebswirtschaftliche Erkenntnisse zu berücksichtigen. Die Konkretisierung dieser Pflichten ist jedoch immer branchen-, größen- und situationsabhängig.

Die Rechtsprechung hat sich schon mehrfach mit der Problematik von Datenverlust / unterlassener Datensicherung beschäftigt.

Wie der BGH in seiner Entscheidung vom 02.07.1996 zum "Optikprogramm" ausführt, sei Datensicherung eine allgemein bekannte Selbstverständlichkeit. Angesichts der mannigfachen Gefahr eines Datenverlustes und der daraus regelmäßig folgenden schweren wirtschaftlichen Schäden für den EDV-Anwender gelten sie als unverzichtbar. Aus diesem Grund würden zumindest bei gewerblicher Nutzung einer EDV-Anlage zur Datensicherung besondere Sicherungsroutinen vorgesehen, die hinreichende Gewähr dafür bieten, dass in regelmäßigem Zeitabstand der Datenbestand des Anwenders auf einen besonderen Datenträger abgespeichert wird.

Ein Regelwerk, in dem die Pflichten und Sorgfaltsstandards der Geschäftsleiter im Zusammenhang mit der EDV sehr spezifisch konkretisiert sind, findet sich bei Schuppenhauer, Grundsätze für eine ordnungsgemäße Datenverarbeitung (GoDV); Handbuch der DV-Revision; 5. Auflage 1998. Zu beachten sind auch die Grundsätze ordnungsgemäßer DV-gestützter Buchführungssysteme (GoBS), abgedruckt im Bundessteuerblatt 1995, Teil I.

Selbstverständlich können die meisten Aufgaben an Mitarbeiter delegiert werden. Verantwortlichkeitsmindernd wirken sich dann sorgfältige Mitarbeiterauswahl und angemessene Kontrolle aus.

Zusammenfassend ist folgendes festzustellen: Insbesondere um Schadensersatzforderungen der Gesellschaft zu vermeiden, haben Geschäftsleiter auf eine ausreichende Datensicherung im Unternehmen zu achten. Die Sorgfaltsanforderungen, die an sie selbst dabei gestellt werden, sind um so höher, je wichtiger der Datenbestand für das Unternehmen ist. Zur Risikominimierung können eine Directors-and-Officers- (D&O)-Versicherung abgeschlossen oder vertraglich unterlegte Organisationsmaßnahmen durchgeführt werden.

Bernd H. Harder
- Rechtsanwalt -