News

Haftungsrisiken für Unternehmensleitungen

Wirtschaftskriminalität entlang von Supply Chains

Dr. Ulrich Franke und Prof. Dr. Jutta Lommatzsch01.09.2014, 13:05

Unter Supply Chain Management versteht man die unternehmensübergreifende Planung, Steuerung und kontinuierliche Verbesserung der Material-, Informations- und Geldflüsse entlang von  Wertschöpfungsketten. Mit abnehmender Fertigungstiefe werden Wertschöpfungsaufgaben immer stärker zergliedert, so dass komplexe Liefernetzwerke unter Ausnutzung regionaler Fertigungsvorteile entstehen.

Je fragmentierter und global verteilter Wertschöpfungsnetzwerke sind, desto größer sind die Gefahren, dass sie durch kriminelle Handlungen gestört und instabil werden. Unsichere und ungesicherte Wertschöpfungssysteme können zu einem unkalkulierbaren unternehmerischen Risiko werden. Der Schutz vor Diebstahl des geistigen als auch physischen Eigentums von Unternehmen erfordert ein in sich integriertes und über Unternehmensgrenzen hinweg gehendes Supply Chain Sicherheitsmanagement. Unerlässlich ist im Zuge zunehmender Wirtschaftskriminalität in den Wertschöpfungsnetzwerken die so genannte Supply Chain Security, das heißt die Entwicklung und Anwendung von Maßnahmen und Konzepten zur Prozess-Absicherung und Risiko-Minimierung entlang von Wertschöpfungsketten. Supply Chain Security beginnt bereits bei der Produktentwicklung und endet mit der Auslieferung der Produkte beziehungsweise an der Kasse im Handel.

Wirtschaftskriminalität hat Hochkonjunktur

Wirtschaftskriminalität boomt: So berichtete der NRW-Verfassungsschutzbericht 2012 (S. 153 f) über zunehmende Wirtschaftsspionage unter anderem aus China, Russland und dem Iran. Den jährlichen Schaden beziffern Sicherheitsexperten bundesweit auf einen zweistelligen Milliardenbetrag. Chinesische Spione spähen gezielt innovative Produkte aus, um in den Besitz wissenschaftlich-technischen Knowhows für die eigene Industrie zu gelangen.

Die nachfolgende Graphik verdeutlicht, dass Wirtschaftskriminalität in facettenreichen Formen die fragilen Wertschöpfungsketten bedroht:

Abbildung 01: Wirtschaftskriminalität entlang der Wertschöpfungskette [Quelle: Eigene Darstellung]

Unternehmensleitungen sind zum Schutz vor diesen Gefahren verpflichtet, ein umfassendes Sicherheitssystem zu implementieren, ein adäquates Risikomanagement.

Die Risiken durch die Wirtschaftskriminalität bestehen nicht nur in einer Schädigung des Unternehmens selbst: sei es durch wirtschaftliche Einbußen oder aber auch durch Haftungsansprüche, die geschädigte Dritte gegenüber dem Unternehmen geltend machen. Ebenso existiert für  die Vorstände und Geschäftsführer und auch  Aufsichtsräte  das Risiko der persönlichen Haftung.  Vorstandsmitglieder einer Aktiengesellschaft und Geschäftsführer einer GmbH haften gegenüber der Gesellschaft, wenn sie die Pflichten eines ordentlichen Geschäftsmannes verletzen. Zu diesen Pflichten gehört auch ein für die Gesellschaft angemessenes Risikomanagement. Die Aufsichtsratsmitglieder haften gegenüber der Gesellschaft, wenn sie die Unternehmensleitung nicht ordnungsgemäß beaufsichtigen.  Es handelt sich jeweils um eine persönliche unbeschränkte Haftung.

Die folgenden drei Beispiele verdeutlichen die persönlichen Haftungsrisiken von Unternehmensleitungen bei Delikten der Wirtschaftskriminalität entlang von Supply Chains.

Fallbeispiel 1: Marken- und Produktpiraterie

Nach einer Erhebung der Wirtschaftsprüfungsgesellschaft Ernst&Young [vgl. Ernst&Young 2008] sind 80 Prozent der Unternehmen in Deutschland mit einem Schadenswert von über 50 Mrd. Euro von Marken- bzw. Produktpiraterie betroffen. Dabei sind alle Produkte erfasst, von Lebensmitteln, Medikamenten über Ersatzteile bis hin zu ganzen Maschinen.

Szenario A: Gefälschte Zukaufteile werden durch einen Lieferanten aus China an einen Hersteller von Maschinen geliefert, der diese unwissentlich in seine Produkte verbaut. Durch die gefälschten Teile in der Maschine kommt es bei einem Kunden zu einem schwerwiegenden Arbeitsunfall.

Juristische Bewertung: Für das Maschinenbauunternehmen selbst besteht das Risiko der verschuldensunabhängigen Produkthaftung nach dem Produkthaftungsgesetz als Hersteller. Der Begriff des Herstellers nach dem ProdHG wird weit gefasst. Hersteller im Sinne des § 4 ProdHG ist, wer das Endprodukt, einen Grundstoff oder ein Teilprodukt hergestellt hat.

Aber auch für die Unternehmensleitungen besteht ein persönliches Haftungsrisiko: die Gesellschaft kann sich bei  Vorstand bzw. Geschäftsführung und auch Aufsichtsrat schadlos halten, wenn diese ihre Organisations- und Kontrollpflichten dadurch verletzt haben, dass sie keine ausreichende Qualitätskontrolle vorgenommen bzw. veranlasst und keine Vorsorge getroffen haben, den Einbau der gefälschten, minderwertigen Teile zu erkennen und zu verhindern. Ebenso kommt eine persönliche Haftung aufgrund einer unsorgfältigen Auswahl von Lieferanten im Wege der Supply Chain Planung in Betracht.

Szenario B: Einem Handelsunternehmen werden Kosmetikartikel auf dem Graumarkt als Restposten aus Überproduktionen zu einem sehr günstigen Einkaufspreis angeboten. Da es sich um vermeintliche Markenartikel handelt, werden diese ohne Prüfung in den Verkaufsfilialen angeboten. Tatsächlich sind  es  jedoch gefälschte Kosmetikartikel  und es kommt bei einer Reihe von Kundinnen zu schweren Hautkrankheiten.

Juristische Bewertung: Auch hier bestehen Haftungsrisiken für das Unternehmen selbst (insbesondere aufgrund der kaufrechtlichen Gewährleistungsvorschriften), aber wiederum auch für Unternehmensleitung und Aufsichtsrat aufgrund unzureichenden Auswahl- und  Qualitätskontrollen. Die Beschaffung von Waren aus dubiosen Quellen entspricht nicht den Sorgfaltsanforderungen eines ordentlichen Geschäftsmannes.

Fallbeispiel 2: Transport- und Lagerrisiken

Auf Grund der geographischen Zerstreuung der Wertschöpfungsprozesse und der Konsumorte entstehen zunehmend erhebliche Transport- und Lagerrisiken. Allein in Europa gab es im Jahr 2012 rund 24 Prozent mehr Frachtdiebstähle als noch ein Jahr zuvor. Das höchste Risiko, dass die Ladung geklaut wird, besteht in Brasilien, Mexiko und Südafrika. In Europa ist laut den Analysten Deutschland das liebste Ziel der Kriminellen (vgl. www.eurotransport.de/news/frachtdiebstahl-tatort-autobahn-6482962.html). Die Folgeschäden können für Unternehmen dramatisch sein, beispielsweise Schadensersatzansprüche, Produktionsausfälle, Konventionalstrafen, Vertrauensverluste bei Kunden etc.

Szenario C: Beim Transport von Montageteilen für die JIT-Produktion eines Automobilherstellers wird der komplette LKW auf dem Weg zum Montagewerk gestohlen. Dadurch kommt es zu erheblichen Produktionsstörungen im Automobilwerk. Obwohl es zu ähnlichen Vorfällen bereits bei anderen Lieferanten gekommen war, wurden keine zusätzlichen Sicherheitsmaßnahmen getroffen.

Juristische Bewertung: Das Transportunternehmen haftet verschuldensunabhängig transportrechtlich, wenn der Diebstahl nicht unvermeidbar war. Die Anforderungen an die Unvermeidbarkeit sind hoch. Der Automobilhersteller ist neben den unmittelbaren wirtschaftlichen Einbußen Ansprüchen aus Verzug ausgesetzt. Auch hier bestehen wiederum persönliche Haftungsrisiken für Vorstand und Geschäftsführung, wenn sie nicht die Vorsorgen getroffen haben, die ein ordentlicher Unternehmensleiter getroffen hätte. Dazu gehört etwa die sorgfältige Auswahl des Transportunternehmens und der Abschluss eines solchen Frachtvertrages, der das Diebstahlsrisiko minimiert, etwa dadurch, dass bereits im Vertrag festgelegt wird, dass beim Transport wertvoller Ware besondere Sicherheitsanforderungen – etwa zur Auswahl des eingesetzten Fahrzeugs – vertraglich festgelegt werden.

Fall 3: Diebstahl im Handel

Die zunehmende organisierte Kriminalität aus den süd-ost europäischen Ländern bedroht auch zunehmend den Handel. So entstanden im Jahr 2012 rund 3,8 Mrd. Euro Inventurdifferenzen im Einzelhandel. Davon entfielen rund 1,9 Mrd. Euro auf den Ladendiebstahl durch Kunden und 0,8 Mrd. Euro auf Mitarbeiterdelikte (rechnerisch etwa 350 Euro pro Mitarbeiter). Der Handel gibt zur Verhinderung dieser Delikte mehr als 1,2 Mrd. Euro für Präventionsmaßnahmen aus [Quelle: EHI Retail Institute]. Nach dem Diebstahl durch organisierte Banden geht das Diebesgut dann oft schnell über die Grenzen nach Polen, Ungarn, Tschechien, Rumänien oder die Ukraine.

Szenario D: Auf Grund von Kostensparmaßnahmen reduziert ein Einzelhandelsunternehmen die Anzahl der Verkäufer/innen, tauscht teures gegen billiges Personal aus und reduziert die Ausgaben für Sicherheitsmaßnahmen, wie beispielsweise Wachleute und Kaufhausdetektive. Auch wenn die Kostenreduzierungsmaßnahmen kurzfristig Erfolg zeigen, so erhöhen sich schleichend die Inventurdifferenzen und die Bestandslücken in den Regalen (Out of Stock). Der zunehmende Diebstahl bei gleichzeitigen Umsatzrückgängen belastet das Unternehmensergebnis schwer.

Juristische Bewertung: Wie in den vorangegangenen Szenarien kommt eine persönliche Haftung von Vorstand und Geschäftsführung aufgrund unzureichenden Risikomanagements – hier aufgrund des Abbaus der internen Sicherheitsvorkehrungen vor Diebstahl – in Betracht. Ein Aufsichtsrat, der diese Sicherheitslücken erkennt, muss aufgrund seiner Kontrollpflichten tätig werden und den Abbau der Sicherheitsstandards verhindern. Unterlässt er dies, haften die Aufsichtsratsmitglieder selbst – persönlich und unbeschränkt – aufgrund einer Kontrollpflichtverletzung.

Fazit
Die bisherigen drei Supply-Chain-Planungsprämissen und -Optimierungsparameter: Kosten, Zeit und Qualität, müssen um eine vierte Dimension, die der Sicherheit, erweitert werden. So stellen sich bereits in der Produktentwicklung Sicherheitsfragen, wie beispielsweise die Frage nach der Fertigungstiefe, die Auswahl zuverlässiger Lieferanten, seriöse Distributionskanäle sowie risikoarmer Transportwege, Lagerorte und Verkaufsfilialen.

Potenzielle Risiken entlang der Supply Chain müssen strukturiert analysiert, bewertet und priorisiert werden. Erst nach einer detaillierten Analyse der Gefährdungsquellen können technische Maßnahmen implementiert, organisatorische und prozessuale Strukturen und Abläufe geplant und eingeführt sowie juristische Vorkehrungen getroffen werden.

Basierend auf einen fortlaufenden Verbesserungsprozess, der alle Supply Chain Partner integriert, muss dann nachhaltig versucht werden, mit den Kriminellen Schritt zu halten, oder besser, sogar noch einen Schritt voraus zu sein.

Um die Geschäftsführung von Ihrer persönlichen Haftung zu entlasten, ist neben einem unternehmensinternen Risikomanagement und dem entsprechenden Aufbau eines Compliance-Systems, welches die Einhaltung der gesetzlichen Vorgaben sicherstellt, auch ein Supply-Chain-Risiko- und Sicherheitsmanagement absolut notwendig. Ähnlich wie beim Thema Qualität und der Zertifizierung nach ISO 9000 ff., können Unternehmensleitungen nach Außen Ihre Anstrengungen in Bezug auf Sicherheit durch die ISO 28000 ff. "Supply Chain Security"-Zertifizierung dokumentieren.

Autoren:

Dr. Ulrich Franke ist Leiter des Institutes for Supply Chain Security. Bereits seit über zehn Jahre berät er führende Konsumgüterhersteller als auch mehrere große Einzelhandelsunternehmen im Bereich von Sicherheit entlang der Lieferketten. Als gelernter Speditionskaufmann studierte Ulrich Franke Betriebswirtschaftslehre und promovierte als Jahrgangsbester an der Cranfield University, Centre for Logistics and Transportation, in England. Er arbeitete viele Jahre in führenden Positionen bei Industrie- und Logistikunternehmen im In- und Ausland. Des Weiteren war Ulrich Franke als Professor für Logistik und Supply Chain Management an der privaten SRH Hochschule für Logistik und Wirtschaft in Hamm tätig. Diese spezialisierte Logistikhochschule leitete er als Rektor und Geschäftsführer über drei Jahre.

Prof. Dr. Jutta Lommatzsch ist Hochschullehrerin für allgemeines und spezielles  Wirtschaftsrecht an der HRW (Hochschule Ruhr West).  Zugleich ist sie als Rechtsanwältin in der Düsseldorfer Kanzlei Peters Rechtsanwälte tätig. Sie berät dort Unternehmen in gesellschaftsrechtlichen und transportrechtlichen Fragestellungen. Dazu gehören gerade in den letzten Jahren zahlreiche Fragestellungen aus dem Gebiet der Compliance mit dem Schwerpunkt der Haftungsvermeidung von Unternehmensleitungen (Vorstände, Aufsichtsräte, Geschäftsführer). Die Volljuristin Jutta Lommatzsch promovierte zu Haftungsfragen im Bereich des Transportrechts. Sie war ebenfalls an der SRH Hochschule für Logistik und Wirtschaft als Dozentin tätig.  Sie leitete die Hochschule gemeinsam mit Ulrich Franke als Kanzlerin.

Quellenverzeichnis:

Ernst&Young (2008): Piraten des 21. Jahrhunderts, Angriff auf die Konsumgüterindustrie, 2008.

Präsentation: EHI-Research: Aktuelle Entwicklungen von Inventurdifferenzen (EHI Sicherheitskongress 2013), 11.6.2013 durch Frank Horst, EHI Leiter Forschungsbereich Sicherheit + Inventurdifferenzen, EHI Retail Institute GmbH.

[ Bildquelle: © kentoh - Fotolia.com ]


Kommentare zu diesem Beitrag

Keine Kommentare

Themenverwandte Artikel

Kolumne

Methoden im Risikomanagement

Komplex oder kompliziert – das ist die Frage

Frank Romeike | Herbert Saurugg06.10.2017, 11:02

Nachdem wir immer wieder auf die fälschliche Verwendung des Begriffs "Komplexität" stoßen, möchten wir mit diesem Beitrag eine einfach verständliche Erklärung liefern, was unter Komplexität...

Interview

Quo vadis Big Data?

Big Data und die Welt der Algorithmen und Analysen

Redaktion RiskNET22.09.2017, 12:52

Big Data ist en vogue. Vor allem die Wirtschaft trommelt seit Jahren für einen stärkeren Einsatz neuer Analysemethoden. Der Glaube: alles zu jeder Zeit im Blick haben und vorausschauend bestimmen zu...

Interview

IDW PS 981

Licht und Schatten im Risikomanagement

Redaktion RiskNET28.08.2017, 08:19

Die jüngst veröffentlichte "Risikomanagement Benchmarkstudie 2017" des Prüfungs- und Beratungsunternehmens Deloitte zeigt, dass viele...

Kolumne

Von Darknet bis Trojaner

Die Typologie der Cyberkriminalität

Jenna Eatough18.08.2017, 08:42

Das heutige digitale Informationszeitalter wird von den schier unendlichen Möglichkeiten des World Wide Webs geprägt – vom Online-Shopping über Social Networking, bis hin zur Finanzverwaltung. Der...

Interview

Datenschutzmanagement

GDPR: Von Standards als validen Weg

Redaktion RiskNET13.08.2017, 14:00

Viel wurde in den letzten Monaten über das Thema des Datenschutzmanagements geschrieben. Denn seit geraumer Zeit ticken die Uhren bis zum großen Stichtag, dem 25. Mai 2018. Spätestens dann muss die...