Mit dem Managersicherheitspaket entwickelt Josef Scherer, Rechtsanwalt und Professor für Governance, Compliance und Risikomanagement, eine in sich geschlossene Antwort auf eine Haftungs-, Risiko- und Governance-Lage, die sich für Geschäftsleiter in den vergangenen Jahren negativ verändert hat. Die Haftungsrisiken für Geschäftsleiter nehmen weiter zu. Die D&O-Statistik des GDV zeigt für das Jahr 2024 erneut einen deutlichen Anstieg der regulierten Managerhaftungsfälle. Neben der wirtschaftlichen Lage und steigenden Insolvenzzahlen wirken zunehmend verschärfte gesetzliche und Compliance-Anforderungen haftungstreibend. Versicherer rechnen daher auch künftig mit mehr und höheren Schadensersatzforderungen gegen Organmitglieder. Managerhaftung ist damit kein vernachlässigbares Randphänomen von Geschäftsleitung mehr, sondern Ausdruck eines strukturell verschärften rechtlichen Umfelds, in dem Organpflichten dichter, früher und persönlicher greifen als zuvor. Die von Scherer zitierte und behandelte neuere Rechtsprechung zu Kardinalpflichten, zur Wissentlichkeit von Pflichtverletzungen und zu Deckungsausschlüssen in der D&O-Versicherung bildet dabei ebenso den Hintergrund wie die normativen Konkretisierungen aus § 1 StaRUG und dem IDW S 16 (neu).
Scherers Ansatz ist dabei bemerkenswert konsequent: Managersicherheit wird nicht als versicherungsrechtliche Frage, nicht als Compliance-Checkliste und nicht als isoliertes Risikomanagement verstanden, sondern als integrierte Leitungsaufgabe, die rechtliche, organisatorische und ökonomische Dimensionen zusammenführt. Sicherheit entsteht – so die zentrale These – nicht durch Vermeidung von Entscheidungen, sondern durch deren strukturierte, risikobasierte und StaRUG-konforme Vorbereitung auf und Steuerung auch geringer Risiken, die in ihrer Aggregation existenzgefährdend sein können. Risikofrüherkennung ist nicht nur eine der neuen Kardinalpflichten von Führungskräften, sondern unverzichtbare Voraussetzung langfristiger Existenzsicherung und ökonomischer Nachhaltigkeit.
Diese Konzeption lässt sich dogmatisch weiter zuspitzen und zugleich systematisch einordnen. Ausgangspunkt jeder Analyse von Organverantwortung ist die Legalitätspflicht. Sämtliche Organpflichten – von der Überwachung über die Organisation bis zur Risiko-und Krisenfrüherkennung – sind Ausprägungen dieser einen Grundpflicht. Die Legalitätspflicht wiederum bildet den normativen Kern dessen, was im modernen Sprachgebrauch als Compliance bezeichnet wird. Compliance ist damit nicht Selbstzweck, sondern die Antwort auf die Frage, was rechtlich geboten ist.
Vor diesem Hintergrund wird deutlich, dass Governance kein Oberbegriff zu Compliance ist. Governance ist kein zusätzliches Pflichtenregime, sondern der Vollzug von Compliance. Während Compliance den Norminhalt bestimmt, beantwortet Governance die Frage, wie dieses rechtlich Gebotene auf Leitungsebene dauerhaft, wirksam und überprüfbar gesteuert wird. Governance ist damit die Organisations- und Steuerungsform der Legalitätspflicht auf Organebene.
Genau an diesem Punkt entfaltet Scherers Managersicherheitspaket seine eigentliche Stärke. Es übersetzt die Legalitätspflicht nicht abstrakt, sondern operational: Risiko- und Krisenfrüherkennung, Organisations- und Delegationsstrukturen, Entscheidungs- und Dokumentationslogiken sowie Versicherungsfragen werden nicht additiv nebeneinandergestellt, sondern als zusammenhängende Steuerungsarchitektur gedacht. Der Begriff Kardinalpflicht ist in dieser kein juristisches Etikett, sondern Kardinalspflichten sind bei Scherer in Entsprechung der Rechtsprechung haftungsrelevante Leitplanken unternehmerischer Entscheidungen.
Der im Beitrag angelegte modulare Ansatz stellt keine Relativierung des systemischen Anspruchs darstellt, sondern eine notwendige Umsetzungslogik: Die Verdichtung von Organpflichten verlangt eine priorisierbare, risikoadäquate Operationalisierung, ohne den Zusammenhang der zugrunde liegenden Governance- und Compliance-Architektur aufzugeben. Die zunehmende Verdichtung von Organpflichten ist real; ihre gleichzeitige vollständige Operationalisierung ist in der Praxis angesichts begrenzter zeitlicher und personeller Ressourcen regelmäßig nicht möglich. Modularität bedeutet daher weder Beliebigkeit noch Optionalität, sondern risikoadäquate Priorisierung im Sinne eines gezielten Leitungsprinzips: Das Wichtige richtig machen!
Sämtliche Organpflichten bleiben zu erfüllen, werden jedoch nach Maßgabe ihrer Haftungs- und Risikorelevanz gewichtet und schrittweise operationalisiert. Dies geschieht innerhalb einer zusammenhängenden Governance- und Compliance-Architektur, deren systemischer Zusammenhang nicht aufgelöst wird. Über allen Modulen steht Governance als einheitlicher Vollzug der Compliance-Pflichten.
Besonders überzeugend ist, dass Scherer den Maßstab für die Angemessenheit und Wirksamkeit von Governance- und Compliance-Strukturen im Haftungsfall nicht allein an Standards, Audits oder Zertifikaten ausrichtet, sondern implizit bei der gerichtlichen Kontrolle von Leitungshandeln.
Alle Lebens- und Wirtschaftsbereiche sind in der modernen, hochregulierten Gesellschaft rechtlich durchdrungen. Recht bildet längst nicht mehr nur den Rahmen wirtschaftlichen Handelns, sondern strukturiert Organisation, Entscheidungsprozesse und Verantwortungszuweisungen in allen Lebens- und Wirtschaftsbereichen. Über allem steht das Recht, das als letzte irdische Instanz durch die Gerichte gesprochen wird. Governance und Compliance entfalten ihre rechtliche Relevanz allein dadurch, dass sie im Streitfall als angemessen, wirksam und pflichtgemäß anerkannt werden – mit der Konsequenz, dass ein solches System haftungsmindernd oder haftungsvermeidend wirken kann, während das Fehlen angemessener Governance- und Compliance-Strukturen selbst haftungsbegründend sein kann. Das von Scherer entwickelte Managersicherheitspaket ist daher das Ergebnis einer antizipierten richterlichen Prüfung in der strukturierten Form eines integrierten Managementsystems.
In dieser Lesart markiert Scherers Aufsatz mehr als eine Bestandsaufnahme aktueller Haftungsrisiken für Geschäftsleiter. Er entwickelt eine integrierte Governance-Architektur als Vollzug von Compliance auf Leitungsebene, die auf Haftungsvermeidung und Gerichtsfestigkeit des Leitungshandelns ausgerichtet ist. Wer Governance ernsthaft betreibt, handelt compliant auf Leitungsebene; wer sich auf punktuelles Risk- oder Compliancemanagement beschränkt, bleibt strukturell angreifbar. Scherers Managersicherheitspaket steht damit für einen Paradigmenwechsel: Weg von reaktiver Haftungsvermeidung, hin zu präventiver, rechtlich fundierter Steuerung unternehmerischer Verantwortung in Form integrierter Managementsysteme (IMS).
Gerade in dieser Verbindung von dogmatischer Klarheit und praktischer Umsetzbarkeit liegt der besondere Wert des Beitrags. Er liefert nicht nur eine Analyse der Top-Risiken im Jahr 2026, sondern einen belastbaren Orientierungsrahmen für Geschäftsleiter, die Entscheidungsfähigkeit und Haftungsfestigkeit nicht als Gegensätze, sondern als zwei Seiten derselben Medaille (Legalitätspflicht) begreifen.
Das Managersicherheitspaket im Überblick
Die im Beitrag entwickelten Maßnahmen greifen als aufeinander aufbauende Elemente einer einheitlichen Steuerungsarchitektur ineinander. Ihre Wirkung entfalten sie nicht isoliert, sondern erst im systematischen Zusammenspiel:
- Konsequente risikobasierte Priorisierung der Organpflichten: Alle Organpflichten sind zu erfüllen, jedoch risikoadäquat gewichtet und zeitlich priorisiert nach Haftungs- und Bestandsrelevanz ("das Wichtige richtig machen").
- Rechtssichere Organisations- und Interaktionsstruktur: Klare, dokumentierte Regelung von Zuständigkeiten, Delegationen sowie Berichts- und Eskalationswegen als Grundlage wirksamer Leitung und Enthaftung.
- Etablierung eines Risiko- und Krisenfrüherkennungssystems nach § 1 StaRUG: Aufbau eines angemessenen, prüffähigen Systems zur frühzeitigen Erkennung bestandsgefährdender Entwicklungen nach Maßgabe des IDW S 16 (2025) einschließlich Analyse, Quantifizierung, Aggregation, Risikotragfähigkeit sowie Einbeziehung von Risiken und Chancen in die Planung.
- Systematische Governance- und Kardinalpflichten-Compliance: Etablierung eines Rechts- und Pflichtenmanagements, das die Erfüllung der Kardinalpflichten aktiv steuert und im Haftungsfall fehlende Wissentlichkeit oder Vorsatz belegbar macht.
- Steuerung haftungskritischer Governance-Felder: Vertiefte Steuerung insbesondere der Financial Governance, der IT- und KI-Governance sowie der Business-Continuity- und Krisen-Governance.
- Einbindung interner oder externer Audit- und Prüfmechanismen: Überprüfung und Dokumentation der Angemessenheit und Wirksamkeit der Gesamtarchitektur zur Sicherstellung haftungs- und gerichtsfester Pflichterfüllung durch regelmäßige interne oder externe Audits oder andere angemessene und geeignete Prüfmechanismen.
- Flankierende Absicherung durch Überprüfung des Versicherungsschutzes: Überprüfung und Optimierung des D&O-, Haftpflicht- und Strafrechtsschutzes als nachgelagerte Absicherung auf Basis angemessener Governance.
In seiner Gesamtheit steht das Managersicherheitspaket für eine integrierte Steuerungsarchitektur als Vollzug von Compliance auf Leitungsebene, die Risiko- und Krisenfrüherkennung nach § 1 StaRUG, risikobasierte Priorisierung von Organpflichten, rechtssichere Organisation und flankierenden Versicherungsschutz so verzahnt, dass Haftungsvermeidung und Gerichtsfestigkeit pflichtgemäßen Leitungshandelns gewährleistet werden.
Autor:
Dr. Sascha R. Seehaus, M.A.
SBK Rechtsanwaltskanzlei
