Führungskräfte geraten zunehmend persönlich in die Haftung

"Papier-Compliance" reicht nicht aus


"Papier-Compliance" reicht nicht aus: Führungskräfte geraten zunehmend persönlich in die Haftung News

Ein Vertriebsleiter missachtet interne Vorgaben aus einem Unternehmenshandbuch. Das Unternehmen erleidet dadurch einen erheblichen Schaden. Am Ende steht nicht nur die außerordentliche Kündigung im Raum, sondern auch persönlicher Schadensersatz in Höhe von zwei Jahresgehältern. Der Fall zeigt exemplarisch, worum es im Kern moderner Compliance nicht mehr nur abstrakt geht: um konkrete persönliche Haftung, Versicherungsschutz, Organisationspflichten und die Frage, ob Führungskräfte nachweisen können, dass sie ihre Pflichten kannten und wirksam umgesetzt haben.

Der Fachbeitrag von Prof. Dr. Josef Scherer ordnet diese Entwicklung vor dem Hintergrund aktueller Gesetzgebung und Rechtsprechung ein. Im Zentrum steht die Frage, wie sich das Unternehmenssanktionsrecht, die Legalitätspflicht von Organen und Führungskräften sowie Criminal Compliance verschärfen – auch beim Einsatz künstlicher Intelligenz.

Ausgangspunkt ist ein Gesetzentwurf der Bundesregierung vom 26. Mai 2026 zur Änderung des Strafrechts. Darin enthalten sind auch Vorschläge zur Änderung des Ordnungswidrigkeitenrechts. Vorgesehen waren insbesondere deutlich erhöhte Bußgeldrahmen für Unternehmen: bis zu 40 Millionen Euro bei vorsätzlichen und bis zu 20 Millionen Euro bei fahrlässigen Verstößen.

Besondere Bedeutung misst Scherer der Stellungnahme des Bundesrates vom 12. Juni 2026 bei. Danach soll § 130 OWiG stärker konkretisiert werden. Unternehmen sollen nicht mehr im Unklaren gelassen werden, welche Aufsichts- und Organisationsmaßnahmen als geeignet gelten können. Genannt werden insbesondere fünf Elemente: rechtssichere Auswahl, Unterweisung und Überwachung von Mitarbeitern und Aufsichtspersonen; regelmäßige Compliance-Risikoanalysen; Richtlinien, Weisungen und Schulungen; Hinweisgebersysteme; sowie interne Untersuchungen und angemessene Sanktionen bei Pflichtverletzungen.

Damit rückt Compliance noch stärker von einer freiwilligen Managementdisziplin in Richtung eines gesetzlichen Referenzmaßstabs. Wer angemessene Compliance-Strukturen vorhält, kann nach der vorgeschlagenen Systematik bei Sanktionen entlastet oder zumindest bußgeldmindernd berücksichtigt werden. Reine "Papier-Compliance" reicht jedoch nicht aus. Der Beitrag betont, dass Maßnahmen ernsthaft, wirksam und in eine gelebte Unternehmenskultur eingebettet sein müssen.

Für Geschäftsführer, Vorstände, Aufsichtsräte und weitere Führungskräfte ist diese Entwicklung haftungsrechtlich brisant. Nach der im Beitrag dargestellten Rechtsprechung gehört die Beachtung der Legalitätspflicht zu den wesentlichen Berufspflichten. Verstöße gegen das Legalitätsprinzip können daher als Kardinalpflichtverletzung eingeordnet werden. Das hat nicht nur arbeits- und gesellschaftsrechtliche Folgen, sondern kann auch den D&O-Versicherungsschutz gefährden, wenn Versicherer eine wissentliche Pflichtverletzung geltend machen.

Der Beitrag zeigt zudem, dass Haftung nicht nur die oberste Leitungsebene betrifft. Auch Qualitätsmanagement-Beauftragte, Produktionsverantwortliche, Abteilungsleiter oder andere Delegationsempfänger können in den Fokus von Ermittlungen geraten. Entscheidend ist, ob Pflichten sauber übertragen, dokumentiert, instruiert und überwacht wurden. Bei fehlerhafter Delegation haften unter Umständen sowohl der Delegierende als auch der Delegationsempfänger.

Ein zusätzliches Risiko entsteht durch den Einsatz von KI. Fehlerhafter KI-Output kann Rechte Dritter verletzen. Unternehmen müssen daher auch für KI-Nutzung verbindliche Organisationsvorgaben, Richtlinien, Kontrollmechanismen und Schulungen schaffen. Führungskräfte wiederum müssen diese Vorgaben beachten. KI-Governance wird damit zu einem Teil der allgemeinen Legalitäts- und Organisationspflicht.

Als Lösungsansatz beschreibt der Beitrag ein umfassendes "Managersicherheitspaket". Dazu gehören ein angemessener Risikomanagementprozess, Compliance-Risikoanalysen, ein aktuelles Rechtskataster, klare Pflichtendelegation, geprüfter Versicherungsschutz, rechtssichere Organisationsstrukturen, Financial Governance, IT- und KI-Governance sowie Business-Continuity- und Krisen-Governance. Ergänzt werden kann dies durch interne Audits und integrierte Governance-Compliance-Managementsysteme.

Die zentrale Botschaft lautet: Compliance dient nicht nur der Vermeidung von Bußgeldern. Sie schützt Organisationen vor Sanktionen, Führungskräfte vor persönlicher Haftung und Unternehmen vor Kontrollverlust. Wer heute nachweisen kann, dass Risiken systematisch erkannt, Pflichten klar zugeordnet und Kontrollen wirksam umgesetzt wurden, schafft nicht nur Rechtssicherheit, sondern auch Resilienz und Zukunftsfähigkeit.

Scherer, Josef (2026): "Neues Unternehmenssanktionsrecht, Legalitätspflicht und Criminal Compliance, auch bei KI-Einsatz"

Download 

 

[ Bildquelle Titelbild: Generiert mit AI ]
Themengebiete
In Verbindung stehende Artikel
Anforderungen an Risikomanager steigen massivAnforderungen an Risikomanager steigen massiv
Die neue HaftungsrealitätDie neue Haftungsrealität
Vom Geschäftsrisiko zur persönlichen HaftungVom Geschäftsrisiko zur persönlichen Haftung
Themenverwandte Artikel
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.