Schmaler Grat zwischen Ehrgeiz und Haftung

Ein Urteil des Landesarbeitsgericht (LAG) Köln vom 19. Dezember 2024 zeigt, wie schmal der Grat zwischen unternehmerischem Ehrgeiz, Regelverstoß und persönlicher Haftung für Führungskräfte werden kann. Ein Vertriebsleiter wollte seinem Arbeitgeber ein wirtschaftlich attraktives Geschäft sichern. Am Ende verlor er seinen Arbeitsplatz fristlos und wurde zu mehr als 200.000 Euro Schadensersatz verurteilt.

Es beginnt wie ein alltäglicher Vorgang in einem Energieversorgungsunternehmen: Ein Vertriebsleiter Geschäftskunden gibt zwei potenziellen Großkunden Angebote über Stromlieferungen ab. Das Geschäft ist groß, der Wettbewerb intensiv, die Preise an den Strommärkten volatil. Wer den Zuschlag will, muss knapp kalkulieren. Genau das macht der Vertriebsleiter.

Doch in seinem Unternehmen gibt es eine klare interne Vorgabe. Das "Beschaffungshandbuch Strom" verlangt, dass Absatzmengen für Kunden mit mehr als 200 MWh pro Jahr unmittelbar zum Zeitpunkt des Vertragsabschlusses "Back-to-Back" beschafft werden. Der Sinn dieser Regel ist einfach: Das Unternehmen soll kein offenes Preisrisiko tragen. Wer Strom zu einem bestimmten Preis verkauft, soll die entsprechende Menge sofort einkaufen oder absichern. Im Kern handelt es sich um ein Instrument zur präventiven Risikosteuerung im Rahmen des Risikomanagements.

Der Vertriebsleiter hält sich nicht daran. Er verkauft, ohne die korrespondierenden Strommengen beim Vorlieferanten einzukaufen. Die Nettostrompreise der beiden Verträge liegen bei rund 6,5 Millionen Euro. Als sich die Marktlage nicht wie erhofft entwickelt, versucht er, die Position später zu schließen. Das gelingt jedoch nicht. Der Schaden läuft auf. Erst Monate später informiert er den Vorstand des Energieversorgungsunternehmens.

In seiner eigenen Darstellung räumt der Vertriebsleiter ein, er habe übermotiviert einen Erfolg gesucht und dabei nicht alle Regeln eingehalten. Das Unternehmen kündigt ihm fristlos und verlangt Schadensersatz in Höhe von 3 Millionen Euro. Das Arbeitsgericht Siegburg bestätigt zunächst Kündigung und die volle Schadensersatzpflicht. Das LAG Köln reduziert später den Schadensersatz auf 202.399,92 Euro, bestätigt aber die außerordentliche Kündigung.

LAG Köln: Arbeitsvertraglichen Pflichten erheblich verletzt

Das LAG Köln bestätigte, dass der Vertriebsleiter seine arbeitsvertraglichen Pflichten erheblich verletzt hatte. Er kannte das Beschaffungshandbuch, er wusste um die Back-to-Back-Pflicht und er handelte in einem Geschäft mit erheblichem Volumen. Gerade wegen dieses Volumens hätte ihn die Risikolage zu besonderer Sorgfalt veranlassen müssen.

Entscheidend war aber die Abgrenzung zwischen Vorsatz und grober Fahrlässigkeit. Das Arbeitsgericht hatte den Vertriebsleiter noch voll haften lassen. Das LAG Köln sah das differenzierter: Der Vertriebsleiter habe den Schaden nicht billigend in Kauf genommen. Er habe vielmehr gehofft, den Schaden durch eine spätere Beschaffung noch verhindern zu können. Das war kein Vorsatz, aber grobe Fahrlässigkeit.

Damit griffen die Grundsätze der Arbeitnehmerhaftung. Bei leichtester Fahrlässigkeit haftet der Arbeitnehmer regelmäßig nicht. Bei normaler Fahrlässigkeit wird der Schaden meist zwischen Arbeitgeber und Arbeitnehmer verteilt. Bei grober Fahrlässigkeit haftet der Arbeitnehmer grundsätzlich voll. Allerdings können auch bei grober Fahrlässigkeit Haftungserleichterungen in Betracht kommen, wenn eine volle Haftung unverhältnismäßig wäre.

Genau diesen Punkt nutzte das LAG Köln. Die volle Schadenssumme hätte die wirtschaftliche Existenz des Vertriebsleiters weitgehend vernichtet. Er verdiente rund 8.433 Euro brutto im Monat, hatte Unterhaltspflichten, Verbindlichkeiten und im Wesentlichen nur ein belastetes Eigenheim sowie Altersvorsorgeverträge. Das Gericht begrenzte die Haftung daher auf zwei Jahresgehälter.

Die bittere Botschaft: Guter Wille schützt nicht vor Haftung

Der Fall ist deshalb so brisant, weil er kein klassischer Korruptions-, Betrugs- oder Untreuefall ist. Der Vertriebsleiter wollte offenbar keinen persönlichen Vorteil. Er wollte ein Geschäft retten, möglicherweise sogar einen wirtschaftlichen Schaden vermeiden. Gerade darin liegt die eigentliche Lektion für Führungskräfte – und ausdrücklich auch für Risikomanager in Unternehmen. Denn auch Risikomanager können persönlich haftungsrelevante Entscheidungen treffen oder vorbereiten, etwa wenn sie für Sicherungsgeschäfte, Hedging-Strategien, Rohstoffderivate, Energiepreisabsicherungen oder andere finanzielle Risikosteuerungsinstrumente verantwortlich sind. Werden dabei interne Vorgaben, Limite, Freigabeprozesse oder Dokumentationspflichten missachtet, kann aus einer eigentlich risikobegrenzenden Maßnahme selbst ein erhebliches Haftungsrisiko werden.

Führungskräfte geraten nicht nur dann in Haftungsrisiken, wenn sie bewusst gegen Recht und Gesetz handeln. Gefährlich wird es auch, wenn sie unter Erfolgsdruck interne Kontrollregeln beiseiteschieben. Der Satz "Ich wollte doch nur das Beste für das Unternehmen" ist haftungsrechtlich kein Schutzschild. Interne Vorgaben sind nicht bloße Bürokratie, sondern häufig dokumentierte Risikosteuerungsmaßnahmen. Wer sie ignoriert, verlässt den geschützten Entscheidungsraum.

Das Urteil zeigt damit einen zentralen Unterschied: Unternehmerisches Ermessen erlaubt Entscheidungen unter Unsicherheit. Es erlaubt aber nicht, klare Risikobegrenzungsregeln zu missachten, weil das Ergebnis sonst kurzfristig schlechter aussieht.

Warum Führungskräfte persönlich haften können

Zivilrechtliche Innenhaftung gegenüber dem Arbeitgeber

Der vorliegende Fall betrifft vor allem die Innenhaftung. Der Arbeitgeber verlangt Ersatz für einen Schaden, der ihm durch eine Pflichtverletzung des Arbeitnehmers entstanden ist. Grundlage ist regelmäßig § 280 Abs. 1 BGB. Dort heißt es: "Verletzt der Schuldner eine Pflicht aus dem Schuldverhältnis, so kann der Gläubiger Ersatz des hierdurch entstehenden Schadens verlangen." Der Anspruch setzt damit im Kern voraus, dass zwischen Arbeitgeber und Arbeitnehmer ein Schuldverhältnis besteht, hier also das Arbeitsverhältnis, dass der Arbeitnehmer eine daraus folgende Pflicht verletzt hat, dass dem Arbeitgeber hierdurch ein Schaden entstanden ist und dass zwischen Pflichtverletzung und Schaden ein ursächlicher Zusammenhang besteht. Hinzu kommt das Vertretenmüssen, also Vorsatz oder Fahrlässigkeit. § 280 Abs. 1 Satz 2 BGB stellt klar: "Dies gilt nicht, wenn der Schuldner die Pflichtverletzung nicht zu vertreten hat." Im Arbeitsverhältnis wird diese allgemeine Regel durch § 619a BGB zugunsten des Arbeitnehmers konkretisiert: Danach hat der Arbeitnehmer dem Arbeitgeber Ersatz für einen Schaden aus der Verletzung einer Pflicht aus dem Arbeitsverhältnis nur zu leisten, wenn er die Pflichtverletzung zu vertreten hat. Praktisch bedeutet das: Der Arbeitgeber muss darlegen und beweisen, dass der Arbeitnehmer seine Pflicht schuldhaft verletzt hat.

Für Führungskräfte ist diese Konstellation besonders relevant, weil sie typischerweise größere wirtschaftliche Entscheidungen treffen oder vorbereiten. Je höher das Volumen, je eindeutiger die interne Regel und je größer die erkennbare Gefahr, desto eher kann ein Gericht grobe Fahrlässigkeit annehmen.

Außenhaftung gegenüber Dritten

Daneben kommt eine Außenhaftung der Führungskraft gegenüber Dritten in Betracht. Anders als bei der Innenhaftung geht es dann nicht um Ersatzansprüche des Arbeitgebers, sondern um Ansprüche geschädigter Kunden, Lieferanten, Beschäftigter, Behörden oder sonstiger Dritter. Zentrale Anspruchsgrundlage ist § 823 Abs. 1 BGB. 

Danach ist schadensersatzpflichtig, wer vorsätzlich oder fahrlässig "das Leben, den Körper, die Gesundheit, die Freiheit, das Eigentum oder ein sonstiges Recht eines anderen widerrechtlich verletzt". Erfasst sind damit insbesondere Personenschäden, Sachschäden und Eingriffe in absolut geschützte Rechte. Daneben kann eine Haftung aus § 823 Abs. 2 BGB entstehen, wenn gegen ein sogenanntes Schutzgesetz verstoßen wird, also gegen eine Norm, die zumindest auch den Schutz einzelner Dritter bezweckt. 

In Betracht kommen je nach Sachverhalt etwa Vorschriften aus dem Arbeitsschutz-, Produktsicherheits-, Umwelt-, Datenschutz-, Kapitalmarkt-, Bilanz- oder Strafrecht. Für Datenschutzverstöße enthält Art. 82 DSGVO zudem eine eigenständige Schadensersatzregelung für materielle und immaterielle Schäden. Für Führungskräfte wird dies praktisch relevant, wenn sie Organisations-, Überwachungs-, Sicherheits-, Produkt-, Umwelt- oder Datenschutzpflichten verletzen oder trotz erkannter Risiken keine angemessenen Gegenmaßnahmen veranlassen. Der LAG-Fall betrifft zwar primär die Innenhaftung gegenüber dem Arbeitgeber; er zeigt aber zugleich, dass Pflichtverletzungen im Unternehmenskontext auch gegenüber Dritten haftungsrechtliche Folgen auslösen können, wenn geschützte Rechtsgüter oder drittschützende Normen betroffen sind.

Straf- und ordnungswidrigkeitenrechtliche Verantwortung

Führungskräfte können neben der zivilrechtlichen Haftung auch straf- oder bußgeldrechtlich persönlich verantwortlich werden. Strafrechtlich relevant sind insbesondere Erfolgsdelikte wie fahrlässige Tötung nach § 222 StGB oder fahrlässige Körperverletzung nach § 229 StGB, etwa bei Verstößen gegen Organisations-, Verkehrs-, Arbeitsschutz-, Produkt- oder Sicherheitsanforderungen. Hinzu kommen Sonderdelikte und Spezialtatbestände, etwa aus dem Umweltstrafrecht, dem Insolvenzstrafrecht, dem Bilanzstrafrecht oder aus regulierten Bereichen wie Datenschutz, Kapitalmarkt, Exportkontrolle oder Produktsicherheit. Bußgeldrechtlich ist vor allem § 130 OWiG bedeutsam: Danach kann der Inhaber eines Betriebs oder Unternehmens ordnungswidrig handeln, wenn er Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um betriebsbezogene Pflichtverletzungen zu verhindern oder wesentlich zu erschweren. Über §§ 9 und 30 OWiG können Pflichtverletzungen von Leitungspersonen zudem der Organisation zugerechnet werden und Unternehmensgeldbußen auslösen.

Besonders haftungsträchtig ist das Unterlassen. Nach § 13 Abs. 1 StGB kann auch derjenige strafbar sein, der es unterlässt, einen tatbestandlichen Erfolg abzuwenden, obwohl er rechtlich dafür einzustehen hat, dass dieser Erfolg nicht eintritt. Diese rechtliche Einstandspflicht wird als Garantenstellung bezeichnet. Sie kann sich für Führungskräfte etwa aus Gesetz, Vertrag, tatsächlicher Übernahme eines Verantwortungsbereichs, Organisationsherrschaft, Verkehrssicherungspflichten oder pflichtwidrigem Vorverhalten ergeben. Wer also für bestimmte Risiken, Prozesse, Sicherungssysteme oder Kontrollmechanismen verantwortlich ist und trotz erkannter erheblicher Gefahren nicht einschreitet, kann sich nicht darauf berufen, selbst nicht aktiv gehandelt zu haben. In Organisationen kann pflichtwidriges Nicht-Handeln rechtlich dieselbe Relevanz haben wie ein aktiver Regelverstoß.

Haftung für Delegation und Organisation

Eine weitere Haftungsquelle liegt in der Delegation von Aufgaben und Pflichten. Führungskräfte dürfen Aufgaben grundsätzlich auf nachgeordnete Mitarbeiter, Stabsstellen oder externe Dienstleister übertragen. Eine solche Delegation entlastet jedoch nur, wenn sie ordnungsgemäß erfolgt. Erforderlich sind insbesondere eine sorgfältige Auswahl des Delegationsempfängers, eine eindeutige Zuweisung von Aufgaben, Kompetenzen und Verantwortlichkeiten, eine ausreichende Instruktion, die Bereitstellung angemessener sachlicher, personeller, fachlicher und zeitlicher Ressourcen sowie eine risikoadäquate Überwachung. Diese Grundstruktur findet sich auch in § 130 OWiG wieder. Danach kann eine Aufsichtspflichtverletzung vorliegen, wenn der Inhaber eines Betriebs oder Unternehmens erforderliche Aufsichtsmaßnahmen unterlässt, die notwendig sind, um betriebsbezogene Pflichtverletzungen zu verhindern oder wesentlich zu erschweren. Zu solchen Aufsichtsmaßnahmen gehören nach § 130 Abs. 1 Satz 2 OWiG ausdrücklich auch die Bestellung, sorgfältige Auswahl und Überwachung von Aufsichtspersonen.

Delegation bedeutet daher nicht Verantwortungsabgabe, sondern Verantwortungsorganisation. Wer Aufgaben überträgt, muss sicherstellen, dass der Delegationsempfänger fachlich und persönlich geeignet ist, seine Rolle kennt, über ausreichende Befugnisse verfügt und in ein funktionierendes Kontroll- und Berichtssystem eingebunden ist. Andernfalls kann aus einer fehlerhaften Delegation ein Organisationsverschulden werden. Zivilrechtlich kann dies zu Schadensersatzansprüchen führen, etwa aus § 280 Abs. 1 BGB im Innenverhältnis oder aus § 823 BGB gegenüber Dritten. Bußgeldrechtlich kann eine mangelhafte Aufsicht nach § 130 OWiG relevant werden; bei Leitungspersonen können Pflichtverstöße zudem über §§ 9, 30 OWiG der Organisation zugerechnet werden.

Besonders bedeutsam ist dies in risikogeneigten Bereichen wie Compliance, Risikomanagement, Informationssicherheit, Datenschutz, Arbeitssicherheit, Umweltmanagement, Exportkontrolle, Treasury, Hedging oder Finanzprozessen. Kommt es aus der Unternehmenssphäre heraus zu Pflichtverletzungen, stellt sich regelmäßig nicht nur die Frage, wer den konkreten Fehler begangen hat. Ebenso wichtig ist, ob die Aufbau- und Ablauforganisation angemessen war: Gab es klare Zuständigkeiten, dokumentierte Delegationsakte, wirksame Stellvertretungsregelungen, Freigabeprozesse, Limite, Eskalationswege, Kontrollen und eine nachweisbare Überwachung? Fehlen solche Strukturen oder sind sie nur auf dem Papier vorhanden, kann sich die verantwortliche Führungskraft nicht ohne Weiteres darauf berufen, die Aufgabe sei delegiert gewesen.

Kein Mitverschulden des Arbeitgebers: Warum das Gericht streng blieb

Ein möglicher Verteidigungsansatz in solchen Fällen lautet: Der Arbeitgeber hätte besser kontrollieren müssen. Hätte das Unternehmen engere Prüfmechanismen, strengere Freigaben oder bessere Reportings etabliert, wäre der Schaden möglicherweise früher aufgefallen.

Das LAG Köln ließ diesen Einwand hier aber nicht durchgreifen. Die Back-to-Back-Regel war eindeutig. Außerdem bestand ein Vier-Augen-Prinzip. Aus Sicht des Gerichts lagen keine konkreten zusätzlichen Organisationspflichten vor, deren Verletzung den Schaden mindern würde.

Das ist für die Praxis wichtig: Ein Arbeitgeber muss nicht jede eindeutige Regel durch permanente Totalüberwachung absichern. Wenn eine Führungskraft eine klare Vorgabe kennt und bewusst davon abweicht, kann sie sich nur begrenzt auf fehlende Kontrolle berufen.

Die Lehre: Risiko- und Compliancemanagement ist ein präventives Schutzsystem

Der Fall widerlegt ein verbreitetes Missverständnis. Compliance und Risikomanagement werden in Unternehmen häufig als formale Bremse empfunden: zu viele Regeln, zu viele Freigaben, zu viel Dokumentation. Aus Sicht guter Unternehmenssteuerung und der Haftungsvermeidung ist das Gegenteil richtig. Gute Compliance schützt nicht nur das Unternehmen, sondern auch die handelnden Personen. Und ein wirksames Risikomanagement ist nicht bloß ein System zur Erfüllung gesetzlicher Anforderungen, sondern ein präventives Steuerungssystem: Es hilft, Unsicherheiten frühzeitig zu erkennen, Entscheidungen risikobewusst zu treffen, Chancen und Gefahren abzuwägen und die unternehmerische Resilienz zu erhöhen.

Ein wirksames Compliance- und Risikomanagementsystem erfüllt dabei mehrere Funktionen. Compliance macht wesentliche Pflichten sichtbar, übersetzt rechtliche, regulatorische und interne Anforderungen in klare Prozesse und definiert Rollen, Verantwortlichkeiten und Eskalationswege. Risikomanagement ergänzt diese Perspektive um die systematische Identifikation, Bewertung, Steuerung und Überwachung von Risiken. Es fragt nicht nur: "Dürfen wir das?", sondern auch: "Welche Risiken gehen wir ein, können wir sie tragen, wie begrenzen wir sie und ab wann muss eskaliert werden?" Beide Systeme dokumentieren Entscheidungen, schaffen Transparenz und verhindern, dass Risiken erst dann behandelt werden, wenn der Schaden bereits eingetreten ist.

Gerade im LAG-Fall wäre ein funktionierender Risiko-Workflow entscheidend gewesen: Ein Großgeschäft mit offenem Beschaffungsrisiko hätte automatisch eskalieren müssen. Eine fehlende Back-to-Back-Deckung bei Verträgen dieser Größenordnung hätte nicht über Monate verborgen bleiben dürfen. Compliance ist hier nicht bloß Regelbefolgung; Risikomanagement ist nicht bloß Pflichtübung. Zusammen bilden sie ein präventives Führungs- und Frühwarnsystem gegen existenzielle Fehlentscheidungen, unkontrollierte Risikoübernahmen und persönliche Haftungsrisiken.

Sanktionsmildernde Wirkung von Compliance- und Risikomanagementsystemen

Ein angemessenes Compliance- und Risikomanagementsystem kann auch rechtlich entlastend oder zumindest sanktionsmildernd wirken. Im Straf- und Ordnungswidrigkeitenrecht geht es dabei insbesondere um die Frage, ob der Organisation oder ihren Leitungspersonen ein Organisations- oder Aufsichtsverschulden vorgeworfen werden kann. Maßgeblich sind vor allem § 30 OWiG und § 130 OWiG. § 30 OWiG ermöglicht die Verhängung einer Verbandsgeldbuße gegen eine juristische Person oder Personenvereinigung, wenn eine Leitungsperson eine Straftat oder Ordnungswidrigkeit begangen hat, durch die Pflichten des Unternehmens verletzt worden sind oder das Unternehmen bereichert wurde. § 130 OWiG knüpft ergänzend an die Verletzung betrieblicher Aufsichtspflichten an: Wer als Inhaber oder Leitungsperson erforderliche Aufsichtsmaßnahmen unterlässt, die Pflichtverletzungen im Unternehmen verhindern oder wesentlich erschweren sollen, kann selbst ordnungswidrig handeln.

In diesem Zusammenhang ist das Urteil des BGH vom 9. Mai 2017 im sogenannten KMW-Komplex besonders bedeutsam. Der Fall betraf ein Unternehmen der Rüstungsindustrie und eine gegen die Nebenbeteiligte verhängte Verbandsgeldbuße nach § 30 OWiG. Der BGH stellte klar, dass bei der Bemessung einer Unternehmensgeldbuße zu berücksichtigen sein kann, inwieweit das Unternehmen seiner Pflicht genügt hat, Rechtsverletzungen aus der Unternehmenssphäre zu unterbinden, und ob es ein effizientes Compliance-Managementsystem installiert hat, das auf die Vermeidung von Rechtsverstößen angelegt ist. Ebenfalls relevant kann sein, ob das Unternehmen nach dem aufgedeckten Verstoß seine internen Abläufe verbessert und so gestaltet, dass vergleichbare Rechtsverletzungen künftig deutlich erschwert werden. Damit hat der BGH Compliance nicht nur als organisatorische Pflicht, sondern auch als möglichen bußgeldmindernden Faktor anerkannt.

Der rechtliche Gedanke dahinter ist: Ein Unternehmen und seine Leitung können sich nicht allein dadurch entlasten, dass ein einzelner Mitarbeiter gegen Regeln verstoßen hat. Entscheidend ist, ob die Organisation vor dem Verstoß angemessene, risikoadäquate und tatsächlich wirksame Strukturen zur Prävention, Erkennung, Eskalation und Sanktionierung solcher Verstöße eingerichtet hatte. Ein nur formal vorhandenes Regelwerk genügt dafür nicht. Entlastend wirken kann ein System nur, wenn Zuständigkeiten klar geregelt sind, relevante Risiken identifiziert und bewertet werden, Kontroll- und Freigabeprozesse funktionieren, Hinweise aufgenommen und verfolgt werden, Verstöße angemessen sanktioniert werden und das System aufgrund neuer Erkenntnisse fortlaufend verbessert wird.

Diese Logik betrifft nicht nur Compliance im engeren Sinne, sondern auch das Risikomanagement. Während Compliance vor allem die Einhaltung rechtlicher, regulatorischer und interner Vorgaben absichert, sorgt Risikomanagement dafür, dass wesentliche Risiken systematisch identifiziert, bewertet, gesteuert, überwacht und eskaliert werden. Gerade bei finanziellen Risiken, Sicherungsgeschäften, Hedging-Strategien, Rohstoffderivaten, Energiepreisrisiken oder Liquiditätsrisiken ist ein wirksames Risikomanagement kein bloßes Dokumentationssystem, sondern ein präventives Steuerungs- und Resilienzsystem. Es kann zeigen, dass Risiken nicht unkontrolliert eingegangen wurden, sondern innerhalb definierter Limite, Kompetenzen, Freigabeprozesse und Eskalationswege behandelt werden sollten.

Für Führungskräfte bedeutet das zweierlei. Erstens kann ein wirksames Compliance- und Risikomanagementsystem schützen, weil es Pflichten, Grenzen, Kompetenzen und Eskalationswege klar festlegt und dokumentiert. Es kann im Haftungs- oder Bußgeldfall dafür sprechen, dass die Organisation grundsätzlich angemessen aufgestellt war und ein Regelverstoß nicht Ausdruck systemischen Organisationsversagens war. Zweitens kann dasselbe System aber auch belastend wirken, wenn eine Führungskraft nachweislich gegen klare Vorgaben, Limite oder Freigabeprozesse verstoßen hat. Compliance und Risikomanagement schützen denjenigen, der sie ernst nimmt und nutzt. Sie belasten denjenigen, der sie ignoriert.

Der Fall zeigt außerdem, dass Risikomanagement nicht nur eine Unternehmensfunktion ist. Es ist auch persönliche Schutzarchitektur für Führungskräfte. Wer Entscheidungen mit erheblichem finanziellen Risiko trifft, sollte dokumentieren können: Welche Regel galt? Welche Risiken waren bekannt? Welche Alternativen wurden geprüft? Wer wurde informiert? Welche Freigaben wurden eingeholt? Welche Abweichung wurde warum zugelassen? Welche Sofortmaßnahmen wurden bei Regelverletzungen eingeleitet?

Im Idealfall verhindert ein Risikomanagementsystem den Fehler. Im zweitbesten Fall sorgt es dafür, dass der Fehler früh erkannt, eskaliert und begrenzt wird. Im schlechtesten Fall liefert es zumindest eine belastbare Dokumentation, dass die Führungskraft nicht leichtfertig, verdeckt oder pflichtwidrig gehandelt hat.

Fazit: Führung unter Druck braucht Regeln, nicht Heldentum

Das Urteil des LAG Köln ist kein Urteil gegen unternehmerischen Mut. Es ist ein Urteil gegen ungesteuerte Risikoübernahme im Gewand des Erfolgsstrebens. Rechtlich betrachtet markiert der Fall die Grenze zwischen zulässiger unternehmerischer Entscheidung und haftungsbegründender Pflichtverletzung. Wer als Führungskraft klare interne Vorgaben, Risikolimite, Freigabeprozesse oder Sicherungspflichten missachtet, bewegt sich nicht mehr im geschützten Bereich verantwortlicher Geschäftsentscheidung, sondern im Bereich arbeitsvertraglicher Pflichtverletzung. Im Innenverhältnis kann daraus ein Schadensersatzanspruch des Arbeitgebers aus § 280 Abs. 1 BGB entstehen; bei grober Fahrlässigkeit kommt nach den Grundsätzen der Arbeitnehmerhaftung eine erhebliche persönliche Haftung in Betracht.

Der Vertriebsleiter wollte ein Geschäft sichern. Doch er setzte sich über eine zentrale Risikobegrenzungsregel hinweg, schwieg über die fehlende Absicherung und hoffte auf eine spätere Marktentwicklung. Diese Hoffnung ersetzte weder ein Risikomanagement noch eine ordnungsgemäße Eskalation. Gerade das Unterlassen der rechtzeitigen Information verschärfte die Pflichtverletzung: Wer erkennt, dass ein relevantes Risiko nicht regelkonform abgesichert ist, muss den Vorgang offenlegen, dokumentieren und die zuständigen Stellen einbinden. Schweigen ist in einer solchen Situation keine neutrale Passivität, sondern kann haftungsrechtlich als pflichtwidriges Unterlassen wirken.

Für Führungskräfte lautet die Kernbotschaft: Wer Verantwortung trägt, muss nicht jedes Risiko vermeiden. Unternehmerisches Handeln verlangt Risikoübernahme. Aber Risiken müssen regelkonform, transparent, dokumentiert und innerhalb der vorgesehenen Kompetenzen gesteuert werden. Klare interne Vorgaben, Vier-Augen-Prinzipien, Limite, Eskalationspflichten, Compliance-Management und Risikofrüherkennung sind keine Formalien. Sie bilden die organisatorische Trennlinie zwischen vertretbarer unternehmerischer Entscheidung und persönlicher Haftung. Wer diese Systeme nutzt, schützt Unternehmen und eigenes Privatvermögen. Wer sie ignoriert, macht aus einem Geschäftsrisiko ein persönliches Haftungsrisiko.

Oder mit Louis D. Brandeis formuliert: "Sunlight is said to be the best of disinfectants; electric light the most efficient policeman." Das Zitat stammt aus Brandeis’ Werk "Other People’s Money and How the Bankers Use It" aus dem Jahr 1914 und bringt den Kern guter Governance auf den Punkt: Transparenz ist kein Selbstzweck, sondern ein Schutzmechanismus gegen Fehlsteuerung, Machtmissbrauch und verdeckte Risiken.

Quellenverzeichnis und weiterführende Literaturhinweise

• LAG Köln, Urteil vom 19.12.2024 – 8 Sa 830/22 ("Back-to-back Vertriebsleiter"), Nichtzulassungsbeschwerde beim BAG laut Ausgangsdokument unter 8 AZN 163/25 anhängig.
• Arbeitsgericht Siegburg, Urteil vom 21.10.2022, Vorinstanz im beschriebenen Verfahren.
• BGH, Urteil vom 09.05.2017 – 1 StR 265/16 ("KMW"), zur möglichen sanktionsmildernden Wirkung eines Compliance-Managementsystems.