Content

Kapitel 2 Compliance-Pflicht in kommunalen Unternehmen in:

Timo Lockemann

Compliance in kommunalen Unternehmen, page 107 - 196

Allgemeine Anforderungen und Besonderheiten in Kapitalgesellschaften

1. Edition 2018, ISBN print: 978-3-8288-4145-1, ISBN online: 978-3-8288-6996-7, https://doi.org/10.5771/9783828869967-107

Series: Wissenschaftliche Beiträge aus dem Tectum Verlag: Rechtswissenschaften, vol. 115

Tectum, Baden-Baden
Bibliographic information
107 Kapitel 2 Compliance-Pflicht in kommunalen Unternehmen Die bisherigen Ausführungen haben deutlich gemacht, dass das relativ junge Thema Compliance noch mit vielen rechtlichen Unsicherheiten behaftet ist. Dies gilt auch für die wohl dringendste Frage, ob eine allgemeine Pflicht zur Schaffung von Compliance-Strukturen besteht. Bis heute besteht weder Einigkeit über die rechtliche Verortung von Compliance, noch ob aus der jeweiligen Verortung eine allgemeine Pflicht zur Einführung von Compliance-Strukturen abgeleitet werden kann. Mit dem Ziel der Einhaltung und Beachtung von geltendem Recht und Gesetz stellt Compliance zunächst eine Selbstverständlichkeit dar, so dass sich die Rechtsgrundlage eigentlich aus der Natur der Sache ergeben müsste. Die Verpflichtung zum gesetzestreuen Verhalten wäre auch ohne eine gesetzliche Grundlage unbestritten. Compliance ist jedoch mehr als nur die reine Gesetzestreue, sondern beschäftigt sich vorrangig mit der Frage, ob für die Erwartung an ein rechtmäßiges Verhalten eine organisatorische Struktur im Sinne einer Organisationspflicht notwendig ist. Während international tätige Unternehmen zumeist aus USamerikanischen Normen zur Compliance verpflichtet werden,551 ist die Rechtslage für in Deutschland tätige Unternehmen noch nicht abschließend geklärt. Die bisherige Diskussion hat sich dabei vorrangig auf börsennotierte Unternehmen beschränkt. Die Strukturen des Mittelstandes oder öffentlicher Unternehmen wurden nur am Rande mit einbezogen,552 in der Regel wurden sie sträflich vernachlässigt. Obwohl die Diskussion um Compliance-Strukturen in öffentlichen Unternehmen an Fahrt aufgenommen hat,553 wurde der Einfluss des öffentlichen Rechts auf Compliance noch nicht umfassend gewürdigt. 551 Im Besonderen der Sarbanes Oxley Act, vgl. Hölters, in: Hölters, AktG, § 93 Rn. 93; Immenga, FS Schwark, 2009, S. 199 (205ff). 552 Fissenewert, Compliance für den Mittelstand, S. 11ff; Merkt, ZIP 2014, 1705. 553 Stober/Ohrtmann, Compliance, S. 1ff; Passarge, NVwZ 2015, 252; Willbert, CCZ 2015, 213; Burgi, CCZ 2010, 41. 108 Die folgende Untersuchung soll die bestehende Lücke schließen und eine konkrete Antwort darauf geben, ob kommunale Unternehmen zur Compliance verpflichtet sind. A. Branchenspezifische Compliance-Pflicht Die Regelung einer branchenspezifischen Compliance-Pflicht ist die erste und bisher einzige gesetzliche Compliance-Grundlage in Deutschland. Vergleichbar mit der US-amerikanischen Entwicklung hat Compliance auch hier zunächst in den Bereichen Fuß gefasst, denen ein besonderes öffentliches Interesse galt und die dementsprechend bereits einer hohen externen Regulierung unterlagen. Neben der Versicherungswirtschaft, der Abfallwirtschaft und der chemischpharmazeutischen Industrie bestehen gesonderte Compliance- Anforderungen vor allem für am Kapitalmarkt tätige Unternehmen.554 Börsennotierte Unternehmen müssen nach § 33 Abs. 1 Nr. 1 WpHG sicherstellen, dass das Unternehmen selbst und seine Mitarbeiter den ommen, wobei insbesondere eine dauerhafte und wirksame Compliance- Zur näheren Ausgestaltung der Compliance-Funktion hat das Bundesfinanzministerium die Verordnung zur Konkretisierung der Verhaltensregeln und Organisationsanforderungen für Wertpapierdienstleistungs-unternehmen (WpDVerOV) erlassen.555 Danach muss die Compliance-Funktion auf ihre Angemessenheit sowie Wirksamkeit der Grundsätze, Vorkehrungen und Maßnahmen zur Fehlervermeidung regelmäßig überwacht und bewertet werden (§ 12 Abs. 3 Nr. 1 WpDVerOV). Darüber hinaus muss nach § 12 Abs. 4 S. 1 WpD- VerOV ein Compliance-Beauftragter ernannt werden, der sowohl für die Aufrechterhaltung der Compliance-Funktion, sowie für die notwendigen Berichte an die Aufsichtsorgane und Geschäftsführer des 554 Versicherungswirtschaft § 29 Abs. 1, 2 VAG; Abfallwirtschaft § 58 Abs. 2 KrWG; Kapitalmarkt Unternehmen § 33 Abs. 1 Nr. 1 WpHG. 555 Wertpapierdienstleistungs-Verhaltens- und Organisationsverordnung v. 20. Juli 2007, BGBl. I S. 1432. 109 Unternehmens zuständig ist. Zudem ist der Compliance-Beauftragte in seiner Funktion nach § 12 Abs. 3 Nr. 2 WpDVerOV verpflichtet, den Mitarbeitern sowohl unterstützend als auch beratend bei Compliance- Fragen zur Seite zu stehen. Es stellt sich die Frage, ob es neben den zuvor dargestellten Sondervorschriften noch weitere Compliance-Regelungen gibt, die den Anwendungsbereich kommunaler Unternehmen betreffen. Im Hinblick auf die Mannigfaltigkeit kommunaler Wirtschaftstätigkeit ist es jedoch nicht möglich, alle Wirtschaftsbereiche kommunaler Unternehmen auf ihre branchenspezifische Compliance-Pflicht zu untersuchen. Die Untersuchung beschränkt sich daher im Folgenden auf die klassischen Aufgabenfelder kommunaler Wirtschaftstätigkeit. I. Compliance im kommunalen Krankenhaus Nicht nur wegen seines begrifflichen Ursprungs auch in der Medizin ist Compliance in den Blickpunkt aktueller Diskussionen im Gesundheitswesen gerückt. Der Gesetzgeber hat mit dem Gesetz zur Bekämpfung von Korruption im Gesundheitswesen eine jahrelange Diskussion beendet und das Gesundheitswesen einem verschärften Korruptionsrisiko unterworfen.556 Neben der Korruption ist das Krankenhauswesen einer Fülle weiterer rechtlicher Risiken unterworfen. Komplizierte Abrechnungsmethoden, sensible Bereiche des Datenschutzes oder die Gefahr von Gesundheitsschäden durch mangelnde Hygiene sind nur wenige Beispiele, die den Unternehmensalltag in Krankenhäusern prägen. Gepaart mit den Anforderungen moderner Medizin und dem stetigen Wettbewerbsdruck im hart umkämpften, oft defizitären Krankenhausmarkt entsteht ein großes Feld von Compliance-Risiken. Nicht verwunderlich ist es daher, dass Regelverstöße in Krankenhäusern zuletzt häufiger öffentlichkeitswirksam debattiert wurden.557 Die Fachliteratur fordert indes seit langem eine verstärkte Nutzung von Compliance-Strukturen in Krankenhäu- 556 Gesetz zur Bekämpfung von Korruption im Gesundheitswesen v. 30.05.2016, BGBl. I S. 1254. 557 Statt vieler siehe strafrechtliche Bewertung des Transplantationsskandals bei Rissing-van Saan, NStZ 2014, 233. 110 sern.558 Auch der Gesetzgeber hat in Folge des hohen Risikoprofils die Organisationspflichten im Gesundheitswesen konkretisiert. Mit dem Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten vom 20. Februar 2013 wurden Krankenhäuser zum ersten Mal verpflichtet, ein geeignetes Risikomanagement zu implementieren.559 Der im Rahmen des Patientenrechtegesetz in Kraft getretene § 137 Abs. 1d SGB V a.F. schrieb vor, dass der gemeinsame Bundesausschuss, das oberste Beschlussgremium der gemeinsamen Selbstverwaltung der Ärzte, Zahnärzte, Psychotherapeuten, Krankenhäuser und Krankenkassen in Deutschland, in seinen Richtlinien Mindeststandards für Risikomanagement und Fehlermeldesysteme in Krankenhäusern festlegt. Die daraufhin erlassene Richtlinie über die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitätsmanagement für die nach § 108 SGB V zugelassenen Krankenhäuser konkretisierte die Vorgaben insoweit, dass die - und ablauforgaklinisches Risikomanagement ist.560 Dazu gehört nach § 5 Abs. 1 der Richtlinie die Pflicht der Unternehmensführung, Risiken zu identifizieren, zu analysieren und eine präventive Strategie zur Vermeidung von Fehlern festzulegen. Ferner sollen Ansprechpartner für das klinische Risikomanagement im Krankenhaus festgelegt und ein anonymisiertes Fehlermeldesystem geschaffen werden, was letztendlich dem in einer Compliance-Struktur regelmäßig vorkommenden neuen sektorübergreifenden Qualitätsmanagement-Richtlinie am 16.11.2016 außer Kraft getreten. An der Aufrechterhaltung des klinischen Risikomanagements wird jedoch festgehalten.561 558 Weber, in: Schmola/Rapp, Compliance, Governance und Risikomanagement im Krankenhaus, S. 3; Janssen, RDG 2010, 116 (119); Naue/Ohlen/Klahn u.a., Das Krankenhaus 2012, 234; Engels, in: Stober/Ohrtmann, Compliance, S. 406; Schuster/Rapp, in: Schmola/Rapp, Compliance, Governance und Risikomanagement im Krankenhaus, S. 25; Jahn/Krekeler/Kreuser, Das Krankenhaus 2008, 486 (487). 559 Gesetz zur Verbesserung der Rechte von Patientinnen und Patienten v. 20.02.2013, BGBl. I S. 277. 560 Richtlinie des Gemeinsamen Bundesausschusses über die grundsätzlichen Anforderungen an ein einrichtungsinternes Qualitätsmanagement für nach § 108 SGB V zugelassene Krankenhäuser (KQM-RL), S. 5. 561 Vgl. § 1 Teil B, Qualitätsmanagement-Richtlinie (QM-RL). 111 Dem Wortlaut nach werden die Krankenhäuser nur zur Einrichtung eines organisatorischen Risikomanagementsystems verpflichtet. Die Festlegung einer personellen Zuständigkeit, die Einführung eines Whistleblowersystems und die Verantwortung der Geschäftsleitung -fromthe- - Struktur vergleichen. Trotz dieser Überschneidungen kann aus der Richtlinie keine Pflicht zur Einrichtung von Compliance-Strukturen abgeleitet werden. Die Qualitätsmanagement-Richtlinie hat sich zum Ziel gesetzt, die Behandlungsqualität der Patienten zu verbessern und das betriebliche Qualitätsmanagement zu optimieren. Das klinische Risikomanagement konzentriert sich auf die Verbesserung von Betriebsabläufen und nicht auf die präventive Verhinderung von Rechtsverstößen.562 Compliance erfasst zwar auch betriebswirtschaftliche Aspekte, verfolgt jedoch einen weitergehenden Ansatz als das klinische Risikomanagement. Wenngleich die geforderten aufbau- und ablauforganisatorischen Rahmenbedingungen zwar in Teilen denen einer Compliance-Struktur entsprechen, kann daraus nicht auf den Willen des Gesetzgebers zur Einrichtung einer umfassenden Compliance-Struktur im Dreiklang von Prävention, Aufklärung und Sanktion geschlossen werden.563 Eine branchenspezifische Verpflichtung zur Einrichtung von Compliance-Strukturen besteht daher im Gesundheitswesen nicht. Im Hinblick auf das gesteigerte Risikoprofil und das allgemeine öffentliche Interesse an einem regeltreuen Krankenhausmarkt wird jedoch davon auszugehen sein, dass der Gesetzgeber seinen eingeschlagenen Weg fortführen wird und in naher Zukunft zu einer Compliance-Pflicht für Krankenhäuser fortentwickelt. II. Compliance in der kommunalen Abfallwirtschaft Die Abfallwirtschaft ist ein unübersichtliches Rechtsgebiet, das durch eine Vielzahl nationaler und europäischer Normen einem 562 Ausführlich zum klinischen Risikomanagement Engels, in: Stober/Ohrtmann, Compliance, S. 407f. 563 So auch Engels, in: Stober/Ohrtmann, Compliance, S. 408. 112 besonders hohen Rechtsrisiko unterworfen ist.564 Im Hinblick auf eine mögliche Compliance-Pflicht ist vor allem das Kreislaufwirtschaftsund Abfallrecht zu nennen. Danach hat der Betreiber einer genehmigungsbedürftigen Anlage gem. § 58 Abs. 2 KrWG der zuständigen Behörde mitzuteilen, auf welche Weise sichergestellt ist, dass die Vorschriften und Anordnungen, die der Vermeidung, Verwertung und umweltverträglichen Beseitigung von Abfällen dienen, beim Betrieb beachtet werden. Besteht das vertretungsberechtigte Organ einer Kapitalgesellschaft ferner aus mehreren Mitgliedern, ist nach § 58 Abs. 1 S. 1 KrWG der zuständigen Behörde anzuzeigen, wer von ihnen für die Pflicht zur Einhaltung der Vorschriften zuständig ist. Die Gesamtverantwortung des vertretungsberechtigten Organs bleibt von der Benennung eines Zuständigen unberührt.565 Vergleichbar mit der Funktion des Compliance-Beauftragten wird das Unternehmen somit zur Feststellung einer personellen Zuständigkeit verpflichtet. Wenngleich die Nähe zu den Grundsätzen einer Compliance- Struktur nicht abzustreiten ist, lässt sich aus der o.g. Vorschrift keine unmittelbare Verpflichtung zur Einrichtung von Compliance- Strukturen ableiten.566 Den Betreibern ist es freigestellt, auf welchem Wege sie für die Einhaltung der Vorschriften und Anordnungen sorgen. Nur bei entsprechendem Risikopotential, wenn Compliance die einzige Möglichkeit zur Sicherstellung regeltreuen Verhaltens ist, wird § 58 Abs. 1 KrWG eine solche Struktur erfordern. Angesichts dessen wird aus § 58 Abs. 1 KrWG häufig eine mittelbare Verpflichtung zur Einrichtung von Compliance-Strukturen abgeleitet.567 Eine dem Wortlaut entsprechende Norm findet sich zudem in § 52b BIm- SchG, aus dem im Schrifttum ebenfalls häufig eine mittelbare Compliance-Pflicht abgeleitet wird.568 564 Zur Übersicht über den Rechtsrahmen der Abfallwirtschaft siehe Verband kommunaler Unternehmen (VKU), Compliance in kommunalen Unternehmen, S. 54. 565 Vgl. § 58 Abs. 1 S. 2 KrWG. 566 So auch Meßerschmidt, in: Stober/Ohrtmann, Compliance, S. 681f. 567 Oexle/Lammers, in: Hauschka/Moosmayer/Lösler, Corporate Compliance, § 52 Rn. 53. 568 Schneider, ZGR 1996, 225 (229); Meyer, DB 2014, 1063 (1064). 113 B. Allgemeine Compliance-Pflicht Es wurde deutlich, dass es keine spezialgesetzliche Verpflichtung zur Einrichtung einer Compliance-Struktur in den typischen kommunalen Wirtschaftsbereichen gibt. Teile der Literatur gehen jedoch davon aus, dass die zuvor dargestellten Sondervorschriften zumindest eine Ausstrahlungswirkung auf andere Unternehmen haben können.569 Daneben soll es möglich sein, aus den haushaltsrechtlichen Vorschriften eine Organisationspflicht zu begründen. I. Pflichten aus analoger Anwendung spezialgesetzlicher Normen Eine Verpflichtung zur Compliance ergibt sich für kommunale Unternehmen wie festgestellt aus keiner spezialgesetzlichen Vorschrift. Schneider hat in seinem viel beachteten Aufsatz eine allgemeine Pflicht zur Vorhaltung einer Compliance-Struktur aus einer analogen Anwendung gesellschaftsrechtlicher, spezialgesetzlicher und strafrechtlicher Normen angenommen.570 Danach lassen sich die Grundgedanken und die Zielsetzung der bestehenden öffentlichrechtlichen Organisationspflichten im Wege einer rechtsanalogischen Anwendung übertragen. Mittelbar aus § 130 Abs. 1 OWiG und Spezialvorschriften wie § 52a Abs. 2 BImSchG, § 53 KrW-/AbfG und § 14 Abs. 2 GeldwäscheG begründe diese Übertragung eine allgemeine Organisationspflicht zur Einrichtung von Compliance-Strukturen für alle Gesellschaftsformen.571 Schneiders Vorstellung basiert auf der Annahme, dass sich der Grundgedanke der Einzelvorschriften verallgemeinern lässt. Die spezialgesetzlichen Vorschriften seien nur 569 Zur grundsätzlichen Ausstrahlungswirkung des Aufsichtsrechts auf das Aktienrecht siehe Dreher, ZGR 2010, 496 (501ff). 570 Schneider, ZIP 2003, 645 (648f); ders., ZGR 1996, 225 (230). 571 Schneider, ZIP 2003, 645 (648); ders., ZGR 1996, 225 (230); wohl auch Kümpel, Bank- und Kapitalmarktrecht, S. 2191. 114 572 Er geht jedoch fälschlicherweise davon aus, dass hinter den Spezialvorschriften der Grundgedanke einer allgemeinen Verpflichtung zur Gesetzestreue steht. Die Beachtung von Recht und Gesetz bedarf aber keines gesetzlichen Postulats in einer Spezialvorschrift, sondern ergibt sich bereits aus der Natur der Sache. Hinter den Spezialvorschriften steht viel mehr der Gedanke, dass in regulierten Branchen von öffentlichem Interesse eine besondere Verpflichtung zur organisatorischen Sicherstellung von Regeltreue erforderlich ist. Eine über die von den Einzelvorschriften geregelten Gefährdungsbereiche hinausgehende organisatorische Sicherstellung der Regeltreue ist gerade nicht Gedanke der Normen.573 Der Wille des Gesetzgebers wäre zu weit ausgelegt, um außerhalb der branchenspezifischen Sondervorschriften eine allgemeine Organisationspflicht zu begründen. Auch die von Fleischer 574 des Wirtschaftsaufsichtsrechts für das Gesellschaftsrecht kann nicht ohne weiteres zu einer allgemeinen Übertragung wirtschaftsaufsichtsrechtlicher Regelungen führen. Zutreffender Weise können die Regelungen jedoch zur Konkretisierung der Anforderungen an die Compliance-Struktur herangezogen werden,575 eine darüber hinausgehende analoge Anwendung der Spezialvorschriften ohne Rücksicht auf die branchenspezifischen Besonderheiten wird allerdings zu Recht abgelehnt.576 572 Schneider, ZGR 1996, 225 (230). 573 Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 74, spricht insofern jedoch von verwandten Gedankengängen; ebenfalls Fleischer, NZG 2014, 321 (325); Kremer/Klahold, ZGR 2010, 113 (119). 574 Fleischer, ZIP 2003, 1 (10); siehe auch Preußner, NZG 2004, 57 (57ff), der den Gedanken einer aufsichtsrechtlichen Schrittmacherfunktion insbesondere im Risikomanagement anerkennt. 575 Illing, CCZ 2009, 1 (3); Kort, in: Großkommentar AktG, § 91 Rn. 132a; vgl. VG Frankfurt, AG 2005, 264 (265); Koch, in: Hüffer/Koch, AktG, § 91 Rn. 9; Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 43. 576 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 186; Fleischer, NZG 2014, 321 (322); Kort, in: Großkommentar AktG, § 91 Rn. 132a; ders., FS Hopt, 2010, S. 983 (995); Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 74f; Verse, ZHR 175 (2011), 401 (403); Harbarth, ZHR 179 (2015), 136 (139); Vetter, FS Westphalen, 2010, S. 719 (728); Spindler, WM 2008, 905 (906); ders., in: MüKo AktG, § 76 Rn. 64; Hüffer, FS G. H. Roth, 2011, S. 299 (304); Kremer/Klahold, ZGR 2010, 113 (119); Merkt, ZIP 2014, 1705 (1707); Koch, in: Hüffer/Koch, AktG, § 76 Rn. 14; Fleischer, in: 115 II. Compliance im Haushaltsgrundsätzegesetz An einigen Stellen in der Literatur wird die Ansicht vertreten, dass eine Compliance-Pflicht für öffentliche Unternehmen aus § 53 HGrG abgeleitet werden kann.577 Danach kann eine Gebietskörperschaft, wenn sie alleine oder zusammen mit anderen kommunalen Gesellschaftern die Mehrheit der Anteile eines Unternehmens in einer Rechtsform des privaten Rechts hält, verlangen, dass das Unternehmen im Rahmen der Abschlussprüfung auch die Ordnungsmäßigkeit der Geschäftsführung prüfen lässt. Im Gegensatz zu privatrechtlichen Trägern werden den Gebietskörperschaften durch den § 53 Abs. 1 HGrG daher im Hinblick auf das besondere öffentliche Interesse an dem Erhalt öffentlichen Vermögens erweiterte Prüfungs- und Informationsrechte erteilt,578 die über die Erfordernisse der Abschlussprüfung nach § 317 HGB hinausgehen. Der Gesetzgeber wollte angesichts der eingesetzten öffentlichen Mittel sicherstellen, dass eine höhere Kontrolle der staatlichen Beteiligung ausgeübt werden kann.579 Um dem Regelungseingriff in das Gesellschaftsrecht gerecht zu werden, hielt es der Gesetzgeber ferner für sachdienlich, diese Informationsrechte in die für Bund und Länder unmittelbar geltenden Spindler/Stilz, AktG, § 91 Rn. 50; Meyer, DB 2014, 1063 (1064); Bicker, AG 2012, 542 (544); Illing, CCZ 2009, 1 (3); mit Bezugnahme auf die branchenspezifischen Regelungen Bürkle, BB 2005, 565 (567f); siehe auch Lösler, Compliance im Wertpapierdienstleistungskonzern, S. 124. 577 Ziemann, KU Gesundheitsmanagement 2012, S. 40; vgl. auch Reichert, ZIS 2011, 114 (115); wohl auch Ensch, ZUM 2012, 16 (17); vgl. auch Brieger, DB 2001, 2566 (2466ff), der aus der Vorschrift des § 53 HGrG die Pflicht zur Einrichtung eines Risikomanagementsystems ableitet. 578 Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 3; Koch, in: Hüffer/Koch, AktG, § 394 Rn. 5; Hüffer, FS Hopt, 2010, S. 901 (908); Wernsmann, in: Gröpl, BHO/LHO, Vorb. zu § 66ff. Rn. 3; Schmidt- Aßmann/Ulmer, BB 1988 Beilage 13, 1 (11); Loitz, BB 1997, 1835 (1835). 579 v.Lewinski/Burbat, Haushaltsgrundsätzegesetz, § 53 Rn. 1; Will, DÖV 2002, 319 (322); Koch, in: Hüffer/Koch, AktG, § 394 Rn. 5; Schürnbrand, in: MüKo AktG, Vor. § 394 Rn. 1; Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 3; Wernsmann, in: Gröpl, BHO/LHO, Vorb. zu § 66ff. Rn. 5; Eibelshäuser/Nowak, in: Heuer/Engels/Eibelshäuser, Kommentar zum Haushaltsrecht, § 53 HGrG Rn. 17. 116 Vorschriften aufzunehmen.580 Überwiegend wird die Vorschrift des § 53 HGrG von der Literatur daher als gesellschaftsrechtliche Regelung verstanden, die in die allgemeinen Grundsätze des Gesellschaftsrechts eingreift.581 Zumindest handelt es sich um eine Vorschrift mit 582 Allerdings spricht § 53 Abs. 1 HGrG insofern nur von der Möglichkeit einer erweiterten Prüfung. Dem Wortlaut nach ist die Kommune nicht zur Ausübung dieser Möglichkeit verpflichtet. Diese Formulierung wird jedoch durch die meisten Regelungen der Landesgesetzgebung praktisch ausgehebelt.583 Hessische Gemeinden werden z.B. nach § 123 Abs. 1 Nr. 1 HessGO verpflichtet, bei Beteiligungen an privatrechtlichen Unternehmen in dem vom § 53 Abs. 1 HGrG beschriebenen Umfang von den erweiterten Rechten aus § 53 Abs. 1 HGrG Gebrauch zu machen.584 Teilweise wird sogar davon ausgegangen, dass die Formulierung nur die gesellschaftsrechtliche Zulässigkeit einer Sonderprüfung statuiert und nur in Ausnahmefällen auf die erweiterten Prüfungsrechte i.S.d. § 53 HGrG verzichtet werden darf.585 Obwohl die Fürsprecher einer Compliance-Herleitung aus § 53 HGrG den konkreten Anknüpfungspunkt in der Vorschrift offen lassen, kommt sachlogisch nur die Prüfung der Ordnungsmäßigkeit der Geschäftsführung nach § 53 Abs. 1 Nr. 1 HGrG in Betracht. Weil das Haushaltsgrundsätzegesetz die konkrete Ausgestaltung dieser Prüfung unbeantwortet gelassen hat, wurde der mit der Haushaltsreform von 1969 eingeführte unbestimmte Rechtsbegriff der Ordnungsmäßigkeit in der Folgezeit mehrfach näher konkretisiert. Zutref- 580 BT-Drucks. 5/3040, S. 58; Nöhrbaß, in: Piduch, Bundeshaushaltsrecht, Vor § 66 BHO Rn. 6. 581 Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 5. 582 Hüffer, FS Hopt, 2010, S. 901 (908). 583 Auch ohne landesgesetzliche Vorgaben ist § 53 Abs. Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 17f. 584 Für weitere landesgesetzliche Regelungen vgl. Loitz, BB 1997, 1835 (1835). 585 Vgl. Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 18; Wernsmann, in: Gröpl, BHO/LHO, Vorb. zu § 66ff. Rn. 15; Eibelshäuser/ Nowak, in: Heuer/Engels/Eibelshäuser, Kommentar zum Haushaltsrecht, § 53 HGrG Rn. 13; Nöhrbaß, in: Piduch, Bundeshaushaltsrecht, vor § 66 BHO Rn. 6. 117 fend kann hier von keiner allumfassenden Überprüfung der Geschäftsführertätigkeit gesprochen werden.586 Vielmehr handelt es sich um eine Ordnungsmäßigkeitsprüfung, wie sie im Rahmen der Anlage zur Verwaltungsvorschrift Nr. 2 zu § 68 VV-BHO konkretisiert wurde.587 Danach orientiert sich der Ordnungsmäßigkeitsmaßstab des Geschäftsführerhandelns an der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters i.S.d. § 93 Abs. 1 S. 1 AktG bzw. § 43 Abs. 1 GmbHG.588 Der Prüfer hat zu untersuchen, ob die Geschäfte den Beschlüssen oder Haupt- oder Gesellschafterversammlung, des Aufsichtsrats und seiner Ausschüsse sowie der Geschäftsordnung für 589 Eine umfassende Kontrolle aller Handlungen wird nicht gefordert, nur die Prüfung wesentlicher Unternehmensentscheidungen. Darüber hinaus ist zu prüfen, ob orkehrungen sichergestellt ist, wurden.590 Für die Praxis wurde die erweiterte Prüfung durch einen Fragenkatalog des Instituts der Wirtschaftsprüfer näher bestimmt.591 Fragenkreis Nummer 7 beschäftigt sich mit den Übereinstimmungen der Rechtsgeschäfte und Maßnahmen mit Gesetz, Satzung, Geschäftsordnung, Geschäftsanweisungen und bindenden Weisungen des Überwa- 586 Schürnbrand, in: MüKo AktG, Vor. § 394 Rn. 65; Schmidt-Aßmann/Ulmer, BB 1988 Beilage 13, 1 (11); Neumann, LKV 2002, 493 (494); Eibelshäuser/ Nowak, in: Heuer/Engels/Eibelshäuser, Kommentar zum Haushaltsrecht, § 53 HGrG Rn. 19. 587 Nöhrbaß, in: Piduch, Bundeshaushaltsrecht, Vor § 66 BHO, Rn. 7; vgl. auch Anlage zur VV Nr. 2 zu § 68 BHO; so auch Schürnbrand, in: MüKo AktG, Vor. § 394 Rn. 64. 588 Anlage zur VV Nr. 2 zu § 68 BHO; so auch Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 19; ausführlich zum Prüfungsmaßstab Loitz, BB 1997, 1835 (1838ff); Wernsmann, in: Gröpl, BHO/LHO, Vorb. zu § 66ff. Rn. 16; Eibelshäuser/Nowak, in: Heuer/ Engels/Eibelshäuser, Kommentar zum Haushaltsrecht, § 53 HGrG Rn. 19; Nöhrbaß, in: Piduch, Bundeshaushaltsrecht, § 68 BHO Rn. 2. 589 Anlage zur VV Nr. 2 zu § 68 BHO. 590 Anlage zur VV Nr. 2 zu § 68 BHO. 591 Institut der Wirtschaftsprüfer, Prüfungsstandard 720 (im Folgenden: IDW PS 720). 118 chungsorgans. Zudem wird auch an anderer Stelle die Einhaltung von gesetzlichen Vorgaben thematisiert, zum Beispiel ob sich Anhaltspunkte für eindeutige Verstöße gegen Vergaberegelungen ergeben haben592 oder ob die Geschäftsleitung Vorkehrungen zur Korruptionsprävention ergriffen und dokumentiert hat.593 Ferner untersucht Fragenkreis 4 in Anlehnung an § 91 Abs. ergriffen wurden mit denen bestandsgefährdende Risiken rechtzeitig Ganz unzweifelhaft wird von § 53 HGrG und dessen Konkretisierungen der Grundgedanke von Compliance erfasst.594 Allerdings kann aus diesem Grundgedanken keine allgemeine Compliance-Pflicht abgeleitet werden. Bei dem Prüfungsrecht des § 53 HGrG handelt es sich nämlich lediglich um eine vergangenheitsbezogene Kontrolle,595 die dahingehend nur schwerlich eine eigene Organisationspflicht begründen kann, dessen Sinn und Zweck vor allem der präventive Einfluss auf die Sicherstellung der Ordnungsmäßigkeit ist. Angesichts der inhaltlichen Konkretisierung erscheint eine Herleitung aus § 53 HGrG derweil auch gar nicht notwendig. Wenn sich die Betrachtung der Ordnungsmäßigkeit i.S.d. § 53 Abs. 1 Nr. 1 HGrG an dem Sorgfaltsmaßstab eines ordentlichen und gewissenhaften Geschäftsleiters orientieren muss, kann eine Organisationspflicht auch nur aus dieser Sorgfalt abzuleiten sein. Gleichwohl § 53 HGrG dem Grundverständnis von Compliance ähnelt und im Rahmen der Ordnungsmäßigkeitsprüfung durchaus eine Prüfung der Compliance-Struktur beinhalten kann, lässt sich aus dem Prüfungsrecht nach § 53 HGrG keine Compliance-Pflicht ableiten. Es würde auch ferner dem Sinn und Zweck des Gesetzgebers widersprechen, der nur einen minimalintensiven Eingriff in das Gesellschaftsrecht vornehmen wollte. Darüber hinausgehende Pflichten und Rechte wollte er nicht begründen. 592 IDW PS 720, Fragenkreis 9a. 593 IDW PS 720, Fragenkreis 2c. 594 Bergmoser/Theusinger/Guthorst, BB Special 5/2008, 1 (4). 595 Huber/Fröhlich, in: Großkommentar AktG, Anh. §§ 53, 54 HGrG Rn. 19; Koch, in: Hüffer/Koch, AktG, § 394 Rn. 10. 119 C. Gesellschaftsrechtliche Compliance-Pflicht Das Gesellschaftsrecht wird am häufigsten zur Begründung einer Compliance-Pflicht herangezogen, obwohl weder das AktG noch das GmbHG unmittelbare Aussagen über die Reichweite von Compliance- Organisationspflichten treffen. Als normativer Ansatzpunkt einer gesellschaftsrechtlichen Compliance-Pflicht wird vor allem auf die Sorgfaltspflichten des Geschäftsleiters i.S.d. §§ 93 Abs. 1 AktG, § 43 Abs. 1 GmbHG oder die Pflicht zur Risikofrüherkennung gem. § 91 Abs. 2 AktG abgestellt. Einer gesellschaftsrechtlichen Herleitung hat sich auch das Landgericht München in seinem bereits dargestellten - -Urteil angeschlossen, jedoch die konkrete Entscheidung über die dogmatische Rechtsgrundlage offen gelassen.596 Oft wird dabei vergessen, dass der Streit um die Rechtsgrundlage von Compliance nicht nur theoretischer Natur ist.597 Eine rechtliche Verortung innerhalb des § 91 Abs. 2 AktG hätte zur Folge, dass Compliance als Teil des Risikofrüherkennungssystems auch der erweiterten Jahresabschlussprüfung nach § 317 Abs. 4 HGB zu Grunde gelegt werden müsste. Die Entscheidung hat darüber hinaus auch Auswirkungen auf die Übertragbarkeit von Compliance auf andere Rechtsformen, eine dem § 91 Abs. 2 AktG vergleichbare Vorschrift ist dem GmbHG nämlich fremd. I. Aktiengesellschaft 1. Risikofrüherkennungssystem Im Zuge großer betriebswirtschaftlicher Schadensfälle hat sich auch der Gesetzgeber mit der Risikofrüherkennung beschäftigt. Das 596 LG München I, NZG 2014, 345 (346). 597 Vgl. auch Fleischer, NZG 2014, 321 (322). 120 im Rahmen des KonTraG598 in § 91 Abs. 2 AktG normierte Risikofrüherkennungssystem ist jedoch keine Neuerung des Gesetzgebers. Vielmehr wurde nur eine aus der Praxis übliche Organisationsform zur Konkretisierung und Klarstellung in den Gesetzestext aufgenommen.599 Zutreffend spricht die Gesetzesbegründung daher lediglich von ein gabe des Vorstandes gem. § 600 Die Pflicht zur Risikofrüherkennung ist daher nur Teil der allgemeinen Pflicht des Vorstandes, das Unternehmen ordnungsgemäß zu führen und zu organisieren.601 Im Rahmen dieser Leitungspflicht ist der Vorstand zur laufenden Überwachung und Kontrolle des Unternehmens verpflichtet. Der Gesetzgeber hat diese Pflicht in § 91 Abs. 2 AktG dahingehend konkretisiert, dass der Vorstand verpflichtet ist, geeignete Maßnahmen zu treffen, insbesondere ein Überwachungssystem einzurichten, damit den Fortbestand der Gesellschaft gefährdende Entwicklungen frühzeitig erkannt werden können. Ob aus dieser Organisationspflicht auch eine Compliance-Pflicht abgeleitet werden kann, ist umstritten. a) Compliance als unmittelbare Pflicht Ein Ansatz ist es, unmittelbar aus § 91 Abs. 2 AktG eine allgemeine Verpflichtung zur Schaffung von Compliance-Strukturen abzuleiten. Dem steht zunächst eindeutig der Wortlaut der Vorschrift entgegen, nachdem das Risikofrüherkennungssystems i.S.d. § 91 Abs. 2 AktG nur die Aufgabe hat, bestandsgefährdende Entwicklungen 598 Gesetz zur Kontrolle und Transparenz im Unternehmensbereich v. 27.04.1998, BGBl. I S. 786. 599 Spindler, in: MüKo AktG, § 91 Rn. 1; siehe insbesondere auch die Gesetzesbegründung zu § 91 Abs. 2 AktG, BT-Drucks. 13/9712, S. 2, wonach selbstverständliche Pflichten der Unternehmensorganisation geregelt, die bei gut geführten und auch Lingemann/Wasmann, BB 1998, 853 (859); Preußner/Becker, NZG 2002, 846 (847); Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 91 Rn. 14; so auch Zimmermann, WM 2008, 433 (435); VG Frankfurt, AG 2005, 264 (265); Claussen/Korth, FS Lutter, 2000, S. 327 (329). 600 BT-Drucks. 13/9712, S. 15; so auch Preußner/Becker, NZG 2002, 846 (847); Berg, AG 2007, 271 (274). 601 Spindler, in: MüKo AktG, § 91 Rn. 18. 121 frühzeitig zu erkennen. Von frühzeitig kann gesprochen werden, wenn zum Zeitpunkt des Erkennens noch Sicherungsmaßnahmen zur Vermeidung bestandsgefährdender Entwicklungen getroffen werden können.602 Bereits eingetretene oder realisierte Risiken werden demnach nicht von der Überwachungsfunktion des Risikofrüherkennungssystems erfasst. Die Zuständigkeit des Risikofrüherkennungssystems endet mit der Identifizierung und Analyse von Entwicklungen und ist nicht für die nachfolgenden Sanktions- und Behebungsmaßnahmen zuständig.603 Compliance beschränkt sich hingegen nicht nur auf ihre präventive Funktion, sondern soll auch bereits stattgefundene Verstöße aufklären und sanktionieren. Darüber hinaus werden vom Wortlaut des § 91 Abs. 2 AktG nur den Fortbestand der Gesellschaft gefährdende Entwicklungen berücksichtigt. Eine bestandsgefährdende Entwicklung kann angenommen werden, wenn das Insolvenzrisiko des Unternehmens erheblich gesteigert wird.604 Zu diesen Entwicklungen gehören insbesondere Verstöße gegen Recht und Gesetz, die wesentliche Auswirkungen auf die wirtschaftliche Lage des Unternehmens haben können.605 Weiter sind auch solche Risiken mit einzubeziehen, die zwar keine unmittelbare bestandsgefährdende Wirkung haben, jedoch im kumulativen Zusammenspiel mit anderen Risiken eine finanzielle Bedrohung des Unternehmens begründen können.606 Im Gegensatz zum engen Wortlaut des § 91 Abs. 2 AktG erfasst Compliance jedoch auch solche Risiken, die die Gesellschaft nicht unmittelbar in ihrem Bestand 602 BT-Drucks. 13/9712, S. 15; Dauner-Lieb, in: Henssler/Strohn, AktG, § 91 Rn. 7. 603 Spindler, in: MüKo AktG, § 91 Rn. 28; Kort, in: Großkommentar AktG, § 91 Rn. 44. 604 Kort, in: Großkommentar AktG, § 91 Rn. 35. 605 BT-Drucks. 13/9712, S. 15; Spindler, in: MüKo AktG, § 91 Rn. 21; Dauner- Lieb, in: Henssler/Strohn, AktG, § 91 Rn. 7; Bürgers/Israel, in: Bürgers/ Körbers, AktG, § 91 Rn. 9; Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 91 Rn. 9; Kort, in: Großkommentar AktG, § 91 Rn. 30. 606 Oltmanns, in: Heidel, AktG, § 91 Rn. 7; Wolf, DStR 2002, 1729 (1732); Eggemann, BB 2000, 503 (504); Preußner/Becker, NZG 2002, 846 (849); Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 91 Rn. 9; wohl auch Spindler, in: MüKo AktG, § 91 Rn. 20. 122 gefährden.607 Selbst bei Verstößen gegen strafbewehrte Vorschriften kann nicht per se von einer Bestandsgefährdung des Unternehmens ausgegangen werden,608 obgleich es nicht auszuschließen ist, dass Rechtsverstöße eine solche Wirkung haben können.609 Dies hat zur Folge, dass große Teile der Compliance-Risiken vom Wortlaut des § 91 Abs. 2 AktG nicht erfasst werden,610 obwohl zwischen den Compliance-Risiken und den allgemeinen Unternehmensrisiken kein fundamentaler Unterschied besteht.611 Denn ob ein Risiko letztendlich zu einer bestandsgefährdenden Entwicklung führt, dürfte in den meisten Fällen erst nach Schadenseintritt absehbar sein, so dass sich das Risikomanagementsystem zwar nicht mit allen, jedoch mit allen wesentlichen Risiken des Unternehmens beschäftigen muss.612 Trotz dieser Differenzen haben Compliance und die Risikofrüherkennung einen verwandten Überwachungsgegenstand613 und im Hinblick auf die Zielsetzung der Schadensvermeidung zumindest auch einen vergleichbaren Grundgedanken.614 Daraus kann jedoch nicht auf den Willen des Gesetzgebers geschlossen werden, in § 91 Abs. 2 AktG einen organisatorischen Compliance-Dreiklang von Verhinderung, Aufklärung und Sanktion begründen zu wollen. Die gesetzliche Aufnahme des Risikofrüherkennungssystems sollte nur einen betriebswirtschaftlich vorhandenen und juristisch anerkannten Standard normieren. Denn obwohl einige Gemeinsamkeiten bestehen, unter- 607 So auch Hoffmann/Schieffer, NZG 2017, 401 (403); Kremer/Klahold, ZGR 2010, 113 (120); Koch, WM 2009, 1013 (1014); Merkt, ZIP 2014, 1705 (1707); Nietsch, ZHR 180 (2016), 733 (740). 608 Vgl. Fleischer, NZG 2014, 321 (322). 609 Harbarth, ZHR 179 (2015), 136 (144). 610 Kort, in: Großkommentar AktG, § 91 Rn. 33; Harbarth, ZHR 179 (2015), 136 (144); Hoffmann/Schieffer, NZG 2017, 401 (403). 611 Romeike, Rechtliche Grundlagen des Risikomanagements, S. 15; Hoffmann/ Schieffer, NZG 2017, 401 (403); Passarge, NZI 2009, 86 (89). 612 So auch Liese, BB-Special 2008, 17 (18); Pietzke, CCZ 2010, 45 (48); Eggemann, BB 2000, 503 (504); Pahlke, NJW 2002, 1680 (1682). 613 Verse, ZHR 175 (2011), 401 (403f), spricht davon, dass das Früherkennungssystem nach § 91 Abs. 2 AktG einen Teilausschnitt der Legalitätskontrolle erfasst. 614 Kort, in: Großkommentar AktG, § 91 Rn. 124; ders., GmbHR 2013, 566 (570); ders., NZG 2008, 81 (81ff); ders., FS G. H. Roth, 2011, S. 407 (412); Vetter, FS Westphalen, 2010, S. 719 (727); so wohl auch Bayer, FS K. Schmidt, 2009, S. 85 (88). 123 scheiden sich Compliance und das Risikofrüherkennungssystem nicht nur in der terminologischen, sondern auch in der teleologischen Auslegung grundlegend. Während sich Compliance auf die organisatorische Sicherstellung von Regeltreue im Unternehmen konzentriert, ist das Risikofrüherkennungssystem ein Instrument zur Sicherstellung betriebswirtschaftlicher Ziele und zur Verhinderung betriebswirtschaftlicher Verluste. Die präventive Schutzfunktion von Compliance zielt in erster Linie darauf ab, Regelverstöße gar nicht erst entstehen zu lassen. Dies ist im Risikofrüherkennungssystem zwar eine beiläufige, jedoch keine primäre Aufgabe.615 Denn im Gegensatz zur Regeltreue ist die Inkaufnahme von wirtschaftlichen Risiken unerlässlicher Bestandteil einer Unternehmensführung. Das Risikofrüherkennungssystem ist daher darauf ausgelegt nicht nur Risiken zu vermeiden, sondern sie auch zu identifizieren, überwachen und systematisch steuern zu können.616 Sinn und Zweck der Vorschrift, die enge Auslegung des Wortlautes und die dogmatische Entwicklung machen deutlich, dass aus § 91 Abs. 2 AktG keine unmittelbare Pflicht zur Einrichtung von Compliance-Strukturen abgeleitet werden kann.617 b) Compliance als mittelbare Pflicht Wie dargestellt, begründet § 91 Abs. 2 AktG keine unmittelbare Pflicht zur Schaffung von Compliance-Strukturen. Ein anderes Bild ergibt sich jedoch, wenn Compliance nicht als eigenständige Organi- 615 So auch Goette, ZHR 175 (2011), 388 (392), dass Compliance viel früher anzusetzen hat als das Früherkennungssystem. 616 Vgl. Eggemann, BB 2000, 503 (503); Kremer/Klahold, ZGR 2010, 113 (120); Pollanz, DB 2001, 1317 (1317); Kort, in: Großkommentar AktG, § 91 Rn. 154, schaftlicher 617 Kort, in: Großkommentar AktG, § 91 Rn. 154; Kremer/Klahold, ZGR 2010, 113 (120); Unmuth, AG 2017, 249 (252); Hölters, in: Hölters, AktG, § 91 Rn. 94; Kort, FS G. H. Roth, 2011, S. 407 (412); Winter, FS Hüffer, 2010, S. 1103 (1104); Fleischer, NZG 2014, 321 (322); Harbarth, ZHR 179 (2015), 136 (144); Verse, ZHR 175 (2011), 401 (403); Bicker, AG 2012, 542 (543); anders sieht das Dreher, FS Hüffer, 2010, S. 161 (171); so wohl auch Schaefer/Baumann, NJW 2011, 3601 (3601). 124 sationspflicht, sondern als integraler Bestandteil eines umfassenden Risikomanagementsystems verstanden wird. In dem Fall könnte eine mittelbare Pflicht zur Einrichtung einer Compliance-Struktur bestehen, wenn aus § 91 Abs. 2 AktG die Pflicht zur Einrichtung eines umfassenden Risikomanagementsystems abgeleitet werden könnte.618 Ob es sich bei Compliance um ein Bestandteil des Risikomanagementsystems handelt, ist umstritten.619 Dafür spricht die rechtliche Einordnung des § 25a Abs. 1 S. 3. KWG, der die Compliance- Funktion dem Risikomanagement unterordnet. Dreher zieht daraus die Schlussfolgerung, dass Compliance ein notwendiger Bestandteil eines Risikomanagementsystems ist, sich in der Funktion jedoch nicht erschöpft, sondern darüber hinaus eine selbstständige Aufgabe erfüllt.620 Die Beantwortung der Frage kann jedoch dahinstehen, wenn aus § 91 Abs. 2 AktG bereits keine Pflicht zur Einrichtung eines umfassenden Risikomanagementsystems abgeleitet werden kann. aa) Betriebswirtschaftliche Ansicht Die herrschende Literatur der Betriebswirtschaft vertritt die Auffassung, dass § 91 Abs. 2 AktG die dogmatische Grundlage zur Schaffung eines umfassenden Risikomanagementsystems darstellt.621 Nach ihrer Ansicht bedurfte der unbestimmte Rechtsbegriff des Risikofrüherkennungssystems einer betriebswirtschaftlichen Konkre- 618 So auch Hüffer, FS G. H. Roth, 2011, S. 299 (304). 619 Zumindest soll es sich inhaltlich bei Compliance um kein neues Kontrollinstrument handeln, sondern allein um eine Weiterentwicklung des bestehenden unternehmerischen Risikomanagements, vgl. Campos Nave/Bonenberger, BB 2008, 723 (735). 620 Dreher, FS Hüffer, 2010, S. 161 (170); so auch Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 57; Lösler, NZG 2005, 104 (105f); Böcking/Gros, FS Hommelhoff, 2012, S. 99 (105); Immenga, FS Schwark, 2009, S. 199 (200). 621 Eggemann, BB 2000, 503 (505); Kromschröder/Lück, DB 1998, 1573 (1573f); Pauli/Albrecht, CCZ 2014, 17 (18); Füser/Gleißner/Meier, DB 1999, 753; Hahn/Weber/Friedrich, BB 2000, 2620 (2622); Lück, DB 1998, 1925 (1925); Kuhl/Nickel, DB 1999, 133 (133); Berg, AG 2007, 271 (274ff); Pollanz, DB 2001, 1317 (1318); Säcker, NJW 2008, 3313 (3315). 125 tisierung.622 Um der Aufgabe als präventives Kriseninstrument nachkommen zu können, muss sich das Risikomanagement mit allen Unternehmensrisiken auseinandersetzen. Die enge Auslegung des § 91 Abs. 2 AktG entziehe dem Risikomanagementsystem den wirtschaftlichen Nutzen und Mehrwert.623 Folgerichtig muss sich das Risikomanagementsystem auch auf alle Unternehmensbereiche und deren Risiken erstrecken. Dies erfordert einen aufbauorganisatorischen Dreiklang des Risikomanagementsystems bestehend aus einem internen Überwachungssystem, Controlling und Frühwarnsystem.624 Gestützt wird diese Auffassung auf die betriebliche Praxis625 und auf die Gesetzesbegründung zu § 91 Abs. 2 AktG, in der es heißt, dass der angemessene Revision zu sorgen h 626 Der Gesetzgeber habe hier bewusst vom Risikomanagement und nicht von Früherkennung gesprochen. Indes weicht nicht nur die Gesetzesbegründung, sondern auch der DCGK in seiner Terminologie vom engen Wortlaut des Risikofrüherkennungssystems ab. Danach hat der Vorstand für ein angemessenes Risikomanagement und Risikocontrolling im Unternehmen zu sorgen.627 Zudem wird vertreten, dass auch der im Rahmen des BilMoG628 eingeführte § 107 Abs. 3 S. 2 AktG dem Wortlaut nach die Anforderungen an das Risikofrüherkennungssystem erweitert hat.629 Danach kann der Aufsichtsrat einen Prüfungsausschuss bestellen, der sich mit der Überwachung des Rechnungslegungsprozesses, der Wirksamkeit des internen Kontrollsystems, des Risikomanage- 622 Eggemann, BB 2000, 503 (504); Lück, DB 1998, 8 (9); ders., DB 1998, 1925 (1925). 623 Pauli/Albrecht, CCZ 2014, 17 (18). 624 Lück, DB 1998, 8 (9); vgl. die Grundsätze einer risikoorientierten Unternehmensüberwachung bei Kromschröder/Lück, DB 1998, 1573 (1574f); siehe auch Preußner/Becker, NZG 2002, 846 (848ff). 625 Aus der Sicht der Wirtschaftsprüfung Eggemann, BB 2000, 503 (505ff). 626 BT-Drucks. 13/9712, S. 15. 627 DCGK, Zif. 4.1.4. 628 Gesetz zur Modernisierung des Bilanzrechts (Bilanzrechtsmodernisierungsgesetz BilMoG) v. 25.05.2009, BGBl. I S. 1102. 629 Spindler, in: MüKo AktG, § 91 Rn. 22. 126 mentsystems und des internen Revisionssystems befasst.630 Wenn der Prüfungsauftrag des Aufsichtsrates auch das Risikomanagementsystem erfasst, soll es im Umkehrschluss auch die Pflicht zur Einrichtung eines solchen Systems geben. Die Befürwortung eines weitreichenden Risikomanagementsystems auf Grundlage des § 91 Abs. 2 AktG ist derweil kein rein betriebswirtschaftliches Phänomen. Inzwischen haben sich dieser Meinung auch einige juristische Autoren angeschlossen und fordern ein umfassendes Überwachungssystem auf Basis des § 91 Abs. 2 AktG.631 bb) Juristische Ansicht Im Gegensatz zur allgemeinen Auffassung der Betriebswirtschaftslehre umfasst § 91 Abs. 2 AktG nach herrschender juristischer Ansicht keine Verpflichtung zur Einrichtung eines umfassenden Risikomanagementsystems.632 Der Wortlaut eines Frühwarnsystems zur Erken- 630 Angelehnt an die Formulierung des § 107 Abs. 3 S. 2 AktG erweitert der DCGK die Kompetenzen des Prüfungsausschusses auch auf Compliance, DCGK, Zif. 5.3.2. 631 Nietsch, ZHR 180 (2016), 733 (740); Oltmanns, in: Heidel, AktG, § 91 Rn. 6; Preußner/Becker, NZG 2002, 846 (848); Spindler, in: MüKo AktG, § 91 Rn. 22; ders., WM 2008, 905 (906); Pauli/Albrecht, CCZ 2014, 17 (18); wohl auch Berg, AG 2007, 271 (275); ebenso Passarge, NZI 2009, 86 (89). 632 Kort, in: Großkommentar AktG, § 91 Rn. 55ff; Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 73; Koch, WM 2009, 1013 (1014); Bürgers/Israel, in: Bürgers/Körbers, AktG, § 91 Rn. 12; Dreher, FS Hüffer, 2010, S. 161 (162); Hüffer, FS G. H. Roth, 2011, S. 299 (304); Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 91 Rn. 14; Immenga, FS Schwark, 2009, S. 199 (200); Kremer/Klahold, ZGR 2010, 113 (120); Vetter, FS Westphalen, 2010, S. 719 (727); Kindler, FS G. H. Roth, 2011, S. 367 (370); Ballwieser, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 451; Koch, in: Hüffer/Koch, AktG, § 76 Rn. 14; Baums, ZGR 2011, 218 (270ff); Müller-Michaels, in: Hölters, AktG, § 91 Rn. 10; Blasche, CCZ 2009, 62 (64); Dauner-Lieb, in: Henssler/Strohn, AktG, § 91 Rn. 9, Spindler, in: MüKo AktG, § 91 Rn. 31; vgl. auch LG München I, BB 2008, 2170 (2172): die zwar von einer engen Auslegung des § 91 Abs. 2 AktG verantwortlichen Sachbearbeiter über die jeweiligen Hierarchieebenen bis hin zur Unternehmensleitung sämtliche relevante Stellen von vorhandenen Risiken 127 nung bestandsgefährdender Entwicklungen ist eng auszulegen.633 Danach erweitert die Norm den Pflichtenkreis des Vorstandes zunächst dahingehend, dass er organisatorische Maßnahmen zu treffen hat, um nachteilige Entwicklungen im Unternehmen zu identifizieren. Entwicklungen sind nachteilige Prozesse oder Veränderungen, gerade keine Gefährdungs- oder Risikozustände.634 Dazu gehört auch die Erfassung des Ist-Zustandes, eine Risikoanalyse und die Dokumentation der in Betracht kommenden Risiken.635 Als zweite Stufe ist der Vorstand verpflichtet, Gegenmaßnahmen einzuleiten. Diese Pflicht leitet sich jedoch nicht aus § 91 Abs. 2 AktG, sondern aus der allgemeinen Sorgfaltspflicht des Vorstands aus §§ 76, 93 Abs. 1 S. 1 AktG ab.636 Im dritten Schritt ist der Vorstand verpflichtet ein Überwachungssystem einzurichten, dass nicht der Risikoerkennung dient, sondern nur die Effektivität und Wirksamkeit der eingeleiteten Maßnahmen überwachen soll.637 Gestützt wird diese Auffassung durch den Referentenentwurf des KonTraG, in dem es ursprünglich 638 Ein dauerhaftes Risikoüberwachungssystem soll von der Norm daher nicht gefordert sein.639 Für die Annahme spricht ferner die Terminologie des Gesetzgebers, der explizit die Erkennung von Entwicklungen Kenntnis erlangen, um die entsprechenden Maßnahmen zur Beherrschung Spindler, WM 2008, 905 (906). 633 Immenga, FS Schwark, 2009, S. 199 (200). 634 Blasche, CCZ 2009, 62 (63); Immenga, FS Schwark, 2009, S. 199 (200); Kort, in: Großkommentar AktG, § 91 Rn. 30. 635 Müller-Michaels, in: Hölters, AktG, § 91 Rn. 6. 636 Kort, in: Großkommentar AktG, § 91 Rn. 44; vgl. IDW PS 340, S. 2. 637 Dauner-Lieb, in: Henssler/Strohn, AktG, § 91 Rn. 9; Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 91 Rn. 9; a.A.: Spindler, in: MüKo AktG, § 91 Rn. 20; Koch, in: Hüffer/Koch, AktG, § 91 Rn. 10; Kort, in: Großkommentar AktG, § 91 Rn. 22. 638 Referentenentwurf KonTraG, abgedruckt in ZIP 1996, 2129 (2131). 639 Wobei es durchaus begründbar ist, zu einem anderen Ergebnis zu kommen. Banal wäre es nämlich zu glauben, dass es für die Beachtung der vom Vorstand veranlassten Maßnahmen eine gesetzliche Regelung, geschweige denn eines organisatorischen Überwachungssystems bedarf, so auch Passarge, NZI 2009, 86 (89); zutreffend auch Kort, in: Großkommentar AktG, § 91 Rn. 28. 128 lich, dass der Gesetzgeber auch Rechtsverstöße unterhalb dieser Schwelle erfassen wollte. Nach herrschender juristischer Ansicht erfasst das Risikofrüherkennungssystem i.S.d. § 91 Abs. 2 AktG daher nur bestandsgefährdende Entwicklungen und keine normalen Unternehmensrisiken, weshalb die Annahme eines umfassenden Risikomanagementsystems abzulehnen ist.640 cc) Zwischenergebnis Die unterschiedlichen Meinungen zum Umfang und Reichweite der Organisationspflicht aus § 91 Abs. 2 AktG sind durchaus nachvollziehbar. Ursächlich für die divergierenden Ansichten sind nicht zuletzt die unterschiedlichen fachspezifischen Vorstellungen von Risikomanagement, Controlling oder interner Revision in der betriebswirtschaftlichen und juristischen Literatur. Aber auch der Gesetzgeber hat durch die inkonsequente Wortwahl dazu beigetragen, dass ein Interpretationsspielraum überhaupt erst möglich wurde. Zutreffend wird die Diskussion auf dem Umstand aufgebaut, dass es kein schablonenartiges Risikofrüherkennungssystem gibt.641 Reichweite und Ausgestaltung solcher Systeme können im Einzelfall erheblich abweichen. Ob der Ausgestaltungsrahmen allerdings so weit reicht, dass auch ein umfassendes Risikomanagementsystem davon erfasst wird, erscheint fragwürdig. Zu den konkreten Voraussetzungen an die Mindestanforderung des § 91 Abs. 2 AktG schweigt das Aktiengesetz. Das Institut der Wirtschaftsprüfer hat im Rahmen der Abschlussprüfung nach § 317 Abs. 4 HGB den IDW PS 340 entwickelt, der die Vorgaben an das Risikofrüherkennungssystem konkretisiert hat. Trotz fehlender Gesetzgebungskompetenz kommt dem IDW und seinen Prüfungsstandards in der Praxis hohe Relevanz zu. Danach 640 Spindler, in: MüKo AktG, § 91 Rn. 21; ders., in: Fleischer, Handbuch des Vorstandsrechts, § 19 Rn. 9; Theusinger/Liese, NZG 2008, 289 (290); Koch, WM 2009, 1013 (1014); Müller-Michaels, in: Hölters, AktG, § 91 Rn. 6; Dauner-Lieb, in: Henssler/Strohn, AktG, § 91 Rn. 7; Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 31. 641 Spindler, in: MüKo AktG, § 91 Rn. 16; Vetter, FS Westphalen, 2010, S. 719 (725). 129 gehören zu den Mindestanforderungen an ein Risikofrüherkennungssystem nach § 91 Abs. 2 AktG die Festlegung bestandsgefährdender Risikofelder, die Risikoerkennung und analyse, die Zuordnung von Aufgaben und Verantwortung, die Einrichtung eines Überwachungssystems und die Dokumentation der eingeleiteten Maßnahmen.642 Der IDW PS 340 spricht jedoch zu Recht davon, dass die Maßnahmen von einem umfassenden Risikomanagementsystem abzugrenzen sind.643 Anders als in § 25a KWG oder § 26 VAG habe der Gesetzgeber in § 91 Abs. 2 AktG nämlich bewusst nicht von einem Risikomanagementsystem gesprochen. Obwohl die Änderungen des BilMoG zumindest missverständlich wirken, wird eine aus § 107 Abs. 3 S. 2 AktG abgeleitete Organisationspflicht zur Einrichtung eines umfassenden Risikomanagementsystems zu Recht abgelehnt.644 § 107 AktG regelt nur die innere Ordnung des Aufsichtsrates und ermächtigt ihn, bei Bestehen eines Risikomanagementsystems dieses mit Hilfe eines Prüfungsausschusses zu überwachen. Eine aus dem fakultativen Prüfungscharakter der Norm abgeleitete Organisationspflicht des Vorstandes ist daher nicht erkennbar.645 Dasselbe gilt für die Vorgaben des DCGK, die mit der Nutzung des neue gesetzliche Organisationspflicht schaffen.646 Obwohl unter dem Begriff des Risikofrüherkennungssystems im betriebswirtschaftlichen Sinne durchaus ein umfassendes Risikoerkennungs- und Steuerungssystem verstanden werden kann, kann nicht ohne weiteres davon ausgegangen werden, dass diese betriebswirtschaftlichen Grundsätze auch dem § 91 Abs. 2 AktG zugrunde gelegt werden sollten. Daher ist die Pflicht zu Einrichtung einer Compliance- 642 IDW PS 340, S. 3ff. 643 IDW PS 340, S. 2f. 644 Habersack, in: MüKo AktG, § 107 Rn. 114; Koch, in: Hüffer/Koch, AktG, § 107 Rn. 25; Kort, in: Großkommentar AktG, § 91 Rn. 69ff; Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 35; a.A. Spindler, in: MüKo AktG, § 91 Rn. 22. 645 Koch, in: Hüffer/Koch, AktG, § 107 Rn. 25; Offerhaus, in: Schüppen/Schaub, MAH Aktienrecht, § 18 Rn. 19; so auch Regierungsbegründung zu § 107 AktG, BT-Drucks. 16/10067, S. 102. 646 So auch Dreher, FS Hüffer, 2010, S. 161 (163); dennoch muss zumindest kritisch hinterfragt werden, warum die Regierungskommission ohne Not von der Terminologie des § 91 Abs. 2 AktG abgewichen ist und sich in ihrer Formulierung wohl der Gesetzesbegründung des KonTraG angeschlossen hat. 130 Struktur aus § 91 Abs. 2 AktG selbst dann abzulehnen, wenn Compliance als Teil eines umfangreichen Risikomanagementsystems verstanden wird. Entgegen dem strengen und eindeutigen Wortlaut des § 91 Abs. 2 AktG ist ein anderslautender Wille des Gesetzgebers nicht ersichtlich und zudem inhaltlich in der Praxis in vielen Fällen organisatorisch weder darstellbar noch erforderlich.647 So hängt die konkrete Ausgestaltung des Überwachungssystems von Größe, Art und Branche des Unternehmens ab. Jedes Unternehmen mit einem umfassenrichtige Ansatz sein. Wenngleich einzelne Compliance-Verstöße auch Teil eines Risikomanagements sein können,648 ändert dies nichts an der Tatsache, dass das Risikomanagement und Compliance trotz großer Überschneidungen voneinander getrennt organisiert bleiben müssen, auch um ihrer gegenseitigen Kontrollaufgabe gerecht zu werden.649 Daher kann nach heutigem Stand aus § 91 Abs. 2 AktG weder eine mittelbare, noch unmittelbare Pflicht zur Einrichtung von Compliance- Strukturen abgeleitet werden.650 Allerdings darf nicht vergessen werden, dass auch der § 91 Abs. 2 AktG einem stetigen Weiterentwicklungsprozess unterliegt. Wenngleich die Prognose von Spindler, der spätestens durch die Änderungen der Richtlinien 2006/43/EG und 647 OLG Celle, WM 2008, 1745 (1746); Koch, in: Hüffer/Koch, AktG, § 91 Rn. 5, spricht insofern zutreffend von organisatorischem Leerlauf. 648 Siehe auch Spindler Sanktionen und Schäden infolge von Gesetzesverletzungen und Rechtsverstößen scheint sich wie selbstverständlich in das Gebäude eines Risikoders., in: MüKo AktG, § 91 Rn. 52; Romeike, Rechtliche Grundlagen des Risikomanagements, S. 15; Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 72; so auch das LG München I, NZG 2014, 345 (346), nach dem der Vorstand bei einer entsprechenden Gefährdungslage einer aus § 91 Abs. 2 AktG begründeten n und Risikokontrolle angelegte Compliance- Hauschka, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 53; Verse, ZHR 175 (2011), 401 (403f), dass das Früherkennungssystem nach § 91 Abs. 2 AktG einen Teilausschnitt der Legalitätskontrolle erfasst. 649 So Spindler, in: MüKo AktG, § 91 Rn. 67; Hölters, in: Hölters, AktG, § 91 Rn. 97; Dreher, FS Hüffer, 2010, S. 161 (172). 650 Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 72; Fleischer, NZG 2014, 321 (322); Winter, FS Hüffer, 2010, S. 1103 (1104). 131 2006/46/EG einen Wandel des § 91 Abs. 2 AktG hin zu einem umfassenden Risikomanagement sah,651 bis heute nicht zutreffend war, so ist es nicht von der Hand zu weisen, dass die Entwicklung des § 91 Abs. 2 AktG in Literatur und Rechtsprechung eher zu einem Mehr, als zu einem Weniger an Risikomanagement tendiert. 2. Sorgfaltspflichten Als zentralstes Gebot ihrer Tätigkeit haben die Vorstandsmitglieder nach § 93 Abs. 1 S. 1 AktG bei ihrer Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anzuwenden. Grob umschrieben bedeutet dies zunächst nichts anderes, dass der Geschäftsleiter die Vorteile der Gesellschaft zu wahren und Schaden von ihr abzuwenden hat.652 Die Schadensabwendungspflicht ist dabei nicht nur auf die Unterbindung von Schäden beschränkt, sondern hat auch präventiven Charakter.653 Insofern wird der Vorschrift des § 93 Abs. 1 S. 1 AktG eine Doppelfunktion zugeschrieben, als das sie sowohl einen Sorgfaltsmaßstab, als auch einen Pflichtenkatalog begründet.654 Aus diesem Pflichtenkatalog heraus wird § 93 Abs. 1 S. 1 AktG von großen Teilen der Literatur als Rechtsgrundlage einer Compliance-Struktur herangezogen.655 Der Gedanke der Organisationspflichten ist dem § 93 Abs. 1 S. 1 AktG allerdings nicht fremd. So sind nicht wenige heute anerkannte und zum Teil gesetzlich fixierte Organisationspflichten aus dem Sorg- 651 Spindler, WM 2008, 905 (906f); ders., in: MüKo AktG, § 91 Rn. 22. 652 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 5; BGH, NJW 2008, 2437 (2441). 653 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 28; Winter, FS Hüffer, 2010, S. 1103 (1109f). 654 Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 93 Rn. 6; Vetter, FS Westphalen, 2010, S. 719 (727); Bürgers/Israel, in: Bürgers/Körber, AktG, § 93 Rn. 2; Kindler, FS G. H. Roth, 2011, S. 367 (368); Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 43. 655 Fleischer, NZG 2014, 321 (322); v.Busekist/Hein, CCZ 2012, 41 (43); Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 74; Reichert, ZIS 2011, 113 (114f); Merkt, ZIP 2014, 1705 (1707); ders., DB 2014, 2271 (2272); Meyer, DB 2014, 1063 (1064); Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 186. 132 faltsmaßstab des § 93 Abs. 1 S. 1 AktG abgeleitet worden.656 Zuletzt hat sich das Risikofrüherkennungssystem etabliert und in § 91 Abs. 2 AktG seine gesetzliche Konkretisierung gefunden. Hinsichtlich einer allgemeinen Compliance-Pflicht lassen diese nur vage beschriebenen Anforderungen an das ordnungsgemäße Verhalten des Vorstandes jedoch keine verbindlichen Aussagen zu. Der Gesetzgeber hat die konkret erforderliche Sorgfalt vielmehr offen gelassen und die Konkretisierung der Literatur und Rechtsprechung überlassen.657 In einzelnen Bereichen hat der Gesetzgeber die allgemeine Sorgfaltspflicht im Nachhinein durch gesetzliche Vorgaben konkretisiert. 658 Angesichts der Tatsache, dass den Vorstand einer Aktiengesellschaft in der Praxis unzählige Pflichten treffen, wäre eine abschließende Bestimmung der Verhaltenspflichten weder hilfreich noch möglich. Denn neben den allgemeinen Sorgfaltsmaßstäben bestimmt sich die ordentliche Sorgfalt vielmehr nach Zweck, Art, Größe, Bedeutung der Maßnahme und Situation des Unternehmens.659 Dabei muss sich das Handeln immer am Unternehmensinteresse orientieren.660 Der Sorgfaltsmaßstab kann zwar durch interne Unternehmensvorgaben konkretisiert werden, eine Beschränkung des Sorgfaltsmaßstabes ist allerdings ebenso wie eine Verschärfung nicht möglich.661 Im Folgenden soll untersucht werden, ob der Sorgfaltsmaßstab des Geschäftsleiters eines kommunalen Unternehmens die Einrichtung einer Compliance-Struktur erfordert. Aus der generalklauselartigen Sorgfaltsumschreibung können nämlich nach unternehmensspezifi- 656 Vgl. Ballwieser, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 453. 657 Hölters, in: Hölters, AktG, § 93 Rn. 2. 658 Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 11; Hölters, in: Hölters, AktG, § 93 Rn. 28. 659 OLG Zweibrücken, NZG 1999, 506 (507); Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 37; so auch Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 33, der diese Konkretisierung von Verhaltenspflichten nicht zu Unrecht als volatil bezeichnet hat; Reichert, ZIS 2011, 113 (115). 660 Hölters, in: Hölters, AktG, § 93 Rn. 26. 661 Koch, in: Hüffer/Koch, AktG, § 93 Rn. 1; Hölters, in: Hölters, AktG, § 93 Rn. 12; Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 48f. 133 scher Konkretisierung Einzelpflichten entstehen.662 Dabei soll der allgemeine Sorgfaltsmaßstab anhand zahlreicher Bestimmungen branchenspezifisch konkretisiert werden. a) Legalitätspflicht Nach der Ansicht vieler Autoren stützt sich die Argumentation für eine Compliance-Pflicht vornehmlich auf die aus der Sorgfaltspflicht des Vorstandes abgeleitete Legalitätspflicht.663 Sie wird in der Litera- 664 665 des Vorstandes bezeichnet und hat durch die verstärkte Erwartungshaltung an Legalität und Legitimität der Unternehmen666 in seiner Bedeutung noch einmal eine Aufwertung erhalten. Obwohl die Legalitätspflicht unstrittig anerkannt ist, stößt eine dogmatische Begründung der Legalitätspflicht zumindest in wenigen Teilen der Literatur auf terminologischen Widerstand.667 Ohne bereits an dieser Stelle zu einem Ergebnis kommen zu wollen, liegen Compliance und die aus der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters hergeleitete Legalitätspflicht zweifelsfrei nah beieinander.668 Die 662 Dauner-Lieb, in: Henssler/Strohn, AktG, § 93 Rn. 6; Hölters, in: Hölters, AktG, § 93 Rn. 13; Koch, in: Hüffer/Koch, AktG, § 93 Rn. 5; Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 41. 663 Spindler, in: MüKo AktG, § 91 Rn. 52; Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 186; Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 47; Habersack, AG 2014, 1 (2); Dauner-Lieb, in: Henssler/Strohn, AktG, § 93 Rn. 7a; Böttcher, NZG 2011, 1054 (1054); Fleischer, NZG 2014, 321 (322); Bicker, AG 2012, 542 (543); Lücke/Simon, in: Saenger/Inhester, GmbHG, § 35 Rn. 66; Reichert/Ott, NZG 2014, 241 (241); Immenga, FS Schwark, 2009, S. 199 (199); Verse, ZHR 175 (2011), 401 (404); Hoffmann/Schieffer, NZG 2017, 401 (403); Vetter, FS Westphalen, 2010, S. 719 (728); wohl auch Kort, GmbHR 2013, 566 (566); Winter, FS Hüffer, 2010, S. 1103 (1104); Krieger/Sailer- Coceani, in: Schmidt/Lutter, AktG, § 93 Rn. 8. 664 Baur/Holle, AG 2017 (379 (379). 665 Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 14. 666 Bussmann/Salvenmoser, CCZ 2008, 192 (193). 667 Zur Herleitung einer Legalitätspflicht siehe ausführlichen Beitrag von Holle, Legalitätskontrolle, S. 45ff; ebenso Habersack, FS Uwe H. Schneider, 2011, S. 429 (432ff). 668 So Goette, ZHR 175 (2011), 388 (392), der Compliance als Schlagwort für die Wahrung und Durchsetzung des Legalitätsprinzips beschreibt; vgl. auch Verse, 134 Legalitätspflicht verpflichtet den Geschäftsführer zum gesetzestreuen Handeln.669 Dazu gehört die Einhaltung aller Rechtsvorschriften des Straf-, Zivil- und Ordnungswidrigkeitenrechts, sowie der Rechtsform abhängigen gesellschaftsrechtlichen und gegebenenfalls aus Satzung und Geschäftsordnung entstehenden Pflichten.670 Die Legalitätspflicht erfasst daher neben allen Normen im Außenverhältnis auch die allgemeinen Organpflichten im Innenverhältnis,671 wobei eine Ansicht im Schrifttum davon ausgeht, dass nur die externe Legalitätspflicht einer dogmatischen Begründung bedarf.672 Die Pflicht zur Einhaltung interner Regeln ergebe sich bereits aus der jeweiligen aktienrechtlichen Vorgabe, die weder eine terminologische Aufwertung, noch eines Rückgriffs auf die Sorgfaltspflicht bedarf.673 Im Hinblick auf Compliance ergibt sich ein dogmatischer Mehrwert erst mit der Annahme, dass diese Pflicht nicht bei dem eigenen Verhalten des Geschäftsführers endet, sondern darüber hinaus verlangt, dass der Geschäftsführer auch für die Gesetzestreue von seinen Mitarbeitern und Organen der Gesellschaft Sorge trägt.674 Der BGH ZHR 175 (2011), 401 (403), der Compliance als Legalitätskontrollpflicht bezeichnet; so auch Reichert, ZIS 2011, 113 (114); Unmuth, AG 2017, 249 (249); Reichert/Ott, NZG 2014, 241 (241), nennen Compliance eine Ausprägung des Legalitätsprinzips. 669 BGH, NJW 2012, 3439 (3440); BGH, NJW 2010, 3458 (3460); OLG Köln, AG 2013, 570 (571); LG München I, NZG 2014, 345 (346); Hoffmann/Schieffer, NZG 2017, 401 (402); Vetter, FS Westphalen, 2010, S. 719 (728); Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 14; Seibt/Cziupka, AG 2015, 93 (93); Bürgers/Israel, in: Bürgers/Körber, AktG, § 93 Rn. 7; Klöhn, in: Bork/Schäfer, GmbHG, § 43 Rn. 16; Habersack, FS Uwe H. Schneider, 2011, S. 429 (430); Verse, ZHR 175 (2011), 401 (403); Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 74; Bayer, FS K. Schmidt, 2009, S. 85 (88); Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 93 Rn. 7; Bicker, AG 2014, 8 (8); ders., AG 2012, 542 (542); Nietsch, ZGR 2015, 631 (649); ders., ZIP 2013, 1449 (1456). 670 Reichert, ZIS 2011, 113 (113); ders., FS Hoffmann-Becking, 2013, S. 943 (945); Arnold, ZGR 2014, 76 (79). 671 Hölters, in: Hölters, AktG, § 93 Rn. 54ff; Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 14; Spindler, in: MüKo AktG, § 93 Rn. 73f; Frodermann/Schäfer, in: Henn/Frodermann/Jannott, Handbuch des Aktienrechts, S. 367. 672 Holle, Legalitätskontrolle, S. 44. 673 Holle, Legalitätskontrolle, S. 44. 674 Nietsch, ZGR 2015, 631 (649); Hoffmann/Schieffer, NZG 2017, 401 (402); Winter, FS Hüffer, 2010, S. 1103 (1108); Fleischer, BB 2008, 1070 (1071); 135 betont dazu, dass Vorstandsmitglieder ihre Sorgfaltspflichten nicht nur dann verletzen, wenn sie einzeln oder im gesamten Vorstand pflichtwidrig handeln, sondern auch dann, wenn sie pflichtwidrige Handlungen anderer Vorstandsmitglieder oder Mitarbeiter anregen oder nicht unterbinden.675 Diese Aufgabe zur Schaffung rechtskonformen Verhaltens untergeordneter Ebenen wird häufig auch als Legalitätskontrollpflicht bezeichnet.676 Gleichwohl die Pflicht zur Durchsetzung gesetzestreuen Verhaltens unbestritten ist, kann ein Geschäftsführer selbstverständlich nicht jedes rechtswidrige Handeln unterbinden. Zur Durchsetzung der Legalitätspflicht soll er jedoch die organisatorischen Rahmenbedingungen im Unternehmen schaffen um rechtswidriges Handeln bestmöglich zu vermeiden.677 Den Geschäftsführer trifft daher nach allgemeiner Auffassung neben der Legalitätspflicht auch die Pflicht zur ordnungsgemäßen und effektiven Unternehmensorganisation,678 die in einer organisierten Überwachungspflicht ihre Ausprägung finden kann. 679 Es stellt sich jedoch die Frage, ob aus dieser allgemeinen Verhaltens- und Organisationspflicht eine konkrete ders., NZG 2014, 321 (322); ders., in: Spindler/Stilz, AktG, § 91 Rn. 47; Reichert/Ott, NZG 2014, 241 (242); Koch, in: Hüffer/Koch, AktG, § 93 Rn. 6; LG München I, NZG 2014, 345 (346); Bürgers, ZHR 179 (2015), 173 (176); Verse, ZHR 175 (2011), 401 (403); Arnold, ZGR 2014, 76 (79); Bicker, AG 2012, 542 (543); Kindler, FS G. H. Roth, 2011, S. 367 (368); Bayer, FS K. Schmidt, 2009, S. 85 (88); Seibt/Cziupka, AG 2015, 93 (94); Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 23; Rieder/Falge, in: Görling/Inderst/Bannenberg, Compliance, S. 14; BGH, NJW 1995, 326 (329). 675 BGH, NJW 2013, 1958 (1960). 676 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 50; Holle, Legalitätskontrolle, S. 1ff; Bicker, AG 2012, 542 (543); Seibt/Cziupka, AG 2015, 93 (94); Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 37; Hoffmann/Schieffer, NZG 2017, 401 (402); Arnold, ZGR 2014, 76 (79); Fleischer, NZG 2014, 321 (322).; Verse, ZHR 175 (2011), 401 (403); kritisch zum Begriff der Legalitätskontrolle Harbarth, ZHR 179 (2015), 136 (145), dass es sich nicht um die Kontrolle, sondern um die Durchsetzung von Legalität handelt und daher von einer Legalitätsdurchsetzungspflicht zu sprechen sei. 677 So auch LG München I, NZG 2014, 345 (346). 678 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 154f; Buck-Heeb, in: Gehrlein/Ekkenga/Simon, GmbHG, § 43 Rn. 16. 679 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 55; Fleischer, in: Spindler/ Stilz, AktG, § 91 Rn. 50. 136 Organisationsvorgabe entstehen kann, die die Einrichtung von Compliance-Strukturen erfordert. Letztendlich ist sie nämlich nichts anderes, als die Verknüpfung der Legalitätskontrollpflicht mit der Organisationspflicht des Vorstandes. In Teilen der Literatur wird diese Pflicht bejaht.680 Aufgrund der wachsenden Fülle an Rechtsnormen und der drohenden Haftung bei Pflichtverletzungen könne einem möglichen Verstoß gegen die Sorgfaltspflicht nur durch die Einrichtung einer Compliance- Organisation entgegengewirkt werden.681 Zumindest bei entsprechender Gefährdungslage ist davon auszugehen, dass der Vorstand seiner on und Risikokontrolle angelegte Compliance-Organisation einrich- 682 Dem wird entgegenhalten, dass nicht jede Gesellschaft ein solches Gefahrenpotential aufweist, das nur eine Compliance-Organisation die einzige Möglichkeit darstellt, um die Vermeidung von Gesetzesverstößen sicherzustellen.683 Vielmehr ist auf die konkreten Umstände, die Branche, die Art und Größe des Unternehmens und mögliche Gefahrenpotentiale abzustellen.684 Bei kleinen Gesellschaften mit niedrigem Gefahrenpotential lässt sich auch ohne Compliance regel- 680 Krieger/Sailer-Coceani, in: Schmidt/Lutter, AktG, § 93 Rn. 8; Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 72; Böttcher, NZG 2011, 1054 (1054); Goette, ZHR 175 (2011), 388 (392); Böcking/Gros, FS Hommelhoff, 2012, S. 99 (105); Rieder/Falge, in: Görling/Inderst/Bannenberg, Compliance, S. 14; Kremer/Klahold, ZGR 2010, 113 (121). 681 Bürkle, BB 2005, 565 (569); Kremer/Klahold, ZGR 2010, 113 (121); so auch LG München I, NZG 2014, 345 (346), das eine konkrete Gefährdungslage als notwendige Voraussetzung für eine Compliance-Pflicht erachtet; Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 72. 682 LG München I, NZG 2014, 345 (346); so auch Fleischer, in: Spindler/Stilz, AktG, § 91 Rn. 47; Kremer/Klahold, ZGR 2010, 113 (121); Bicker, AG 2012, 542 (543); Winter, FS Hüffer, 2010, S. 1103 (1105); Seibt/Cziupka, DB 2014, 1598 (1599); Bayer, FS K. Schmidt, 2009, S. 85 (89). 683 Spindler, in: MüKo AktG, § 91 Rn. 66. 684 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 74; Seibt/Cziupka, DB 2014, 1598 (1599); Dauner-Lieb, in: Henssler/Strohn, AktG, § 76 Rn. 7a; Vetter, FS Westphalen, 2010, S. 719 (728); Spindler, in: MüKo AktG, § 76 Rn. 64; Kort, in: Großkommentar AktG, § 91 Rn. 141; Lücke/Simon, in: Saenger/Inhester, GmbHG, § 35 Rn. 66; Koch, in: Hüffer/Koch, AktG, § 76 Rn. 14. 137 konformes Verhalten sicherstellen.685 Ebenso kann nicht aus jeder Pflichtverletzung im Unternehmen auf das Fehlen einer Compliance- Struktur geschlossen werden.686 Zumindest eindeutig ist es, dass der dogmatische Ursprung von Compliance in der Legalitätspflicht zu verorten ist.687 Dies gilt auch insoweit, dass Compliance nicht nur strafbewehrte Vorschriften im Außenverhältnis, sondern auch selbstverpflichtete Vorgaben aus dem Innenverhältnis erfassen soll. Es darf nämlich nicht vergessen werden, dass die Legalitätspflicht zwar der dogmatische Ausgangspunkt, jedoch nicht das Synonym von Compliance ist.688 Die Legalitätspflicht ist ein Bestandteil von Compliance, Compliance erschöpft sich indes nicht im Legalitätsprinzip, sondern geht darüber hinaus.689 Compliance kann sowohl im Überwachungsgegenstand als auch in den Maßnahmen von der Legalitätskontrolle abweichen, ohne dabei seinen rechtlichen Ursprung zu verlieren.690 Im Ergebnis nach der Frage einer Compliance-Pflicht vermag daher die letztgenannte Ansicht nicht nur aus praktischen Gründen zu überzeugen, obwohl die Legalitätspflicht im Einzelfall eine Compliance-Pflicht begründen kann. Denn die Unternehmensgröße, das Risikoprofil der Branche, Rechtsverstöße aus der Vergangenheit und weitere wirtschaftliche Kennzahlen können den Sorgfaltsmaßstab der Legalitätspflicht zu einer Compliance-Pflicht verdichten. Generell lässt sich sagen, umso größer das Unternehmen ist, je eher kann von einer Compliance-Pflicht ausgegangen werden. Gleichwohl Compliance und die Legalitätspflicht einen gemeinsamen Nenner haben, vielfach sogar Synonym verwandt werden, kann aus der Legalitätspflicht jedoch keine allgemeine Compliance-Pflicht abgeleitet werden. Das Legalitätsprinzip ist zwar die Grundlage zur Verpflichtung 685 Kort, in: Großkommentar AktG, § 91 Rn. 139; Hüffer, FS G. H. Roth, 2011, S. 299 (304); Bicker, AG 2012, 542 (543); Koch, in: Hüffer/Koch, AktG, § 76 Rn. 14, der auch bei der Annahme einer Compliance-Pflicht in Großunternehmen Zurückhaltung fordert. 686 Rieder/Falge, in: Görling/Inderst/Bannenberg, Compliance, S. 16. 687 a.A. Kort, in: Großkommentar AktG, § 91 Rn. 123. 688 a.A. wohl Immenga, FS Schwark, 2009, S. 199 (199). 689 So auch Vetter, FS Westphalen, 2010, S. 719 (721). 690 Hinsichtlich des Verhältnisses von Legalitätspflicht und Vertragsverletzungen siehe Nietsch, ZGR 2015, 631 (650). 138 rechtmäßigen Handelns, Compliance legt darüber hinausgehend jedoch organisatorische Grundsätze für die Sicherstellung des Legalitätsprinzips nieder.691 Compliance ist also mehr als die Legalitätspflicht, zu der der Vorstand unzweifelhaft verpflichtet ist. Daher kann Compliance, das sich im Rahmen der Legalitätspflicht nicht erschöpft, nicht allgemeingültig verpflichtend übertragen werden.692 Ein solches Vorgehen würde weder rechtlich noch praktisch überzeugen. b) Ungeschriebene betriebswirtschaftliche Organisationsstandards Es ist umstritten, welchen Einfluss betriebswirtschaftlich entwickelte Standards auf die Sorgfaltspflichten der Geschäftsführung haben. Nicht fern liegt der Gedanke, bei der Bemessung des Sorgfaltsmaßstabes auf den praktischen Vergleich eines objektiv handelnden Geschäftsführers zurückzugreifen.693 Literatur und Praxis haben den Gedanken aufgenommen und rege diskutiert. 694 Auch der Deutsche Corporate Governance Kodex hat dieser Idee entsprochen und sichtsrat beachten die Regeln ordnungsgemäßer Unternehmensfüheitere Ausführungen, was genau der DCGK unter den Regeln ordnungsgemäßer Unternehmensführung versteht, finden sich allerdings keine. Allein die Nennung solcher Regeln zeigt jedoch, dass die Regierungskommission mit den Vorgaben des DCGK keinen abschließenden Regelungskatalog aufstellen wollte, sondern dass es darüber hinaus noch weitere Gebote für eine gute Unternehmensführung gibt.695 Dieser Gedanke ist dabei nicht nur auf Compliance begrenzt, sondern hat auch Auswirkungen auf andere Bereiche.696 691 Reichert, ZIS 2011, 113 (114). 692 Vgl. Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 76, nachdem das Legalitätsprinzip zwar die Verhinderung aller Rechtsverstöße erfordert, den Wirkungsgehalt des Legalitätskontrollprinzips auf strafbewehrte Vorschriften und vorsätzlich begangene Verstöße begrenzt. 693 So auch Loitz, BB 1997, 1835 (1838). 694 Anstatt vieler siehe v.Werder, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 602. 695 v.Werder, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 601. 696 So wird im Hinblick auf das Erfordernis eines Risikofrüherkennungssystems nach § 91 Abs. 2 AktG vermutet, dass die Nutzung betriebswirtschaftlich 139 Das größte Problem bei der Frage nach dem Einfluss betriebswirtschaftlicher Organisationsstandards ist die Tatsache, dass es keinen abschließenden, allgemein anerkannten und niedergeschriebenen Katalog solcher Standards gibt.697 In der Literatur haben sich über die Jahre aus den Grundsätzen der ordnungsgemäßen Unternehmensführung drei Fallgruppen herauskristallisiert. Die Grundsätze ordnungsgemäßer Überwachung (GoÜ), die Grundsätze ordnungsgemäßer Abschlussprüfung (GoA) und die Grundsätze ordnungsgemäßer Unternehmensleitung (GoU).698 Obwohl diese Grundsätze eine Orientierung über Verhaltens- und Organisationspflichten der Geschäftsleiter geben können, begründet das Bestehen von betriebswirtschaftlichen Standards nach einhelliger h.M. keine normative Bindung.699 Zwar entsteht durch die Anwendung betriebswirtschaftlicher Standards die Erwartung an ein haftungsentfallendes Handeln, das im Ergebnis jedoch nicht der Wirklichkeit entspricht.700 Eine Befolgung anerkannter Modelle zur gebotenen Risikoerkennung ausreiche, vgl. Spindler, in: MüKo AktG, § 93 Rn. 30. 697 v.Werder, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 602. 698 v.Werder/Maly/Pohle/Woff, DB 1998, 1193 (1193); v.Werder, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 602; Fleischer, in: MüKo GmbHG, § 43 Rn. 55; Haas/Ziemons, in: Michalski, GmbHG, § 43 Rn. 65; Semler, FS Peltzer, 2001, S. 489 (493f); zu den Grundsätzen ordnungsgemäßer Überwachung Theisen, AG 1995, 193 (200ff); teilweise wird die generelle Existenz übergreifender betriebswirtschaftlicher Standards bereits bestritten, vgl. Spindler, in: MüKo AktG, § 93 Rn. 30; so auch v.Schenk, NZG 2002, 64 aufzustellen, haben keinen ausreichenden Widerhall gefunden und sind als mit dem geltenden Recht unvereinbar a 699 Kort, in: Großkommentar AktG, § 91 Rn. 139; Kallmeyer, ZGR 1993, 104 (107); v.Schenk, NZG 2002, 64 (66); Wiesner, in: Münchener Handbuch des Gesellschaftsrechts, § 25 Rn. 6; Semler, Leitung und Überwachung der Aktiengesellschaft (1996), S. 54; beachte allerdings Einwand von Koch, in: Hüffer/Koch, AktG, § 76 Rn. 15; Hopt/Roth, Großkommentar AktG, § 93 Rn. 37; Spindler, in: MüKo AktG, § 93 Rn. 30; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 4; Wellhöfer, in: Wellhöfer/Peltzer/Müller, Die Haftung von Vorstand, Aufsichtsrat, Wirtschaftsprüfer, § 2 Rn. 16; anders Pahlke, NJW 2002, 1680 (1683). 700 Baums, ZGR 2011, 218 (235); Spindler, in: MüKo AktG, § 93 Rn. 30; zutreffend Semler, Leitung und Überwachung der Aktiengesellschaft (1996), 140 dieser betriebswirtschaftlichen Standards kann daher weder eine Beweislastvermutung erzeugen, noch eine Haftung generell ausschlie- ßen.701 Die betriebswirtschaftlichen Standards sollen an Hand von - -Beispielen die Sorgfaltspflichten der Geschäftsleitung konkretisieren.702 Eine allgemeine Übernahme betriebswirtschaftlicher Standards kann jedoch nur nach Abwägung und Anpassung auf das jeweilige Unternehmen, seiner Rechtsform und Besonderheiten gelingen.703 Selbst der für die Wirtschaftsprüfer sehr relevante und daher in der Praxis gefestigte IDW PS 980 kann ebenso wenig eine normative bzw. enthaftende Wirkung erzeugen.704 In der Praxis darf allerdings nicht vergessen werden, dass die Gerichte bei Rechtsverstößen die Verhaltenspflichten des Vorstandes zumindest an den betriebswirtschaftlichen Standards messen werden.705 Mithin hat die Diskussion um ungeschriebene betriebswirtschaftliche Standards durch die Einführung von Corporate Governance Kodizes an Bedeutung verloren und kann durchaus als überholt bezeichnet werden.706 Als geschriebener Organisationsstandard ist der DCGK nicht nur greifbarer, sondern hat große Teile der bisherigen betriebswirtschaftlichen Standards erfasst und aufgenommen.707 Angesichts der Tatsache, dass sich die Wirkung betriebswirtschaftlicher Standards und deren S. 55, dass die Beachtung solcher Grundsätze zur trügerischen Annahme verführt, dass der Aufsichtsrat seine Aufgaben erfüllt hat. 701 Spindler, AG 2013, 889 (891); ders., in: MüKo AktG, § 93 Rn. 30. 702 Baums, ZGR 2011, 218 (235); Wolf, DB 1998, 1193 (1193); Fleischer, in: MüKo GmbHG, § 43 Rn. 55; Haas/Ziemons, in: Michalski, GmbHG, § 43 Rn. 65. 703 Wiesner, in: Münchener Handbuch des Gesellschaftsrechts, § 25 Rn. 6; Kallmeyer, ZGR 1993, 104 (107); Haas/Ziemons, in: Michalski, GmbHG, § 43 Rn. 65. 704 Vgl. Ausführungen unter: Kap. 1, A, VI, 2; ausführlich dazu Böttcher, NZG 2011, 1054 (1056f); so auch Koch, in: Hüffer/Koch, AktG, § 76 Rn. 15; Moosmayer, NJW 2012, 3013 (3016); Rieder/Jerg, CCZ 2010, 201 (204f). 705 Koch, in: Hüffer/Koch, AktG, § 76 Rn. eine Pflichtverletzung insbesondere dann gegeben, wenn das Vorstandsmitglied gegen die in dieser Branche anerkannten Erkenntnisse und Erfahrungs- Withus, CCZ 2015, 139 (143); Hopt/Roth, Großkommentar AktG, § 93 Rn. 37. 706 Hopt/Roth, Großkommentar AktG, § 93 Rn. 37; Scherer/Fruth, CCZ 2015, 9 (15). 707 Vgl. nur v.Werder, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 602. 141 objektiver Verhaltensmaßstab nur im Zusammenspiel mit dem konkreten Unternehmen und seiner speziellen Situation ergeben kann,708 ist eine uneingeschränkte Anwendungspflicht für kommunale Unternehmen, bei denen im Hinblick auf die Besonderheiten kommunaler Wirtschaftstätigkeit jedenfalls nicht von einer anerkannten Praxis gesprochen werden kann, grundsätzlich ausgeschlossen. c) Public Corporate Governance Kodex Der an den Vorstand angelegte Sorgfaltsmaßstab könnte durch den Public Corporate Governance Kodex des Bundes (im Folgenden: PCGK) konkretisiert werden. Grundlage des PCGK war der von der Unternehmensführung Unternehmenskontrolle ausgearbeitete Deutsche Corporate Governance Kodex (im Folgenden: DCGK). Die im Jahr 2000 vom Bundeskanzler eingesetzte Regierungskommission hatte zum Auftrag, sich mit möglichen Defiziten deutscher Unternehmensführung und -kontrolle zu befassen.709 In Anlehnung an den DCGK hat die Bundesregierung am 01.07.2009 den Public Corporate Governance Kodex verabschiedet. aa) Compliance im PCGK Der Public Corporate Governance Kodex nimmt an mehreren Stellen Bezug auf das Thema Compliance. Dabei war der Begriff Compliance in der Grundlage des PCGK, dem Deutschen Corporate Governance Kodex, bis ins Jahr 2007 gar nicht vorhanden. Der 2003 veröffentlichte DCGK sprach zunächst nur davon, dass der Vorstand für die Einhaltung der gesetzlichen Bestimmungen zu sorgen hat und auf deren Beachtung durch die Konzernunternehmen hinwirkt.710 Eine Organisationspflicht zur konzernweiten Compliance wurde noch nicht angenommen, vielmehr hatte die Formulierung den Eindruck, dass 708 Kallmeyer, ZGR 1993, 104 (107f); Wiesner, in: Münchener Handbuch des Gesellschaftsrechts, § 25 Rn. 6. 709 BT-Drucks. 14/7515, S. 3. 710 DCGK 2003, Zif. 4.1.3. 142 lediglich Selbstverständliches wiedergegeben wird.711 Erst mit Aufnahme unternehmensinterner Richtlinien im Jahr 2007 wurde die dort beschriebene Regeltreue als Compliance bezeichnet:712 hat für die Einhaltung der gesetzlichen Bestimmungen und der unternehmensinternen Richtlinien zu sorgen und wirkt auf deren Beachtung durch die Kon 713 Der damalige Vorsitzende der Regierungskommission Deutscher Corporate Governance Kodex Cromme wies selbst bei der Einführung auf die wachsende Wahrnehmung und Bedeutung von Compliance hin.714 Eine entsprechende Vorschrift findet sich inzwischen auch im PCGK.715 gan regelmäßig, zeitnah und umfassend über alle für das Unternehmen relevanten Fragen der Planung, der Geschäftsentwicklung, der Risikolage, des Risikomanagements und der Compliance sowie über für das Unternehmen bedeutende Veränderungen des wirtschaftlichen Um- 716 Vorgaben an die notwendigen Organisationsstrukturen oder Maßnahmen trifft der PCGK hingegen nicht. Im Hinblick auf die Grundlage des PCGK wird jedoch eine Annäherung an den DCGK zu erwarten sein. In der geänderten aktuellen Version angemessene, an der Risikolage des Unternehmens ausgerichtete Maßnahmen (Compliance Management System) sorgen und deren 717 Mitarbeitern und Dritten soll zudem auf geeignete Weise die Möglichkeit eingeräumt werden, geschützt Hinweise auf Fehlverhalten im Unternehmen zu geben.718 Über die grundsätzliche Verpflichtung hinaus macht der DCGK damit auch 711 Peltzer, Deutsche Corporate Governance, S. 48. 712 DCGK 2007, Zif. 4.1.3. 713 DCGK, Zif. 4.1.3. 714 Cromme, Corporate Governance Report 2007, S. 28. 715 PCGK, Zif. 4.1.2. 716 PCGK, Zif. 3.1.3. 717 DCGK, Zif. 4.1.3.; der DCGK weicht damit von seiner bisherigen Linie und -Governance-System für den Anleger transparent und nachvollziehbar zu machen, ohne der Unternehmensführung durch eine auch nur beispielhafte Aufzählung erforderliche und Cromme, Ausführung anlässlich 6. Konferenz Deutscher Corporate Governance Kodex, S. 7. 718 DCGK, Zif. 4.1.3. 143 erstmals Vorgaben hinsichtlich der konkreten Ausgestaltung einer Compliance-Struktur. bb) Kommunale Unternehmen als Adressat des PCGK Das vornehmlich größte Problem des PCGK ist die fehlende Kompetenz des Bundes oder einer Dachorganisation zum Erlass eines einheitlich geltenden Governance Kodex für Unternehmen in kommunaler Trägerschaft. Der DCGK und der PCGK besitzen indes keinen Gesetzescharakter.719 Daher existiert kein einheitlicher, für alle öffentlichen Unternehmen verbindlicher Governance Kodex. Naheliegend erscheint es daher zunächst zu überprüfen, ob der PCGK in seinen Grundzügen überhaupt auf kommunale Unternehmen anwendbar ist oder ob er zumindest zur Konkretisierung bzw. Ausgestaltung kommunaler Kodizes herangezogen werden kann. Der PCGK richtet sich an alle nicht vom DCGK erfassten Unternehmen in Mehrheitsbeteiligung des Bundes.720 Während der DCGK den Unternehmensbegriff eng definiert und sich in seiner inhaltlichen und terminologischen Ausrichtung der börsennotierten Kapitalgesellschaften und dabei insbesondere der Aktiengesellschaft anpasst, geht der PCGK aufgrund der Vielfältigkeit öffentlicher Wirtschaftstätigkeit von einem weiten Unternehmensbegriff aus.721 Angesichts der Tatsache, dass die öffentliche Wirtschaftstätigkeit zwar vornehmlich in Form der GmbH betrieben wird, sich jedoch nicht nur auf diese beschränkt, werden neben den Kapitalgesellschaften auch alle anderen juristischen Personen des Privatrechts und des öffentlichen Rechts vom PCGK 719 Fuhrmann, in: Fuhrmann/Linnerz/Pohlmann, Deutscher Corporate Governance Kodex, S. 5; Seibt, AG 2002, 249 (250); Hommelhoff/Schwab, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 77ff; vgl. auch LG München, ZIP 2008, 2360, dass sich mit der Rechtsnatur des DCGK beschäftigte und dessen Gesetzescharakteristik ablehnt; Lutter, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 132. 720 Demzufolge wird die Deutsche Bahn vom PCGK erfasst, während die Deutsche Telekom unter den Anwendungsbereich des DCGK fällt. 721 Hommelhoff, FS Hommelhoff, 2012, S. 447 (451f); Marsch-Barner, FS Uwe H. Schneider, 2011, S. 771 (773). 144 erfasst.722 Minderheitsbeteiligungen des Bundes wird die Anwendung des PCGK zudem empfohlen. Auch hier entspricht der PCGK in seinen Grundzügen dem DCGK, der sich nach seiner Präambel zwar an börsennotierte Unternehmen richtet,723 seine Beachtung jedoch auch anderen Unternehmensformen empfiehlt.724 Vom unmittelbaren Anwendungsbereich des PCGK wird demnach nur ein geringer Anteil von Unternehmen erfasst725 und auch die Bundesländer, die bereits einen PCGK verabschiedet haben,726 machen nur einen geringen Teil der öffentlichen Wirtschaftstätigkeit aus. Auf Grundlage des PCGK wurden in den letzten Jahren jedoch auch vermehrt Governance Kodizes auf kommunaler Ebene verabschiedet.727 Der Erlass von kommunalen PCGK obliegt im Rahmen der kommunalen Selbstverwaltung den Kommunen. Obwohl die Problematik unzureichender Steuerungsstrukturen von Bund und Ländern nahezu äquivalent auf die Wirtschaftstätigkeit von Kommunen übertragbar ist, findet sich trotz dieser Tendenzen insgesamt nur selten ein Corporate Governance Kodex auf kommunaler Ebene. Soweit Governance-Strukturen bestehen, unterscheiden diese sich trotz erkennbarer Grundlage im Einzelnen enorm. Angesichts des nicht unerheblichen Wirtschaftsfaktors kommunaler Unternehmen begründet der fehlende flächendeckend-homogene Ansatz eines Governance Kodex die Gefahr, dass die Grundsätze guter und verantwortungsvoller Unternehmen nicht nur ungleichmäßig, sondern vor allem nur unzureichend angewandt werden. Gleichwohl der PCGK in seinen Grundzügen durchaus Grundlage eines kommunalen PCGK sein kann, vermag eine uneingeschränkte und änderungslose Übernahme nur wenig zu überzeugen. 722 Marsch-Barner, FS Uwe H. Schneider, 2011, S. 771 (773); Hommelhoff, FS Hommelhoff, 2012, S. 447 (452); a.A. Schürnbrand, in: MüKo AktG, Vorbemerkung zu §§ 53,54 HGrG Rn. 12, dass der PCGK für juristische Personen des öffentlichen Rechts nur eine Empfehlung darstellt. 723 DCGK, S. 2. 724 DCGK, S. 2. 725 Zum Stichtag 31.12.2013 war der Bund und seine Sondervermögen unmittelbar an 107 Unternehmen des öffentlichen und privaten Rechts beteiligt, siehe Beteiligungsbericht 2014, S. 11. 726 Bereits verabschiedet: Baden-Württemberg, Berlin, Brandenburg, Bremen, Hamburg, Nordrhein-Westfalen, Rheinland-Pfalz, Sachsen-Anhalt. 727 Eine Übersicht findet sich unter https://publicgovernance.de/html/de/2317.htm (Stand: 08.11.2018). 145 Zu deutlich ist der organisatorische Unterschied zwischen den zumeist großen Beteiligungen des Bundes und den deutlich kleineren Eigengesellschaften der Kommunen. Auch ist der PCGK nicht geeignet, die unterschiedlichen kommunalrechtlichen Vorgaben ausreichend zu würdigen. Obwohl der PCGK mit seinen allgemein geltenden Grunds- ätzen eine Ausstrahlungswirkung erzeugt, muss er im Hinblick auf die Diversität kommunaler Unternehmen an einigen Stellen eingeschränkt oder erweitert werden.728 Es stellt sich daher die Frage, welchen Einfluss der PCGK trotz fehlender Allgemeingültigkeit auf kommunale Unternehmen haben kann. Insofern ein kommunalrechtlicher Governance Kodex verabschiedet wurde oder die Vorgaben des PCGK in die Satzung, den Gesellschaftsvertrag, die Geschäftsordnung oder auf arbeitsrechtlichem Weg in das Unternehmen implementiert wurden, stellt ein Verstoß gegen diese Vorgaben zweifelsohne eine Pflichtverletzung nach § 93 Abs. 1 AktG dar.729 Anders verhält es sich, wenn kein kommunaler Governance Kodex besteht. In den Fällen wird angesichts der nicht zwingenden Wirkung eine Heranziehung der Vorschriften des PCGK höchstens bei Auslegungsfragen unbestimmter Rechtsbegriffe möglich sein. cc) Compliance als Wiedergabe geltenden Rechts Die Vorgaben des PCGK verteilen sich auf drei unterschiedliche Regelungstypen. Neben der Wiedergabe geltenden Rechts beschreibt der PCGK nicht gesetzlich geregelte Organisations- und Verhaltensanforderungen in Form von Anregungen und Empfehlungen. Eine unmittelbare Anwendung der Vorschriften des PCGK erscheint 728 So auch Mühl-Jäckel, LKV 2010, 209 (212); zumindest erhebt der Public Corporate Governance Kodex den Anspruch, ein Vorbild für Governance Kodizes der Länder und Kommunen zu sein, Marsch-Barner, FS Uwe H. Schneider, 2011, S. 771 (771). 729 Lutter, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 133; im Gegensatz dazu der DCGK und sein in § 161 AktG verankertes -Prinzip. Dessen Nichtbefolgung ist nicht rechtswidrig und begründet daher keine Sorgfaltspflichtverletzung nach § 93 Abs. 2 AktG, vgl. Leyens, Großkommentar AktG, § 161 Rn. 543ff. 146 unproblematisch, wenn nur die geltende Rechtslage wiedergegeben wird. Im Hinblick auf die bisherige Untersuchung ist dies zweifelhaft. Der damalige Vorsitzende der Regierungskommission Cromme sprach in seinen Ausführungen anlässlich der 6. Konferenz Deutschen Corporate Governance Kodex im Jahr 2007 davon, dass die Implementierung von Compliance lediglich die geltende Gesetzeslage beschreibt.730 Die Aufnahme in den DCGK hätte daher nur deklaratorischen Charakter. Es sei bereits jetzt die aktienrechtliche Vorstandspflicht, geeignete organisatorische Maßnahmen und Vorkehrungen zu treffen, um die Einhaltung unternehmensinterner und gesetzlicher Regelungen zu gewährleisten.731 Diese wohl aus der aktienrechtlichen Leitungs- und Legalitätspflicht entnommene Organisationspflicht kann jedoch nicht zu einer rechtsformunabhängigen Pflicht führen. Vielmehr muss wie festgestellt eine Sorgfaltsbestimmung im Einzelfall erfolgen. Im Übrigen kann der Streit dahinstehen, ob Zif. 4.1.3. des DCGK bzw. Zif. 4.1.2. des PCGK lediglich die Wiedergabe einer gesetzlichen Selbstverständlichkeit oder eine darüber hinausgehende Empfehlung sind. Selbst wenn bloß die geltende Gesetzeslage beschrieben wird, kann die Vorgabe des Kodex selbst keinen Regelungscharakter haben. Wenn keine aktienrechtliche Compliance-Pflicht besteht, ist die Vorgabe im Governance Kodex auch keine gesetzliche Selbstverständlichkeit, weswegen eine Compliance-Pflicht auch nicht aus dem Kodex hergeleitet werden kann. Falls eine Pflicht besteht, ist diese an die dogmatische Verortung einer solchen Pflicht geknüpft und würde insoweit nicht aus der Compliance-Vorgabe des Kodex hergeleitet werden.732 Noch deutlicher wird es, wenn explizit die Compliance-Vorgabe des PCGK betrachtet wird, der im Gegensatz zum DCGK nicht für eine einzelne Rechtsform ausgearbeitet wurde. So führt auch Cromme 730 Cromme, Ausführung anlässlich 6. Konferenz Deutscher Corporate Governance Kodex, S. 6. 731 So auch Bachmann, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 811; Cromme, Ausführung anlässlich 6. Konferenz Deutscher Corporate Governance Kodex, S. 6. 732 So auch Fuhrmann, in: Fuhrmann/Linnerz/Pohlmann, Deutscher Corporate Governance Kodex, S. 248 Rn. 47. 147 geeignete Vorkehrungen für die Sicherstellung von Regeltreue herzustellen.733 Eine solche Pflicht kann selbstverständlich nicht unisono auf alle anderen Kapitalgesellschaften und im Besonderen auf öffentliche Rechtsformen erstreckt werden. Mitnichten kann daher gesagt werden, dass Compliance im PCGK lediglich die geltende Gesetzeslage wiedergibt. In dem Fall gibt die Compliance-Klausel lediglich die Rechtsauffassung der Regierungskommission im Hinblick auf börsennotierte Aktiengesellschaften wieder. - Standard Wie bereits hingewiesen, haben ungeschriebene betriebswirtschaftliche Standards durch die vermehrte Einführung von Governance Kodizes an Bedeutung verloren.734 Der DCGK war dahingehend der erste niedergeschriebene Grundsatz guter und verantwortungsvoller Unternehmensführung. Seine Aufgabe war es, die bestehenden gesetzlichen Regelungen und die darüber hinausgehenden - -Beispiel guter Unternehmensführung zusammenzuführen.735 Die in Ziffer 3.8 des Deutschen Corporate Governance Kodex verankerte Aufforderung, dass die Mitglieder von Vorstand und Aufsichtsrat die Regeln ordnungsgemä- ßer Unternehmensführung beachten, entfachte die Diskussion um die Anwendung betriebswirtschaftlicher Standards derweil nur kurz neu. Hinter der Beschreibung ordnungsgemäßer Unternehmensführung versteckt sich letztendlich nur der Verhaltensmaßstab eines ordentlichen und gewissenhaften Geschäftsleiters aus § 93 Abs. 1 S. 1 AktG.736 Angelehnt an den allgemeinen Sorgfaltsmaßstab des § 276 Abs. 2 BGB wird dieser durch die besonderen Anforderungen ordentlicher Unternehmensleitung konkretisiert.737 Anders als im 733 Cromme, Ausführung anlässlich 6. Konferenz Deutscher Corporate Governance Kodex, S. 6. 734 Siehe dazu Ausführungen unter: Kap. 2, C, I, 2, b). 735 BT-Drucks. 14/8769, S. 21; Ulmer, ZHR 166 (2002), 150 (166). 736 Barst/Halmer, in: Fuhrmann/Linnerz/Pohlmann, Deutscher Corporate Governance Kodex, S. 195 Rn. 89. 737 Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 10; Palandt, § 276, Rn. 10; vgl. Saage, DB 1973, 115 (118). 148 Strafrecht ermittelt sich der Sorgfaltsmaßstab nicht durch subjektive Fähigkeiten und Kenntnisse, sondern durch einen objektiv üblichen Verhaltensstandard in der konkreten Situation. Bei Ermittlung der erforderlichen Sorgfalt können die Ermittlungsgrundsätze von Sorgfaltsmaßstäben anderer Verkehrskreise berücksichtigt werden. Maßstab ist der in Betracht kommende Verkehrskreis und die einzelnen Handlungstypen.738 Zur Bestimmung können zudem nicht gesetzliche, aber in dem Verkehrskreis anerkannte Regelungen herangezogen werden.739 Es ist zu hinterfragen, ob der PCGK auch als allgemeiner Grundsatz guter Unternehmensführung anerkannt ist und daraus Verhaltenspflichten vergleichbar einer tatsächlichen Übung entstanden sind. Dabei muss nicht nur das Gesamtwerk des PCGK, sondern auch die einzelne Regelung betrachtet werden. Die Compliance- Vorgabe des PCGK müsste demnach nicht nur gewollte, sondern bereits praktisch angewandte Unternehmenspraxis sein.740 Diese entsteht ähnlich wie der Handelsbrauch durch gleichmäßige, einheitliche und freiwillige Übung der beteiligten Kreise für einen längeren angemessenen Zeitraum. Die Ausübung über einen dauerhaften Zeitraum ist dabei ein besonders wichtiges Kriterium.741 Während der DCGK nach Ansicht der Kodex-Kommission zum Zeitpunkt der Entwicklung noch kein allgemein akzeptierter Standard war,742 ist es nicht ausgeschlossen, dass einzelne Vorgaben eines Tages als allgemeine Übung und damit als normative Notwendigkeit eingeordnet werden können. Allerdings mangelt es nach herrschender und zutreffender Ansicht auch 16 Jahre nach Einführung des DCGK am Erfordernis der langjährigen tatsächlichen Übung.743 Es reicht also nicht aus, dass der DCGK Grundsätze guter Unternehmensführung nur postuliert, sondern sie müssen auch über Dauer gelebte Praxis sein. Insofern der PCGK bisher noch deutlich weniger Einfluss auf die 738 Palandt, § 276, Rn. 17. 739 Palandt, § 276, Rn. 18. 740 So auch Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 41. 741 Roth, in: Koller/Kindler/Roth/Morck, HGB, § 346 Rn. 4. 742 BT-Drucks. 14/8769, S. 21. 743 Hommelhoff/Schwab, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 77f; Berg/Stöcker, WM 2002, 1569 (1576); Seibt, AG 2002, 249 (251); Kort, FS K. Schmidt, 2009, S. 945 (955). 149 Unternehmensstruktur als der DCGK genommen hat, ist dieser erst recht kein verbreiteter Standard. ee) Kodex als Konkretisierungshilfe Die bisherige Untersuchung hat gezeigt, dass der unmittelbare Einfluss des PCGK auf die rechtliche Verpflichtung zur Einrichtung einer Compliance-Struktur nur gering ist. Dies bedeutet nicht, dass ein abweichendes Verhalten von den Vorgaben des PCGK nicht gegen den Sorgfaltsmaßstab verstoßen kann. Allerdings ergibt sich eine solche Pflichtverletzung unmittelbar aus dem in § 93 Abs. 1 S. 1 AktG normierten Sorgfaltsmaßstab und nicht aus den Vorgaben des PCGK. Daraus kann jedoch auch nicht automatisch der Schluss gezogen werden, dass der PCGK gar keinen Einfluss auf die Verhaltenspflichten der Organe hat. Maßgeblich für die Bestimmung des Sorgfaltsmaßstabes ist das Handeln von einem pflichtbewussten, selbstständigen Leiter, als Treuhänder fremder Vermögensinteressen.744 Eine abschließende Definition des Sorgfaltsumfangs wird kaum möglich sein, unterliegt sie doch auch einem ständigen Wandel durch die Rechtsprechung und der Praxis. Genau im Hinblick auf diesen stetigen Wandel und den Einfluss außerrechtlicher Faktoren wird der Einfluss des PCGK weiterhin kontrovers diskutiert. Im Besonderen stellt sich die Frage, ob der PCGK bei der richterlichen Würdigung zur Konkretisierung des Sorgfaltsmaßstabes herangezogen werden kann. Eine Konkretisierungswirkung kommt nur bei solchen Vorgaben in Betracht, die ihrem Wesen nach dazu geeignet sind, die Organisationsstruktur des Unternehmens zu verbessern und damit allgemeingültigen Grundsätzen entsprechen.745 Dazu gehört sicherlich auch die Compliance-Struktur, die in ihrer Schutzfunktion keine fundamentale Unterscheidung zwischen börsennotierten und kommunalen Unternehmen braucht. Die Auswirkungen der Governance Kodizes auf den Sorgfaltsmaßstab sind indes umstritten. Nur ein kleiner Teil der Literatur nimmt an, dass Governance Kodizes die Sorgfaltspflichten der Organmitglieder 744 Koch, in: Hüffer/Koch, AktG, § 93 Rn. 6. 745 Berg/Stöcker, WM 2002, 1569 (1575). 150 abschließend definieren und erweitern.746 Andere Ansichten gehen davon aus, dass die Kodizes eine vergleichbare Wirkung wie DIN- Normen haben und für die Bestimmung der Sorgfaltspflicht herangezogen werden können.747 Zur Ausfüllung unbestimmter Begriffe wie - Normen regelmäßig herangezogen, obwohl es ihnen ebenso an Gesetzesqualität fehlt.748 Als weiteres Beispiel nicht normativer Regelwerke mit Konkretisierungsfunktion werden die Richtlinien des Spitzenverbandes der Banken genannt. Nach Ansicht des OLG Köln sind die Richtlinien aufgrund ihrer allgemeinen Üblichkeit anerkannt und beinhalten eine Definition der erforderlichen Sorgfaltspflicht im Giroverkehr.749 Das OLG leitet aus der allgemeinen Üblichkeit der Richtlinien eine Beweislastumkehr her.750 Daneben gibt es noch weitere vergleichbare Regelwerke, wie die FIS Regeln für Ski- und Snowboardfahrer751 oder allgemein übliche Sportregeln752, die zur Konkretisierung in ihrer Branche herangezogen werden. Ein nicht unwesentlicher Teil der Literatur nimmt indes an, dass die Beachtung der Governance Kodizes zumindest eine Indizwirkung für sorgfaltsgemäßes Handeln erzeugt und die Beweislastregelung des § 93 Abs. 2 S. 2 AktG zugunsten der Gesellschaftsorgane umkehrt.753 Angesichts der hoch dekorierten Regierungskommission, besetzt mit Spitzenfunktionären aus Wirtschaft und Politik, sei es naheliegend, dass die Gerichte die Empfehlungen des Kodex als praxisrelevanten Standard zur Konkretisierung heranziehen.754 Die Anwendung des 746 Pielorz, FS Metzeler, 2003, S. 167 (174); Peltzer, NZG 2002, 10 (12ff); ähnlich Claussen/Bröcker, DB 2002, 1199 (1205). 747 Vgl. Berg/Stöcker, WM 2002, 1569 (1575); Ulmer, ZHR 166 (2002), 150 (167). 748 Vgl. BGH, NJW-RR 2005, 386ff; BGH, NJW 2001, 2019 (2020); dazu ausführlich Seibel, NJW 2013, 3000. 749 OLG Köln, NJW 1990, 2261 (2262). 750 OLG Köln, NJW 1990, 2261 (2262). 751 LG Bonn, NJW 2005, 1873. 752 BGH, NJW 1972, 627. 753 Seibt, AG 2002, 249 (251); Lutter, ZHR 166 (2002), 523 (542); Schüppen, ZIP 2002, 1269 (1270); abwägend Berg/Stöcker, WM 2002, 1569 (1576); anders Hopt/Roth, Großkommentar AktG, § 93 Rn. 34. 754 Schüppen, ZIP 2002, 1269 (1270); Lutter, ZHR 166 (2002), 523 (542); Ulmer, ZHR 166 (2002), 150 (166). 151 755 bzw. erzeugt eine Indizwirkung für das sorgfaltsgemäße Handeln der Organe.756 Im Umkehrschluss wird bei einem Verstoß gegen die Vorgaben des DCGK ein pflichtwidriges Verhalten angenommen werden können.757 Dies gilt insbesondere für die Vorgaben, die die Unternehmensleitung und -überwachung betreffen.758 Gestützt wird diese Auffassung durch ein Urteil des OLG Schleswig, nach der der Deutsche Corporate Governance Kodex durch die gesetzliche Verankerung in § 161 AktG auf die anderen Vorschriften des Aktienrechts zumindest zurückwirken muss.759 ff) Zwischenergebnis Während die Gerichte in ihrer Urteilsfindung in der Regel auf eine umfangreiche Sammlung von Gerichtsurteilen zurückgreifen können, gibt es im Hinblick auf Compliance bisher nur wenige Urteile, die sich umfassend mit einer Organisationsverpflichtung beschäftigt haben. Daher erscheint es naheliegend, dass die Gerichte zur Füllung dieser Lücke im Besonderen auf Regelwerke allgemein anerkannter Praxis zurückgreifen. Hinsichtlich des Vergleichs zu DIN-Normen und anderen Regelwerken haben die Kodizes gemein, dass sie ebenfalls selbstständig und ohne Gesetzgebungskompetenzen entwickelt wurden. Der einem Akt der Selbstorganisation einen Corporate Governance- 760 Gleichwohl die Charakteristik vergleichbar ist, unterscheiden sich die o.g. Regelwerke von den Kodizes doch entscheidend. Während DIN-Normen oder FIS-Regeln den aktuellen Zustand an die Technik bzw. die aktuelle Erwartung an ein ordnungs- 755 Seibt, AG 2002, 249 (251). 756 Pielorz, FS Metzeler, 2003, S. 167 (174); Lutter, ZHR 166 (2002), 523 (542); Schüppen, ZIP 2002, 1269 (1270). 757 Lutter, ZHR 166 (2002), 523 (542); Schüppen, ZIP 2002, 1269 (1270). 758 Ulmer, ZHR 166 (2002), 150 (166); Pielorz, FS Metzeler, 2003, S. 167 (174). 759 OLG Schleswig, NZG 2003, 176 (179). 760 Cromme, Ausführung anlässlich der Veröffentlichung des Entwurfs DCGK 2001, S. 4. 152 gemäßes Verhalten beschreiben, versuchen die Governance Kodizes die Strukturen ordnungsgemäßer Unternehmensführung weiterzuentwickeln und geben neben normativen Standards auch darüber hinausgehende Empfehlungen und Anregungen.761 Während DIN-Normen durchaus als statisch bezeichnet werden können, zeigt die aktuelle Diskussion um die konkretisierende Wirkung den dynamischen Charakter der Kodizes. Die außerhalb normativer Wiedergabe liegenden Vorgaben können somit nicht in der gleichen Wertigkeit zur Konkretisierung herangezogen werden, wie es in etwa DIN-Normen können. Gerade bei DIN-Normen handelt es sich um technische Angaben, die messbar, überprüfbar und damit vor allem in vergleichbarer Weise den aktuellen Stand der Technik wiedergeben und dessen Indizwirkung einen größeren Einfluss auf die Beweiswürdigung haben muss als abstrakte Verhaltensanforderungen,762 gleichwohl auch die Einhaltung der DIN-Vorschriften einen Sorgfaltspflichtverstoß nicht ausschließen kann.763 Es ist dennoch nicht auszuschließen, dass bei der gerichtlichen Ermittlung von Sorgfaltspflichten der PCGK bzw. DCGK als Standard guter Unternehmensführung herangezogen wird.764 Allerdings darf dabei nicht außer Acht gelassen werden, dass eine Konkretisierung keine abschließenden Verhaltensanforderungen begründen kann, sondern die Sorgfaltspflicht trotzdem am Einzelfall bestimmt werden muss.765 Selbst wenn die Kodizes zur Konkretisierung der Sorgfaltspflichten kommunaler Unternehmensvorstände herangezogen werden, ergibt sich daher aus diesen keine allgemeingültige Verpflichtung zur Etablierung von Compliance-Strukturen. Der PCGK lässt den Unternehmen den notwendigen Freiraum, um flexibel zu reagieren und 761 So auch Kort, FS K. Schmidt, 2009, S. 945 (958). 762 Weber-Rey/Buckel, AG 2011, 845 (846). 763 Kort, FS K. Schmidt, 2009, S. 945 (959). 764 So auch Hommelhoff/Schwab, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 78f. 765 BGH, NJW 2001, 2019 (2020); Berg/Stöcker, WM 2002, 1569 (1576); es besteht vor allem keine Bindungswirkung der Gerichte an den Kodex, vgl. Hommelhoff/Schwab, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 79. 153 Compliance auf das jeweilige Risikopotential zu konkretisieren.766 Er gibt weder konkrete Verhaltens- noch Organisationsstrukturen vor. Eine generelle Compliance-Verpflichtung abzuleiten wird daher zu Recht abgelehnt.767 Angesichts der Tatsache, dass der Governance Kodex nicht für eine einzelne Branche, sondern für unternehmens- übergreifende Leitungsstrukturen entwickelt wurde, ist die Möglichkeit einer sachlichen Abweichung nur folgerichtig und praktisch unabdingbar.768 Die Aussage darf indes nicht missverstanden werden, dass Governance Kodizes gar keinen Einfluss auf die Sorgfaltspflichten der Geschäftsleiter haben können. So haben sie trotz fehlender verbindlicher Wirkung eine faktische Ausstrahlwirkung auf die Unternehmensorganisation.769 Sie begründen keine Beweislastumkehr,770 aber führen zumindest zu einem Rechtfertigungsdruck, warum von den Vorgaben der Governance abgewichen wurde. Im Ergebnis lässt sich festhalten, dass Governance Kodizes zwar keine unmittelbare Wirkung erzeugen, jedoch im Hinblick auf die Auslegung unbestimmter Rechtsbegriffe von den Gerichten zur Konkretisierung herangenzogen werden können.771 Zudem zeigt der Blick in andere Länder, dass Governance Kodizes einen weitaus höheren Stellenwert einnehmen können. Während einige Governance- Vorgaben unmittelbar in Gesetzestext umgesetzt wurden, sind andere Regeln von der Rechtsprechung als Grundsätze ordnungsgemäßer Unternehmensführung deklariert worden und erzielen mittelbaren 766 Bachmann, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 811ff; so auch Cromme, Ausführung anlässlich 6. Konferenz Deutscher Corporate Governance Kodex, S. 7. 767 Gößwein/Hohmann, BB 2011, 963 (964). 768 So auch Lutter, ZHR 166 (2002), 523 (542). 769 Bergmoser/Theusinger/Gushurst, BB-Special 5/2008, 1 (5); OLG Schleswig, NZG 2003, 176 (179); Lutter, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 133. 770 Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 34. 771 Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 33; Seibt, AG 2002, 249 (250); Lutter, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 133; Grigoleit/Tomasic, in: Grigoleit, AktG, § 93 Rn. 41; Hommelhoff/ Schwab, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 78f; wohl auch Claussen/Bröcker, DB 2002, 1199 (1205); a.A: Buchta, DStR 2003, 694 (695); Koch, in: Hüffer/Koch, AktG, § 161 Rn. 27; zurückhaltend: Hopt/Roth, in: Großkommentar AktG, § 93 Rn. 34. 154 Einfluss auf die Unternehmensorganisation.772 Wenngleich die Verankerung von Governance Kodizes im deutschen Recht noch kein solches Niveau angenommen hat, werden Governance Kodizes in Zukunft auch hier im Hinblick auf die flexible Steuerung und Anpassung von allgemeinen Regeln guter Unternehmensführung eine stärkere Rolle einnehmen. d) Verschärfte Legalitätspflicht im öffentlichen Recht Die bisherigen Ausführungen haben gezeigt, dass die Sorgfaltspflichten des Vorstandes durch unterschiedliche Faktoren beeinflusst werden. Es steht außer Zweifel, dass kommunale Unternehmen neben der Erfüllung des Gesellschaftszwecks auch die Regeln guter Unternehmensführung zu beachten haben. Im Gegensatz zu privaten Unternehmen unterliegen sie dabei jedoch immer dem öffentlichen Zweck, der ihren Handlungsrahmen auf die Erfüllung von Gemeinwohlbelange begrenzt. Es stellt sich die Frage, welchen Einfluss das öffentliche Recht und deren Grundsätze auf die Sorgfaltspflichten des Vorstandes haben. aa) Öffentliche Schadensabwendungspflicht Die Bestimmung des Sorgfaltsmaßstabes bemisst sich an der Frage, wie ein pflichtbewusster, selbstständiger Leiter, als Treuhänder fremder Vermögensinteressen verpflichtet ist zu handeln.773 Als Treuhänder fremder Vermögensinteressen ist der Vorstand einerseits verpflichtet die Vorteile der Gesellschaft zu wahren und andererseits Schaden von ihr abzuwenden.774 Der Gedanke der Schadensabwehr ist Compliance derweil nicht unbekannt. Ganz im Gegenteil, dient die Verhinderung oder frühzeitige Unterbindung von Rechtsverstößen doch vornehmlich dem Schutz vor unmittelbaren oder mittelbaren wirtschaftlichen Verlusten. Dabei nimmt die Schadensabwehrpflicht 772 Vgl. Wymeersch, ZGR 2001, 294 (315). 773 Koch, in: Hüffer/Koch, AktG, § 93 Rn. 6. 774 Eckert, in: Wachter, AktG, § 93 Rn. 10; zur Vermögenstreuepflicht des Vorstandes einer AG siehe BGH, AG 2006, 110. 155 einen besonders hohen Stellenwert im öffentlichen Recht ein. Wie bereits festgestellt unterliegt der Vorstand einer Aktiengesellschaft als Treuhänder fremder Vermögensinteressen einer besonderen Sorgfaltsanforderung. 775 Der allgemeine Sorgfaltsmaßstab des § 276 Abs. 2 BGB wird in § 93 Abs. 1 S. 1 AktG im Hinblick auf die besonderen Anforderungen von Unternehmen konkretisiert776 und letztendlich auch verschärft,777 weil keine eigenen, sondern fremde Vermögensinteressen betroffen sind. Wird dieser Gedanke auf kommunale Unternehmen bzw. generell solche in öffentlich-rechtlicher Trägerschaft übertragen, müsste ein noch strengerer Sorgfaltsmaßstab angelegt werden. So handelt der Vorstand eines kommunalen Unternehmens nicht nur mit fremdem Unternehmensvermögen, sondern mit Ressourcen, die zumindest mittelbar der Allgemeinheit zuzurechnen sind. Die Nutzung öffentlicher Mittel hat zur Folge, dass die Geschäftsleitung nicht nur zu einem besonders sorgsamen Umgang mit den ihnen anvertrauten Mitteln, sondern im Hinblick auf den öffentlichen Zweck auch zur Erfüllung und Aufrechterhaltung des Unternehmensgegenstandes verpflichtet ist.778 Zutreffend geht auch der IDW PS 720 davon aus, dass bei Unternehmen der öffentlichen Hand eine besondere Verpflichtung der Geschäftsleitung zum sorgsamen Umgang mit den ihnen anvertrauten Mitteln und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens in öffentlicher Verantwortung besteht.779 Bereits zum Volkswagenwerk-Privatisierungsgesetz führte Dienst am Gemeinwohl folgenden selbstverständlichen Verpflichtung, bei einer Veräußerung öffentlichen Vermögens einen angemessenen befreit sind.780 Angesichts dieser Tatsache ist die kommunale Verwaltung, aber auch die kommunale Wirtschaftstätigkeit einer besonderen Regulierung unterworfen. Genannt seien beispielhaft nur die erweiterte Abschlussprüfung nach § 53 HGrG oder die Verpflichtung zur 775 OLG Zweibrücken, NZG 1999, 506 (507). 776 Saage, DB 1973, 115 (118); Fleischer, in: Spindler/Stilz, AktG, § 93 Rn. 10; Palandt, § 276 Rn. 10. 777 Saage 778 Merkt, FS Priester, 2007, S. 467 (469). 779 IDW PS 720 (2006), Nr. 2 Anm. 8. 780 BVerfG, NJW 1961, 1107 (1108). 156 Erstellung und Veröffentlichung eines jährlichen Beteiligungsberichtes gem. § 123a HessGO. Der Staat sieht in Folge der eingesetzten öffentlichen Mittel einen erhöhten Kontrollbedarf bei der öffentlichrechtlichen Wirtschaftstätigkeit.781 Im Hinblick auf das besondere öffentliche Interesse an dem Erhalt öffentlichen Vermögens wurden den öffentlichen Trägern mit den erweiterten Prüfungs- und Informationsrechten Sonderrechte erteilt,782 die über die aktienrechtlichen Pflichtprüfungen hinausgehen.783 Dem erhöhten Kontrollbedarf wurde zudem auch durch die aktienrechtlichen Sondervorschriften der §§ 394, 395 AktG Rechnung getragen.784 Daneben gibt es noch weitere Bestimmungen, die das besondere öffentliche Interesse am Erhalt öffentlicher Mittel sicherstellen sollen.785 Bereits an den Zulässigkeitsvoraussetzungen kommunaler Wirtschaftstätigkeit wird deutlich, dass auf der Schadensabwendung bzw. der Schadensbegrenzung ein besonderer Stellenwert liegt. Bei der Auswahl einer geeigneten Rechtsform für die kommunale Wirtschaftstätigkeit müssen die Kommunen darauf achten, dass die Haftung für die Kommune auf einen bestimmten Betrag begrenzt wird. Eine Rechtsform mit unbegrenzter Haftung ist unzulässig. Diese Schadensbegrenzungspflicht endet jedoch nicht mit Gründung der Gesellschaft, sondern verpflichtet auch darüber hinausgehend, wäh- 781 v.Lewinski/Burbat, Haushaltsgrundsätzegesetz, § 53 Rn. 1; Koch, in: Hüffer/Koch, AktG, § 394 Rn. 5; Schürnbrand, in: MüKo AktG, Vor. § 394 Rn. 1. 782 Wernsmann, in: Gröpl, BHO/LHO, Vorb. zu § 66ff. Rn. 3; Schmidt- Aßmann/Ulmer, BB 1988 Beilage 13, 1 (11); Loitz, BB 1997, 1835 (1835). 783 Schmidt-Aßmann/Ulmer, BB 1988 Beilage 13, 1 (6). 784 Der Regierungsentwurf des BMJ ging zunächst noch weiter und wollte nicht nur eine Berichtspflicht gegenüber den kommunalen Vertretungsorganen festlegen, sondern es darüber hinaus ermöglichen, Sitzungen kommunaler Aufsichtsräte öffentlich stattfinden zu lassen, um so dem gesteigerten Transparenzsanforderungen gerecht zu werden, Referentenentwurf des Bundesministeriums der Justiz, Gesetz zur Änderung des Aktiengesetzes v. 02.11.2010, S. 22; ausführlich zu den §§ 394, 395 AktG an spätere Stelle unter: Kap. 3, A, II, 6. 785 Vgl. Stober, in: Stober/Ohrtmann, Compliance, S. 14f. 157 rend des Betriebs alle möglichen Szenarien zu vermeiden, die eine Haftung auslösen können.786 Ferner hat der Vorstand sein Handeln an den aus der treuhänderischen Vermögensbetreuung abgeleiteten Grundsätzen der Wirtschaftlichkeit und Zweckmäßigkeit auszurichten.787 Dazu gehört neben der selbstverständlichen Voraussetzung kein 788 auch die Verpflichtung, entstandene Ansprüche der Gesellschaft einzufordern.789 Diese treuhänderische Vermögenspflicht und der daraus abgeleitete Grundsatz der Sparsamkeit und Wirtschaftlichkeit sind elementare Bestandteile kommunaler Verwaltungs- und Wirtschaftstätigkeit.790 Der Ursprung dieses Grundsatzes findet sich im Grundgesetz und hat seit der Haushaltsreform von 1969 Verfassungsrang.791 Auch die Kommunalverfassung normiert in § 92 Abs. 2 HessGO das die Haushaltswirtschaft sparsam und wirtschaftlich zu führen ist. Entsprechende Vorschriften finden sich ferner in § 7 BHO und § 6 Abs. 1 HGrG. Weil die oben genannten Vorschriften nur gegenüber dem öffentlichen Träger eine unmittelbare Verpflichtung entfalten, ist es jedoch fraglich, inwiefern die kommunalrechtlichen Grundsätze auch auf die privatwirtschaftliche Betätigung der öffentlichen Hand übertragbar sind und ob sie einen dogmatischen Anknüpfungspunkt im Gesellschaftsrecht finden. Einen unmittelbaren Verweis dieser Grundsätze auf die wirtschaftliche Betätigung der Gemeinde findet sich in der hessischen Gemeindeordnung nicht. Ansätze finden sich in § 121 Abs. 1a S. 3 HessGO und § 121 Abs. 2 S. 2 HessGO. Anders als in anderen Vorschriften spricht die HessGO hier allerdings nur vom Grundsatz der Wirtschaftlichkeit.792 Ferner 786 Oebbecke, in: Hoppe/Uechtritz/Heck, Handbuch kommunale Unternehmen, S. 232 Rn. 49. 787 Krieger/Sailer-Coceani; in: Schmidt/Lutter, AktG, § 93 Akt Rn. 10. 788 Krieger/Sailer-Coceani; in: Schmidt/Lutter, AktG, § 93 Akt Rn. 10; zur Neye, NStZ 1981, 369. 789 Krieger/Sailer-Coceani; in: Schmidt/Lutter, AktG, § 93 Akt Rn. 10. 790 OLG Hamm, NStZ 1986, 119. 791 Siehe Art. 114 Abs. 2 S. 1 GG. 792 Anders Art. 95 BayGO; das Fehlen des Grundsatzes der Sparsamkeit hat derweil auf den Inhalt keine Auswirkung. Er ist Bestandteil des Grundsatzes der Wirtschaftlichkeit und ihm wird heute daher keine eigenständige 158 normiert § 122 Abs. 4 HessGO, dass bei einer unmittelbaren Beteiligung der Gemeinde an einem Unternehmen von mehr als 50% nach den Wirtschaftsgrundsätzen des § 121 Abs. 8 HessGO verfahren werden muss. Wirtschaftliche Unternehmen der Gemeinde sind daher in der Art zu führen, dass sie einen Überschuss für den Haushalt der Gemeinde abwerfen, soweit dies mit der Erfüllung des öffentlichen Zwecks in Einklang zu bringen ist. Eine unmittelbare Anwendung der Haushaltsgrundsätze für privatrechtlich organisierte Unternehmen in öffentlicher Hand erfolgt auf den ersten Blick dahingehend nicht. Allerdings wäre es widersprüchlich, die Haushaltsgrundsätze lediglich auf die Haushaltswirtschaft der Verwaltung zu beschränken und die privatwirtschaftliche Betätigung der Gemeinde auszugrenzen. Sinn und Zweck der Haushaltsgrundsätze ist der Schutz und die Sicherstellung der bestmöglichen Nutzung öffentlicher Mittel.793 Wenn die Vorschriften der Wirtschaftlichkeit und Sparsamkeit dem Schutz öffentlicher Mittel dienen, müssen sie sich auch auf das Handeln der Gemeinde in jedweder Rechtsform auswirken. Schließlich handeln die Gemeinden auch in privatrechtlicher Ausgestaltung mit Mitteln der öffentlichen Hand und sollen bestenfalls, wenngleich subsidiär, dem Gemeindehaushalt noch Gewinne zurückführen.794 Eine Beschränkung auf die Haushaltswirtschaft würde gerade vor dem Hintergrund der ausufernden Privatisierung und Auslagerung öffentlicher Aufgaben die Haushaltsvorschriften ad absurdum führen. Der Grundsatz der Wirtschaftlichkeit ist das Leitprinzip des gesamten Haushaltsrechts und muss den Staat in jeder Handlungsform binden.795 Die Gemeinde muss bei ihrer wirtschaftlichen Betätigung daher die Haushaltsgrundsätze nicht nur beachten, sondern auf die Einhaltung dieser Grundsätze hinwirken.796 Dieser Ansicht hat sich auch das OLG Hamm angeschlossen. Nach Ansicht des Gerichts können die Haushaltsgrundsätze nicht unmittelbar auf die Geschäftsleitung eines öffentlichen Unternehmens übertragen werden, müssen jedoch zumindest mittelbar bei Bedeutung mehr zugemessen, vgl. v.Lewinski/Burbat, Haushaltsgrundsätzegesetz, § 6 Rn. 8. 793 v.Lewinski/Burbat, Haushaltsgrundsätzegesetz, § 6 Rn. 2. 794 § 121 Abs. 8 S. 1 HessGO. 795 v.Lewinski/Burbat, Haushaltsgrundsätzegesetz, § 6 Rn. 6. 796 So auch Adenauer/Merk, NZG 2013, 1251 (1255). 159 der Bemessung der Sorgfaltspflicht berücksichtigt werden.797 Zutreffend weist das OLG Hamm damit darauf hin, dass es keinen Vorrang des öffentlichen Rechts vor dem Gesellschaftsrecht gibt und die Konkretisierung und Aufnahme öffentlicher Interessen nur im Rahmen des Gesellschaftsrechts möglich ist.798 Die Anwendung der Haushaltsgrundsätze kann sich folgerichtig nicht aus gesellschaftsrechtlichen Vorschriften, sondern nur aus der Einbeziehung der Kommunalverfassungen ergeben. Als Bestandteil des Unternehmensinteresses sind sie jedoch bei der wirtschaftlichen Betätigung zu berücksichtigen. Sie konkretisieren die Sorgfaltspflicht dahingehend, dass der Geschäftsführer bei seinem Handeln die Sorgfalt eines ordentlichen, gewissenhaften und dem Gebot der Wirtschaftlichkeit und Sparsamkeit verpflichteten Geschäftsleiters anzuwenden hat.799 Daran wird deutlich, dass sich die Pflichten des Geschäftsführers nicht nur aus der privatrechtlichen Struktur und wirtschaftlichen Unternehmensfaktoren ergeben, sondern darüber hinaus bei öffentlichen Unternehmen auch von den öffentlichen Grundsätzen konkretisiert werden können.800 Aufgrund der Tatsache, dass die wirtschaftliche Betätigung der Kommunen in besonderer Weise den Haushaltsgrundsätzen unterworfen ist, verstößt ein Vorstandsmitglied gegen seine Vermögensbetreuungspflicht, wenn es gegen den Grundsatz der Wirtschaftlichkeit und Sparsamkeit handelt.801 Wenngleich sich Compliance im Gedanken der Schadensabwendung nicht erschöpft und seine Schutzfunktion nicht auf materielle 797 OLG Hamm, NStZ 1986, 119. 798 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH-Konzernrecht, § 15 Rn. 27a. 799 Vgl. dazu OLG Jena, GmbHR, 813 (814); Otto/Fonk, Der Gemeindehaushalt 2011, 225 (232); vgl. auch Adenauer/Merk, NZG 2013, 1251 (1256). 800 OLG Hamm, NStZ 1986, 119; so auch VG Köln, Urt. v. 3. 2. 2009 Az. 14K118808 14 K 1188/08, BeckRS 2010, 54137, nach dem die Grundsätze der Sparsamkeit und Wirtschaftlichkeit bei der Kostenkalkulation einer kommunalen Abfallentsorgungsgesellschaft miteinzubeziehen sind. 801 KG Berlin, Beschluss vom 04.11.2014 2 Ws 298/14 161 AR 16/14; so auch LSG Nordrhein-Westfalen, Urteil vom 29. Januar 2014 - Az. L 11 KR 399/12 KL, das zwei Vorstände einer Krankenkasse wegen einem Verstoß gegen die Grundsätze der Wirtschaftlichkeit und Sparsamkeit in Regress genommen hat; vgl. auch BVerfG, NJW 2010, 3209 (3217). 160 Verluste begrenzt ist,802 ist der Schutz vor unmittelbaren oder mittelbaren wirtschaftlichen Verlusten ein Teil der Compliance-Funktion. Zumindest wird deutlich, dass in der kommunalen Wirtschaftstätigkeit ein besonderes Bedürfnis besteht, durch organisatorische Maßnahmen wirtschaftliche Verluste zu vermeiden. bb) Legalität als öffentliches Selbstverständnis Nicht nur im Hinblick auf den Erhalt öffentlicher Mittel und der Schadensabwendungspflicht werden kommunale Unternehmen einer besonderen Aufmerksamkeit unterworfen. Bereits die öffentliche Erwartung erfordert von der öffentlichen Hand eine Vorbildfunktion: Wenn sich der Staat nicht an Recht und Gesetz hält, wer sonst?803 Dementsprechend nehmen die Verhinderung von Straftaten und im Besonderen die Korruptionsprävention einen hohen Stellenwert im öffentlichen Recht ein. Es finden sich eine Vielzahl von Geboten und Verboten, die eine korruptionsfreie öffentliche Verwaltung sicherstellen sollen.804 Nach § 3 Abs. 2 TVöD dürfen Beschäftigte keine Belohnungen, Geschenke, Provisionen oder sonstige Vergünstigungen in Bezug auf ihre Tätigkeit annehmen. Eine entsprechende Vorschrift findet sich für Beamte in § 42 Abs. 1 BeamtStG. Weiterhin werden die Mitarbeiter der öffentlichen Verwaltung und von Teilen auch der der öffentlichen Unternehmen dem Amtsträgerbegriff unterworfen.805 Dies hat zur Folge, dass die Mitarbeiter dem verschärften Strafmaßstab der Amtsträgerdelikte in §§ 331 ff. StGB unterliegen. Korruptionsprävention ist zudem grundsätzlich in besonderer Betrachtung des hessischen Landesgesetzgebers.806 Mit Erlass des Hessischen Ministe- 802 Sollen auch die Rechtsverstöße unterbunden werden, die keinen Schaden verursachen, vgl. Verse, ZHR 175 (2011), 401 (405). 803 So auch Meßerschmidt, in: Stober/Ohrtmann, Compliance, S. 671; Burgi, CCZ 2010, 41 (42); Sonder, VR 2014, 229 (231); Habersack, FS Uwe H. Schneider, 2011, S. 429 (435), spricht zutreffend von eine 804 Auer, in: Stober/Ohrtmann, Compliance, S. 209, spricht insofern von einem Heuking/Coelln, DÖV 2012, 827 (828). 805 Siehe Ausführungen unter: Kap. 1, B, VI, 1. 806 Das Land Hessen ist derweil mit seiner Korruptionsbekämpfung keine Ausnahme. Sowohl der Bund als auch die meisten Länder haben Verwaltungs- 161 riums des Innern und für Sport ist zum 9. Juni 2015 die Verwaltungsvorschrift zur Korruptionsvermeidung in hessischen Kommunalverwaltungen in Kraft getreten, die einen strengeren Maßstab an die Korruptionsbemühungen der öffentlichen Verwaltung legt.807 Daneben gibt es parallel noch die vergleichbare Verwaltungsvorschrift zur Korruptionsbekämpfung in der Landesverwaltung.808 Darüber hinaus hat Nordrhein-Westfalen angegliedert an das Landeskriminalamt eine Korruptionshotline eingerichtet, die es Bürgern ermöglichen soll, Hinweise auf Korruptionsdelikte zu melden. Auf Grund der Tatsache, dass die Hinweisgeber sofort auf fachkundige Mitarbeiter treffen, die die Hinweise einer ersten strafrechtlichen Bewertung unterziehen können, haben auch schnell Kommunen von der Möglichkeit Gebrauch gemacht und die Hinweisgeberhotline als externes Whistleblowingsystem in ihre Compliance-Struktur aufgenommen.809 Trotz dieser Bemühungen ist die Korruptionsanfälligkeit öffentlicher Behörden noch immer ausgesprochen hoch.810 Falsch wäre es allerdings, die Anstrengungen im Bereich der Korruptionsprävention misszuverstehen und das staatliche Bemühen auf Rechtstreue allein auf die Korruptionsdelikte zu begrenzen. Das gesamte öffentliche Recht ist von dem Gedanken der Regeltreue beherrscht. Schon Art. 20 Abs. 3 GG gibt vor, dass die vollziehende Gewalt an Recht und Gesetz gebunden ist. Wenngleich diese Vorgabe einer Selbstverständlichkeit gleicht, haben die Väter des Grundgesetvorschriften oder Gesetze zum Zwecke der Korruptionsprävention erlassen, vgl. Heuking/Coelln, DÖV 2012, 827 (831f). 807 Hess. StAnz. 2015, S. 630f, die Richtline erfasst allerdings keine privatwirtschaftlich organisierten Unternehmen in öffentlicher Trägerschaft. 808 Hess. StAnz. 2012, S. 676f. 809 Landeskriminalamtes NRW als externes Hinweisgebersystem geht die Stadt Essen weiter aktiv gegen Korruption vor. Diese Maßnahme ist eine von mehreren neuen Elementen im Compliance-Management-System der Stadt https://www.essen.de/meldungen/pressemeldung_1023350.de.html (Stand: 08.11.2018). 810 Vgl. Ausführungen unter: Kap. 1, B, VI, 1, a); die Korruptionsanfälligkeit eines Marktes kann bei der Frage einer Compliance-Pflicht berücksichtigt werden, vgl. LG München I, NZG 2014, 345 (348), das im Fall Siemens von einem strengen Sorgfaltsmaßstab ausging, weil das Unternehmen auch in korruptionsanfälligen Ländern wie Nigeria tätig war. 162 zes die besondere Bedeutung der Rechtstreue für den Staat hervorgehoben. Auch an vielen anderen Stellen des Staatswesens wird die Bedeutung der Regeltreue erneut hervorgehoben. So wird von Beamten nach § 36 BeamtStG gefordert, Bedenken gegen die Rechtswidrigkeit dienstlicher Anordnungen unverzüglich auf dem Dienstweg geltend zu machen. Auch die zuvor schon beschriebene Sonderprüfung nach § 53 HGrG erfordert eine Überprüfung der Ordnungsmä- ßigkeit der Geschäftsführung, bei der vor allem die Übereinstimmung des Geschäftsführerhandelns mit Recht und Gesetz eine tragende Rolle spielt. cc) Legalität als Unternehmensinteresse Im Anschluss stellt sich die Frage, ob die Einhaltung von Recht und Gesetz nicht nur eine bloße Erwartung, sondern ein notwendiger Bestandteil des kommunalen Handelns ist. Rechtswidriges Handeln wäre demnach nicht nur pflichtwidrig, sondern würde dem Unternehmensinteresse zuwiderlaufen. Grundsätzlich ist der Geschäftsführer in den.811 Er hat sich in seiner Unternehmensleitung am Unternehmensziel, dem Unternehmenszweck und dem Unternehmensinteresse zu orientieren.812 Das Unternehmensinteresse bildet sich dadurch zu einem normativen Verhaltensmaßstab für den Geschäftsführer aus und nimmt Einfluss auf die Konkretisierung der Sorgfaltspflichten des Vorstandes.813 angemessenen Aggregation der Einzelinteressen der verschiedenen Bezugsgruppen eines Unternehmens, wobei den Belangen der Anteilseigner ein besonderer Stellenwe 814 Die im Rahmen der Unternehmensinteressenbestimmung häufig anzutreffende Diskus- 811 Hölters, in: Hölters, AktG, § 93 Rn. 30. 812 Schneider, in: Scholz, GmbHG, § 43 Rn. 64; Seibt, in: Schmidt/Lutter, AktG, § 76 Rn. 23. 813 OLG Hamm, NStZ, 1986, 119; Semler, FS Hopt, 2010, S. 1391 (1393). 814 v.Werder/Wieczorek, DB 2007, 297 (297); v.Werder, in: Hommelhoff/Hopt/ v.Werder, Handbuch Corporate Governance, S. 333; vgl. auch Semler, FS Hopt, 2010, S. 1391 (1393ff); Seibt, in: Schmidt/Lutter, AktG, § 76 Rn. 23, 163 sion, ob der Geschäftsführer neben den Shareholderinteressen auch Stakeholderinteressen zu berücksichtigen hätte,815 kann in diesem Fall dahinstehen. Anders als in privaten Unternehmen entfällt in öffentlides eigenen Unternehmens und andererseits den Interessen außenste- 816 Danach sind bei der Bestimmung des Unternehmensinteresses nicht nur die Folgen von Rechtsverstößen auf das Unternehmen, sondern auch deren Auswirkungen auf die Rechte außenstehender Dritter zu berücksichtigen.817 Selbst wenn bei der Bestimmung des Unternehmensinteresses allein auf die Interessen der Shareholder abgestellt würde, wären die Interessen Dritter vom öffentlichen Interesse der Gebietskörperschaft erfasst.818 Vor dem Hintergrund der besonderen sozialen Bindung des öffentlichen Unternehmens geht eine Mindermeinung sogar davon aus, dass das Gesellschaftsinteresse gegebenenfalls sogar dem öffentlichen Interesse untergeordnet werden kann.819 In der kommunalen Wirtschaft nimmt das Unternehmensinteresse insofern eine besondere Rolle ein, dass es auf die Erfüllung eines öffentlichen Zweckes gerichtet sein muss. Die Erfüllung des öffentlichen Zwecks muss nicht nur in die Satzung aufgenommen werden, sondern das unternehmerische Handeln muss darauf ausgerichtet werden.820 Die zuvor geschilderte öffentliche Schadensabwendungspflicht und das öffentliche Selbstverständnis an ein rechtstreues Verhalten der Verwaltung begründen die Annahme, dass die Beachtung von Recht und Gesetz nicht nur sekundäre, sondern primäre Ziele kommunaler Aufgabenerfüllung sind. 815 Statt vieler Fleischer, in: Hommelhoff/Hopt/v.Werder, Handbuch Corporate Governance, S. 185ff. 816 BGH, NJW 2009, 3173 (3175); so wohl auch Lutter/Krieger/Verse, Rechte und Pflichten des Aufsichtsrats, Rn. 1427. 817 Vgl. Neufeld/Hitzelberger-Kijima, öAT 2015, 23 (23); Schneider, AG 2005, 493 (494); Seibt, in: Schmidt/Lutter, AktG, § 76 Rn. 23, dass generell neben den besonderen Shareholderinteressen auch Gemeinwohlinteressen berücksichtigt werden können; anders wohl Hemeling, ZHR 175 (2011), 368 (385). 818 Vgl. Schneider, AG 2005, 493 (494). 819 Altmeppen, in: Roth/Altmeppen, GmbHG, § 43 Rn. 7. 820 Vgl. Adenauer/Merk, NZG 2013, 1251 (1254). 164 Dafür spricht auch die Ansicht des BGH im bereits dargestellten -Urteil.821 Dem leitenden Mitarbeiter wurde vorgeworfen, sich durch Unterlassen der Beihilfe zum Betrug strafbar gemacht zu haben. Der BGH hatte festgestellt, dass der Angeklagte als Leiter der Innenrevision keinen dem Compliance-Officer vergleichbaren Pflichtenkreis übernommen hat, dessen Übernahme eine Garantenpflicht begründen könnte. Trotzdem wurde eine Garantenpflicht angenommen, da es sich bei den BSR um ein öffentlich-rechtliches Unternehmen handelte und sich die unterlassene Handlung auf einen hoheitlichen Bereich des Unternehmens bezog. Die BSR hatte anders als private Unternehmen nicht nur reine Gewinnerzielungsabsicht, sondern den Gesetzesvollzug als Hauptaufgabe des Unternehmens. Das Handeln in gesetzeskonformer Weise war Kernstück des unternehmerischen Handelns. Als Leiter der Innenrevision traf ihn daher eine Garantenpflicht i.S.d. § 13 Abs. 1 StGB. Ein ähnlicher, wenngleich differenzierender Ansatz findet sich auch in der Literatur. Gleichwohl sich der Autor im Grundsatz der BGH Entscheidung anschließt, differenziert er zwischen der öffentlichen und der privatrechtlichen Ausgestaltung öffentlichen Handelns. Danach ist die Beachtung von Recht und Gesetz konstitutives Merkgehalten, ausreichend organisatorische, funktionelle und personelle Vorkehrungen zu treffen, um dem Postulat der Rechtmäßigkeit des 822 dd) Zwischenergebnis Die Ausführungen haben gezeigt, dass der Gesetzgeber einen besonderen Wert auf den Schutz öffentlicher Mittel und das regeltreue Handeln der öffentlichen Hand legt. Daneben gibt es noch weitere Bestimmungen, die explizit auf die bessere Kontrolle und Steuerung kommunaler Unternehmen hinwirken sollen. Daraus lässt sich schlie- ßen, dass eine gute Unternehmensführung in kommunalen Unternehmen einen zumindest gleichwertigen, letztendlich wohl einen etwas 821 BGH, NJW 2009, 3171ff; siehe Ausführungen unter: Kap. 1, A, VII, 2. 822 Stober, in: Stober/Ohrtmann, Compliance, S. 15. 165 höher einzuschätzenden Stellenwert im Vergleich zu privat geführten Unternehmen besitzt.823 Das gilt im Besonderen im Hinblick auf die Verhinderung von Rechtsverstößen bereits im Grundsatz: Während private Unternehmen alles tun dürfen, was ihnen nicht vom Gesetz her verboten ist, darf die öffentliche Hand nur das tun, wozu sie per Gesetz ermächtigt ist. Obwohl das Urteil des BGH im Hinblick auf die ausufernde Annahme einer Garantenpflicht in der Kritik steht,824 ist dem zentralen Kernpunkt des Urteils doch zuzustimmen. Das Legalitätsbedürfnis öffentlicher Unternehmen ist im höheren Maße zu berücksichtigen als es in privaten Unternehmen der Fall ist. Wenngleich sich die Sorgfaltsmaßbestimmung im Besonderen am Unternehmensinteresse orientiert, ist es fraglich, ob aus dem konkretisierten Sorgfaltsmaßstab eine Organisationspflicht zur Schaffung von Compliance-Strukturen begründet werden kann. Die Annahme einer Compliance-Pflicht für öffentliche Unternehmen würde zumindest den bisherigen Anstrengungen des Gesetzgebers gerecht werden, der nur in besonderen Wirtschaftszweigen, denen im öffentlichen Interesse eine besondere Aufmerksamkeit gilt, eine gesetzliche Organisationspflicht angenommen hat.825 Die Compliance-Regulierung im BimSchG, VAG oder WpHG sollte keinen Gesellschafterinteressen dienen, sondern vornehmlich wichtige Interessen der Allgemeinheit oder besondere Individualinteressen schützen.826 Dazu passt es, dass die öffentlichen Unternehmen im besonderen Maße die Interessen der Allgemeinheit zu berücksichtigen haben. Im Schrifttum wird zudem von Stober die Ansicht vertreten, dass Compliance im öffentlichen Sektor keine Neuerung ist, sondern aufgrund der besonderen Bedeutung von Legalität bereits heute organisatorisch sichergestellt wird.827 Daraus wird die Schlussfolgerung gezogen, dass Compliance als Organisationspflicht nur deklaratorischen Charakter für den öffentlichen Sektor hat. Die bisherigen 823 So auch Preussner, NZG 2005, 575 (576); Merkt, FS Priester, 2007, S. 467 (469). 824 Vgl. nur Rösler, WM 2011, 918. 825 Habersack, FS Uwe H. Schneider, 2011, S. 429 (435), spricht zutreffend von 826 Schneider, ZGR 1996, 225 (228). 827 Stober, in: Stober/Ohrtmann, Compliance, S. 15. 166 Instrumente der internen Revision, der Rechnungsprüfung, eine Fachund Rechtsaufsicht sowie die zuvor beschriebenen strafrechtlichen und disziplinarischen Vorschriften seien ausreichend genug, um Legalität im Unternehmen sicherzustellen.828 Daher soll die Compliance-Funktion keinen inhaltlichen Mehrwert für die öffentliche Verwaltung mitbringen. Obwohl der Streit um die Notwendigkeit von Compliance in der öffentlichen Verwaltung im Rahmen dieser Arbeit grundsätzlich dahinstehen könnte, beeinflusst die These auch die zugrundeliegende Arbeit. Sie führt nämlich zu der weit verbreiteten Annahme, dass Compliance ein allein privatrechtliches Thema ist, dessen Bedeutung ansonsten nur gering ist. Der Autor hat zwar insofern Recht, dass die öffentliche Verwaltung mit zusätzlichen Instrumenten zur Kontrolle ausgestattet ist, er verkennt jedoch, dass diese in Anbetracht der Rechtswirklichkeit keine zufriedenstellenden Ergebnisse liefern konnten.829 Das liegt auch daran, dass die Kontrollinstrumente zwar gewisse Schnittmengen mit einer Compliance- Struktur haben, eine umfassende Compliance-Kontrolle jedoch nicht ersetzen können.830 Zutreffend dazu Auer Hand mit ihrer besonderen öffentlich-rechtlichen Bindung an Recht und Gesetz und ihrer Grundrechtsbindung gilt der Appell des Gesetzgebers auf Befolgung seiner Regeln in besonderer Weise, so dass kein Grund ersichtlich ist, den öffentlichen Sektor vom Anwendungsbe- 831 Vor dem Hintergrund der besonderen Bedeutung und der Bindung an Recht und Gesetz sollte Compliance im öffentlichen Sektor daher keinen kleineren, sondern größeren Stellenwert eingeräumt werden.832 Daran angeschlossen stellt sich jedoch zunächst die Frage, ob die - die privatrechtliche Organisation der öffentlichen Hand erfasst oder ob sie sich 828 Stober, in: Stober/Ohrtmann, Compliance, S. 15; dazu auch Burgi, CCZ 2010, 41 (44). 829 Das wird auch an den stetigen Bemühungen des Landesgesetzgebers zur Korruptionsprävention erkenntlich. 830 Heuking/Coelln, DÖV 2012, 827 (832), die im Hinblick auf die bestehenden 831 Auer, in: Stober/Ohrtmann, Compliance, S. 209; vgl. auch Sonder, VR 2014, 229 (231). 832 So wohl auch Meßerschmidt, in: Stober/Ohrtmann, Compliance, S. 671. 167 auf die öffentlich-rechtliche Ausgestaltung beschränkt. Ursächlich für dass die BSR in der Rechtsform einer Anstalt des öffentlichen Rechts betrieben wurde. Zudem wurde die Straßenreinigung des BSR gegen- über den Anliegern nach öffentlich-rechtlichen Gebührengrundsätzen abgerechnet. In beiden Fällen ergibt sich die besondere Bedeutung der Rechtstreue aus ihrer öffentlich-rechtlichen Rechtsform und Ausgestaltung ihrer Leistungserbringung. Der BGH hat insofern keine weitergehenden Aussagen getroffen, ob sich die Legalitätserwartung an öffentliches Handeln allein auf die öffentliche-rechtliche Ausgestaltung beschränkt. Die dargestellte Ansicht von Stober weist zwar auf die Bedeutung von Compliance für die Privatwirtschaft hin, lässt allerdings ebenfalls offen, ob die strengere Legalitätsbindung auch für das privatwirtschaftliche Handeln der öffentlichen Hand gilt. Entscheidendes Kriterium wird sein, ob die Legalitätserwartung an die öffentlich-rechtliche Rechtsform geknüpft ist oder sie sich bereits aus dem Handeln der Kommune sui generis ergibt. Für Letzteres spricht, dass sich die öffentliche Hand durch Rechtsformänderung nicht den Restriktionen des öffentlichen Rechts entziehen darf und sie sich bei ihrer Aufgabenerfüllung weiterhin an der Erfüllung eines öffentlichen Zwecks orientieren muss. Obwohl Stober die Frage offen lässt, spricht auch die Interpretation seiner Thesen für eine strengere Legalitätsbindung in öffentlichen Kapitalgesellschaften. Er erkennt die besondere Bedeutung von Compliance und Regeltreue in der öffentlichen Verwaltung, verneint die Notwendigkeit zur Schaffung von Compliance-Strukturen jedoch mit dem Hinweis auf die bereits bestehenden Kontrollinstrumente der öffentlichen Hand. Die privatrechtliche Ausgestaltung kommunaler Aufgaben hat jedoch zur Folge, dass das Unternehmen diesen Kontrollinstrumenten entzogen wird. Obwohl die Kommune weiterhin Träger der Gesellschaft bleibt, werden der Einfluss und die Kontrollmöglichkeiten der Rechtsaufsicht und der Kommune selbst deutlich geschmälert. Angesichts dieser fehlenden Instrumente sprechen viele Gründe dafür, den strengeren Legalitätsmaßstab unabhängig von der Rechtsform anzulegen. Dafür spricht auch, dass die bisherigen gesetzlichen Anstrengungen zur Vermeidung von Rechtsverstößen rechtsformunabhängig sind. Das kommunale Unternehmen bleibt auch in Privatrechtsform grundrechtsgebunden und die besonderen dienstrechtlichen Vorschriften des TVöD bleiben 168 bestehen. Ferner werden leitende Mitarbeiter als Amtsträger qualifiziert, wodurch die besonderen Korruptionsdelikte der §§ 331ff. StGB weiterhin Anwendung finden können. Auch in der Außenwirkung werden öffentliche Unternehmen trotz privatrechtlicher Organisation grundsätzlich als Teil der öffentlichen Hand und damit als verlängerter Arm des Staates angesehen. Zu Recht lässt sich daher sagen, dass die Beachtung von Recht und Gesetz nicht nur beiläufig erfolgen muss, sondern unabhängig von der Rechtsform in ihrem Charakter elementarer Bestandteil und Kernstück öffentlichen Handelns ist.833 Die Aufrechterhaltung von Legalität ist nicht nur im Allgemeininteresse,834 sondern in öffentlichen Unternehmen zudem Bestandteil des Unternehmensinteresses.835 Dieser Grundsatz hat in der Einzelbetrachtung sicherlich nicht die Wirkung eine eigene Organisationspflicht zu begründen. Allerdings weisen sie darauf hin, dass an das Handeln kommunaler Unternehmen eine besondere Sorgfalt zu legen ist.836 Zutreffend daher die Ansicht des Instituts der Wirtschaftsprüfer, dass zum Schutz der öffentlichen Mittel und zur Aufrechterhaltung der Funktionsfähigkeit des Unternehmens unabhängig von Größe, Rechtsform oder Risikopotenzial ein Mindestmaß an organisatorischer Risikoprävention bestehen muss.837 Die Sorgfaltspflichten des Vorstandes eines kommunalen Unternehmens sind im Einzelfall strenger zu bemessen als in vergleichbaren Unternehmen der Privatwirtschaft. 838 Dies geht soweit, dass nur im Ausnahmefall davon auszugehen ist, dass keine Compliance-Struktur notwendig ist. Um dem besonderen Unternehmensinteresse gerecht zu 833 BGH, NJW 2009, 3173 (3175); so auch Stober, in: Stober/Ohrtmann, Compliance, S. 15, der sogar davon ausgeht, dass die Beachtung des Rechts Hauptzweck der öffentlichen Verwaltung ist; Gimnich, in: Stober/Ohrtmann, Compliance, S. 395; Heuking/Coelln, DÖV 2012, 827 (828); Ensch, ZUM 2012, 16 (18); so wohl auch Neufeld/Hitzelberger-Kijima, öAT 2015, 23 (23); Serr, CCZ 2014, 269 (269). 834 Habersack, FS Uwe H. Schneider, 2011, S. 429 (435); Verse, ZHR 175 (2011), 401 (406); anders Hemeling, ZHR 175 (2011), 368 (385). 835 BGH, NJW 2009, 3173 (3175). 836 So auch Radtke, GmbHR 2011, 813 (820); zusätzliche Verantwortungskreise bei Unternehmen der öffentlichen Hand sieht auch Beisheim/Hecker, KommJur 2015, 49 (53f). 837 IDW PS 720 (2006), Nr. 2 Anm. 8. 838 Gimnich, in: Stober/Ohrtmann, Compliance, S. 395. 169 werden und die fehlenden Kontrollinstrumente auszugleichen, wird eine Compliance-Struktur in der Regel unabdingbar sein.839 Verschärfte Gesetzesanforderungen und das zum Teil inkompatible Zusammenspiel von öffentlichem Recht und Privatrecht begründet ein gegenüber der Privatwirtschaft verschärftes Risikopotential.840 Dabei darf nicht verkannt werden, dass eine allgemeine Compliance-Pflicht ohne den Blick auf den Einzelfall keine praxistaugliche Lösung ist.841 Es wird auch weiterhin kommunale Unternehmen geben, die auch ohne Compliance-Struktur das rechtmäßige Handeln der Organe und Mitarbeiter sicherstellen können. Daher wäre es in der Praxis eine unbefriedigende Lösung, auch kleinen Gesellschaften mit nur wenigen Mitarbeitern die gleichen Pflichten aufzubürden wie einem großen kommunalen Krankenhaus oder kommunalen Stadtwerken. Zusammenfassend lässt sich sagen, dass angesichts der strengeren Legalitätsbindung und dem daraus resultierenden strengeren Sorgfaltsmaßstab eine Pflicht zur Schaffung von Compliance-Strukturen in kommunalen Unternehmen besteht. Der im Einzelfall zu bestimmende Sorgfaltsmaßstab ermöglicht es jedoch, von dieser Pflicht im konkreten Fall begründet abzuweichen. 839 So wohl auch Passarge, NVwZ 2015, 252 (252f). 840 So auch Burgi, CCZ 2010, 41 (43). 841 Kort, in: Großkommentar AktG, § 91 Rn. 139ff. 170 II. Gesellschaft mit beschränkter Haftung Zur Darstellung der Probleme um die Herleitung einer Compliance-Pflicht hat es sich angeboten, zunächst auf die Aktiengesellschaft zurückzugreifen. In der Realität öffentlicher Wirtschaftstätigkeit spielt indes die GmbH eine deutlich größere Rolle. Keineswegs soll der Streit um die gesellschaftsrechtliche Herleitung einer Compliance- Pflicht an dieser Stelle erneut ausführlich und damit doppelt diskutiert werden. Denn obwohl sich die Aktiengesellschaft und die GmbH im Besonderen in ihrer Komplexität deutlich unterscheiden, haben sie hinsichtlich der relevanten Compliance-Probleme große Schnittmengen. Im Folgenden widmet sich die Arbeit daher allen Besonderheiten der GmbH, die die Schlussfolgerungen zur Aktiengesellschaft ergänzen oder korrigieren. Im Übrigen kann das Gesagte zur aktienrechtlichen Compliance-Pflicht auf die GmbH übertragen werden. 1. Risikomanagement in der GmbH Bei der Übertragung der aktienrechtlichen Problematik fällt auf, dass es keine § 91 Abs. 2 AktG vergleichbare Norm im GmbHG gibt. Inwiefern § 91 Abs. 2 AktG auch auf andere Rechtsformen übertragen werden kann, wird unterschiedlich bewertet. Der Gesetzgeber spricht in seiner Gesetzesbegründung insofern es neu geschaffenen § 91 Abs. 2 AktG auf den Pflichtenrahmen der GmbH.842 Die Konsequenz dieser Ausstrahlungswirkung wird bisher unterschiedlich beurteilt und hat noch keine abschließende Wertung erhalten. Teilweise wird angenommen, dass § 91 Abs. 2 AktG in analoger Anwendung auf die GmbH übertragbar ist.843 Andere lehnen eine generelle Geltung des § 91 Abs. 2 AktG für die GmbH ab und begrenzen den Geltungsbereich auf große Kapitalgesellschaften i.S.d. § 267 842 BT-Drucks 13/9712, S. 15; Fleischer, in: MüKo GmbHG, § 43 Rn. 61, spricht im Hinblick auf die Unbestimmtheit dieser Aussage vo Formulierung des Gesetzgebers. 843 Zöllner/Noack, in: Baumbach/Hueck, GmbHG, § 35 Rn. 33; Oetker, in: Henssler/Strohn, GmbHG, § 35 Rn. 16; wohl auch Haas/Ziemons, in: Michalski, GmbHG, § 43 Rn. 65a. 171 Abs. 3 HGB.844 Obwohl der Gesetzgeber von einer Ausstrahlungswirkung spricht, habe er bewusst auf die Implementierung eines Risikofrüherkennungssystems im GmbHG verzichtet, weshalb nicht von einer generellen Übertragbarkeit des § 91 Abs. 2 AktG auf die GmbH auszugehen ist.845 Die Frage nach der unmittelbaren oder analogen Anwendung des § 91 Abs. 2 AktG kann indes dahinstehen. Das Risikofrüherkennungssystem ist nichts anderes als eine gesetzliche Konkretisierung der allgemeinen Leitungs- und Sorgfaltspflicht.846 Zutreffend spricht die Gesetzesbegründung daher nur v der allgemeinen Leitungsaufgabe des Vorstandes gem. § 847 Für eine Anwendung des § 91 Abs. 2 AktG besteht in der GmbH daher gar keine Notwendigkeit. Im Hinblick auf die unterschiedliche Komplexitätsstruktur hat der Gesetzgeber darauf verzichten wollen, den häufig kleineren GmbHs die gleichen Organisationspflichten wie der Aktiengesellschaft aufzuerlegen.848 Daher kann die Pflicht zum Risikomanagement auch in der GmbH bereits aus der allgemeinen Leitungs- und Sorgfaltspflicht gem. § 43 Abs. 1 GmbHG entstehen und wird in seiner Ausgestaltung durch die bisherige Rechtsprechung des § 91 Abs. 2 AktG konkretisiert.849 2. Sorgfaltspflichten Schwerpunkt der Compliance-Herleitung in der Aktiengesellschaft sind die aus § 93 Abs. 1 AktG abgeleiteten Sorgfaltspflichten des Geschäftsleiters. Im Gegensatz zum Risikofrüherkennungssystem existiert für die GmbH eine entsprechende Vorschrift im GmbHG. Die Geschäftsführer haben nach § 43 Abs. 1 GmbHG in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden. Obwohl sich die beiden Normen im Laufe der Zeit 844 Drygala/Drygala, ZIP 2000, 297 (300ff). 845 Drygala/Drygala, ZIP 2000, 297 (300). 846 Spindler, in: MüKo AktG, § 91 Rn. 18. 847 BT-Drucks. 13/9712 S. 15; Preußner/Becker, NZG 2002, 846 (847); Berg, AG 2007, 271 (274). 848 BT-Drucks. 13/9712 S. 15. 849 So auch Altmeppen, in: Roth/Altmeppen, GmbHG, § 43 Rn. 17; ders., ZGR 1999, 291 (300f); Fleischer, in: MüKo GmbHG, § 43 Rn. 61. 172 in ihrem Wortlaut unterschiedlich entwickelt haben, gelten für den einzuhaltenden Sorgfaltsmaßstab dieselben Grundsätze.850 Auch den Geschäftsführer der GmbH trifft eine strikte Legalitätspflicht, die in Intensität und Reichweite keine Unterschiede zur Aktiengesellschaft macht.851 Darüber hinaus ist er auch zur angemessenen Unternehmensorganisation verpflichtet, wodurch die Schaffung einer Überwachungsstruktur notwendig sein kann. Angesichts der zumeist überschaubareren Struktur der GmbH gegenüber der Aktiengesellschaft kann hinsichtlich einer Compliance- Pflicht kein strengerer Maßstab angelegt werden. Zumindest kann ebenfalls nicht ohne Einbeziehung der wirtschaftlichen Kennzahlen, der Branche und des Risikoprofils des Unternehmens von einer allgemeinen Compliance-Pflicht gesprochen werden. Die grundsätzlichen Erwägungen für die Herleitung einer Compliance-Pflicht aus den Sorgfaltspflichten des § 93 Abs. 2 AktG lassen sich daher über den Sorgfaltsbegriff des § 43 Abs. 2 GmbHG auf die GmbH übertragen. Es besteht keine allgemeine Pflicht zur Schaffung von Compliance- Strukturen in der GmbH, sie kann sich jedoch durch das Zusammenspiel einzelner Faktoren ergeben. Zusätzlich kann sich bei öffentlichrechtlichen Trägern eine Pflicht durch den strengeren Legalitätsmaßstab öffentlicher Unternehmen ergeben, dessen Ausführungen ausnahmslos auf die GmbH übertragen werden können.852 Das Konzernrecht und das Kommunalrecht haben auf den ersten Blick nur wenig miteinander zu tun. Auf den zweiten Blick wird deutlich, dass in Folge der formellen Privatisierungswelle konzernähn- 850 Altmeppen, in: Roth/Altmeppen, GmbHG, § 43 Rn. 3; OLG Celle, NZG 2000, 1178 (1179); OLG Koblenz, ZIP 2001, 871 (871); Zöllner/Noack, in: Baumbach/Hueck, GmbHG, § 43 Rn. 7; Haas/Ziemons, in: Michalski, GmbHG, § 43 Rn. 189; Buck-Heeb, in: Gehrlein/Ekkenga/Simon, GmbHG, § 43 Rn. 14; Fleischer, in: MüKo GmbHG, § 43 Rn. 5; Oetker, in: Henssler/Strohn, GmbHG, § 43 Rn. 15. 851 Altmeppen, in: Roth/Altmeppen, GmbHG, § 43 Rn. 6; Oetker, in: Henssler/Strohn, GmbHG, § 43 Rn. 23f. 852 Vgl. Ausführungen unter: Kap. 2, C, I, 2, d). 173 liche Strukturen auch in den Kommunen entstanden sind. Dabei stellt sich zunächst die Frage, inwiefern der Konzernbegriff der Privatwirt- 853 oder 854 bezeichneten Beteiligungsstruktur vergleichbar ist. Weniger aus der rechtswissenschaftlichen Notwendigkeit, sondern mehr aus eigenem Antrieb haben sich die ersten Städte mit dem Thema von Compliance im Konzern Kommune beschäftigt. Die Stadt Neuss hat Compliance-Richtlinien erlassen, um eine einheitliche Regelung im Konzern Stadt Neuss zu erreichen.855 Die Stadt Essen überprüft nach mehrmaligen Regelverstößen, ob sie als Träger der Gesellschaften für eine einheitliche Compliance-Regelung zu sorgen hat856 und die Stadt Duisburg hat bereits eine konzernweite Compliance-Stelle im Dezernat des Oberbürgermeisters angesiedelt.857 Die 858 und die Stadt Schwerin nicht nur - 859 sondern auch noch eine in ihren Unternehmen erlassen.860 Angesichts der Tatsache, dass die Kommunen selbst dem Konzernbegriff eine unterschiedliche Reichweite zusprechen, ist diese Selbstbezeichnung kein verlässlicher Anhaltspunkt über die konzernrechtliche Einordnung. Die Einordnung in das Konzernrecht ist derweil nicht nur theoretischer Natur, sondern hat auch eine praktische 853 Flöther, NVwZ 2014, 1497 (1498f). 854 Institut für den öffentlichen Sektor (2015), Stadtwerke in der Insolvenz: Der Konzern Kommune in der Krise, S. 7. 855 http://pvr.itk-rheinland.de/ratsinfo/neuss/14145/Vm9ybGFnZS5CRVQgMi0y MDE1/14/n/63054.doc (Stand: 08.11.2018). 856 Public Corporate Governance Kodex Stadt Essen, Zif. 4.1.; vgl. auch https://www.essen.de/meldungen/pressemeldung_861705.de.html (Stand: 08.11.2018). 857 http://www.rp-online.de/nrw/staedte/duisburg/stadt-neue-stelle-fuerkorruptionsvorbeugung-aid-1.3737102 (Stand: 08.11.2018). 858 Beteiligungsrichtlinie der Stadt Osnabrück, https://publicgovernance.de/media/ Beteiligungsrichtlinie_Osnabrueck_2012.pdf (Stand: 08.11.2018). 859 http://www.schwerin-lokal.de/compliance-beauftragte-wird-staedtischebetriebe-begleiten/ (Stand: 08.11.2018). 860 Compliance-Richtlinie Stadt Schwerin, http://www.gbv-schwerin.de/files/gbvschwerin/Dokumente/A-Mindest-Standard-Richtlinie.pdf (Stand: 08.11.2018). 174 Konsequenz für die Compliance-Struktur. In Teilen der Literatur wird nämlich die Ansicht vertreten, dass die Konzernobergesellschaft eine konzernweite Compliance-Pflicht trifft.861 1. Begriffsbestimmung Seit Jahren verlagern Kommunen ihre Aufgaben auf selbstständige juristische Personen des öffentlichen und privaten Rechts aus. Sie agieren dabei auf so vielen unterschiedlichen Märkten, wie es kaum ein privatwirtschaftliches Unternehmen machen würde. Krankenhäuser, Schwimmbäder, Pflegeheime, Abfallentsorgung, Wohnungsbau und die Energieversorgung mit Wasser, Strom und Gas sind dabei nur ein kleiner Auszug gern ausgelagerter Aufgaben. Das hat zur Folge, dass ein großer Teil der kommunalen Tätigkeit außerhalb der eigentlichen Kernverwaltung ausgeübt wird und die Kommune Muttergesellschaft vieler verschiedener Tochtergesellschaften ist. Vor dem Hintergrund dieser Entwicklung hat sich in den letzten Jahren der Begriff der Strukturveränderung sicherlich auch als gewünschtes politisches Leitbild kommunaler Tätigkeit.862 Eine ganzheitliche Betrachtung der Kommune als Organ ist sicherlich zielführender, als eine Begrenzung der kommunalen Tätigkeit entweder auf die Leistungen der Kernverwaltung oder auf die der ausgegliederten Gesellschaften. Als Folge der Auslagerung kommunaler Aufgaben außerhalb der Kernverwaltung wurde der Überblick über die tatsächliche Leistungs- und Ertragsfähigkeit der Kommune deutlich eingeschränkt. Aufgrund dieser Entwicklung sind Städte und Gemeinden in Hessen seit 2015 verpflichtet, äquivalent zu dem Konzernabschluss einer Konzernobergesellschaft einen Gesamtabschluss aufzustellen.863 Durch den kommunalen Gesamtabschluss soll wieder ein umfassender Einblick 861 Dazu später unter: Kap. 2, C, III, 3. 862 So Flöther, NVwZ 2014, 1497 (1498). 863 § 112 Abs. 5 S. 2 HessGO; andere Bundesländer: BW § 95a Abs. 1 GemO, BY 102a Abs. 1 GO, BR § 83 BbgKVerf, MV § 61 Abs. 1 KV M-V, NS § 128 Abs. 4 NKomVG, NRW § 50 Abs. 1 GemO, SL § 47 Abs. 2 Komm HVO, SA § 88a Abs. 1 SächsGemO, S-A § 108 Abs. 5 GO-LSA, SH § 95o Abs. 1 GO, TH § 20 Abs. 1 ThürKDG. 175 in die Vermögens-, Finanz- und Ertragslage des Konzerns Kommune entstehen.864 In der rechtlichen Betrachtung des Konzernbegriffs findet sich eine Definition des Konzerns in § 18 Abs. 1 S. 1 AktG. Danach bilden Unternehmen einen Konzern, wenn ein herrschendes und ein oder mehrere abhängige Unternehmen unter der einheitlichen Leitung des herrschenden Unternehmens zusammengefasst werden. § 17 Abs. 1 AktG führt weiterhin aus, dass das abhängige Unternehmen selbstständig sein muss, damit das herrschende Unternehmen unmittelbar oder mittelbar einen beherrschenden Einfluss ausüben kann. Zudem stellt § 17 Abs. 2 AktG die Vermutung auf, dass ein im Mehrbesitz stehendes Unternehmen von dem an ihm mit der Mehrheit beteiligten Unternehmen abhängig ist. 2. Anwendbarkeit des Konzernrechts Es stellt sich zunächst die Frage, ob sich das allgemeine Konzernrecht überhaupt auf öffentlich-rechtliche Gebietskörperschaften übertragen lässt. Über das Aktiengesetz hinausgehende gesetzliche Konzernregelungen finden sich weder für die GmbH, noch für die Personengesellschaft oder explizit für kommunale Konzerne. Während die Rechtsprechung für die GmbH und die Personengesellschaften in Anlehnung an das Konzernrecht der AktG ein eigenständiges Konzernrecht entwickelt hat,865 gibt es für den kommunalen Konzern noch keine abschließende Ansicht, ob und inwieweit das gesellschaftsrechtliche Konzernrecht auf kommunale Gesellschaften anwendbar ist. a) Abschließende Regelung des öffentlichen Rechts Nach einer Ansicht wird das Konzernrecht für Gesellschaften in öffentlich-rechtlicher Trägerschaft abgelehnt. Bewusst habe der Gesetzgeber mit der Formulierung der rechtlich selbstständigen 864 Vgl. § 297 Abs. 3 HGB. 865 Verse, in: Henssler/Strohn, GmbHG, Anhang § 13 Rn. 1ff; vgl. Orth, DStR 1994, 250 (250ff); Hirschmann, in: Hölters, AktG, § 15 Rn. 1, der in dem Fall 176 Unternehmen in §§ 15 ff. AktG öffentliche Körperschaften ausgeklammert. Aus der Gesetzgebungsgeschichte und der Gesetzesformulierung würden sich keine Anhaltspunkte ergeben, dass der Gesetzgeber die juristische Person des öffentlichen Rechts unbewusst ausgeklammert hat und es sich somit um eine planwidrige Regelungslücke handelt.866 Eine analoge Anwendung des Konzernrechts auf juristische Personen des öffentlichen Rechts wäre demnach nicht möglich. Die vom öffentlichen Recht gestellten Möglichkeiten zur Steuerung und Beteiligung privater Unternehmen sollen abschließend sein. Die Nutzung privatrechtlicher Rechtsformen führt nicht dazu, dass sich der Staat seiner öffentlich-rechtlichen Verpflichtungen entledigen kann. Er muss weiterhin seine öffentliche-rechtliche Verantwortung gegenüber den Tochtergesellschaften realisieren.867 Durch diese Sonderstellung kann das Zivilrecht nicht allgemeingeltend auf die öffentlich-rechtliche Wirtschaftstätigkeit übertragen werden.868 Ferner soll die Schutzfunktion des Konzernrechts nicht allen Interessenskonflikten vorbeugen, sondern nur die daraus resultierenden negativen Einflussmöglichkeiten der herrschenden Gesellschaft unterbinden.869 Zudem ist der Wille zur Durchsetzung öffentlicher Interessen kein wirtschaftlicher Interessenkonflikt, sondern nur notwendige Bedingung des nicht hoheitlichen Handelns der Kommune.870 In der Konsequenz wäre die wirtschaftliche Tätigkeit kommunaler Unternehmen immer dem hoheitlichen Rahmen des öffentlichen Zweckes unterworfen und es könnte der für die Anwendung des Konzernrechts notwendige wirtschaftliche Interessenkonflikt nie vorliegen.871 b) Öffentliche Hand als Unternehmen i.S.d. Konzernrechts Im Zentrum der konzernrechtlichen Einordnung steht die Frage, ob die Kommune als Gebietskörperschaft herrschendes Unternehmen 866 So auch Mutius/Nesselmüller, NJW 1976, 1878 (1878f). 867 Stober, NJW 1984, 449 (455). 868 Brohm, NJW 1994, 281 (285). 869 Borggräfe, DB 1978, 1433 (1436). 870 Borggräfe, DB 1978, 1433 (1437). 871 Borggräfe, DB 1978, 1433 (1437). 177 i.S.d. Konzernrechts sein kann. Eine analoge Anwendung der konzernrechtlichen Vorschriften könnte dann unbeantwortet bleiben. Entgegen der oben dargestellten früheren herrschenden Ansicht ist die unmittelbare Anwendung der allgemeinen konzernrechtlichen Vorschriften für öffentlich-rechtliche Gebietskörperschaften heute überwiegend anerkannt.872 Grundlage dieses Auffassungswandels war nehmereigenschaft der Bundesrepublik Deutschland beschäftigen musste.873 Sinn und Zweck des Konzernrechts ist der Schutz von Minderheitsaktionären vor fremdbestimmender Machtausübung.874 Der Gedanke eines Interessenkonflikts einer öffentlichen-rechtlichen Gesellschaft lässt sich auf den Schutzzweck des allgemeinen Konzernrechts übertragen.875 Im Fall öffentlich-rechtlicher Unternehmen ist anzunehmen, dass die Gebietskörperschaft neben dem Gesellschaftsinteresse auch das öffentliche bzw. politische Interesse in ihre Entscheidungen miteinfließen lässt.876 Die Durchsetzung öffentlicher Interessen durch eine öffentliche Körperschaft ist dahingehend eine vergleichbare unternehmerische Fremdbeeinflussung.877 Inzwischen wird ohne Rücksicht auf die Gesellschaftsform die Unternehmenseigenschaft angenommen, wenn neben der Gesellschaftsbeteiligung noch andere wirtschaftliche Interessen bestehen, die die Sorge begründen, das Unternehmen könnte in seiner herrschenden Position seinen Einfluss zu einer für die Tochtergesellschaft negativen Entscheidung ausüben.878 Dies ist regelmäßig der Fall, wenn das herrschende Unternehmen an weiteren Gesellschaften beteiligt ist und dort ihre Leitungsmacht ausüben kann.879 Etwas anderes gilt nach neuerer Rechtsprechung für Obergesellschaften in 872 BGH, NJW 1978, 104 (104f); BGH, NJW 1997, 1855 (1856); BGH, NJW 2008, 1583 (1583f); Hirschmann, in: Hölters, AktG, § 15 Rn. 9; OLG Köln, AG 1978, 171 (172); OLG Hamburg, AG 1980, 163 (164). 873 BGH, NJW 1978, 104 (104); Hirschmann, in: Hölters, Aktiengesetz, § 15 Rn. 3. 874 Raiser, ZGR 1996, 458 (463); BGH, NJW 1978, 104 (104). 875 BGH, NJW 1997, 1855 (1856); BGH, NJW 1978, 104 (105). 876 BGH, NJW 1997, 1855 (1856). 877 Würdinger, NJW 1976, 613 (616). 878 BGH, NJW 1997, 1855 (1856); BGH, NJW 1978, 104 (104). 879 BGH, NJW 1997, 1855 (1856). 178 Form einer Körperschaft des öffentlichen Rechts. Sie werden auch ohne das ausdrückliche Verlangen einer Sorge über wirtschaftliche Widerinteressen schon dann als herrschendes Unternehmen angesehen, wenn sie ein privatrechtlich organisiertes Unternehmen beherrschen.880 c) Kommunales Unternehmen i.S.d. Konzernrechts Eines der zentralen Argumente gegen die Übertragbarkeit konzernrechtlicher Vorschriften sind die Beteiligungsstrukturen der Unternehmen in den bereits zuvor angesprochenen Urteilen. Sowohl im VEBA-Urteil als auch im VW-Urteil hatte der Bund bzw. das Land Niedersachsen nur eine Minderheitsbeteiligung i.H.v. 43,7% bzw. 20%. Allerdings ist nicht anzunehmen, dass die Gerichte bei einer Mehrheitsbeteiligung der öffentlichen Hand zu einem anderen Ergebnis gekommen wären. Entscheidendes Kriterium ist nämlich nicht die formale Mehrheitsbeteiligung, sondern die Möglichkeit einer umfassenden, durchgehenden und gesellschaftsrechtlich abgesicherten Einflussnahme.881 Ferner wird angeführt, dass es sich bei den wirtschaftlichen Betätigungen in den o.g. Entscheidungen um keine Kernaufgabe der öffentlichen Verwaltung handelt. Das Wesen der Übertragbarkeit des allgemeinen Konzernrechts sei geprägt von der Beteiligung Privater am Unternehmen.882 Ohne private Beteiligung am kommunalen Unternehmen bedarf es nach dieser Ansicht keinen Minderheitenschutz, da keine unterschiedlichen Aktionärsgruppen vorhanden sind. Dies gilt auch bei Beteiligungen von verschiedenen Gebietskörperschaften an einem Unternehmen.883 Diese Auffassung hätte zur Folge, dass die allgemeinen konzernrechtlichen Vorschriften nicht auf kommunale Unternehmen ohne private Beteiligung übertragen werden könnten. Hinter dieser Auffassung steht jedoch der Leitgedanke des 880 BAG, AG 2011, 382 (383); BGH, NJW 1997, 1855 (1856); a.A. Zöllner, ZGR 1976, 1 (25), der eine einfache Beteiligung an nur einem Unternehmen als nicht ausreichend sieht. 881 BGH, NJW 1984, 1893 (1897). 882 Danwitz, AöR 1995, 595 (615). 883 Danwitz, AöR 1995, 595 (615). 179 Vorrangs des Gemeinderechts der Länder vor dem Gesellschaftsrecht des Bundes, vor dessen Hintergrund Danwitz ein eigenes Verwaltungsgesellschaftsrecht entwickeln wollte.884 Diese Auffassung kann jedoch nicht überzeugen und wird überwiegend abgelehnt.885 Vielmehr muss sich auch die Kommune bei der privatwirtschaftlichen Ausübung ihrer kommunalen Leistungsaufgabe den Anforderungen des Gesellschaftsrechts unterordnen und darf ihre verfassungsrechtliche Vorgabe der Verfolgung öffentlicher Zwecke nur im Rahmen der vom allgemeinen Zivilrecht zugelassenen Schranken ausüben.886 Der dahingehende Vorrang des Gesellschaftsrechts ist mittlerweile anerkannt. d) Zwischenergebnis der Bundesrepublik Deutschland anwendbar. Mit der Frage einer grundsätzlichen Annahme des Konzernrechts auch für öffentlichrechtliche Gebietskörperschaften musste sich der BGH bislang nicht auseinandersetzen. Im allgemeinen Konzernrecht muss neben der herrschenden Beteiligung eine außerhalb der Gesellschaft liegende Interessenbindung hinzukommen, die die Gefahr begründet, dass das herrschende Unternehmen seinen Einfluss zum Nachteil der Gesellschaft geltend machen könnte.887 Der BGH hat in seiner neueren Rechtsprechung diese zusätzliche Interessenbindung dahingehend konkretisiert, dass bei öffentlichen Unternehmen keine weitere wirtschaftliche Betätigung des herrschenden Unternehmens gefordert wird.888 Ursächlich für diesen geänderten Unternehmensbegriff ist die Tatsache, dass öffentlich-rechtliche Unternehmen ihre Entscheidungen grundsätzlich 884 Danwitz, AöR 1995, 595 (622ff). 885 Hüffer, FS Hopt, 2010, S. 901 (902), m.w.N.; Raiser, ZGR 1996, 458 (462). 886 Emmerich, in: Emmerich/Habersack, Aktien- und GmbH-Konzernrecht, § 15 Rn. 27; Bayer, in: MüKo AktG, § 15 Rn. 42; a.A.: Brohm, NJW 1994, 281 (285); Danwitz, AöR 1995, 595 (622ff). 887 Hirschmann, in: Hölters, AktG, § 15 Rn. 5; BGH, NJW 1978, 104 (104); BGH, NJW 1997, 1855 (1856). 888 BGH, NJW 1997, 1855 (1856); Hirschmann, in: Hölters, AktG, § 15 Rn. 9. 180 zwischen Gesellschaftsinteressen und den öffentlichen Interessen abwägen müssen, weswegen von vornherein ein Interessenkonflikt besteht.889 Vor dem Hintergrund der Ingerenzpflicht kommunaler Gesellschaften besteht zudem die Möglichkeit der Einflussnahme kommunaler Mandatsträger. Deshalb besteht die zur Anwendung des Konzernrechts notwendige außerhalb liegende Interessensbindung auch ohne weitere Beteiligungen der öffentlichen Körperschaft.890 In der Praxis wäre es auch gar nicht möglich, dass sich kommunale Unternehmen den Regeln des Wettbewerbs entziehen und zwischen privaten und öffentlichen Interessen eine Trennlinie ziehen. Auch besteht eine der kommunalen Wirtschaftstätigkeit vorgeworfene Sonderstellung nicht in dem Umfang, dass die private und öffentliche unternehmerische Tätigkeit in einem gänzlichen Gegensatz zueinander stehen.891 Die Sonderrolle kommunaler Wirtschaftstätigkeit besteht indes höchstens in der Weise, dass den Kommunen nicht ein größerer, sondern ein begrenzterer wirtschaftlicher Handlungsspielraum auferlegt wird. Daher kann auch die Auffassung von Danwitz nicht überzeugen. Der Einwand kann jedoch nicht nur mit Hinweis auf den Art. 31 GG und den Geltungsvorrang des Bundesrechts abgelehnt werden. Die öffentliche Hand darf sich im gewissen Rahmen privatrechtlich organisieren. Wenn sie sich dieser Möglichkeit bedient, muss sie sich auch innerhalb des zivilrechtlichen Rahmens bewegen.892 Es wird dem abhängigen Unternehmen ferner egal sein, ob die ihm gegenüber begründete Gefahr der herrschenden Fremdbeeinflussung von öffentlichen Interessen oder übrigen Gesellschaftsinteressen geprägt ist.893 Wird beispielsweise die Konsolidierung des Haushalts mit Mitteln der Gesellschaft vorangetrieben, stellt dies einen schädlichen Eingriff der herrschenden Gesellschaft in die abhängige Gesellschaft dar, dessen Eingriffscharakter von der öffentlichen-rechtlichen Obergesellschaft unberührt bleibt.894 Insofern vermag auch der Einwand nicht zu überzeugen, dass die Konflikte zwischen öffentli- 889 BGH, NJW 1997, 1855 (1856). 890 Zöllner, ZGR 1976, 1 (28); Raiser, ZGR 1996, 458 (464). 891 BGH, NJW 1978, 104 (105). 892 Sina, AG 1991, 1 (5). 893 BGH, NJW 1978, 104 (105), so auch BGH, NJW 1997, 1855 (1856). 894 Raiser, ZGR 1996, 458 (464). 181 chen Interessen und Gesellschaftsinteressen aufgrund ihrer Sonderstellung keine außerhalb der Gesellschaft liegende Interessenbindung begründen können.895 Der Konflikt zwischen öffentlichen und gesellschaftlichen Interessen stellt sich als ebenso gefährlich dar, wie der Konflikt zwischen verschiedenen wirtschaftlichen Gesellschaftsinteressen.896 Speziell die kommunale Wirtschaftstätigkeit aus der Anwendung des Konzernrechts herauszuhalten würde dem Schutzzweck konzernrechtlicher Vorgaben unterlaufen.897 Auch aus praktischen Gründen würde es nur wenig Sinn machen, Gebietskörperschaften des öffentlichen Rechts vom Konzernrecht auszuschließen. Zu Recht würde sich die Frage stellen, warum die Stadt Frankfurt, die zum 31.12.2014 an 212 Gesellschaften direkt oder mit mindestens 20% beteiligt war, nicht mit einem Großkonzern vergleichbar sein sollte.898 Insbesondere vor dem Hintergrund, dass diese Gesellschaften im Jahr 2013 eine Bilanzsumme von ca. 8,2 Mrd. 899 Zu Recht hat die Rechtsprechung daher den Begriff des Unternehmens auf öffentlich-rechtliche Körperschaften ausgeweitet. 3. Konzernweite Compliance-Pflicht Mit der Einordnung öffentlicher Unternehmen in die Struktur des Konzernrechts ist noch nichts über die Auswirkung auf die Compliance-Struktur im Konzern gesagt. Daran angeknüpft stellt sich die Frage, ob neben der Einzelgesellschaft auch eine konzernweite 895 Bayer, in: MüKo AktG, § 15 Rn. 45. 896 Raiser, ZGR 1996, 458 (464). 897 Raiser, ZGR 1996, 458 (464). 898 Auch kleine Gemeinden fallen unter das allgemeine Konzernrecht. Die Größe der Gemeinde ist grundsätzlich irrelevant für den Konzernbegriff, vgl. Raiser, ZGR 1996, 458 (464). 899 Stadt Frankfurt, Beteiligungsbericht 2013, S. 24; die konzernähnlichen Strukturen werden besonders an den unzähligen Verflechtungen im Organigramm der Stadt Frankfurt deutlich, abzurufen unter: http://www. frankfurt.de/sixcms/media.php/738/3.%20Graphische%20Gesamt%C3%BCber sicht%20der%20Beteiligungen.pdf (Stand: 08.11.2018). 182 Sorgfaltspflicht zur Einführung einer Compliance-Struktur besteht.900 Im Rahmen dieser Arbeit ist es leider nicht möglich, den vielschichtigen Streit um die Konzernleitungspflicht umfassend und vor allem abschließend zu diskutieren. Angesichts der wachsenden Bedeutung von Konzernstrukturen im öffentlichen Sektor erscheint zumindest eine kurze Darstellung der bestehenden Auffassungen und eines eigenen Ansatzes angebracht.901 Die Annahme einer konzernweiten Compliance-Pflicht setzt voraus, dass überhaupt die rechtliche Möglichkeit zur Implementierung einer Compliance-Struktur auch gegenüber den Tochtergesellschaften besteht. Zumindest im aktienrechtlichen Konzern erscheint diese Auffassung fragwürdig. Unproblematisch erscheint die Implementierung einer konzernweiten Compliance-Struktur bei Bestehen eines Beherrschungsvertrages. Das beherrschende Unternehmen wird nach § 308 AktG berechtigt, dem Vorstand der Tochtergesellschaft hinsichtlich der Leitung der Gesellschaften Weisungen zu erteilen. Allerdings ist es den Kommunen aufgrund gemeinderechtlicher Vorgaben nicht möglich, einen Beherrschungsvertrag abzuschließen. Gemäß § 302 Abs. 1 AktG wäre die Kommune zum vollständigen Verlustausgleich des beherrschten Unternehmens verpflichtet. Nach dem Haftungsgrundsatz der Kommunen kommen jedoch nur solche Gesellschaftsformen in Betracht, die in ihrer Haftung auf ein angemessenes Maß begrenzt sind.902 Das Abschließen eines Beherrschungsvertrages ist für Kommunen daher unzulässig.903 Wenn kein Beherrschungsvertrages möglich ist, kann es sich nur um einen faktischen Konzern handeln. In dem Fall darf das herrschende Unternehmen nach § 311 Abs. 1 AktG seinen Einfluss nicht dazu benutzen, eine abhängige Aktiengesellschaft zu veranlassen, ein für sie nachteiliges Rechtsgeschäft vorzunehmen oder Maßnahmen zu ihrem Nachteil zu treffen. Obwohl es durchaus fragwürdig erscheint, die Einfüh- 900 Reichert/Ott, NZG 2014, 241 (241), Compliance sei ein 901 Umfassend zu den Compliance-Pflichten im Konzern Grundmeier, Rechtspflicht zur Compliance im Konzern, S. 33ff; Bicker, AG 2012, 542 (548ff); Verse, ZHR 175 (2011), 401 (407ff). 902 Siehe Ausführungen unter: Kap. 1, B, IV, 3. 903 So auch Koch, in: Hüffer/Koch, AktG, § 394 Rn. 2c; gegen eine grundsätzliche Unzulässigkeit Schürnbrand, in: MüKo AktG, Vor. § 394 Rn. 46f. 183 rung einer Compliance-Struktur als nachteilige Maßnahme zu bezeichnen, ist zumindest nicht ausgeschlossen, dass der Wille der Konzerntochter besteht, die konzernweite Compliance-Struktur aufgrund inhaltlicher Bedenken oder dem Bestehen einer eigenen effektiveren Compliance-Struktur abzulehnen.904 Auch der DCGK trägt in der Terminologie seiner Compliance-Definition dem Umstand Rechnung, dass dem herrschenden Unternehmen in seinem Konzernleitungsrecht Grenzen gesetzt sind. Danach hat der Vorstand für die Einhaltung der gesetzlichen Bestimmungen zu sorgen und wirkt auf deren Beachtung durch die Konzernunternehmen hin.905 Er spricht ausdrücklich nicht davon, dass der Vorstand die konzernweite Compliance-Struktur durchzusetzen hat, sondern nur, das er im Rahmen Der Streit kann indes dahinstehen, wenn selbst bei der Annahme einer rechtlichen Möglichkeit zur Durchsetzung einer konzernweiten Compliance-Struktur keine solche Pflicht besteht. Im Ausgangspunkt dreht es sich um die Frage, ob sich die Leitungs- und Sorgfaltspflichten auch auf die Konzernunternehmen erstrecken oder nur das Einzelunternehmen erfassen. Ob der Vorstand der Konzernobergesellschaft sowohl der Konzernleitung aber auch den Tochtergesellschaften zur sorgfältigen Leitung verpflichtet ist, wird seit jeher unter dem Stichpunkt der Konzernleitungspflicht diskutiert. Grundsätzlich gilt zwischen der Konzernobergesellschaft und den abhängigen Einzelgesellschaften das Trennungsprinzip.906 Daraus folgert ein Teil der Literatur, dass der Vorstand der Konzernobergesellschaft nicht zur umfassenden Konzernleitung gegenüber der Tochtergesellschaft verpflichtet sein kann.907 Es liegt demnach im Ermessen der Konzernobergesellschaft, ob und in welchem Ausmaß auf die Leitung der Konzerntochter eingewirkt wird.908 904 Vgl. Kort, in: Großkommentar AktG, § 91 Rn. 171; Immenga, FS Schwark, 2009, S. 199 (205). 905 DCGK, Zif. 4.1.3. 906 BGH, NJW 2007, 3285 (3287); Fett/Theusinger, BB-Special 4/2010, 6 (8). 907 Kort, in: Großkommentar AktG, § 91 Rn. 168; Fett/Theusinger, BB-Special 4/2010, 6 (8). 908 Laubert, in: Hölters, AktG, § 71 Rn. 51; Fett/Theusinger, BB-Special 4/2010, 6 (8). 184 Die inzwischen wohl herrschende Ansicht geht davon aus, dass sich die Leitungspflicht der Konzernobergesellschaft nicht nur auf die bloße Verwaltung der Beteiligungen beschränkt, sondern auch die Leitung des Konzernunternehmens einschließt.909 Dazu gehört die Pflicht, wirtschaftliche Risiken frühzeitig zu erkennen und zu unterbinden.910 Zur Befriedigung dieser Schadensabwehrpflicht muss die Konzernobergesellschaft allen mittelbar aus der Tochtergesellschaft entstehenden wirtschaftlichen Verlusten vorbeugen und mögliche Rechtsverstöße unterbinden.911 Welchen Umfang diese Compliance- Pflichten haben und wie weit sie auch in den Tochtergesellschaften ausgeübt werden müssen, hängt dabei jedoch entscheidend von der Ausgestaltung des Konzerns und den daraus folgenden rechtlichen Möglichkeiten zur Implementierung ab.912 Die Konzernleitungspflicht kann sich daher nur innerhalb der vom Gesellschaftsrecht gesetzten Grenzen bewegen. 913 Obwohl beide Ansätze zu ähnlichen Ergebnissen kommen, ist der letzteren Ansicht zuzustimmen. Die wohl inzwischen herrschende Meinung differenziert im Hinblick auf die Konzernleitungspflicht zwischen der Pflicht gegenüber der Muttergesellschaft und der Tochtergesellschaft, wobei nur gegenüber der Muttergesellschaft eine Konzernleitungspflicht angenommen wird.914 Die resultiert bereits aus ihrer Sorgfaltspflicht nicht nur Beteiligungsrechte auszuüben, sondern 909 Fleischer, CCZ 2008, 1 (3); ders., in: Spindler/Stilz, AktG, § 76 Rn. 84; Verse, ZHR 175 (2011), 401 (407ff); Bicker, AG 2012, 542 (548); ders., in: Bürkle/Hauschka, Compliance Officer, S. 269; Spindler, WM 2008, 905 (916). 910 Fett/Theusinger, BB-Special 4/2010, 6 (9). 911 Schneider, NZG 2009, 1321 (1324); Verse, ZHR 175 (2011), 401 (408). 912 Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 95; Fett/Gebauer, FS Schwark, 2009, S. 375 (378); Spindler, WM 2008, 905 (916); Bicker, in: Bürkle/Hauschka, Compliance Officer, S. 270; Verse, ZHR 175 (2011), 401 (417f); Immenga, FS Schwark, 2009, S. 199 (205). 913 Bachmann, in: Kremer/Bachmann/Lutter/v.Werder, DCGK, Rn. 848; Fett/ Gebauer, FS Schwark, 2009, S. 375 (378); Verse, ZHR 175 (2011), 401 (417f). 914 Fleischer, in: Spindler/Stilz, AktG, § 76 Rn. 84; demgegenüber wird in der Beziehung zu der Tochtergesellschaft keine Konzernleitungspflicht angenommen, vgl. Fleischer, CCZ 2008, 1 (3); wobei die Differenzierung keinen Einfluss auf die Frage nach einer Konzernleitungspflicht nimmt. Die Annahme einer Verpflichtung auch gegenüber der Tochtergesellschaft hätte jedoch zur Folge, dass die Muttergesellschaft im Schadensfall in Anspruch genommen werden könnte, vgl. Fett/Theusinger, BB-Special 4/2010, 6 (10). 185 seiner Konzernverantwortung als Ganzes gerecht zu werden.915 In der Praxis wäre es auch schwer vorstellbar, das Trennungsprinzip so eng auszulegen, dass die Muttergesellschaft gar keine Führungsverantwortung wahrnehmen kann. Dabei ist allerdings nicht von einer umfassenden, sondern nur von einer eingeschränkten Konzernleitungspflicht auszugehen, die von den konzernrechtlichen Einflussmöglichkeiten begrenzt wird.916 Ein umfassendes Weisungsrecht zur Implementierung bestimmter Compliance-Strukturen oder Maßnahmen kann daher im faktischen Konzern nicht angenommen werden.917 Im Verhältnis zur Muttergesellschaft kann die Konzernleitungsverantwortung schon deswegen angenommen werden, um mittelbar drohenden Schäden durch Rechtsverletzungen der Tochtergesellschaft vorzubeugen.918 919 Die aus dem Eigeninteresse der Muttergesellschaft begründete Legalitätskontrolle kann jedoch nicht zu einer umfassenden Legalitätskontrollverantwortung auch gegenüber den Konzerntöchtern führen.920 Sie bezieht sich nur auf die Verstöße, die eine unmittelbare Wirkung auf die Obergesellschaft haben und soll nicht die gesamte Compliance-Funktion innerhalb der Einzelgesellschaft ersetzen. Für eine umfassende konzernweite Compliance-Kontrolle besteht indes auch gar kein Bedarf. Die Konzernstrukturen entbinden die Tochtergesellschaften nicht von ihrer eigenen Verantwortung. Sie sind weiterhin zur Legalitätskontrolle ihres eigenen Unternehmens und ggf. zur Schaffung einer Compliance-Struktur verpflichtet, selbst wenn übergeordnete Konzernstrukturen bestehen.921 Ungeachtet der rechtlichen Verpflichtung zur konzernweiten Compliance-Struktur ist eine konzernweite Compliance aus faktischen 915 Fett/Theusinger, BB-Special 4/2010, 6 (9); Fleischer, in: Spindler/Stilz, AktG, § 76 Rn. 84. 916 Vgl. Fleischer, in: Spindler/Stilz, AktG, § 76 Rn. 86; Kort, in: Großkommentar AktG, § 91 Rn. 168. 917 Spindler, WM 2008, 905 (916). 918 Verse, ZHR 175 (2011), 401 (408). 919 Zu den Instrumenten der konzernweiten Legalitätskontrolle, vgl. Fleischer, CCZ 2008, 1 (4ff); Fett/Gebauer, FS Schwark, 2009, S. 375 (377), dass es sich Verse, ZHR 175 (2011), 401 (407f). 920 Kort, in: Großkommentar AktG, § 91 Rn. 167. 921 Spindler, WM 2008, 905 (916). 186 Gründen empfehlenswert und entspricht daher der unternehmerischen Realität.922 In ständiger Rechtsprechung des EuGH wird die Konzernobergesellschaft gesamtschuldnerisch in Haftung genommen, wenn sie als Muttergesellschaft eine wirtschaftliche Einheit bildet.923 Bei einer alleinigen Trägerschaft wird diese wirtschaftliche Einheit vom EuGH vermutet.924 Die Beweislast zur Entkräftung dieser Vermutung liegt beim Beklagten und wird sich in der Regel als sehr schwierig erweisen. Die Muttergesellschaft hat also ein originäres Eigeninteresse an der Rechtstreue ihrer Tochtergesellschaften. Unabhängig von der Tatsache, dass diese vom EuGH entwickelten Grundsätze zu einer verschuldensunabhängigen Erfolgshaftung der Konzernobergesellschaft führen, wird sich die Praxis der vom EuGH gefestigten Rechtsprechung anpassen müssen. Dazu kommt der Umstand, dass die Folgen von Rechtsverstößen einer Tochtergesellschaft nicht nur rechtlich, sondern im Besonderen durch Reputationsverluste auch wirtschaftlich der Muttergesellschaft zugerechnet werden.925 Zusammenfassend lässt sich sagen, dass keine Pflicht zur Einrichtung einer konzernweiten Compliance-Struktur besteht, eine solche mit den Tochtergesellschaften abgestimmte Struktur jedoch empfehlenswert erscheint. 922 So auch Fett/Gebauer, FS Schwark, 2009, S. 375 (378), dass das herrschende Unternehmen zwar keine Weisungsbefugnis hat, das Tochterunternehmen in der Regel jedoch aufgeschlossen gegenüber den Vorschlägen der Muttergesellschaft ist; Kremer/Klahold, ZGR 2010, 113 (117); vgl. Immenga, FS Schwark, 2009, S. 199 (205); Verse, ZHR 175 (2011), 401 (408). 923 Ausführlich dazu Koch, ZHR 171 (2007), 554 (557f). 924 EuGH, WM 2009, 2048 (2050). 925 Verse, ZHR 175 (2011), 401 (408). 187 D. Compliance-Pflicht im Ordnungswidrigkeitenrecht Neben der gesellschaftsrechtlichen Herleitung einer Compliance- Pflicht ist die Herleitung aus dem Ordnungswidrigkeitenrecht die am häufigsten vertretene These in der Literatur. Moosmayer geht sogar noch weiter und sagt, dass die Diskussion um die dogmatische Grundlage von Compliance von der Realität überholt ist.926 Seiner Ansicht nach findet sich die rechtliche Grundlage einer allgemeinen Compliance-Pflicht unzweifelhaft in der Haftung des Unternehmens und seiner Aufsichtspflichtigen nach §§ 30, 130 Abs. 1 OWiG.927 Danach handelt ein Betriebs- bzw. Unternehmensinhaber ordnungswidrig, wenn er vorsätzlich oder fahrlässig die Aufsichtsmaßnahmen unterlässt, die erforderlich sind, um in dem Betrieb oder Unternehmen Zuwiderhandlungen gegen Pflichten zu verhindern, die den Inhaber treffen und deren Verletzung mit Strafe oder Geldbuße bedroht ist. Öffentliche Unternehmen, allerdings nur insofern als das sie am Wirtschaftsleben teilnehmen, werden nach § 130 Abs. 2 OWiG ausdrücklich vom Unternehmensbegriff des § 130 Abs. 1 OWiG erfasst.928 Dabei macht es keinen Unterschied, ob sich die öffentliche Hand einer öffentlich-rechtlichen oder privaten Rechtsform bedient. Entscheidendes Kriterium ist allein die öffentliche-rechtliche Trägerschaft.929 Handelt es sich bei dem Inhaber des Unternehmens um eine juristische Person, kann zudem gegen diese nach § 30 Abs. 1 Nr. 1 OWiG eine Geldbuße verhängt werden. Compliance und § 130 Abs. 1 OWiG sind in ihrem zugrunde liegenden Leitgedanken vergleichbar. Sinn und Zweck des § 130 Abs. 1 926 Moosmayer, Compliance, Rn. 10. 927 Moosmayer, Compliance, Rn. 10; so auch Schneider, ZIP 2003, 645 (648); Wecker/Galla, in: Wecker/van Laak, Compliance in der Unternehmerpraxis, S. 32; Kort, GmbHR 2013, 566 (568); Einrichtung einer Compliance-Organisation kommt Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion, S. 70. 928 Bohnert/Krenberger/Krumm, OWiG, § 130 Rn. 5; Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 30. 929 Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 30. 188 OWiG ist das vorrangige Interesse der Allgemeinheit an einer organisatorischen Sicherstellung von Gefahrenvermeidung im Unternehmen, zu dem auch kriminelles Verhalten der Mitarbeiter zählt.930 Darüber hinaus ist es unstrittig anerkannt, dass § 130 Abs. 1 OWiG als Sanktionsnorm für unzureichende Compliance-Maßnahmen herangezogen werden kann. Dies hat jedoch nicht automatisch zur Folge, dass daraus auch eine Organisationspflicht i.S.e. Compliance-Struktur abgeleitet werden kann. Eine solche Compliance-Verpflichtung könnte nur dann aus dem Ordnungswidrigkeitenrecht abgeleitet werden, wenn sich eine Compliance-Struktur als erforderliche Aufsichtsmaßnahme i.S.d. § 130 Abs. 1 OWiG darstellen würde. Derweil enthalten die §§ 30, 130 Abs. 1 OWiG keine konkreten Aussagen über die organisatorischen Mindestanforderungen der Aufsichtsmaßnahmen. Die Gerichte selbst haben allzu oft die fehlende Konkretisierung der Aufsichtsmaßnahmen in § 130 Abs. 1 OWiG moniert, sind allerdings auch nicht immer ihrer Aufgabe gerecht geworden, die Erwartungshaltung, die sie an den unbestimmten Rechtsbegriff der erforderlichen Aufsichtsmaßnahmen gelegt haben, zu definieren.931 Dennoch haben sich im Laufe der Zeit Mindestanforderungen an § 130 Abs. 1 OWiG konkretisiert.932 Ähnlich wie in der Diskussion um die Herleitung einer Compliance-Pflicht aus § 93 Abs. 1 Nr. 1 AktG ist das Hauptargument gegen eine allgemeine gesetzliche Verpflichtung, dass Art und Umfang der Aufsichtsmaßnahmen nicht allgemeingültig festgelegt werden können, sondern von Organisation, Art, Größe und Risikopotential des Unternehmens abhängen und der Grad der Aufsichtsmaßnahmen für jeden Einzelfall neu bestimmt werden muss.933 Zudem hängen die Aufsichtsmaßnahmen von ihrer Erforderlichkeit und 930 BGH, NJW 1994, 1801 (1803). 931 Bock, ZIS 2009, 68 (73); Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 43. 932 Siehe dazu Darstellung bei Theusinger/Jung, in: Römermann, MAH GmbH- Recht, § 24 Rn. 13f; Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 42. 933 Kremer/Klahold, ZGR 2010, 113 (119); Kort, FS Hopt, 2010, S. 983 (995); OLG Düsseldorf, NStZ-RR 1999, 151 (151); OLG Zweibrücken, NStZ-RR 1998, 311 (311f); Bock, ZIS 2009, 68 (74); Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 43. 189 Zumutbarkeit ab.934 Der Betriebsinhaber kann daher bei der Auswahl zwischen verschiedenen Aufsichtsmaßnahmen diejenige mit der geringeren Belastung für das Unternehmen wählen.935 Ferner schuldet das Unternehmen vor dem Hintergrund der Zumutbarkeit nicht jegliche mögliche organisatorische Aufsichtsmaßnahme.936 Im Hinblick auf diese Einschränkung verpflichtet § 130 Abs. 1 OWiG explizit nicht zur Einrichtung eines Aufsichtssystems in einer bestimmten Form.937 Die Aufsichtsmaßnahmen müssen lediglich geeignet sein, Pflichtverletzungen im Unternehmen vor dem Hintergrund der Zumutbarkeit bestmöglich zu unterbinden.938 Ferner wird das Ordnungswidrigkeitenrecht vor allem wegen der organisatorischen Ausweitung der Aufsichtsmaßnahmen als dogmatische Grundlage für eine Compliance-Pflicht abgelehnt.939 Wenn Compliance umfassend verstanden werden soll, besteht es neben der reinen Aufsichtspflicht auch aus der Verpflichtung zur Aufklärung und Sanktion, welche dem Gedanken des § 130 Abs. 1 OWiG fremd sind.940 Gegen eine Herleitung aus § 130 Abs. 1 OWiG spricht zudem die Tatsache, dass dieser nur straf- und bußgeldbewehrte Vorschriften erfasst.941 Im weiten Verständnis von Compliance ist die Erfassung nicht strafbewehrter Verstöße und freiwilliger Selbstverpflichtungen ein elementarer Bestandteil. In der Realität darf allerdings nicht verkannt werden, dass fast ausschließlich alle Compliance-Verstöße in der Regel eine strafbewehrte Folge haben. Teilweise wird § 130 Abs. 1 OWiG dem Wortlaut nach sogar 934 OLG Düsseldorf, NStZ-RR 1999, 151 (151); Bock, ZIS 2009, 68 (74); Bohnert/Krenberger/Krumm, OWiG, § 130 Rn. 20; Kremer/Klahold, ZGR 2010, 113 (119). 935 Bohnert/Krenberger/Krumm, OWiG, § 130 Rn. 21; Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 50. 936 Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 40; Bachmann, ZHR 180 (2016), 563 (565). 937 Krebs/Eufinger/Jung, CCZ 2011, 213 (215). 938 OLG Zweibrücken, NStZ-RR 1998, 311 (312). 939 Meyer, DB 2014, 1063 (1064). 940 a.A: Theusinger/Jung, in: Römermann, MAH GmbH-Recht, § 24 Rn. 75. 941 So auch Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 71; ders., ZHR 180 (2016), 563 (565); Harbarth, ZHR 179 (2015), 136 (140). 190 treffen.942 Danach beziehen sich die erforderlichen Aufsichtsmaßnahmen nicht auf alle Vorschriften, sondern nur auf originäre Betriebsvorgaben wie das Steuerrecht oder Sozialabgaberecht.943 Wenngleich die letztgenannte Ansicht zu Recht überwiegend abgelehnt wird und nach herrschender Ansicht § 130 Abs. 1 OWiG alle betriebsbezogenen Delikte erfasst,944 vertritt die aus der Sorgfaltspflicht abgeleitete Legalitätspflicht einen umfassenderen Ansatz als die Organisationspflicht aus § 130 Abs. 1 OWiG. Zu den betriebsbezogenen Straftaten zählen im Besonderen nicht die Taten, die sich allein gegen das Unternehmen richten.945 Compliance soll jedoch auch die Verstöße verhindern, die zwar keine Außenwirkung, dennoch einen wirtschaftlichen Schaden zur Folge haben oder das Betriebsklima stören können. Zusammenfassend lässt sich feststellen, dass Compliance im Einzelfall eine geeignete Aufsichtsmaßnahme nach § 130 Abs. 1 OWiG sein kann.946 Eine allgemeine Verpflichtung zur Schaffung von Compliance-Strukturen kann jedoch nicht aus der Vorschrift abgeleitet werden.947 942 Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 70f. 943 Bachmann, in: VGR (Hrsg.), Gesellschaftsrecht in der Diskussion 2007, S. 71. 944 Bohnert/Krenberger/Krumm, OWiG, § 130 Rn. 29f. 945 Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 99; Bohnert/Krenberger/ Krumm, OWiG, § 130 Rn. 31. 946 Bock, ZIS 2009, 68 (74); Kort, FS Hopt, 2010, S. 983 (995). 947 Kremer/Klahold, ZGR 2010, 113 (119); Kort, FS Hopt, 2010, S. 983 (995); Meyer, DB 2014, 1063 (1064); Rogall, in: Karlsruher Kommentar OWiG, § 130 Rn. 40; Harbarth, ZHR 179 (2015), 136 (141). 191 E. Schlussfolgerung Auf den ersten Blick erscheint es verwunderlich, dass trotz der lang andauernden Diskussion um die Compliance-Pflicht noch keine herrschende Ansicht erkennbar ist. Noch erstaunlicher ist es, dass sich trotz unzähliger Literaturbeiträge nicht einmal eine Richtung, in der sich die Meinung zur allgemeinen Compliance-Pflicht bewegt, - - Urteil sind mittlerweile zumindest vage Tendenzen erkennbar. Jedenfalls dürfte es relativ sicher sein, dass Hauschka seine Aussage aus dem Jahr 2004 nicht mehr Compliance hierzulande noch kein gängiger Begriff, vom Mittelstand 948 Zunächst war es sinnvoll, sich einen Überblick über den bisherigen Meinungsstand zu verschaffen und sich zeitgleich mit der Frage auseinanderzusetzen, warum trotz der Fülle von Aufsätzen und Fachbüchern die Frage nach einer Compliance-Pflicht bis heute nicht abschließend geklärt ist. Datenschutz, Arbeitsrecht, Strafrecht, Gesellschaftsrecht, im aktuellen Fall auch das öffentliche Recht und viele weitere Rechtsfelder werden durch die Compliance-Struktur beeinflusst. Compliance ist jedoch nicht nur thematisch ein Schnittmengenthema. Auch in der Wissenschaft ist es nicht eindeutig, ob Compliance in vorderster Front ein betriebswirtschaftliches oder juristisches Thema ist.949 Dementsprechend war es zunächst von Vorteil, die unterschiedlichen Meinungen nach ihrer Herkunft zu differenzieren. Nicht als Wertung, sondern um ein einheitliches Bild zu bekommen. Denn die betriebswirtschaftliche Compliance und die juristische Compliance basieren auf einem grundlegend unterschiedlichen Verständnis. Die Betriebswirtschaft beschäftigt sich mit der Frage der bestmöglichen, effektivsten und wirtschaftlichsten Compliance-Struktur. Die Rechtswissenschaft hält sich vornehmlich an der Frage auf, ob ein verpflichtender Mindeststandard von Compliance- Strukturen angenommen werden kann. In dem Fall ist das betriebs- 948 So Hauschka, ZIP 2004, 877 (877). 949 Ebenso Böttcher, NZG 2011, 1054 (1054); dass Compliance eine Kombination beider Wissenschaften ist; so auch Hölters, in: Hölters, AktG, § 91 Rn. 91. 192 wirtschaftlich Wünschenswerte nicht immer auch das juristisch Erforderliche.950 Darüber hinaus unterscheiden sich beide Wissenschaften auch in der Nutzung inhaltlich differenzierender Begrifflichkeiten.951 ance-Management- Phänomen ist, sondern auch häufig in juristischen Texten verwandt wird, geht die Betriebswirtschaft im Regelfall bei dem Begriff Compliance von einem festen organisatorischen Compliance-System aus. In den bisherigen Ausführungen zur Compliance-Pflicht und zu den Mindestanforderungen an eine Compliance-Struktur ist jedoch deutlich geworden, dass es oberhalb eines grundlegenden Compliance-Verständnisses keinen weiteren gemeinsamen Nenner geben kann. Die Annahme einer Compliance-Pflicht ist also auch davon abhängig, was unter Compliance verstanden wird. In der vorliegenden pliance-Organisation assoziiert.952 Konsequenterweise kann nur von Compliance-Strukturen gesprochen werden, die zwar einen gemeinsamen Mindestaufbau haben, in ihrer Reichweite, Umfang und Intensität jedoch nach oben offen sind. Nicht vergessen werden darf, dass es sich bei Compliance trotz der immensen wissenschaftlichen Beiträge noch immer um ein relativ junges Thema handelt, dass sich auch auf wissenschaftlicher Ebene zunächst etablieren musste. Währenddessen hat sich Compliance nur langsam von einem Postulat der Regeltreue zu einer Organisationsstruktur entwickelt, weshalb Compliance inzwischen auch mehr ist als Entwicklung gehen im Besonderen viele ältere Aufsätze von einem anderen als dem heutigen Compliance-Verständnis aus. Während es 950 Es bietet sich daher an, dass sich die juristische Perspektive auf das rechtliche Mindestmaß von Compliance beschränkt, während die Entwicklung einer effektiven Betriebsstruktur der Wirtschaftswissenschaft vorbehalten bleiben sollte; so auch Hoffmann-Becking, ZGR 1998, 497 (513). 951 Kritisch daher Schött offener, empirischer und sich damit deutlich von präzisen gesellschaftsrechtlichen Vorstellungen entfernender subjektiv wertender und ökonomisch über 952 Kritisch zum Systembegriff auch Kort, in: Großkommentar AktG, § 91 Rn. 29. 193 nach den Anfängen der Compliance-Diskussion in den 90er Jahren in der Folge deutlich ruhiger wurde, ist die Diskussion um Compliance in Deutschland durch die Reform des DCGK und dessen begriffliche Aufnahme von Compliance neu angeschoben worden. Daneben wurde eine branchenspezifische Rechtspflicht zu Compliance in § 25a Abs. 1 Nr. 3c KWG verortet. Im Gegensatz zu vielen anderen Organisationspflichten hatte Compliance damit eine gesetzliche Grundlage bekom- -Neubürger- Compliance-Pflicht vor allem durch die schäftsleiter erneut in den Mittelpunkt gerückt. In der Untersuchung wurde deutlich, dass es vielschichtige Ansätze für die Begründung einer Compliance-Pflicht gibt. Während die meisten Autoren ihre Untersuchung zumeist mit dem schwammigen Verweis auf den Einzelfall offen lassen, sollte die vorliegende Untersuchung ein konkretes branchenspezifisches Ergebnis liefern. Die getroffenen Aussagen zur Herleitung einer Compliance-Pflicht sollen an dieser Stelle nicht wiederholt werden. Unzweifelhaft findet sich die dogmatische Verankerung von Compliance in den Sorgfaltspflichten der Geschäftsleiter wieder. Wenngleich sich der Schutzgedanke von Compliance immer weiter von der Legalität auch auf die Legitimität des Handelns ausweitet, ist der Legalitätsgedanke doch der unstrittige Ursprung. Sinnvoll ist es daher, die aus den Sorgfaltspflichten abgeleitete Legalitätskontrollpflicht mit der Organisations- und Überwachungsverantwortung der Geschäftsführung zu verbinden. Nicht nur aus inhaltlichen, sondern auch aus praktischen Erwägungen ist diese Ansicht vorzugswürdig. Für die Sorgfaltspflicht findet sich eine entsprechende Norm sowohl im Aktiengesetz als auch im GmbHG. Eine Übertragung des § 91 Abs. 2 AktG auf die GmbH erscheint zwar möglich, ist vor dem Hintergrund des gemeinsamen Ursprungs in der Sorgfaltspflicht jedoch unnötig. Während die Auffassung einer analogen Verallgemeinerung der branchenspezifischen Sondernormen weit hergeholt erscheint, ist der Herleitung aus § 130 Abs. 1 OWiG noch am ehesten zuzustimmen. Hier ist es durchaus vertretbar, auch zu einem anderen Ergebnis zu kommen. Die dogmatische Verortung allein bringt allerdings noch keinen Erkenntnisgewinn über die Frage nach einer Compliance-Pflicht. Es darf nämlich nicht unterschlagen werden, dass die Annahme einer solchen Pflicht erheblich in das Organisationsermessen der Geschäfts- 194 führung eingreift und zeitgleich in der Praxis auch einen organisatorischen Mehraufwand mit sich bringt. Im Ergebnis hat die Verortung in den Sorgfaltspflichten zur Folge, dass auch die Auswirkungen einer Organisationsverpflichtung auf die GmbH berücksichtigt werden müssen. Gerade deswegen wird eine allgemeine Compliance-Pflicht (noch) abzulehnen sein. Obwohl immer mehr Autoren eine andere Auffassung vertreten, entspricht die Ablehnung einer Compliance- Pflicht wohl noch immer der herrschenden Literatur. Die Ablehnung einer allgemeinen Compliance-Pflicht bedeutet jedoch nicht, dass eine solche Pflicht nicht im Einzelfall bestehen kann. Die Unternehmensgröße, das - Sorgfaltsmaßstab zu einer Compliance-Pflicht verdichten. Generell lässt sich sagen: umso größer das Unternehmen, je eher besteht eine Pflicht zu Compliance.953 Diesem Umstand tragen auch fast alle -Pflicht aus. Obwohl die Überlegungen sinnvoll und stichhaltig sind, eröffnen sie ein weiteres Problemfeld, dass nur am Rande des Schrifttums deutlich gut überschaubaren Unternehmen mit geringer Risikoexposition werden institutionalisierte Compliance-Strukturen entbehrlich sein, 954 Wobei wir wieder bei der Ausgangsfrage sind, ab welchem Maßnahmenumfang bereits von Compliance gesprochen werden kann. An der Darstellung des Problems an der Aktiengesellschaft wurde deutlich, dass sich die bisherigen Untersuchungen in der Regel auf börsennotierte Großkonzerne bezogen haben. Dazu wurde treffend 955 Um der Realstruktur kommunaler Unternehmen Rechnung zu tragen, wurde bei der Sorgfaltsmaßbestimmung der Einfluss des öffentlichen Rechts auf die Verhaltens- und Organisationspflichten berücksichtigt. Dabei wurde von Compliance eine wichtige Rolle gespielt hat. Schon in den 953 So auch Kremer/Klahold, ZGR 2010, 113 (121). 954 v.Busekist/Hein, CCZ 2012, 41 (43). 955 Kort, GmbHR 2013, 566 (568). 195 historisch gewachsenen Strukturen ist die öffentliche Hand zur besonderen Achtung der Rechtmäßigkeit ihres Handelns verpflichtet. Das führt zu der Annahme, dass dieser strengere Sorgfaltsmaßstab auch an den Geschäftsführer eines öffentlichen Unternehmens anzulegen ist. Im Ergebnis ist durch die branchenbezogene Konkretisierung der Sorgfaltspflichten eine allgemeine Compliance-Pflicht für öffentliche Unternehmen anzunehmen. Wenngleich die Forderung nach mehr Regulierung nicht immer der richtige Weg sein kann, sind das öffentliche Recht und seine Institutionen generell einer hohen Regulierung unterworfen. Daraus kann nicht leichter auf eine zusätzliche Regulierung geschlossen werden, jedoch wird der Stellenwert der öffentlichen Institutionen und ihrer Aufgaben sichtbar. Dennoch muss dem Umstand Rechnung getragen werden, dass nicht jedes Unternehmen eine Compliance-Struktur benötigt. In der Tourismus-GmbH der Kommune mit nur wenigen Mitarbeitern wird es auch ohne Compliance-Strukturen möglich sein, Unternehmenslegalität herzustellen. Diesbezüglich ist es notwendig, in der Praxis von der allgemeinen Pflicht abweichen zu können. Auch aus der theoretischen Perspektive wäre ein solcher Eingriff in das Geschäftsleitungsermessen nur schwer -Lösung einen Ermessensspielraum eröffnet, darf dessen Umfang nicht überbewertet werden. Die besondere Bedeutung von Rechtstreue im öffentlichen Recht erlaubt es nur im Ausnahmefall von dieser Pflicht abzuweichen.

Chapter Preview

References

Zusammenfassung

Viele Autoren haben sich in den letzten Jahren mit der Frage beschäftigt, was Compliance ist, oder vielmehr, was sie sein sollte. Die Diskussionen haben sich dabei vorrangig auf börsennotierte Unternehmen beschränkt, während die Strukturen öffentlicher Unternehmen in der Regel vernachlässigt wurden. Das Werk stellt zunächst am Beispiel der Kapitalgesellschaften den Status quo der wissenschaftlichen Diskussion dar und würdigt sodann die Realstruktur kommunaler Unternehmen und den Einfluss öffentlich-rechtlicher Grundsätze. Ein Schwerpunkt liegt dabei auf der vom Autor vertretenen These einer verschärften Legalitätspflicht öffentlicher Unternehmen, die erheblichen Einfluss auf die Verhaltens- und Organisationspflichten der Geschäftsführung nimmt. Neben der Frage einer daraus resultierenden Compliance-Pflicht beschäftigt sich die Arbeit mit den Compliance-Pflichten der Geschäftsführung und des Aufsichtsrates, wobei vor allem die Verantwortung des Aufsichtsrates nach Regelverstößen in den Blickpunkt genommen und anhand eines dreistufigen Aufbaus verdeutlicht wird. Zentraler Baustein ist dabei die Untersuchung, welche Rolle der Aufsichtsrat bei schweren Regelverstößen einnimmt und ob ihm neben der Geschäftsführung eine eigenständige Compliance-Verantwortung zukommt.