Das OLG Nürnberg hat in einer jetzt veröffentlichten Entscheidung vom 30.03.2022 (12 U 1520/19) ausführlich zu den Pflichten eines Geschäftsführers bei der Schaffung von Compliance-Strukturen Stellung genommen: Der Geschäftsführer haftet, wenn er nicht dafür sorgt, dass bei schadensträchtigen Tätigkeiten das Vier-Augen-Prinzip eingehalten wird.
Jeder Geschäftsführer ist verpflichtet, sein Unternehmen so zu organisieren, dass er jederzeit den Überblick über die wirtschaftliche und finanzielle Situation des Unternehmens hat. Das kann die Einrichtung eines Compliance-Management-Systems erforderlich machen, um die Begehung von Rechtsverstößen durch die Mitarbeiter zu verhindern.
Dabei muss der Geschäftsführer etwaigen Verdachtsmomenten unverzüglich nachgehen. Er ist aber auch ohne einen derartigen Anlass nach Auffassung des OLG Nürnberg fortwährend ein allgemeines Kontrollsystem zu installieren, im Rahmen dessen stichprobenartig die Einhaltung der gesetzlichen Vorgaben geprüft wird.
Delegiert der Geschäftsführer diese Aufgaben, muss er die ihm unterstellten Mitarbeiter und deren Führungs- und Überwachungsverhalten seinerseits überwachen („Meta-Überwachung“).
Unterlässt es der Geschäftsführer vor diesem Hintergrund nach Auftreten von Verdachtsmomenten, einen „verdächtigen“ Mitarbeiter durch Einführung eines Vier-Augen-Prinzips zu kontrollieren, verstößt der Geschäftsführer gegen seine Pflichten und haftet für den damit verbundenen Schaden. So weit so gut.
Das OLG Nürnberg geht aber noch weiter und verlangt, dass in besonders sensiblen Bereichen, die als solche also zu Compliance-Verstößen „herausfordern“, generell die Anfälligkeit für Verstöße durch geeignete Überwachungsmechanismen reduziert werden muss, z.B. durch die Einführung eines Vier-Augen-Prinzips.