AKTUELLE NEWS

Ein fehlendes Managementsystem für Compliance kostet einem Ex-Vorstand

15 Millionen Euro an Schadenersatz

02. Juli 2014

 

In unserem Nachbarland Deutschland wurde nun erstmals ein ehemaliger Vorstand auf Schadenersatz verurteilt, weil er den Anforderungen an die Compliance nicht nachgekommen ist.

 

15 Millionen Euro Schadenersatz

 

Es sollte inzwischen insbesondere in größeren Unternehmen auch bis in die Vorstandsebene vorgedrungen sein, dass die Sorgfaltspflicht eines ordentlichen und gewissenhaften Geschäftsführers auch die Einführung von Maßnahmen zur Compliance inklusive jener zum Schutz der Informationen und Daten des Unternehmens miteinschließt. Dies war anscheinend einem deutschen Ex-Vorstand einer multinational tätigten Aktiengesellschaft mit 400.000 Mitarbeitern nicht so bewußt. Nachdem er es in seiner Vorstandstätigkeit verabsäumt hat, ein funktionierendes Managementsystem für Compliance einzuführen, klagte ihn sein ehemaliger Arbeitgeber auf Schadenersatz.

 

Das Landgericht München hat den Angeklagten nun auf die Zahlung von Schadenersatz in der Höhe von 15 Millionen Euro an seinen ehemaligen Arbeitgeber gemäß § 93 Abs. 2 S. 1 AktG verurteilt. "Der Beklagte habe bei seiner Geschäftsleitung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 93 Abs. 1 AktG verletzt", so das Landgericht München.

 

Diese Entscheidung zeigt eindrucksvoll, dass es jedenfalls nicht ausreicht, irgendwelche einzelnen Maßnahmen in Richtung Compliance umzusetzen. Die Sorgfaltspflicht schließt vielmehr die Einführung und Umsetzung eines entsprechenden Managementsystems mit ein. Dieses muss definitv einen Prozess zur fortlaufenden Verbesserung und Kontrolle beinhalten.

 

Wer nun als Geschäftsführer eines kleinen Unternehmens denkt, dass ihn dieses Urteil nicht treffen kann, der irrt gewaltig. Es spielt schlussendlich keine Rolle, welche Größe oder welche Gesellschaftsform ein Unternehmen hat. Die grundsätzlichen und unternehmensspezifischen Anforderungen an Gesetze, Verwaltungsvorschriften und Regelwerke gelten für alle Vorstände, Geschäftsführer und Unternehmer. Jede Führungskraft ist dafür verantwortlich, dass in ihrem jeweiligen Verantwortungsbereich keine Gesetzesverstöße geschehen, die durch entsprechende Aufsicht und Kontrolle hätten verhindert oder erschwert werden können.

 

Diese Vorgaben sind auch im österreichischen Aktiengesetz sowie GmbH-Gesetz so geregelt und gelten daher für österreichische Unternehmen genauso.

 

 

Compliance-konformes Vorgehen im Unternehmen

 

Der internationale Standard für Informationssicherheit - ISO 27001 - gibt eine gute Unterstützung, wenn es um die Einführung eines Informationssicherheits-Managementsystems (ISMS) geht. Damit kann eine funktionierendes IT-Compliance-Management erreicht werden. Die ganzheitliche Betrachtung im Unternehmen wird oftmals durch den Betrieb eines integrierten Managementsystems erreicht. Hierbei können unterschiedliche Anforderungen, wie ISO 27001, ISO 9001 oder Datenschutz zusammengefasst werden bzw. Schnittstellen generiert werden.

 

secriso Consulting unterstützt Sie bei der Einführung von Managementsystemen für Datenschutz und Informationssicherheit und berät sie gerne bei der Identifikation fehlender Maßnahmen und Prozesse.

 

Mit einem Anruf sind Sie besser beraten: +43 (0)463 276376

by secriso Consulting GmbH

Österreich | Austria

All rights reserved.

Social Web: