Vorstand und Geschäftsführer muss funktionierendes Compliance-System etablieren!

1345

Geschäftsführer und Vorstände eines Unternehmens sind für die Einhaltung von Gesetzen und Vorschriften in ihrem Unternehmen verantwortlich. Dazu zählt auch die Informationssicherheit und die damit verbundene Verantwortung für den Datenschutz und die IT-Sicherheit.

Das Landgericht München I hat nun einen Ex-Vorstand auf Zahlung von Schadensersatz in Höhe von € 15 Mio. an seinen ehemaligen Arbeitgeber, eine multinational tätige Aktiengesellschaft mit 400.000 Mitarbeitern, gemäß § 93 Abs. 2 S. 1 AktG verurteilt, weil dieser es versäumt hatte ein funktionierendes Compliance-System zu etablieren.

LG I: Der Beklagte habe bei seiner Geschäftsleitung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters im Sinne des § 93 Abs. 1 AktG verletzt.

Diese Entscheidung dokumentiert eindrucksvoll, dass es bei Weitem nicht ausreicht, irgendwelche Einzelmaßnahmen in Richtung Compliance zu betreiben. Es ist vielmehr erforderlich, ein funktionierendes CMS einzurichten und dieses auch fortlaufend zu verbessern und zu kontrollieren.

Die Führungskraft muss dafür sorgen, dass die Einhaltung der gesetzlichen Bestimmungen laufend kontrolliert wird (Kontrollpflicht) und eine Aufklärung bei Verdachtsfällen erfolgt.

Schlussendlich spielt es auch keine Rolle, welche Größe ein Unternehmen oder welche Gesellschaftsform es hat. Die grundsätzlichen und unternehmensspezifischen Anforderungen an Gesetze, Verwaltungsvorschriften und Regelwerke gelten für alle Vorstände, Geschäftsführer und Unternehmer.

Jede Führungskraft ist dafür verantwortlich, dass in ihrem jeweiligen Verantwortungsbereich keine Gesetzesverstöße geschehen, die durch gehörige Aufsicht hätten verhindert oder erschwert werden können.

Kennen Sie die Sorgfaltspflichten als verantwortliche Stelle für den Datenschutz und die IT-Sicherheit im Unternehmen? Mit unseren Praxisseminaren für Datenschutz erhalten Management, Mitarbeiter und Datenschutzbeauftragte das nötige Wissen, um in der Betriebspraxis den Anforderungen an die Informationssicherheit gerecht zu werden.