Die Außenhaftung des Geschäftsführers – eine unterschätzte Gefahr

Geschäftsführer haften für Pflichtverletzungen gegenüber der Gesellschaft auf Schadensersatz. Doch nicht nur gegenüber ihrem Arbeitgeber können sie schadensersatzpflichtig werden. Die Szenarien und Rechtsgrundlagen einer Geschäftsführerhaftung gegenüber Dritten sind vielfältig und unübersichtlich. Deshalb geraten sie oft aus dem Blickfeld. Die möglichen Risiken einer Außenhaftung sollten Manager jedoch dennoch immer im Blick behalten.

Ob Volkswagen, Siemens oder Bilfinger: In den medienwirksamen D&O-Fälle der vergangenen Jahre stand zumeist die Frage im Vordergrund, inwieweit das Management gegenüber dem „eigenen“ Unternehmen haftbar ist. Und tatsächlich ist der sogenannte Innenregress – also die Haftung des Entscheidungsträgers gegenüber dem Unternehmen, für das er tätig ist (oder war) – der Standardfall der Organhaftung und D&O-Versicherung in Deutschland.

Nicht vergessen werden sollte jedoch, dass auch die Außenhaftung erhebliche Risiken für Geschäftsführer birgt. Eine aktuelle Entscheidung des OLG Dresden (Urteil vom 30. November 2021 – Az. 4 U 1158/21), das einen Geschäftsführer zu Schadensersatz gegenüber einem Dritten für Datenschutzverstöße verurteilte, gibt Anlass, das Thema wieder verstärkt ins Blickfeld zu rücken.

1. Haftung gegenüber Dritten: Die Grundlagen

Rechtssystematisch bildet die Außenhaftung des GmbH-Geschäftsführers eine Ausnahme: So können außenstehende Dritte ebenso wenig wie Gesellschafter unmittelbar aus § 43 Abs. 2 GmbHG gegen Geschäftsführer vorgehen. Verletzen Geschäftsführer bei der Führung der Gesellschaft die ihnen obliegende Sorgfalt, haften die Geschäftsführer nach der allgemeinen Schadenersatzregelung vielmehr gegenüber der Gesellschaft für den entstandenen Schaden.

Anders als für die Innenhaftung gemäß § 43 Abs. 2 GmbHG gelten für die Außenhaftung des GmbH-Geschäftsführers zahlreiche eigenständige Anspruchsgrundlagen. Einige besonders haftungsträchtige Szenarien sowie dazu ergangene Gerichtsentscheidungen sind Gegenstand dieses Beitrags.

2. Haftung des Geschäftsführers für Datenschutzverstöße?

Das OLG Dresden verurteilte in einer Entscheidung vom 30. November 2021[1] neben der Gesellschaft auch ihren Geschäftsführer wegen Datenschutzverstößen zu Schadenersatz nach der DSGVO.

Der Fall:

Der Kläger, ein Autohändler, hatte bei der beklagten GmbH einen Mitgliedsantrag gestellt. Der neben der GmbH ebenfalls beklagte Geschäftsführer der GmbH hatte daraufhin im Namen der GmbH einen Detektiv mit der Recherche zu möglichen Vorstrafen des Klägers beauftragt. 

Aufgrund der Ergebnisse der Recherche entschied die GmbH sodann, den Mitgliedsantrag des Klägers abzulehnen. Als der Autohändler Kenntnis von der beauftragten Recherche des Detektivs erlangte, erhob er Klage gegen die GmbH und ihren Geschäftsführer wegen Verletzung seiner Datenschutzrechte.

Das Urteil:

Das OLG Dresden gab dem Kläger Recht. Die Richter begründeten die persönliche Haftung des Geschäftsführers gegenüber dem Autohändler in ihrem Urteil mit der „eigenen datenschutzrechtlichen Verantwortlichkeit“ des Geschäftsführers. Nach Art. 4 Nr. 7 DSGVO sei eine eigene datenschutzrechtliche Verantwortlichkeit immer dann zu bejahen, wenn eine natürliche oder juristische Person allein oder gemeinsam mit anderen über die Zwecke und die Mittel der Verarbeitung von personenbezogenen Daten entscheiden könne oder entscheide. Unter welchen Voraussetzungen ein Geschäftsführer eigenständig über Datenverarbeitungen entscheidet, erläuterte das Gericht allerdings nicht.

Es entfalle, so das Gericht weiter, „zwar in aller Regel die Verantwortlichkeit weisungsgebundener Angestellter oder sonstiger Beschäftigter“. Für den Geschäftsführer gelte „dies allerdings nicht“. 

Die Argumentation des OLG Dresden für die unmittelbare persönliche Haftung des Geschäftsführers ist denkbar knapp. So geht das Gericht ohne nähere Begründung davon aus, dass Geschäftsführer eigene datenschutzrechtliche Verantwortliche seien. Dabei lässt das Gericht die Organstellung des Geschäftsführers völlig außer Acht. Denn die Geschäftsführer handeln gerade nicht auf private Rechnung, sondern als Organ für die Gesellschaft (die gemäß Art. 4 Nr. 7 DSGVO eigene datenschutzrechtliche Verantwortung trägt).

Auch der Hinweis des Gerichts auf das Haftungsregime weisungsgebundener Angestellter überzeugt nicht. Auch Geschäftsführer unterliegen den Weisungen der Gesellschafterversammlung.

Die Rechtsfolgen:

Nach der Entscheidung des OLG Dresden ist eine persönliche Außenhaftung des GmbH-Geschäftsführers für datenschutzrechtliche Verstöße der Gesellschaft nicht ausgeschlossen – mit weitreichenden Folgen für die Praxis: Für DSGVO-Verstöße könnten Manager künftig persönlich Schadensersatz leisten müssen.

Es besteht ein Risiko der persönlichen Außenhaftung des Geschäftsführers, wenn der Geschäftsführer die Datenverarbeitung selbst initiiert hat oder an entsprechenden Entscheidungen oder Beauftragungen mitwirkte. Es bleibt zu hoffen, dass andere Gerichte dem Urteil des OLG Dresden nicht insoweit folgen, als dass eine unmittelbare Außenhaftung des Geschäftsführers – ohne das Hinzutreten weiterer Voraussetzungen wie eigener deliktischer Rechtsverletzungen – zur Regel wird.

3. Deliktische Außenhaftung

Der Geschäftsführer einer GmbH haftet Dritten gegenüber unter anderem dann persönlich, wenn er Gesundheit, Leben, das Eigentum oder ein „sonstiges Recht“ eines Dritten durch seine Handlungen (oder sein Unterlassen) fahrlässig oder vorsätzlich verletzt (sogenannte „deliktische“ Tatbestände nach § 823 Abs. 1 BGB). Ein Klassiker der deliktischen Außenhaftung des Geschäftsführers ist der „Lamborghini-Fall“:

Der Fall:

Ein Fahrzeughändler, der auf Replica-Automobile spezialisiert war, gab bei einem Hersteller den Nachbau eines Lamborghini in Auftrag. Hierfür leistete der Fahrzeughändler eine Anzahlung. Nach der Fertigstellung sollte der Fahrzeughändler das Auto abholen und die restlichen Herstellungskosten begleichen, tat dies aber nicht. Der Geschäftsführer des Herstellers entschied sich schließlich, das Fahrzeug anderweitig zu veräußern. Der Fahrzeughändler verlangte daraufhin vom Geschäftsführer des Herstellers Schadensersatz.

Das Urteil:

Der Fahrzeughändler bekam vor dem BGH Recht[2]: Der Geschäftsführer hafte für den widerrechtlichen Verkauf des Lamborghinis persönlich. Denn im Zeitpunkt des Verkaufs stand das Verwertungsrecht an dem Lamborghini dem von dem Geschäftsführer vertretenen Hersteller von Replica-Automobilen nicht zu. Der Geschäftsführer bereicherte sich bei dem Verkauf des Lamborghinis zwar nicht selbst. Jedoch führte der Geschäftsführer den Schaden durch eine unerlaubte, das Eigentum des Fahrzeughändlers verletzende Handlung selbst herbei. Daher habe er der Schaden persönlich zu ersetzen.

Neben dem Beispiel der Verletzung von Eigentumsrechten Dritter sind die möglichen Fallkonstellationen einer persönlichen Organaußenhaftung nach dem Deliktsrecht (§ 823 Abs. 1, 2 BGB) äußerst vielfältig. Nur beispielhaft sind hier noch die Haftung für Personenschäden im Rahmen der Produzentenhaftung (wenn der Geschäftsführer gegenüber dem Geschädigten eine Garantenstellung einnimmt) oder auch die Haftung gegenüber Gläubigern im Fall einer Insolvenzverschleppung zu nennen. Die Vielzahl möglicher Tatbestände macht die deliktische Außenhaftung für Manager ebenso praxisrelevant wie risikoreich.

4. Haftung für Wettbewerbsverstöße

Wettbewerbsrechtliche Ansprüche auf Beseitigung und bei Verschulden auch auf Schadenersatz sind eine besondere Ausprägung deliktischer Verantwortlichkeit. Geschäftsführer sind geschädigten Dritten gegenüber für unlauteres Verhalten persönlich haftbar, wenn die Geschäftsführer den Wettbewerbsverstoß selbst durch eigenes aktives Handeln veranlassen. 

Eine Veranlassung durch eigenes aktives Tun liegt dabei bereits dann vor, wenn der Geschäftsführer die wettbewerbswidrige Handlung im Zusammenhang mit einem Dritten begeht, also etwa nachgeordnete Mitarbeiter anweist oder unternehmensfremde Dritte beauftragt. Der Geschäftsführer muss daher auch für unlautere Werbemaßnahmen geradestehen, wie folgendes Beispiel zeigt:

Der Fall:

Ein Vergleichsportal stellte Nutzern im Internet einen Preisvergleich für Bestattungsdienstleistungen zur Verfügung. Die im Vergleich angeführten Anbieter waren nur solche, die sich dem Vergleichsportal gegenüber zur Zahlung einer Provision verpflichtet hatten. Andere Anbieter waren nicht Teil des Vergleichs. Auf diese Beschränkung wies das Vergleichsportal die Nutzer jedoch nicht hin. Darin erkannte ein nicht aufgeführter Anbieter einen Wettbewerbsverstoß des Vergleichsportals.

Das Urteil:

Der BGH verurteilte[3] – neben dem Unternehmen – auch den Geschäftsführer des Preisportals persönlich für die unlautere geschäftliche Handlung. Das Konzept der Kundenwerbung eines Unternehmens zähle zu den Maßnahmen, die typischerweise auf Geschäftsführungsebene entschieden würden. Aus diesem Grund hätte der Geschäftsführer die rechtswidrige Kundenwerbung verhindern müssen. Weil er dies nicht tat, haftet er persönlich für die unlautere Wettbewerbshandlung des von ihm vertretenen Preisportals.

5. Haftung für Verletzungen von Immaterialgüterrechten

Die persönliche Haftung des Geschäftsführers für Verletzungen von Immaterialgüterrechten – also insbesondere Urheber-, Marken- und Patentrechten[4] – ist (noch) schärfer als die Außenhaftung des Geschäftsführers für wettbewerbsrechtliche Verstöße und birgt daher besondere Risiken. 

Für eine Verletzung von Immaterialgüterrechten haftet der Geschäftsführer nach der Rechtsprechung nicht nur dann persönlich, wenn er die Verletzungen selbst durch sein eigenes Tun veranlasst oder die Verletzungen aufgrund von besonderen Verkehrssicherungs- oder Prüfpflichten hätte verhindern müssen.

Der Geschäftsführer ist für Verstöße von Immaterialgüterrecht im Unternehmen vielmehr auch dann persönlich haftbar, wenn er als „Störer“ – ohne Täter oder Teilnehmer zu sein – in irgendeiner Weise willentlich oder adäquat kausal zur Rechtsverletzung beiträgt und zumutbare Verhaltenspflichten verletzt.[5] Was das konkret bedeutet, veranschaulicht der sogenannte „Pelikan-Fall“:

Der Fall:

Eine Musikschule firmierte unter der Bezeichnung „Musikschule Pelikan GmbH“. Daran störte sich der bekannte Hersteller von Büro- und Schreibwaren mit dem gleichen – markenrechtlich geschützten – Namen. Der Schreibwarenhersteller verklagte daraufhin die Musikschule sowie deren Geschäftsführer unter anderem auf Unterlassung sowie auf Feststellung einer Schadensersatzpflicht.

Das Urteil:

Der BGH sah die Klage hinsichtlich der Haftung des Geschäftsführers für die Markenrechtsverletzung als begründet an.[6] Der Geschäftsführer habe Kenntnis von der Markenverletzung der GmbH gehabt, diese aber nicht verhindert. Auch wenn der Geschäftsführer die markenverletzende Firmierung nicht selbst gewählt habe und auch nicht allein ändern konnte, trifft den Geschäftsführer die Pflicht, die Benutzung der markenverletzenden Firmierung zu unterlassen. Konkret hätte der Geschäftsführer des markenverletzenden Unternehmens nach dem BGH auf die Beendigung der Benutzung des rechtswidrigen Unternehmensnamens oder eine Umfirmierung hinwirken müssen – soweit erforderlich, sogar durch Anstrengen einer Änderung des Gesellschaftsvertrages.

6. Fazit

Die genannten Beispiele aus den Bereichen des Datenschutzrechts, des Deliktsrechts sowie des Wettbewerbs- und Immaterialgüterrechts verdeutlichen: Eine persönliche Haftung des Geschäftsführers gegenüber Dritten ist kein reiner Ausnahmefall oder nur auf das Strafrecht beschränkt. Geschäftsführer müssen heute zunehmend damit rechnen, geschädigten Dritten auch persönlich Schadenersatz leisten zu müssen.

Das Thema Außenhaftung ist deshalb auch im Versicherungseinkauf und in der Vertragsgestaltung der D&O-Versicherung zu berücksichtigen: Ansprüche Dritter sind zwar im Grundsatz vom D&O-Versicherungsschutz gedeckt. In vielen Fallkonstellationen können Ansprüche jedoch aus dem Schutzrahmen fallen. So erfasst die D&O-Versicherung zum Beispiel nur Vermögensschäden. Personenschäden und Sachschäden (sowie aus Sachschäden folgende Vermögensschäden), wie sie im Rahmen einer deliktischen Haftung häufig auftreten, sind typischerweise vom Versicherungsschutz ausgenommen.[7] Zudem steht der Vorwurf des Versicherers einer wissentlichen Pflichtverletzung des Managers, insbesondere bei deliktischen Tatbeständen, schnell im Raum.

Geschäftsführer können das Risiko, Dritten gegenüber schadensersatzpflichtig zu werden, minimieren, indem sie ein effektives Compliance-System installieren. Je unübersichtlicher die innerbetriebliche Organisation, je nachlässiger die Kontrolle und Aufsicht, umso größer ist das Haftungsrisiko – nicht nur dem eigenen Unternehmen, sondern auch Dritten gegenüber.

Autorin: Magdalena Möhlenkamp

Dieser Beitrag erschien zuerst in der Zeitschrift Die VersicherungsPraxis 12/2022

Literatur/Rechtsprechung/Quellen:

[1] OLG Dresden, Urteil vom 30. November 2021 – 4 U 1158/21, NZG 2022, 335.

[2] BGH, Urteil vom 12. März 1996 – IV ZR 90/95 (Lamborghini-Verkauf), NJW 1996, 1535.

[3] BGH, Urteil vom 27. April 2017 - I ZR 55/16, GRUR 2017, 1265.

[4] Ansprüche ergeben sich insbesondere aus § 97 UrhG§ 14 MarkenG und § 139 PatG.

[5] Vgl. BGH, Urteil vom 27. November 2014 – I ZR 124/11 (Videospiel-Konsolen II), GRUR 2015, 672; BGH, Urteil vom 30. April 2008 – I ZR 73/05 (Internet-Versteigerung III), GRUR 2008, 702 (706); BGH, Urteil vom 11. März 2004 – I ZR 304/01 (Internet-Versteigeurng), GRUR 2004, 860; BGH, Urteil vom 18. Oktober 2001 – I ZR 22/99 (Meißner Dekor), GRUR 2002, 618 (619).

[6] BGH, Urteil vom 19. April 2012 – Az. I ZR 86/10 (Pelikan), GRUR 2012, 1145.

[7] Vgl. bspw. Ziffer A-1 AVB D&O GDV-Musterbedingungen (Stand Mai 2020)

Beitrag teilen:

Mehr Aktuelles: