Haftungsgefahren für Aufsichtsräte und der trügerische Versicherungsschutz

Aufsichtsräte unterschätzen häufig den Umfang ihrer haftungsbewährten Pflichten und die damit verbundenen Gefahren. So trifft den Aufsichtsrat unter anderem die Pflicht, mögliche Ansprüche gegen Vorstandsmitglieder zu verfolgen – nach aktueller Entwicklung der Rechtsprechung umfasst das auch den Regress von Bußgeldern. Versäumen sie die Anspruchsverfolgung, haften die Aufsichtsratsmitglieder selbst. Daneben ist der Aufsichtsrat verpflichtet, sich aktiv Informationen zu beschaffen. Unterlässt er die Informationsbeschaffung, haftet der Aufsichtsrat ebenfalls, wie jüngst der BGH bestätigte. 

Doch nicht nur die Haftung des Aufsichtsrats rückt in neuen gerichtlichen Entscheidungen zunehmend in den Fokus. Auch die Absicherung in Form der D&O-Versicherung gerät durch eine aktuelle Entscheidung des OLG Köln ins Wanken. Grund genug, einen näheren Blick auf die zugrundeliegenden Urteile zu Haftung und Versicherung zu werfen und deren Folgen für Aufsichtsräte in Deutschland zu analysieren.

1. Hohe Haftungsgefahr

Der Aufsichtsrat ist verpflichtet, den Vorstand zu überwachen (§ 111 AktG) und Haftungsansprüche gegen den Vorstand durchzusetzen (§ 112 AktG). Hieraus folgt eine hohe Haftungsgefahr wie aktuelle Entscheidungen zeigen.

1.1 Pflicht zur Anspruchsverfolgung

In seiner wegweisenden ARAG-Garmenbeck-Entscheidung stellte der BGH bereits 1997 klar [1], dass der Aufsichtsrat Schadensersatzansprüche der Gesellschaft gegen den Vorstand prüfen und ggf. geltend machen muss. Ein Verstoß gegen diese Pflicht kann schwerwiegende Folgen haben.

So verurteilte das OLG Hamm 2022 sechs frühere Arcandor‑Aufsichtsräte zu 53,3 Mio. Euro Schadensersatz, weil sie es pflichtwidrig unterließen, mögliche Schadensersatzansprüche gegen den ehemaligen Vorstand rechtzeitig geltend zu machen [2].

Umstritten ist, ob solche Schadensersatzansprüche auch auf Unternehmensbußgeldern beruhen können, für die der Vorstand verantwortlich ist. Durch ein aktuelles Urteil des OLG Frankfurt a.M. nimmt die Diskussion darüber Fahrt auf. In dem Verfahren verklagte ein börsennotiertes Unternehmen seinen Manager auf Schadensersatz für ein dem Unternehmen auferlegtes Bußgeld.

Das Unternehmen hatte aufgrund einer Pflichtverletzung des Vorstands keinen Bilanzeid abgegeben und damit gegen § 120 Abs. 7 Nr. 5 WpHG verstoßen. Die BaFin erließ daraufhin ein Bußgeld gegen das Unternehmen. Das Unternehmen – vertreten durch den Aufsichtsrat – regressierte diesen Bußgeldschaden beim Vorstand [3]. 

Das OLG Frankfurt a.M. bejahte den Bußgeldregress (auf Basis des § 93 Abs. 2 S. 1 AktG), da eine drohende persönliche Inanspruchnahme den Vorstand gerade zu größerer Sorgfalt anhalte und so letztlich auch dem Sanktionszweck diene [4].

In einem ähnlichen Fall, bei dem ein Unternehmen ein Kartellbußgeld regressieren möchte, deutete der BGH 2025 an [5], dass das nationale Recht einem Bußgeldregress nicht entgegensteht (aufgrund der europäischen Regelungen zum Kartellrecht legte der BGH die Frage allerdings dem EuGH vor, wo eine Entscheidung derzeit – Stand März 2026 – noch aussteht) [6].

Aufgrund der zurzeit bestehenden Rechtsunsicherheit sind Aufsichtsräte gehalten, mögliche Bußgeldregressansprüche gegen Vorstände bis zu einer abschließenden Entscheidung des BGH mindestens zu sichern. Andernfalls laufen Aufsichtsräte Gefahr, wegen der nicht erfolgten Anspruchsdurchsetzung persönlich zu haften.

Beispiel: Das Bundeskartellamt verhängt gegen ein Unternehmen wegen eines Kartellverstoßes ein Bußgeld i.H.v. EUR 50 Mio. Der Aufsichtsrat sichert keine Haftungsansprüche gegen den verantwortlichen Vorstand, weil er mal gehört habe, Unternehmensbußgelder seien nicht regressierbar. Nach einer Verjährung der Haftungsansprüche gegen den Vorstand bestätigt der EuGH, dass Unternehmensbußgelder regressierbar sind. Der neue Vorstand nimmt nun die Aufsichtsräte i.H.v. EUR 50 Mio. in Anspruch, weil diese die Haftungsansprüche gegen die alten Vorstände nicht sicherten. 

1.2 Pflicht zur Informationsbeschaffung

Neben der Pflicht zur Anspruchsverfolgung sind Aufsichtsräte nach §§ 111, 90 Abs. 1 Nr. 3 AktG auch verpflichtet, sich mindestens vierteljährlich über den Gang der Geschäfte zu informieren und so eine hinreichende Überwachung des Vorstands sicherzustellen. Verletzt ein Aufsichtsrat diese – ihn selbst bei Untätigkeit des Vorstands treffende – Informationsbeschaffungspflicht, kann der Aufsichtsrat persönlich haften. Dies zeigt eine aktuelle BGH-Entscheidung anschaulich:

Das im Zentrum des Falls stehende Unternehmen nahm nicht mehr die in der Satzung festgehaltene Geschäftstätigkeit wahr, sondern tätigte satzungswidrig einzelne Immobiliengeschäfte. Der Aufsichtsrat tagte nicht mehr und der Vorstand informierte den Aufsichtsrat auch nicht mehr schriftlich. Die Überwachungstätigkeit des Aufsichtsrats beschränkte sich, so stellte der BGH fest, „seit November 2012 lediglich darauf, [den Vorstand] ‚regelmäßig‘ bzw. ‚öfter‘ bei zufälligen Treffen auf der Straße oder beim örtlichen Bäcker zu fragen, ob alles in Ordnung sei, was der Vorstand bejaht habe“ [7]. Aufgrund der Immobiliengeschäfte nahm ein Dritter das Unternehmen in Anspruch. Er ließ sich den Haftungsanspruch der Gesellschaft gegen den Aufsichtsrat im Rahmen einer Zwangsvollstreckung überweisen und verklagte den Aufsichtsrat erfolgreich auf Zahlung.

Der BGH stellte klar, dass selbst bei einem Stillstand der Gesellschaft die umfangreiche Pflicht zur Regelkommunikation bestehen bleibt. Kommt der Vorstand seiner Informierungspflicht gegenüber dem Aufsichtsrat nicht nach, trifft den Aufsichtsrat eine korrespondierende Informationsbeschaffungspflicht. Der Aufsichtsrat muss sich zeitnah beim Vorstand um eine ordnungsgemäße Berichterstattung bemühen und diese gegebenenfalls nachdrücklich einfordern [8]. Verletzt der Aufsichtsrat diese Informationsbeschaffungspflicht, haftet er gegenüber dem Unternehmen für Schäden, die der Aufsichtsrat durch eine ordnungsgemäße Überwachung verhindert hätte.

Merke: Ein bequemes Briefing beim Bäcker erfüllt nicht die Aufsichtsratspflicht.

Darüber hinaus zeigt die BGH-Entscheidung eindrücklich, dass sich der Aufsichtsrat nicht darauf verlassen kann, das Unternehmen werde schon keine Haftungsansprüche gegen den Aufsichtsrat geltend machen. Geschädigte Dritte können sich nämlich den Haftungsanspruch gegen den Aufsichtsrat pfänden lassen und dann unmittelbar vom Aufsichtsrat Zahlung verlangen. Im Fall einer Insolvenz kann zudem auch der Insolvenzverwalter Schadensersatzansprüche gegen Vorstand und Aufsichtsrat geltend machen.

2. Lücken im Versicherungsschutz

Um den beschriebenen Haftungsgefahren zu begegnen, schließen Unternehmen häufig zugunsten ihrer Vorstände und Aufsichtsräte eine D&O-Versicherung (Managerhaftpflichtversicherung) ab. Doch dieser D&O-Versicherungsschutz hat gerade für Aufsichtsräte erhebliche Lücken: 

2.1 Lücke 1 - Die verbrauchte Versicherungssumme

Schließt das Unternehmen für seine leitenden Angestellten, Vorstand und Aufsichtsrat – wie meist – eine gemeinsame D&O-Versicherung ab, teilen sich alle versicherten Personen die Versicherungssumme. Aufsichtsräte laufen daher Gefahr, dass die Versicherungssumme bis zur Inanspruchnahme des jeweiligen Aufsichtsratsmitglieds (teilweise) verbraucht ist. 

Beispiel: Der Insolvenzverwalter eines Unternehmens nimmt über mehrere Jahre die für die Insolvenz verantwortlichen Vorstände in Anspruch, während die Staatsanwaltschaft gegen leitende Angestellte ermittelt. Der D&O-Versicherer gewährt Abwehrschutz und Strafrechtsschutz – er übernimmt also die hierfür anfallenden Rechtsanwaltshonorare. Nach mehreren Jahren nimmt der Insolvenzverwalter dann auch die Aufsichtsratsmitglieder wegen einer Überwachungspflichtverletzung in Anspruch. Der D&O-Versicherer verweigert nun die Gewährung von Abwehrschutz, weil die Versicherungssumme durch die bisherigen Abwehr- und Verteidigungskosten bereits verbraucht sei.

Gegen diese Gefahr einer verbrauchten Versicherungssumme helfen selbständige Versicherungssummen für den Aufsichtsrat innerhalb eines Vertrags, der Abschluss einer eigenen D&O-Versicherung ausschließlich für den Aufsichtsrat oder eine persönliche (individuell abgeschlossene) Zusatz-D&O-Versicherung [9].

2.2 Lücke 2 - Der entfallende Versicherungsschutz

Besonders eklatant wird die Absicherungslücke, wenn sich der D&O-Versicherer rückwirkend vom D&O-Versicherungsvertrag durch Rücktritt oder Anfechtung löst. Diese Gefahr führt eine – noch nicht rechtskräftige – Entscheidung des OLG Köln [10] anschaulich vor Augen. Der D&O-Versicherer sah sich durch Vorstandsmitglieder bei Abschluss des Versicherungsvertrags getäuscht und erklärte die Anfechtung des Vertrags.

Gefahr von Anfechtung und Rücktritt

Eine vorvertragliche Anzeigepflichtverletzung kann bereits bei grober Fahrlässigkeit (gem. § 19 Abs. 2 VVG) zu einem Rücktritt des Versicherers vom Versicherungsvertrag führen. Steht jedoch ein Vorsatzvorwurf im Raum, ist auch die Grenze zu einer arglistigen Täuschung schnell überschritten und der Versicherer kann sich durch Anfechtung (nach § 22 VVG i.V.m. § 123 Abs. 1 BGB) rückwirkend vom Versicherungsschutz lösen. 

Das Problem in diesen Fällen ist, dass die Rückabwicklung (bei Rücktritt) oder die Nichtigkeit (bei Anfechtung) des D&O-Versicherungsvertrags zum Verlust des Versicherungsschutzes für alle versicherten Personen (und damit auch zulasten von redlichen Aufsichtsräten) führt. 

Dieser misslichen Situation versucht man in der Praxis bereits seit Längerem [11] auf verschiedenen Wegen zu begegnen.

Bisherige Lösungsmöglichkeiten

D&O-Versicherungsverträge versuchen die Anfechtungsgefahr für redliche versicherte Personen u.a. durch einen auf redliche Personen beschränkten Anfechtungsverzichts (sog. qualifizierte Severability-Klauseln) oder eine Vereinbarung darüber, dass aus der Anfechtung nur eine Teilnichtigkeit des Versicherungsvertrags folgt (§ 139 BGB, sog. Trennbarkeitsklauseln) zu bannen. 

Das OLG Köln verwarf jedoch beide Lösungsmöglichkeiten. In konsequenter Anwendung der Heros II-Entscheidungen des BGH [12] würden – so das OLG Köln – auch diese Vertragsgestaltungen den D&O-Versicherer der Willkür seines Versicherungsnehmers aussetzen und das arglistig täuschende Unternehmen begünstigen. Andernfalls müsste nämlich der getäuschte D&O-Versicherer den Schaden der arglistigen Versicherungsnehmerin ersetzen [13].

Gegen diese Rechtsauffassung bestehen erhebliche Bedenken [14]. Bis zur Entscheidung des BGH müssen Aufsichtsräte aber damit rechnen, dass eine Anfechtung auch den D&O-Versicherschutz der redlichen Aufsichtsräte vernichtet.

Versicherungsschutz ungeachtet einer Anfechtung

Aufsichtsräte sollten daher bereits jetzt – und damit ungeachtet von einer Entscheidung des BGH – aktiv werden, um die Haftungsgefahr durch folgende Maßnahmen zu minimieren.

Subsidiärer Rechtsschutz für redliche Aufsichtsratsmitglieder:

Der D&O-Versicherungsvertrag kann laut dem OLG Köln [15] zulässig regeln, dass die redlichen Versicherten trotz einer erfolgreichen Anfechtung zumindest Rechtsschutz erhalten [16].

Beispiel: Der Insolvenzverwalter nimmt auch die redlichen Aufsichtsratsmitglieder auf EUR 50 Mio. in Anspruch. Der D&O-Versicherer, welcher zuvor den Versicherungsschutz angefochten hat, gewährt den Aufsichtsratsmitgliedern lediglich Rechtsschutz und übernimmt die Rechtsanwaltshonorare. Kommt es jedoch zu einer rechtskräftigen Verurteilung, müssen die redlichen Aufsichtsräte EUR 50 Mio. aus ihrem Privatvermögen zahlen. Eine Freistellung von der Haftungsforderung scheitert an der erfolgreichen Anfechtung.

Mittelbarer Schutz über Verschaffungsklausel:

Die Belastung des eigenen Privatvermögens können redliche Aufsichtsratsmitglieder durch die Vereinbarung einer sog. Verschaffungsklausel als Satzungsregelung [17] verhindern. 

In einer solchen Verschaffungsklausel verpflichtet sich das Unternehmen, dem Aufsichtsrat einen bestimmten D&O-Versicherungsschutz zu verschaffen. Existiert dieser Versicherungsschutz nicht (mehr) – etwa, weil ein arglistig handelndes Vorstandsmitglied eine Arglistanfechtung auslöste – hat der redliche Aufsichtsrat einen Schadensersatzanspruch in Höhe des zugesicherten D&O-Versicherungsschutzes gegen das Unternehmen [18]. 

Beispiel: Die Verschaffungsklausel verpflichtet das Unternehmen zum Abschluss einer D&O-Versicherung mit einer Versicherungssumme von über EUR 50 Mio. Weil ein Vorstandsmitglied den D&O-Versicherer arglistig täuschte, erklärt der D&O-Versicherer erfolgreich die Anfechtung. Ungeachtet des fehlenden D&O-Versicherungsschutzes nimmt das Unternehmen den redlichen Aufsichtsrat auf EUR 50 Mio. in Anspruch. Der Aufsichtsrat rechnet mit seinem Schadenersatzanspruch auf Grund der verletzten Verschaffungspflicht gegen und muss daher nicht aus seinem Privatvermögen leisten.

Persönlicher D&O-Versicherungsschutz:

Schließt das Unternehmen eine selbständige D&O-Versicherung für den Aufsichtsrat ab, führt eine Anfechtung des anderen – die Vorstände versichernden – D&O-Versicherers nicht automatisch zu einem Entfallen des D&O-Versicherungsschutzes der Aufsichtsräte. Jedoch besteht auch hier die Gefahr, dass der Vorstand, der beide D&O-Versicherungen abschloss, auch gegenüber dem ausschließlich Aufsichtsräte absichernden D&O-Versicherer arglistig täuschte und daher auch dieser D&O-Versicherungsschutz entfällt.

Beispiel: Vorstand A übersendete arglistig täuschend vor Abschluss der jeweiligen D&O-Versicherung beiden D&O-Versicherern dasselbe Warranty Statement. Aufgrund dieser arglistigen Täuschung erklären beide D&O-Versicherer – und damit auch der Versicherer des Aufsichtsrats – erfolgreich die Anfechtung.

Eine persönlich vom redlichen Aufsichtsratsmitglied abgeschlossene D&O-Versicherung schützt demgegenüber auch dann, wenn die Unternehmens-D&O-Versicherung wegfällt. Zudem erhält das Aufsichtsratsmitglied eine eigene, wenn auch häufig relevant geringere, Versicherungssumme, die nicht durch andere versicherte Personen verbraucht werden kann (siehe bereits 2.1). Allerdings handelt es sich auch um die kostenintensivste Lösung. Denn die Prämien muss das Aufsichtsratsmitglied als Versicherungsnehmer letztlich selbst tragen.

3. Fazit

Aufsichtsräte unterliegen einem häufig verkannten Haftungsrisiko, das mit der derzeit bestehenden Rechtsunsicherheit relevant steigt. Gleichzeitig können sich Aufsichtsräte nicht einfach darauf verlassen, dass die Unternehmens-D&O-Versicherung ihre Haftungsgefahr bannt. Wer als Aufsichtsrat seine persönlichen Haftungsrisiken wirksam begrenzen will, muss nicht nur die eigenen Pflichten kennen und erfüllen, sondern sollte auch das private Vermögen durch eine Verschaffungsklausel und persönliche D&O-Versicherung schützen.

Autoren: Dr. David Ulrich und Markus Hoffmann 

Dieser Beitrag erschien zuerst in der Zeitschrift Die VersicherungsPraxis 06-2026, S. 31 ff.

Literatur und Quellen:

1. BGH, NJW 1997, 1926, 1927 f.; NJW 2009, 2454 Rn. 30.
2. OLG Hamm, BeckRS 2022, 7597.
3. OLG Frankfurt a.M., NZG 2026, 161.
4. OLG Frankfurt a.M., NZG 2026, 161 Rn. 44 f.
5. BGH, NZG 2025, 855.
6. Näher Ulrich, jurisPR-VersR 6/2025 Anm. 1.
7. BGH, NZG 2026, 28 Rn. 12.
8. BGH, NZG 2026, 28 Rn. 25.
9. vgl. Hendricks in: Melot de Beauregard/Lieder/Liersch, § 14 Rn. 110. 
10. OLG Köln, BeckRS 2026, 2041; ausführlich dazu: Koch, VersR 2026, 550
11. Siehe schon OLG Düsseldorf, VersR 2006, 785.
12. BGH, NJW 2012, 296.
13. OLG Köln, BeckRS 2026, 2041 Rn. 79 f. Offenlassend jedoch OLG Frankfurt a.M., BeckRS 2020, 48390 Rn. 50; BeckRS 2021, 21392 Rn. 59. 
14. So auch Schimikowski, r+s 2026, 206, 216 f.
15. OLG Köln, BeckRS 2026, 2041 Rn. 79.
16. Lange, D&O-Versicherung und Managerhaftung, 2. Aufl. 2022, § 13Rn. 168.
17. Fassbach/Fischer, GWR 2024, 123.
18. Sieg, in: MAH-VersR, 5. Aufl. 2022, § 17 Rn. 63. Ausführlich Lange, VersR 2010, 162 163 f.