Die Autoren behandeln im Rahmen des Beitrags das Budget- und Mitarbeiterbefragungsrecht des Aufsichtsrats einer börsennotierten Aktiengesellschaft im Kontext der Compliance-Überwachung und formulieren konkrete Anforderungen an die Compliance-Überwachung durch den Aufsichtsrat im Lichte der jüngsten Rechtsprechung des BGH zu dieser Thematik (BGH, Urt. v. 20.3.2018 – II ZR 359/16, AG 2018, 436). Nach der von den Autoren vertretenen Auffassung müsse der Aufsichtsrat daher im Einzelfall gem. § 111 Abs. 1 AktG auch über die erweiterte Kompetenz verfügen, die Erfüllung der von ihm begründeten Zahlungsverpflichtungen der Gesellschaft gegenüber externen Beratern bei der entsprechenden Unternehmensstelle anzuweisen (Budgetrecht). Dies gelte insbesondere bei Compliance-Sachverhalten, wenn der Aufsichtsrat im Rahmen seiner pflichtgemäßen Entscheidungsfindung zu dem Ergebnis kommt, dass die vorstandsseitige Kenntnis des Zahlungsgrundes den Erfolg des Aufsichtsratshandelns beeinträchtigen würde. Hält es der Aufsichtsrat zudem im Rahmen seiner pflichtgemäßen Ermessensentscheidung für zwingend notwendig, zugunsten einer effektiven Kontrolle potenziellen vorstandsseitigen Sorgfaltspflichtverstößen dadurch auf den Grund zu gehen, dass er Mitarbeiter des Unternehmens befragt, müssten ihm gem. § 111 Abs. 1 AktG entsprechende Zugriffs- und Auskunftsrechte zugestanden werden.

I. Einleitung

II. Gegenstand der Compliance-Überwachung des Aufsichtsrats

III. Vorstandsabhängige Mittel der Compliance-Überwachung des Aufsichtsrats

1. Mittel des Aufsichtsrats zur regelmäßigen Compliance-Überwachung

2. Mittel des Aufsichtsrats zur unterstützenden Compliance-Überwachung

IV. Die gestaltende Compliance-Überwachung durch den Aufsichtsrat

1. Das Spannungsfeld der gestaltenden Compliance-Überwachung

2. Allgemeine Anforderungen an eine angemessene gestaltende Compliance-Überwachung des Aufsichtsrats

3. Mittel des Aufsichtsrats zur gestaltenden Compliance-Überwachung

a) Vorstandsunabhängige Informationsbeschaffung durch den Aufsichtsrat

b) Delegation auf nicht betroffene Vorstandsmitglieder

c) Hinzuziehung von externen Beratern

d) Folgerungen aus dem BGH, Urt. v. 20.3.2018 – II ZR 359/16

aa) Erforderlichkeit eines unabhängigen Budgets

(1) Zum Budgetrecht des Aufsichtsrats

(2) Die Annexkompetenz des Aufsichtsrats

(3) Praxisempfehlung

bb) Unabhängige Befragung von Mitarbeitern des Unternehmens

(1) Meinungsstand

(a) Befragungsrecht qua § 109 Abs. 1 Satz 2 AktG

(b) „Vorliegen von Verdachtsmomenten“ als Konsens schaffendes Kriterium

(c) Fragliche Fragmentierung einer zulässigen Mitarbeiterbefragung durch den Aufsichtsrat

(2) Ermessen des Aufsichtsrats

(3) Informations- und Delegationsrecht des Aufsichtsrats

(a) Problemaufriss

(b) Nicht wünschenswerte Involvierung des Vorstands

(c) Unabhängiges Informationsrecht des Aufsichtsrats gem. § 111 Abs. 1 AktG

(d) Auskunftspflicht der Mitarbeiter

(4) Praxisempfehlung

V. Geltendmachung etwaiger Ersatzansprüche

VI. Zusammenfassende Thesen


I. Einleitung
1
Compliance-Verantwortung wird regelmäßig im Zusammenhang mit dem Pflichtenkreis von geschäftsführenden Gesellschaftsorganen diskutiert. Dies mag daran liegen, dass die primäre Compliance-Verantwortung beim Vorstand liegt. Dieser hat gemäß Grundsatz 5 des Deutschen Corporate Governance Kodex in der Fassung vom 16.12.2019 (DCGK) für die Einhaltung der gesetzlichen Bestimmungen sowie internen Richtlinien zu sorgen, auf deren Beachtung im Unternehmen hinzuwirken (Compliance) und soll gemäß der Empfehlung A.2 DCGK für ein an der Risikolage des Unternehmens ausgerichtetes Compliance Management System sorgen und dessen Grundzüge offenlegen. Das Thema der Compliance-Verantwortung des Aufsichtsrats ist grundsätzlich eng mit der Haftung von Vorstandsmitgliedern verbunden. Immer dann, wenn Compliance-Haftung von geschäftsführenden Gesellschaftsorganen im Raum steht, schließt sich in einem zweiten Schritt die Frage nach einer mangelnden Kontrolle der Geschäftsleitung durch den Aufsichtsrat an. Die Bedeutung der Compliance-Verantwortung des Aufsichtsrats ist von hoher Aktualität. Wie der Pressemittelung der Bilfinger SE vom 20.2.2018 zu entnehmen war, sollte eine in Auftrag gegebene Untersuchung neben vorstandsseitigen Pflichtverletzungen bei der Implementierung eines ordnungsgemäßen Compliance-Management-Systems (CMS) ebenfalls potentielle Aufklärungsversäumnisse des Aufsichtsrats zutage fördern. Der Bilfinger-Fall zeigt zum einen, dass Compliance auch für Aufsichtsräte zu einem haftungsrelevanten Thema werden kann und zum anderen, wie entscheidend die Aufklärung von vorstandsseitigen Compliance-Verstößen von der Arbeit des Aufsichtsrats abhängt. Laut späterer Pressemitteilung des Unternehmens vom 7.5.2019 entschloss sich der Aufsichtsrat der Bilfinger SE dazu, gegenüber ehemaligen Vorstandsmitgliedern konkrete Schadensersatzforderungen geltend zu machen. Ein Vergleich mit einem Gesamtvolumen von 18,2 Mio. € soll den Sachverhalt nun abschließen.

2
Vor dem Hintergrund einer zunehmend in der Literatur diskutierten und in praxi zunehmend auf die Probe gestellten Compliance-Pflicht des Aufsichtsrats erscheint es bemerkenswert, dass den Überwachungsmitteln des Aufsichtsrats bisher wenig Aufmerksamkeit zukam. Denn möchte man ein starkes Überwachungsorgan installieren, sind dessen Überwachungsmittel entscheidend, wenn es um die Effektivität der Überwachung geht. Langsam aber sicher rücken hierbei zwei wesentliche Problemfelder der Aufsichtsratstätigkeit in den Mittelpunkt der gesellschaftsrechtlichen Betrachtung: Das Budgetrecht sowie die vorstandsunabhängige Mitarbeiterbefragung durch den Aufsichtsrat. Neben einer Darstellung des aktuellen Meinungsstands soll dieser Beitrag insbesondere hinsichtlich der beiden genannten Problemfelder einen rechtsprechungsorientierten und praxistauglichen Lösungsvorschlag unterbreiten, der Aufsichtsräten eine möglichst konfliktfreie und effektive Aufgabenwahrnehmung ermöglicht. Dieser Beitrag beschränkt sich bei der Betrachtung der mit der Thematik verbundenen Lösungsansätze grundsätzlich auf gesellschaftsrechtliche Aspekte. Insbesondere im Zusammenhang mit der Mitarbeiterbefragung durch den Aufsichtsrat können freilich auch andere rechtliche Disziplinen (u.a. Arbeits-, Datenschutz- sowie Strafrecht) von Relevanz sein.

3
Zunächst werden im Folgenden der eigentliche Gegenstand der Compliance-Überwachung des Aufsichtsrats (Rz. 4 f.) sowie deren Abstufungen dargestellt. Weiter wird auf die Überwachungsmittel des Aufsichtsrats eingegangen, die diesem grundsätzlich zur Verfügung stehen (Rz. 6 ff.). Vertiefend wird sodann das Urteil des BGH v. 20.3.2018 – gewürdigt (Rz. 20 ff.), welches sich mit den Kompetenzen des Aufsichtsrats auseinandersetzt und vielversprechende Lösungsansätze für die umstrittenen Themenkreise des Budgetrechts sowie der vorstandsunabhängigen Mitarbeiterbefragung bietet. Eine kurze Ausführung bezüglich der Geltendmachung etwaiger Schadensersatzansprüche gegen Vorstandsmitglieder bildet den Schluss (Rz. 44 ff.).

II. Gegenstand der Compliance-Überwachung des Aufsichtsrats
4
Der Gegenstand der Compliance-Überwachung ergibt sich unmittelbar aus dem Aktiengesetz. Gemäß § 111 Abs. 1 AktG hat der Aufsichtsrat die Geschäftsführung durch den Vorstand zu überwachen, welcher im aktienrechtlichen Organisationsgefüge die Compliance-Gesamtverantwortung trägt. Der Vorstand muss alle grundlegenden Entscheidungen hinsichtlich der Einrichtung der Compliance-Organisation selbst treffen und sich stetig von deren Wirksamkeit überzeugen. Aufbauend auf dem Siemens/Neubürger-Urteil des LG München I, das die Compliance-Verantwortung des Vorstands zwar deutlich überspannt, jedoch einstweilen von der Praxis als letztes Wort in der Rechtsprechung hingenommen werden muss, lassen sich im Sinne einer freilich verkürzten Darstellung der vorstandsseitigen Compliance-Pflichten grundsätzlich drei kardinale Pflichtenkreise festlegen: (1) Die Einrichtungs- und Ausgestaltungspflichten umfassen die Ausarbeitung und Bekanntmachung von unternehmensspezifischen Compliance-Richtlinien sowie die Schaffung von funktionsfähigen Organisationsstrukturen einschließlich einer klaren Zuordnung der Verantwortlichkeiten. (2) Weiter treffen das einzelne Vorstandsmitglied bestimmte Verhaltenspflichten bei Verdachtsmomenten und Verstößen. Der Vorstand muss bei Verdachtsmomenten unmittelbar einschreiten und ...