Guide to the German Foreign Direct Investment Control Regime

#GMW-Blog: Aktuelle Rechtsentwicklungen

Guide to the German Foreign Direct Investment Control Regime

13 October 2022

Foreign Direct Investment (FDI) control has seen a significant surge in recent years. Germany is no exception. While the German approach towards foreign investments has traditionally been liberal, the German legislator following the overall trend significantly tightened the German FDI regime. This applies not only to investments in specific, security sensitive areas such as military technology. Following the latest amendments of the German FDI regime more and more non-EU/EFTA investments in areas such as critical infrastructure (energy, telecommunications, information technology, etc.), cyber security, high technology, media, medical supplies etc. must be notified with the Federal Ministry for Economic Affairs and Climate Action (BMWK). According to the BMWK's statistics, in 2021 alone 306 transactions were notified with the BMWK compared to around only 40 transactions in 2016. A further increase is expected.

Since FDI control – in addition to merger control – has become a major factor in transaction management, this blogpost provides practical answers to the most pressing questions regarding the German FDI regime.

I. What are the relevant laws in Germany and who is in charge?

The German FDI control is governed by the Foreign Trade and Payments Act (AWG) and the Foreign Trade and Payments Ordinance (AWV). The BMWK is in charge of reviewing foreign invest-ments that are caught by the control regime pursuant to the AWG and the AWV.

II. What is the general scope of FDI control?

German FDI control has two areas, the cross-sectoral (Sec 55 AWV et seqq.) and the sector-specific control (Sec 60 AWV et seqq.):

  • Under the cross-sectoral control, the BMWK may scrutinize every direct and indirect non-EU/EFTA investment of 25% (in certain business sectors 10%/20%) or more of the voting rights in a German company irrespective of the company's field of business.
  • Under the sector-specific control, the BMWK can scrutinize any foreign, i.e., also EU/EFTA, direct or indirect investment of 10% or more of the voting rights in a German company with activities in specific, security sensitive areas (military technology, IT security products used for processing classified government information, etc.).

III. What types of investments are caught by the FDI regime?

Beyond investments of 10%20%25% or more (see above), German FDI control may also apply to investments below the above-mentioned thresholds if the investor – in addition to certain minority voting rights below the thresholds – is assigned, for instance, additional seats or majorities in supervisory bodies or the management or is granted veto rights in the case of strategic business or personnel decisions (Sec 56 (3), 60a (2) AWV).

Moreover, any further acquisition of voting rights – following an initial investment in the German company that already triggered FDI control – is also subject to review if it results in a total of 20%, 25%, 40%, 50% or 75% of the voting rights in the German company depending on the initial threshold applied (10%/20%/25%; sec 56 (2), 61 (2) AWV).

As regards the calculation of the thresholds, one should bear in mind that voting rights of third parties in the German company may be attributed to the investor if the investor, for instance, already holds a certain number of shares in the third company – not necessarily amounting to control over said company (Sec 56 (4)(5), 60a (2) AWV).

Finally, both the cross-sectoral and the sector-specific control capture not only share deals, but also asset deals. Accordingly, it may suffice to acquire certain assets of a German company to trigger the FDI control by the BMWK (Sec 55 (1a), 60 (1a) AWV).

IV. When is an investor considered "foreign"?

As regards the cross-sectoral control any non-EU/EFTA investor is considered foreign. In the sec-tor-specific control any non-German investor is considered foreign, i.e., also EU/EFTA investors.

However, both the cross-sectoral and sector-specific control also capture indirect investments in German companies. The BMWK also has the right to control non-foreign investments if there are indications that the specific structure of the acquisition, i.e., the use of a German or EU/EFTA investment vehicle, is employed to escape scrutiny under German FDI control (Sec 55 (2), 60 (2) AWV). Therefore, depending on the specifics of the case, the BMWK may "look through" the direct investor to assess whether a certain investment has to be considered foreign. A situation in which the BMWK regularly focuses on the natural or legal person behind the direct investor is where a German or EU shelf company is used as a transaction vehicle (e.g., for purposes of tax optimization).

V. When is a target considered "German"?

For a target company to be considered as German, it is sufficient to have a legal person based or headquartered in Germany. Under the notion of "indirect investment" it further suffices that the direct non-German target has a German subsidiary. Finally, a target may also be considered Ger-man if branches of foreign legal persons are headquartered in Germany or permanent establish-ments of foreign legal persons exist in Germany. Accordingly, transactions that appear to be for-eign-to-foreign from the outside, may still be liable to be notified with the BMKW.

VI. Are there any De-minimis exceptions?

In contrast to merger control, elements like turnover or transaction value are not relevant for FDI control. Accordingly, German FDI law does not know De-minimis exceptions that would exclude investments in targets below a certain size from scrutiny. The BMWK's 2020 prohibition of Chinese Addsino's (a subsidiary of state-owned defense group China Aerospace Science and Industry Corp) plans to acquire German IMST GmbH, which is active in the field of satellite and radar communication, is a case in point. At the time of the prohibition IMST GmbH only had a worldwide turnover of EUR 14 million.

VII. Is it mandatory to submit an application ...

Whether the submission of an application is mandatory or not depends on the type of investment.


The cross-sectoral control regime allows the BMWK to scrutinize ex officio any direct or indirect acquisition of 25% or more of the voting rights in a German company by a non-EU/EFTA investor irrespective of the business sector involved.

However, the cross-sectoral control only provides for a mandatory application if the German company is active in certain fields of business, which are defined in Sec 55a (1) AWV. Depending on the field of business, a filing obligation arises if the investor acquires 10%/20% or more in the target company, e.g.:

  • Acquisitions of 10% or more of the voting rights must be reported if the target company operates a critical infrastructure or develops or manufactures critical components for the respective infrastructure (e.g., energy, information technology and telecommunications, transport and traffic, health, water, food, finance, and insurance) or if it provides other particularly sensitive services (e.g., cloud-computing offers of a certain size or activities in the media industry) as defined in Sec 55a (1) no 1 to 7 AWV.
  • Acquisitions of 20% or more of the voting rights must be reported if the business activities of the German company fall within the scope of the list provided in Sec 55a (1) no 8 to 27 AWV. The list captures activities in fields as diverse as medical devices, pharmaceuticals, autonomous driving, robotics, quantum technology, semiconductors, AI, or 3D printing.


Under the sector-specific control regime any acquisition of 10% or more of the voting rights in a German company by a foreign investor (including EU/EFTA investors) is liable to be notified to the BMWK, if the German company is active in certain specific, security sensitive areas (military technology, IT security products used for processing classified government information, etc., Sec 60 AWV).Since the recent amendments of the German FDI control, an application notification may already be triggered if only a small department of a company is active in one of the security sensitive areas, e.g., acts as supplier of goods to a military manufacturer, cf. Sec 60 (1) sentence 1 no 4 AWV.

VIII. Is it possible to receive formal clearance also outside the mandatory notification obligations?

Investments which are not caught by the mandatory filing obligations under the cross-sectoral or sector-specific control regime (e.g., because the target has no relevant activities in any of the listed fields of business, Sec 55a (1) AWV), may generally be consummated without interference of the BMWK. Yet, as already pointed out, the BMWK may decide to investigate any investment of 25% or more of the voting rights by a non-EU/EFTA investor in a German company (irrespective of the company's field of business) up to five years after signing (Sec 14a (3) AWG).

To avoid the uncertainty of a potential ex officio investigation by the BMWK and achieve transaction security, the investor can in a situation, where no filing obligation exists, but the BMWK still has jurisdiction to investigate the transaction, apply for a certificate of non-objection (Sec 58 AWV), This approach is particularly sensible in situations where it is expected that the BMWK may be interested in the deal and might consider it to be a threat to public order or security (compare below IX.).

IX. What is the substantive legal test applied by the BMWK?

The substantive test applied by the BMWK differs, depending on whether the notification is filed under the cross-sectoral or sector-specific control regime.

  • Under the cross-sectoral control, the BMWK can intervene if the acquisition is likely to have an effect on the public order or security of Germany, of another Member State of the European Union or in relation to projects or programs of Union interest within the meaning of Article 8 of Regulation (EU) 2019/452, Sec 55 (1) AWV).
  • Under the sector-specific control, the BMWK can intervene if the acquisition is likely to impair essential security interests of Germany, Sec 60 AWV.

While interventions of the BMKW must respect the principle of proportionality, the BMWK has significant leeway with respect to (i) the decision of whether to intervene, (ii) the scrutiny and weighing of the acquirer’s background, and (iii) potential measures (ranging from conditional approval to prohibition).

X. Which intervention powers does the BMWK have?

If the acquisition does not raise any concerns regarding the public order or security/essential security interests of, in particular, Germany, the BMWK clears the acquisition or issues a certificate of non-objection (Sec 58, 58a, 61 AWV).

If the BMWK, however, identifies concerns for the public order or security/essential security interests of, in particular, Germany, it can prohibit the direct acquirer from making the investment or issue instructions to the parties involved and the companies affiliated to them in order to protect essential security interests (Sec 59, 62 AWV).

XI. What are the deadlines for the review by the BMWK?

The BMWK's review procedure is divided into two phases, the preliminary review (phase I) and the in-depth/formal review (phase II), Sec 14a (1) AWG. Most deals are dealt with and cleared in phase I. The BMWK only opens phase II if it has concerns regarding the envisaged investment.

In phase I, the BMWK has two months (usually starting with the notification/application for a certificate of non-objection) to decide whether to open a phase II in-depth investigation or whether to clear the transaction (Sec 14a (1)(3) AWG). Phase I may be extended with the consent of the parties involved (Sec 14a (5) AWG).

If the BMWK initiates a phase II assessment, it has additional four months (starting from the submission of all relevant information for the BMKW's assessment) to reach a decision. Should the transaction be particularly complex, the deadline may be extended by a further three months, and, if the acquisition affects the defense interests of Germany, by another month (Sec 14a (4) AWG). In addition, phase II may also be extended at any time with the consent of the parties (Sec 14a (5) AWG). Beyond the various extensions, the deadlines for phase II are suspended if the BMWK requests additional information from the parties or negotiates contractual arrangements with them (Sec 14a (6) AWG).

If the BMWK fails to reach a decision within the time frame provided for in phases I or II, the acquisition is deemed to have been cleared. In 2021, of the 306 cases assessed by the BMWK, 266 were cleared within phase I, while 40 cases were subject to a considerably longer phase II review. Of these 40 cases, 6 cases saw interventions from the BMWK (i.e., prohibitions, side conditions, public-law contracts and/or administrative orders). In 2019 and 2020, the BMWK intervened in 12 cases out of 160 (2020)/106 (2019). In general, the fact that the BMWK does not publish its decisions makes it extremely difficult to predict the outcome of a critical case.

XII. What are the consequences if a mandatory application has not been submitted?

In transactions that are subject to a notification obligation, the underlying contractual agreements are valid but subject to dissolution if the BMWK issues a prohibition decision (condition subsequent, Sec 15 (2) AWG). If the BMWK does not clear the transaction, the contracts are invalid from the beginning (ex tunc).

To prevent the unlawful implementation of acquisitions, the German FDI control regime also prohibits certain forms of consummation. The German FDI rules specifically prohibit the exercise of voting rights by the investor and the disclosure of company-related, security relevant information (Sec 15 (4) AWG). Any acts in violation of these gun-jumping rules are null and void pending clearance. Intentional violations of these prohibitions are criminal offenses by the individuals involved and punishable by imprisonment of up to five years or a fine (Sec 18 (2) no 8 AWG). In the case of negligence, the violation is punishable by a fine of up to EUR 500,000 (Sec 19 (1) no 2 AWG).

Where no notification obligation exists, the parties are free to consummate the transaction. Yet, in situations where the parties expect the BMWK to take a critical stance towards the deal, it may be advisable to apply for a non-objection certificate and only close the deal after obtaining the BMWK approval.

XIII. Can decisions of the BMWK be appealed?

The Administrative Court of Berlin is competent for appeals against decisions of the BMWK. Since the BMWK has a significant discretion, its decisions are, however, rarely appealed.

The blog post is available for download here: Guide to the German Foreign Direct Investment Control Regime



Dr Silke Möller

Partner | Competition | Lawyer since 2007

Phone: +49 211 20052-130
Fax: +49 211 20052-100
Email: s.moeller(at)


Dr Christian Karbaum

Partner | Competition | Lawyer since 2010

Phone: +49 211 20052-160
Fax: +49 211 20052-100
Email: c.karbaum(at)


Dr Max Schulz

Associate | Competition | Lawyer since 2018

Phone: +49 211 20052-360
Fax: +49 211 20052-100
Email: m.schulz(at)


Dr Simon Weise

Associate | Competition | Lawyer since 2018

Phone: +49 211 20052-420
Fax: +49 211 20052-100
Email: s.weise(at)

Verschärfte (Compliance-)Pflichten und Haftungsrisiken des Geschäftsleiters bei der internen Unternehmensorganisation – Oberlandesgericht Nürnberg qualifiziert unterlassene Compliance-Maßnahmen als Pflichtverletzung

#GMW-Blog: Aktuelle Rechtsentwicklungen

Verschärfte (Compliance-)Pflichten und Haftungs­risiken des Geschäfts­leiters bei der internen Unternehmens­organisation – Oberlan­desgericht Nürnberg qualifiziert unterlassene Compliance-Maßnahmen als Pflichtverletzung

5. Oktober 2022

Das OLG Nürnberg hat in seinem Urteil vom 30. März 2022 (Az.: 12 U 1520/19) die Pflichten von Geschäftsleitern im Zusammenhang mit der internen Unternehmensorganisation konkretisiert und dadurch die potenzielle Haftung von Geschäftsleitern weiter verschärft. Obwohl die Entscheidung von erheblicher Bedeutung für die Praxis und die Unternehmensorganisation durch den Geschäftsleiter ist, hat sie erst vor wenigen Wochen die Aufmerksamkeit der breiten (Fach-)Öffentlichkeit erfahren. 

Konkret hat das Oberlandesgericht Nürnberg in seiner Entscheidung die Einführung eines Vier-Augen-Prinzips für kritische Prozesse und schadensträchtige Tätigkeiten als Teil eines internen Compliance-Management-Systems als verpflichtend angesehen und das Unterlassen von dessen Einführung als Pflichtverletzung des Geschäftsleiters qualifiziert.

I. Sachverhalt der Entscheidung des OLG Nürnberg

Der Entscheidung des Oberlandesgerichts Nürnberg lag folgender – stark verkürzt wiedergegebener – Sachverhalt zugrunde:

Die Klägerin, eine GmbH & Co. KG, vertrieb unter anderem an von ihr eingerichteten Tankstellen Mineralölprodukte an Unternehmen mit eigenen Fuhrparks. Zu diesem Zweck gab die Klägerin Tankkarten mit einem Kreditlimit an Kunden mit großen Fuhrparks aus, sodass die Fahrer der Kunden unter Benutzung der Tankkarten bargeldlos bei der Klägerin tanken konnten. Die einzelnen Tankvorgänge wurden den Kunden von der Klägerin monatlich in Rechnung gestellt. 

Die Einhaltung der Kreditlimits wurde bei der Klägerin zunächst nicht flächendeckend und systematisch kontrolliert. Daher konnten im Jahr 2006 zwei Kunden ihre Fahrzeuge weit über das ihnen eingeräumte Kreditlimit hinaus betanken, ohne dass es zu einer Sperrung der Tankkarten kam. Über das Vermögen der beiden Kunden wurde in der Folge jeweils ein Insolvenzverfahren eröffnet, was zu einem erheblichen Zahlungsausfall der Klägerin führte.

Daraufhin fasste der Beirat der Klägerin den Beschluss, sämtliche Tankkarten bzw. deren Kreditlimit künftig auf einen Betrag von EUR 25.000,00 zu begrenzen. Etwaige Ausnahmen von dieser Regel sollten nur mit ausdrücklicher Genehmigung des Beirats möglich sein. Die Einhaltung der Regelungen sollte wöchentlich durch die Controlling-Abteilung der Klägerin kontrolliert und dem Beirat hierüber monatlich berichtet werden.

Im Jahr 2008 wurde der Beklagte als Geschäftsführer der Komplementär GmbH der Klägerin bestellt. Als solcher war er gerade auch mit der Geschäftsführung der Klägerin betraut. Im Herbst 2012 nahm der Beklagte an zwei Geschäftsführerschulungen der Klägerin teil, in denen es u.a. um die internen Regularien der Kreditgewährung an Kunden und das hierbei einzuhaltende Vier-Augen-Prinzip sowie die Pflichten eines Geschäftsführers im Rahmen des Rechnungs- und Mahnwesens ging. 

Zu dieser Zeit gerieten drei Kunden der Klägerin in eine wirtschaftliche Schieflage und konnten die Rechnungen der Klägerin nicht mehr bezahlen. Die Kreditlimits sämtlicher von der Klägerin an diese Kunden ausgegebener Tankkarten waren vollständig ausgeschöpft. Ein Mitarbeiter der Klägerin, der für den Bereich Akquise und Betreuung von Kartenkunden zuständig war, erhielt von der wirtschaftlichen Schieflage der Kunden Kenntnis. Statt die betreffenden Tankkarten nach Maßgabe der internen Regularien zu sperren, missbrauchte er seine Befugnis zur Anlage und Verwaltung von Kunden in der Tankkartenabrechnungssoftware der Klägerin, indem er die Tankkarten der drei Unternehmen entweder anderen tatsächlichen Kunden der Klägerin oder von ihm angelegten fiktiven Kunden zuordnete. Durch diese Manipulation ermöglichte er es den drei Kunden, ihre Fahrzeuge weit über das ihnen eingeräumte Kreditlimit hinaus zu betanken. Damit sein Vorgehen nicht im Zuge der monatlichen Rechnungserstellung durch die Buchhaltung der Klägerin auffiel, übernahm der Mitarbeiter zudem kompetenzwidrig Aufgaben aus der Buchhaltung und dem Beschwerdemanagement. 

Während eines längeren Urlaubs des Mitarbeiters häuften sich die Beschwerden von Kunden über fehlerhafte Rechnungen. Bei einer daraufhin durchgeführten Überprüfung wurden die Manipulationen entdeckt. Da über die Vermögen der drei Kunden jeweils ein Insolvenzverfahren eröffnet wurde, entstand der Klägerin in der Folge ein Schaden von ca. EUR 800.000,00.

Die Klägerin machte daraufhin gerichtlich Schadensersatzansprüche nach § 43 Abs. 2 GmbHG gegen den Beklagten geltend, da dieser als Geschäftsführer der Komplementärin nicht die Einhaltung des intern vorgegebenen Vier-Augen-Prinzips gewahrt habe und er im Rahmen der Unternehmensorganisation Kontroll- und Überwachungsmaßnahmen unterlassen habe. Das Landgericht Nürnberg-Fürth hat der Klage weitgehend stattgegeben und den Beklagten entsprechend verurteilt. Der Beklagte hat gegen das Urteil Berufung eingelegt.

II. Entscheidung des OLG Nürnberg vom 30. März 2022 (AZ.: 12 U 1520/19)

Das Oberlandesgericht Nürnberg hat die Berufung des Beklagten – bis auf einen geringen Teilbetrag – zurückgewiesen und festgestellt, dass dieser aufgrund der unterlassenen Einführung des Vier-Augen-Prinzips seine Sorgfaltspflichten als Geschäftsleiter verletzt habe und der Klägerin daher nach § 43 Abs. 2 GmbHG zum Schadensersatz verpflichtet sei.

1. Unmittelbare Haftung des Geschäftsführers der Komplementär-GmbH gegenüber der Kommanditgesellschaft

Zunächst führt das Oberlandesgericht Nürnberg aus, dass es der Einstandspflicht des Beklagten nicht entgegenstehe, dass zwischen ihm und der Klägerin weder ein Organ- noch ein Anstellungsverhältnis bestanden habe. Zwar sei der Beklagte allein als Geschäftsführer der Komplementär-GmbH der Klägerin bestellt gewesen und auch nur mit dieser habe ein Geschäftsführeranstellungsvertrag bestanden. Allerdings erstrecke sich der Schutzbereich des zwischen der Komplementär-GmbH der Klägerin und dem Beklagten als Geschäftsführer bestehenden Organ- und Anstellungsverhältnisses im Falle einer sorgfaltswidrigen Geschäftsführung auch auf die Kommanditgesellschaft, wenn und soweit die alleinige oder wesentliche Aufgabe der Komplementär-GmbH – wie vorliegend – in der Führung der Geschäfte der Kommanditgesellschaft bestehe. In diesem Fall hafte der Geschäftsführer der Komplementär-GmbH allein aufgrund der organschaftlichen Sonderrechtsbeziehung gegenüber der Kommanditgesellschaft nach § 43 Abs. 2 GmbHG unmittelbar.

2. Schaffung von interner Organisationsstruktur als Sorgfaltspflicht des Geschäftsleiters

Der Beklagte müsse sich als Geschäftsführer der Komplementär-GmbH an der Sorgfalt eines ordentlichen Geschäftsmanns messen lassen. Dies gelte ausdrücklich auch insoweit, als er in den Angelegenheiten der von ihm über die Komplementär-GmbH geleiteten Klägerin tätig werde.

Sodann führt das Oberlandesgericht Nürnberg weiter aus, dass es die Sorgfalt eines ordentlichen Geschäftsleiters gebiete, sofern er nicht sämtliche Maßnahmen selbst beschließe und ausführe, eine interne Organisationsstruktur der Gesellschaft zu schaffen, die die Rechtmäßigkeit und Effizienz ihres Handelns gewährleiste. Insoweit konkretisiere sich die Sorgfaltspflicht des Geschäftsleiters zu einer Unternehmensorganisationspflicht. Der Geschäftsleiter habe das von ihm geführte Unternehmen daher so zu organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage der Gesellschaft habe. Dies erfordere gegebenenfalls die Einführung eines Überwachungssystems, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden könnten.

3. Legalitätspflicht erfordert Implementierung eines Compliance-Management-Systems

Aus dieser Legalitätspflicht des Geschäftsleiters folge die Verpflichtung zur Einrichtung eines Compliance-Management-Systems, das die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Mitarbeiter verhindere. Diese Pflicht erschöpfe sich ausdrücklich nicht in einer Überwachung oder einem Überwachen lassen des Geschäftsbetriebs, sondern umfasse vielmehr auch eine Pflicht zum sofortigen Eingreifen, wenn und soweit sich Anhaltspunkte für ein Fehlverhalten im Unternehmen ergeben würden. Eine Pflichtverletzung des Geschäftsleiters liege bereits dann vor, wenn Mitarbeitern durch eine unzureichende Organisation, Anleitung und Kontrolle die Begehung von Straftaten oder sonstigen Fehlhandlungen ermöglicht oder auch nur erleichtert werde.

4. Grundsatz: Kein flächendeckendes Kontrollnetz erforderlich

Zu der Überwachungspflicht des Geschäftsleiters gehört nach der Ansicht des Oberlandesgerichts Nürnberg überdies eine hinreichende Kontrolle, die nicht erst dann eingreifen dürfe, wenn Missstände bereits entdeckt worden seien. Insoweit führt das Gericht aus, dass sich der erforderliche Umfang der Kontrollen nach der Gefahrgeneigtheit der konkreten Unternehmenstätigkeit und der Bedeutung und dem Gewicht der zu beachtenden Vorschriften richte. Im Grundsatz seien regelmäßige stichprobenartige und überraschende Prüfungen erforderlich, aber auch ausreichend, sofern dadurch den Unternehmensangehörigen vor Augen gehalten werde, dass etwaige Verstöße entdeckt und geahndet werden würden. Da alle Aufsichtsmaßnahmen ihre Grenze jedoch in der objektiven Zumutbarkeit fänden und bei der Beurteilung der Zumutbarkeit die Würde der Betriebsangehörigen und die Wahrung des Betriebsklimas zu berücksichtigen seien, könne es einem Geschäftsleiter regelmäßig nicht abverlangt werden, ein flächendeckendes Kontrollnetz zu installieren.

5. Ausnahme: Unregelmäßigkeiten in der Vergangenheit

Eine Ausnahme von diesem Grundsatz gilt nach den Ausführungen des Oberlandesgerichts Nürnberg indes ausdrücklich dann, wenn es in dem Unternehmen in der Vergangenheit bereits zu Unregelmäßigkeiten gekommen sei. Bei der Klägerin sei dies – wie dem Beklagten aufgrund der Geschäftsführerschulungen auch bekannt gewesen sei – in Gestalt der unterlassenen Kontrolle der Kreditlimits der Tankkarten und deren Abrechnung der Fall gewesen. Daher sei der Beklagte dazu verpflichtet gewesen, im Rahmen der internen Unternehmensorganisation der Klägerin solche Compliance-Management-Strukturen zu schaffen, die ein rechtmäßiges und effektives Handeln aller Mitarbeiter gewährleisten und die Begehung von Rechtsverstößen durch die Gesellschaft oder deren Angestellte verhindern.

Solche Compliance-Management-Strukturen und Prozesse habe der Beklagte indes gerade nicht implementiert, insbesondere habe er entgegen der internen Regularien im schadensträchtigen Bereich der Ausgabe von Tankkarten sowie deren EDV-mäßiger Verbuchung und Zuordnung nicht das Vier-Augen-Prinzip eingeführt und eingehalten. Das Oberlandesgericht Nürnberg führt insoweit aus, dass es gerade das Ziel des Vier-Augen-Prinzips sei, das Risiko von Fehlern und Missbrauch zu reduzieren. Das Vier-Augen-Prinzip sei dabei branchenübergreifend bei einer Vielzahl von unternehmensinternen Arbeitsprozessen zu finden, die als kritisch bewertet werden könnten. Kritisch in diesem Sinne seien Prozesse immer dann, wenn sie bei einer nicht ordnungsgemäßen Durchführung Personenschäden oder erhebliche finanzielle Auswirkungen für das Unternehmen zur Folge haben könnten.

6. Delegation der Überwachungspflicht möglich

Das Oberlandesgericht Nürnberg stellt dabei noch einmal explizit fest, dass ein Geschäftsleiter seine Überwachungspflicht selbstverständlich delegieren könne. In diesem Fall reduziere sich seine effektive Überwachungspflicht auf die ihm unmittelbar unterstellten Mitarbeiter und deren konkreten Führungs- und Überwachungstätigkeiten. Auch bei einem mehrstufigen Überwachungssystem – vom Oberlandesgericht Nürnberg als Meta-Überwachung bezeichnet – verbleibe die Oberaufsicht jedoch stets bei dem Geschäftsleiter, da ihm allein die Organisations- und Systemverantwortung obliege.

Soweit der Beklagte sich damit verteidigt hat, dass er kein geeignetes Personal für die Einführung des Vier-Augen-Prinzips gefunden habe, hält das Oberlandesgericht Nürnberg diesen Einwand für unerheblich. Sofern die Überwachung nicht auf Mitarbeiter delegiert werden könne, müsse ein Geschäftsleiter die notwendigen Überwachungstätigkeiten selbst durchführen.

III. Fazit und Stellungnahme

Die Entscheidung des Oberlandesgerichts Nürnberg zeigt abermals auf, dass Geschäftsleitern auch bei der internen Unternehmensorganisation umfassende Sorgfaltspflichten obliegen. Zu diesen Sorgfaltspflichten eines Geschäftsleiters gehört die Schaffung unternehmensinterner Organisationsstrukturen, die das rechtmäßige Handeln des Unternehmens und der Mitarbeiter gewährleisten. Diese Sorgfaltspflicht beinhaltet auch die Einführung eines Compliance-Management-Systems für die Überwachung und Kontrolle der Unternehmensprozesse und der Mitarbeiter.

Nach der (bislang) allgemeinen Meinung besteht bei der konkreten Ausgestaltung eines Compliance-Management-Systems und der einzelnen Compliance-Maßnahmen jedoch ein Beurteilungs- und Ermessensspielraum der Geschäftsleitung. Abweichend hiervon hat das Oberlandesgericht Nürnberg nunmehr entschieden, dass bei schadensgeneigten Geschäftsfeldern, bei denen Personenschäden oder große finanzielle Schäden für das Unternehmen im Raum stehen, verpflichtend das Vier-Augen-Prinzip gelte bzw. einzuhalten sei. Damit hat – soweit ersichtlich – erstmals ein deutsches Oberlandesgericht eine konkrete Organisations- bzw. Compliance-Maßnahme, wenn auch unter bestimmten Voraussetzungen, als verpflichtend angesehen. Ob sich diese Rechtsauffassung des Oberlandesgerichts Nürnberg in der Rechtsprechung der anderen Oberlandesgerichte durchsetzen wird, bleibt abzuwarten.

Positiv hervorzuheben ist, dass das Oberlandesgericht Nürnberg noch einmal ausdrücklich hervorgehoben hat, dass eine Delegation von Überwachungspflichten im Rahmen der Unternehmensorganisation und innerhalb von Compliance-Management-Systemen selbstverständlich möglich ist. In diesem Fall reduziert sich die effektive Überwachungspflicht des Geschäftsleiters auf eine sorgfältige Auswahl und Überwachung derjenigen Personen, die mit der Überwachung der kritischen Unternehmensprozesse betraut werden und sind (sog. Überwachung der Überwacher).

IV. Auswirkungen für die Praxis

Auch wenn derzeit noch offen ist, ob sich die Rechtsauffassung des Oberlandesgerichts Nürnberg durchsetzen wird, ist die Entscheidung gleichwohl von erheblicher Bedeutung für die Praxis der Geschäftsleitung. Die Entscheidung des Oberlandesgerichts Nürnberg verdeutlicht einmal mehr, dass die Implementierung eines Compliance-Management-Systems, durch das ein effizientes und rechtmäßiges Handeln der Gesellschaft und der Mitarbeiter gewährleistet wird, von erheblicher Bedeutung für die Haftungsvermeidung und -reduzierung von Geschäftsleitern ist.

Dabei kommt der Größe des Unternehmens, wie die Entscheidung des Oberlandesgerichts Nürnberg verdeutlicht, ausdrücklich keine Bedeutung zu. Schließlich waren bei der Klägerin lediglich 13 Mitarbeiter beschäftigt. Allerdings dürften bei größeren und mitarbeiterstärkeren Unternehmen noch deutlich strenge Maßstäbe an ein Compliance-Management-System gestellt werden, als es das Oberlandesgericht Nürnberg bei der Klägerin getan hat. Schließlich steigt mit der Größe der Unternehmen auch die Zahl der zu überwachenden Mitarbeiter und Prozesse.

Mit Blick auf die Entscheidung des Oberlandesgerichts Nürnberg sollten Geschäftsleiter folgende Schritte unternehmen:

  • Überprüfung der internen Unternehmensorganisation im Hinblick auf solche Arbeitsprozesse, bei denen eine nicht ordnungsgemäße Durchführung Personenschäden oder erhebliche wirtschaftliche Folgen für das Unternehmen haben kann. 
  • Sofern dabei kritische Bereiche identifiziert werden, sollten in diesen Bereichen zumindest das Vier-Augen-Prinzip oder andere vergleichbare Kontrollmechanismen implementiert werden. 
  • Die Aufgabenverteilung bei wichtigen Prozessen in Unternehmen sollte dergestalt erfolgen, dass nicht ein Mitarbeiter des Unternehmens allein sämtliche Arbeitsschritte vornehmen kann. Vielmehr sollten mindestens zwei Mitarbeiter für ein und denselben Prozess nach dem Vier-Augen-Prinzip verantwortlich sein.
  • Mitarbeiter, die mit sensiblen Daten oder der Kontrolle von Zahlungsströmen befasst sind, sollten dahingehend geschult werden, dass sie anderen Mitarbeitern nicht ohne Weiteres Zugang zu diesen Informationen gewähren.
  • Sorgfältige Auswahl und Überwachung derjenigen Personen, die mit der Überwachung von kritischen Unternehmensprozessen betraut sind oder betraut werden sollen.

Der Blogbeitrag steht hier für Sie zum Download bereit: Verschärfte (Compliance-)Pflichten und Haftungsrisiken des Geschäftsleiters bei der internen Unternehmensorganisation – Oberlandesgericht Nürnberg qualifiziert unterlassene Compliance-Maßnahmen als Pflichtverletzung