42081
page-template-default,page,page-id-42081,stockholm-core-2.3.2,select-child-theme-ver-1.1.1,select-theme-ver-8.10,ajax_fade,page_not_loaded,popup-menu-fade,side_area_over_content,,qode_grid_1500,qode_menu_,wpb-js-composer js-comp-ver-6.7.0,vc_responsive

Gesellschaftsrecht

Beschränkung der Innenhaftung des GmbH-Geschäftsführers bei Cyber-Angriffen

 

Dr. Georg Rotthege und Pascal Potthoff

 

Das OLG Zweibrücken hat mit Urteil vom 27.10.2022 (Az. 4 U 198/21) strenge Anforderungen an die Schadensersatzhaftung des Geschäftsführers gegenüber der GmbH gestellt. Cyber-Kriminelle hatten gefälschte Zahlungsaufforderungen an den Geschäftsführer übersandt und dabei eine E-Mail-Adresse verwandt, die sich nur durch einen Buchstabendreher von derjenigen eines Lieferanten unterschied. Der Geschäftsführer veranlasste daraufhin die geforderten Überweisungen in sechsstelliger Höhe, auf deren Ersatz er von der GmbH in Anspruch genommen wurde.

 

Der Geschäftsführer hat nach § 43 GmbHG die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden und haftet für Pflichtverletzungen gegenüber der GmbH. Diese Organhaftung hat das OLG vorliegend für nicht anwendbar erklärt, weil Überweisungen als buchhalterische Tätigkeiten nicht zu den spezifischen Aufgaben eines Geschäftsführers zählten. Die Haftung richte sich stattdessen nach den allgemeinen Vorschriften, wobei der Geschäftsführer (gleich einem Arbeitnehmer) von einer Haftungsprivilegierung bei leichter Fahrlässigkeit profitiere; ein über diesen Maßstab hinausgehender Vorwurf sei in dem Übersehen der falschen E-Mail-Adresse nicht zu sehen. Darüber hinaus hatte der Alleingesellschafter der GmbH die gefälschten E-Mails in Kopie erhalten und den Zahlungsaufforderungen nicht widersprochen; dies habe der Geschäftsführer als stillschweigende Duldung verstehen dürfen und wirke haftungsbefreiend.

 

Das Urteil mindert nicht die Organisationsverantwortung des Geschäftsführers im Umgang mit Cyber-Risiken. Es liefert jedoch einen wichtigen Beitrag zur Reduzierung des organschaftlichen Haftungsrisikos, indem es klarstellt, dass Nachlässigkeiten nicht zwangsläufig zum Schadensersatz führen. Dies ist aus Sicht der Praxis zu begrüßen, denn die Organhaftung des Geschäftsführers ist bei Cyber-Angriffen oftmals das letzte Mittel betroffener Unternehmen, um ihren Schaden zu liquidieren.

Dr. Georg Rotthege - Rechtsanwalt und Partner, Fachanwalt für Steuerrecht
Herr Potthoff
Consent Management Platform von Real Cookie Banner