- Anzeigen -

Sie sind hier: Home » Recht » Deutschland » Weitere Urteile

Wer nicht dokumentiert, haftet


Risikofrüherkennung: Nur eine nachvollziehbare und ausreichende Dokumentation ermöglicht die Beurteilung, ob getroffene Maßnahmen ausreichen und das Überwachungssystem funktionsfähig ist
Das LG München bestätigte einen Hauptversammlungsbeschluss zur Verweigerung der Entlastung von Vorständen - Hintergrund: Es gab keine formelle Dokumentation für das Risikofrüherkennungsystem im Unternehmen


Dr. Matthias Orthwein:
Dr. Matthias Orthwein: "strenge Maßstäbe an die Dokumentation", Bild: Luther

Von Dr. Matthias Orthwein, LL.M. (Boston)

(02.08.07) - Dokumentationen gehören zu den unbeliebtesten Aufgaben in der IT. Sie werden daher häufig sträflich vernachlässigt. Nach einer Untersuchung der Information Week aus dem Jahr 2005 verfügen lediglich 46,7 Prozent der Unternehmen über ein schriftlich fixiertes und kommunizierbares Sicherheitskonzept für ihre IT-Systeme. Der Trend zur stärkeren Beachtung von Compliance-Anforderungen und Risikomanagement in den Unternehmen hat jedoch dazu geführt, dass die Gerichte mittlerweile sowohl IT-Verantwortliche als auch Vorstände und Geschäftsführer von Unternehmen immer stärker ganz persönlich für diese Aufgabe in die Pflicht nehmen. Nachlässigkeiten werden mit Geldstrafen und Gefängnisandrohung empfindlich bestraft, so dass es sich kein Unternehmen mehr leisten kann, auf nachprüfbare Dokumentationen zu verzichten.

Die Erkenntnis, dass Risikomanagement nicht nur ein Bestandteil guter Unternehmensführung ist, hat sich in Zeiten der zunehmenden medialen Präsenz von Compliance und Corporate Governance in den meisten Unternehmen bereits durchgesetzt. Zusätzlich verpflichtet sie auch der Gesetzgeber – wachgerüttelt durch die Skandale der Vergangenheit – zur Einrichtung von Risikofrüherkennungssystemen. Weder börsennotierte Gesellschaften noch die nicht börsennotierten Unternehmen können sich dem entziehen. Schließlich prüft auch der Wirtschaftsprüfer im Rahmen der Jahresabschlussprüfung die vorhandenen Risikofrüherkennungssysteme. Findet er dabei keine ausreichend funktionsfähigen Systeme zur Früherkennung von künftigen Risiken für das Unternehmen vor, ist die Erteilung des Testats für den Jahresabschluss zumindest gefährdet. Gerade bei den Versicherungs- und Finanzdienstleistungsunternehmen ist eine umfassende IT-Systemprüfung sogar zwingender Bestandteil der Jahresabschlussprüfung.

Dass mit dieser Gefährdung des Wirtschaftsprüfertestats für den Jahresabschluss bei fehlender Dokumentation noch nicht Schluss ist, hat das Landgericht München I aktuell am Beispielsfall eines Großhandelsunternehmens aus der Halbleiterbranche deutlich gemacht. Danach genügt es nicht mehr nur, ein Risikofrüherkennungssystem eingerichtet zu haben, dies muss auch für Außenstehende nachvollziehbar dokumentiert sein. Das Gericht legt hier strenge Maßstäbe an die Dokumentation an und verlangt neben der Begründung unmissverständlicher Zuständigkeiten insbesondere auch ein engmaschiges Berichtswesen und eine entsprechende Dokumentation (vgl. LG München I, Urteil vom 5. April 2007, Az.: 5 HKO 15964/06).

Nur eine nachvollziehbare und ausreichende Dokumentation ermöglicht es schließlich dem Abschlussprüfer festzustellen, ob die getroffenen Maßnahmen ausreichen und das Überwachungssystem funktionsfähig ist. Zudem ist eine unternehmensinterne Kommunikation der getroffenen Maßnahmen ohne entsprechende Dokumentation kaum möglich. Die Praxis zeigt, dass in vielen Unternehmen lediglich ein "informelles Risiko-Früherkennungssystem" besteht. Aufgrund der fehlenden Dokumentation kann dieses aber weder den Mitarbeitern erläutert werden noch durch den Abschlussprüfer überprüft werden.

Wer sich als verantwortlicher IT-Mitarbeiter ebenso wie als Geschäftsleiter einmal die Konsequenzen vor Augen führt, die ein Versäumnis bei der Dokumentation auch für ihn persönlich haben kann, wird zweifellos künftig hierauf sein besonderes Augenmerk richten. Das Landgericht München I weist nämlich darauf hin, dass die Dokumentation des Früherkennungssystems nicht bloß delegierbare Abteilungsverantwortlichkeit ist, sondern viel mehr zu den zentralen Aufgaben des Vorstands beziehungsweise Geschäftsführers gehört.

Sie ist Ausdruck seiner gesetzlich normierten Bestandssicherungsverantwortung. Damit stellt eine fehlende oder unvollständige Dokumentation einen schwerwiegenden Gesetzesverstoß dar, der es zum Beispiel bei börsennotierten Aktiengesellschaften rechtfertigt beziehungsweise sogar fordert, dem Vorstand die Entlastung zu verweigern. Darüber hinaus haben Aktionäre und Gesellschafter nicht nur das Recht sondern in vielen Fällen sogar die Pflicht, entsprechende Schadenersatzforderungen an die Vorstände und Geschäftsführer zu stellen.

Für den IT-Verantwortlichen im Unternehmen folgt hieraus, dass es nicht ausreicht, ein funktionierendes System zur Risikofrüherkennung im Unternehmen zu installieren. Auch die vollständige und nachvollziehbare Dokumentation des Systems ist mehr als nur eine lästige Pflichtübung. Aber auch auf Ebene der Unternehmensführung muss spätestens jetzt jedem Geschäftsführer oder Vorstand klar sein, dass Risikomanagement für die IT-Systeme "Chefsache" ist, bei der er/sie sich nicht darauf ausruhen kann, die Verantwortlichkeit an die Fachabteilung abzuschieben.

Selbst in Großunternehmen gilt, was für den Mittelständler selbstverständlich ist, nämlich dass die Unternehmensführung sich nicht soweit vom Tagesgeschäft entfernen darf, dass ihr die operative Führung und Beherrschung des Unternehmens entgleitet. Neben den möglichen finanziellen Folgen für Unternehmensführung und IT-Verantwortliche zum Beispiel durch Schadenersatzforderungen der Gesellschafter, sollten auch entsprechende arbeitsrechtliche Sanktionen nicht aus dem Auge verloren werden. Der öffentliche Druck auf die Unternehmensführung, die Zügel im Unternehmen wieder stärker selbst in die Hand zu nehmen, ist mit einiger Verzögerung auch in den Gerichtssälen deutlich zu spüren. (Luther: ra)

"Dr. Matthias Orthwein, LL.M. (Boston) ist Rechtsanwalt bei der Luther Rechtsanwaltsgesellschaft mbH

Lesen Sie auch:
Pflichtverletzungen im Bereich Compliance
Juristische IT-Haftungsrisiken
IT-Haftungsrisiken für Mandanten

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Weitere Urteile

  • Vorsteuerabzug für Renovierung eines Home-Office

    Vermietet ein Arbeitnehmer eine Einliegerwohnung als Home-Office an seinen Arbeitgeber für dessen unternehmerische Zwecke, kann er grundsätzlich die ihm für Renovierungsaufwendungen in Rechnung gestellte Umsatzsteuer als Vorsteuer steuermindernd geltend machen. Dies gilt nicht nur für die Aufwendungen zur Renovierung des beruflich genutzten Büros oder Besprechungsraums, sondern auch für Aufwendungen eines Sanitärraums; ausgeschlossen vom Abzug sind dagegen die Aufwendungen für ein mit Dusche und Badewanne ausgestattetes Badezimmer. So entschied der Bundesfinanzhof (BFH) in seinem Urteil vom 7.5.2020 V R 1/18.

  • BFH bestätigte die Urteile der Finanzgerichte

    Hat ein Betrieb binnen zweier Jahre vor einem Erbfall oder einer Schenkung Verwaltungsvermögen aus Eigenmitteln erworben oder umgeschichtet, fällt insoweit die erbschaft- und schenkungsteuerrechtliche Begünstigung des Betriebsvermögens fort. Das hat der Bundesfinanzhof (BFH) für Erbschaften und Schenkungen in den Jahren 2007 und 2010 bis 2012 mit fünf Urteilen vom 22.01.2020 (II R 8/18, II R 13/18, II R 18/18, II R 21/18 und II R 41/18) entschieden. Die Erbschaft- und Schenkungsteuer kennt Begünstigungen für den Erwerb von Betriebsvermögen, die das Produktivvermögen schützen sollen. Besonderen Regelungen unterliegt das sog. Verwaltungsvermögen, zu dem u.a. Wertpapiere gehören. Verwaltungsvermögen, das dem Betrieb im Zeitpunkt von Erbfall oder Schenkung weniger als zwei Jahre zuzurechnen war (junges Verwaltungsvermögen), ist von der Begünstigung ausgenommen. Das soll Missbrauch verhindern. Andernfalls könnte etwa Privatvermögen kurzfristig in den Betrieb eingelegt werden, um es an der Begünstigung für das Betriebsvermögen teilhaben zu lassen.

  • Rechtsprechung zum gewerblichen Grundstückshandel

    Umfangreiche Bau- und Erweiterungsmaßnahmen, die der Steuerpflichtige bei bevorstehender Veräußerung an einer langjährig privat vermieteten Immobilie vornimmt, können dazu führen, dass das Grundstück einem gewerblichen Betriebsvermögen zuzuordnen ist. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 15.01.2020 - X R 18, 19/18 entschieden. Der verstorbene Rechtsvorgänger der Kläger (X) vermietete seit den 1980er Jahren ein bebautes Grundstück an eine GmbH, die dort ein Senioren- und Pflegeheim betrieb. Im Jahr 1999 beantragte X die Genehmigung für die Errichtung eines Erweiterungsbaus, der im Jahr 2004 fertig gestellt wurde. Bereits vorher hatte X eine gewerbliche KG gegründet. Mitte des Jahres 2005 brachte X die Immobilie gegen Gewährung von Gesellschaftsrechten und Übernahme der mit dem Grundstück zusammenhängenden Verbindlichkeiten in die KG ein. Diese setzte das Mietverhältnis mit der GmbH fort. Das Finanzamt ging davon aus, X habe das Grundstück nicht aus seinem Privat-, sondern aus einem Betriebsvermögen eingebracht und besteuerte daher den hieraus entstandenen Gewinn. X habe aufgrund anderweitiger Grundstücksaktivitäten einen gewerblichen Grundstückshandel betrieben, zu dem auch das in die KG eingebrachte Grundstück gehört habe. Das Finanzgericht (FG) bestätigte diese Beurteilung.

  • Eingeräumte Rabattberechtigung

    Der Bundesfinanzhof (BFH) hat entschieden (Urteil vom 18.12.2019 - XI R 21/18), dass die entgeltliche Einräumung einer Berechtigung zum verbilligten Warenbezug (in Form einer "Mitgliedschaft") umsatzsteuerrechtlich eine selbständige Leistung und nicht nur eine Nebenleistung zum späteren Warenverkauf darstellt. Auch wenn der Supermarkt Waren verkauft, die sowohl dem Regelsteuersatz (19 Prozent) als auch dem ermäßigten Steuersatz (7 Prozent) unterliegen, ist auf den Mitgliedsbeitrag der Regelsteuersatz anzuwenden. Die Klägerin betrieb im Jahr 2010 mehrere Bio-Supermärkte in einer deutschen Großstadt unter einer gemeinsamen Dachmarke. In den Märkten konnten Kunden entweder die Waren zum Normalpreis oder verbilligt als "Mitglied" einkaufen. Für die "Mitgliedschaft" zahlten die Kunden einen monatlichen festen Beitrag (je nach Einkommen und Familienstand zwischen ca. 10 Euro und ca. 20 Euro).

  • Steuerbarer Aktienveräußerungsverlust

    Werden (nach dem 31.12. 2008 erworbene) Aktien einem Aktionär ohne Zahlung einer Entschädigung entzogen, indem in einem Insolvenzplan das Grundkapital einer Aktiengesellschaft (AG) auf Null herabgesetzt und das Bezugsrecht des Aktionärs für eine anschließende Kapitalerhöhung ausgeschlossen wird, erleidet der Aktionär einen Verlust, der in entsprechender Anwendung von § 20 Abs. 2 Satz 1 Nr. 1 i.V.m. § 20 Abs. 4 Satz 1 des Einkommensteuergesetzes (EStG) steuerlich geltend gemacht werden kann. Dies hat der Bundesfinanzhof (BFH) mit Urteil vom 03.12.2019 gegen die Auffassung des Bundesministeriums der Finanzen (BMF) entschieden. Das BMF war dem Revisionsverfahren beigetreten.