Kurz nach der Einführung der ersten Corona-Maßnahmen in Deutschland hat Prof. Dr. Fortmann vom Institut für Versicherungswesen der TH Köln in einem Beitrag für den Juris PraxisReport dargelegt, wie sich SARS-CoV-2 auf die Haftung von Managern auswirken könnte [„Managerhaftung und deren Deckung in Zeiten des Coronavirus SARS-CoV-2“, jurisPR-VersR 5/2020]. Beispielhaft untersuchte er seinerzeit mögliche zusätzliche Gefahren aus den drei Bereichen Insolvenzantragspflicht, Compliance-Pflicht und Risiken durch Ertragsausfallschäden.
Seitdem hat es eine Reihe von gesetzgeberischen Aktivitäten gegeben, die es nahelegen, sich mit Fortmanns damaligen Aussagen vor aktuellem Hintergrund auseinanderzusetzen.
- Insolvenzantragspflicht
Vor dem Hintergrund einer drohenden Welle Corona-bedingter Insolvenzen war eine der ersten Maßnahmen des Gesetzgebers im März 2020 die Verabschiedung des „Gesetzes zur vorübergehenden Aussetzung der Insolvenzantragspflicht und zur Begrenzung der Organhaftung bei einer durch die COVID-19-Pandemie bedingten Insolvenz“ (CovInsAG). Durch dieses wurde die Insolvenzantragspflicht für Manager vom 01.03.2020 bis zum 30.09.2020 ausgesetzt, jedoch nur, wenn die Insolvenzreife auf den Folgen der Corona-Pandemie beruhte und eine Aussicht bestand, eine eventuelle Zahlungsunfähigkeit zu beseitigen [§ 1 Abs. 1 S. 1 – 2 CovInsAG]. Die Erfüllung der beiden Bedingungen wird dabei vermutet, wenn zum 31.12.2019 keine Zahlungsunfähigkeit bestand. [§ 1 Abs. 1 S. 3 CovInsAG].
Ferner werden in § 2 Abs.1 Nr. 1 CovInsAG Zahlungen, die im o.g. Zeitraum im „ordnungsgemäßen Geschäftsgang“ erfolgen, als mit der Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters nach § 64 S. 2 GmbHG und § 92 Abs. 2 S. 2 AktG vereinbar erklärt.
Wie Fortmann darlegt, werden durch diese Regelungen die Haftungsrisiken von Geschäftsleitern stark reduziert. Risiken resultieren jedoch nach wie vor aus der Pandemiebedingtheit der Regelung. So könnte im Falle der Insolvenz von einem Insolvenzverwalter die Vermutung des § 1 Abs. 1 S. 3 CovInsAG widerlegt werden, indem er nachweist, dass Insolvenzreife auch ohne Pandemie eingetreten wäre. Ebenso wäre der Nachweis, dass trotz Zahlungsfähigkeit am 31.12.2019 Insolvenzreife zwischen dem 01.01. und 29.02.2020 eingetreten ist, schädlich, da das CovInsAG erst zum 01.03.2020 in Kraft getreten ist. Schließich könnte es sich selbst bei Erfüllen der Pandemiebedingungen als streitig erweisen, was genau unter Zahlungen im ordnungsgemäßen Geschäftsgang zu verstehen ist.
Seit dem Inkrafttreten des CovInsAG hat der Gesetzgeber mehrfach die Aussetzung der Insolvenzantragspflicht verlängert:
- Durch Hinzufügen von §1 Abs. 2 CovInsAG mit Wirkung vom 01.10.2020 für den Zeitraum bis zum 31.12.2020 für (im obigen Sinne) pandemiebedingte Insolvenzen aufgrund von Überschuldung (jedoch nicht aufgrund von Zahlungsunfähigkeit) [BGBl 2020 I S. 2016]
- Durch Hinzufügen von § 1 Abs.3 CovInsAG mit Wirkung vom 01.01.2021 für den Zeitraum bis 31.01.2021 für pandemiebedingte Insolvenzen (Überschuldung und Zahlungsunfähigkeit) für Schuldner, die staatliche Hilfsmittel zwischen dem 01.11.2020 und dem 31.12.2020 beantragt haben [Änderung im Rahmen des SanInsFoG; BGBl 2020 I S. 3292 ff.]
- Durch Änderung der soeben genannten Verlängerungsfrist auf den Zeitraum 01.01.2021 bis 30.04.2021 bei Antragstellung auf staatliche Hilfsmittel bis zum 28.02.2021 [BGBl 2021 I S. 237]
Hierbei ist die Verlängerung gemäß § 1 Abs. 3 CovInsAG daran gebunden, dass der genannte Antrag auf Hilfeleistung aus staatlichen Programmen nicht offensichtlich keine Aussicht auf Erfolg hat und die erlangbare Hilfeleistung für die Beseitigung der Insolvenzreife nicht unzureichend ist [§ 1 Abs. 3 S. 3 CovInsAG].
Bei allen Änderungen des Gesetzes sind die Grundvoraussetzung der Pandemiebedingtheit der Insolvenz des § 1 Abs. 1 S. 3 CovInsAG und die Vermutung des § 1 Abs. 1 S. 3 CovInsAG unverändert geblieben, ebenso wie die Haftungsbefreiung für Zahlungen im ordnungsgemäßen Geschäftsgang durch § 2 Abs. 1 Nr. 1. Insofern haben die Beobachtungen von Fortmann zu den bestehenden Haftungsrisiken nach wie vor Bestand.
Hinzu kommen allerdings die Risiken, die sich aus §1 Abs. 3 S. 3 CovInsAG ergeben, also die sich materialisieren könnten, wenn der Insolvenzfall eintritt, nachdem staatliche Hilfen nicht gewährt wurden oder diese zwar gewährt wurden, aber nicht ausreichen, um die Insolvenz abzuwenden. Da Abs. 3 S. 3 anders als Abs. 1 S. 3 keine Vermutung zugunsten der Geschäftsleiter enthält, wäre somit im Haftungsprozess der Geschäftsleiter beweisbelastet, dass zum Zeitpunkt der Insolvenzreife eine realistische Aussicht auf Genehmigung der staatlichen Mittel bestand und dass diese zu diesem Zeitpunkt zur Abwendung der Insolvenzreife ausgereicht hätten. Auch vor diesem Hintergrund lässt sich nur die Empfehlung Fortmanns an die Geschäftsleitung wiederholen, sämtliche Entscheidungsgründe und -prozesse zu jedem Zeitpunkt detailliert zu dokumentieren.
Nicht nur die mehrfachen Verlängerungen der Aussetzung der Insolvenzantragspflicht und die jeweils daran geknüpften Bedingungen modifizieren die Haftungsrisiken von Geschäftsleitern, wie Fortmann sie darstellt. Auch das am 01.01.2021 in Kraft getretene Gesetz zur Fortentwicklung des Sanierungs- und Insolvenzrechts (SanInsFoG) adressiert in Teilen pandemiespezifische Insolvenzsituationen, z.B. hinsichtlich Friständerungen oder geänderter Bestimmungen an Eigenverwaltungsverfahren gem. § 5 Abs. 1 – 3 CovInsAG. Auf diese im Einzelnen einzugehen, würde allerdings den Rahmen dieses Beitrags sprengen.
2. Compliance-Pflicht
Infolge der Corona-Maßnahmen haben Unternehmen interne Abläufe zum Teil signifikant umstrukturieren müssen. Nichtsdestoweniger sind die Geschäftsleiter dafür verantwortlich, dass auch die geänderten Prozesse den gesetzlichen Anforderungen genügen. Wie Fortmann ausführt, birgt insbesondere die Ausweitung des Homeoffices Haftungsrisiken, etwa durch Datenschutzverstöße (Stichwort: DSGVO). Denkbar ist vor dem gleichen Hintergrund aber auch non-Compliance mit Datensicherheitsvorschriften – man denke etwa an die Richtlinien der BaFin in den BAIT und VAIT – oder mit arbeitsrechtlichen Vorgaben. Mit zunehmender Dauer der Pandemie könnte man nun vermuten, dass Unternehmen wieder zum „Normalbetrieb“ zurückgekehrt sind und die Risiken, die sich aus den geänderten Abläufen ergeben haben, wieder verschwunden sind. Realität dürfte jedoch eher sein, dass viele geänderte Abläufe zur neuen Normalität geworden sind, insbesondere die größere Inanspruchnahme von Homeoffice oder – allgemeiner – Telearbeit.
Vor diesem Hintergrund ist davon auszugehen, dass die Unternehmen die geänderten Abläufe in der Zwischenzeit einer gründlichen Überprüfung unterzogen und Compliance-Verstöße beseitigt haben. Gegenüber der Situation bei Fortmann (März 2020) erscheint es daher einleuchtend, dass die Anzahl „neuer“ Compliance-Verletzungen eher zurückgegangen sein dürfte. Auf der anderen Seite ist zu erwarten, dass neuere oder andauernde Compliance-Verstöße als schwerwiegender angesehen werden als vor 18 Monaten: während es gute Gründe gibt, aufgrund der Neuheit und Dringlichkeit der Situation im März 2020 den einen oder anderen Compliance-Verstoß noch als leicht fahrlässig oder gar als nicht schuldhaft einzustufen, entfallen diese für andauernde oder neue Verstöße. Hier könnte Geschäftsleitern inzwischen (mindestens) der Vorwurf der groben Fahrlässigkeit drohen.
3. Ertragsausfallschäden
Fortmann stellt unter dieser Rubrik auf zwei mögliche Haftungsgründe für Geschäftsleiter ab: keinen ausreichenden Versicherungsschutz gegen Corona-Schäden (insbesondere eine unzureichende Betriebsschließungsversicherung) abgeschlossen zu haben und nicht ausreichende Vorkehrungen getroffen zu haben, um eine Betriebsunterbrechung zu verhindern.
3.1. Unzureichender Versicherungsschutz
Fortmann kommt zu dem Schluss, dass das Haftungsrisiko aus unzureichendem Versicherungsschutz für Geschäftsleiter „eher überschaubar“ sei, so sie nachweisen können, dass sie beim Einkauf des existierenden Versicherungsschutzes (bzw. dem Unterlassen des Kaufes) eine „informierte unternehmerische Ermessensentscheidung unter Einhaltung der Voraussetzungen der Business Judg(e)ment Rule“ getroffen haben, insbesondere wenn diese auf Expertenrat beruhte. Dem ist prinzipiell auch aus heutiger Sicht noch zuzustimmen. Allerdings dürften sich die Kriterien an das Business Judg(e)ment verschärft haben: angesichts der Omnipräsenz des Pandemiethemas kann davon ausgegangen werden, dass die Erwartungen an einen Geschäftsleiter, auch Expertenrat zu Pandemiethemen kritisch zu hinterfragen, gestiegen sind. Auch dürfte es nach den Erkenntnissen der Allgemeinheit im Laufe der letzten 18 Monate zu den Pflichten eines Geschäftsleiters gehören, sein Risiko-Exposure nicht nur hinsichtlich des konkreten SARS-CoV-2-Virus, sondern allgemeiner gegenüber Pan- oder Epidemien und gegenüber der Möglichkeit kollektiv behördlich verordneter Betriebsschließungen zu analysieren und das Ergebnis dieser Überlegungen in die Entscheidung über Kauf oder Nichtkauf von Versicherungsschutz einfließen zu lassen. Von praktischer Relevanz dürfte darüber hinaus die Frage sein, ob und, falls ja, zu welchem Preis angemessener Versicherungsschutz im Markt überhaupt erhältlich ist. Auch hier ist jeder Geschäftsleiter gut beraten, den entsprechenden Entscheidungsprozess sorgfältig zu dokumentieren.
3.2. Keine ausreichenden Vorkehrungen
Den möglichen Vorwurf an Geschäftsleiter, nicht ausreichende Vorkehrungen getroffen zu haben, um eine pandemiebedingte Betriebsschließung und daraus resultierende Schäden zu verhindern, sieht Fortmann nur in Ausnahmefällen begründet. Er begründet dies (zu Recht) mit der Einzigartigkeit der Ausnahmesituation im Frühjahr 2020. Aus heutiger Sicht wird – angesichts der Dauer dieses Ausnahmeereignisses und der andauernden Volatilität der pandemischen Gesamtlage – dieses Argument allerdings einer kritischen Prüfung nicht mehr standhalten: Sollte ein Unternehmen erneut von – individuellen oder kollektiven – Betriebsschließungen betroffen sein, gäbe es in der Regel wohl gute Gründe, das Nichtvorhandensein eines Notfallplans für eine solche Situation als Pflichtverletzung des Geschäftsleiters einzustufen.
Teil eines solchen Notfallplan wäre dann auch die Wahrnehmung alternativer Geschäftsmöglichkeiten wie z.B. Umstellung von vor-Ort-Restauration auf Lieferservice. Wie Fortmann bereits ausführt, dürften diesbezügliche Pflichtverletzungen aber nicht von großer Praxisrelevanz sein, da sie allenfalls Geschäftsleitern von Unternehmen mit schnell anpassbarem Geschäftsmodell vorgeworfen werden könnten.
4. Haftung sonstiger Organe
Fortmann stellt in seinen Überlegungen ausschließlich auf die Haftungsrisiken von Geschäftsleitern ab. Allerdings ist nach von Schenck „jede Pflichtverletzung eines Vorstandsmitglieds […] eine potenzielle Pflichtverletzung des Aufsichtsrats“ [NZG 2015, 494 Kap. III. 2]. Die Aktualität dieser Aussage wird deutlich durch jüngere gesetzgeberische Aktivitäten wie etwa das Gesetz zur Stärkung der Finanzmarktintegrität (FISG) – eine Reaktion auf den Wirecard-Skandal -, das zum größten Teil zum 01.07.2021 in Kraft getreten ist. Zwar gelten die aufsichtsratsrelevanten Bestimmungen des FISG „nur“ für Unternehmen von öffentlichem Interesse nach § 316a S. 2 HGB, jedoch dürfte seine Stoßrichtung, die Rechte – und Pflichten(!) – von Aufsichtsräten zu stärken, Wirkung über diesen Kreis hinaus zeigen.
Welche der oben aufgeführten Corona-bedingten Haftungsrisiken von Geschäftsleitern sind nun für Aufsichtsratsmitglieder von besonderer Bedeutung?
4.1. Insolvenz-Risiken
Die oben dargestellten (direkten) insolvenzinduzierten Risiken der Geschäftsleiter resultieren aus möglicherweise schuldhafter Annahme der Pandemiebedingtheit. Mit anderen Worten ist das Unternehmen insolvenzreif, die Geschäftsleitung stellt jedoch unter Berufung auf eine der Voraussetzungen des § 1 CovInsAG fälschlicherweise keinen Insolvenzantrag. Bei einem Unternehmen mit Aufsichtsrat ist kaum vorstellbar, dass eine solche Entscheidung ohne Wissen des Aufsichtsrats fällt (andernfalls läge wohl Organisationsversagen des Aufsichtsrats vor). Somit lassen sich die Haftungsrisiken der Geschäftsleitung identisch auf den Aufsichtsrat übertragen. Gleiches gilt für die Schutzmaßnahmen: detaillierte Dokumentation von Entscheidungsgründen und -prozessen helfen dem Aufsichtsrat ebenso wie der Geschäftsleitung.
Ein Unternehmen kann darüber hinaus aber auch indirekten pandemiebedingten Insolvenzrisiken ausgesetzt sein, und zwar sowohl auf der Aktiv- als auch auf der Passivseite seiner Bilanz, wobei sich aktivseitige Risiken generell aus Kapitalanlagen mit Kreditrisiko ergeben. Die Prüfung der Angemessenheit der entsprechenden Kapitalanlagestrategie ist in den Geschäftsordnungen von Aufsichtsräten regelmäßig als Teil der Überwachungsfunktion des Aufsichtsrats nach (für Aktiengesellschaften) § 111 Abs. 1 AktG festgelegt. Entsprechend sollten Aufsichtsräte sich von den Geschäftsleitern darlegen lassen, ob und in welchem Umfang die Kapitalanlage des Unternehmens pandemiebedingte Insolvenz- bzw. Kreditrisiken enthält und ob die Kapitalanlagestrategie entsprechend angepasst werden sollte.
Insolvenzbedingte Risiken auf der Passivseite gibt es u.a. im Versicherungsbereich, namentlich bei Versicherern im Kredit-/Kautionsgeschäft. Hier müssen sich (zunächst) Geschäftsleiter die Frage stellen, ob existierende Reservierungspolitiken angesichts der aufgrund des CovInsAG zu erwartenden steigenden Zahl von Spätschäden noch angemessen sind. Auch diese Frage ist jedoch für die Überwachungsfunktion des Aufsichtsrats relevant, insbesondere natürlich für Mitglieder des Prüfungsausschusses, denen im Rahmen des FISG besondere Rechte und Pflichten zukommen.
4.2. Compliance-Risiken
Durch das FISG wurde § 107 AktG ein neuer Abs. 4 hinzugefügt, der die Einrichtung eines Prüfungsausschusses für Unternehmen von öffentlichem Interesse zwingend vorschreibt. Jedem Mitglied des Prüfungsausschusses wird in § 107 Abs. 4 S. 4 AktG das Recht gegeben, bei den Leitern u.a. der Bereiche Internes Kontrollsystem, Risikomanagement und Interne Revision Auskünfte einzuholen. Durch die obligatorische Einrichtung des Ausschusses und die Etablierung von „dotted-line reporting“ betont der Gesetzgeber nachdrücklich die Bedeutung der Überwachung dieser Bereiche durch den Aufsichtsrat. (Für sonstige Aktiengesellschaft ist die Einrichtung von Prüfungsausschüssen optional nach § 107 Abs. 3 AktG und „dotted-line reporting“ nicht vorgesehen; der – unausgesprochene – Wille des Gesetzgebers dürfte jedoch ein ähnlicher sein.)
In der Folge dürfte der Aufsichtsrat, und hier speziell die Mitglieder des Prüfungsausschusses, in seinen Haftungsrisiken für diese Geschäftsfelder sehr nah bei den Risiken der Geschäftsleitung liegen. Insbesondere bei nicht nur operativen Verstößen, also etwa bei länger andauernden Missständen, könnte jede Pflichtverletzung eines Geschäftsleiters eine vermutete Pflichtverletzung des Aufsichtsrats implizieren. Compliance-Verstöße, die auch nach 18 Monaten Homeoffice noch nicht beseitigt sind, würden in diese Kategorie fallen.
4.3. Ertragsausfallschäden
Wie von Fortmann dargelegt, stammen Haftungsrisiken in dieser Rubrik aus zwei Quellen: einem der Situation des Unternehmens nicht entsprechenden Versicherungsschutz gegen Betriebsschließungen und dem Fehlen eines Notfallplans; ebenfalls oben erläutert ist unsere Einschätzung, dass ein Fehlverhalten des Geschäftsleiters in diesem Bereich aus heutiger Sicht, d.h. nach 18 Monaten Pandemieerfahrung, kritischer zu beurteilen ist als zu Beginn der Pandemie. Entsprechend wird bei einer Pflichtverletzung des Geschäftsleiters auch die Rolle des Aufsichtsrats genauer zu überprüfen sein.
Sowohl der Versicherungsschutz des Unternehmens als auch seine Notfallpläne gehören zum Themenbereich des Risikomanagements. Wie bereits im vorherigen Abschnitt dargestellt, gehört letzteres zu den Themen, für die der Gesetzgeber die besondere Bedeutung des Aufsichtsrats hervorheben möchte; so ist auch für das Risikomanagement durch das FISG ein “dotted-line-reporting“ eingeführt worden (§ 107 Abs. 4 AktG; s. 4.2.). Folglich gelten auch die Schlüsse des vorherigen Abschnitts 4.2., nämlich dass die Haftungsrisiken des Aufsichtsrats, insbesondere der Mitglieder des Prüfungsausschusses und, wo zutreffend, des Risikoausschusses, in diesem Problemkreis eng mit denen der Geschäftsleitung verbunden sind. Die Mitglieder der entsprechenden Gremien sind daher gut beraten, sich regelmäßig über die aktuellen Stände des Versicherungsschutzes (hinsichtlich Betriebsschließungsversicherung) und der Notfallpläne informieren zu lassen und – wie schon mehrfach hervorgehoben – dies zu dokumentieren.
5. D&O – Deckungen
In Abschnitt IV. 3. seines Artikels macht Fortmann – zumindest für die Haftungsrisiken aus Ertragsausfallschäden – den für Geschäftsleiter tröstlichen Kommentar, dass für diese unter marktüblichen D&O-Verträgen Deckungsschutz besteht. Grundsätzlich ist diese Aussage nach wie vor korrekt, auch dort, wo nach unserer Einschätzung Fehlverhalten, das zu Beginn der Pandemie vielleicht noch als leicht fahrlässig einzuschätzen gewesen wäre, sich nun mit dem Vorwurf der schweren Fahrlässigkeit konfrontiert sehen könnte: auch diese ist üblicherweise noch vom Versicherungsschutz umfasst; Ausschlüsse greifen nur bei Vorsatz.
Allerdings sehen wir im Markt Ansätze eines restriktiveren Underwritings, die sich beispielsweise in den Bestrebungen einiger Versicherer manifestieren, Insolvenz- sowie spezielle Covid-19-Ausschlüsse zu vereinbaren. Dazu gehören aber auch Ergänzungen interner Zeichnungsrichtlinien, die spezielle Covid-19 Financial Impact Assessments fordern oder eine Analyse, wie stabil sich existierende Business Continuity Pläne in der Pandemie gezeigt haben. Solche Überlegungen spiegeln sich dann beispielhaft in zusätzlichen Antragsfragen deutscher Versicherer wie den folgenden wider:
- Wie hat Covid-19 Ihre Geschäftsergebnisse, EK-Ausstattung, Liquidität o.ä. beeinflusst?
- Haben Sie externe Finanzierungen (Kredite, Staatshilfen) beantragt oder genehmigt bekommen oder gehen Sie davon aus, diese in den nächsten 12 Monaten beantragen zu müssen?
- Welche Herausforderungen bei der Umsetzung der Business Continuity Pläne gab es? Welche Covid-19-bezogenen Umstände (Homeoffice, Verzögerungen der Lieferketten) hatten negativen Einfluss auf Ihre Fähigkeit, den Geschäftsbetrieb aufrechtzuerhalten?
Branchen, die von Versicherern als besonders kritisch betrachtet werden sind u.a. Tourismus – hier insbesondere Hotels und Reiseveranstalter -, Gastronomie, Transport (speziell: Luftfahrt) und die Unterhaltungsbranche.
Aber auch über diese exponierten Bereiche hinaus müssen Geschäftsleiter – und Mitglieder anderer Organe – im jetzigen Umfeld verstärkt darauf achten, den passenden Versicherungsschutz zu erhalten.
6. Fazit
Fortmanns Analyse zu den Haftungsrisiken von Geschäftsleitern dürfte im Wesentlichen nach wie vor Bestand haben. Die mehrfachen Ergänzungen des CovInsAG bergen naturgemäß zusätzliche Risiken, da es bei der Anwendung dieser Regelungen zu Fehlern kommen kann. Insbesondere von Bedeutung dürfte aber sein, dass mit Fortdauer der Pandemie Fehlverhalten der Geschäftsleitung, das zu Beginn möglicherweise noch als nicht schuldhaft oder leicht fahrlässig einzuschätzen war, strengeren Maßstäben unterzogen werden dürfte.
Das Exposure von Kontrollorganen, konkret von Aufsichtsräten, gleicht in vielen Haftungssituationen, namentlich wo diese auf strukturellen Fehlverhalten beruhen, dem von Geschäftsleitern. Dies ist im Besonderen für Unternehmen anzunehmen, die im Geltungsbereich des FISG liegen.
Ein sehr hilfreicher Artikel, vielen Dank.