Der BGH bestätigte in einem Revisionsverfahren (Urteil v. 17.7.2009 – 5 StR 394/08), dass die relativ neue Position des "Chief-Compliance Offices“ (ehem. Leiter Rechtsabteilung, Innenrevision, Legal usw.) bei ungenügender Kontrollfunktion direkt und persönlich in die Haftung gehen kann.
Was war passiert?
Durch einen Abrechnungsfehler wurden von bestimmten Hauseigentümern widerrechtliche Strassenreinigungsgebühren von fast EUR 23 Mio. eingezogen. Da der Leiter der Rechtsabteilung davon wusste, dies aber weder dem Vorstand meldete noch korrigierend eingriff, machte er sich nach Auffassung des LG Berlin der Beihilfe zum (einheitlichen) Betrug durch Unterlassung (Nichtstun) schuldig. Begründung:
Juristisch hatte der CCO, der auch Leiter der Tarif‐Kommission UND Leiter der Innenrevision war, eine "Garantenstellung" (Obhutspflicht b. bestimmten Gefahrenquellen, § 13 StGB). Diese Pflicht hat er dadurch verletzt, dass er den Bewertungsfehler aus der vorherigen Abrechnungsperiode zu vertreten, zu melden und zumindest in der folgenden Periode hätte korrigieren müssen.
All dies tat er jedoch nicht, wodurch er sich nicht mehr exculpieren konnte (Freisprechen von der Schuld). Den CCO kostete dies neben seinen Job zusätzlich eine Geldstrafe von über EUR 9.000. Ob mit dieser Historie ein adäquater Job zu finden ist?
Die Verletzung von "Sorgfaltspflichten" (klassisch: §43 (1) GmbHG) können bis auf Arbeitnehmer‐Ebene "durchschlagen", wenn die verantwortliche Stelle nachweisen kann, dass sie falsch informiert worden ist (Unkenntnis der Geschäftsführung hätte in diesem Fallle nicht zu einer Exculpation geführt, da sie sich informieren muss).
Interessant ist diese Urteil vor allem vor dem Hintergrund, dass viele IT‐Leiter sich in "Sicherheit" wähnen, wenn es im RZ "knallt". Also sollten alle in der Befehlskette möglichst viel dokumentieren, damit ihre sorgfältige Arbeitsweise im Ernstfall belegt werden kann.