31. Januar 2024

Geschäftsführer müssen Insolvenzrisiken überwachen – was deckt die D&O-Versicherung ab?

– zugleich Besprechung von OLG Nürnberg, Endurteil vom 30.03.2022 (Az. 12 U 1520/19) –


 

Hinter der zugegebenermaßen sperrigen Überschrift des Gesetzes „Stabilisierungs- und Restrukturierungsrahmen für Unternehmen“, kurz „StaRUG“, verbirgt sich seit dem 01.01.2021 die Pflicht aller Unternehmen, unabhängig von ihrer Größe, fortlaufend über mögliche existenzbedrohende Risiken zu wachen mit dem Ziel potenzielle Insolvenzgründe so früh wie möglich zu erkennen, um sie noch abwenden und die Unternehmenswerte erhalten zu können.

Das Vertretungsorgan trifft deshalb eine Überwachungspflicht, die nicht erst dann einsetzt, wenn Missstände entdeckt worden sind, sondern bereits dann, wenn diese potentiellen Risiken durch präventive Strategien verhindert oder jedenfalls finanziell kompensiert werden können.


So hat etwa das OLG Nürnberg in der angesprochenen Entscheidung festgestellt, dass den Geschäftsführer einer geschäftsführenden Komplementär-GmbH die Pflicht trifft, das Unternehmen so zu organisieren, dass er jederzeit Überblick über die wirtschaftliche und finanzielle Lage des geführten Unternehmens hat, was aus Sicht des OLG ein Überwachungssystem erfordert, mit dem Risiken für den Unternehmensfortbestand erfasst und kontrolliert werden können. Insoweit trifft den Geschäftsführer die Darlegungs- und erforderlichenfalls die Beweislast, dass er seinen Sorgfaltspflichten nachgekommen ist oder ihn kein Verschulden trifft, oder dass der Schaden auch bei pflichtgemäßem Alternativverhalten eingetreten wäre.

Was bedeutet dies insbesondere für die immer fortschreitende Digitalisierung in Unternehmen und das damit einhergehende Risiko eines Cyber-Angriffs?

In Anwendung der durch das OLG Nürnberg aufgestellten Grundsätze bedeutet dies konkret, dass das Vertretungsorgan laufend überprüfen bzw. überwachen muss, welche Cyberbedrohungen jeweils aktuell bestehen und Auswirkungen auf das Unternehmen haben können und diesem Risiko entweder durch die Aufstellung eines Konzepts zur Schadenprävention oder durch den Abschluss einer Cyberversicherung, die dieses Konzept beinhaltet, zu begegnen.

Und Vorsicht: im Schadenfall greift möglichweise auch keine eingedeckte Directors & Officers Versicherung. Hier hilft nur ein Blick in das „Kleingedruckte“, ob der Versicherer ggf. das Risiko ausgeschlossen oder eine dementsprechende Obliegenheit vertraglich vereinbart hat.

Für die Beratung und/oder den Blick in das „Kleingedruckte“ stehe ich Ihnen selbstverständlich gerne als Ansprechpartner zu Verfügung.

Patrick Oliver Jockel