Oldenburger Beiträge zum Zivil- und Wirtschaftsrecht

Frederike Rehker

Die Haftung der Unternehmensleitung in der Aktiengesellschaft bei Verletzung von IT Compliance-Anforderungen

Bedingt durch Aufsehen erregende Unternehmenskrisen und -insolvenzen in den letzten 20 Jahren, die auf Fehlverhalten der Unternehmensleitung zurückzuführen sind, ist die Haftung der Unternehmensleitung vermehrt in den Fokus der Rechtsprechung und des Gesetzgebers gerückt. Die Rechtsprechung reagierte durch eine verstärkte Inpflichtnahme des Aufsichtsrats. Wegweisend war die Entscheidung des BGH zu „ARAG-Garmenbeck“. Auch der Gesetzgeber reagierte und präzisierte mit dem KonTraG die Leitungspflichten des Vorstands (§ 91 Abs. 2 AktG). Weitere Gesetze, die die Haftung der Unternehmensleitung partiell weiter verschärften, folgten.

Im gleichen Zeitraum konnte das Vordringen der Informationstechnologie in sämtliche Bereiche eines Unternehmens beobachtet werden. Von besonderer Tragweite ist das janusköpfige Wesen der Informationstechnologie. Einerseits ist sie ein wesentliches Werkzeug zur Hilfe der Umsetzung der geforderten (Corporate) Compliance, andererseits führt der verstärkte Einsatz der Informationstechnologie im Unternehmen auch zu verstärkten Abhängigkeiten und neuen Risiken. Daher wird an den stets risikobehafteten Einsatz der Informationstechnologie selbst das Bedürfnis gestellt, die geforderten Compliance-Anforderungen zu erfüllen.

Dr. Rehker gibt nach einer Definition von ‚IT-Compliance‘ einen Überblick über die von IT-Compliance berührte rechtliche Querschnittsmaterie und die allgemeinen rechtlichen und regulatorischen Anforderungen. Sodann kleidet sie die Anforderungen an die IT-Compliance in die ihr übergeordnete Corporate Governance im Unternehmen ein. Dabei thematisiert sie die Verschärfung der gesetzlichen Anforderungen an das Unternehmen und zeigt die gesetzlichen Entwicklungen der letzten Jahre auf. Sie befasst sich mit ausführlich mit den Grundlagen der Haftung der Unternehmensleitung, wobei sie zwischen der Innenhaftung der Unternehmensleitung und der Außenhaftung differenziert.

Im nächsten Schritt arbeitet die Autorin die detaillierten Anforderungen an die IT-Compliance im Unternehmen in vier ausgewählten Kernbereichen heraus, die jeweils in der Aktiengesellschaft berührt werden. Sie zeigt nicht nur die Anforderungen an die IT-Compliance, sondern zeigt die Möglichkeiten zur Haftungsvermeidung auf.

Bd. 41, XI, 243 S., Edewecht 2014, € 49,80
ISBN-13 978-3-95599-004-6