Chef sein wird immer riskanter. Unternehmen müssen zunehmend mehr Regeln einhalten. Damit steigt auch die Gefahr, etwas falsch zu machen. Dafür können Geschäftsführer auch privat haften.
Die Kürzel CSR (Corporate Social Responsibility) und ESG bedeuten für viele Unternehmen vor allem eins: mehr Aufwand. Mehr und mehr Firmen werden verpflichtet, darüber zu berichten, wie sich ihre Aktivitäten auf die drei Dimensionen Umwelt, Soziales und Governance (englisch abgekürzt ESG) auswirken. Viele machen das inzwischen auch freiwillig, obwohl sie gesetzlich nicht dazu verpflichtet sind. Der Grund: Verbraucher fordern von Unternehmen verstärkt, dass sie Haltung zeigen. Eine Studie der Universität St. Gallen belegt zudem, dass gelebte ESG-Kriterien zu mehr Erfolg führen. Beispielsweise sind die Mitarbeiter zufriedener (20 Prozent Steigerung) und die Leistung steigt in Unternehmen mit einer merklich nachhaltigen Führung um bis zu 21 Prozent an.
ESG-Gemengelage häufig unklar
Eine aktuelle Studie der Wirtschaftskanzlei Noerr, die gemeinsam mit der TU München und der Universität Heidelberg erstellt worden ist, geht sogar noch weiter. Demnach handelten die Firmen nicht allein aus kurzfristigen Überlegungen heraus, sondern würden ESG langfristig in ihre Strategien integrieren. Immer häufiger würden Stabsstellen dafür sorgen, dass die Themen ständig präsent sind. Doch es gibt auch Forderungen der Unternehmen. So erwarten Betriebe, dass der Gesetzgeber klare Regeln setzt, die sich mit wenig formalem Aufwand erfüllen lassen. Denn auch wer ESG-Kriterien einhalten möchte, stößt nicht selten auf fünf wesentliche Probleme.
Trotz des zunehmenden Angebots an ESG-Daten ließen sie sich teilweise nur schwer vergleichen, deckten nicht immer alle erforderlichen Aspekte ab, seien nicht relevant, schwer zugänglich und häufig auch unzuverlässig, wie die vom Bundesministerium für Wirtschaft und Klimaschutz und dem Bundesministerium für Bildung und Forschung betriebene Plattform Industrie 4.0 in einem Diskussionspapier einräumt. Hinzu kommen Berichtspflichten, die sich beispielsweise aus dem CSR-Reporting (CSRD) ergeben oder aus dem Lieferkettengesetz, das bald zusätzlich auch auf EU-Ebene eingeführt werden soll. Diese Vorgaben verpflichten die Unternehmen, aktiv zu überwachen, ob sich Zulieferbetriebe an die Nachhaltigkeitsregeln halten – und ggf. einzugreifen.
Ein deutscher Autobauer musste etwa eine Untersuchung einleiten, weil sein marokkanischer Zulieferer zugelassen haben soll, dass Arsen aus einer Kobalt Mine in die Umwelt gelangt. Zwei Handelsketten sahen sich mit Vorwürfen konfrontiert, dass Arbeiter auf einer ecuadorianischen Bananenplantage giftigen Pestiziden ausgesetzt waren und Mitglieder von Gewerkschaften dort drangsaliert würden. Darauf haben die Unternehmen reagiert. Was viele Betriebe nicht wissen: Solche Maßnahmen sollten Chefsache sein. Denn wie die Rechtsanwälte von Mayer Brown LLP erklären, können sich Geschäftsleiter in solchen Fällen auch persönlich haftbar machen.
Managerhaftung bei ESG-Verstößen
Konkret gilt die sogenannte Legalitätspflicht. Chefs haben also dafür zu sorgen, dass alles, was im Unternehmen passiert, getreu den geltenden Gesetzen abläuft. Kommt es dennoch zu Verstößen und infolgedessen zu einem Vermögensschaden für das Unternehmen, droht eine persönliche und vor allem unbegrenzte Haftung. Gemäß § 43 GmbH-Gesetz trifft dies für Geschäftsführer und gemäß § 93 Aktiengesetz für Vorstände gleichermaßen zu. Darüber hinaus gilt eine Beweislastumkehr. Wer sich dem Vorwurf ausgesetzt sieht, seine Pflichten verletzt zu haben und darum für einen Vermögensschaden in Anspruch genommen wird, muss sich selbst entlasten bzw. nachweisen, dass der Schaden auch bei einem rechtmäßigen Alternativverhalten eingetreten wäre.
Doch auch gesetzkonformes, aber sozial unerwünschtes Verhalten kann dazu führen, dass ein Unternehmen finanzielle Schäden erleidet, etwa durch eine ramponierte Reputation durch die es im Wettbewerb zurückfällt. Kunden eines Herstellers veganer Milch haben beispielsweise zu einem Massenboykott aufgerufen, als herauskam, dass das Unternehmen Aktien an eine Kapitalmarkt-Beteiligungsgesellschaft verkauft hat. Diese Gesellschaft besaß aber auch Anteile an Unternehmen, die daran beteiligt waren, den brasilianischen Regenwald zu roden. Der gute Ruf war dahin und das Unternehmen hatte mit erheblichen Umsatzeinbußen zu kämpfen.
Auch solche Vorkommnisse können auf die Geschäftsleiter zurückfallen, sofern sie nicht glaubhaft belegen können, dass sie eine informierte Entscheidung getroffen und abgewogen haben, wie der Markt reagieren könnte. Dies ist die sogenannte Business Judgement Rule. Sofern kein Gesetz dem entgegensteht, können Geschäftsleiter weitgehend frei entscheiden. Dies gilt jedoch nur dann, wenn auf Grundlage belastbarer Informationen entschieden wird. ESG-Kriterien zu prüfen, die relevanten Faktoren zu ermitteln und zu dokumentieren, gehört folglich mit zu den Pflichten eines Vorstands oder Geschäftsführers. Es geht darum, verfügbare Erkenntnisquellen auszuschöpfen und eigene Entscheidungen gut zu begründen, um der persönlichen Haftung zu entgehen.
Haftungsfalle: Windows 10
Was viele Unternehmen häufig übersehen: Der Impuls, um über etwas zu entscheiden, kann auch von außen kommen. Beispielsweise hat Vodafone im Sommer angekündigt, einige seiner Smart-Tech-Geräte zu deaktivieren. Sie werden damit zu Elektroschrott. Dazu gehören neben Spielzeug auch professionell eingesetzte Geräte, etwa SOS-Bänder oder GPS-Tracker. Pflegedienste nutzen diese Geräte, um ihren Patienten zu ermöglichen, einen Notruf zu senden, falls es ihnen schlechter geht, oder um pflegebedürftige, aber immer noch mobile Menschen wieder aufzufinden, falls diese sich verlaufen. Diese Geräte müssen ersetzt werden.
Ähnlich verhält es sich mit dem Betriebssystem Windows 10. Hersteller Microsoft hat angekündigt, ab Oktober 2025 den Support zu beenden. Verbraucherschützer kritisieren, dass bis zu 240 Millionen Computer weltweit zu Elektroschrott werden könnten, weil sie wegen fehlender Hardware nicht mit dem Nachfolger Windows 11 kompatibel sind. In einem Support-Artikel, der Nutzern beim Upgrade älterer Windows-Versionen helfen soll, heißt es ausdrücklich: „Wenn Ihre Geräte die technischen Anforderungen […] nicht erfüllen, wird empfohlen, das Gerät durch ein Gerät zu ersetzen, das Windows 11 unterstützt.“ Wer einen älteren PC besitzt, solle einen neuen kaufen, so das US-Unternehmen.
In der Praxis stehen Geschäftsführer also vor der Wahl, ob sie immer noch funktionstüchtige Geräte wegschmeißen und austauschen. Oder ob sie riskieren wollen, ein veraltetes Betriebssystem weiter zu verwenden. Die Gefahr ist groß: Sicherheitslücken, die auch heute noch immer wieder entdeckt werden, wird der Hersteller künftig voraussichtlich nicht mehr schließen. Dadurch werden die Computer zunehmend anfällig für Viren und andere Schadsoftware. Schlimmstenfalls fließen wertvolle Daten unbemerkt aus dem Betrieb ab, weil Hacker sich Zugang verschafft haben. Auch personenbezogene Daten können so in falsche Hände gelangen – und das ruft womöglich die Behörden auf den Plan. Bei Verstößen gegen die DSGVO drohen Bußgelder von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes.
Kommt es zu solchen Großschäden, kann es passieren, dass die Haftung direkt auf die Entscheider durchschlägt. Ein möglicher Vorwurf: Sie hätten es versäumt, rechtzeitig auf aktuelle Software zu setzen, um das Unternehmen vor einem Cyberangriff zu schützen.
Daten sicher vernichten
Angesichts dessen scheinen die Unternehmen dazu gezwungen zu sein, ihre Geräte auszutauschen und mit einem aktuellen Betriebssystem auszustatten. Doch damit enden die Gefahren immer noch nicht. Vielmehr gehen beim abgekündigten Windows-10-Support zwei Trends Hand in Hand: Datenschutz und ESG-Kriterien. Das liegt daran, dass Daten, die auf einem Computer – oder einem Smartphone – gespeichert sind, ordnungsgemäß vernichtet werden müssen. Und das bedeutet, den Datenträger aus dem Gerät auszubauen, separat zu vernichten, und die übrigen Bauteile zu recyceln. Die Akkus, die in den Laptops verbaut sind, zählen sogar zu den Gefahrenstoffen.
Unternehmen müssen sich also um eine korrekte Datenvernichtung und gleichzeitig um eine ordnungsgemäße Entsorgung kümmern. Auch hier drohen Bußgelder. Bis zu 10.000 Euro können fällig werden. Das falsche Entsorgen von Elektronikschrott ist eine Ordnungswidrigkeit und wird gerade im unternehmerischen Umfeld regelmäßig geahndet. Darum sind die Firmen gefordert, von der Beschaffung bis zur Entsorgung zu dokumentieren, wann sie ein Gerät erworben haben und wie es am Ende seines Lebenszyklus entsorgt worden ist. Falls es sich um Geräte mit Datenträgern handelt, reicht es zudem nicht aus, die Daten zu verschlüsseln. Laut DIN 66399/ISO 21964 gilt insbesondere bei personenbezogenen Daten, dass die Datenträger, auf denen die Daten gespeichert sind, physisch zerstört werden müssen.
Unternehmen, die eine solche Auftragsverarbeitung beauftragen wollen, müssen dem Dienstleister zur Einstufung der Schutzbedürftigkeit zwingend mitteilen, um welche Art Daten es sich handelt. Dies geschieht über eine Schutzklasse zwischen 1 bis 3. Sie klassifiziert die Sensibilität der zu vernichtenden Daten. Auf Wunsch lassen sich die Seriennummern der vernichteten Datenträger dokumentieren. So kann die Geschäftsführung später jederzeit belegen, wann ein Datenträger beschafft und wie er später vernichtet worden ist.

Diplom-Volkswirt Klaus Dräger ist Geschäftsführer bei Mammut Deutschland. Das Unternehmen koordiniert für acht Entsorgungsbetriebe deutschlandweit alle überregionalen Aufträge. Seine berufliche Laufbahn begann er 1999 als Werkstudent bei Otto Dörner, bevor er dort ins Controlling wechselte und das Unternehmen 2019 als CFO verließ.
Kontakt:
Tel. +49 40 659083500
E-Mail: info@mammut-deutschland.de