Das Wirecard-Urteil des Landgerichts München I setzt neue Maßstäbe für die Haftung von Geschäftsführern & Vorständen
Das Urteil des Landgerichts München I vom 5. September 2024 hat die Diskussion um die persönliche Haftung von Geschäftsleitern auf ein neues Niveau gehoben. Die Entscheidung macht deutlich, dass Unternehmenslenker heute mehr denn je in der Pflicht stehen, ihre Entscheidungen auf einer soliden Informationsbasis zu treffen und diese sorgfältig zu dokumentieren. Wer dies versäumt, setzt sich einem erheblichen Haftungsrisiko aus – und das auch noch Jahre nach der eigentlichen Entscheidung.
Im Zentrum des Urteils steht die Erkenntnis, dass insbesondere riskante Entscheidungen ohne überzeugende geschäftliche Begründung und ohne ausreichende Dokumentation nicht mehr vertretbar sind. Im konkreten Fall hatten Vorstandsmitglieder von Wirecard ein Darlehen in dreistelliger Millionenhöhe vergeben, ohne die Risiken angemessen zu prüfen oder die Entscheidungsgrundlagen nachvollziehbar festzuhalten.
Das Gericht stellte klar: Solches Verhalten ist nicht nur leichtfertig, sondern auch haftungsrelevant. Die Richter urteilten, dass die Verantwortlichen persönlich für den entstandenen Schaden aufkommen müssen – ein Urteil mit Signalwirkung.
Was bedeutet das für die Praxis? Zunächst einmal ist klar, dass blindes Vertrauen in Kollegen oder gewohnte Abläufe nicht mehr ausreicht. Die Gesamtverantwortung aller Mitglieder der Geschäftsleitung endet nicht an Ressortgrenzen. Warnsignale dürfen nicht ignoriert werden, und jeder Geschäftsleiter ist verpflichtet, bei Unklarheiten oder Auffälligkeiten aktiv zu werden. Das Urteil betont, dass auch nicht direkt zuständige Vorstände haften, wenn sie ihre Überwachungs- und Dokumentationspflichten vernachlässigen.
Ein weiteres zentrales Thema ist die Vergabe von Krediten. Das Gericht hat unmissverständlich klargestellt, dass ungesicherte Darlehen ohne sorgfältige Prüfung und ohne Zustimmung des gesamten Aufsichtsrats in der Regel pflichtwidrig sind. Die sogenannte Business Judgement Rule, die unternehmerische Entscheidungen schützt, greift nur dann, wenn eine fundierte Informationsbasis vorliegt und das Risiko angemessen bewertet wurde. Andernfalls droht die persönliche Haftung.
Besonders kritisch ist die Dokumentation. Fehlt sie oder ist sie lückenhaft, wird dies im Haftungsfall regelmäßig zu Lasten des Geschäftsleiters ausgelegt. Gerade bei existenzbedrohenden Entscheidungen verlangt das Gericht eine genaue Kenntnis der Vertragsinhalte und eine lückenlose Dokumentation des Entscheidungsprozesses. Hier kann die Digitalisierung helfen: Digitale Tools und automatisierte Protokollierung bieten die Möglichkeit, Entscheidungswege nachvollziehbar und revisionssicher festzuhalten.
Auch formale Anforderungen spielen eine immer größere Rolle. Informelle Abstimmungen oder die alleinige Zustimmung des Aufsichtsratsvorsitzenden reichen nicht mehr aus. Kritische Entscheidungen bedürfen der Zustimmung des gesamten Aufsichtsgremiums, und diese muss eindeutig und schriftlich dokumentiert sein.
Schließlich fordert das Urteil ein gesundes Maß an Misstrauen innerhalb der Geschäftsleitung. Vertrauen ist wichtig, darf aber nicht dazu führen, dass Risiken übersehen oder Warnzeichen ignoriert werden. Professionelle Distanz und die Bereitschaft, unbequeme Fragen zu stellen, sind heute Pflicht. Wer sich unsicher ist, sollte nicht zögern, externe Experten hinzuzuziehen und deren Einschätzung unabhängig einzuholen.
Das Wirecard-Urteil macht deutlich: Die Anforderungen an Geschäftsleiter sind so hoch wie nie zuvor. Wer seine Verantwortung ernst nimmt, interne Kontrollsysteme etabliert und auf eine lückenlose Dokumentation achtet, kann persönliche Haftungsrisiken deutlich reduzieren. Prävention, Transparenz und ein professioneller Umgang mit Risiken sind die wichtigsten Werkzeuge, um sich und das Unternehmen zu schützen. Die Digitalisierung bietet dabei neue Chancen, den gestiegenen Anforderungen gerecht zu werden und im Ernstfall entlastende Nachweise liefern zu können.
Letztlich gilt: Vorsicht ist besser als Nachsicht. Das Wirecard-Urteil ist ein deutliches Signal an alle Unternehmenslenker, die eigene Governance kritisch zu hinterfragen und proaktiv für mehr Sicherheit zu sorgen. Wer heute handelt, schützt sich morgen – und trägt dazu bei, das Vertrauen in verantwortungsvolle Unternehmensführung zu stärken.
Wie hätte ein wirksames Compliance Management System (CMS) den Wirecard-Fall verändert?
Im Wirecard-Skandal zeigte sich, dass die Compliance-Funktion im Unternehmen faktisch zahnlos war und eher als Feigenblatt diente. Die Compliance-Abteilung war personell und organisatorisch schwach aufgestellt, wurde als „Erfolgsverhinderer“ geschmäht und hatte keine echte Unabhängigkeit. Sie war zunächst nur eine Unterabteilung der Rechtsabteilung und wurde erst spät, als der Skandal bereits öffentlich wurde, eigenständig ausgebaut. Wesentliche Kontrollmechanismen fehlten, und kritische Geschäfte wurden an der Compliance vorbei abgewickelt. Hinweise auf Unregelmäßigkeiten wurden systematisch ignoriert oder unterdrückt.
Ein wirksames Compliance Management System hätte den Wirecard-Fall auf mehreren Ebenen beeinflussen können:
- Unabhängigkeit und Durchsetzungskraft: Ein unabhängiges, gut ausgestattetes CMS hätte frühzeitig Unregelmäßigkeiten aufdecken und direkt an den Aufsichtsrat oder externe Stellen berichten können, ohne vom Vorstand behindert zu werden.
- Starke interne Kontrollen: Ein funktionierendes CMS hätte risikobehaftete Prozesse wie die sogenannten Drittpartner-Geschäfte systematisch geprüft. Das 3-Linien-Modell (operative Einheiten, Kontrolle, interne Revision) hätte sichergestellt, dass kritische Transaktionen wie die asiatischen Treuhandkonten unabhängig und regelmäßig überprüft werden.
- Effektives Whistleblower-System: Ein sicheres Hinweisgebersystem, das nicht vom Vorstand missbraucht werden kann, hätte Whistleblower geschützt und Hinweise auf Betrug frühzeitig und anonym aufgenommen.
- Stärkung der Corporate Governance: Ein wirksames CMS hätte auch den Aufsichtsrat in die Lage versetzt, seine Kontrollfunktion wahrzunehmen und sich nicht auf die Informationen des Vorstands verlassen zu müssen. Der Aufsichtsrat hätte gezielt kritische Nachfragen stellen und Sonderprüfungen anstoßen können.
- Kultur der Regeltreue: Ein CMS fördert eine Unternehmenskultur, in der Regelverstöße nicht toleriert werden und Compliance nicht als „schlecht fürs Geschäft“, sondern als zentraler Wert angesehen wird.
Fazit
Ein wirksames Compliance Management System hätte den Wirecard-Skandal mit hoher Wahrscheinlichkeit früher aufgedeckt oder sogar verhindert. Es hätte die systematische Vertuschung und die Isolation von kritischen Stimmen im Unternehmen erschwert und die Kontrollmechanismen gestärkt. Ein solches System kann kriminelles Verhalten zwar nie vollständig ausschließen, aber es macht es deutlich schwerer und erhöht die Wahrscheinlichkeit, dass Unregelmäßigkeiten frühzeitig erkannt und gestoppt werden.
Ein externer Compliance Officer bietet Unternehmen zahlreiche Vorteile.
Durch seine Unabhängigkeit und Objektivität kann er Compliance-Verstöße und Risiken neutral und ohne interne Interessenkonflikte bewerten, insbesondere muss er dabei nicht um seinen Arbeitsplatz fürchten. Zudem bringt er umfassende Fachkenntnisse und praktische Erfahrung aus verschiedenen Branchen mit, wodurch Unternehmen von aktuellem Know-how profitieren.
Für kleine und mittelständische Firmen ist ein externer Compliance Officer meist kosteneffizienter als eine interne Lösung, da keine festen Personalkosten anfallen und die Vergütung flexibel gestaltet werden kann. Darüber hinaus trägt ein externer Experte dazu bei, das persönliche Haftungsrisiko der Geschäftsleitung zu reduzieren, da er vertraglich für die Einhaltung der Compliance-Anforderungen verantwortlich ist.
Die schnelle Verfügbarkeit und der Wegfall aufwändiger Einarbeitungszeiten sind weitere Pluspunkte. Individuell zugeschnittene Lösungen, die unabhängig von Branche oder Unternehmensgröße entwickelt werden, sowie die transparente Kostenstruktur runden die Vorteile ab. Insgesamt ist ein externer Compliance Officer vor allem für Unternehmen attraktiv, die keine eigene Compliance-Abteilung aufbauen möchten, aber dennoch Wert auf professionelle und wirksame Compliance legen.
Ein Interim Compliance Officer kann zudem die internen Ressourcen unterstützen und verstärken, wenn besondere Erfahrungen und externe Sicht der Dinge erforderlich sind!
The judgment of the Munich I Regional Court in the Wirecard case sets new standards for the liability of managing directors and board members.
The decision of the Munich I Regional Court on September 5, 2024, has elevated the discussion about the personal liability of company executives to a new level. The ruling makes it clear that today’s corporate leaders are more than ever obliged to base their decisions on solid information and to document them carefully. Failure to do so exposes them to significant liability risks—even years after the actual decision.
At the heart of the judgment is the realization that especially risky decisions without convincing business justification and without sufficient documentation are no longer acceptable. In the specific case, Wirecard board members granted a loan in the hundreds of millions without adequately assessing the risks or transparently recording the basis for their decision.
The court made it clear: such conduct is not only reckless but also gives rise to liability. The judges ruled that those responsible must personally compensate for the resulting damage—a verdict with far-reaching implications.
What does this mean in practice? First, it is clear that blind trust in colleagues or established procedures is no longer sufficient. The overall responsibility of all members of management does not end at departmental boundaries. Warning signs must not be ignored, and every executive is obliged to take action in the event of uncertainties or irregularities. The judgment emphasizes that even board members not directly responsible are liable if they neglect their supervisory and documentation duties.
Another central issue is the granting of loans. The court unequivocally stated that unsecured loans without careful review and without the approval of the entire supervisory board are generally a breach of duty. The so-called Business Judgement Rule, which protects entrepreneurial decisions, only applies if there is a sound information base and the risk has been properly assessed. Otherwise, personal liability threatens.
Documentation is particularly critical. If it is missing or incomplete, this will regularly be interpreted to the detriment of the executive in the event of liability. Especially for existentially significant decisions, the court requires precise knowledge of contract contents and seamless documentation of the decision-making process. Here, digital tools and automated protocols can help to make decision paths traceable and audit-proof.
Formal requirements are also becoming increasingly important. Informal agreements or approval by the supervisory board chair alone are no longer sufficient. Critical decisions require the approval of the entire supervisory body, and this must be clearly and in writing documented.
Finally, the judgment calls for a healthy level of mistrust within management. Trust is important, but it must not lead to risks being overlooked or warning signs ignored. Professional distance and the willingness to ask uncomfortable questions are now mandatory. Anyone who is unsure should not hesitate to consult external experts and obtain independent assessments.
The Wirecard judgment makes it clear: the demands on company executives are higher than ever. Those who take their responsibilities seriously, establish internal control systems, and ensure seamless documentation can significantly reduce their personal liability risks. Prevention, transparency, and professional risk management are the most important tools to protect both themselves and the company. Digitalization offers new opportunities to meet these increased requirements and to provide exonerating evidence if necessary.
Ultimately, caution is better than hindsight. The Wirecard judgment is a clear signal to all corporate leaders to critically review their own governance and proactively ensure greater security. Those who act today protect themselves tomorrow—and help to strengthen trust in responsible corporate management.
How could an effective Compliance Management System (CMS) have changed the Wirecard case?
The Wirecard scandal revealed that the company’s compliance function was essentially toothless and served more as a fig leaf than a real control mechanism. The compliance department was weak both in terms of personnel and organization, was derided as a “business prevention unit,” and lacked genuine independence. Initially, it was only a sub-department of the legal team and was only expanded into an independent unit after the scandal became public. Essential control mechanisms were missing, and critical transactions were conducted without compliance oversight. Reports of irregularities were systematically ignored or suppressed.
An effective Compliance Management System could have influenced the Wirecard case on several levels:
- Independence and Enforcement Power: An independent, well-resourced CMS could have uncovered irregularities early and reported them directly to the supervisory board or external authorities, without interference from the management board.
- Robust Internal Controls: A functioning CMS would have systematically reviewed high-risk processes such as the so-called third-party partner transactions. The three-lines-of-defense model (operational units, control, internal audit) would have ensured that critical transactions—like the Asian trustee accounts—were independently and regularly checked.
- Effective Whistleblower System: A secure whistleblower system, protected from misuse by management, would have safeguarded whistleblowers and enabled early, anonymous reporting of fraud.
- Strengthening Corporate Governance: An effective CMS would have empowered the supervisory board to fulfill its oversight role, rather than relying solely on information from the management board. The board could have asked critical questions and initiated special audits.
- Culture of Compliance: A CMS fosters a corporate culture in which breaches of rules are not tolerated and compliance is seen as a core value rather than a business obstacle.
Conclusion:
An effective Compliance Management System would likely have uncovered or even prevented the Wirecard scandal much earlier. It would have made systematic cover-ups and the isolation of critical voices within the company more difficult and strengthened internal controls. While such a system can never completely eliminate criminal behavior, it makes fraud significantly harder and increases the likelihood that irregularities are detected and stopped early.
Additional note on external compliance officers:
An external compliance officer offers companies numerous advantages. Thanks to their independence and objectivity, they can assess compliance violations and risks neutrally and without internal conflicts of interest, especially since their job security is not at stake. They also bring extensive expertise and practical experience from various industries, providing companies with up-to-date know-how.
For small and medium-sized enterprises, an external compliance officer is often more cost-effective than an internal solution, as there are no fixed personnel costs and remuneration can be flexibly arranged. Furthermore, an external expert helps reduce the personal liability risk of management, as they are contractually responsible for compliance.
Quick availability and the elimination of lengthy onboarding are additional benefits. Individually tailored solutions, developed regardless of industry or company size, as well as transparent cost structures, round off the advantages. Overall, an external compliance officer is especially attractive for companies that do not wish to establish their own compliance department but still value professional and effective compliance.
An interim compliance officer can also support and strengthen internal resources when special expertise and an external perspective are required!