Das OLG Zweibrücken hat mit Urteil vom 18.08.2022 (Az.: 4 U 198/21) zur Geschäftsführerhaftung nach § 43 GmbHG im Zusammenhang mit Phishing-E-mails entschieden und dabei klargestellt, dass die Haftung nach § 43 Abs. 2 GmbHG die Verletzung einer spezifisch organschaftlichen Pflicht des Geschäftsführers voraussetzt und deshalb eine Haftung aufgrund von Zahlungen in Folge von Phising-E-Mails abgelehnt.
Für eine Haftung des Organwalters wird nach § 43 Abs. 2 GmbHG eine Verletzung einer – hier nicht zu bejahenden – spezifisch organschaftlichen Pflicht gefordert. Was unter den „Pflichten“ im Sinne des § 43 Abs. 2 GmbHG im Einzelnen zu verstehen ist, wird in der Rechtsprechung und im Schrifttum seit langer Zeit unterschiedlich beurteilt.
Nach wohl überwiegender Auffassung, sind „vier größere Pflichtenkreise zu unterscheiden: Erstens ist jeder Geschäftsführer gehalten, die im GmbH-Gesetz, der Satzung und der Geschäftsordnung niedergelegten Organpflichten zu erfüllen und die das Unternehmen betreffenden Rechtsvorschriften des allgemeinen Zivilrechts, des Straf- und Ordnungswidrigkeitenrechts und des öffentlichen Rechts zu beachten (sog. Legalitätspflicht). Zweitens muss ein Geschäftsführer die ihm übertragene Unternehmensleitung innerhalb des gesetzlich vorgegebenen Pflichtenrahmens umfänglich wahrnehmen und sein Amt mit der erforderlichen Sorgfalt führen (sog. Sorgfaltspflicht im engeren Sinne). Drittens obliegt es dem Geschäftsführer, sich in geeigneter Weise von dem recht- und zweckmäßigen Verhalten nachgeordneter Unternehmensangehöriger und seiner Geschäftsführerkollegen zu überzeugen (sog. Überwachungspflicht). Viertens hat sich in jüngerer Zeit aus der allgemeinen Überwachungspflicht eine besondere Pflicht herausgebildet, Gesetzesverstöße von Unternehmensangehörigen schon im Vorfeld durch geeignete und zumutbare Schutzvorkehrungen zu verhindern (sog. Compliance-Pflicht).
Der erkennende Senat entschied dahin, dass ein Sorgfaltspflichtverstoß des Geschäftsführers, der in der Beauftragung von Geldüberweisungen aufgrund einer (gefälschten) Mitteilung einer geänderten Kontoverbindung des Empfängers bestand, nicht als Verletzung einer spezifisch organschaftlichen Pflicht anzusehen ist. Denn diese Tätigkeit wäre üblicherweise eine solche der Buchhaltung gewesen. Die der Beklagten als Geschäftsführerin übertragene Unternehmensleitung als solche ist hiervon nicht berührt, auch nicht in Form einer Verletzung von Überwachungspflichten.
Eine eindeutige Rechtsprechung des Bundesgerichtshofs zu der konkreten Fragestellung des § 43 Abs. 2 GmbHG besteht nicht. Die Revision wurde zugelassen und eine Entscheidung des BGH bleibt abzuwarten.