Haftungsschutz

Sicherheitsnetz für das Topmanagement

23. September 2015, 12:58

Haftungsschutz durch Zertifizierung nach ISO 9001, ISO 27001 oder ISO 20000 wirkt wie ein „Netz mit doppeltem Boden“ für das Top-Management: Denn wo Sorgfalt nachweisbar ist, fehlt das Verschulden. Im Interview für das Q1-Magazin: Wirtschaftsjurist Orlin Radinsky.

Regressforderungen von Unternehmen gegen die eigene Geschäftsleitung können in die Millionen gehen, wie der jüngste Fall in Deutschland gezeigt hat: Dort wurde ein Vorstand eines führendes Industriekonzerns von ebendiesem zu 15 Mio. Euro Schadenersatz verklagt, weil er es verabsäumt hatte, ein geeignetes Compliance-System einzuführen. Dieses hätte nämlich langjährige Schmiergeldzahlungen im Umfeld von Auslandstöchtern und daraus resultierende hohe Strafzahlungen des Konzerns verhindern
können.

Auch im Bereich des Qualitätsmanagements, der Informationssicherheit oder des IT-Service-Managements schützen Zertifizierungen nach anerkannten Normen das Top-Management vor persönlicher Haftung. Denn Legal Compliance ist neben der Einhaltung von Gesetzen auch eng mit anerkannten Standards verbunden. Vor allem bei Gewährleistungs- und Schadenersatzforderungen,
Stichwort: Vertragsbruch, können Sachverständige ISONormen zur Bewertung heranziehen. Die Standards ISO 27001 für Informationssicherheit sowie ISO 20000 für IT-Service-Management tragen überall dort zur Haftungsminimierung der Organisation und ihrer Geschäftsleitung bei, wo die Leistungserbringung von IT-Unterstützung und Informationsschutz abhängt. Eine Zertifizierung nach ISO 9001 für Qualitätsmanagement ist inhaltlich breiter aufgesetzt und juristisch relevant als allgemeiner Sorgfaltsnachweis im Zusammenhang mit der Erfüllung von Verträgen.

Q1: Für welche gesetzlichen Forderungen sind ISO-Zertifizierungen von Bedeutung?

Orlin Radinsky: Leistungserbringung mit Sorgfalt und nach dem Stand der Technik zieht sich „als roter Faden“ durch das gesamte Wirtschaftsrecht. Legal-Compliance-Maßnahmen betreffen sowohl das Unternehmen als juristische Person, als auch Leitungsorgane
wie Geschäftsführer, Vorstände und Aufsichtsorgane. Das Bemerkenswerte dabei: Juristische Begriffe „leben“. Was vor Jahren noch als sorgfältig galt, kann heute als unzureichend bewertet werden. Bei Nicht-Erfüllung vertraglicher Leistungen aufgrund mangelnder Sorgfalt drohen Schadenersatzforderungen seitens des Auftraggebers – und möglicherweise in Folge Regressforderungen des geklagten Unternehmens gegen die eigene Geschäftsleitung. Hier bieten ISO-Managementsysteme insofern schon Schutz, weil Organisationen durch die inhärenten Verbesserungs- und Kontrollschleifen ständig auf dem bestmöglichen Stand gehalten werden.

Worin sehen Sie von juristischer Warte die Vorteile einer Zertifizierung?

Zum einen verlangen Management-Standards wie ISO 9001, ISO 27001 oder ISO 20000 von den Führungskräften, dass man sich Kenntnis über relevante Normen, Gesetze und Verordnungen verschafft und deren Einhaltung überprüft. So wird mit Implementierung solcher ISO-Standards ein juristisches Sicherheitsnetz eingezogen. Noch wichtiger aber: In Gerichtsverfahren hängt der Prozessausgang
häufig von einer sorgfältigen Leistungserbringung ab – sorgfältiges Handeln muss explizit nachgewiesen werden. In Gutachten dienen ISO-Standards und ähnliche anerkannte Normen häufig als Bewertungsmaßstab. Denn eine ISO-Zertifizierung liefert einen unabhängigen Gütenachweis, dass die Organisation nach festgelegten Rahmenbedingungen arbeitet. Durch Audits und Re-Zertifizierungen wird das Niveau ständig gehalten und verbessert. Dies entspricht exakt dem juristischen Grundsatz eines sorgfältigen Vorgehens.

Mit einer Zertifizierung trifft ein Unternehmen auch bei Fehlern kein Verschulden?

Mit ISO 9001, ISO 27001 oder ISO 20000 lässt sich sorgfältige Leistungserbringung leichter nachweisen. Unterlaufen trotz aller Sicherheitsmaßnahmen Fehler, liegt kein Verschulden vor, sodass im Prinzip keine Schadensersatzverpflichtung besteht. Anders verhält es sich bei der Produkthaftung, die verschuldensunabhängig zum Tragen kommt. Hier ist aber interessant, dass die Geschäftsleitung vor Regressforderungen durch das eigene Unternehmen besser abgesichert ist, wenn ein zertifiziertes Schutzsystem eingeführt wurde. In
vielen Fällen empfehlen wir zertifizierten Unternehmen, bei Service Agreements die entsprechende ISO-Norm als Maßstab für die Leistungserbringung in den Vertrag aufzunehmen. Kunden genießen dadurch Sicherheit, vereinbarte Leistungen fehlerfrei zu erhalten. Und Auftragnehmer minimieren ihr Haftungsrisiko durch nachweisliche Einhaltung der gebotenen Sorgfalt.

Welche Vorteile bringen ISO-Standards für ein internes Kontrollsystem?

Regelwerke wie Sarbanes Oxley oder die 8. EU-Richtlinie verlangen ein Internes Kontrollsystem. Im Zusammenhang mit Produkthaftung
wird ein IKS zwar nicht explizit gefordert, aber in der Praxis immer wichtiger. Dazu gehören auch Risikomanagement, Dokumentation
und Kontrollen, damit alle Geschäftsfälle mit größtmöglicher Sicherheit abgewickelt werden. Vor diesem Hintergrund kommt IT-affinen Zertifizierungen nach ISO 27001 oder ISO 20000 eine zentrale Bedeutung zu, denn diese liefern den Nachweis, dass die IT eines Unternehmens anerkannten Maßstäben entspricht. Da die gesetzlich geforderte Dokumentationspflicht damit automatisch erfüllt wird, kommen Verantwortungsträger ihrer Sorgfaltspflicht nach, wodurch das Risiko einer persönlichen Haftung minimiert wird.

Herr Radinsky, wir danken für das Gespräch!

(Interview im Magazin Q1, Ausgabe Nr. 2/2015)

Zu diesem Interview gibt es Anbieter-Portrait:

CIS Certification & Information Security Services GmbH

Glas

Schöner die Gläser nie klirren

30 Prozent mehr Altglas zu den Feiertagen – Countdown für neuen Jahressammelrekord Die Festtage rund um Weihnachten und Neujahr bedeuten Hochsaison in der Recyclingwelt – der Verbrauch von Glasverpackungen jeder Art, von der Sektflasche bis zum Olivenglas, schnellt um  [ weiterlesen ]

Thementag

STRATEGISCHES KANALMANAGEMENT

Der EPC Thementag "Strategisches Kanalmanagement" wendet sich an AnlagenbetreiberInnen, VertreterInnen von Gemeinden und Reinhaltungsverbänden und an alle, die an diesem Thema interessiert sind.  [ weiterlesen ]

Messe

Ideen-Werkstatt bei Hauraton auf der GaLaBau 2018

Hauraton stellt bei der Internationalen Fachmesse bei der Internationalen Fachmesse Urbanes Grün und Freiräume vom 12. bis 15. September 2018 Neuentwicklungen vor. Messestand Nr. 307 in Halle 3A.  [ weiterlesen ]

Wasser

MTA TECHNOLOGIE HÄLT SINGAPURS TRINKWASSERNETZ SAUBER

Air-Water-Jetting LW87, Export, MTA Luft-Wasser-Spülung LW87, Pipeline Cleaning, Product, Produkt, PUB, Singapore, Trinkwasser MTA freut sich bekanntzugeben, dass Singapurs Trinkwassernetz ab sofort mit MTA-Technologie gereinigt wird. MTA lieferte eine Container-basierte MTA Luft-Wasser Spül-Anlage LW87 an SKK WORKS PTE. LTD,  [ weiterlesen ]

Forstwirtschaft

Neonikotinoide–Verbot auf europäischer Ebene beschlossen

Köstinger: „Schwierige Situation für unsere Rübenbauern – jetzt müssen wir gemeinsam für heimischen Zucker kämpfen.“   Am 27.04.2018 wurde auf europäischer Ebene das Verbot für drei Neonikotinoide im Freiland beschlossen. Österreich hat für ein Verbot gestimmt: „Auf Basis wissenschaftlicher  [ weiterlesen ]