Viele Geschäftsführer spüren instinktiv, wann „etwas nicht passt“: Entscheidungswege sind unklar, Zahlen kommen verspätet, niemand fühlt sich wirklich zuständig, und heikle Themen verschwinden zwischen E-Mails und Meetings. Solange es wirtschaftlich gut läuft, scheint das erträglich. Spätestens in der Krise aber rächt sich jede Unklarheit – dann stellen Gläubiger, Finanz, Sozialversicherung und Gerichte genau die eine Frage: Wer hätte was wissen und was tun müssen? Wir sehen immer wieder, dass Haftung selten aus einem „bösen“ Einzelfehler entsteht, sondern fast immer aus fehlender oder schwacher Governance: keine klaren Zuständigkeiten, keine verlässlichen Berichte, keine dokumentierten Entscheidungen, keine echte Compliance-Struktur. Genau hier setzt Haftungsprävention durch gute Governance an. In diesem Beitrag erklären wir verständlich, wie Corporate Governance, Compliance und Risikomanagement in österreichischen GmbHs zusammenhängen, warum sie für die persönliche Haftung von Geschäftsführern entscheidend sind und welche konkreten Schritte Sie setzen können, um sich auf Basis des geltenden Rechts bestmöglich zu schützen.
Rechtlich ist der Ausgangspunkt klar: Geschäftsführer einer GmbH müssen die Gesellschaft mit der „Sorgfalt eines ordentlichen Geschäftsmannes“ führen (§ 25 GmbHG). Verletzen sie diese Sorgfaltspflicht schuldhaft, haften sie persönlich – in der Regel mit ihrem Privatvermögen – gegenüber der Gesellschaft.
Dieser Maßstab ist bewusst offen formuliert. Er knüpft nicht nur an einzelne Entscheidungen an, sondern auch an die Organisation der Gesellschaft. Wer ein Unternehmen führt, muss es so aufstellen, dass Gesetzesverstöße, massive Fehlentscheidungen und „Blindflug“ möglichst verhindert werden. Dazu gehören ein angemessenes Rechnungswesen, verlässliche Berichtswege, interne Kontrollen und eine klare Aufgabenverteilung.
Gute Governance ist damit kein „nice to have“, sondern der Weg, wie Geschäftsführer in einem späteren Haftungsfall zeigen können: Ich habe meine Pflichten ernst genommen, Risiken identifiziert, Strukturen aufgebaut und Entscheidungen nicht leichtfertig getroffen.
Mit der Business Judgement Rule hat der Gesetzgeber in § 25 Abs 1a GmbHG ausdrücklich festgehalten, dass Geschäftsführer bei unternehmerischen Entscheidungen einen haftungsfreien Ermessensspielraum haben. Sie handeln dann im Einklang mit der Sorgfalt eines ordentlichen Geschäftsmannes, wenn sie sich bei einer unternehmerischen Entscheidung nicht von sachfremden Interessen leiten lassen und auf Grundlage angemessener Information zum Wohl der Gesellschaft handeln.
Für die Praxis bedeutet das zweierlei. Erstens: Es gibt keine „Erfolgshaftung“. Nicht jede gescheiterte Investition ist automatisch ein Haftungsfall. Entscheidend ist, ob die Entscheidung auf Basis eines soliden Prozesses getroffen wurde. Zweitens: Dieser Prozess muss sich nachweisen lassen. Wer Governance lebt, sorgt dafür, dass Informationen erhoben, Alternativen geprüft, Risiken bewertet und Beschlüsse nachvollziehbar dokumentiert werden. Genau hier entsteht der Schulterschluss zwischen rechtlichem Sorgfaltsmaßstab und guter Governance.
Die Diskussion in Literatur und Rechtsprechung geht zunehmend dahin, dass zur Einhaltung der Sorgfaltspflicht auch die Einrichtung einer angemessenen Organisations-, Compliance- und Kontrollstruktur gehört – insbesondere, wenn Größe, Branche und Risikoprofil der Gesellschaft dies nahelegen.
In vielen Mandaten merken wir, dass „Governance“ zunächst abstrakt klingt. Konkret wird es, wenn man fragt: Wie sieht ein Alltag aus, der haftungspräventiv wirkt?
Ein zentraler Baustein ist eine klare Geschäftsverteilung innerhalb der Geschäftsführung und im Verhältnis zu leitenden Mitarbeitern. Wer ist für Finanzen, wer für Vertrieb, wer für Personal, wer für rechtliche Themen zuständig? Es geht nicht darum, Verantwortung zu zersplittern, sondern darum, Verantwortlichkeiten bewusst zuzuordnen und schriftlich festzuhalten. Wenn mehrere Geschäftsführer bestellt sind, ist eine saubere Geschäftsverteilung nicht nur effizient, sondern haftungsrechtlich entlastend – solange jeder seinen Bereich ernsthaft wahrnimmt und wesentliche Themen gemeinsam besprochen werden.
Ebenso wichtig ist ein verlässliches Informations- und Berichtswesen. Der Geschäftsführer muss jederzeit einen Überblick über die wirtschaftliche Lage haben, sonst kann er seine Pflichten schlicht nicht erfüllen. Aktuelle Bilanzen, regelmäßige Auswertungen, Liquiditätsplanung und Frühwarnindikatoren sind daher nicht nur betriebswirtschaftliche Instrumente, sondern rechtlich relevante Elemente guter Governance.
Ein dritter Pfeiler ist die Dokumentation. Wer im Haftungsfall darlegen will, dass er nach der Business Judgement Rule gehandelt hat, braucht mehr als ein vages „Wir haben eh darüber gesprochen“. Protokolle von Geschäftsführungssitzungen, Entscheidungsunterlagen, Risikoberichte und Vermerke über eingeholte externe Gutachten oder Rechtsmeinungen helfen, den eigenen Sorgfaltsnachweis auch Jahre später noch führen zu können. Genau darauf weist die Governance- und Compliance-Literatur immer wieder hin: Dokumentation ist nicht Bürokratie, sondern Ihr Beweis, dass Sie Ihre Pflichten ernst genommen haben.
In der öffentlichen Diskussion wird oft gefragt, ob Geschäftsführer verpflichtet sind, ein Compliance Management System einzuführen. Die juristische Debatte ist differenziert, aber der Trend ist klar: Aus der Pflicht, das Unternehmen ordnungsgemäß zu organisieren und Rechtsverstöße möglichst zu verhindern, wird zunehmend eine Verpflichtung zur Einrichtung angemessener Compliance-Strukturen abgeleitet – jedenfalls dort, wo Branche, Größe und Risikoprofil dies verlangen.
Compliance meint dabei mehr als „Regelwerke im Schrank“. Es geht um wirksame Prozesse zur Identifikation, Vermeidung und Bearbeitung von Rechtsverstößen: klare Richtlinien, Schulungen, Meldewege, Reaktionsmechanismen. Gut geführte Compliance- und Risikomanagementsysteme können Geschäftsführer im Haftungsfall entlasten, weil sie zeigen, dass Regelverstöße nicht leichtfertig in Kauf genommen wurden, sondern dass man organisierte Vorkehrungen zur Vermeidung getroffen hat.
Ähnliches gilt für ein strukturiertes Risikomanagement. Wer als Geschäftsführer systematisch Risiken identifiziert, bewertet und geeignete Maßnahmen setzt, handelt im Geist der Business Judgement Rule. Gerade bei größeren Investitionen, M&A-Transaktionen oder neuen Geschäftsmodellen ist eine nachvollziehbare Risikoanalyse ein wichtiger Baustein haftungspräventiver Governance.
Für kleinere und mittlere Unternehmen heißt das nicht, dass sie denselben Apparat wie börsennotierte Konzerne brauchen. Wohl aber sollten sie ein der Unternehmensgröße angemessenes System schaffen – schlank, aber wirksam.
Gute Governance ist nie reine Geschäftsführer-„Privatsache“. Insbesondere in eigentümergeführten GmbHs verschwimmen oft die Grenzen zwischen Gesellschafter- und Geschäftsführerrolle. Haftungsprävention funktioniert nur, wenn alle Ebenen mitziehen.
Gesellschafter sollten ihre Rolle als strategisches und kontrollierendes Organ ernst nehmen, ohne sich in das operative Tagesgeschäft hineinziehen zu lassen. Klare Gesellschafterbeschlüsse, ein bewusst gestalteter Katalog zustimmungsbedürftiger Geschäfte und regelmäßige, strukturierte Informationen durch die Geschäftsführung sind wichtige Elemente. Die Erfahrungen mit dem österreichischen Corporate Governance Kodex für börsennotierte Unternehmen zeigen, dass Transparenz und klare Spielregeln das Vertrauen zwischen Organen stärken und Haftungsrisiken reduzieren können – auch wenn der Kodex formal vor allem für Aktiengesellschaften konzipiert ist.
Wo es Aufsichtsräte oder Beiräte gibt, ist die Rollenklärung besonders wichtig. Eine Geschäftsführung, die wesentliche Risiken bewusst adressiert, den Aufsichtsrat rechtzeitig einbindet und kritische Themen nicht verschweigt, handelt governance-konform und verschiebt damit nicht nur Haftungsrisiken, sondern verbessert auch die Entscheidungsqualität.
Viele Geschäftsführer kommen zu uns mit sehr konkreten Sorgen. Ein immer wiederkehrendes Thema lautet: „Ich habe Angst, für etwas haftbar gemacht zu werden, das ich nicht mehr überblicken konnte.“ Governance setzt genau hier an. Wer seine Organisation so aufstellt, dass wesentliche Informationen zuverlässig und rechtzeitig auf dem Tisch landen, reduziert das Risiko, „überrascht“ zu werden. Das bedeutet in der Praxis, dass es definierte Reportings, fixe Besprechungszyklen und Schwellenwerte gibt, ab denen Themen zwingend auf Geschäftsführungsebene landen müssen.
Eine andere Frage lautet: „Reicht es, wenn ich mich auf meinen Steuerberater und meine Prokuristen verlasse?“ Externe Berater und interne Führungskräfte sind zentrale Unterstützer – sie entbinden die Geschäftsführung aber nicht von ihrer Gesamtverantwortung. Haftungspräventive Governance bedeutet, Zuständigkeiten klar zu regeln und trotzdem eine eigene Kontroll- und Plausibilitätsprüfung vorzunehmen. Wer externe Expertise einholt, diese aber nicht kritisch würdigt und keinerlei Rückfragen stellt, tut sich im Haftungsfall schwer, sich auf die Business Judgement Rule zu berufen.
Ein weiteres Dauerthema ist die Krise: „Wann muss ich den Gesellschaftern oder Banken reinen Wein einschenken – und ab wann droht mir Insolvenzverschleppung?“ Gute Governance verlangt, dass Warnsignale nicht verdrängt, sondern strukturiert aufgearbeitet werden. Dazu gehört, dass die Geschäftsführung zeitnah Fortbestehens- und Liquiditätsprognosen veranlasst, Sanierungsoptionen prüft und Gesellschafter nicht im Unklaren lässt. Wer auf dieser Basis Dokumentation und Entscheidungsprozesse sauber führt, kann später besser darlegen, warum eine bestimmte Sanierungsstrategie verfolgt oder ein Insolvenzantrag zu einem bestimmten Zeitpunkt gestellt wurde.
Wir sehen in der Praxis immer wieder: Unternehmen mit tragfähiger Governance kommen auch in der Krise geordneter durch schwierige Phasen – und ihre Geschäftsführer haben eine deutlich bessere Ausgangsposition, wenn Haftungsfragen auf den Tisch kommen.
Haftungsprävention durch gute Governance ist keine theoretische Übung, sondern ein sehr praktischer Schutzschirm für Geschäftsführer und Unternehmen. Das österreichische Recht verlangt von Geschäftsführern nicht, jede Krise zu verhindern oder jede Entscheidung „richtig“ zu treffen. Es verlangt aber, dass sie ihre Rolle ernst nehmen: Sorgfaltspflichten wahrnehmen, das Unternehmen angemessen organisieren, Risiken aktiv managen und unternehmerische Entscheidungen auf Basis ausreichender Informationen zum Wohl der Gesellschaft treffen.
Wer Governance als lebendigen Rahmen versteht – mit klaren Zuständigkeiten, verlässlichen Informationen, gelebter Compliance, strukturiertem Risikomanagement und nachvollziehbar dokumentierten Entscheidungen –, schafft nicht nur ein professionelles Umfeld, sondern auch die Grundlage, um sich im Haftungsfall auf Business Judgement Rule und Sorgfaltserfüllung berufen zu können.
Wenn Sie als Geschäftsführer oder Gesellschafter einer österreichischen GmbH das Gefühl haben, dass Ihre Strukturen „gewachsen“, aber nicht wirklich gestaltet sind, oder wenn Sie sich fragen, ob Ihre Governance im Ernstfall trägt, begleiten wir Sie gerne. Gemeinsam analysieren wir Ihre Organisation, identifizieren Haftungsrisiken und entwickeln ein Governance- und Compliance-Set-up, das zu Ihrem Unternehmen passt – pragmatisch, umsetzbar und mit einem klaren Ziel: Ihr persönliches Risiko spürbar zu reduzieren.
