Haftung für GmbH-Geschäftsführer
Die Haftung von GmbH-Geschäftsführern ist insbesondere durch das GmbH-Gesetz (GmbHG) bekannt, speziell durch § 43, der die Sorgfaltspflichten regelt. Zudem wird die Haftung im Bürgerlichen Gesetzbuch (BGB), beispielsweise in § 823 in Verbindung mit Schutzgesetzen, weiter konkretisiert.
Haftung im NIS-2-Gesetz
Im Regierungsentwurf des NIS-2-Gesetzes wird die Haftung der Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen in § 38 geregelt. Dort heißt es:
§ 38 Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen
1. Umsetzungspflicht: Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen sind verpflichtet, die gemäß § 30 erforderlichen Risikomanagementmaßnahmen umzusetzen und deren Umsetzung zu überwachen.
2. Haftung bei Pflichtverletzung: Geschäftsleitungen, die ihre Pflichten nach Absatz 1 verletzen, haften ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den für die Rechtsform der Einrichtung geltenden gesellschaftsrechtlichen Regeln. Eine Haftung nach diesem Gesetz besteht nur, wenn die maßgeblichen gesellschaftsrechtlichen Bestimmungen keine entsprechende Regelung enthalten.
Ein identischer Passus ist im Änderungshinweis für das Energiewirtschaftsgesetz auf Seite 90 und für das Telekommunikationsgesetz auf Seite 96 zu finden.
Schutz für den GmbH-Geschäftsführer
Wie kann sich ein GmbH-Geschäftsführer vor der Haftung schützen? Neben der bekannten D&O-Versicherung (Directors and Officers Liability Insurance) sind eine sorgfältige Geschäftsführung und umfassende Dokumentation, die Vereinbarung einer Haftungsbeschränkung im Geschäftsführer-Anstellungsvertrag sowie die Inanspruchnahme externer Beratung und regelmäßiger Schulungen empfehlenswert. Eine Delegation von Aufgaben und Verantwortung ist im Rahmen von NIS-2 jedoch ausgeschlossen, da die Informations- und IT-Sicherheit ausdrücklich zur Chefsache erklärt wird.
Fazit
Nach Absatz 2 haften Geschäftsführer persönlich, wenn sie ihre Pflichten verletzen. Neben der Innenhaftung – also der Haftung gegenüber der Gesellschaft – besteht zusätzlich das Risiko einer Außenhaftung, also der Haftung gegenüber Dritten. Letzteres können beispielsweise Schadenersatzansprüche von Stakeholdern wie Kunden, Lieferanten oder Mitarbeitern sein.
