Schutz vor zivilrechtlicher und strafrechtlicher Haftung - ein gemäß DIN 77006 audifiziertes oder zertifiziertes und kontrolliertes IT/IP-Managementsystem ! Geschäftsführung oder Vorstand eines Unternehmens müssen Rechts- oder Lizenzverletzungen durch spezielle Compliance Systeme vermeiden. Aber auch Compliance-Beauftragte können aufgrund ihrer Garantenstellung im Falle des Unterlassens der Einführung und Nutzung eines Compliance-Sysstem gemäß dem § 13 StGB verurteilt werden. Zudem verlangt die Beweislastumkehr bei Prozessen gegen die Geschäftsführung seitens der Gesellschafter den Nachweis eines audifizierten oder zertifizierten und kontrollierten Managementsystems.
Zivilrechtliche Haftung in Ermangelung der Nutzung eines audifizierten oder zertifizierten IT/IP-Managementsystems
Sowohl die gesetzlichen Regelung wie der handelsrechtliche Sorgfaltsmaßstab gemäß § 347 HGB wie auch der in § 276 BGB enthaltene Maßstab für das Vertretenmüssen verlangen die Einführung eines qualifizierten Managementsystems. Die mangelnde Einführung, Audifizierung oder Zertifizierung und Kontrolle eines auf das Management von IT- oder IP-Rechten führen regelmäßig zur Annahme eines zumindest grob fahrlässigen Verhaltens.
Einführung eines zertifizierten oder audifizierten Systems und seine Kontrolle
Dabei reicht es nicht aus, auf der Grundlage der DIN 77006 ein Compliance-System für Geistiges Eigentum einzuführen. Die Rechtsprechung verlangt auch, dass dieses System regelmäßig und nicht nur stichprobenhaft überprüft wird.
Das Oberlandesgericht Nürnberg beispielsweise (vgl. OLG Nürnberg, Urteil vom 03.03.2022, RZ 115 und 116) verlangt beispielsweise eine regelmäßige Kontrolle des bereits audifizierten oder zertifizierten Systems.
Haftungsbeschränkende Klauseln im Vertrag
In Verträgen ist ratsam, für den Fall einer Rechtsverletzungen – wie Über-, vor allem aber Unterlizenzierung – vertragliche Vorkehrungen zu treffen. So kann man die Möglichkeit einer Nachlizenzierung vereinbaren und so versuchen, Kündigungen zu vermeiden.
Keine Haftungseinschränkung zulasten Dritter
Jedoch können Verträge keine Haftungseinschränkungen zulasten Dritter bezüglich Beseitigungs-, Unterlassungs-, Schadens- und Kostenersatzansprüche regeln. Auch diese gesetzliche Ansprüche machen speziell abgestimmte Managementsysteme notwendig, die gemäß einer DIN – Norm audifiziert oder zertifiziert werden können.
Die Auswahl eines auf die Rechtsfragen spezialisierten Managementsystems
Gemäß der Rechtsprechung der Zivilgerichte ist auch die Auswahl eines Managementsystems notwendig, welches auf das Management der Rechte aus dem Geistigen Eigentum spezialisiert ist.
Die DIN Norm 77006 stellt eine Grundlage für ein Compliance-System dar, welches eingeführt, audifiziert oder zertifiziert und einer ständigen Kontrolle unterliegen muss.
Beweislastumkehr im Falle von Prozessen gegen Geschäftsführer / D&O Versicherung
Mehrere Besonderheiten sind in Verfahren durch die Gesellschafter gegenüber der Geschäftsführung gemäß § 43 II GmbH-G zu beachten. Neben der Einführung eines speziellen, auf die IT- und die IP – Rechtsfragen abstellenden Compliance-Systems sind auch die Audifizierung oder Zertifizierung und zudem laufende Kontrolle audifizierter oder zertifizierter Systeme wichtig.
Die Beweislastumehr in den Verfahren gegen Geschäftsführer gemäß § 43 II GmbH-G
Das Oberlandesgricht Nürnberg (OLG Nürnberg, Endurteil v. 30.03.2022 – 12 U 1520/19) weist in seiner Entscheidung auf die Beweislastumehr zulasten der Geschäftsführung hin.
So hat die Geschäftsführung in einem solchen Verfahren zu ihrer Entlastung nachzuweisen, dass sie ein effektives, dem Rechtemanagement entsprechendes System eingeführt hat. Dieses System muss dann gemäß einer DIN Norm audifiziert oder zertifiziert und ständig überprüft werden.
Das Oberlandesgericht Nürnberg läßt ausdrücklich für diese Kontrolle keine „stichprobenartigen“ Kontrollen ausreichen, sondern fordert für die Entlastung die regelmäßige Kontrolle eines solchen audifizierten oder zertifizierten Systems.
Die D&O Versicherungen
Eine besondere Beachtung sollten auch die abgeschlossenen D& O Versicherungen und ihre AGB finden.
Auch in diesem Fall ist ein auf die Besonderheiten von IT und IP abstellendes Managementsystem, welches auf einer entsprechenden DIN – Norm beruht und zertifiziert oder audifiziert und kontrolliert wurde, oftmals Voraussetzung für einen Haftungseintritt.
Es erscheint kaum vorstellbar, dass ohne ein entsprechendes auf der DIN Norm eingeführtes und audifiziert oder zertifiziertes Managementsystem ein Wegfall des Vorsatzes oder zumindest einer groben Fahrlässigkeit anzunehmen sein dürfte.
Strafgesetzbuch und Nebenstrafgesetze im Urheber-, Marken- und Geschäftsgeheimnisgesetz
Geschäftsführung und Vorstand, aber auch Compliance-Beauftragte und die Leitung von Rechtsabteilungen können jedoch auch strafrechtlichen Ermittlungen und der Möglichkeit einer Geld- oder Haftstrafe ausgesetzt sein.
Urhebergesetz, Markengesetz, Geschäftsgeheimnisgesetz – verschiedene Beispiele für Nebenstrafgesetze
Im Falle einer Rechts- oder Lizenzverletzung drohen neben Beseitigungs-, Unterlassungs-, Schadens- und Kostenersatzansprüchen auch strafrechtliche Sanktionen.
§ 106 UrhG sieht eine Freiheitsstrafe von bis zu 3 Jahren oder eine Geldstrafe für Urheberrechtsverletzungen vor, § 108 UrhG im Falle einer gewerblichen Rechtsverletzung von bis zu fünf Jahren.
Auch das Markengesetz droht in § 143 Markengesetz eine Freiheits- oder Geldstrafe für eine Verletzung eines fremden Kennzeichens an. Im Falle des gewerblichen Handels kann eine Freiheitsstrafe drei Monate bis fünf Jahre gemäß § 143 II Markengesetz umfassen.
Das Geschäftsgeheimnisgesetz stellt ebenfalls den bewußten Bruch einer Geheimhaltungsverpflichtung und ihre gewerbliche Nutzung gemäß § 23 Geschäftsgeheimnisgesetz unter Strafe.
Kein Unternehmensstrafrecht, aber individuelle Verantwortlichkeit
Zwar kennt das deutsche Strafrecht bisher noch kein Unternehmensstrafrecht im Sinne einer Bestrafung eines Unternehmens. Jedoch besteht neben der zivilrechtlichen Verantwortung immer noch die Möglichkeit eines strafrechtlichen Vorwurfes.
Die Einziehung von Vermögensgegenständen
Gleichwohl kann der Einzug im Zuge strafrechtlich relevanter Handlungen von Geschäftsführung oder Vorstand erlangter Vermögensgegenstände gemäß § 73 I Nr. StGB in Verbindung mit § 74 e StGB angeordnet werden.
Die strafrechtliche Verantwortlichkeit der Leiter der Rechtsabteilung und der Compliance-Beauftragten
Eine besondere Bedeutung kommt auch der Strafbarkeit aufgrund eines Unterlassens im Fall einer Garantenstellung zu. Eine solche Garantenstellung im Sinne des § 13 StGB hat der Bundesgerichtshof für einen Leiter der Innenrevision gesehen, der auch Leiter einer Rechtsabteilung war.
Der Bundesgerichtshof hat daher (vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08) den Leiter einer Rechtsabteilung und der Innenrevision wegen Unterlassens aufgrund seiner Garantenstellung gemäß § 13 StGB wegen Betrugs gemäß § 263 StGB verurteilt.
Auch in diesem Fall sah der Bundesgerichtshof die Übernahme eines bestimmten Pflichtenkreises als auch einer „Sonderverantwortung“ gegeben (vgl. BGH, Urteil vom 17.07.2009, 5 StR 394/08 RZ 22, 23 ff).
Zur Vermeidung einer solchen strafrechtlichen Verantwortlichkeit ist daher auch in diesem Fall die Einführung eines den Besonderheiten des Geistigen Eigentums entsprechenden Managementsystems notwendig, welches zertifiziert oder audifiziert und regelmäßig überwacht werden muss. Selbstverständlich müssen im Rahmen dieser Überwachung festgestellte Mängel umgehend und vollständig abgestellt werden.