OLG Zweibrücken: Zur Geschäftsführerhaftung bei Phishing-Angriff

von Dr. Cornelius Wilk, veröffentlicht am 30.01.2023

Das OLG Zweibrücken hat mit Urteil vom 18. August 2022 (4 U 198/21; BeckRS 2022, 40648) einen Schadensersatzanspruch gegen eine GmbH-Geschäftsführerin verneint, die durch betrügerische E-Mails zu Geldüberweisungen zulasten der GmbH veranlasst worden war. Die Geschäftsführerin hatte Zahlungsaufforderungen aus sog. Phishing-E-Mails befolgt, deren Absenderadresse sich nur durch einen Buchstabendreher („…flim.com“ statt „…film.com“) von der bekannten Adresse eines Geschäftspartners unterschied. 

Keine Verletzung spezifisch organschaftlicher Pflichten

Zuerst verneint der Senat einen Organhaftungsanspruch der GmbH gegen die Geschäftsführerin aus § 43 Abs. 2 GmbHG auf Erstattung der Beträge. Nach der Vorschrift haftet ein Geschäftsführer, der seine Sorgfaltspflichten verletzt, der Gesellschaft für den entstandenen Schaden. Vorliegend, so der Senat, habe die Geschäftsführerin zwar leicht fahrlässig gehandelt, dabei aber keine Pflicht verletzt, die sie gerade in ihrer Eigenschaft als Geschäftsführerin treffe. Denn die Überweisung sei üblicherweise Aufgabe der Buchhaltung gewesen; die Unternehmensleitung sei nicht betroffen. Für solche Tätigkeiten, die ebenso gut von einem Dritten hätten vorgenommen werden können und die nur bei Gelegenheit der Geschäftsführung vorgenommen worden seien, so der Senat u. a. mit Verweis auf eine Literaturansicht, scheide eine Organhaftung aus.

Haftungsmilderung entsprechend innerbetrieblichem Schadensausgleich

Auch ein Schadensersatzanspruch aus § 280 Abs. 1 BGB wegen Verletzung des Anstellungsvertrags oder aus § 823 Abs. 1 BGB komme nicht in Betracht. Insoweit greife zugunsten der nur mit eingeschränkten Entscheidungskompetenzen ausgestatteten Geschäftsführerin eine Haftungsmilderung nach den Grundsätzen zur Arbeitnehmerhaftung im Rahmen des innerbetrieblichen Schadensausgleichs. Eine solche Milderung komme zwar allgemein im Rahmen der Organhaftung nicht in Betracht. Sie sei jedoch möglich, so der Senat mit Verweis auf eine Literaturansicht, wenn der Geschäftsführer wie jeder beliebige Dritte am Rechtsverkehr teilnehme, und umso eher gerechtfertigt, je mehr der Geschäftsführer in seinem Handeln gebunden sei.

Stillschweigendes Einverständnis durch „Cc“-Einbindung des Alleingesellschafters

Letztlich scheide eine Haftung auch wegen Kenntnis der GmbH in Person des Alleingesellschafters und Mitgeschäftsführers aus. Der Alleingesellschafter sei bei der E-Mail-Kommunikation jeweils in „Cc“ eingebunden gewesen und dennoch nicht eingeschritten. Damit liege ein informelles Einverständnis vor, das die Haftung der Geschäftsführerin entfallen lasse. Denn der Befolgung eines Gesellschafterbeschlusses stehe es gleich, wenn ein Geschäftsführer ohne förmliche Beschlussfassung im – auch stillschweigenden – Einverständnis aller Gesellschafter handele.

Wegen der grundsätzlichen Bedeutung der Fragen zur Reichweite der Organpflichten und zur Anlehnung an den innerbetrieblichen Schadensausgleich wurde die Revision zugelassen.

Diesen Beitrag per E-Mail weiterempfehlenDruckversion

Hinweise zur bestehenden Moderationspraxis
Kommentar schreiben

Kommentare als Feed abonnieren

Kommentar hinzufügen