Wirtschaftskriminalität entlang von Supply Chains - Haftungsrisiken für Unternehmensleitungen

von Dr. Ulrich Franke und Prof. Dr. Jutta Lommatzsch

Unter Supply Chain Management versteht man die unternehmensübergreifende Planung, Steuerung und kontinuierliche Verbesserung der Material-, Informations- und Geldflüsse entlang von  Wertschöpfungsketten. Mit abnehmender Fertigungstiefe werden Wertschöpfungsaufgaben immer stärker zergliedert, so dass komplexe Liefernetzwerke unter Ausnutzung regionaler Fertigungsvorteile entstehen.

Je fragmentierter und global verteilter Wertschöpfungsnetzwerke sind, desto größer sind die Gefahren, dass sie durch kriminelle Handlungen gestört und instabil werden. Unsichere und ungesicherte Wertschöpfungssysteme können zu einem unkalkulierbaren unternehmerischen Risiko werden. Der Schutz vor Diebstahl des geistigen als auch physischen Eigentums von Unternehmen erfordert ein in sich integriertes und über Unternehmensgrenzen hinweg gehendes Supply Chain Sicherheitsmanagement. Unerlässlich ist im Zuge zunehmender Wirtschaftskriminalität in den Wertschöpfungsnetzwerken die sog. Supply Chain Security, d.h.  die Entwicklung und Anwendung von Maßnahmen und Konzepten zur Prozess-Absicherung und Risiko-Minimierung entlang von Wertschöpfungsketten. Supply Chain Security beginnt bereits bei der Produktentwicklung und endet mit der Auslieferung der Produkte bzw. an der Kasse im Handel.

Wirtschaftskriminalität boomt: So berichtete der NRW-Verfassungsschutzbericht 2012 (S. 153 f) über zunehmende Wirtschaftsspionage u.a. aus China, Russland und dem Iran. Den jährlichen Schaden beziffern Sicherheitsexperten bundesweit auf einen zweistelligen Milliardenbetrag. Chinesische Spione spähen gezielt innovative Produkte aus, um in den Besitz wissenschaftlich-technischen Know-Hows für die eigene Industrie zu gelangen.

Die nachfolgende Graphik verdeutlicht, dass Wirtschaftskriminalität in facettenreichen Formen die fragilen Wertschöpfungsketten bedroht:

risiko_supply_chain


Quelle: Eigene Darstellung, Dr. Ulrich Franke

Unternehmensleitungen sind zum Schutz vor diesen Gefahren verpflichtet, ein  umfassendes Sicherheitssystem zu implementieren, sog. Risikomanagement.

Die Risiken durch die Wirtschaftskriminalität bestehen nicht nur in einer Schädigung des Unternehmens selbst: sei es durch wirtschaftliche Einbußen oder aber auch durch Haftungsansprüche, die geschädigte Dritte gegenüber dem Unternehmen geltend machen. Ebenso existiert für  die Vorstände und Geschäftsführer und auch  Aufsichtsräte  das Risiko der persönlichen Haftung.  Vorstandsmitglieder einer AG und Geschäftsführer einer GmbH haften gegenüber der Gesellschaft, wenn sie die Pflichten eines ordentlichen Geschäftsmannes verletzen. Zu diesen Pflichten gehört auch ein für die Gesellschaft angemessenes Risikomanagement. Die Aufsichtsratsmitglieder haften gegenüber der Gesellschaft, wenn sie die Unternehmensleitung nicht ordnungsgemäß beaufsichtigen.  Es handelt sich jeweils um eine persönliche unbeschränkte Haftung.

Um diesem oftmals nicht öffentlich präsenten Thema einen Raum zu geben, haben wir uns entschlossen, dieses White Paper zu erstellen und möglichst breit zu veröffentlichen. Daher würden wir uns freuen, wenn jeder Leser dieses Paper an interessierte Kollegen weiterleiten würde. Über Anregungen, Kommentare und Diskussion mit Ihnen über dieses komplexe Thema würden wir uns freuen.

Folgende drei Beispiele sollen die persönlichen Haftungsrisiken von Unternehmensleitungen bei Delikten der Wirtschaftskriminalität entlang von Supply Chains verdeutlichen.

Fallbeispiel 1: Marken- und Produktpiraterie

Nach einer Erhebung der Wirtschaftsprüfungsgesellschaft Ernst & Young1 sind 80% der Unternehmen in Deutschland mit einem Schadenswert von über 50 Mrd. € von Marken- bzw. Produktpiraterie betroffen. Dabei sind alle Produkte erfasst, von Lebensmitteln, Medikamenten über Ersatzteile bis hin zu ganzen Maschinen.

Szenario A: Gefälschte Zukaufteile werden durch einen Lieferanten aus China an einen Hersteller von Maschinen geliefert, der diese unwissentlich in seine Produkte verbaut. Durch die gefälschten Teile in der Maschine kommt es bei einem Kunden zu einem schwerwiegenden Arbeitsunfall.

Juristische Bewertung: Für das Maschinenbauunternehmen selbst besteht das Risiko der verschuldensunabhängigen Produkthaftung nach dem Produkthaftungsgesetz als Hersteller. Der Begriff des Herstellers nach dem ProdHG wird weit gefasst. Hersteller i.S.d. § 4 ProdHG ist, wer das Endprodukt, einen Grundstoff oder ein Teilprodukt hergestellt hat.

Aber auch für die Unternehmensleitungen besteht ein persönliches Haftungsrisiko: die Gesellschaft kann sich bei  Vorstand bzw. Geschäftsführung und auch Aufsichtsrat schadlos halten, wenn diese ihre Organisations- und Kontrollpflichten dadurch verletzt haben, dass sie keine ausreichende Qualitätskontrolle vorgenommen bzw. veranlasst und keine Vorsorge getroffen haben, den Einbau der gefälschten, minderwertigen Teile zu erkennen und zu verhindern. 

Ebenso kommt eine persönliche Haftung aufgrund einer unsorgfältigen Auswahl von Lieferanten im Wege der Supply Chain Planung in Betracht.

Szenario B: Einem Handelsunternehmen werden Kosmetikartikel auf dem Graumarkt als Restposten aus Überproduktionen zu einem sehr günstigen Einkaufspreis angeboten. Da es sich um vermeintliche Markenartikel handelt, werden diese ohne Prüfung in den Verkaufsfilialen angeboten. Tatsächlich sind  es  jedoch gefälschte Kosmetikartikel  und es kommt bei einer Reihe von Kundinnen zu schweren Hautkrankheiten.

Juristische Bewertung: Auch hier bestehen Haftungsrisiken für das Unternehmen selbst (insbesondere aufgrund der kaufrechtlichen Gewährleistungsvorschriften), aber wiederum auch für Unternehmensleitung und Aufsichtsrat aufgrund unzureichenden Auswahl- und  Qualitätskontrollen. Die Beschaffung von Waren aus dubiosen Quellen entspricht nicht den Sorgfaltsanforderungen eines ordentlichen Geschäftsmannes.

Fallbeispiel 2: Transport- und Lagerrisiken

Auf Grund der geographischen Zerstreuung der Wertschöpfungsprozesse und der Konsumorte entstehen zunehmend erhebliche Transport- und Lagerrisiken. Allein in Europa gab es im Jahr 2012 rund 24 Prozent mehr Frachtdiebstähle als noch ein Jahr zuvor. Das höchste Risiko, dass die Ladung geklaut wird, besteht in Brasilien, Mexiko und Südafrika. In Europa ist laut den Analysten Deutschland das liebste Ziel der Kriminellen.² Die Folgeschäden können für Unternehmen dramatisch sein, beispielsweise Schadensersatzansprüche, Produktionsausfälle, Konventionalstrafen, Vertrauensverluste bei Kunden, usw.

Szenario C: Beim Transport von Montageteilen für die JIT-Produktion eines Automobilherstellers wird der komplette LKW auf dem Weg zum Montagewerk gestohlen. Dadurch kommt es zu erheblichen Produktionsstörungen im Automobilwerk. Obwohl es zu ähnlichen Vorfällen bereits bei anderen Lieferanten gekommen war, wurden keine zusätzlichen Sicherheitsmaßnahmen getroffen.

Juristische Bewertung: Das Transportunternehmen haftet verschuldensunabhängig transportrechtlich, wenn der Diebstahl nicht unvermeidbar war. Die Anforderungen an die Unvermeidbarkeit sind hoch. Der Automobilhersteller ist neben den unmittelbaren wirtschaftlichen Einbußen Ansprüchen aus Verzug ausgesetzt. Auch hier bestehen wiederum persönliche Haftungsrisiken für Vorstand und Geschäftsführung, wenn sie nicht die Vorsorgen getroffen haben, die ein ordentlicher Unternehmensleiter getroffen hätte. Dazu gehört etwa die sorgfältige Auswahl des Transportunternehmens und der Abschluss eines solchen Frachtvertrages, der das Diebstahlsrisiko minimiert, etwa dadurch, dass bereits im Vertrag festgelegt wird, dass beim Transport wertvoller Ware besondere Sicherheitsanforderungen – etwa zur Auswahl des eingesetzten Fahrzeugs – vertraglich festgelegt werden.    

Fall 3: Diebstahl im Handel

Die zunehmende organisierte Kriminalität aus den süd-ost europäischen Ländern bedroht auch zunehmend den Handel. So entstanden in 2012 ca. 3,8 Mrd. € Inventurdifferenzen im Einzelhandel. Davon entfielen ca. 1,9 Mrd. € auf den Ladendiebstahl durch Kunden und 0,8 Mrd. € auf Mitarbeiterdelikte (rechnerisch ca. 350 € pro Mitarbeiter). Der Handel gibt zur Verhinderung dieser Delikte mehr als 1,2 Mrd. € für Präventionsmaßnahmen aus.³ Nach dem Diebstahl durch organisierte Banden geht das Diebesgut dann oft schnell über die Grenzen nach Polen, Ungarn, Tschechien, Rumänien oder die Ukraine.

Szenario D: Auf Grund von Kostensparmaßnahmen reduziert ein Einzelhandelsunternehmen die Anzahl der Verkäufer/innen, tauscht teures gegen billiges Personal aus und reduziert die Ausgaben für Sicherheitsmaßnahmen, wie z.B. Wachleute und Kaufhausdetektive. Auch wenn die Kostenreduzierungsmaßnahmen kurzfristig Erfolg zeigen, so erhöhen sich schleichend die Inventurdifferenzen und die Bestandslücken in den Regalen (Out of Stock). Der zunehmende Diebstahl bei gleichzeitigen Umsatzrückgängen belastet das Unternehmensergebnis schwer.

Juristische Bewertung: Wie in den vorangegangenen Szenarien kommt eine persönliche Haftung von Vorstand und Geschäftsführung aufgrund unzureichenden Risikomanagements – hier aufgrund des Abbaus der internen Sicherheitsvorkehrungen vor Diebstahl – in Betracht. Ein Aufsichtsrat, der diese Sicherheitslücken erkennt, muss aufgrund seiner Kontrollpflichten tätig werden und den Abbau der Sicherheitsstandards verhindern. Unterlässt er dies, haften die Aufsichtsratsmitglieder selbst – persönlich und unbeschränkt – aufgrund einer Kontrollpflichtverletzung.  

Fazit

Die bisherigen drei Supply Chain Planungsprämissen und Optimierungsparameter: Kosten, Zeit und Qualität, müssen um eine vierte Dimension, die der Sicherheit, erweitert werden. So stellen sich bereits in der Produktentwicklung Sicherheitsfragen, wie beispielsweise die Frage nach der Fertigungstiefe, die Auswahl zuverlässiger Lieferanten, seriöse Distributionskanäle sowie risikoarmer Transportwege, Lagerorte und Verkaufsfilialen.

Potentielle Risiken entlang der Supply Chain müssen strukturiert analysiert, bewertet und priorisiert werden. Erst nach einer detaillierten Analyse der Gefährdungsquellen können technische Maßnahmen implementiert, organisatorische und prozessuale Strukturen und Abläufe geplant und eingeführt sowie juristische Vorkehrungen getroffen werden.
Basierend auf einen fortlaufenden Verbesserungsprozess, der alle Supply Chain Partner integriert, muss dann nachhaltig versucht werden, mit den Kriminellen Schritt zu halten, oder besser, sogar noch einen Schritt voraus zu sein.

Um die Geschäftsführung von Ihrer persönlichen Haftung zu entlasten, ist neben einem unternehmensinternen Risikomanagement und dem entsprechenden Aufbau eines Compliance-Systems, welches die Einhaltung der gesetzlichen Vorgaben sicherstellt, auch ein Supply Chain Risiko- und Sicherheitsmanagement absolut notwendig. Ähnlich wie beim Thema Qualität und der Zertifizierung nach ISO 9000 ff., können Unternehmensleitungen nach Außen Ihre Anstrengungen in Bezug auf Sicherheit durch die ISO 28000 ff. „Supply Chain Security“ Zertifizierung dokumentieren.

Autoren:

Dr. Ulrich Franke ist Leiter des Institutes for Supply Chain Security.
Bereits seit über 10 Jahre berät Dr. Franke führende Konsumgüterhersteller als auch mehrere große Einzelhandelsunternehmen im Bereich von Sicherheit entlang der Lieferketten.
Als gelernter Speditionskaufmann studierte Dr. Franke Betriebswirtschaftslehre und promovierte als  Jahrgangsbester an der Cranfield University, Centre for Logistics and Transportation, in England. Dr. Franke arbeitete viele Jahre in führenden Positionen bei Industrie- und Logistikunternehmen im In- und Ausland. Des Weiteren war Dr. Franke als Professor für Logistik und Supply Chain Management an der privaten SRH Hochschule für Logistik und Wirtschaft in Hamm tätig. Diese spezialisierte Logistikhochschule leitete er als Rektor und Geschäftsführer über 3 Jahre.

Prof. Dr. Jutta Lommatzsch ist Hochschullehrerin für allgemeines und spezielles  Wirtschaftsrecht an der HRW (Hochschule Ruhr West).  Zugleich ist sie als Rechtsanwältin in der Düsseldorfer Kanzlei Peters Rechtsanwälte tätig. Sie berät dort Unternehmen in gesellschaftsrechtlichen und transportrechtlichen Fragestellungen. Dazu gehören gerade in den letzten Jahren zahlreiche Fragestellungen aus dem Gebiet der „Compliance“ mit dem Schwerpunkt der Haftungsvermeidung von Unternehmensleitungen (Vorstände, Aufsichtsräte, Geschäftsführer). 

Die Volljuristin Jutta Lommatzsch promovierte zu Haftungsfragen im Bereich des Transportrechts. Sie war ebenfalls an der SRH Hochschule für Logistik und Wirtschaft als Dozentin tätig.  Sie leitete die Hochschule gemeinsam mit Dr. Franke als Kanzlerin.

Kontakt:

Institute for Supply Chain Security   
Email:  ulrich.franke@supply-chain-security.org  
Internet: www.supply-chain-security.org  

Peters Rechtsanwälte Partnerschaftsgesellschaft
lommatzsch@peters-legal.com
www.peters-legal.com 

Quellen:

  • Piraten des 21. Jahrhunderts, Angriff auf die Konsumgüterindustrie, 2008, Ernst & Young AG
  • http://www.eurotransport.de/news/frachtdiebstahl-tatort-autobahn-6482962.html
  • Präsentation „EHI-Research: Aktuelle Entwicklungen von Inventurdifferenzen“ auf dem EHI Sicherheitskongress 2013, am 11.6.2013 durch Herrn Frank Horst, EHI Leiter Forschungsbereich Sicherheit + Inventurdifferenzen, EHI Retail Institute GmbH