Totalschaden in der Lebensmittelindustrie. Foto: Bockslaff
Ich gebe hier einen Artikel wieder, den Dr. Klaus Bockslaff (Foto) kürzlich bei Linkedin veröffentlicht hat. Ich teile sein Anliegen, Geschäftsleitungen auf die Haftungsrisiken aufmerksam zu machen, die mit einem unzureichenden Krisenmanagement für ihre Organisation verbunden sein können.
Mit Dr. Klaus Bockslaff verbindet mich seit fast 50 Jahren eine enge Freundschaft, gewachsen aus Studienzeiten in Göttingen. Durch ihn lernte ich viele Facetten der Risikovorsorge und des Krisenmanagements in Unternehmen im ganzen Bundesgebiet näher kennen, zuletzt durch meine Teilnahme an seiner Einführung in die ISO 22361. Sie setzt den internationalen Standard für das Krisenmanagement in Organisationen jeder Größe.
Seitdem nehme ich an den von ihm organisierten Video-Konferenzen teil, in denen Sicherheitsexperten von Unternehmen aus dem ganzen Bundesgebiet über ihr Krisenmanagement informieren, speziell zur Implantierung der Verfahren aus der ISO 22361.
Dr. Bockslaff ist Geschäftsführer der Verismo GmbH (www.verismo.ch) mit Standorten in Küsnacht (Schweiz) und Haßloch (Pfalz). Seine Schwerpunkte sind die Einrichtung von integrierten Managementsystemen auf den Gebieten des ganzheitlichen Risiko-, Kontinuitäts-, Notfall-, Sicherheits- und Krisenmanagements.
Hier der Artikel, den ich der regionalen Wirtschaft ans Herz lege.
"In der heutigen dynamischen und oft unvorhersehbaren Geschäftswelt ist effektives Krisenmanagement entscheidend für den Erfolg von Unternehmen. Viele Unternehmer und Berater, insbesondere jene mit einem anderen fachlichen Hintergrund, fühlen sich in diesem Bereich oft unsicher. Doch gerade in Krisenzeiten zeigt sich, wie gut ein Unternehmen wirklich aufgestellt ist.
Ein fehlendes oder unzureichendes Krisenmanagement kann erhebliche Haftungsrisiken für die Geschäftsleitung und das Unternehmen mit sich bringen. Gerichte leiten aus der Legalitätspflicht und Organisationspflicht explizit Pflichten zur Einrichtung von Krisenmanagement, Compliance- und Risikosystemen ab. Bei Verstößen drohen persönliche Haftung der Geschäftsleiter, Regress der Gesellschaft, Bußgelder und im Extremfall der Verlust von Schutzrechten.
Rechtliche Pflicht, kein Berater-Hobby
Krisen-, Risiko- und Compliance-Management sind heute aus KonTraG, StaRUG, GeschGehG und Rechtsprechung abgeleitete Pflichtaufgaben der Geschäftsleitung. Wer hier nichts oder nur Alibi-Maßnahmen hat, verletzt mit hoher Wahrscheinlichkeit seine Sorgfaltspflicht.
Haftung trifft zuerst die handelnden Personen, nicht „die Firma“
Innenhaftung, Regress, gegebenenfalls strafrechtliche Ermittlungen; die Business Judgement Rule hilft nicht weiter, wenn gar kein System existiert oder offensichtliche Risiken ignoriert werden.
Produktpiraterie, Know-how-Schutz & Cyberattacken sind ohne System kaum beherrschbar
Studien belegen: Der Großteil der Industrie ist betroffen. Effektive Abwehr setzt strukturierte Schutzmaßnahmen, Prozesse und Krisenreaktion voraus.
Ein schlankes Krisenmanagement reduziert nicht nur Risiken, sondern spart im Ernstfall Geld & Zeit
Schnellere Entscheidungen, weniger Chaos, bessere Position gegenüber Versicherern, Behörden, Kunden – und im Haftungsprozess.
„Angemessen“ heißt: zur Größe & Risikolage passend, nicht Konzernbürokratie
Für 50–500 MA reicht ein pragmatischer, gut dokumentierter Ansatz auf Basis anerkannter Standards (ISO 22361/22301, ISO 27001), der klar zeigt: „Wir haben unsere Hausaufgaben gemacht.“
Typische Einwände der GF und passende Antworten
Einwand 1: „Wir sind zu klein für so ein System.“
Antwort: StaRUG und Rechtsprechung gelten rechtsformübergreifend, auch für mittelständische GmbH/SE. Der Maßstab ist „angemessen“, nicht „Konzernniveau“. In Haftungsverfahren wird gefragt: „Was haben Sie zur Krisenfrüherkennung und -bewältigung getan?“ „Nichts“ ist seit 2021 praktisch unhaltbar.
Einwand 2: „Das kostet nur Geld und bringt nichts.“
Antwort: VDMA-Zahlen zu Produktpiraterie und Schadenshöhen zeigen das Gegenteil: Ein einziger größerer Rückruf oder IP-Leak frisst mehrere Jahre Krisenbudget.
Einwand 3: „Wir haben doch Versicherungen.“
Antwort: Versicherer erwarten funktionierende Risiko- und Krisenmanagement-Strukturen; OLG-Rechtsprechung zeigt, dass unterlassene Vorsorge (oder grob unzureichender Versicherungsschutz) zu persönlicher Haftung führen kann.
Einwand 4: „Das ist Aufgabe der Fachabteilungen, nicht der GF.“
Antwort: Die Rechtsprechung spricht von Gesamtverantwortung des Vorstands/Geschäftsführers für Organisation und Compliance. Delegation entlastet nur, wenn Aufbau, Kontrolle und Ressourcen stimmen.
Es gilt zudem die Beweislastumkehr nach § 93 Abs. 2 AktG und § 43 Abs. 2 GmbHG. Diese Bestimmungen besagen, dass Vorstandsmitglieder einer Aktiengesellschaft bei Pflichtverletzungen persönlich schadensersatzpflichtig sind. Wenn ein Schaden entstanden ist, wird vermutet, dass das Vorstandsmitglied seine Pflichten verletzt hat. Das Vorstandsmitglied muss dann beweisen, dass es die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters angewendet hat. Ähnliches gilt nach dem GmbHG.
Ich lade alle Fachkollegen und Interessierten ein, an einer offenen Diskussion teilzunehmen, um Erfahrungen und Best Practices im Krisenmanagement auszutauschen. Lasst uns gemeinsam die wichtigsten Strategien und Werkzeuge beleuchten, die in Krisensituationen den Unterschied ausmachen können.
Anfang 2026 werde ich bei einem öffentlichen Webinar das Thema in 45 Minuten vertiefen. Seid dabei und bringt eure Fragen und Anregungen mit!"
Zum Original bei Linkedin
Gerne stelle ich Kontakt zum Autor her
