Haftungsrisiko 2026: Wenn das persönliche Vermögen für Unternehmensfehler haftet
Warum Geschäftsführer ihre Sorgfaltspflichten jetzt überdenken sollten
Die GmbH bietet Schutz vor Haftung, aber nur, solange der Geschäftsführer seine Pflichten ordnungsgemäß erfüllt. Versäumnisse können dazu führen, dass das eigene Vermögen, einschließlich Konten, Immobilien und sogar der eigene Name, im Falle eines Rechtsstreits zur Debatte steht. Dies ist keine theoretische Überlegung, sondern eine reale Gefahr, die den deutschen Insolvenzgerichten und Staatsanwaltschaften gut bekannt ist. In den letzten Jahren hat die Zahl der Klagen gegen Geschäftsführer, die persönlich haftbar gemacht werden, zugenommen. Die steigenden regulatorischen Anforderungen, die das Risiko zusätzlich erhöhen, werden ab 2026 endgültig wirksam.
Risiko für das Privatvermögen: Die Bedeutung von § 43 GmbHG und § 93 AktG
Der Schutz, den die GmbH bietet, ist nicht absolut. Nach § 43 GmbHG sind Geschäftsführer verpflichtet, mit der Sorgfalt eines ordentlichen Kaufmanns zu handeln. Bei einem Verstoß dagegen müssen sie persönlich für den entstandenen Schaden gegenüber der Gesellschaft haften. Noch schlimmer ist die Beweislastumkehr: Im Zweifel muß nicht der Kläger beweisen, daß der Geschäftsführer pflichtwidrig gehandelt hat, sondern der Geschäftsführer, daß er pflichtgemäß gehandelt hat. Wer keine belastbare Dokumentation vorlegt, hat diesen Beweis für sich verloren, und damit regelmäßig auch den Prozeß.
Für die Vorstände einer AG gilt § 93 AktG mit vergleichbarer Schärfe. Dort ist zwar unter Verweis auf die Business Judgment Rule ein Haftungsausschluß vorgesehen, aber nur unter ganz bestimmten Voraussetzungen: Die Entscheidung muß auf einer angemessenen Informationsgrundlage ohne Interessenkonflikte und zum Wohl der Gesellschaft gefallen sein. Wer diese Voraussetzungen nicht belegen kann, weil die Dokumentation fehlt oder sich die Informationsbasis als sehr dürftig erwies, ist auf der Verliererstraße.
Was das konkret heißt? Insolvenzverwalter machen dann nach § 43 GmbHG systematisch Haftungsansprüche gegen die Geschäftsführer geltend, häufig Jahre nach dem eigentlichen Ereignis. Gesellschafter klagen auf Schadensersatz, auch wenn die Gesellschaft längst abgewickelt ist. Behörden erstatten Anzeige. Das eigene Haus, die Rücklagen, Geldanlagen, Immobilien, und im schlimmsten Fall sogar das Vermögen des Partners, wenn wir in ungünstigen ehelichen Güterständen leben: alles wird unsicher. Verjährungen im GmbH-Recht sind lang. Ein Versäumnis aus 2023 kann auch noch 2028 einklagbar sein.
Hier setzt die systematische Weiterbildung für Geschäftsführer an. S+P Seminare vermitteln die erforderliche Sachkunde praxisgerecht, rechtssicher und angepasst an die Erfordernisse des Jahres 2026. Das bedeutet im Ernstfall den Unterschied zwischen Haftung und Haftungsfreistellung.
Regulatorischer Burnout: StaRUG, CSRD, NIS-2 und EU AI Act als Haftungsmultiplikatoren
Das Pflichtenheft eines jeden Geschäftsführers war noch nie so dick wie heute. Vier Gesetze allein haben in den letzten Monaten die Anforderungen an die Führungsebene exorbitant ausgeweitet, jedes für sich birgt Haftungsrisiken für die Organe des Unternehmens.
Das Unternehmensstabilisierungs- und Restrukturierungsgesetz (StaRUG) verlangt von jedem Geschäftsführer, dass er Anzeichen drohender Zahlungsunfähigkeit erkennt und aktiv entgegensteuert. Wer also zu spät kommt oder die Risikofrüherkennung vernachlässigt, trägt die später eingetretenen Schäden! Die verpflichtende Einrichtung eines funktionierenden Frühwarnsystems ist keine Empfehlung, sondern eine gesetzliche Forderung mit klaren persönlichen Folgen, wenn sie nicht erfüllt wird.
Die CSRD, die Corporate Sustainability Reporting Directive, zwingt eine immer größer werdende Zahl an mittelständischen Unternehmen zur Nachhaltigkeitsberichterstattung nach festgeschriebenen Standards. Die Berichtspflicht trifft so manches Unternehmen früher als gedacht, denn die Schwellenwerte sinken sukzessive. Fehlerhafte oder gar unterlassene Berichte bürden sofort Bußgeldrisiken auf. Für den Geschäftsführer, der die Berichterstattung verantwortet führt dies zu einem erheblichen persönlichen Risiko, das sich mit rechtzeitiger Vorbereitung vollständig vermeiden lässt.
NIS-2 trifft da viele Unternehmen, wo sie es am wenigsten vermuten: in der persönlichen Verantwortung der Unternehmensleitung für Cybersicherheit. In der Richtlinie steht ausdrücklich, dass die Leitungsebene Cybersicherheitsmaßnahmen kennt, genehmigt und überwacht. Bei Verstößen drohen Bußgelder in Millionenhöhe, auch die persönliche Haftung der Geschäftsführer ist geregelt. Unkenntnis schützt vor Strafe nicht. Auch dann nicht, wenn ein externer IT-Dienstleister bestellt wurde. Die Aufsichts- und Sorgfaltspflicht trägt immer der Geschäftsführer.
Zuletzt sei an den EU AI Act erinnert: Unternehmen, die KI-Systeme einsetzen, haben je nach Risikoklasse konkrete Compliance-Pflichten (Risikobewertung, technische Dokumentation, laufende Aufsicht). Wer als Geschäftsführer ein KI-System autorisiert, ohne die gesetzlichen Pflichten zu kennen, macht sich bei Verstößen direkt persönlich strafbar. Gerade bei KI-unterstützten Entscheidungen in Personalwesen, Kreditvergabe, Kundenmanagement sind die Risikostufen oft höher als auf den ersten Blick zu erkennen.
Das Gespenst von Bußgeldern: Risiken nach dem OWiG direkt für Entscheidungsträger
Zusätzlich zur zivilrechtlichen Haftung gibt es ein oft übersehenes Risiko: Bußgelder gemäß dem Ordnungswidrigkeitengesetz (OWiG). Dieses Gesetz erlaubt es den Behörden, Sanktionen nicht nur gegen das Unternehmen, sondern auch direkt gegen die verantwortlichen Personen zu verhängen. Verletzungen der Aufsichtspflichten im Unternehmen, das Fehlen oder die mangelhafte Ausgestaltung von Compliance-Strukturen sowie ungenügende Kontrolle über Mitarbeiter in Schlüsselpositionen können dazu führen, dass Einzelpersonen nach dem OWiG zur Verantwortung gezogen werden, auch ohne dass der Geschäftsführer selbst direkt in die fraglichen Handlungen verwickelt ist.
In den letzten Jahren wurden die Bußgeldobergrenzen für natürliche Personen erheblich angehoben. Hinzu kommt ein grundlegendes Problem, das viele Entscheidungsträger häufig nicht berücksichtigen: D&O-Versicherungen, also Managerhaftpflichtversicherungen, bieten zwar Schutz vor Schadensersatzansprüchen, decken jedoch in der Regel keine Bußgelder oder Geldstrafen ab. Wer denkt, dass eine umfassende D&O-Police einen vollständigen Schutz bietet, irrt sich. Im OWiG-Verfahren ist der Entscheider ohne Versicherungsschutz, je nach eigenem Vermögen.
Die Kombination aus zivilrechtlicher Haftung mit dazu passenden regulatorischen Bußgeldern und dem persönlichen OWiG-Risiko ergibt heute eine Risikolage, die so vor wenigen Jahren nicht gegeben war. Wer heute als Geschäftsführer handelt, ohne aktiv an seiner rechtlichen Sachkunde zu arbeiten, ist auf dünnem Eis. Und der Riss kommt selten mit Vorwarnung.
Entscheidungs-Unsicherheit überwinden: der Weg zum haftungssicheren Entscheider
Strategische Entscheidungen, der Einstieg in neue Märkte, der größere Vertrag, der KI-gestützte Prozess, der neue Lieferant in kritischer Infrastruktur: all das birgt die Gefahr, gegen die Business Judgment Rule zu verstoßen, wenn die Entscheidungsgrundlage nicht sauber dokumentiert ist. Die Angst vor diesem Fehler lähmt viele Entscheidungsträger, und sie ist berechtigt. Lähmung ist jedoch keine Lösung. Sie verschärft die Lage, ist doch auch Untätigkeit haftungsrelevant.
Der einzige Ausweg aus dieser Unsicherheit heißt Klarheit: Klarheit über die eigenen Pflichten, über Dokumentationsanforderungen, über die konkreten Schritte, die eine rechtssichere Entscheidung von einer nicht rechtssicheren unterscheidet. Diese Klarheit lässt sich erarbeiten, mit den richtigen Formaten, mit den richtigen Inhalten, mit einem Nachweis, der im Zweifel zählt.
S+P Seminare bieten genau das: zertifizierte Sachkunde, die nachweist, dass ein Geschäftsführer seiner Qualifikationspflicht aktiv nachgekommen ist. Das ist kein akademisches Zertifikat für die Schublade, das ist ein handfestes Argument im Streitfall, ein Nachweis, der vor Gericht Bestand hat, eine strukturierte Vorbereitung auf die tatsächlichen Compliance-Anforderungen des Jahres 2026. Wer jetzt handelt, schützt nicht nur das Unternehmen. Er schützt sein Privatvermögen, seine Reputation und seine Handlungsfreiheit, bevor sich die Schlinge zuzieht.
