CIO-Haftung

Mehr Einfluss, mehr Risiko

22. Januar 2014
Dr. Thomas Jansen ist IT-Anwalt und Partner bei der Wirtschafskanzlei DLA Piper in München.
Sobald ein CIO schludert und von arbeitsvertraglichen Verpflichtungen abweicht, begibt er sich in die Gefahr der persönlichen Haftung.
Sobald ein CIO schludert, begibt er sich in die Gefahr der persönlichen Haftung.
Sobald ein CIO schludert, begibt er sich in die Gefahr der persönlichen Haftung.
Foto: Cello Armstrong - Fotolia.com

Vorbei sind die Zeiten, in denen ein CIO ausschließlich IT-Projekte verantworten musste. Sein Aufgabenspektrum hat sich erweitert. Heute hat er bei Entscheidungen für das Business die Finger im Spiel. Er muss Probleme lösen, die nicht zwangsläufig technischer Natur sind. Wie ist es vor diesem Hintergrund um seine persönliche Haftung bestellt?

Ein paar Grundregeln

Eines vorweg: Unternehmen sind gesetzlich keineswegs verpflichtet, einen CIO zu bestellen. Schon aus diesem Grund gibt es keine ausdrücklichen Regeln für die Haftung eines CIO. Stattdessen gelten auch für den CIO die allgemeinen Vorschriften aus dem Aktien- und dem GmbH-Gesetz. Dabei werden keine maßgeblichen Unterschiede zwischen Vorstandsmitgliedern und GmbH-Gesellschaftern gemacht: Die Regelungen sind entweder identisch oder lassen sich entsprechend anwenden.

Ist der CIO Vorstand einer AG oder Gesellschafter einer GmbH, so hat er damit auch die Verpflichtung, die Vermögensinteressen der Gesellschaft wahrzunehmen. Er muss Maßnahmen ergreifen, damit Entwicklungen, die den Fortbestand der Gesellschaft gefährden können, frühzeitig erkannt (und gebannt) werden.

Dabei ist grundsätzlich der Sorgfaltsmaßstab eines "ordentlichen Geschäftsmanns" beziehungsweise eines "ordentlichen und gewissenhaften Geschäftsleiters" anzuwenden. Im Streitfall muss der Vorstand beziehungsweise Gesellschafter selbst nachweisen, dass er sorgfältig gehandelt hat. Von dieser Beweislastverteilung darf auch nicht im Vertrag abgewichen werden.

Ist ein CIO hingegen nur leitender Angestellter, gelten diese Gesetze nicht. Bei Fragen der Pflichtverletzung orientiert man sich dann am Inhalt des Arbeitsvertrags. Es ist sicher tröstlich, zu wissen, dass ein CIO nur persönlich haftbar gemacht werden kann, wenn er sich echte Schnitzer erlaubt. Juristen sprechen hier von grober Fahrlässigkeit oder Vorsatz. Andererseits zieht bereits die hierarchische Stellung des CIO eine erhöhte Sorgfaltspflicht nach sich. Deshalb darf er sich in seinen Ergebnissen eigentlich auch keine größeren Ausrutscher erlauben als seine Chefs, die Vorstände oder Gesellschafter.

Auch gegenüber einem externen Unternehmen, also einem Auftraggeber, muss ein CIO grundsätzlich geradestehen. Rechtlich gesehen wirken Haftungsausschlüsse aber meist zugunsten der Angestellten und Vertreter des Unternehmens.

Also gilt: Sobald der CIO schludert, also nicht mehr wie ein ordentlicher Geschäftsmann arbeitet beziehungsweise von arbeitsvertraglichen Verpflichtungen abweicht, begibt er sich in die Gefahr der persönlichen Haftung.

Zur Startseite