Urteils-Kommentar zu Pfälzisches Oberlandesgericht Zweibrücken Urteil, 18. Aug. 2022 - 4 U 198/21 von Dirk Streifler

Pfälzisches Oberlandesgericht Zweibrücken

Urteil vom 18. Aug. 2022

Az.: 4 U 198/21

Tenor

1. Die Berufung der Klägerin gegen das Urteil der Vorsitzenden der 2. Kammer für Handelssachen des Landgerichts Frankenthal (Pfalz) vom 04.10.2021, Az. 2 HK O 8/21, wird zurückgewiesen.

2. Die Klägerin hat die Kosten des Berufungsverfahrens zu tragen.

3. Das Urteil ist ebenso wie das angefochtene Urteil ohne Sicherheitsleistung vorläufig vollstreckbar. Die Klägerin kann die Vollstreckung der Beklagten durch Sicherheitsleistung in Höhe von 110 % des vollstreckbaren Betrages abwenden, sofern

nicht die Beklagte Sicherheit in Höhe von 110 % des jeweils zu vollstreckenden Betrages leistet.

4. Die Revision wird zugelassen.

5. Der Streitwert für das Berufungsverfahren wird auf 72.281,82 € festgesetzt.

Gründe

I.

Die klagende GmbH, die weltweit mit Flächenbeschichtungsfolien handelt, begehrt von der Beklagten, ihrer früheren (Mit-) Geschäftsführerin, Schadensersatz wegen behaupteter Pflichtverletzungen anlässlich der Überweisung von Geldern der Gesellschaft auf Konten Dritter im Ausland.

Die Beklagte war neben dem Gründungs- und Alleingesellschafter I. R. seit 2009 Geschäftsführerin der Klägerin. Ihre Tätigkeit für die Klägerin endete im Dezember 2020 unter Umständen, welche im Tatsächlichen zwischen den Parteien streitig sind und worüber diese einen Rechtsstreit umgekehrten Rubrums führen; streitgegenständlich dort sind die Beendigung der Geschäftsführerstellung bzw. des Anstellungsvertrages der (hiesigen) Beklagten sowie Zahlungsansprüche, deren sie sich aus ihrer früheren Organstellung gegen die (hiesige) Klägerin berühmt (Verfahren des Senats 4 U 70/22 = 9 O 43/21 LG Frankenthal (Pfalz)).

Den von der Klägerin im vorliegenden Rechtsstreit geltend gemachten Schadensersatzansprüchen liegt Folgendes zugrunde:

Einer der wesentlichen Lieferanten und Geschäftspartner der Klägerin ist die in S.
ansässige W.  . Die Kommunikation der Klägerin mit diesem Unternehmen erfolgte im Allgemeinen über E-Mail, wobei zentraler Ansprechpartner in Seoul seit Anfang April 2020 die Account-Managerin „S.“ war, deren E-Mail-Adresse [email protected] lautet. Ab Anfang Mai 2020 kommunizierte ein unbekannt gebliebener Betrüger mit der Beklagten unter der E-Mail-Adresse [email protected] mit sogenannten Phishing-E-Mails, die als Absender den Namen „S.“ aufwiesen. Der Beklagten fiel die abweichende E-Mail-Adresse („w...flim“ statt „w…film“) zunächst nicht auf. Sie tätigte zwecks Begleichung von Forderungen von W. gegen die Klägerin auf entsprechende Aufforderungen von „S.“ mehrere Geldüberweisungen auf verschiedene in den Phishing-E-Mails genannte Bankkonten in mehreren Ländern. Nachfolgend kam es seitens der Beklagten in der Zeit zwischen Mai und Anfang September 2020 zu Überweisungen an (nach irrtümlicher Auffassung der Beklagten) die W. wie folgt:

· am 14.05.2020 in Teilbeträgen von 36.687,33 € sowie 52.543,06 €, mithin gesamt 91.230,39 €, gezahlt in US-Dollar,

· am 09.06.2020 ein Betrag von 53.967,37 US-Dollar

· am 23.07.2020 ein Betrag von 24.391,21 US-Dollar und

· am 01.09.2020 ein Betrag von 59.929,64 US-Dollar.

Die Beklagte erhielt Anfang September 2020 einen Hinweis der Hausbank der Klägerin auf Unregelmäßigkeiten und erstattete daraufhin Strafanzeige.

In der Gesellschafterversammlung der Klägerin vom 19.10.2020 beschloss deren Alleingesellschafter R., eine Schadensersatzklage gegen die Beklagte zu erheben und den Ersatz der von dieser auf der Grundlage von Phishing-E-Mail geleisteten Zahlungen zu verlangen, wobei seitens der Klägerin von einer Gesamtschadenssumme von 137.328,13 US-Dollar ausgegangen wurde.

Die Klägerin hat erstinstanzlich beantragt,

die Beklagte zu verurteilen, einen Betrag in Höhe von 137.828,13 US-Dollar nebst Zinsen in Höhe von 5 %-Punkten über dem Basiszinssatz seit Rechtshängigkeit, sowie einen Betrag in Höhe von 91.230,39 € nebst Zinsen in Höhe von 5 %-Punkten über dem Basiszinssatz seit Rechtshängigkeit an die Klägerin zu zahlen.

Die Beklagte hat erstinstanzlich beantragt,

die Klage abzuweisen.

Zu ihrem erstinstanzlichen Antrag hat die Klägerin nach der letzten mündlichen Verhandlung erster Instanz, nachdem die Beklagte Einwände auch gegen die behauptete Schadenshöhe erhoben hatte, mit nachgelassenen Schriftsatz vom 23.08.2021 ergänzend ausgeführt: Die Klageforderung müsse zum einen um einen Betrag von 53.967,37 US-Dollar „vermindert“ werden, da dieser Betrag der Klägerin nachträglich wieder gutgeschrieben worden sei. Zum anderen hat die Klägerin hinsichtlich der Schadensposition in Höhe von 91.230,39 € in dem genannten Schriftsatz zugestanden, die betreffenden Überweisungen seien auf das „echte“ Konto der W. geflossen und die entsprechende Summe sei „vom geltend gemachten Schaden abzuziehen“.

Das Landgericht Frankenthal (Pfalz) hat mit dem angefochtenen Urteil, auf dessen tatsächliche Feststellungen (§ 540 Abs. 1 Satz 1 Nr. 1 ZPO) und Entscheidungsgründe Bezug genommen wird, die Klage abgewiesen. Unter Darstellung der Voraussetzungen einer Haftung des GmbH-Geschäftsführers gemäß § 43 Abs. 2 GmbHG führt das Erstgericht aus, dass die Voraussetzungen der Anspruchsnorm nicht vorlägen. Die Beklagte sei Opfer einer Phishing-Attacke geworden. Eine Verletzung ihrer Obliegenheiten als Geschäftsführerin der Klägerin könne nicht festgestellt werden. Hinsichtlich der ersetzt verlangten Überweisungen von 53.967,37 US-Dollar und 91.230,39 € fehle es zudem an einem Schaden der Klägerin.

Mit ihrer Berufung dagegen rügt die Klägerin, die Erstrichterin hätte eine schuldhafte Pflichtverletzung der Beklagten bejahen müssen. Klarstellend zu ihrem Berufungsantrag hat die Klägerin mit Schriftsatz vom 10.03.2022 (Blatt 84 der eAkte zweiter Instanz) ausgeführt, der erstinstanzlich verfolgte Zahlungsanspruch in Höhe von 91.230,39 US-Dollar werde nicht mehr weiterverfolgt, da insoweit Rückerstattungen erfolgt seien; auch die weitere Klageforderung in Höhe von 137.828,13 US-Dollar habe sich durch Rücküberweisung von 53.987,37 US-Dollar verringert, sodass die Klägerin von der Beklagten jetzt noch die Zahlung von 83.960,76 US-Dollar nebst Zinsen begehre.

Die Klägerin beantragt,

das angefochtene Urteil abzuändern und

die Beklagte zu verurteilen, an sie 83.960,76 US-Dollar nebst Zinsen hieraus in Höhe von 5 Prozentpunkten über dem Basiszinssatz seit Rechtshängigkeit zu zahlen.

Die Beklagte beantragt,

die Berufung zurückzuweisen.

Sie verteidigt das angefochtene Urteil gegen die Angriffe der Berufung unter Wiederholung und Vertiefung ihres erstinstanzlichen Vorbringens.

Auf die in beiden Rechtszügen gewechselten Schriftsätze nebst den dazu vorgelegten Anlagen wird zur Ergänzung des Parteivorbringens Bezug genommen.

Der Senat hat die Beklagte im Termin vom 24.03.2022 gemäß § 141 ZPO persönlich u.a. zu der tatsächlichen Ausgestaltung ihrer Geschäftsführertätigkeit bei der Klägerin angehört. Wegen der von ihr dabei gemachten Angaben wird auf die Sitzungsniederschrift verwiesen (Blatt 92f der eAkte zweiter Instanz). Die Klägerin hat dazu eine schriftliche Einlassung ihres Alleingesellschafters R. mit Datum vom 08.04.2022 (Blatt 100 der eAkte zweiter Instanz) zu den Akten gereicht.

II.

Das verfahrensrechtlich bedenkenfreie und somit zulässige Rechtsmittel der Klägerin hat in der Sache keinen Erfolg. Die Entscheidung des Erstgerichts ist im Ergebnis richtig. Es fehlt bereits an der Verletzung einer Pflicht, die eine Organwalterhaftung der Beklagten nach § 43 Abs. 2 GmbHG zu begründen vermöchte.

Zutreffend ist das Erstgericht im Ausgangspunkt von der Doppelfunktion des § 43 Abs. 1 GmbHG als Verschuldensmaßstab und Pflichtenquelle ausgegangen (ganz h.M.: vgl. nur MüKoGmbHG/Fleischer, 3. Aufl. 2019, GmbHG § 43 Rn. 10).

Die Beklagte hat keine sie gerade aus ihrer Stellung als Geschäftsführerin der Klägerin treffende (spezifische) Pflicht als Organwalterin der Gesellschaft verletzt. Zwar hat die Beklagte bei den Überweisungen (leicht) fahrlässig gehandelt, da ihr bei Wahrung der im geschäftlichen Zahlungsverkehr bei der Überweisung höherer Geldbeträge erforderlichen Sorgfalt der „Buchstabendreher“ in den zu den jeweiligen Geldüberweisungen auffordernden Phishing-Mails hätte auffallen können und müssen. Dies führt jedoch nicht zu der Annahme einer Pflichtverletzung im Sinne von § 43 Abs. 2 GmbHG (1.). Die Beklagte haftet der Klägerin auch nicht aus § 280 Abs. 1 BGB oder nach § 823 BGB (2.).

Im Einzelnen gilt dazu Folgendes:

1. Für eine Haftung des Organwalters nach § 43 Abs. 2 GmbHG ist nach Auffassung des Senats eine Verletzung einer - hier nicht zu bejahenden - spezifisch organschaftlichen Pflicht erforderlich.

Was unter den „Pflichten“ im Sinne des § 43 Abs. 2 GmbHG im Einzelnen zu verstehen ist, wird in der Rechtsprechung und im Schrifttum unterschiedlich beurteilt.

a. Eine eindeutige Rechtsprechung des Bundesgerichtshofs zu der konkreten Fragestellung des § 43 Abs. 2 GmbHG besteht nach dem Verständnis des erkennenden Senats nicht. Die Entscheidungen des Bundesgerichtshofs (Urteil vom 28.4.2008 – II ZR 264/06, BGHZ 176, 204 Rn. 38 = NJW 2008, 2437; Urteil vom 27.9.1956 – II ZR 144/55, BGHZ 21, 354 (357) (AG) = NJW 1956, 1753; so beispielhaft: MüKoGmbHG/Fleischer, 3. Aufl. 2019, GmbHG § 43) verhalten sich jeweils nicht zu § 43 GmbHG, sondern betreffen eine Haftung nach § 826 BGB oder Spezialregelungen aus dem AktG.

b. Auch die obergerichtliche Rechtsprechung dazu ist nicht eindeutig.

aa. So hat sich der 8. Zivilsenat des Pfälzischen Oberlandesgerichts Zweibrücken zu einer Fallgestaltung wie der hier vorliegenden letztlich nicht äußern müssen. Er konnte es insoweit dabei belassen, dass „bei der Bestimmung und Abgrenzung der einem Geschäftsführer obliegenden Pflichten … sich insoweit Schwierigkeiten (ergeben), als das Gesetz einerseits den Umfang dieser Pflichten nicht abschließend regelt, andererseits diese Pflichten grundsätzlich durch den Gesellschaftsvertrag, den Anstellungsvertrag oder durch einzelne Gesellschafterbeschlüsse erweitert bzw. eingeschränkt werden“ (PfOLG Zweibrücken, Urteil vom 22.12.1998, 8 U 98/98, NZG 1999, 506). Für die dortige Fallgestaltung (sog. Risikogeschäft) ist die Meinung in der Rechsprechung und Literatur auch einhellig (vgl. BGHZ 135, 244, 253; ThürOLG DStR 2001, 863, beck-online).

Um ein solches Risikogeschäft handelte es sich bei den Geldüberweisungen der Beklagten zum Zwecke der Bezahlung von Lieferantenrechnungen indes nicht.

bb. Das OLG Koblenz hat – ohne nähere Ausführungen zu der Problematik der Verletzung einer organschaftlichen Pflicht – eine Haftung gemäß § 43 Abs. 2 GmbHG für einen Fall eines durch einen Geschäftsführer grob fahrlässig verursachten Verkehrsunfalls bejaht. Der Geschäftsführer habe in Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden (OLG Koblenz, Urteil vom 14. Mai 1998 – 5 U 1639/97 –, Rn. 14, juris).

Ein Fall grob fahrlässigen Handelns der Beklagten ist vorliegend jedoch zu verneinen.

c. Im Schrifttum zu § 43 GmbHG wird die Frage unterschiedlich beantwortet.

aa. Teilweise wird vertreten, der Geschäftsführer hafte dafür, dass er „die allgemeinen Verhaltensanforderungen aus Abs. 1 verletzt hat, also seine Sorgfaltspflicht i.e.S. oder seine Legalitätspflicht - jeweils einschließlich der damit verbundenen Pflichten zur Überwachung der Geschäftsführerkollegen und nachgeordneten Mitarbeiter - oder auch seine organschaftliche Treuepflicht. Sie kann sich ferner aus der Verletzung spezieller Pflichten des Geschäftsführers ergeben, die das Gesetz dem Geschäftsführer in gesonderten Vorschriften zuweist“ (Verse in: Scholz, GmbHG, 12. Aufl. 2018 ff., § 43 GmbHG, Rn. 257). Für den Fall einer sich nicht aus der organschaftlichen Stellung ergebenden Pflichtverletzung schließe dies „aber nicht aus, dass sie auch bei Schädigungen eingreift, die in gleicher Weise von einer Person verursacht werden könnten, die nicht Geschäftsführer ist (z.B. Verkehrsunfall mit dem Dienstwagen). Im Schrifttum wird jedoch meist betont, dass in diesem Fall nicht der organspezifische Sorgfaltsmaßstab des § 43 Abs. 1, sondern der allgemeine Sorgfaltsmaßstab des § 276 BGB gelte. Zu demselben Ergebnis gelangt man indes auch, wenn man Abs. 1 anwendet und in diesem Rahmen anerkennt, dass von einem ordentlichen Geschäftsleiter bei der Teilnahme am Straßenverkehr oder vergleichbaren nicht organspezifischen Tätigkeiten keine Anforderungen erwartet werden, die über den allgemeinen Maßstab des § 276 Abs. 1 BGB hinausgehen. Für eine Haftungsprivilegierung entsprechend den arbeitsrechtlichen Grundsätzen zum innerbetrieblichen Schadensausgleich ist auch bei solchen nicht organspezifischen Handlungen kein Raum.“ (Verse in: Scholz, GmbHG, 12. Aufl. 2018 ff., § 43 GmbHG, Rn. 259).

Nach dieser Auffassung wäre hier eine Pflichtverletzung unter Anwendung der allgemeinen Sorgfaltspflichten (§ 276 BGB) zu bejahen.

bb. Nach anderer, wohl überwiegender Auffassung, der sich der erkennende Senat anschließt, sind „vier größere Pflichtenkreise zu unterscheiden: Erstens ist jeder Geschäftsführer gehalten, die im GmbH-Gesetz, der Satzung und der Geschäftsordnung niedergelegten Organpflichten zu erfüllen und die das Unternehmen betreffenden Rechtsvorschriften des allgemeinen Zivilrechts, des Straf- und Ordnungswidrigkeitenrechts und des öffentlichen Rechts zu beachten (sog. Legalitätspflicht). Zweitens muss ein Geschäftsführer die ihm übertragene Unternehmensleitung innerhalb des gesetzlich vorgegebenen Pflichtenrahmens umfänglich wahrnehmen und sein Amt mit der erforderlichen Sorgfalt führen (sog. Sorgfaltspflicht im engeren Sinne). Drittens obliegt es dem Geschäftsführer, sich in geeigneter Weise von dem recht- und zweckmäßigen Verhalten nachgeordneter Unternehmensangehöriger und seiner Geschäftsführerkollegen zu überzeugen (sog. Überwachungspflicht). Viertens hat sich in jüngerer Zeit aus der allgemeinen Überwachungspflicht eine besondere Pflicht herausgebildet, Gesetzesverstöße von Unternehmensangehörigen schon im Vorfeld durch geeignete und zumutbare Schutzvorkehrungen zu verhindern (sog. Compliance-Pflicht ; MüKoGmbHG/Fleischer, 3. Aufl. 2019, GmbHG § 43 Rn. 12).

In diese Richtung argumentiert auch Kleindiek, nach welchem § 43 Abs. 1 GmbHG „einen Verschuldensmaßstab (umschreibt), aber zugleich den Maßstab für die Konkretisierung der dem Geschäftsführer obliegenden Organpflichten (liefert), soweit sie nicht schon gesetzlich ausformuliert sind. Denn die Verhaltenspflichten gegenüber der Gesellschaft (§ 43 Abs. 2 spricht von „Obliegenheiten“) lassen sich nur vor dem Hintergrund des in § 43 Abs. 1 umschriebenen Sorgfaltsmaßstabs eingrenzen. Auch wenn man § 43 Abs. 1 nicht schon unmittelbar die Funktion einer Pflichtenquelle zubilligen mag, wird in der Systematik des Gesetzes die Pflicht des Geschäftsführers zur ordnungsgemäßen (dem Standard der „Sorgfalt eines ordentlichen Geschäftsmannes“ entsprechenden) Unternehmensleitung doch vorausgesetzt.“ (Kleindiek in: Lutter/Hommelhoff, GmbH-Gesetz Kommentar, 20. Aufl. 2020, § 43 GmbHG, Rn. 10).

Danach gelten für Tätigkeiten, die lediglich bei Gelegenheit der Geschäftsführung vorgenommen werden (zB das Fahren eines Geschäfts-Pkw) der Pflichten-, Sorgfalts- und Haftungsmaßstab aus den allgemeinen Regeln. Das Verhalten des Geschäftsführers ist in solchen Fällen „an §§ 280 ff., 823 BGB und am Sorgfaltsmaßstab des § 276 II BGB zu messen“ (Noack/Servatius/Haas/Beurskens, 23. Aufl. 2022, GmbHG § 43 Rn. 6; ebenso: MHLS/Ziemons, 3. Aufl. 2017, GmbHG § 43 Rn. 57; Henssler/Strohn GesR/Oetker, 5. Aufl. 2021, GmbHG § 43 Rn. 3).

Ähnlich sieht es wohl Wicke, wenn er ausführt, der Anstellungsvertrag könne besondere Bedeutung „erlangen, wenn Vertragspflichten verletzt werden, die in keinem Zusammenhang zur Organstellung stehen, oder wenn der Anstellungsvertrag mit einem Dritten geschlossen wurde oder drittschützende Wirkung entfaltet (MüKoGmbHG/Fleischer Rn. 8; Henssler/Strohn/Oetker Rn. 3).“ (Wicke, 4. Aufl. 2020, GmbHG § 43 Rn. 2), wenn er auch - inkonsequent - Haftungsmilderungen erwägt bei einer Tätigkeit, die nicht die Erfüllung typischer Geschäftsführerpflichten zum Gegenstand hat wie, zB bei einer Fahrt mit dem Dienst-PKW (Wicke, 4. Aufl. 2020, GmbHG § 43 Rn. 4).

Der erkennende Senat entscheidet dahin, dass der Sorgfaltspflichtverstoß der Beklagten, der in der Beauftragung von Geldüberweisungen aufgrund einer (gefälschten) Mitteilung einer geänderten Kontoverbindung des Empfängers W. bestand, nicht als Verletzung einer spezifisch organschaftlichen Pflicht anzusehen ist. Denn diese Tätigkeit wäre üblicherweise eine solche der Buchhaltung gewesen. Die der Beklagten als Geschäftsführerin übertragene Unternehmensleitung als solche ist hiervon nicht berührt, auch nicht in Form einer Verletzung von Überwachungspflichten.

Dieses Ergebnis findet nach Auffassung des Senats Bestätigung in § 93 AktG, dem § 43 Abs.2 GmbHG nachgebildet ist. Denn bei der Beurteilung der Verantwortlichkeit von Vorstandsmitgliedern nach § 93 AktG wird die vom Senat für zutreffend erachtete Auffassung übereinstimmend geteilt:

„Als Pflichtverletzungen iSd § 93 Abs. 2 kommen nur organbezogene Tätigkeiten in Betracht. Wo das Verhalten eines Vorstandsmitglieds in keinem Sachzusammenhang mit seinen dienstlichen Pflichten steht, scheidet eine Organhaftung aus. Dies gilt insbesondere für Tätigkeiten „bei Gelegenheit“ der Geschäftsführung, die ebenso gut von einem Dritten hätten vorgenommen werden können. Paradigmatisches Beispiel ist die Fahrt mit dem Dienstwagen. In solchen Fällen greift statt § 93 Abs. 1 der allgemeine Sorgfaltsmaßstab des § 276 BGB ein.“ (BeckOGK/Fleischer, 1.9.2021, AktG § 93 Rn. 240 mit weiteren Nachweisen).

Sonach scheidet eine Haftung der Beklagten auf Schadensersatz aus § 43 Abs. 2 GmbHG aus.

2. Auch eine Haftung der Beklagten aus § 280 Abs. 1 BGB wegen Verletzung der sie aus dem Anstellungsvertrag als Geschäftsführerin treffenden Dienstpflichten oder aus § 823 BGB besteht nicht.

Dabei kann dahinstehen, ob von der Beklagten nach dem Anstellungsvertrag die Sorgfalt verlangt werden kann, die ein ordentlicher Geschäftsmann in verantwortlich leitender Position bei selbstständiger Wahrnehmung fremder Vermögensinteressen zu beachten hat (Altmeppen, 10. Aufl. 2021, GmbHG § 43 Rn. 3 mit weiteren Nachweisen), was über den von jedermann zu beachtenden Sorgfaltsmaßstab in § 276 BGB hinaus geht (BeckOK GmbHG/Pöschke, 49. Ed. 1.8.2021, GmbHG § 43 Rn. 287 unter Verweis auf OLG Koblenz aaO).

Denn die (wenn auch geringfügige) Abweichung der Absenderadresse bei den Phishing-Mails („film.com“ zu „flim.com“) hätte von der Beklagten bei einem höheren Maß an Aufmerksamkeit durchaus bemerkt werden können.

Unabhängig von der Verneinung einer spezifisch organschaftlichen Pflichtverletzung der Beklagten greift aber - die Klageabweisung selbständig tragend - im vorliegenden Fall zu Gunsten der Beklagten eine Haftungsmilderung in Anlehnung an die Grundsätze der Haftung von Arbeitnehmern im Rahmen des innerbetrieblichen Schadensausgleichs nach den arbeitsrechtlichen Grundsätzen der betrieblich veranlassten Tätigkeit (dazu Wilhelmi, NZG 2017, 681, 686f; Fritz, NZA 2017, 673, 678f). Danach ist hier - unter weiterer Berücksichtigung gerade auch der von dem Senat als glaubhaft erachteten Angaben der Beklagten in ihrer formlosen Parteianhörung zu ihren faktisch beschränkten Entscheidungskompetenzen in dem Unternehmen der Klägerin - sowohl eine Haftung der Beklagten aus § 280 Abs. 1 BGB i.V.m. dem Anstellungsvertrag als auch nach § 823 BGB und auch eine solche nach § 43 Abs. 2 GmbHG ausgeschlossen.

Eine Haftungsmilderung kommt nach herrschender Meinung im Bereich der Organfunktion zwar nicht in Betracht (Altmeppen, 10. Aufl. 2021, GmbHG § 43 Rn. 5 mit Darstellung des Streitstandes). Eine Ausnahme wird teilweise als möglich erachtet, wenn der Geschäftsführer wie jeder beliebige Dritte am Rechtsverkehr teilnimmt. In diesen Fällen sei eine analoge Anwendung der arbeitsrechtlichen Grundsätze zur innerbetrieblichen Schadensteilung je nach Umständen des Einzelfalls möglich, die umso eher ausscheidet, je autonomer der Geschäftsführer handeln kann, und umso mehr in Betracht kommt, je mehr er in seinem Handeln – etwa als Geschäftsführer einer konzernabhängigen GmbH – gebunden ist (vgl. Lutter, GmbHR 2000, 301, 312, juris). Klassischer Beispielsfall ist die Beschädigung eines gesellschaftseigenen Dienstwagens durch den Geschäftsführer (Lutter, GmbHR 2000, 301, 312; aA OLG Koblenz, aaO).

Legt man - wie nach Auffassung des Senats geboten - diesen Maßstab an das Handeln der Beklagten an, scheidet ihre Haftung auf Schadensersatz aus, weil sie bei den Fehlüberweisungen bloß leicht fahrlässig gehandelt hat (vgl. auch BAG NZA 1999, 263):

So wurden bei den Phishing-Mails, mit welchen die Beklagte getäuscht wurde, lediglich eine geringfügige Änderung der korrekten E-Mail-Adresse des langjährigen Geschäftspartners der Klägerin W. vorgenommen. Es wurden von dem oder den Tätern keine Änderung von Namen bei den (angeblich) für W. handelnden Personen vorgenommen und zudem war zeitlich vor den Überweisungen in Betrugsabsicht eine Änderung von Kontoverbindungen angekündigt worden. Die übersandten Rechnungen in den E-Mails waren plausibel sowohl nach der Art der Darstellung als auch in ihrer Höhe. Hinzu kommt die Art des Phishing-Angriffs, der nicht einmalig, sondern durch fortgesetzten E-Mail-Kontakt erfolgte, wobei jeweils Bezug auf die bestehende Kommunikation genommen wurde (auch auf solche vor Beginn der Phishing-Attacke). Insgesamt ergibt sich daraus das Bild eines sehr professionellen Handelns durch den oder die Phishing-Täter, auf welches die Beklagte als Betrugsopfer „hereingefallen“ ist.

Hiergegen ließe sich letztlich nur einwenden, dass Summen ab einer bestimmten Größenordnung nur nach intensiver Überprüfung und unter Wahrung des Vier-Augen-Prinzips überwiesen werden sollten. Angesichts der von der Beklagten glaubhaft geschilderten Ausgestaltung der (von dem Alleingesellschafter vorgegebenen) tatsächlichen Abläufe im Unternehmen der Klägerin war eine solche Gegenkontrolle für die Beklagte allerdings nicht leistbar. Die im Einzelnen überwiesenen Summen waren zudem nach im Prozess vorgelegten Kontoauszügen nicht außergewöhnlich, sondern alltäglich.

Damit scheidet in Übertragung der Grundsätze der Haftungsprivilegierung für Arbeitnehmer auf die Haftung des GmbH-Geschäftsführers eine Haftung der Beklagten hier insgesamt aus.

3. Damit kann dahinstehen, ob einer Haftung der Beklagten weiter auch die Berücksichtigung des relativen Verschuldensmaßstabes des § 43 GmbHG entgegen steht.

Die Ausgestaltung des anzulegenden Verschuldensmaßstabes ist durch die besondere Lage des Einzelfalles geprägt (so BGHZ 129, 30 = NJW 1995, 1290 – offenlassend, ob die arbeitsrechtlichen Grundsätze gelten; BeckOK GmbHG/Pöschke, 49. Ed. 1.8.2021, GmbHG § 43 Rn. 290). Bei der gebotenen Berücksichtigung des Einzelfalls müssten die oben genannten Argumente Berücksichtigung finden. Danach wäre eine Haftung der Beklagten zu verneinen.

4. Letztlich scheidet eine Haftung der Beklagten auch wegen Kenntnis der Klägerin in der Person ihres Alleingesellschafters und Mitgeschäftsführers R. von den tatsächlichen Geschehnissen im Zusammenhang mit den durch Betrugshandlungen Dritter veranlassten Geldüberweisungen aus.

Aus den im Prozess vorgelegten E-Mails wird deutlich, dass der Alleingesellschafter R. von der Beklagten in deren Email-Kommunikation mit (vermeintlich) W. jeweils in CC gesetzt bzw. ausdrücklich über die (angeblich) geänderten Kontoverbindungen informiert wurde. Dennoch unterblieb – entgegen dem Vorbringen der Klägerin – eine ausdrückliche Anweisung, keine Gelder zu überweisen oder die Geschäftsbeziehungen mit W. zu beenden. Anderes ergibt sich auch nicht aus der von der Klägerin vorgelegten Whatsapp-Nachricht (Blatt 233 der eAkte erster Instanz). Damit liegt ein sog. informelles Einverständnis der Klägerin mit der Handlungsweise der Beklagten vor, das die Haftung der Beklagten entfallen lässt. Denn der Befolgung eines Gesellschafterbeschlusses steht es gleich, wenn Geschäftsführer ohne förmliche Beschlussfassung im - auch stillschweigenden - Einverständnis aller Gesellschafter handeln (Verse in: Scholz, GmbHG, 12. Aufl. 2018 ff., § 43 GmbHG, Rn. 265).

Auch danach ist eine Haftung der Beklagten zu verneinen, da die Überweisungen auf eine geänderte Kontoverbindung (insoweit nicht wegen Übersehen der veränderten E-Mail-Adresse) mit dem zumindest informellen Einverständnis des Allein-Gesellschafters erfolgten.

III.

Die Nebenentscheidungen folgen aus § 97 Abs.1 ZPO, §§ 708 Nr.10, 711 ZPO.

Bei der Streitwertfestsetzung war der Umrechnungskurs der Fremdwährung zum Zeitpunkt der Einlegung der Berufung maßgeblich (vgl. BGH, Beschluss vom 26. August 2019 – XI ZR 574/17 –, Rn. 4, juris). Zum Zeitpunkt der Berufungseinlegung ergab sich ein Wechselkurs von 1 USD = 0,860900 EUR, woraus sich ein Streitwert von 72.281,82 € errechnet.

IV.

Der Senat lässt die Revision wegen der grundsätzlichen Bedeutung der Fragen der Reichweite der Pflicht aus § 43 Abs. 2 GmbHG und einer eventuellen Haftungsmilderung bei der Organhaftung in Anlehnung an die Grundsätze der Haftung für Arbeitnehmer zu.