Ein mittelständischer Automobilzulieferer stellt seine Bonitätsprüfung auf ein KI-System um. Das System empfiehlt, einem langjährigen Kunden Zahlungsziele über mehrere Millionen Euro einzuräumen. Der Geschäftsführer folgt der Empfehlung, ohne die Datengrundlage zu hinterfragen. Was er nicht weiß: Das System arbeitet mit veralteten Bilanzdaten und übersieht die bereits erkennbare Zahlungsunfähigkeit des Abnehmers. Der Forderungsausfall wird existenzbedrohend.
Geschäftsführerhaftung im Zeitalter digitaler Entscheidungssysteme
Die Frage, die in solchen Fällen gestellt wird, lautet regelmäßig: Wer haftet, wenn die KI falsch entscheidet? Sie führt in die Irre. Die KI entscheidet nicht. Die KI liefert einen Output. Entscheiden tut der Geschäftsführer. Und für seine Entscheidungen haftet er – wie er es seit mehr als hundert Jahren tut, seit § 43 GmbHG existiert.
Was sich geändert hat, ist nicht der Haftungsmaßstab. Geändert hat sich die Entscheidungsrealität. Und seit dem 6. Dezember 2025 hat sich auch die gesetzliche Konkretisierung der Organisationspflichten geändert – durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz. Beide Entwicklungen zusammen machen die persönliche Haftung des Geschäftsleiters zu einem praktisch drängenden Thema, das Führungskräfte nicht mehr als abstraktes Restrisiko behandeln können.
Der rechtliche Rahmen: § 43 GmbHG, § 93 AktG und die Business Judgment Rule
Die Sorgfaltspflicht des Geschäftsführers einer GmbH nach § 43 Abs. 1 GmbHG verlangt die Sorgfalt eines ordentlichen Geschäftsmannes. Für den Vorstand der AG gilt § 93 Abs. 1 Satz 1 AktG: die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters. Verletzt das Organ diese Pflicht schuldhaft und entsteht der Gesellschaft ein Schaden, besteht eine Ersatzpflicht nach § 43 Abs. 2 GmbHG bzw. § 93 Abs. 2 AktG.
Innerhalb dieses Pflichtenrahmens räumt das Gesetz einen Beurteilungsspielraum ein. § 93 Abs. 1 Satz 2 AktG – für die GmbH wird diese Regel analog angewandt – stellt klar: Eine Pflichtverletzung liegt nicht vor, wenn das Organmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. Diese sogenannte Business Judgment Rule schützt das Organ vor Haftung für Fehlentscheidungen, wenn der Entscheidungsprozess den Sorgfaltsanforderungen entsprach.
Der entscheidende Tatbestand ist die angemessene Information. Der BGH hat in ständiger Rechtsprechung – grundlegend im Beschluss vom 14. Juli 2008 – II ZR 202/07 – klargestellt, dass das Organ alle verfügbaren Informationsquellen tatsächlicher und rechtlicher Art ausschöpfen muss. Dabei ist die Informationsbasis an Umfang und Bedeutung der Entscheidung zu bemessen. Je größer die wirtschaftliche Tragweite, desto breiter die zu fordernde Informationsgrundlage.
Damit ist der dogmatische Rahmen gesetzt, in dem sich KI-gestützte Entscheidungen bewegen. Neue Haftungstatbestände entstehen nicht. Die bestehenden Maßstäbe werden auf eine neue Entscheidungsrealität angewandt.
KI-gestützte Entscheidungen: ISION-Grundsätze auf Algorithmen angewandt
Wenn ein Organ sich auf Informationen stützt, die nicht aus eigener Sachkunde stammen, gelten die vom BGH in der ISION-Entscheidung (Urteil vom 20. September 2011 – II ZR 234/09) entwickelten Grundsätze. Sie sind für externe Rechtsberatung formuliert worden, werden in der Literatur und Praxis aber auf jede Form externer Informationsbeschaffung übertragen – einschließlich KI-gestützter Analysen.
Vier Kriterien bestimmen, unter welchen Voraussetzungen sich ein Organ auf externen Rat mit haftungsvermeidender Wirkung berufen darf: die fachliche Qualifikation der Informationsquelle, ihre Unabhängigkeit, die vollständige Offenlegung des Sachverhalts und die Plausibilitätsprüfung durch das Organ selbst. Auf KI-Systeme übertragen bedeutet das: Der Geschäftsführer muss beurteilen können, ob das eingesetzte System nach Funktionsweise und Datengrundlage geeignet ist, die konkrete Fragestellung verlässlich zu beantworten. Er muss die Ergebnisse auf Plausibilität prüfen. Er muss die eigene Entscheidungsverantwortung wahrnehmen.
Hier beginnt die praktische Schwierigkeit. Viele KI-Systeme sind für das Organ inhaltlich nicht nachvollziehbar – das ist der sogenannte Blackbox-Charakter moderner Modelle. Wenn das Organ die Eignung des Systems nicht verlässlich beurteilen kann, ist auch die Plausibilitätsprüfung eingeschränkt. Die Konsequenz: Ein ausschließlich KI-gestütztes Vorgehen scheidet in haftungsrelevanten Entscheidungen regelmäßig aus. Der Output des Systems kann Entscheidungsvorbereitung sein, nicht Entscheidungsersatz.
Ergänzt wird diese Lage durch Art. 4 der KI-Verordnung, der seit dem 2. Februar 2025 Anbieter und Betreiber von KI-Systemen verpflichtet, für ausreichende KI-Kompetenz bei Personal und anderen Personen zu sorgen, die in ihrem Auftrag mit KI-Systemen befasst sind. Für Geschäftsführer bedeutet das zweierlei. Erstens entsteht eine Compliance-Pflicht im Unternehmen, deren Umsetzung durch das Organ zu veranlassen und zu überwachen ist. Zweitens wirkt die KI-Kompetenz auf das Organ selbst zurück: Ohne eigenes Grundverständnis der eingesetzten Systeme ist die Plausibilitätsprüfung kaum leistbar.
Ob darüber hinaus eine Pflicht zum Einsatz von KI in unternehmerischen Entscheidungen besteht, wird in der Literatur diskutiert. Eine generelle Nutzungspflicht wird überwiegend verneint. In Situationen, in denen KI offenkundig einen Informationsgewinn ermöglicht und der Verzicht nicht plausibel begründbar ist, kann aus der Pflicht zur Ausschöpfung aller verfügbaren Informationsquellen jedoch eine situative Nutzungspflicht folgen. Das gilt typischerweise bei komplexen Datenanalysen, bei denen konventionelle Methoden an Grenzen stoßen.
NIS-2 und § 38 BSIG: Die Haftung wird explizit
Während das KI-Recht für die Organhaftung vor allem die bestehenden Maßstäbe schärft, hat der deutsche Gesetzgeber für den Bereich Cybersicherheit einen anderen Weg gewählt. Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Es setzt die europäische NIS-2-Richtlinie um, novelliert das BSI-Gesetz und erfasst nach Schätzungen rund 29.500 Unternehmen in 18 Sektoren – deutlich mehr als die bisherigen KRITIS-Betreiber.
Die zentrale haftungsrechtliche Neuerung findet sich in § 38 BSIG n.F. Die Vorschrift verpflichtet die Geschäftsleitung ausdrücklich, die Risikomanagementmaßnahmen nach § 30 BSIG zu billigen und ihre Umsetzung zu überwachen. Die Verantwortung ist höchstpersönlich und nicht delegierbar. Operative Aufgaben dürfen an Informationssicherheitsbeauftragte oder externe Dienstleister übertragen werden. Die strategische Überwachung bleibt beim Organ. Ein Haftungsverzicht durch Gesellschafterbeschluss ist ausdrücklich ausgeschlossen.
Der Pflichtenkatalog des § 30 BSIG umfasst zehn Bereiche: Risikoanalysen und Sicherheitsrichtlinien, Bewältigung von Sicherheitsvorfällen, Aufrechterhaltung des Betriebs einschließlich Backup und Wiederherstellung, Sicherheit der Lieferkette, Sicherheit bei Erwerb und Entwicklung von Systemen, Verfahren zur Bewertung der Wirksamkeit der Maßnahmen, Cyberhygiene und Schulungen, Kryptographie und Verschlüsselung, Personalsicherheit und Zugangskontrolle, Multi-Faktor-Authentifizierung.
Hinzu treten gestaffelte Meldepflichten bei erheblichen Sicherheitsvorfällen: Frühwarnung innerhalb von 24 Stunden, Detailmeldung innerhalb von 72 Stunden, Abschlussbericht innerhalb eines Monats. Die Geschäftsleitung ist außerdem zur Teilnahme an Cybersicherheitsschulungen verpflichtet. Das BSI hat dazu im September 2025 eine Handreichung veröffentlicht, die vorbereitende, Kern- und ergänzende Inhalte unterscheidet.
Die Sanktionen sind erheblich. Für besonders wichtige Einrichtungen sind Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes vorgesehen, für wichtige Einrichtungen bis zu 7 Millionen Euro oder 1,4 Prozent. Daneben besteht die persönliche Innenhaftung der Geschäftsleitung gegenüber der Gesellschaft nach § 43 Abs. 2 GmbHG beziehungsweise § 93 Abs. 2 AktG, die durch § 38 BSIG im Bereich Cybersicherheit gesetzlich konkretisiert wird.
Das NIS-2-Umsetzungsgesetz sieht keine Übergangsfrist vor. Die Pflichten gelten seit dem 6. Dezember 2025. Die dreimonatige Registrierungsfrist beim BSI ist am 6. März 2026 abgelaufen. Wer bis heute weder registriert ist noch erkennbare Maßnahmen ergriffen hat, befindet sich in einer schwierigen Ausgangslage – nicht nur bußgeldrechtlich, sondern auch haftungsrechtlich. Die fehlende Registrierung ist ein eigenständiger Bußgeldtatbestand und zugleich ein Indiz für Organisationsverschulden.
Der Fall OLG Zweibrücken – und warum er heute anders zu lesen ist
In der Haftungsliteratur zum Cybersicherheitsrecht wird regelmäßig auf das Urteil des OLG Zweibrücken vom 18. August 2022 – 4 U 198/21 – verwiesen. Eine GmbH-Geschäftsführerin hatte auf Phishing-Mails reagiert und Überweisungen auf gefälschte Konten im Ausland veranlasst. Das OLG verneinte eine Haftung nach § 43 Abs. 2 GmbHG. Tragend war zweierlei: Erstens handelte es sich bei der Anweisung von Zahlungen üblicherweise um eine Aufgabe der Buchhaltung, nicht um eine spezifisch organschaftliche Pflicht. Zweitens griff eine Haftungsmilderung analog den arbeitsrechtlichen Grundsätzen des innerbetrieblichen Schadensausgleichs, weil die Geschäftsführerin nur leicht fahrlässig gehandelt hatte und ihre Entscheidungsspielräume faktisch eingeschränkt waren.
Die Entscheidung wird gelegentlich als Freibrief gelesen: Administrative Fehler auf Tagesebene führen nicht zur Organhaftung. Diese Lesart greift zu kurz. Das OLG Zweibrücken entlastet nicht vor Organisationsverschulden. Es differenziert zwischen dem konkreten Fehler im Einzelvorgang und der strukturellen Verantwortung auf Leitungsebene. Wer keine Phishing-Awareness etabliert hat, kein Vier-Augen-Prinzip bei Überweisungen über bestimmte Schwellen vorsieht, keine Mitarbeiterschulungen dokumentiert, der haftet nicht für den konkreten Klick – aber für das strukturelle Versagen, das den Klick ermöglicht hat.
Diese Differenzierung hat durch § 38 BSIG eine neue Qualität erhalten. Die Organisationspflichten sind nun gesetzlich konkretisiert und ausdrücklich auf die Leitungsebene gezogen. Wer als besonders wichtige oder wichtige Einrichtung im Sinne des BSIG pflichtig ist und die in § 30 BSIG genannten Risikomanagementmaßnahmen nicht etabliert, begeht keine bloße administrative Nachlässigkeit mehr. Er verletzt eine spezifisch organschaftliche Pflicht, deren Erfüllung das Gesetz ausdrücklich dem Leitungsorgan zuweist.
Das OLG Zweibrücken bleibt dogmatisch gültig. Sein Anwendungsbereich hat sich jedoch verengt. Er trägt dort, wo Fehler im Tagesgeschäft vorliegen, aber die Leitungsebene ihre Organisations- und Überwachungspflichten erfüllt hat. Er trägt nicht dort, wo strukturelle Versäumnisse auf Leitungsebene die Schadensentstehung ermöglicht haben. Und er trägt erst recht nicht dort, wo ein gesetzlich ausdrücklich zugewiesener Pflichtenkatalog – wie in § 30 BSIG – unerfüllt bleibt.
Versicherungsschutz: D&O und Cyber als komplementäre Säulen
Haftungsrisiken lassen sich nicht vollständig vermeiden. Sie lassen sich strukturiert steuern. Zur strukturierten Steuerung gehört der Versicherungsschutz. Zwei Policen stehen im Zentrum, und sie ersetzen einander nicht, sondern ergänzen sich.
Die D&O-Versicherung ist eine Vermögensschaden-Haftpflichtversicherung zugunsten der Organmitglieder. Sie trägt die Kosten der Rechtsverteidigung und den Schadensersatz bei Innenhaftungsansprüchen der Gesellschaft sowie bei Außenhaftungsansprüchen Dritter. Sie greift typischerweise bei Vorwürfen wie unzureichender IT-Sicherheitsorganisation, fehlender KI-Governance oder versäumter Cyberversicherung. Die Rechtsprechung entwickelt sich dynamisch. Der BGH hat im Dezember 2024 Klauseln zur automatischen Beendigung des D&O-Schutzes mit Insolvenzantrag für unwirksam erklärt. Das OLG Frankfurt hat im Frühjahr 2025 entschieden, dass Zahlungen trotz Insolvenzreife eine Kardinalpflicht verletzen können, mit der Folge der Leistungsfreiheit des Versicherers. Für Strohmänner und faktische Geschäftsführer hat der BGH im Mai 2025 klargestellt, dass bei Blindflug durch die Krise kein Versicherungsschutz besteht.
Die Cyberversicherung deckt unternehmensbezogene Schäden durch Cyberangriffe, IT-Störungen oder Datenverluste. Sie greift bei Ransomware-Angriffen, Betriebsunterbrechung, Datenwiederherstellung, forensischer Analyse und Kommunikation mit Aufsichtsbehörden. Sie deckt keine persönlichen Haftungsansprüche gegen das Organ.
In der Kombination ergibt sich ein abgestuftes Schutzsystem. Die Cyberversicherung trägt den unmittelbaren Unternehmensschaden. Die D&O-Versicherung trägt die persönliche Inanspruchnahme des Organs, die aus demselben Vorfall resultieren kann – etwa wenn Gesellschafter oder Insolvenzverwalter dem Geschäftsführer vorwerfen, er habe das Risiko erkennen und angemessen adressieren müssen. Beide Policen decken keine strafrechtlichen Sanktionen, keine Bußgelder nach NIS-2 und keine vorsätzlichen Pflichtverletzungen.
Wichtig ist die Abgrenzung zur Pflichtverletzung durch Versicherungsverzicht. Wenn einem Organ eine Cyberversicherung angeboten wurde, es sich aber ohne tragfähige Begründung dagegen entschieden hat, und später ein Cyberschaden eintritt, kann das als Sorgfaltspflichtverletzung gewertet werden. Die D&O-Versicherung kann in solchen Konstellationen greifen – sie wird aber argumentativ in Anspruch genommen, nicht automatisch. Eine persönliche D&O-Versicherung, die unabhängig von der Unternehmenspolice besteht, ist für Organe in exponierten Positionen eine Überlegung wert, insbesondere bei Amtswechseln und in Krisensituationen.
Praxiskonsequenzen: Was Geschäftsführer und Vorstände jetzt tun sollten
Die Haftungslage lässt sich in praktische Handlungsebenen übersetzen.
Auf der Ebene der Cybersicherheit ist zunächst die Betroffenheitsprüfung nach dem NIS-2-Umsetzungsgesetz zu klären. Das BSI stellt dafür eine Online-Betroffenheitsprüfung zur Verfügung. Ist das Unternehmen erfasst, folgen Registrierung, Etablierung der Maßnahmen nach § 30 BSIG, Einrichtung des Meldeprozesses nach § 32 BSIG und Dokumentation der Schulungsteilnahme des Leitungsorgans. Ist das Unternehmen nicht erfasst, bleibt die allgemeine Sorgfaltspflicht nach § 43 GmbHG beziehungsweise § 93 AktG maßgeblich. Auch hier sind angemessene IT-Sicherheitsstrukturen zu etablieren. Der gesetzliche Maßstab wirkt als Orientierung.
Auf der Ebene der KI-gestützten Entscheidungen ist zunächst ein Inventar der eingesetzten Systeme zu erstellen. Microsoft Copilot, ChatGPT, KI-gestützte CRM-Funktionen, algorithmische Bonitätsprüfungen, KI-basierte Bewerbermanagementsysteme – all das fällt in den Anwendungsbereich des Art. 4 KI-VO. Daran anschließen müssen Schulungen zur KI-Kompetenz, eine KI-Nutzungsrichtlinie und die Dokumentation der Maßnahmen. Für Entscheidungen, in denen KI-Output eine Rolle spielt, ist die Plausibilitätsprüfung zu dokumentieren. Entscheidungsgrundlagen sollten nachvollziehbar protokolliert werden: Welche Fragestellung wurde adressiert? Welches System kam zum Einsatz? Welche Datengrundlage lag zugrunde? Welche Prüfung hat das Organ durchgeführt? Wie wurde das Ergebnis in die Gesamtentscheidung eingebettet?
Auf der Ebene der Versicherung ist die bestehende D&O-Police zu prüfen. Deckungssumme, Nachmeldefristen, Einschlüsse für Cybersecurity und KI-Risiken, Behandlung von Kardinalpflichten, Abgrenzung zur Cyberversicherung – all das verdient regelmäßige Überprüfung. Bei Unternehmen ohne Cyberversicherung ist die Entscheidung zu dokumentieren. Das gilt gleichermaßen für die Entscheidung zugunsten und gegen den Abschluss. In beiden Fällen sollte die Risikoabwägung nachvollziehbar festgehalten sein.
Auf der Ebene der Compliance-Organisation schließlich geht es um klare Zuständigkeiten, regelmäßige Risikobewertungen, dokumentierte Maßnahmen, getestete Notfallpläne und die ausreichende Ressourcenausstattung. Wer das nachweisen kann, hat auch nach einem erfolgreichen Angriff oder einer fehlgegangenen KI-gestützten Entscheidung eine vertretbare Haftungsposition.
Die Haftungsgrundsätze für Geschäftsführer und Vorstände haben sich nicht geändert. § 43 GmbHG und § 93 AktG gelten, wie sie seit Jahrzehnten gelten. Geändert haben sich die Entscheidungsumgebung und – im Bereich Cybersicherheit – die gesetzliche Konkretisierung der Organisationspflichten. Das NIS-2-Umsetzungsgesetz hat die persönliche Haftung der Geschäftsleitung für Cyberrisiken explizit gemacht. Die Business Judgment Rule schützt bei KI-gestützten Entscheidungen weiter – sie verlangt aber eine dokumentierte Plausibilitätsprüfung und die eigenverantwortliche Entscheidung des Organs.
Für die Praxis bedeutet das: Die Frage ist nicht, ob die KI falsch entscheidet. Die Frage ist, ob der Geschäftsführer seine Sorgfaltspflichten bei der Vorbereitung seiner eigenen Entscheidung gewahrt hat. Die Frage ist nicht, ob ein Cyberangriff gelingt. Die Frage ist, ob die Organisationsstrukturen der Leitungsebene dem Stand angemessen waren. In beiden Fällen entscheidet nicht das Ergebnis über die Haftung, sondern der dokumentierte Prozess.
Wer diesen Prozess strukturiert führt, vorgelagert dokumentiert und laufend anpasst, schützt sich nicht nur persönlich. Er stärkt auch das Unternehmen – und reduziert den Anteil der Überraschungen, die eine Führungskraft treffen können, wenn die Staatsanwaltschaft, der Insolvenzverwalter oder der Gesellschafter nachträglich fragen: Warum haben Sie das damals so entschieden?
#Geschäftsführerhaftung #Managerhaftung #NIS2 #KI #Cybersecurity #Compliance #Organhaftung #BusinessJudgmentRule #Arbeitsrecht #Führungskräfte
Sie benötigen weiteren rechtlichen Rat?
Nutzen Sie unsere Online-Anfrage für einen schnellen Check.
Die Schilderung Ihres Problems und eine kurze Ersteinschätzung sind kostenlos, wenn Sie gekündigt wurden oder einen Aufhebungsvertrag erhalten haben.
Für alle anderen Anliegen können Sie gerne eine kostenpflichtige Erstberatung in Anspruch nehmen.
Jetzt beraten lassen
Kanzleibewertung
