Einführungspreis endet in
--T--Std--Minoder erste 20 Plätze
Jetzt sichern →
← Zur Glossar-Übersicht

Glossar

Organhaftung — Persönliche Haftung von Geschäftsführern und Vorständen

Organhaftung erklärt: § 43 GmbHG, § 93 AktG, D&O-Versicherung und wie AI Act, NIS2 und DORA neue Haftungsrisiken schaffen.

Veröffentlicht: 10. März 2026Letzte Aktualisierung: 23. März 20264 Min. Lesezeit

Kurzdefinition

Organhaftung bezeichnet die persönliche Haftung von Geschäftsführern, Vorständen und Aufsichtsräten für Pflichtverletzungen bei der Unternehmensführung.

Primaerquelle

§ 43 GmbHG, § 93 AktG, § 116 AktG

Rechtsgrundlage ansehen

Organhaftung — Persönliche Haftung von Geschäftsführern und Vorständen

Organhaftung bezeichnet die persönliche Haftung von Geschäftsführern, Vorständen und Aufsichtsräten für Pflichtverletzungen bei der Unternehmensführung. Für Unternehmen wird das Thema besonders relevant, wenn Compliance-Pflichten zu KI, IT-Sicherheit oder Finanzmarktregulierung zwar bekannt sind, aber organisatorisch nicht sauber umgesetzt werden.

Was ist Organhaftung?

Organhaftung bedeutet, dass Organmitglieder nicht nur das Unternehmen vertreten, sondern bei Pflichtverstößen auch selbst in Anspruch genommen werden können. Im Mittelpunkt steht meist die Innenhaftung gegenüber der Gesellschaft: Entsteht durch mangelhafte Leitung, Überwachung oder Organisation ein Schaden, kann das Unternehmen Regress gegen die verantwortlichen Personen nehmen.

Für die Praxis ist die Abgrenzung wichtig:

KernmerkmalOrganhaftung
Betroffene PersonenGeschäftsführer, Vorstände, teils Aufsichtsräte
Typischer AnspruchstellerDie Gesellschaft, Insolvenzverwalter oder in Sonderfällen Dritte
MaßstabSorgfalt eines ordentlichen und gewissenhaften Organmitglieds
Typische AuslöserPflichtverletzung, Organisationsmangel, fehlende Überwachung
FolgePersönliche Inanspruchnahme, oft parallel zu Unternehmensschäden

Wer sich bereits mit Sorgfaltspflicht, KI-Kompetenz und Schulungsnachweis beschäftigt, sieht schnell den Zusammenhang: Organhaftung beginnt oft dort, wo bekannte Risiken weder gesteuert noch dokumentiert werden.

Rechtsgrundlagen — § 43 GmbHG, § 93 AktG, § 116 AktG

Die wichtigsten deutschen Grundlagen sind § 43 GmbHG für Geschäftsführer einer GmbH sowie § 93 AktG für Vorstandsmitglieder einer Aktiengesellschaft. Beide Normen verlangen die Sorgfalt eines ordentlichen Geschäftsleiters und begründen bei Pflichtverletzungen eine Ersatzpflicht gegenüber der Gesellschaft.

§ 116 AktG erweitert diesen Maßstab auf den Aufsichtsrat, indem er zentrale Haftungsregeln des § 93 AktG auch dort anwendbar macht. Damit ist Organhaftung kein Spezialthema nur für operative Leitungsorgane, sondern Teil der gesamten Corporate-Governance-Struktur.

Wesentliche Elemente der Organhaftung sind:

  1. Pflichtverletzung durch Tun oder Unterlassen.
  2. Eintritt eines Schadens bei der Gesellschaft.
  3. Kausalität zwischen Pflichtverletzung und Schaden.
  4. Entlastung nur, wenn das Organ sorgfältiges Handeln belegen kann.

Gerade dieser letzte Punkt ist praktisch wichtig. Bei Compliance-Fällen entscheidet häufig nicht die abstrakte Rechtslage, sondern die Dokumentation: Wurden Zuständigkeiten festgelegt, Risiken bewertet, Schulungen durchgeführt und Kontrollen nachweisbar umgesetzt?

Organhaftung bei Compliance-Verstößen

Organhaftung wird bei Compliance-Verstößen schnell konkret, weil Gerichte und Versicherer auf die Organisationsebene schauen. Wer ein Unternehmen führt, muss nicht jeden Einzelfehler verhindern, aber eine angemessene Struktur schaffen, um vorhersehbare Verstöße zu vermeiden.

Typische Haftungsauslöser sind fehlende Richtlinien, unklare Zuständigkeiten, unzureichende Kontrollen und nicht dokumentierte Entscheidungen. Das gilt nicht nur für klassische Korruptions- oder Datenschutzthemen, sondern auch für Cybersecurity und den Einsatz von KI. Vertiefend sind die Beiträge Geschäftsführer-Haftung bei KI, Geschäftsführer persönliche Haftung im AI Act und Cybersecurity-Gerichtsurteile in Deutschland relevant.

Die Kernaussage lautet: Organhaftung entsteht oft nicht durch den ersten Vorfall, sondern durch das vorherige Organisationsversagen.

Organhaftung und KI — AI Act, NIS2, DORA

AI Act, NIS2 und DORA erhöhen das Haftungsrisiko von Organen, weil sie neue Compliance-Erwartungen an Qualifikation, Überwachung und Governance schaffen. Die Normen richten Bußgelder zwar meist an Unternehmen, die persönliche Organhaftung folgt aber häufig mittelbar über Regress, Schadensersatz oder D&O-Streitigkeiten.

RegulatorikRelevanz für Organhaftung
AI ActSeit dem 2. Februar 2025 verlangt Art. 4 EU-VO 2024/1689 ein angemessenes Maß an KI-Kompetenz. Fehlende Schulung kann als Organisationsmangel gewertet werden.
NIS2Geschäftsleitungen müssen Cybersicherheitsmaßnahmen billigen und überwachen. Unterlassene Aufsicht kann persönliche Risiken verschärfen.
DORAFür Finanzunternehmen steigen Anforderungen an IKT-Risikomanagement, Resilienz und dokumentierte Kontrollen.

Für Geschäftsführer und Vorstände bedeutet das: Neue Regulierung erweitert nicht automatisch jede persönliche Haftung, verschiebt aber den Sorgfaltsmaßstab. Was 2024 noch als unscharfer Techniktrend galt, ist 2026 dokumentationspflichtige Compliance-Realität.

D&O-Versicherung — Schutz und Grenzen

Eine D&O-Versicherung kann Organmitglieder gegen persönliche Haftungsansprüche absichern, ersetzt aber keine ordentliche Organisation. Sie ist deshalb ein Schutzinstrument, nicht die Lösung des eigentlichen Compliance-Problems.

Wichtig sind vor allem drei Grenzen:

  1. Vorsatz und wissentliche Pflichtverletzungen sind regelmäßig nicht oder nur eingeschränkt gedeckt.
  2. Fehlende Dokumentation verschlechtert die Verteidigungsposition im Schadenfall erheblich.
  3. Die Police schützt nicht davor, dass ein Verstoß überhaupt untersucht, behauptet oder intern regressiert wird.

Sachlich betrachtet ist D&O daher sinnvoll, aber nachrangig gegenüber Prävention. Wer Schulungen, Freigaben, Zuständigkeiten und Kontrollen dokumentiert, reduziert nicht nur das Schadensrisiko, sondern verbessert auch die Ausgangslage gegenüber Versicherern.

Häufig gestellte Fragen (FAQ)

Haften Geschäftsführer mit Privatvermögen?

Ja, grundsätzlich schon. Geschäftsführer haften nicht automatisch bei jedem Unternehmensschaden, aber persönlich, wenn sie Organpflichten verletzen und der Gesellschaft dadurch ein Schaden entsteht. Praktisch relevant wird das bei fehlender Organisation, mangelhafter Überwachung und dokumentierter Untätigkeit.

Schützt eine D&O-Versicherung vor Organhaftung?

Teilweise. Eine D&O-Versicherung kann fahrlässige Pflichtverletzungen abdecken, schützt aber nicht zuverlässig gegen Vorsatz, wissentliche Pflichtverletzungen oder bewusst ignorierte Compliance-Risiken. Entscheidend bleibt deshalb, ob Sie ein angemessenes Governance-System nachweisen können.

Kann Schulung die Organhaftung reduzieren?

Ja. Schulung reduziert Organhaftungsrisiken, weil sie ein zentraler Baustein ordnungsgemäßer Organisation ist. Gerade im KI-Kontext zählt nicht nur, dass geschult wurde, sondern auch, dass Inhalte, Zielgruppen und Termine nachvollziehbar dokumentiert sind.

Wenn Sie Organhaftungsrisiken im Zusammenhang mit KI praktisch reduzieren wollen, bietet unsere EU AI Act Schulung einen strukturierten Einstieg für Geschäftsführung, Compliance und Fachbereiche.

Nächster Schritt

Begriffe einordnen ist der Anfang. Umsetzung und Nachweis entscheiden im Unternehmen.

Wenn Sie KI-Kompetenz, Rollen, rote Linien und Schulungsnachweis nicht nur nachschlagen, sondern sauber ausrollen wollen, ist der Kurs der direkte nächste Schritt. Für typische Rückfragen zu Umfang, Nachweis und Team-Rollout steht zusätzlich die FAQ-Seite bereit.

Zur KursübersichtFAQ ansehen