Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»M&A»Auditor

Auditor


Begriff und rechtliche Einordnung des Auditors

Der Begriff Auditor bezeichnet eine Person, die zur Durchführung von Audits qualifiziert und befugt ist. Audits sind unabhängige Überprüfungen oder Begutachtungen von Prozessen, Systemen oder Organisationen, die insbesondere im Kontext von Qualitätsmanagementsystemen, Umweltschutz, Compliance, Datenschutz sowie bei der Finanzberichterstattung eine zentrale Rolle spielen. Die Funktion des Auditors ist in zahlreichen nationalen und internationalen Normen, Gesetzen und Verordnungen geregelt. Der rechtliche Rahmen, innerhalb dessen Auditoren agieren, variiert je nach dem jeweiligen Geltungsbereich (z. B. Finanzsektor, Industrie, IT-Compliance etc.) und weist spezialisierte Anforderungen und Pflichten auf.

Tätigkeitsbereiche und rechtliche Rahmenbedingungen

1. Qualitätsmanagement und Normenwesen

Im Bereich des Qualitätsmanagements ist die Tätigkeit des Auditors insbesondere im Kontext der ISO-Normen (z. B. ISO 9001, ISO 14001, ISO 27001) geregelt. Die jeweilige Norm definiert die Anforderungen an Kompetenz, Unabhängigkeit und Verfahrensweise der Audittätigkeit. Rechtlich relevant sind in diesem Kontext insbesondere folgende Aspekte:

Kompetenzanforderungen:
Internationale Normen wie die ISO 19011 („Leitfaden für Audits von Managementsystemen“) regeln die erforderlichen Qualifikationen, Fähigkeiten und die kontinuierliche Weiterbildung von Auditoren.

Unabhängigkeitspflicht:
Auditoren müssen Objektivität und Unparteilichkeit wahren. Dies wird häufig durch organisatorische Trennung und Prüfung der Befangenheit rechtlich abgesichert.

Vertraulichkeit und Datenschutz:
Auditoren sind verpflichtet, im Rahmen ihrer Tätigkeit erlangte Informationen vertraulich zu behandeln und geltende Datenschutzvorschriften (z. B. DSGVO) zu befolgen.

2. Finanzsektor und Rechnungslegung

Im Bereich der Wirtschaftsprüfung ist die Funktion des Auditors – häufig als Abschlussprüfer bezeichnet – in Deutschland gesetzlich geregelt. Wesentliche gesetzliche Grundlagen sind:

Handelsgesetzbuch (HGB):
Das HGB verpflichtet nach § 316 HGB Unternehmen zur Prüfung ihrer Jahresabschlüsse durch unabhängige, staatlich anerkannte Prüfer (häufig Wirtschaftsprüfer).

Berufsaufsichtsgesetze:
Gesetze wie das Wirtschaftsprüferordnungsgesetz (WPO) enthalten Vorschriften über Bestellung, Zulassung, Pflichten, Rechte und mögliche Sanktionen für Auditoren in der Finanzberichterstattung.

Haftung und Verantwortung:
Auditoren können, im Falle von Pflichtverletzungen, nach den einschlägigen zivilrechtlichen Vorschriften auf Schadensersatz in Anspruch genommen werden (§§ 280 ff. BGB sowie spezifische Haftungsvorschriften nach HGB und WPO).

3. Compliance und interne Audits

Im Kontext Unternehmenscompliance sind Auditoren für die Überwachung und Einhaltung gesetzlicher sowie interner Vorgaben verantwortlich. Dabei greifen folgende rechtliche Vorgaben:

Organisation und Unabhängigkeit:
Das Aktiengesetz (AktG) sowie das GmbH-Gesetz enthalten Vorschriften zur Unabhängigkeit des Auditors im Rahmen der Unternehmensführung und der Aufsichtsratsarbeit.

Dokumentationspflichten:
Die Ergebnisse und Erkenntnisse eines Audits sind sorgfältig zu dokumentieren. Die Dokumentation unterliegt meist unternehmensinternen Richtlinien sowie gesetzlichen Archivierungspflichten.

Melde- und Anzeigepflichten:
Im Falle festgestellter rechtlicher Verstöße bestehen – je nach Rechtsbereich – Meldepflichten gegenüber zuständigen Behörden (z. B. bei Compliance-Verstößen oder Unregelmäßigkeiten in der Rechnungslegung).

4. Umwelt-, Sozial- und Governance-Bereiche (ESG)

Auditoren werden zunehmend im Kontext der Überprüfung von Nachhaltigkeitsberichtspflichten und ESG-Kriterien tätig. Grundlage bilden hier sowohl nationale Umweltgesetze als auch europäische Richtlinien und Verordnungen, etwa die Corporate Sustainability Reporting Directive (CSRD).

Prüfungsgegenstände:
Umfassen unter anderem Umweltmanagementsysteme, Sozialstandards und die Umsetzung von Governance-Strukturen.

Haftung und Sanktionen:
Nicht ordnungsgemäße Prüfungen oder Verstöße gegen Sorgfaltspflichten können zu verwaltungsrechtlichen Sanktionen und zivilrechtlicher Haftung führen.

Zulassung, Bestellung und Überwachung von Auditoren

Anforderungen an die Qualifikation

Die spezifischen Qualifikationsanforderungen ergeben sich aus den einschlägigen gesetzlichen Vorschriften, sektoralen Regelungen sowie den anwendbaren Richtlinien und Normen. Die Befugnis zur Auditierung im gesetzlich regulierten Bereich setzt i. d. R. eine einschlägige Ausbildung, umfangreiche Berufserfahrung und/oder eine behördliche Bestellung voraus.

Überwachung und Fortbildungspflichten

Auditoren unterliegen einer kontinuierlichen Überwachung und müssen regelmäßig an Fortbildungsmaßnahmen teilnehmen. Die Pflicht zur Fortbildung ist in einschlägigen Regelwerken (z. B. ISO 19011, WPO) normiert und dient der Aktualisierung von Fachkenntnissen sowie der Einhaltung rechtlicher Anforderungen.

Rechte und Pflichten des Auditors

Rechte

  • Zugang zu Informationen: Auditoren haben das Recht, auf alle für den Audit relevanten Informationen und Unterlagen zuzugreifen.
  • Unabhängige Beurteilung: Die Auditdurchführung darf von anderen Stellen im zu auditierenden Unternehmen oder der Organisation nicht beeinflusst werden.

Pflichten

  • Verschwiegenheitspflicht: Auditoren sind zur Vertraulichkeit verpflichtet.
  • Sorgfaltspflicht: Gründliche und objektive Durchführung des Audits gemäß geltender Rechtsvorschriften und Normen.
  • Meldung von Verstößen: Gegebenenfalls Pflicht zur Meldung von Gesetzesverstößen oder erheblichen Unregelmäßigkeiten an zuständige Stellen.

Konsequenzen bei Pflichtverletzungen

Verstößt ein Auditor gegen seine gesetzlichen oder vertraglichen Pflichten, können straf-, zivil- und berufsrechtliche Sanktionen drohen. Dazu zählen berufliche Disziplinarmaßnahmen, Bußgelder oder strafrechtliche Konsequenzen (z. B. bei Verstößen gegen Datenschutzregelungen).

Rechtsquellen und weiterführende Normen

Zu den wichtigsten gesetzlichen und normativen Grundlagen für die Tätigkeit von Auditoren zählen unter anderem:

  • Handelsgesetzbuch (HGB)
  • Aktiengesetz (AktG)
  • Wirtschaftsprüferordnung (WPO)
  • Datenschutz-Grundverordnung (DSGVO)
  • ISO 9001, ISO 14001, ISO 19011, ISO 27001
  • Corporate Sustainability Reporting Directive (CSRD) und weitere einschlägige EU-Richtlinien

Zusammenfassung

Der Begriff Auditor ist rechtlich vielschichtig und weist umfangreiche, sektorabhängige Anforderungen auf. Wesentliche Merkmale sind die Unabhängigkeit, Fachkompetenz und Vertraulichkeit des Auditors sowie die Pflicht zur sorgfältigen Durchführung der übertragenen Aufgaben. Die rechtlichen Grundlagen umfassen nationales und internationales Recht, branchenspezifische Verordnungen sowie anerkannte Normen und Standards. Die Tätigkeit des Auditors ist mit einer hohen Verantwortung verbunden und unterliegt fortlaufender Kontrolle und Fortbildungspflicht.

Häufig gestellte Fragen

Welche rechtlichen Anforderungen muss ein Auditor in Deutschland erfüllen?

Ein Auditor in Deutschland unterliegt einer Vielzahl rechtlicher Anforderungen, die sich teils aus spezialgesetzlichen Regelungen, teils aus allgemeinen rechtlichen Vorgaben ergeben. Zunächst ist zwischen internen und externen Auditoren zu unterscheiden. Externe Auditoren, wie beispielsweise Wirtschaftsprüfer, unterliegen insbesondere dem Handelsgesetzbuch (HGB) sowie dem Gesetz über eine Berufsordnung der Wirtschaftsprüfer (WPO). Hier werden Voraussetzungen wie berufsqualifizierende Abschlüsse, Zulassungsverfahren, persönliche Zuverlässigkeit sowie Unabhängigkeit und Verschwiegenheitspflicht ausdrücklich geregelt. Interne Auditoren in Unternehmen müssen die Anforderungen an Unabhängigkeit, Integrität und Sachkunde gemäß internationalen Standards sowie Branchenrichtlinien wie der ISO 19011 umsetzen, was oft durch arbeitsvertragliche Regelungen und spezifische Compliance-Vorgaben konkretisiert wird. Zudem ist bei bestimmten Audits, beispielsweise im Datenschutz nach DSGVO oder im Arbeitsschutz nach dem Arbeitsschutzgesetz, die jeweilige Fachkunde gesetzlich definiert. Verstöße gegen die gesetzlichen Anforderungen können berufsrechtliche und zivilrechtliche Konsequenzen, etwa in Form von Bußgeldern oder Schadensersatzansprüchen, nach sich ziehen.

Welche gesetzlichen Pflichten zur Unabhängigkeit bestehen für Auditoren?

Auditoren müssen aus rechtlicher Sicht eine besondere Unabhängigkeit gewährleisten. Für externe Auditoren, wie Wirtschaftsprüfer, steuert das HGB insbesondere in den §§ 319 ff. die Unabhängigkeit und besagt, dass Prüfer, die in geschäftliche, finanzielle oder sonstige Beziehungen zum zu prüfenden Unternehmen stehen, nicht als unabhängig gelten und daher bestimmte Prüfungen nicht annehmen dürfen. Vergleichbares gilt im Bereich der internen Revision nach den Vorgaben des Instituts der Internen Revision Deutschland (IIR) sowie zahlreicher spezifischer Gesetze wie KWG (Kreditwesengesetz) oder VAG (Versicherungsaufsichtsgesetz). Gesetzgeber verlangen, dass Auditoren keine Interessenkonflikte haben dürfen, die die Neutralität oder Objektivität beeinflussen könnten. Bei Verstößen drohen berufsrechtliche Maßnahmen oder sogar strafrechtliche Verfolgung wegen Interessenkollision.

Welche Haftungsrisiken bestehen für Auditoren aus rechtlicher Sicht?

Auditoren sind in Deutschland erheblichen Haftungsrisiken ausgesetzt, sowohl im zivilrechtlichen als auch im strafrechtlichen Bereich. Nach § 323 HGB haften Abschlussprüfer beispielsweise für Schäden, die durch fehlerhafte Berichterstattung oder Prüfungen entstehen, gegenüber dem geprüften Unternehmen und ggf. auch gegenüber Dritten. In Fällen grober Fahrlässigkeit oder Vorsatzes können Auditoren direkt persönlich in Anspruch genommen werden. Darüber hinaus können sich strafrechtliche Haftungsrisiken, z.B. wegen Verletzung von Verschwiegenheitspflichten (§ 203 StGB), Untreue (§ 266 StGB) oder Betruges (§ 263 StGB), ergeben. Die Haftung ist in bestimmten Fällen durch gesetzliche Haftungsbegrenzungen reguliert, beispielsweise durch Deckelungen im Bereich der Wirtschaftsprüfung, aber nicht vollständig ausgeschlossen.

Welche Dokumentationspflichten muss ein Auditor beachten?

Die rechtlichen Anforderungen an die Dokumentation durch Auditoren sind vielfältig. Externe Auditoren, insbesondere Wirtschaftsprüfer, sind durch § 51 WPO sowie die WP-Verlautbarungen verpflichtet, sämtliche Prüfungshandlungen, Feststellungen und Ergebnisse akribisch zu dokumentieren und diese für mindestens zehn Jahre aufzubewahren (§ 51b WPO). Vergleichbare Dokumentationspflichten bestehen für interne Auditoren nach Branchenstandards und branchenspezifischen Gesetzen, wie etwa der ISO 19011 oder BSI-Standards im IT-Sicherheitsbereich. Die Dokumentation dient sowohl der Nachvollziehbarkeit der Prüfergebnisse für Dritte (insbesondere Aufsichtsbehörden und Gerichte) als auch der eigenen Beweisführung im Falle rechtlicher Auseinandersetzungen. Bei unzureichender Dokumentation drohen Sanktionen bis hin zu berufsrechtlichen Maßnahmen oder Schadensersatzansprüchen.

Inwieweit gelten für Auditoren Datenschutzvorschriften?

Auditoren, sowohl interne als auch externe, unterliegen bei der Verarbeitung personenbezogener Daten streng den Vorgaben der Datenschutz-Grundverordnung (DSGVO) sowie des Bundesdatenschutzgesetzes (BDSG-neu). Im Rahmen eines Audits werden häufig personenbezogene Daten von Mitarbeitern, Kunden oder Geschäftspartnern verarbeitet, sodass besondere Anforderungen an die Rechtmäßigkeit, Datensicherheit, Transparenz und Zweckbindung bestehen. Auditoren müssen insbesondere geeignete technische und organisatorische Maßnahmen zum Schutz der Daten treffen (§ 32 DSGVO) und ggf. einen Vertrag zur Auftragsverarbeitung mit dem Unternehmen schließen (§ 28 DSGVO), falls sie eigenständig personenbezogene Daten verarbeiten. Verstöße können empfindliche Bußgelder nach sich ziehen; zudem drohen Schadensersatzklagen von Betroffenen.

Welche strafrechtlichen Konsequenzen drohen Auditoren bei Pflichtverletzungen?

Die strafrechtliche Verantwortlichkeit von Auditoren ist ein zentrales Thema im rechtlichen Kontext. Verstöße gegen berufsrechtliche Pflichten, wie die vorsätzliche Falschdarstellung von Prüfungsergebnissen, können den Straftatbestand des Betruges (§ 263 StGB) oder der Untreue (§ 266 StGB) erfüllen. Auch die Verletzung von Geheimhaltungspflichten ist nach § 203 StGB strafbar. Ferner können unterlassene oder unzureichende Prüfungen mit Relevanz für die Öffentlichkeit, etwa bei Unternehmen im öffentlichen Interesse, zusätzlich Tatbestände wie Beihilfe zu Bilanzfälschungen (§ 331 HGB) oder Insolvenzverschleppung (§ 15a InsO) erfüllen. Justiz und Aufsichtsbehörden verfolgen entsprechende Pflichtverletzungen mit hoher Sensibilität. Die Verurteilung kann zu Geld- oder Freiheitsstrafen sowie zu einem Verbot der weiteren Berufsausübung führen.

In welchem Umfang ist ein Auditor zur Verschwiegenheit verpflichtet?

Die Verschwiegenheitspflicht ist eines der zentralen rechtlichen Gebote für Auditoren. Für externe Auditoren gilt die Verschwiegenheitspflicht nach § 43 Abs. 1 WPO, für Steuerberater nach § 57 StBerG und für interne Auditoren über arbeitsvertragliche Verschwiegenheitsklauseln sowie § 17 UWG. Diese Verpflichtung umfasst sämtliche im Rahmen der Auditierung erlangte Informationen und gilt gegenüber Dritten, einschließlich Gerichten und Behörden, sofern keine gesetzliche Offenbarungspflicht besteht. Ein Verstoß gegen die Verschwiegenheitspflicht kann sowohl zivilrechtliche als auch strafrechtliche Konsequenzen (insbesondere nach § 203 StGB) nach sich ziehen. Zudem ist die Vertrauenswürdigkeit eines Auditors integraler Bestandteil seiner Berufsausübung und Voraussetzung für seine Zulassung.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen

Autoren:

MTR Legal Rechtsanwälte

MTR Legal ist eine bundesweit und international tätige Wirtschaftskanzlei mit Schwerpunkt im Handels- und Gesellschaftsrecht, Steuerrecht, Kapitalmarktrecht und Vertriebsrecht. Die Kanzlei berät Unternehmen, Investoren sowie Privatpersonen in wirtschaftsrechtlichen Fragestellungen und vertritt deren Interessen in außergerichtlichen und gerichtlichen Verfahren. Die Arbeit erfolgt interdisziplinär und digital organisiert. MTR Legal ist an mehreren deutschen Standorten präsent, darunter Berlin, Düsseldorf, Frankfurt, Hamburg, Köln, Leipzig, München und Stuttgart, sowie mit Repräsentanzen in London, Paris und Amsterdam.
Kontakt aufnehmen
„Die auf dieser Seite veröffentlichten Beiträge stellen keine individuelle Rechtsberatung dar, sondern dienen ausschließlich der allgemeinen Information. Eine Haftung für die Aktualität, Richtigkeit und Vollständigkeit der bereitgestellten Informationen wird nicht übernommen. Durch das Lesen oder die Nutzung der Inhalte entsteht kein Mandatsverhältnis
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Oft gesucht

Karriere
Offices
Rechtsanwälte
News

Weitere Infos

News
Datenschutz
Impressum

Social Media

Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte

Offices

Berlin
Düsseldorf
Frankfurt
Hamburg
Köln
München
Stuttgart
Bonn

© 2025 MTR Rechtsanwaltsgesellschaft mbH