Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
MTR Legal Rechtsanwälte Logo
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart | Paris |London | Amsterdam
Header-Anwalt-Rechtsanwalt-Kanzlei-MTR Legal Rechtsanwälte
Kontakt
Berlin | Düsseldorf | Frankfurt  | Hamburg | Köln | München | Stuttgart
Kontakt

Legal Lexikon

Wiki»Legal Lexikon»M&A»Risk

Risk


Begriff und rechtliche Bedeutung von Risk

Der Begriff Risk (deutsch: Risiko) nimmt innerhalb der Rechtswissenschaften einen zentralen Stellenwert ein. Er beschreibt die Möglichkeit des Eintritts eines Schadens oder nachteiligen Ereignisses, dessen Ausmaß vielfach ungewiss ist. Im rechtlichen Kontext ist Risk nicht nur für Vertragsgestaltungen, sondern auch für Deliktsrecht, Versicherungsrecht, Haftungsrecht und das öffentliche Recht von fundamentaler Bedeutung. Risiko ist eine Schlüsselkategorie für die Zuweisung von Verantwortlichkeiten, die Ausgestaltung von Pflichten und die Bestimmung von Rechtsfolgen im Schadensfall.

Risiko im Zivilrecht

Gefahrenverteilung im Vertragsrecht

Im Vertragsrecht wird durch die Risikoanalyse bestimmt, welche Partei für den Eintritt unvorhergesehener Umstände haftet. Der Begriff der Gefahrtragung (§§ 275 ff., 326 BGB) legt fest, inwieweit Vertragspartner für ein zufälliges Unterbleiben oder die Beschädigung der Leistung einzustehen haben. Dies betrifft vor allem Kauf-, Miet- und Werkverträge, bei denen häufig eine differenzierte Risikoverteilung erfolgt.

Risiko des zufälligen Untergangs (Sachgefahr)

Die Sachgefahr bedeutet, wer für den zufälligen Untergang oder die Verschlechterung einer Sache verantwortlich ist, solange die Leistung noch nicht erbracht wurde. Die Regelungen dazu finden sich vorrangig im Schuldrecht, insbesondere bei § 446 BGB (Übergang von Nutzen und Gefahr beim Kaufvertrag).

Leistungsgefahr

Hier geht es um die Frage, ob der Gläubiger trotz Nichtleistung des Schuldners die Gegenleistung erbringen muss. Die sogenannte Leistungsgefahr bestimmt somit, wer das wirtschaftliche Risiko des Leistungsausfalls trägt.

Risiko im Deliktsrecht

Im Haftungsrecht spielt Risk eine zentrale Rolle: Die Höhe und Wahrscheinlichkeit eines Schadens sind maßgeblich für die Beurteilung von Fahrlässigkeit und grober Fahrlässigkeit. Die Risikoabschätzung prägt die Erwartbarkeit und Zumutbarkeit von Handlungen und bestimmt damit die Pflichten zur Schadenvermeidung.

Risiko im Versicherungsrecht

Das Versicherungsrecht basiert maßgeblich auf dem Begriff Risk. Versicherungen übernehmen gegen Prämie bestimmte Risiken vom Versicherungsnehmer. Die rechtliche Ausgestaltung des Risikos erfolgt im Rahmen des Versicherungsvertrags (§ 1 VVG).

Risikodefinition im Versicherungsvertrag

Im Versicherungsvertrag wird das versicherte Risiko präzise festgelegt. Ausschlüsse, Selbstbehalte und Deckungssummen bestimmen, inwieweit die Versicherung für einen Schadenseintritt haftet. Bei der Risikoanalyse unterscheidet man zwischen dem objektiven Risiko (konkreter Gefahrenlage) und dem subjektiven Risiko (Verhalten des Versicherungsnehmers).

Gefahrerhöhung und Obliegenheiten

Kommt es nach Vertragsabschluss zu einer Erhöhung des Risikos (Gefahrerhöhung gemäß §§ 23 ff. VVG), kann der Versicherer vom Vertrag zurücktreten oder den Vertrag anpassen. Die Obliegenheiten des Versicherungsnehmers dienen der Begrenzung des Versicherungsrisikos und sind häufig Voraussetzung für den Anspruch auf Versicherungsleistungen.

Risiko und Haftung im öffentlichen Recht

Im öffentlichen Recht ist das Risk im Zusammenhang mit Eingriffsmaßnahmen, Gefahrenabwehr (Ordnungspolizeirecht) und dem Staatshaftungsrecht von Bedeutung.

Gefahrenabwehrrecht

Behörden dürfen zur Verhütung von Gefahren präventiv tätig werden, wenn ein Risk für die öffentliche Sicherheit oder Ordnung besteht (§ 14 OBG, § 8 ASOG). Die Schwelle, ab der ein Risiko behördliches Einschreiten rechtfertigt, hängt vom Grad der Wahrscheinlichkeit und dem möglichen Schaden ab (abstrakte vs. konkrete Gefahr).

Staatshaftungsrecht

Im Falle rechtswidriger oder schuldhafter Amtshandlungen haften Träger öffentlicher Gewalt regelmäßig für den durch realisiertes Risiko entstandenen Schaden (§ 839 BGB i.V.m. Art. 34 GG).

Risiko im internationalen Recht und Compliance

Im internationalen Wirtschaftsverkehr (z.B. UN-Kaufrecht, Incoterms) wird Risk als zentrales Kriterium für die Risikoverteilung in Handelsverträgen berücksichtigt. Unternehmen sind verpflichtet, im Rahmen der sogenannten Compliance-Systeme Risiken systematisch zu identifizieren, zu bewerten und zu minimieren, um Gesetzesverstöße und Haftungsansprüche zu vermeiden.

Risikoanalyse und Risikomanagement

Rechtliche Anforderungen

Unternehmen sind in zunehmendem Maße zur Durchführung von Risikoanalysen verpflichtet, etwa aufgrund des Geldwäschegesetzes (GWG) oder der Datenschutz-Grundverordnung (DSGVO). Hieraus entstehen Dokumentationspflichten, Nachweispflichten und Meldepflichten, deren Nichtbeachtung rechtliche Konsequenzen nach sich zieht.

Risikosteuerung

Durch rechtlich normierte Risikosteuerungsinstrumente (z.B. interne Kontrollsysteme, Compliance-Management-Systeme) wird die Haftungsprävention und die Schadensabwehr sichergestellt.

Fazit

Der Begriff Risk ist im Recht von elementarer Bedeutung. Er bildet die Grundlage für die Zuweisung von Verantwortlichkeiten, beeinflusst Vertragsgestaltungen, prägt das Haftungsrecht und ist der zentrale Parameter im Versicherungswesen wie auch im öffentlichen Recht. Die differenzierte rechtliche Behandlung von Risiken führt zu einer vielschichtigen Regelungslandschaft, die stets den Einzelfall, die Vertragspartner, die jeweiligen Pflichten und die gesellschaftlichen Schutzinteressen berücksichtigt. Eine umfassende Risikoanalyse und das Risikomanagement sind daher für Unternehmen und Privatpersonen gleichermaßen von erheblicher rechtlicher Relevanz.

Häufig gestellte Fragen

Welche rechtlichen Pflichten bestehen im Rahmen des Risikomanagements für Unternehmen?

Unternehmen unterliegen hinsichtlich des Risikomanagements vielfältigen gesetzlichen Anforderungen, die sich je nach Unternehmensform, Branche und Größe unterscheiden können. Zentral ist dabei § 91 Abs. 2 AktG, der insbesondere Aktiengesellschaften verpflichtet, geeignete Maßnahmen zur Früherkennung bestandsgefährdender Risiken zu treffen. Für andere Unternehmen, wie beispielsweise GmbHs oder eingetragene Kaufleute, ergeben sich vergleichbare Verpflichtungen aus §§ 43 GmbHG bzw. aus allgemeinen zivilrechtlichen Sorgfaltspflichten. Zusätzlich gibt es branchenspezifische Vorgaben, wie etwa im Kreditwesen durch das KWG und die MaRisk für Banken oder die Solvency II-Regulierung für Versicherungen. Ein wirksames Risikomanagementsystem muss Risiken systematisch identifizieren, bewerten, steuern und überwachen. Die lückenhafte Umsetzung der rechtlichen Pflichten kann zivilrechtliche Haftung, aufsichtsrechtliche Maßnahmen und sogar strafrechtliche Konsequenzen nach sich ziehen.

Welche juristischen Konsequenzen drohen bei unzureichendem Risikomanagement?

Kommt ein Unternehmen oder dessen Leitungsorgane ihren gesetzlichen Verpflichtungen im Rahmen des Risikomanagements nicht nach, drohen unterschiedliche Konsequenzen. Zivilrechtlich kann dies zu Schadensersatzansprüchen gegen die Geschäftsführung oder den Vorstand führen, insbesondere im Fall eines Vermögensschadens durch nicht erkannte oder nicht ausreichend gesteuerte Risiken. Aus Sicht des Gesellschaftsrechts sind Organmitglieder gemäß § 93 AktG und § 43 GmbHG zum Ersatz des entstandenen Schadens verpflichtet, wenn eine pflichtwidrige Unterlassung des Risikomanagements vorliegt. Auch aufsichtsrechtlich können Bußgelder, Verwarnungen bis hin zum Entzug der Zulassung (bspw. bei Banken durch die BaFin) verhängt werden. Im Extremfall können strafrechtliche Ermittlungen, etwa wegen Untreue oder Insolvenzverschleppung, eingeleitet werden, wenn die Pflichtverletzung eine Straftat darstellt.

Welche Dokumentationsanforderungen gelten für das Risikomanagement aus rechtlicher Sicht?

Die rechtlichen Vorgaben schreiben vor, dass alle Maßnahmen des Risikomanagements adäquat dokumentiert werden müssen. Dies betrifft sowohl die Identifikation, Bewertung als auch die Steuerung und Überwachung von Risiken. Die Dokumentationspflicht ergibt sich z. B. aus § 91 Abs. 2 AktG oder speziellen Compliance-Vorgaben wie MaRisk oder GoBD, die insbesondere für prüfungspflichtige Unternehmen relevant sind. Darüber hinaus ist die nachvollziehbare und lückenlose Dokumentation eine wichtige Beweisgrundlage gegenüber Aufsichtsbehörden und in Rechtsstreitigkeiten. Fehlende oder lückenhafte Dokumentation kann als Organisationsverschulden ausgelegt werden und zu individuellen Haftungsrisiken führen. Die Aufbewahrungspflichten orientieren sich meist an den handels- und steuerrechtlichen Vorgaben, in der Regel also sechs bis zehn Jahre.

Inwiefern beeinflussen internationale rechtliche Vorgaben das Risikomanagement deutscher Unternehmen?

Deutsche Unternehmen, die international agieren oder Tochtergesellschaften im Ausland unterhalten, müssen ebenfalls internationale rechtliche Vorgaben im Risikomanagement berücksichtigen. Besonders relevant sind hier Vorgaben des europäischen Rechts wie etwa die Markets in Financial Instruments Directive (MiFID II) im Finanzsektor oder Datenschutzauflagen durch die DSGVO, die explizit Risikomanagementprozesse verlangen. Auch Vorgaben aus den USA, wie der Sarbanes-Oxley Act, können für börsennotierte Gesellschaften oder deren Tochtergesellschaften bindend sein. Werden internationale Standards wie ISO 31000 implementiert, erleichtert dies die Erfüllung differierender rechtlicher Anforderungen über Landesgrenzen hinweg und minimiert rechtliche Risiken durch Compliance-Verstöße.

Welche Anforderungen bestehen an die Haftung von Vorständen und Geschäftsführern im Risikomanagement?

Vorstände und Geschäftsführer unterliegen einer gesteigerten Sorgfaltspflicht im Hinblick auf die Implementierung und Überwachung eines wirksamen Risikomanagementsystems. Sie sind verpflichtet, sämtliche zumutbaren Maßnahmen zur Risikoprävention zu treffen. Missachten sie diese Pflicht, kann dies zu einer persönlichen Inanspruchnahme führen, insbesondere bei Schadenseintritt und nachweisbarer Pflichtverletzung. Die Rechtsprechung verlangt, dass das Risikomanagementsystem stets dem aktuellen Stand entspricht und regelmäßig überprüft sowie an neue Entwicklungen angepasst wird. Die Entlastung von der Haftung ist nur möglich, wenn nachgewiesen werden kann, dass alle Maßnahmen objektiv angemessen und nach bestem Wissen und Gewissen getroffen wurden.

Wie wirken sich Compliance-Vorgaben auf das rechtliche Risikomanagement aus?

Compliance stellt einen integralen Bestandteil des rechtlichen Risikomanagements dar. Die Einhaltung sämtlicher gesetzlicher, regulatorischer und interner Vorschriften gehört zu den Kernaufgaben eines effektiven Risikomanagementsystems. Verstöße gegen Compliance-Vorgaben können nicht nur zu hohen Bußgeldern und strafrechtlichen Konsequenzen führen, sondern stellen auch erhebliche haftungsrechtliche Risiken für die Organe und das Unternehmen selbst dar. Die Einrichtung von Compliance-Management-Systemen (CMS) ist daher nicht nur aus unternehmensethischer Sicht ratsam, sondern auch rechtlich geboten, um Vorschriften etwa zur Korruptionsprävention, Geldwäschebekämpfung oder zum Datenschutz umzusetzen und die daraus resultierenden Risiken zu beherrschen. Die Nichteinhaltung kann unmittelbare und mittelbare wirtschaftliche und rechtliche Schäden verursachen.

Auf dieser Seite

Tags dieses Rechtsbegriffs

Weitere Begriffserklärungen