EuGH: Banken haften auch ohne Verurteilung ihrer Organmitglieder

Compliance-Verstöße: Keine Vorfeststellung natürlicher Personen mehr erforderlich

Der Europäische Gerichtshof hat mit Urteil vom 29. Januar 2026 (C-291/24) entschieden, dass die EU-Geldwäscherichtlinie einer nationalen Regelung entgegensteht, die Sanktionen gegen juristische Personen von der förmlichen Feststellung der Schuld natürlicher Personen abhängig macht. Das Urteil stärkt die Durchsetzbarkeit von Compliance-Anforderungen im Finanzsektor.

Ausgangssachverhalt aus Österreich

Die österreichische Finanzmarktaufsicht (FMA) hatte gegen die Steiermärkische Bank und Sparkassen AG eine verwaltungsstrafrechtliche Sanktion wegen Verstößen gegen geldwäscherechtliche Sorgfaltspflichten verhängt. Das österreichische Recht verlangt für die Haftung juristischer Personen nach ständiger Rechtsprechung des Verwaltungsgerichtshofs, dass zunächst einer natürlichen Person förmlich Beschuldigtenstatus zuerkannt wird und im Tenor des Straferkenntnisses namentlich festgestellt wird, dass diese Person rechtswidrig und schuldhaft gehandelt hat.

Kernaussagen zur Haftung juristischer Personen

Der EuGH stellte klar, dass die Geldwäscherichtlinie (EU) 2015/849 die Verantwortlichkeit juristischer Personen eigenständig begründet – unabhängig von einer vorherigen Verurteilung natürlicher Personen. Art. 58 Abs. 1 verpflichtet Mitgliedstaaten sicherzustellen, dass Verpflichtete für Verstöße verantwortlich gemacht werden können. Diese Verantwortlichkeit darf nicht davon abhängen, dass zunächst eine natürliche Person nach nationalem Recht zur Verantwortung gezogen wird.

Die Regelungen in Art. 60 Abs. 5 und 6 der Richtlinie beschränken sich darauf anzugeben, welche natürlichen Personen durch Handlungen oder Unterlassungen die Verantwortlichkeit einer juristischen Person auslösen können – etwa Organmitglieder mit Vertretungsbefugnis oder mangelnde Überwachung durch Führungspersonen. Daraus lässt sich jedoch nicht ableiten, dass diese Personen zuvor selbst verantwortlich sein oder im Sanktionsbescheid namentlich genannt werden müssen.

Effektivitätsgrundsatz und abschreckende Wirkung

Eine nationale Regelung, die Sanktionen gegen juristische Personen von der vorherigen Feststellung der Verantwortlichkeit natürlicher Personen abhängig macht, würde dem Erfordernis nach Art. 58 Abs. 1 zuwiderlaufen, wonach Sanktionen „wirksam, verhältnismäßig und abschreckend“ sein müssen. Eine solche Anforderung könnte die Wirksamkeit und den abschreckenden Charakter der Sanktionen schwächen. Der EuGH verwies auf seine Rechtsprechung im Fall Deutsche Wohnen (C-807/21), wonach die Verantwortlichkeit juristischer Personen unter der DS-GVO ebenfalls nicht von der Identifizierung natürlicher Personen abhängt.

Verjährungsfristen bleiben unbeanstandet

Hinsichtlich der österreichischen Verjährungsregelungen (drei Jahre Verfolgungsverjährung, fünf Jahre Strafbarkeitsverjährung) sah der EuGH keine Konflikte mit den Grundsätzen der Äquivalenz und Effektivität. Solche Fristen sind im Interesse der Rechtssicherheit grundsätzlich mit dem Unionsrecht vereinbar.

Die Entscheidung verdeutlicht, dass nationale Verfahrensvorschriften die unionsrechtlich vorgesehene Haftung juristischer Personen nicht durch übermäßige Anforderungen aushöhlen dürfen.

(Foto: Masha Stock – stock.adobe.com)

Letztes Update:08.02.26

  • Vier Expertenporträts und Logo des Data Agenda Podcasts, Folge 94 mit Prof. Dr. Schwartmann, Markus Beckedahl, Lucia Burkhardt und Felix Sahm.

    Folge 94: KI-Reallabore, Kinder und Gesundheit

    Die unabhängige Expertenkommission „Kinder- und Jugendschutz in der digitalen Welt“ hat am 24. Juni 2026 ihre Handlungsempfehlungen vorgelegt. Der Bericht trägt den Titel „Entwicklung stärken, Verantwortung übernehmen“ und befasst sich insbesondere mit den Auswirkungen Künstlicher Intelligenz auf Kinder und Jugendliche. Markus Beckedahl, der Gründer des Zentrums für Digitalrechte und Demokratie, diskutiert das „KI-Seepferdchen“ (HE 12),

    Mehr erfahren
  • Datenschutz Entbürokratisierung

    Koalitionsausschuss beschließt „Vereinfachung“ des Datenschutzrechts

    Koalitionsausschuss beschließt Vereinfachung des Datenschutzrechts Im Rahmen des am 2. Juli 2026 vorgestellten Reformpakets „Ein Programm für Aufschwung und Beschäftigung“ haben CDU/CSU und SPD unter Punkt 14 weitreichende Änderungen im Bereich Datenschutz angekündigt. Unter der Überschrift „Moderner Datenschutz für mehr Wachstum“ kündigt die Koalition an, den nationalen Datenschutz zu vereinfachen und die in der DS-GVO

    Mehr erfahren
  • Online Recruiting Datenschutzhinweis Transparenz

    Datenschutzverstoß beim Online-Recruiting

    Informationspflicht bei Datenerhebung aus Drittquellen Werden personenbezogene Daten nicht direkt bei der betroffenen Person erhoben, sondern aus Drittquellen wie öffentlich einsehbaren Profilen, greift die strengere Informationspflicht des Art. 14 DS-GVO statt der milderen Regelung des Art. 13 DS-GVO. Verantwortliche müssen der betroffenen Person dann von sich aus mitteilen, woher die Daten stammen, zu welchem Zweck

    Mehr erfahren
WordPress Cookie Hinweis von Real Cookie Banner