Portfolio Company Fit-and-Proper: Wann VCs für Gründer haften
Venture-Capital-Partner sehen sich in erster Linie als Kapitalgeber, nicht als Arbeitgeber oder Aufsichtsorgan. In der Selbstwahrnehmung endet die Verantwortung am Tag der Kapitalzusage, die operative Führung liegt beim Gründungsteam. Diese Trennung ist ökonomisch plausibel – rechtlich ist sie zunehmend löchrig. Je nach Board-Konstellation, Side-Letter-Sprache und regulatorischem Status des Portfolio-Unternehmens kann ein Fondsmanager persönlich, der General Partner gesamtschuldnerisch oder der Fonds selbst haftungsrechtlich in die Pflicht geraten, wenn eine Geschäftsleitung des Portfolio-Unternehmens sich als ungeeignet erweist und der Fonds diese Ungeeignetheit bei angemessener Sorgfalt hätte erkennen können.
Der Begriff "fit and proper" stammt aus dem angelsächsischen Finanzaufsichtsrecht und hat über EU-Richtlinien, FINMA-Praxis und BaFin-Rundschreiben längst Eingang in das kontinentaleuropäische Compliance-Denken gefunden. Dieser Leitfaden zeigt, welche konkreten Haftungstatbestände für VCs entstehen, wie LP-Side-Letter-Sprache diese Risiken kodifiziert, und welche operativen Konsequenzen sich daraus für Pre- und Post-Investment-Due-Diligence ergeben.
Die vergessene Pflichtenebene: LP-Side-Letter und Fondsverfassung
Institutionelle Limited Partners – deutsche Sparkassenverbände, Schweizer Pensionskassen, österreichische Versicherer, family offices mit eigenem Investment-Committee – verhandeln seit den regulatorischen Verschärfungen der letzten Jahre zunehmend detaillierte Side-Letter-Sprache zu Governance-Fragen. Typische Klauseln betreffen:
Reasonable Care Standard: Der General Partner verpflichtet sich, bei der Auswahl und laufenden Überwachung der Portfolio-Unternehmen "reasonable care" oder "commercially reasonable efforts" anzuwenden. Diese Formel ist die Brücke, über die Sorgfaltspflichten vom Fonds zum GP und zum einzelnen Fondsmanager laufen.
Governance Reps: Der GP sichert zu, dass keine Portfolio-Gesellschaft wissentlich mit Geschäftsleitungsorganen besetzt wird, die auf Sanktionslisten stehen, als politisch exponierte Personen ohne angemessene Kontrolle geführt werden oder in materiellen Verfahren der Geldwäsche, des Betrugs oder der Steuerhinterziehung beschuldigt sind.
Reporting Obligations: Materielle Vorkommnisse bei Portfolio-Unternehmen – Ermittlungsverfahren gegen Geschäftsleitung, Austritte von C-Level ohne kommunizierten Grund, Medienberichte über Fehlverhalten – müssen den LPs innerhalb definierter Fristen berichtet werden.
Indemnification Carve-outs: Die für GPs üblichen Entschädigungsklauseln werden zunehmend eingeschränkt, sobald grobe Fahrlässigkeit oder vorsätzliches Fehlverhalten in der Portfolio-Auswahl oder -Überwachung vorliegt. Das heißt: Wer bei der DD schlicht nichts prüft, kann sich nicht auf den indemnification clause berufen, wenn später Schaden entsteht.
Diese Klauseln sind kein Papiertiger. Bei großen US-LPs (CalPERS, Harvard Management Company, Yale Endowment) und deren europäischen Pendants ist dokumentierte Portfolio-Governance Teil der jährlichen Fondsüberprüfung. Ein GP, der auf Nachfrage keine strukturierte Fit-and-Proper-Dokumentation vorlegen kann, riskiert Downgrade im internen Rating, reduzierte Folge-Allokationen und im Extremfall LP-seitige Schadensersatzansprüche, wenn ein dokumentiertes Versäumnis nachweisbar ist.
Fiduciary Duty gegenüber LPs: Mehr als ein Höflichkeits-Konstrukt
Im deutschen Recht ist die fiduziarische Pflicht eines GP gegenüber den LPs zunächst gesellschaftsrechtlich als Treuepflicht der KG-Komplementärin gegenüber den Kommanditisten konstruiert, ergänzt durch die vertragliche Pflichtenstruktur des Limited Partnership Agreement. Im Schweizer Recht folgt sie aus der Auftrags- beziehungsweise Geschäftsführungsverantwortung nach OR, im österreichischen Recht aus der UGB-KG-Struktur und begleitenden Vertragswerken.
Der gemeinsame Nenner: Der GP schuldet dem Fondsvehikel – und über dieses vermittelt den LPs – ein pflichtgemäßes Ermessen bei allen wesentlichen Investment- und Governance-Entscheidungen. Die Verletzung dieser Pflicht führt zu Schadensersatzansprüchen, wenn (1) eine Pflichtverletzung vorliegt, (2) dem Fonds ein Schaden entstanden ist, (3) Kausalität zwischen Pflichtverletzung und Schaden besteht und (4) der GP sich nicht entlasten kann. Punkt (4) ist die zentrale Verteidigungslinie – und sie steht oder fällt mit der Dokumentation der angewandten Sorgfalt.
Ein GP, der 20 Mio. Euro in ein FinTech investiert und dessen CFO zwölf Monate später wegen nachgewiesener Bilanzmanipulationen in einem Vorgänger-Unternehmen das Vertrauen des Marktes verliert, wird in der anschließenden LP-Diskussion eine einzige Frage beantworten müssen: "Was habt ihr vor dem Investment geprüft, und wie habt ihr das dokumentiert?" Die Antwort "wir haben den CFO persönlich kennengelernt und ein gutes Gefühl gehabt" ist in einem regulatorischen Umfeld, das zunehmend Prozess- und Dokumentationsnachweise verlangt, nicht mehr tragfähig.
Gesellschaftsrechtliche Haftung bei Board-Mandaten
Sobald ein VC nicht nur Kapital gibt, sondern auch einen Board Seat einnimmt, verschiebt sich die Haftungslage fundamental. Drei Konstellationen sind zu unterscheiden:
Board Observer: Das Fondsmitglied hat Teilnahmerecht, aber kein Stimmrecht. Rechtlich ist das Observer-Mandat keine Organstellung. Haftungsrechtlich bietet es den größten Schutz, operativ aber auch die geringste Kontrolle. In Deutschland und Österreich ist diese Konstruktion über Beirats- oder Gaststellung im Aufsichtsrat/Verwaltungsrat abbildbar, in der Schweiz regelmäßig als Beobachter im Verwaltungsrat.
Board Member: Der Fondsvertreter nimmt als Aufsichts- oder Verwaltungsratsmitglied eine echte Organstellung ein. Damit greifen die vollen Sorgfalts- und Treuepflichten nach § 116 AktG (D) beziehungsweise Art. 717 OR (CH) oder entsprechenden österreichischen Regelungen. Eine persönliche Haftung für Fehlverhalten des Portfolio-Unternehmens entsteht nicht automatisch, aber sie ist dann nicht mehr ausgeschlossen, wenn das Aufsichtsorgan seine Pflichten verletzt.
Shadow Director: Ein Fondsvertreter, der formal weder Observer noch Member ist, aber faktisch steuernd auf die Geschäftsleitung einwirkt (durch regelmäßige Weisungen, Veto-Rechte über investor consent matters, direkte Einbindung in Personalentscheidungen), kann nach UK- und US-Doktrin – und zunehmend auch nach kontinentaleuropäischer Rechtsprechung – als faktischer Geschäftsführer behandelt werden, mit entsprechender Haftungsfolge.
Gerade Board-Member-Konstellationen sind haftungsrechtlich nicht trivial: Wenn ein Aufsichtsratsmitglied einem CFO-Vorschlag zustimmt, ohne eine angemessene Prüfung der Person durchzuführen, und dieser CFO sich später als ungeeignet erweist, kann darin eine Verletzung der Aufsichtsratssorgfalt liegen. Die klassische Business-Judgment-Rule schützt nur unternehmerische Ermessensentscheidungen auf Basis angemessener Information – und "angemessene Information" impliziert bei Personalentscheidungen eine strukturierte Fit-and-Proper-Prüfung.
Lehrstücke: Wirecard, FTX, Theranos
Drei Fälle der letzten Jahre illustrieren, wie Investoren in die Haftung geraten können, wenn Fit-and-Proper-Prüfungen unterbleiben oder oberflächlich ausgeführt werden:
Wirecard: Mehrere Institutionelle – von deutschen Versorgungswerken bis zu internationalen Hedgefonds – hielten signifikante Positionen, ohne dass die seit 2015 kursierenden Berichte zu fragwürdigen Bilanzpraktiken zu einer Veräußerung geführt hätten. Post-Insolvenz sind verschiedene Schadensersatzklagen anhängig, unter anderem gegen ehemalige Aufsichtsratsmitglieder und Prüfer. Die Klage-Argumentation reicht regelmäßig dahin, dass bei strukturierter Adverse-Media-Überwachung und persönlicher Prüfung der Geschäftsleitung bestimmte Risiken früher erkennbar gewesen wären.
FTX: Sequoia, Temasek, Paradigm und BlackRock haben gemeinsam Kapital in FTX investiert. Sequoia hat nach dem Kollaps die gesamte Position (rund 210 Mio. Dollar) abgeschrieben. Die anschließende öffentliche Diskussion drehte sich wesentlich um die Frage, welche Due Diligence auf Bankman-Fried persönlich durchgeführt wurde. Die Antwort – erkennbar minimale persönliche Prüfung, Vertrauen auf die Due Diligence anderer Investoren – ist in der LP-Community als warning tale gegenwärtig.
Theranos: Mehrere prominente Board-Member (darunter ehemalige Außenminister, Generäle und Pharma-Manager) waren in Zivilverfahren namentlich benannt, auch wenn ihnen keine persönliche Kenntnis der Betrugshandlungen unterstellt wurde. Die Lehre: Board-Mitgliedschaft allein reicht aus, um in juristische Verfahren hineingezogen zu werden, sobald ein Portfolio-Unternehmen systematisch fehlleitet. Persönliche Haftung droht, sobald die Aufsichtstätigkeit nachweislich hinter dem angemessenen Standard zurückbleibt.
Konkrete Pflichten für Pre- und Post-Investment-DD
Aus den Haftungstatbeständen ergeben sich konkrete operative Konsequenzen. Die Trennung zwischen Pre- und Post-Investment-Überwachung ist dabei zentral:
Phase | Pflicht | Dokumentationsanforderung |
|---|---|---|
Pre-Investment | Strukturierte Personen-DD aller C-Level und wesentlicher Gesellschafter | Auditfähiger Prüfbericht mit Datenquellen und Prüfdatum |
Post-Investment (laufend) | Regelmäßiges Screening aller Portfolio-CxOs und Board-Kandidaten | Monitoring-Logs, Alert-Protokolle, Eskalationsentscheidungen |
Bei Neubesetzung im Portfolio | Erneute Fit-and-Proper-Prüfung vor Ernennung | Board-Protokoll mit Verweis auf Prüfbericht |
Bei materiellen Ereignissen | Ad-hoc-Überprüfung und LP-Benachrichtigung | Incident-Log, LP-Kommunikation dokumentiert |
Diese Matrix ist der pragmatische Ausgangspunkt. Sie ist nicht exhaustiv – jede Fondsstruktur und jede Portfolio-Zusammensetzung verlangt eigene Feinjustierungen –, aber sie beantwortet die Kernfrage jedes LP-Audits: "Was prüft ihr, wann, und wo liegt der Nachweis?"
Was gilt in der Schweiz, Österreich und EU-weit?
Die Haftungslage ist jurisdiktionsspezifisch. Drei Räume verdienen differenzierte Betrachtung.
Deutschland
Wenn ein Portfolio-Unternehmen regulierter Finanzdienstleister ist, greifen die Fit-and-Proper-Anforderungen des deutschen Finanzaufsichtsrechts unmittelbar. Zentral ist § 25c KWG, der für Kreditinstitute fachliche Eignung und persönliche Zuverlässigkeit der Geschäftsleitung vorschreibt – flankiert durch § 25a KWG (Risikomanagement) und BaFin-Rundschreiben zu "Geeigneten Geschäftsleitern". Für Versicherungen gelten parallele Anforderungen nach § 24 VAG. Verletzungen führen zu aufsichtsrechtlichen Maßnahmen gegen das Portfolio-Unternehmen selbst, können aber auch den investierenden Fonds im Rahmen der Inhaberkontrolle nach §§ 2c, 2d KWG betreffen, wenn die Beteiligung wesentliche Schwellen überschreitet. Gesellschaftsrechtlich greifen für Board-Mitglieder § 116 AktG in Verbindung mit § 93 AktG – Sorgfaltspflicht und Haftung mit Business-Judgment-Rule-Privileg.
Schweiz
Für Schweizer FinTech- und Banken-Startups gilt das Bankengesetz (BankG), insbesondere Art. 3 BankG – Bewilligungserfordernis und Gewähr für einwandfreie Geschäftstätigkeit der mit Verwaltung und Geschäftsführung betrauten Personen. Die FINMA konkretisiert diese Anforderung durch ihre Aufsichtspraxis; Verletzungen führen zu Bewilligungsentzug oder Auflagen. Für Asset Manager greift zudem das Finanzinstitutsgesetz (FINIG), das in Art. 11 FINIG vergleichbare Fit-and-Proper-Anforderungen normiert. Gesellschaftsrechtlich regelt Art. 717 OR die Sorgfalts- und Treuepflicht der Verwaltungsratsmitglieder; Art. 754 OR ist die zentrale Haftungsnorm für Verwaltungsrat, Geschäftsführung und Revision bei Pflichtverletzung.
Österreich
Für Kreditinstitute gilt das Bankwesengesetz (BWG), insbesondere § 5 BWG (Voraussetzungen der Konzession) mit ausdrücklichen Anforderungen an die fachliche und persönliche Eignung der Geschäftsleitung. Für Asset Manager und Venture-Fonds ist das Alternative Investmentfonds Manager-Gesetz (AIFMG) einschlägig, das über § 4 AIFMG Zuverlässigkeits- und Fachkundeprüfungen sowohl für den AIFM selbst als auch für qualifizierte Beteiligte vorsieht. Die Aufsicht liegt bei der FMA. Gesellschaftsrechtlich greifen für Aufsichtsräte §§ 99 ff. AktG (österreichisches Aktiengesetz) mit entsprechender Haftungsstruktur.
EU-weit
Auf EU-Ebene ist die AIFMD (Alternative Investment Fund Managers Directive, 2011/61/EU) der zentrale Rahmen für alternative Investmentfonds. Sie verpflichtet AIFMs unter anderem zur Einrichtung von Risikomanagement- und Compliance-Funktionen, die auch die Beurteilung und Überwachung der Geschäftsleitungen wesentlicher Portfolio-Unternehmen einschließen. Mit der AIFMD II-Reform (Richtlinie 2024/927/EU, umzusetzen bis April 2026) werden diese Anforderungen verschärft, insbesondere im Bereich Delegation und Liquiditätsmanagement. Für regulierte Portfolio-Unternehmen in Finanzsektoren gelten die Fit-and-Proper-Guidelines der EBA, ESMA und EIOPA, die zunehmend einheitliche Standards für C-Level-Eignung etablieren. Mit dem Inkrafttreten der AMLR (Anti-Money-Laundering-Regulation) und der neuen EU-Aufsichtsbehörde AMLA ab 2027 wird die personenbezogene Sorgfalt weiter vereinheitlicht.
CSRD und ESG: Die nächste Compliance-Welle
Die Corporate Sustainability Reporting Directive (CSRD) erweitert Berichtspflichten auf ESG-Dimensionen einschließlich Governance. Für große VC-Fonds – insbesondere solche, die von Versicherern oder Pensionskassen getragen werden – wird die Integration von CSRD-äquivalenten Berichtspflichten auf Portfolio-Ebene zur Realität. Für die zweite und dritte Welle (Geschäftsjahre 2026 und 2027) sind zusätzliche Unternehmenskategorien einbezogen, darunter zahlreiche Portfolio-Gesellschaften im Mittelstand. Die Governance-Dimension verlangt Transparenz darüber, wie die Geschäftsleitung ausgewählt, überwacht und nach Integritätskriterien bewertet wird. Fonds, die ihre Portfolio-CxOs nicht strukturiert screenen, werden zunehmend Schwierigkeiten haben, zu CSRD-Anforderungen glaubwürdig zu berichten.
Fazit: Regelmäßiges Screening als "reasonable care"
Die Kombination aus LP-Side-Letter-Sprache, gesellschaftsrechtlicher Organhaftung, aufsichtsrechtlicher Fit-and-Proper-Anforderung für regulierte Portfolio-Unternehmen und der CSRD-Perspektive macht regelmäßiges Personen-Screening nicht zu einer Kür, sondern zu einem integralen Bestandteil der Fondsverantwortung. "Reasonable care" ist nicht abstrakt – es ist ein dokumentierter, wiederholbarer, auditfähiger Prozess, der zeigt, dass der Fonds seine Pflichten ernst nimmt und Pattern-Recognition strukturell implementiert hat.
Konkret heißt das für einen europäischen VC mit 30 bis 60 Portfolio-Unternehmen: regelmäßiges Re-Screening aller C-Level-Positionen (mindestens jährlich, ereignisgetrieben häufiger), Ad-hoc-Prüfung bei jeder Neubesetzung, dokumentierte Monitoring-Logs und ein Incident-Response-Prozess für materielle Treffer. Indicium Technologies liefert die DSGVO-native Infrastruktur, die genau diese Anforderungen zu proportionalen Kosten abbildet – ohne manuelle Excel-Tabellen, ohne Lücken, ohne regulatorische Überraschungen.
Buche eine Demo und sieh dir den Governance-Workflow am Beispiel eines 40-Portfolio-Fonds an.
Weiterlesen — verwandte Artikel
Nabil El Berr
