Sprache auswählen
Zitiervorschlag: Windorf, LRZ 2022, Rn. 714, [●], www.lrz.legal/2022Rn714.
Permanente Kurz-URL: LRZ.legal/2022Rn714
Anmerkung der Redaktion: Der vorliegende Beitrag ist die Fortsetzung von LR 2020, Rn549 (Teil I)
Der Prozess der Digitalisierung des Gesellschaftsrechts vollzieht sich in Wellenbewegungen. Der erste Teil dieses Beitrags befasst sich mit der Digitalisierung kapitalgesellschaftsrechtlicher Kommunikation. Dieser zweite Teil beleuchtet die Digitalisierung der Entscheidungsfindung in Kapitalgesellschaften mittels Künstlicher Intelligenz und die Digitalisierung der Gesellschaft als Organisationsform durch die Blockchain-Technologie und Smart Contracts.
Die erste Welle der Digitalisierung und damit die Digitalisierung kapitalgesellschaftsrechtlicher Kommunikation war Gegenstand des ersten Teils dieses Beitrags.1 Es ist die Aufgabe des Gesetzgebers, der Rechtspraxis und der Rechtswissenschaft an der Schnittstelle zur den technischen Fachgebieten die digitalen Möglichkeiten auf ihre Anwendbarkeit in gesellschaftsrechtlichen Zusammenhängen zu prüfen und einen rechtlichen Rahmen zu schaffen, der Chancen und Risiken zu einem angemessenen Ausgleich bringt.2 Dieser zweite Teil befasst sich daher zunächst mit der Entscheidungsfindung in Kapitalgesellschaften als Digitalisierungsgegenstand (zweite Welle), bevor er mit der Digitalisierung der Gesellschaft als Organisationsform unternehmerischen Handelns (dritte Welle) schließt.3
Die technische Entwicklung der Künstlichen Intelligenz („KI“) hat in den vergangenen Jahren erhebliche Sprünge gemacht.4 Aufgrund der Weiterentwicklungen insbesondere im Bereich des sogenannten Machine Learnings und Neuronaler Netze und der damit verbundenen wirtschaftlichen Bedeutung von KI-Systemen befinden wir uns aktuell in einer Hochphase.5 Mit den neuen technischen Möglichkeiten können die Entscheidungsvorbereitung und die Entscheidung selbst digitalisiert werden. Es geht dabei nicht bloß formal um die Digitalisierung von Kommunikation, sondern auch um materielle Veränderungen im Entscheidungsprozess, sodass hier von der zweiten Welle der Digitalisierung gesprochen wird.6 Diese zweite Welle mit der neuen Hochphase von Künstlicher Intelligenz hat auch eine neue Welle in der gesellschaftsrechtlichen Diskussion ausgelöst.7
In Kapitalgesellschaften werden operative Entscheidungen in der Regel von Vorstand und Geschäftsführung – ggf. unter Einbeziehung des Aufsichtsrats (§ 111 Abs. 4 S. 2 AktG) – getroffen. Deswegen haben KI-Systeme hier auch die größten Auswirkungen. Um die Auswirkungen der zweiten Welle der Digitalisierung auf das Kapitalgesellschaftsrecht zu untersuchen, sollen einige Überlegungen zum technischen, wirtschaftlichen und regulatorischen Umfeld vorangestellt werden.
Grundlage der digitalen Entscheidungsfindung sind große Datensätze, sodass Digitalisierung hier auch die technologische Möglichkeit meint, die in Daten liegende Wertschöpfung ökonomisch zu nutzen.8 Durch KI-Systeme können aus Daten neue und unbekannte Zusammenhänge erschlossen werden, sodass die Daten auf der einen Seite und Künstliche Intelligenz auf der anderen Seite gerade auch dadurch zum Innovationstreiber und Wirtschaftsfaktor werden.9
Es ist nicht eindeutig und Gegenstand von Diskussionen in (Rechts-)Wissenschaft und im regulatorischen Umfeld, was Künstliche Intelligenz genau ist.10 Dies liegt daran, dass KI zunächst lediglich ein Teilgebiet der Informatik ist,11 sie einen Sammelbegriff für bestimmte technische Methoden darstellt und sie umgekehrt aber auch als System mit bestimmten Fähigkeiten gesehen wird. Dem Systembegriff12 entspricht auch die Definition der Hochrangigen Expertengruppe für Künstliche Intelligenz, die früher zum Teil auch von der Europäischen Kommission13 verwendet wurde:
„Künstliche-Intelligenz-(KI)-Systeme sind vom Menschen entwickelte Software- (und möglicherweise auch Hardware-) Systeme, die in Bezug auf ein komplexes Ziel auf physischer oder digitaler Ebene agieren, indem sie ihre Umgebung durch Datenerfassung wahrnehmen, die gesammelten strukturierten oder unstrukturierten Daten interpretieren, Schlussfolgerungen daraus ziehen oder die aus diesen Daten abgeleiteten Informationen verarbeiten und über die geeignete(n) Maßnahme(n) zur Erreichung des vorgegebenen Ziels entscheiden.“14
Der Entwurf der europäischen KI-Verordnung15 bezeichnet nun in Art. 3 Nr. 1 mit
„System der künstlichen Intelligenz (KI-System) eine Software, die mit einer oder mehreren der in Anhang I aufgeführten Techniken und Konzepte entwickelt worden ist und im Hinblick auf eine Reihe von Zielen, die vom Menschen festgelegt werden, Ergebnisse wie Inhalte, Vorhersagen, Empfehlungen oder Entscheidungen hervorbringen kann, die das Umfeld beeinflussen, mit dem sie interagieren.“
Techniken und Konzepte der Künstlichen Intelligenz sind nach Anhang I des Entwurfs:
Gerade die Definition in der geplanten KI-Verordnung ist als zu weitgehend auf vielfachen Widerspruch gestoßen.16 Ohne hier im Einzelnen auf die technischen Grundlagen eingehen und die in die Definition einbezogenen technischen Methoden diskutieren zu können,17 sollen unter KI hier Systeme verstanden werden, die ihre Umwelt durch Datenerfassung wahrnehmen, aus den Daten Schlussfolgerungen ziehen und Inhalte, Vorhersagen, Empfehlungen oder Entscheidungen hervorbringen, um ein bestimmtes Ziel zu erreichen.
Durch die zunehmende Vernetzung von Unternehmen, Verbrauchern, staatlichen Institutionen und Akteuren der Zivilgesellschaft und durch Sensoren in Maschinen und Verbrauchsgütern oder generell durch Trackinginstrumente werden immer größere Datenmengen generiert. Daten sind heute eine der Lebensadern der wirtschaftlichen Entwicklung und die Grundlage für neue Produkte und Dienstleistungen, für Produktivitätssteigerungen und einen effizienten Ressourceneinsatz.18 Gerade für das Machine Learning als aktuell leistungsfähigste Methodik der KI kommt es auf große Datensätze an, um die Systeme entwickeln zu können, auf die beratende oder entscheidende Funktionen übertragen werden können. Dieser Zusammenhang bildet die Schnittstelle zur Datenwirtschaft und damit auch zum Datenrecht19,20 das als neues Rechtsgebiet insbesondere auf Ebene der Europäischen Union die heute immense Bedeutung der Daten widerspiegelt.21 Die von der Europäischen Union verfolgte Datenstrategie soll die EU in die Lage versetzen, bei gleichzeitiger Wahrung des Datenschutzes und betroffener Persönlichkeitsrechte zur attraktivsten, sichersten und dynamischsten datenagilen Wirtschaft der Welt zu werden, damit Europa mithilfe von Daten bessere Entscheidungen treffen kann.22
Dieses Ziel verfolgt die Europäische Union mit einer Reihe von Legislativakten: Der Förderung des Datenzugriffs und des Datenaustauschs sollen insbesondere der Data Governance Act23 und der Data Act24 dienen. Der von Kommission, Rat und Parlament bereits gebilligte Data Governance Act, der am 24.9.2023 in Kraft treten wird, soll die Verfügbarkeit von Daten fördern und die gemeinsame Datennutzung zwischen Unternehmen und dem öffentlichen Sektor stärken. Dazu enthält er Regelungen zur Weiterverwendung von geschützten Daten in der Hand von öffentlichen Stellen, zu Datenvermittlungsdiensten, die Geschäftsbeziehungen zwischen Dateninhabern und Datennutzen herstellen sollen, und zum Datenaltruismus als freiwillige gemeinsame Nutzung von Daten auf der Grundlage der Einwilligung betroffener Personen für Ziele von allgemeinem Interesse.25
Mit dem Data Act möchte die EU-Kommission einen EU-weit gültigen allgemeinen Steuerungsrahmen schaffen, der maximale Fairness in der Verteilung des wirtschaftlichen und gesellschaftlichen Wertes von Daten unter den Akteuren in der Datenwirtschaft sichert und Anreize zum verstärkten Teilen von Daten horizontal über sämtliche Wirtschaftssektoren hinweg bietet.26 Konkrete Inhalte des Data Acts sind insbesondere die Erleichterung von Datenzugang und -nutzung für Verbraucher und Unternehmer, die Schaffung von Möglichkeiten für Behörden zur Nutzung von bei Unternehmen vorliegenden Daten, Schutzmaßnahmen zur Vermeidung internationaler Datenübertragungen nicht personenbezogener Daten sowie die Etablierung von Voraussetzungen für die Interoperabilität von Daten und Mechanismen zur gemeinsamen Datennutzung zwischen unterschiedlichen Datenräumen und Sektoren.27
Diese Legislativakte werden insbesondere ergänzt durch die bereits bestehende DSGVO, die geplante e-Privacy-Verordnung,28 den Digital Markets Act,29 den Digital Services Act30 und auch durch die bereits angesprochene KI-Verordnung.31 Diese Welle der Regulierung32 wirft vielfältige Fragen auch hinsichtlich der Anwendbarkeit und den Querverbindungen auf. Der Data Act macht vor diesem Hintergrund umfangreiche Ausführungen zur Kohärenz mit den bestehenden EU-Legislativakten.33 Die Bedeutung der Querverbindungen zwischen europäischen Rechtsakten der Datenwirtschaft und dem Gesellschaftsrecht zeigt etwa die Diskussion um die Geschäftsleiterhaftung nach Art. 82 DSGVO.34 Diese Vorüberlegungen haben einen groben Überblick über das Umfeld von KI und Datenwirtschaft gegeben, in dem sich die Digitalisierung der Entscheidungsfindung in Kapitalgesellschaften bewegt.
In Kapitalgesellschaften sind die Zuständigkeiten für verschiedene Arten von Entscheidungen auf die unterschiedlichen Organe aufgeteilt. Die Entscheidungen unterliegen unterschiedlichen Sorgfaltsmaßstäben und anderen gesetzlichen Vorgaben. Daher muss bei der Beurteilung der Auswirkungen von KI-Systemen auf die Entscheidungsfindung in den Gesellschaften auch zwischen den Organen unterschieden werden. Entscheidungsvorbereitung ist dabei zu verstehen als die Gewinnung, Zusammenstellung und Auswertung von Daten, damit die Organe auf dieser Grundlage selbst eine Entscheidung treffen können (Beratung). Davon abzugrenzen sind Fälle, in denen Entscheidungen unmittelbar auf KI-Systeme übertragen werden (Delegation).35 Bei der Entscheidungsvorbereitung bleibt es dabei, dass nicht ein KI-System, sondern ein Mensch die nach innen oder nach außen wirkende Letztentscheidung trifft.
Bei Entscheidungen von Vorständen der AG und Geschäftsführungen der GmbH ist zwischen unternehmerischen und gebundenen Entscheidungen zu differenzieren.
Bei unternehmerischen Entscheidungen von Vorstand und Geschäftsführung gilt die sog. Business Judgment Rule gemäß § 93 Abs. 1 S. 2 AktG.36 Danach lieg keine Pflichtverletzung vor, wenn das Vorstandsmitglied bei einer unternehmerischen Entscheidung vernünftigerweise annehmen durfte, auf der Grundlage angemessener Information zum Wohle der Gesellschaft zu handeln. Es ist in Rechtsprechung37 und Literatur38 nicht ganz eindeutig, wann die Geschäftsleiter davon ausgehen durften, dass die Informationsgrundlage angemessen war. Dennoch stellt sich die Frage, ob – und wenn ja, wann – Geschäftsleiter KI-Systeme verwenden dürfen oder müssen, um auf Grundlage angemessener Informationen zu handeln. Die Art und Weise der Informationsbeschaffung steht in den Grenzen der Business Judgment Rule im Ermessen der Geschäftsleiter.39 Die Business Judgment Rule ist selbst wiederum nicht auf den Prozess der Informationsbeschaffung anwendbar.40 Damit ist der Einsatz von KI-Systemen zur Informationsgewinnung Gegenstand einer Abwägungsentscheidung der Geschäftsleitung.41 Die Geschäftsleitung muss auf den Einsatz von KI-Systemen verzichten, wenn die damit verbundenen Risiken, wie Verzerrungsproblematiken42 oder die Beeinträchtigung von Persönlichkeitsrechten43, die Chancen überwiegen oder nicht klar ist, dass das System zu einer sachgerechten Antwort kommt. Eine Pflicht zur Nutzung sollte umgekehrt nur angenommen werden, wenn sich die Chancen der KI-Nutzung geradezu aufdrängen und die Risiken des Einsatzes dahinter zurückbleiben.44
Eine Nutzung von KI-Systemen bedeutet keinesfalls, dass die Geschäftsleitung den KI-Ergebnissen auf zweiter Stufe auch folgen muss. Gerade ein blindes Vertrauen auf die KI-Ergebnisse verbietet sich.45 Es sind zwei Szenarien zu unterscheiden: Im ersten Szenario folgt die Geschäftsleitung der KI-Empfehlung nicht. Vorstand und Geschäftsführung müssen dann sicherstellen, dass sie aufgrund anderer Informationsmittel auf angemessener Informationsgrundlage handeln. Im zweiten Szenario wird die KI-Empfehlung, wie zum Beispiel eine Marktauswertung oder die Beurteilung der Kreditwürdigkeit eines Vertragspartners, umgesetzt, die sich nachträglich als falsch herausstellt und zu einem Schaden der Gesellschaft führt: Es stellt sich die Frage, wann die Geschäftsleiter haften. Möglicherweise können die ISION-Kriterien des BGH herangezogen werden. Nach der zum Rechtsrat entwickelten ISION-Rechtsprechung des BGH müssen sich Geschäftsleiter, die selbst nicht über die erforderliche Sachkunde verfügen, unter umfassender Darstellung der Verhältnisse der Gesellschaft und Offenlegung der erforderlichen Unterlagen von einem unabhängigen, für die zu klärende Frage fachlich qualifizierten Berufsträger beraten lassen und die erteilte Rechtsauskunft einer sorgfältigen Plausibilitätskontrolle unterziehen.46 Es ist absehbar, dass zumindest der hinter den ISION-Kriterien stehende Gedanke des haftungsbefreienden Vertrauens auf Informationen Dritter bei Einhaltung bestimmter prozeduraler Vorgaben übertragen werden kann.47
Sind Entscheidungen der Geschäftsleitung durch die Treuepflicht, Gesetz, Satzung/Gesellschaftsvertrag oder Hauptversammlungsbeschluss/Weisung der Gesellschafter vorgegeben, ist ein unternehmerischer Handlungsspielraum ausgeschlossen.48 Bei klarer Rechtslage muss die Geschäftsleitung die Vorgabe befolgen, unabhängig davon, ob ein KI-System eine andere Entscheidung empfiehlt. Das gilt auch für sogenannte nützliche Pflichtverletzungen,49 wenn das KI-System eine Entscheidung empfiehlt, die beispielsweise gegen die DSGVO oder gegen Vorgaben des Allgemeinen Gleichbehandlungsgesetzes verstoßen würde.
Nicht eindeutig ist dies bei unklarer oder unsicherer Rechtslage. Hier kann die Geschäftsleitung ihre Entscheidung nach einer für die Gesellschaft günstigen, aber vertretbaren Rechtsauffassung richten.50 Dabei müssen Vor- und Nachteile eines möglichen später festgestellten Rechtsverstoßes abgewogen werden.51 Damit besteht hier ein Spielraum, der KI-Empfehlung zu folgen, wenn die Rechtslage unklar ist. Zu beachten ist, dass die Geschäftsleitung durch den Einsatz von KI-Systemen nicht tendenziell höhere Rechtsrisiken eingehen darf und die Rechtslage vorher sorgfältig und gegebenenfalls unter Konsultation fachlich qualifizierter Berufsträger prüfen muss.
Für den Aufsichtsrat der AG und den (ggf. fakultativen) Aufsichtsrat oder Beirat der GmbH stellen sich Fragen nach dem Einsatz von KI-Systemen auf zwei Ebenen: Er muss den KI-Einsatz durch die Geschäftsleitung überwachen. Denkbar ist allerdings auch, dass er selbst KI-Systeme als Hilfsmittel zur Überwachung einsetzt.
Gemäß § 111 Abs. 1 AktG (i. V. m. § 52 Abs. 1 GmbHG) muss der Aufsichtsrat die Geschäftsführung überwachen. Der Einsatz von KI-Systemen durch die Geschäftsleitung ist damit grundsätzlich auch Gegenstand seiner Überwachungsaufgabe. Zu beachten ist allerdings, dass die Überwachung zumindest in der Aktiengesellschaft auf Leitungsaufgaben beschränkt ist.52 Der Einsatz von KI-Systemen kann aufgrund ihrer Bedeutung für die Wertschöpfung, für den zukünftigen unternehmerischen Erfolg, aber auch aufgrund der rechtlichen und systemimmanenten Risiken zwar als Leitungsaufgabe eingeordnet werden.53 Die Erledigung des laufenden Tagesgeschäfts unterliegt allerdings nicht der Überwachung des Aufsichtsrats.54 Dennoch muss der Aufsichtsrat Leitungsentscheidungen der Geschäftsleitung überwachen, zu deren Vorbereitung KI-Systeme eingesetzt werden. Hier dürfte es Aufgabe des Aufsichtsrats sein zu prüfen, ob das Vertrauen der Geschäftsleitung in eine KI-Empfehlung auf sachgerechter Grundlage basiert. Für den Maßstab der Kontrolle wird zum Teil eine Orientierung an den mittlerweile von verschiedenen Akteuren entwickelten ethischen Leitlinien für den vertrauenswürdigen Einsatz von Künstlicher Intelligenz55 vorgeschlagen.56 Sie haben allerdings keinen Gesetzesrang und damit keine unmittelbare Geltung. Zudem ist fraglich, ob die allgemein gehaltenen Leitlinien den Anforderungen in den konkreten Einzelfällen der jeweiligen Gesellschaften gerecht werden können.
Wesentliches Element für die Überwachung durch den Aufsichtsrat sind die Berichtspflichten des Vorstands gemäß § 90 AktG (i. V. m § 52 Abs. 1 GmbHG).57 Da sich die Berichtspflichten aus § 90 Abs. 1 AktG, die nur den Vorstand der AG treffen und nicht die Geschäftsführung der GmbH, auf die großen Linien der Geschäftstätigkeit beziehen, sind Regelberichte über den Einsatz von KI-Systemen zur Informationsbeschaffung nur eingeschränkt denkbar. Durch die Anforderungsberichte gemäß § 90 Abs. 3 AktG (i. V. m. § 52 Abs. 1 GmbHG) kann der Aufsichtsrat aber in Erfahrung bringen, ob sich die mit Investitionen in KI-Systeme verbundenen Erwartungen erfüllt haben, welche konkreten Aufgaben zur Entscheidungsvorbereitung auf KI-Systeme übertragen oder ob Vorgaben beispielsweise aus der DSGVO eingehalten werden. Ergänzt wird die Berichtspflicht durch das Einsichts- und Prüfrecht des Aufsichtsrats gemäß § 111 Abs. 2 S. 1 AktG (i. V. m. § 52 Abs. 1 GmbHG). Trotz der ausdrücklichen Nennung von „Büchern und Schriften“ in § 111 Abs. 2 S. 1 AktG ist der gesamte Datenbestand des Unternehmens unabhängig von der Art der Speicherung erfasst.58 Der Aufsichtsrat könnte daher Einsicht in Dokumentationen nehmen, die beschrieben, inwieweit die Geschäftsleitung KI-Systeme einsetzt oder die Trainingsdaten auf Verzerrungen kontrolliert. Derartige Einsichtnahmen sind jedenfalls anlassbezogen zulässig.59 Ob der Aufsichtsrat auch Mitarbeiter und damit zum Beispiel IT-Entwickler direkt befragen darf, ist in der aktienrechtlichen Literatur höchst umstritten.60
Schließlich stellt sich die Frage, wie weit eine Überwachung der Geschäftsleitung überhaupt gehen kann, wenn sich KI-Systeme gerade auf Basis des Machine Learnings durch einen verdeckten Weg zwischen Input und Output auszeichnen und ihre Ergebnisse grundsätzlich nicht nachvollzogen werden können (Black Box) 61.62 Letztlich können aber auch die inneren Denkvorgänge und Beweggründe menschlicher Mitarbeiter oder externer Berater im Einzelnen nicht eingesehen und dem Aufsichtsrat erläutert werden.63 Gerade hier besteht aber eine Anknüpfungsmöglichkeit für sogenannte „Explainable AI“ , an der weiterhin geforscht wird.64
Durch die Vorstandsberichte und unternehmerische Kennzahlen sind vielfältige Daten verfügbar, zu deren Auswertung der Aufsichtsrat sich auch selbst passender KI-Systeme bedienen könnte.65 Auch die Personalauswahl zur Bestellung von Vorstandsmitgliedern oder von Geschäftsführern, wenn bei der GmbH der Aufsichtsrat dafür zuständig ist, kann mit Unterstützung von KI-Systemen erfolgen.66 Insofern können KI-Systeme auch dem Aufsichtsrat zur Entscheidungsvorbereitung dienen. Bei der Diskussion um den Einsatz von KI-Systemen im Aufsichtsrat müssen jedoch auch die Besonderheiten der Aufsichtsratstätigkeit berücksichtigt werden. Die Abhängigkeit von der Informationsversorgung durch den Vorstand setzt sich beim Einsatz von KI-Systemen fort, denn der Aufsichtsrat hat keinen Zugriff auf die Daten des Unternehmens, die zum Training des Systems verwendet werden könnten. Daneben sind auch auf Ebene des Aufsichtsrats zum Beispiel bei E-Mail-Screenings datenschutzrechtliche Einschränkungen zu beachten. Der Aufsichtsrat ist hier auf die Mitwirkung des Vorstands angewiesen, solange es keine standardisierten Systeme auf dem Markt gibt. Möglicherweise führen die neuen technischen Möglichkeiten aber auch dazu, über das Informationsverhältnis zwischen dem Aufsichtsrat und dem Vorstand bzw. der Geschäftsführung neu nachzudenken. Anders als beim Vorstand steht die Nutzung von KI-Systemen oder sogar die Annahme einer Pflicht zur Nutzung der Systeme beim Aufsichtsrat vor größeren Hürden.67
Anders als bei der Informationsbeschaffung bzw. -auswertung und damit bei der Beratung der Geschäftsleitung, sind es bei der Delegation die KI-Systeme selbst, die die Letztentscheidung und damit auch die nach innen oder außen bindende Entscheidung treffen. Dass gemäß § 35 Abs. 1 S. 1 GmbHG und nach § 78 Abs. 1 S. 1 AktG die Geschäftsleiter die Gesellschaft vertreten, steht dem nicht entgegen.68 Über die Wirksamkeit oder die Zurechnung von Erklärungen der KI im Außenverhältnis wird im allgemeinen Zivilrecht lebhaft diskutiert und die Wirksamkeit von herbeigeführten Verträgen jedenfalls im Ergebnis angenommen.69
Delegiert die Geschäftsleitung Aufgaben auf KI-Systeme, ist zwischen der Delegationsentscheidung an sich und der Einhaltung etwaiger Organisationspflichten zu unterscheiden.70 Bei der Ausgestaltung der Unternehmensorganisation und damit auch bei der Übertragung der verschiedenen Aufgaben handelt es sich aufgrund des Prognosecharakters und der Unsicherheit der Entscheidung um eine unternehmerische Enstcheidung gemäß § 93 Abs. 1 S. 2 AktG, sodass die Business Judgment Rule anwendbar ist.71 Die Geschäftsleitung muss damit eine Abwägungsentscheidung treffen und davon ausgehen dürfen, auf angemessener Informationsgrundlage zum Wohle der Gesellschaft zu handeln, wenn sie Aufgaben auf KI-Systeme überträgt.72
Delegiert die Geschäftsleitung Aufgaben auf nachgeordnete Ebenen, ist allgemein anerkannt, dass sie die Pflichtentrias aus Auswahl, Einweisung und Überwachung einhalten muss73 und sich die Entscheidungsverantwortung zur Überwachungsverantwortung modifiziert.74 Es ist noch unklar, wie die Geschäftsleitung bei der Delegation von Entscheidungsaufgaben auf KI-Systeme ihrer Überwachungsverantwortung konkret gerecht werden kann und welche Organisationspflichten sie treffen.75 Zum Teil wird eine analoge Anwendung von § 80 Abs. 2 WpHG erwogen oder die Vorschrift zumindest als Richtschnur herangezogen.76 Sie erscheint allerdings zu spezifisch und ist als Reaktion auf einen besonderen Missstand konzipiert worden.77 Die Übertragung von § 80 Abs. 2 WpHG auf alle möglichen denkbaren Einzelfälle der Aufgabenübertragung auf KI-Systeme in Kapitalgesellschaften erscheint nicht sachgerecht. Die Organisationspflichten sollten sich vielmehr an den Spezifika der KI-Systeme und den damit verbundenen Einwirkungsmöglichkeiten, wie den Trainingsdaten und den Testläufen, orientieren. In diesem Rahmen bestimmt der Einzelfall in Abhängigkeit des Risikos der Aufgabe, des konkreten KI-Systems oder auch den Erfahrungen aus der Vergangenheit die Intensität der Überwachung.78 Letztlich handelt es sich auch bei der konkreten Ausgestaltung der Überwachung um unternehmerische Entscheidungen, sodass auch hier die Haftungsprivilegierung gemäß § 93 Abs. 1 S. 2 AktG eingreift.79
Die genannten Fragen stellen sich nur auf Ebene der Geschäftsleitung, da jedenfalls de lege lata der Aufsichtsrat seine Aufgaben nicht delegieren darf (§ 111 Abs. 6 AktG, ggf. i. V. m. § 52 Abs. 1 GmbHG). Zwar enthält die Formulierung in § 111 Abs. 6 AktG, dass die Aufsichtsratsmitglieder ihre Aufgaben nicht durch andere wahrnehmen lassen können, einen Hinweis auf natürliche Personen; allerdings ist mit der Vorschrift generell die Höchstpersönlichkeit des Amts gemeint,80 sodass auch eine Delegation auf technische Systeme aufgrund einer vergleichbaren Interessenlage analog § 111 Abs. 6 AktG ausscheidet.
Hinsichtlich der Digitalisierung der Entscheidungsfindung durch KI-Systeme geht es aktuell insbesondere um die Frage, welche Vorgaben das geltende Kapitalgesellschaftsrecht für die Geschäftsleitung und den Aufsichtsrat für den Einsatz von Künstlicher Intelligenz macht. Die unternehmerische Freiheit führt insbesondere für die Geschäftsleitung im Innenverhältnis von AG und GmbH zu gesellschaftsrechtlich geschütztem Ermessen im Umgang mit KI-Systemen. Dies darf allerdings nicht darüber hinwegtäuschen, dass für die Gesellschaften immer mehr Vorgaben wie beispielsweise aus der DSGVO oder in Zukunft aus der KI-Verordnung resultieren, die zum Teil potenziell auch zu einer persönlichen Haftung der Geschäftsleiter führen können, wie das Beispiel des Art. 82 DSGVO zeigt. Der Aufsichtsrat wiederum muss sich bewusst sein, dass der Einsatz von KI-Systemen durch die Geschäftsleitung zu neuen Überwachungsaufgeben führt. Für die Rechtswissenschaft besteht bei der genauen Herausbildung der Organisationspflichten bei der Delegation von Entscheidungen auf KI-Systeme und auch zu den Voraussetzungen des Vertrauens auf KI-Empfehlungen noch Diskussionspotenzial. Für den Gesetzgeber ist hierzu im Kapitalgesellschaftsrecht aktuell kein unmittelbarer Handlungsbedarf erkennbar.
Während die Digitalisierung der Kommunikation und der Entscheidungsfindung einzelne Aspekte des alltäglichen Wirkens nach innen und außen erfasst, geht es bei der dritten Welle um die Digitalisierung der Kapitalgesellschaft als Organisationsform und Trägerin unternehmerischen Handelns. Zu denken ist dabei zunächst an die Digitalisierung einzelner Aspekte der AG oder GmbH, wie digitaler Gesellschaftsanteile81 oder der Auszahlung von Dividenden mittels Smart Contracts. Mit der Decentralized Autonomous Organization („DAO“) löst sich die Diskussion um eine Organisationsform für unternehmerisches Handeln in einem weiteren Schritt von den bisher bekannten Rechts- und Organisationsformen des Kapitalgesellschaftsrechts.
Treiber dieser dritten Welle der Digitalisierung ist die Distributed Ledger Technologie („DLT“). Bei der DLT und der Blockchain als ihrer bekanntesten Form geht es darum, Informationen dezentral, verteilt, kryptografisch82 und damit fälschungssicher abzubilden.83 Der Fälschungsschutz und damit die Integrität der auf der Blockchain abgebildeten Informationen ist der maßgebliche Antrieb für die Entwicklung dezentraler Systeme.84 Das „distributed ledger“ wird verteilt, peer-to-peer auf jedem Rechner simultan gespeichert.85 Bei der Blockchain bilden – namensgebend – einzelne Blöcke eine Kette. Jeder Block enthält eine bestimmte Anzahl von Transaktionen und bildet damit ein Transaktionsbündel.86 Der einzelne Block wird durch einen sogenannten Hash repräsentiert, der alle in dem jeweiligen Block gespeicherten Informationen und Transaktionen numerisch bzw. in einer Funktion abbildet.87 Ändert sich der Inhalt eines Blocks, ändert sich auch der Hash.88 Jeder folgende Block enthält den Hash des vorangegangenen Blocks, sodass eine kryptografische Verbindung zwischen den einzelnen Blöcken entsteht und jeder Block innerhalb der Kette lokalisiert werden kann.89
Damit auf der Blockchain Transaktionen vorgenommen werden können, verfügen alle Nutzer über einen Public - und einen Private Key.90 Der Public Key dient als Pseudonym der Zuordnung der einzelnen Nutzer und ist öffentlich. Der Private Key verbleibt bei den Nutzern und dient als Nachweis, dass der Nutzer zur entsprechenden Transaktion berechtigt ist. Soll eine Transaktion oder zum Beispiel die Ausübung eines Rechts erfolgen, wird die Nachricht an mehrere Nutzer gesendet, die die Nachricht wiederum weiterleiten. Dann erfolgt die Überprüfung der Transaktion bei den Nutzern individuell. Erachten alle oder eine bestimmte Anzahl der Nutzer die Transaktion als gültig, ist sie verifiziert und ergänzt fortan das Transaktionsbündel eines Blocks.91 Diese konsensuale Überprüfung der Integrität von Informationen, Rechten oder Transaktionen begründet das Vertrauen in die auf dem Distributed Ledger und damit in einem dezentralen System gespeicherten Daten, ohne dass ein zentraler Vermittler für dieses Vertrauen bürgen oder zwischengeschaltet sein müsste.92
Blickt man auf die Digitalisierung einzelner Aspekte insbesondere der GmbH und der AG, gerät vor allem die Digitalisierung der Gesellschaftsanteile in den Blick. Der Gesetzgeber hat mit dem Gesetz zur Einführung von elektronischen Wertpapieren (eWpG)93 und damit insbesondere von elektronische Inhaberschuldverschreibungen einen ersten Schritt gewagt. Nach § 2 Abs 1 S. 2 eWpG werden elektronische Wertpapiere dadurch begeben, dass der Emittent an Stelle der Ausstellung einer Wertpapierurkunde eine Eintragung in das Zentralregister (§ 12 eWpG) oder das Kryptowertpapierregister (§ 16 eWpg) bewirkt.
Gesellschaftsanteile sind durch das eWpG bisher nicht erfasst. Die Gesetzesbegründung enthält aber bereits den Hinweis, dass auch die Regulierung von elektronischen Aktien in einem späteren Schritt erfolgen sollte.94 Deswegen ist das eWpG auch so aufgebaut, dass eine Erweiterung auf Aktien systematisch ohne größeren Aufwand im eWpG erfolgen könnte.95 BMF und BMJ haben im Juni 2022 ein Eckpunktepapier für ein Zukunftsfinanzierungsgesetz vorgestellt, das auch die Erweiterung des eWpG auf elektronische Aktien vorsieht.96 Politisch stehen elektronische Aktien damit auf der Agenda.97 Elektronische GmbH-Anteile sind dagegen bisher nicht geplant. Das ist insbesondere damit zu begründen, dass GmbH-Anteile nicht zur freien Übertragung vorgesehen sind und gemäß § 15 Abs. 3 und 4 GmbHG Übertragungseinschränkungen bestehen, die vorher beseitigt oder modifiziert werden müssten, um die Übertragung durch eine Digitalisierung des Anteils selbst weiter zu beschleunigen.98
Die digitale Aktie, die in einem Register auf Basis der Blockchain-Technologie gespeichert sein könnte, hätte den Vorteil der einfacheren Legitimation und Identifikation sowie99 direkterer Information der Aktionäre,100 beschleunigter Stimmrechtsmitteilungen,101 einer besseren Dokumentation von Entscheidungen der Aktionäre,102 einer schnelleren Übertragbarkeit der Anteile und auch einer größeren Transparenz der Anteilseigner(-struktur).103 Schon heute entstehen Mitgliedschaftsrechte an der AG unabhängig von einer Verbriefung der Aktien.104 Eine Übertragung könnte weiterhin nach den sachenrechtlichen Vorschriften erfolgen.105 Ob eine Unterscheidung zwischen Namens- und Inhaberaktien in Zukunft überhaupt noch angezeigt ist, ist offen.106 Denkbar wäre beispielsweise ein Angebot für die Gesellschaften, fakultativ verbriefte oder digitale Aktien auszugeben.107 Hinsichtlich der Legitimation ist fraglich, ob die Vorschrift des § 67 AktG ein dezentrales Aktienregister zulassen würde.108 Hier dürfte aber bei entsprechender Umsetzung ohnehin das Kryptowertpapierregister (§ 27 eWpG) vorgehen.109 Weiterer Diskussion und gegebenenfalls gesetzlicher Anpassungen bedürfen zudem die Auswirkungen von elektronischen Aktien auf den Börsenhandel, denn der Zugang zum Kapitalmarkt und die Börsenzulassung erfordern die Teilnahme am Effektengiro und dazu bisher faktisch noch eine Verbriefung der Aktie.110 Die elektronische Aktie auf Basis eines Blockchain-Wertpapierregisters könnte die Gelegenheit bieten, den Übergang zum Aktienwertrecht abzuschließen und das Wertpapier- und Depotrecht zu reformieren.111 Eine einfachere Lösung wäre hingegen die Eintragung der Clearstream AG in das (Krypto-) Wertpapierregister als Sammeleintragung (vgl. § 8 Abs. 1 Nr. 1, § 9 Abs. 1, § 12 Abs. 3 eWpG) und sodann die Einbeziehung der Wertpapiere in den Effektengiroverkehr.112
Für die Digitalisierung von Teilen der GmbH und der AG kommen neben den Gesellschaftsanteilen auch die Abwicklung der GmbH-Gewinnausschüttung, der Dividendenzahlungen oder auch konzernrechtlicher Ausgleichszahlungen über sog. Smart Contracts in Betracht. Smart Contracts sind, vereinfacht gesprochen, automatisch ausführbare Protokolle, ohne dass menschliche Entscheider zwischengeschaltet sind und die Ausführung beeinflussen oder umsetzen.113 In rechtlicher Hinsicht bilden sie grundsätzlich keinen eigenständigen Vertrag, denn sie führen keine rechtliche Änderung herbei, sondern setzen sie faktisch um.114 Durch einen automatisierten Zugriff auf die Blockchain zur Legitimation könnte dann nach der Hauptversammlung oder dem Gewinnausschüttungsbeschluss der Gesellschafter115 die Ausschüttung an die Berechtigten automatisiert erfolgen.116 Für die Rechtswissenschaft spannend und wahrscheinlich durch den Gesetzgeber zu klären sind damit zusammenhängende Fragen, zum Beispiel die Frage, wie Verfügungen über solche aus elektronischen Aktien und Smart Contracts resultierenden Ansprüche zu behandeln sind.117
Mit der Digitalisierung nicht nur von Teilen der Organisationsform Kapitalgesellschaft, sondern von ihr als Ganzes öffnet sich die Perspektive schließlich noch weiter.118 Digitalisierungsgegenstand sind hier nicht mehr einzelne Aspekte, es ist die Gesellschaft an sich.119 Dadurch werden gänzlich neue Wege der Kooperation und Handlungsorganisation eingeschlagen,120 sodass auch von Technologie als Alternative zum Recht als Infrastruktur menschlicher Kooperationen gesprochen wird121. Maßgeblich ist hier die Decentralized Autonomous Organization (DAO)122 auf Basis der Distributed Ledger Technologie und einer Vielzahl von Smart Contracts, die dezentral und verteilt im System interagieren.123 Ziel der DAO ist es, eine selbstorganisierte, konsensuale Organisationsform mit Nutzern auf Augenhöhe zu bilden, die einer zentralen Geschäftsleitung nicht bedarf.124
Die DAO kann in großem Umfang Kapitel einsammeln und im Gegenzug Mitgliedschaftsrechte ausgeben.125Stimmrechte können dem Umfang der Anteile an der DAO („Equity Token“)126 entsprechen, Abstimmungen laufend und auch transparent über eine App oder ein Forum erfolgen („liquid democracy“)127 und so Investitions- oder strategische Entscheidungen getroffen werden.128 Der Gestaltungsfreiheit sind hier keine Grenzen gesetzt und sie ist auch nicht durch etwaige gesetzliche Vorgaben (vgl. etwa § 23 Abs. 5 AktG) begrenzt.129 Vereinbarungen können automatisch geprüft und durch Smart Contracts ausgeführt werden.130 Die Mitgliedschaft, mit ihr verbundene Rechte und insgesamt die Verfassung der so gebildeten Organisation sind dabei auf einer Blockchain fälschungssicher gespeichert.131
Die gesellschaftsrechtliche Einordnung der DAO ist unsicher.132 Voraussetzung für eine Einordnung als Gesellschaft im Rechtssinne ist, dass der DAO überhaupt eine vertragliche Bindung zugrunde liegt.133 Überwiegend wird für das deutsche Recht eine BGB-Gesellschaft als Auffangrechtsform angenommen.134 Die Auswirkungen der Neufassung des Personengesellschaftsrechts durch das MoPeG135 sind dabei aber noch zu diskutieren. Die Einordnung als BGB-Gesellschaft wirft Fragen nach dem Auftreten der DAO nach außen und auch die Gefahr einer mangelnden Haftungsbeschränkung für die Nutzer auf.136 Fraglich ist daneben, inwieweit durch die DAO und die mit ihr verbundene Gleichberechtigung der Nutzer und das Konsensprinzip Agenturkosten reduziert werden können.137 Zu bedenken ist aber, dass auch auf der Blockchain verschiedene Kategorien von Nutzern möglich sind.138 Auch sind abschreckende Beispiele wie das von „The DAO“ bekannt, bei der eine Sicherheitslücke durch einen Hacker ausgenutzt wurde.139 Fraglich ist auch, wie Ermessensentscheidungen auf der DAO abgebildet werden sollen.140 Schließlich ist aufgrund der Dezentralität der DAO, die bei Nutzern auf der ganzen Welt parallel gespeichert ist, die Frage nach dem anwendbaren Recht und Rechtdurchsetzungsmechanismen im Streitfall zu berücksichtigen.141
Smart Contracts und Distributed Ledger Technologie führen zu vielfältigen Fragen im Gesellschaftsrecht. Die DAO als Digitalisierung des Zusammenschlusses von mehreren Personen zur gemeinsamen Zweckverfolgung bringt dabei die größten Unklarheiten und auch Unsicherheiten mit sich. Hierbei ist abzusehen, dass die Möglichkeiten der DAO mit klassischen gesellschaftsrechtlichen Methoden abgesichert werden („Legal Wrapper“), um insbesondere die Haftung der Nutzer zu beschränken und die DAO insgesamt praktikabler auszugestalten.142 Erwogen wird hierzu nicht nur die GmbH zur Haftungsbeschränkung,143 sondern auch das Stiftungsrecht mit seiner vergleichbaren, von Gründern bzw. Gesellschaftern dauerhaft losgelösten Struktur.144 Daneben ist es spannend zu sehen, wie sich der Regulierungswettbewerb rund um die DAO und ein Blockchain-Gesellschaftsrecht zwischen verschiedenen Staaten weiter entwickeln wird145 Als mahnendes Beispiel kann das Recht des US-Bundesstaates Wyoming dienen, das seit 2021 die Gestaltung von DAOs als Limited Liability Company zulässt, die aufgrund des deutsch-amerikanischen Freundschafts- und Handelsvertrags146 auch in Deutschland anerkannt werden müssen.147 Eine europäische Antwort wäre hier nur zu begrüßen.148
Die gesamtwirtschaftliche Bedeutung, zumindest aber die realpolitische Bedeutung der DAO, ist noch eingeschränkt.149 Einen Schritt weiter ist bereits die Digitalisierung des bestehenden Kapitalgesellschaftsrechts. Der Gesetzgeber sollte sich nach und nach Teile der Organisationsform AG und GmbH herausnehmen und digitalisieren.150 Die durch das Zukunftsfinanzierungsgesetz bei Zustimmung der anderen beteiligten Koalitionspartner151 und Ressorts bevorstehende Einführung der digitalen Aktie ist ein erster wichtiger Schritt. Je nach Ausgestaltung der digitalen Aktie und ihrer gesellschaftsrechtlichen Weiterentwicklung in der Organisationsverfassung der AG auf der einen und der Ausgestaltung der DAO auf der anderen Seite, nähern sich beide Herangehensweisen zur Digitalisierung der Gesellschaft als Zusammenschluss mehrerer Personen zur Verfolgung eines unternehmerischen Zwecks einander an.
Die Untersuchung hat gezeigt, dass die unterschiedlichen technischen Entwicklungen durch die wissenschaftliche Debatte im Kapitalgesellschaftsrecht aufgegriffen werden. In Folge der technischen und rechtswissenschaftlichen Entwicklung kommt es zu Anpassungen durch den Gesetzgeber. Dies betrifft bisher in erster Linie noch die Digitalisierung der Kommunikation, wird aber bald durch die digitale Aktie auch die dritte Welle der Digitalisierung erfassen. Die Wellen der Entwicklung verlaufen zum Teil parallel, haben aber auch Überschneidungen. Zum Teil wird auf Basis der Blockchain-Technologie bereits über eine Neugestaltung gesellschaftsrechtlicher Kommunikation diskutiert, die wiederum die bisherigen Diskussionen und gesetzgeberischen Regelungen152 überholt.153 Eine klare Zuordnung ist nicht immer gegeben. Das Bild der verschiedenen Wellen hilft allerdings die technischen Entwicklungen und die mit ihnen verbundenen rechtliche Diskussionen einzuordnen und auch für etwas Nüchternheit zu sorgen, weil immer damit zu rechnen ist, dass die Diskussion wieder abklingt, wenn sich die technische Entwicklung etabliert hat oder die erste Euphorie in Anbetracht der Neuigkeit wieder abgeklungen ist.
Es ist festzustellen, dass die rechtliche Diskussion zwar der technischen Entwicklung folgt, aber auch immer nur reagiert. Dieses Verhältnis liegt jedoch in der Natur des Rechts als Mittel zur Gestaltung und Regelung der Lebenswirklichkeit, die dem Recht in der Regel aber vorausgeht. Wichtig ist, dass die Spanne zwischen technischer Entwicklung und ihrer Aufnahme im rechtswissenschaftlichen Diskurs nicht zu groß wird. Mit der nächsten Welle der Digitalisierung ist auch mit der nächsten Welle in der rechtswissenschaftlichen Diskussion zu rechnen. Gerade darin liegt auch der Reiz der Digitalisierung im Recht.