Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und unserem Verhaltenskodex (Code of Conduct).
Integrität – und dies schließt Compliance ausdrücklich ein – ist Basis aller geschäftlichen Entscheidungen und betrieblichen Handlungen. Sie definiert das Verhalten aller Beschäftigten gegenüber Kund*innen, Mitarbeitenden, Investierenden, Manager*innen sowie dem Umfeld der Deutschen Telekom.
Wir haben ein Compliance-Management-System (CMS) mit der Zielsetzung implementiert, Risiken aus systematischen Verstößen gegen rechtliche oder ethische Standards zu minimieren. Wir beziehen uns dabei auf solche Risiken, die zu einer ordnungsrechtlichen oder strafrechtlichen Haftung des Unternehmens, seiner Organmitglieder, seiner Beschäftigten oder zu einem erheblichen Reputationsschaden führen könnten. Der Vorstand nimmt seine Gesamtverantwortung für die Compliance als wesentliche Führungsaufgabe wahr. Unsere Chief Compliance Officer ist zuständig für die Ausgestaltung und das Management des CMS. Auf der Ebene unserer operativen Segmente und Landesgesellschaften setzen Compliance Officer das CMS und unsere Compliance-Ziele vor Ort um.
Unsere Compliance-Arbeit verfolgt insbesondere folgende Ziele:
Global Reporting Initiative (GRI)
Wir lassen unser Compliance-Management-System mit einem Schwerpunkt auf Antikorruption regelmäßig von unabhängigen Prüfer*innen auditieren 
und zertifizieren. In den Geschäftsjahren 2020 und 2021 wurden 22 Gesellschaften erfolgreich geprüft: im Jahr 2020 neun deutsche Gesellschaften sowie 13 internationale Gesellschaften im Jahr 2021. Im Fokus der Prüfungen standen insbesondere Prozesse in den Gesellschaften, die generell einem erhöhten Korruptionsrisiko ausgesetzt sind, zum Beispiel in den Bereichen Einkauf, Vertrieb, Events, Spenden, Sponsoring, Mergers & Acquisitions und Personal. Die nächste Prüfung ausgewählter Konzerngesellschaften zum Zwecke der Zertifizierung (Prüfungsstandard IDW PS 980) ist für die Geschäftsjahre 2024 und 2025 geplant.
Eine Grundlage unseres Compliance-Management-Systems sind die Compliance Risk Assessments (CRA). Mit CRAs identifizieren und bewerten wir Compliance-Risiken und leiten auf deren Grundlage angemessene Präventionsmaßnahmen ein. Dazu haben wir einen regelmäßig zu durchlaufenden Prozess aufgesetzt. Die Auswahl der Gesellschaften, die am CRA teilnehmen, erfolgt risikoorientiert nach einem Modell, das sich am Reifegrad der Gesellschaften orientiert.
Der Vorstand und der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom werden über die Ergebnisse des Compliance Risk Assessments informiert.
Im Berichtsjahr wurde die bisherige CRA-Methodik umgestellt und ein „Fokus-CRA“ durchgeführt. Das Fokus-CRA ist eine Weiterentwicklung des bestehenden CRA-Ansatzes. Ziel des neuen Ansatzes ist es, die Effektivität des Kontrollumfelds in ausgewählten Compliance-Risikobereichen zu überprüfen. Im Jahr 2023 wurde der Ansatz pilotiert. Der Fokus lag dabei auf unseren Einkaufsprozessen. An diesem Fokus-CRA-Pilotprojekt haben zehn internationale (operative Segmente Europa und Systemgeschäft) und eine nationale Gesellschaft (operatives Segment Deutschland ) teilgenommen. Die Auswahl erfolgte risikobasiert; der Schwerpunkt lag auf internationalen Gesellschaften mit eigenem Einkauf. Die jeweiligen Konzerngesellschaften sind für die Durchführung des Fokus- sowie des Standard-CRA verantwortlich. Dabei unterstützt und berät sie die zentrale Compliance-Organisation, die den Gesamtprozess steuert.
T-Mobile US führt als US-börsennotierte Gesellschaft ein Risk Assessment nach eigener Methodik durch, über das sie regelmäßig in die zuständigen Gremien berichtet. In diesen Gremien sind auch Repräsentant*innen der Deutschen Telekom AG vertreten.
Global Reporting Initiative (GRI)
Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und dem Code of Conduct.
Der Code of Conduct wird konkretisiert durch weitere unternehmensinterne Richtlinien, zum Beispiel zur Prävention von Kartellrechtsverstößen oder zur Korruptionsprävention.
Unsere Compliance-Richtlinien sehen strikte Vorgaben für die Gewährung von Zuwendungen an Amtsträger*innen vor. Danach sind insbesondere auch Facilitation Payments (Beschleunigungszahlungen) an Amtsträger*innen untersagt.
In der Konzernrichtlinie zur Vermeidung von Korruption und sonstigen Interessenkonflikten ist als Grundregel vorgesehen, dass alle Beschäftigten gehalten sind, ihre privaten Interessen von denen des Unternehmens grundsätzlich zu trennen. Sofern Interessenkonflikte im Einzelfall gleichwohl unvermeidbar sind, sind Beschäftigte verpflichtet, diese offenzulegen und zu dokumentieren.
Mit unseren Leitlinien zur digitalen Ethik für Künstliche Intelligenz (KI) bekennen wir uns dazu, unsere auf KI basierenden Produkte und Services verantwortungsvoll einzusetzen und weiterzuentwickeln. KI soll menschenzentriert gestaltet werden, um die Souveränität, Diskriminierungsfreiheit und Meinungsfreiheit der handelnden Personen zu schützen.
Eine Übersicht der wichtigsten Richtlinien ist auf unserer Website einsehbar.
Konzernweit unterstützen wir die Beschäftigten mit zahlreichen Maßnahmen, damit sie in ihrem Arbeitsalltag integer und rechtskonform handeln können. Dies sind unter anderem:
Global Reporting Initiative (GRI)
Für die Deutsche Telekom ist es von wesentlicher Bedeutung, dass Gesetze, interne Richtlinien und Verhaltensgrundsätze eingehalten werden. Denn wir wissen, dass der Schlüssel zum Unternehmenserfolg auf Rechtschaffenheit, Ethik und persönlicher Verantwortung basiert. Wir wollen daher jegliche Risiken vermeiden, die unsere Integrität in Zweifel ziehen und anderen schaden können.
Um dieser Verantwortung gerecht zu werden, ist es wichtig, dass wir Kenntnis von Compliance-relevantem Fehlverhalten erlangen.
Mit dem Hinweisgeberportal „TellMe“ bietet die Deutsche Telekom seit 2006 allen Beschäftigten sowie Außenstehenden die Möglichkeit, Verstöße gegen gesetzliche Bestimmungen und firmeninterne Regelungen zu melden – auch anonym. Dazu zählen auch Hinweise auf menschenrechtliche oder umweltbezogene Risiken sowie Rechtsverletzungen entlang unserer globalen Lieferkette. Dies kann das Handeln unserer Beschäftigten im eigenen Geschäftsbereich der Konzerngesellschaften oder dem unserer Zulieferer oder Geschäftspartner betreffen. Allen Hinweisen, die sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen, gehen wir nach, sofern eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt.
Von Hinweisgebenden gemachte Angaben unterliegen dabei, wenn gewünscht, der Vertraulichkeit im Rahmen der gesetzlichen Bestimmungen. Hinweisgebenden entsteht durch ihre Meldung kein Nachteil oder Schaden, wenn sie nach bestem Wissen und Gewissen gehandelt haben und nicht selbst gegen geltendes Recht verstoßen. Gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben. Jede Meldung wird eingehend geprüft, Verdachtsfälle werden untersucht und etwaigen Verstößen wird konsequent nachgegangen. Hierbei festgestelltes Fehlverhalten wird im Rahmen der rechtlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden Personen sanktioniert. Dies schließt auch eine eventuelle Beendigung des Beschäftigungsverhältnisses und das Erheben von Schadensersatzansprüchen ein. Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.
Zur Steuerung und Überwachung der eingehenden Hinweise haben wir einen konzernweit einheitlichen Prozess umgesetzt.
Eingang und Bearbeitung von Hinweisen auf dem „TellMe“-Portal*
| 2021 | 2022 | 2023 | |
|---|---|---|---|
| Eingänge (gesamt) | 901 | 839 | 1 047 |
| Compliance-relevante Hinweise | 87 | 81 | 85 |
| davon anonyme Hinweise | 29 | 28 | 41 |
| bestätigtes Fehlverhalten | 47 | 39 | 29 |
| in Untersuchung | 13 | 13 | 15 |
| nicht plausible Hinweise | 18 | 9 | 20 |
| nicht Compliance-relevante Hinweise | 814 | 758 | 962 |
* Hinweiseingänge, die direkt bei den internationalen Gesellschaften eingehen, sind hier nur berücksichtigt, sofern sie Konzernrelevanz haben.
Neben Anlaufstellen und Meldekanälen der Deutschen Telekom wie beispielsweise dem „TellMe“-Portal stehen Hinweisgebenden auch externe Meldekanäle zur Verfügung.
Global Reporting Initiative (GRI)
Compliance und Integrität sind zentraler Bestandteil unserer Unternehmenskultur.
Da die Welt immer komplexer wird und wir jeden Tag mit neuen Herausforderungen und Vorschriften konfrontiert werden, ist es wichtiger denn je, allen Beschäftigten zuverlässige Orientierungshilfen zu bieten, damit sie in den unterschiedlichen Situationen handlungssicher und integer agieren können.
Unser E-Learning-Angebot zu Compliance ist etabliert. Konzernweit schließen die E-Learnings auch wertebasierte, kulturelle und integritätsbezogene Aspekte ein. Im Jahr 2023 haben wir für alle Konzernbeschäftigten national und international (ohne T-Mobile US) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Zudem haben wir 2023 Präsenztrainings mit Vorstandsmitgliedern und dem Top-Management durchgeführt, bei denen anhand von praxisrelevanten Fallbeispielen das richtige Verhalten in typischen Compliance-Dilemma-Situationen analysiert wurde.
Mit unserem ICARE Check, einem Selbsttest mit fünf einfachen Fragen, unterstützen wir unsere Beschäftigten, in schwierigen Situationen eine richtige und verantwortungsvolle Entscheidung zu treffen.
Unterschiedliche Rahmenbedingungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen für uns eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen Märkte, neue digitale Geschäftsmodelle und der verschärfte internationale Wettbewerb beeinflussen unsere Compliance-Strategie.
Um der internationalen Ausrichtung des Konzerns gerecht zu werden, besprechen wir strategische Compliance-Themen regelmäßig mit den Compliance-Verantwortlichen in unseren internationalen Konzerngesellschaften. Auf den International Compliance Days tauschten sich 2023 die Compliance Officer und die Compliance-Verantwortlichen der internationalen und dezentralen Einheiten persönlich mit den Expert*innen des Bereichs Group Compliance aus. Darüber hinaus wurden im Berichtsjahr neue Compliance-Manager*innen zum Onboarding in die Telekom-Zentrale eingeladen. Neben dem persönlichen Kennenlernen der Kolleg*innen aus dem zentralen Compliance-Team wurden auch Compliance-Prozesse, -Themen und -Kultur sowie die Herausforderungen im Konzern vermittelt. Für neue Compliance-Verantwortliche gab es im Berichtsjahr zwei Präsenzkurse zum Certified Compliance Manager.
Für die dezentralen Bereiche gibt es jeweils Key-Account-Manager*innen aus dem Group Compliance Team, die im regelmäßigen Austausch stehen. Weiterer internationaler Austausch findet in regelmäßigen, virtuell durchgeführten „Compliance Community Calls“ statt – unter anderem stellen dabei Compliance-Verantwortliche aus dezentralen Einheiten ihre Geschäftsbereiche und Herausforderungen der Community vor. Weitere Themen in den virtuellen Meetings waren beispielsweise die Compliance-Strategie, die Ergebnisse aus dem Compliance Risk Assessment, das Compliance E-Learning , das Lieferkettensorgfaltspflichtengesetz und Generative KI.
Auch mit anderen Unternehmen sowie Fachkreisen tauschen wir uns über Compliance-Fragen aus. Darüber hinaus bringen wir uns regelmäßig mit Fachvorträgen, Publikationen und anderen Beiträgen in die Weiterentwicklung von Compliance-Standards und Managementsystemen ein.
Wir arbeiten regelmäßig in nationalen und internationalen Organisationen mit, die sich schwerpunktmäßig mit Compliance-Fragen beschäftigen. Als Mitglied in Verbänden und Organisationen wie dem Deutschen Institut für Compliance (DICO e. V.), dem Forum Compliance & Integrity des ZfW (Zentrum für Wirtschaftsethik) und dem Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) nutzen wir die Möglichkeit zum Erfahrungsaustausch über Compliance-Fragen.
Den internationalen Antikorruptionstag der Vereinten Nationen am 9. Dezember nehmen wir seit Jahren zum Anlass, im Konzern auf das Thema Bestechung und Bestechlichkeit aufmerksam zu machen. Weitere Details hierzu sind im Abschnitt „Sensibilisierung der Beschäftigten für Compliance-Risiken“ beschrieben.
Digitale Verantwortung ist eine gesamtgesellschaftliche Aufgabe. Als Deutsche Telekom entwickeln wir Künstliche Intelligenz (KI) und setzen sie in verschiedenen Produkten und Services für unsere Kund*innen sowie intern ein. KI-Systeme sind längst ein integraler Bestandteil unserer Arbeitsweise und werden zum Beispiel genutzt, um Kundenanfragen so optimal wie möglich zu beantworten.
Ebenso wie für hohe Service-Qualität und digitale Souveränität engagieren wir uns für einen ethischen Umgang mit KI, bei dem der Mensch und seine Bedürfnisse im Mittelpunkt stehen (menschenzentrierte KI).
Folgende Maßnahmen setzen wir um, damit wir das Thema menschenzentrierte KI im Unternehmen verankern:
, DT Service, Legal, Group Privacy, Group Public and Regulatory Affairs, Patent & Brand, T-Systems und Deutsche Telekom Services Europe gegründet und ist im Bereich Law & Integrity im Bereich Compliance organisatorisch eingegliedert. Sie befasst sich mit der Weiterentwicklung, Begleitung und Umsetzung des Themas Digitale Ethik im Konzern Deutsche Telekom. Der Fokus liegt auf der Umsetzung der absehbaren Anforderungen aus der zukünftigen KI-Regulierung der EU. Vor dem Hintergrund der menschenzentrierten KI haben wir 2018 als eines der ersten Unternehmen der Welt Leitlinien für den ethischen Umgang mit unserer KI entwickelt. Sie verdeutlichen, wie wir verantwortungsvoll mit KI umgehen. Unsere KI-Leitlinien folgen dem Ansatz einer KI, die sich um und für den Menschen entwickelt, und verweisen auf gesetzliche Grundlagen sowie auf unseren Menschenrechtskodex, in dem wir uns unter anderem dazu verpflichten, Menschenrechte zu achten und zu fördern und Verantwortung zu übernehmen.
Um unsere KI-Leitlinien zu konkretisieren und operativ umzusetzen, haben wir unter anderem folgende Maßnahmen eingeleitet:
Die dynamischen Herausforderungen in unserem Marktumfeld, die steigenden regulatorischen Anforderungen und die Veränderungen der Arbeitswelt machen eine kontinuierliche Anpassung unseres Compliance-Management-Systems erforderlich. Auch die Kenntnisse der Compliance-Mitarbeitenden halten wir unter anderem mithilfe von bedarfsorientierten und anlassbezogenen Schulungen sowie unternehmensübergreifenden Austauschformen stets aktuell. Die Schulungen umfassen über die fachliche Fortbildung hinaus auch Themen wie „Agilität “, „Modernes Arbeiten“ und „Tools und Prozesse“.
Um unsere Compliance-Organisation an die zunehmenden internen und extenen Kundenanforderungen sowie digitale und agile Arbeitsformen anzupassen, sind wir im Bereich Group Compliance seit 2021 nach einem agilen Organisationsmodell mit Fokus auf Kundenorientierung, Prozesse und Digitalisierung aufgestellt und arbeiten mit agilen Methoden.
Mit der Weiterentwicklung unserer Compliance-Organisation wollen wir zu einem kundenorientierten, rechtssicheren und nachhaltigen Unternehmenserfolg beitragen. Mit unserer Compliance-Strategie haben wir uns auf das Zielbild eines Leading Digital Compliance Management System (Leading Digital CMS) ausgerichtet.
Darunter verstehen wir ein Compliance-Management-System (CMS), das
Die wesentlichen Bausteine des Leading Digital CMS sind Kultur, Vertrauen und Einfachheit.
Um das Ziel eines Leading Digital CMS zu erreichen, haben wir konkrete Maßnahmen definiert, die wir schrittweise umsetzen:
Hier sind unsere Maßnahmen zur Weiterentwicklung der Organisation zum Thema Künstliche Intelligenz (KI) aufgelistet.
Als ein in den USA börsennotiertes Unternehmen wendet T-Mobile US eine eigene Methodik für die Risikobewertung an. Das Ergebnis wird den zuständigen Stellen regelmäßig gemeldet, darunter auch Vertreter*innen der Deutsche Telekom AG. Bevor T-Mobile US Lieferanten auswählt, werden diese im Rahmen eines zentralisierten Drittrisikomanagement-Verfahrens (Third-Party Risk Management, TPRM) in Bezug auf Antikorruption, globale Sanktionen und Menschenrechtsverletzungen gescreent. Auch finanzielle, sicherheitsbezogene, reputationsrelevante und ökologische Risiken werden untersucht. Risikobewertungen für Lieferanten erfolgen laufend je nach deren Risikoprofil. Automatisierte Echtzeit-Workflows im TPRM überprüfen die Risikoprofile der Lieferanten auf unerwünschte Entwicklungen oder Veränderungen. Aktuelle Lieferanten werden kontinuierlich auf Richtlinienverletzungen und Risiken überwacht. Alle im Rahmen des TPRM-Monitorings ermittelten Ereignisse oder Probleme gehen zur Weiterbearbeitung an die Legal-, Compliance- und Business-Teams des Unternehmens. Die Teams nehmen daraufhin entsprechende Prüfungen vor und geben Empfehlungen zum weiteren Vorgehen.
T-Mobile US erwartet von allen verbundenen Unternehmen, Geschäftspartnern, Lieferanten und Interessenvertretungen die Einhaltung ihres Human Rights Statement. Dies betrifft unter anderem die Bereiche Diskriminierung, Arbeitsbedingungen und freie Meinungsäußerung. Mit ihrer Richtlinie für verantwortungsvolle Beschaffung hält T-Mobile US die Lieferanten außerdem zur Festlegung ihrer eigenen wissenschaftlich fundierten Ziele für die Emissionssenkung an. Darüber hinaus wird die Lieferantenleistung durch regelmäßige, von EcoVadis gemanagte Assessments überwacht.
Lösungen zu
finden, erfordert Mut zum
offenen Dialog, auch über
Unternehmensgrenzen hinweg.
Lassen Sie uns gemeinsam
mehr Transparenz wagen!
Lösungen zu finden, erfordert Mut zum offenen Dialog, auch über Unternehmensgrenzen hinweg. Lassen Sie uns gemeinsam mehr Transparenz wagen!
Erfahre mehr zum Thema
Strategie in den Themenspecials
Erfahre mehr zum Thema Strategie in den Themenspecials
