Compliance

Alle schließen Alle ausklappen

An der Risikolage des Unternehmens ausgerichtetes Compliance-Management-System

Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und unserem Verhaltenskodex (Code of Conduct).

Integrität – und dies schließt Compliance ausdrücklich ein – ist Basis aller geschäftlichen Entscheidungen und betrieblichen Handlungen. Sie definiert das Verhalten aller Beschäftigten gegenüber Kund*innen, Mitarbeitenden, Investierenden, Manager*innen sowie dem Umfeld der Deutschen Telekom.
Wir haben ein Compliance-Management-System (CMS) mit der Zielsetzung implementiert, Risiken aus systematischen Verstößen gegen rechtliche oder ethische Standards zu minimieren. Wir beziehen uns dabei auf solche Risiken, die zu einer ordnungsrechtlichen oder strafrechtlichen Haftung des Unternehmens, seiner Organmitglieder, seiner Beschäftigten oder zu einem erheblichen Reputationsschaden führen könnten. Der Vorstand nimmt seine Gesamtverantwortung für die Compliance als wesentliche Führungsaufgabe wahr. Unsere Chief Compliance Officer ist zuständig für die Ausgestaltung und das Management des CMS. Auf der Ebene unserer operativen Segmente und Landesgesellschaften setzen Compliance Officer das CMS und unsere Compliance-Ziele vor Ort um.

Unsere Compliance-Arbeit verfolgt insbesondere folgende Ziele:

  • Compliance-Kultur und integres Verhalten fördern
  • Compliance-Risiken frühzeitig erkennen, analysieren und bewerten
  • Präventionsmaßnahmen frühzeitig und dauerhaft in die Geschäftsprozesse integrieren, um dadurch Compliance-Verstößen vorzubeugen
  • Konsequente Reaktion auf etwaige Compliance-Verstöße
  • Haftungsrisiken für unser Unternehmen minimieren
  • Als verlässlicher Partner für Kund*innen und Geschäftspartner wahrgenommen werden

 

Global Reporting Initiative (GRI)

  • GRI 2-23 (Allgemeine Standardangaben)
  • GRI 2-25 (Allgemeine Standardangaben)
  • GRI 2-26 (Allgemeine Standardangaben)
  • GRI 205 3-3 (Management der wesentlichen Themen)
Hinweis:
Bitte geben Sie keine personenbezogenen Daten in das Kommentarfeld ein.
Nachdem Sie Ihre Frage abgesendet haben, erhalten Sie zeitnah eine Antwort von unseren Expert*innen.

Frage absenden
Drucken

Kontinuierliche Prüfung des Compliance-Managements fortgesetzt

Wir lassen unser Compliance-Management-System mit einem Schwerpunkt auf Antikorruption regelmäßig von unabhängigen Prüfer*innen auditieren img und zertifizieren. In den Geschäftsjahren 2020 und 2021 wurden 22 Gesellschaften erfolgreich geprüft: im Jahr 2020 neun deutsche Gesellschaften sowie 13 internationale Gesellschaften im Jahr 2021. Im Fokus der Prüfungen standen insbesondere Prozesse in den Gesellschaften, die generell einem erhöhten Korruptionsrisiko ausgesetzt sind, zum Beispiel in den Bereichen Einkauf, Vertrieb, Events, Spenden, Sponsoring, Mergers & Acquisitions und Personal. Die nächste Prüfung ausgewählter Konzerngesellschaften zum Zwecke der Zertifizierung (Prüfungsstandard IDW PS 980) ist für die Geschäftsjahre 2024 und 2025 geplant.

Drucken

Weiterentwicklung des Compliance-Management-Systems durch regelmäßige Risikobewertung

Eine Grundlage unseres Compliance-Management-Systems sind die Compliance Risk Assessments (CRA). Mit CRAs identifizieren und bewerten wir Compliance-Risiken und leiten auf deren Grundlage angemessene Präventionsmaßnahmen ein. Dazu haben wir einen regelmäßig zu durchlaufenden Prozess aufgesetzt. Die Auswahl der Gesellschaften, die am CRA teilnehmen, erfolgt risikoorientiert nach einem Modell, das sich am Reifegrad der Gesellschaften orientiert.

Der Vorstand und der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom werden über die Ergebnisse des Compliance Risk Assessments informiert.

Im Berichtsjahr wurde die bisherige CRA-Methodik umgestellt und ein „Fokus-CRA“ durchgeführt. Das Fokus-CRA ist eine Weiterentwicklung des bestehenden CRA-Ansatzes. Ziel des neuen Ansatzes ist es, die Effektivität des Kontrollumfelds in ausgewählten Compliance-Risikobereichen zu überprüfen. Im Jahr 2023 wurde der Ansatz pilotiert. Der Fokus lag dabei auf unseren Einkaufsprozessen. An diesem Fokus-CRA-Pilotprojekt haben zehn internationale (operative Segmente Europa und Systemgeschäft) und eine nationale Gesellschaft (operatives Segment Deutschland img) teilgenommen. Die Auswahl erfolgte risikobasiert; der Schwerpunkt lag auf internationalen Gesellschaften mit eigenem Einkauf. Die jeweiligen Konzerngesellschaften sind für die Durchführung des Fokus- sowie des Standard-CRA verantwortlich. Dabei unterstützt und berät sie die zentrale Compliance-Organisation, die den Gesamtprozess steuert.

T-Mobile US führt als US-börsennotierte Gesellschaft ein Risk Assessment nach eigener Methodik durch, über das sie regelmäßig in die zuständigen Gremien berichtet. In diesen Gremien sind auch Repräsentant*innen der Deutschen Telekom AG vertreten.

 

Global Reporting Initiative (GRI)

  • GRI 2-16 (Allgemeine Standardangaben)
  • GRI 2-25 (Allgemeine Standardangaben)
  • GRI 205-1 (Korruptionsbekämpfung)
Drucken

Ein klarer Orientierungsrahmen: Compliance Richtlinien der Deutschen Telekom

Unsere Compliance-Kultur ist ein wesentlicher Baustein für eine auf Integrität und Wertschätzung ausgerichtete Unternehmensführung. Wir bekennen uns konzernweit zu ethischen Grundsätzen sowie zu Recht und Gesetz. Verankert haben wir dies in unseren Leitlinien und dem Code of Conduct.

Der Code of Conduct wird konkretisiert durch weitere unternehmensinterne Richtlinien, zum Beispiel zur Prävention von Kartellrechtsverstößen oder zur Korruptionsprävention.

Unsere Compliance-Richtlinien sehen strikte Vorgaben für die Gewährung von Zuwendungen an Amtsträger*innen vor. Danach sind insbesondere auch Facilitation Payments (Beschleunigungszahlungen) an Amtsträger*innen untersagt.

In der Konzernrichtlinie zur Vermeidung von Korruption und sonstigen Interessenkonflikten ist als Grundregel vorgesehen, dass alle Beschäftigten gehalten sind, ihre privaten Interessen von denen des Unternehmens grundsätzlich zu trennen. Sofern Interessenkonflikte im Einzelfall gleichwohl unvermeidbar sind, sind Beschäftigte verpflichtet, diese offenzulegen und zu dokumentieren.

Mit unseren Leitlinien zur digitalen Ethik für Künstliche Intelligenz (KI) bekennen wir uns dazu, unsere auf KI basierenden Produkte und Services verantwortungsvoll einzusetzen und weiterzuentwickeln. KI soll menschenzentriert gestaltet werden, um die Souveränität, Diskriminierungsfreiheit und Meinungsfreiheit der handelnden Personen zu schützen.

Eine Übersicht der wichtigsten Richtlinien ist auf unserer Website einsehbar.

 

Global Reporting Initiative (GRI)

  • GRI 2-28 (Allgemeine Standardangaben)
Drucken

Sensibilisierung der Beschäftigten für Compliance-Risiken

Konzernweit unterstützen wir die Beschäftigten mit zahlreichen Maßnahmen, damit sie in ihrem Arbeitsalltag integer und rechtskonform handeln können. Dies sind unter anderem:

  • Richtliniendatenbank, die Beschäftigte bei der Suche nach und der Umsetzung von geltenden Vorschriften unterstützt
  • Regelmäßige Compliance- und Antikorruptionsschulungen, die auch Teil unserer Prozesse für Onboardings von neuen Mitarbeitenden sind. Im Berichtsjahr haben wir an alle Konzernbeschäftigten national und international (ohne TMUS) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Es enthält auch einen vertiefenden Trainingsteil zum Umgang mit (potenziellen) Interessenkonflikten. (siehe GRI 205-2)
  • Kurze und prägnante Videos zu Compliance-Themen als Hilfestellung im Berufsalltag, auf die Beschäftigte jederzeit über das Intranet YAM UNITED oder LinkedIn zugreifen können
  • Seit 2013 jeweils aus Anlass des weltweiten UN-Antikorruptionstags am 9. Dezember: jährliche Durchführung von internationalen Kommunikationskampagnen und verschiedenen Awareness-Maßnahmen in den Gesellschaften zum Thema Antikorruption
  • AskMe – das Beratungsportal für Fragen zu Compliance und Integrität. Beschäftigte finden im Portal Antworten auf Compliance-Fragen, die im Arbeitsalltag häufig vorkommen (Frequently Asked Questions, FAQs). Darüber hinaus haben Mitarbeitende die Möglichkeit, das AskMe-Beratungsteam mit Fragen zu Compliance zu kontaktieren. Die Anzahl der Anfragen sowie deren Themenfelder können hier eingesehen werden.
  • Regelmäßiges Bekenntnis der DTAG-Vorstandsmitglieder zur strikten Einhaltung von Recht und Gesetz (insbesondere des Korruptionsverbots)

Global Reporting Initiative (GRI)

  • GRI 2-26 (Allgemeine Standardangaben)
  • GRI 205-2 (Korruptionsbekämpfung)
Drucken

Systematischer Umgang mit Regelverstößen über das „TellMe“-Hinweisgeberportal

Für die Deutsche Telekom ist es von wesentlicher Bedeutung, dass Gesetze, interne Richtlinien und Verhaltensgrundsätze eingehalten werden. Denn wir wissen, dass der Schlüssel zum Unternehmenserfolg auf Rechtschaffenheit, Ethik und persönlicher Verantwortung basiert. Wir wollen daher jegliche Risiken vermeiden, die unsere Integrität in Zweifel ziehen und anderen schaden können.

Um dieser Verantwortung gerecht zu werden, ist es wichtig, dass wir Kenntnis von Compliance-relevantem Fehlverhalten erlangen.

Mit dem Hinweisgeberportal „TellMe“ bietet die Deutsche Telekom seit 2006 allen Beschäftigten sowie Außenstehenden die Möglichkeit, Verstöße gegen gesetzliche Bestimmungen und firmeninterne Regelungen zu melden – auch anonym. Dazu zählen auch Hinweise auf menschenrechtliche oder umweltbezogene Risiken sowie Rechtsverletzungen entlang unserer globalen Lieferkette. Dies kann das Handeln unserer Beschäftigten im eigenen Geschäftsbereich der Konzerngesellschaften oder dem unserer Zulieferer oder Geschäftspartner betreffen. Allen Hinweisen, die sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen, gehen wir nach, sofern eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt.

Von Hinweisgebenden gemachte Angaben unterliegen dabei, wenn gewünscht, der Vertraulichkeit im Rahmen der gesetzlichen Bestimmungen. Hinweisgebenden entsteht durch ihre Meldung kein Nachteil oder Schaden, wenn sie nach bestem Wissen und Gewissen gehandelt haben und nicht selbst gegen geltendes Recht verstoßen. Gegen hinweisgebende Personen gerichtete Repressalien sind verboten. Das gilt auch für die Androhung und den Versuch, Repressalien auszuüben. Jede Meldung wird eingehend geprüft, Verdachtsfälle werden untersucht und etwaigen Verstößen wird konsequent nachgegangen. Hierbei festgestelltes Fehlverhalten wird im Rahmen der rechtlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden Personen sanktioniert. Dies schließt auch eine eventuelle Beendigung des Beschäftigungsverhältnisses und das Erheben von Schadensersatzansprüchen ein. Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.

Zur Steuerung und Überwachung der eingehenden Hinweise haben wir einen konzernweit einheitlichen Prozess umgesetzt.

  • Die überwiegende Anzahl der Hinweise bezog sich 2023 auf den Schwerpunkt „Vermögensinteressen“ (mögliche Fälle von Betrug, Untreue, Zielemanipulation sowie unlautere Vertriebsmethoden).
  • Bestätigte Fälle werden konsequent, tat- und schuldangemessen sowie im Einklang mit den einschlägigen Rechtsvorschriften sanktioniert. Weitere Einzelheiten, unter anderem Angaben zu den verfolgten Maßnahmen, veröffentlichen wir auf unserer Website.

Eingang und Bearbeitung von Hinweisen auf dem „TellMe“-Portal*

  2021 2022 2023

Eingänge (gesamt)

901

839

1 047

Compliance-relevante Hinweise

87

81

85

davon anonyme Hinweise

29

28

41

bestätigtes Fehlverhalten

47

39

29

in Untersuchung

13

13

15

nicht plausible Hinweise

18

9

20

nicht Compliance-relevante Hinweise 814 758 962

  * Hinweiseingänge, die direkt bei den internationalen Gesellschaften eingehen, sind hier nur berücksichtigt, sofern sie Konzernrelevanz haben.

Neben Anlaufstellen und Meldekanälen der Deutschen Telekom wie beispielsweise dem „TellMe“-Portal stehen Hinweisgebenden auch externe Meldekanäle zur Verfügung.

 

Global Reporting Initiative (GRI)

  • GRI 2-25 (Allgemeine Standardangaben)
  • GRI 2-26 (Allgemeine Standardangaben)
  • GRI 2-27 (Allgemeine Standardangaben)
  • GRI 406-1 (Diskriminierungsfreiheit)
Drucken

Maßnahmen zur Stärkung der Unternehmenskultur

Compliance und Integrität sind zentraler Bestandteil unserer Unternehmenskultur.

Da die Welt immer komplexer wird und wir jeden Tag mit neuen Herausforderungen und Vorschriften konfrontiert werden, ist es wichtiger denn je, allen Beschäftigten zuverlässige Orientierungshilfen zu bieten, damit sie in den unterschiedlichen Situationen handlungssicher und integer agieren können.

Unser E-Learning-Angebot img zu Compliance ist etabliert. Konzernweit schließen die E-Learnings auch wertebasierte, kulturelle und integritätsbezogene Aspekte ein. Im Jahr 2023 haben wir für alle Konzernbeschäftigten national und international (ohne T-Mobile US) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Zudem haben wir 2023 Präsenztrainings mit Vorstandsmitgliedern und dem Top-Management durchgeführt, bei denen anhand von praxisrelevanten Fallbeispielen das richtige Verhalten in typischen Compliance-Dilemma-Situationen analysiert wurde.

Mit unserem ICARE Check, einem Selbsttest mit fünf einfachen Fragen, unterstützen wir unsere Beschäftigten, in schwierigen Situationen eine richtige und verantwortungsvolle Entscheidung zu treffen.

Drucken

Grenzen überwinden: Weltweite Zusammenarbeit für Compliance

Unterschiedliche Rahmenbedingungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen für uns eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen Märkte, neue digitale Geschäftsmodelle und der verschärfte internationale Wettbewerb beeinflussen unsere Compliance-Strategie.

Um der internationalen Ausrichtung des Konzerns gerecht zu werden, besprechen wir strategische Compliance-Themen regelmäßig mit den Compliance-Verantwortlichen in unseren internationalen Konzerngesellschaften. Auf den International Compliance Days tauschten sich 2023 die Compliance Officer und die Compliance-Verantwortlichen der internationalen und dezentralen Einheiten persönlich mit den Expert*innen des Bereichs Group Compliance aus. Darüber hinaus wurden im Berichtsjahr neue Compliance-Manager*innen zum Onboarding in die Telekom-Zentrale eingeladen. Neben dem persönlichen Kennenlernen der Kolleg*innen aus dem zentralen Compliance-Team wurden auch Compliance-Prozesse, -Themen und -Kultur sowie die Herausforderungen im Konzern vermittelt. Für neue Compliance-Verantwortliche gab es im Berichtsjahr zwei Präsenzkurse zum Certified Compliance Manager.

Für die dezentralen Bereiche gibt es jeweils Key-Account-Manager*innen aus dem Group Compliance Team, die im regelmäßigen Austausch stehen. Weiterer internationaler Austausch findet in regelmäßigen, virtuell durchgeführten „Compliance Community Calls“ statt – unter anderem stellen dabei Compliance-Verantwortliche aus dezentralen Einheiten ihre Geschäftsbereiche und Herausforderungen der Community vor. Weitere Themen in den virtuellen Meetings waren beispielsweise die Compliance-Strategie, die Ergebnisse aus dem Compliance Risk Assessment, das Compliance E-Learning img, das Lieferkettensorgfaltspflichtengesetz und Generative KI.

Auch mit anderen Unternehmen sowie Fachkreisen tauschen wir uns über Compliance-Fragen aus. Darüber hinaus bringen wir uns regelmäßig mit Fachvorträgen, Publikationen und anderen Beiträgen in die Weiterentwicklung von Compliance-Standards und Managementsystemen ein.

Drucken

Engagement in Antikorruptionsinitiativen

Wir arbeiten regelmäßig in nationalen und internationalen Organisationen mit, die sich schwerpunktmäßig mit Compliance-Fragen beschäftigen. Als Mitglied in Verbänden und Organisationen wie dem Deutschen Institut für Compliance (DICO e. V.), dem Forum Compliance & Integrity des ZfW (Zentrum für Wirtschaftsethik) und dem Bitkom (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V.) nutzen wir die Möglichkeit zum Erfahrungsaustausch über Compliance-Fragen.

Den internationalen Antikorruptionstag der Vereinten Nationen am 9. Dezember nehmen wir seit Jahren zum Anlass, im Konzern auf das Thema Bestechung und Bestechlichkeit aufmerksam zu machen. Weitere Details hierzu sind im Abschnitt „Sensibilisierung der Beschäftigten für Compliance-Risiken“ beschrieben.

Drucken

Verantwortungsvoller Umgang mit Künstlicher Intelligenz (KI)

Digitale Verantwortung img ist eine gesamtgesellschaftliche Aufgabe. Als Deutsche Telekom entwickeln wir Künstliche Intelligenz (KI) und setzen sie in verschiedenen Produkten und Services für unsere Kund*innen sowie intern ein. KI-Systeme sind längst ein integraler Bestandteil unserer Arbeitsweise und werden zum Beispiel genutzt, um Kundenanfragen so optimal wie möglich zu beantworten.

Ebenso wie für hohe Service-Qualität und digitale Souveränität engagieren wir uns für einen ethischen Umgang mit KI, bei dem der Mensch und seine Bedürfnisse im Mittelpunkt stehen (menschenzentrierte KI).

Folgende Maßnahmen setzen wir um, damit wir das Thema menschenzentrierte KI im Unternehmen verankern:

  • Die interdisziplinäre Arbeitsgruppe „Digitale Ethik“ wurde gemeinsam mit Beschäftigten aus Group Compliance, T-Labs img, DT Service, Legal, Group Privacy, Group Public and Regulatory Affairs, Patent & Brand, T-Systems und Deutsche Telekom Services Europe gegründet und ist im Bereich Law & Integrity im Bereich Compliance organisatorisch eingegliedert. Sie befasst sich mit der Weiterentwicklung, Begleitung und Umsetzung des Themas Digitale Ethik im Konzern Deutsche Telekom. Der Fokus liegt auf der Umsetzung der absehbaren Anforderungen aus der zukünftigen KI-Regulierung der EU.
  • Im Rahmen der Steuerung zu dem Thema bringen sich unsere Vorstandsmitglieder Claudia Nemat (Technik und Innovation) und Birgit Bohle (Personal und Recht, Arbeitsdirektorin) aktiv ein. So wird die interdisziplinäre Arbeitsgruppe „Digitale Ethik“ im Rahmen eines Co-Creation-Ansatzes durch die beiden Vorständinnen sowie durch die Chief Compliance Officer und den Leiter Group Public & Regulatory Affairs gesteuert.
  • Die Telekom greift das Thema der Nutzung von KI in den IT-Systemen mit Beschäftigungsbezug in einer Vorreiterrolle auf. Hierzu wurde zusammen mit dem Sozialpartner ein „KI-Manifest“ erarbeitet, das die spezifischen Herausforderungen durch KI anerkennt und die Dynamik der technischen und regulatorischen Entwicklung in interne Prozesse einbettet. Zur weiteren Umsetzung wurde ein paritätisch besetzter Expertenkreis gebildet.
  • Um auf die Herausforderungen Generativer KI einzugehen, wurde zu Jahresbeginn der Expertenkreis „ChatGPT“ gegründet, um einen Austausch und die Bewertung der neuen Technologien über die relevanten Unternehmensdisziplinen zu ermöglichen. Hieraus wurde im Februar 2023 der Handlungsrahmen namens „ChatGPT“ entwickelt: Dieser dient dazu, ein Verständnis für die Chancen und Risiken von großen Sprachmodellen bei unseren Mitarbeitenden zu fördern und eine Kultur der Ermöglichung zu etablieren. Der Handlungsrahmen „ChatGPT“ regelt die freiwillige Nutzung der Testversion von ChatGPT, die von OpenAI angeboten wird, um sicherzustellen, dass unsere Mitarbeitenden diese Technologie effektiv und verantwortungsbewusst nutzen.
  • Um die Ermöglichungskultur weiter zu fördern, wurde mit Blick auf die zukünftigen Nutzungsmöglichkeiten von Generativer KI im September der erste „Deutsche Telekom Generative AI Prompt-A-Thon“ veranstaltet, in dem verschiedene Aufgaben mithilfe von „Prompts“ (Eingaben) durch die Teilnehmenden zu lösen waren.
  • Zusätzlich werden Communities mit engem Themenbezug wie „Human-centered Technology“ und operative Umsetzungsinitiativen wie das „KI-Kompetenz-Center (AI Competence Center, AICC)“, der Telekom Deutschland Data Tribe und die T-Systems AI-Factory in diesem Rahmen zentral unterstützt, um so die Synchronisation auf Unternehmensebene mit den bestehenden Prozessen zum Thema Digitale Ethik zu ermöglichen.

Vor dem Hintergrund der menschenzentrierten KI haben wir 2018 als eines der ersten Unternehmen der Welt Leitlinien für den ethischen Umgang mit unserer KI entwickelt. Sie verdeutlichen, wie wir verantwortungsvoll mit KI umgehen. Unsere KI-Leitlinien folgen dem Ansatz einer KI, die sich um und für den Menschen entwickelt, und verweisen auf gesetzliche Grundlagen sowie auf unseren Menschenrechtskodex, in dem wir uns unter anderem dazu verpflichten, Menschenrechte zu achten und zu fördern und Verantwortung zu übernehmen.
Um unsere KI-Leitlinien zu konkretisieren und operativ umzusetzen, haben wir unter anderem folgende Maßnahmen eingeleitet:

  • Gemeinsam mit den technologischen Expert*innen und Projektverantwortlichen wurde der Leitfaden „Professionsethik“ entwickelt. Er bietet Best Practices, Methoden und Tipps, die dabei helfen sollen, die KI-Leitlinien auf die Anwendung in Entwicklungsprozessen zu übertragen. So wollen wir erreichen, dass sich alle mit KI befassten Entwickler*innen an die Leitlinien für den verantwortungsvollen Umgang mit KI halten beziehungsweise diese in die von ihnen entwickelten Systeme und Produkte implementieren.
  • Durch unser „Digital Ethics Assessment“ stellen wir sicher, dass unsere ethischen KI-Anforderungen in unseren Entwicklungsprozessen im Rahmen von „Ethics by Design“ weiter unkompliziert mitgedacht und umgesetzt werden können.
  • Darüber hinaus haben wir die KI-Leitlinien in diverse Aus- und Weiterbildungen für unsere Beschäftigten integriert. Zum Beispiel haben wir entsprechende Trainings für die Fortbildung zum Data Scientist und für unsere „Re-Skilling Academy“ entwickelt. Dazu bieten wir verschiedene attraktive Formate wie virtuelle Rundgänge oder Online-Schulungen an und begleiten „Learning Journeys“ zu KI mit dem Thema Digitale Ethik umfassend.
  • Um auch in der Lieferkette unsere ethischen Anforderungen an KI-Entwicklung einzubringen, haben wir unseren Lieferantenkodex (Supplier Code of Conduct) im Jahr 2020 um entsprechende Inhalte unserer KI-Leitlinien erweitert und im Jahr 2022 aktualisiert – auch bei diesem Thema gehören wir zu den Vorreitern.
  • Im Zuge der Gremienarbeit teilen wir aktiv unsere Erfahrungen und Erkenntnisse mit anderen Unternehmen – unter anderem im Rahmen unserer Arbeit im Bundesverband der Deutschen Industrie (BDI), im Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e. V. (Bitkom) und im Bundesverband Digitale Wirtschaft (BVDW) sowie in der Digitalisierungsinitiative D21.
Drucken

Weiterentwicklung der Compliance-Organisation

Die dynamischen Herausforderungen in unserem Marktumfeld, die steigenden regulatorischen Anforderungen und die Veränderungen der Arbeitswelt machen eine kontinuierliche Anpassung unseres Compliance-Management-Systems erforderlich. Auch die Kenntnisse der Compliance-Mitarbeitenden halten wir unter anderem mithilfe von bedarfsorientierten und anlassbezogenen Schulungen sowie unternehmensübergreifenden Austauschformen stets aktuell. Die Schulungen umfassen über die fachliche Fortbildung hinaus auch Themen wie „Agilität img“, „Modernes Arbeiten“ und „Tools und Prozesse“.

Um unsere Compliance-Organisation an die zunehmenden internen und extenen Kundenanforderungen sowie digitale und agile Arbeitsformen anzupassen, sind wir im Bereich Group Compliance seit 2021 nach einem agilen Organisationsmodell mit Fokus auf Kundenorientierung, Prozesse und Digitalisierung aufgestellt und arbeiten mit agilen Methoden.

Mit der Weiterentwicklung unserer Compliance-Organisation wollen wir zu einem kundenorientierten, rechtssicheren und nachhaltigen Unternehmenserfolg beitragen. Mit unserer Compliance-Strategie haben wir uns auf das Zielbild eines Leading Digital Compliance Management System (Leading Digital CMS) ausgerichtet.

Darunter verstehen wir ein Compliance-Management-System (CMS), das

  • Compliance-Anforderungen möglichst nahtlos in Businessprozesse integriert,
  • den konzernweiten Status des CMS und bestehende Compliance-Risiken jederzeit aktuell und transparent aufzeigt und
  • neue Entwicklungen im geschäftlichen und regulatorischen Bereich aktiv aufnimmt, adressiert und gewonnene Erkenntnisse zum Zwecke kontinuierlicher Verbesserung nutzt.

Die wesentlichen Bausteine des Leading Digital CMS sind Kultur, Vertrauen und Einfachheit.

  • Kultur ist die Basis unserer Zusammenarbeit. Ohne eine gute und offene Unternehmenskultur, in der jede und jeder Einzelne dazu bereit ist, Verantwortung zu übernehmen, Fehler einzugestehen und auf Risiken hinzuweisen, kann Compliance nicht erfolgreich sein.
  • Vertrauen geht in zwei Richtungen: Die Compliance-Funktion agiert als vertrauenswürdiger Berater, der gemeinsam mit dem Business Lösungen zum Umgang mit Compliance-Risiken erarbeitet. Umgekehrt gibt Compliance das Vertrauen aber auch zurück, indem nur dort verbindliche Vorgaben gemacht werden, wo dies unter Risikogesichtspunkten erforderlich ist.
  • Einfachheit bedeutet, dass wir es allen im Unternehmen so leicht wie möglich machen wollen, sich an die Regeln zu halten und Compliance-Vorgaben umzusetzen. Dazu gehört beispielsweise, dass Regeln klar und einfach gefasst und auf das Wesentliche reduziert sein sollen.

Um das Ziel eines Leading Digital CMS zu erreichen, haben wir konkrete Maßnahmen definiert, die wir schrittweise umsetzen:

  • Wir haben das Cluster „Compliance Digital Transformation“ geschaffen, um Digitalisierungs-Know-how zu bündeln und die kontinuierliche Weiterentwicklung und Digitalisierung von Compliance-Prozessen voranzutreiben. Unter anderem haben wir im Jahr 2023 unser neues Reportingtool „Compliance Reporting Tool (CRT)“ eingeführt.
  • Um die Bausteine Vertrauen, Kultur und Einfachheit auch gesamthaft zu adressieren, haben wir den ICARE Check entwickelt, einen einfachen Selbsttest mit fünf Fragen für kritische Situationen. Der Test soll allen Beschäftigten dabei helfen, schwierige Situationen zu meistern und zu beurteilen, ob vor einer Entscheidung zum weiteren Vorgehen Rat eingeholt werden sollte.
  • Wir haben außerdem unsere Präsenzschulungen mit Dilemma-Situationen aus dem Geschäftsalltag ergänzt. Die gemeinsame und interaktive Diskussion von Situationen aus dem Geschäftsalltag, in denen die richtige Antwort oftmals schwer zu finden ist, hat in den Trainings zu einem vertrauensvollen und offenen Austausch geführt und zahlt sowohl auf „Kultur“ als auch auf „Vertrauen“ ein.
  • Im Jahr 2023 haben wir an alle Konzernbeschäftigten national und international (ohne T-Mobile US) ein E-Learning-Modul „Basiswissen Compliance“ zu unter anderem Antikorruption ausgerollt. Das Modul ist in 14 Sprachen verfügbar. Basierend auf einem neuen Lernkonzept ist ein „Tone from the Top“-Ansatz, das heißt vom Vorstand vorgelebte Compliance, mit vielen interaktiven Elementen kombiniert. Dies vermittelt den Beschäftigten das Thema Compliance einfach und spielerisch.
  • Darüber hinaus sind die zur Umsetzung des Lieferkettensorgfaltspflichtengesetzes (LkSG) erforderlichen Anpassungen beim Compliance Risk Assessment und in Bezug auf unser Whistleblower-Portal „TellMe“ zum 1. Januar 2023 wirksam.

Hier sind unsere Maßnahmen zur Weiterentwicklung der Organisation zum Thema Künstliche Intelligenz (KI) aufgelistet.

Drucken

Segment USA: Compliance Risk Assessment

Als ein in den USA börsennotiertes Unternehmen wendet T-Mobile US eine eigene Methodik für die Risikobewertung an. Das Ergebnis wird den zuständigen Stellen regelmäßig gemeldet, darunter auch Vertreter*innen der Deutsche Telekom AG. Bevor T-Mobile US Lieferanten auswählt, werden diese im Rahmen eines zentralisierten Drittrisikomanagement-Verfahrens (Third-Party Risk Management, TPRM) in Bezug auf Antikorruption, globale Sanktionen und Menschenrechtsverletzungen gescreent. Auch finanzielle, sicherheitsbezogene, reputationsrelevante und ökologische Risiken werden untersucht. Risikobewertungen für Lieferanten erfolgen laufend je nach deren Risikoprofil. Automatisierte Echtzeit-Workflows im TPRM überprüfen die Risikoprofile der Lieferanten auf unerwünschte Entwicklungen oder Veränderungen. Aktuelle Lieferanten werden kontinuierlich auf Richtlinienverletzungen und Risiken überwacht. Alle im Rahmen des TPRM-Monitorings ermittelten Ereignisse oder Probleme gehen zur Weiterbearbeitung an die Legal-, Compliance- und Business-Teams des Unternehmens. Die Teams nehmen daraufhin entsprechende Prüfungen vor und geben Empfehlungen zum weiteren Vorgehen.

T-Mobile US erwartet von allen verbundenen Unternehmen, Geschäftspartnern, Lieferanten und Interessenvertretungen die Einhaltung ihres Human Rights Statement. Dies betrifft unter anderem die Bereiche Diskriminierung, Arbeitsbedingungen und freie Meinungsäußerung. Mit ihrer Richtlinie für verantwortungsvolle Beschaffung hält T-Mobile US die Lieferanten außerdem zur Festlegung ihrer eigenen wissenschaftlich fundierten Ziele für die Emissionssenkung an. Darüber hinaus wird die Lieferantenleistung durch regelmäßige, von EcoVadis img gemanagte Assessments überwacht.

Drucken
X
Bitte drehen Sie Ihr Gerät

Strategie

  • Tim Hoettges

    Vorwort von Tim Höttges

    Lösungen zu

    finden, erfordert Mut zum

    offenen Dialog, auch über

    Unter­nehmens­grenzen hinweg.

    Lassen Sie uns gemeinsam

    mehr Transparenz wagen!

    Lösungen zu finden, erfordert Mut zum offenen Dialog, auch über Unter­nehmens­grenzen hinweg. Lassen Sie uns gemeinsam mehr Transparenz wagen!

    Themen-Übersicht

    Weitere Inhalte

    Erfahre mehr zum Thema

    Strategie in den Themenspecials

    Erfahre mehr zum Thema Strategie in den Themenspecials

    Weitere Specials