Compliance

Das Geschäft der Telekom beruht auf den Prinzipien Integrität und Wertschätzung. Compliance, verstanden als die Rechtmäßigkeit des Unternehmenshandelns, ist daher von maßgebender Bedeutung für die Geschäftstätigkeit des Konzerns.

Die Telekom bekennt sich klar zu ethischen Grundsätzen und den geltenden Rechtsnormen. Sie hat diese in ihren Guiding Principles und ihrem Code of Conduct verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, betreibt sie seit 2005 ein umfassendes Compliance-Management. Alle Aktivitäten im Rahmen des Compliance-Managements stehen im Einklang mit den gesetzlichen Vorschriften und der Konzernrichtlinie Datenschutz, der den Umgang mit personenbezogenen Daten in der Deutsche-Telekom-Gruppe regelt.

Die Verantwortung für das Compliance-Managementsystem ist bei der Telekom auf oberster Führungsebene im Vorstandsressort Datenschutz, Recht und Compliance angesiedelt. Die Compliance-Organisation besteht aus der Position des Chief Compliance Officer (CCO) und einer zugleich zentral wie dezentral verankerten Compliance-Organisation. Die Compliance-Organisation unterstützt die Mitarbeiter, Compliance in ihrer täglichen Arbeit umzusetzen. Eine Richtliniendatenbank ermöglicht es, Richtlinien schnell und einfach zu finden. Die Mitarbeiter der Konzerngesellschaften können sich einen Überblick verschaffen, welche Richtlinien in ihren Gesellschaften gelten. Dazu werden Herausgeber von Richtlinien unterstützt, konzernweit Richtlinien zu implementieren und dies auch prozesskonform zu dokumentieren. Regelmäßig führen wir allgemeine Compliance- und umfassende Antikorruptionsschulungen durch, an denen die Mehrzahl unserer Mitarbeiter teilnimmt.

Die Telekom sensibilisiert ihre Mitarbeiter auf breiter Ebene für Compliance-Themen. Hierzu spricht sie auch ihre Führungskräfte als Multiplikatoren an. Die Rückmeldungen werden gründlich analysiert und genutzt, um verschiedene Maßnahmen abzuleiten, darunter beispielsweise erweiterte, am jeweiligen Informationsbedarf der Mitarbeiter orientierte Compliance-Trainings sowie ergänzende Kommunikationsmaßnahmen.

Für Fragen und Hinweise rund um das Thema Compliance betreibt die Telekom zwei Internet-Portale namens „Ask me!“ und „Tell me!“. Auf „Ask me!“ können unsere Mitarbeiter zuverlässige Informationen über Gesetze, interne Richtlinien und Verhaltensgrundsätze abfragen, die für ihre tägliche Arbeit relevant sind. „Tell me!“ dient der Aufklärung von Verstößen gegen die gesetzlichen und internen Vorschriften. Hier können neben unseren Mitarbeitern auch Externe, zum Beispiel Geschäftspartner oder Kunden, per E-Mail, Telefon oder Fax Hinweise auf regelwidriges Verhalten abgeben.

Die ICT -Branche ist von dynamischem Wandel geprägt. Es gilt, das Kerngeschäft laufend zu modernisieren, Potenziale in Wachstumsmärkten gezielt zu nutzen, innovative Geschäftsideen zu realisieren und neue Geschäftsfelder zu erschließen. Entsprechend vielfältig sind die Konzerngesellschaften der Telekom, die sich diesen Herausforderungen stellen. Je nach Geschäftsmodell, Größe oder Risikosituation benötigen diese daher auch unterschiedliche Lösungen für ihr Compliance-Management.

Wir haben deshalb einen „Baukasten für eine reifegradorientierte Compliance“ entwickelt. Die Aufgabe bestand darin, Anforderungen an ein Compliance-Managementsystem für die verschiedenen Konzerngesellschaften zu definieren und dabei deren wirtschaftliche Entwicklung, Geschäftsstrategien und -risiken zu berücksichtigen. Hierzu ordneten wir die Gesellschaften nach ihrer jeweiligen Lebenszyklusphase (von Start-up bis Marktführer) und ihrem spezifischen Compliance-Risiko in einer Matrix ein. Dabei bildeten wir insgesamt fünf Cluster, für die wir dann Mindeststandards für die einzelnen Elemente des Compliance-Managementsystems definiert haben. So haben wir beispielsweise festgelegt, welche Compliance-Richtlinien von den Tochterunternehmen implementiert werden müssen, wie oft diese am Compliance Risk Assessment teilnehmen müssen und wie oft ein Compliance Report erstellt werden muss.

In den Jahren 2013 und 2014 haben wir die Tochtergesellschaften dem Konzept entsprechend gruppiert und überprüft, inwieweit ihr bestehendes Compliance-Managementsystem unseren Erwartungen entspricht. Unter anderem untersuchten wir, ob bei einzelnen Compliance-Aktivitäten zu wenig oder zu viel unternommen wird, und nutzten diese Erkenntnisse, um unsere Ressourcen gezielter und wirksamer einzusetzen. Das Konzept wird darüber hinaus auch beim Aufbau von Compliance-Aktivitäten in neu akquirierten oder neu gegründeten Tochtergesellschaften angewandt.

Das Compliance-Managementsystem leistet einen Beitrag dazu, Compliance, also die Rechtmäßigkeit unseres Unternehmenshandelns, zu gewährleisten. Hauptbestandteile des Systems sind:

  • die Etablierung einer Compliance-Organisation in allen wesentlichen Konzerneinheiten,
  • die risikoorientierte Ableitung eines Compliance-Programms und dessen konsequente Umsetzung über Richtlinien, Schulungen, Beratungsangebote, Kommunikationsmaßnahmen,
  • die Implementierung von Compliance-Kontrollen und von Compliance Due Diligence (Analyse von Compliance-Risiken bei Zukäufen) sowie
  • die Sicherstellung, dass auf Compliance-Verstöße angemessen reagiert wird.

Zusätzlich zu den acht bereits zertifizierten Telekom-Gesellschaften in Deutschland ließen wir unser Compliance-Managementsystem auch bei den internationalen Gesellschaften von Wirtschaftsprüfern zertifizieren. 2013 erhielten 13 und im Jahr 2014 weitere zwei Landesgesellschaften das Zertifikat nach dem IDW Prüfungsstandard 980. Schwerpunkt der Prüfungen bildete das Thema Antikorruption. Die Zertifizierung bestätigt, dass das jeweilige Compliance-Managementsystem der unten aufgelisteten Gesellschaften geeignet ist, Korruptionsrisiken zu erkennen und Regelverstöße zu verhindern.

Die Auswahl der Gesellschaft erfolgte dabei nach Wesentlichkeits- und Risikoaspekten und umfasst die:

  • Deutsche Telekom AG
  • T-Systems International
  • T-Deutschland
  • DT Kundenservice
  • DT Netzproduktion
  • DT Technischer Service
  • Telekom Shop Vertriebsgesellschaft
  • Detecon International
  • Magyar Telekom
  • Makedonski Telekom
  • T-Mobile Macedonia
  • Crnogorski Telekom
  • Slovak Telekom
  • T-HT Hrvatski Telekom
  • OTE
  • Cosmote
  • Romtelecom
  • Albanian Mobile Communications
  • T-Mobile Czech Republic
  • T-Mobile Polska
  • T-Systems Iberia
  • T-Systems South Africa
  • T-Systems do Brasil

Unterschiedliche Rechtsprechungen und kulturelle Wertvorstellungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen ICT -Märkte und der verschärfte internationale Wettbewerb beeinflussen die Compliance-Strategie der Telekom.

Um der internationalen Ausrichtung des Konzerns noch besser gerecht zu werden, besprechen wir strategische Themen mit einem internationalen Beratungsteam (Compliance Advisory Team) und entwickeln einen gemeinsamen Compliance-Ansatz. Das Team gibt als „Trendsetter“ Impulse für die Gestaltung und Implementierung einer ausgewogenen Compliance im Konzern Deutsche Telekom.

Die konzernweite Zusammenarbeit zum Thema Compliance fördern wir zudem durch Treffen von Vertretern aller Compliance-Organisationen der Landesgesellschaften. 2014 jährten sich diese sogenannten International Compliance Days zum zehnten Mal: Über 100 Compliance-Verantwortliche aus 27 Ländern trafen sich am 2. und 3. April bei der Magyar Telekom in Budapest. Unter dem Motto „Compliance today and tomorrow“ tauschten sie sich über Compliance-Strategien und -Trends aus und diskutierten neue Wege der Zusammenarbeit.

Alle Konzerneinheiten regelmäßig auf Korruptionsrisiken überprüft
Intern verfolgen wir ein breites Spektrum an Maßnahmen zur Korruptionsvorbeugung und -bekämpfung.
Zentrale Grundlage des Compliance-Managementsystems ist das Compliance Risk Assessment. Es dient der Identifikation und Bewertung von Compliance-Risiken sowie der Definition von geeigneten Maßnahmen zur Prävention. Die Deutsche Telekom hat einen konzernweiten jährlich zu durchlaufenden, toolbasierten Prozess aufgesetzt. Dadurch haben wir Verantwortlichkeiten festgelegt und klare Bewertungskriterien definiert, die nachvollziehbar dokumentiert werden. Die Auswahl der Gesellschaften, die am Compliance Risk Assessment teilnehmen, erfolgt nach dem oben beschriebenen reifegradorientierten Modell. Im Jahr 2014 haben 81 Gesellschaften teilgenommen, insgesamt 94 Konzerngesellschaften durchlaufen mindestens alle zwei Jahre den Prozess.

Der Compliance-Bereich der Deutschen Telekom hat eine definierte Konzern-Risikolandkarte implementiert, die eine umfassende und systematische Basis an Risiken darstellt, die für unser Unternehmen einen hohen Stellenwert haben. Diese Risikolandkarte ist breit aufgestellt, um die weltweit tätigen Gesellschaften mit ihren Geschäftsmodellen in die Lage zu versetzen, eine systematische Risikoanalyse vornehmen zu können. Aktuell umfasst sie knapp 30 Risikokategorien. Jede Tochtergesellschaft kann geschäftsspezifisch weitere Kategorien definieren.

Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für das jeweilige Tochterunternehmen besteht und welche Maßnahmen bereits implementiert wurden, um das Risiko zu reduzieren. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken entsprechend der Risikostrategie auf ein vertretbares Niveau zu senken. Die Durchführung des Compliance Risk Assessment liegt in der Verantwortung der jeweiligen Konzerngesellschaft. Die zentrale Compliance-Organisation unterstützt und berät sie hierbei.

Die Geschäftsführungen der Tochtergesellschaften werden über die Ergebnisse des Compliance Risk Assessments informiert. Aus diesem folgt das Compliance-Programm des Folgejahres mit den definierten Maßnahmen und Verantwortlichkeiten, über das die Geschäftsführung einen dokumentierten Beschluss zu fassen hat. Die Maßnahmen aus dem Compliance-Programm werden konsequent gemonitort.

Ermittlungen nach klaren Regeln
Die Deutsche Telekom hat sich klare Regeln für Untersuchungen bei Korruptionsverdacht gegeben. Sie geht Hinweisen nur dann nach, wenn diese sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen und eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt. Sind diese Voraussetzungen erfüllt, werden die Hinweise sorgfältig untersucht. Hierbei aufgedeckte Verfehlungen werden angemessen – bis hin zur außerordentlichen Beendigung eines Arbeitsverhältnisses – sanktioniert. Außerdem können Schadensersatzansprüche erhoben werden. Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.

Für Transparenz international gewürdigt
Die Deutsche Telekom nimmt in puncto Transparenz global eine Führungsrolle ein. Dies bestätigt eine Studie von Transparency International: Unter den weltweit 124 größten der darin untersuchten Konzerne belegten wir Platz sieben, deutschlandweit sogar Platz eins. Die Bewertung basiert auf öffentlich zugänglichen Informationen der Unternehmen zum Umfang ihrer Antikorruptionsprogramme, zur Offenlegung wirtschaftlicher Verflechtungen sowie zur länderspezifischen Offenlegung finanzieller Aufwendungen und Einnahmen.

Die Deutsche Telekom ist Partei in mehreren gerichtlichen und außergerichtlichen Verfahren mit Behörden, Wettbewerbern sowie anderen Beteiligten. Von besonderer Bedeutung sind aus Sicht der Deutschen Telekom die im Geschäftsbericht 2014 aufgeführten Verfahren.