Telekom Logo
Verantwortung leben. Nachhaltigkeit ermöglichen.

Ganzheitliches Compliance-Management-System

Unser Beitrag zu den SDG

Wir bekennen uns klar zu ethischen Grundsätzen und geltenden Rechtsnormen. Dies haben wir in unseren Leitlinien (Guiding Principles) und dem Verhaltenskodex (Code of Conduct) verankert. Um konzernweit integres und rechtskonformes Verhalten sicherzustellen, haben wir ein Compliance-Management-System implementiert. Es dient dazu, Compliance-Risiken erfolgreich zu begegnen und Regeltreue im gesamten Unternehmen sicherzustellen.

Die Verantwortung für das Compliance-Management-System ist auf der Top-Management Ebene angesiedelt. Zudem gibt es in jedem Unternehmen der Deutschen Telekom eine Leitungsfunktion für Compliance. Die konzernweite Ausgestaltung, Weiterentwicklung und Umsetzung des Compliance-Management-Systems obliegt der "Chief Compliance Officer" der Deutschen Telekom AG und dem von ihr geleiteten Bereich Group Compliance Management. Auf der Ebene der operativen Segmente und Landesgesellschaften sind jeweils eigene Compliance Officer (CO) benannt. Ihr Auftrag ist es, das Compliance-Management-System und unsere Compliance-Ziele vor Ort umzusetzen.

Für die Deutsche Telekom bedeutet Compliance, sich an Regeln zu halten und stets das Richtige zu tun. Im Sinne unserer Leitlinien und unseres Code of Conduct ist Integrität – und dies schließt Compliance ausdrücklich ein – Basis aller geschäftlichen Entscheidungen und betrieblichen Handlungen. Sie definiert das Verhalten aller Beschäftigten gegenüber Kunden, Mitarbeitern und Kollegen, Investoren, Managern sowie dem Umfeld der Deutschen Telekom.

Für unsere Compliance-Arbeit haben wir folgende Ziele abgeleitet:

  • Compliance-Verstöße und nicht integre Geschäftsentscheidungen verhindern
  • Compliance frühzeitig und dauerhaft in die Geschäftsprozesse integrieren
  • Haftungsrisiken für das Unternehmen verringern
  • Von den Kunden der Deutschen Telekom als verlässlicher Partner wahrgenommen werden
  • Konsequent Vorbeugen, Erkennen und Reagieren
  • Compliance-Kultur und ethisches Verhalten fördern

Zertifizierungen des Compliance-Managements

2018 haben wir die Zertifizierung unseres Compliance-Managements mit dem Schwerpunkt „Antikorruption“ fortgeführt. So wollen wir sicherstellen, dass wir Risiken konsequent begegnen und wirksame Prozesse im Unternehmen etabliert haben. Seit 2016 wurden 25 internationale Gesellschaften zertifiziert. 

Im Fokus der Zertifizierung standen zum einen Prozesse in Einkauf, Vertrieb und Personalbereich sowie bei Mergers & Acquisitions und zum anderen die Themen Events, Spenden und Sponsoring. In diesen Bereichen ist die potenzielle Korruptionsgefahr am größten. Wirtschaftsprüfer haben die Wirksamkeit des Compliance-Management-Systems geprüft und ohne einschränkende Feststellungen bestätigt. Details über die Prüfungsinhalte und geprüfte Unternehmensbereiche zu Antikorruption dokumentieren wir im Prüfbericht.
 

Compliance-Management durch Risikobewertung verbessert

Für eine wirksame Vorbeugung und Bekämpfung von Rechts- und Regelverstößen müssen wir Compliance-Risiken richtig einschätzen. Im Mittelpunkt unseres Compliance-Management-Systems stehen darum jährliche Compliance Risk Assessments. Um sie durchzuführen, haben wir einen konzernweiten Compliance-Management-Prozess aufgesetzt, Verantwortlichkeiten festgelegt und Bewertungskriterien definiert. Die einzelnen Schritte werden nachvollziehbar dokumentiert. Im Einzelnen verlaufen die Compliance Risk Assessments wie folgt:

  • Die Gesellschaften, die am Compliance Risk Assessment teilnehmen, werden nach einem reifegradorientierten Modell ausgewählt. Im Jahr 2019 beteiligten sich 80 Gesellschaften. Dies entspricht einer Abdeckungsquote von knapp 97 Prozent, bezogen auf Mitarbeiterinnen und Mitarbeiter. Die Durchführung des Compliance Risk Assessment liegt in der Verantwortung der jeweiligen Landesgesellschaft. Die zentrale Compliance-Organisation unterstützt und berät sie hierbei.
  • Die Geschäftsführungen der Landesgesellschaften verantworten die Ergebnisse des Compliance Risk Assessment. Darauf aufbauend wird das Compliance-Programm des jeweiligen Folgejahres mit entsprechenden Maßnahmen und Verantwortlichkeiten erstellt. Die Geschäftsführung fasst dazu einen dokumentierten Beschluss. Die Durchführung der Maßnahmen aus dem Compliance-Programm wird konsequent überprüft.
  • Mit der Konzern-Risikolandkarte bewerten wir die Risiken, die für unser Unternehmen einen hohen Stellenwert haben. Diese Risikolandkarte versetzt die Gesellschaften der Deutschen Telekom mit ihren unterschiedlichen Geschäftsmodellen in die Lage, eine systematische Risikoanalyse vorzunehmen. Aktuell umfasst sie 27 Kernrisikofelder von Korruption über Kartellrechtsverstöße bis hin zu Verstößen gegen den Menschenrechtskodex. Jede Landesgesellschaft kann geschäftsspezifisch weitere Kategorien definieren. Für jedes Risiko wird bestimmt, welche konkrete Bedrohung für die jeweilige Landesgesellschaft besteht und welche Maßnahmen bereits umgesetzt wurden, um das Risiko zu reduzieren. Sofern erforderlich, werden weitere Maßnahmen entwickelt, um die Risiken auf ein vertretbares Niveau zu senken.

Ein klarer Orientierungsrahmen: Unser Verhaltenskodex (Code of Conduct)

Integrität, Wertschätzung und die Einhaltung von Gesetzen – auf diesen Prinzipien fußt das unternehmerische Handeln der Deutschen Telekom. Den zentralen Orientierungsrahmen für rechtlich einwandfreies und integres Verhalten bildet unser Verhaltenskodex (Code of Conduct). Er stellt unsere Geschäftstätigkeit auf ein festes Fundament und leistet so einen wesentlichen Beitrag für unseren Geschäftserfolg.

Sensibilisierung der Beschäftigten für Compliance-Risiken

Wir wollen sicherstellen, dass unsere Mitarbeiterinnen und Mitarbeiter in ihrem Arbeitsalltag stets integer und rechtskonform handeln. Hierzu setzen wir konzernweit folgende Maßnahmen um:

  • Jährliches Compliance Risk Assessment, mit dem wir unsere Compliance-Risiken identifizieren, bewerten und Schwerpunkte für geeignete Präventionsmaßnahmen festlegen
  • In einem Compliance-Programm gebündelte Präventionsmaßnahmen
  • Konzernweit gültiger Code of Conduct mit klaren Anforderungen an das Verhalten unserer Beschäftigten
  • Compliance-relevante Konzernrichtlinien unter anderem zu Antikorruption, Geschenken, Einladungen und Events sowie zum Umgang mit Beratern und Vermittlern
  • Richtliniendatenbank, die Mitarbeiter bei der Suche und Umsetzung von geltenden Vorschriften unterstützt
  • Regelmäßige Compliance- und Antikorruptionsschulungen (siehe GRI 205-2)
  • „Ask me!“-Portal für Fragen rund um das Thema Compliance. Das Portal beinhaltet ein FAQ mit Beispielfällen sowie Informationen über Gesetze, interne Richtlinien und Verhaltensgrundsätze. Außerdem bietet es die Möglichkeit, das „Ask me!“-Beratungsteam zu kontaktieren, das zuverlässige Antworten bei Verhaltensunsicherheiten gibt. Die Anzahl der Anfragen, sowie deren Themenfelder können hier eingesehen werden.

Systematischer Umgang mit Regelverstößen

Allen Hinweisen, die sich auf einen Verstoß gegen gesetzliche oder interne Vorschriften beziehen, gehen wir nach, sofern eine hinreichend konkrete Sachverhaltsbeschreibung vorliegt. Um Hinweise entgegenzunehmen, betreiben wir unter anderem das Hinweisgeberportal „Tell me!“.

  • Alle Hinweise werden sorgfältig untersucht.
  • Hierbei aufgedeckte Verfehlungen werden angemessen – bis hin zur außerordentlichen Beendigung eines Arbeitsverhältnisses – sanktioniert. Außerdem können Schadensersatzansprüche erhoben werden.
  • Bei den Untersuchungen erkannte Schwächen im internen Kontrollsystem werden systematisch analysiert und behoben.

Die Telekom ist Partei in gerichtlichen und außergerichtlichen Verfahren mit Behörden, Wettbewerbern oder anderen Beteiligten. Über die aus Sicht der Deutschen Telekom wesentlichen Prozesse informieren wir im Geschäftsbericht 2019.

„Tell me!“-Hinweisgeberportal

Um Compliance-Verstöße aufzudecken, haben wir das Hinweisgeberportal „Tell me!“ eingerichtet. Hier können neben unseren Mitarbeiterinnen und Mitarbeitern auch Externe, zum Beispiel Geschäftspartner oder Kunden Hinweise auf regelwidriges Verhalten abgeben – auch anonym. Zur Steuerung und Überwachung haben wir einen konzernweiten Reportingprozess implementiert.

2019 sind über das „Tell me!“-Portal 122 Compliance-relevante Hinweise bei der Deutschen Telekom eingegangen (im Vorjahr 137 Hinweise). 27 Hinweise werden derzeit noch auf Plausibilität geprüft, 60 plausible Hinweise wurden weiterverfolgt (Stand 31.12.2019). So wurden 38 Fälle als Fehlverhalten aufgedeckt und entsprechend geahndet. 13 Fälle befinden sich aktuell noch in Untersuchung.  

  • Das Gros der Hinweise bezog sich 2019 auf den Schwerpunkt „Vermögensinteressen“ (mögliche Fälle von Betrug, Untreue, Unterschlagung, Diebstahl, Zielemanipulation sowie unlautere Vertriebsmethoden).
  • Bestätigte Fälle werden konsequent, tat- und schuldangemessen sowie im Einklang mit den einschlägigen Rechtsvorschriften sanktioniert.
  • Wir gehen selbstverständlich allen Compliance-relevanten Hinweisen nach, auch denjenigen, die uns über andere Kanäle erreichen.
  2019 2018 2017

Eingänge (gesamt)

1 058 953 1 706
Compliance relevante Hinweise

122

137 146
davon anonyme Hinweise

61

76 87
Bestätigtes Fehlverhalten 38 46 43
in Untersuchung 13 9 12
nicht plausible Hinweise 35 40 44
       

Hinweise: Insgesamt bezogen sich 2019 die meisten Hinweise auf mögliche Fälle von Betrug, Untreue, Unterschlagung, Diebstahl, Ziehlemanipulation sowei unlautere Vertiebsmethoden. Die Hinweiseingänge, die direkt bei den internationalen Tochtergesellschaften eingehen, sind hier nur berücksichtigt, sofern sie Konzern-Relevanz haben.

Aktuelle Maßnahmen zur Stärkung der Unternehmenskultur

2016 haben wir die Initiative „Transparente Unternehmenskultur“ gestartet, mit der wir integres Verhalten und eine konstruktive Widerspruchskultur im Unternehmen stärken wollen. Auf Basis einer Mitarbeiterumfrage zur Compliance-Kultur im Folgejahr wurde ein umfangreiches Maßnahmenpaket geschnürt, das 2018 und 2019 umgesetzt wurde:

  • Die Initiative „Speak Up Culture“: Mitarbeiterinnen und Mitarbeiter werden dazu ermutigt, Missstände in kritischen Situationen offen anzusprechen; Führungskräfte sind angehalten, Widerspruch aufgeschlossen zu begegnen. Dazu wurden international „Speak Up!“-Trainings angeboten, in denen unsere Beschäftigten Kommunikationstechniken für schwierige Situationen erlernen. Bis Ende 2019 haben alleine in Deutschland rund 3 000 Beschäftigte daran teilgenommen.
  • „Ethical Leadership“-Trainings helfen unseren Führungskräften ihr eigenes ethisches Verhalten zu reflektieren. Bislang haben rund 400 Manager daran teilgenommen.
  • 2019 haben wir ein E-Learning- und Selbstreflexions-Tool für Manager und Projektleiter eingeführt, mit dem sie die Speak-Up-Kultur in ihren Teams fördern und ihr ethisches Führungsverhalten weiter stärken können.
  • Befragungen unserer Beschäftigten: 2019 haben wir eine Folgebefragung zu unserer Compliance-Kultur durchgeführt, an der sich gut 46 000 Beschäftigte beteiligten.

Die Ergebnisse unserer Mitarbeiterstudie zur Compliance-Kultur

2019 haben wir unter dem Dach der Initiative „Transparente Unternehmenskultur“ zum zweiten Mal eine internationale Mitarbeiterumfrage zum Thema Compliance durchgeführt. Ziel war es, nach der letzten Befragung im Jahr 2017 erneut zu prüfen, wie sich unsere Compliance-Kultur seither entwickelt hat. Forschungspartner der breit angelegten Auftaktstudie waren die European School of Management and Technology (ESMT Berlin) und die Hertie School of Governance. An der aktuellen Befragung nahmen 46 000 Mitarbeiterinnen und Mitarbeiter der Telekom teil, nochmals mehr als bei der Ersterhebung. Unterstützt wird die Initiative von einem eigens dafür gegründeten Expertenkreis. Dazu gehörten neben Mitarbeiterinnen und Mitarbeitern der Telekom auch Vertreter aus Nichtregierungsorganisationen, Wirtschaft, Wissenschaft und Gesellschaft.

Die Ergebnisse haben sich gegenüber 2017 verbessert.

  • 98 Prozent der Befragten bekannten sich zu den Regeln der Deutschen Telekom und gaben an, nicht bereit zu sein, sich unethisch zu verhalten (2017: 97 Prozent). Die überwiegende Mehrheit steht demnach zu den eigenen Wertvorstellungen und würde auch unter Druck nicht davon abweichen.
  • 88 Prozent gaben an, dass ihre Führungskraft beim ethischen Verhalten mit gutem Beispiel vorangeht.
  • Knapp 90 Prozent gaben an, dass sie vom Unternehmen gut darüber informiert wurden, wie sie sich angemessen bei der Arbeit verhalten sollen und dass sie sich gut vorbereitet fühlen, um mit ethisch fragwürdigen Situationen umzugehen.  
  • Die deutliche Mehrheit der Befragten gab an, dass die Unternehmensleitung beim ethischen Verhalten mit gutem Beispiel vorangehe. 
  • Schwächen benannten sie im Bereich der Feedbackkultur. Einige Beschäftigte gaben an, sie trauten sich nicht, ihre Meinung offen zu sagen.

Die benannten Schwächen wurden im Vorstand intensiv diskutiert und in ein Maßnahmenpaket gegossen. Ziel der Maßnahmen: die werteorientierte Compliance-Kultur im Konzern weiter zu stärken und den überwiegend positiven Trend auch in Zukunft fortzuschreiben. Unter anderem wurde das Virtual- Reality-Programm „Managing Dilemmas“ eingeführt. Mit ihm wollen wir unseren Beschäftigten erleichtern, kritische Situationen zu erkennen und sich in diesen Fällten richtig zu verhalten. Darüber hinaus wurde die „Speak Up Culture“ unter anderem durch ein neues E-Learning-Programm gefördert.

Grenzen überwinden: Weltweite Zusammenarbeit für Compliance

Unterschiedliche Rechtsprechungen und kulturelle Wertvorstellungen in den Ländern, in denen die Deutsche Telekom vertreten ist, stellen eine wesentliche Compliance-Herausforderung dar. Auch die zunehmend dynamische Entwicklung der globalen Märkte und der verschärfte internationale Wettbewerb beeinflussen unsere Compliance-Strategie.

Um der internationalen Ausrichtung des Konzerns gerecht zu werden, besprechen wir strategische Themen zweimal im Jahr mit einem internationalen Beratungsteam (Compliance Advisory Team). Das Team gilt als „Trendsetter“ für die Gestaltung und Implementierung einer ausgewogenen Compliance bei der Deutschen Telekom. Die konzernweite Zusammenarbeit zum Thema Compliance fördern wir zudem durch Treffen von Vertretern aller Compliance-Organisationen der Landesgesellschaften.

Wir arbeiten in nationalen und internationalen Organisationen sowie Fachkreisen mit und tauschen uns hierbei unter anderem über Compliance-Fragen aus. Darüber hinaus bringen wir uns regelmäßig etwa mit Fachvorträgen oder  Publikationen in die Weiterentwicklung von Compliance ein.

Engagement in Antikorruptionsinitiativen

Die Deutsche Telekom AG arbeitet regelmäßig in nationalen und internationalen Organisationen mit, die sich schwerpunktmäßig mit Compliance-Fragen beschäftigen. Als Mitglied in Verbänden und Organisationen, etwa im Forum Compliance & Integrity des ZfW (Zentrum für Wirtschaftsethik) und im BITKOM (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V.), nutzen wir die Möglichkeit zum Erfahrungsaustausch über Compliance-Fragen.

Verantwortungsvoller Umgang mit Künstlicher Intelligenz (KI)

2018 haben wir unter der Leitung des Bereichs Group Compliance Management Leitlinien für einen ethischen Umgang mit Künstlicher Intelligenz  (KI) verabschiedet. Sie verdeutlichen, wie wir als Deutsche Telekom verantwortungsvoll mit KI umgehen und unsere auf KI basierenden Produkte und Services künftig entwickeln wollen. Dabei erheben wir nicht den Anspruch, bereits universell gültige Regeln zum verantwortungsvollen Umgang mit KI gefunden zu haben. Vielmehr wollen wir die Leitlinien im Austausch mit unseren Mitarbeitern und externen Interessengruppen stetig weiterentwickeln und fest im Unternehmen verankern.

2019 haben unter anderem Schulungen und Workshops zur Umsetzung der Leitlinien durchgeführt, eine Konferenz zu digitaler Ethik veranstaltet, Beschäftigte durch vielfältige Formate umfassend informiert, die KI-Leitlinien in vertragsrelevante Vorgaben für unsere Lieferanten integriert sowie ein internes Prüfsiegel für ethische KI-Produkte entwickelt: KI-Anwendungen, die unsere hohen Ansprüche erfüllen, werden mit dem Siegel gekennzeichnet.