Richtlinien/Verpflichtungen

Die Liste mit Compliance-Anforderungen, die an unser Unternehmen gestellt werden, ist lang. Es gibt zahlreiche gesetzliche Anforderungen, verbunden mit Berichtspflichten sowie ordnungsrechtliche Vorgaben bei Neubau und Modernisierung. Unsere Geschäfte führen wir unter Einhaltung der relevanten Gesetze und Vorschriften sowie unserer unternehmenseigenen Statuten.

Ein zentraler Baustein unseres Compliance-Managements ist die Gesamtbetriebsvereinbarung zur Compliance, die Zuständigkeiten, Details, Maßnahmen zur Korruptionsprävention und Meldeverfahren regelt. Außerdem gibt es eine Gesamtbetriebsvereinbarung Beschwerdestelle. Darüber hinaus gelten zahlreiche verbindliche Betriebs-, Dienst- oder Arbeitsanweisungen, Richtlinien und Leitfäden, Prozessbeschreibungen, Normvorgaben, Verträge und Vereinbarungen, interne Kontrollsysteme (IKS), das Vier-Augen-Prinzip, Funktionstrennungen, Stellenprofile, IT-Berechtigungen und Maßnahmen des Risikomanagements sowie arbeitsrechtliche Bestimmungen.

Eine eigene Datenschutzrichtlinie sowie entsprechende Gesamtbetriebsvereinbarungen und Dienstanweisungen stellen den Datenschutz sicher. Zweck unserer Datenschutz-Richtlinie ist es, dass wir zum einen die rechtlichen Datenschutzanforderungen einhalten und zum anderen Datenschutzprinzipien berücksichtigen (beispielsweise Datenvermeidung oder Datensparsamkeit). Unsere Datenschutzmaßnahmen dienen dem Schutz von Persönlichkeitsrechten, beispielsweise dem Recht auf informationelle Selbstbestimmung. Mit Datenschutzmaßnahmen soll eine Einsichtnahme in Daten durch unberechtigte Dritte sowie der Missbrauch und das Verfälschen von Daten verhindert werden.

Weiterhin verfügen wir über einen Code of Conduct (Verhaltenskodex) für unsere Dienstleistungs- und Lieferunternehmen, um Menschenrechte entlang der gesamten Wertschöpfungskette zu wahren. Mehr dazu im Kapitel zur nachhaltigen Lieferkette unter GRI 3-3 c.

Darüber hinaus gilt für uns der Public Corporate Governance Kodex (PCGK) des Landes Hessen. Dieser stellt wesentliche Regeln und Handlungsempfehlungen für die Steuerung, Leitung und Überwachung von Unternehmen dar, an denen das Bundesland beteiligt ist. Diese Regeln beruhen auf gesetzlichen Vorschriften und anerkannten Standards guter und verantwortungsvoller Unternehmensführung. Für weitere Details verweisen wir auf den Corporate-Governance-Bericht.

Die Klammer für ethisches Wirtschaften in allen Dimensionen stellt unser Unternehmensleitbild dar, das wir im Kapitel „Strategie und Handlungsfelder” darstellen.

GRI 3-3 c.

Maßnahmen

Verfahren zur Beseitigung negativer Auswirkungen

Verfahren für die Einholung von Ratschlägen und die Meldung von Anliegen

Wir stellen sicher, dass gesetzliche Bestimmungen und unternehmensinterne Richtlinien in allen Konzernunternehmen eingehalten werden. Dazu bekennen wir uns auch in unserem Unternehmensleitbild und in unserer Unternehmensstrategie.

Regeltreue erwarten wir auch in Geschäftsbeziehungen. Unsere Leitbilder sind unseren Geschäftspartner:innen zugänglich. Durch unser eigenes Auftreten innerhalb geschäftlicher Beziehungen zeigen wir unsere Erwartungshaltung entsprechend unseren eigenen Ansprüchen. Darüber hinaus ist unser Verhaltenskodex (CoC) grundsätzlich Teil einer Beauftragung. Außerdem haben wir ein Hinweisgebersystem, welches auch Dritten zugänglich ist.

Die Gesamtverantwortung für Governance obliegt der Geschäftsführung. Damit bekommt das Thema das notwendige Gewicht. Außerdem sind die aus den gesetzlichen, unternehmensinternen und vertraglichen Vorgaben resultierenden Pflichten in den Leitungsprozess integriert.

Innenrevision und unabhängiger Compliance-Beauftragter ergänzen sich insofern, dass einerseits von der Revision Hinweise an den Compliance-Beauftragten gegeben werden und andererseits vertiefende Prüfaufträge von dem Compliance-Beauftragten an die Revision erteilt werden können. Ähnlich verhält es sich bei der Zusammenarbeit mit dem Policy Management: Ergeben sich Erkenntnisse beim Compliance-Beauftragten zum Regelungsbedarf, werden diese weiter zur Lösung gemeldet. Der Compliance-Beauftragte wird ggf. bei neuen oder angepassten Regelungen und Prozessen um Stellungnahme gebeten.

Mit unserem Compliance-Management stellen wir sicher, dass unser Handeln in Übereinstimmung mit geltenden Regeln des Rechtsrahmens, vertraglichen Verpflichtungen sowie den selbst auferlegten Unternehmensregeln und Selbstverpflichtungen steht. Es sorgt für Transparenz, sichert Sorgfaltspflichten und garantiert Verbindlichkeit. Es dient darüber hinaus dem Schutz der Beschäftigten, Beauftragten und Organen vor Rechts- und Regelverstößen und anderen wirtschaftskriminellen Handlungen. Wir sensibilisieren unsere Belegschaft fortlaufend zu regeltreuem Verhalten.

Unser Compliance-Management-System (CMS) bezeichnet die Gesamtheit der Grundsätze sowie die in der Unternehmensgruppe eingerichteten Maßnahmen und Prozesse, um Regeltreue sicherzustellen. Ziel unseres CMS ist es, die Risikoerkennung zu unterstützen und Regelverstöße zu vermeiden. Beispielsweise haben wir Maßnahmen zur Bekämpfung von Korruption ergriffen; dazu zählt beispielsweise die Dienstanweisung Korruptionsbekämpfung sowie dazugehörige Schulungen.

Um Unregelmäßigkeiten bei Geschäftsvorfällen zu klären oder aufzudecken, hat die Unternehmensgruppe einen unabhängigen internen Compliance-Beauftragten bestellt. Dieser steht als neutrale Instanz und vertrauensvoller Ansprechpartner allen Betroffenen, intern und extern, zur Seite – für Beratung, Hinweise und Verdachtsmomente. Wenn gewünscht, führt er Gespräche auch unter völliger Wahrung der Anonymität.  Seine Aufgabe ist es, Unregelmäßigkeiten bei Geschäftsvorfällen aufzudecken und aufzuklären. Dazu zählen auch die Prävention, Lösungssuche und Vermittlung für Situationen, in denen Regelverstöße begangen wurden oder die Vermutung dazu besteht. Die Position des Compliance-Beauftragten wird von einer unabhängigen externen Ansprechstelle (Externe Compliance-Stelle) bei einer Rechtsanwaltskanzlei (siehe unten) vervollständigt. Die Kontaktdaten des Compliance-Beauftragten und der Externen Compliance-Stelle sind auf unserer Webseite veröffentlicht, ebenso wie die Zugänge zum Hinweisgebersystem (dieses wird um eine digitale Lösung gemäß Hinweisgeberschutzgesetz ergänzt). Ein weiteres Element des Compliance-Systems stellt die Innenrevision dar.

Externe Compliance-Stelle

Darüber hinaus haben wir eine weitere, von der Unternehmensgruppe unabhängige Ansprechstelle für Compliance-Fragen bei einer Rechtsanwaltskanzlei geschaffen. Die Zusammenarbeit und Bereitschaft ist vertraglich geregelt. Sie nimmt Hinweise entgegen, wenn gewünscht ebenfalls anonymisiert. Individuelle Gesprächstermine finden in den Kanzleiräumen statt. Die erhaltenen Hinweise gibt die Kanzlei ausschließlich an den Compliance-Beauftragten der Unternehmensgruppe zur verantwortungsvollen Sachverhaltsaufklärung weiter, ggf. auch anonymisiert. Die Geschäftsführung hat hinsichtlich der Identität der mitteilenden Personen auf Auskunftsrechte bei der Rechtsanwaltskanzlei verzichtet. Die Kanzlei steht dem Compliance-Beauftragten auch bei der rechtlichen Bewertung von Vorgängen zur Seite, z. B. auch mit Stellungnahmen.

Wirksamkeitsüberwachung

Unser Compliance-Management-System soll sicherstellen, dass unsere Regelsysteme fortlaufend überprüft und weiterentwickelt werden. Außerdem dient es dazu, die Regeleinhaltung zu überwachen. Ergänzend dazu gibt es das interne Kontrollsystem (IKS) der Unternehmensgruppe. Prüfungen erfolgen außerdem durch die Innenrevision und ggf. durch den Compliance-Beauftragten, wie oben beschrieben.

Sofern Beschwerden im Berichtsjahr 2022 erfolgten, wurden diese durch die zuständigen Bereiche oder den Compliance-Beauftragten bearbeitet. Die Beschwerden wurden geprüft und ggf. angemessene Maßnahmen entwickelt.

Die jährliche Pflichtschulung zum Datenschutz wurde für alle Mitarbeiter:innen online durchgeführt. Eingehende Anfragen in Bezug auf den Datenschutz bei der Unternehmensgruppe werden dokumentiert, geprüft und bearbeitet. Im Berichtszeitraum erfolgte keine Geltendmachung eines Auskunftsanspruchs durch Mitarbeiter:innen, ein:e Mieter:in hat einen Auskunftsanspruch nach Artikel 15 DSGVO gestellt. Die Unternehmensgruppe erhielt sechs datenschutzrechtliche Anfragen in laufenden Ermittlungsverfahren, 20 Anfragen von Trägern öffentlicher Gewalt, zwei Auskunftsbitten privater Stellen und zwei Rückfragen der zuständigen Aufsichtsbehörde. Insgesamt hat die Unternehmensgruppe sechs Vorfälle fristgerecht an die zuständige Aufsichtsbehörde gemeldet. Gründe hierfür waren individuelle Arbeitsfehler von Mitarbeiter:innen.

Bezüglich gesetzlicher Anforderungen entwickelt sich unser Datenschutzkonzept stetig weiter. So wird beispielsweise das in der NHW implementierte Löschkonzept für Daten und Akten kontinuierlich evaluiert und aktualisiert.  

Wir überprüfen wie im Vorjahr 28 Themenfelder im Hinblick auf Korruptionsrisiken und ergriffen zwei Maßnahmen zur Korruptionsbekämpfung (E-Learning-Schulung und Vortrag im Rahmen der Betriebsversammlung zur Dienstanweisung Korruptionsbekämpfung). Bestätigte Korruptionsfälle gab es keine.

GRI 3-3 e.

Einhaltung von Gesetzen und Verordnungen

Im Berichtszeitraum gab es keine wesentlichen Verstöße gegen Gesetze und Verordnungen; es mussten keine Geldbußen gezahlt werden. Weiterhin sind bei der Unternehmensgruppe keine Bußgelder wegen Nichteinhaltung von Vorschriften in Bezug auf die Bereitstellung und Nutzung von Produkten und Dienstleistungen sowie von Umweltvorschriften angefallen.

Verfahren aufgrund von wettbewerbswidrigem Verhalten oder Kartell- und Monopolbildung sind bei keinem Unternehmen der Unternehmensgruppe Nassauische Heimstätte | Wohnstadt anhängig.

GRI 2-27