20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Gesetze und Vorschriften zu befolgen, ist die Basis wirtschaftlichen Handelns. Wir erfüllen jederzeit die geltenden rechtlichen Pflichten und Vorgaben und handeln nach ethischen Grundsätzen. Die Zusammenarbeit mit unseren Kunden und Mitarbeiter:innen ist durch Fairness und Offenheit geprägt. Im Mittelpunkt steht die langfristige Zusammenarbeit.

Bestechung oder Vorteilsnahme, egal welcher Form, lehnen wir ab. Einen Verstoß gegen Gesetze, Vorschriften und ethisches Handeln gab es bis dato nicht.

Bis Ende 2022 werden wir eine Compliance-Richtlinie aufstellen und haben aktuell folgende Richtlinien für die Sicherstellung von gesetzeskonformem Verhalten: Wir arbeiten nach dem „Vier-Augen“-Prinzip bei allen Geschäftstätigkeiten. Kundenaufträge und Investitionen werden ausschließlich von der Unternehmensführung abgeschlossen. Die intensive Nutzung von Softwarelösungen für die internen Prozesse und die kleinen Teams sichern eine hohe interne Transparenz. Wir besprechen mit jedem/r Mitarbeiter:in in der Einarbeitungsphase die Formen und „Grauzonen“ der Korruption sowie unsere ablehnende Haltung und Regeln dazu. Unser Ziel ist, dass sich die Mitarbeiter:innen in korruptionskritischen Situationen auf ihre eigene Urteilskraft verlassen können. Es besteht für die Mitarbeiter eine sofortige Informationspflicht über rechtskritische oder rechtswidrige Situationen. Ansprechpartner sind die Geschäftsführer.

Unsere Lieferanten und Kunden verfügen i. d. R. über Compliance- und Code of Conduct-Richtlinien, die wir vollumfänglich einhalten. Risiken in Bezug auf Korruption und Bestechung, die sich aus unserer Geschäftstätigkeit bzw. Dienstleistung ergeben könnten, stufen wir daher nicht als wesentlich ein.

IT- und Datensicherheit ist uns besonders wichtig und ein fortlaufender Prozess, der stetig angepasst und verbessert wird. Die Mitarbeiter:innen werden regelmäßig für dieses Thema sensibilisiert. Bei Softwaresimulationen arbeiten wir grundsätzlich nicht mit kundenindividuellen und personenbezogenen Daten, um eine maximale Datensicherheit garantieren zu können. Wir prüfen unsere Prozesse, identifizieren kritische Systeme sowie potenzielle Schwachstellen und beseitigen diese. Für IT-/Datensicherheit besteht ein Team, das systematisch die Strukturen aufbauen und ein Erfolgscontrolling betreiben wird.