20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Compliance-Management-System
Compliance beinhaltet die Einhaltung aller für den Flughafen München relevanten Gesetze, Vorschriften und Vorgaben, nationaler und internationaler Normen und Standards sowie unternehmensinterner Regelungen und Richtlinien. Der Flughafen München hat dazu ein konzernweites Compliance-Management-System eingerichtet, das die Gesamtheit aller organisatorischen Vorkehrungen, mit denen die Einhaltung der genannten Regeln gewährleistet werden kann, umfasst. Die Konzerneinheit Compliance berichtet regelmäßig an die Geschäftsführung und jährlich an den Aufsichtsrat über den aktuellen Stand des Compliance-Management-Systems. Darüber hinaus werden Compliance-Risiken bei Überschreiten der internen Schwellenwerte im Rahmen der Risikoberichterstattung an die Geschäftsführung und die Gesellschafter kommuniziert. Es findet ein regelmäßiger Austausch zwischen dem Risikomanagement und Compliance statt.   

Compliance-Risiken erkennen und minimieren
Die Konzerneinheit Compliance erstellt jährlich gemeinsam mit den Bereichen der FMG die Compliance-Risikoanalyse und führt sie mit den Compliance-Risikoanalysen der Tochter-/Beteiligungsgesellschaften zusammen. Die Bewertung der Compliance-Risiken erfolgt analog zum Risikomanagement. Nach Abschluss der Compliance-Risikoanalyse wird die Geschäftsführung in einem Bericht über die Ergebnisse informiert. Im Jahresbericht Compliance an den Aufsichtsrat der FMG wird ebenfalls über die Ergebnisse der Compliance-Risikoanalyse informiert. Liegen für ein Risiko trotz aller ergriffenen Gegenmaßnahmen ein hohes Schadenspotenzial und gleichzeitig eine hohe Eintrittswahrscheinlichkeit vor, wird dies im Bericht näher beleuchtet.

Korruptionsprävention
Die Compliance-Grundsätze und die Geschenke-/Einladungsrichtlinie unterstützen Geschäftsführung, Führungskräfte und Beschäftigte bei einem gesetzeskonformen und ethischen Verhalten am Arbeitsplatz. Sie sind im Intranet veröffentlicht und somit allen Beschäftigten zugänglich. Darüber hinaus verweisen die Grundsätze auf die Beachtung weiterer betriebsinterner Vorgaben, wie beispielsweise die Einhaltung des öffentlichen Vergaberechts bei Beschaffungs- und Vergabevorgängen, die Datenschutzorganisation oder die Informationssicherheit. Dadurch werden Prozessabläufe intern und extern transparent und nachvollziehbar. Bei Vergaben und Ausschreibungsverfahren fordert der Flughafen München von Bietern eine Verpflichtungserklärung, alle erforderlichen Maßnahmen zu ergreifen, um Korruption zu vermeiden. Bei Verstößen sind Sanktionen vorgesehen, zum Beispiel der Ausschluss von der Auftragsvergabe. Die Position des Antikorruptionsbeauftragten wird durch die Leitung der Konzerneinheit Compliance wahrgenommen. Für das Jahr 2020 sind keine bestätigten Korruptionsfälle im Konzern bekannt. Kleinere Betrugsversuche gegen den Flughafen München konnten im Vorfeld unterbunden werden.

Interne Verhaltensstandards des FMG-Konzerns
Für alle Führungskräfte und Mitarbeiter im FMG-Konzern gelten verbindliche Regelungen und Verhaltensstandards, die den Umgang mit Geschenken und Zuwendungen, Essenseinladungen, Nebentätigkeiten sowie den Umgang mit Daten und Informationen und das Vorgehen und Verhalten bei Beschaffungen regeln.   

Kommunikation und Schulung
Eine Kernaufgabe der Konzerneinheit Compliance ist die Schulung und Beratung der Beschäftigten, der Führungskräfte und der Geschäftsführung der FMG in Compliance-Fragen, um so Compliance-Verstöße bereits präventiv zu verhindern. Alle Mitarbeiter und Führungskräfte werden regelmäßig mit den Compliance-Dokumenten sowie mit ihren Aktualisierungen und Neuerungen vertraut gemacht. Sie müssen deren Kenntnisnahme jährlich persönlich gegenzeichnen. Infolge der Auswirkungen der Corona-Pandemie wurde die Compliance-Unterweisung der Beschäftigten im Jahr 2020 flexibel sowohl persönlich als auch digital durchgeführt. Die Kenntnisnahme wurde dokumentiert. Die Inhalte des webbasierten Trainings (wbt) Compliance wurden aktualisiert und die Schulung auf den neuesten technischen Stand gebracht. Zur weiteren Steigerung der Compliance-Awareness sind zukünftig alle Mitarbeiter verpflichtet, das wbt Compliance einmal jährlich erfolgreich zu absolvieren. Geschäftsführung und Aufsichtsrat befassen sich in regelmäßigen Abständen mit dem Thema Compliance. Die Geschäftsführung befasst sich in einem fortlaufenden Prozess in kurzen Abständen mit dem Thema Compliance, der Aufsichtsrat wird in regelmäßigen Abständen unterrichtet.   

Elektronisches Hinweisgebersystem
Über ein elektronisches Hinweisgebersystem, das Business Keeper Monitoring System (BKMS®), können Mitarbeiter des Flughafens München, Geschäftspartner und auch Kunden Hinweise auf unternehmensschädigendes Verhalten geben. Im Zug der fortschreitenden Globalisierung und Internationalisierung der Geschäftstätigkeiten wird das Hinweisgebersystem fortan auch in englischer Sprache angeboten. Ferner können Dokumente nun auch anonymisiert auf elektronischem Weg zugeleitet werden. Daneben steht die Konzerneinheit Compliance internen und externen Personen auch über weitere Kommunikationswege (Telefon, E-Mail, persönliches Gespräch) als Ansprechpartner bei Hinweisen auf Compliance-Verstöße und zur Beratung zur Verfügung. In den Ausschreibungsunterlagen werden die Interessenten über die Möglichkeit zur Nutzung des BKMS® bei Verdacht auf einen Compliance-Verstoß informiert.

Datenschutz
Der Flughafen München hat umfassende Maßnahmen zur Einhaltung der Datenschutz-Grundverordnung (DSGVO) sowie des neu gefassten Bundesdatenschutzgesetzes (BDSG) getroffen. Die Tochter- und Beteiligungsgesellschaften haben Datenschutzbeauftragte benannt, die die Beratungs- und Überwachungsaufgaben gemäß DSGVO wahrnehmen. In den Fachbereichen der FMG wurden zudem Datenschutzkoordinatoren implementiert, um die Themen und Risiken der Fachbereiche entsprechend identifizieren und abbilden zu können. Sie werden durch die Konzerneinheit Compliance in Zusammenarbeit mit dem Datenschutzbeauftragten fortlaufend geschult, informiert und beraten. Seit Ausbruch der Corona-Pandemie wird dies auch kurzfristig flexibel über verschiedene Medien gehandhabt. Die Verantwortung für die Einhaltung des Datenschutzes für ihre jeweiligen Verarbeitungsprozesse liegt im Einzelnen dezentral bei den einzelnen Fachbereichen der FMG beziehungsweise bei den Tochter-/Beteiligungsgesellschaften. Der Datenschutzbeauftragte der FMG ist für die Beratung und Unterstützung der Fachbereiche zuständig und ist in den meisten Tochter-/Beteiligungsunternehmen unmittelbar als Datenschutzbeauftragter bestellt. Der Datenschutzbeauftragte der FMG ist disziplinarisch der Konzerneinheit Compliance unterstellt und hat eine unmittelbare, unabhängige Berichtslinie zur Geschäftsführung. Aufgrund der Auswirkungen der Corona-Pandemie fanden im Jahr 2020 die Schulungsmaßnahmen für Konzernmitarbeiter und Führungskräfte zur weiteren Sensibilisierung in Bezug auf Datenschutz und Datensicherheit fast ausschließlich digital statt. Daneben wurde über das Intranet fortlaufend sensibilisiert. In Einzelfällen war zudem eine fachliche und individuelle Beratung gewährleistet, die die Sicherheit im Umgang mit personenbezogenen Daten unterstützt.

Einkaufsprozess
Der Flughafen München ist ein sogenannter Sektorenauftraggeber im Sinn des Kartellvergaberechts (Gesetz gegen Wettbewerbsbeschränkungen– GWB – und der Sektorenverordnung – SektVO) sowie Konzessionsgeber nach dem Konzessions-vergaberecht (GWB und Konzessionsvergaberecht – KonzVgV).

Öffentliche Aufträge umfassen die Beschaffung von Leistungen, die Liefer-, Bau- oder Dienstleistungen zum Gegenstand haben. Das europäische Kartellvergaberecht nach GWB und SektVO ist bei Beschaffungsvergaben der Flughafen München GmbH anzuwenden, wenn die Voraussetzungen aus den folgenden Rechtsgrundlagen vorliegen:



Die Flughafen München GmbH führt dann in der Regel ein europaweites, zweistufiges Verhandlungs-verfahren mit Teilnahmewettbewerb (Eignungsprüfung) durch. Ist der Anwendungsbereich des Kartellvergaberechts nicht eröffnet – zum Beispiel weil insbesondere der Schwellenwert für europaweite Vergabeverfahren nicht erreicht ist – führt die Flughafen München GmbH nationale Ausschreibungen durch. Hierbei finden ausschließlich interne Regelungen Anwendung. Diese haben die Zielsetzung, Aufträge im Wettbewerb an den wirtschaftlichsten Bieter zu vergeben. Das Kartellvergaberecht findet keine Anwendung. Für die FMG gelten unter anderem folgende Vergabegrundsätze auf Basis § 97 GWB: 

Wettbewerbsgrundsatz
Möglichst vielen Bietern ist in einem formalisierten Verfahren die Gelegenheit zu geben, ihre Leistung anzubieten.  

Transparenzgrundsatz
Allen Bietern sind die gleichen Informationen zur Verfügung zu stellen. In einem laufenden Vergabeverfahren darf die gewählte Verfahrensart nicht geändert werden.

Gleichheitsgrundsatz/Diskriminierungsverbot
Alle Bieter sind gleich zu behandeln. Gebot der Losvergabe Umfangreiche Aufträge sollen in einzelne Fach- und Teillose aufgeteilt werden, um kleinen und mittleren Unternehmen die Möglichkeit zu eröffnen, sich im Rahmen ihrer Leistungsfähigkeit zu bewerben.  

Gebot der Wirtschaftlichkeit
Der Zuschlag ist auf das wirtschaftlichste Angebot zu erteilen. Aufgrund der rechtlichen Vorgaben für den Flughafen als Sektorenauftraggeber darf bei der Vergabe von Aufträgen kein »Umlandbonus« für Unternehmen aus der unmittelbaren oder mittelbaren Umgebung eingeräumt werden.