20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die SCHUFA ist eine starke Marke, hat engagierte Mitarbeiterinnen und Mitarbeiter, starke Eigentümer und hervorragende Beziehungen zu ihren Kunden. Der Erfolg der SCHUFA beruht auch in erheblichem Maße auf der einzigartigen Datenbasis, die sich aus personen- und unternehmensbezogenen Daten zusammensetzt und die eine wesentliche Grundlage für das Produktangebot der SCHUFA darstellt. Insbesondere die Positiv- und Bankeninformationen sowie das Gegenseitigkeitsprinzip bilden zentrale Alleinstellungsmerkmale unseres Unternehmens. Um unsere Marktposition zu halten, reicht es nicht, neue Produkte auf dem Markt zu etablieren und neue Märkte zu erschließen, sondern es gilt, den Bestands- und Neukunden auch zukünftig ein verlässlicher Vertragspartner in Bezug auf das Datenhandling und die Rechtssicherheit zu sein.

Aus diesem Grund hat der Vorstand der SCHUFA Holding AG ein Compliance-Management etabliert, dessen Wirkungsbereich sich auf alle Unternehmensbereiche und Tochterunternehmen sowie auf alle Beschäftigten erstreckt. Unser Verhaltenskodex (Code of Conduct) wurde 2015 erarbeitet und soll allen Mitarbeiterinnen und Mitarbeitern als grundlegende Orientierungshilfe im täglichen Handeln dienen. Der Code of Conduct setzt sich aus zwei Teilen zusammen: Zum einen dem Leitbild und Unternehmenskultur und zum anderen der Verhaltensrichtlinie für alle Mitarbeiterinnen und Mitarbeiter, die das Verhalten am Arbeitsplatz, den Umgang mit Geschäftspartnern, Verbrauchern, Behörden, Daten und Informationen. Die Offenlegung dieser Verhaltensrichtlinie  erfolgt ausschließlich an interne sowie öffentliche Aufsichtsgremien.

Unser Code of Conduct besteht aus zwei Teilen:
  1. Das Leitbild beschreibt unsere Unternehmenskultur, unser Selbstverständnis als führende Auskunftei. Um es umzusetzen, ist unser aller Engagement nötig.
  2. Die Verhaltensrichtlinie beschreibt unser tägliches Miteinander, z.B. die Führungskultur, einen verantwortlichen Datenschutz oder das korrekte Verhalten gegenüber Lieferanten.
Unsere hohen Ansprüche an den bereitzustellenden Kundennutzen werden durch eine Unternehmenskultur möglich, in der Mitarbeiterinnen und Mitarbeiter ihre Potenziale entwickeln und zum Wohle der Unternehmensziele einsetzen können.  Der Vorstand und alle Mitarbeiterinnen und Mitarbeiter der SCHUFA tragen durch ein wertschätzendes, kooperatives und erfolgsorientiertes Verhalten am Arbeitsplatz zum Erfolg der Unternehmenskultur bei. Die Führungskräfte der SCHUFA unterstützen ihre Mitarbeiterinnen und Mitarbeiter und verfolgen dabei insbesondere folgende Zielsetzungen:
Die SCHUFA und die Unternehmen der SCHUFA Holding AG beachten bei allen geschäftlichen Aktivitäten ethische Normen und dulden dabei keine unmoralischen oder gesetzeswidrigen Praktiken durch Mitarbeiterinnen und Mitarbeiter oder seitens der Geschäftspartner. Daher akzeptieren wir keine illegalen Geschäfte. Insbesondere lehnen wir jegliche Form von Korruption wie Bestechung oder Bestechlichkeit, Vorteilsnahme oder Vorteilsgewährung ab. Wir verpflichten uns auch bei Geschenken und Einladungen zur Einhaltung unserer Richtlinien:

Erwiesene Fälle von Korruption im Innenverhältnis werden mit arbeits- und strafrechtlichen Maßnahmen geahndet. Externe Unternehmen oder Personen, bei denen Korruptionsverdacht besteht, werden der strafrechtlichen Verfolgung zugeführt. In erwiesenen Fällen wird die Zusammenarbeit mit diesen Unternehmen unverzüglich beendet.

Um die Einhaltung der unternehmensrelevanten Gesetze und Regeln sicherzustellen und zu überprüfen, hat die SCHUFA Holding AG ein Compliance-Management-System eingeführt und von der TÜV Rheinland Cert GmbH zertifizieren lassen (TR CMS 101:2015 und TR CMS 100:2015). Die Aufgabe und Verantwortung des Compliance-Managements besteht im Wesentlichen darin, die Einhaltung der unternehmensrelevanten Gesetze und Regeln sicherzustellen und zu kontrollieren:
Schwerpunkte des Compliance-Managements der SCHUFA sind Datenschutz, Datensicherheit, Verhinderung persönlicher Vorteilnahme sowie Korruptionsverhinderung. Unabhängig von den zuvor aufgeführten Schwerpunkten umfasst das Compliance-Management die Kontrolle der Einhaltung aller gesetzlichen Vorgaben für den ordnungsgemäßen Geschäftsbetrieb der SCHUFA Holding AG. Hierzu gehört insbesondere auch die Tax-Compliance zwecks Gewährleistung der ordnungsgemäßen Anwendung der Steuergesetze und Verordnungen. Das Compliance-Management-System unterstützt dabei den Vorstand in seiner Verpflichtung, das Unternehmen gesetzeskonform zu leiten, um Nachteile aus Rechts- und Richtlinienverletzungen für das Unternehmen, die Organe und Mitarbeiterinnen und Mitarbeiter zu vermeiden sowie das Unternehmen vor Imageschäden zu schützen. Als eigenständiges Kontrollsystem nimmt das Compliance-Management-System eine gleichwertige Rolle neben den bereits existierenden internen Kontrollsystemen wie dem Risikomanagement System, dem Business Continue Management System, dem internen Rechnungswesenkontrollsystem sowie den internen Revisionsprüfungen der SCHUFA Holding AG ein.

Ziel, Aufgabe und Verantwortung des Compliance-Managements ist es,
Die genannten Aufgaben und Ziele werden durch rechtskonforme Verfahren seit 1978 und der Inkrafttretung des Bundesdatenschutzgesetzes (BDSG) permanent erreicht. Für unser Compliance-Management streben wir eine Re-Zertifizierung durch den TÜV Rheinland (s.o.) an. Weitere gesonderte Ziele mit spezifischem Zeitbezug bestehen derzeit nicht.

Die Aufgaben, die sich im Rahmen des Compliance-Managements ergeben, werden vom ComplianceCommittee wahrgenommen, das sich aus den Vertretern verschiedener Fachbereiche zusammensetzt: Das ComplianceCommittee bildet die bewährten unternehmensinternen und fachspezifischen Strukturen ab und fasst diese übergreifend zusammen. Die Funktion des Compliance Officers wird vom betrieblichen Datenschutzbeauftragten wahrgenommen.

Das Committee berichtet vierteljährlich an den Vorstand und halbjährlich an den Aufsichtsrat der SCHUFA Holding AG.

Weitere Details siehe Compliance Statement der SCHUFA.

Der Fachbereich Datenschutz und Compliance führt regelmäßig Compliance-Audits in allen Bereichen der SCHUFA durch und hat keine erheblichen Risiken und keine Compliance-Verstöße festgestellt. Darüber hinaus sind alle Bereiche und alle Geschäftsstandorte der SCHUFA Teil des Prüfungsuniversums der Internen Revision und werden risikoorientiert in Prüfungsrhythmen von 1-4 Jahren geprüft.

Unsere Mitarbeiterinnen und Mitarbeiter werden regelmäßig zu Datenschutz und Compliance sowie zu gesetzes- und richtlinienkonformem Verhalten geschult und im Rahmen von speziellen Kampagnen und Informationen im Intranet sensibilisiert.