20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Die SCHUFA ist eine starke Marke, hat engagierte Mitarbeiterinnen und Mitarbeiter, starke Eigentümer sowie hervorragende Beziehungen zu ihren Kundinnen und Kunden. Der Erfolg der SCHUFA beruht auch in erheblichem Maße auf der einzigartigen Datenbasis, die sich aus personen- und unternehmensbezogenen Daten zusammensetzt und die eine wesentliche Grundlage für das Produktangebot der SCHUFA darstellt. Insbesondere die Positiv- und Bankeninformationen sowie das Gegenseitigkeitsprinzip bilden zentrale Alleinstellungsmerkmale unseres Unternehmens. Um unsere Marktposition zu halten, reicht es nicht, neue Produkte auf dem Markt zu etablieren und neue Märkte zu erschließen, sondern es gilt, den Bestands- und Neukundinnen und -kunden auch zukünftig ein verlässlicher Vertragspartner in Bezug auf das Datenhandling und die Rechtssicherheit zu sein.

Aus diesem Grund hat der Vorstand der SCHUFA Holding AG ein Compliance-Management etabliert, dessen Wirkungsbereich sich auf alle Unternehmensbereiche und Tochterunternehmen (außer finAPI) sowie auf alle Beschäftigten erstreckt. Unser Verhaltenskodex (Code of Conduct) in der Fassung von 2015 (Überarbeitung und stärkere Integration von Nachhaltigkeitskritieren für 2021 geplant) soll unseren Mitarbeiterinnen und Mitarbeitern als grundlegende Orientierungshilfe im täglichen Handeln dienen.

Unser Code of Conduct besteht aus zwei Teilen:

  1. Das Leitbild beschreibt unsere Unternehmenskultur, unser Selbstverständnis als führende Auskunftei. Um es umzusetzen, ist unser aller Engagement nötig.

  2. Die Verhaltensrichtlinie beschreibt unser tägliches Miteinander, z.B. die Führungskultur, einen verantwortlichen Datenschutz oder das korrekte Verhalten am Arbeitsplatz sowie den Umgang mit Geschäftspartnern, Verbraucherinnen und Verbrauchern, Behörden, Daten und Informationen.
Die Offenlegung dieser Verhaltensrichtlinie erfolgt ausschließlich an interne sowie öffentliche Aufsichtsgremien.

Unsere hohen Ansprüche an den bereitzustellenden Kundennutzen werden durch eine Unternehmenskultur möglich, in der Mitarbeiterinnen und Mitarbeiter ihre Potenziale entwickeln und zum Wohle der Unternehmensziele einsetzen können. Der Vorstand sowie alle Mitarbeiterinnen und Mitarbeiter der SCHUFA tragen durch ein wertschätzendes, kooperatives und erfolgsorientiertes Verhalten am Arbeitsplatz zum Erfolg der Unternehmenskultur bei. Die Führungskräfte der SCHUFA unterstützen ihre Mitarbeiterinnen und Mitarbeiter und verfolgen dabei insbesondere folgende Zielsetzungen:
Die SCHUFA und die Unternehmen der SCHUFA Holding AG beachten bei allen geschäftlichen Aktivitäten ethische Normen und dulden dabei keine unmoralischen oder gesetzeswidrigen Praktiken durch Mitarbeiterinnen und Mitarbeiter oder seitens der Geschäftspartner. Daher akzeptieren wir keine illegalen Geschäfte. Insbesondere lehnen wir jegliche Form von Korruption wie Bestechung oder Bestechlichkeit, Vorteilsnahme oder Vorteilsgewährung ab.

Wir verpflichten uns auch bei Geschenken und Einladungen zur Einhaltung unserer Richtlinien:
Erwiesene Fälle von Korruption im Innenverhältnis werden mit arbeits- und strafrechtlichen Maßnahmen geahndet. Externe Unternehmen oder Personen, bei denen Korruptionsverdacht besteht, werden der strafrechtlichen Verfolgung zugeführt. In erwiesenen Fällen wird die Zusammenarbeit mit diesen
Unternehmen unverzüglich beendet.

Um die Einhaltung der unternehmensrelevanten Gesetze und Regeln sicherzustellen und zu überprüfen, hat die SCHUFA Holding AG ein Compliance-Management-System eingeführt und von der TÜV Rheinland Cert GmbH zertifizieren lassen (TR CMS 101:2015 und TR CMS 100:2015, Rezertifizierung 2019). Die Aufgabe und Verantwortung des Compliance-Managements besteht im Wesentlichen darin, die Einhaltung der unternehmensrelevanten Gesetze und Regeln sicherzustellen und zu kontrollieren:

Schwerpunkte des Compliance-Managements der SCHUFA sind Datenschutz, Datensicherheit, Verhinderung persönlicher Vorteilnahme sowie Korruptionsverhinderung. Unabhängig von den zuvor aufgeführten Schwerpunkten umfasst das Compliance-Management die Kontrolle der Einhaltung aller gesetzlichen Vorgaben für den ordnungsgemäßen Geschäftsbetrieb der SCHUFA Holding AG. Hierzu gehört insbesondere auch die Tax-Compliance zwecks Gewährleistung der ordnungsgemäßen Anwendung der Steuergesetze und Verordnungen. Das Compliance-Management-System unterstützt dabei den Vorstand in seiner Verpflichtung, das Unternehmen gesetzeskonform zu leiten, um Nachteile aus Rechts- und Richtlinienverletzungen für das Unternehmen, die Organe und Mitarbeiterinnen und Mitarbeiter zu vermeiden sowie das Unternehmen vor Imageschäden zu schützen. Als eigenständiges Kontrollsystem nimmt das Compliance-Management-System eine gleichwertige Rolle neben den bereits existierenden internen Kontrollsystemen wie dem Risikomanagement System, dem Business Continue Management System, dem internen Rechnungswesenkontrollsystem sowie den internen Revisionsprüfungen der SCHUFA Holding AG ein.

Ziel, Aufgabe und Verantwortung des Compliance-Managements ist es,
Die genannten Aufgaben und Ziele werden durch rechtskonforme Verfahren auf Basis des Bundesdatenschutzgesetzes (BDSG) sowie der Europäischen Datenschutz-Grundverordnung (DSGVO) permanent erreicht. Wie auch in 2016 erfüllte die SCHUFA 2019 ausnahmslos alle Anforderungen der TÜV Rheinland (s.o.) und die Auditoren vergaben in der Bewertung erneut die Durchschnittsnote 1,1. Das neue TÜV-Zertifikat wurde lückenlos zum Auslauftermin des Vorzertifikats bis zum 08. November 2022 erteilt und gilt für die SCHUFA Holding AG sowie die Tochterunternehmen. Davon ausgenommen sind lediglich die finAPI GmbH und die ClariLab GmbH & Co. KG.

Die Aufgaben, die sich im Rahmen des Compliance-Managements ergeben, werden vom Compliance-Committee wahrgenommen, das sich aus den Vertretern verschiedener Fachbereiche zusammensetzt:

Das Compliance-Committee bildet die bewährten unternehmensinternen und fachspezifischen Strukturen ab und fasst diese übergreifend zusammen. Die Funktion des Compliance Officers wird vom betrieblichen Datenschutzbeauftragten wahrgenommen.

Das Committee berichtet vierteljährlich an den Vorstand und halbjährlich an den Aufsichtsrat der SCHUFA Holding AG.

Weitere Details siehe Compliance Statement der SCHUFA.

Der Fachbereich Datenschutz und Compliance führt regelmäßig Compliance-Audits in allen Bereichen der SCHUFA durch und hat keine erheblichen Risiken und keine Compliance-Verstöße festgestellt. Darüber hinaus sind alle Bereiche und alle Geschäftsstandorte der SCHUFA Teil des Prüfungsuniversums der Internen Revision und werden risikoorientiert in Prüfungsrhythmen von 1-4 Jahren geprüft. Unsere Mitarbeiterinnen und Mitarbeiter werden regelmäßig zu Datenschutz und Compliance sowie zu gesetzes- und richtlinienkonformem Verhalten geschult sowie im Rahmen von speziellen Kampagnen und Informationen im Intranet sensibilisiert.