20. Gesetzes- und richtlinienkonformes Verhalten

Das Unternehmen legt offen, welche Maßnahmen, Standards, Systeme und Prozesse zur Vermeidung von rechtswidrigem Verhalten und insbesondere von Korruption existieren, wie sie geprüft werden, welche Ergebnisse hierzu vorliegen und wo Risiken liegen. Es stellt dar, wie Korruption und andere Gesetzesverstöße im Unternehmen verhindert, aufgedeckt und sanktioniert werden.

Um die Wahrscheinlichkeit von rechtswidrigem Verhalten und Gesetzesverstößen zu minimieren, werden vom CFO der Gesellschaft im Zwei-Jahresrhythmus eine aktualisierte Schulung für verantwortiche Mitarbeiter, Führungskräfte und dem Aufsichtsrat gehalten. Neben allgemeinen rechtlichen Compliancethemen werden auch speziell für die Erlebnis Akademie wichtige gesellschaftsrechtliche und aktienrechtliche Themen vermittelt (z.B. Insiderregularien gemäß WpHG / MAR). Diese regelmäßigen Schulungen münden in verschiedene Compliancerichtlinien und Einhaltungsprozesse, die nach Wichtigkeit etabliert wurden und sukzessive zu einem auf die Erlebnis Akademie AG angepassten Compliancesystem führen werden. Das Thema Korruption wurde aufgrund der Unternehmensgröße bisher nicht als wesentlich erachtet. Aus diesem Grund gibt auch noch keinen spezifischen Compliance Officer. Die Verantwortung für die Einhaltung von gesetzlichen und vertraglichen Regeln obliegt in der eak dem Vorstand. Die Durchführung in den einzelnen Unternehmensbereichen übernehmen jeweils dafür geschulte Mitarbeiter.

Um rechtswidriges Verhalten beispielsweise in den Bereichen Arbeits-, Arbeitsschutz-, Sozialversicherungsrecht etc. zu vermeiden, wurde ein Mitarbeiter geschult, der sich um die Einhaltung entsprechender Regularien kümmert. Er berichtet dem Vorstand bzw. dem jeweiligen Bereichsleiter. Vermeidungsprozesse werden etabliert.

In Kassenbereichen und bei Mitarbeitern, die Überweisungsbefugnis haben, wurden Prüf- und Kontrollprozesse eingeführt, die die Wahrscheinlichkeit von rechtswidrigen Verhalten verringern helfen. Als Beispiele sind ein Berichts- und Dokumentationswesen oder automatisierte Überwachungssysteme zu nennen.

Die Einhaltung von datenschutzrechtlichen Vorgaben wird gewährleistet, indem Regeln zum Zugang und zur Verwendung von gespeicherten Daten erstellt wurden (vorwiegend IT-Compliance). Ein Datenschutzbeauftragter wurde Anfang 2018 geschult und benannt.

Zur Beachtung der Berichts-, Melde-, Einberufungs- und Kontrollpflichten gem. Aktiengesetz sowie zur Beachtung des Börsen- und Kapitalmarktrechts wurden ebenso Mitarbeiter geschult. Es wurden Prozesse und Strukturen entwickelt, die die Einhaltung dieser Regularien sicherstellen sollen (z.B. Führung Insiderverzeichnis, Beauftragung externer Firmen zur Organisation und Durchführung von Pflichtveröffentlichungen, Hauptversammlungen, etc.).

Weitere vorbeugende Maßnahmen, um rechtswidriges Verhalten zu vermeiden sind unregelmäßige Schulungen zu verschiedenen Themen der Compliance.

Konkrete Risiken, die sich aus der Geschäftstätigkeit ergeben gibt es nicht, ausser den üblichen Compliance Risiken eines Unternehmes.