Compliance- & Verhaltensrichtlinien

1. Präambel

Hinweis zur Sprachform: Personenbezeichnungen gelten unabhängig vom Geschlecht.

Als Sicherheitsunternehmen tragen wir eine besondere Verantwortung.

Unsere Beschäftigten schützen Menschen, Sachwerte und sensible Informationen. Unsere Auftraggeber, darunter Unternehmen, öffentliche Stellen und sicherheitssensible Einrichtungen, vertrauen auf unsere Integrität, Zuverlässigkeit und Professionalität.

Gesetzestreues, verantwortungsbewusstes und ethisches Verhalten ist daher die Grundlage unserer Tätigkeit. Verstöße gegen rechtliche Vorgaben oder interne Regeln können nicht nur erhebliche wirtschaftliche Schäden verursachen, sondern auch das Vertrauen unserer Kunden, Behörden und Partner nachhaltig beeinträchtigen.

Diese Compliance- und Verhaltensrichtlinie legt verbindliche Standards für alle Beschäftigten, Führungskräfte und die Geschäftsführung fest. Sie konkretisiert unsere Erwartungen an rechtmäßiges und integres Verhalten im beruflichen Alltag.

Sie gilt unabhängig von:

  • Position oder Funktion im Unternehmen
  • Art des Beschäftigungsverhältnisses
  • Einsatzort oder Auftraggeber

Soweit vertraglich vereinbart, sind auch Subunternehmer und sonstige eingesetzte Dritte zur Einhaltung dieser Grundsätze verpflichtet.

Unsere Richtlinie verfolgt insbesondere folgende Ziele:

  • Sicherstellung der Einhaltung gesetzlicher Vorschriften
  • Vermeidung von Korruption, Interessenkonflikten und sonstigem Fehlverhalten
  • Schutz von Kunden, Beschäftigten und Unternehmenswerten
  • Wahrung unserer Reputation als zuverlässiger Sicherheitsdienstleister
  • Förderung einer offenen, transparenten Unternehmenskultur

Wir verfolgen eine Null-Toleranz-Politik gegenüber vorsätzlichen Gesetzesverstößen, Korruption, extremistischen Aktivitäten, Diskriminierung und schwerwiegenden Verstößen gegen diese Richtlinie. Jeder Beschäftigte ist verpflichtet, diese Richtlinie zu beachten und im Arbeitsalltag aktiv umzusetzen. Führungskräfte tragen darüber hinaus eine besondere Vorbildfunktion und Verantwortung für die Einhaltung in ihrem Zuständigkeitsbereich.

1.1 Rechtsgrundlage und Zielsetzung

Die Geschäftsführung ist verpflichtet, das Unternehmen ordnungsgemäß zu organisieren und die Einhaltung gesetzlicher Vorschriften sicherzustellen. Diese Pflicht ergibt sich insbesondere aus gesellschaftsrechtlichen Organisations- und Aufsichtspflichten sowie aus gewerbe-, arbeits-, datenschutz- und strafrechtlichen Vorgaben.

Als Sicherheitsunternehmen unterliegen wir besonderen gesetzlichen Anforderungen, unter anderem im Bereich des Gewerberechts (§ 34a GewO), des Arbeitnehmerüberlassungsgesetzes (AÜG), des Datenschutzrechts sowie des Wettbewerbs- und Strafrechts.

Diese Richtlinie dient dazu,

  • gesetzliche Risiken zu minimieren,
  • Organisations- und Aufsichtspflichten zu erfüllen,
  • die Zuverlässigkeit des Unternehmens sicherzustellen,
  • rechtswidriges Verhalten zu verhindern,
  • Beschäftigte in ihrer täglichen Arbeit zu unterstützen,
  • das Vertrauen von Kunden, Behörden und Geschäftspartnern nachhaltig zu stärken.

Die Richtlinie ist Bestandteil der unternehmensinternen Organisationsstruktur und Ausdruck verantwortungsvoller Unternehmensführung.

2. Organisation und Verantwortlichkeiten

2.1 Gesamtverantwortung der Unternehmensleitung

Die Gesamtverantwortung für die Einhaltung gesetzlicher Vorgaben sowie dieser Compliance- und Verhaltensrichtlinie trägt die Geschäftsführung.

Die Geschäftsführung stellt sicher, dass:

  • geeignete organisatorische Maßnahmen zur Einhaltung der Richtlinie getroffen werden,
  • Verantwortlichkeiten klar geregelt sind,
  • Verstöße konsequent verfolgt werden,
  • Beschäftigte regelmäßig informiert und sensibilisiert werden.

2.2 Head of Compliance

Die Aufgaben des Head of Compliance werden durch den Head of Compliance & HSEQ wahrgenommen. Der Head of Compliance ist zentrale Ansprechperson für alle Compliance- und Integritätsthemen des Unternehmens.

Zu den Aufgaben gehören insbesondere:

  • Beratung der Geschäftsführung
  • Prüfung gemeldeter Sachverhalte
  • Dokumentation und Bewertung von Verstößen
  • Weiterentwicklung der Compliance-Strukturen
  • Überwachung der Einhaltung dieser Richtlinie

Der Head of Compliance berichtet unmittelbar an die Geschäftsführung.

2.3 Verantwortung der Führungskräfte

Führungskräfte tragen in ihrem Verantwortungsbereich eine besondere Vorbildfunktion.

Sie sind verpflichtet:

  • die Einhaltung dieser Richtlinie aktiv einzufordern,
  • Beschäftigte regelmäßig über relevante Vorgaben zu informieren,
  • Hinweise auf mögliche Verstöße ernst zu nehmen,
  • Sachverhalte unverzüglich an den Head of Compliance oder die Geschäftsführung weiterzuleiten.

Ein bewusstes Ignorieren von Verstößen stellt selbst einen Compliance-Verstoß dar.

2.4 Verantwortung aller Beschäftigten

Jede beschäftigte Person ist verpflichtet:

  • geltende Gesetze einzuhalten,
  • diese Richtlinie zu beachten,
  • mögliche Risiken frühzeitig zu erkennen,
  • Verstöße oder Verdachtsfälle unverzüglich zu melden,
  • bei internen Untersuchungen mitzuwirken.

Unkenntnis dieser Richtlinie schützt nicht vor arbeitsrechtlichen Konsequenzen.

2.5 Dokumentationspflicht

Compliance-relevante Vorgänge sind nachvollziehbar zu dokumentieren.

Dies betrifft insbesondere:

  • gemeldete Verstöße,
  • Prüfungen von Drittparteien,
  • Interessenkonflikte,
  • Freigaben von Zuwendungen,
  • sonstige risikorelevante Sachverhalte.

Die Dokumentation erfolgt durch den Head of Compliance oder eine von ihm benannte Stelle.

3. Grundprinzipien unseres Handelns

3.1 Gesetzestreue und Integrität

Alle geschäftlichen Tätigkeiten erfolgen im Einklang mit geltendem Recht sowie den internen Vorgaben des Unternehmens.

Rechtsverstöße, auch wenn sie im Einzelfall als „branchenüblich“ erscheinen, sind unzulässig. Dies gilt unabhängig von wirtschaftlichem Druck, Kundenanforderungen oder persönlichen Interessen. Integrität bedeutet, auch in schwierigen Situationen korrekt und nachvollziehbar zu handeln.

3.2 Professionelles Auftreten im Dienst

Als Sicherheitsunternehmen repräsentieren wir jederzeit unser Unternehmen und unsere Auftraggeber.

Von allen eingesetzten Personen wird erwartet:

  • sachliches, respektvolles und besonnenes Auftreten
  • Einhaltung dienstlicher Anweisungen
  • ordnungsgemäßes Tragen der Dienstkleidung
  • verantwortungsbewusster Umgang mit Einsatzmitteln
  • keine unangemessenen Diskussionen mit Kunden, Besuchern oder Dritten

Unprofessionelles Verhalten kann das Vertrauen in unsere Sicherheitsleistung nachhaltig beeinträchtigen.

3.3 Neutralitätspflicht

Beschäftigte handeln im Dienst politisch, religiös und weltanschaulich neutral.

Es ist untersagt:

  • politische oder weltanschauliche Meinungen im Dienst zu äußern,
  • parteipolitische oder ideologische Symbole sichtbar zu tragen,
  • persönliche Überzeugungen gegenüber Kunden, Besuchern oder Dritten zu propagieren.

Die Neutralitätspflicht gilt insbesondere bei Einsätzen für öffentliche Einrichtungen, Behörden oder sicherheitssensible Auftraggeber.

3.4 Verbot extremistischer Aktivitäten

Das Unternehmen toleriert keinerlei extremistische, verfassungsfeindliche oder diskriminierende Aktivitäten.

Dies umfasst insbesondere:

  • Unterstützung extremistischer Organisationen
  • Verbreitung extremistischer Inhalte
  • diskriminierendes oder menschenverachtendes Verhalten
  • entsprechende Äußerungen im Dienst oder im dienstlichen Zusammenhang

Bekanntwerdende Hinweise auf derartige Aktivitäten werden geprüft und können arbeitsrechtliche Maßnahmen bis hin zur fristlosen Kündigung nach sich ziehen.

3.5 Respekt, Gleichbehandlung und Diskriminierungsverbot

Ein respektvoller Umgang ist Grundlage unserer Zusammenarbeit.

Diskriminierung, Belästigung oder Herabwürdigung aufgrund von:

  • Herkunft oder Nationalität
  • Hautfarbe
  • Geschlecht
  • Religion oder Weltanschauung
  • Behinderung
  • Alter
  • sexueller Identität

sind unzulässig. Dies gilt im Umgang mit Kolleginnen und Kollegen ebenso wie gegenüber Kunden, Besuchern und Dritten.

3.6 Schutz von Kundeneigentum und Unternehmenswerten

Beschäftigte sind verpflichtet, mit dem Eigentum von Kunden und dem Unternehmen sorgfältig umzugehen.

Dies umfasst insbesondere:

  • Schutz von Sachwerten
  • verantwortungsvoller Umgang mit Schlüsseln, Zutrittsmedien und Codes
  • Schutz sensibler Bereiche
  • Unterlassen jeder unbefugten Nutzung

Missbrauch oder fahrlässiger Umgang kann erhebliche Schäden verursachen und wird entsprechend geahndet.

3.7 Verschwiegenheit und Vertraulichkeit

Im Rahmen der Tätigkeit erlangte Informationen sind vertraulich zu behandeln.

Dies betrifft insbesondere:

  • Sicherheitskonzepte
  • Alarmpläne
  • Zugangsdaten
  • interne Abläufe
  • personenbezogene Daten
  • vertrauliche Kundeninformationen

Die Verschwiegenheitspflicht gilt auch über das Ende des Beschäftigungsverhältnisses hinaus. Eine Weitergabe an unbefugte Dritte ist untersagt.

3.8 Verhalten gegenüber Behörden und öffentlichen Stellen

Kontakte mit Behörden erfolgen sachlich, transparent und wahrheitsgemäß.

Unzulässig sind:

  • unzutreffende Angaben
  • Verschleierung von Sachverhalten
  • eigenmächtige Zusagen im Namen des Unternehmens

Behördliche Anfragen sind unverzüglich an die zuständige Führungskraft oder die Geschäftsführung weiterzuleiten.

4. Integritätsrichtlinie

4.1 Grundsatz: Null-Toleranz gegenüber Korruption

Das Unternehmen toleriert keine Form der aktiven oder passiven Korruption.

Korruption umfasst insbesondere:

  • das Anbieten, Versprechen oder Gewähren eines Vorteils,
  • das Fordern oder Annehmen eines Vorteils,
  • mit dem Ziel, eine geschäftliche Entscheidung unzulässig zu beeinflussen.

Dies gilt unabhängig davon, ob es sich um private Geschäftspartner oder öffentliche Stellen handelt.

4.2 Geschenke und sonstige Zuwendungen

Zuwendungen dürfen niemals den Eindruck erwecken, eine geschäftliche Entscheidung zu beeinflussen.

Zulässige Zuwendungen im privaten Geschäftsverkehr:

  • Geschenke bis zu einem Wert von 25 Euro pro Person sind zulässig.
  • Einladungen (z. B. Geschäftsessen) bis zu einem Wert von 50 Euro pro Person sind zulässig, sofern ein geschäftlicher Anlass besteht.

Wiederholte Zuwendungen an dieselbe Person sind kritisch zu prüfen.

Unzulässig sind:

  • Bargeld oder bargeldähnliche Vorteile (z. B. Gutscheine, Prepaid-Karten),
  • luxuriöse oder unangemessene Einladungen,
  • Zuwendungen ohne erkennbaren geschäftlichen Anlass.

4.3 Zuwendungen im Kontakt mit Amtsträgern

Sofern geschäftliche Kontakte zu Amtsträgern oder öffentlich Bediensteten bestehen, gelten besonders strenge Maßstäbe.

Dies betrifft sowohl:

  • Zuwendungen an Amtsträger
  • als auch Zuwendungen von Amtsträgern

In diesen Fällen gilt:

  • Geschenke sind grundsätzlich unzulässig.
  • Geringwertige Aufmerksamkeiten bis maximal 10 Euro sind nur zulässig, wenn sie rechtlich erlaubt und branchenüblich sind.
  • Einladungen bedürfen vorab der schriftlichen Freigabe durch den Head of Compliance.

Im Zweifel ist vor Annahme oder Gewährung einer Zuwendung zwingend Rücksprache zu halten.

4.4 Bargeldverbot und Beschleunigungszahlungen

Die Gewährung oder Annahme von Bargeld oder bargeldähnlichen Vorteilen ist ausnahmslos untersagt. Sogenannte „Beschleunigungszahlungen“ zur schnelleren Bearbeitung behördlicher Vorgänge sind verboten, auch wenn sie in einzelnen Ländern als üblich gelten.

4.5 Spenden und Sponsoring

Spenden und Sponsoring-Aktivitäten müssen transparent, nachvollziehbar und rechtlich zulässig sein.

Unzulässig sind:

  • Spenden an politische Parteien oder politische Organisationen,
  • Spenden mit dem Ziel, geschäftliche Vorteile zu erlangen.

Spenden bedürfen der Zustimmung der Geschäftsführung.

4.6 Interessenkonflikte

Geschäftliche Entscheidungen sind ausschließlich im Interesse des Unternehmens zu treffen.

Ein Interessenkonflikt liegt insbesondere vor, wenn:

  • private Beziehungen geschäftliche Entscheidungen beeinflussen könnten,
  • finanzielle Beteiligungen an Wettbewerbern oder Geschäftspartnern bestehen,
  • Nebentätigkeiten zu Zielkonflikten führen.

Mögliche Interessenkonflikte sind unverzüglich der Führungskraft oder dem Head of Compliance offenzulegen.

4.7 Dokumentationspflicht

Zuwendungen, Freigaben oder offengelegte Interessenkonflikte sind nachvollziehbar zu dokumentieren. Im Zweifel ist vor einer Handlung Rücksprache mit dem Head of Compliance zu halten.

5. Wettbewerbsrichtlinie

5.1 Grundsatz des fairen Wettbewerbs

Das Unternehmen bekennt sich zu fairem und gesetzeskonformem Wettbewerb. Wir überzeugen durch Qualität, Zuverlässigkeit und Professionalität, nicht durch unzulässige Absprachen oder unlautere Methoden. Wettbewerbsverstöße können erhebliche Bußgelder, Schadensersatzforderungen, Ausschlüsse von Vergabeverfahren sowie strafrechtliche Konsequenzen nach sich ziehen.

5.2 Verbot wettbewerbsbeschränkender Absprachen

Unzulässig sind insbesondere:

  • Preisabsprachen mit Wettbewerbern
  • Absprachen über Angebotsverhalten bei Ausschreibungen
  • Aufteilung von Kunden, Gebieten oder Projekten
  • abgestimmtes „Nichtanbieten“ oder Scheinangebote
  • Austausch sensibler Marktinformationen

Bereits informelle Gespräche oder „Branchenabstimmungen“ können kartellrechtlich relevant sein. Auch der bloße Versuch einer Absprache ist unzulässig.

5.3 Verhalten bei Ausschreibungen

Bei öffentlichen oder privaten Ausschreibungen gilt:

  • Angebote sind eigenständig und unabhängig zu kalkulieren.
  • Es dürfen keine Informationen über Preise, Kalkulationsgrundlagen oder Angebotsstrategien mit Wettbewerbern geteilt werden.
  • Jeglicher Verdacht auf unzulässige Einflussnahme ist unverzüglich zu melden.

Zusammenarbeit mit anderen Unternehmen (z. B. ARGE oder Bietergemeinschaften) ist nur zulässig, wenn sie rechtlich erlaubt und transparent dokumentiert ist.

5.4 Umgang mit Wettbewerbern

Kontakte zu Wettbewerbern sind auf das notwendige Maß zu beschränken.

Unzulässig ist insbesondere:

  • Austausch vertraulicher Informationen
  • Nutzung unrechtmäßig erlangter Geschäftsgeheimnisse
  • gezielte Abwerbung mit dem Ziel der Informationsbeschaffung
  • Verbreitung falscher oder rufschädigender Aussagen

5.5 Nutzung von Informationen

Vertrauliche Informationen von Wettbewerbern dürfen weder aktiv beschafft noch verwendet werden. Erhält eine beschäftigte Person unbeabsichtigt wettbewerbssensible Informationen, ist dies unverzüglich dem Head of Compliance zu melden.

5.6 Zusammenarbeit mit Subunternehmern

Auch bei der Zusammenarbeit mit Subunternehmern ist sicherzustellen, dass keine unzulässigen Preis- oder Marktabsprachen stattfinden. Subunternehmer dürfen nicht als Instrument zur Umgehung kartellrechtlicher Vorgaben genutzt werden.

6. Drittparteienrichtlinie

6.1 Grundsatz

Das Unternehmen arbeitet nur mit Geschäftspartnern zusammen, die gesetzeskonform, zuverlässig und integer handeln.

Dies gilt insbesondere für:

  • Subunternehmer
  • Nachunternehmer
  • Kooperationspartner
  • Dienstleister
  • Vermittler

Die Verantwortung für die Einhaltung gesetzlicher Vorgaben bleibt beim Unternehmen und kann nicht vollständig auf Dritte übertragen werden.

6.2 Auswahl von Subunternehmern

Vor Beauftragung eines Subunternehmers ist eine angemessene Prüfung vorzunehmen.

Dabei ist insbesondere zu prüfen:

  • gewerberechtliche Zulassung (z. B. § 34a GewO bei Sicherheitsdienstleistungen)
  • Zuverlässigkeit und Qualifikation
  • Vorliegen erforderlicher Erlaubnisse
  • wirtschaftliche Stabilität
  • Reputation und bisheriges Marktverhalten

Die Prüfung ist nachvollziehbar zu dokumentieren.

6.3 Integritätsprüfung

Bei risikobehafteten Geschäftsbeziehungen ist eine vertiefte Prüfung durchzuführen.

Risikofaktoren können insbesondere sein:

  • ungewöhnliche Zahlungsmodalitäten
  • fehlende Transparenz über Eigentümerstrukturen
  • Hinweise auf frühere Rechtsverstöße
  • Auslandssachverhalte mit erhöhtem Korruptionsrisiko

Im Zweifel ist der Head of Compliance einzubeziehen.

6.4 Vertragliche Verpflichtung zur Compliance

Subunternehmer sind vertraglich zur Einhaltung geltender Gesetze sowie dieser Compliance-Grundsätze zu verpflichten.

Insbesondere ist sicherzustellen:

  • Einhaltung arbeitsrechtlicher Vorgaben
  • Einhaltung sicherheitsrechtlicher Anforderungen
  • keine illegale Beschäftigung
  • kein Einsatz nicht qualifizierten Personals
  • keine Umgehung gesetzlicher Vorschriften

Verstöße können zur fristlosen Beendigung der Zusammenarbeit führen.

6.5 Überwachungspflicht

Bei laufenden Geschäftsbeziehungen sind relevante Sachverhalte regelmäßig zu überprüfen.

Konkrete Hinweise auf:

  • Rechtsverstöße
  • unqualifiziertes Personal
  • extremistische Tendenzen
  • unzulässige Geschäftspraktiken

sind unverzüglich zu prüfen. Gegebenenfalls sind geeignete Maßnahmen bis hin zur Beendigung der Geschäftsbeziehung einzuleiten.

6.6 Sanktionslisten und gesetzliche Verbote

Das Unternehmen stellt sicher, dass keine Geschäftsbeziehungen zu Personen oder Organisationen bestehen, die gesetzlichen Sanktions- oder Verbotslisten unterliegen. Bei Zweifeln ist vor Vertragsabschluss eine Prüfung vorzunehmen.

6.7 Arbeitnehmerüberlassung

Soweit das Unternehmen Arbeitnehmerüberlassung betreibt, erfolgt diese ausschließlich im Rahmen der gesetzlichen Vorgaben des Arbeitnehmerüberlassungsgesetzes (AÜG).

Dabei ist insbesondere sicherzustellen:

  • Vorliegen einer gültigen Erlaubnis zur Arbeitnehmerüberlassung
  • Abschluss schriftlicher Überlassungsverträge
  • klare Kennzeichnung der Überlassung
  • Einhaltung von Equal-Pay- und Equal-Treatment-Vorgaben
  • keine verdeckte Arbeitnehmerüberlassung
  • keine unerlaubte Weiterüberlassung

Der Einsatz überlassener Arbeitskräfte darf nicht zur Umgehung arbeits- oder sozialrechtlicher Vorschriften genutzt werden.

Verstöße gegen das AÜG stellen schwerwiegende Compliance-Verstöße dar und können erhebliche rechtliche Konsequenzen für das Unternehmen und verantwortliche Personen nach sich ziehen.

7. Geldwäscheprävention

7.1 Grundsatz

Das Unternehmen beteiligt sich nicht an Geldwäsche oder Terrorismusfinanzierung. Alle geschäftlichen Vorgänge müssen transparent, nachvollziehbar und rechtlich zulässig sein. Zahlungsflüsse dürfen keinen verdeckten oder unklaren Zweck verfolgen.

7.2 Zahlungsmodalitäten

Geschäftliche Zahlungen erfolgen grundsätzlich über nachvollziehbare Banküberweisungen.

Unzulässig sind insbesondere:

  • Barzahlungen größerer Beträge
  • Zahlungen auf Privatkonten statt auf Geschäftskonten
  • Zahlungen an Dritte ohne vertragliche Grundlage
  • ungewöhnlich gestaffelte oder verschleierte Zahlungsstrukturen

Abweichungen sind nur mit Zustimmung der Geschäftsführung zulässig.

7.3 Verdachtsmomente

Folgende Umstände können auf ein erhöhtes Risiko hindeuten:

  • Unklare Identität des Vertragspartners
  • Intransparente Eigentümerstrukturen
  • Zahlungswünsche über Offshore-Konten
  • Ungewöhnliche Währungsumrechnungen
  • Auffällige Rückabwicklungen von Zahlungen

Bei entsprechenden Anhaltspunkten ist unverzüglich der Head of Compliance zu informieren.

7.4 Dokumentation und Meldung

Verdachtsfälle sind intern zu dokumentieren und zu prüfen. Sofern gesetzliche Meldepflichten bestehen, werden diese durch die Geschäftsführung oder eine beauftragte Person erfüllt.

8. Datenschutz und Informationssicherheit

8.1 Grundsatz

Das Unternehmen respektiert und schützt personenbezogene Daten sowie vertrauliche Informationen. Die Verarbeitung personenbezogener Daten erfolgt ausschließlich im Rahmen der gesetzlichen Vorgaben, insbesondere der Datenschutz-Grundverordnung (DSGVO) und des Bundesdatenschutzgesetzes (BDSG).

Daten dürfen nur verarbeitet werden, soweit dies für die Erfüllung dienstlicher Aufgaben erforderlich ist.

8.2 Umgang mit personenbezogenen Daten

Personenbezogene Daten dürfen nur:

  • zweckgebunden,
  • vertraulich,
  • korrekt und vollständig,
  • sowie vor unbefugtem Zugriff geschützt

verarbeitet werden.

Dies betrifft insbesondere:

  • Personaldaten
  • Besucherdaten
  • Zutrittsprotokolle
  • Einsatzberichte
  • Video- oder Bildaufzeichnungen
  • Alarm- und Sicherheitsdaten

Eine unbefugte Weitergabe an Dritte ist untersagt.

8.3 Vertrauliche Kundeninformationen

Sicherheitskonzepte, Alarmpläne, Einsatzstrategien, Objektinformationen sowie interne Abläufe von Auftraggebern sind streng vertraulich zu behandeln.

Es ist untersagt:

  • vertrauliche Informationen privat zu nutzen,
  • Informationen über soziale Medien oder private Kommunikationskanäle zu teilen,
  • Bild- oder Videoaufnahmen von Einsatzorten ohne ausdrückliche Genehmigung anzufertigen oder weiterzugeben.

Die Vertraulichkeitspflicht gilt auch nach Beendigung des Beschäftigungsverhältnisses.

8.4 IT- und Kommunikationssysteme

Die vom Unternehmen bereitgestellten IT- und Kommunikationsmittel sind vorrangig für dienstliche Zwecke bestimmt.

Die Nutzung muss:

  • sicher,
  • verantwortungsbewusst,
  • und im Einklang mit internen IT-Vorgaben

erfolgen.

Unzulässig sind insbesondere:

  • Weitergabe von Zugangsdaten,
  • Installation nicht freigegebener Software,
  • Umgehung technischer Sicherheitsmaßnahmen,
  • private Speicherung sensibler Unternehmens- oder Kundendaten.

Messenger-Dienste (z. B. WhatsApp, Telegram, Signal) sowie Social-Media-Kanäle sind nicht als geschäftlicher Kommunikationsweg freigegeben.

Insbesondere dürfen über solche Kanäle keine:

  • Einsatzinformationen,
  • Kundendaten,
  • internen Dokumente,
  • personenbezogenen Daten oder
  • sicherheitsrelevanten Informationen

übermittelt werden.

Dienstliche Kommunikation hat ausschließlich über die vom Unternehmen freigegebenen Systeme zu erfolgen.

8.5 Datenpannen und Sicherheitsvorfälle

Verlust, Diebstahl oder unbefugter Zugriff auf Daten sind unverzüglich der zuständigen Führungskraft oder dem Head of Compliance zu melden.

Eine verspätete Meldung kann rechtliche Konsequenzen nach sich ziehen.

9. Meldesystem und Hinweisgeberschutz

9.1 Grundsatz

Hinweise auf mögliche Verstöße gegen Gesetze oder diese Richtlinie sind frühzeitig zu melden.

Das Unternehmen fördert eine offene Unternehmenskultur, in der Bedenken ohne Angst vor Nachteilen geäußert werden können.

9.2 Meldewege

Hinweise können über folgende Wege erfolgen:

  • dienstliche E-Mail an compliance@sun-securities.de
  • schriftliche Meldung
  • persönliche Mitteilung an den Head of Compliance
  • Mitteilung an die zuständige Führungskraft

Messenger-Dienste oder Social-Media-Kanäle sind keine zulässigen Meldewege.

9.3 Vertraulichkeit

Hinweise werden vertraulich behandelt. Die Identität der hinweisgebenden Person wird, soweit rechtlich zulässig, geschützt. Informationen werden ausschließlich an Personen weitergegeben, die mit der Prüfung des Sachverhalts befasst sind.

9.4 Schutz vor Benachteiligung

Personen, die in gutem Glauben Hinweise auf mögliche Verstöße melden, dürfen keine Nachteile erleiden. Benachteiligungen, Einschüchterungen oder Vergeltungsmaßnahmen stellen selbst einen Compliance-Verstoß dar.

Bewusst falsche oder missbräuchliche Meldungen können hingegen arbeitsrechtliche Konsequenzen nach sich ziehen.

9.5 Prüfung von Hinweisen

Eingehende Hinweise werden durch den Head of Compliance geprüft.

Erforderlichenfalls werden:

  • interne Untersuchungen eingeleitet,
  • die Geschäftsführung informiert,
  • geeignete Maßnahmen ergriffen.

Die Prüfung erfolgt objektiv, sachlich und unter Wahrung der Rechte aller Beteiligten.

10. Verstöße und arbeitsrechtliche Konsequenzen

10.1 Grundsatz

Verstöße gegen gesetzliche Vorschriften oder gegen diese Compliance- und Verhaltensrichtlinie werden nicht toleriert. Jeder Verstoß wird geprüft und, abhängig von Schwere und Umständen, angemessen sanktioniert.

10.2 Mögliche Maßnahmen

Arbeitsrechtliche Maßnahmen können insbesondere sein:

  • mündliche oder schriftliche Abmahnung
  • Versetzung oder Aufgabenänderung
  • ordentliche Kündigung
  • fristlose Kündigung bei schwerwiegenden Verstößen

Schwerwiegende Verstöße können insbesondere vorliegen bei:

  • Korruptionshandlungen
  • vorsätzlicher Verletzung von Datenschutzvorgaben
  • extremistischer oder diskriminierender Betätigung
  • schweren Pflichtverletzungen im Sicherheitsdienst
  • bewusster Umgehung gesetzlicher Vorgaben (z. B. AÜG, GewO)
  • vorsätzlicher Falschmeldung oder Manipulation von Informationen

10.3 Straf- und zivilrechtliche Schritte

Sofern erforderlich, behält sich das Unternehmen vor:

  • Strafanzeige zu erstatten,
  • zivilrechtliche Ansprüche geltend zu machen,
  • Behörden oder Auftraggeber zu informieren,
  • Schadensersatzforderungen durchzusetzen.

10.4 Verhältnismäßigkeit

Maßnahmen erfolgen unter Berücksichtigung:

  • der Schwere des Verstoßes,
  • des Verschuldensgrades,
  • der bisherigen Führung und Betriebszugehörigkeit,
  • der Auswirkungen auf Kunden, Unternehmen und Dritte.

11. Inkrafttreten und Aktualisierung

11.1 Inkrafttreten

Diese Compliance- und Verhaltensrichtlinie tritt am [Datum einsetzen] in Kraft. Sie ist für alle Beschäftigten, Führungskräfte sowie die Unternehmensleitung verbindlich.

Mit Inkrafttreten ersetzt sie etwaige frühere interne Regelungen zum gleichen Themenbereich.

11.2 Kenntnisnahme und Verpflichtung

Alle beschäftigten Personen sind verpflichtet,

  • diese Richtlinie zur Kenntnis zu nehmen,
  • sie im Arbeitsalltag umzusetzen,
  • und ihre Einhaltung aktiv zu unterstützen.

Die Kenntnisnahme wird durch eine unterzeichnete Verpflichtungserklärung dokumentiert.

11.3 Aktualisierung

Die Richtlinie wird regelmäßig überprüft und bei Bedarf angepasst.

Änderungen können sich insbesondere ergeben aus:

  • gesetzlichen Neuerungen,
  • organisatorischen Veränderungen,
  • neuen Geschäftsbereichen oder Tätigkeitsfeldern,
  • identifizierten Risiken oder Compliance-Vorfällen.

Aktualisierte Fassungen werden bekanntgegeben und sind verbindlich.