Governance und Compliance

Corporate Governance

Für den Vorstand und Aufsichtsrat der ProSiebenSat.1 Media SE sind eine gute Corporate Governance – und damit auch Compliance – wesentlicher Bestandteil einer verantwortungsvollen, transparenten und auf langfristige Wertschöpfung ausgerichteten Unternehmensführung und -kontrolle. Die Grundordnung des dualistischen Leitungs- und Aufsichtssystems ist in der Satzung der ProSiebenSat.1 Media SE sowie in der Geschäftsordnung für den Vorstand und den Aufsichtsrat festgelegt. Mit dem Deutschen Corporate Governance Kodex (DCGK) wurde zudem ein Standard für die transparente Kontrolle und Steuerung des Unternehmens etabliert, der sich insbesondere an den Interessen der Aktionäre orientiert. Viele der im DCGK enthaltenen Grundsätze zur Unternehmensführung werden bei ProSiebenSat.1 bereits seit langer Zeit gelebt. Entsprechend der Empfehlung in Ziff. 5.6 des DCGK führt der Aufsichtsrat regelmäßig eine Effizienzprüfung durch. Wesentliche Themen sind unter anderem das Selbstverständnis des Aufsichtsrats, die Organisation seiner Tätigkeit, die Unabhängigkeit der Aufsichtsratsmitglieder, die Behandlung von potenziellen Interessenkonflikten sowie die Besetzung der Ausschüsse.

Neben effizienten Strukturen und Prozessen für eine gute Governance legt der ProSiebenSat.1-Konzern großen Wert auf Offenheit und Klarheit in der Kommunikation. Dies ist eine wichtige Voraussetzung, um das Vertrauen externer Stakeholder und unserer Mitarbeiter in den Konzern aufrecht zu erhalten und auszubauen. Unsere Public-und Investor-Relations-Arbeit ist nach den Transparenzrichtlinien des DCGK ausgerichtet. Wir verfolgen eine umfassende, zeitnahe und offene Kommunikation mit Journalisten, Investoren, Analysten und Aktionären sowie der interessierten Öffentlichkeit. Die Gleichbehandlung aller Akteure ist für uns dabei selbstverständlich. Wir stellen auf unserer Konzern-Website www.ProSiebenSat1.com ausführliche Informationen zu unseren Geschäftsaktivitäten, zur ProSiebenSat.1-Aktie und zu den Finanzergebnissen in deutscher und englischer Sprache zur Verfügung.

In unserem Geschäftsbericht – zuletzt veröffentlicht am 15. März 2016 – berichten wir umfangreich über Corporate Governance bei ProSiebenSat.1 und veröffentlichen darin jährlich

Compliance bei ProSiebenSat.1

Die ProSiebenSat.1 Group verfolgt eine Politik der Compliance. Über die für den Konzern als besonders relevant identifizierten Rechtsgebiete berichten wir im Folgenden. Die Verhinderung von Korruption und Verstößen gegen das Kartell- und Medienrecht sind wichtige Erfolgsfaktoren für die Marktposition sowie die Erreichung der Unternehmensziele. Aufgrund der steigenden Digitalisierung unserer Geschäftstätigkeit bilden der Datenschutz und die damit verbundene Wahrung von Persönlichkeitsrechten zusätzlich eine zentrale Säule des Compliance-Management-Systems (CMS). Die Einhaltung gesetzlicher Vorschriften weiterer für die ProSiebenSat.1 Group relevanter Themengebiete wird jeweils durch eigenständige Governance-Systeme adressiert. ProSiebenSat.1 toleriert kein regelwidriges Verhalten. In ihrem Verhaltenskodex („Code of Compliance“) hat die ProSiebenSat.1 Group daher grundsätzliche Richtlinien und Handlungsweisen festgelegt. Diese Richtlinien definieren unsere allgemeinen Maßstäbe für das Verhalten in geschäftlichen, rechtlichen und ethischen Angelegenheiten. Sie dienen allen Mitgliedern des Vorstands, der Geschäftsleitung sowie den Mitarbeitern der ProSiebenSat.1 Group als verbindlicher Orientierungs- und Ordnungsrahmen für den Umgang miteinander sowie mit Geschäftspartnern, Kunden, Lieferanten und weiteren Dritten. Diese Kultur der Integrität und Regeltreue kennzeichnet unsere tägliche Arbeit und ist integraler Bestandteil unserer Unternehmensprozesse. Der Vorstand unterstützt dies durch die Bereitstellung einer geeigneten Compliance-Organisation sowie adäquater und effizienter Compliance-Programme. Dazu gehören Beratung, Schulungen und aus Richtlinien abgeleitete Maßnahmen. Das CMS der ProSiebenSat.1 Group wird kontinuierlich weiterentwickelt, verbessert und überprüft. Die Prozesse wurden von einem unabhängigen Berater analysiert. Das Ergebnis dieser Risikobewertung belegt, dass die existierenden Compliance-Prozesse effektiv sind.

Vor dem Hintergrund der Erfordernisse des CMS sowie der individuellen Konzernstruktur hat sich ProSiebenSat.1 in einer zentralen und einer dezentralen Compliance-Organisationsstruktur organisiert. Die zentrale Organisation bilden hierbei der Compliance-Ausschuss (Compliance Board), der Group Chief Compliance Officer (CCO) und die Compliance-themenverantwortlichen Experten (SME). Die dezentrale Compliance-Organisation wird durch die Unit Compliance Officer (UCO) repräsentiert.

Zentrale Compliance-Organisation

Zentrale Compliance-Organisation (Grafik)Zentrale Compliance-Organisation (Grafik)

Eine besondere Rolle in der Compliance-Organisation kommt dem Compliance-Ausschuss (Compliance Board) zu, dessen Funktion darin besteht, den Vorstand bei der Umsetzung, Überwachung und Weiterentwicklung des CMS zu unterstützen. Der Compliance-Ausschuss kommt mindestens alle zwei Monate zusammen. Die ständigen Mitglieder setzen sich zusammen aus dem CCO, einem Vorstandsmitglied und dem Group Chief Financial Officer (CFO). Der Ausschuss hat die Aufgabe, über die Ausrichtung des CMS zu entscheiden, Sachverhalte zu prüfen und Vorschläge bezüglich Sanktionsmaßnahmen zu unterbreiten.

Das CMS von ProSiebenSat.1 widmet sich auf Basis einer Relevanzanalyse in erster Linie der Prävention von Wirtschaftskriminalität im Bereich der Korruption, der Einhaltung von kartellrechtlichen und medienrechtlichen Bestimmungen und der Sicherstellung von Datenschutz, da diese Teilbereiche wichtige Komponenten der Unternehmensstrategie des Unternehmens darstellen:

  • Anti-Korruption: ProSiebenSat.1 hat das Ziel, Transparenz im Umgang mit Kunden, Lieferanten und Behörden zu schaffen, um internationalen Standards zur Korruptionsbekämpfung sowie nationalen und lokalen Vorschriften zur Bekämpfung von Korruption und Bestechung zu entsprechen. Daher erstreckt sich das CMS auf die Verhinderung von Korruptionsstraftaten, insbesondere gemäß der Straftatbestände der Bestechlichkeit und Bestechung im geschäftlichen Verkehr (§§ 299 ff. StGB), der Vorteilsgewährung an Amtsträger (§ 333 StGB) sowie der Bestechung von Amtsträgern (§ 334 StGB). Im Jahr 2015 gab es keine Korruptionsvorfälle oder öffentlichen Klagen wegen Korruption gegen den Konzern oder ProSiebenSat.1-Mitarbeiter.

    Die Durchführung einer systematischen und standardisierten Risikoanalyse für Compliance-Risiken stellt eine wesentliche Grundlage des CMS für die ProSiebenSat.1 Group dar. Aufbauend auf die Relevanzanalyse wird in einem zweiten Schritt ein Compliance Risk Assessment durchgeführt. In der Konsolidierung der Ergebnisse zu einem Risikoportfolio der Gruppe werden spezifische Gewichtungsfaktoren wie der Korruptionswahrnehmungsindex (Corruption Perception Index) berücksichtigt.

  • Kartellrecht: Im Bereich des Kartellrechts umfasst das CMS von ProSiebenSat.1 die Verhinderung von Vereinbarungen und aufeinander abgestimmte Verhaltensweisen, die den Wettbewerb zu beeinträchtigen geeignet sind (§ 1 GWB, Art. 101 AEUV) sowie die Verhinderung des Missbrauchs einer marktbeherrschenden Stellung (§ 19 GWB, Art. 102 AEU). Wir haben für das Jahr 2015 keine Verfahren aufgrund von wettbewerbswidrigem Verhalten oder Kartell- und Monopolbildung gegen ProSiebenSat.1 ermittelt.
  • Medienrecht: Die medienrechtlichen Bestimmungen des CMS befassen sich mit Zulassungserfordernissen, journalistischer Unabhängigkeit, den Grundsätzen zur Trennung von Werbung und Programm, den Anforderungen an Produktplatzierungen und den Anforderungen jugendschutzrechtlicher Natur sowie der Verhinderung von Schleichwerbung bzw. Ausstrahlung/Auslieferung gesetzlich verbotener Werbung. Im Jahr 2015 wurden keine Bußgelder wegen Verstößen gegen Vorschriften in Bezug auf Werbung einschließlich Anzeigen, Verkaufsförderung und Sponsoring verhängt. In zehn Fällen kam es zu medienrechtlichen Beanstandungen und Hinweisen durch die Landesmedienanstalten. Es gab keine Rügen wegen Verstößen gegen freiwillige Verhaltensregeln.

    Zur Wahrung der journalistischen Unabhängigkeit sowie grundlegender publizistischer Bestimmungen hat die ProSiebenSat.1 Group bereits im Jahr 2005 Leitlinien formuliert, denen alle Programmschaffenden des Unternehmens in Deutschland verpflichtet sind. Die „Leitlinien zur Sicherung der journalistischen Unabhängigkeit“ sind auf der Unternehmens-Website einsehbar und konkretisieren das Verständnis der publizistischen Grundsätze des Pressekodex des Deutschen Presserates. Die Journalisten und Redakteure der Mediengruppe sind demnach in der Gestaltung ihrer Beiträge grundsätzlich frei und berichten unabhängig von gesellschaftlichen, wirtschaftlichen oder politischen Interessensgruppen. Gleichzeitig sind sie sich der Verantwortung bewusst, die ihnen in Bezug auf die Verbreitung von Informationen sowie ihrem Beitrag zur Meinungsbildung zukommt. Die redaktionell Verantwortlichen, insbesondere die Chefredakteure und Chefredakteurinnen, sind für die Einhaltung dieser Leitlinien und für ihre Umsetzung im Tagesgeschäft verantwortlich.

    Im Bereich des Jugendschutzes sorgen die Jugendschutzbeauftragten in der ProSiebenSat.1 Group für altersgerechte Angebote im TV und im Internet. Sie sind fachlich weisungsfrei und stellen sicher, dass für Kinder ungeeignete Inhalte ausschließlich zu den gesetzlich vorgegebenen Sendezeiten ausgestrahlt werden. Zugleich gewährleisten sie technische Schutzmöglichkeiten für die Verbreitung ungeeigneter Inhalte im Internet. Die Jugendschutzbeauftragten bei ProSiebenSat.1 werden dazu frühzeitig in die Produktion und den Einkauf von Programmen eingebunden. Sie beurteilen bereits im Vorfeld Drehbücher, begleiten Produktionen und erstellen Gutachten. Unabhängig davon erhalten TV- und Online-Redakteure der ProSiebenSat.1 Group regelmäßig Schulungen zu den Jugendschutzbestimmungen. Neben internen Richtlinien und Schulungen engagieren wir uns über verschiedene Organisationen für das Thema Jugendschutz: Das Unternehmen ist im Vorstand der FSF (Freiwillige Selbstkontrolle Fernsehen e. V.) sowie im Vorstand der FSM (Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e. V.) vertreten. Die beiden Vereine sind Selbstkontrolleinrichtungen der privaten Fernsehsender bzw. der Anbieter von Telemedien und werden von der Kommission für Jugendmedienschutz (KJM) als eigenständige Aufsichtsorgane für Fernsehen bzw. Internet anerkannt.

  • Datenschutz: Für ein Medienunternehmen wie ProSiebenSat.1 hat das Thema Datenschutz insbesondere vor dem Hintergrund der fortschreitenden Digitalisierung und neuer Angebote wie Addressable TV einen hohen Stellenwert. Neben gesetzlichen Bestimmungen sind die unternehmensinternen Richtlinien zum Umgang mit personenbezogenen Daten und deren automatisierte Erhebung, Verarbeitung oder Nutzung maßgeblich. Die Grundsätze zum Datenschutz hat ProSiebenSat.1 in der Datenschutz-Policy, dem Code of Compliance sowie weiteren Datenschutzbestimmungen festgelegt. Unter anderem sind in den Richtlinien die Datenschutzprozesse im Konzern genau geregelt.

Datenschutzprozesse

 

 

 

Vorabkontrolle

Auftragsdatenverarbeitung

Auskünfte an Behörden

Durchführung einer Risikoanalyse inkl. Compliance-Prüfung im Rahmen der Einführung/Änderung automatisierter Verfahren zur Verarbeitung personenbezogener Daten gem. § 4f BDSG zur frühzeitigen Adressierung datenschutzrechtlicher Anforderungen.

Prozess zur gesetzeskonformen Erstellung von ADV-Vereinbarungen und zur Durchführung der gesetzlich vorgeschriebenen Vorabprüfungen gem. § 11 BDSG.

Prozess zur gesetzeskonformen Weitergabe personenbezogener Daten an Behörden.

 

 

 

Betroffenenrechte

Data Breach Notification

Weitergabekontrolle

Gesetzeskonforme Bearbeitung von Betroffenenanfragen:

  • Beschwerdemanagement
  • Auskunftsrechte (§ 34 BDSG)
  • Recht auf Berichtigung (§ 35 BDSG)
  • Recht auf Löschung (§ 35 BDSG)
  • Widerspruchsrechte (§ 35 BDSG)

Prozess zur gesetzeskonformen Meldung von Datenschutzvorfällen (= unrechtmäßige Kenntniserlangung von personenbezogenen Daten durch Dritte) gem. § 42a BDSG und § 15a TMG.

Prozess zur gesetzeskonformen Weitergabe personenbezogener Daten an Behörden.

Die ProSiebenSat.1 Group hat großen Respekt vor der Privatsphäre aller Personen, deren Daten durch den Konzern erhoben, verarbeitet oder genutzt werden. Daher findet grundsätzlich keine Verarbeitung oder Nutzung personenbezogener Informationen statt, es sei denn, die vollumfängliche Einhaltung geltenden Rechts wurde vorab sichergestellt. Hierbei werden insbesondere branchen- und industrieübliche Standards und Best Practices zugrunde gelegt. Auch dank der implementierten Datenschutzprozesse gab es 2015 keine Beschwerden von Kunden aufgrund der Verletzung der Privatsphäre. Das Bayerische Landesamt für Datenschutzaufsicht hat die ProSiebenSat.1 Digital GmbH zur Verarbeitung personenbezogener Daten im Rahmen der HbbTV-Angebote angehört. Wir haben dazu im November 2015 Stellung genommen und seither keine Rückfragen von der Behörde erhalten. Wir gehen davon aus, dass wir die Anfrage zur Zufriedenheit der Behörde beantwortet haben. Zudem sind keine Datenlecks oder Fälle von Datenklau oder -verlusten für das Jahr 2015 bekannt. Den Schutz aller Daten auch in Zukunft sicherzustellen, ist ein grundsätzliches Ziel der ProSiebenSat.1 Group.

Neben dem Datenschutz liegt auch die Informationssicherheit im Geschäftsinteresse der ProSiebenSat.1 Group. Ein Ausfall, eine Manipulation oder unzulässige Offenlegung geschäftskritischer Informationen können zu signifikanten finanziellen Verlusten oder Imageschäden führen. Die ausreichende Sicherheit von Geschäftsprozessen, IT, Infrastrukturen und kritischen Informationen ist daher ein strategischer Faktor für die Wettbewerbsfähigkeit und den Fortbestand der ProSiebenSat.1 Media SE. Im Wesentlichen hat die Informationssicherheit bei ProSiebenSat.1 vier strategische Ziele:

  • Maximierung der Geschäftskontinuität
  • Minimierung von Geschäftsschäden
  • Vorbeugung und Minimierung der Auswirkungen von Sicherheitsvorfällen
  • Beschränkung von Risiken

Ausfälle von Systemen, Applikationen oder von Netzwerken stellen ebenso potenzielle Risiken dar wie Verletzungen von Datenintegrität und -vertraulichkeit. Der ständig steigende Umfang der Informationsverarbeitung und -vernetzung sowie die Weiterentwicklung von Technologien erhöhen zum einen die Komplexität im Zusammenspiel mit People-Process-Technology; zum anderen steigt die Anfälligkeit innerhalb der unternehmensweiten Informationsverarbeitung. Zielgerichtete Angriffe und andere Bedrohungsszenarien zeigen, dass politisch, wirtschaftlich oder auch ideologisch motivierte Gruppen eine wachsende Herausforderung darstellen. Daher verfügt der Konzern über ein Informationssicherheits-Managementsystem (ISMS), mit dem strukturiert und risikobasiert ein umfassender Schutz für die Informationswerte des Konzerns sichergestellt wird. Die Sicherheitsstandards werden regelmäßig von der Internen Revision auf ihre Wirksamkeit geprüft.

Im Rahmen unseres Informationssicherheits-Managementsystems werden die folgenden Eigenschaften der Informationen durch technische und organisatorische Maßnahmen sichergestellt:

  • Vertraulichkeit: Sicherstellung, dass nur Berechtigte Zugriff auf Informationen haben.
  • Integrität: Schutz von Vollständigkeit und Korrektheit von Informationen, Systemen und Verfahren.
  • Verfügbarkeit: Sicherstellung, dass Informationen, Informationsdienste und Systeme für berechtigte Anwender, Prozesse oder Funktionen verfügbar sind.

Um sicherzustellen, dass alle Mitarbeiter für die relevanten Rechtsgebiete sensibilisiert werden, hat ProSiebenSat.1 ein zweigliedriges Schulungskonzept entwickelt, das aus E-Learning und Präsenzschulungen besteht. Im Jahr 2015 haben wir konzernweit rund 11.500 Teilnehmer zu unterschiedlichen Compliance-Themen geschult. Online-Trainings fanden zu Compliance allgemein mit Anti-Korruptions- und Kartellrechtsinhalten (rund 5.000 Teilnehmer), Datenschutz sowie Medien-, Urheber-, Werbe- und Wettbewerbsrecht (jeweils rund 2.800 Teilnehmer) statt. Daneben nahmen etwa 900 Teilnehmer an Präsenzschulungen unter anderem zu den Themen Jugendschutz und IT-Sicherheit teil.