Compliance-Bericht für das Geschäftsjahr 2024

Compliance-Management-System (CMS) bei traffiQ

Unter dem Begriff „Compliance“ ist die Einhaltung von Regeln zu verstehen. Die zu beachtenden Regeln beinhalten sowohl die gesetzlichen Bestimmungen als auch die unternehmensinternen Richtlinien und Regelungen. 

Im Prüfungsstandard IDW PS 980 zur Prüfung von Compliance-Management-Systemen (CMS) hat das Institut der Wirtschaftsprüfer (IDW) definiert, dass ein CMS die eingeführten Grundsätze und Maßnahmen eines Unternehmens umfasst, die auf die Sicherstellung eines regelkonformen Verhaltens der gesetzlichen Vertreter, der Mitarbeitenden sowie ggf. auch von Dritten abzielen. Mit der Einhaltung dieser Regelungen sollen wesentliche (Regel-)Verstöße verhindert und damit besonders schwerwiegende Reputations- oder Vermögensschäden vermieden werden. Ein CMS kann sich dabei auf Geschäftsbereiche, bestimmte Unternehmensprozesse oder bestimmte Rechtsgebiete beziehen.

Darauf basierend sind bei traffiQ folgende Themenbereiche mit Compliance-Relevanz identifiziert: 

• Datenschutz – traffiQ verfügt über einen externen Datenschutzbeauftragten (MAGELLAN Rechtsanwaltsgesellschaft mbH, vertreten durch RA Markus Säugling, München)
• IT-Sicherheit (Telekommunikationsgesetz, Datenschutzgesetz, GoBD, KontraG, Cybersicherheit) – ein Informationsschutzbeauftragter (ISB) ist formal benannt
• Arbeits-/Brandschutz – Beauftragte für Arbeitsschutz (ASB) und Brandschutz (BSB) sind formal benannt
• Personal (Arbeitsrecht, Sozialabgaben)
• Einkauf/Beschaffung (Vergaberecht, Kartellrechts- und Wettbewerbsbeschränkungen, Bestechungsgelder, Werkverträge)
• Rechnungswesen/Buchhaltung/Steuern (Betriebsprüfungen Finanzamt und Rentenversicherung, Rechnungen und Vorsteuerabzug)
• Vertrieb/Marketing (Urheberrecht, Markenrecht)

Bei traffiQ werden die Compliance-relevanten Themen über die zuständigen Prozessverantwortlichen oder von ihnen benannte Mitarbeitenden überwacht, die im Rahmen ihrer Rolle verpflichtet sind, diesbezügliche Erkenntnisse in Form von Risikomeldungen zweimal jährlich in das bestehende Risikomanagementsystem einzubringen.

Unternehmensinterne Regelungen zu Compliance

Mit der Justiziarin der Gesellschaft (Vertretung: Bereichsleitung Vergabe und Verträge) ist vorläufig eine durch die Geschäftsführung benannte „Compliance-Stelle“ installiert, an die sich die Mitarbeitenden bei erkannten Regelverstößen vertraulich wenden können; sie berichtet in dieser Funktion unmittelbar an die Geschäftsführung bzw. bei deren Involvierung an den AR-Vorsitzenden. 

Auf Basis der EU-Hinweisgeberrichtlinie (EU 2019/1937, „Whistleblower-Richtlinie“) wurde eine interne Meldestelle installiert und ebenfalls vorläufig bei der „Compliance-Stelle“ angesiedelt; hierzu gibt es ein Postfach, über das Meldungen per E-Mail oder auch per Schriftstück eingereicht werden können. 

Über das externe Hinweisgeberportal „Whistle-App“ können verdächtige Sachverhalte in einem geschützten Raum gemeldet werden. Der/Die Meldende erhält eine Eingangsbestätigung, anschließend wird die Meldung geprüft. Abschließend erhalten die Meldenden eine Rückmeldung über die Maßnahmen, die ergriffen wurden, um den Missstand abzustellen. Ebenfalls steht ein externes Meldetelefon zur Verfügung, über das Meldungen auch mündlich abgeben werden können. Was beim Hinweisgebersystem zu beachten ist, ist für alle Mitarbeitenden im Intranet von traffiQ in einem Informationsblatt abrufbar. 

Von den Mitarbeitenden sind die folgenden unternehmensinternen Regelungen, Dienstanweisungen (DA) und Betriebsvereinbarungen (BV), zu beachten:

• DA Verbot der Annahme von Belohnungen, Geschenken etc.
• DA Allgemeine Vergabeverfahren
• DA Mitwirkung an EU-weiten Vergabeverfahren
• DA Führung von Kassen bei traffiQ
• DA Verschwiegenheit gegenüber Verkehrsunternehmen
• DA Allgemeine Verschwiegenheit 
• DA Zutritt zu Diensträumen
• DA Nebentätigkeiten
• BV Outlook- und Internetnutzung
• BV Mobiles Arbeiten
• BV Digitale Personalakte
• Richtlinien für Bewirtungen
• Merkblatt zur Korruptionsprävention

Verstöße hiergegen haben disziplinarische und arbeitsrechtliche Folgen. Von den Mitarbeitenden ist in regelmäßigen Abständen – letztmalig im Jahr 2017 – zu bestätigen, dass sie die vorgenannten Regelungen, Betriebsvereinbarungen und Dienstanweisungen zur Kenntnis genommen haben. Neue Mitarbeitenden bestätigen dies immer im Rahmen ihrer Arbeitsaufnahme bei traffiQ. Die vorgenannten Dienstanweisungen und Betriebsvereinbarungen sind zudem für alle Mitarbeitenden über das Intranet jederzeit abrufbar.

Eine zusammenfassende Compliance-Richtlinie als Handreichung (geschlossene Dokumentation aller vorgenannten als wesentlich identifizierten Tätigkeitsfelder und der dafür erlassenen Regelungen, Betriebsvereinbarungen und Dienstanweisungen) für die Mitarbeitenden von traffiQ ist im Aufbau befindlich und orientiert sich an der Struktur der im vorgenannten IDW-Prüfungsstandard beschriebenen Elemente eines CMS:

• Förderung einer günstigen Compliance-Kultur,
• Festlegung der Compliance-Ziele,
• Feststellung und Analyse der Compliance-Risiken,
• Erstellung des Compliance-Programms,
• Aufbau der Compliance-Organisation (Aufbau- und Ablauforganisation),
• Entwicklung eines Kommunikationsprozesses und
• Verfahren zur Überwachung und Verbesserung des CMS.

Die in einem ersten Entwurf vorliegende zusammenfassende Compliance-Richtlinie als Handreichung für die Mitarbeitenden von traffiQ wird 2025 mit den städtischen Vorgaben gemäß der Beschlussfassung der Gesellschafterversammlung von traffiQ am 8.2.2024 abgeglichen und finalisiert. Künftig wird der Bericht über die Compliance-Tätigkeit von traffiQ auch auf der Internetseite der Gesellschaft unter Berücksichtigung des Datenschutzes zugänglich gemacht.

Erfolgte Anfragen / Meldungen an die „Compliance-Stelle“

Im Geschäftsjahr 2024 erreichte die „Compliance-Stelle“ eine Anfrage. Nach eingehender Prüfung konnte festgestellt werden, dass der gemeldete Sachverhalt im Einklang mit den geltenden internen Richtlinien sowie den externen gesetzlichen Vorgaben stand. Ein Verstoß gegen Compliance lag somit nicht vor.

Gemeldete Compliance-Verstöße bzw. Verdachtsfälle und Ermittlungsverfahren

Im Geschäftsjahr 2024 wurden keine Compliance-Verstöße gemeldet und es wurden von der „Compliance-Stelle“ auch keine eigenen Sachverhalte vorgetragen. 

Berichterstattung im Aufsichtsrat

Der Compliance-Bericht für das Geschäftsjahr 2024 wurde dem Aufsichtsrat von traffiQ in seiner Sitzung am 3.6.2025 im Rahmen einer umfassenden IKS-Berichterstattung vorgelegt und von diesem zur Kenntnis genommen.