Compliance bei ProSiebenSat.1

Die ProSiebenSat.1 Group verfolgt eine Politik der Compliance. Der Vorstand ist der Überzeugung, dass nachhaltiger wirtschaftlicher Erfolg im Wettbewerb nur auf der Grundlage rechtmäßigen Handelns möglich ist. Über die für den Konzern als besonders relevant identifizierten Rechtsgebiete berichten wir im Folgenden. Die Verhinderung von Korruption und Verstößen gegen das Kartell- und Medienrecht sind wichtige Erfolgsfaktoren für die Marktposition sowie die Erreichung der Unternehmensziele. Aufgrund der steigenden Digitalisierung unserer Geschäftstätigkeit bildet der Datenschutz eine weitere zentrale Säule des Compliance-Management-Systems (CMS). Die Einhaltung gesetzlicher Vorschriften weiterer für die ProSiebenSat.1 Group relevanter Themengebiete wird jeweils durch eigenständige Governance-Systeme adressiert. [DMA, G4-56]

ProSiebenSat.1 toleriert kein regelwidriges Verhalten. In ihrem Verhaltenskodex („Code of Compliance“), der im Jahr 2016 aktualisiert wurde, hat die ProSiebenSat.1 Group daher grundsätzliche Richtlinien und Handlungsweisen festgelegt. Sie bilden den Rahmen für das Verhalten in geschäftlichen, rechtlichen und ethischen Angelegenheiten. Sie dienen allen Mitgliedern des Vorstands, der Geschäftsleitung sowie den Mitarbeitern der ProSiebenSat.1 Group als verbindlicher Orientierungs- und Ordnungsrahmen für den Umgang miteinander sowie mit Geschäftspartnern, Kunden, Lieferanten und weiteren Dritten. Diese Kultur der Integrität und Regeltreue kennzeichnet unsere tägliche Arbeit und ist integraler Bestandteil unserer Unternehmensprozesse. Der Vorstand unterstützt dies durch die Bereitstellung einer geeigneten Compliance-Organisation sowie adäquater und effizienter Compliance-Programme. Dazu gehören Beratung, Schulungen und aus Richtlinien abgeleitete Maßnahmen. Das CMS der ProSiebenSat.1 Group wird kontinuierlich weiterentwickelt, verbessert und überprüft. Um eine unabhängige, externe Bewertung des CMS der ProSiebenSat.1 Media SE zu erhalten, hat die Wirtschaftsprüfungsgesellschaft KPMG das CMS für die Teilbereiche Kartellrecht, Anti-Korruptionsvorschriften, Medienrecht und Datenschutzrecht nach dem IDW Prüfungsstandard 980 geprüft. Die auf Angemessenheit und Implementierung zum 31. Dezember 2016 ausgelegte Prüfung wurde am 6. April 2017 erfolgreich abgeschlossen. [DMA, G4-56]

Vor dem Hintergrund der Erfordernisse des CMS sowie der individuellen Konzernstruktur hat sich ProSiebenSat.1 in einer zentralen und einer dezentralen Compliance-Organisationsstruktur organisiert. Die zentrale Organisation bilden hierbei der Compliance-Ausschuss (Compliance Board), der Group Chief Compliance Officer (CCO) und die Compliance-themenverantwortlichen Experten (SME). Die dezentrale Compliance-Organisation wird durch die Unit Compliance Officer (UCO) repräsentiert, die für die Beteiligungsgesellschaften bestellt werden.

Zentrale Compliance-Organisation

Zentrale Compliance-Organisation (Grafik)Zentrale Compliance-Organisation (Grafik)

Eine besondere Rolle in der Compliance-Organisation kommt dem Compliance-Ausschuss (Compliance Board) zu, dessen Funktion darin besteht, den Vorstand bei der Umsetzung, Überwachung und Weiterentwicklung des CMS zu unterstützen. Der Compliance-Ausschuss kommt einmal im Monat zusammen. Ständige Mitglieder sind der CCO, der Group Chief Financial Officer (CFO), der für Recht und Compliance zuständigen Vorstand und der Leiter der Konzernrevision. Ergänzt wird das Compliance Board um weitere Mitglieder mit operativen Funktionen. Der Ausschuss hat die Aufgabe, über die Ausrichtung des CMS zu entscheiden, Sachverhalte zu prüfen und Vorschläge bezüglich Sanktionsmaßnahmen zu unterbreiten. Als Schwerpunkte des CMS von ProSiebenSat.1 wurden auf Basis einer Relevanzanalyse die Bereiche Korruptionsbekämpfung, Kartell- und Medienrecht sowie der Datenschutz identifiziert:

  • Anti-Korruption: ProSiebenSat.1 zielt darauf ab, Transparenz im Umgang mit Kunden, Lieferanten und Behörden zu schaffen, um internationalen Standards zur Korruptionsbekämpfung sowie nationalen und lokalen Vorschriften zur Bekämpfung von Korruption und Bestechung zu entsprechen. Daher erstreckt sich das CMS auf die Verhinderung von Korruptionsstraftaten, insbesondere gemäß der Straftatbestände der Bestechlichkeit und Bestechung im geschäftlichen Verkehr (§§ 299 ff. StGB), der Vorteilsgewährung an Amtsträger (§ 333 StGB) sowie der Bestechung von Amtsträgern (§ 334 StGB). Im Jahr 2016 gab es keine Korruptionsvorfälle oder Anklagen wegen Korruption gegen den Konzern oder ProSiebenSat.1-Mitarbeiter. [DMA, G4-SO5]
    Die Durchführung einer systematischen und standardisierten Risikoanalyse für Compliance-Risiken stellt eine wesentliche Grundlage des CMS in der ProSiebenSat.1 Group dar. Aufbauend auf die Relevanzanalyse wird in einem zweiten Schritt ein Compliance Risk Assessment durchgeführt. In der Konsolidierung der Ergebnisse zu einem Risikoportfolio der Gruppe werden spezifische Gewichtungsfaktoren wie der Korruptionswahrnehmungsindex (Corruption Perception Index) berücksichtigt. Im Nachgang zur Überprüfung der ProSiebenSat.1 Media SE im Jahr 2015 wurden 2016 insgesamt 14 Gesellschaften einer Compliance-Prüfung unterzogen, neben den Bereichen Kartell- und Medienrecht sowie Datenschutz auch im Hinblick auf Korruptionsrisiken. Dazu zählten zentrale Einheiten wie die ProSiebenSat.1 TV Deutschland GmbH und die SevenOne Media GmbH, die einen hohen Anteil am Konzernumsatz generieren, sowie maxdome und SevenVentures aus dem Digitalbereich. In Bezug auf wesentliche Wettbewerbs- und Korruptionsthemen steht unter anderem unser Werbe-Vertriebsmodell aufgrund der großen wirtschaftlichen Bedeutung für das ProSiebenSat.1-Geschäftsmodell im Fokus unserer Betrachtungen. [G4-SO3]
  • Kartellrecht: Im Hinblick auf das Kartellrecht umfasst das CMS bei ProSiebenSat.1 die Verhinderung von Vereinbarungen und aufeinander abgestimmte Verhaltensweisen, die den Wettbewerb zu beeinträchtigen geeignet sind (§ 1 GWB, Art. 101 AEUV) sowie die Verhinderung des Missbrauchs einer marktbeherrschenden Stellung (§ 19 GWB, Art. 102 AEU). Seit 2008 ist ein Zivilrechtsrechtsstreit mit der RTL 2 Fernsehen GmbH & Co. KG und El Cartel Media GmbH & Co. KG aufgrund von wettbewerbswidrigem Verhalten gegen ProSiebenSat.1 anhängig, der auch im Jahr 2016 noch nicht abgeschlossen war. [G4-SO7]
  • Medienrecht: Die medienrechtlichen Bestimmungen des CMS befassen sich mit Zulassungserfordernissen, journalistischer Unabhängigkeit, den Grundsätzen zur Trennung von Werbung und Programm, den Anforderungen an Produktplatzierungen und den Anforderungen jugendschutzrechtlicher Natur sowie der Verhinderung von Schleichwerbung bzw. Ausstrahlung/Auslieferung gesetzlich verbotener Werbung.
    Zur Wahrung der journalistischen Unabhängigkeit sowie grundlegender publizistischer Bestimmungen hat die ProSiebenSat.1 Group bereits im Jahr 2005 Leitlinien formuliert, denen alle Programmschaffenden des Unternehmens in Deutschland verpflichtet sind. Die „Leitlinien zur Sicherung der journalistischen Unabhängigkeit“ sind auf der Unternehmens-Website einsehbar und konkretisieren das Verständnis der publizistischen Grundsätze des Pressekodex des Deutschen Presserates. Die Journalisten und Redakteure von ProSiebenSat.1 sind demnach in der Gestaltung ihrer Beiträge grundsätzlich frei und berichten unabhängig von gesellschaftlichen, wirtschaftlichen oder politischen Interessensgruppen. Als Medienunternehmen ist politische Unabhängigkeit für ProSiebenSat.1 von höchster Wichtigkeit. [G4-34, G4-56]
    Geld- und Sachspenden an politische Parteien sind verboten, sofern die Spende nicht zuvor vom Vorstand der ProSiebenSat.1 Media SE genehmigt wurde. 2016 hat ProSiebenSat.1 keine politischen Spenden getätigt. Gleichzeitig sind sich die Journalisten und Redakteure der Verantwortung bewusst, die ihnen in Bezug auf die Verbreitung von Informationen sowie ihrem Beitrag zur Meinungsbildung zukommt. Die redaktionell Verantwortlichen, insbesondere die Chefredakteure und Chefredakteurinnen, sind für die Einhaltung dieser Leitlinien und für ihre Umsetzung im Tagesgeschäft verantwortlich. [G4-SO6]
    Im Bereich Jugendschutz sorgen die Jugendschutzbeauftragten der ProSiebenSat.1 Group für altersgerechte Angebote im TV und im Internet. Sie sind fachlich weisungsfrei und stellen sicher, dass für Kinder ungeeignete Inhalte ausschließlich zu den gesetzlich vorgegebenen Sendezeiten ausgestrahlt werden. Zugleich gewährleisten sie technische Schutzmöglichkeiten für die Verbreitung ungeeigneter Inhalte im Internet. Die Jugendschutzbeauftragten bei ProSiebenSat.1 werden dazu frühzeitig in die Produktion und den Einkauf von Programmen eingebunden. Sie beurteilen bereits im Vorfeld Drehbücher, begleiten Produktionen und erstellen Gutachten. Unabhängig davon erhalten TV- und Online-Redakteure der ProSiebenSat.1 Group regelmäßig Schulungen zu den Jugendschutzbestimmungen. Neben internen Richtlinien und Schulungen engagieren wir uns über verschiedene Organisationen für das Thema Jugendschutz: Das Unternehmen ist im Vorstand der FSF (Freiwillige Selbstkontrolle Fernsehen e. V.) sowie im Vorstand der FSM (Freiwillige Selbstkontrolle Multimedia-Diensteanbieter e. V.) vertreten. Die beiden Vereine sind Selbstkontrolleinrichtungen der privaten Fernsehsender bzw. der Anbieter von Telemedien und werden von der Kommission für Jugendmedienschutz (KJM) als eigenständige Aufsichtsorgane für Fernsehen bzw. Internet anerkannt. [G4-56, M4]
    Im Jahr 2016 gab es sieben Vorfälle, in denen Vorschriften und freiwillige Verhaltensregeln in Bezug auf die Auswirkungen von Produkten und Dienstleistungen auf Gesundheit und Sicherheit nicht eingehalten wurden. Dazu zählen wir auch Jugendschutzverstöße sowie Verstöße gegen Programmgrundsätze und journalistische Sorgfaltspflichten. In drei dieser Fälle wurden Bußgelder in Höhe von insgesamt rund 14.000 Euro wegen Verstößen gegen Vorschriften des Jugendschutzes verhängt. In zwei Fällen wurden die Bußgeldbescheide jedoch im Rechtsmittelverfahren gerichtlich aufgehoben. In einem dritten Verfahren, das ein Bußgeld von 5.000 Euro betrifft, hat ProSiebenSat.1 ebenfalls ein Rechtsmittel eingelegt, über das noch nicht entschieden wurde. In drei Fällen wurden ferner Beanstandungen durch die zuständigen Aufsichtsbehörden ausgesprochen, aber keine Bußgelder verhängt. In einem weiteren Fall wurde schließlich ein Verstoß gegen freiwillige Verhaltensregeln in Bezug auf dem Jugendschutz dienende Sendezeitbeschränkungen durch die FSF festgestellt. Ein Bußgeld wurde hier jedoch nicht verhängt. In 41 Fällen wurden des Weiteren im Zuge zivilrechtlicher Abmahnungen in Bezug auf Vorschriften zum Schutz des lauteren Wettbewerbs und das Kennzeichenrecht Unterlassungserklärungen abgegeben. Zudem wurde in einem Fall ein Bußgeld von rund 500 Euro wegen eines Werbeverstoßes verhängt. Fälle von Nichteinhaltung von Vorschriften oder freiwilligen Verhaltensregeln in Bezug auf Kennzeichnungen von Produkten und Dienstleistungen lagen nicht vor. Insgesamt beliefen sich die im Berichtszeitraum verhängten Bußgelder aufgrund der Nichteinhaltung von Gesetzen und Vorschriften in Bezug auf die Bereitstellung und Nutzung von Produkten und Dienstleistungen auf rund 14.000 Euro. [G4-PR2, G4-PR4, G4-PR7, G4-PR9]
  • Datenschutz: Für ein Medienunternehmen wie ProSiebenSat.1 hat das Thema Datenschutz insbesondere vor dem Hintergrund der fortschreitenden Digitalisierung und neuer Werbeformate wie Addressable TV einen hohen Stellenwert. Im Februar 2016 fand in München zum ersten Mal ein eintägiger Datenschutz-Summit statt. Die Teilnehmer setzten sich aus internen und externen Datenschutzbeauftragten aus den Konzerngesellschaften der ProSiebenSat.1 Group zusammen. Gemeinsam mit Referenten diskutierten sie insbesondere über aktuelle Inhalte des Datenschutzes und Umsetzungen innerhalb des ProSiebenSat.1 Group.
    Neben gesetzlichen Bestimmungen sind die unternehmensinternen Richtlinien von ProSiebenSat.1 zum Umgang mit personenbezogenen Daten und deren automatisierte Erhebung, Verarbeitung oder Nutzung maßgeblich. Die Grundsätze zum Datenschutz hat ProSiebenSat.1 im Global Data Protection Standard, der Datenschutz-Policy, dem Verhaltenskodex sowie weiteren Datenschutzbestimmungen festgelegt. Unter anderem sind in den Richtlinien die Datenschutzprozesse im Konzern genau geregelt.

Datenschutzprozesse

 

 

 

Vorabkontrolle

 

Durchführung einer Risikoanalyse inkl. Compliance-Prüfung im Rahmen der Einführung/Änderung automatisierter Verfahren zur Verarbeitung personenbezogener Daten gem. § 4f BDSG zur frühzeitigen Adressierung datenschutzrechtlicher Anforderungen.

Auftragsdatenverarbeitung

 

Prozess zur gesetzeskonformen Erstellung von ADV-Vereinbarungen und zur Durchführung der gesetzlich vorgeschriebenen Vorabprüfungen gem. § 11 BDSG.

Auskünfte an Behörden

 

Prozess zur gesetzeskonformen Weitergabe personenbezogener Daten an Behörden.

Betroffenenrechte

 

Gesetzeskonforme Bearbeitung von Betroffenenanfragen:

  • Beschwerdemanagement
  • Auskunftsrechte (§ 34 BDSG)
  • Recht auf Berichtigung (§ 35 BDSG)
  • Recht auf Löschung (§ 35 BDSG)
  • Widerspruchsrechte (§ 35 BDSG)

Data Breach Notification

 

Prozess zur gesetzeskonformen Meldung von Datenschutzvorfällen (= unrechtmäßige Kenntniserlangung von personenbezogenen Daten durch Dritte) gem. § 42a BDSG und § 15a TMG.

Die ProSiebenSat.1 Group hat großen Respekt vor der Privatsphäre und den Persönlichkeitsrechten aller Personen, deren Daten durch den Konzern erhoben, verarbeitet oder genutzt werden. Daher findet grundsätzlich keine Verarbeitung oder Nutzung personenbezogener Daten statt, es sei denn, die vollumfängliche Einhaltung geltenden Rechts wurde vorab sichergestellt. Hierbei werden insbesondere branchen- und industrieübliche Standards und Best Practices zugrunde gelegt. Wir haben sechs Datenlecks oder Fälle von Datenklau oder -verlust im Berichtsjahr ermittelt. Den Schutz aller Daten auch in Zukunft sicherzustellen, ist ein wesentliches Ziel der ProSiebenSat.1 Group. [G4-PR8]

Neben dem Datenschutz liegt auch die Informationssicherheit im Geschäftsinteresse der ProSiebenSat.1 Group. Ein Ausfall, eine Manipulation oder unzulässige Offenlegung geschäftskritischer Informationen können zu signifikanten finanziellen Verlusten oder Imageschäden führen. Die ausreichende Sicherheit von Geschäftsprozessen, IT, Infrastrukturen und kritischen Informationen ist daher ein strategischer Faktor für die Wettbewerbsfähigkeit und den Fortbestand der ProSiebenSat.1 Media SE. Im Wesentlichen hat die Informationssicherheit bei ProSiebenSat.1 vier strategische Ziele:

  • Maximierung der Geschäftskontinuität
  • Minimierung von Geschäftsschäden
  • Vorbeugung und Minimierung der Auswirkungen von Sicherheitsvorfällen
  • Beschränkung von Risiken

Ausfälle von Systemen, Applikationen oder von Netzwerken stellen ebenso potenzielle technologische Risiken dar wie Verletzungen von Datenintegrität und -vertraulichkeit. Der ständig steigende Umfang der Informationsverarbeitung und -vernetzung sowie die Weiterentwicklung von Technologien erhöhen zum einen die Komplexität im Zusammenspiel mit People-Process-Technologien; zum anderen steigt die Anfälligkeit innerhalb der unternehmensweiten Informationsverarbeitung. Zielgerichtete Angriffe und andere Bedrohungsszenarien zeigen, dass politisch, wirtschaftlich oder auch ideologisch motivierte Gruppen eine wachsende Herausforderung darstellen.

ProSiebenSat.1 investiert daher kontinuierlich in Hard- und Software, Firewall-Systeme, Virenscanner sowie Zugangs- und Zugriffskontrollen. Um Schäden zu vermeiden, verfügt der Konzern über mehrere räumlich voneinander getrennte Rechenzentren, deren Aufgaben bei Systemausfällen vom jeweils anderen Rechenzentrum übernommen werden können. Übungen zu Krisenszenarien und Penetrationstests tragen dazu bei, mögliche Schwächen zu simulieren und das IT-System weiter zu optimieren. Im Jahr 2016 hat der Konzern alle relevanten Business-Applikationen umfangreichen Tests unterzogen, die einen guten und nochmals verbesserten Reifegrad bestätigten. Die Sicherheitsstandards werden zudem regelmäßig von der Internen Revision auf ihre Wirksamkeit geprüft.

Im Rahmen unseres Informationssicherheits-Managementsystems (ISMS) werden die folgenden Eigenschaften der Informationen durch technische und organisatorische Maßnahmen sichergestellt:

  • Vertraulichkeit: Sicherstellung, dass nur Berechtigte Zugriff auf Informationen haben.
  • Integrität: Schutz von Vollständigkeit und Korrektheit von Informationen, Systemen und Verfahren.
  • Verfügbarkeit: Sicherstellung, dass Informationen, Informationsdienste und Systeme für berechtigte Anwender, Prozesse oder Funktionen verfügbar sind.

Um sicherzustellen, dass alle Mitarbeiter für die relevanten Rechtsgebiete sensibilisiert werden, hat ProSiebenSat.1 ein zweigliedriges Schulungskonzept entwickelt, das aus E-Learning und Präsenzschulungen besteht. Im Jahr 2016 fanden konzernweit 5.523 Online-Schulungen zu unterschiedlichen Compliance-Themen statt. Online-Trainings fanden zu Compliance allgemein mit Inhalten zu Medien-, Urheber-, Werbe-, Wettbewerbsrecht (1.946 Schulungen), Datenschutz (1.924 Schulungen) sowie Kartellrecht (1.653 Schulungen) statt. Daneben nahmen 952 Teilnehmer an 42 Präsenzschulungen unter anderem zu den Themen Jugendschutz und IT-Sicherheit teil. [DMA, G4-SO4]