Als verantwortungsvoll handelndes Unternehmen halten wir selbstverständlich alle geltenden Gesetze, vertraglichen Verpflichtungen und internen Richtlinien ein. Viele branchenspezifische Gesetze wie das Mietrecht, das Bau- und Bauplanungsrecht und das Umwelt‐ und Energierecht haben direkten Einfluss auf unsere Tätigkeiten, und der Regulierungsrahmen für Unternehmen wird zunehmend komplexer. Um alle gesetzlichen Regelungen vollständig umsetzen zu können, haben wir interne Richtlinien und Verfahren entwickelt und durch eigene Vorgaben und ethische und moralische Normen ergänzt.
Sie sind ein wichtiger Pfeiler unseres Compliance Management Systems (CMS). Der Vorstand der Gewobag trägt die Verantwortung für die Einrichtung eines angemessenen CMS und hat den Chief Risk & Compliance Officer (CRCO) mit dieser Aufgabe betraut. Unter seiner Leitung gestaltet die zuständige Organisationseinheit das CMS aus, entwickelt es kontinuierlich weiter und überprüft regelmäßig seine Wirksamkeit einschließlich der des Compliance-Risikomanagements. Dazu gehört es, Verhaltensstandards und Compliance-Prozesse zur Korruptionsprävention zu implementieren, den richtigen Umgang mit Interessenkonflikten und Zuwendungen sicherzustellen sowie ein funktionierendes Hinweisgebersystem aufzubauen und aufrechtzuerhalten.
Durch regelmäßige Schulungen und gezielte Kommunikation sensibilisieren wir alle Mitarbeitenden und Führungskräfte sowie die Mitglieder der Geschäftsführung und Vorstände für die Themen Compliance und Code of Conduct einschließlich Korruption und Bestechung, das Hinweisgebersystem sowie für Datenschutz und Geldwäscheprävention. Mitarbeitende, die sich in ethischen Fragen beraten lassen möchten, können sich dazu an ihre Vorgesetzten oder die Abteilung Compliance Management wenden.
Compliance und Korruptionsprävention
Wir von der Gewobag lehnen jegliche Form von Korruption und unethischem Verhalten entschieden ab und haben uns dazu verpflichtet, alle Gesetze, vertraglichen Verpflichtungen und internen Regelungen und Richtlinien einzuhalten. Wir dulden keine Verstöße gegen diesen Grundsatz und verfolgen diesbezüglich eine Null-Toleranz-Politik. Mit der Organisationsanweisung Compliance setzen wir den Rahmen für unser Compliance-Management-System (CMS) und geben allen Mitarbeitenden und Führungskräften des Gewobag-Konzerns klare Handlungsanweisungen. Außerdem haben wir mit dem Konzernbetriebsrat eine Betriebsvereinbarung zur Korruptionsprävention getroffen, die alle Inhalte der Organisationsanweisung für alle Mitarbeitenden verbindlich festlegt.
Die Organisationsanweisung Compliance definiert zentrale Begriffe wie Korruption, Bestechung und Interessenkonflikte und enthält klare Verhaltensregeln zur Prävention und zum Umgang mit diesen Themen.
Bestechlichkeit: Bestechlichkeit im geschäftlichen Verkehr liegt vor, wenn ein Mitarbeiter im Rahmen seines Anstellungsverhältnisses beim Bezug von Waren oder Dienstleistungen, für sich oder einen Dritten
- einen Vorteil als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er einen anderen in unlauterer Weise bevorzugt oder
- ohne Einwilligung des Unternehmens einen Vorteil als Gegenleistung dafür fordert, sich versprechen lässt oder annimmt, dass er eine Handlung vornimmt oder unterlässt und dadurch seine Pflichten gegenüber dem Unternehmen verletzt.
Bestechung im geschäftlichen Verkehr liegt vor, wenn ein Mitarbeiter im Rahmen seines Anstellungsverhältnisses bei dem Bezug von Waren oder Dienstleistungen, dem anderen oder einem Dritten
- einen Vorteil als Gegenleistung dafür anbietet, verspricht oder gewährt, dass dieser ihn oder einen anderen in unlauterer Weise bevorzugt oder
- ohne Einwilligung des Unternehmens einen Vorteil als Gegenleistung dafür anbietet, verspricht oder gewährt, dass er eine Handlung vornimmt oder unterlässt und dadurch seine Pflichten gegenüber dem Unternehmen verletzt.
Allen Mitarbeitenden der Gewobag ist es ausdrücklich und uneingeschränkt verboten, andere Menschen zu bestechen oder Bestechungsgelder von ihnen anzunehmen.
Zuwendungen: Zuwendungen sind Sach- und Geldgeschenke, Bewirtungen sowie Einladungen zu Veranstaltungen oder sonstige Vorteile an oder durch Externe. Allen Mitarbeitenden der Gewobag ist das Annehmen oder Gewähren von Zuwendungen jeglicher Art im Rahmen von Geschäftsbeziehungen grundsätzlich untersagt.
Interessenskonflikte: Ein Interessenkonflikt liegt vor, wenn das von einem Mitarbeiter wahrzunehmende geschäftliche Interesse seines Anstellungsunternehmens oder des Konzerns von einem anderen inner- oder außerbetrieblichen Interesse beeinflusst wird oder beeinflusst werden kann.
In Konflikt stehende Interessen können solche des Mitarbeiters selbst oder Interessen einer nahestehenden Person oder Organisation sein.
Ein Interessenkonflikt kann ausgelöst werden, wenn eine geschäftliche Entscheidung private Interessen berührt. Gleiches gilt, wenn eine Entscheidung im privaten Bereich geschäftliche Interessen der Gewobag berührt oder berühren kann.
Ein Interessenkonflikt liegt bereits dann vor, wenn für einen unbefangenen Dritten der Anschein entstehen kann, dass ein Mitarbeiter sich bei geschäftlichen Entscheidungen auch von anderen als den geschäftlichen Interessen der Gewobag beeinflussen lässt.
Für alle Mitarbeitenden der Gewobag gilt: Interessenkonflikte sowie auch nur der bloße Anschein von Interessenkonflikten sind zu vermeiden. Alle Auswahlentscheidungen sind nach den dafür vorgesehenen Unternehmensabläufen zu dokumentieren.
Durch Transparenz, klar kommunizierte Verhaltensregeln und lückenlose Dokumentation reduzieren wir solche Konflikte auf ein Minimum. Darüber hinaus gibt der Code of Conduct die grundlegenden Verhaltensrichtlinien und Werte für alle Mitarbeitenden und Führungskräfte vor. Des Weiteren werden konkrete Themenfelder wie der Umgang mit Finanztransaktionen, die Auftragsvergabe und die transparente Wohnungsvergabe durch verschiedene Geschäftsanweisungen geregelt.
Das Compliance-Management-System der Gewobag wird kontinuierlich weiterentwickelt und regelmäßig durch das Institut für Corporate Governance in der deutschen Immobilienwirtschaft (ICG) zertifiziert. Die internen Compliance-Prozesse und -Regularien – wie beispielsweise zu den Themen Datenschutz, Prävention von Geldwäsche und Korruption, Sanktionslisten-Screening, interne Revision, Case Management, internes Kontrollsystem (IKS) und Hinweisgeberschutz – werden fortlaufend auf ihre Angemessenheit und Wirksamkeit hin überprüft und gegebenenfalls weiterentwickelt.
Unsere Abteilung Compliance Management berät unsere Mitarbeitenden zu allen Compliance-Themen, um Verstöße von vornherein ausschließen zu können. Außerdem prüft und dokumentiert sie alle Meldungen von tatsächlichen oder vermutlichen Verstößen und leitet gegebenenfalls Folgemaßnahmen ein. Dies gilt sowohl für Meldungen, die den Verdacht des Fehlverhaltens von Mitarbeitenden betreffen, als auch für Meldungen des Verdachts auf ein Fehlverhalten Dritter gegenüber der Gewobag (z. B. gefälschte Mietverträge).
Verantwortungsvolle Unternehmensführung heißt auch, sich eingehend mit den Risiken und Chancen für das Unternehmen auseinanderzusetzen. Um den Fortbestand der Gewobag und ihrer Tochtergesellschaften langfristig zu sichern, haben wir ein wirksames Risikomanagementsystem (RMS) etabliert, das wir kontinuierlich weiterentwickeln. Die Strukturen und Abläufe des RMS ermöglichen es uns, eine ganzheitliche Sicht auf alle wesentlichen Risiken zu bekommen und sie systematisch zu erkennen und analysieren.
Zu diesen Risiken zählen neben verschiedenen Compliance-Risiken (wie z. B. dem Risiko der Korruption oder Bestechung) auch Risiken, die sich auf unsere Betreiberverantwortung, unsere Mitarbeitenden und verschiedene Umweltbelange beziehen. So haben wir bspw. die Ergebnisse unserer Klimarisikoanalyse in das Risikomanagement überführt und betrachten in unserem RMS sowohl physische als auch transitorische Klimarisiken.
Vierteljährlich überprüfen und aktualisieren wir unsere Bewertungen bestehender Risiken und erfassen neue Risiken. Außerdem stellen wir das Risikoportfolio regelmäßig dem Risikodeckungspotenzial gegenüber. So können wir potenziell bestandsgefährdende Entwicklungen frühzeitig erkennen und rechtzeitig Gegenmaßnahmen ergreifen. Des Weiteren stellen wir durch unser RMS sicher, dass die Risiken systematisch in unsere Risikomanagement-Datenbank aufgenommen und den zuständigen Entscheidungstragenden zur Kenntnis gegeben werden. Unser Chief Risk & Compliance Officer verantwortet und überwacht die Risikomanagementprozesse. Weitere Angaben zu unserem Risikomanagement finden Sie in unserem Geschäftsbericht.
Im Jahr 2024 wurden die internen Regularien für das Risikomanagement vollständig überarbeitet und aktualisiert. Die Angemessenheit und Wirksamkeit des RMS nach IDW PS 981 wurden durch einen externen Wirtschaftsprüfer bestätigt.
In systemischer Hinsicht werden unsere Prozesse durch ein Governance-Tool unterstützt.
Wir schützen Hinweisgeber
Das Hinweisgebersystem ist ein zentraler Bestandteil unseres Compliance Managements. Es ermöglicht es uns, potenzielle Verstöße gegen Richtlinien, gesetzliche Vorschriften und interne Compliance-Regeln frühzeitig zu erkennen und aufzuklären. Dadurch entsteht eine Kultur der Transparenz und Integrität, die das Vertrauen unserer Mietenden, Mitarbeitenden und Geschäftspartner stärkt. So können wir unsere rechtlichen und finanziellen Risiken minimieren und sicherstellen, dass wir unseren hohen Maßstäben stets gerecht werden. Alle Mitarbeitenden, die mögliche Verstöße melden, genießen unseren besonderen Schutz und werden vor negativen Konsequenzen wie beispielsweise Vergeltungsmaßnahmen bewahrt.
Unseren Mitarbeitenden und externen Hinweisgebenden wie bspw. Mietenden, Lieferanten und anderen Dritten stehen verschiedene interne Anlaufstellen wie das Compliance-Team, der Compliance Officer und die externe Ombudsperson zur Verfügung. Außerdem können Meldungen über unser digitales Hinweisgebersystem, das rund um die Uhr auf Deutsch und Englisch verfügbar ist, anonym vorgenommen werden. Alle eingehenden Meldungen werden garantiert umfassend und vertraulich behandelt.
Unsere Regelungen zum Hinweisgebersystem geben die Strukturen und Prozesse zur Prüfung von eingegangenen Meldungen vor. Dabei folgen wir dem Grundsatz, dass jede relevante Meldung ohne Ansehen der Person geprüft wird.
Die interne Regelberichterstattung an den Vorstand und den Aufsichtsrat ist in der Organisationsanweisung Compliance ausführlich dargestellt. In unserem jährlichen Nachhaltigkeitsbericht legen wir die Anzahl der eingegangenen relevanten Compliance-Meldungen offen und berichten über die eingeleiteten Folgemaßnahmen.
Politisches Engagement
Als landeseigenes Unternehmen ist die Gewobag zur politischen Neutralität verpflichtet. Nur im Rahmen der Gremien- und Verbandsarbeit betrachten wir die Interessen städtischer Wohnungsbauunternehmen vor dem Hintergrund der wohnungspolitischen Entwicklungen und nehmen Einschätzungen zu den möglichen Auswirkungen dieser Entwicklungen vor.
Zu unserer Richtlinie Politisches Engagement
Verantwortung und Sicherheit in der digitalen Welt
Indem wir innovative digitale Lösungen in unsere Geschäftsprozesse integrieren, verbessern wir die Interaktion mit unseren Mietenden und erhöhen die Kundenzufriedenheit. Unsere digitale Transformation umfasst nicht nur die Einführung effizienter Online-Dienstleistungen, sondern auch die Förderung flexibler Arbeitsmodelle, die es unseren Mitarbeitenden erleichtern, Beruf und Privatleben miteinander zu vereinbaren. Zuverlässige IT-basierte Arbeits- und Kommunikationsmittel sowie ein hohes Maß an Datensicherheit gewährleisten unsere Arbeitsfähigkeit und stärken das Vertrauen unserer Geschäftspartner und Mietenden.
Das IT-Sicherheitskonzept der Gewobag umfasst klare Verantwortlichkeiten, Organisationsstrukturen und Sicherheitsziele, die von unserem IT-Sicherheitsbeauftragten implementiert und kontinuierlich weiterentwickelt werden. Es deckt sicherheitsrelevante Bereiche wie Gebäude, Netzwerke und IT-Systeme ab und enthält spezielle Schutzanforderungen.
Um die ständige Wirksamkeit unserer Sicherheitsmaßnahmen sicherzustellen, führen wir folgende Maßnahmen durch:
- Regelmäßige interne Beurteilungen
- Externe Prüfungen, die eine objektive Einschätzung unserer Sicherheitslage ermöglichen
- Jährliche Schulungen für alle Mitarbeitenden zum sicheren Umgang mit IT, ergänzt durch schriftliche Anweisungen wie Datenschutzerklärungen und verschiedene Betriebsvereinbarungen
- IT-Sicherheitsschulung neuer Mitarbeitender bei ihrem Eintritt ins Unternehmen
Die Ergebnisse dieser Beurteilungen und Prüfungen werden dem Vorstand vorgelegt, um ihm eine fundierte Entscheidungsgrundlage für die Planung weiterer strategischer Maßnahmen zu bieten.
Außerdem haben wir einen Notfall- und Katastrophenplan implementiert, um unter allen erwartbaren Umständen unsere wichtigsten Geschäftsprozesse aufrechterhalten zu können. Durch regelmäßige Übungen stellen wir sicher, dass dieser Plan im Ernstfall richtig umgesetzt wird.
Sollte es doch einmal zu einem IT-Sicherheitsvorfall kommen, kann die Gewobag dank ihres Aktionsplans schnell und wirksam zu darauf reagieren.
Um ihre Strategie und Maßnahmen der Informationssicherheit auf höchstem Niveau etablieren und extern bestätigen lassen zu können, will sich die Gewobag nach ISO 27001 zertifizieren lassen.
Die Gewobag setzt beim Einsatz von Künstlicher Intelligenz (KI) bevorzugt auf interne und autarke Lösungen wie das GewobagGPT. Diese KI-Systeme stehen nicht nur den Mitarbeitenden der Gewobag, sondern auch denen ihrer Tochtergesellschaften zur Verfügung.
Der Umgang mit internen und externen KI-Systemen innerhalb der Gewobag wird durch eine Organisationsanweisung zur KI-Nutzung geregelt. Diese Anweisung betrifft die KI-Nutzung zu Zwecken der Text- und Bildgenerierung und stellt sicher, dass die Prozesse konzernintern klar definiert sind. Die Regelungen beinhalten auch eine Risiko- und Datenschutzabwägung. Des Weiteren wird der Schutz von sensiblen Daten beim Umgang mit KI-Systemen festgelegt und technisch sichergestellt.
Die KI-Systeme der Gewobag werden ausschließlich unter menschlicher Aufsicht eingesetzt, um ihre verantwortungsvolle Nutzung zu gewährleisten. Weitere Regelungen stellen sicher, dass die erzielten Ergebnisse diskriminierungsfrei sind. Außerdem befasst sich die Organisationsanweisung mit der Wahrung von Urheberrechten und der Kennzeichnung der KI-Nutzung zur Erfüllung unserer Transparenzpflichten.
Der Schutz der personenbezogenen Daten unserer Mietenden, Mitarbeitenden und Geschäftspartner ist für uns selbstverständlich. Unsere Organisationsanweisung Datenschutz gibt einen Überblick über die einzelnen Aspekte dieses Themas, legt Rollen und Verantwortlichkeiten fest und gibt allen Mitarbeitenden Sicherheit bei der Verarbeitung personenbezogener Daten. Diese Organisationsanweisung ist für den gesamten Gewobag-Konzern verbindlich. Um unsere Mitarbeitenden für Fragen des Datenschutzes zu sensibilisieren, besuchen sie jährlich eine Online-Schulung zu diesem Thema.