Ausgehend von diesen Grundwerten strebt die FHH danach, stetig die Qualität der Unternehmensführung zu verbessern. Alle Beschäftigten und die Organmitglieder der öffentlichen Unternehmen sind für die Einhaltung von Recht und Gesetz in ihrem Zuständigkeitsbereich verantwortlich. Mit ihrem Auftreten, Handeln und Verhalten tragen sie wesentlich zum Ansehen der FHH bei.
Compliance-Rahmenrichtlinie der FHH
Als konsequente Weiterentwicklung des bereits verpflichtenden Hamburger Corporate Governance Kodex (HCGK) hat die FHH im Jahr 2020 die Compliance-Rahmenrichtlinie (Rahmenrichtlinie) eingeführt. Diese trat am 19. Februar 2021 in Kraft und führte eine Vielzahl bestehender gesetzlicher Regelungen und weiterer Verpflichtungen in einem umfassenden System zusammen. Die Rahmenrichtlinie definiert die Compliance-Ziele, -Prinzipien und -Mindeststandards, die durch die Unternehmen in ihren CMS individuell umzusetzen sind.
Sie schafft damit eine gemeinsame, übergreifende Identität in den öffentlichen Unternehmen der FHH und fördert den kontinuierlichen und nachprüfbaren Prozess zur Verbesserung der Unternehmenssteuerung.
Ungeachtet der Rechtsform gilt die Rahmenrichtlinie für alle Unternehmen, an denen die FHH oder die Konzernholding der FHH, die Hamburger Gesellschaft für Vermögens- und Beteiligungsmanagement mbh (HGV), direkt mehrheitlich beteiligt sind. Sie gilt darüber hinaus auch für die indirekten Mehrheitsbeteiligungen der FHH, die über ein eigenes Aufsichtsorgan verfügen.
Dabei verantworten und organisieren die Unternehmen die Umsetzung und Einhaltung der Rahmenrichtlinie unter Berücksichtigung unternehmensspezifischer Besonderheiten selbst. Um gleichlautende Compliance-Regelungen und -Prozesse ggf. auch für Unternehmenstöchter, bei denen ein beherrschender Einfluss besteht (Konzernunternehmen und mittelbare Mehrheitsbeteiligungen der FHH), zu gewährleisten, sollen grundsätzlich die CMS der Muttergesellschaft auch für die Tochterunternehmen gelten.
Bei Unternehmenstöchtern bzw. anderen Beteiligungen der Unternehmen, bei denen kein beherrschender Einfluss besteht, sollen diese darauf hinwirken, dass gleichlautende oder vergleichbare Compliance-Regelungen und -Prozesse etabliert werden.
Rechtliche Entwicklungen im Compliance-Bereich
Am 1. Januar 2023 trat das Gesetz über die unternehmerischen Sorgfaltspflichten in Lieferketten (Lieferkettensorgfaltspflichtengesetz, kurz LkSG) in Kraft. Das Gesetz verpflichtet Unternehmen mit mindestens 3.000 Beschäftigten (ab 2024 mit mindestens 1.000 Beschäftigten), in ihren Lieferketten menschenrechtliche und bestimmte umweltbezogene Sorgfaltspflichten in angemessener Weise zu beachten.
Die aktuelle Bundesregierung aus CDU/CSU und SPD hat sich im Koalitionsvertrag 2025 auf die Abschaffung des nationalen Lieferkettensorgfaltspflichtengesetzes (LkSG) verständigt. Dieses soll durch ein Gesetz über internationale Unternehmensverantwortung ersetzt werden, mit dem die Europäische Lieferkettenrichtlinie (CSDDD) bürokratiearm und vollzugsfreundlich umgesetzt werden soll. Die Kernpunkte der CSDDD sehen weiterhin eine Risikoanalyse in der Lieferkette sowie im eigenen Geschäftsbereich des Unternehmens vor und entsprechen bei den Sorgfaltspflichten im Wesentlichen den im LkSG vorgegebenen Maßnahmen. Zusätzlich ist das Aufstellen eines Klimaplans vorgesehen. Nach dem Koalitionsvertrag soll lediglich die derzeit geltende Berichtspflicht nach dem LkSG komplett entfallen. Die geltenden gesetzlichen Sorgfaltspflichten sind weiterhin für die betroffenen Unternehmen gültig, solange das LkSG in Kraft ist. Bis zum Inkrafttreten des neuen Gesetzes werden Verletzungen der Sorgfaltspflichten allerdings nicht sanktioniert, ausgenommen sind schwere Menschenrechtsverletzungen.
Zudem unterstützen die Koalitionspartner die Omnibus-Vorschläge der EU-Kommission, die auch für die CSDDD umfangreiche Erleichterungen bei der Umsetzung der Kernpunkte vorsehen. Die umfangreichen Vorgaben zur EU-Nachhaltigkeitsberichterstattung sollen für mittelständische Unternehmen deutlich reduziert und zeitlich verschoben werden.
Förderung der Vernetzung und des Austauschs im Compliance-Bereich
Am 7. Oktober 2024 fand der 2. Compliance-Tag der Stadtwirtschaft statt, an dem zahlreiche Compliance-Verantwortliche aus den öffentlichen Unternehmen und Beteiligungsmanagerinnen und -manager aus den hamburgischen Fachbehörden teilnahmen. Ein Schwerpunkt war dabei der Umgang mit Compliance-Vorfällen im Unternehmen im Rahmen einer Case Study (Forvis Mazars) sowie rechtliche Hinweise und Handlungsmöglichkeiten bei einem Korruptionsverdacht in öffentlichen Unternehmen (Dezernat Interne Ermittlungen). Im Rahmen weiterer Vorträge wurde das LkSG einem Realitätscheck unterzogen (HUTH DIETRICH HAHN Rechtsanwälte) sowie die Cybersicherheitsstrategie für die FHH vorgestellt (Senatskanzlei).
Weiterhin fanden mehrere Veranstaltungen für unterschiedliche Compliance-Akteure der Stadtwirtschaft statt. So traf sich das Compliance-Netzwerk der Stadtwirtschaft im Juli 2024 in den Räumlichkeiten der Stromnetz Hamburg GmbH, wo sich die Compliance-Beauftragten zum Thema Korruptionsprävention schulen lassen und austauschen konnten. Ein weiteres Treffen hat im Dezember 2024 bei Hamburg Wasser stattgefunden.
Einschätzung der Compliance-Risikolage
Die Gesamtschau der wesentlichen Entwicklungen im Compliance-Bereich der öffentlichen Unternehmen der FHH anhand der vorliegenden Unternehmens-Compliance-Berichte zeichnet ein überwiegend positives Bild.
Gemäß den jährlichen Compliance-Berichten der Unternehmensführungen an die Aufsichtsgremien sind sämtliche im Laufe des Berichtsjahres aufgekommenen Verdachtsfälle abschließend untersucht worden. In allen bestätigten Fällen von Compliance-Verstößen sind Sanktionen entsprechend des jeweiligen Unternehmens-CMS verhängt worden.
Ausblick
Im November 2025 wird der 3. Compliance-Tag der Stadtwirtschaft der Behörde für Finanzen und Bezirke durchgeführt. Die Veranstaltung wird unter dem Titel „Compliance und Sicherheit“ stattfinden.