Ceconomy Logo
Swirl
S_ESG_Teaser_G

Verantwortungsvolle Unternehmensführung


Wir sind uns der Risiken bewusst, die aus fehlenden gemeinsamen Werten oder einer schwachen Unternehmenskultur entstehen können. Dazu zählen eine geringere Identifikation der Mitarbeitenden, erhöhte Belastungen sowie ein erhöhtes Risiko von Rechtsverstößen. Auch ein unzureichender Schutz für Hinweisgebende kann dazu führen, dass Missstände nicht gemeldet werden und unethisches Verhalten rechtliche und reputationsbezogene Folgen nach sich zieht. Integrität und verantwortungsbewusstes Handeln sind daher zentrale Bestandteile unserer nachhaltigen Unternehmensführung. Wir fördern eine wertebasierte Unternehmenskultur und setzen auf Transparenz und ethisches Verhalten entlang unserer Wertschöpfungskette, um das Vertrauen von Mitarbeitenden, Kunden, Geschäftspartnern und Investoren zu stärken.

Ein besonderer Schwerpunkt liegt auf der Prävention von Korruption und Bestechung, der Einhaltung rechtlicher Standards sowie auf fairen und partnerschaftlichen Lieferantenbeziehungen. Grundlage ist ein konzernweites Compliance-Management-System mit verbindlichem Code of Conduct, regelmäßigen Schulungen und einem Hinweisgebersystem. So reduzieren wir Risiken wie Rechtsverstöße, Reputationsschäden und Vertrauensverlust. Da unser Geschäftsmodell auf mehrstufigen Lieferketten und hoher öffentlicher Sichtbarkeit basiert, kann Fehlverhalten direkte wirtschaftliche Auswirkungen haben. Klare Governance-Strukturen, verantwortungsvolles Lieferantenmanagement und konzernweit verankerte Compliance-Prozesse helfen uns, Risiken zu begrenzen und zugleich stabile Beziehungen sowie eine positive Wahrnehmung am Markt zu stärken.

S_Sub G_Compliance_01

Management der Auswirkungen, Risiken und Chancen


Wir entwickeln unsere Unternehmenskultur als Grundlage für verantwortungsbewusstes Handeln, Vertrauen und nachhaltigen Erfolg kontinuierlich weiter – auch durch verbindliche interne Regelwerke im Einklang mit der UN-Konvention gegen Korruption, etwa zur Korruptionsprävention und Geldwäschebekämpfung. Dabei orientieren wir uns an den Grundprinzipien Integrität, Respekt, Verantwortung und Transparenz. Unser Verhaltenskodex ist zentraler Bezugspunkt für gruppenweite Werte und Compliance-Standards und geht über gesetzliche Anforderungen hinaus. Neue Mitarbeitende erhalten ihn beim Eintritt ins Unternehmen und bestätigen dessen Kenntnis. Verstöße gegen diese Grundsätze tolerieren wir nicht.

Unser Verhaltenskodex wird durch unsere Antikorruptionsrichtlinie ergänzt. Sie enthält klare Vorgaben für den Umgang mit Geschenken, Einladungen und anderen Vorteilen. Zur Prävention überwachen wir unsere Geschäftsausgaben systematisch. Entsprechende Zuwendungen müssen – unabhängig davon, ob angeboten oder angenommen – offengelegt und mit Vorgesetzten abgestimmt werden. Wir fördern eine offene Speak-up-Kultur und stellen Meldekanäle bereit, über die mögliches Fehlverhalten vertraulich gemeldet werden kann. Der Schutz hinweisgebender Personen ist ein wesentlicher Bestandteil unseres Systems. Unsere Verfahren entsprechen internationalen Standards und gewährleisten Vertraulichkeit, Fairness und Schutz. Hinweise werden von Compliance-Funktionen geprüft und bestätigte Verstöße konsequent verfolgt.

Diese Grundsätze prägen auch die Zusammenarbeit mit Lieferanten und Geschäftspartnern. Durch die kontinuierliche Weiterentwicklung unserer Compliance-Prozesse stärken wir eine transparente und widerstandsfähige Unternehmenskultur.

S_Sub G_Compliance_02

Maßnahmen


Auf Basis unseres Verhaltenskodexes und der Antikorruptionsrichtlinien verankern wir die Bekämpfung von Korruption und Bestechung systematisch in unseren Governance- und Compliance-Strukturen. Unsere Compliance-Funktionen überwachen die Einhaltung der Vorgaben, untersuchen potenzielle Verstöße und steuern risikobasierte Audits sowie interne Kontrollen. Die erforderlichen Ressourcen werden auf Konzern- und lokaler Ebene bereitgestellt und mindestens jährlich auf ihre Wirksamkeit überprüft. Da Korruptionsprävention fest in unsere Governance-Strukturen integriert ist, verzichten wir auf separate Aktionspläne und überprüfen stattdessen kontinuierlich die Wirksamkeit unserer Maßnahmen durch Audits, Monitoring und die Auswertung von Vorfällen.

Verpflichtende Schulungen unterstützen die Umsetzung, stärken das Risikobewusstsein und fördern eine Kultur der Integrität. Alle neuen Mitarbeitenden absolvieren eine Compliance-Schulung zu zentralen Inhalten der Korruptionsprävention, unseren ethischen Standards, möglichen Konsequenzen bei Verstößen sowie verfügbaren Meldewegen. Antikorruptionsschulungen sind für alle Mitarbeitenden alle zwei Jahre verpflichtend, Führungskräfte werden zusätzlich jährlich durch vertiefende Präsenz- oder Live-Trainings geschult.

Datenschutz

Der Schutz personenbezogener Daten und das Recht auf Privatsphäre sind für uns zentrale Nachhaltigkeitsthemen, da wir im Rahmen unserer Einzelhandelsaktivitäten und digitalen Dienstleistungen große Mengen an Kundendaten verarbeiten. Verbraucher und Endnutzer stehen im Mittelpunkt, da die Customer Experience eine der strategischen Säulen unseres Unternehmens ist. Potenzielle Risiken stehen in engem Zusammenhang mit unserem digitalen und kundenzentrierten Geschäftsmodell. Als führender Omnichannel-Händler verarbeiten wir personenbezogene Daten unter anderem aus Kundenkonten, Online-Käufen, Treueprogrammen und Serviceinteraktionen und sind damit erhöhten Datenschutz- und Cyberrisiken ausgesetzt. Eine mögliche Folge ist die Verletzung des Rechts auf Privatsphäre, etwa durch unbefugten Zugriff, Datenverlust oder Missbrauch. Dies kann sowohl Betroffene direkt schädigen als auch für uns Bußgelder, Reputationsverluste oder Kundenabwanderung nach sich ziehen.

Um dem zu begegnen, haben wir Datenschutz und Cybersicherheit fest in unsere digitale Strategie und unsere operativen Prozesse integriert.Durch proaktives Management von Datenschutzrisiken minimieren wir negative Auswirkungen auf Einzelpersonen und sichern langfristig die Widerstandsfähigkeit unseres Unternehmens sowie das Vertrauen unserer Stakeholder. Wir verankern Datenschutz in unserem Risikomanagement und unseren Governance-Strukturen und investieren kontinuierlich in IT-Sicherheit, Mitarbeiterschulungen und Compliance-Maßnahmen im Einklang mit allen anwendbaren Datenschutzgesetzen, insbesondere der EU-DSGVO. Zentrale Elemente sind eine starke Data Governance, regelmäßige Risikoanalysen sowie technische Schutzmaßnahmen wie Verschlüsselung und sichere Authentifizierung. Der Schutz von Daten und Privatsphäre ist für uns nicht nur eine regulatorische Verpflichtung, sondern ein wesentlicher Erfolgsfaktor für Kundenvertrauen, digitales Wachstum und die Widerstandsfähigkeit unseres Unternehmens.

Neben dem Verkauf von Consumer Electronics bieten wir zahlreiche zusätzliche Dienstleistungen an, darunter Finanzierungsangebote, Geräteversicherungen, Kaufberatung, Installationsservices, Vertragsvermittlungen und Treueprogramme. Für diese Services verarbeiten wir unterschiedliche Arten personenbezogener Daten. Grundsätzlich betrifft dies alle Verbraucher und Endnutzer, die mit uns nicht ausschließlich anonym interagieren und daher in unterschiedlichem Umfang von unserer Datenverarbeitung betroffen sind.

S_Sub G_Datenschutz_01

Management der Auswirkungen, Risiken und Chancen


In einer zunehmend digitalisierten Welt gewinnt der Schutz personenbezogener Daten weiter an Bedeutung. Moderne elektronische Geräte erfassen und verarbeiten vielfältige Nutzungsdaten. Diese Vernetzung eröffnet neue Möglichkeiten für Innovation und Kundenservice, erhöht zugleich aber die Anforderungen an den Schutz der Privatsphäre. Kunden, Mitarbeitende und Geschäftspartner vertrauen uns täglich sensible Informationen an. Datenschutz ist ein zentraler Bestandteil unseres Anspruchs, integer zu handeln und den Menschen in den Mittelpunkt unserer Aktivitäten zu stellen. Daher haben wir umfassende Richtlinien und klare Verantwortlichkeiten für Datenschutz sowie Videoüberwachung etabliert.

Wir verarbeiten personenbezogene Daten im Einklang mit der DSGVO, dem Bundesdatenschutzgesetz sowie den jeweils geltenden nationalen Datenschutzvorschriften. Daten werden ausschließlich für klar definierte und legitime Zwecke erhoben, nur im notwendigen Umfang verarbeitet und durch umfassende technische und organisatorische Maßnahmen vor unbefugtem Zugriff, Verlust oder Missbrauch geschützt. Dabei verstehen wir personenbezogene Daten als Ausdruck der Privatsphäre und Würde jedes Einzelnen. Die entsprechenden Anforderungen sind in unserer Cybersecurity Policy verankert.

Datenschutz verstehen wir als kontinuierlichen Prozess. Auf Basis des Plan-Do-Check-Act-Ansatzes planen, überwachen und verbessern wir unsere Maßnahmen systematisch und verfolgen dabei eine Null-Toleranz-Politik gegenüber rechtswidriger Datenverarbeitung.

Maßnahmen


Um Datenschutzrisiken zu minimieren, verfolgen wir eine Strategie aus präventiven und reaktiven Maßnahmen. Wir halten uns an alle geltenden Datenschutzvorschriften und passen unsere Praktiken laufend an neue gesetzliche Anforderungen an. Auch Rückmeldungen von Verbrauchern und Endnutzern nutzen wir, um unsere Prozesse kontinuierlich weiterzuentwickeln.

S_Sub G_Datenschutz_02

Eine wichtige Grundlage bilden unser konzernweit gültiger Code of Conduct sowie unsere Datenschutzrichtlinie. Sie definieren verbindliche Vorgaben für den Umgang mit personenbezogenen Daten und stellen die Einhaltung gesetzlicher Anforderungen, insbesondere der DSGVO, sicher. Ergänzend bestehen bereichsübergreifende und spezifische Richtlinien sowie Verfahrensanweisungen, die Datenverarbeitungsprozesse strukturieren und vereinheitlichen.

Regelmäßige Schulungen stärken das Bewusstsein unserer Mitarbeitenden für den verantwortungsvollen Umgang mit Daten und unterstützen die konsequente Einhaltung der Vorgaben. Gleichzeitig setzen wir technische und organisatorische Schutzmaßnahmen ein, darunter Verschlüsselung, Firewalls, systematisches Schwachstellenmanagement sowie klar definierte Rollen- und Berechtigungskonzepte.

Transparenz gegenüber unseren Kunden ist ein weiterer wichtiger Bestandteil unseres Ansatzes. Wir informieren verständlich darüber, wie personenbezogene Daten erhoben, genutzt und gespeichert werden, und ermöglichen die einfache Wahrnehmung von Betroffenenrechten wie Auskunft, Berichtigung oder Löschung. Kundenservice und Datenschutzfunktion unterstützen bei entsprechenden Anfragen.

Ergänzend betreiben wir ein konzernweites Datenschutz-Management-System, mit dem wir die Einhaltung der Vorgaben überwachen und kontinuierlich weiterentwickeln. Maßnahmen zu Dokumentation, Rechenschaftspflicht, Informationspflichten und Betroffenenrechten werden dabei systematisch umgesetzt. Ein zentraler Bestandteil ist der Ansatz „Privacy by Design und by Default“, bei dem Datenschutz bereits bei der Entwicklung neuer Dienstleistungen systematisch berücksichtigt wird.

Fragen oder Ideen?

Sustainability

MediaMarktSaturn

sustainability@mediamarktsaturn.com