Governance-Informationen
Angaben zu ESRS G1 Unternehmenspolitik
Allgemeine Angaben
Angabepflicht im Zusammenhang mit ESRS 2 GOV-1 – Die Rolle der Verwaltungs-, Leitungs- und Aufsichtsorgane
Eine verantwortungsvolle und transparente Unternehmensführung und Überwachungsstruktur ist für Fraport die zentrale Grundlage zur Schaffung von Werten und Vertrauen. Dies spielt eine entscheidende Rolle bei der Gestaltung und Umsetzung der Unternehmenspolitik. Entsprechend gesetzlichen Vorschriften unterliegt die Fraport AG dabei dem „dualen Führungssystem“, das durch eine strikte personelle Trennung von Leitungs- und Überwachungsorgan erreicht wird (Two-Tier Board). Der Vorstand leitet die Fraport AG, der Aufsichtsrat überwacht ihn. Vorstand und Aufsichtsrat arbeiten im Unternehmensinteresse eng zusammen. Diese Organe sorgen für eine klare strategische Ausrichtung, effizientes Management und die Einhaltung gesetzlicher Vorschriften, was für den langfristigen Erfolg des Unternehmens von zentraler Bedeutung ist.
Der Vorstand der Fraport AG besteht aus folgenden fünf Mitgliedern: Dr. Stefan Schulte (Vorsitzender), Anke Giesen, Julia Kranenberg, Dr. Pierre Dominique Prümm und Prof. Dr. Matthias Zieschang. Der Vorstand führt als Leitungsorgan die Geschäfte des Unternehmens. Er ist im Rahmen der aktienrechtlichen Vorschriften an das Interesse und die gesellschaftspolitischen Grundsätze des Unternehmens gebunden. Grundlage seiner Arbeit ist darüber hinaus die „Geschäftsordnung Vorstand“, die vom Aufsichtsrat genehmigt wurde. Dieser Geschäftsordnung ist als Anlage auch der Geschäftsverteilungsplan des Vorstands beigefügt, in dem die Ressortzuständigkeiten geregelt sind. Der Vorstand berichtet dem Aufsichtsrat auf dieser Grundlage regelmäßig, zeitnah und umfassend über sämtliche relevante Fragen der Geschäftsentwicklung, Unternehmensstrategie sowie über mögliche Risiken. Der Vorstand bedarf darüber hinaus für bestimmte wesentliche Angelegenheiten der vorherigen Zustimmung des Aufsichtsrats, insbesondere zu investitions- oder beteiligungsbezogenen Maßnahmen oberhalb einer Wertgrenze von 10 Mio €, soweit diese nicht in einem Wirtschaftsplan vorgesehen sind, dem der Aufsichtsrat zugestimmt hat.
Der Aufsichtsrat der Fraport AG überwacht die Geschäftsführung des Vorstands. Er ist paritätisch aus Anteilseignervertretern und Arbeitnehmervertretern zusammengesetzt und besteht satzungsgemäß aus 20 Mitgliedern. Die zehn Anteilseignervertreter werden von der Hauptversammlung, die zehn Arbeitnehmervertreter entsprechend den Maßgaben des Mitbestimmungsgesetzes (MitbestG) von den Beschäftigten für fünf Jahre gewählt. Der Aufsichtsrat hat sich eine Geschäftsordnung gegeben und ist demnach beschlussfähig, wenn – auf der Grundlage einer ordnungsgemäßen Einberufung – mindestens die Hälfte seiner Mitglieder persönlich oder durch schriftliche Stimmabgabe an der Beschlussfassung teilnimmt. Beschlüsse werden mit einfacher Mehrheit gefasst, soweit das Gesetz nichts anderes zwingend bestimmt. Bei Stimmengleichheit steht dem Aufsichtsratsvorsitzenden, der aus dem Kreis der Anteilseignervertreter kommt, bei einer erneuten Abstimmung eine zweite Stimme zu. Darüber hinaus regelt die Geschäftsordnung insbesondere die Bildung und Befugnisse von Ausschüssen des Aufsichtsrats. Der Aufsichtsrat tagt in der Regel viermal jährlich. Im Jahr 2024 trat der Aufsichtsrat zu fünf Sitzungen zusammen, wovon eine Sitzung eine Strategieklausur war. Die Sitzungen des Aufsichtsrats fanden 2024 alle in Präsenz statt, wobei für einzelne Mitglieder die Möglichkeit der virtuellen Teilnahme bestand.
Die Mitglieder des Vorstands und des Aufsichtsrats verfügen aufgrund ihrer langjährigen Erfahrung über spezialisierte Kenntnisse in verschiedenen Bereichen, um fundierte Entscheidungen treffen zu können. So kann der langfristige Erfolg und die Nachhaltigkeit des Unternehmens sichergestellt werden.
Nachstehende Tabelle enthält nähere Angaben zu den derzeitigen Mitgliedern des Aufsichtsrats.
| Qualifikationsmatrix: Anteilseignervertreter | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Michael Boddenberg | Dr. Bastian Bergerhoff | Kathrin Dahnke | Dr. Margarete Haase | Harry Hohmeister | Mike Josef | Frank-Peter Kaufmann | Lothar Klemm | Sonja Wärntges | Prof. Dr.-Ing. Katja Windt | |
| Mitglied seit | 26.05.2020 | 24.05.2022 | 23.05.2023 | 01.01.2011 | 23.05.2023 | 23.05.2023 | 30.05.2014 | 10.05.1999 | 16.10.2020 | 11.05.2012 |
| gewählt/bestellt bis | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2025 | Mai 2025 | Mai 2028 | Mai 2028 |
| Geschlecht | männlich | männlich | weiblich | weiblich | männlich | männlich | männlich | männlich | weiblich | weiblich |
| Geburtsjahr | 1959 | 1968 | 1960 | 1953 | 1964 | 1983 | 1948 | 1949 | 1967 | 1969 |
| Staatsangehörigkeit | Deutsch | Deutsch | Deutsch | Österreichisch | Deutsch | Deutsch | Deutsch | Deutsch | Deutsch | Deutsch |
| Ausbildungshintergrund | Meister im Fleischerhandwerk | Promovierter Diplom-Physiker | Diplom-Kauffrau | Promovierte Diplom-Kauffrau | Luftverkehrskaufmann | Diplom-Politologe | Diplom-Physiker | Jurist | Diplom-Kauffrau | Promovierte Diplom-Ingenieurin Maschinenbau |
| Beruf | Hessischer Staatsminister a.D. Mitglied des Hessischen Landtags |
Stadtkämmerer und Dezernent für Finanzen, Beteiligungen und Personal der Stadt Frankfurt am Main | Selbständige Unternehmensberaterin | Selbständige Unternehmensberaterin | selbständiger Unternehmensberater; ehemaliges Mitglied des Vorstands der Deutschen Lufthansa AG | Oberbürgermeister der Stadt Frankfurt am Main | Pensionär, selbständiger Unternehmensberater | Hessischer Staatsminister a.D., selbständiger Rechtsanwalt | Vorsitzende des Vorstands der BRANICKS GROUP AG (vormals: DIC Asset AG) | Mitglied der Geschäftsführung der SMS group GmbH |
| Unabhängigkeit von Gesellschaft und Vorstand iSd DCGK (s. Empfehlung C.7 und C.8) |
X | X | X | X | X | X | X | X | ||
| Unabhängigkeit von Mehrheitsaktionären (s. Empfehlung C.9) |
X | X | X | X | X | X | ||||
| Personalführung/Personalmanagement | X | X | X | X | X | X | X | X | X | |
| Internationale Geschäftsaktivitäten/ Internationale Erfahrung |
X | X | X | X | X | X | ||||
| Rechnungslegung | X | X | X | X | X | |||||
| Abschlussprüfung | X | X | X | X | ||||||
| Interne Kontrollsysteme, Risikomanagement | X | X | X | X | X | X | ||||
| Recht und Compliance | X | X | X | |||||||
| Nachhaltigkeit/Nachhaltigkeitsberichterstattung |
X | X | X | X | X | X | X | X | ||
| Strategieentwicklung und- umsetzung | X | X | X | X | X | X | X | X | X | |
| IT und Digitalisierung, Cyber- und IT-Sicherheit | X | X | X | X | X | |||||
| Qualifikationsmatrix: Arbeitnehmervertreter | ||||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Devrim Arslan | Karina Becker-Lienemann | Ines Born | Hakan Bölükmese | Sidar Kaya | Karin Knappe | Felix Kreutel | Matthias Pöschko | Mathias Venema | Özgür Yalcinkaya | |
| Mitglied seit | 31.05.2013 | 23.05.2023 | 19.07.2022 | 29.05.2018 | 23.05.2023 | 08.06.2022 | 23.05.2023 | 01.01.2021 | 01.07.2020 | 23.05.2023 |
| gewählt/bestellt bis | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 | Mai 2028 |
| Geschlecht | männlich | weiblich | weiblich | männlich | männlich | weiblich | männlich | männlich | männlich | männlich |
| Geburtsjahr | 1977 | 1970 | 1989 | 1976 | 1989 | 1975 | 1974 | 1973 | 1972 | 1978 |
| Staatsangehörigkeit | Deutsch | Deutsch | Deutsch | Deutsch/Türkisch | Deutsch | Deutsch | Deutsch | Deutsch | Deutsch | Deutsch |
| Ausbildungshintergrund | Kfz-Mechaniker | Kaufmännische Ausbildung; Ausbildung im medizinisch-dermatologischen Bereich | Verwaltungsfachwirtin und Kauffrau für Bürokommunikation | Chemielaborant, Geprüfter Flugzeugabfertiger und Studium an der europäischen Akademie der Arbeit | Anlagenmechaniker für Sanitär-, Heizungs- und Klimatechnik | Physiklaborantin, Dipl.-Ing. Umwelttechnik/Umweltmesstechnik und Master of Arts Personalentwicklung | Diplom-Ingenieur (Bauingenieurwesen); Master of Business Administration | Kfz-Mechatroniker/Rettungssanitäter/Hauptbrandmeister Werkfeuerwehrmann | Magister Politikwissenschaft, Volkswirtschaftslehre sowie Mittlere und Neuere Geschichte | Ausbildung zum Metallbauer |
| Beruf | Vorstandsvorsitzender Kreisverband Flughafen Frankfurt der komba Gewerkschaft |
Vorsitzende des Betriebsrates der Frankfurt Airport Retail GmbH & Co. KG und Vorsitzende des Konzernbetriebsrates der Gebr. Heinemann SE & Co. KG | Gewerkschaftssekretärin (Gewerkschaft ver.di) |
Freigestelltes Betriebsratsmitglied des Gemeinschaftsbetriebs Fraport AG, FRA-Vorfeldkontrolle GmbH und Fraport Ground Services GmbH |
Freigestelltes Betriebsratsmitglied und stellvertretender Betriebsratsvorsitzender des Gemeinschaftsbetriebs Fraport AG, FRA-Vorfeldkontrolle GmbH und Fraport Ground Services GmbH | Betriebsratsmitglied des Gemeinschaftsbetriebs Fraport AG, FRA-Vorfeldkontrolle GmbH und Fraport Ground Services GmbH | Bereichsleiter Immobilien und Energie Fraport AG | Feuerwehrmann Fraport AG | Gewerkschaftssekretär (Gewerkschaft ver.di) |
Freigestelltes Betriebsratsmitglied und stellvertretender Betriebsratsvorsitzender des Gemeinschaftsbetriebs Fraport AG, FRA-Vorfeldkontrolle GmbH und Fraport Ground Services GmbH |
| Unabhängigkeit von Gesellschaft und Vorstand i. S. d. DCGK (s. Empfehlung C.7 und C.8) | X | Arbeitnehmer | X | Arbeitnehmer | Arbeitnehmer | Arbeitnehmer | Arbeitnehmer | Arbeitnehmer | X | Arbeitnehmer |
| Unabhängigkeit von Mehrheitsaktionären (s. Empfehlung C.9) | X | X | X | X | X | X | X | X | X | X |
| Personalführung/Personalmanagement | X | X | X | X | X | X | X | X | ||
| Internationale Geschäftsaktivitäten/Internationale Erfahrung | X | |||||||||
| Rechnungslegung | X | |||||||||
| Abschlussprüfung | ||||||||||
| Interne Kontrollsysteme, Risikomanagement | ||||||||||
| Recht und Compliance | X | X | X | X | ||||||
| Nachhaltigkeit/Nachhaltigkeitsberichterstattung | X | X | X | X | ||||||
| Strategieentwicklung und -umsetzung | X | X | ||||||||
| IT und Digitalisierung, Cyber- und IT-Sicherheit | ||||||||||
Management der Auswirkungen, Risiken und Chancen
Angabepflicht im Zusammenhang mit ESRS 2 IRO-1 – Beschreibung der Verfahren zur Ermittlung und Bewertung der wesentlichen Auswirkungen, Risiken und Chancen
Das Verfahren zur Ermittlung wesentlicher Auswirkungen, Risiken und Chancen im Zusammenhang mit der Unternehmenspolitik ist ein systematischer Prozess, der sicherstellt, dass das Unternehmen fundierte und gut informierte Entscheidungen trifft. Dieser Prozess umfasst verschiedene Schritte und berücksichtigt eine Vielzahl von Kriterien, um alle relevanten Aspekte zu erfassen. Die wesentlichen IROs wurden im Rahmen der doppelten Wesentlichkeitsanalyse (DMA) identifiziert (siehe hierzu Angabepflicht IRO-1 im ESRS 2). Im Bereich G1 Unternehmenspolitik sind dies: Cyberrisken, rechtliche und Compliance Risiken, Korruption und Bestechung. Identifiziert wurden diese IROs von einem Expertengremium bestehend aus Mitarbeitern unterschiedlicher Abteilungen der Fraport AG: Compliance and Integrity, Risikomanagement, Strategie und Nachhaltigkeit, Informations- und Kommunikationsdienstleistungen, Aviation, Procurement, Claim and Mobility, Unternehmenskommunikation, Human Resources, Akquisitionen und Beteiligungen sowie Finanzen und Investor Relations. Die Ergebnisse wurden entsprechend durch Vertreter der Konzern-Gesellschaften für den gesamten Konzern plausibilisiert und bei Bedarf ergänzt. Es gibt keine grundlegenden Unterschiede zwischen der Fraport AG und dem Konzern in Bezug auf die identifizierten wesentlichen IROs, und diese IROs gelten ihrer Natur nach für das gesamte Geschäftsmodell.
Angabepflicht G1-1 – Konzepte in Bezug auf Unternehmenspolitik und Unternehmenskultur
Unternehmenskultur
Die Konzernstrategie Fraport.2030 mit dem Leitspruch „Connecting the world with tomorrow“ beinhaltet konsequente Richtungsentscheidungen und zielt auf eine nachhaltige Zukunftssicherung und profitables Geschäftswachstum ab. Hiervon abgeleitet setzt Fraport für seine Mitarbeitenden und alle, die es werden wollen, auf eine Atmosphäre des Zusammenhalts, der Vielfalt und kontinuierlichen Weiterentwicklung in einem Umfeld, das begeistert.
Im Rahmen seiner Leitungsverantwortung bestimmt der Vorstand die Werte und Verhaltensregeln des Fraport-Konzerns und schafft die Rahmenbedingungen für rechtskonformes und ethisches Verhalten bei Führungskräften und Beschäftigten.
Neben operativer Excellence und einem klaren Kundenversprechen sind Compliance und Integrität wesentliche Bestandteile der Unternehmenskultur und bilden die Basis der Geschäftstätigkeit. Anspruch ist, dass Fraport im Einklang mit Gesetzen, internen Regeln und Wertvorstellungen handelt.
Die Sicherstellung integren Handelns aller Beschäftigten weltweit hat für Fraport eine hohe Bedeutung. Compliance ist eine zentrale Voraussetzung für die Zukunftsfähigkeit des Unternehmens. Zur Sicherstellung regelkonformen Verhaltens gelten bei Fraport Richtlinien, die von den Beschäftigten einzuhalten sind.
Der im Fraport-Konzern geltende Verhaltenskodex für Beschäftigte spiegelt die gelebte Wertekultur wider und enthält die Vorgabe, mit wirtschaftlichen, juristischen und moralischen Herausforderungen des Geschäftsalltags verantwortungsbewusst umzugehen und entsprechend zu handeln. Der Verhaltenskodex wird fortlaufend überprüft und bei Bedarf aktualisiert.
Strategien zum Umgang mit wesentlichen Nachhaltigkeitsaspekten
Cyberrisiken
Alle wichtigen Geschäfts- und Betriebsabläufe bei Fraport werden durch IT-Systeme unterstützt. Grundsätzlich existiert durch ständig neue technologische Entwicklungen und der weltweit gewachsenen Gefahr von Cyberattacken ein latentes Risikopotenzial für IT-Systeme. Ziel ist es daher, sämtliche IT-Systeme und Daten vor Ausfall, Manipulation und unerwünschter Veröffentlichung zu schützen. Um dieses Ziel zu erreichen, wurden diverse Maßnahmen ergriffen, welche einer ständigen Überwachung in Bezug auf deren Wirksamkeit unterliegen. Diese Punkte werden unten näher erläutert.
Der Geltungsbereich der IT-Strategie ist der Fraport-Konzern. Diese hat keine übergreifende Wirkung auf die vor- und nachgelagerte Wertschöpfungskette.
Die oberste Ebene in der Organisation, die für die Umsetzung der IT-Strategie verantwortlich ist, ist der Bereich Informations- und Kommunikationsdienstleistung der Fraport AG. Die Gesamtverantwortung liegt beim Vorstand.
Maßnahmen und Mittel in Bezug auf wesentliche Nachhaltigkeitsaspekte
Cyberrisiken
Die im Folgenden beschriebenen Maßnahmen sind bereits implementiert und werden kontinuierlich weiterentwickelt, sodass eine möglichst große Risikomitigation erreicht werden kann.
Mit einem aktiven und vorbeugenden IT-Sicherheitsmanagement schützt Fraport IT-Systeme und Daten vor Ausfall, Manipulation und unerwünschter Veröffentlichung. Dieses ist grundsätzlich redundant ausgelegt und in räumlich getrennten Standorten untergebracht. Die Risiken aus dem Bereich IT-Sicherheit sind im Risikomanagementsystem enthalten (siehe auch Kapitel „Risiko- und Chancenbericht“). In der IT-Security-Policy und den IT-Sicherheitsrichtlinien werden die Anforderungen an die IT-Sicherheit unternehmensweit vorgegeben. Durch die Interne Revision, das IT-Sicherheitsmanagement oder externe Berater wird regelmäßig überprüft, ob die Anforderungen eingehalten werden. Die Fraport AG hat eine Vielzahl von Projekten angestoßen, um der wachsenden Gefährdung durch die Informationstechnologie adäquat begegnen zu können. Zusätzlich wurde weiteres Personal in diesem Bereich eingestellt. Der Stand der IT-Sicherheit ist darüber hinaus Teil des jährlichen Managementreviews des Informationssicherheitsmanagementsystems (ISMS) und wird im Rahmen von ISMS-Audits, wie KRITIS und der EU-Verordnung Luftsicherheit, von externen Auditoren geprüft.
Zudem werden Verbesserungspotenziale, die im Rahmen von internen Audits sowie in KRITIS-Prüfungen nach dem IT-Sicherheitsgesetz für kritische Infrastrukturen (KRITIS) festgestellt wurden, abgearbeitet und das Informationssicherheits-Managementsystem (ISMS) ausgebaut.
Im Rahmen eines Arbeitskreises innerhalb des Bundesverbands der Deutschen Luftverkehrswirtschaft entwickelt die Fraport AG gemeinsam mit anderen Flughafenbetreibern, der Deutschen Lufthansa und der Deutschen Flugsicherung die Sicherheitsstandards der Branche weiter. Die Basis dafür sind die neuen KRITIS-Anforderungen. Ziel ist es, regulatorische Vorgaben einzuhalten und einen hohen Sicherheitsstandard innerhalb der Luftverkehrsbranche zu etablieren.
Die Konzern-Gesellschaften außerhalb von Frankfurt verwenden eine eigene IT-Infrastruktur, die sie entsprechend den Konzern- IT-Sicherheitsrichtlinien schützen. Die IT-Systeme der Konzern-Gesellschaften am Standort Frankfurt sowie die SAP-Systeme von Fraport Greece und Fraport Slovenija sind grundsätzlich in die Technik der Fraport AG integriert und werden in Frankfurt betreut. Die Verwendung anderer IT-Systeme ist nur mit Genehmigung des Vorstands möglich. Bei der Fraport AG ist ein eigener Bereich innerhalb des Servicebereichs „Informations- und Kommunikationsdienstleistungen“ für die IT-Sicherheit zuständig. Seine Aufgaben sind unter anderem die fortlaufende Identifizierung und Umsetzung von Maßnahmen zur Erfüllung hoher Sicherheitsstandards.
Das Sicherheitsmanagementsystem bei Fraport enthält zahlreiche Leistungskennzahlen, die die Wirksamkeit der umgesetzten Maßnahmen messen. Die Kennzahlen dürfen aus Sicherheitsgründen nicht veröffentlicht werden. Maßnahmen zur Sicherstellung der IT-Sicherheit werden fortlaufend ergriffen und umgesetzt. Wirksame Maßnahmen gewährleisten die Funktionsweise der durch IT-Systeme unterstützten Geschäfts- und Betriebsabläufe und wirken positiv auf die vor- und nachgelagerte Wertschöpfungskette. Beispielsweise kann ein reibungsloser Passagierfluss IT-technisch sichergestellt werden.
Strategien zum Umgang mit wesentlichen Nachhaltigkeitsaspekten
Rechtliche und Compliance Risiken inklusive Nachhaltigkeitsaspekt zu Korruption und Bestechung
Neben operativer Exzellenz und einem klaren Kundenversprechen sind Compliance und Integrität wesentliche Bestandteile der Unternehmenskultur und bilden die Basis der Geschäftstätigkeit. Fraports Anspruch ist, im Einklang mit Gesetzen, internen Regeln und den unternehmesweiten Werten zu handeln.
Die Sicherstellung integren Handelns aller Beschäftigten weltweit hat für Fraport eine hohe Bedeutung. Compliance ist eine zentrale Voraussetzung für die Zukunftsfähigkeit des Unternehmens. Zur Sicherstellung regelkonformen Verhaltens und zum Management von Rechtlichen- und Compliance Risiken hat Fraport diverse Maßnahmen implementiert, die im Folgenden näher erläutert werden.
Um eine wirksame Compliance sicherzustellen, hat der Vorstand ein Compliance-Management-System (CMS) eingeführt. Das System stellt unter anderem einen effektiven Überwachungsprozess sicher. Der Geltungsbereich der Strategie ist der Fraport-Konzern. Auswirkungen auf die vor- und nachgelagerte Wertschöpfungskette sieht Fraport hinsichtlich des Erhalts und der Intensivierung von Vertrauen in Fraport und dem Geschäftsmodell von den Passagieren, Kunden und Lieferanten.
Die oberste Ebene in der Organisation, die für die Umsetzung der Strategie verantwortlich ist, ist der Gesamtvorstand. Er trägt die Verantwortung für die Organisation des Themas Compliance auch im Fraport-Konzern. Er hat den Leiter des Zentralbereichs „Rechtsangelegenheiten und Compliance“, der zugleich als Chief Compliance Officer fungiert, mit der Weiterentwicklung, der Organisation und dem Betrieb des CMS der Fraport AG beauftragt. Detailliertere Angaben zum Nachhaltigkeitsaspekt Korruption und Bestechung sind unter der Angabepflicht G1-4 zu finden.
Maßnahmen und Mittel in Bezug auf wesentliche Nachhaltigkeitsaspekte
Die im Folgenden beschriebenen Maßnahmen sind bereits implementiert und werden kontinuierlich weiterentwickelt, sodass eine möglichst große Risikomitigation beziehungsweise eine Verbesserung des Nachhaltigkeitsaspekts Korruption und Bestechung erreicht werden kann. Detailliertere Angaben zum Nachhaltigkeitsaspekt Korruption und Bestechung sind unter der Angabepflicht G1-4 zu finden.
Neben einer kontinuierlichen Analyse von rechtlichen Änderungen zur rechtzeitigen Erkennung und Adressierung von potenziell negativen Veränderungen baut Fraport die konzernweite Compliance Organisation kontinuierlich aus. Diese wird durch die Implementierung von Konzern-Richtlinien zum CMS oder die Weiterentwicklung des zentralen IKS (internen Kontrollsystem) gestützt.
Der im Fraport-Konzern weltweit geltende Verhaltenskodex für Beschäftigte spiegelt die bei Fraport gelebte Wertekultur wider und enthält die Vorgabe, mit wirtschaftlichen, juristischen und moralischen Herausforderungen des Geschäftsalltags verantwortungsbewusst umzugehen und entsprechend zu handeln. Der Verhaltenskodex wird fortlaufend überprüft und bei Bedarf aktualisiert. Für Beschäftigte und Kunden stehen weltweit mehrere Wege zur Verfügung, um potenzielle Compliance-Verstöße sicher und vertrauenswürdig melden zu können. Die eingegangenen Hinweise werden sorgfältig und gewissenhaft bewertet und untersucht. Compliance-Verstöße werden systematisch geahndet und festgestellte Missstände beseitigt. Die Beschäftigten von Fraport werden regelmäßig über verschiedene interne Kanäle zum Thema Compliance informiert und absolvieren Schulungen dazu. Den Beschäftigten stehen über Informationsportale der Verhaltenskodex und die übrigen im Konzern jeweils maßgeblichen Compliance-Regelwerke zur Verfügung.
Fraport beschreibt in einem Lieferantenkodex die Anforderungen und Grundsätze für die Zusammenarbeit mit Auftragnehmern, Lieferanten und Dienstleistern. Der vertraglich zu vereinbarende Lieferantenkodex verpflichtet diese, die jeweils geltenden nationalen Gesetze und die relevanten international anerkannten Normen, Leitsätze und Prinzipien einzuhalten, wie sie auch im Verhaltenskodex verankert sind.
Das CMS von Fraport ist ein systematisches Instrument, um rechts- und regelkonformes Verhalten im Konzern zu erreichen. Ziel des CMS ist eine integre und wertebasierte Unternehmensführung, die über eine bloße Normtreue hinausgeht. Grundlage und Ausgangspunkt für das CMS der Fraport AG ist eine rollierende Compliance-Risikoanalyse (CRA), zu deren Schwerpunkten unter anderem die Bekämpfung von Korruption gehört. Beim Compliance-System im Fraport-Konzern ist zwischen zentraler und lokaler Ebene zu unterscheiden. Die Konzern-Gesellschaften sind verpflichtet, ein lokales CMS nach den einschlägigen Konzern-Richtlinien vorgegebenen Mindestvorgaben einzurichten. Die Verantwortung für die einzelnen CMS im Konzern liegt bei dem lokalen Management der jeweiligen Konzern-Gesellschaft. Die zentrale CMS-Organisation ist verantwortlich für die Konzern-Vorgaben zu Mindestanforderungen an die Ausgestaltung der lokalen CMS und die Überwachung der Umsetzung dieser Vorgaben. Der Finanz- und Prüfungsausschuss wird durch den Vorstand mindestens einmal jährlich über den Stand des CMS der Fraport AG und im Konzern unterrichtet.
Die Kontrolle der Einhaltung der Compliance-Regeln im Fraport-Konzern ist Aufgabe der Internen Revision der Fraport AG. Diese erbringt unabhängige und objektive Prüfungs- und Beratungsleistungen in allen wesentlichen Geschäftseinheiten der Fraport AG sowie deren Beteiligungsgesellschaften. Ein standardisierter und risikoorientierter Planungsprozess ist Grundlage für die Festlegung der Prüfungsschwerpunkte.
Ein zusätzliches Instrument zur Vorbeugung und Aufdeckung von Compliance-Verstößen ist das digitale Hinweisgebersystem (siehe Hinweisgebersysteme) als interne Meldestelle. Über das System können Beschäftigte, Kunden, Lieferanten, Geschäftspartner und Dritte Hinweise über Unregelmäßigkeiten in den Konzern-Gesellschaften abgeben. Bei jeder Meldung wird zunächst im Rahmen einer Erstbewertung geprüft, ob der geschilderte Vorgang insgesamt als plausibel und grundsätzlich möglich einzuschätzen ist und eine Verletzung eines Gesetzes oder eine schwerwiegende Verletzung einer internen Regel bedeuten könnte. Die anschließende Sachverhaltsklärung erfolgt durch hierfür geeignete Personen, die unabhängig und zur Verschwiegenheit verpflichtet sind. Zielsetzung ist es, Vorwürfe zu klären, festgestellte Missstände zu beseitigen und geeignete Maßnahmen zu ergreifen, um zukünftige Compliance-Verstöße zu verhindern. Jeder Fall schließt mit einem schriftlichen Abschlussbericht, der streng vertraulich ist. Der Berichtsverteiler richtet sich nach Art und Schwere der festgestellten Verstöße und wird für jeden Fall individuell festgelegt. Die Weitergabe von Informationen erfolgt nur soweit erforderlich und datenschutzrechtlich zulässig. Die hinweisgebende Person erhält nach Abschluss der Untersuchung eine Rückmeldung über die Folgemaßnahmen, sofern rechtlich zulässig.
Hinweise auf Compliance-Verstöße können über das digitale Hinweisgebersystem abgegeben werden, das allen offen steht – Beschäftigten, Kunden, Lieferanten, Geschäftspartnern und sonstigen Dritten. Dieses System ist weltweit rund um die Uhr erreichbar und kann über die Homepage der Fraport AG sowie über die Internetauftritte der Konzern-Beteiligungen genutzt werden. Beschäftigte werden im Verhaltenskodex, in Compliance-E-Learning-Kursen sowie durch weitere Kommunikationsmaßnahmen über das elektronische Hinweisgebersystem informiert. Mit den Aufgaben der internen Meldestelle nach § 13 Hinweisgeberschutzgesetz wurden Beschäftigte der Compliance-Abteilung der Fraport AG und die Compliance Officer der Beteiligungsgesellschaften betraut, die zu den Themen Hinweisgeberschutz und interne Untersuchungen geschult wurden. Die für die Ausübung dieser Tätigkeit erforderliche Unabhängigkeit wurde vertraglich zugesichert.
Darüber hinaus steht Beschäftigten der Fraport AG sowie Dritten eine Ombudsperson, derzeit eine externe und unabhängige Rechtsanwältin, zur Verfügung. Beschäftigte am Standort Frankfurt können sich zudem an eine interne Vertrauensperson wenden.
Hinweisgeber, die in gutem Glauben Hinweise auf Missstände abgeben, genießen bei Fraport besonderen Schutz. Das digitale Hinweisgebersystem ermöglicht auch die anonyme Abgabe von Hinweisen, wobei die Anonymität durch das zertifizierte BKMS® System vollständig gewährleistet wird. Die Compliance-Abteilung gewährleistet den Schutz namentlich bekannter Hinweisgeber durch höchste Vertraulichkeit und, sofern rechtlich möglich, durch Sicherstellung ihrer Anonymität. Für die Bearbeitung der Hinweise bei Fraport bedeutet dies, dass die Identität des Hinweisgebers nur den Personen bekannt wird, die für die Entgegennahme der Hinweise oder das Ergreifen von Folgemaßnahmen zuständig sind. Hinweisgeber müssen nach Abgabe eines Hinweises keine Repressalien wie Suspendierungen, Kündigungen, Aufgabenverlagerungen, Disziplinarmaßnahmen, Diskriminierung, Mobbing oder ähnliche Vergeltungsmaßnahmen seitens ihres Fraport-Arbeitgebers befürchten.
Hinweise auf Compliance-Verstöße, wie Korruption und Bestechung, werden von der Compliance Abteilung der Fraport AG oder den Compliance Officern der Beteiligungsgesellschaften untersucht. Hierfür gelten konzernweit verbindliche Standards, die eine unverzügliche, unabhängige und objektive Untersuchung sicherstellen.
Aufgrund des Geschäftsmodells und der Lieferkette verfügt Fraport über keine besonderen Strategien in Bezug auf den Tierschutz.
Erhöhte Risiken hinsichtlich Korruption und Bestechung bestehen bei den mit der Beschaffung von Gütern und Dienstleistungen beschäftigten Funktionen, sowohl im Einkaufsbereich als auch in den anfordernden Bereichen, und bei Funktionen, die mit der Vermarktung von Leistungen beschäftigt sind. Die mit dem Management des internationalen Beteiligungsportfolios, einschließlich von Beteiligungskäufen und -verkäufen sowie der Steuerung von Transaktionsprozessen beschäftigten Funktionen unterliegen ebenfalls einem erhöhten Risiko. Bezüglich den organisationsinternen Schulungen siehe Ausführungen zur Angabepflicht G1-3.
Angabepflicht G1-3 – Verhinderung und Aufdeckung von Korruption und Bestechung
Das konzernweite CMS enthält verschiedene Maßnahmen zur Bekämpfung von Korruption. Die regelmäßig durchgeführte, systematische Identifikation der Compliance-Risiken bildet die Grundlage für die Entwicklung und Priorisierung zielgerichteter Compliance-Programme zur Reduktion der Risiken auf ein akzeptables Maß. Zu den wichtigsten Risiken, die Schwerpunkte der Compliance-Arbeit darstellen, gehören Korruption und Bestechung.
Kernstück der Fraport Compliance-Regeln ist der Verhaltenskodex für Beschäftigte. Er verdeutlicht die Verantwortung als Unternehmen, als Geschäftspartner sowie als Beschäftigte am Arbeitsplatz und zeigt auf, wie dieser Verantwortung nachgekommen wird. Der Verhaltenskodex vermittelt den generellen Rahmen und die Handlungsmaximen, nach denen sich Fraport richtet. Außerdem gelten konzernweite Mindeststandards für den Umgang mit Geschenken und Einladungen sowie mit Interessenkonflikten. Für wesentliche Compliance-Prozesse, vor allem Compliance-Risikoanalyse, Geschäftspartnerprüfung, Hinweisgebersysteme und interne Untersuchungen, gelten ebenfalls konzernweite Standards.
Mit den Aufgaben der internen Meldestelle nach § 13 Hinweisgeberschutzgesetz wurden Beschäftigte der Compliance-Abteilung der Fraport AG und die Compliance Officer der Beteiligungsgesellschaften betraut, die zu den Themen Hinweisgeberschutz und interne Untersuchungen geschult wurden. Die für die Ausübung dieser Tätigkeit erforderliche Unabhängigkeit wurde vertraglich zugesichert.
Die Compliance-Abteilung der Fraport AG informiert den Gesamtvorstand in einer halbjährlichen Berichterstattung über den Stand der Maßnahmen zur Korruptionsbekämpfung. Über wesentliche Compliance-Verstöße wird der Vorstand unmittelbar nach deren Bekanntwerden informiert.
Durch verschiedene E-Learning Kurse werden interne Stakeholder über die Strategien zur Bekämpfung von Korruption und Bestechung informiert. Externe Stakeholder werden durch die Fraport-Website (Compliance) sowie die Angaben zur Bekämpfung von Korruption und Bestechung in der nichtfinanziellen Berichterstattung mit den bestehenden Strategien vertraut gemacht.
Für die Vermittlung von Compliance-Wissen, basierend auf dem relevanten Informationsbedarf der jeweiligen Zielgruppen, gelten konzernweite Mindeststandards.
Bei der Fraport AG werden vier verschiedene E-Learning Kurse angeboten: „Compliance-Basiswissen“ für alle administrativen und ausgewählte operative Beschäftigte mit einer Compliance-Einführung, Informationen zum Verhaltenskodex, Regeln zu Geschenken und Einladungen, Interessenkonflikten, Anlaufstellen für Hinweisgeber und Ansprechpartner bei Fragen zu Compliance. Spezifisches „Compliance-Basiswissen für Führungskräfte“ mit einem Überblick über die wesentlichen Elemente des CMS, die wesentlichen Compliance-Aufgaben der Führungskräfte, „Red Flags“ zur Identifikation von Korruption und Bestechung im eigenen Verantwortungsbereich sowie erforderliche Maßnahmen.
Besonders risikobehaftete Funktionen müssen zusätzlich den Kurs „Korruptionsprävention“ absolvieren. In dem Kurs wird ein Überblick über die relevanten Straftatbestände gegeben und die Einfallstore und typischen Muster für Korruption erläutert. Die internen Regeln werden anhand praktischer Beispiele erläutert, wobei auch die Risiken im Umgang mit Amtsträgern aufgezeigt werden. Die E-Learning Kurse sind von den Schulungsverpflichteten in der Fraport AG alle drei Jahre zu wiederholen.
Zusätzlich finden auch bedarfsorientiert Präsenzschulungen statt. So wurden 2024 der Vorstand und die Leitenden im Rahmen einer Veranstaltung „Compliance im Fokus“ zu Korruption und den strafrechtlichen Konsequenzen geschult.
Für die Beteiligungsgesellschaften gelten konzernweite Mindeststandards für die Schulung der Beschäftigten, die über den Verhaltenskodex für Beschäftigte, relevante lokale Compliance-Richtlinien sowie die vorhandenen Hinweisgebersysteme geschult werden. Teilweise werden hierzu auf die jeweilige Beteiligungsgesellschaft angepasste E-Learning Kurse der Fraport AG verwendet. Bei der Fraport AG haben 56 % der risikobehafteten Funktionen an einem Compliance E-Learning (Basiswissen oder Korruptionsprävention) teilgenommen. Im Fraport Konzern wurden 90 % der risikobehafteten Funktionen zu den Themen Compliance, Korruption und Bestechung geschult.
Alle Mitglieder des Vorstands der Fraport AG wurde im Rahmen der Veranstaltung „Compliance im Fokus“ zu Korruption und den strafrechtlichen Konsequenzen geschult. 91 % der Mitglieder von Leitungs- und Aufsichtsorganen der Beteiligungsgesellschaften wurden zu den Themen Compliance, Korruption und Bestechung sowie Umgang mit Geschenken und Einladungen geschult.
Parameter und Ziele
Angabepflicht G1-4 – Bestätigte Korruptions- oder Bestechungsfälle
Im Berichtszeitraum gab es keine Verurteilungen für Verstöße gegen Korruptions- und Bestechungsvorschriften. Im Berichtsjahr 2024 wurden keine zusätzlichen Maßnahmen ergriffen um gegen Verstöße gegen Verfahren und Standards zur Bekämpfung von Korruption und Bestechung vorzugehen. Im Berichtszeitraum gab es in einem Ausschreibungsverfahren einen Korruptionsversuch durch einen potenziellen Lieferanten, der von dem Mitarbeiter der peruanischen Beteiligungsgesellschaft gemeldet wurde. Es wurden keine eigenen Arbeitskräfte wegen Korruption oder Bestechung entlassen oder diszipliniert. Der Lieferant, der versucht hat, einen Beschäftigten der peruanischen Beteiligungsgesellschaft zu bestechen, wurde aus dem Ausschreibungsverfahren ausgeschlossen und für zukünftige Beauftragungen gesperrt. Im Berichtszeitraum wurden keine Verträge mit Geschäftspartnern beendet oder nicht verlängert aufgrund von Vorfällen an denen Beschäftigte des Fraport-Konzerns beteiligt waren. Im Geschäftsjahr 2024 wurden keine öffentlichen Gerichtsverfahren wegen Korruption oder Bestechung gegen Fraport und eigene Arbeitskräfte eingeleitet.