Zum Inhalt springen
Compliance

Compliance-, Risiko- und Governance-Anforderungen.

Einheitliche Compliance-Standards über alle Tochtergesellschaften, dokumentierte Governance-Strukturen, klare Verantwortlichkeiten für Datenschutz und gesetzliche Aufzeichnungspflichten.

Die LED Holding verantwortet die übergreifenden Compliance-, Risiko- und Governance-Strukturen der Unternehmensgruppe. Compliance bedeutet hier nicht eine Sammlung von Verbotsschildern, sondern eine dokumentierte Grundordnung: Wer trifft welche Entscheidung, wer wird wofür eingebunden, wer dokumentiert was. Diese Grundordnung wird einheitlich über alle drei Tochtergesellschaften ausgerollt – sie ist die Basis für die Verlässlichkeit gegenüber Kunden, Mitarbeitenden, Banken und Behörden.

Was die Funktion umfasst.

Im Mittelpunkt steht die Sicherstellung, dass alle Tochtergesellschaften ihre gesetzlichen und vertraglichen Pflichten erfüllen – von der DSGVO über das Arbeitnehmerüberlassungsgesetz bis zu den Aufzeichnungspflichten nach Handelsgesetzbuch und Abgabenordnung. Hinzu kommt das Risikomanagement: Identifikation der wesentlichen Risiken für jede Tochtergesellschaft und für die Gruppe, Bewertung der Risiken nach Eintrittswahrscheinlichkeit und Schadenshöhe, Festlegung von Gegenmaßnahmen. Schließlich die Governance im engeren Sinn: dokumentierte Beschluss- und Vertretungsregeln, klar geregelte Eskalationswege, nachvollziehbare Vertragsbestände.

Leistungsschwerpunkte.

  • Compliance-Rahmen. Einheitliche Standards für die drei Tochtergesellschaften – von Geschenke-Annahme über Lieferanten-Auswahl bis Sponsoring-Entscheidungen.
  • Datenschutz und IT-Sicherheit. Übergreifende Steuerung der Datenschutz-Pflichten, Bestellung eines gruppenweiten Datenschutzbeauftragten, Pflege des Verzeichnisses der Verarbeitungstätigkeiten.
  • Risikomanagement. Jährliche Risiko-Inventur, halbjährliche Aktualisierung, Bewertung der wesentlichen Risiken pro Geschäftsbereich, Maßnahmenkatalog.
  • Vertrags- und Verwaltungsmanagement. Zentrale Übersicht über wesentliche Verträge der Gruppe – Mietverträge, Versicherungen, Lieferantenrahmenverträge, IT-Lizenzen.
  • Aufzeichnungspflichten und Aufbewahrung. Sicherstellung der gesetzlichen Aufbewahrungsfristen für Handelsbücher, Buchungsbelege, Personalakten und Vertragsdokumente.

Methodik.

Die Compliance- und Governance-Funktion arbeitet mit einem festen jährlichen Prüfzyklus: Im ersten Quartal werden die Compliance-Richtlinien überprüft und an neue gesetzliche Anforderungen angepasst. Im zweiten Quartal erfolgt die Risiko-Inventur mit allen drei Geschäftsführungen. Im dritten Quartal werden die Vertragsbestände durchgesehen und aktualisiert. Im vierten Quartal werden die Ergebnisse zusammengefasst und in das Konzern-Reporting eingespeist. Anlassbezogene Prüfungen – etwa bei neuen Auftraggebern mit eigenen Compliance-Anforderungen – werden außerhalb dieses Rhythmus durchgeführt.

Compliance-, Risiko- und Governance-Anforderungen.

Schulung und Sensibilisierung der Mitarbeitenden.

Eine dokumentierte Grundordnung wirkt nur, wenn sie in der Mannschaft bekannt ist. Die Holding stellt gruppenweite Schulungsformate bereit: jährliche Auffrischung der Datenschutz-Pflichten für alle Mitarbeitenden, anlassbezogene Schulungen zu neuen Compliance-Regeln, Einweisungen für neu eingestellte Personen innerhalb der ersten Arbeitswochen. Schulungsteilnahmen werden dokumentiert. So entsteht ein Compliance-Wissensstand, der auch externen Prüfungen – etwa Datenschutz-Audits oder Lieferanten-Qualifizierungen durch Großkunden – standhält.

Risiko-Berichtswesen und Eskalation.

Die Ergebnisse aus Risiko-Inventur, Audit-Ergebnissen und Compliance-Vorfällen fließen in ein eigenes Risiko-Berichtswesen ein. Quartalsweise erhält die Holding-Geschäftsführung eine Übersicht über offene Risiken, die getroffenen Maßnahmen und auffällige Veränderungen gegenüber dem Vorquartal. Akute Vorfälle – etwa ein Datenschutzverstoß, eine arbeitsrechtliche Eskalation oder eine größere Vertragsstörung – werden außerhalb des Quartalsrhythmus sofort gemeldet und dokumentiert. Damit ist sichergestellt, dass Risiken nicht unbemerkt eskalieren und Gegenmaßnahmen zeitnah eingeleitet werden können.

Einbettung in die Unternehmensgruppe.

und ergänzen das Berichtswesen aus Controlling und Reporting um Risiko-Aspekte. Vertrags- und Beschlussprozesse werden mit der Beteiligungsverwaltung abgestimmt. Finanzierungs-Risiken sind Schnittstelle zum Finanz- und Liquiditätsmanagement. Operativ greift der Rahmen in der LED Elektro, der LED Industrie und der LED Service.

Häufige Fragen.

Gibt es einen gruppenweiten Datenschutzbeauftragten?

Ja. Der Datenschutzbeauftragte ist auf Konzernebene benannt und betreut alle drei Tochtergesellschaften sowie die Holding. Damit ist eine einheitliche Bewertung von Verarbeitungstätigkeiten, eine zentrale Pflege der Verarbeitungsverzeichnisse und eine konsistente Auskunftspraxis gewährleistet.

Wie oft wird die Risiko-Inventur aktualisiert?

Einmal jährlich erfolgt die vollständige Inventur mit allen drei Geschäftsführungen, halbjährlich eine Aktualisierung der wesentlichen Positionen. Bei wesentlichen Ereignissen – etwa Großaufträgen, Investitionen oder regulatorischen Änderungen – wird die Inventur anlassbezogen ergänzt.

Wer ist Ansprechpartner für Compliance-Fragen externer Auftraggeber?

Externe Auftraggeber – etwa Großkunden mit eigenen Lieferanten-Compliance-Anforderungen – wenden sich für formale Anfragen an die LED Holding. Bestätigungen, Selbstauskünfte und Nachweise werden zentral aufbereitet, sodass die operative Geschäftsführung der Tochtergesellschaft entlastet wird.

Welche Aufbewahrungsfristen gelten für Unterlagen der Gruppe?

Es gelten die gesetzlichen Fristen: zehn Jahre für Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse und Buchungsbelege; sechs Jahre für Handels- und Geschäftsbriefe. Personalakten unterliegen kürzeren Fristen, ergänzt um die jeweils anwendbaren steuerlichen und sozialversicherungsrechtlichen Aufbewahrungsregeln.

Wer setzt die Compliance-Richtlinien in den Tochtergesellschaften um?

Die Geschäftsführung jeder Tochtergesellschaft verantwortet die operative Umsetzung in ihrem Verantwortungsbereich. Die Holding stellt den Rahmen, die einheitlichen Vorlagen und die übergreifende Beratung; sie überprüft die Umsetzung im Rahmen des jährlichen Prüfzyklus.