Maßnahmen/Verhinderung und Aufdeckung von Korruption und Bestechung (G1-3)

Um unser Verständnis von Compliance nachhaltig im DB-Konzern sowie in der Zusammenarbeit mit unseren Stakeholdern zu verankern, setzen wir verschiedene Instrumente präventiv ein und entwickeln diese kontinuierlich weiter. 2025 gehörten dazu die folgenden Maßnahmen:

• Compliance-Risikoanalysen: Diese sind wesentlicher Bestandteil der Risikosteuerung im DB-Konzern und werden in den Geschäftsfeldern, Serviceeinheiten und Konzernleitungsfunktionen durchgeführt. So erfolgt eine systematische konzernweite Bestandsaufnahme der Compliance-Risiken gem. den Governance-Vorgaben der Konzernleitung. Das verbindliche Rahmenkonzept enthält Mindestvorgaben zu Planung, Durchführung, Berichterstattung und Nachverfolgung.
  Innerhalb eines Dreijahreszyklus sind alle Konzerngesellschaften mit operativem Geschäft auf Korruptionsrisiken hin zu prüfen. Auf Ebene der Geschäftsfelder, Serviceeinheiten und Konzernleitungsfunktionen ist jährlich nach einem vorgegebenen Format zu einschlägigen Compliance-Risiken zu berichten.
  2025 durchgeführte Compliance-Risikoanalysen zeigten, dass die Geschäftsfelder, Serviceeinheiten und Konzernleitungsfunktionen auf unterschiedliche Art von Korruptionsrisiken betroffen sind. Einige Konzerngesellschaften, insbesondere aus der DB E.C.O. Group und von DB Cargo, sind in Märkten außerhalb Deutschlands mit hoher Korruptionsanfälligkeit tätig. Für Konzerngesellschaften mit Aktivitäten im Bereich der Schieneninfrastruktur ergeben sich aufgrund hoher Beschaffungsvolumina Risiken, dass Korruptions- oder Betrugshandlungen von Lieferanten oder Subunternehmern zulasten des DB-Konzerns erfolgen.
  Über die Compliance-Risiken wurde der Vorstand 2025 durch den Jahresbericht Compliance informiert. Differenziert wurden die Risikolagen der Geschäftsfelder, Serviceeinheiten sowie Konzernleitungsfunktionen beschrieben sowie vorhandene risikoreduzierende Faktoren und Gegensteuerungsmaßnahmen aufgezeigt.
• Compliance-Sensibilisierungen und -Trainings: Um in Compliance-Fragen beraten zu können, ist es erforderlich, dass Führungskräfte und Mitarbeitende der Compliance-Organisation über aktuelle Entwicklungen informiert sind. Zu ihrer regelmäßigen Qualifizierung steht mit der Compliance Academy ein digitaler Lernbereich als zentrales Instrument der Wissensvermittlung zur Verfügung. Das Absolvieren zentral festgelegter Kurse ist obligatorisch.
  Bei der Prägung unserer Unternehmenskultur kommt den Führungskräften eine besondere Rolle zu. Um sie zu regelkonformem Verhalten zu schulen und damit den DB-Konzern und sich vor Compliance-Risiken zu schützen, wurden verschiedene Programme implementiert. Das verpflichtende Schulungsprogramm für das Top-Management wurde 2025 um das Modul »Interessenkonflikte« erweitert. Es ergänzt das etablierte, durch die Konzernfunktionen Compliance, Revision und Recht durchgeführte Compliance-Coaching.
  Das konzernweit gültige Rahmenkonzept für Compliance-Sensibilisierungen folgt einem risiko- und bedarfsorientierten Ansatz. Auf Basis eines definierten Kriterienkatalogs werden Zielgruppen mit unterschiedlich hohem Sensibilisierungsbedarf identifiziert und der jeweilige Schulungsturnus festgelegt. Die Inhalte der Schulungen umfassen sowohl Standardwissen zu Compliance-Anforderungen als auch spezifisches Wissen, das sich für die Geschäftsfelder, Serviceeinheiten und Konzernleitungsfunktionen aus den jeweiligen Geschäftsmodellen ableitet. Die Vermittlung der Inhalte erfolgt für Führungskräfte und Mitarbeitende mit hohem und mittlerem Sensibilisierungsbedarf mittels Teilnahme an Präsenzveranstaltungen oder Durchführung von E-Learnings. Über einen Zeitraum von zwei bis zweieinhalb Jahren wollen wir eine nahezu vollständige Trainingsabdeckung für Mitarbeitende und Führungskräfte mit hohem und mittlerem Risiko erreichen. Führungskräfte und Mitarbeitende mit niedrigem Sensibilisierungsbedarf werden im Rahmen ihrer Arbeitsverträge und über konzernweite Medien und Kampagnen für Compliance-Themen sensibilisiert. Weitere Informationen im Abschnitt Kennzahlen
• Überprüfungen von Bewerber:innen: Im Rahmen des Personalauswahlverfahrens wurden 2025 Überprüfungen (»Pre-Employment Checks«) von Bewerber:innen für sicherheitsrelevante Funktionen von leitenden Angestellten durchgeführt. Dies betrifft z. B. Funktionsbereiche mit Budgetverantwortung ab 500 Tsd. €, Funktionen mit Relevanz für die IT- oder Betriebssicherheit sowie Funktionen mit Relevanz für die Reputation des DB-Konzerns. Die Überprüfungen umfassen u. a. die Felder Korruption/Wirtschaftskriminalität und sicherheitsrelevante Delikte.
• Aufbauorganisation Compliance: 2025 wurden Vorbereitungen zur Bündelung der bislang dezentralen Compliance-Organisation in der zentralen Compliance-Organisation getroffen. Die für 2026 geplante Zentralisierung soll die Effizienz der Compliance-Arbeit im DB-Konzern steigern, eine einheitliche Auslegung und Anwendung von Compliance-Standards gewährleisten sowie den stetig steigenden regulatorischen Anforderungen gerecht werden. U. a. sollen dadurch die Anforderungen des Hinweisgeberschutzgesetzes (HinSchG) und die erweiterten externen Berichtspflichten noch effektiver und konzernweit abgestimmt umgesetzt werden können.
• Digitalisierung: 2025 wurden die Compliance-Tätigkeiten weiterhin hinsichtlich ihres Digitalisierungspotenzials analysiert. Dazu hat ein neues Trainingsformat in Kooperation mit der Universität Duisburg/Essen Verwendung gefunden, in dem ein Avatar Schulungsinhalte zu einem Compliance-Thema vermittelt. Dies wurde von der Zielgruppe positiv angenommen, und weitere dahin gehende Formate befinden sich in Entwicklung. Zudem wurde geprüft, in welchen Bereichen der Einsatz von Large Language Models das Compliance-Management sinnvoll unterstützen kann, um Automatisierung und Informationsvermittlung weiter zu verbessern. Darüber hinaus kommt das im Vorjahr beschaffte Governance-, Risk- and Compliance-(GRC-)Tool seit 2025 bei der Erstellung der Compliance-Jahresberichte sowie der Nachverfolgung von Maßnahmen zum Einsatz.
• Weiterentwicklung Compliance-Richtlinien: 2025 wurden im Hinblick auf die voraussichtlich im ersten Halbjahr 2026 in Kraft tretende angepasste Rahmenrichtlinie »Sponsoring« umfassende vorbereitende Maßnahmen ergriffen. Ziel der Überarbeitung ist es, das Anfang 2024 eingeführte Verfahren zur Compliance- und Integritätsprüfung aller potenziellen Vertragspartner im konzernweit gültigen Regelwerk zu verankern. Die Prüfung wird frühzeitig durch die zuständige Compliance-Einheit durchgeführt. Sie basiert auf einer durch den Vertragspartner auszufüllenden Compliance-Eigenerklärung und beinhaltet u. a. einen Sanktionslistencheck.
  Auch vorbereitet wurde eine Änderung der Rahmenrichtlinie »Spenden« inkl. des Spendenantrags. Die Anpassung wird voraussichtlich im Juni 2026 erfolgen. Anlass ist die konzernweite Einführung von Compliance- und Integritätsprüfungen auch im Zusammenhang mit Spenden. Maßgeblich sind die in der Rahmenrichtlinie geregelten Ausschlusskriterien.
• Geschäftspartner-Compliance-Prüfungen: 2025 wurden die konzernweiten Compliance-Prüfungen von Geschäftspartnern weiter vorangetrieben. Aufbauend auf dem bestehenden Konzept erfolgte im Rahmen eines Interimsverfahrens eine Überprüfung von mehr als 22.000 Bestands- und neuen Lieferanten auf Korruption und andere relevante Compliance-Risiken. Bei identifizierten Auffälligkeiten wurden weiterführende Maßnahmen eingeleitet, einschließlich der Einholung von Stellungnahmen betroffener Geschäftspartner. Die Überführung in einen Regelprozess soll 2027 abgeschlossen sein. Sie ist abhängig vom Fortschritt eines IT-Konzernprojekts.
  Zudem wurden 2025 Maßnahmen zur weiteren Standardisierung von rechnungsbegründenden Unterlagen und Automatisierung der Abrechnungsprüfungen im Bereich der sicherungs- und bauaffinen Dienstleistungen unter Beteiligung der Compliance-Organisation ergriffen. Potenziellen Falschangaben soll damit frühzeitig entgegengewirkt sowie erforderliche rechtliche Schritte eingeleitet werden, um das Konzernvermögen noch besser zu schützen.
• Bearbeitung gemeldeter Korruptionsfälle: Um Informationen über mögliche Verstöße gegen gesetzliche Vorschriften oder interne Regelungen zu erhalten, besteht ein konzernweites Hinweissystem.
  An der Bearbeitung eines Hinweises sind unterschiedliche Organisationseinheiten des DB-Konzerns beteiligt. Während im Zusammenhang mit Verdachtsfällen auf Korruption die zentrale Compliance-Organisation das Hinweismanagement betreibt, ist die im Bereich Konzernsicherheit angesiedelte Abteilung »Interne Ermittlungen« für die Sachverhaltsaufklärung zuständig.
  Um einen transparenten und konsistenten Umgang mit u. a. gemeldeten Korruptionssachverhalten sicherzustellen, wurde das Compliance-Komitee eingerichtet, dem der CCO des DB-Konzerns vorsitzt. Regelmäßige Mitglieder sind die Leitungen der Bereiche »Compliance«, »Konzernrevision«, »Konzernsicherheit«, »Recht« und »Beschäftigungsbedingungen, Sozialpolitik«. Auf Basis der in diesem Gremium behandelten Berichte werden durch das Compliance-Komitee Empfehlungen für Geschäftsfelder, Serviceeinheiten und Konzernleitungsfunktionen ausgesprochen. Sofern gravierendes Fehlverhalten unter Beteiligung leitender Angestellter aus dem Top-Management festgestellt wird, kommt das Disziplinarkomitee unter Beteiligung der Vorstandsvorsitzenden, des Vorstands »Personal und Recht« sowie der Leitungen der Bereiche »Compliance«, »Konzernrevision« und »Recht« zusammen und befasst sich mit der Sanktionierung. Die Aktivitäten der beiden Komitees bewirkten 2025 Verbesserungen in Abläufen und Sensibilisierung sowie, in einzelnen Fällen, vertrags- bzw. arbeitsrechtliche Konsequenzen.

Maßnahmenpläne 2026

Die genannten Maßnahmen werden wie beschrieben fortgeführt. 2026 liegt der Schwerpunkt auf der Zentralisierung der Compliance-Organisation sowie auf der weiteren systematischen Prüfung, in welchen Aufgabenbereichen Digitalisierung und KI ausgebaut werden können.