Ökonomisches und Struktur
PSA-Verfahren
Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei der Deutschen Telekom. Das Verfahren stellt sicher, dass Entwicklungsprojekte höchste Anforderungen an technische Sicherheit und Datenschutz erfüllen. Dazu zählen beispielsweise Projekte für die Entwicklung neuer Anwendungen im Mobilfunk und Festnetz.
Im Einzelnen hat das PSA-Verfahren folgende Ziele:
• Sicherstellung eines einheitlichen und adäquaten Sicherheits- und Datenschutzniveaus für alle Produkte, Systeme und Plattformen,
• ein integriertes Verfahren für technische Sicherheit und Datenschutz als Bestandteil der Produkt- und Systementwicklungsprozesse sowie
• die Gewährleistung eines der Projektkomplexität und -kritikalität angepassten Betreuungsniveaus. Jedes Entwicklungsprojekt wird dafür entsprechend kategorisiert.
Die Anwendung des PSA-Verfahrens ist seit 2011 verbindlich für alle aus Deutschland gesteuerten Projektvorhaben der Deutschen Telekom. In vielen Landesgesellschaften ist das PSA-Verfahren ebenfalls bereits eingeführt beziehungsweise befindet sich in der Einführung.
Kooperationen für den Kinder- und Jugendschutz
Wir wollen ein sicheres und positives Online-Erlebnis für Kinder und Jugendliche schaffen. Mit altersgerechten Webseiten und Inhalten bieten wir ihnen spannende und attraktive Inhalte im Netz an.
Förderung von standardisierten Kinderschutzangeboten
2016 sind wir dem gemeinnützigen Verein JusProg e.V. beigetreten. Seine Software schützt Kinder und Jugendliche im Internet durch Blocken von Inhalten.
Die Software ist als allgemeines Jugendschutzprogramm in Deutschland nach den gesetzlichen Vorgaben (JMStV) anerkannt. Zuletzt wurde die Software im März 2017 begutachtet.
Wir haben die Rechte an den Programmiercodes unserer bisherigen Kinderschutz Software (Windows) sowie unserer Kinderschutz-App Surfgarten (iPhone/iPad) an JusProg e.V. gespendet.
Engagement beim FSM
Wir sind Gründungsmitglieder und Teil des Vorstands des Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter e.V. (FSM). 2017 hat der Verein erstmals einen „Jugendmedienschutzindex“ veröffentlicht. Der Jugendmedienschutzbericht 2018 beschäftigte sich spezifisch mit Lehrkräften und pädagogischen Fachkräften.
Risiko- und Chancen-Management-System der Deutschen Telekom
Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, antizipieren wir mögliche Entwicklungen frühzeitig und erfassen, bewerten und steuern daraus resultierende Risiken und Chancen systematisch. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.
Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 und Abs. 3 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.
Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System. Und unsere konzernweite Risikomanagement-Richtlinie dient als Grundlage für eine einheitliche Risiko-Management-Methodik.
Unser Bereich Group Risk Governance gibt diese Methodik für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen, v. a. den Konzern-Risikobericht, vor. Alle operativen Segmente sowie das Segment Group Headquarters & Group Services sind über ihr jeweiliges Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management des Konzerns angebunden. In den Segmenten sind die jeweiligen Verantwortlichen dafür zuständig, die Risiken zu identifizieren, zu bewerten und fortlaufend zu monitoren. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.
Unser konzernweites Risiko- und Chancen-Management-System erfasst strategische, operative, regulatorische, rechtliche, Compliance- und finanzielle Risiken und Chancen unserer konsolidierten sowie wesentlichen nicht konsolidierten Beteiligungen.
Dr. Robert Hauber ist Senior Vice President Group Controlling der Deutschen Telekom und daher auch verantwortlich für Group Risk Goverance. Er ist unser Chief Risk Officer.
Group Risk Governance gehört zum Finanzressort. Der Vice President von Group Risk Governance (GRG), Sönke Thun, berichtet direkt an den Senior Vice President Group Controlling, Dr. Robert Hauber, der der Chief Risk Officer ist. Robert berichtet in seiner Funktion direkt an den Chief Financial Officer (CFO), Dr. Christin Illek.
Group Risk Governance (GRG) ist verantwortlich für das Risikomanagement System und stellt einen standardisierten Rahmen, Reportingprozess, Methodik und Trainings bereit für den gesamten Konzern Deutsche Telekom.
Zusätzlich haben alle Geschäftsbereiche, inklusive der Vorstandsbereich Finanzen, direkte Berichtswege an GRG und designierte Ansprechpartner. Ebenso kollaborieren alle dezentralen Risikomanager in den Geschäftseinheiten und Tochtergesellschaften der Organisation mit den jeweiligen Risikomanagement Abteilungen, die zumeist im Bereich des Finanzdirektors/ CFOs angesiedelt sind.
Zusätzlich hat GRG eine Verbindung zum Prüfungsausschuss und beantwortet alle Anfragen, die die Integrität des Risikomanagement Systems betreffen.
Weitere Beispiele für unser breites Angebot rund um Datenschutz und Sicherheit
• Informationen über Cyberkriminelle oder Schadsoftware sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen.
• Die Ausgabe „Vertraulich“ unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
• Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
• Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.
Messbarer Erfolg: Weniger CO2-Verbrauch in Rechenzentren
Eine wichtige Kennzahl zur Steuerung unserer Klimaschutzmaßnahmen und der Effizienz unserer Rechenzentren ist der jährlich erhobene „Power Usage Effectiveness (PUE)“-Wert. Dieser ergibt sich aus dem Verhältnis zwischen der verbrauchten elektrischen Gesamtenergie des RZ und der elektrischen Energieaufnahme der IT. Zwischen 2011 und 2020 konnten wir den durchschnittlichen globalen PUE-Wert unserer T-Systems-Rechenzentren von 1,85 auf 1,61 senken. Analog dazu konnte für Deutschland ein Rückgang von 1,67 auf 1,51 zwischen 2008 und 2020 erreicht werden. Um die CO2-Emissionen unserer Rechenzentren zu reduzieren, optimieren wir den Energieverbrauch der einzelnen RZ-Standorte und verbessern Prozesse über die weltweite RZ-Landschaft hinweg. Unsere modernen Rechenzentren, wie z.B. in Biere, sind für einen PUE-Wert von 1,3 ausgelegt und damit deutlich effizienter als der Durchschnitt deutscher Rechenzentren, die bei etwa 1,8 liegen. Die Rechenzentren werden energieeffizienter.
Die Rechenzentren werden energieeffizienter: DC11@2018
Von 2013 bis 2018 lief erfolgreich das Programm „DC11@2018“. Es hatte zum Ziel, weltweit Rechenzentrumskapazität in sogenannten FMO-Rechenzentren (Future Mode of Operation) mit neuester IT-Technologie zusammenzuführen und so die Energieeffizienz zu verbessern. Dabei wurde die physikalische Konsolidierung der Rechenzentren (also die Reduktion der RZ-Flächen und -Standorte) mit logischen Konsolidierungen (also der Virtualisierung von IT-Infrastruktur) verknüpft. Im Zuge der physikalischen Konsolidierung nahmen wir mehrere alte Rechenzentren in Deutschland vom Netz. Das schrittweise Zurückfahren alter Rechenzentren in einer RZ-Konsolidierungsphase bewirkt eine Verschlechterung der Effizienz, aufgrund der sinkenden Auslastung im Zuge der Abschaltung. Anfang 2019 wurde das Nachfolgeprogramm „Data-Center-Next“ gestartet, mit dem Ziel die IT-Landschaft weiter zu homogenisieren, zu virtualisieren und die Auslastung der Rechenzentrumsinfrastruktur zielgerichtet nach dem IT-Bedarf und den Kundenanforderungen zu optimieren, um damit die Effizienz zu steigern. Angewandt werden dabei die weiteren Faktoren, die einen positiven Einfluss auf die PUE-Entwicklung in einem RZ haben, wie eine selektive Kühlung, sowie die Erhöhung der Temperatur innerhalb des möglichen Bereichs – bei gleichzeitiger Berücksichtigung von festgelegten Grenzwerten.
Hocheffizientes Rechenzentrum in Biere
Für unser hocheffizientes Rechenzentrum in Biere haben wir uns einen PUE-Zielwert von 1,3 gesetzt. Für die Zielerreichung sind unter anderem die Einhaltung eines vorgegebenen Temperaturbereichs, eine Auslastung der Kapazitäten von mindestens 80 Prozent und eine weitestgehend homogene IT- Landschaft notwendig. Den PUE-Zielwert konnten wir 2018 noch nicht erreichen. Grund hierfür ist, dass die Auslastung noch nicht so hoch ist wie ursprünglich geplant. Zudem musste das RZ durch den heißen Sommer vermehrt gekühlt werden.
Mitarbeiterzufriedenheit
Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeitenden einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskräfte vs. Mitarbeitende, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 80% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 65%, Frauen ca. 31% und Divers ca. 1%).
Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im Mai 2021 lag die Rücklaufquote konzernweit bei 77%.
Leitfaden für erfolgreiches Stakeholder Management
Stakeholder Dialoge im Konzern erfolgen nach dem „Leitfaden für erfolgreiches Stakeholder Management“ “Guide to successful stakeholder management”: nach der Definition von Zielen (1) sowie Umfang und Grenzen (2) des geplanten Stakeholder Dialoges werden die relevanten Stakeholder nach dem Grad ihrer Betroffenheit und ihres Einflusses (3) auf das fragliche Thema/ Projekt bewertet und ausgewählt. Zeitpunkt (4) und Format (5) des Stakeholder Engagements müssen passend zu den Zielen, der Intensität und den Bedürfnissen der betroffenen Stakeholder gewählt werden. Bei jedem Schritt sind potentielle Risiken/ Chancen zu prüfen.
Mitarbeiterzufriedenheit
Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeiter:innen einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskröfte vs. Mitarbeiter:innen, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 76% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 67%, Frauen ca. 32% und erstmalig Divers ca. 1%).
Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im November 2020 lag die Rücklaufquote konzernweit bei 77%.
Mehr Kapazität für unser energieeffizientes Rechenzentrum
Unser Rechenzentrum in Biere (bei Magdeburg) wurde 2014 in Betrieb genommen und zählt zu den effizientesten Rechenzentren weltweit. Da die Nachfrage nach Cloud-Diensten „Made in Germany“ weltweit steigt, haben wir unser Angebot in den vergangenen zwei Jahren um 150 Prozent erweitert. Die Erweiterung wurde im Mai 2018 erfolgreich in Betrieb genommen.
Wie bereits für den ersten Bauabschnitt wurde auch für die Erweiterung eine LEED-Zertifizierung (Leadership in Energy and Environmental Design) in Gold beantragt. 2018 wurde die Zertifizierung auch für den zweiten Bauabschnitt vergeben – eine Auszeichnung, die nur sehr wenige Rechenzentren weltweit erhalten.