Alle

Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Soweit rechtlich möglich, haben sich die Unternehmen der Deutschen Telekom Gruppe zusätzlich auf die Konzernrichtlinie Datenschutz (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau für unsere Produkte und Services sicherstellen soll. Verstöße gegen Verhaltensanforderungen, Rechtsvorschriften, interne Richtlinien (wie die Binding Corporate Rules Privacy BCRP) und Regelungen können nicht nur für den Einzelnen persönlich, sondern auch für die Deutsche Telekom schwerwiegende Folgen haben. Daher wird auf der Grundlage des "Code of Conduct der Deutschen Telekom" vorwerfbares bewusstes Fehlverhalten nicht toleriert. Solches Fehlverhalten und Verstöße sanktioniert die Deutsche Telekom im Rahmen der gesetzlichen Bestimmungen konsequent und ausnahmslos ohne Berücksichtigung von Rang und Position der handelnden und betroffenen Person.

Das „Privacy and Security Assessment“(PSA)-Verfahren ist ein zentraler Baustein zur Gewährleistung von technischer Sicherheit und Datenschutz bei der Deutschen Telekom. Das Verfahren stellt sicher, dass Entwicklungsprojekte höchste Anforderungen an technische Sicherheit und Datenschutz erfüllen. Dazu zählen beispielsweise Projekte für die Entwicklung neuer Anwendungen im Mobilfunk und Festnetz.
Im Einzelnen hat das PSA-Verfahren folgende Ziele:
• Sicherstellung eines einheitlichen und adäquaten Sicherheits- und Datenschutzniveaus für alle Produkte, Systeme und Plattformen,
• ein integriertes Verfahren für technische Sicherheit und Datenschutz als Bestandteil der Produkt- und Systementwicklungsprozesse sowie
• die Gewährleistung eines der Projektkomplexität und -kritikalität angepassten Betreuungsniveaus. Jedes Entwicklungsprojekt wird dafür entsprechend kategorisiert.
Die Anwendung des PSA-Verfahrens ist seit 2011 verbindlich für alle aus Deutschland gesteuerten Projektvorhaben der Deutschen Telekom. In vielen Landesgesellschaften ist das PSA-Verfahren ebenfalls bereits eingeführt beziehungsweise befindet sich in der Einführung.

Im Mai 2016 ist die EU-Datenschutz-Grundverordnung (DSGVO) in Kraft getreten und seit dem 25. Mai 2018 verbindlich. Die Telekom hat die Anforderungen in einem dreistufigen EU-weiten Projekt umgesetzt:

Vorbereitung: Der Bereich Group Privacy hat für den gesamten Konzern einheitliche Regeln erstellt: die sogenannten Binding Interpretations (dt. „verbindliche Interpretationen“). Sie wurden in Zusammenarbeit mit den Landesgesellschaften verfasst. Die Binding Interpretations beinhalten konkrete Empfehlungen und Best-Practice-Beispiele zur Umsetzung der EU-Verordnung. 

Implementierung: Von Januar 2017 bis zum 25. Mai 2018 wurden auf Basis der Binding Interpretations die neuen Anforderungen im gesamten Konzern eingeführt. Dazu wurden alle IT-Systeme überprüft und gegebenenfalls angepasst. Alle Mitarbeiter wurden über die Datenschutz-Grundverordnung informiert. Über 10 000 Experten erhielten eine Intensivschulung.

Der Verein Deutschland sicher im Netz e.V. (DsiN) richtet sich seit zwölf Jahren als zentrale Anlaufstelle für IT-Sicherheit und Datenschutz an Verbraucher und kleinere Unternehmen. Als Mitglied des Vereins engagieren wir uns gemeinsam mit weiteren Unternehmen und Verbänden unter anderem in den folgenden Projekten: Workshopreihe „IT-Sicherheit@Mittelstand“, „Aktionsbund Digitale Sicherheit“ und „Digital-Kompass“ sowie im „Sicherheitsbarometer“ (SiBa App) für digitalen Selbstschutz.
Wir fördern außerdem das DsiN-Projekt „Digitale Nachbarschaft“. Dabei werden Menschen zu ehrenamtlichen IT-Botschaftern ausgebildet, die Wissen an Nachbarn oder Kollegen weitergeben.
Als Mitglied der Plattform „Sicherheit, Schutz und Vertrauen für Gesellschaft und Wirtschaft“ des Digital-Gipfels haben wir in Kooperation mit DsiN zudem ein neues Aufklärungsangebot zum Thema Künstliche Intelligenz entwickelt: KInsights! vermittelt als interaktiver Showroom einen Einblick in aktuelle KI-Technologien. Das Angebot wurde zum Digital-Gipfel am 4. Dezember 2018 in Anwesenheit von Prof. Dr. Günter Krings, Parlamentarischer Staatssekretär beim Bundesminister des Innern, der Öffentlichkeit vorgestellt.

Gemeinsam mit der BAGSO (Bundesarbeitsgemeinschaft der Senioren-Organisationen e.V.) fördern wir die Medienkompetenz älterer Menschen und unterstützten als Partner auch in 2021 den Goldenen Internetpreis. Der Preis wird an Engagierte, Initiativen und Kommunen vergeben, die ältere Menschen für das Internet begeistern und im Netz begleiten: https://www.goldener-internetpreis.de/wettbewerb-2021/

Als Beiratsmitglied engagieren wir uns zudem beim Digital-Kompass, einem gemeinsamen Projekt von BAGSO und Deutschland sicher im Netz (DsiN). Der Digital-Kompass richtet sich mit Materialien und digitalen Stammtischen an Internet-Lotsen, die ältere Menschen ins und im Internet begleiten. Des Weiteren entstehen bundesweit 75 Digital-Kompass-Standorte., https://www.digital-kompass.de/ueber-uns
 

Da eine übergreifende Definition von Lobbying-Ausgaben bislang nicht vorliegt, orientieren wir uns an den jeweils geltenden Transparenzvorgaben und veröffentlichen gemäß dieser Vorgaben die Lobbying-Ausgaben in Deutschland auf Bundesebene (gemäß dem Gesetz zur Einführung eines Lobbyregisters für die Interessenvertretung gegenüber dem Deutschen Bundestag und gegenüber der Bundesregierung [Lobbyregistergesetz – LobbyRG] -> https://www.bundestag.de/resource/blob/865318/cd4b1c6434afc1d7ad520dbc64c7343d/gesetzestext_BGBl_2021_I_S_818-data.pdf) und in den Bundesländern Baden-Württemberg und Bayern (gemäß dem Transparenzregistergesetz  [TReg] in Baden-Württemberg -> https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/9000/16_9883_D.pdf und dem Bayerischen Lobbyregistergesetz [BayLobbyRG] -> https://www.gesetze-bayern.de/Content/Document/BayLobbyRG/true), in Brüssel (gemäß dem „Interinstitutional Agreement of 20 May 2021 between the European Parliament, the Council of the European Union and the European Commission on a mandatory transparency register“ -> https://eur-lex.europa.eu/legal-content/de/TXT/?uri=uriserv:OJ.L_.2014.277.01.0011.01.ENG) sowie in Washington für T-Mobile USA (gemäß dem „Lobbying Disclosure Act [LDA]“ -> https://lobbyingdisclosure.house.gov/ldaguidance.pdf).

Uns leitet der Grundsatz, die Unabhängigkeit und Integrität unserer politischen Gesprächspartner zu achten. Aus diesem Grund haben wir die Schaffung der Lobbying- und Transparenzregister auf europäischer Ebene und in Deutschland von Anfang an begrüßt und uns entsprechend als eines der ersten Unternehmen (EU) bzw. fristgerecht (zum 28.02.2022 in Deutschland) registriert. 

Lobbying-Ausgaben 2022 gemäß den geltenden Transparenzvorschriften

[1] https://www.lobbyregister.bundestag.de/suche/R002346/7991?backUrl=%2Fsuche%3Fq%3D%2522Deutsche%2BTelekom%2BAG%2522%26page%3D1%26pageSize%3D10%26sort%3DREGISTRATION_DESC
[2] https://www.landtag-bw.de/home/der-landtag/transparenzregister/eintrage/d/deutsche-telekom-ag.html
[3] https://www.bayern.landtag.de/typo3temp/assets/lobbyregister/DEBYLT027F.pdf
[4] https://ec.europa.eu/transparencyregister/public/consultation/displaylobbyist.do?id=60052162589-72&locale=en#en
[5] https://lda.senate.gov/filings/public/filing/search/?registrant=T-Mobile&registrant_country=&registrant_ppb_country=&client=&client_state=&client_country=&client_ppb_country=&lobbyist=&lobbyist_covered_position=&lobbyist_conviction_disclosure=&lobbyist_conviction_date_range_from=&lobbyist_conviction_date_range_to=&report_period=&report_year=2021&report_dt_posted_from=&report_dt_posted_to=&report_amount_reported_min=&report_amount_reported_max=&report_filing_uuid=&report_house_doc_id=&report_issue_area_description=&affiliated_organization=&affiliated_organization_country=&foreign_entity=&foreign_entity_country=&foreign_entity_ppb_country=&foreign_entity_ownership_percentage_min=&foreign_entity_ownership_percentage_max=&search=search#js_searchFormTitle
[6] https://www.bundestag.de/resource/blob/865318/cd4b1c6434afc1d7ad520dbc64c7343d/gesetzestext_BGBl_2021_I_S_818-data.pdf
[7] https://www.landtag-bw.de/files/live/sites/LTBW/files/dokumente/WP16/Drucksachen/9000/16_9883_D.pdf
[8] https://www.gesetze-bayern.de/Content/Document/BayLobbyRG/true
[9] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32021Q0611%2801%29
[10] https://lobbyingdisclosure.house.gov/ldaguidance.pdf
*) Die verschiedenen Angaben sind nicht direkt miteinander vergleichbar, da sie sich auf die jeweils gültigen rechtlichen Vorgaben beziehen. Sofern Lobbying-Ausgaben nach den Vorgaben der jeweiligen Register in einer Spanne anzugeben sind, wird der obere Wert der Spanne angegeben.

Als einer der weltweit führenden Anbieter von Telekommunikation und Informationstechnologie sind wir zahlreichen Unsicherheiten und Veränderungen ausgesetzt. Um in diesem anhaltend volatilen Umfeld erfolgreich zu agieren, antizipieren wir mögliche Entwicklungen frühzeitig und erfassen, bewerten und steuern daraus resultierende Risiken und Chancen systematisch. Ein funktionsfähiges Risiko- und Chancen-Management-System ist für uns daher zentrales Element einer wertorientierten Unternehmensführung.
Ein solches Risiko- und Chancen-Management-System ist dabei nicht nur aus betriebswirtschaftlicher Sicht notwendig, sondern auch aufgrund von Vorschriften und gesetzlichen Regelungen, insbesondere des § 91 Abs. 2 und Abs. 3 Aktiengesetz (AktG). Gemäß § 107 Abs. 3 Satz 2 AktG überwacht der Prüfungsausschuss des Aufsichtsrats der Deutschen Telekom AG die Wirksamkeit des internen Kontrollsystems und des Risiko-Management-Systems.
Unser Risiko- und Chancen-Management-System orientiert sich an dem weltweit gültigen Risiko-Management-Standard der Internationalen Organisation für Normung (ISO). Die Norm ISO 31000 „Risk management – Principles and guidelines“ gilt als Leitfaden für ein international anerkanntes Risiko-Management-System. Und unsere konzernweite Risikomanagement-Richtlinie dient als Grundlage für eine einheitliche Risiko-Management-Methodik.
Unser Bereich Group Risk Governance gibt diese Methodik für das konzernweit eingesetzte Risiko- und Chancen-Management-System und das dazugehörige Berichtswesen, v. a. den Konzern-Risikobericht, vor. Alle operativen Segmente sowie das Segment Group Headquarters & Group Services sind über ihr jeweiliges Risiko- und Chancen-Management an das zentrale Risiko- und Chancen-Management des Konzerns angebunden. In den Segmenten sind die jeweiligen Verantwortlichen dafür zuständig, die Risiken zu identifizieren, zu bewerten und fortlaufend zu monitoren. Mögliche Chancen werden durch das Management im jährlichen Planungsprozess berücksichtigt und im operativen Geschäftsverlauf kontinuierlich weiterentwickelt.
Unser konzernweites Risiko- und Chancen-Management-System erfasst strategische, operative, regulatorische, rechtliche, Compliance- und finanzielle Risiken und Chancen unserer konsolidierten sowie wesentlichen nicht konsolidierten Beteiligungen.

Dr. Robert Hauber ist Senior Vice President Group Controlling der Deutschen Telekom und daher auch verantwortlich für Group Risk Goverance. Er ist unser Chief Risk Officer.
Group Risk Governance gehört zum Finanzressort. Der Vice President von Group Risk Governance (GRG), Sönke Thun, berichtet direkt an den Senior Vice President Group Controlling, Dr. Robert Hauber, der der Chief Risk Officer ist. Robert berichtet in seiner Funktion direkt an den Chief Financial Officer (CFO), Dr. Christin Illek.

Group Risk Governance (GRG) ist verantwortlich für das Risikomanagement System und stellt einen standardisierten Rahmen, Reportingprozess, Methodik und Trainings bereit für den gesamten Konzern Deutsche Telekom.
Zusätzlich haben alle Geschäftsbereiche, inklusive der Vorstandsbereich Finanzen, direkte Berichtswege an GRG und designierte Ansprechpartner. Ebenso kollaborieren alle dezentralen Risikomanager in den Geschäftseinheiten und Tochtergesellschaften der Organisation mit den jeweiligen Risikomanagement Abteilungen, die zumeist im Bereich des Finanzdirektors/ CFOs angesiedelt sind.
Zusätzlich hat GRG eine Verbindung zum Prüfungsausschuss und beantwortet alle Anfragen, die die Integrität des Risikomanagement Systems betreffen.

2016 haben wir das Angebot „Computerhilfe Plus“ ins Leben gerufen, das bei Cybermobbing und Rufschädigung im Internet kompetenten Beistand durch Experten bietet. Seitdem ist die Nachfrage nach Unterstützung bei Fragen zur digitalen Sicherheit weiter angestiegen. 2018 haben wir deshalb das „Digital Schutzpaket“ eingeführt und dieses Produkt Ende 2019 um das "Digital Schutzpaket Business" ergänzt.
Mit dem Digital Schutzpaket fassen wir für unsere Kunden alle relevanten Sicherheitsdienstleistungen in einem Angebot zusammen und bieten für Themen rund um Heimnetzwerk und WLAN, Internet und Social Media eine zentrale Anlaufstelle: Unter einer Service-Rufnummer unterstützen Telekom-Experten beispielsweise dabei, das Heimnetzwerk vor Angriffen von außen zu schützen. Im Falle von Datenverlust kümmern wir uns darum, dass Dateien nach Möglichkeit wiederhergestellt werden. Weitere Leistungsbausteine sind Finanzschutz beim Missbrauch von Bankdaten oder bei Betrug im privaten Online-Handel sowie Schutz und effektive Gegenmaßnahmen bei Cybermobbing oder Beleidigung im Internet. Für Geschäftskunden ist auch ein Reputationsschutz inklusive, der bei der Löschung haltloser negativer Bewertungen unterstützt und Tipps zur Pflege der Online-Reputation gibt. Der ID-Alarm hilft Kunden, Ihre digitale Identität zu schützen und alamiert, wenn gestohlene LogIn-Daten gefunden werden.

• Informationen über Cyberkriminelle oder Schadsoftware sind im Internet auf Tausende Webseiten verteilt. Die Website www.sicherdigital.de bündelt diese Infos und bietet den Besuchern so einen einfachen Zugang zu sicherheitsrelevanten Themen.
• Die Ausgabe „Vertraulich“ unseres „We Care“-Magazins informiert die Nutzer anschaulich darüber, wie gefährlich Hacker-Angriffe sein können und wie man sich vor ihnen schützen kann. In der Ausgabe „Inkognito“ zeigen wir, wie man seine Privatsphäre schützt, ohne zum digitalen Außenseiter zu werden.
• Auf unserem Sicherheitstacho können Cyberangriffe auf unser Netz in Echtzeit nachverfolgt werden. Dabei zeigen wir auf einer Landkarte, von welchen Ländern aus die Angriffe erfolgen. Mehr dazu auf www.sicherheitstacho.eu.
• Auch unsere Netzgeschichten greifen Themen im Bereich Jugend- und Verbraucherschutz auf. Auf unserem YouTube-Kanal lassen sich alle Videos einsehen: https://www.youtube.com/user/deutschetelekom.

Im Oktober 2019 veröffentlichte die „Fokusgruppe Datenschutz des Digitalgipfels“ unter Mitarbeit verschiedener Experten aus Wirtschaft (u. a. die Deutsche Telekom AG) und Behörden (u.a. Datenschutzaufsicht, Bundesamt für Sicherheit in der Informationstechnik) einen Entwurf für einen Code of Conduct für Pseudonoymisierungslösungen und die Umsetzung von Pseudonymisierungsverfahren. Mehrere Mitglieder der Fokusgruppe haben sich mittlerweile entschlossen, den Entwurf weiterzuentwickeln und für eine offizielle Anerkennung durch die Datenschutzaufsichtsbehörden einzureichen. In Rücksprache mit der Fokusgruppe werden der  Bitkom e.V. (Bundesverband Informationswirtschaft, Telekommunikation und neue Medien) sowie der GDD e.V. (Gesellschaft für Datenschutz und Datensicherheit) die Weiterentwicklung inhaltlich und organisatorisch koordinieren und den Code-Ownership übernehmen. Für die Überwachung des Code of Conduct ist der SRIW e.V. (Selbstregulierung Informationswirtschaft) vorgesehen.
Ziel ist weiterhin eine EU-weit einheitliche Verhaltensregeln für die Pseudonymisierung von Daten zu erhalten. Ohne standardisierte Vorgaben bleibt der Einsatz der Pseudonymisierung uneinheitlich, was im Einzelfall nachteilig für Betroffene sein kann.

Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeitenden einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskräfte vs. Mitarbeitende, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 80% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 65%, Frauen ca. 31% und Divers ca. 1%).

Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im Mai 2021 lag die Rücklaufquote konzernweit bei 77%.

Die Deutsche Telekom AG tritt für den UN-Verhaltenskodex gegen die Diskriminierung von Lesben, Schwulen, bisexuellen, trans- und intergeschlechtlichen Menschen (LGBT+; das +-Zeichen steht dafür, niemanden auszuschließen) ein. „Wir fördern ein Umfeld des gegenseitigen Respekts, der Toleranz und der Vielfalt. Wir setzen uns für Menschenrechte ein und fördern Verständnis sowie Offenheit in einer digitalisierten und vernetzten Welt. Ich bin sehr erfreut darüber, dass wir den Verhaltenskodex der Vereinten Nationen gegen LGBT+-Diskriminierung für Unternehmen anerkannt haben“, sagte Birgit Klesper, SVP Corporate Responsibility.

Die DTAG ist seit dem Jahr 2000 Mitglied des UN Global Compact und bekennt sich ausdrücklich zu den UN-Leitprinzipien für Wirtschaft und Menschenrechte. „Mit der Anerkennung des Kodex zählt die Telekom zu den ersten 240 Unterzeichnern des UN-LGBT+-Verhaltenskodex für Unternehmen und setzt damit ein starkes Signal in der IKT Branche und darüber hinaus. Als verantwortungsbewusstes Unternehmen respektiert und schützt die Telekom die Menschenrechte auch für LGBT+-Menschen“, sagte Fabrice Houdart, Human Rights Officer der UN.

MagentaPride, das LGBT+-Mitarbeiternetzwerk des Konzerns, ist stolz, dass die Deutsche Telekom ihr Engagement für die Menschenrechte zum Ausdruck bringt, indem sie den Verhaltenskodex für Unternehmen unterzeichnet hat.

Stakeholder Dialoge im Konzern erfolgen nach dem „Leitfaden für erfolgreiches Stakeholder Management“ “Guide to successful stakeholder management”: nach der Definition von Zielen (1) sowie Umfang und Grenzen (2) des geplanten Stakeholder Dialoges werden die relevanten Stakeholder nach dem Grad ihrer Betroffenheit und ihres Einflusses (3) auf das fragliche Thema/ Projekt bewertet und ausgewählt. Zeitpunkt (4) und Format (5) des Stakeholder Engagements müssen passend zu den Zielen, der Intensität und den Bedürfnissen der betroffenen Stakeholder gewählt werden. Bei jedem Schritt sind potentielle Risiken/ Chancen zu prüfen. 

Alle zwei Jahre führen wir unsere Mitarbeiterbefragung durch, um das Feedback unserer Mitarbeiter:innen einzuholen, Schwachstellen zu entdecken und anschließend geeignete Maßnahmen zur Beseitigung dieser Schwachstellen umzusetzen. Die Auswertung bis auf Teamebene und nach weiteren Kriterien (bspw. Funktion, leitende Angestellte vs. Führungskröfte vs. Mitarbeiter:innen, Geschlecht, Altersgruppe) unterstützt die Ableitung passgenauer konkreter Verbesserungsmaßnahmen auf allen Ebenen. An der letzten Mitarbeiterbefragung beteiligten sich 76% der Belegschaft, der Anteil von Männern und Frauen - sofern angegeben - entspricht in etwa der Geschlechterverhältnis im Konzern (Beteiligungsquote Männer ca. 67%, Frauen ca. 32% und erstmalig Divers ca. 1%).

Zusätzlich zur Mitarbeiterbefragung erheben wir halbjährlich die Mitarbeiterzufriedenheit durch unsere Pulsbefragung. So erhalten wir ein aktuelles Stimmungsbild und prüfen, ob die eingeleiteten Maßnahmen erfolgreich waren. Bei Bedarf können wir so gegebenenfalls zeitnahe Anpassungen vornehmen. Bei der Pulsbefragung im November 2020 lag die Rücklaufquote konzernweit bei 77%.

Für jedes Unternehmen besteht die Notwendigkeit, langfristige Risiken, die in der Zukunft auftreten könnten, vorherzusehen und sich darauf vorzubereiten. Obwohl diese Risiken schwer zu identifizieren sind, können sie einen erheblichen Einfluss haben. Daher ist es notwendig, solche negativen Ereignisse frühzeitig und effektiv zu erkennen, zu bewerten und Strategien zur Risikominderung zu entwickeln, um unser Unternehmen und unsere Kunden vor solchen Risiken zu schützen. Die umfassende Berücksichtigung von sogenannten „Emerging Risks“ der Deutschen Telekom ist Teil unseres Risikomanagementsystems, das relevante Risiken systematisch identifiziert, bewertet und steuert.

Diese „Emerging Risks“ werden in die Kategorien politische, wirtschaftliche, soziale, technologische, ökologische und regulatorische/rechtliche Ereignisse eingeteilt. Als Bewertungsfaktoren werden die Änderungsgeschwindigkeit und Neuartigkeit des Risikos sowie die Relevanz für unsere Branche und unser Geschäft in den kommenden Jahren berücksichtigt.

Die folgenden aufkommenden Risiken sind auf dem Vormarsch:

Technologische Risiken:
Die Cyberkriminalität nimmt drastisch zu. Die digitale Transformation, die zunehmende Verwendung von Geräten (wie Computer oder Smartphones), maschinelles Lernen und andere Anwendungen mit exponentiell steigender Rechenleistung entwickeln sich weiterhin schneller als der aktuelle Sicherheitsschutz. Da die Zahl der möglichen Angriffspunkte in Unternehmen wächst und Cyberkriminalität immer lukrativer wird, wird die Zahl der Cyberangriffe weiter steigen.

Zu den Risiken gehört, dass Hacker Ransomware einsetzen, die den Zugriff auf Daten und wichtige Systeme blockieren kann (entweder durch das Ausnutzen von Sicherheitslücken in den Netzwerken von Unternehmen oder durch Phishing-E-Mails, um Anmeldedaten abzugreifen und sich Zugang zu verschaffen). KI-gestützte Cyberangriffe werden immer autonomer und selbstverbreitend, da sie die Netzwerkumgebung des Ziels auskundschaften, anstatt sich auf bekannte oder allgemeine Schwachstellen zu verlassen.

Zu den aktuellen Abhilfemaßnahmen gehören die Etablierung einer robusteren IT-Kontrollumgebung, um die Prävention gegen häufigen Angriffe zu erhöhen; der Einsatz von maschinellen Lerntechniken (künstlicher Intelligenz zur Erkennung des Eindringens in Netzwerke und starke, effektive Reaktionsfähigkeiten zur Abwehr erkannter Angriffe; die Verbesserung der Malware-Erkennung und die sichere Benutzerauthentifizierung sowie die Schärfung des Cyber-Bewusstseins, um potenzielle Cyberverletzungen zu reduzieren.

Wirtschaftliche Risiken:
Eine Pandemie lässt sich nicht vorhersagen, aber historische Daten zeigen, dass in den letzten Jahrzehnten regionale und globale Pandemien immer häufiger aufgetreten sind. Eine neue Pandemie kann das Wirtschaftswachstum weltweit drastisch reduzieren und sich auf mehrere Branchen, Lieferketten und die Art und Weise, wie wir leben und arbeiten, auswirken.

Damit verbundene Risiken könnten höhere Zahlungsverzögerungen und Zahlungsausfälle unserer Geschäfts- und Privatkunden sein, die unsere Forderungsausfälle erhöhen. Mögliche öffentliche Beschränkungen würden Geschäfte zur Schließung zwingen und Reisebeschränkungen würden unser Kundenwachstum und das Volumen des Roaming-Verkehrs verringern. Zusätzlich könnten Unternehmen ihre IT-Bestellungen reduzieren. Die Beschränkung sozialer Kontakte und Distanzunterricht könnten die Gesamteffizienz senken oder im Falle einer schweren Pandemie unsere Belegschaft vorübergehend oder sogar dauerhaft reduzieren. All dies könnte wiederum zu einem Umsatzrückgang führen.

Unser Konzernlagezentrum überwacht jegliche Entwicklungen einer eventuell auftretenden Pandemie. Als Teil unseres Krisenmanagements kommuniziert es Pandemierichtlinien und stellt Hygiene- und Sicherheitsausstattungen für alle Geschäfte, Büros und Infrastrukturstandorte bereit, um Kunden und Mitarbeiter zu schützen. Zu den weiteren konzernweiten Maßnahmen zur Eindämmung einer Pandemie gehören das Hochfahren und die Stabilisierung unserer Netzwerke,um sicherzustellen, dass unser Netzwerk zusätzliche Spitzen im Sprach- und Datenverkehr bewältigen kann. Um die Ausbreitung eines möglichen Ausbruchs zu minimieren, können Mitarbeiter von zu Hause arbeiten und unsere Vertriebs- und Serviceteams können umdisponieren, um veränderten Anforderungen gerecht zu werden.

Umweltrisiken:
Naturkatastrophen wie Überschwemmungen, schwere Stürme, Hagel, Hitzewellen, Waldbrände, Wirbelstürme und Erdbeben treten immer häufiger auf. Die physikalischen Auswirkungen unseres sich verändernden Klimas führen zu einer Erwärmung der Ozeane, einer Zunahme von Hitze und Feuchtigkeit und einem Anstieg der durchschnittlichen Temperaturen und Luftfeuchtigkeit. Daher werden sich diese extremen Wetterszenarien in Zukunft wahrscheinlich verstärken.

Wenn mehr Naturkatastrophen auftreten, werden bestimmte Gebiete anfälliger für Überschwemmungen, Stürme oder Hitze und könnte sich die Anzahl der Netzausfälle unserer Netzinfrastruktur (direkte Schäden) erhöhen oder die entsprechende Versorgung mit Strom oder Wasser (indirekte Schäden) beeinträchtigen. Dies wiederum könnte zu Umsatzeinbußen oder geringerer Kundenzufriedenheit führen.

Zu den Maßnahmen zur Reduzierung solcher Netzausfälle gehört die Analyse vergangener und die Vorhersage möglicher zukünftiger Katastrophen, um Schwachstellen in Bereichen zu identifizieren, die anfälliger für stärkere und häufigere Katastrophen sind. Identifizierte Schwachstelle in unseren Netzwerken würde aufgerüstet werden, um die Robustheit gegen solche Katastrophen zu erhöhen. Darüber hinaus gibt es detaillierte Business-Continuity- und Disaster-Recovery-Pläne für den Fall, dass solche Ereignisse eintreten sollten.

ICT-Produkte können verarbeitete Mineralien enthalten, die zum Teil unter menschenunwürdigen, illegalen Bedingungen gefördert werden. Die Erträge dienen häufig der Finanzierung von Bürgerkriegen in Afrika. Die Telekom macht sich dafür stark, dass in den von ihr gehandelten Geräten keine unter kritischen Bedingungen erzeugten Rohstoffe enthalten sind. Sie unterstützt die Bemühungen der Responsible Minerals Initiative, die sich für eine verantwortungsvolle Rohstoffgewinnung und -beschaffung einsetzt. Ihr zentrales Instrument ist das Conflict-Free Smelter Program und die entsprechende Smelter Database, welches an der Kontrolle der Metallverarbeitungs- und Verhüttungsbetriebe (Smelter) ansetzt. Unabhängige Prüfer kontrollieren, ob die bezogenen Rohstoffe aus verantwortungsvollen Quellen stammen und erstellen öffentlich zugängliche Auditprotokolle für jedes verarbeitete Metall. Für eine erleichterte Anzeige von Missständen gibt es Anlaufadressen, wo Informanten (Whistleblower) ihre Hinweise anonym abgeben können.

Weitere Informationen zur Responsible Minerals Initiative: www.responsiblemineralsinitiative.org