Im Schnitt bis zu 45.000-mal pro Minute versuchen Dritte Zugang zu den Systemen der Deutschen Telekom zu bekommen. Nicht zuletzt angesichts KI-generierter Attacken sind Cybersicherheit und der Schutz personenbezogener Daten wesentliche Handlungsfelder für uns. Höchste Standards bei IT- und Datensicherheit sowie Datenschutz gehören zu unserer Markenidentität.
Ausführlich behandeln wir Datenschutz- und Sicherheitsthemen unter „Verbraucher und Endnutzer“ und „Cybersicherheit“ in unserer geprüften Nachhaltigkeitserklärung 2025.
Mit KI Angriffe auswerten
Mehr zum Thema Cybersicherheit finden Sie in unserer
Nachhaltigkeitserklärung im Geschäftsbericht 2025Mithilfe von Künstlicher Intelligenz (KI) analysieren unsere Sicherheitsexpert*innen täglich ca. 5 Mrd. sicherheitsrelevante Daten aus rund 1.400 Datenquellen. Sie erkennen Angriffe in Echtzeit und leiten unmittelbar die notwendigen Schritte ein, um Angriffe unschädlich zu machen oder abzuwehren. Im Jahr 2025 registrierten wir rund 65 Mio. Angriffe pro Tag auf unsere Honeypot-Systeme. Honeypots sind absichtlich für Angreifer*innen gestellte Fallen. Wir sind in Europa Vorreiter für die proaktive Bekämpfung von Botnetzen im Netz der Deutschen Telekom. So schützen wir unsere Infrastruktur – und damit auch die Daten unserer Kund*innen. Damit leisten wir einen Beitrag zum Vertrauen in unsere Netze und Systeme.
2025 beschäftigten wir in unseren Cyber Defense und Security Operations Centern (SOC) weltweit über 280 Cybersicherheitsanalyst*innen sowie mehr als 30 Spezialist*innen. Sie arbeiten unter anderem an der Erkennung von Bedrohungen, der Behandlung von Sicherheitsvorfällen und an digitaler Forensik, also der Analyse digitaler Spuren, um Sicherheitsvorfälle nachvollziehen und aufklären zu können.
Sicherheit und Engagement vereint: die Deutsche Telekom Security GmbH
Wir bieten auch anderen Unternehmen unsere Services gegen Cyberangriffe an: Mehr als 150 DAX- und mittelständische Unternehmen in Deutschland nutzen die Leistungen der Deutsche Telekom Security GmbH für ihren eigenen Schutz. Als eine der größten Anbieterinnen für digitale Sicherheit weltweit und Marktführerin in Deutschland, Österreich und der Schweiz bündelt die Deutsche Telekom Security GmbH die Cybersicherheitsexpertise im gesamten Konzern und sichert seit vielen Jahren unsere eigene Infrastruktur sowie die unserer Kunden. Um die Zusammenarbeit in der digitalen Gefahrenabwehr weiter zu verbessern, engagiert sich die Deutsche Telekom Security GmbH in zahlreichen Organisationen und Verbänden. Sie arbeitet zudem mit anderen ICT-Dienstleistern in Deutschland und auf EU-Ebene zusammen.
Auch das Thema Online‑Sicherheit von Kindern greifen wir über Angebote der Deutsche Telekom Security GmbH auf. Dazu gehören Bildungsangebote wie AwareNessi, die Kindern grundlegende Kompetenzen für einen sicheren Umgang mit Online‑Medien vermitteln sollen. Weitere Informationen zu unserem Ansatz für den Schutz von Minderjährigen bei der Nutzung digitaler Medien finden Sie hier im CR-Bericht unter Verbraucherschutz.
Die Deutsche Telekom Security GmbH bietet eine berufsbegleitende Weiterbildung zum Cyber Security Professional und weitere Karrieremöglichkeiten an. Ausführliche Informationen hierzu liefern wir in diesem CR-Bericht unter Mitarbeitenden-Entwicklung.
Schulungen für Mitarbeitende: gezielte Qualifizierung
Mehr zum Thema Schulungen und Awareness-Maßnahmen finden Sie auf unserer
WebsiteUm unsere Mitarbeitenden für Datenschutz, Informationsschutz und Cybersicherheit zu sensibilisieren, setzen wir verschiedene Lernformate ein, die wir regelmäßig weiterentwickeln. Beispielsweise findet alle zwei Jahre (zuletzt 2025) die Verpflichtung der Beschäftigten zum Daten- und Informationsschutz statt. Die Teilnahme ist für Voll- und Teilzeitbeschäftigte verpflichtend und erfolgt konzernweit (aktuell noch ohne T‑Mobile US). Im Berichtsjahr bestand diese Pflichtschulung aus Inhalten zum Datenschutz (4 Module) und zum Informationsschutz (2 Module).
Fortschritte 2025: Wirkung unserer Maßnahmen
Bei der jüngsten Aktualisierung unserer Pflichtschulung zum Daten‑ und Informationsschutz haben wir eine systematische Auswertung des Datenschutzniveaus integriert – sowohl auf Konzernebene (ohne T‑Mobile US) als auch auf Ebene der einzelnen Gesellschaften. Auf dieser Grundlage lassen sich Stärken und konkrete Handlungsfelder erkennen und gezielte Verbesserungsmaßnahmen ableiten. Die neue Auswertung ersetzt die zuletzt 2022 erhobene Kennzahl „Datenschutz‑Award“, mit der wir bisher unsere Datenschutzmaßnahmen bewertet haben. Im Berichtsjahr haben mehr als 80 % unserer Mitarbeitenden die Pflichtschulung bereits im ersten Versuch erfolgreich abgeschlossen. Dieses Ergebnis dient uns als Anhaltspunkt für die Wirksamkeit unserer Maßnahmen zur Sensibilisierung für Datenschutzthemen.
Über regelmäßige Umfragen ermitteln wir außerdem stichprobenartig das Sicherheitsbewusstsein unserer Beschäftigten. Auf dieser Basis bewerten wir die Effektivität unserer Maßnahmen im Bereich Cybersicherheit (ohne T‑Mobile US). Ein zentrales Instrument ist die Online-Awareness-Umfrage (OAU). Aus ihren Ergebnissen leiten wir den Security Awareness Index (SAI) ab. Der SAI bildet ab, wie Mitarbeitende die IT‑Sicherheit im Konzern wahrnehmen und einschätzen. Ein höherer Prozentwert steht für eine positivere Bewertung.
Die OAU wurde zuletzt im Jahr 2024 durchgeführt. Der SAI stieg von 80,6 % im Jahr 2023 auf 81,0 % im Jahr 2024. Im Berichtsjahr erfolgte keine Umfrage, da wir nach der OAU 2024 Inhalte und Fragestellungen systematisch überprüft und weiterentwickelt haben. Auf dieser Grundlage ist vorgesehen, die überarbeitete OAU 2026 wieder zu starten. Damit wollen wir künftig noch gezielter und datenbasiert Maßnahmen aus den Ergebnissen ableiten.
Ein Blick nach vorn
Unsere absichtlich gestellten Fallen für Cyberkriminelle wurden im Berichtsjahr täglich 65 Mio. Mal angegriffen. Diese Zahl unterstreicht, wie wichtig es ist, unsere Cybersicherheitsaktivitäten kontinuierlich zu verbessern. Mit innovativen Verfahren, dem verstärkten Einsatz von KI und der Ausweitung unserer Schutzzentren setzen wir uns dafür ein, unsere Infrastruktur und die Daten unserer Kund*innen auch zukünftig zu schützen.
Deep Dive für Expert*innen
Management & Rahmenwerke
Wir haben zentral und in allen Einheiten des Konzerns eine Sicherheitsorganisation etabliert. Die Richtlinie „Sicherheit“ legt grundlegende Prinzipien für Daten- und Cybersicherheit fest und orientiert sich an der Norm ISO/IEC 27001. Darüber hinaus sind das Informationssicherheitsmanagementsystem des Konzerns sowie der überwiegende Teil der Konzerneinheiten der Deutschen Telekom nach ISO/IEC 27001 zertifiziert und werden regelmäßig internen und externen Prüfungen unterzogen (ohne T‑Mobile US).
Seit 2020 ist das CERT offiziell nach dem Standard SIM3 (Security Incident Management Maturity Model) zertifiziert.
Unsere Konzerngesellschaften unterliegen spezifischen Datenschutzregelungen, etwa der DSGVO in der EU. Sofern nationale rechtliche Vorgaben dies zulassen, haben sich die Unternehmen im Konzern zusätzlich zur Einhaltung der Richtlinie „Datenschutz“ (Binding Corporate Rules Privacy) verpflichtet. Diese Richtlinie soll ein einheitlich hohes Datenschutzniveau nach ISO 27701 für unsere Produkte und Services sicherstellen.
Auf unserer Website informieren wir umfassend über unsere Datenschutzaktivitäten. Außerdem veröffentlichen wir jährlich einen Transparenzbericht. In unserem Status-Report Datenschutz berichten wir außerdem über größere datenschutzrelevante Vorgänge und entsprechende Maßnahmen.
Unsere Kund*innen in den USA erhalten über das Privacy Center von T‑Mobile US Hinweise zu den Datenschutzpraktiken unserer US‑amerikanischen Landesgesellschaft. Es bietet Verbraucher*innen Informationen darüber, wie das Unternehmen persönliche Kundendaten erfasst, verwendet, weitergibt und schützt; zusätzliche Informationen zu den Arten der erfassten Daten und zu den Programmen, die Einzelpersonen aktivieren und deaktivieren können; welche Arten von Daten intern verwendet werden und unter welchen Umständen Daten an Dritte verkauft oder weitergegeben werden können; sowie weitere Informationen dazu, wie Daten gespeichert und gesichert werden.
T‑Mobile US verfügt über Richtlinien, Verfahren und Prüfprozesse, einschließlich eines strukturierten Aufnahmeverfahrens für Anfragen zu Cybersicherheitsdiensten, um die Datensicherheit zu gewährleisten. T‑Mobile US führt außerdem eine umfassende Dateninventur ihrer Systeme durch.
Wir wollen die rechtmäßige Verarbeitung personenbezogener Daten unter Achtung der allgemeinen Menschenrechte gewährleisten. In unserem Menschenrechtskodex bekennen wir uns (Deutsche Telekom ohne T‑Mobile US) zu dem in der EU geltenden Grundrecht auf Datenschutz und informationelle Selbstbestimmung und möchten dessen Anerkennung weltweit fördern.
In unseren Leitlinien für einen ethischen Umgang mit KI haben wir (ohne T‑Mobile US) festgehalten, wie wir KI in unseren Produkten und Services verantwortungsvoll einsetzen. T‑Mobile US steuert das Thema mit ihrer Responsible AI Policy and Guidelines.
Von unseren Zulieferern erwarten wir die Einhaltung aller geltenden Datenschutz‑ und Datensicherheitsvorgaben. Mit der Anerkennung unseres Verhaltenskodex für Zulieferer verpflichten sie sich, ihre Datenverarbeitungs‑ und KI‑Prozesse transparent zu dokumentieren und auf Anfrage offenzulegen. Sie müssen zudem sicherstellen, dass ihre KI‑Systeme diskriminierungsfrei, transparent und barrierefrei gestaltet sind und jederzeit durch eine verantwortliche Person angehalten oder abgeschaltet werden können.
Relevante Standards
Sustainability Accounting Standards Board (SASB)
TC-TL-230a.2 (Datensicherheit)