Aspekt 3: Sozialbelange
Der Zugang zu modernen Informationstechnologien ist ein wichtiger Schlüssel zur Teilhabe an der Informations- und Wissensgesellschaft (Access). Damit Menschen gleichberechtigt teilhaben können, ist auch die Bezahlbarkeit der Produkte und Dienstleistungen wichtig (Affordability). Zusätzlich wollen wir die Fähigkeit und Motivation zum kompetenten Umgang mit digitalen Medien fördern (Ability). Das Internet soll ein Ort sein, an dem sich alle Menschen sicher fühlen können und wo wir nach demokratischen Spielregeln zusammenleben. Deshalb gestalten wir den Wandel hin zu einer positiven Dialogkultur im Netz aktiv mit, fördern einen kompetenten Umgang mit ICT, engagieren uns gegen Hass im Netz und für mehr digitale Zivilcourage.
Unser Anspruch ist es, möglichst vielen Menschen die Teilhabe zu ermöglichen – auch und gerade in Krisenzeiten. Mit vielfältigen Maßnahmen setzen wir uns dafür ein, dieses Versprechen einzulösen. Die Sicherheit der Daten unserer Kund*innen steht dabei an erster Stelle. Als gesellschaftlicher Akteur, der Verantwortung übernimmt, leisten wir auch in besonderen Notsituationen Hilfe. Im Berichtsjahr war diese Hilfe v. a. angesichts des Kriegs im Nahen Osten, bei Waldbränden auf Maui und der Erdbeben in der Türkei, Syrien und Marokko gefragt.
Weitere Informationen zu unserer Unternehmensidentität und unseren Leitlinien finden Sie in den Kapiteln „Konzernstruktur“ und „Mitarbeitende“.
Zugang zum Netz und digitale Verantwortung
Der Zugang zu modernen Informationstechnologien ist Voraussetzung für die wirtschaftliche Leistungsfähigkeit und gesellschaftliche Teilhabe an der Informations- und Wissensgesellschaft. Deshalb bauen wir unsere Infrastruktur zügig weiter aus und erhöhen mit neuen, sicheren Technologien die Übertragungsgeschwindigkeiten.
Die Nachfrage nach schnelleren, flächendeckend verfügbaren Datendiensten wächst stetig. Konzernweit investierten wir 2023 mehr als 16 Mrd. € v. a. in den Aufbau und Betrieb von Netzen, davon entfallen rund 4,6 Mrd. € allein auf das operative Segment Deutschland. Hinzu kommen die Investitionen, die wir im Rahmen des Erwerbs von Mobilfunk-Frequenzen tätigen. Der Ausbau breitbandiger Netze umfasst damit den Großteil des Investitionsvolumens des Konzerns in Deutschland. Richtschnur für den Ausbau sind die Ziele unserer europaweit integrierten Netzstrategie: Mit ihr helfen wir, die Netzausbauziele der EU-Kommission sowie die Digitale Agenda und die Breitband-Strategie der Bundesregierung zu erreichen bzw. umzusetzen. Die Strategie basiert auf den beiden Säulen Mobilfunk- und Festnetz-Ausbau: Beim Ausbau des Mobilfunknetzes konzentrieren wir uns auf die Versorgung mit 5G – dem aktuell leistungsfähigsten Technologiestandard. Im Festnetz setzen wir auf den Glasfaser-Ausbau, um unseren Kund*innen eine verlässliche Anbindung mit Gigabit-Geschwindigkeit zu ermöglichen. Neben dem reinen Glasfaser-Anschluss bieten wir auch andere innovative Produkte an: So kombiniert z. B. unser Hybrid-Router Übertragungsbandbreiten von Festnetz und Mobilfunk und ermöglicht so v. a. in ländlichen Gebieten höhere Übertragungsgeschwindigkeiten.
Unser Ziel ist es, einen klareren Fokus auf die Beiträge der Segmente zu schaffen. Deshalb stellen wir im zusammengefassten Lagebericht die Kennzahlen zum Netzausbau auf Ebene der Segmente dar. In dem Zuge berichten wir die Haushalte in Deutschland, die mit glasfaserbasierter Technik versorgt wurden nicht mehr. Die entsprechenden Kennzahlen sowie weitere Informationen zum Netzausbau finden Sie in den Kapiteln „Konzernstrategie“ und „Prognose“.
Um den barrierefreien Zugang zu unseren digitalen Produkten und Services zu fördern, hat der Vorstand im Juli 2022 entschieden, den „Design für Alle“-Ansatz in die Produktentwicklung zu integrieren. Im Berichtsjahr haben wir daraufhin die Leitlinie „Design für Alle“ gemeinsam mit den Segmenten entwickelt und intern veröffentlicht. Mit dieser Leitlinie wollen wir Ausgrenzung, Stigmatisierung und Diskriminierung bereits bei der Produktentwicklung vermeiden und alle bei der Digitalisierung mitnehmen. Dabei haben wir großen Wert daraufgelegt, dass verschiedene Diversity-Dimensionen von der Leitlinie abgedeckt werden.
Ausführliche Informationen hierzu veröffentlichen wir in unserem CR-Bericht 2023.
Grundsätzlich gilt, dass wir unsere Netzinfrastruktur und unsere Produkte so effizient, umwelt- und gesundheitsverträglich wie möglich gestalten wollen. Daher haben wir uns zu einem verantwortungsvollen Umgang mit dem Thema Mobilfunk und Gesundheit verpflichtet. Im Zusammenhang mit dem Ausbau des 5G-Netzes gibt es in der Öffentlichkeit Debatten über mögliche gesundheitliche Auswirkungen von 5G. Wir informieren seit über 20 Jahren über die wissenschaftliche Faktenlage zum Thema Mobilfunk und Gesundheit. Im Juni 2023 gaben die vier in Deutschland tätigen Mobilfunk-Netzbetreiber eine neue Selbstverpflichtung der Mobilfunk-Branche gegenüber der Bundesregierung ab. In der Selbstverpflichtung wird u. a. die gemeinsame Weiterführung der Informationsplattform www.informationszentrum-mobilfunk.de zugesagt. Das Informationszentrum Mobilfunk informiert sachlich und wissenschaftlich fundiert über öffentlich kontrovers diskutierte Fragen des Mobilfunks: über Gesundheit, Forschung, Technik, Nutzen und Anwendungen. Seit 2022 steht das Informationszentrum mit der Kommunikationsinitiative der Bundesregierung „Deutschland spricht über 5G“ im Austausch und unterstützt u. a. bei der Umsetzung von Dialogmaßnahmen. Im Berichtsjahr haben wir unsere konzernweit gültige EMF-Leitlinie (Elektromagnetische Felder, EMF) aus dem Jahr 2004 aktualisiert: Die EMF-Leitlinie umfasst einheitliche Anforderungen für den Umgang mit dem Thema Mobilfunk und Gesundheit, die weit über die jeweiligen nationalen gesetzlichen Anforderungen hinausgehen.
Weitere Informationen hierzu finden Sie im Kapitel „Risiko- und Chancen-Management“.
Die Gestaltung der digitalen Verantwortung ist eine gesamtgesellschaftliche Aufgabe. Unser Vorstand bringt sich aktiv in diese Diskussion ein. Dazu gehört auch die Frage des verantwortungsvollen Umgangs mit Künstlicher Intelligenz (KI). KI ist in immer mehr ICT-Produkten und -Services oftmals unbemerkt enthalten. Sie bietet Chancen, birgt aber auch Herausforderungen. Unter der Federführung des Bereichs Compliance Management haben wir bereits 2018 KI-Leitlinien zur Digitalen Ethik verabschiedet – als eines der ersten Unternehmen weltweit. Diese Leitlinien bilden den Rahmen für einen verantwortungsvollen Umgang mit KI. Ergänzend haben wir 2021 gemeinsam mit Fachleuten den Leitfaden „Professionsethik“ für alle mit KI befassten Entwickler*innen und Produktverantwortlichen erstellt. Er liefert Best Practices, Methoden und Tipps, die dabei unterstützen, die KI-Leitlinien auf die Anwendung in Entwicklungsprozessen zu übertragen.
Um das Thema Digitale Ethik im Konzern weiter zu verankern, wurde im Jahr 2022 die interdisziplinäre Arbeitsgruppe Digitale Ethik gegründet, die sich mit der Steuerung, Weiterentwicklung, Begleitung und Umsetzung des Themas befasst. Die Arbeitsgruppe bereitet auch die Umsetzung des geplanten europäischen KI-Gesetzes (EU AI Act) vor. Um auch in der Lieferkette die Entwicklung von KI sicherzustellen, die unseren hohen ethischen Anforderungen genügt, umfasst unser Lieferantenkodex (Supplier Code of Conduct) seit Anfang 2020 die relevanten Inhalte unserer KI-Leitlinien.
Mit Blick auf den Einzug von generativer KI wie ChatGPT und ihre Auswirkungen haben wir im Januar 2023 den Expertenkreis ChatGPT/GenAI als Teil der Arbeitsgruppe Digitale Ethik ins Leben gerufen. Dieser veröffentlichte im Februar 2023 einen konzernweiten Handlungsrahmen für die Nutzung der kostenfreien Testversion von ChatGPT für die Mitarbeitenden. Zu Beginn war es Aufgabe des Expertenkreises, unsere Fachbereiche bei der Bewertung der ethischen und gesetzlichen Anforderungen bei der Integration von generativer KI in unser Geschäft zu unterstützen. Mittlerweile trifft sich der Expertenkreis, um bereichsübergreifende Synergien zu identifizieren und entsprechende Lösungen in die existierenden Regelprozesse zu integrieren. Zudem haben wir im Berichtsjahr zahlreiche Schulungs- und Trainingsangebote zu den Möglichkeiten, der Funktionsweise und den Risiken von generativer KI eingeführt. Im September 2023 haben wir den ersten „Prompt-A-Thon“ zum Umgang mit Prompt-Eingaben – also den Anweisungen oder Recherchefragen an eine KI – veranstaltet, um Mitarbeitende an das Thema generative KI heranzuführen.
Als Deutsche Telekom setzen wir uns für eine menschen- und wertorientierte Digitalisierung ein. Corporate Digital Responsibility (CDR) steht für den verantwortungsbewussten Umgang mit den Chancen und Risiken der digitalen Transformation. Ziel unserer Aktivitäten im Bereich CDR ist einerseits das Abwenden von negativen Auswirkungen und andererseits die positive Mitgestaltung der Digitalisierung. Unser Verständnis zum weitreichenden Themenfeld digitaler Verantwortung haben wir in unserem Corporate Digital Responsibility-Rahmenwerk niedergeschrieben, das im Jahr 2022 veröffentlicht wurde.
Ausführliche Informationen hierzu veröffentlichen wir in unserem CR-Bericht 2023.
Teilhabe an der Informations- und Wissensgesellschaft
Die Kompetenz, digitale Medien sicher, eigenverantwortlich und zum Wohle aller nutzen zu können, gewinnt zunehmend an Bedeutung. Wir setzen uns deshalb für mehr Medien- und Demokratiekompetenz in der Bevölkerung ein.
Die Umsetzung von Projekten zur digitalen Teilhabe liegt in der Verantwortung der einzelnen Landesgesellschaften. Mit der „Changemaker Challenge“ mobilisiert T‑Mobile US die Jugendliche, Ideen und Pläne zu entwickeln, wie sie positive Veränderungen bei sich vor Ort bewirken kann. Die Teams treten in drei Kategorien an: Digitale Gerechtigkeit, Vielfalt, Gleichberechtigung & Inklusion sowie Nachhaltigkeit. Mit dem 2020 gestarteten „Project 10Million“ zielt T‑Mobile US darauf ab, die digitale Kluft im Bildungsbereich zu überwinden, indem das Unternehmen bis zu 10 Mio. benachteiligten Schülerhaushalten über einen Zeitraum von fünf Jahren kostenlose Internetanschlüsse zur Verfügung stellt. T‑Mobile US hat in verschiedenen Bildungsprogrammen wie „Project 10Million“ mit Eltern, Schulen und Gemeindeorganisationen zusammengearbeitet, um bis Ende 2023 über 5,8 Mio. Schüler*innen zu erreichen.
Unsere Medienkompetenz-Initiativen für unterschiedliche Zielgruppen in Deutschland bündeln wir auf der Website Medien, aber sicher. Hier bieten wir Informationen und Material für alle Zielgruppen. Unsere mehrfach ausgezeichnete Initiative „Teachtoday“ fördert den sicheren und kompetenten Umgang von Kindern und Jugendlichen mit dem Internet. Eine Toolbox bietet Multiplikator*innen und Lehrkräften mehr als 140 Formate, die sich vorrangig mit Medien- und Demokratiekompetenz beschäftigen. Die Initiative gibt zudem das digitale und interaktive Kindermagazin „Scroller“ heraus, das auch die Möglichkeit bietet, Materialien und Hintergrundinformationen für den Unterricht zu nutzen. Mit der Teachtoday Akademie bieten wir eine Plattform für Menschen an, die ihr Wissen und ihre Kompetenzen in unterschiedlichen Bereichen der digitalen Bildung ausbauen wollen. Im Rahmen des Bitkom Digitaltags im Juni 2023 haben wir verschiedene Angebote zur Medienkompetenz durchgeführt, u. a. zum Thema „KI for All“, in dem Risiken und Potenziale von KI interaktiv beleuchtet wurden.
2023 haben wir unsere Initiative „Gegen Hass im Netz“ fortgeführt – mit der Botschaft „Gegen Hass im Netz – Wir entscheiden!“. So zeigt beispielsweise der dazugehörige Kampagnenspot, was bereits ein einzelner positiver Kommentar gegen Hass im Netz bewirken kann. Auch in einer gemeinsamen Kampagne mit dem FC Bayern München engagierten wir uns gegen Hass im Netz. Dabei haben wir realistische Hasskommentare gezeigt und zu mehr Haltung aufgerufen. Damit wollen wir Menschen ermutigen, aktiv gegen Hassreden und Beleidigungen im Netz vorzugehen. Wie im Jahr zuvor konzentrierte sich die Initiative u. a. auf die Themen Gaming und E-Sports. Im Berichtsjahr haben wir mit der esports player foundation zehn Grundsätze für ein faires Spiel entwickelt, den FIFA Fairplay Guide. Mit der Initiative „Gegen Hass im Netz“ haben wir im Berichtsjahr ca. 865 Mio. Medienkontakte erzielt. 5,7 Mio. Menschen haben wir allein im Jahr 2023 direkt oder über Multiplikator*innen wie Eltern und Pädagog*innen (z. B. mit Workshops) erreicht (Vorjahr: über 4 Mio.). Die Initiative haben wir mit unserem Label #GoodMagenta gekennzeichnet. Außerdem haben wir im Berichtsjahr mit „Gegen Hass im Netz“ verschiedene Auszeichnungen und Preise gewonnen.
Zum sicheren Umgang mit digitalen Medien gehört auch das Thema Datenschutz. In unserem Online-Ratgeber „Sicher Digital“ bieten wir praxisnahe Ratschläge zum sicheren Umgang mit digitalen Medien. Dazu haben wir 2023 die internationale Kampagne „ShareWithCare“ gestartet, mit der wir das Thema „Sharenting“ aufgreifen – einer Wortkombination aus sharing (Teilen) und parenting (Erziehung). Mit dem darauf basierenden Deepfake-Video „Eine Nachricht von Ella“ wollen wir Menschen für den Schutz von Kinderfotos und -daten im Netz sensibilisieren.
Die Wirkung unseres gesellschaftlichen Engagements messen wir mit einem Set aus drei ESG KPIs. Der ESG KPI „Community Contribution“ zeigt unser finanziell, personell und in Sachmitteln geleistetes gesellschaftliches Engagement: 2023 war dies eine Summe von rund 1.504 Mio. € (Vorjahr: 2.346 Mio. €). Ein großer Effekt im Jahr 2022 war die Unterstützung ukrainischer Geflüchteter durch kostenfreie oder stark vergünstigte Telekommunikationsdienstleistungen (in Deutschland in Höhe von 550 Mio. €). Die vergünstigten Telekommunikationsdienstleistungen haben wir 2023 in reduzierter Form (in Deutschland in Höhe von 24 Mio. €) fortgeführt. Der ESG KPI „Reach – Focus Topics“ gibt die Anzahl der Medienkontakte an, die wir mit unserer Kommunikation zu unseren Fokusthemen digitale Gesellschaft (mit den Unterthemen digitale Teilhabe und digitale Werte) und klima- und ressourcenschonende Gesellschaft erreicht haben. Erfasst werden u. a. Menschen, die wir 2023 mit unseren Werbe- und Informationsbeiträgen zu gesellschaftlich relevanten Themen wie Hass im Netz erreicht haben; hier verzeichneten wir gegenüber dem Vorjahr (2.070 Mio.) eine Reduktion auf rund 1.734 Mio. Personen. Der ESG KPI „Beneficiaries – Focus Topics“ gibt die Anzahl der Personen an, die von unserem Engagement in den Bereichen digitale Teilhabe und klima- und ressourcenschonende Gesellschaft direkt oder indirekt (annahmenbasiert) profitierten. Dazu gehören u. a. Teilnehmende von Workshops und Nutzer*innen von vergünstigten Tarifen inklusive der Haushaltsangehörigen. 2023 waren es rund 51 Mio. Personen (Vorjahr: 41 Mio.).
Ausführliche Informationen veröffentlichen wir in unserem CR-Bericht 2023.
Katastrophen-Nothilfe
Gerade in Katastrophenfällen ist es wichtig, dass Betroffene und Angehörige sich austauschen können. Die im Frühjahr 2022 in Europa gestarteten umfassenden Hilfeleistungen für Ukrainer*innen in Not wurden teilweise auch im Berichtsjahr fortgeführt. 2023 konnten ukrainische Bürger*innen weiterhin eine vergünstigte Prepaid-Karte erhalten.
Als Zeichen der Solidarität mit Israel ermöglichte die Telekom Deutschland vom 12. bis zum 31. Oktober 2023 kostenlose Telefongespräche und SMS aus und nach Israel sowie innerhalb des Landes über das Mobilfunk- und Festnetz, inklusive Roaming für Daten, SMS und Sprachdienste in Israel.
Bei den schweren Erdbeben im Frühjahr 2023 in Syrien und der Türkei schalteten wir Telefonate aus und in die betroffenen Länder für drei Wochen im Februar kostenfrei. Zusätzlich hat der Konzern für direkte Nothilfe anlässlich des Erdbebens 1 Mio. € an die „Aktion Deutschland Hilft“ gespendet. Auch nach dem Erdbeben in Marokko schalteten wir Telefonate aus und nach Marokko sowie innerhalb des Landes über das Netz der Telekom in Deutschland und bei T‑Mobile US für drei Wochen im September 2023 kostenfrei und boten kostenloses Roaming für Daten und Sprachdienste an.
Auch T‑Mobile US bot 2023 ihren Kund*innen Unterstützung an, damit sie sie mit den von Katastrophen und Unwettern betroffenen Menschen in Kontakt bleiben konnten. Bei den Waldbränden im August 2023 auf der Insel Maui im US-Bundesstaat Hawaii arbeitete T‑Mobile US schnell an der Wiederherstellung der Netze in betroffenen Gebieten. T‑Mobile US stellte allen Kund*innen auf Maui unbegrenzte Gesprächs-, Text- und Datenverbindungen zur Verfügung, verteilte aktivierte Telefone mit Service und Ladegeräten und richtete Starlink Wi-Fi-Hotspots ein, um z. B. Anwohner, Evakuierte und Ersthelfer mit Hochgeschwindigkeitsinternet zu versorgen. Darüber hinaus sammelte das Unternehmen Spenden von Mitarbeitenden und Kund*innen durch Spenden-Matching, SMS-Spendenaktionen und andere Programme.
Weitere Einsätze für die Notfallteams von T‑Mobile US im Berichtsjahr fanden angesichts des Hurrikans Idalia in Florida, Georgia und South Carolina, der Tornados in Alabama, Georgia, Mississippi und Texas, den Winterstürmen in Kalifornien und im Nordwesten sowie Mittleren Westen der USA, des Taifuns Mawar in Guam, den Überschwemmungen in Vermont, den Waldbränden in Oregon und Washington sowie des Hurrikans Hilary nahe Südkalifornien statt.
Datenschutz und Datensicherheit
Wenn Menschen Vertrauen in die Sicherheit ihrer persönlichen Daten haben, werden sie ICT-Lösungen nutzen. Dann können diese Lösungen auch ihr Potenzial für eine nachhaltigere Entwicklung entfalten. Deshalb sind der Schutz und die Sicherheit von Daten für uns von besonders großer Bedeutung.
Weitere Informationen hierzu finden Sie im Kapitel „Risiko- und Chancen-Management“.
Unsere über viele Jahre aufgebaute aktive Datenschutz- und Compliance-Kultur setzt nationale und internationale Standards. Das Datenschutz-Management-System beschreibt die Maßnahmen, Prozesse und Audits, mit denen wir die Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen zum Datenschutz im Konzern regeln. Der Konzernvorstand wird seit 2009 von einem unabhängigen Datenschutzbeirat beraten, der mit namhaften Expert*innen aus Politik, Wissenschaft, Wirtschaft und unabhängigen Organisationen besetzt ist.
Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in all unseren Unternehmen ein transparentes und hohes Datenschutzniveau zu bieten. Soweit rechtlich möglich, haben sich die Unternehmen im Konzern zusätzlich auf die Konzernrichtlinie „Datenschutz“ (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau nach ISO 27701 für unsere Produkte und Services sicherstellen soll.
Die Konzernrichtlinie „Sicherheit“ enthält die wesentlichen sicherheitsrelevanten Grundsätze des Konzerns, die sich an der internationalen Norm ISO 27001 orientieren. Analog zur Datenschutzorganisation ist im Konzern eine weltweit agierende Sicherheitsorganisation sowohl zentral als auch in allen Einheiten des Konzerns etabliert. Diese Elemente bilden die Basis für die Gewährleistung eines adäquaten und konsistenten Sicherheitsniveaus innerhalb unseres gesamten Konzerns.
Wir geben einen jährlichen Transparenzbericht heraus – seit 2014 in Deutschland, seit 2016 auch für unsere weiteren europäischen Landesgesellschaften. Darin legen wir Art und Umfang unserer Auskünfte an Sicherheitsbehörden offen. Auf diese Weise kommen wir unserer gesetzlichen Verpflichtung als Telekommunikationsunternehmen nach.
Um für noch mehr Datenschutz und Datensicherheit in unserem Konzern zu sorgen, werden durch externe und interne Fachleute regelmäßig Audits und Zertifikatsprüfungen durchgeführt. Hierzu zählen die jährliche (Re)-Zertifizierung des Telekom Security Managements nach ISO 27001 sowie regelmäßige konzernweite interne Security Checks und die jährliche Überprüfung der einzelnen Konzerneinheiten im Rahmen des sog. Security Maturity Reporting. Diese Audits helfen uns, den Status quo der Sicherheit in unserem Konzern zu bewerten und frühzeitig auf Bedarfe auf Konzern- bzw. Einheitenebene zu reagieren.
Alle zwei Jahre messen wir stichprobenartig, wie es um das Datenschutz- und Sicherheitsbewusstsein im Unternehmen steht. Beim Konzerndatenschutz-Audit (KDSA) befragen wir rund 21.000 Beschäftigte der Deutschen Telekom (ohne T‑Mobile US) zu den Themen Datenschutz und Datensicherheit. Von den Befragten haben 2022 rund 16.000 geantwortet. Auf Basis der Antworten der Beschäftigten zu ihrem Denken, Handeln und Wissen in Bezug auf Datenschutz wird das Datenschutzniveau in den Einheiten auf einer Skala von 0 bis 100 % berechnet. Die daraus resultierende Datenschutz-Award-Kennzahl wurde zuletzt 2022 erhoben und lag bei 88 % (2020: 86 %).
Mithilfe unserer Online-Awareness-Umfrage (OAU) ermitteln wir Kennzahlen zum Sicherheitsbewusstsein im Unternehmen. Befragt wurden 2023 rund 43.700 Beschäftigte (ohne T‑Mobile US) über alle Hierarchie-Ebenen hinweg. Rund ein Drittel der Beschäftigten haben hierauf geantwortet. Mit wissenschaftlicher Begleitung berechnen wir auf Basis der Ergebnisse den Security-Awareness-Index (SAI). Er erreichte 2023 80,6 (2021: 80,9) von maximal 100 Punkten und liegt damit höher als bei allen anderen Unternehmen im Benchmark. Darüber hinaus lassen wir unsere Prozesse, Management-Systeme sowie Produkte und Dienste durch externe unabhängige Stellen wie den TÜV, die DQS und die DEKRA oder Wirtschaftsprüfungsgesellschaften zertifizieren.
Telekommunikationsunternehmen müssen ihre Mitarbeitenden zu Beginn des Arbeitsverhältnisses in puncto Datenschutzrecht schulen. Über diese gesetzliche Anforderung gehen wir hinaus: Wir schulen unsere Mitarbeitenden in Deutschland alle zwei Jahre und verpflichten sie auf das Daten- und Fernmeldegeheimnis. Für unsere internationalen Gesellschaften gelten entsprechende Vorgaben. Wo ein höheres Risiko für Datenmissbrauch besteht – bei Kunden- oder Beschäftigtendaten – bieten wir zudem weitere Schulungen an: Online-Trainings zum Selbststudium, Datenschutzvorträge sowie Präsenzveranstaltungen zu speziellen Themen wie Kundendatenschutz.
Wir reagieren auf neu entstehende Bedrohungen und entwickeln fortwährend innovative Verfahren zur Abwehr von Angriffen. Aus gutem Grund: Unternehmen aller Branchen sind immer aggressiveren und raffinierteren Cyberangriffen ausgesetzt. Allein im Berichtszeitraum haben wir durchschnittlich fast 50 Mio. Angriffe pro Tag auf unsere Honeypot-Systeme registriert (Vorjahr: 54 Mio.). In der Spitze waren es bis zu 95,6 Mio. Angriffe pro Tag. Selbstverständlich sind diese nicht alle ernstzunehmende Angriffe, die von den Sensoren erkannt werden. In den meisten Fällen handelt es sich um automatisiertes Scannen auf potenzielle Schwachstellen, das nicht unbedingt als ein Angriff, zumindest aber als eine relevante Vorbereitungshandlung gewertet werden muss. Deutsche Telekom Security entwickelt in einer abgeschirmten Umgebung auch selbst Schad-Software und testet damit neue Systeme, ob diese die Angriffe zuverlässig detektieren und auch mitigieren können. So stellen wir den Schutz unserer eigenen kritischen IT-Infrastruktur sicher. Wir bieten auch anderen Betreibern kritischer Infrastrukturen Beratungsleistungen an, z. B. für Energieversorger.
Die Erfahrung unserer Sicherheitsexpert*innen fließt in die Entwicklung von Sicherheitslösungen ein. Das Portfolio der Deutschen Telekom Security wurde 2023 konsequent weiterentwickelt. Vor dem Hintergrund der stetig steigenden Anzahl von komplexen Bedrohungsszenarien lag der Fokus dabei auf einer fortschreitenden Automatisierung und Standardisierung der Lösungen. So können unsere Kund*innen im Angriffsfall mittels Managed Detection and Response (MDR) noch schneller reagieren und Prozesse bei Bedarf rechtzeitig stoppen. Mit unseren SASE-Lösungen (Secure Access Service Edge, SASE) bieten wir unseren Kund*innen einen umfassenden Schutz aus der Cloud an, damit diese sicher und von überall arbeiten können.
Grundsätzlich spielen bei der Entwicklung unserer Produkte und Dienste Datenschutz- und Sicherheitsaspekte eine wichtige Rolle. Unsere Systeme überprüfen wir bei jedem Entwicklungsschritt auf ihre Sicherheit. Dabei nutzen wir das „Privacy and Security Assessment“-Verfahren für neu entwickelte und bestehende Systeme, die technisch oder in der Art der Datenverarbeitung angepasst werden. Außerdem dokumentieren wir in einem standardisierten Verfahren den Datenschutz- und Datensicherheitsstatus unserer Produkte über ihren gesamten Lebenszyklus. Unsere Security-Management-Systeme lassen wir extern zertifizieren. Gleichzeitig stellen wir sicher, dass unsere Leistungen auch spezifische regulatorische Anforderungen aus anderen Branchen gerecht werden, wie z. B. des in der Automobilbranche etablierten TISAX®-Standards.
Auch Jugendschutzkriterien werden bei der Entwicklung unserer Dienste und Produkte berücksichtigt. In Deutschland konsultieren wir bei jugendschutzrelevanten Angeboten unsere Jugendschutzbeauftragte, die Beschränkungen oder Änderungen vorschlagen kann. Bereits 2014 haben wir in jeder europäischen Landesgesellschaft für jugendschutzrelevante Themen einen Child Safety Officer (CSO) ernannt: Der CSO ist zentraler Ansprechpartner für die jeweiligen gesellschaftlichen Akteure und nimmt intern eine Schlüsselrolle bei der Koordinierung jugendschutzrelevanter Themen ein. Da der Jugendmedienschutz eine branchenübergreifende Herausforderung ist, kooperieren wir mit verschiedenen Jugendschutzorganisationen, die sich zum Ziel gesetzt haben, das Internet zu einem sichereren Ort für Kinder und Jugendliche zu machen.
Weltweit arbeiten wir mit Forschungseinrichtungen, Industriepartnern, Initiativen, Standardisierungsgremien, öffentlichen Institutionen und anderen Internet- und Telekommunikationsdienstleistern zusammen – mit dem Ziel, gemeinsam der Cyberkriminalität entgegenzutreten und die Sicherheit im Internet zu erhöhen. So kooperieren wir bundesweit z. B. mit dem Bundesamt für Sicherheit in der Informationstechnik und auf EU-Ebene mit der Agentur der Europäischen Union für Cybersicherheit (ENISA). Außerdem engagieren wir uns seit Jahren in weiteren nationalen wie internationalen Organisationen und Verbänden wie dem Bundesverband der Deutschen Industrie, Bitkom oder der Münchener Sicherheitskonferenz. Das Cyber Security Cluster Bonn ist ein Zusammenschluss von Bonner Behörden und Unternehmen, die sich der Beratung, Aufklärung und Forschung im Bereich Cybersicherheit verschrieben haben. Als Expertengremium bietet das Cyber Security Cluster Bonn deutschen und europäischen Regierungsbehörden direkte Beratung an.