Risiken und Chancen

Im Folgenden stellen wir alle wesentlichen Konzernrisiken und ‑chancen inklusive Emerging Risks dar, die aus heutiger Sicht die Vermögens-, Finanz- und Ertragslage und/oder die Reputation der Deutschen Telekom sowie über die Ergebnisse der Tochtergesellschaften die Vermögens-, Finanz- und Ertragslage der Deutschen Telekom AG beeinflussen könnten. Wir betrachten ausschließlich Risiken und Chancen nach den ergriffenen Mitigierungsmaßnahmen (Nettobetrachtung). Lassen sich Risiken und Chancen eindeutig einem operativen Segment zuordnen, ist dies nachfolgend entsprechend dargestellt.

Um die Auswirkungen der Risiken besser und verständlicher zu erläutern, haben wir die einzelbewerteten Risiken den folgenden Kategorien zugeordnet. Wenn mehrere Einzelrisiken einer Risikokategorie angehören, führen wir zur Ermittlung der Risikobedeutung eine Risikoaggregation mittels sog. Monte-Carlo-Simulation durch. In dieser Simulation berücksichtigen wir die Einzelrisiken mit ihrem individuellen Risikoausmaß und Eintrittswahrscheinlichkeit. Das Ergebnis, die Risikobedeutung, ist der „Value at Risk“. Dieser gibt an, dass mit einer bestimmten Eintrittswahrscheinlichkeit das in der Simulation ermittelte Risikoausmaß nicht überschritten wird. Im Fall von nicht quantifizierten Risikokategorien erfolgt eine Expertenschätzung.

Die sich für die Risikokategorien ergebende Risikobedeutung untergliedert sich in vier Stufen:

Strategische Risiken und Chancen

Risiken und Chancen aus dem makroökonomischen Umfeld. Als international tätiges Unternehmen operieren wir in einer Vielzahl von Ländern und mit unterschiedlichen Währungen. Ein größerer konjunktureller Einbruch könnte grundsätzlich zu einer verminderten Kaufkraft unserer Kunden führen und unseren Zugang zu den Kapitalmärkten beeinträchtigen. Währungskursschwankungen können sich auf unser Ergebnis auswirken.

Die Unsicherheit über die weltwirtschaftliche Entwicklung bleibt weiterhin hoch. Insbesondere die anhaltend hohen geopolitischen Spannungen stellen einen bedeutenden Risikofaktor dar. Eine weitere Zuspitzung der Konflikte im Nahen Osten könnte zu steigenden Energiepreisen und Beeinträchtigungen der Lieferketten führen, insbesondere für unsere operativen Segmente Deutschland und Europa. Auch eine mögliche Ausweitung des Kriegs in der Ukraine zu einem globalen Konflikt könnte negative Auswirkungen auf das Wirtschaftswachstum in Europa sowie auf die Finanzmärkte haben. Die hybride Kriegsführung nimmt vermehrt zu, sodass auch die kritische Infrastruktur mehr in den Fokus rückt und somit erhöhter Schutz notwendig sein könnte. Zusätzliche Risiken könnten aus weiteren geopolitischen Konflikten, z. B. zwischen China und Taiwan oder Nord- und Südkorea, und der Unsicherheit aus internationalen Handelskonflikten resultieren.

Vor dem Hintergrund zunehmender importbeschränkender Maßnahmen großer Volkswirtschaften ist die Unsicherheit in der Handelspolitik deutlich gestiegen. Weitere Handelsbarrieren würden die Importpreise erhöhen, die Produktionskosten für Unternehmen belasten und die Verbraucherpreise weiter ansteigen lassen. Zudem könnten Handelszölle und/oder geopolitische Krisen erheblichen Einfluss auf das Wirtschaftswachstum, insbesondere Deutschlands, haben.

Darüber hinaus bestehen nach wie vor finanzielle Risiken, die sich aus hohen Schuldenständen, überhöhten Vermögensbewertungen und der nachlassenden Kreditqualität einiger Schuldner ergeben. Ein Anstieg der Unternehmensinsolvenzen könnte unser Geschäftskundensegment belasten. Gestiegene Lebenshaltungskosten und geringere verfügbare Haushaltseinkommen könnten im Privatkundensegment dazu führen, dass Kunden zu günstigeren Tarifen wechseln oder es vermehrt zu Zahlungsausfällen kommt.

Zudem könnten grundsätzlich Extremrisiken, die ein hohes Schadensausmaß und eine sehr geringe Eintrittswahrscheinlichkeit haben, die Weltwirtschaft und unser Geschäft erheblich beeinträchtigen. Beispiele hierfür sind flächendeckende Extremwetterereignisse (z. B. Tsunamis, Sonnenstürme), disruptive neue Technologien, weitere kriegerische Auseinandersetzungen oder neue Pandemien.

Diesen Risiken stehen Chancen gegenüber. Insbesondere könnte sich die Konjunktur besser entwickeln als erwartet, wenn die Konsumzurückhaltung der privaten Haushalte nachlässt. Eine mögliche Beilegung geopolitischer Konflikte oder niedrigere Energiepreise könnten zusätzlich das Vertrauen der Konsumenten stärken und das allgemeine Geschäftsklima verbessern.

Risiken aus dem Marktumfeld. Zu den wesentlichen Marktrisiken, denen wir ausgesetzt sind, zählt sinkende Rentabilität bei Diensten im Festnetz und im Mobilfunk. Ursachen dafür sind neben regulierungsbedingten Preissenkungen in erster Linie der anhaltend starke Wettbewerb in der Telekommunikationsbranche.

Im Festnetz ist weiterhin mit anhaltendem Wettbewerbsdruck zu rechnen. Im Breitband-Markt nimmt der Wettbewerb durch Anbieter mit eigenem Glasfasernetz zu. Außerdem besteht weiterhin starker Preiswettbewerb mit hohen Anfangsrabatten durch Kabelnetzbetreiber und Anbieter ohne eigene Festnetz-Infrastruktur.

Anhaltenden Preisdruck erwarten wir auch im Mobilfunk. Dies könnte sich negativ auf unsere Mobilfunk-Service-Umsätze auswirken. Hauptgrund für den Preisdruck sind datenzentrierte, preisaggressive Angebote. Es besteht weiterhin das Risiko von unvorhergesehenen preisaggressiven Maßnahmen kleinerer Wettbewerber. Technologische Neuerungen könnten den Preisdruck durch gestiegene Wechselbereitschaft der Kunden erhöhen.

Ein weiteres Wettbewerbsrisiko liegt darin, dass wir sowohl im Festnetz als auch im Mobilfunk verstärkt Konkurrenten gegenüberstehen, die nicht zur Telekommunikationsbranche im engeren Sinne zählen, aber vermehrt in die klassischen Telekommunikationsmärkte eindringen: Dies gilt v. a. für große Unternehmen aus der Internet- und Unterhaltungselektronikbranche. Für uns besteht daraus das Risiko, Wertschöpfungsanteile und Margen dadurch zu verlieren, dass wir den direkten Kundenkontakt zunehmend an Wettbewerber verlieren.

Die zunehmende Unzufriedenheit in Teilen der Gesellschaft könnte zu einer weiteren Polarisierung und kontroversen Auseinandersetzungen führen. Vermehrte Proteste, Demonstrationen und Streiks sind möglich, was Vandalismus, Diebstahl von Lagerbeständen oder Störungen von Technikstandorten auslösen könnte.

T‑Mobile US ist in einem Marktumfeld tätig, das durch intensiven Wettbewerb gekennzeichnet ist. Neben klassischen Telekommunikationsanbietern, die gebündelte Angebote einschließlich Inhalts- und mobiler Videodienste bereitstellen, gibt es zusätzlichen Wettbewerb, da die Mobilfunk-, Festnetz- und Satellitenbranchen zunehmend konvergieren. Darüber hinaus könnte eine mögliche Marktsättigung in den USA dazu führen, dass das Kundenwachstum der Mobilfunk-Branche im Vergleich zu den Vorjahren zurückgeht. Das Marktumfeld ist auch bei Spektrum wettbewerbsintensiv, was für die Verbesserung bestehender Angebote und die Einführung neuer Dienstleistungen von entscheidender Bedeutung ist. Durch den strategischen Erwerb von Spektrum kann T‑Mobile US mit Highspeed-Internet ein eigenes Zugangsprodukt anbieten. Es liefert eine Grundlage für die Fortsetzung des Geschäfts mit Bündelangeboten. Darüber hinaus entwickelt und pflegt T‑Mobile US weiterhin strategische Partnerschaften und MVNO-Beziehungen. T‑Mobile US muss die eigene Marktstrategie als „Value Leader“, „Customer Service Leader“ und „5G Network Leader“ weiter erfolgreich schärfen bzw. umsetzen, um neue Privat- und Geschäftskunden zu gewinnen und bestehende zu binden. Sollte der Wettbewerbsdruck aufgrund von attraktiven Bündelangeboten sowie Endgeräteangeboten zunehmen, könnte es künftig schwierig werden, geschäftliche, finanzielle und operative Ergebnisziele zu erreichen.

Die Innovationszyklen werden immer kürzer. Dies stellt den Telekommunikationssektor vor die Herausforderung, neue Produkte und Dienstleistungen in immer kürzeren Zeitabständen hervorbringen zu müssen. Neue Technologien verdrängen bestehende Technologien, Produkte und Services teilweise oder manchmal sogar vollständig. Dies könnte bei den angebotenen Diensten wie z. B. Telefonie, Internetzugang oder TV zu geringeren Preisen und Umsätzen führen – bis hin zur vollständigen Substitution durch neue, globale Anbieter. Diese Substitutionsrisiken könnten unseren Umsatz und unser Ergebnis beeinflussen. Dem Ausmaß der Substitutionsrisiken begegnen wir u. a. durch integrierte, zum Teil KI-basierte Lösungen mit Hyperpersonalisierung, Kontextbezug und konsistenter Interoperabilität unserer Produkte, um „Kunden zu Fans“ zu machen und dadurch zu binden. Beim Ausbau von Glasfasernetzen treten vermehrt neue Mitbewerber in Märkte ein, was für alle Marktteilnehmer zu verlängerten Amortisationszeiten führen könnte. Die strategische Rivalität zwischen „dem Westen“ (geprägt durch die USA) und „dem Osten“ (geprägt durch China) könnte sich weiter verstärken, wodurch sich unterschiedliche Technologiesphären (z. B. bei der Weiterentwicklung von Standards für Telekommunikationsnetze) beschleunigen könnten.

Unser operatives Segment Systemgeschäft steht ebenfalls vor Herausforderungen. So belasten ein beständig intensiver Wettbewerb sowie der anhaltende Kostendruck das klassische IT-Geschäft. Darüber hinaus führt der technische Wandel hin zu Cloud-Lösungen und Digitalisierung im IT-Geschäft zum Markteintritt kapitalstarker Wettbewerber. Dies könnte zu Umsatzrückgängen und Margenverfall bei T‑Systems führen.

Chancen aus dem Marktumfeld. Der Telekommunikations- und IT-Markt ist ein sehr dynamischer, hart umkämpfter Markt. Die wirtschaftlichen und wettbewerblichen Rahmenbedingungen sowie sich verändernde Kundenwünsche beeinflussen unser Handeln und wirken sich auf unsere Unternehmenskennzahlen aus. Grundsätzlich gehen wir von den Entwicklungen aus, wie wir sie im Kapitel „Prognose“ beschrieben haben.

Neben den beschriebenen Risiken besteht die Chance, dass unsere Kunden in höherwertige, kombinierte Tarife wechseln, motiviert durch die führende Kundenerfahrung im „Besten Netz“. Ebenfalls könnte weiteres Wachstum durch Erschließung neuer Kundensegmente insbesondere in den USA (z. B. bei Geschäftskunden und kleinen und mittleren Unternehmen) generiert werden. Zudem könnten die immer kürzer werdenden Innovationszyklen die Möglichkeit eröffnen, die Digitalisierung unserer Gesellschaft voranzutreiben und unseren Privat- und Geschäftskunden innovative Produkte bzw. Lösungen anzubieten. Der Einsatz von Künstlicher Intelligenz (KI) eröffnet darüber hinaus die Möglichkeit, weitere Prozesse zu digitalisieren bzw. schneller und qualitativ hochwertiger umzusetzen. Wir sind bereits auf dem Weg zu autonomen Netzen, die sich zunehmend selbst überwachen, steuern und konfigurieren, wodurch es weniger Ausfälle gibt und gleichzeitig eine höhere Qualität und bessere Energieeffizienz sichergestellt wird. Daher sind bei wachsender Konvergenz von Netz, IT und Produkten unsere Aktivitäten rund um Innovationen und Technologien entscheidend, wenn es darum geht, Chancen zu erkennen, zu nutzen und sie im zunehmenden Wettbewerb zu etablieren. In unserem Vorstandsbereich „Technologie und Innovation“ sind daher alle relevanten Funktionen unter einer gemeinsamen Leitung zusammengeführt, um eine enge Integration der Bereiche Technologie, Innovation, IT und Sicherheit zu ermöglichen. Wir stellen dabei die Entwicklung von menschzentrierten Lösungen und herausragenden nahtlosen Kundenerlebnissen in den Vordergrund und wurden im Berichtsjahr u. a. wiederholt für das „Beste Netz“ und unseren Chatbot Frag Magenta ausgezeichnet.

Weitere Informationen hierzu finden Sie im Kapitel „Konzernstrategie“.

Der von uns ausgebaute 5G-Mobilfunk-Standard bietet mit seiner deutlichen Erhöhung von Kapazität, Bandbreite und Verfügbarkeit sowie geringeren Latenzen mehr Zuverlässigkeit, Sicherheit und garantierte Dienstequalität z. B. für industrielle Anwendungsszenarien. Mit 5G können gestiegene Anforderungen bestehender Geschäftsmodelle kosteneffizienter bewältigt werden. Daneben bieten sich Chancen für weitere Geschäftsmodelle, indem man verbesserte Netzfähigkeiten (z. B. Netzzugang, Lokalisierung, Sicherheit, Identität, Speicherort, Datenzwischenspeicherung) an entsprechende Partner vermarktet. Wir haben mit 5G bereits viele Anwendungsfälle realisiert wie z. B. 5G-Campus-Netze, Applikationen für Erweiterte Realität (XR) und Unterstützung für autonomes Fahren. Gemeinsam mit anderen Technologien wie dem NarrowBand Internet of Things (NB-IoT) oder KI bildet 5G somit die Basis für die weitere Digitalisierung der Gesellschaft. Zur technischen Weiterentwicklung der Telekommunikationsnetze arbeiten wir mit der Industrie und Forschung zusammen an neuen Standards, die eine Reihe von aktuellen Herausforderungen an Kommunikationsnetze adressieren sollen: die Verbindung zwischen allen Menschen, die Orchestrierung verschiedener Zugangsnetze, Nachhaltigkeit und CO₂-Neutralität sowie die weitere Untermauerung von Datenschutz, Vertrauen und Sicherheit. So haben wir im Berichtsjahr neue digitale Angebote auf den Markt gebracht, die zusätzliche Umsatzpotenziale erschließen können. Zum Beispiel ermöglichen wir über erste Netzprogrammierschnittstellen (Magenta API Capability Exposure) Software-Entwicklern und Firmen auf bestimmte Dienste und Leistungen des Netzes digital zuzugreifen, um so die Nutzungserfahrung und Sicherheit individueller Anwendungen von Dritten wie autonomes Fahren zu erhöhen.

Zusätzlich ergeben sich in unserem Systemgeschäft Chancen auf neue Projektgeschäfte durch Datensouveränität, Multi-Cloud-Transformation und ‑optimierung sowie Zukunftsthemen wie KI und Industrial-Metaverse-Initiativen.

Risiken aus strategischer Umsetzung und Integration. Wir befinden uns in einem stetigen Prozess strategischer Anpassungen und Kostensenkungsinitiativen. Können wir diese Vorhaben nicht wie geplant umsetzen, sind wir bestimmten Risiken ausgesetzt. So könnte der Nutzen der Maßnahmen geringer sein als ursprünglich abgeschätzt, sie könnten sich später als angenommen auswirken oder ihre Wirkung könnte ganz ausbleiben. Jeder dieser Faktoren – allein oder in Kombination – könnte sich negativ auf unsere Geschäfts-, Vermögens-, Finanz- und Ertragslage auswirken.

Um die entsprechenden Genehmigungen für den Unternehmenszusammenschluss von T‑Mobile US und Sprint zu erhalten, wurden zahlreiche Verpflichtungszusagen gemacht. Die meisten Verpflichtungen wurden erfüllt. Nichtsdestotrotz können rechtliche oder finanzielle Konsequenzen drohen, falls verbleibende Verpflichtungen nicht erfüllt werden. In den USA wird es aufgrund der Marktsättigung schwieriger und teurer, im Mobilfunk Wachstumschancen wahrzunehmen. Weiteres Kundenwachstum muss möglicherweise durch Aktivitäten außerhalb des Kerngeschäfts und neue Geschäftstätigkeiten erzielt werden. T‑Mobile US durchläuft zudem ein komplexes Digitalisierungsprogramm, das den Betrieb optimieren, das Kundenerlebnis verbessern und die Wettbewerbsfähigkeit insgesamt stärken soll. Diese Initiativen beinhalten neue Technologien, fortschrittliche Analytik und KI-gestützte Tools, die mit erheblichen Unsicherheiten einhergehen, darunter Integrationshürden, Risiken in Bezug auf Datenschutz und ‑sicherheit, die Einhaltung regulatorischer Anforderungen und der Bedarf nach entsprechend spezialisierten Fachkräften. Können diese Initiativen nicht wirksam durchgeführt oder keine robuste Akzeptanz erzielt werden, könnte sich der erwartete Nutzen schmälern sowie die Wettbewerbsfähigkeit, Ertragslage und die Reputation von T‑Mobile US beeinträchtigt werden.

Die Zusammenarbeit mit chinesischen Lieferanten wird durch den andauernden Handelskonflikt zwischen den USA und China erschwert. Seit 2020 sanktionieren die USA aufgrund von Sicherheitsbedenken die Nutzung von US‑Technologie für und durch chinesische Lieferanten. Dabei wirken sie auch auf andere Länder ein, sich entsprechend zu verhalten. In Deutschland hat der Gesetzgeber das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0) im Jahr 2021 verabschiedet. Jeder 5G-Anbieter muss neue sog. kritische Funktionen und deren Lieferanten gemäß den Vorgaben des TKG-Sicherheitskatalogs vor der erstmaligen Inbetriebnahme den Behörden anzeigen. Die Bundesregierung kann in Fällen von Sicherheitsbedenken die Nutzung bestimmter Hersteller generell untersagen. Die Deutsche Telekom selbst prüft Komponenten, die sicherheitskritische Funktionen abbilden, seit Langem vor dem Einbau und laufend im Betrieb. Im Juli 2024 haben die Bundesregierung und die drei großen Netzbetreiber in Deutschland vereinbart, dass bis Ende 2026 alle Komponenten von Huawei und ZTE in den 5G-Kernnetzen und bis Ende 2029 die kritischen Management-Systeme zur Netzkonfiguration der beiden Hersteller in den 5G-Zugangs- und Transportnetzen zu ersetzen sind. Komponenten von ZTE nutzt die Deutsche Telekom nicht und im 5G-Kernnetz hat die Deutsche Telekom Huawei bereits entfernt. Für die bisherige proprietäre Software von Huawei für die Konfiguration des Antennen- und Transportnetzes entwickelt die Deutsche Telekom selbst eine alternative Software. Dies hilft auch dabei, die bereits in der Umsetzung befindliche Open-RAN-Strategie mit Nachdruck voranzutreiben. In anderen Ländern wie Österreich, der Tschechischen Republik und Polen besteht weiterhin die Möglichkeit, dass es zu einem angeordneten Austausch von Komponenten der Lieferanten in kritischer Infrastruktur innerhalb von vorgegebenen Fristen kommen kann. Durch die Einigung mit der Bundesregierung senken wir die Risikobedeutung der Risikokategorie „Strategische Umsetzung und Integration“ von sehr hoch auf hoch ab.

Chancen aus strategischer Umsetzung und Integration. In unserem strategischen Handlungsfeld Magenta Advantage entwickeln wir mit Partnern neue digitale Geschäftsmodelle auf der Basis unserer Vermögenswerte oder Fähigkeiten. Diese Partnerschaften bieten für uns u. a. Chancen auf höhere Umsätze und stärken nachhaltig die Kundenbindung. Seit Anfang 2022 bieten wir unseren Kunden exklusive Angebote und Vorteile im Rahmen unseres Loyalitätsprogramms Magenta Moments in der OneApp an. Kooperationen mit Partnerfirmen wie z. B. Rituals, Lindt, Paramount und Perplexity stellen einen wichtigen Baustein unserer Aktivitäten dar und werden im Rahmen der paneuropäischen Ausweitung unserer Loyalitätsmaßnahmen in Europa zukünftig noch entscheidender.

Die Disaggregation der Zugangsnetzwerke (im Mobilfunk: Open Radio Access Network, Open RAN; im Festnetz: Access 4.0) und Kernnetze (z. B. des 5G-Kernnetzes) als Teil unserer Netzwerk-Differenzierungsstrategie bietet die Erweiterung des Lieferanten-Ökosystems und dadurch eine Steigerung von Wettbewerb, Flexibilität und Innovationen als Chancen. Bei gleichzeitiger Forcierung von Automatisierung und Cloudifizierung erwarten wir zudem mittelfristig eine Reduzierung der Gesamtkosten sowie eine Erhöhung der Agilität und Geschwindigkeit in der Bereitstellung neuer Dienste und Leistungsmerkmale.

Wir treiben die Transformation unserer IT mit agiler Entwicklung, Entkopplung und Cloudifizierung weiter voran. Durch diese Ansätze können neue Möglichkeiten beschleunigter Entwicklungen und effizienter IT-Produktion ausgeschöpft werden, indem modulare Komponenten, sog. Microservices, und Application Programming Interfaces (API) bereitgestellt und in einer skalierbaren Cloud mit modernster Technologie produziert werden. Zudem eröffnet die agile und entkoppelte Entwicklung die Chance, durch flexible kleinere Software-Releases Big-Bang-Risiken bei der Ablieferung mächtiger Software-Releases zu verringern.

Risiken und Chancen aus Marke und Reputation. Eine unvorhersehbare negative mediale Berichterstattung über unsere Produkte und Dienstleistungen oder unsere unternehmerische Tätigkeit und Verantwortung könnten einen großen Einfluss auf die Reputation unseres Unternehmens und unser Marken-Image haben. Durch soziale Medien könnte es zu einer noch schnelleren und weiteren Verbreitung solcher Informationen und Meinungen kommen. Dies kann auch KI-produzierte Fehl- oder Desinformationen über die Deutsche Telekom beinhalten. Letztlich könnte sich eine negative Berichterstattung auf unseren Umsatz und unseren Markenwert auswirken. Um dies zu vermeiden, sind wir in einem ständigen intensiven und konstruktiven Dialog mit unseren Interessengruppen v. a. mit unseren Kunden, den Medien und der Finanzwelt. Höchste Priorität hat für uns, die Interessen aller Anspruchsgruppen möglichst ausgewogen zu berücksichtigen und somit unserem Ruf gerecht zu werden, ein verlässlicher Partner zu sein.

Nachhaltigkeitschancen und ‑risiken und gesellschaftliche Verantwortung. Zu einem umfassenden Risiko- und Chancen-Management gehört für uns auch, Chancen und Risiken zu berücksichtigen, die aus ökologischen oder sozialen Aspekten resultieren bzw. aus der Führung unseres Unternehmens. Der Vorstand hat Systeme zur Risikoerfassung und ‑mitigation – insbesondere das Risiko- und Chancen-Management-System und das interne Kontrollsystem, einschließlich des Compliance-Management-Systems – implementiert. Nachhaltigkeitsthemen sind dabei sowohl im Risiko- und Chancen-Management-System als auch im internen Kontrollsystem integriert. Beide Systemen berücksichtigen Nachhaltigkeitsaspekte, die im Einklang mit der fortlaufenden Weiterentwicklung der regulatorischen Vorgaben weiter an Bedeutung zunehmen. Im Berichtsjahr haben wir unsere Wesentlichkeitsanalyse erneut zum Ausgangspunkt genommen, um finanzielle Risiken und Chancen zu identifizieren und zu bewerten, die sich aus unseren Nachhaltigkeitsthemen ergeben können. Im Konzern werden Chancen und Risiken grundsätzlich durch den Risiko- und Chancen-Management-Prozess bewertet. Damit werden viele Themen abgedeckt, die auch aus Nachhaltigkeitsperspektive eine hohe Relevanz haben. Die ergänzende Betrachtung von Risiken und Chancen im Rahmen der Wesentlichkeitsanalyse hilft dabei, zusätzlich zu den Auswirkungen unserer Geschäftstätigkeit auf Gesellschaft und Umwelt, finanzielle Auswirkungen auf unser Unternehmen in den Blick zu nehmen. Ergeben sich dabei neue Erkenntnisse fließen diese in den Risiko- und Chancen-Management-Prozess ein. Dazu binden wir alle relevanten Interessengruppen aktiv und systematisch in den Prozess ein, um aktuelle und potenzielle Risiken und Chancen entlang der gesamten Wertschöpfungskette zu ermitteln. Das kontinuierliche Monitoring von ökologischen, sozialen und Governance-Themen geht einher mit der systematischen Ermittlung der Positionen unserer Interessengruppen zu diesen Themen. Wichtige Tools dabei sind: eine Dokumentenanalyse – berücksichtigt werden u. a. Gesetzestexte, Studien und Veröffentlichungen in Medien, unsere Mitarbeit in Arbeitsgruppen und Gremien (inter-)nationaler Unternehmens- und Sozialverbände wie z. B. GeSI, Connect Europe, BDI, Bitkom, Econsense und BAGSO, von uns organisierte Dialogformate sowie unsere verschiedenen Publikationen wie Pressespiegel und Newsletter sowie Workshops mit Experten unseres Unternehmens. Dadurch erfassen wir die dazu gehörige Positionierung und Maßnahmenentwicklung in den verschiedenen Geschäftsbereichen.

Weitere Informationen zum Thema Nachhaltigkeit finden Sie im Kapitel „Zusammengefasste Nachhaltigkeitserklärung“.

Folgende Themen haben wir als die wesentlichen unseres Nachhaltigkeitsmanagements identifiziert:

• Reputation. Der Umgang mit Nachhaltigkeitsthemen birgt für unsere Reputation sowohl Risiken als auch Chancen. Eine hohe Service-Qualität ist einer der wichtigsten Faktoren für eine bessere Kundenwahrnehmung. Um die Wichtigkeit des Themas Kundenzufriedenheit zu unterstreichen, ist die Kundenzufriedenheit in unserer Konzernsteuerung als nichtfinanzieller Leistungsindikator verankert. Transparenz und Reporting tragen dazu bei, das Vertrauen anderer externer Interessengruppen in unseren Konzern zu fördern. Diesem Zweck dienen auch unsere Geschäfts- und CR-Berichte. Dagegen können Themen wie Geschäftspraktiken, Datenschutz oder Arbeitsstandards bei Zulieferern sowie der Umgang mit Menschenrechten und ethischer Umgang mit bzw. Einsatz von KI auch Reputationsrisiken beinhalten: Finden sich unsere Marken, Produkte oder Dienstleistungen im Zusammenhang mit diesen Thematiken in einer negativen medialen Berichterstattung, könnte das unserer Reputation großen Schaden zufügen. Wir überprüfen kontinuierlich solche möglichen Risiken und leiten ggf. Mitigierungsmaßnahmen ein, um sie zu minimieren. Dazu gehört auch die Ermittlung der Relevanz der Risiken zu Nachhaltigkeitsthemen und deren reputative Wirkung über Unternehmensbereiche hinweg. Zudem ermitteln wir positive Nachhaltigkeitsbeiträge unserer Produkte und Dienstleistungen, um unsere Reputation entsprechend zu beeinflussen. Mögliche Reputationsrisiken fließen auch in unser Compliance-Risk-Assessment ein.

• Klimaschutz. Im Rahmen unserer integrierten Klimastrategie befassen wir uns sowohl mit den Risiken als auch mit den Chancen, die der Klimaschutz für uns und unsere Interessengruppen birgt. ICT-Produkte und ‑Dienstleistungen werden im Jahr 2030 trotz zu erwartender Rebound-Effekte das Potenzial haben, in anderen Branchen bis zu neunmal so viel CO₂-Emissionen einzusparen, wie das Wachstum der ICT-Branche selbst verursachen wird (Bitkom-Studie: Klimaeffekte der Digitalisierung). Das Einsparpotenzial digitaler Technologien ist also deutlich größer als der erzeugte CO₂-Ausstoß. So besteht die Möglichkeit, bei Annahme eines optimistischen Szenarios bis zu 9 % der globalen CO₂-Emissionen im Jahr 2030 einzusparen. Es wird zudem ein Investitionsvolumen von etwa 3 Billionen US‑Dollar in innovative Lösungen bis 2030 erwartet, welches nicht nur zum Ausbau des Geschäfts führen wird, sondern auch die SDGs unterstützt. Diese Entwicklung begleiten wir, indem wir unser Produkt-Portfolio hinsichtlich Nachhaltigkeitsvorteilen bewerten. Zusätzlich wollen wir das Verhältnis aus Emissionen, die durch unsere Produkte und Dienste eingespart werden können, und Emissionen, die in unserer eigenen Wertschöpfungskette entstehen, kontinuierlich verbessern.

  Unter den Risiken, die der Klimawandel mit sich bringt, sind bereits heute zunehmend extreme Wetterbedingungen erkennbar. Solche Unwetterereignisse könnten unsere Infrastruktur beschädigen und den Netzbetrieb stören. Dies würde unsere Interessengruppen unmittelbar beeinflussen, z. B. unsere Kunden, Zulieferer und Mitarbeiter. Umsatzeinbußen oder geringere Kundenzufriedenheit könnten die Folge sein. Die Betrachtung des Risikos für die Fortführung des Betriebs wird durch das Risiko-Management abgedeckt und operativ in den Geschäftseinheiten gesteuert. Die Deutsche Telekom begrüßt die hinter der Task Force on Climate-related Financial Disclosures (TCFD) stehenden Ziele und bemüht sich aktiv um deren Umsetzung. Auf Basis einer Lückenanalyse zur Abdeckung der TCFD-Empfehlungen haben wir in verschiedenen Workshops mit relevanten Akteuren aus Technik, Einkauf, Strategie und Risikomanagement die wesentlichen klimabezogenen Chancen und Risiken der Deutschen Telekom AG definiert und eine erste Gewichtung vorgenommen. Im nächsten Schritt führten wir für Deutschland exemplarisch eine Standortanalyse der physischen Klimarisiken in verschiedenen Klimaszenarien durch („Business-as-Usual“ und „Vier-Grad“), welche im Zuge eines länderübergreifenden Projekts internationalisiert wurden. Beteiligt sind unsere Gesellschaften in Deutschland, Ungarn, Kroatien, Griechenland, der Slowakei, der Tschechischen Republik, Polen, Österreich und den USA, die circa 97 % des Konzernumsatzes repräsentieren. Neben den physischen Risiken wurden auch die transitorischen Risiken (Bedrohungen, die durch plötzliche Anpassungen von Wirtschaftszweigen an den Klimawandel entstehen) mittels eines Workshops einer detaillierten Analyse unterzogen.

  Weitere Informationen hierzu finden Sie im Kapitel „Zusammengefasste Nachhaltigkeitserklärung“.

  Einen Beitrag zur weiteren Vorbeugung können wir zusätzlich leisten, indem wir unsere eigenen CO₂-Emissionen reduzieren. Aus diesem Grund haben wir uns 2021 das ambitionierte Ziel gesetzt, unsere konzernweiten CO₂-Emissionen (Scope 1 und 2) bis 2025 auf „Netto-Null“ zu bringen. Dazu werden wir weltweit die Emissionen aus unserem eigenen Betrieb um bis zu 95 % im Vergleich zu 2017 reduzieren. Wir beabsichtigen, die verbleibenden Emissionen unseres CO₂-Fußabdrucks durch hochwertige Offsetting-Maßnahmen zur Bindung von CO₂ aus der Atmosphäre auszugleichen, z. B. durch Aufforstung. Außerdem birgt der Klimaschutz auch finanzielle Risiken, sei es durch die aufkommenden Abgaben für CO₂-Emissionen oder erhöhte Energiekosten sowie verstärkte Vorgaben für Produkte, z. B. im Hinblick auf Energieeffizienzanforderungen. Um diesen Risiken entgegenzuwirken, messen wir u. a. unsere eigene Energieeffizienz und entwickeln Mitigierungsmaßnahmen, um diese zu verbessern. Unsere ab 2021 beschlossenen Nachhaltigkeitsziele für die Vorstandsvergütung des jeweiligen jährlichen Energieverbrauchs und der jährlichen CO₂-Emissionen für Scope 1 und 2 unterstützen zusätzlich die Erreichung der Klimaziele und Energieeffizienzmaßnahmen. In einem konzernweiten Programm adressieren wir gezielt unsere Zulieferkette und arbeiten an der Optimierung unserer Produkte und deren Verpackung. Seit 2021 deckt der Konzern seinen Strombedarf zu 100 % aus erneuerbaren Energien ab. Dies passiert durch Power Purchase Agreements und andere Formen von Direktbezug, u. a. auch durch Herkunftsnachweise.

  Weitere Informationen hierzu finden Sie im Kapitel „Zusammengefasste Nachhaltigkeitserklärung“.

• Sorgfaltspflichten im Konzern (Lieferkettensorgfaltspflichtengesetz). Insbesondere aufgrund unserer globalen Beschaffungstätigkeiten könnten wir länder- und lieferantenspezifischen Risiken ausgesetzt sein. Dazu zählen z. B. mangelhafte Arbeits- und Sicherheitsbedingungen vor Ort. Verstöße könnten den Betroffenen großen Schaden zufügen und könnten für Unternehmen einen Reputationsverlust bedeuten sowie negative wirtschaftliche Folgen hervorrufen. Unser LkSG-Management-System beinhaltet Sorgfaltspflichtenprozesse, die darauf ausgerichtet sind, Risiken oder auch Verstöße im Zusammenhang mit Menschenrechten und Umweltbelangen zu erkennen und darauf aufbauend angemessene Präventiv- und/oder Abhilfemaßnahmen zu ergreifen. Es umfasst den eigenen Geschäftsbereich, also alle Konzerngesellschaften, auf die die Deutsche Telekom AG einen bestimmenden Einfluss ausübt (was insbesondere auf T‑Mobile US nicht zutrifft) sowie unsere unmittelbaren (direkten) und mittelbaren (indirekten) Zulieferer. Das LkSG-Management-System ist mit diversen, im Konzern etablierten Risikoprozessen verknüpft, z. B. mit dem Compliance-Risk-Assessment unseres Compliance-Management-Systems. Zentraler Bestandteil des LkSG-Management-Systems ist die jährliche Risikoanalyse für die zum eigenen Geschäftsbereich gehörenden Konzerngesellschaften und deren unmittelbare Zulieferer. Zusätzlich werden anlassbezogen Risikoermittlungen für die gesamte Wertschöpfungskette durchgeführt, beispielsweise vor Unternehmensakquisitionen. Um die Funktionsfähigkeit des LkSG-Management-Systems zu überwachen, hat die Deutsche Telekom die Funktion „Menschenrechtsbeauftragter“ bzw. „LkSG-Beauftragter“ definiert, welche vom Vice President Group Corporate Responsibility ausgeübt wird. Diese Person berichtet direkt an den Vorstandsvorsitzenden der Deutschen Telekom AG und verfügt über weitere Unterstützungsfunktionen. Soweit sie nach landesgesetzlichen Regelungen dazu verpflichtet sind (z. B. nach dem deutschen LkSG), haben Konzerngesellschaften in gleicher Form Überwachungsfunktionen für ihren Geschäftsbereichen benannt.

  Weitere Informationen zu den Ergebnissen der jährlichen Risikoanalyse finden Sie im Kapitel „Zusammengefasste Nachhaltigkeitserklärung“ sowie in unserem Jahresbericht LkSG.

Gesundheit. Der Mobilfunk bzw. die elektromagnetischen Felder, die der Mobilfunk nutzt, lösen immer wieder Bedenken in der Bevölkerung über mögliche Gesundheitsrisiken aus. Dazu gibt es eine anhaltende öffentliche, politische und wissenschaftliche Diskussion. Die Akzeptanzprobleme in der Öffentlichkeit betreffen dabei zumeist die Mobilfunknetze, seltener den Einsatz mobiler Endgeräte wie Smartphones, Tablets und Laptops. Diese Diskussion hat verstärkt Auswirkungen auf den Ausbau der Mobilfunk-Infrastruktur. Es besteht das Risiko regulatorischer Eingriffe, wie etwa die Verschärfung der Grenzwerte für elektromagnetische Felder oder die Umsetzung von Vorsorgemaßnahmen für den Mobilfunk, z. B. durch Veränderungen im Baurecht.

Basierend auf dem aktuellen wissenschaftlichen Kenntnisstand haben anerkannte Gremien, wie die Weltgesundheitsorganisation (WHO) und die Internationale Strahlenschutzkommission (ICNIRP), in den vergangenen Jahren wiederholt die geltenden Grenzwerte für den Mobilfunk überprüft und, bei Einhaltung dieser Werte, die sichere Nutzung der Mobilfunk-Technik bestätigt. Die Grenzwert-Empfehlungen werden auch weiterhin regelmäßig von (inter-)nationalen Fachgremien geprüft.

Wir sind davon überzeugt, dass die sichere Anwendung der Mobilfunk-Technik durch die Einhaltung der geltenden Grenzwerte gewährleistet wird. Dabei stützen wir uns auf die Bewertung der anerkannten Gremien. Basis unseres verantwortungsvollen Umgangs mit diesem Thema ist unsere konzernweite EMF-Leitlinie: In dieser verpflichten wir uns – weit über die gesetzlichen Anforderungen hinaus – zu mehr Transparenz, Information, Partizipation und zur Orientierung an wissenschaftlichen Fakten. Wir arbeiten daran, Bedenken in der Bevölkerung durch sachliche, wissenschaftlich fundierte und transparente Informationen abzubauen. So sehen wir uns auch weiterhin in der Pflicht, den vertrauensvollen Austausch mit Kommunen fortzusetzen und erfolgreich zu gestalten. Dies gilt insbesondere, nachdem die Zusammenarbeit mit Kommunen beim Mobilfunk-Ausbau gesetzlich verankert wurde.

Operative Risiken und Chancen

Risiken aus Technologie. Wir verfügen über immer leistungsfähigere Informations-/Netztechnik-Infrastruktur (IT-/NT-), die wir beständig ausbauen und modernisieren, um das beste Kundenerlebnis sicherzustellen und unsere Technologieführerschaft zu festigen. Ausfälle der aktuellen und zukünftigen technischen Infrastruktur können nicht vollständig ausgeschlossen werden und könnten im Einzelfall einen Umsatzausfall oder Kostensteigerungen nach sich ziehen; schließlich bilden unsere IT-/NT-Ressourcen und ‑Strukturen die wesentliche organisatorische und technische Plattform für unsere Geschäftstätigkeit. Die zunehmende Konvergenz von IT/NT birgt Risiken. Um diesen gesamthaft zu begegnen, sind unsere Technologie-, Innovations-, IT- und Sicherheitsaufgaben im Vorstandsressort „Technologie und Innovation“ gebündelt.

Es können Risiken entstehen, die alle IT-/NT-Systeme und ‑Produkte mit Internetanbindung betreffen. So könnten Störungen zwischen neu entwickelten und bereits bestehenden IT-/NT-Systemen zu Unterbrechungen bei Geschäftsprozessen, Produkten und Services führen, wie z. B. bei Smartphones und MagentaTV oder bei Connectivity für Geschäftskunden. Um Ausfallrisiken, z. B. ausgelöst durch Naturkatastrophen oder Feuer, zu vermeiden, nutzen wir technische Frühwarnsysteme und Dopplungen von IT-/NT-Systemen. Das Computer Emergency Response Team (CERT) der Deutschen Telekom Security befasst sich mit der Sicherheit der IT-Infrastruktur und Anwendungen unserer Geschäftskunden. Beim Cloud Computing lagern alle Daten und Anwendungen in Rechenzentren. Unsere europäischen Rechenzentren sind sicherheitszertifiziert und erfüllen die strengen Datenschutzbestimmungen sowie die Regularien der EU. So sind alle Daten von Unternehmen und Privatpersonen vor fremdem Zugriff geschützt. Ständige Pflege und automatische Updates halten die Sicherheitsvorkehrungen stets auf dem aktuellsten Stand. Auf Basis eines konzernweit standardisierten Business Continuity Managements (BCM) setzen wir zudem organisatorische und technische Maßnahmen ein, um Schäden zu verhindern bzw. deren Auswirkungen zu mindern. Versicherbare Risiken decken wir zudem im Rahmen unseres Versicherungsprogramms ab.

Für die Bereitstellung und Unterstützung von Services stützt sich T‑Mobile US auf eigene Systeme und Netze sowie die Systeme und Netze anderer Anbieter und Zulieferer. Die Geschäftstätigkeiten von T‑Mobile US – wie auch die Tätigkeiten der meisten Einzelhändler und Mobilfunk-Unternehmen – umfassen den Empfang, die Speicherung und Übertragung vertraulicher Kundendaten, einschließlich sensibler personenbezogener Daten sowie Zahlungsdaten, vertraulicher Informationen über Mitarbeiter und Zulieferer sowie anderer sensibler Daten über T‑Mobile US wie Geschäftspläne, Transaktionen und geistiges Eigentum. Cyberangriffe wie Denial of Service und andere böswillige Angriffe oder andere System- oder IT-Fehler wie Hardware- oder Software-Fehler könnten die internen Systeme, Netze und Anwendungen von T‑Mobile US zum Erliegen bringen, die Fähigkeit des Unternehmens zur Erbringung seiner Dienste beeinträchtigen und das Geschäft auf andere Weise negativ beeinflussen.

Zur Sicherstellung von Wachstum und Wettbewerbsfähigkeit in der Branche mithilfe neuer und neu entstehender Netztechnologien muss sich T‑Mobile US auf zukünftige technologische Veränderungen einstellen, darunter 6G und AI‑RAN. T‑Mobile US ist derzeit zwar 5G-Marktführer, gelingt es dem Unternehmen jedoch nicht, Markttrends korrekt einzuschätzen, innovative Lösungen effizient zu integrieren oder die Qualität und Zuverlässigkeit des Netzes aufrechtzuerhalten, könnte die Wettbewerbsfähigkeit geschwächt und das Geschäft sowie die Ertragslage beeinträchtigt werden.

Chancen aus Technologie. Die Nutzung großer Datenmengen (Big Data) aus unseren Netzen und deren Analyse mithilfe von Künstlicher Intelligenz (KI) oder maschinellem Lernen (ML) kann aufgrund der höheren Transparenz Entscheidungsprozesse verbessern und beschleunigen, zum Teil auch automatisieren (z. B. zur Identifikation und Korrektur von Fehlersituationen im Netz, bis hin zu autonomen Netzen). Möglich wird dies, weil von einer hypothesengestützten zu einer faktenbasierten Entscheidungsfindung übergegangen wird und z. B. Korrelationen erkannt werden können. Durch ML kann somit beispielsweise aus der Analyse von Netzwerk-Daten der Energieverbrauch unserer Technik vorausschauend gesteuert werden. In Forschungsprojekten prüfen wir, inwieweit die Quantentechnologie für einen verbesserten Schutz unserer Netze vor unbefugtem Zugriff und Manipulation Verwendung finden kann.

Unser operatives Segment Systemgeschäft besetzt innovative Geschäftsfelder im Umfeld der Digitalisierung von Geschäftsprozessen wie Cloud Computing, KI, Automatisierung und Cybersicherheit. Diese Geschäftsfelder könnten sich schneller als angenommen entwickeln. Als Vorreiter der Digitalisierung haben wir die Chance, mit verschiedenen Projekten im Gesundheitswesen, der öffentlichen Verwaltung, im Automobil-Segment und im Bereich Mobility Solutions die Marktentwicklung mitzugestalten. Im Rahmen dieser datenbasierten, digitalen Geschäftsmodelle ist unser partnerbasierter Ansatz sehr Erfolg versprechend, um unsere Kernkompetenzen in puncto Beratung, Mehrwert-Services für hybride IT-Landschaften und Cybersicherheit in verschiedenen Projekten einzubringen. Zudem verfügen wir über Referenzen bezüglich strategischer Engagements in unseren Fokusbranchen Automobil, Gesundheitswesen und öffentliche Hand. Darüber hinaus sehen wir Entwicklungsmöglichkeiten im Umfeld von Sovereign Clouds, Professional Services und Managed Services für Public Cloud.

Als Technologie- und Entwicklungspartner befinden wir uns in einer guten Wettbewerbsposition, was das Mautgeschäft in Europa betrifft. Durch den Betrieb eines europäischen elektronischen Maut-Services (EETS) durch die Toll4Europe haben wir als deren Mehrheitsgesellschafter und IT-Provider wertvolle Referenzen erworben, die uns helfen, uns vom Wettbewerb zu differenzieren.

Einkauf- und Lieferantenrisiken. Die Deutsche Telekom arbeitet mit einer Vielzahl von Lieferanten für technische (Informations- und Kommunikationstechnik) und nicht technische Produkte und Dienstleistungen zusammen. Zu den Produkten und Dienstleistungen mit latent höherem Risiko zählen u. a. Soft- und Hardware, Netztechnik-Komponenten und alle Produkte und Dienstleistungen, die direkt dem Endkunden bereitgestellt werden.

Die Lieferketten der Deutschen Telekom könnten z. B. durch geopolitische Spannungen (u. a. technologische Sanktionen der USA gegen China), Cyberangriffe oder Reorganisation von Lieferketten gestört werden. Darüber hinaus könnten aus Abhängigkeiten von einzelnen Zulieferern bzw. dem Ausfall von einzelnen Lieferanten zusätzliche Risiken entstehen. Dies gilt insbesondere für chinesische Lieferanten von Telekommunikationstechnik. Diesen Herausforderungen begegnen wir mit organisatorischen, vertraglichen und einkaufsstrategischen Maßnahmen. Bei T‑Mobile US gibt es in bestimmten Bereichen, wie z. B. Endgeräten, nur wenige Lieferanten, die adäquate Leistungen erbringen können. Das könnte zu ungünstigen Vertragsbedingungen und zu geringer Flexibilität, zu alternativen Drittanbietern zu wechseln, führen. Unerwartete Vertragskündigungen, Schwierigkeiten bei der Vertragsverlängerung oder Betriebsunterbrechungen bei den Lieferanten könnten negative Auswirkungen auf T‑Mobile US zur Folge haben.

Risiken und Chancen aus Datenschutz und Datensicherheit

Datenschutz. Alle Konzerngesellschaften unterliegen spezifischen Datenschutzregelungen (in der EU insbesondere der Datenschutz-Grundverordnung (DSGVO)). Diese Anforderungen müssen implementiert und deren Einhaltung kontrolliert werden. Datenschutzvorfälle könnten mit sehr hohen Bußgeldern (bis zu 2 bis 4 % des weltweiten Konzernumsatzes) geahndet werden. Das Bußgeldkonzept der europäischen Aufsichtsbehörden würde dabei Anwendung finden. Es sieht auch bei Vorfällen mit geringer Kritikalität hohe Bußgelder vor. Die Bußgeldpraxis der Aufsichtsbehörden zeigt, dass mehr und höhere Bußgelder verhängt werden. Trotz Mitigierungsmaßnahmen sowie sehr gut etablierter Datenschutz-Management-Strukturen können Datenschutzvorfälle grundsätzlich nicht ausgeschlossen werden, da nahezu alle Verarbeitungen bzw. Prozesse im Konzern datenschutzrechtlich relevant sind. Dabei könnten Fehler entstehen, die mit Reputations-, Kosten- und Sanktionsrisiken verbunden sind.

Seit Einführung der DSGVO gibt es in Europa ein weitgehend harmonisiertes Datenschutzrecht. Davon profitiert die Deutsche Telekom als Konzern, da nationale datenschutzrechtliche Sonderregelungen und ihre Umsetzung in den einzelnen Gesellschaften in der Europäischen Union (EU) weitgehend entfallen sind. Dies hat die Koordinationsaufwände etwas verringert. Auch bei der Übermittlung personenbezogener Daten in Länder außerhalb der EU wird ein angemessenes Schutzniveau sichergestellt. Die aktuellen Binding Corporate Rules Privacy (BCRP) der Deutschen Telekom in der Version 3.0 bilden die konzernübergreifende interne Regelung zum Datenschutz. Alle teilnehmenden Unternehmen haben sich auf diese Konzernrichtlinie verpflichtet. Dadurch wird ein angemessenes Datenschutzniveau bei der Übermittlung von Daten in sog. Drittländer sichergestellt. Grundsätzlich gelten nach dem „Schrems II“-Urteil des EuGH aus dem Jahr 2020 für Unternehmen strengere Anforderungen für die Übermittlung von Daten in sog. Drittländer ohne Angemessenheitsbeschluss der EU-Kommission, deren Einhaltung für Unternehmen mit erheblichem Aufwand verbunden ist. Die Deutsche Telekom begrüßt deswegen das zwischen der EU und den USA verabschiedete „EU-U.S. Data Privacy Framework“, welches für mehr Rechtssicherheit bei der Zusammenarbeit mit US‑Unternehmen sorgen soll. Gegen dieses Abkommen sind Klagen anhängig und weitere wurden angekündigt. Als Mitigierungsmaßnahme sichert die Deutsche Telekom die Übermittlungen von personenbezogenen Daten an Unternehmen in den USA auch unabhängig von einer abschließenden gerichtlichen Klärung zusätzlich durch Standardvertragsklauseln der EU-Kommission ab.

In den USA wird die Telekommunikationsbranche von der Federal Communications Commission (FCC) und Federal Trade Commission (FTC) auch hinsichtlich der Datenschutzgesetze streng geprüft. Die Nichterfüllung der verschärften Datenschutzgesetze könnte zu hohen Strafzahlungen führen. Durch den ständig steigenden Bedarf an Daten wachsen auch die Herausforderungen bei der Erfassung, Nutzung, Weitergabe und Verwaltung der persönlichen Daten von Kunden.

Die Deutsche Telekom setzt sich kontinuierlich und intensiv mit technischen Entwicklungen und Digitalisierungsprojekten im Sinne der Konzernstrategie auseinander. So erfolgt beispielsweise die Nutzung von IT-Systemen mit KI innerhalb des Konzerns stets im Einklang mit den geltenden Datenschutzgesetzen und ‑vorschriften. Sobald eine neue KI-Lösung im Konzern eingeführt werden soll, muss das Privacy and Security Assessment (PSA) durchlaufen werden. Dieser mittlerweile vollständig digitale Prozess erfüllt die Vorgaben der DSGVO hinsichtlich der Durchführung einer Datenschutzfolgeabschätzung zur Bewertung und Dokumentation von Risiken bei Datenverarbeitungen. Im PSA-Prüfverfahren werden alle zum System bzw. Projekt passenden Datenschutz- und Sicherheitsanforderungen automatisch zugeordnet und anschließend durch die Fachseiten abgearbeitet. Hierzu zählt auch eine gesonderte Datenschutzanforderung KI, die dabei hilft, datenschutzkonforme Systeme zu entwickeln, die auf KI basieren oder diese einsetzen. Dabei werden nicht nur die allgemeinen Datenschutzgrundsätze (Rechtmäßigkeit, Transparenz, Zweckbindung etc.) berücksichtigt, sondern auch konkrete Anwendungsszenarien wie generative KI und Profiling behandelt.

Für den Telekommunikationssektor in der EU gibt es mit der E-Privacy-Richtlinie und entsprechenden nationalen Umsetzungsgesetzen weitere sektorspezifische regulatorische Herausforderungen. Aufgrund der gegenüber der DSGVO deutlich restriktiveren Möglichkeiten der Datenverarbeitung für Telekommunikationsanbieter können innovative Big-Data- und KI-Anwendungen im Telekommunikationsbereich kein vergleichbares Potenzial entfalten wie bei Unternehmen, die nur der DSGVO unterliegen.

Ein Beispiel für größere Initiativen mit Datenschutzrelevanz ist die seit 2021 eingegangene langfristige Partnerschaft zwischen T‑Systems und Google Cloud. Die gemeinsam betriebene T‑Systems Sovereign Cloud powered by Google Cloud verbindet die Open-Source-Expertise von Google Cloud mit den Sovereign Services von T‑Systems und ermöglicht es dem Kunden, seine Workloads in voller Übereinstimmung mit den deutschen Regulierungsanforderungen sowie denen der EU zu betreiben. Das gemeinsame Angebot deckt in verschiedenen Lösungen alle drei Aspekte der digitalen Souveränität ab: Datensouveränität, betriebliche Souveränität und Software-Souveränität, sodass auch Unternehmen aus regulierten Branchen ihre sensiblen Daten in der Cloud souverän verarbeiten können.

Bereits 2021 hat T‑Systems den EU Cloud Code of Conduct (EU Cloud CoC) unterschrieben. Denn die Europäische Cloud steht als Synonym für die digitale Souveränität Europas bei Cloud-Diensten. Darunter verstehen wir die vollständige Kontrolle über gespeicherte und verarbeitete Daten sowie die unabhängige Entscheidung darüber, wer darauf zugreifen darf. Voraussetzung dafür sind klare Regeln und Vorgaben, welche die EU Cloud CoC bietet. Die europäischen Datenschutzaufsichtsbehörden haben diese Verhaltensregeln genehmigt. Mit der Unterzeichnung verpflichten sich die Unternehmen und damit auch T‑Systems, das Datenschutzniveau bei Cloud-Diensten im Sinne der Kunden und des europäischen Datenschutzes weiter zu erhöhen. Sie erbringen so den Nachweis, Daten im Einklang mit den Anforderungen der DSGVO zu verarbeiten. Die Einhaltung der Regeln wird von unabhängiger Stelle überprüft. Die Weiterentwicklung des Standards werden wir auch zukünftig begleiten und für eine weitere Harmonisierung mit den ISO-Normen und internen Standards sorgen.

Datensicherheit. Den nach wie vor großen Herausforderungen in der IT-Sicherheit begegnen wir mit präventiven Maßnahmen wie integrierter Sicherheit in Geschäftsprozessen und Maßnahmen zur Stärkung der Sicherheits-Awareness der Mitarbeiter sowie mit zunehmendem Fokus auf Analyse der Bedrohungen und Cyberrisiken. Hier setzt unser Frühwarnsystem an: Es erkennt neue Quellen und Formen von Cyberangriffen, analysiert das Verhalten der Angreifer unter strenger Wahrung des Datenschutzes und identifiziert so neue Trends im Sicherheitsbereich. Neben den sog. Honeypot-Systemen, die Schwächen in IT-Systemen simulieren, umfasst unser Frühwarnsystem Melde- und Analyse-Tools für Spam-Mails, Viren und Trojaner. Die Informationen, die wir aus all diesen Systemen gewinnen, tauschen wir mit öffentlichen und privaten Stellen aus, um neue Angriffsmuster zu erkennen und neue Schutzsysteme zu entwickeln. Aktuell beobachten wir zudem neue Entwicklungen bei dem vermehrten und stark wachsenden Einsatz generativer KI, sowohl auf Seiten krimineller Angreifer als auch auf Seiten der Schutzmöglichkeiten. Auch hier streben wir an, die sich bietenden Chancen der Entwicklung und des Einsatzes von KI zu nutzen und möglichen, durch diese Technologie neu entstehenden Risiken entgegenzuwirken.

Die Häufigkeit von Cyberkriminalität und Industriespionage nimmt weiter zu. Solche Cyberattacken werden durch die sich rapide weiterentwickelnden Technologien und Angriffsmethoden immer komplexer. Darüber hinaus besteht die Gefahr, dass sich geopolitische Konflikte wie z. B. der Krieg in der Ukraine negativ auf die Cybersicherheitslage in Deutschland und in den Ländern unserer europäischen Landesgesellschaften auswirken. Das stellt uns vor stetige Herausforderungen und Anpassungen, um unsere Kunden- und Geschäftspartnerdaten sowie unsere Netze, Technologien, Produkte und Dienstleistungen vor diesen Angriffen zu schützen. Solche Vorfälle können u. a. zu Betriebsunterbrechungen, Veruntreuung oder unbefugtem Zugang zu vertraulichen oder persönlichen Informationen sowie zu Reputationsschäden führen. Dem begegnen wir mit umfangreichen Mitigierungsmaßnahmen, wie z. B. Sicherheitskonzepten, automatisierten Prüfungs- und Freigabeprozessen sowie regelmäßigen Schulungen und Sensibilisierungsmaßnahmen. Um zusätzlich mehr Transparenz zu schaffen und so den Bedrohungen besser entgegenwirken zu können, setzen wir verstärkt auf Partnerschaften, z. B. mit öffentlichen und privaten Organisationen. Mit dem „Security by Design“-Prinzip haben wir Sicherheit als festen Bestandteil in unseren Entwicklungsprozess für neue Produkte und Informationssysteme etabliert und folgen dem „Zero Trust“-Grundsatz in unserer Netzwerk-Sicherheit. Weiterhin führen wir intensive und obligatorische digitale Sicherheitstests durch.

Wir streben weiterhin an, durch IT-Sicherheitslösungen unser Wachstum zu beschleunigen. Dazu haben wir Sicherheitsabteilungen unter dem Dach der Deutschen Telekom Security zusammengefasst. Ob intelligente Datenanalyse, sichere Netzwerke oder effektive Cybersicherheit – mit dem Ende-zu-Ende-Sicherheitsportfolio wollen wir Marktanteile gewinnen und im Rahmen unserer Digitalisierungsstrategie in den Megatrends Security, Connected Business, Nachhaltigkeit und Zukunft der Arbeit mit neuen Sicherheitskonzepten punkten. Außerdem bauen wir unser Partner-Ökosystem im Bereich der Cybersicherheit sukzessive weiter aus.

Auf unserer Website berichten wir fortlaufend über aktuelle Entwicklungen in puncto Datenschutz und Datensicherheit.

Sonstige operative Risiken und Chancen

Mitarbeiter. Unsere Belegschaft spielt bei der Transformation der Deutschen Telekom eine entscheidende Rolle. Für unseren Geschäftserfolg sind die Kompetenzen unserer Mitarbeiter ein wichtiger Faktor. Dieser und die Leistungserbringung der Deutschen Telekom sind abhängig von der Fähigkeit, Fachpersonal und Talente zu akquirieren, zu binden und zu entwickeln. Der steigende Wettbewerb um diese Ressourcen, insbesondere aus den Bereichen Technik und IT („War for Talents“), sowie deren zunehmender Wunsch nach Flexibilität, z. B. durch Mobile Work, erhöhen das Risiko, wichtige Mitarbeiter zu verlieren, während der Bedarf weiter wächst. Steigende Gehälter verschärfen die Situation und führen zu Kostensteigerungen. Auch Near- und Offshoring-Standorte haben für die Deutsche Telekom eine große strategische Bedeutung, da dort nicht nur operativ, sondern auch strategisch wichtige Profile angesiedelt sind. Die Verfügbarkeit von Fachkräften mit passenden Qualifikationen an diesen Standorten ist essenziell, um Leistungen termingerecht, mit passendem Skill-Profil und im Budgetrahmen zu erbringen. Zudem sind die Ansprüche der Talente an Arbeitgeber gestiegen. Für sie sind neben der Vergütung flexibles Arbeiten, ESG, Diversität und Innovationen wichtig. Um den Herausforderungen zu begegnen, werden kontinuierlich u. a. die Marke Telekom und T‑Mobile US als attraktiver Arbeitgeber gestärkt sowie neues Fachpersonal sowie Talente proaktiv und global gesucht.

Auch 2024 konnten wir den Personalumbau in unserem Konzern sozialverträglich gestalten. In hohem Maße wurden Altersaustrittsmodelle wie Altersteilzeit, Engagierter Ruhestand und Abfindungen in Anspruch genommen, aber auch die Qualifizierung und Vermittlung von Beamten und Angestellten in den öffentlichen Dienst durch den Bereich next.JOB fand hohen Zuspruch. Die Transformation mit dem damit verbundenen Personalumbau ist zur Erreichung der Konzernziele sehr wichtig. Gleichwohl ist eine gezielte Umbausteuerung unabdingbar. Daher ist bei jedem Wunsch eines Mitarbeiters nach Inanspruchnahme eines Abbauinstruments im Einzelfall das Prinzip der beiderseitigen Freiwilligkeit zu wahren (Zustimmung Mitarbeiter und Führungskraft), um z. B. den Verlust von Leistungsträgern zu vermeiden.

Nach wie vor werden zahlreiche Beamte in Unternehmen beschäftigt, die ursprünglich zu Konzerneinheiten der Deutschen Telekom gehörten, aber zwischenzeitlich veräußert wurden. Hierzu wurden diese Beamten auf ihren Wunsch hin beurlaubt. Allerdings besteht das Risiko, dass Beamte, z. B. nach dem Ende der Beurlaubung, von einer veräußerten Einheit zu uns zurückkehren könnten, ohne dass es ausreichende Beschäftigungsmöglichkeiten gibt. Ein solches externes Rückkehrrecht besteht derzeit für 910 Beamte (Stand: 31. Dezember 2024) und birgt damit Risiken.

Risiken und Chancen aus Regulierung

Im Folgenden beschreiben wir die wesentlichen regulatorischen Risiken und Chancen, die aus heutiger Sicht unsere Vermögens-, Finanz- und Ertragslage und unsere Reputation beeinflussen könnten.

Regulatorische Risiken ergeben sich aus telekommunikationsspezifischen, gesetzlichen Regelungen auf nationaler, europäischer und US‑amerikanischer Ebene sowie daraus abgeleiteten Regelungs- und Eingriffsbefugnissen nationaler Regulierungsbehörden, die unsere Produkt- und Preisgestaltungsmöglichkeiten einschränken. Regulatorische Chancen können durch Deregulierung entstehen. Regulatorische Eingriffe durch Regulierungsbehörden, die für uns nur bedingt vorherzusehen sind, können den bestehenden Preis- und Wettbewerbsdruck zusätzlich erhöhen. Zu befürchten ist, dass die Regulierung in den USA, Deutschland und in anderen europäischen Ländern die Entwicklung unseres Umsatzes und Ergebnisses auch mittel- bis langfristig negativ beeinflusst.

Änderungen in der Regulierungspolitik und Gesetzgebung

Die Europäische Gesetzgebung beeinflusst unsere Preis- und Produktgestaltung kontinuierlich. Wesentliche gesetzliche Grundlagen sind der europäische Kodex für die Telekommunikation (EKEK), die neue EU-Gigabit-Infrastrukturverordnung (GIA) sowie die EU-Roaming-Verordnung. Im Jahr 2024 haben die Vorbereitungen für weitere Gesetzgebungsinitiativen auf europäischer Ebene, v. a. dem geplanten Digital Networks Act und eine mögliche Überarbeitung der EU-Roaming-Verordnung, begonnen. Diese Gesetzesänderungen fallen unter das Mandat der neuen EU-Kommission, die am 1. Dezember 2024 ihre Arbeit aufgenommen hat.

Der Europäische Rat und das EU-Parlament haben in einer Einigung im Februar 2024 beschlossen, dass die Regulierung von Entgelten für Telefongespräche zwischen EU-Mitgliedsländern bis Ende 2028 verlängert wird. Es soll bis zu diesem Zeitpunkt eine erneute Prüfung erfolgen, ob eine Änderung der Regulierung erforderlich ist. Eine Verschärfung ist somit bislang nicht eingetreten.

Politische Entscheidungen können Chancen und Risiken mit sich bringen. In Deutschland und unseren europäischen Kernmärkten könnten regulatorische Entwicklungen und Maßnahmen zur Unterstützung des Ausbaus der Infrastruktur die Rahmenbedingungen und Investitionsanreize merklich beeinflussen. Dabei ist davon auszugehen, dass übergeordnete Versorgungsziele bis 2030 weiterhin Bestand haben.

Angesichts der hochaktuellen Debatten um die Sicherheit kritischer Infrastrukturen sind Anpassungen des Gesetzgebers in dieser Hinsicht bereits angekündigt, die u. a. von den Regulierungsbehörden umgesetzt werden. Dies wird zu neuen Auflagen führen, deren Umsetzungsaufwand für die Deutsche Telekom noch nicht abzuschätzen ist.

Weitere Informationen zu Risiken aus strategischer Umsetzung und Integration finden Sie im Abschnitt „Strategische Risiken und Chancen“.

Auch in den USA können neue oder geänderte mobilfunkrelevante Vorschriften und Gesetze die Komplexität von Prozessen erhöhen und zu höheren Kosten für T‑Mobile US führen.

Spektrumvergabe

Risiken könnten dadurch erwachsen, dass folgende Sachverhalte unsere geplanten Spektrumerwerbe gefährden oder zu Belastungen aus Frequenzzuteilungsbedingungen führen könnten: unpassende Auktionsregeln oder Bedingungen für die Verlängerung von Vergaben sowie Frequenznutzungsauflagen, überzogene Startpreisforderungen sowie unverhältnismäßig hohe jährliche Frequenzgebühren. Unangemessene Auflagen im Rahmen der Frequenzvergabe können z. B. weitreichende Ausbauvorgaben sowie im Einzelfall Auflagen zur Gewährung von Netzzugang (nationales Roaming, Diensteanbieterzugang) umfassen. Die konkrete Ausgestaltung obliegt den nationalen Regulierungsbehörden. Als Chance sehen wir in erster Linie die Möglichkeit, dass sich Mobilfunk-Netzbetreiber über die Frequenzvergaben mit ausreichendem und bezüglich ihrer Lage optimalem Spektrum ausstatten können. Somit wären wir für weiteres Wachstum und Innovationen gerüstet. Veränderungen von Vergabeverfahren sind grundsätzlich mit Chancen und Risiken verbunden. Bei den anstehenden Vergaben geht es um Vergaben in allen Mobilfunk-Frequenzbereichen zwischen 700 MHz und 2,6 GHz. Wesentliche Vergaben werden derzeit v. a. in Österreich, Polen sowie der Slowakei vorbereitet.

In Deutschland wurden bezüglich der Ende 2025 auslaufenden Nutzungsrechte für die Frequenzbereiche 800 MHz, 1.800 MHz und 2.600 MHz Konsultationen zur Bestimmung des zu wählenden Vergabeverfahrens (Auktion oder Verlängerung) und zu möglichen Zuteilungsbedingungen durchgeführt. Der Entwurf sieht keine Verschärfung der Regeln zum Netzzugang zugunsten von Diensteanbietern, aber zusätzliche Versorgungsauflagen vor. Zudem soll als Voraussetzung zur Verlängerung mit 1&1 eine Vereinbarung über eine kooperative Nutzung von Frequenzen durch einen Netzbetreiber getroffen werden. Als Verlängerungsdauer sind 5 Jahre vorgesehen. Am 9. Januar 2025 fand eine öffentliche Anhörung zum aktualisierten Entwurf der BNetzA statt, die anschließend bis zum 23. Januar 2025 konsultiert wurde. Eine abschließende Entscheidung wurde dazu noch nicht getroffen. Zudem hat das Verwaltungsgericht Köln mit Urteil vom 26. August 2024 die Vergabebedingungen der Auktion 2019 (2,1 und 3,6 GHz) für rechtswidrig erklärt. Das Urteil ist noch nicht rechtskräftig. Die BNetzA hat am 9. Januar 2025 Nichtzulassungsbeschwerde gegen das Urteil eingelegt. Erlangt die Entscheidung Rechtskraft, muss die BNetzA die Vergabe- und Versteigerungsregeln neu entscheiden, was ggf. zu einer Änderung der bestehenden Nutzungsrechte führen könnte.

In den USA ist im ersten Quartal 2024 die Zuteilung der im September 2022 im Rahmen der Auktion 108 für rund 0,3 Mrd. US‑$ (0,3 Mrd. €) erworbenen Frequenzen im 2,5-GHz-Bereich erfolgt. Diese Frequenzen wurden zum großen Teil unmittelbar aufgeschaltet. Das Risiko besteht somit nicht mehr.

Weitere Informationen zu laufenden und 2024 abgeschlossenen Frequenzvergaben finden Sie im Kapitel „Wesentliche Regulierungsentscheidungen“.

Eingriffsfelder nationaler Regulierungsbehörden

Nationale Regulierungsbehörden haben umfassende Eingriffsbefugnisse auf Basis von europäischen und nationalen Verordnungen und Gesetzen.

Unsere deutschen und europäischen Gesellschaften unterliegen weiterhin einer umfänglichen Regulierung von Vorleistungsangeboten, die uns verpflichtet, unser Netz und unsere Dienste auch Wettbewerbern als Vorleistungen überall dort zur Verfügung zu stellen, wo wir als Betreiber mit beträchtlicher Marktmacht eingestuft werden. Die entsprechenden Angebotskonditionen und Preise werden in Regulierungsverfahren von der nationalen Regulierungsbehörde regelmäßig geprüft oder festgesetzt. Wichtigste regulierte Vorleistungsprodukte sind Teilnehmeranschlussleitung, Bitstrom-Produkte, Mietleitungen sowie damit verbundene Leistungen.

Im Juli 2022 hat die Bundesnetzagentur (BNetzA) ihre Entscheidung zur zukünftigen Regulierung des Zugangs zum Kupfer- und Glasfasernetz der Deutschen Telekom veröffentlicht. Hier wurden Regelungen für FTTB/H-Netze festgelegt, eine Abkehr von der bisherigen Regulierungsweise für Layer2 (VDSL) beschlossen oder auch der Zugang zu Leerrohren und oberirdischen Linien auferlegt. Die konkreten Zugangskonditionen werden in nachfolgenden Verfahren festgelegt, mit denen die Behörde Einfluss auf die Preis- und Produktgestaltung der Deutschen Telekom nimmt.

Weitere Informationen hierzu finden Sie im Abschnitt „Wesentliche Regulierungsentscheidungen“.

Im Bereich des Mobilfunks können sich Regulierungsvorgaben aus Auflagen im Rahmen von Frequenzzuteilungen ergeben. In Deutschland gilt seit 2018 ein sog. Verhandlungsgebot über Vorleistungszugang, zu dem in Streitfragen die BNetzA angerufen werden kann. Hieraus können sich Einschränkungen unserer Vertragsfreiheit beim Abschluss von Vorleistungsverträgen hinsichtlich Nachfragern sowie hinsichtlich Leistungsumfang und Preisen ergeben.

Im Rahmen des geförderten Netzausbaus sind die Unternehmen verpflichtet, Zugang zum geförderten Netz zu gewähren. Zudem besteht für alle Betreiber öffentlicher Versorgungsnetze u. a. die Pflicht, die Mitnutzung passiver Netzinfrastrukturen zu gewähren. Die BNetzA kann als Streitschlichter angerufen werden. Hierzu können den Betreibern z. B. Vorgaben zu Produkten und Preisen gemacht werden. Terminierungsentgelte werden seit 2021 direkt über einen sog. delegierten Rechtsakt von der Europäischen Kommission bestimmt. Darüber hinaus gelten europäische und nationale verbraucherschutzrechtliche Regelungen.

Neben den Vorgaben des Telekommunikations- und Wettbewerbsrechts unterliegen unsere Medienangebote auch besonderen Regeln des europäischen und nationalen Medienrechts sowie Querschnittsvorschriften wie solchen des Urheber-, Daten- und Verbraucherschutzes. Hierzu gehören im weiteren Sinne Regelungen zur Verantwortlichkeit/Haftung für Inhalte, Vorgaben zur Sicherstellung des Jugendmedienschutzes, der Barrierefreiheit oder solche zur Gestaltung der Inhalte von Benutzeroberflächen, auch durch den Nutzer selbst. Telekom Deutschland dürfte, bei weiterhin relevanter Gesellschafterposition von Bund und KfW einerseits sowie Fortbestand der Rechtslage bzw. der bisherigen Auffassung der Medienaufsichtsbehörden andererseits, eine Zulassung zur Veranstaltung von Rundfunkprogrammen nicht erteilt werden. Die Befolgung der entsprechenden Maßgaben kann für die Gestaltung der TV‑Produkte bedeutsam sein bzw. Anpassungen in den Beziehungen zu Rechtegebern, Lieferanten und Kunden erfordern. Verstöße gegen die Pflichten können seitens der zuständigen Aufsichtsbehörden mit Beanstandungen, Anordnungen bzw. Unterlassungsverfügungen bis hin zur Verhängung von Bußgeldern geahndet werden.

Rechts- und Kartellverfahren

Wesentliche laufende Rechtsverfahren

Die Deutsche Telekom ist Partei in gerichtlichen und außergerichtlichen Verfahren mit Behörden, Wettbewerbern sowie anderen Beteiligten. Von besonderer Bedeutung sind aus unserer Sicht die nachfolgend aufgeführten Verfahren. Sofern in äußerst seltenen Fällen geforderte Angaben zu einzelnen Rechtsverfahren nicht gemacht werden, sind wir zu dem Schluss gekommen, dass diese Angaben das Ergebnis des jeweiligen Verfahrens ernsthaft beeinträchtigen können.

Klagen wegen Entgelten für die Mitbenutzung von Kabelkanalanlagen. Im Jahr 2012 verklagte die Kabel Deutschland Vertrieb und Service GmbH (heute Vodafone Deutschland GmbH (VDG)) die Telekom Deutschland GmbH und forderte eine Reduzierung des jährlichen Entgelts für die Nutzungsrechte an Kabelkanalkapazitäten. In einem ähnlich gelagerten Verfahren erhoben die damaligen Unitymedia Hessen GmbH & Co. KG, Unitymedia NRW GmbH und Kabel BW GmbH (heute alle Vodafone West) im Januar 2013 Klage gegen die Telekom Deutschland GmbH und fordern eine auch in die Zukunft gerichtete Unterlassung, mehr als ein jeweils genau beziffertes Entgelt für die Mitbenutzung von Kabelkanalanlagen von den Klägern zu verlangen. Die Klagen wurden vom OLG Frankfurt (VDG) und vom OLG Düsseldorf (Vodafone West) zurückgewiesen und die Revision wurde jeweils nicht zugelassen. Auf die Nichtzulassungsbeschwerden der Kläger hat der BGH die Revision der VDG insoweit zugelassen, als die Klage Ansprüche ab dem 1. Januar 2012 betrifft; die Revision der Vodafone West wurde insoweit zugelassen, als Ansprüche ab dem 1. Januar 2016 betroffen sind. Für die davor liegenden Zeiträume wurden die Klagen rechtskräftig abgewiesen. Mit Urteilen vom 14. Dezember 2021 hat der BGH die Verfahren bezüglich der verbliebenen Ansprüche zur neuen Verhandlung und Entscheidung an die zuständigen Oberlandesgerichte zurückverwiesen. Die VDG hat ihre Klageanträge zwischenzeitlich aktualisiert und beziffert diese nun auf ca. 903 Mio. € zuzüglich Zinsen für den Zeitraum Januar 2012 bis Dezember 2023. Die Klägerin Vodafone West hat ihre Klageanträge ebenfalls aktualisiert und beziffert diese nun auf ca. 538 Mio. € zuzüglich Zinsen für den Zeitraum Januar 2016 bis April 2024. Die finanziellen Auswirkungen beider Verfahren können derzeit nicht ausreichend verlässlich geschätzt werden.

Sammelklage im Zusammenhang mit dem Zusammenschluss mit Sprint. Am 1. Juni 2021 wurden vor dem Delaware Court of Chancery eine Aktionärssammelklage (Shareholder Class Action) und eine abgeleitete Aktionärsklage (Derivative Action) gegen die Deutsche Telekom AG, SoftBank, T‑Mobile US und alle unserer damaligen Mitglieder des Verwaltungsrats (Board of Directors) der T‑Mobile US eingereicht. Darin wird geltend gemacht, dass diese mit der ergänzenden Vereinbarung über die Kaufpreisanpassung zur Fusionsvereinbarung und SoftBanks nachfolgender Monetarisierung der T‑Mobile US Aktien ihre Treuepflichten verletzt hätten. Am 29. Oktober 2021 wurde die Klage geändert. Die geänderte Klage richtet sich gegen dieselben Beklagten und gegen dieselben zugrundeliegenden Transaktionen wie in der ursprünglichen Klage, enthält jedoch zusätzlichen Vortrag zu behaupteten Fakten. Die sich aus diesem Verfahren ergebende Klageforderung und das finanzielle Risiko für die Deutsche Telekom können derzeit nicht ausreichend verlässlich geschätzt werden.

Verfahren gegen T‑Mobile US wegen Cyberangriff auf T‑Mobile US im August 2021. Im August 2021 bestätigte T‑Mobile US, Opfer eines kriminellen Cyberangriffs geworden zu sein, von dem Daten von Millionen bestehender, ehemaliger und potenzieller Kunden aus ihren Systemen betroffen waren. Mit Unterstützung externer Fachleute für Cybersicherheit hat T‑Mobile US die Sicherheitslücke für einen unbefugten Zugang zu ihren Systemen lokalisiert und geschlossen. Es wurden die Kunden ermittelt, deren Daten betroffen waren, und entsprechend den bestehenden bundesstaatlichen und nationalen Vorgaben über den Vorfall informiert. Aufgrund des Cyberangriffs sind zahlreiche Verbrauchersammelklagen, darunter auch Massenschiedsverfahren (Mass Arbitrations), gegen T‑Mobile US eingereicht worden. Soweit diese vor Bundesgerichten erhoben wurden, sind sie im Dezember 2021 zu einem Verfahren zusammengefasst worden. Die Kläger forderten Schadensersatz in nicht bezifferter Höhe. Am 22. Juli 2022 hat T‑Mobile US eine Vereinbarung zur Beilegung der bundesgerichtlichen Verbrauchersammelklage in Höhe von 350 Mio. US‑$ abgeschlossen. Darüber hinaus hatte sich T‑Mobile US dazu verpflichtet, in den Jahren 2022 und 2023 insgesamt 150 Mio. US‑$ für Datensicherheit und damit verbundene Technologien auszugeben. Der Vergleich wurde im Juni 2023 gerichtlich genehmigt. T‑Mobile US hat die noch ausstehenden 315 Mio. US‑$ des ursprünglichen Vergleichsbetrags in Höhe von 350 Mio. US‑$ im November 2024 ausgezahlt. Damit sind im Wesentlichen alle bis dato geltend gemachten Ansprüche von aktuellen, früheren und potenziellen Kunden, die von dem Cyberangriff 2021 betroffen waren, abgegolten. Über die Verbrauchersammelklagen wird daher in Zukunft nicht mehr berichtet werden.

Darüber hinaus wurde im November 2021 eine Aktionärsklage (Derivative Action) gegen die Mitglieder des Verwaltungsrats (Board of Directors) der T‑Mobile US sowie gegen T‑Mobile US als Mitbeklagte erhoben. Diese wurde zwischenzeitlich zurückgenommen. Im September 2022 reichte ein weiterer angeblicher Aktionär eine neue Aktionärsklage gegen die Mitglieder des Verwaltungsrats der T‑Mobile US und T‑Mobile US als Mitbeklagte ein, in der er Ansprüche wegen Verletzung der Treuepflicht im Zusammenhang mit den Cybersicherheitspraktiken der Gesellschaft geltend macht. Diese Klage wurde im Mai 2024 vollständig abgewiesen. Der Kläger hat Berufung eingelegt. Das sich hieraus ergebende finanzielle Risiko kann derzeit nicht ausreichend verlässlich geschätzt werden.

Zudem sind Anfragen von verschiedenen staatlichen Behörden, Strafverfolgungsbehörden und anderen Stellen eingegangen, in denen T‑Mobile US vollumfänglich kooperiert. Mit der US‑Regulierungsbehörde Federal Communications Commission (FCC) wurde eine Einigung erzielt. Derzeit kann das sich aus diesen Verfahren ergebende finanzielle Risiko nicht ausreichend verlässlich geschätzt werden.

Verfahren gegen T‑Mobile US wegen Cyberangriff auf T‑Mobile US im Januar 2023. Am 5. Januar 2023 stellte T‑Mobile US fest, dass über eine Programmierschnittstelle (API) von einem Angreifer unberechtigt Kundendaten aus ihren Systemen abgerufen wurden. Untersuchungen der Gesellschaft haben ergeben, dass die betroffene API nur auf einen begrenzten Satz von Kundenkontodaten zugreifen kann, einschließlich Name, Rechnungsadresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum, T‑Mobile-Kontonummer und Informationen wie die Anzahl der Leitungen auf dem Konto und die Tarifmerkmale. Das Ergebnis der Untersuchung zeigt, dass insgesamt etwa 37 Mio. aktuelle Postpaid- und Prepaid-Kundenkonten betroffen waren, wobei viele dieser Konten nicht den vollständigen Datensatz enthielten. T‑Mobile US geht davon aus, dass der Angreifer erstmals ab oder um den 25. November 2022 Daten über die betroffene API abgerufen hat. Die Gesellschaft hat in Übereinstimmung mit den staatlichen und bundesstaatlichen Anforderungen Personen benachrichtigt, deren Informationen betroffen waren. Im Zusammenhang mit diesem Cyberangriff sind Verbrauchersammelklagen sowie behördliche Anfragen bei T‑Mobile US eingegangen, auf die die Gesellschaft reagieren wird und durch die ihr erhebliche Aufwendungen entstehen können. Das sich hieraus ergebende finanzielle Risiko kann derzeit nicht ausreichend verlässlich geschätzt werden.

Patente und Lizenzen. Wie viele andere große Telekommunikations- und Internetanbieter sieht sich die Deutsche Telekom einer regelmäßigen Zahl von Streitfällen „zum Recht am geistigen Eigentum“ ausgesetzt. Für uns besteht das Risiko der Zahlung von Lizenzgebühren und/oder Schadensersatz; zudem sind wir dem Risiko einer Verurteilung zur Unterlassung ausgesetzt, z. B. für den Vertrieb eines Produkts oder für die Nutzung einer Technik.

Die Deutsche Telekom beabsichtigt im Übrigen, sich in jedem dieser Verfahren entschieden zu verteidigen.

Wesentliche laufende Kartellverfahren

Wie alle Unternehmen unterliegt auch unser Konzern den Vorschriften des Kartellrechts. Vor diesem Hintergrund haben wir in den letzten Jahren unsere Compliance-Maßnahmen auch in diesem Bereich verstärkt. Dennoch sieht sich die Deutsche Telekom bzw. ihre Beteiligungsgesellschaften von Zeit zu Zeit kartellrechtlichen Verfahren oder sich daraus ergebenden zivilrechtlichen Folgeklagen ausgesetzt. Im Folgenden beschreiben wir wesentliche Kartellverfahren und daraus resultierende Schadensersatzklagen. Sofern in äußerst seltenen Fällen geforderte Angaben zu einzelnen Kartellverfahren nicht gemacht werden, sind wir zu dem Schluss gekommen, dass diese Angaben das Ergebnis des jeweiligen Verfahrens ernsthaft beeinträchtigen können.

Schadensersatzklagen gegen Slovak Telekom infolge einer Bußgeldentscheidung der Europäischen Kommission. Die Europäische Kommission hat am 15. Oktober 2014 entschieden, dass Slovak Telekom ihre Marktmacht auf dem slowakischen Breitband-Markt missbraucht habe, und im Zuge dessen Bußgelder gegen Slovak Telekom und Deutsche Telekom AG verhängt, die im Januar 2015 vollständig bezahlt wurden. Nachdem das Gericht der Europäischen Union im Jahr 2018 die Entscheidung der Europäischen Kommission teilweise für nichtig erklärt und die verhängten Bußgelder um insgesamt 13 Mio. € reduziert hatte, ist der Rechtsweg nach dem Urteil des Europäischen Gerichtshofs vom 25. März 2021 erschöpft. Im Anschluss an die Bußgeldentscheidung der Europäischen Kommission haben Wettbewerber Klage vor dem Zivilgericht in Bratislava gegen Slovak Telekom erhoben. Mit diesen Klagen begehren sie die Erstattung eines angeblichen Schadens, der sich aus dem von der Europäischen Kommission festgestellten Missbrauch der marktbeherrschenden Stellung durch die Slovak Telekom ergeben haben soll. Derzeit sind drei Klagen in Höhe von insgesamt 219 Mio. € zuzüglich Zinsen anhängig. Die finanziellen Auswirkungen können derzeit nicht ausreichend verlässlich geschätzt werden.

Schadensersatzklage gegen Deutsche Telekom AG u. a. wegen Insolvenz von Phones4U. Phones4U war ein unabhängiger britischer Mobilfunk-Vertragshändler, der im Jahr 2014 Insolvenz angemeldet hat. Der Insolvenzverwalter klagt vor dem High Court of Justice in London gegen die seinerzeit auf dem britischen Markt tätigen Mobilfunk-Anbieter und deren Muttergesellschaften wegen vermeintlich kartellrechtswidriger Absprachen und Vertragsverletzung. Die Deutsche Telekom AG als damaliger 50 %-Anteilseigner des Mobilfunk-Unternehmens EE Limited hat die Vorwürfe als unsubstantiiert zurückgewiesen. In der Zeit von Mitte Mai bis Ende Juli 2022 fand zur Frage des Anspruchsgrundes die mündliche Verhandlung mit einer Vielzahl von Zeugen und Gutachtern vor dem High Court of Justice in London statt. Am 10. November 2023 hat der High Court of Justice in London alle von Phones4U erhobenen Vorwürfe gegen alle Beklagten zurückgewiesen. Im Dezember 2023 hat Phones4U einen Antrag auf Zulassung eines Rechtsmittels beim High Court of Justice in London eingelegt. Die mündliche Verhandlung fand am 19. Dezember 2023 statt. Der High Court of Justice in London hat den Antrag von Phones4U auf Zulassung eines Rechtsmittels abgewiesen. Phones4U verfolgt den Antrag vor dem Court of Appeal weiter. Der Court of Appeal hat die Berufung von Phones4U teilweise zugelassen. Die finanziellen Auswirkungen können derzeit nicht ausreichend verlässlich geschätzt werden.

Kartellrechtliche Verbraucher-Sammelklage im Zusammenhang mit dem Zusammenschluss mit Sprint. T‑Mobile US verteidigt sich gegen eine Klage vom 17. Juni 2022, in der die Kläger behaupten, dass der Zusammenschluss von T‑Mobile US und Sprint gegen das Kartellrecht verstoße und den Wettbewerb auf dem US‑Markt für Mobilfunk-Dienste für Privatkunden beeinträchtige. Die Kläger fordern Unterlassung und Schadensersatz stellvertretend für die Kunden von AT&T und Verizon, die aufgrund des Zusammenschlusses künstlich überhöhte Preise gezahlt hätten. Die finanziellen Auswirkungen können derzeit nicht ausreichend verlässlich geschätzt werden.

Compliance-Risiken

Compliance-Risiken sind Risiken aus systematischen Verstößen gegen rechtliche oder ethische Standards, die zu einer ordnungsrechtlichen oder strafrechtlichen Haftung des Unternehmens, seiner Organmitglieder oder Beschäftigten oder zu einem erheblichen Reputationsschaden führen könnten. Um diese Risiken zu minimieren, haben wir ein Compliance-Management-System eingerichtet.

Weitere Informationen zum Compliance-Management-System finden Sie im Kapitel „Zusammengefasste Nachhaltigkeitserklärung“.

Finanzwirtschaftliche Risiken und Chancen

Liquiditäts-, Ausfall-, Währungs- und Zinsrisiken

Unser Konzern unterliegt im Hinblick auf seine Vermögenswerte, Verbindlichkeiten und seine geplanten Transaktionen v. a. Liquiditäts- und Ausfallrisiken sowie dem Risiko der Veränderung von Währungskursen und Zinssätzen. Diese Risiken wollen wir begrenzen. Zahlungswirksame Risiken werden in einem Regelprozess überwacht und durch den Einsatz derivativer und nicht derivativer Sicherungsinstrumente entsprechend gesichert. Derivative Finanzinstrumente werden ausschließlich zur Absicherung und niemals zu spekulativen Zwecken eingesetzt. Die Beurteilung der im Folgenden beschriebenen Risikofelder Liquiditäts-, Ausfall-, Währungs- und Zinsrisiken erfolgt unter Einbeziehung aller Sicherungsmaßnahmen.

Weitere Informationen zur Risikobewertung finden Sie in der vorstehenden Tabelle „Unternehmensrisiken“.

Liquiditätsrisiken. Um die Zahlungsfähigkeit sowie die finanzielle Flexibilität des Konzerns und der Deutschen Telekom AG jederzeit sicherzustellen, halten wir im Rahmen unseres Liquiditätsmanagements eine Liquiditätsreserve in Form von Kreditlinien und Barmitteln vor. T‑Mobile US verfolgt eine eigene Finanzierungs- und Liquiditätsstrategie.

Deutsche Telekom ohne T‑Mobile US: Im Wesentlichen standen am 31. Dezember 2024 bilaterale Kreditlinien mit 20 Banken mit einem aggregierten Gesamtvolumen von 12,0 Mrd. € zur Verfügung, die nicht in Anspruch genommen wurden. Unsere Liquiditätsreserve deckte zu jedem Zeitpunkt die fälligen Bonds und langfristigen Darlehen für mindestens die nächsten 24 Monate ab (siehe nachfolgende Grafik). Weiterhin standen der Deutschen Telekom Barmittel in Höhe von 3,0 Mrd. € zur Verfügung.

Entwicklung Liquiditätsreserve (Deutsche Telekom ohne T‑Mobile US), Fälligkeiten 2023/2024

in Mrd. €

T‑Mobile US standen am 31. Dezember 2024 bilaterale Kreditlinien mit einem aggregierten Gesamtvolumen von 7,5 Mrd. US‑$ (7,2 Mrd. €) zuzüglich eines Barmittelbestands in Höhe von 5,4 Mrd. US‑$ (5,2 Mrd. €) zur Verfügung.

Ausfallrisiken. Bei unserem operativen Geschäft und bei bestimmten Bankgeschäften sind wir einem Ausfallrisiko ausgesetzt, d. h. dem Risiko, dass die Gegenpartei ihre vertraglichen Pflichten nicht erfüllt. Um das Ausfallrisiko auf ein Minimum zu begrenzen, schließen wir im Finanzierungsbereich Geschäfte grundsätzlich nur mit Kontrahenten ab, deren Kredit-Rating mindestens BBB+/Baa1 ist und betreiben zudem ein aktives Limit-Management. Darüber hinaus haben wir für unsere derivativen Geschäfte Besicherungsvereinbarungen (Collateral-Verträge) abgeschlossen. Im operativen Geschäft werden die Außenstände bereichsbezogen, also dezentral, fortlaufend überwacht.

Währungsrisiken. Währungsrisiken resultieren aus erhaltenen Dividendenzahlungen, Investitionen, Finanzierungsmaßnahmen und operativen Tätigkeiten. Risiken aus Fremdwährungsschwankungen werden in Abhängigkeit von der Eintrittswahrscheinlichkeit anteilig gesichert, soweit sie zahlungswirksam sind (Transaktionsrisiken). Grundsätzlich ungesichert bleiben jedoch Fremdwährungsrisiken, die den Cashflow unseres Konzerns nicht beeinflussen, z. B. die Risiken, die aus der Umrechnung von Vermögenswerten und Verbindlichkeiten ausländischer Unternehmenseinheiten in Euro resultieren (Translationsrisiken). Unter Umständen kann die Deutsche Telekom jedoch auch diese Fremdwährungsrisiken absichern.

Zinsrisiken. Unsere Zinsrisiken resultieren im Wesentlichen aus der Konzernfinanzierung: Zum einen haben wir ein Zinsrisiko bei der Emission neuer Verbindlichkeiten und zum anderen haben wir ein Zinsänderungsrisiko aus variabel verzinsten Verbindlichkeiten. Die EUR-Zinsposition steuern wir aktiv im Rahmen unseres Zins-Managements. Hier wird jährlich unter Berücksichtigung des geplanten Zinsergebnisses ein maximaler Anteil für die variabel verzinsten Verbindlichkeiten festgelegt. Aufgrund der inversen Zinskurve wurde das variabel verzinste EUR-Schulden-Portfolio auf geringem Niveau gehalten. Die USD-Verschuldungsposition der T‑Mobile US besteht vorrangig aus festverzinslichen Anleihen, die teilweise kündbar sind.

Weitere Informationen finden Sie in Angabe 43 „Finanzinstrumente und Risiko-Management“ im Konzernanhang.

Steuerrisiken

In zahlreichen Ländern unterliegen wir den jeweils geltenden steuerlichen Rechtsvorschriften. Risiken können sich aus Änderungen der lokalen Steuergesetze bzw. der Rechtsprechung und unterschiedlicher Auslegung von existierenden Vorschriften ergeben. Sie können sich sowohl auf unsere Steueraufwendungen und ‑erträge als auch auf unsere Steuerforderungen und ‑verbindlichkeiten auswirken.

Sonstige finanzwirtschaftliche Risiken und Chancen

Im Folgenden beschreiben wir die sonstigen finanzwirtschaftlichen Risiken, die für uns aktuell unwesentlich bzw. nach heutigem Kenntnisstand nicht einschätzbar sind.

Rating-Risiko. Die Bonität der Deutschen Telekom hat Einfluss auf unseren Kapitalmarktzugang zu den internationalen Finanzmärkten und unsere Refinanzierungskosten. Ein niedrigeres Rating könnte den Kapitalmarktzugang erschweren und würde über die Zeit zu einem Anstieg der Fremdfinanzierungskosten führen. Wir wollen unser Rating in einem Korridor von A– bis BBB halten und hierdurch den uneingeschränkten Zugang zum Kapitalmarkt sicherstellen. Zum 31. Dezember 2024 bewertete die Rating-Agentur Moody’s die Deutsche Telekom AG mit Baa1 und positivem Ausblick, Standard & Poor’s und Fitch mit BBB+ und stabilem Ausblick. Der Zugang zu den internationalen Fremdkapitalmärkten ist sowohl für die Deutsche Telekom AG als auch für T‑Mobile US aus heutiger Sicht nicht gefährdet.

Kontrollumfeld. Die Einhaltung geschäftlicher und regulatorischer Anforderungen, insbesondere im Rahmen des internen Kontrollsystems, erfordert einen hohen Aufwand. Die Nichterfüllung dieser Anforderungen könnte zu Schwierigkeiten oder Schwächen im gesamten Kontrollumfeld der Deutschen Telekom sowie der Finanzberichterstattung führen.

Aktienverkäufe des Bundes bzw. der KfW Bankengruppe. Zum 31. Dezember 2024 hielt der Bund zusammen mit der KfW Bankengruppe 27,80 % an der Deutschen Telekom AG. Es ist nicht auszuschließen, dass der Bund seine Privatisierungspolitik fortführt und sich von weiteren Beteiligungen kapitalmarktgerecht und unter Einbeziehung der KfW Bankengruppe trennt. Für uns besteht das Risiko, dass die Veräußerung von Anteilen durch den Bund oder die KfW Bankengruppe in größerem Umfang bzw. durch entsprechende Spekulationen am Markt den Kurs der T‑Aktie negativ beeinflusst.

Beteiligungen. Beteiligungen der Deutschen Telekom könnten schwierigen Marktbedingungen, z. B. erhöhtem Wettbewerb, insbesondere Preisdruck, und konjunkturellen Schwankungen ausgesetzt sein. Um die Geschäftstätigkeit dieser sicherzustellen, könnten weitere finanzielle Mittel erforderlich sein.

Werthaltigkeit des Vermögens der Deutschen Telekom AG. Der Wert des Vermögens der Deutschen Telekom AG und ihrer Tochterunternehmen wird regelmäßig überprüft. Flankierend zu den regelmäßigen jährlichen Bewertungen, welche auch für die Beteiligungsbuchwerte im handelsrechtlichen Jahresabschluss der Deutschen Telekom AG erfolgen, sind in bestimmten Fällen zusätzliche Werthaltigkeitstests durchzuführen, z. B. dann, wenn infolge von Änderungen im Wirtschafts-, Regulierungs-, Geschäfts- oder Politikumfeld zu vermuten ist, dass sich der Wert von Goodwill, immateriellen Vermögenswerten, Gegenständen des Sachanlagevermögens, Beteiligungen an at equity bilanzierten Unternehmen oder sonstigen finanziellen Vermögenswerten verändert haben könnte. Ergebnis solcher Werthaltigkeitstests könnten entsprechende Wertminderungen oder ‑aufholungen sein, die aber nicht zu Aus- bzw. Einzahlungen führen. Unser Ergebnis könnte hierdurch in erheblichem Umfang beeinflusst werden und den Kurs der T‑Aktie belasten oder unterstützen.

Weitere Informationen finden Sie im Kapitel „Grundlagen und Methoden – Ermessensentscheidungen und Schätzungsunsicherheiten“ im Konzernanhang.