ESRS S4 – Verbraucher und Endnutzer

ESRS 2 SBM-3 S4 – Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie und Geschäftsmodell

Die Tabelle zeigt die wesentlichen Auswirkungen unserer Geschäftstätigkeit auf Gesellschaft und Umwelt, die wir durch die doppelte Wesentlichkeitsanalyse identifiziert haben.

Übergeordnete Angaben zum Zusammenspiel der wesentlichen Auswirkungen, Risiken und Chancen mit unserer Strategie und unserem Geschäftsmodell finden Sie im Abschnitt „ESRS 2 SBM-3 – Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie und Geschäftsmodell“.

Die nachfolgende Übersicht zeigt die wesentlichen themenspezifischen Risiken und Chancen der Deutschen Telekom und ihre finanziellen Effekte auf die Vermögens-, Finanz- und Ertragslage.

Risiken und Chancen, die in den nächsten zwei Jahren ein „Top-Risiko“ darstellen, können dem Kapitel „Risiko- und Chancen-Management“ entnommen werden.

Zu den Verbrauchern und Endnutzern, die von wesentlichen Auswirkungen der Deutschen Telekom betroffen sein können, gehören:

• Personen, die unsere Produkte erwerben oder unsere Dienstleistungen nutzen, die sich möglicherweise negativ auf das Recht auf Privatsphäre, den Schutz der personenbezogenen Daten, das Recht auf freie Meinungsäußerung und Nichtdiskriminierung auswirken
• Menschen, die besonders anfällig für Auswirkungen auf die Gesundheit oder die Privatsphäre oder Auswirkungen von Marketing- und Verkaufsstrategien sind, wie Kinder oder finanziell schutzbedürftige Personen

Nicht dazu gehören:

• Verbraucher bzw. Endnutzer von Produkten, die für den Menschen schädlich sind oder das Risiko einer chronischen Krankheit erhöhen
• Verbraucher bzw. Endnutzer, die auf genaue und zugängliche produkt- oder dienstleistungsbezogene Informationen wie Handbücher und Produktetiketten angewiesen sind, um eine potenziell schädliche Nutzung eines Produkts oder einer Dienstleistung zu vermeiden

Bei der Betrachtung des wesentlichen finanziellen Risikos im Zusammenhang mit dem Datenschutz berücksichtigen wir auch Auswirkungen auf Geschäftskunden der Deutschen Telekom.

Angaben dazu, wie wir ein Verständnis dafür entwickelt haben, inwiefern Verbraucher und Endnutzer mit besonderen Merkmalen einem größeren Schadensrisiko ausgesetzt sein können, finden Sie im Abschnitt „ESRS S1‑1 – Leitlinien im Zusammenhang mit der eigenen Belegschaft“.

ESRS S4‑1 – Leitlinien im Zusammenhang mit Verbrauchern und Endnutzern

Informationsbezogene Auswirkungen für Verbraucher und/oder Endnutzer (Meinungsfreiheit und Zugang zu (hochwertigen) Informationen), Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Persönliche Sicherheit) und Soziale Inklusion von Verbrauchern und/oder Endnutzern (Nichtdiskriminierung und Zugang zu Produkten und Dienstleistungen). Als Anbieter digitaler Infrastruktur stellen wir unser Handeln unter das Prinzip der digitalen Verantwortung. Auf dem Weg in die digitale Gesellschaft setzen wir uns als Deutsche Telekom dafür ein, dass alle an der digitalen Welt teilhaben und nach demokratischen Prinzipien zusammenleben können. Damit wir diesem Anspruch konzernweit gerecht werden können, haben wir „Digitale Teilhabe“ als Schwerpunktthema in unserer CR-Strategie verankert. Mit unserem Ansatz für digitale Teilhabe (Access, Affordability und Ability) und digitale Werte wollen wir unsere wesentlichen positiven Auswirkungen im Zusammenhang mit dem Zugang zu Informationen, Meinungsfreiheit, persönlicher Sicherheit und sozialer Inklusion fördern und negative Auswirkungen mindern:

• Der Zugang zu modernen Informationstechnologien ist ein wichtiger Schlüssel zur Teilhabe an der Informations- und Wissensgesellschaft (Access). Deshalb bauen wir unsere Infrastruktur zügig weiter aus und erhöhen mit neuen, sicheren Technologien die Übertragungsgeschwindigkeiten. Richtschnur für den Ausbau sind die Ziele unserer europaweit integrierten Netzstrategie: Mit ihr helfen wir, die Netzausbauziele der EU-Kommission sowie die Digitale Agenda und die Breitband-Strategie der Bundesregierung zu erreichen bzw. umzusetzen. Die Strategie basiert auf den beiden Säulen Mobilfunk- und Festnetz-Ausbau: Beim Ausbau des Mobilfunknetzes konzentrieren wir uns auf die Versorgung mit 5G – dem aktuell leistungsfähigsten Technologiestandard. Im Festnetz setzen wir auf den Glasfaser-Ausbau, um unseren Kunden eine verlässliche Anbindung mit Gigabit-Geschwindigkeit zu ermöglichen.
• Damit Menschen gleichberechtigt an der Informations- und Wissensgesellschaft teilhaben können, ist zudem die Bezahlbarkeit der Produkte und Dienstleistungen wichtig (Affordability). Wir bieten Tarife und Endgeräte an, die die unterschiedlichen finanziellen Möglichkeiten von Verbrauchern und Endnutzern berücksichtigen.
• Zusätzlich wollen wir die Kompetenz und Motivation im Umgang mit digitalen Medien fördern (Ability). Medienkompetenz ist für uns der Schlüssel für einen sicheren Umgang mit digitalen Medien und eine wichtige Fähigkeit für das Privat- und Berufsleben. Unser Ansatz beginnt bei der Vermittlung von Basiskompetenzen zur Mediennutzung und reicht über den Schutz der eigenen Privatsphäre bis hin zur Befähigung zu einem verantwortungsvollen Umgang mit Hass und Desinformation im Netz.

Weitere Informationen zum Netzausbau finden Sie in den Kapiteln „Konzernstrategie“ und „Wirtschaftliches Umfeld“.

Außerdem wollen wir mit dem Kompetenzaufbau digitale Werte und damit die soziale Inklusion von Verbrauchern und Endnutzern fördern: Das Internet soll ein Ort sein, an dem sich alle Menschen sicher fühlen können. Deshalb gestalten wir den Wandel hin zu einer positiven Dialogkultur im Netz aktiv mit und engagieren uns gegen Hass im Netz und für mehr digitale Zivilcourage. Dabei arbeiten wir eng mit Nichtregierungsorganisationen (NGOs) zusammen.

Übereinstimmend mit der CR-Strategie der Deutschen Telekom gestaltet GCR unseren Ansatz für digitale Teilhabe und digitale Werte. Die Verantwortung für den Netzausbau ist gemäß der lokale Netzausbaustrategie dezentral in den Vorstandsbereichen der operativen Segmente Deutschland, Europa und USA verankert.

Die Wirksamkeit unserer Aktivitäten zur Förderung der Teilhabe an der digitalen Gesellschaft messen wir konzernweit u. a. mit dem ESG KPI „Beneficiaries – Digital Society“. Außerdem messen wir die Reichweite ausgewählter Kampagnen. Die Wirkungsmessung für unsere Netzbauaktivitäten betrachten wir zudem im Rahmen der Fortschritte im Netzausbau.

Weitere Informationen zum ESG KPI „Beneficiaries – Digital Society“ finden Sie im Abschnitt „ESRS S4‑5 – Ziele im Zusammenhang mit der Bewältigung wesentlicher negativer Auswirkungen, der Förderung positiver Auswirkungen und dem Umgang mit wesentlichen Risiken und Chancen“.

Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Kinderschutz). Zentral für den Verbraucherschutz bei der Deutschen Telekom ist es, die Daten unserer Kunden zu schützen und deren Sicherheit zu gewährleisten. In diesem Zusammenhang wollen wir v. a. Kinder und Jugendliche bei der Nutzung digitaler Medien schützen. Unsere Verpflichtung zum Kinder- und Jugendschutz in den operativen Segmenten Deutschland und Europa ist in unserem Menschenrechtskodex verankert. Darüber hinaus besteht kein konzernweit einheitlicher Ansatz für den Schutz von Kindern, da die Steuerung des Themas und die Maßnahmenüberwachung dezentral entsprechend der landesspezifischen Vorgaben erfolgt.

Um den Schutz von Kindern bei der Nutzung digitaler Medien zu fördern, stellen wir altersgerechte Angebote für Kinder bereit und geben Erziehungsberechtigten Informationen an die Hand, um ihnen zu helfen, ihre Kinder vor gefährdenden Inhalten zu schützen. Darüber hinaus setzen wir verschiedene Maßnahmen um, damit junge Menschen Medienkompetenz erwerben und sicher mit den Angeboten im Netz umgehen können. Ausführliche Informationen finden Sie unter unserem zuvor beschriebenen Ansatz für digitale Teilhabe und digitale Werte.

Außerdem arbeiten wir eng mit Strafverfolgungsbehörden und NGOs sowie anderen Partnern aus Wirtschaft, Politik und Gesellschaft zusammen, um kinder- und jugendgefährdende Inhalte aus dem Netz zu verbannen. In Europa verpflichten wir uns in diesem Zusammenhang bereits seit 2007, die Darstellung von Kindesmissbrauch im Internet zu bekämpfen. Dasselbe Ziel verfolgt auf globaler Ebene der Verband der Mobilfunk-Anbieter GSMA, dem wir seit 2008 angehören. Darüber hinaus haben wir vor dem Hintergrund der dezentralen Steuerung und den landesspezifischen Regelungen keine gesonderten zeitgebundenen oder ergebnisorientierten Ziele oder andere Zielvorgaben im Konzern festgelegt, anhand derer wir die Fortschritte in Bezug auf die Verringerung der negativen Auswirkungen im Zusammenhang mit dem Schutz von Kindern messen.

Informationsbezogene Auswirkungen für Verbraucher und/oder Endnutzer (Datenschutz). Die Deutsche Telekom verfügt über eine aktive Datenschutz- und Compliance-Kultur, die wir über viele Jahre hinweg aufgebaut haben. Sie bildet die Basis, um Auswirkungen beim Thema Datenschutz zu begegnen, sowie um den wesentlichen Risiken, die sich aus etwaigen Datenschutzvorfällen ergeben, vorzubeugen. Die Konzerngesellschaften unterliegen spezifischen Datenschutzregelungen. In der EU findet z. B. insbesondere die Datenschutz-Grundverordnung (DSGVO) Anwendung. Die jeweiligen Anforderungen müssen implementiert und deren Einhaltung kontrolliert werden. Unser Datenschutz-Management-System beschreibt die Maßnahmen, Prozesse und Audits, mit denen wir die Einhaltung von Gesetzen, Regelungen und Selbstverpflichtungen zum Datenschutz regeln. Aufgrund abweichender datenschutzrechtlicher Regelungen in den USA verfolgt T‑Mobile US einen eigenen Ansatz, der am Ende dieses Abschnitts dargestellt wird.

In Achtung der allgemeinen Menschenrechte wollen wir die rechtmäßige Verarbeitung personenbezogener Daten gewährleisten. Wir bekennen uns zu dem in der EU geltenden Grundrecht auf Datenschutz und informationelle Selbstbestimmung und möchten dessen weltweite Anerkennung fördern. Insbesondere bei der Entwicklung und Nutzung von Künstlicher Intelligenz (KI) oder sonstiger Anwendungen mit Algorithmen achten wir auf die datenschutzkonforme Gestaltung und berücksichtigen menschenrechtsbezogene Aspekte. Gleichzeitig setzen wir uns dafür ein, dass alle Personen die Kontrolle über die Verwendung ihrer Daten behalten. Dazu gehört auch, dass wir darüber aufklären, wie datengetriebene Geschäftsmodelle funktionieren und wie z. B. unsere Kunden ihre digitale Souveränität wahrnehmen können.

Mit unserer weltweit agierenden Datenschutzorganisation arbeiten wir stetig daran, in allen Konzerngesellschaften ein transparentes und hohes Datenschutzniveau zu halten. Soweit rechtlich möglich, haben sich die Unternehmen im Konzern zusätzlich zur Einhaltung der Richtlinie „Datenschutz“ (Binding Corporate Rules Privacy) verpflichtet, die ein einheitlich hohes Datenschutzniveau nach ISO 27701 für unsere Produkte und Services sicherstellen soll.

Analog zur Datenschutzorganisation haben wir eine Sicherheitsorganisation etabliert, sowohl zentral als auch in allen Einheiten des Konzerns. Die Richtlinie „Sicherheit“ enthält die wesentlichen sicherheitsrelevanten Grundsätze der Deutschen Telekom in Bezug auf Datensicherheit und orientiert sich ebenfalls an der ISO-Norm 27701. Diese Komponenten bilden die Basis, um ein adäquates und konsistentes Sicherheitsniveau innerhalb unseres Konzerns zu gewährleisten.

Die Verantwortung für den Bereich Datenschutz liegt im Vorstandsbereich „Personal und Recht“. Das Thema Datensicherheit verantwortet das Vorstandsbereich „Technologie und Innovation“.

T‑Mobile US unterliegt den US‑Datenschutzgesetzen. Um Sorge dafür zu tragen, dass diese eingehalten werden, hat die Gesellschaft einen Chief Privacy Officer ernannt. Der vertrauliche Umgang mit Informationen und personenbezogenen Daten ist bei T‑Mobile US an verschiedenen Stellen im Unternehmen verankert, u. a. im Verhaltenskodex von T‑Mobile US. Darüber hinaus schult T‑Mobile US ihre Mitarbeiter jährlich zu Datenschutz und ‑sicherheit und bietet rollenspezifische Schulungen an, die zur Einhaltung der Datenschutzgesetze beitragen sollen.

Weitere Informationen zum Verhaltenskodex von T‑Mobile US finden Sie im Abschnitt „ESRS G1‑1 – Leitlinien in Bezug auf Unternehmensführung und Unternehmenskultur“.

Wir geben einen jährlichen konzernweiten Transparenzbericht über die Grundsätze unserer Zusammenarbeit mit Strafverfolgungsbehörden heraus. Ergänzend dazu legen wir die Art und den Umfang unserer Auskünfte an Sicherheitsbehörden in den europäischen Landesgesellschaften sowie bei T‑Mobile US in Einzelberichten offen.

Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Gesundheitsschutz und Sicherheit). Im Zusammenhang mit dem Ausbau des 5G-Netzes, gibt es in der Öffentlichkeit Debatten über mögliche gesundheitliche Auswirkungen von 5G bzw. den EMF, die der Mobilfunk nutzt. Wir informieren seit über 20 Jahren über die wissenschaftliche Faktenlage zum Thema Mobilfunk und Gesundheit, die gesetzlich verankerten Grenzwerte sowie über die Zusammenarbeit mit Kommunen beim Ausbau der Infrastruktur.

Wir wollen unsere Mobilfunk-Infrastruktur, unsere Produkte sowie die zugrundeliegenden Prozesse so ressourceneffizient, sicher und gesundheitsverträglich wie möglich gestalten. Eine übergeordnete Rolle spielen hierbei die konzernweit gültigen Grundsätze zu EMF, die wir 2023 aktualisiert haben: Unsere EMF-Leitlinie beinhaltet einheitliche Mindestanforderungen für den Bereich Mobilfunk und Gesundheit, die weit über die jeweiligen nationalen gesetzlichen Anforderungen hinausgehen. Sie gibt einen verbindlichen Rahmen für einen konzernweit einheitlichen, verantwortungsvollen Umgang mit dem Thema „Mobilfunk und Gesundheit“ vor und orientiert sich an den Empfehlungen der Internationalen Strahlenschutzkommission (International Commission on Non-Ionizing Radiation Protection – ICNIRP). Mit dieser Leitlinie verpflichten wir uns zu mehr Transparenz, Information, Partizipation und wissenschaftlichen Fakten. Alle Konzerngesellschaften, die Mobilfunknetze betreiben, haben die EMF-Leitlinie anerkannt und die geforderten Maßnahmen weitestgehend umgesetzt.

Die oberste Verantwortung für den Bereich Mobilfunk und Gesundheit liegt im Vorstandsbereich „Deutschland“; die Umsetzung der EMF-Leitlinie in den einzelnen Konzerngesellschaften erfolgt jedoch dezentral, in der Regel durch die oberste Führungsebene im Geschäftsbereich Technik. Die jeweilige EMF-Situation beschreiben die verantwortlichen EMF-Manager der Konzerngesellschaften in der Arbeitsgruppe „EMF Core Team“ und fördern so den fachlichen Austausch. Darüber hinaus verfügen wir über kein etabliertes Verfahren, um die Wirksamkeit der EMF-Leitlinie zu überwachen. Auch haben wir keine gesonderten zeitgebundenen oder ergebnisorientierten Ziele oder andere Zielvorgaben festgelegt, um Fortschritte beim Management der wesentlichen Risiken im Zusammenhang mit dem Thema Mobilfunk und Gesundheit voranzutreiben und zu messen.

Verpflichtungen im Bereich der Menschenrechtspolitik im Zusammenhang mit Verbrauchern und/oder Endnutzern. Wir setzen uns für die Achtung der Menschenrechte ein und bemühen uns, diese auch im Zusammenhang mit unseren Kunden durchzusetzen. Als Grundlage unseres Handelns gelten die allgemeingültigen Standards und Prinzipien, die wir im Menschenrechtskodex der Deutschen Telekom festgelegt haben.

Weitere Informationen hierzu finden Sie im Abschnitt „ESRS S1‑1 – Leitlinien im Zusammenhang mit der eigenen Belegschaft“.

In Bezug auf Endnutzer und Verbraucher definiert der Menschenrechtskodex Grundsätze und Erwartungen im Zusammenhang mit:

• Datenschutz und informationeller Selbstbestimmung
• Meinungs- und Informationsfreiheit
• Kinder- und Jugendschutz
• Mobilfunk und Gesundheit
• Digitaler Verantwortung und Teilhabe

T‑Mobile US verfügt über einen eigenen Menschenrechtskodex (Human Rights Statement), der die zuvor genannten Grundsätze und Erwartungen im Zusammenhang mit Verbrauchern und Endnutzern – mit Ausnahme der Aspekte Datenschutz und Meinungs- und Informationsfreiheit – nicht explizit adressiert, sondern gesamthaft erfasst.

Der Schutz der Menschenrechte spielt für uns auch bei der verantwortungsvollen Gestaltung von technologischem Wandel und Digitalisierung eine zentrale Rolle – denn unser Anspruch ist es, beim Einsatz unserer Technologien ein humanistisches Wertesystem zugrunde zu legen. Auch deshalb beziehen wir Endnutzer und Verbraucher im Rahmen der im Abschnitt „ESRS S4‑2 – Verfahren zur Einbeziehung von Verbrauchern und Endnutzern in Bezug auf Auswirkungen“ erläuterten Formate ein. Im Menschenrechtskodex beschreiben wir außerdem unseren Ansatz, um bei negativen Auswirkungen auf die Menschenrechte Abhilfemaßnahmen zu ergreifen. Abhilfemaßnahmen ergreifen wir jedoch nur in der vorgelagerten Wertschöpfungskette und unserem eigenen Geschäftsbereich – nicht im Zusammenhang mit Endnutzern und Verbrauchern.

Sowohl der Menschenrechtskodex der Deutschen Telekom als auch das Human Rights Statement von T‑Mobile US stehen im Einklang mit relevanten, international anerkannten Instrumenten wie den Leitprinzipien der Vereinten Nationen für Unternehmen und Menschenrechte. Da sich unsere Sorgfaltspflichten jedoch bisher nicht auf die nachgelagerte Wertschöpfungskette erstrecken, erfolgt keine systematische Erfassung von menschenrechtsbezogenen Hinweisen in Verbindung mit Verbrauchern und Endnutzern. Teilnehmenden der nachgelagerten Wertschöpfungskette stehen aber die Beschwerdekanäle des Unternehmens zur Verfügung.

ESRS S4‑2 – Verfahren zur Einbeziehung von Verbrauchern und Endnutzern in Bezug auf Auswirkungen

Um unsere wesentlichen Auswirkungen zu verstehen und anzugehen, setzen wir uns fortlaufend sowie anlassbezogen mit den Interessen und Perspektiven von Endnutzern und Verbrauchern auseinander, insbesondere im Rahmen der Entwicklung und Nutzung von Produkten und Dienstleistungen sowie in Bezug auf unsere Netzausbaupläne. Über ein Verfahren zur direkten Einbeziehung von Kindern verfügen wir nicht. Daher beziehen wir im Fall von negativen Auswirkungen auf den Schutz von Kindern glaubwürdige Stellvertretende ein. In diesem Zusammenhang spielen Verbraucherschutzverbände, NGOs und Behörden eine wichtige Rolle. Die Verantwortung für die Einbeziehung von Verbrauchern und Endnutzern bzw. ihren rechtmäßigen Vertretern sowie glaubwürdigen Stellvertretenden ist dezentral organisiert. Wir unterscheiden zwischen drei Formaten der Einbeziehung: Information, Dialog und Partizipation. Das Sounding Board „Design für Alle“ ist ein Beispiel dafür, wie die Interessen von Verbrauchern und Endnutzern berücksichtigt werden. Dieses ist mit externen Fachexperten besetzt und berät uns (Deutsche Telekom ohne T‑Mobile US) darin, unsere Produkte und Prozesse barriereärmer und leichter zugänglich zu gestalten.

Weitere Informationen zu unserem Stakeholder-Engagement-Prozess finden Sie im Abschnitt „ESRS 2 SBM-2 – Interessen und Standpunkte der Interessenträger“.

ESRS S4‑3 – Verfahren zur Behebung negativer Auswirkungen und Kanäle, über die Verbraucher und Endnutzer Bedenken äußern können

Für Anfragen und Beschwerden zu Produkten oder Dienstleistungen der Deutschen Telekom stehen Verbrauchern und Endnutzern in allen Ländern, in denen wir tätig sind, eine Vielzahl von Kanälen zur Verfügung. Dazu zählen u. a. Telefon-Hotlines, E-Mails, Live-Chats sowie die sozialen Medien. Verbrauchern und Endnutzern können zudem über länderspezifische Kanäle direkten Kontakt mit den Datenschutz- und Datensicherheit-Teams der Deutschen Telekom aufnehmen und Fälle von missbräuchlicher Datennutzung im Internet im Zusammenhang mit Systemen der Telekom melden. Verbrauchern und Endnutzern in Deutschland können darüber hinaus über eine kostenlose Telefonhotline und etablierte Postfächer direkten Kontakt mit uns aufnehmen, wenn sie gesundheitsbezogene Fragen zur elektromagnetischen Verträglichkeit der Mobilfunk-Infrastruktur oder von Geräten sowie deren Auswirkung auf die Umwelt haben. In diesem Rahmen können sie auch diesbezügliche Bedenken äußern. In den europäischen Landesgesellschaften und bei T‑Mobile US gibt es keine vergleichbaren Kanäle, die explizit für die Meldung von Beschwerden im Zusammenhang mit dem Thema Mobilfunk und Gesundheit genutzt werden können. Dafür stehen die anderweitigen Beschwerdekanäle zur Verfügung. Informationen über die jeweils erforderlichen Kontaktinformationen stellen wir Verbrauchern und Endnutzern auf unserer Website zur Verfügung.

Wir prüfen die über die verschiedenen genannten Kanäle eingegangenen Meldungen und leiten sie bei Bedarf an entsprechende interne Experten weiter. Dabei bewerten wir im Rahmen der Prüfung von Eingängen im Zusammenhang mit dem Datenschutz unserer Kunden auch, ob eine Meldung an Aufsichtsbehörden und eine Benachrichtigung der betroffenen Personen erfolgen muss, und handeln entsprechend. Wenn notwendig und möglich, leiten wir Abhilfemaßnahmen ein. Um die Wirksamkeit des Verfahrens sicherzustellen, testen wir u. a. regelmäßig, ob Kanäle erreichbar sind, und werten Kunden-Feedback aus. Zudem halten wir die Anzahl der eingegangen Meldungen nach und ziehen daraus Rückschlüsse über die Bekanntheit und Akzeptanz der Kontaktmöglichkeiten.

Weitere Informationen zu unserem nichtfinanziellen Leistungsindikator Kundenzufriedenheit (TRI*M) finden Sie im Kapitel „Steuerungssystem“.

Unsere Strategie zum Schutz von hinweisgebenden Einzelpersonen gegen Vergeltungsmaßnahmen schildern wir im Abschnitt „ESRS G1‑1 – Leitlinien in Bezug auf Unternehmensführung und Unternehmenskultur“.

ESRS S4‑4 – Ergreifung von Maßnahmen in Bezug auf wesentliche Auswirkungen auf Verbraucher und Endnutzer und Ansätze zum Management wesentlicher Risiken und zur Nutzung wesentlicher Chancen im Zusammenhang mit Verbrauchern und Endnutzern sowie die Wirksamkeit dieser Maßnahmen

Informationsbezogene Auswirkungen für Verbraucher und/oder Endnutzer (Meinungsfreiheit und Zugang zu (hochwertigen) Informationen), Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Persönliche Sicherheit) und Soziale Inklusion von Verbrauchern und/oder Endnutzern (Nichtdiskriminierung und Zugang zu Produkten und Dienstleistungen). Um den technischen Zugang zum Netz zu ermöglichen, bauen wir unser Netz stetig aus. Damit leisten wir eine breite Erreichbarkeit in Notsituationen und fördern damit die persönliche Sicherheit von Verbrauchern und Endnutzern. Dabei kooperieren wir auch mit Partnern – insbesondere in entlegenen Gebieten. Die Vorgaben und Rahmenbedingungen sind in allen Ländern, in denen wir tätig sind, unterschiedlich und die Implementierung von entsprechenden Maßnahmen obliegt den operativen Landesgesellschaften.

Unser Netzausbau folgt in Deutschland dem Open-Access-Prinzip: Die entstehenden Netze sind offen für die Nutzung durch die Wettbewerber, unabhängig davon, ob diese an der Errichtung des Netzes beteiligt sind. So können z. B. Vereinbarungen zum Network-Sharing mit anderen deutschen Netzbetreibern zu einer breiteren Mobilfunk-Versorgung beitragen. Ähnliche Vereinbarungen in unterschiedlicher Ausprägung gibt es auch in den anderen europäischen Ländern, in denen wir tätig sind. Durch Kooperationen mit anderen Unternehmen tragen wir in Deutschland zudem zu einem schnelleren Festnetz-Ausbau bei. In den USA gibt es bundesstaatliche Verbindungs- und Roaming-Vereinbarungen, um eine breite und zugängliche Mobilfunk-Abdeckung im ganzen Land zu gewährleisten.

Gerade in Notfallsituationen ist es wichtig, dass Netze funktionieren, um Notrufe abzusetzen und Hilfe zu organisieren. Wenn z. B. bei Hochwassern oder bei Großbränden die Technik so zerstört wird, dass Mobilfunk und Festnetz nicht schnell wiederhergestellt werden können, greift unser Disaster Recovery Management (DRM). Dieses hält mobile Container mit Technik, Netzersatzanlagen und fahrbare Mobilfunk-Masten bereit, um Ersatz für das ausgefallene Mobilfunk- und Festnetz zu schaffen. Die Anbindung der fahrbaren Masten erfolgt neben Richtfunk- auch mit Satelliten-Verbindungen, um nach extremen Ereignissen innerhalb weniger Stunden wieder eine Mobilfunk-Versorgung bereitzustellen. Dadurch können wir in Notfällen eine schnelle Anbindung an das Netz ermöglichen. Wir nutzen die Richtfunk- und Satellitenverbindungen auch dazu, reguläre Mobilfunk-Standorte schnell (wieder) in Betrieb zu nehmen, wenn dies dringend erforderlich ist und die geplante bzw. bisher vorhandene Anbindung (z. B. in Form von Glasfaser) noch nicht oder nicht mehr zur Verfügung steht.

Weitere Informationen zu unserem Umgang mit Extremwetterereignissen finden Sie im Abschnitt „ESRS 2 SBM-3 E1 – Wesentliche Auswirkungen, Risiken und Chancen und ihr Zusammenspiel mit Strategie und Geschäftsmodell“.

Je weiter wir im Netzausbau voranschreiten, desto besser lassen sich auch die damit zusammenhängenden Maßnahmen umsetzen. Die Nachverfolgung erfolgt dezentral in den operativen Segmenten, u. a. indem diese selbst die Netzabdeckung messen, die Kundenzufriedenheit auswerten, externe Benchmarks nutzen und die Ausbauverpflichtungen in Zusammenhang mit Frequenzauktionen z. B. durch lokale Regulierungsbehörden erfassen.

Darüber hinaus treiben wir die Entwicklung von Technik und Produkten für verschiedene Zielgruppen voran. Eine möglichst barriere- und diskriminierungsfreie Nutzung unserer Produkte und Dienstleistungen ist dabei ein zunehmend wichtiger Aspekt. Im Jahr 2023 haben wir die Produktentwicklungsleitlinie „Design für Alle“ erarbeitet. Die Leitlinie richtet sich an Konzernmitarbeiter und zielt darauf ab, Ausgrenzung, Stigmatisierung und Diskriminierung bereits bei der Produktentwicklung zu verhindern. Wir streben in unserem Produktentwicklungsprozess an, eine große Bandbreite an menschlicher Vielfalt zu berücksichtigen – neben unterschiedlichen körperlichen und geistigen Fähigkeiten auch weitere Vielfaltsdimensionen wie Alter, Geschlecht sowie ethnische Herkunft und Nationalität. Damit gehen wir über die gesetzlichen Barrierefreiheitsanforderungen in Europa hinaus. Im Berichtsjahr haben wir ein entsprechendes Trainingskonzept eingeführt, das unseren Mitarbeiter die Grundlagen von „Design für Alle“ näherbringen und damit zur Bewusstseinsbildung beitragen soll. Das Training ist auf der Online-Trainingsplattform der Deutschen Telekom verfügbar. Mitarbeiter von T‑Mobile US haben u. a. aus rechtlichen Gründen keinen Zugriff auf die Plattform, das Unternehmen unterstützt Mitarbeiter jedoch ebenfalls durch die Bereitstellung von Schulungen dabei, barrierefreie Produkte und Dienstleistungen zu entwickeln.

Um das Potenzial von Informationstechnologien zum Nutzen der Gesellschaft zu erschließen, fördert die Deutsche Telekom die Medienkompetenz von Verbrauchern und Endnutzern mit einer Vielzahl von konzernweit verfügbaren Angeboten – stets mit dem Ziel, dass sich jeder Mensch sicher und souverän in der digitalen Welt bewegen kann. Die im Berichtsjahr gestartete Plattform „Teachtoday International“ bietet einen Überblick über alle weltweiten Medienkompetenz-Initiativen des Konzerns. Dazu zählen auch Maßnahmen, die explizit für den Umgang mit Desinformation sensibilisieren sollen.

Unsere im Sommer 2020 in Deutschland gestartete Initiative „Gegen Hass im Netz“ haben wir (Deutsche Telekom ohne T‑Mobile US) im Berichtsjahr fortgeführt. Mit ihr wollen wir die Gesellschaft sensibilisieren und befähigen, im Netz demokratische Grundwerte zu leben und zu verteidigen. Wir machen uns für ein Internet stark, in dem alle die Chancen der digitalen Welt nutzen können – ohne Angst vor Ausgrenzung oder Hass haben zu müssen. Auf diese Weise wollen wir auch die Vielfalt in der digitalen Welt fördern. Im Berichtsjahr haben wir im Rahmen der Initiative das aktuelle Kampagnenvideo „Feuerlöscher!“ im deutschsprachigen Raum veröffentlicht. Mit dem Video wollen wir zur Aufklärung und Sensibilisierung im Umgang mit Desinformation beitragen. Wir prüfen derzeit, ob eine Ausweitung der Kampagne auf weitere Landesgesellschaften möglich ist.

Um digitale Teilhabe zu fördern, hat T‑Mobile US das Programm „Project 10Million“ ins Leben gerufen, um bis zu 10 Millionen berechtigten Schülerhaushalten kostenlose oder ermäßigte Internetanschlüsse und mobile Hotspots anzubieten. Bis Ende 2024 hat T‑Mobile US seit dem Start des Programms über 6,3 Mio. Schüler erreicht. T‑Mobile US arbeitet zudem mit seinem External Diversity and Inclusion Council (Externer Rat für Vielfalt und Integration) zusammen, um Programme für digitale Kompetenz und Inklusion zu identifizieren, die im ganzen Land unterstützt werden. Der Rat setzt sich aus Mitgliedern von Bürgerrechts- und sozialen Gerechtigkeitsorganisationen zusammen, die ein breites Spektrum unterrepräsentierter Gemeinschaften repräsentieren.

Im Zusammenhang mit dem Thema Desinformation betrachten wir auch den verantwortungsvollen Umgang mit KI. Im Berichtsjahr beteiligten wir uns an dem partizipativen Innovationsprogramm X-Creation, das von T‑Systems im Vorjahr initiiert wurde, und entwickelten die „News-Profi-App“. Diese soll es Anwendern ermöglichen, Informationen einfach und unkompliziert durch Faktenchecks zu verifizieren. Nach dem Motto „Teile es erst mit der App, dann mit der Welt“ sollen fragwürdige Inhalte mittels KI mit vertrauenswürdigen Informationen abgeglichen und das Ergebnis an die Person zurückgespielt werden können, die die Desinformation verbreitet hat. Über die Möglichkeit, die Ergebnisse mit der ursprünglichen Quelle zu teilen soll v. a. Menschen erreicht werden, die distanziert zu gesellschaftspolitischen Themen stehen, empfänglich für Desinformation sind und diese ohne aktives Hinterfragen schnell verbreiten. Im Berichtsjahr begannen wir mit dem Roll-out in Deutschland. Wir suchen aktuell nach Partnern und Förderern, die sich in den Ausbau und die Realisierung der App einbringen wollen.

Die Wirksamkeit unserer Aktivitäten zur Förderung der Teilhabe an der digitalen Gesellschaft messen wir u. a. mit dem ESG KPI „Beneficiaries – Digital Society“. Um die Auswirkungen unserer Produkte und Projekte in Bezug auf die Gesellschaft und damit auch auf Verbraucher und Endnutzer zu erkennen, haben wir zudem einen mehrstufigen Ansatz zur Wirkungsmessung entwickelt. Um transparente und vergleichbare Ergebnisse zu erhalten, beschreiben wir die Wirkungsbeiträge ausgewählter Maßnahmen u. a. mithilfe externer Rahmenwerke, z. B. den Nachhaltigkeitszielen der Vereinten Nationen (Sustainable Development Goals – SDGs). Außerdem berücksichtigen wir regulatorische Anforderungen und Marktentwicklungen. So können wir unsere Beiträge zu einer nachhaltigen Entwicklung bewerten. Dieser Prozess wurde 2023 extern validiert. Die Ergebnisse der Wirkungsmessung unterstützen uns dabei, die positiven Auswirkungen unserer Geschäftstätigkeit stetig zu vergrößern und negative Auswirkungen zu reduzieren.

Weitere Informationen zum ESG KPI „Beneficiaries – Digital Society“ finden Sie im Abschnitt „ESRS S4‑5 – Ziele im Zusammenhang mit der Bewältigung wesentlicher negativer Auswirkungen, der Förderung positiver Auswirkungen und dem Umgang mit wesentlichen Risiken und Chancen“.

Wir wollen vermeiden, dass wir durch unsere eigene Geschäftstätigkeit zu negativen Auswirkungen auf Verbraucher und Endnutzer beitragen. Deshalb setzen wir uns für eine menschen- und wertorientierte Digitalisierung (Corporate Digital Responsibility – CDR) ein und streben einen verantwortungsvollen Umgang mit KI an. Bereits 2018 haben wir als eines der ersten Unternehmen weltweit KI-Leitlinien zur Digitalen Ethik verabschiedet. Ergänzend haben wir 2021 den Leitfaden „Professionsethik“ für alle mit KI befassten Entwickler und Produktverantwortlichen erstellt und seitdem kontinuierlich weiterentwickelt. Um das Thema Digitale Ethik im Konzern weiter zu verankern, wurde im Jahr 2022 die interdisziplinäre Arbeitsgruppe Digitale Ethik gegründet, die sich mit der Weiterentwicklung, Begleitung und Umsetzung des Themas befasst und im „Co-Creation-Ansatz“ mit dem im Berichtsjahr gegründeten AI Competence Center (AICC) verstärkt wird. Die interdisziplinäre Arbeitsgruppe bereitet auch die Umsetzung der europäischen KI-Verordnung (EU AI Act) vor. Zudem haben wir im Berichtsjahr zahlreiche Schulungs- und Trainingsangebote zu den Möglichkeiten, der Funktionsweise und den Risiken von generativer KI durchgeführt. Unser Verständnis zum weitreichenden Themenfeld der digitalen Verantwortung haben wir in unserem CDR-Rahmenwerk niedergeschrieben, das im Jahr 2022 veröffentlicht wurde.

T‑Mobile US hat mit den AI (Artificial Intelligence) Principles im Jahr 2023 ein eigenes Rahmenwerk für die verantwortungsvolle Nutzung von KI verabschiedet, und im Berichtsjahr ihre Responsible AI Policy and Guidelines veröffentlicht. Außerdem hat T‑Mobile US einen Governance-Rat mit leitenden Führungskräften eingerichtet, der den verantwortungsvollen Einsatz von KI im Unternehmen überwacht.

Mit dem ESG KPI „Community Contribution – Digital Society“ messen wir unseren finanziell, personell und in Sachmitteln geleisteten Beitrag zur digitalen Gesellschaft. Damit wollen wir unsere wesentlichen positiven Auswirkungen im Zusammenhang mit dem Zugang zu Informationen, Meinungsfreiheit, persönlicher Sicherheit und sozialer Inklusion fördern und negative Auswirkungen mindern. Wie zuvor geschildert, setzen uns durch vielfältige Maßnahmen dafür ein, dass alle an der digitalen Welt teilhaben und nach demokratischen Prinzipien zusammenleben können. Im Berichtsjahr belief sich unser Beitrag zur Förderung der digitalen Gesellschaft auf eine Summe von rund 1.102 Mio. €. Die Wirksamkeit unserer Aktivitäten messen wir konzernweit mit dem ESG KPI „Beneficiaries – Digital Society“. Wir orientieren uns bei der Berechnung der beiden Kennzahlen an der Methodik des Business for Societal Impact (B4SI) mit den Aspekten „Input“ (Aufwand/Engagement) und „Impact“ (Veränderung). Dabei handelt es sich beim ESG KPI „Community Contribution – Digital Society“ um den „Input“, während der ESG KPI „Beneficiaries – Digital Society“ den „Impact“ darstellt. Der ESG KPI „Beneficiaries – Digital Society“ gibt die Anzahl der Personen an, die pro Jahr von unserem Engagement zur Förderung einer digitalen Gesellschaft direkt oder indirekt (annahmenbasiert) profitieren. Dazu gehören u. a. Personen, die unsere Medienkompetenz-Plattformen nutzen, Teilnehmende von Workshops und Nutzer von vergünstigten Tarifen (inklusive der Haushaltsangehörigen). Für die Kennzahlen in diesem Themenstandard erfolgt keine zusätzliche externe Validierung.

Weitere Informationen über unser Ziel zur Erhöhung des ESG KPI „Beneficiaries – Digital Society“ finden Sie im Abschnitt „ESRS S4‑5 – Ziele im Zusammenhang mit der Bewältigung wesentlicher negativer Auswirkungen, der Förderung positiver Auswirkungen und dem Umgang mit wesentlichen Risiken und Chancen“.

ESG KPI „Community-Contribution – Digital Society“

Angaben zu unseren Investitionen in den Netzausbau finden Sie im Kapitel „Konzernstrategie“.

Wenn wir Maßnahmen entwickeln, um tatsächliche oder potenzielle negative Auswirkungen auf Verbraucher und Endnutzer zu mitigieren, orientieren wir uns an den gesetzlichen Vorgaben der Länder, in denen wir tätig sind. Das besondere Schutzbedürfnis von Kindern haben wir dabei stets im Blick. Außerdem greifen wir auf jährliche Trendanalysen, die Erkenntnisse aus wissenschaftlichen Studien und den Austausch mit NGOs zurück. Das Feedback, das wir im Rahmen der im Abschnitt „ESRS S4‑2 – Verfahren zur Einbeziehung von Verbrauchern und Endnutzern“ geschilderten Formate erhalten, fließt in die Ausrichtung unserer Aktivitäten und die Entwicklung unserer Produkte und Dienstleistungen ein.

Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Kinderschutz). Der Jugendmedienschutz stellt eine branchenübergreifende Herausforderung dar. Deshalb arbeiten wir mit verschiedenen Jugendschutzorganisationen zusammen und beteiligen uns fortlaufend an Allianzen, die das Engagement der Akteure aus der Internet- und Medienwirtschaft koordinieren. Um Kinder und Jugendliche vor nicht altersgerechten Inhalten aus dem Internet zu schützen und für den Umgang mit Desinformation sowie ein respektvolles Miteinander im Netz zu sensibilisieren, engagieren wir uns in verschiedenen landesspezifischen Initiativen und fördern nationale Programme. Ein Beispiel dafür ist das Online-Magazin „AwareNessi“, das sich an Kinder und ihre erwachsenen Bezugspersonen richtet. Die Ausgaben sind in mehreren Sprachen verfügbar.

Ein weiterer Schwerpunkt unserer Maßnahmen liegt darauf, Eltern und Erziehungsberechtigte für technische Lösungen zu sensibilisieren. Die Mobilgeräte in unserem Vertriebsnetz verfügen, je nach Betriebssystem, über eine integrierte Kindersicherung, mit denen Inhalte, Anwendungen, Telefonnutzungsdauer oder Standortverfolgung kontrolliert oder begrenzt werden können. Auf unserer Website und in unseren sozialen Netzwerken finden sich umfassende Hilfestellungen, um Geräte und Benutzerkonten kindersicher einzurichten. T‑Mobile US bietet Kunden z. B. die Möglichkeit an, die Benutzerkonten ihrer Kinder als Kidsʼ Line zu definieren. Auf diese Weise nutzt die Konzerngesellschaft die Daten dieser Konten nur für grundlegende Dienste wie den Gerätebetrieb oder die Netzwerkverwaltung und nicht für gezielte Werbung. Die Kidsʼ-Line-Konten werden automatisch von der Online-Werbung und Marketing-Kommunikation der Gesellschaft ausgeschlossen – Marketing-Anrufe, E-Mails und Textnachrichten erreichen die Kinder dank dieser Einstellung nicht.

Außerdem bieten wir in einigen Landesgesellschaften Tarife für Kinder und Jugendliche an, die durch ein spezifisches Sicherheitselement Schutz vor betrügerischen Websites und Diebstahl von Anmelde- oder Bankdaten bieten. Unsere Plattform MagentaTV, die u. a. Fernsehen, Mediatheken und Streaming-Dienste vereint und die wir in ausgewählten Ländern in Europa anbieten, verfügt zudem über eine Kindersicherung, mit der Erziehungsberechtigte eine Aufsichtsfunktion einrichten können. Auf diese Weise können sie z. B. unangemessene Inhalte sperren lassen oder Nutzungskriterien gemäß den Informationen des Inhaltsanbieters festlegen (z. B. „geeignet für Personen ab 18 Jahren“). Die Wirksamkeit unserer Maßnahmen zur Minderung von negativen Auswirkungen auf den Schutz von Kindern überprüfen wir u. a. durch die Auswertung der Nutzungsraten der zuvor genannten Produkte und Dienstleistungen sowie in Bezug auf ausgewählte Initiativen auch im Rahmen der Nachverfolgung des ESG KPI „Beneficiaries – Digital Society“.

Unsere Geschäftstätigkeit ist zwar unmittelbar mit den negativen Auswirkungen auf den Schutz von Kindern verbunden, wir verursachen diese jedoch nicht. Unser Fokus liegt daher auf der Entwicklung und Durchführung von Minderungs- und Präventionsmaßnahmen. Da wir keine spezifischen Abhilfemaßnahmen umsetzen oder direkt ermöglichen, haben wir auch keine Verfahren zur Wirkungsmessung von Abhilfemaßnahmen etabliert. Im Rahmen unserer Initiative „Gegen Hass im Netz“ informieren wir Verbraucher und Endnutzer zudem über ihre digitalen Grundrechte. Dazu zählt auch die Unterrichtung, dass Plattformen im Internet ihren Nutzern gemäß dem Gesetz über digitale Dienste (Digital Services Act, DSA) ermöglichen müssen, Beiträge zu melden, die Desinformation und Hassrede enthalten. Diese Gefahr nehmen wir gerade mit Blick auf Kinder und Jugendliche sehr ernst. Da die Deutsche Telekom selbst keine Plattform betreibt, fallen wir nicht in den Anwendungsbereich dieser EU-Verordnung. Bei Vorkommnissen in Bezug auf Rechtsextremismus und Kindermissbrauchsdarstellungen rufen wir die Verbraucher und Endnutzer dazu auf, sich direkt an die örtlichen Strafverfolgungsbehörden zu wenden. Wenn wir jugendschutzrelevante Angebote gestalten, beziehen wir in Deutschland unsere Jugendschutzbeauftragte ein; sie schlägt z. B. Beschränkungen oder Änderungen vor. Darüber hinaus ist aufgrund der Komplexität unserer Geschäftstätigkeiten die genaue Zuweisung von personellen Ressourcen und finanziellen Mitteln für das Management der zuvor geschilderten Maßnahmen innerhalb des Konzerns nicht möglich. Grundsätzlich werden sämtliche Maßnahmen mit den Budgets der jeweils zuständigen Bereiche in den Landesgesellschaften umgesetzt und erfordern in der Regel keine erheblichen operativen Aufwendungen oder Investitionsausgaben.

Sofern nicht anders angegeben, sind alle in diesem Standard geschilderten Maßnahmen und Initiativen fortlaufend und haben keinen spezifischen Zeitrahmen.

Informationsbezogene Auswirkungen für Verbraucher und/oder Endnutzer (Datenschutz). Der Schutz der Daten von allen Personen und Organisationen, die mit der Deutschen Telekom in Verbindung stehen, ist für uns von höchster Bedeutung; daher sind unsere Verfahren zum Management wesentlicher Risiken im Zusammenhang mit dem Schutz und der Sicherheit von Daten in unser bestehendes Datenschutz-Risikomanagement-Verfahren integriert. Um Reputations-, Kosten- und Sanktionsrisiken sowie Risiken für betroffene Kunden durch Datenschutzvorfälle zu mindern und den Datenschutz weiter zu verbessern, führen wir verschiedene Maßnahmen durch. Dabei haben wir aktuelle Entwicklungen, etwa regulatorische Änderungen oder technische Fortschritte, z. B. im Bereich von KI, stets im Blick.

Datenschutz- und Sicherheitsaspekte spielen grundsätzlich bei der Entwicklung unserer Produkte und Dienstleistungen eine wichtige Rolle. Unsere Systeme überprüfen wir bei jedem Entwicklungsschritt auf ihre technische und datenschutzbezogene Sicherheit. Dabei nutzen wir das Privacy and Security Assessment-Verfahren (PSA), um neu entwickelte und bestehende Systeme technisch oder in Bezug auf die Art der Datenverarbeitung anzupassen. PSA ist ein wesentlicher Bestandteil unseres Risikomanagement-Verfahrens. Die Wirksamkeit des PSA-Verfahrens lassen wir regemäßig intern sowie durch externe, unabhängige Stellen prüfen, z. B. im Rahmen der ISO-Zertifizierungen 27001 und 27701. Außerdem dokumentieren wir in einem standardisierten Verfahren den Datenschutz- und Datensicherheitsstatus unserer Produkte über ihren gesamten Lebenszyklus. T‑Mobile US nutzt das PSA-Verfahren nicht, hat aber ein eigenes Verfahren zur Datenschutzfolgenabschätzung etabliert, mit dem das Unternehmen Risiken der Datenverarbeitung bei neuen Projekten sowie notwendige Schutzmaßnahmen ermittelt. Außerdem verfügt T‑Mobile US über Verfahren, um die Sicherheit von Daten zu gewährleisten und führt eine umfassende Dateninventur ihrer Systeme durch.

Um wesentliche Risiken zu mindern, die sich aus Auswirkungen und Abhängigkeiten im Zusammenhang mit Geschäftskunden ergeben, ist T‑Systems seit 2021 Mitglied der EU Cloud Code of Conduct General Assembly von SCOPE Europe, einer Vereinigung zur Förderung eines gemeinsamen Regulierungsrahmens in der europäischen Digitalindustrie. Damit bekennen wir uns zum EU Cloud Code of Conduct, dem ersten Standard für Cloud-Dienste, der von den europäischen Datenschutzbehörden anerkannt wurde. Die Cloud-Angebote von T‑Systems richten wir daran aus. Darüber hinaus sind T‑Systems und Google Cloud bereits 2021 eine langfristige Partnerschaft eingegangen. Die gemeinsame T‑Systems Sovereign Cloud powered by Google Cloud verbindet seit 2022 die Open-Source-Expertise der beiden Anbieter und ermöglicht es Geschäftskunden, Workloads in Einklang mit sowohl deutschen als auch europäischen Regulierungsanforderungen zu betreiben (DSGVO und Schrems II). Das gemeinsame Angebot deckt in verschiedenen Lösungen alle drei Aspekte der digitalen Souveränität ab: Datensouveränität, betriebliche Souveränität und Software-Souveränität), sodass auch Unternehmen aus regulierten Branchen ihre sensiblen Daten in der Cloud souverän verarbeiten können.

Telekommunikationsunternehmen in Europa müssen ihre Beschäftigten zu Beginn des Arbeitsverhältnisses in puncto Datenschutzrecht schulen. Um zu vermeiden, dass wir durch unsere eigene Geschäftstätigkeit zu wesentlichen negativen Auswirkungen auf Verbraucher und Endnutzer beitragen, gehen unsere Maßnahmen über diese gesetzliche Anforderung hinaus: Neben der Pflichtschulung, die alle Beschäftigten der Deutschen Telekom bei ihrem Eintritt in den Konzern erhalten, schulen wir unsere Mitarbeiter diesbezüglich mindestens alle zwei Jahre und verpflichten sie darüber hinaus, das Daten- und Fernmeldegeheimnis zu wahren. In diesem Rahmen sensibilisieren wir unsere Mitarbeiter auch für Risiken im Zusammenhang mit Datensicherheit sowie für den Schutz der Privatsphäre und informieren sie über bestehende Verfahren. Dies soll sicherstellen, dass unsere Beschäftigten vertraulich mit Kundendaten umgehen.

Alle zwei Jahre messen wir (Deutsche Telekom ohne T‑Mobile US) stichprobenartig, wie es um das Datenschutz- und Sicherheitsbewusstsein unserer Mitarbeiter steht . Wo nötig, werden Verbesserungsmaßnahmen eingefordert. Die Wirksamkeit der Datenschutzschulungen bei T‑Mobile US wird im Rahmen von internen Auditierungen regelmäßig bewertet. Konzernweit lassen wir die Sicherheit von Systemen durch externe, unabhängige Stellen zertifizieren. Auffällige Auditergebnisse berücksichtigen wir entsprechend bei der Planung der Folgeaudits. Über diese Verfahren hinaus haben wir keine gesonderten zeitgebundenen oder ergebnisorientierten konzernweiten Ziele festgelegt, um Fortschritte beim Management der wesentlichen Risiken im Zusammenhang mit dem Datenschutz voranzutreiben und zu messen.

Persönliche Sicherheit von Verbrauchern und/oder Endnutzern (Gesundheitsschutz und Sicherheit). Im Zuge unseres konzernweiten Risiko- und Chancen-Managements betrachten wir die Risiken, die sich aus den anhaltenden öffentlichen, politischen und wissenschaftlichen Diskussionen über mögliche Gesundheitsgefahren des Mobilfunks in Bezug auf den Ausbau der Mobilfunk-Infrastruktur sowie aus regulatorischen Eingriffen für uns ergeben. Wir arbeiten daran, Bedenken in der Bevölkerung durch sachliche, wissenschaftlich fundierte und transparente Informationen entgegenzuwirken. Beispiele für unsere Bemühungen, die Öffentlichkeit zu den Themen Technik, Gesundheit und Mobilfunk zu informieren, sind die fortlaufende Beteiligung an Brancheninitiativen wie dem Informationszentrum Mobilfunk in Deutschland oder dem Forum Mobilkommunikation in Österreich. Auf den Websites der Brancheninitiativen erhalten Interessierte Einblicke zur konkreten Ausgestaltung unserer gemeinsam geleisteten Informationsarbeit. Da sich die Verantwortung für diese Maßnahme auf verschiedene Akteure der ICT-Branche verteilt, ist eine Nachverfolgung der Wirksamkeit durch die Deutsche Telekom in der Praxis nicht möglich.

ESRS S4‑5 – Ziele im Zusammenhang mit der Bewältigung wesentlicher negativer Auswirkungen, der Förderung positiver Auswirkungen und dem Umgang mit wesentlichen Risiken und Chancen

Um die Wirksamkeit unserer Maßnahmen und Initiativen im Zusammenhang mit wesentlichen Auswirkungen auf die Teilhabe an der digitalen Gesellschaft zu messen, berichten wir zuvor beschriebenen ESG KPI „Beneficiaries – Digital Society“. Unser Ziel ist es, von 2024 bis 2027 konzernweit kumuliert über 80 Mio. „Beneficiaries – Digital Society“ zu erreichen. Im Berichtsjahr haben wir rund 34 Mio. Menschen mit unseren Maßnahmen zur digitalen Gesellschaft erreicht. Unser Ziel haben wir auf Basis der Betrachtung bestehender und geplanter Initiativen in den einzelnen Segmenten festgelegt. Anschließend errechneten wir den angestrebten Wert für den Zeitraum von 2024 bis 2027. Wir informieren Verbraucher und Endnutzer sowie weitere Interessengruppen über unsere externen Kommunikationskanäle über unsere Zielerreichung.