Risiko- und Chancensituation
Im Folgenden werden die wesentlichen Ergänzungen und neuen Entwicklungen im Vergleich zu der im zusammengefassten Lagebericht 2022 (Geschäftsbericht 2022) dargestellten Risiko- und Chancensituation ausgeführt. Ferner wird auf den „Haftungsausschluss“ am Ende dieses Berichts verwiesen.
Unternehmensrisiken
Strategische Umsetzung und Integration. Die Zusammenarbeit mit chinesischen Lieferanten wird durch den andauernden Handelskonflikt zwischen den USA und China erschwert. Seit 1997 sanktionieren die USA aufgrund von Sicherheitsbedenken die Nutzung von US-Technologie für unterschiedliche Länder, seit 2020 auch für einige chinesische Unternehmen. Dabei wirken die USA auch auf andere Länder ein, sich entsprechend zu verhalten. In Deutschland hat der Gesetzgeber das „Zweite Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme“ (IT-Sicherheitsgesetz 2.0) im Jahr 2021 verabschiedet. Es beinhaltet kein Verbot von einzelnen Herstellern. Jeder 5G-Anbieter muss neue sog. kritische Funktionen und deren Lieferanten gemäß den Vorgaben des TKG-Sicherheitskatalogs vor der erstmaligen Inbetriebnahme den Behörden anzeigen. Die Bundesregierung kann in Fällen von Sicherheitsbedenken die Nutzung bestimmter Hersteller generell untersagen. Die Deutsche Telekom selbst prüft Komponenten, die sicherheitskritische Funktionen abbilden, seit Langem vor dem Einbau und laufend im Betrieb. Im März 2023 hat das Bundesministerium des Innern und für Heimat (BMI) im Rahmen des IT-Sicherheitsgesetzes 2.0 die deutschen Netzbetreiber für eine weitere Prüfung gebeten, der Behörde alle bereits verbauten 5G-Komponenten der chinesischen Lieferanten Huawei und ZTE zu benennen, die die sog. kritischen Funktionen abbilden. Im September 2023 wurden die Netzbetreiber zusätzlich von der Behörde gebeten, alle verbauten Komponenten der Hersteller Huawei und ZTE zu benennen. Das BMI spricht von einer ergebnisoffenen Prüfung, aber in der Öffentlichkeit wird darüber spekuliert, dass im vierten Quartal 2023 auf Grundlage der Prüfungsergebnisse der Einsatz chinesischer Ausrüstung in Netzbereichen in Deutschland innerhalb von vorgegebenen Fristen untersagt oder eingeschränkt werden könnte. Der Austausch der Komponenten könnte hohe Kosten verursachen. In anderen Ländern wie Österreich, der Tschechischen Republik und Polen besteht ebenfalls die Möglichkeit, dass es zu einem angeordneten Austausch von Lieferanten in kritischer Infrastruktur innerhalb von vorgegebenen Fristen kommen könnte. Im Vergleich zum Ende des Jahres 2022 haben wir die Risikobedeutung der Risikokategorie „Strategische Umsetzung und Integration“ bereits im ersten Quartal 2023 von hoch auf sehr hoch erhöht, da durch eine mögliche Rückbauanordnung von Komponenten hohe Kosten entstehen könnten.
Einkauf und Lieferanten. Die Lieferketten der Deutschen Telekom könnten aktuell u. a. durch geopolitische Spannungen wie z. B. Technologie-Sanktionen der USA gegen China, Cyberangriffe und Reorganisation von Lieferketten negativ beeinflusst werden. Bei T-Mobile US gibt es in bestimmten Bereichen, wie z. B. Endgeräten, nur wenige Lieferanten, die adäquate Leistungen erbringen können. Das könnte zu ungünstigen Vertragsbedingungen und zu geringer Flexibilität, zu alternativen Drittanbietern zu wechseln, führen. Unerwartete Vertragskündigungen, Schwierigkeiten bei der Vertragsverlängerung oder Betriebsunterbrechungen bei den Lieferanten könnten negative Auswirkungen auf T-Mobile US zur Folge haben. Deswegen erhöhen wir die Risikobedeutung der Risikokategorie „Einkauf und Lieferanten“ von gering auf mittel.
Datenschutz und Datensicherheit. Alle Konzerngesellschaften unterliegen spezifischen Datenschutzregelungen (in der EU insbesondere der Datenschutz-Grundverordnung (DSGVO)). Diese Anforderungen müssen implementiert und deren Einhaltung kontrolliert werden. Datenschutzvorfälle können mit sehr hohen Bußgeldern (bis zu 2 bis 4 % des weltweiten Konzernumsatzes) geahndet werden. Das Bußgeldkonzept der europäischen Aufsichtsbehörden findet Anwendung. Danach können auch bei Vorfällen mit geringer Kritikalität hohe Bußgelder verhängt werden. Die Bußgeldpraxis der Aufsichtsbehörden zeigt, dass mehr und höhere Bußgelder verhängt werden. Trotz Mitigierungsmaßnahmen sowie gut etablierter Datenschutz-Management-Strukturen können Datenschutzvorfälle grundsätzlich nicht ausgeschlossen werden, da nahezu alle Verarbeitungen bzw. Prozesse im Konzern datenschutzrechtlich relevant sind. Dabei können Fehler entstehen, die mit Reputations-, Kosten- und Sanktionsrisiken verbunden sind. Die Häufigkeit von Cyberkriminalität und Industriespionage nimmt zu. Solche Cyberattacken werden durch die sich rapide weiterentwickelnden Technologien und Angriffsmethoden immer komplexer. Das stellt uns vor stetige Herausforderungen und Anpassungen, um unsere Kunden- und Geschäftspartnerdaten sowie unsere Netze, Technologien, Produkte und Dienstleistungen vor diesen Angriffen zu schützen. Solche Vorfälle können u. a. zu Betriebsunterbrechungen, Veruntreuung oder unbefugtem Zugang zu vertraulichen oder persönlichen Informationen sowie zu Reputationsschäden führen. Aufgrund der Zunahme von erfolgreichen Cyberattacken gegen die Deutsche Telekom in den letzten Jahren v. a. in den USA und der generell zunehmenden Bedrohungslage durch Cyberangriffe sowie einer verschärften Bußgeldpraxis der Aufsichtsbehörden beim Datenschutz erhöht sich die Risikobedeutung der Risikokategorie „Datenschutz und Datensicherheit“ von hoch auf sehr hoch.
Finanzwirtschaftliche Risiken. Aufgrund des Kriegs in der Ukraine und der Situation auf dem Weltmarkt sind die Kosten für Energieträger im Jahr 2022 stark gestiegen. Die Energiepreise könnten volatil bleiben, allerdings hat sich das Preisniveau auf dem Weltmarkt im Jahr 2023 bisher leicht verringert. Der Inflationsdruck in Deutschland und den USA führte 2023 zu weiteren Zinsanhebungen, deswegen wurde das variable verzinste Schuldenportfolio und somit die Zinssensitivität weiter deutlich reduziert. Veränderte Energiepreise und die Anpassung des Schuldenportfolios wurden im Rahmen der Planungsprozesse berücksichtigt, weshalb sich die Risikobedeutung der Risikokategorie „Finanzwirtschaftliche Risiken“ von hoch auf mittel verbessert.
Rechtsverfahren
Klagen wegen Entgelten für die Mitbenutzung von Kabelkanalanlagen. In den vom Bundesgerichtshof (BGH) an die zuständigen Oberlandesgerichte zurückverwiesenen Klagen der Vodafone Deutschland GmbH und der Vodafone Hessen et al. (jetzt Vodafone West GmbH) gegen die Telekom Deutschland GmbH wegen vermeintlich überhöhter Entgelte für die Nutzung von Kabelkanalanlagen, hat die Klägerin Vodafone Deutschland GmbH zwischenzeitlich ihre Klageanträge aktualisiert und beziffert diese nun auf ca. 826 Mio. € zuzüglich Zinsen für den Zeitraum 1. Januar 2012 bis 31. Dezember 2022. Die finanziellen Auswirkungen können derzeit nicht ausreichend verlässlich geschätzt werden.
Verfahren gegen T‑Mobile US wegen Cyberangriff auf T‑Mobile US im August 2021. Im Verfahren gegen T‑Mobile US wegen des Cyberangriffs auf T‑Mobile US im August 2021 erließ das zuständige Gericht am 29. Juni 2023 eine Verfügung zur endgültigen Genehmigung der Vereinbarung vom 22. Juli 2022 zur Beilegung der bundesgerichtlichen Verbrauchersammelklage. Gegen die Verfügung ist Berufung eingelegt worden, sodass sich die Beendigung des Verfahrens verzögern wird.
Einschätzung zur Gesamtrisikosituation
Die Gesamtrisikosituation hat sich im Vergleich zu der im zusammengefassten Lagebericht 2022 (Geschäftsbericht 2022) dargestellten Risiko- und Chancensituation aufgrund einer möglichen Ausweitung der Untersagung von chinesischen Netzwerk-Komponenten und der immer noch sehr angespannten weltwirtschaftlichen Entwicklung und geopolitischen Lage verschlechtert. Zum Zeitpunkt der Erstellung dieses Berichts sind in unserem Risiko-Management-System, wie auch nach Einschätzung unseres Managements, keine wesentlichen Risiken absehbar, die den Bestand der Deutschen Telekom AG oder eines wesentlichen Konzernunternehmens gefährden könnten.