4. Risiko-, Chancen- und Prognosebericht
Die Risiko- und Chancenpolitik des United Internet Konzerns orientiert sich an dem Ziel, die Werte des Unternehmens zu erhalten und nachhaltig zu steigern, indem Chancen wahrgenommen und Risiken frühzeitig erkannt und gesteuert werden. Das „gelebte“ Risiko- und Chancenmanagement stellt sicher, dass der United Internet Konzern („United Internet“) seine Geschäftstätigkeiten in einem kontrollierten Unternehmensumfeld ausüben kann. Das Risiko- und Chancenmanagement regelt den verantwortungsvollen Umgang mit Unsicherheiten, die mit unternehmerischem Handeln stets verbunden sind.
4.1 Risikobericht
Risikomanagement
Konzeption, Organisation und Aufgabe des Risikomanagements von United Internet werden von Vorstand und Aufsichtsrat der United Internet AG vorgegeben und im Rahmen einer konzernweit verfügbaren und gültigen Risikomanagementstrategie sowie dem Risikomanagementhandbuch dokumentiert. Diese Vorgaben werden laufend an die sich ändernden gesetzlichen Rahmenbedingungen angepasst und kontinuierlich weiterentwickelt. Das Konzern-Risikomanagement koordiniert die Umsetzung und Weiterentwicklung des Risikomanagementsystems und ist im Auftrag des Vorstands für den zentral gesteuerten Risikomanagementprozess verantwortlich. Das Risikomanagement-System umfasst ausschließlich die Risiken des Konzerns, während die Verantwortung für das frühzeitige und kontinuierliche Identifizieren, Bewerten und Steuern von Chancen direkt dem Konzernvorstand sowie den operativen Führungsebenen in den jeweiligen Segmenten obliegt.
Das Konzern-Risikomanagement (Corporate Risk Management) wird vom Risikomanagement der jeweiligen Segmente (Company Risk Management) unterstützt. Zur Unterstützung des Segment-Risikomanagements sind zusätzlich dezentrale Risikomanager in den für den Geschäftserfolg der Gesellschaft besonders wesentlichen Geschäftsbereichen (bspw. in den Bereichen „Technik und Entwicklung“ der Gesellschaften) installiert. Für den konzernweiten Austausch und den Abgleich von Risikoinformationen finden regelmäßige Risk-Manager-Meetings zwischen den Risikomanagern sowie auch mit den unternehmensweiten, querschnittsverantwortlichen Stellen statt.
Die Abteilung Corporate Audit (Interne Revision) prüft in regelmäßigen Abständen die Funktionsfähigkeit und Wirksamkeit des Risikomanagementsystems. Der Abschlussprüfer prüft im Rahmen des gesetzlichen Prüfungsauftrags für den Jahresabschluss und den Konzernabschluss, ob das Risikofrüherkennungssystem grundsätzlich geeignet ist, bestandsgefährdende Risiken und Entwicklungen so frühzeitig zu erkennen, dass diesen rechtzeitig entgegengewirkt werden kann. Das System entspricht den gesetzlichen Anforderungen an ein Risikofrüherkennungssystem, steht im Einklang mit dem zum Zeitpunkt der letzten Entsprechenserklärung der United Internet AG geltenden Fassung des Deutschen Corporate Governance Kodex und orientiert sich in seiner Ausgestaltung an den in der internationalen ISO Norm „ISO 31000:2018“ festgelegten Merkmalen. Der Aufsichtsrat überprüft gemäß den Vorschriften des Aktiengesetzes die Wirksamkeit des Risikomanagementsystems.
Methoden und Ziele des Risikomanagements
Das Risikomanagementsystem umfasst die Maßnahmen, die es United Internet erlauben, mögliche Risiken, die die Erreichung der Unternehmensziele gefährden könnten, frühzeitig durch Assessments und Frühwarnsysteme zu erkennen, monetär und Szenario-orientiert zu bewerten, zu steuern und zu überwachen. Das Ziel des konzernweit etablierten und IT-unterstützten Risikomanagements ist es dabei, dem Management die größtmögliche Transparenz über die tatsächliche Risikosituation, deren Veränderung sowie der verfügbaren Handlungsoptionen zu verschaffen, um so das bewusste Eingehen oder das Vermeiden von Risiken zu ermöglichen. Unternehmensgefährdende Risiken sind dabei grundsätzlich zu vermeiden. Hierbei ist konzernweit immer eine über die regulären Berichtswege etablierte indirekte Anbindung und für alle wesentlichen Geschäftsbereiche eine direkte Anbindung an das konzernweit etablierte zentrale Risikomanagement mit definierten Zuständigkeiten realisiert. Damit wird die Vollständigkeit der erfassten Risiken im Risikomanagementsystem sichergestellt.
Der Status der wesentlichen Risiken wird viermal im Jahr in Berichtsform an Vorstand und Aufsichtsrat kommuniziert.
Bei identifizierten, unvermittelt wirkenden erheblichen Risiken und Risikoveränderungen wird eine Ad-hoc-Berichtspflicht ausgelöst. Das Risiko wird dann unverzüglich an den Finanzvorstand der United Internet AG gemeldet und von diesem gegebenenfalls auch an den Aufsichtsrat berichtet. Auf diesem Wege können wesentliche Risiken schnellstmöglich adressiert werden.
Die Bewertung der Risiken erfolgt in einer Netto-Betrachtung, d. h. Effekte durch mitigierende Maßnahmen werden erst nach Umsetzung der Maßnahme in der Risikobewertung berücksichtigt.
Risiken im United Internet Konzern
Die Einschätzung der Gesamtrisikosituation ist das Ergebnis einer konsolidierten Betrachtung aller bekannten wesentlichen Risiken. Aus der Gesamtheit dieser im Konzern identifizierten Risiken erläutern die folgenden Abschnitte die aus Sicht der Gesellschaft wesentlichen Risikofelder.
Ausgangspunkt zur Einschätzung der Wesentlichkeit der Risiken bilden die Ausprägungen „Eintrittswahrscheinlichkeit“ und „potenzieller Schaden“. Der potenzielle Schaden umfasst dabei den potenziell entgehenden Umsatz sowie potenzielle externe und interne Aufwände. Ausgehend von der Kombination aus Eintrittswahrscheinlichkeit und potenziellem Schaden werden die Risiken wie folgt in die drei Risikoeinstufungen „bedeutende“, „moderate“ und „geringe Risiken“ kategorisiert.
Konkrete Einschätzungen seitens des Vorstands der Gesellschaft zur Risikosituation des Konzerns sowie zu Eintrittswahrscheinlichkeit, potenziellem Schaden und der daraus abgeleiteten Risikoeinstufung der im Folgenden beschriebenen Risiken befinden sich am Ende dieses Risikoberichts.
Strategie
Beteiligungen & Investitionen
Der Erwerb und das Halten von Beteiligungen sowie die Tätigung von strategischen Investitionen stellen einen wesentlichen Erfolgsfaktor der United Internet AG dar. Neben einem besseren Zugang zu bestehenden und neuen Wachstumsmärkten und zu neuen Technologien / Know-how dienen Beteiligungen und Investitionen auch der Erschließung von Synergie- und Wachstumspotenzialen. Mit diesen Chancen gehen gleichzeitig auch Risiken einher. So besteht die Gefahr, dass die erhofften Potenziale nicht wie erwartet ausgeschöpft werden können oder erworbene Beteiligungen sich nicht wie prognostiziert entwickeln (außerplanmäßige Abschreibungen / Impairments, Veräußerungsverluste, Dividendenausfall oder Verminderung der stillen Reserven).
Alle Beteiligungen unterliegen deshalb einem kontinuierlichen Überwachungsprozess durch das Beteiligungsmanagement und werden bei Bedarf zeitnah unterstützt. Dieses Risiko ist weitgehend ohne EBITDA-Relevanz, da im Eintrittsfall überwiegend nicht-cashwirksame Wertminderungen entstehen. Die Werthaltigkeit der getätigten Investitionen wird von Management und Controlling fortlaufend überwacht.
Geschäftsentwicklung & Innovationen
Ein weiterer wichtiger Erfolgsfaktor für United Internet ist es, neue und ständig verbesserte Produkte und Services zu entwickeln, um Umsätze und Ergebnisse zu steigern, neue Kunden zu gewinnen und bestehende Kundenverhältnisse auszubauen. Dabei besteht das Risiko, dass Neuentwicklungen zu spät auf den Markt kommen oder seitens der Zielgruppe nicht wie erwartet angenommen werden.
Diesen Risiken begegnet United Internet durch eine intensive und permanente Markt-, Produkt- und Wettbewerbsbeobachtung sowie eine ständig auf das Feedback der Kunden reagierende Produktentwicklung.
Im Rahmen der Diversifikation des Geschäftsmodells bzw. der Erweiterung der Wertschöpfungskette steigt United Internet gelegentlich in neue Märkte bzw. in vor- oder nachgelagerte Märkte ein. So hat der Vorstand der 1&1 AG, ein Tochterunternehmen der United Internet AG, mit Zustimmung seines Aufsichtsrates auf Basis der in 2019 erworbenen Mobilfunkfrequenzen in den Bereichen 2 GHz und 3,6 GHz den Aufbau und Betrieb eines leistungsfähigen 5G Mobilfunknetzes beschlossen. Mit dem Aufbau und dem Betrieb des eigenen Netzes plant die Gesellschaft die Wertschöpfung im Mobilfunkgeschäft weiter zu vergrößern, neue Geschäftsfelder zu erschließen und eine größere Unabhängigkeit von dem Bezug von Vorleistungen anderer Netzbetreiber zu erlangen.
1&1 baut das Mobilfunknetz insbesondere mit dem japanischen Technologie-Konzern und ausgewiesenen Open-RAN-Experten Rakuten als Generalunternehmer. Gemeinsam bauen Rakuten und 1&1 das europaweit erste vollständig virtualisierte Mobilfunknetz auf Basis der neuartigen Open-RAN-Technologie. Durch die Nutzung der Open-RAN-Technologie wird die Unabhängigkeit von den Netzwerkausrüstern vergrößert. Unverändert bestehen Risiken, dass der Netzaufbau nicht in der erwarteten Geschwindigkeit erfolgen kann. Lieferschwierigkeiten bei der erforderlichen Hardware oder Verzögerungen bei der Standortsuche sind potenzielle Risiken.
1&1 hat bei der Auswahl der Partner für den Netzaufbau großen Wert daraufgelegt, diese Risiken zu minimieren. So hat Rakuten, der als Generalunternehmer tätige Partner für die aktive Netztechnik, als erster und einziger Netzausrüster auf der Welt ein Mobilfunknetz auf Basis der neuen Open-RAN-Technologie in Japan gebaut, so dass 1&1 von den dort gewonnen Erfahrungen und der Lernkurve profitieren können. Die Partner für die passive Technik sind etablierte und in Europa führende Unternehmen für Funkturminfrastruktur, so dass 1&1 von einer bereits vorhandenen Infrastruktur profitieren kann.
Dennoch haben sich im Jahr 2022 bereits erste Verzögerungen bei der Errichtung von Antennenstandorten ergeben. Die Verzögerungen waren den Lieferproblemen von Vorleistern geschuldet. Verzögerungen beim Netzaufbau können dazu führen, dass bis zur vollständigen Errichtung des Mobilfunknetzes mehr Vorleistungen extern bezogen werden müssen als geplant, was einen negativen Einfluss auf die Wertschöpfung hätte.
Um dem Risiko angemessen zu begegnen, ist 1&1 weitere Partnerschaften für die Akquise von Antennenstandorten sowie für die eigene Errichtung von Antennenstandorten eingegangen.
Kooperationen & Outsourcing
Einige Unternehmensbereiche von United Internet arbeiten mit spezialisierten Kooperations- und Outsourcing-Partnern zusammen. Dabei stehen Ziele wie bspw. die Konzentration auf das eigentliche Kerngeschäft, Kostenreduktion oder das Partizipieren am Fachwissen des Partners im Vordergrund. Mit diesen Chancen gehen gleichzeitig auch Gefahren in Form von Abhängigkeiten von externen Dienstleistern sowie Vertrags- und Ausfallrisiken einher.
Zur Reduzierung dieser Risiken wird vor größeren Vertragsabschlüssen mit externen Dienstleistern eine detaillierte Marktanalyse sowie eine Due Diligence Prüfung durchgeführt und auch nach Vertragsabschluss ein enger und partnerschaftlicher Austausch mit den Kooperations- und Outsourcing-Partnern aufrechterhalten.
Organisationsstruktur & Entscheidungsfindung
Die Wahl der geeigneten Organisationsstruktur ist wesentlich für die Effizienz und den Erfolg des Unternehmens. Neben der Organisationsstruktur ist der Geschäftserfolg maßgeblich vom Treffen richtiger Entscheidungen abhängig. Die Grundlage von Entscheidungen kann hierbei von verschiedenen Faktoren wie zum Beispiel der eingeschränkten Flexibilität durch vorhandene Geschäftsprozesse und Strukturen oder Missverständnisse bedingt durch Unklarheiten in der Definition von Kennzahlen negativ beeinflusst werden. Sollte die Effizienz durch einen oder mehrere Faktoren gefährdet sein, stellt dies ein strategisches Risiko für United Internet dar, welches, sofern wirtschaftlich sinnvoll, vermieden werden sollte.
United Internet sieht sich hier, aufgrund der hohen Agilität in der Organisation, generell gut aufgestellt und unternimmt eine Vielzahl an Maßnahmen zur Vereinheitlichung und Optimierung von Prozessen, Strukturen und Kennzahlen.
Aktuell sind United Internet keine wesentlichen Risiken in diesem Bereich bekannt.
Personalentwicklung & -bindung
Hoch qualifizierte und gut ausgebildete Mitarbeitende bilden die Grundlage für den wirtschaftlichen Erfolg von United Internet. Neben der erfolgreichen Rekrutierung von qualifiziertem Personal (siehe auch Risiko „Personalbeschaffung“), sind die Personalentwicklung und die langfristige Bindung von Leistungsträgern an das Unternehmen von strategischer Bedeutung. Wenn es nicht gelingt, Führungskräfte und Mitarbeitende mit speziellem Fach- oder Technologiewissen weiterzuentwickeln und an die Gesellschaft zu binden, besteht die Gefahr, dass United Internet nicht in der Lage sein könnte, seiner Geschäftstätigkeit effektiv nachzugehen und ihre Wachstumsziele zu erreichen. Durch eine konzentrierte Ansammlung von strategischem Wissen und Fähigkeiten (sogenanntes Kopfmonopol) kann es bei einem Ausfall eines entsprechenden Mitarbeitenden zu erheblichen Auswirkungen bei der Leistungserstellung der Gesellschaft kommen.
United Internet wirkt diesem Risiko entgegen, indem Mitarbeitenden- und Führungskompetenzen ständig gefördert werden. So werden gezielt Maßnahmen zur beruflichen Weiterentwicklung, Mentoren- und Coaching-Programme sowie besondere Angebote für Potenzialträger angeboten, die auf die Personalentwicklung und -bindung von Talenten und Führungskompetenzen ausgerichtet sind.
Für weitere Informationen zu Themen wie „Personalstrategie und Organisation“, „Aus- und Weiterbildung“, „Diversität und Chancengleichheit“ sowie „Arbeitssicherheit und Gesundheitsschutz“ wird auf das Kapitel „United Internet als Arbeitgeber“ im Nachhaltigkeitsbericht 2022 der United Internet AG verwiesen, der Ende März 2023 (unter https://www.united-internet.de/investor-relations/publikationen/berichte.html) veröffentlicht wird.
Markt
Absatzmarkt & Wettbewerb
Die Märkte, in denen United Internet aktiv ist, sind durch einen starken und anhaltenden Wettbewerb geprägt. Abhängig von der Strategie der am Markt beteiligten Parteien können unterschiedliche Effekte auftreten, die u. a. eine Anpassung der eigenen Geschäftsmodelle oder der eigenen Preispolitik nach sich ziehen können. Auch durch den Markteintritt von neuen Wettbewerbern könnten Marktanteile, Wachstumsziele oder Margen gefährden werden. United Internet steigt zudem selbst gelegentlich in neue, zusätzliche Märkte mit großen Wettbewerbern ein. Mit einer solchen unternehmerischen Entscheidung sind stets auch neue Risiken verbunden.
United Internet versucht diese Risiken mit einer detaillierten Planung auf Basis interner Erfahrungswerte und externer Marktstudien sowie durch ein ständiges Monitoring von Markt und Wettbewerb zu minimieren.
Beschaffungsmarkt
Eine Lücke in der Beschaffung bzw. der Lieferung von zum Unternehmensbetrieb benötigen Ressourcen kann ebenfalls zu Engpässen oder Ausfällen bei United Internet führen. Dies betrifft sowohl den Einkauf von Hardware als auch den Bezug von Vorleistungen. Preiserhöhungen der eingekauften Produkte und Leistungen stellen ein Risiko für die zu erzielenden Produktmargen dar. Eingeplante positive Effekte aus vertraglich fixierten Preisanpassungsrunden können aufgrund von zeitlichen Verzögerungen zu Risiken für die periodische Zielerreichung des Unternehmens werden.
United Internet begegnet diesen Risiken durch die Zusammenarbeit mit mehreren und langfristig gebundenen Dienstleistern und Lieferanten, vertraglichen Verpflichtungen sowie – sofern wirtschaftlich sinnvoll – einem Ausbau der eigenen Wertschöpfungskette. Zwar können erhebliche und unvorhersehbare Entwicklungen auf dem Beschaffungsmarkt durch Ereignisse, wie z. B. dem Ukraine-Krieg, nicht vollständig abgefedert, aber durch präventive Maßnahmen wie zum Beispiel der zügigen Aufstockung der Lagerbestände entgegengewirkt werden.
Finanzmarkt
United Internet ist mit seinen Aktivitäten grundsätzlich Risiken am Finanzmarkt ausgesetzt. Dies gilt insbesondere für Risiken aus der Änderung von Zinssätzen sowie von Wechselkursen.
Zinsen
Die Gesellschaft ist Zinsrisiken ausgesetzt, da Finanzmittel im Wesentlichen zu variablen Zinssätzen mit unterschiedlichen Laufzeiten aufgenommen wurden. Die Gesellschaft prüft auf der Grundlage der Liquiditätsplanung ständig die verschiedenen Anlagemöglichkeiten der liquiden Mittel und die Konditionen der Finanzschulden. Ein entstehender Finanzierungsbedarf wird mittels geeigneter Instrumente zur Liquiditätssteuerung gedeckt. Liquiditätsüberschüsse werden bestmöglich im Geldmarkt angelegt. Aufgrund der Entwicklung auf den weltweiten Finanzmärkten, also der globalen Anpassungen der Leitzinsen, erhöhte sich das Zinsrisiko zwar leicht, ermöglicht aber auch Chancen aus verbesserten Geldanlagemöglichkeiten. Marktzinsänderungen können sich auf das Zinsergebnis auswirken und gehen in die Berechnung der ergebnisbezogenen Sensitivitäten ein. Zur Darstellung von Marktrisiken verwendet United Internet eine Sensitivitätsanalyse, die Auswirkungen hypothetischer Änderungen von relevanten Risikovariablen auf das Ergebnis vor Steuern zeigt. Die periodischen Auswirkungen werden bestimmt, indem die hypothetischen Änderungen der Risikovariablen auf den Bestand der Finanzinstrumente zum Bilanzstichtag bezogen werden.
Währung
Das Währungsrisiko resultiert vornehmlich aus der operativen Geschäftstätigkeit (wenn Umsatzerlöse und / oder Aufwendungen auf eine von der funktionalen Währung des Konzerns abweichende Währung lauten) und den Netto-Investitionen in ausländischen Tochterunternehmen.
Personalbeschaffungsmarkt
Es ist von zentraler Bedeutung für United Internet, dass die personellen Ressourcen effektiv gesteuert werden, damit der kurz-, mittel- und auch langfristige Bedarf an Mitarbeitenden und die erforderlichen Fachkenntnisse sichergestellt werden. Wenn es nicht gelingt, Führungskräfte und Mitarbeitende mit speziellem Fach- und Technologiewissen zu gewinnen, wäre United Internet nicht in der Lage, seiner Geschäftstätigkeit effektiv nachzugehen und seine Wachstumsziele zu erreichen.
Als attraktiver Arbeitgeber sieht sich United Internet gut aufgestellt, um auch künftig hervorragend qualifizierte Fach- und Führungskräfte mit Potenzial zur Steigerung des Geschäftserfolgs einstellen zu können. Dies wurde wie schon in den vergangenen Jahren durch das Top Employers Institute mit der Auszeichnung „Top Arbeitgeber 2022“ bestätigt.
Für weitere Informationen zu Themen wie „Personalstrategie und Organisation“, „Aus- und Weiterbildung“, „Diversität und Chancengleichheit“ sowie „Arbeitssicherheit und Gesundheitsschutz“ wird auf das Kapitel „United Internet als Arbeitgeber“ im Nachhaltigkeitsbericht 2022 der United Internet AG verwiesen, der Ende März 2023 (unter https://www.united-internet.de/investor-relations/publikationen/berichte.html) veröffentlicht wird.
Leistungserstellung
Arbeitsabläufe & -prozesse
Vor dem Hintergrund der stetig steigenden Komplexität und Interoperabilität der angebotenen Produkte sind zunehmend steigende Anforderungen an die Weiterentwicklung der internen Arbeitsabläufe und -prozesse zu verzeichnen. Dies geht mit ständig wachsenden Abstimmungs- und Koordinationsaufwänden einher. Die besondere Herausforderung liegt hierbei neben der Sicherstellung der Qualitätsstandards vor allem in der Anpassung an das sich immer schneller vollziehende Marktgeschehen – und das auf vielen unterschiedlichen in- und ausländischen Märkten.
Diesen Risiken begegnet die Gesellschaft mit einer ständigen Weiterentwicklung und Verbesserung der internen Abläufe und Prozesse, der gezielten Bündelung und Bindung von Experten und Kompetenzträgern sowie der kontinuierlichen Optimierung der organisatorischen Strukturen.
Informationssicherheit
United Internet realisiert den Unternehmenserfolg im Wesentlichen im Telekommunikationsmarkt sowie im Umfeld des Internets. Zur Leistungserbringung werden im Rahmen der Geschäftsprozesse Informations- und Telekommunikationstechnologien (Rechenzentren, Übertragungssysteme, Vermittlungsknoten u. a.) eingesetzt, die stark mit dem Internet vernetzt sind und deren Verfügbarkeit durch Bedrohungen aus dem Internet gefährdet werden können.
Um solchen Risiken weiterhin schnell begegnen zu können, wird das bestehende Überwachungs-, Gebäudezutritts- und Alarmierungssystem inklusive der nötigen Prozesse und Dokumentationen kontinuierlich optimiert.
Es besteht zudem das Risiko eines Hackerangriffs mit dem Ziel, Kundendaten auszuspionieren, zu löschen oder Leistungen missbräuchlich in Anspruch zu nehmen. Auch im Geschäftsjahr 2022 war eine ansteigende Professionalisierung der Angreifer und ihrer Angriffsmethoden zu beobachten. Die Zahl neu erkannter Schadprogrammvarianten hat nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) im Zeitraum 1. Juni 2021 bis 31. Mai 2022 um rund 116,6 Mio. zugenommen. Angriffskampagnen mit Bezug auf den Ukraine-Krieg waren laut der Behörde für deutsche Ziele nicht ersichtlich – anders als im NATO-Raum insgesamt.
United Internet begegnet diesem Risiko mit dem Einsatz von Virenscannern, Firewalling-Konzepten, eigens initiierten Tests und diversen technischen Kontrollmechanismen.
Die Bedrohungspotenziale aus dem Internet stellen für United Internet hinsichtlich ihrer Auswirkungen eine der größten Risikogruppe dar, die insgesamt durch eine Vielzahl an technischen und organisatorischen Maßnahmen überprüft und vermindert werden. Insbesondere seien hier der Betrieb und die kontinuierliche Verbesserung des Sicherheitsmanagementsystems sowie der stetige Ausbau der Widerstandsfähigkeit (Resilienz) der Systeme genannt.
Kapazitätsengpässe
Aufgrund von temporärer oder dauerhafter Knappheit von technischen Ressourcen, z. B. durch temporäre Überbelastung von Systemen oder dem Fehlen von Ressourcen zum Betrieb der Rechenzentren, könnten die vorhandenen Kapazitäten überschritten und in Folge die geplante Leistungserstellung gefährdet werden und entsprechende Umsatzausfälle drohen. Nicht berücksichtigt werden hier Risiken aus der Beschaffung von Ressourcen wie bspw. Produkte oder Dienstleistungen am Markt.
Um diesen Risiken zu begegnen, werden neben dem engen Austausch mit z. B. Energielieferanten und den mit diesen vereinbarten Notfallkonzepten im Umfeld der Rechenzentren, mehrere interne Lager betrieben, welche kontinuierlich den Lieferzeiten des Weltmarktes angepasst werden. Sollte es zu Ausfällen kommen, können diese aufgrund vorgenannter Maßnahmen kurzfristig kompensiert werden.
Projekte
Die klassischen Projektziele Qualität, Zeit und Budget werden vor bzw. bei Start eines Projektes festgelegt und sind folglich Gegenstand unternehmerischer Planung. Werden im Rahmen der Planung bzw. der Projektierung bereits potenzielle Risiken sichtbar oder werden im Verlauf der Umsetzung eines Projektes negative Abweichungen von diesen Planungen erkennbar, werden diese bei den Risiken erfasst. Darüber hinaus können in Projekten auch Risiken liegen, die zwar auf das Projekt selbst keine Auswirkungen haben, sich jedoch im Anschluss an das Projekt ergeben (z. B. Sicherheitsschwachstellen in einem neuen Software-Code).
Durch ein aktives Projektmanagement werden bereits während des Projekts risikomindernde Maßnahmen durchgeführt. Zur Reduzierung der vorgenannten Risiken finden neben der Aufrechterhaltung des bereits vorhandenen professionellen Projektmanagements regelmäßig spezialisierte Schulungen zum Projektmanagement statt, um z. B. die Aspekte Sicherheit- oder Datenschutzanforderungen zu steigern. Die Projektziele werden zudem durch Management und Controlling eng überwacht.
Technischer Anlagenbetrieb
Die Produkte von United Internet sowie die dazu benötigten Geschäftsprozesse basieren auf einer komplexen technischen Infrastruktur und einer Vielzahl erfolgskritischer Softwaresysteme (Server, Kundenverwaltungsdatenbanken, Statistiksysteme etc.). Die ständige Anpassung an sich verändernde Kundenbedürfnisse führt zu einer zunehmenden Komplexität dieser technischen Infrastruktur, an der regelmäßige Änderungen vorgenommen werden müssen. In der Folge, aber auch durch größere Umstellungen wie bspw. Migrationen von Datenbeständen, kann es zu vielfältigen Störungen oder Ausfällen kommen. Sollten davon z. B. Leistungssysteme betroffen sein, könnte United Internet gegenüber seinen Kunden die zugesicherte Leistung nicht oder vorübergehend nicht mehr erbringen.
Diesen Risiken begegnet die Gesellschaft durch gezielte Architekturanpassungen, Qualitätssicherheitsmaßnahmen und eine räumlich getrennte (georedundante) Auslegung der Kernfunktionalitäten.
Für den Betrieb der Systeme besteht das Risiko gezielter Angriffe von innen und außen, z. B. durch Hacker oder durch Manipulation seitens zugriffsberechtigter Mitarbeitender, die Ausfälle oder Verschlechterungen der Services nach sich ziehen könnten.
Um diesem Risiko zu begegnen, werden verschiedene soft- und hardwarebasierte Sicherheitsvorkehrungen eingesetzt, die Infrastruktur und Verfügbarkeit schützen. Durch die Teilung von Aufgaben werden risikobehaftete Handlungen oder Geschäftsvorfälle nicht von einem Mitarbeitenden allein, sondern nach dem „Vier-Augen-Prinzip“ ausgeführt. Manuelle und technische Zugriffsbeschränkungen stellen darüber hinaus sicher, dass Mitarbeitende nur in ihren Verantwortungsbereichen tätig sind. Als zusätzliche Sicherheitsmaßnahme gegen Datenverlust werden die vorhandenen Datenbestände einer regelmäßigen Datensicherung unterzogen und in georedundanten Rechenzentren gespeichert.
Compliance
Datenschutz
Es kann nie vollständig ausgeschlossen werden, dass Datenschutzbestimmungen, bspw. durch menschliches Fehlverhalten oder technische Schwachstellen verletzt werden. In einem solchen Fall drohen United Internet Bußgelder und der Verlust von Kundenvertrauen.
United Internet speichert die Daten seiner Kunden auf Servern in nach internationalen Sicherheitsstandards zertifizierten firmeneigenen sowie in angemieteten Rechenzentren. Der Umgang mit diesen Daten unterliegt umfangreichen gesetzlichen Vorgaben.
Die Gesellschaft ist sich dieser großen Verantwortung bewusst und räumt dem Datenschutz einen hohen Stellenwert und besondere Beachtung ein. Durch den Einsatz neuester Technologien, die ständige Überprüfung der datenschutzrechtlichen und sonstigen gesetzlichen Vorgaben, durch umfangreiche datenschutzrechtliche Schulungsprogramme für Mitarbeitende sowie die möglichst frühzeitige Einbindung von Datenschutzaspekten und -anforderungen in die Produktentwicklung investiert United Internet kontinuierlich in die Verbesserung des Datenschutzniveaus.
Seit Mai 2018 gelten die neuen Regeln der EU-Datenschutzgrundverordnung (EU-DSGVO). Aufgrund der Erhöhung der Sanktionen bei Pflichtverletzungen ist die Auswirkung von Datenschutzrisiken gestiegen. Neben der Erhöhung der Sanktionen beinhalten die EU-DSGVO u. a. auch Neuregelungen bezüglich Einwilligungserklärungen sowie neue Meldepflichten gegenüber Behörden und Betroffenen im Falle von Datenverlust. Mit dem Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) sind zum 1. Dezember 2021 die datenschutzrechtlichen Regelungen des Telekommunikationsgesetzes (TKG) und Telemediengesetzes (TMG) in ein eigenständiges Gesetz überführt worden.
Fehlverhalten & Regelwidrigkeiten
Die Nichteinhaltung oder Nichtbeachtung gesellschaftlicher Normen, Trends und Besonderheiten kann zu Fehlverhalten und Fehlentscheidungen und damit zu Einnahmeverlusten und -ausfällen führen. Als international agierendes Unternehmen steht United Internet außerdem vor der Herausforderung, auch im Bereich der internen Abläufe und Prozesse solchen negativen Faktoren durch ein adäquates Management zu begegnen. Nicht jede Entscheidung oder geschäftliche Praxis, die aus juristischer Sicht nicht zu beanstanden ist, ist dies auch im jeweiligen kulturellen, ethischen oder sozialen Kontext.
Den Risiken aus Fehlverhalten und Regelwidrigkeiten begegnet United Internet unter anderem mit der „Kultur des Miteinanders“, der Bereitstellung eines Verhaltenskodexes, dem länderspezifischen Management sowie Compliance als integralem Bestandteil der Unternehmenskultur.
Gesetzgebung & Regulierung
Änderungen der bestehenden Gesetzgebung, der Erlass neuer Gesetze sowie Änderungen bei staatlichen Regulierungsthemen können unerwartete negative Auswirkungen auf die durch United Internet verfolgten Geschäftsmodelle und deren Weiterentwicklung haben. Die Entscheidungen der Bundesnetzagentur und des Bundeskartellamts haben Einfluss auf den Netzzugang und die Gestaltung der Internetzugangstarife. Preiserhöhungen der Leitungsbetreiber, von denen United Internet Vorleistungen für die eigenen Kunden bezieht, könnten sich negativ auf die Profitabilität der Tarife auswirken. Gleichermaßen besteht die Möglichkeit, dass eine fehlende Regulierung das Marktumfeld für United Internet verschlechtert.
Der Frequenzerwerb im Jahr 2019 durch 1&1 war an die Erfüllung bestimmter regulatorischer Auflagen geknüpft. Unter anderem war 1&1 verpflichtet, bis Ende 2022 1.000 5G-Basisstationen anteilig verteilt auf die einzelnen Bundesländer in Betrieb zu nehmen. Aufgrund von Lieferschwierigkeiten der von 1&1 mit der Bereitstellung der Antennenstandorte beauftragten Vorleister hat 1&1 diesen Zielwert bis Ende 2022 deutlich verfehlt. Die Ein-haltung der Frequenzauflagen wird von der Bundesnetzagentur eng über-wacht. Als Sanktion bei Nicht-Einhaltung kämen ein Bußgeld sowie im äußersten Fall der Widerruf der Frequenznutzungsrechte in Betracht. Infolge des verfehlten Ausbauziels zum Jahresende 2022 erwägt die Bundesnetzagentur derzeit eine entsprechende Sanktion in Form eines Bußgeldes. Darüber hinaus bestehen die Auflagen, dass mit dem Mobilfunknetz im Jahr 2025 25 Prozent der Haushalte abzudecken sind und im Jahr 2030 50 Prozent. Ein Verfehlen dieser Ziele könnte ebenfalls Bußgelder oder im äußersten Fall den Frequenzentzug nach sich ziehen.
Im Geschäftsjahr 2022 traten die „fairen Verbraucherverträge“ in Kraft, welche den Kundenschutz für die elektronische Kommunikation stärker in den Fokus rücken. Verstöße gegen die Vorgaben könnten mit Bußgeldern geahndet werden. Die von der United Internet Gruppe angebotenen Produkte und Dienstleistungen wurden daher hinsichtlich der neuen Gesetzeslage angepasst und geforderte Neuerungen, wie den „Kündigungs-Button“, eingefügt.
United Internet begegnet dem tendenziell steigenden Regulierungsrisiko durch eine Zusammenarbeit mit mehreren Vorleistungspartnern und einer aktiven Verbandsarbeit.
Rechtsstreitigkeiten
United Internet ist gegenwärtig an verschiedenen Rechtsstreitigkeiten und Schiedsverfahren beteiligt, die sich aus den normalen Geschäftstätigkeiten ergeben. Der Ausgang von Rechtsstreitigkeiten ist naturgemäß ungewiss und stellt daher ein Risiko dar. Sofern die Höhe der Verpflichtung zuverlässig geschätzt werden kann, sind die Risiken aus den Rechtsstreitigkeiten in den Rückstellungen, sofern erforderlich, berücksichtigt.
Die United Internet Gruppe ist gegenwärtig an verschiedenen Rechtsstreitigkeiten und Schiedsverfahren beteiligt, die sich aus der normalen Geschäftstätigkeit ergeben. Im Jahr 2019 hat ein Vorleister Ansprüche im niedrigen dreistelligen Millionenbereich gegenüber der 1&1 angemeldet (im Rahmen der internen Klassifizierung sind Beträge bis zu 333 Mio. € als niedriger dreistelliger Millionenbetrag definiert, die angemeldeten Ansprüche übersteigen diesen Betrag auch in Summe nicht). 1&1 sieht die Ansprüche der jeweiligen Gegenpartei als unbegründet an und hält einen Ressourcenabfluss für nicht wahrscheinlich. Der Ausgang von Rechtsstreitigkeiten ist naturgemäß ungewiss und stellt daher ein Risiko dar. Sofern die Höhe der Verpflichtung zuverlässig geschätzt werden kann, sind die Risiken aus den Rechtsstreitigkeiten in den Rückstellungen berücksichtigt.
Steuerliche Risiken
United Internet als international agierendes Unternehmen unterliegt den in den jeweiligen Ländern geltenden steuerlichen Rechtsvorschriften. Aus Änderungen der Steuergesetze und Doppelbesteuerungsabkommen, der Rechtsprechung sowie der unterschiedlichen Auslegung existierender Vorschriften können sich Risiken ergeben.
United Internet begegnet diesen Risiken durch den kontinuierlichen Ausbau des bestehenden Tax- Managements.
Finanzen
Finanzierung
Die im Wesentlichen bei der United Internet AG im Zuge der Finanzierung ihrer Geschäftstätigkeit entstehenden finanziellen Verbindlichkeiten umfassen Bankdarlehen, Kontokorrentkredite sowie sonstige finanzielle Verbindlichkeiten. Die United Internet AG verfügt über verschiedene finanzielle Vermögenswerte, die unmittelbar aus ihrer Geschäftstätigkeit resultieren. Diese umfassen im Wesentlichen Anteile an verbundenen Unternehmen und Beteiligungen sowie Forderungen gegen verbundene Unternehmen. Die Gesellschaft verfügte zum Bilanzstichtag fast ausschließlich über originäre Finanzinstrumente.
Ziel des Finanzrisikomanagements ist es, Risiken durch die laufenden operativen und finanzorientierten Aktivitäten zu begrenzen.
Fraud & Forderungsausfall
Um dem dynamischen Kundenwachstum sowie einer möglichst schnellen Leistungsbereitstellung im Sinne des Kunden Rechnung zu tragen, sind die Bestell- und Bereitstellungsprozesse von United Internet – wie bei vielen großen Unternehmen im Massenmarktgeschäft – weitgehend automatisiert. Diese automatisierten Prozesse bieten naturgemäß Angriffsmöglichkeiten für Betrüger. Aufgrund der hohen Attraktivität der angebotenen Produkte und Services, erhöhen sich neben der Anzahl der Kunden auch die Anzahl von Nichtzahlern und Betrügern. Als Folge sind steigende Forderungsausfälle zu verzeichnen.
United Internet versucht, durch den permanenten Ausbau des Fraud-Managements, durch eine enge Zusammenarbeit mit Vordienstleistern sowie durch entsprechende Produktgestaltung Fraud-Angriffe zu vermeiden oder zumindest frühzeitig zu erkennen und zu unterbinden.
Liquidität
Das Liquiditätsrisiko der United Internet AG besteht grundsätzlich darin, dass die Gesellschaft möglicherweise ihren finanziellen Verpflichtungen – bspw. der Tilgung von Finanzschulden – nicht nachkommen könnte. Ziel der Gesellschaft ist die kontinuierliche Deckung des Finanzmittelbedarfs und die Sicherstellung der Flexibilität, auch durch die Nutzung von Kontokorrentkrediten und Darlehen.
Im Cash-Management wird der konzernweite Bedarf und Überschuss an Zahlungsmitteln zentral ermittelt. Durch das konzerninterne Saldieren (Netting) von Bedarf und Überschuss wird die Anzahl externer Bankgeschäfte auf ein Mindestmaß reduziert. Dies geschieht unter anderem durch den Einsatz von Cash-Pooling-Verfahren. Die Gesellschaft hat zur Steuerung ihrer Bankkonten und der internen Verrechnungskonten sowie zur Durchführung automatisierter Zahlungsvorgänge standardisierte Prozesse und Systeme etabliert. Neben der operativen Liquidität unterhält die United Internet AG auch weitere Liquiditätsreserven, die kurzfristig verfügbar sind.
Höhere Gewalt
Aufgrund von externen Ereignissen wie beispielweise Naturkatastrophen (Erdbeben, Überschwemmungen, Tsunamis usw.), personelle Krisen (Pandemien, Streiks usw.), infrastrukturelle Krisen (Stromausfälle, Beschädigungen von Straßen usw.) oder Gewaltereignisse (Amokläufe, Terrorangriffe, Krieg usw.) kann es zur Beeinträchtigung des Geschäftsbetriebs von United Internet kommen.
United Internet begegnet diesen Risiken soweit möglich mit einer Vielzahl verschiedener Maßnahmen. Beispiele sind die Einrichtung von Gebäudezutrittsbeschränkungen, der Betrieb von georedundanten Rechenzentren oder Hygienevorkehrungen, standortunabhängige Arbeitsplätze, die Nutzung moderner Kommunikationsmedien zur Vermeidung von Reisetätigkeiten sowie die Ausarbeitung von Notfallkonzepten.
Letzteres hat durch den Ukraine-Krieg an Bedeutung gewonnen. Die United Internet Gruppe hat dies zum Anlass genommen, die bestehenden Sicherheitsmaßnahmen und Konzepte zu überarbeiten und ggf. den höheren Bedrohungslagen anzupassen.
Zusätzliche Angaben zu Risiken, Finanzinstrumenten und Finanzrisikomanagement
Zusätzliche Angaben zu Risiken, Finanzinstrumenten und dem Finanzrisikomanagement finden sich in Kapitel 43 „Zielsetzungen und Methoden des Finanzrisikomanagements“ in den Erläuterungen zum Konzernabschluss.
Gesamtaussage des Vorstands zur Risikosituation des Konzerns
Die Einschätzung der Gesamtrisikosituation ist das Ergebnis der konsolidierten Betrachtung aller wesentlichen Risikofelder bzw. Einzelrisiken unter Berücksichtigung der Interdependenzen.
- Die bedeutendsten Herausforderungen stellen aus heutiger Sicht die Risikofelder „Gesetzgebung und Regulierung“, „Rechtsstreitigkeiten“, „Informationssicherheit“ und „Technischer Anlagenbetrieb“ dar.
- Für das Risikofeld „Technischer Anlagenbetrieb“ wurde die Risikoeinstufung von Moderat auf Bedeutend geändert und damit den gestiegenen Gefahren, z. B. durch Hackerangriffe, Rechnung getragen.
- Die Risikoeinstufung des Risikofeldes „Kooperation & Outsourcing“ stieg aufgrund der allgemeinen Geschäftsentwicklung von Gering auf Moderat.
- Auch das Risikofeld „Fehlverhalten & Regelwidrigkeiten“ hatte einen Anstieg von Gering auf Moderat zu verzeichnen. Ursache für diesen Anstieg liegt in dem erweiterten Risikobewusstsein, welches zu einer vermehrten Identifizierung von Risiken in diesem Feld geführt hat.
- Ansonsten blieben die Risikoeinstufungen der Risikofelder der United Internet AG zum 31. Dezember 2022 im Vergleich zum 31. Dezember 2021 unverändert.
Durch den kontinuierlichen Ausbau des Risikomanagements begegnet der United Internet Konzern Risiken und begrenzt sie, soweit wirtschaftlich sinnvoll, mit der Umsetzung konkreter Maßnahmen auf ein Minimum.
Das Gesamtrisiko ist im Vergleich zum Vorjahr leicht gesunken. In der Gesamtrisikobetrachtungsweise haben die Rückgänge des erwarteten Schadensausmaßes für die Einzelrisiken in Summe zu einem geringeren Gesamtrisiko geführt. Die Risikoerhöhungen in den Bereichen Technischer Anlagenbetrieb, Kooperation & Outsourcing und Fehlverhalten & Regelwidrigkeiten konnten durch den Rückgang der Einzelrisiken in anderen Risikokategorien überkompensiert werden. Wesentliche Treiber sind insbesondere geringere Einzelrisiken in Bezug auf die Risikokategorien Höhere Gewalt (insbesondere SARS-CoV-2-Virus) sowie Rechtsstreitigkeiten und Fraud & Forderungsausfall .
Bei der Beurteilung der Gesamtrisikosituation blieben die bestehenden Chancen im United Internet Konzern unberücksichtigt. Bestandsgefährdende Risiken für den United Internet Konzern waren im Geschäftsjahr 2022 sowie zum Aufstellungsstichtag dieses Lageberichts weder aus Einzelrisikopositionen noch aus der Gesamtrisikosituation erkennbar.
Eintrittswahrscheinlichkeit, potenzieller Schaden und Risikoeinstufung der Risiken aus Konzernsicht und ihre Relevanz für die verschiedenen Segmente / Bereiche:
Risiken im Bereich „Strategie“ | |||||||||
Beteiligungen & Investitionen | Corporate | Gering | Gering | Moderat | ➙ | ||||
Geschäftsentwicklung & Innovationen | Consumer Access | Hoch | Hoch | Moderat | ➙ | ||||
Kooperationen & Outsourcing | Business Applications | Gering | Gering | Moderat | ➚ | ||||
Organisationsstruktur & Entscheidungsfindung | Aktuell keine wesentlichen Risiken | Gering | ➙ | ||||||
Personalentwicklung & -bindung | Business Applications | Hoch | Gering | Moderat | ➙ | ||||
Risiken im Bereich „Markt“ | |||||||||
Absatzmarkt & Wettbewerb | Business Applications | Gering | Hoch | Moderat | ➙ | ||||
Beschaffungsmarkt | Business Access | Gering | Hoch | Moderat | ➙ | ||||
Finanzmarkt | Business Applications | Sehr hoch | Sehr gering | Gering | ➙ | ||||
Personalbeschaffungsmarkt | Business Access Business Applications | Hoch | Sehr gering | Gering | ➙ | ||||
Risiken im Bereich „Leistungserstellung“ | |||||||||
Arbeitsabläufe & -prozesse | Business Applications | Gering | Gering | Moderat | ➙ | ||||
Informationssicherheit | Business Applications | Sehr gering | Extrem hoch | Bedeutend | ➙ | ||||
Kapazitätsengpässe | Business Applications | Gering | Sehr gering | Gering | ➙ | ||||
Projekte | Consumer Access | Gering | Hoch | Moderat | ➙ | ||||
Technischer Anlagenbetrieb | Business Applications Corporate | Sehr gering | Extrem hoch | Bedeutend | ➚ | ||||
Risiken im Bereich „Compliance“ | |||||||||
Datenschutz | Consumer Applications | Gering | Hoch | Moderat | ➙ | ||||
Fehlverhalten & Regelwidrigkeiten | Business Applications | Gering | Gering | Moderat | ➚ | ||||
Gesetzgebung & Regulierung | Consumer Access | Gering | Extrem hoch | Bedeutend | ➙ | ||||
Rechtsstreitigkeiten | Consumer Access | Gering | Extrem hoch | Bedeutend | ➙ | ||||
Steuerliche Risiken | Business Applications | Hoch | Sehr gering | Gering | ➙ | ||||
Risiken im Bereich „Finanzen“ | |||||||||
Finanzierung | Business Applications | Sehr gering | Gering | Gering | ➙ | ||||
Fraud & Forderungsausfall | Consumer Access Business Applications | Sehr hoch | Gering | Moderat | ➙ | ||||
Liquidität | Business Applications | Hoch | Sehr gering | Gering | ➙ | ||||
Risiken im Bereich „Höhere Gewalt“ | |||||||||
Höhere Gewalt | Business Access Business Applications | Sehr gering | Hoch | Moderat | ➙ | ||||
Wesentliche Segment-Relevanz | Eintrittswahrscheinlichkeit | Potenzieller Schaden | Risikoeinstufung | Änderung ggü. Vorjahr |
Legende:➘verbessert➙unverändert ➚verschlechtert