4.3 Soziale Informationen

Im Gefüge von Kundinnen und Kunden, Mitarbeitenden und Lieferanten trägt United Internet als Arbeitgeber, Geschäftspartner sowie Anbieter von Netzinfrastrukturen und Internetdiensten eine erhebliche soziale Verantwortung. Diese reicht vom Schutz sensibler Daten über faire, sichere und inklusive Arbeitsbedingungen bis zur Achtung von Menschenrechten entlang der gesamten Wertschöpfungskette.

Der wirtschaftliche Erfolg des Unternehmens basiert zum großen Teil auf dem Engagement und den Qualifikationen der Mitarbeitenden, die die Zukunftsfähigkeit von United Internet sichern. Angesichts vielfältiger wirtschaftlicher und gesellschaftlicher Veränderungen gewinnen soziale Sicherheit, Stabilität und Zufriedenheit an Bedeutung. Entsprechend lag der Fokus im Geschäftsjahr 2025 auf der Stärkung von Diversität, Inklusion und Chancengleichheit, der Förderung interner Entwicklungswege sowie der Weiterentwicklung der Arbeitgeberattraktivität (siehe Kapitel „Arbeitskräfte von United Internet“).

Auch entlang der Wertschöpfungskette nimmt United Internet die soziale Verantwortung ernst und engagiert sich durch Maßnahmen und Sorgfaltsprozesse für faire und respektvolle Arbeitsbedingungen. Partnerschaftliche Geschäftsbeziehungen bilden dabei eine wichtige Grundlage für resiliente Lieferketten (siehe Kapitel „Arbeitskräfte in der Wertschöpfungskette“).

Die digitalen Services von United Internet beeinflussen, wie Menschen Informationen nutzen und weitergeben. Durch die Inhalte von GMX und WEB.DE trägt das Unternehmen zu einer sachlichen Informationsvermittlung und fundierten Meinungsbildung bei. Gleichzeitig ist United Internet für Datenschutz, Cybersecurity, den ethischen Einsatz von KI und den zuverlässigen Betrieb technischer Systeme verantwortlich – zentrale Elemente für das Vertrauen der Endnutzenden. Die zugehörigen Richtlinien und Maßnahmen sind im Kapitel „Verbraucherinnen und Verbraucher, Endnutzende“ beschrieben.

Einführung in den Bereich Soziales

Stakeholder-Gruppen

Im Rahmen des sozialen Nachhaltigkeitsverständnisses des Unternehmens trägt United Internet Verantwortung gegenüber mehreren zentralen Stakeholder-Gruppen. Dabei strebt United Internet faire, sichere und vertrauenswürdige Arbeits- und Geschäftsbeziehungen entlang der unmittelbaren Wertschöpfungskette an. Die folgenden Stakeholder-Gruppen stehen dabei im Mittelpunkt des Handelns:

• Eigene Mitarbeitende : Zu diesen zählen alle direkt bei United Internet beschäftigten Personen. Im Fokus stehen faire Arbeitsbedingungen, Chancengleichheit, Sicherheit und Gesundheit am Arbeitsplatz sowie Möglichkeiten zur persönlichen und beruflichen Weiterentwicklung.
• Fremdarbeitskräfte : Hierzu zählen externe Mitarbeitende, die über Dienstleistungs-, Werk- oder Leiharbeitsverhältnisse für United Internet tätig sind. Der Anspruch ist es, für diese Personengruppe sozialverträgliche, sichere und respektvolle Arbeitsbedingungen sicherzustellen.

• Geschäftspartner und Arbeitskräfte in der unmittelbaren Wertschöpfungskette : Diese umfassen Lieferanten, Dienstleistungsunternehmen und weitere Partner entlang der Wertschöpfungskette. United Internet setzt auf transparente, verantwortungsbewusste und langfristige Geschäftsbeziehungen sowie die Einhaltung von Standards hinsichtlich Integrität, Compliance und Nachhaltigkeit. Diese werden z. B. im Geschäftspartnerkodex im Kapitel „Arbeitskräfte in der Wertschöpfungskette“ beschrieben.
• Kundinnen und Kunden : Das Unternehmen stellt für die Kundinnen und Kunden sichere, zuverlässige und datenschutzkonforme Produkte und Services bereit und fördert einen verantwortungsvollen Umgang mit digitalen Technologien.

Hinweismanagementsystem

United Internet hat ein Hinweismanagementsystem (kurz: Hinweismanagement) eingerichtet, das sich an den Leitlinien der ISO 37002 orientiert und es internen sowie externen Hinweisgebenden ermöglicht, menschenrechtliche und umweltbezogene Verstöße sowie sonstiges relevantes Fehlverhalten im eigenen Geschäftsbereich und entlang der Wertschöpfungskette zu melden. Das Hinweismanagement berücksichtigt die Bestimmungen der EU-Direktive zum Hinweisgeberschutz, die entsprechenden nationalen Umsetzungsgesetze sowie das Lieferkettensorgfaltspflichtengesetz. Es ist für alle o. g. Stakeholder-Gruppen anwendbar.

Das System erfüllt zwei wichtige Funktionen. Zum einen dient es als Frühwarnsystem, über das u. a. menschenrechtliche Risiken frühzeitig erkannt werden, zum anderen bietet es Zugang zu angemessener Abhilfe .

Kernelemente des Hinweismanagements sind vertrauliche Meldekanäle für die Entgegennahme von Hinweisen, klare Prozesse zur Bewertung und zum Umgang mit Hinweisen, der Schutz von hinweisgebenden Personen und die Sicherstellung der Vertraulichkeit der hinweisbearbeitenden Personen sowie Maßnahmen zur Überprüfung der Wirksamkeit des Hinweismanagements. Die hier genannten Aspekte werden im Folgenden erläutert. Der Umgang mit Hinweisen wird zudem im Kapitel „Governance-Informationen – Richtlinien“ näher beschrieben.

United Internet hat vertrauliche Meldewege eingerichtet, über die Bedenken geäußert werden können. Hierzu zählen elektronische Meldewege sowie ergänzend persönliche Anlaufstellen für Mitarbeitende:

• Elektronisches Hinweisgebersystem „Integrity Line“: Das Hinweisgebersystem ermöglicht anonyme Meldungen von internen und externen Stakeholderinnen und Stakeholdern. Es ist durchgehend 24 Stunden täglich an sieben Tagen in der Woche in verschiedenen Sprachen sowohl intern über das Intranet als auch extern über die Unternehmenswebseiten erreichbar. Über die Fußzeilen auf den Unternehmensseiten gelangen hinweisgebende Personen mit nur einem Klick zum öffentlich zugänglichen Hinweisgebersystem. Mit dieser „1-Klick-Lösung“ macht United Internet das Hinweisgebersystem leicht und einfach zugänglich. Um Zugang zum eigenen, sicheren Postfach zu erhalten, benötigt die hinweisgebende Person die Fallnummer und ihr Fallpasswort. Die Kommunikation zwischen der hinweisgebenden Person und der Meldestelle erfolgt ausschließlich über das sichere individuelle Postfach. Die dedizierte Meldekachel für das Melden von Fehlverhalten in der Lieferkette ermöglicht weiterhin eine anlassbezogene Einbeziehung der Arbeitskräfte in der Wertschöpfungskette.
• Vertrauliche Ansprechpersonen für eigene Mitarbeitende: Ein zentraler Bestandteil des Beschwerdeverfahrens ist der persönliche Dialog mit betroffenen Mitarbeitenden. Dieser inklusive Prozess der Einbindung ermöglicht es dem Unternehmen, Abhilfemaßnahmen zu entwickeln, die die Bedürfnisse und Erwartungen der Betroffenen reflektieren. Konflikte versucht United Internet durch Mediation und Verhandlungen zu lösen, um nachhaltige und einvernehmliche Lösungen zu erreichen. Compliance-Managerinnen und Compliance-Manager sowie die United Internet Vertrauenspersonen bieten Mitarbeitenden die Möglichkeit, ihre Anliegen oder Bedenken außerhalb ihres direkten Arbeitsumfelds auf persönlichem Wege im vertraulichen Dialog zu äußern. Die United Internet Vertrauenspersonen bieten insbesondere bei professionellen und privaten Herausforderungen Unterstützung.

Die Konzernrichtlinie zum Schutz von hinweisgebenden Personen sowie zum Einsatz des elektronischen Hinweisgebersystems „Integrity Line“ (kurz: „Hinweisgeberschutz-Richtlinie“) beinhaltet klare Regelungen, die den Schutz hinweisgebender Personen sicherstellen und gilt für alle hinweisgebenden Personen entlang der gesamten Wertschöpfungskette ohne geografische Einschränkung. Sie beschreibt die Meldewege für die Abgabe vertraulicher Hinweise auf Compliance-Verstöße und Beschwerden in Bezug auf menschenrechtliche und umweltbezogene Verletzungen. So unterzeichnen alle hinweisempfangenden Personen (Compliance-Managerinnen und Compliance-Manager und Vertrauenspersonen) besondere Vertraulichkeitsvereinbarungen, die den Schutz hinweisgebender Personen gewährleiste n. Die Richtlinie ist über das firmeneigene Intranet für alle Mitarbeitenden zugänglich.

United Internet stellt eigenen Mitarbeitenden zusätzlich umfangreiche Informationen rund um das Thema Hinweisgeberschutz und -management zur Verfügung. Hierzu zählen die relevanten Richtlinien, die im Intranet auf einem dedizierten Richtlinienportal zugänglich sind, ein Compliance-Wiki sowie Blog-Artikel.

Des Weiteren wird im öffentlichen „Leitfaden zur Meldung von Fehlverhalten bei United Internet“ beschrieben, für welche Art von Beschwerden oder Hinweisen das Beschwerdeverfahren genutzt werden kann, über welche Beschwerdekanäle Beschwerden oder Hinweise eingegeben werden können, wie das Beschwerdeverfahren abläuft und wie United Internet den wirksamen Schutz vor Benachteiligung aufgrund einer Beschwerde gewährleistet. Der Leitfaden ist über die Webseite der „ Integrity Line “ öffentlich zugänglich und gilt für alle hinweisgebenden Personen entlang der gesamten Wertschöpfungskette, inkl. der Mitarbeitenden des eigenen Betriebs, ohne geografische Einschränkung.

Die Wirksamkeit des Hinweismanagementsystems wird regelmäßig sowie anlassbezogen geprüft. Für die Überprüfung der Wirksamkeit orientiert sich United Internet an den Effektivitätskriterien der UN-Leitprinzipien für Wirtschaft und Menschenrechte. Die gewonnenen Erkenntnisse fließen in die Anpassung der Sorgfaltsprozesse ein.

Schutz der Menschenrechte und Grundsatzerklärung

United Internet bekennt sich zur „Allgemeinen Erklärung der Menschenrechte der Vereinten Nationen“ und orientiert sich an den UN-Leitprinzipien für Wirtschaft und Menschenrechte (UN Guiding Principles on Business and Human Rights).

• Die übergreifenden Prinzipien für die Achtung der menschenrechtlichen und umweltbezogenen Sorgfaltspflichten (kurz: Sorgfaltspflichten) sind in den Betriebsabläufen von United Internet verankert und in der veröffentlichten Grundsatzerklärung beschrieben. Diese betrifft sowohl die Mitarbeitenden und die Fremdarbeitskräfte von United Internet als auch Geschäftspartner und Arbeitskräfte in der unmittelbaren Wertschöpfungskette.

Das Unternehmen hat ein zweigliedriges System etabliert, um das menschenrechtsbezogene Risikomanagement wirksam umzusetzen: Die operative Umsetzung der Sorgfaltspflichten erfolgt in den maßgeblichen Geschäftsprozessen wie z. B. HR, Einkauf und Nachhaltigkeit. Dort stellen Menschenrechtskoordinatorinnen und Menschenrechtskoordinatoren eine effiziente Umsetzung der Sorgfaltspflichten sicher. Die Überwachung der Umsetzung obliegt den Menschenrechtsbeauftragten von United Internet.

Die Basis einer angemessenen Umsetzung der Sorgfaltspflichten ist eine umfassende Risikoanalyse. Dabei untersucht United Internet die menschenrechtlichen und umweltbezogenen Risiken, die aus der eigenen Geschäftstätigkeit entstehen. Die Ergebnisse dieser Risikoanalyse bilden die Grundlage für die Identifikation angemessener Präventions- und Abhilfemaßnahmen. Hierzu gehören z. B. zielgruppenorientierte Schulungsmaßnahmen, ein wirksames Beschwerdeverfahren mit vertraulichen Meldewegen oder geschäftspartnerspezifische Maßnahmen.

Arbeitskräfte von United Internet

Wesentliche Auswirkungen, Risiken und Chancen

Die Aktivitäten von United Internet können sowohl eigene Arbeitnehmende als auch Fremdarbeitskräfte, die im Rahmen der Geschäftstätigkeit eingesetzt werden, wesentlich betreffen. Zu den Fremdarbeitskräften zählen Selbstständige sowie durch Drittunternehmen bereitgestellte Personen. Im Rahmen der Doppelten Wesentlichkeitsanalyse hat United Internet nachfolgende Auswirkungen und Risiken für Arbeitskräfte von United Internet identifiziert. Sofern nicht anders angegeben, beziehen sich diese auf beide Personengruppen.

Richtlinien, Maßnahmen und Ziele in Bezug auf die Auswirkung und das Risiko „Datenschutzverletzungen im Umgang mit Daten von Mitarbeitenden“ werden im Kapitel „Verbraucherinnen und Verbraucher, Endnutzende“ berichtet.

Einbezug der eigenen Mitarbeitenden

United Internet legt großen Wert darauf, mehr über die Perspektiven der eigenen Mitarbeitenden zu erfahren. Dabei verfolgt das Unternehmen einen strukturierten und umfassenden Ansatz, um die Meinungen und Bedürfnisse der Mitarbeitenden systematisch zu erfassen und in die Unternehmensentscheidungen, wie die Festlegung von sozialen Nachhaltigkeitszielen, einzubezi ehen. So wird die Perspektive der Mitarbeitenden in Workshops, Feedbackrunden und Befragungen der Mitarbeitenden kontinuierlich miteinbezogen. Darüber hinaus werden Mitarbeitende aktiv in die Entwicklung und Nachverfolgung von Verbesserungsmaßnahmen eingebunden. Dies erfolgt über segmentspezifisch ausgestaltete Formate, die auf die jeweiligen Anforderungen und Besonderheiten der Unternehmensbereiche zugeschnitten sind. Dazu zählen Sounding Boards, Arbeit in Fokusgruppen oder der „Meine Ideen“-Prozess. Durch diese Ansätze wird sichergestellt, dass Zielsetzungen praxisnah sind und Maßnahmen eine Wirkung entfalten.

United Internet stellt unternehmensrelevante Informationen zielgruppengerecht zur Verfügung, indem Inhalte für alle Mitarbeitenden aufbereitet werden. Das Intranet dient als zentraler Informationskanal, ergänzt durch E-Mails und ChatTools wie Microsoft Teams für die schnelle und direkte Kommunikation. Persönliche Kommunikationskanäle wie Meetings und Townhall -Veranstaltungen fördern den direkten Austausch und unternehmensweite Updates. Feedbackmöglichkeiten durch digitale Umfragen und Q&A-Sessions stärken den Dialog. Zusätzlich werden Dialogformate wie Fokusgruppen und Workshops eingesetzt, um Mitarbeitende aktiv in Entscheidungsprozesse einzubinden, ihre Identifikation mit dem Unternehmen zu fördern und die nachhaltige Unternehmensentwicklung zu unterstützen.

Um die Perspektiven von Frauen im Unternehmen gezielt zu beleuchten, hat United Internet im Geschäftsjahr 2025 ein „Gender Equity Audit“ durch eine externe Diversitäts-Beratung durchführen lassen. Mehr Details dazu finden sich im Abschnitt „Maßnahmen zur Auswirkung ‚Fehlende Chancengleichheit und Inklusion‘ - Gender Equity & Female Empowerment“.

Richtlinien

Im Folgenden werden Richtlinien vorgestellt, die dazu dienen, Risiken zu steuern, negative Auswirkungen zu vermeiden oder zu beheben und gleichzeitig positive Auswirkungen zu fördern. Die Richtlinien gelten für eigene Mitarbeitende und, sofern nicht ausdrücklich ausgeschlossen, für Fremdarbeitskräfte innerhalb der eigenen Geschäftstätigkeit.

Die Einhaltung des Verhaltenskodex, des Diversity-Leitbilds und der Richtlinie zur gendersensiblen und diskriminierungsfreien externen Kommunikation wird über definierte HR-Prozesse sowie durch die Mitarbeitenden mitgetragen und überwacht. Für mögliche Verstöße stehen verschiedene Meldewege zur Verfügung, die im Kapitel „Einführung in den Bereich Soziales“ näher beschrieben sind.

Verhaltenskodex für Mitarbeitende

Die Grundlage für die tägliche Arbeit bei United Internet bilden definierte Unternehmenswerte, die in den Verhaltenskodex sowie die Führungsleitlinien einfließen.

Der Verhaltenskodex schlägt die Brücke zwischen den Unternehmenswerten und den internen Richtlinien. Er zeigt, wie United Internet im Einklang mit den Werten, Gesetzen und Richtlinien handelt, verdeutlicht die wesentlichen Grundsätze anhand anschaulicher Beispiele und gibt konkrete Handlungsempfehlungen. Diese Informationen sind dauerhaft im Intranet zugänglich und teilweise auch auf der Unternehmenswebseite verfügbar, um Transparenz und eine leichte Zugänglichkeit für alle Stakeholderinnen und Stakeholder zu gewährleisten. Die Inhalte des Verhaltenskodex finden ihre Konkretisierung und Ausgestaltung in den operativen Segmenten.

Die Einhaltung des Verhaltenskodex wird durch präventive Maßnahmen wie E-Learnings gefördert, durch aufdeckende Mechanismen, wie vertrauliche Meldewege, gesichert und durch reaktive Maßnahmen überwacht. Es gibt aktuell keine Richtlinie, die die Durchführung von Schulungen rund um Compliance und den Verhaltenskodex konzernweit regelt, auch wenn diese Schulungen regelmäßig durchgeführt werden.

Im Geschäftsjahr 2025 wurde der Verhaltenskodex aufgrund von gesetzlichen Neuregelungen sowie organisatorischen Veränderungen aktualisiert und redaktionell überarbeitet. So wurden die Themenfelder „Respektvoller und angemessener Umgang“, „Faire Arbeitsbedingungen“, „Gendersensible und diskriminierungsfreie Sprache“, „Politische Kommunikation und Interessenvertretung“, „Umgang mit Umwelt, Ressourcen und Energie“ und „Verantwortungsvolle Lieferketten“ neu aufgenommen.

Diversity-Leitbild

United Internet ist bewusst, dass eine inklusive Unternehmenskultur die soziale Gerechtigkeit und das Wohlbefinden aller Mitarbeitenden fördert. Ebenso können fehlende Chancengleichheit und Inklusion negative Auswirkungen auf die Unternehmenskultur, die Zusammenarbeit und Performance, die mentale Gesundheit der Mitarbeitenden und die Gesellschaft als solche haben. Durch Maßnahmen, wie die Sensibilisierung von Mitarbeitenden, werden Chancengleichheit, Teilhabe und faire Karrieremöglichkeiten für alle geschaffen – unabhängig von bspw. Geschlecht, Alter, Herkunft oder individuellen Bedürfnissen.

Die Diversitätsmaßnahmen zur Beseitigung von Diskriminierung und Belästigung, zur Förderung von Chancengleichheit sowie zur Förderung von Vielfalt und Inklusion werden seit dem Geschäftsjahr 2020 von einem konzernübergreifenden Projektteam unter Leitung einer zentralen Diversitätsorganisationseinheit koordiniert und weiterentwickelt.

Bereits im Geschäftsjahr 2023 wurde ein Diversitätsstrategieprozess gestartet. Daraus resultierten ein Diversity-Leitbild und drei strategische Fokusziele („Diversity Mindset“, „Gender Equity & Female Empowerment“, „Inklusion“) für die weitere Diversitätsarbeit im Konzern. Im Prozess wurden neben Umfrageergebnissen von der Abteilung HR sowie Vorstands- und Aufsichtsratsinterviews auch die Ergebnisse aus Befragungen der Mitarbeitenden und der Befragung der bis dahin vier bestehenden internen Diversity Employee Resource Groups (queer.united; Generationenübergreifende Zusammenarbeit; Teilzeit-Netzwerk; International Community) einbezogen. Durch den Einbezug unterschiedlicher Stakeholder-Gruppen wurde die Berücksichtigung der Sichtweisen und Interessen betroffener Stakeholderinnen und Stakeholder gestärkt.

In dem Leitbild werden sämtliche Diversitätsdimensionen berücksichtigt, die auch vom AGG geschützt werden:

Richtlinie zur gendersensiblen und diskriminierungsfreien externen Kommunikation

United Internet misst dem Thema Diversität eine hohe Bedeutung bei. Dies möchte das Unternehmen auch in der alltäglichen Kommunikation gegenüber den externen Stakeholderinnen und Stakeholdern widerspiegeln und auf eine diskriminierungsfreie und gendersensible Sprache setzen. Zu diesem Zweck wurde die Richtlinie zur wertschätzenden und gendersensiblen externen Kommunikation eingeführt. Anwendungsbereiche sind bspw. Webseiten, Magazine, Newsletter, Pressemitteilungen, Marketing-Kampagnen und Stellenausschreibungen.

Vergütungsrichtlinie

Die Vergütungsrichtlinie des Unternehmens legt verbindliche Grundsätze für eine faire, konsistente und nachvollziehbare Vergütung der eigenen Mitarbeitenden fest. Sie definiert zentrale Elemente wie transparente Entscheidungslogiken, einheitliche Bewertungs- und Einstufungskriterien, die Berücksichtigung von Verantwortung sowie Grundsätze zur Sicherstellung von Chancengleichheit und Nichtdiskriminierung.

Die Umsetzung und Einhaltung der Richtlinie wird durch klar definierte HR-Prozesse und regelmäßige Überprüfungen sichergestellt. Führungskräfte und HR-Verantwortliche sind verpflichtet, personalrelevante Entscheidungen entsprechend den Vorgaben zu treffen und dokumentiert zu begründen. Bei der Weiterentwicklung der Vergütungsrichtlinie werden die Interessen aller HR-Personalleitungen und der Unternehmensleitung (Vorstand) einbezogen. Ziel ist eine Vergütungssystematik, die sowohl unternehmensstrategische Anforderungen als auch Fairness-, Transparenz- und Marktanforderungen berücksichtigt.

Maßnahmen

United Internet hat Prozesse eingerichtet, um potenzielle und tatsächliche negative Auswirkungen auf die Arbeitskräfte zu identifizieren und zu adressieren. Durch die Durchführung von umfassenden Risikoanalysen werden potenzielle Gefahren im Bereich Arbeitsschutz, psychische Gesundheit, Diskriminierung und Chancengleichheit systematisch bewertet. Des Weiteren ermöglichen Branchen- und Marktanalysen die Antizipation externer Trends, wie regulatorische Veränderungen oder wirtschaftliche Entwicklungen, die sich negativ auf die Belegschaft auswirken könnten. Darüber hinaus werden Kennzahlen wie Fluktuationsraten und Unfallstatistiken fortlaufend analysiert, um rechtzeitig auf negative Entwicklungen reagieren zu können.

Diese Prozesse versetzen United Internet in die Lage, angemessene und notwendige Schritte zu ergreifen, um das Wohlergehen und die Sicherheit der Arbeitskräfte zu gewährleisten.

Die Wirksamkeit der Maßnahmen wird kontinuierlich im Rahmen der bestehenden Prozesse überprüft und in Bezug auf Mitarbeitende anhand vielfältiger Kennzahlen gesteuert und überwacht. Diese werden in den Abschnitten „Ziele“ und „Kennzahlen“ näher erläutert .

Im Geschäftsjahr 2025 war kein Aktionsplan in Bezug auf die eigene Belegschaft in Umsetzung, sodass keine aktuellen finanziellen und sonstigen Ressourcen für den Aktionsplan bereitgestellt wurden.

Maßnahmen zur Auswirkung „Soziale Sicherheit durch faire Arbeitsbedingungen“

Zur Stärkung der sozialen Sicherheit und zur Sicherstellung fairer Arbeitsbedingungen setzt das Unternehmen mehrere strukturelle Maßnahmen um, die auf Transparenz, Chancengleichheit und planbare Beschäftigungsverhältnisse ausgerichtet sind.

Bereits heute stellt United Internet durch regelmäßige Vergütungsbenchmarks sowie Equal-Pay-Analysen sicher, dass sowohl bei internen als auch externen Beschäftigungsverhältnissen eine faire Vergütung gewährleistet ist. Darüber hinaus führt United Internet regelmäßige Analysen zur Einhaltung des gesetzlichen Mindestlohns durch, um sicherzustellen, dass alle Vergütungen nicht nur marktgerecht, sondern auch rechtskonform sind.

Dieses analytische Fundament wird im kommenden Geschäftsjahr durch die Umsetzung der EU-Entgelttransparenzrichtlinie (EU) 2023/970 ausgebaut und durch erweiterte Informations-, Berichts- und Auskunftspflichten ergänzt.

Zur Förderung transparenter und diskriminierungsfreier Vergütungsstrukturen ist weiterhin die sukzessive Einführung von Gehaltsbändern auf Segmentebenen bis zum Ende des Geschäftsjahres 2026 geplant.

Ein weiterer Schwerpunkt liegt auf der Einführung digitaler Prozesse zur Leistungs- und Potenzialeinschätzung, um faire, einheitliche und dokumentierte Bewertungsgrundlagen sicherzustellen. Durch digitale Tools und strukturierte Kriterien werden subjektive Verzerrungen reduziert, Bewertungen transparenter gestaltet und Karriereentscheidungen enger an Entwicklungszielen ausgerichtet. Diese Maßnahme unterstützt zudem das Ziel, interne Karrierewege zu stärken und Nachfolgeprozesse systematisch aufzubauen.

Darüber hinaus strebt das Unternehmen an, befristete Arbeitsverträge zu reduzieren, um die Beschäftigungssicherheit zu erhöhen und die langfristige Bindung der Mitarbeitenden zu fördern. Die Maßnahme unterstützt das Ziel, stabile, verlässliche Arbeitsverhältnisse zu schaffen. Der Geltungsbereich umfasst alle Fach- und Unternehmensbereiche, in denen befristete Beschäftigungsmodelle bislang genutzt wurden; die Reduktion erfolgt schrittweise und orientiert sich am strategischen Personalbedarf.

Die hier aufgeführten Maßnahmen begreift United Internet nicht lediglich als Compliance-Thema, sondern als Chance, das Vertrauen der Belegschaft zu stärken und die Positionierung als fairer, werteorientierter Arbeitgeber im Wettbewerb um Talente zu festigen.

In ihrer Gesamtheit tragen diese Maßnahmen dazu bei, faire und sichere Arbeitsbedingungen zu schaffen, soziale Risiken zu reduzieren und die Attraktivität des Unternehmens nachhaltig zu stärken. Sie bilden ein strukturiertes Fundament für die Erreichung der sozialen Nachhaltigkeitsziele und werden kontinuierlich im Rahmen des HR- und Compliance-Monitorings überprüft.

Maßnahmen zum Risiko „Fachkräftemangel und Fluktuation der Mitarbeitenden durch unattraktive Arbeitsbedingungen“

Zur Stärkung der sozialen Nachhaltigkeit und zur Reduzierung personalbezogener Risiken setzt das Unternehmen mehrere ineinandergreifende Maßnahmen um. So fördert United Internet durch Organisations- und Kulturentwicklung sowohl eine moderne Führungskultur als auch eine ausgeprägte Lernkultur. Datenbasierte Personalanalysen dienen hierbei zur Steuerung von Fluktuation, Zufriedenheit und Entwicklung.

Personal- und Führungskräfteentwicklung

Durch Maßnahmen zur Förderung interner Karrierepfade sowie den Aufbau eines systematischen Talent- und Nachfolgemanagements sollen interne Entwicklungs- und Wechselmöglichkeiten gestärkt und die Besetzung von Schlüsselpositionen langfristig abgesichert werden . Hierauf zahlt auch die Weiterentwicklung von Führungskräften ein, insbesondere durch Weiterbildungsangebote zu Zukunftskompetenzen sowie die Einführung standardisierter Prozesse zur strategischen Nachfolgeplanung. Letztere schaffen verlässliche Entscheidungsgrundlagen und stärken die Führungsqualität. Individuelle Entwicklungspläne, die auf zukünftig angestrebte Positionen abgestimmt sind, ermöglichen es Mitarbeitenden, ihre Fähigkeiten und Karrieren zu gestalten. Dies geschieht durch vielfältige interne Programme: Das Programm „MyWayTo“ unterstützt aufstrebende Führungskräfte bei ihrer Karriereentwicklung in unterschiedlichen Rollen. Das Programm „Navigate“ fördert talentierte Mitarbeitende frühzeitig in unternehmerischem Denken und bei der Entwicklung essenzieller Soft Skills. Das Programm „Women explore“ unterstützt speziell Frauen darin, im Unternehmen sichtbarer zu werden, sich zu vernetzen und gezielt eigene Stärken sowie Karriere- und Netzwerkstrategien weiterzuentwickeln. Das „Discovery & Development Camp“ ermöglicht erfahrenen Mitarbeitenden auf Senior-Ebene, sich gezielt im Rahmen ihrer Rolle weiterzuentwickeln, ihr Wissen ins Unternehmen einzubringen und ihre eigene Sichtbarkeit im Unternehmen zu erhöhen. Diese strategisch ausgerichteten Entwicklungsprogramme unterstreichen das Engagement von United Internet, Kompetenzentwicklung zu fördern und individuelle Karrierepfade zu ermöglichen. Die zugehörigen Maßnahmen unterstützen das Ziel, Führungs- und Schlüsselrollen zunehmend mit eigenen Mitarbeitenden zu besetzen und die Beschäftigungsfähigkeit zu fördern.

Digitale Lernplattformen

Die Lernmanagementplattform „UI-Campus“ bildet eine wichtige Säule innerhalb der Fortbildung. Sie erfasst sowohl die Teilnahme an Weiterbildungsprogrammen als auch die erfolgreich abgeschlossenen Qualifikationen und Teilnahmequoten. Zusätzlich steht allen Mitarbeitenden von United Internet LinkedIn Learning zur Verfügung. LinkedIn Learning unterstützt die fachliche Qualifizierung sowie den Auf- und Ausbau von Digitalisierungskompetenzen. Weiterhin soll ein strukturiertes Wissensmanagementsystem aufgebaut und implementiert werden, um den organisationsweiten Wissenstransfer zu stärken. Die Umsetzung erfolgt seit Anfang 2025 kontinuierlich. Der Fortschritt wird über definierte Meilensteine im Implementierungsprozess überwacht.

Feedback-Kultur

Eine ausgeprägte Feedback-Kultur fördert zusätzlich das Bewusstsein für die Notwendigkeit kontinuierlichen Lernens und die Motivation für Weiterentwicklung. Im Unternehmen haben die Mitarbeitenden die Möglichkeit, ihre Entwicklungsgespräche über einen regelmäßig wiederkehrenden, strukturierten und systemgestützten Prozess durchzuführen und auch selbst zusätzliches Feedback einzuholen. Auf diese Weise wird Feedback zu einem selbstverständlichen Bestandteil des Arbeitsalltags und kann kontinuierlich für die persönliche Weiterentwicklung genutzt werden.

„Learning Days“

Mit der unternehmensweiten Konferenz „Learning Days“, die bereits zum vierten Mal im virtuellen Format stattgefunden hat, unterstützt United Internet die Bereitstellung von Wissen von Mitarbeitenden für Mitarbeitende.

Ausbildung und Aktivitäten zur Gewinnung von Nachwuchskräften

Die berufliche Erstausbildung hat einen hohen Stellenwert für das Unternehmen. United Internet bildet Nachwuchskräfte aus und ermöglicht jungen Menschen einen erfolgreichen Start ins Berufsleben. In Zusammenarbeit mit der Dualen Hochschule Baden-Württemberg (DHBW) bietet United Internet zudem an den Hochschulstandorten Karlsruhe und Mannhei m duale Studiengänge an. Ganz bewusst und sehr erfolgreich bildet United Internet auch Menschen mit Fluchterfahrung aus, insbesondere aus Syrien, Afghanistan und zuletzt vor allem aus der Ukraine und Russland. Etwa ein Viertel der Jugendlichen, die bei United Internet eine Ausbildung oder ein duales Studium absolvieren, haben eine Fluchterfahrung durchlebt. Seit Juni 2020 ist United Internet als „Best Place to Learn“ ausgezeichnet. Die Rezertifizierung ist alle drei Jahre vorgesehen, die letzte Zertifizierung fand im Geschäftsjahr 2023 statt. Um junge Talente frühzeitig einzubinden, arbeitet United Internet auch mit Schulen zusammen. Schülerinnen und Schüler können United Internet und das Berufsleben allgemein im Rahmen von Kurzpraktika kennenlernen. Neben Kooperationen und Veranstaltungen mit Schulen bietet United Internet außerdem Berufsberatungen und Berufserkundungen, u. a. im Kontext von Rechenzentrums- oder Logistikführungen, an. In den Ferien führen Auszubildende von United Internet einwöchige Programmierkurse für Kinder und Jugendliche ab 13 Jahren durch, die auf große Nachfrage stoßen.

Flexible Arbeitszeitmodelle wie Cover Day und Sabbatical

Zur Förderung der Vereinbarkeit von Berufs- und Privatleben, Eigenverantwortung und der Zufriedenheit der Mitarbeitenden bietet das Unternehmen flexible Arbeitszeitmodelle an. Dazu zählen Vertrauensarbeitszeit sowie die Cover-Day-Regelung. Dadurch wird Mitarbeitenden ermöglicht, bis zu zwei Tage pro Woche mobil zu arbeiten, um individuelle Arbeitsbedürfnisse und betriebliche Anforderungen in Einklang zu bringen. Darüber hinaus wurde im Geschäftsjahr 2025 die Möglichkeit zur Inanspruchnahme eines Sabbaticals eingeführt. Dieses Angebot unterstützt Auszeiten zur persönlichen Weiterentwicklung oder Regeneration und trägt zur langfristigen Beschäftigungsfähigkeit und Bindung der Mitarbeitenden bei.

Parallel zu den bereits beschriebenen Maßnahmen wird durch gezielte Employer-Branding-Aktivitäten die Arbeitgeberattraktivität ausgebaut, insbesondere durch Kampagnen mit Fokus auf Nachhaltigkeit, Diversität und Entwicklungsmöglichkeiten .

Maßnahmen zur Auswirkung „Fehlende Chancengleichheit und Inklusion“

Das unternehmensweite Engagement für Chancengleichheit wird durch eine zentrale Organisationseinheit „Health & Diversity“ in Zusammenarbeit mit Diversity-Verantwortlichen aus den HR-Bereichen aller Segmente (Projektteam „United in Diversity“) gestärkt, welches zentrale Maßnahmen entwickelt und sie konzernweit umsetzt. Darüber hinaus sind Führungskräfte dazu angehalten, diese Prinzipien in ihren jeweiligen Bereichen aktiv zu leben. Durch gezielte Workshops und Schulungen wird bei den Führungskräften das Bewusstsein für Diversität, Inklusion und eine diskriminierungsfreie Unternehmenskultur gefördert.

• Diversity Mindset: Charta der Vielfalt

2021 hat United Internet die Charta der Vielfalt unterzeichnet und bekennt sich damit zu einem wertschätzenden und vorurteilsfreien Arbeitsumfeld. Die Charta der Vielfalt ist eine Arbeitgeberinitiative unter der Schirmherrschaft der Integrationsbeauftragten der Bundesregierung. Sie verpflichtet Unternehmen, Vielfalt in all ihren Dimensionen – wie Alter, Geschlecht, Migrationsgeschichte, Religion und Weltanschauung, Behinderung sowie sexuelle Orientierung und Identität – zu fördern. Mit der Unterzeichnung setzt United Internet ein klares Zeichen für Inklusion und Chancengleichheit im Unternehmen.

• Diversity Mindset: E-Learning „Diversität & Inklusion“

Zum En de des Geschäftsjahres 2024 hat United Internet gemäß dem ersten strategischen Fokusziel ein maßgeschneidertes E-Learning zum Thema „Diversität & Inklusion“ entwickelt und in allen Segmenten, bis auf „Business Applications“, ausgerollt. Den Mitarbeitenden des Segments „Business Access“ steht das E-Learning seit Januar 2025 zur Verfügung. Es besteht aus fünf „Learning Nuggets“ zu den Themen „Vielfalt leben – die Verantwortung von uns allen“, „Unbewusste Wahrnehmungsverzerrungen erkennen“, „Das AGG verstehen – Gemeinsam gegen Diskriminierung“, „Inklusion gestalten – (Dis)ability Awareness fördern“ und „Sensible Sprache“. Das E-Learning hat einen Umfang von ca. 60 Minuten und ist verpflichtend für alle Mitarbeitenden und Führungskräft e . Im Geschäftsjahr 2025 wurde dieses E-Learning um passende Zusatzmodule für HR-Mitarbeitende ergänzt.

• Diversity Mindset: Diversity Days und Diversity Talks

Im Geschäftsjahr 2025 hat United Internet zum fünften Mal die virtuelle Inhouse-Konferenz „Diversity Days“ mit 26 Sessions zum Thema Vielfalt durchgeführt. Bestandteile des Konferenzprogramms waren u. a. Keynotes, interaktive Workshops, Erfahrungsberichte von Mitarbeitenden und Podiumsdiskussionen. Die Rückmeldungen der rund 750 teilnehmenden Mitarbeitenden waren sehr positiv, sodass eine Fortsetzung des Formats auch für das Geschäftsjahr 2026 geplant ist.

Wie in den Vorjahren wurde im Geschäftsjahr 2025 ergänzend zu den Diversity Days einmal pro Quartal ein offener, virtueller Vortrag („Diversity Talks“) von externen Diversitätsexpertinnen und Diversitätsexperten angeboten. Die Themen waren u. a. „Male Allyship“ und „Neurodivergenz und KI“.

• Diversity Mindset: interne Informationsplattform

Bereits in den Onboarding-Veranstaltungen für neue Mitarbeitende und Führungskräfte wird die Bedeutung von Vielfalt thematisiert. In diesem Kontext wird auch auf die interne Informationsplattform zum Thema Diversität verwiesen. Hier finden Mitarbeitende und Führungskräfte Statements des Vorstands zum Thema, praktische Tipps für einen vorurteilsfreien Arbeitsalltag und einen Überblick aller internen Angebote zur Förderung von Diversität. Darüber hinaus sind dort neben dem unternehmensweit abgestimmten Leitfaden für diskriminierungsfreie und gendersensible (Bild-)Sprache auch ausführliche Informationen zum AGG und zum Thema der sexuellen Belästigung integriert. Im Geschäftsjahr 2025 wurde im Intranet ein „Diversity-Blog“ gestartet, in dem regelmäßig zu Diversitätsthemen informiert wird, z. B. anlässlich von Feier- oder Gedenktagen wie dem Weltfrauentag oder dem Tag der Menschen mit Sehbehinderungen.

Gender Equity & Female Empowerment

Im Geschäftsjahr 2025 hat United Internet in Zusammenarbeit mit einer externen Beratung ein „Gender Equity Audit“ durchgeführt. Hierbei wurden mittels Fragebögen und Fokusgruppen Hypothesen identifiziert und verifiziert, die Frauen aktuell an einer Führungskarriere im Unternehmen hindern. Passend hierzu wurden bestehende Maßnahmen bewertet und Handlungsmöglichkeiten für die kommenden Geschäftsjahre abgeleitet. Der Ergebnisbericht liefert United Internet wertvolle Hinweise, um in den nächsten Geschäftsjahren mit passenden Maßnahmen auf das Ziel von mehr Frauen in Führungspositionen hinzuarbeiten. Gleichzeitig hat United Internet im laufenden Geschäftsjahr die bewährten Maßnahmen zum Thema Female Empowerment umgesetzt. Dazu gehören etwa das Talent- und Vernetzungsprogramm „Women explore“, das im Abschnitt „Maßnahmen zum Risiko ‚Fachkräftemangel und Fluktuation der Mitarbeitenden durch unattraktive Arbeitsbedingungen‘ “ näher beschrieben wird, oder die Teilnahme an Frauenkarrieremessen wie das „Women in Technology“ Event von e-fellows.net in München.

Seit Januar 2025 ist United Internet Mitglied der Initiative „Klischeefrei“, die sich für eine Berufs- und Studienwahl frei von Geschlechterstereotypen einsetzt. Mit diesem Schritt unterstreicht das Unternehmen das Engagement für Geschlechtergerechtigkeit, indem es aktiv dazu beiträgt, traditionelle Rollenbilder aufzubrechen und gleiche Chancen für alle Geschlechter zu fördern. Darüber hinaus hat United Internet erneut am Girls’ und Boys’ Day teilgenommen. Diese bundesweite Aktion ermöglicht Schülerinnen und Schülern, Berufe kennenzulernen, die häufig nicht dem klassischen Rollenbild entsprechen.

• Inklusion: Erarbeitung eines Aktionsplans
• Um einen Aktionsplan für Inklusion zu entwickeln, hat United Internet das Sozialunternehmen myAbility beauftragt, eine umfassende Bestandsaufnahme durchzuführen. Diese erfolgte nach internationalen Standards des Global Business and Disability Network der International Labour Organization und bezog verschiedene Stakeholderinnen und Stakeholder ein – insbesondere Mitarbeitende mit Behinderung. Die Ergebnisse dieser Analyse bilden die Grundlage für den Entwurf eines Aktionsplans Inklusion.

Ergänzend dazu hat United Internet an allen Standorten eine Status-quo-Analyse zur baulichen Barrierefreiheit vorgenommen. Ziel war es, den aktuellen Stand zu bewerten und konkrete Handlungsfelder sowie notwendige Nachrüstungen für den Aktionsplan zu identifizieren.

Maßnahmen zur Auswirkung „Gesundheitliche Gefährdung am Arbeitsplatz“

Gesundheit und Sicherheit am Arbeitsplatz sind Teil der Fürsorgepflicht des Unternehmens gegenüber den Mitarbeitenden. United Internet verfolgt das Ziel, Unfälle, Erkrankungen und gesundheitliche Risiken so weit wie möglich zu verringern und die Gesundheit der Mitarbeitenden zu fördern. Dabei wird der Fokus auf zwei Bereiche gelegt: das Betriebliche Gesundheitsmanagement (BGM) und den Arbeitsschutz inkl. Arbeitssicherheit in Rechenzentren.

In regelmäßigen Sitzungen des Arbeitsschutzausschusses (ASA) werden alle relevanten Themen rund um diese beiden Fokusbereiche besprochen – sowohl standortbezogen als auch standortübergreifend.

Die BGM-Maßnahmen werden an allen deutschen Standorten umgesetzt und umfassen folgende Angebote:

• A rbeitsmedizin und Erste Hilfe: betriebsärztliches Angebot und Vorsorgeuntersuchungen, Ausbildungen von betrieblichen Ersthelfenden
• Bewegung & Ergonomie: Sport- und Gesundheitskurse, Events, Videos und Überprüfung von Arbeitsplätzen, mobile Massagen sowie eine Ergonomie-Kampagne
• Stressprävention & Krisenberatung: Entspannungs- und Achtsamkeitstrainings, Coachings und vertrauliche Anlaufstellen – inkl. der Mental Health First Aiders (MHFA) sowie einer Stresspräventions-Kampagne

Diese Angebote basieren auf einer ganzheitlichen Gesundheitsstrategie, welche im Rahmen einer umfassenden Bedarfsermittlung entwickelt wurde. Die Bedarfsabfrage in Bezug auf „Health & Care“ wurde im Segment „Business Access“ nicht durchgeführt.

Die Wirksamkeit der BGM-Maßnahmen wird regelmäßig überprüft. Dazu nutzt United Internet verschiedene Instrumente wie Feedbackbefragungen und die Auswertung von Kennzahlen wie Nutzungs- und Teilnahmequoten, um bei Bedarf Anpassungen vorzunehmen und die Angebote kontinuierlich zu verbessern. Ergänzend dient das „Sounding Board Gesundheit“ als wichtiges Format, um neue Ideen und Konzepte direkt mit den Mitarbeitenden zu diskutieren und wertvolles Feedback zu laufenden Projekten einzuholen.

Interne und externe Anlaufstellen

Anlaufstellen wie das interne BGM-Team, die United Internet Vertrauenspersonen (oder die externen Fachansprechpersonen des „Employee Assistance Program“ (EAP)) stehen Mitarbeitenden und Führungskräften an deutschen Standorten auch persönlich beratend zur Seite.

Für das EAP kooperiert United Internet mit einem externen Anbieter. Die Ansprechpersonen des Dienstleistungsunternehmens sind rund um die Uhr telefonisch erreichbar und stehen für eine vertrauliche und kostenfreie Beratung zu Kinderbetreuung und Pflege von Angehörigen sowie für Lebenslagen-Coaching bei persönlichen Herausforderungen zur Verfügung . Auch die im Abschnitt „Maßnahmen zum Risiko ‚Fachkräftemangel und Fluktuation der Mitarbeitenden durch unattraktive Arbeitsbedingungen‘“ beschriebenen , flexiblen Arbeitszeitmodelle zählen als Maßnahme zur Vermeidung von Überbelastung der Mitarbeitenden. Weitere Maßnahmen sind Gefährdungsbeurteilungen, arbeitsmedizinische Betreuung und das Angebot der Gesundheitswoche bzw. Health Days, mit einem vielseitigen Kurs- und Beratungsangebot.

Arbeitsschutz inkl. Arbeitssicherheit in den Rechenzentren

Unter Berücksichtigung der berufsgenossenschaftlichen und gesetzlichen Vorschriften und Regeln werden jährliche (im Segment „Business Access“ an kleinen Standorten mit weniger als 20 Mitarbeitenden alle drei Jahre) Sicherheitsbegehungen mit Expertinnen und Experten externer Dienstleistungsunternehmen an den Standorten in Deutschland durchgeführt. Die Auswertung der Berichte, die Umsetzung von Maßnahmen und die Durchführung von Arbeitsschutzausschusssitzungen finden ebenfalls an diesen Standorten statt.

Schulungen Arbeitssicherheit und Erste Hilfe

Der Arbeitsschutz befindet sich auf Grundlage der gesetzlichen und berufsgenossenschaftlichen Vorschriften und Regeln in kontinuierlicher Entwicklung. Zu den Rechenzentren erhalten nur berechtigte Mitarbeitende permanenten Zutritt. Diese Mitarbeitenden sind verpflichtet, an (digitalen) Schulungen teilzunehmen, in denen u. a. auf die Themen „Verhalten im Notfall“ oder „Erste Hilfe“ eingegangen wird.

Darüber hinaus werden Schulungen und Trainings für Mitarbeitende organisiert, die für die elektrische und IT-technische Inbetriebnahme von Servern in den o. g. Rechenzentren zuständig sind. In Zusammenarbeit mit der Verwaltungs-Berufsgenossenschaft (VBG) werden pro „Operation Team“ Sicherheitsbeauftragte ausgebildet und regelmäßig geschult. Zusätzlich wird United Internet durch externe Fachkräfte für Arbeitssicherheit und Brandschutz unterstützt. Neben Notfallhandbüchern werden Arbeitsanweisungen und Vorschriften für Mitarbeitende auf einer internen Austauschplattform bereitgestellt.

Anlaufstellen für mentale Erste Hilfe

United Internet hat im Geschäftsjahr 2024 erstmalig 33 Mitarbeitende zu „Mentalen Ersthelfenden“ (bzw. „Psychologischen Ersthelfenden“ im Segment „Consumer Applications“) ausgebildet, um Kolleginnen und Kollegen bei psychischen Belastungen anonym und vertraulich zu unterstützen, erste Maßnahmen anzubieten und professionelle Hilfe zu vermitteln. Im Geschäftsjahr 2025 wurden weitere 42 Mentale Ersthelfende qualifiziert. Seit diesem Geschäftsjahr finden vierteljährliche Treffen statt, die der Wissensauffrischung und dem kollegialen Austausch dienen.

Regelung zu „Achtsamen Betriebsfeiern “

Im unternehmenseigenen Intranet wird konzernweit darüber informiert, wie ein wertschätzender und respektvoller Umgang auf Betriebsfeiern aussieht und eingehalten werden kann und welche Maßnahmen ergriffen werden können, wenn es zu Vorfällen kommen sollte. Zudem gibt es Anlaufstellen (Vertrauenspersonen, „Integrity Line“) zum Thema der sexuellen Belästigung und entsprechende Infoseiten im Intranet .

Ziele

Die Ziele im Bereich „Arbeitskräfte von United Internet“ wurden auf Grundlage definierter Basisjahre und anhand quantitativer und qualitativer Daten, wie Personalstatistiken, abgeleitet. Sie basieren auf realistischen Einschätzungen zu Ressourcen, Machbarkeit und zeitlichen Horizonten und werden bei Bedarf angepasst, sobald sich Rahmenbedingungen, regulatorische Anforderungen oder interne Prioritäten verändern. Annahmen betreffen u. a. Marktprognosen, demografische Trends sowie die erwartete Wirksamkeit von Maßnahmenprogrammen.

Ziele zur Auswirkung „Soziale Sicherheit durch faire Arbeitsbedingungen“

Zur weiteren Stärkung der sozialen Sicherheit und Fairness bei United Internet hat sich das Unternehmen konkrete Ziele gesetzt, die Chancengleichheit, soziale Sicherheit und Transparenz in Vergütungs- und Personalprozessen fortlaufend verbessern sollen.

• Ziel ist es, dass konzernweit alle Arbeitnehmenden durch öffentliche Programme oder durch vom Unternehmen angebotene Leistungen gegen Verdienstausfälle aufgrund von Krankheit, Arbeitslosigkeit, Arbeitsunfällen, Erwerbsunfähigkeit, Elternzeit und Ruhestand abgesichert sind. Im Geschäftsjahr 2025, das gleichzeitig das Basisjahr für die Erhebung dieser Kennzahl darstellt, wurde dieses Ziel erreicht – mit Ausnahme der Absicherung von Arbeitnehmenden in den USA gegen Verdienstausfälle aufgrund von Elternzeit.
• Ziel ist es, den Anteil unbefristeter Arbeitsverträge dauerhaft auf einem Niveau von mindestens 85 % zu halten, um langfristige Beschäftigungssicherheit und die Bindung der Mitarbeitenden zu fördern. Der Anteil lag im Geschäftsjahr 2025, welches zugleich Basisjahr ist, bei 92 %.

Ziele zum Risiko „Fachkräftemangel und Fluktuation der Mitarbeitenden durch unattraktive Arbeitsbedingungen“

• Die Quote der freiwilligen Kündigungen in der Stammbelegschaft soll dauerhaft in einem verträglichen Maß gehalten werden. Der angestrebte Zielkorridor der Fluktuation der Mitarbeitenden liegt zwischen 5 % und 10 %. Im Geschäftsjahr 2025, welches auch als Basisjahr dient, betrug die Quote 5,8 % .
• Für die Geschäftsjahre 2026 und 2027 strebt United Internet an, die Übernahmequote von Auszubildenden nach erfolgreichem Ausbildungsabschluss in einen Zielkorridor von 60 % bis 7 0 % zu erhöhen. Das Geschäftsjahr 2024 bildet das Basisjahr mit einer Übernahmequote von 48 %.

Ziele zur Auswirkung „Fehlende Chancengleichheit und Inklusion“

United Internet verfolgt konkrete Ziele zur Förderung von Vielfalt, Chancengleichheit und Inklusion der Mitarbeitenden. Diese Ziele tragen zur Umsetzung der Selbstverpflichtung der Charta der Vielfalt, des Code of Conducts und des Diversity-Leitbilds bei und stehen in Verbindung mit der Gesamtstrategie im Bereich HR.

• Diversity Mindset: United Internet beabsichtigt, im kommenden Geschäftsjahr ein konzernweit gültiges Ziel zur Durchführungsquote der Schulung „Diversität & Inklusion“ festzulegen. Die Entwicklung und der Roll-out der Schulung fanden bereits in den Geschäftsjahren 2024 und 2025 in allen Segmenten, ausschließlich des Segments „Business Applications“, statt.
• Gender Equity & Female Empowerment : Der Anteil von Frauen in Führungspositionen soll von 21,2 % (2024) auf ca. 25 % bis Ende des Geschäftsjahres 2030 steigen. Die Zielquote von ca. 25 % bezieht sich auf die aktiven Mitarbeitenden der obersten vier Führungsebenen unterhalb der Verwaltungs- und Aufsichtsorgane inkl. des Konzernvorstands.
• Inklusion : Für 2026 plant United Internet, einen Aktionsplan zur Förderung von Inklusion in die Umsetzung zu bringen. Hierzu sollen themenspezifische Arbeitsgruppen messbare Kriterien zur Bewertung von Maßnahmen und Fortschritten festlegen. Darauf aufbauend soll erstmals eine strukturierte Berichterstattung erfolgen, die auch Rückmeldungen aus Befragungen der Mitarbeitenden und weiteren Meldewegen einbezieht.

Ziele zur Auswirkung „Gesundheitliche Gefährdung am Arbeitsplatz“

Die Maßnahmen des BGM dienen dem Schutz der physischen und psychischen Gesundheit der Mitarbeitenden am Arbeitsplatz. Die Steuerung erfolgt maßnahmenbasiert und ist nicht an aggregierte oder quantitative Gesamtziele gebunden. Der Fortschritt sowie die Wirksamkeit der umgesetzten Maßnahmen werden anhand verschiedener Kennzahlen überwacht; hierzu wird auf den Abschnitt „Kennzahlen“ verwiesen.

Kennzahlen

Im Geschäftsjahr 2025 wurde die zugrunde liegende Datenbasis für die Anzahl an Mitarbeitenden angepasst. Die Anpassungen erfolgen, um Beschäftigte, die von den wesentlichen sozialen Auswirkungen und Risiken betroffen sein können, ganzheitlich zu berücksichtigen. Die Berichtszahlen des Geschäftsjahres 2024 wurden in der diesjährigen Nachhaltigkeitserklärung für eine bessere Vergleichbarkeit rückwirkend auf die neue Definition der eigenen Belegschaft angepasst.

• Änderung in Bezug auf inaktive Mitarbeitende : Im Vorjahr wurden inaktive Mitarbeitende nicht ausgewiesen. Für die Erstellung der Nachhaltigkeitserklärung wurde die Berichtslogik dahingehend angepasst, dass alle aktiven und inaktiven Mitarbeitenden berichtet werden.
• Änderung in Bezug auf Leitungsorgane : Im vergangenen Geschäftsjahr wurden unter den Arbeitnehmenden auch Vorstände und Geschäftsführende des Konzerns und der Tochtergesellschaften erfasst. In der diesjährigen Nachhaltigkeitserklärung werden Vorstände bzw. Geschäftsführungen, die i. S. d. § 611a BGB keine Arbeitnehmenden sind, nicht einbezogen.

Für die nachfolgenden Tabellen gilt daher für den Kennzahlenausweis 2024 und 2025, sofern nicht anders angegeben, folgende Definition: Die eigene Belegschaft umfasst alle Personen, die zum Stichtag 31. Dezember 2025 in einem bestehenden Arbeits- oder Ausbildungsverhältnis mit dem Unternehmen stehen, unabhängig von Beschäftigungsart, Arbeitszeit oder vorübergehender Abwesenheit. Neben der Stammbelegschaft sind Aushilfen wie Praktikantinnen und Praktikanten, Werkstudierende und Trainees inkludiert. Eingeschlossen sind auch inaktive Mitarbeitende (z. B. während Elternzeit, Freistellung, Passivphase der Altersteilzeit oder Langzeiterkrankung), sofern das Arbeitsverhältnis fortbesteht. Vorstände, Geschäftsführung sowie ehemalige Mitarbeitende (z. B. Betriebsrentnerinnen und Betriebsrentner) sind nicht Teil der eigenen Belegschaft. Für die Definition der eigenen Belegschaft werden die nationalen Rechtsvorschriften und Gepflogenheiten des Landes angewendet, in dem United Internet seinen Hauptsitz hat (Deutschland). Maßgeblich sind insbesondere § 611a BGB (Arbeitsvertrag) sowie die einschlägigen arbeits- und sozialrechtlichen Bestimmungen (u. a. SGB, MuSchG, BEEG, BBiG, AltTZG). Diese Auslegung gilt konzernweit für alle Kategorien von Mitarbeitenden, unabhängig vom Einsatzort.

Merkmale der Beschäftigten des Unternehmens

Die nachfolgenden Tabellen geben einen Überblick über die wesentlichen Merkmale der Beschäftigten von United Internet.

Abweic hend von der oben eingeführten Definition zur eigenen Belegschaft werden für die im Konzernabschluss ausgewiesene Anzahl an Mitarbeitenden alle aktiven Mitarbeitenden, inkl. Vorstände und Geschäftsführung, korrigiert um die Anzahl an Mitarbeitenden aus nicht fortgeführten Geschäftsbereichen, einbezogen. Im Konzernabschluss beläuft sich die Gesamtanzahl an Arbeitnehmenden auf 10.547.

^(*) Geschlecht, wie von den Arbeitnehmenden selbst angegeben.

^(*) Geschlecht, wie von den Arbeitnehmenden selbst angegeben.

Kennzahlen zur Auswirkung „Soziale Sicherheit durch faire Arbeitsbedingungen“

Zur Steuerung der Auswirkung „Soziale Sicherheit durch faire Arbeitsbedingungen“ werden die folgenden Kennzahlen verwendet.

• Prozentsatz unbefristeter Arbeitsverträge : Dieser wird als Verhältnis der Gesamtanzahl an Arbeitnehmenden mit unbefristeten Verträgen zur Gesamtzahl an Arbeitnehmenden berechnet und beträgt im Geschäftsjahr 2025 92 %. Befristete Arbeitsverträge nutzt United Internet vorwiegend, um Stellen zu besetzen, die vorübergehend vakant sind, wie z. B. Elternzeitvertretungen.
• Soziale Absicherung : Diese Kennzahl gibt an, ob Arbeitnehmende durch öffentliche Programme oder durch vom Unternehmen angebotene Leistungen gegen Verdienstausfälle aufgrund von Krankheit, Arbeitslosigkeit, Arbeitsunfällen, Erwerbsunfähigkeit, Elternzeit und Ruhestand abgesichert sind. Die soziale Absicherung bestand im Geschäftsjahr 2025 konzernweit für alle Mitarbeitenden – mit Ausnahme der Absicherung von Arbeitnehmenden in den USA gegen Verdienstausfälle aufgrund von Elternzeit.

• Geschlechterspezifisches Verdienstgefälle : Dieses entspricht der Differenz zwischen dem durchschnittlichen Bruttostundenverdienst weiblicher und männlicher Arbeitnehmender, ausgedrückt als Prozentsatz des durchschnittlichen Bruttostundenverdienstes männlicher Arbeitnehmer . Es betrug im Geschäftsjahr 2025 20,5 % . Für die Berechnung des durchschnittlichen Bruttostundenverdienstes wurden alle fixen Gehaltsbestandteile sowie sonstigen Geld- und Sachleistungen der Mitarbeitenden zum Stichtag 31. Dezember 2025 ausgewertet und die Vergütungskomponenten zur Berechnung der jährlichen Gesamtzielvergütung annualisiert. Dabei bleiben unterjährige Gehaltsanpassungen unberücksichtigt. Darüber hinaus wurden kurz- und langfristige variable Gehaltsbestandteile berücksichtigt: Provisionen mit einem festgelegten Zielwert werden auf Basis einer angenommenen Zielerreichung von 100 % angesetzt, Provisionen ohne festgelegten Zielwert werden auf Grundlage der tatsächlichen Abrechnungsergebnisse ermittelt. Die langfristige variable Vergütung besteht in einem auf virtuellen Aktienoptionen basierenden Beteiligungsprogramm (Stock Appreciation Rights, SARs) und wird in dem Geschäftsjahr als gewährt und geschuldet ausgewiesen, in dem die SARs ausgeübt werden. Beträge in Fremdwährungen werden anhand der durchschnittlichen Wechselkurse für das Geschäftsjahr 2025 in Euro umgerechnet. Abschließend wird aus der jährlichen Gesamtvergütung der Bruttostundenlohn auf Basis der hinterlegten Standardarbeitszeit ermittelt.

• Jährliches Gesamtvergütungsverhältnis: Das Vergütungsverhältnis der höchstbezahlten Person zum Median der jährlichen Gesamtvergütung aller Mitarbeitenden (mit Ausnahme der höchstbezahlten Person) lag im Geschäftsjahr 2025 bei 108:1. Für die Ermittlung wurde die unter „Geschlechterspezifisches Verdienstgefälle“ verwendete Methode für die Berechnung der jährlichen Gesamtvergütung zugrunde gelegt, wobei diese zusätzlich um Kaufkraftunterschiede zwischen den Ländern bereinigt wurde. Dazu wurde das BIP pro Kopf der jeweiligen Länder in aktuellen Preisen ins Verhältnis zum deutschen BIP pro Kopf gesetzt und das Jahreszielgehalt durch diesen Faktor geteilt. Die Methodik zur Ermittlung der Vergütung der höchstverdienenden Person wird im Vergütungsbericht des Segments „Business Applications“ erläutert.
• Angemessene Entlohnung: Alle Mitarbeitenden von United Internet erhalten einen angemessenen Lohn, der den im jeweiligen Land geltenden Maßstäben entspricht. Als Referenzwerte wurden jeweils die national oder regional geltenden Mindestlöhne herangezogen. Eine Ausnahme bildet Österreich: Mangels eines gesetzlichen Mindestlohns wurde der Tarifvertrag für Angestellte in der Informationstechnologie als Referenz herangezogen. Für die Prüfung der Maßstabserfüllung wurden die Grundgehälter ausgewertet und daraus der jeweilige Stundenlohn auf Basis der hinterlegten Standardarbeitszeit berechnet. Inaktive Personen, Praktikantinnen und Praktikanten, Bachelorstudierende sowie Auszubildende sind von der Auswertung ausgeschlossen.

Kennzahlen zum Risiko „Fachkräftemangel und Fluktuation der Mitarbeitenden durch unattraktive Arbeitsbedingungen“

Das Risiko „Fachkräftemangel und Fluktuation der Mitarbeitenden durch unat traktive Arbeitsbedingungen“ wird mithilfe der folgenden Kennzahlen überwacht:

• Fluktuation der Arbeitnehmenden: Für da s Geschäftsjahr 2025 betrug die Quote 14 % , basierend auf 1.530 Austrittsereignissen im Geschäftsjahr (2024: 1.677 Austritte; 15 %). Die Fluktuationsquote wurde berechnet aus der Summe aller Austrittsereignisse im Geschäftsjahr dividiert durch den durchschnittlichen, monatlichen Mitarbeitendenbestand im Geschäftsjahr. Zu den berücksichtigten Austrittsereignissen zählen Arbeitnehmenden- und Arbeitgeberkündigungen, Aufhebungsverträge, Renteneintritte, ausgelaufene Verträge, Todesfälle sowie Austritte von Aushilfen, Werkstudierenden, Praktikantinnen und Praktikanten sowie Diplomanden und Diplomandinnen.
• Quote der freiwilligen Kündigungen in der Stammbelegschaft (unternehmensspezifische Kennzahl) : Diese Kennzahl wird zusätzlich zur Fluktuation der Arbeitnehmenden erhoben. Sie berücksichtigt in Bezug auf die aktiven Arbeitnehmenden der Stammbelegschaft, d. h. exkl. der Aushilfen und inkl. Vorstände und Geschäftsführung, selbst initiierte Kündigungen. Im Geschäftsjahr 2025 betrug die Quote 5,8 %.
• Übernahmequote (unternehmensspezifische Kennzahl) : Diese Kennzahl ist definiert als das Verhältnis der Anzahl an übernommenen Auszubildenden zur Anzahl an Auszubildenden, die ihre Ausbildung im jeweiligen Geschäftsjahr erfolgreich abgeschlossen haben. Als übernommen gelten Personen, die im jeweiligen Geschäftsjahr eine Festanstellung, ein duales Studium oder eine Werkstudierendentätigkeit bei United Internet begonnen haben. Die Übernahmequote betrug im Geschäftsjahr 2025 48 % (2024: 48 %).

Kennzahlen zur Auswirkung „Fehlende Chancengleichheit und Inklusion“

Im Einklang mit dem Engagement für Transparenz und Chancengleichheit wurden bei United Internet spezifische Kennzahlen definiert, die eine kontinuierliche Aktualisierung und Überprüfung bzgl. Einstellungen, Schulungen und Beförderungen gewährleisten. Dadurch erhält United Internet einen klaren Überblick über die Entwicklungs- und Aufstiegschancen der Mitarbeitenden. Innerhalb des Rekrutierungsprozesses werden Daten zu Geschlecht, Alter und Qualifikation erhoben, um die Vielfalt sowie Gerechtigkeit bei der Einstellung sicherzustellen. Die Rekrutierungs- und Förderprozesse sind spezifisch darauf ausgelegt, Qualifikationen, Kompetenzen und berufliche Erfahrungen als zentrale Säulen bei allen Personalentscheidungen zu nutzen.

Zur Steuerung der Auswirkung „Fehlende Chancengleichheit und Inklusion“ werden die folgenden Kennzahlen verwendet:

Die oberste Führungsebene bei der Verteilung der Geschlechter wird in der folgenden Tabelle als zwei Ebenen unterhalb der Verwaltungs- und Aufsichtsorgane, d. h. exkl. Vorstand und Aufsichtsrat des Konzerns und inkl. der Organe der Tochtergesellschaften, definiert.

^(*) Geschlecht, wie von den Arbeitnehmenden selbst angegeben.

Zusätzlich dienen folgende Kennzahlen dazu, die Zielerreichung in Bezug auf die Auswirkung zu monitoren:

• Anteil von Frauen in Führungspositionen (unternehmensspezifische Kennzahl) : Die Kennzahl bezieht sich auf die aktiven Mitarbeitenden der vier obersten Führungsebenen unterhalb der Verwaltungs- und Aufsichtsorgane und schließt den Konzernvorstand ein. Der Anteil betrug im Geschäftsjahr 2025 20,1 % (2024: 21,2 %) und lag damit unter dem Vorjahreswert. Die Entwicklung unterliegt jährlichen Schwankungen, u. a. aufgrund von personellen Veränderungen in einem begrenzten Führungskreis. Diese Kennzahl dient primär der Bewertung von Chancengleichheit im Unternehmen.
• Abschlussquote der „Diversität & Inklusion“-Schulung (unternehmensspezifische Kennzahl) : Die Abschlussquote der „Diversität & Inklusion“-Schulung betrug für alle verpflichtend eingebuchten Mitarbeitenden seit dem Roll-out im Geschäftsjahr 2024 bis zum Ende des Geschäftsjahres 2025 89 %. Die Berechnung basiert auf dem Anteil der Mitarbeitenden mit nachgewiesener, erfolgreicher Teilnahme an allen verpflichtend eingebuchten Mitarbeitenden. Eingebucht wurden alle aktiven Mitarbeitenden inkl. Aushilfen, ausgenommen jene des Segments „Business Applications“. Zusätzlich wurden außerhalb des Segments „Business Access“ auch Mitarbeitende in Elternzeit und aufgrund von Krankheit längere Zeit abwesende Mitarbeitende eingebucht. Insgesamt wurden somit 6.512 Personen auf das Training gebucht. Die Kennzahl dient der Überwachung des Fortschritts bei der Umsetzung der Schulungspflicht sowie der Bewertung der Verankerung von Diversität und Inklusion im Unternehmen.

Kennzahlen zur Auswirkung „Gesundheitliche Gefährdung am Arbeitsplatz“

United Internet nimmt die Auswirkung „Gesundheitliche Gefährdung am Arbeitsplatz“ sehr ernst und verfolgt das Ziel, belastungsbedingte Abwesenheiten zu senken und Unfälle am Arbeitsplatz zu vermeiden. Auch zukünftig werden die Ursachen für Abwesenheiten und Unfälle genau analysiert. Die Effektivität des Arbeitsschutzmanagements zeigt sich in Unfall- und Abwesenheitsquoten.

Folgende Kennzahlen dienen zur Überwachung und Steuerung der Auswirkung:

• Abdeckung durch das Gesundheits- und Sicherheitsmanagementsystem : Die Abdeckung betrug im Geschäftsjahr 2025 81 % (2024: 82 %). Dies entspricht den Mitarbeitenden aller deutschen Standorte von United Internet.
• Todesfälle, Verletzungen und Erkrankungen : Im Geschäftsjahr 2025 wurden keine Todesfälle von Mitarbeitenden aufgrund von arbeitsbedingten Verletzungen und Erkrankungen verzeichn et (2024: 0). Im Geschäftsjahr 2025 wurden keine tödlichen Arbeitsunfälle oder sonstige Todesfälle unter anderen Arbeitskräften an den Standorten des Unternehmens festgestellt.
• Arbeitsunfälle : Im Geschäftsjahr 2025 wurden 37 meldepflichtige Arbeitsunfälle gemeldet, was einer Quote von 2,2 % entspricht (2024: 34 Unfälle, Quote: 2,0 %). Die Quote repräsentiert die Zahl der jeweiligen Unfälle pro einer Mio. geleisteter Arbeitsstunden, was 500 Vollzeitbeschäftigten in einem Zeitraum von einem Jahr entspricht. Dafür wurden die geleisteten Arbeitsstunden auf Grundlage der Standardarbeitsstunden unter Berücksichtigung der Ansprüche auf Abwesenheit mit Lohnfortzahlung durch Urlaub, Krankheitsausfälle und Feiertage geschätzt.

Vorfälle und Beschwerden im Zusammenhang mit Menschenrechten

Im Geschäftsjahr 2025 wurden der Compliance-Organisation 38 Hinweise auf mögliche Compliance-Verstöße über die zuvor beschriebenen Kanäle gemeldet und durch sie geprüft (2024: 32 Hinweise). Davon hatten zwölf Hinweise einen Bezug zu Diskriminierung, einschließlich Belästigung (2024: fünf), sechs weitere standen im Zusammenhang mit anderen sozialen Faktoren oder Aspekten innerhalb der eigenen Belegschaft (2024: acht). Von den zwölf potenziellen Diskriminierungs-Vorfällen konnte in zwei Fällen ein tatsächlicher Verstoß festgestellt werden (2024: zwei), woraufhin Abhilfemaßnahmen abgeleitet und umgesetzt wurden. Es wurden keine Hinweise auf Menschenrechtsverletzungen gemeldet (2024: ebenfalls keine Hinweise).

Aus den vorstehend beschriebenen Vorfällen und Beschwerden, inkl. derer im Zusammenhang mit Beschwerden über Vorfälle von Diskriminierung und Belästigung, resultierten im Geschäftsjahr 2025 keine Geldbußen, Sanktionen oder Schadensersatzzahlungen. Daher sind auch im Jahresabschluss keine entsprechenden Beträge für das Geschäftsjahr 2025 ausgewiesen (2024: ebenfalls Nullmeldung).

Der Vorstand sowie der Prüfungs- und Risikoausschuss des Aufsichtsrats werden quartalsweise über Hinweise auf mögliche Compliance-Verstöße informiert. Diese klaren Berichtswege tragen aktiv zur Förderung einer Vertrauenskultur bei und die Erkenntnisse aus der Bearbeitung von Hinweisen fließen in die Anpassung der Sorgfaltsprozesse ein.

Arbeitskräfte in der Wertschöpfungskette

Wesentliche Auswirkungen, Risiken und Chancen

United Internet ist in Europa und Nordamerika, also auch außerhalb des Heimatmarkts Deutschland, geschäftlich aktiv. Für das Unternehmen ist die Verantwortung in der Wertschöpfungskette ein wesentliches Thema, insbesondere mit Blick auf den Schutz von Umwelt und Menschenrechten. Dabei umfassen Menschenrechte nicht nur sehr grundlegende Rechte wie Leben, Freiheit und Gleichheit, sondern auch zahlreiche Aspekte aus dem Bereich Arbeit, etwa das Verbot von Diskriminierung und („moderner“) Sklaverei sowie das Recht auf Erholung.

Nicht nur die Beschäftigten von United Internet selbst, sondern auch die Arbeitskräfte in der Wertschöpfungskette – außerhalb des direkten Wirkungskreises der Geschäftsaktivität von United Internet – können Gefahren oder Missständen ausgesetzt sein. Dies gilt insbesondere im Hinblick auf die Nichteinhaltung fairer Arbeitsbedingungen sowie auf Menschenrechtsverletzungen. Im Rahmen der Doppelten Wesentlichkeitsanalyse hat United Internet folgende positive und negative wesentliche Auswirkungen auf Arbeitskräfte in der Wertschöpfungskette identifiziert.

Weiterführende Informationen zur Auswirkung „Nichteinhaltung fairer Arbeitsbedingungen und Menschenrechtsverletzungen in der vorgelagerten Wertschöpfungskette“

IT-Hardware, die United Internet vertreibt oder zur Bereitstellung von Internet- und Telekommunikationsdiensten verwendet, beinhaltet diverse Rohstoffe. Es werden u. a. Erdöl für die Kunststoffproduktion sowie seltene Erden, Lithium, Silizium und Kupfer benötigt. Diese Rohstoffe kommen primär aus China, Australien, den USA, Chile und der Demokratischen Republik Kongo. Der Abbau dieser Rohstoffe kann durch ausbeuterische Arbeitsbedingungen und Menschenrechtsverletzungen geprägt sein. Insbesondere die Wertschöpfungskette für Minerale kann bestimmte Risiken bergen. Neben der Gefahr der Kinderarbeit in Kobaltminen sowie den gefährlichen Arbeitsbedingungen für Minenarbeiterinnen und Minenarbeiter können auch die Angestellten von Zulieferbetrieben oder Selbstständige sowie Arbeitskräfte, die über Drittunternehmen tätig sind, von Risiken bedroht sein. Fehlende Arbeitssicherheitsmaßnahmen können schwere gesundheitliche Schäden oder im schlimmsten Fall sogar den Tod zur Folge haben. Zudem können Arbeitskräfte in der Wertschöpfungskette Missbrauch, Gewalt und Zwangsarbeit ausgesetzt sein, ohne ausreichenden Schutz oder Rechtssicherheit zu genießen.

Die von United Internet benötigte IT-Hardware wird primär im Ausland hergestellt, u. a. in China, Vietnam, Indien, Taiwan und Japan. In IT-Hardware-Fabriken sind besonders migrantische Arbeitskräfte, Frauen und Zeitarbeitskräfte gefährdet. Sie können bspw. unter niedrigen Löhnen, langen Arbeitszeiten, fehlendem Arbeitsschutz, Diskriminierung und unsicheren Verträgen leiden, oftmals ohne oder nur mit geringen Möglichkeiten, ihre Rechte durchzusetzen. Die Arbeitskräfte können zudem sexueller Belästigung ausgesetzt sein. All diese Umstände beeinträchtigen potenziell die körperliche und psychische Gesundheit der Arbeitskräfte erheblich und stellen eine Missachtung der Menschenrechte dar.

Alle weiteren Angaben zur Beschreibung der wesentlichen Auswirkungen und Risiken werden im Kapitel „Allgemeine Angaben“ berichtet.

Richtlinien

Im Folgenden werden Richtlinien aufgeführt, die das Unternehmen zur Prävention, Minderung oder Behebung negativer Auswirkungen in der vorgelagerten Wertschöpfungskette eingeführt hat.

Geschäftspartnerkodex

Von den Lieferanten und Dienstleistungsunternehmen erwartet United Internet, dass sie denselben Grundsätzen folgen wie das Unternehmen selbst. Diese Erwartungen sind konkret im Geschäftspartnerkodex beschrieben und Teil eines sorgfältigen Auswahlprozesses der Geschäftspartner von United Internet. Durch den Kodex soll die Gewährleistung entsprechender Arbeitsbedingungen in der Wertschöpfungskette unterstützt werden. Gleichzeitig sollen so Verletzungen von Menschenrechten in der vor- und nachgelagerten Wertschöpfungskette sowie damit zusammenhängende potenzielle negative Auswirkungen durch Geschäftsaktivitäten von United Internet vermieden werden.

United Internet bekennt sich ausdrücklich zum Verbot von Menschenhandel, Zwangsarbeit und Kinderarbeit. Dies ist im Geschäftspartnerkodex verankert und von den Lieferanten und Geschäftspartnern einzuhalten.

Leitlinie zur Umsetzung der Lieferkettensorgfaltspflichten

Die Leitlinie zur Umsetzung der Lieferkettensorgfaltspflichten (LkS) beschreibt die strukturelle Umsetzung lieferkettenbezogener Sorgfaltspflichten bei United Internet und definiert Rollen und Verantwortlichkeiten in der konzernweiten LkS-Organisation.

Maßnahmen

Im Folgenden werden Maßnahmen beschrieben, die United Internet umgesetzt hat, um wesentliche Auswirkungen und Risiken in der vorgelagerten Wertschöpfungskette zu steuern und die Ziele der damit verbundenen Richtlinien zu erreichen.

Maßnahmen zur Auswirkung „ Nichteinhaltung fairer Arbeitsbedingungen und Menschenrechtsverletzungen in der vorgelagerten Wertschöpfungskette “

Die Maßnahmen in Bezug auf faire Arbeitsbedingungen und die Vermeidung von Menschenrechtsverletzungen in der vorgelagerten Wertschöpfungskette sind risikoorientiert ausgestaltet und umfassen grundsätzlich alle Arbeitskräfte der unmittelbaren Zulieferer, mit denen eine vertragliche Beziehung besteht.

Auf Ebene der mittelbaren Zulieferer erfolgen anlassbezogene Risikoanalysen im Falle substantiierter Kenntnis, d. h. bei Vorliegen tatsächlicher Anhaltspunkte, die eine Verletzung einer menschenrechtsbezogenen Pflicht bei mittelbaren Zulieferern möglich erscheinen lassen. Dies kann bspw. über eine Meldung an das Hinweisgebersystem oder Hinweise in den Medien der Fall sein.

Die Maßnahmen finden auf drei Handlungsebenen statt.

Erste Ebene: Präventionsmaßnahmen

Der Geschäftspartnerkodex und Vertragsklauseln sowie IT-Lösungen für die Durchführung der zweistufigen Risikoanalyse bilden das organisatorische und technische Fundament der lieferkettenbezogenen Maßnahmen. Sie werden anlass- oder risikobezogen um dedizierte Präventions- und Abhilfemaßnahmen ergänzt.

Im Rahmen der abstrakten Bruttorisikoanalyse werden zunächst die branchen- und länderspezifischen Risiken der unmittelbaren Zulieferer ermittelt . Zur Prävention der potenziellen negativen Auswirkungen in Bezug auf Arbeitsbedingungen und Menschenrechtsverletzungen in der Wertschöpfungskette werden direkte Lieferanten jährlich einer abstrakten Risikoanalyse unterzogen. Die Analyse der direkten Lieferanten erfolgt anhand ökologischer, sozialer und ethischer Kriterien, um potenzielle abstrakte Risiken frühzeitig zu identifizieren.

Bei der Entwicklung von Präventionsmaßnahmen baut United Internet auf den Ergebnissen der Bruttorisikoanalyse auf. Identifizierte Bruttorisikolieferanten der Risikokategorie „Prio A“ (prioritäre Bruttorisikolieferanten) werden zu einer konkreten ESG-Bewertung eingeladen und jährlich einer konkreten Risikobetrachtung unterzogen. Dies dient dazu, die individuellen Risiken in Bezug auf den jeweiligen Bruttorisikolieferanten zu ermitteln und letztlich Präventionsmaßnahmen risikoorientiert und adressatengerecht abzuleiten. Für die Analyse wird eine Lieferantensoftware genutzt. Falls dort keine verwertbaren Informationen vorliegen, wird der Lieferant in Abstimmung mit den Fachbereichen überprüft. Zur Risikokategorie „Prio A“ zählen unmittelbare Zulieferer, die basierend auf einer sechsstufigen Risikoskala:

• ein Bruttorisiko von „Mittelhoch“, „Hoch“ oder „Sehr hoch“ und ein Umsatzvolumen YTD 30.09. > 100.000 € aufweisen oder
• ein Bruttorisiko von „Hoch“ oder „Sehr hoch“ und ein Umsatzvolumen YTD 30.09. > 10.000 € aufweisen.
• Im Geschäftsjahr 2025 wurden im Rahmen der abstrakten Risikoanalyse 7.080 Zulieferer zwecks Identifizierung branchen- und länderspezifischer Risiken analysiert. Hiervon wurden 116 Kreditoren als prioritär eingeschätzt. Diese werden einer Nettorisikoanalyse unterzogen, deren Ergebnis zum Zeitpunkt der Erstellung der Nachhaltigkeitserklärung noch aussteht.

Zusätzlich werden menschenrechtsbezogene Erwartungen bei der Auswahl der unmittelbaren Zulieferer integriert. Seit dem 1. März 2025 werden alle neuen Lieferanten ab einem potenziellen Auftragsvolumen von über 500.000 € einer abstrakten Risikoanalyse und ab einem potenziellen Auftragsvolumen von über 1,5 Mio. € einer konkreten Risikoanalyse unterzogen. Auf Basis der konkret ermittelten Risikodisposition des jeweiligen Zulieferers leitet United Internet gegebenenfalls angemessene Verbesserungsmaßnahmen, i. d. R. Schulungen, ab.

Zweite Ebene: Feststellen von Verletzungen

Auf Ebene der mittelbaren Zulieferer erfolgen anlassbezogene Risikoanalysen im Falle substantiierter Kenntnis, d. h. bei Vorliegen tatsächlicher Anhaltspunkte, die eine Verletzung einer menschenrechtsbezogenen Pflicht bei mittelbaren Zulieferern möglich erscheinen lassen. Dies kann bspw. über eine Meldung an das Hinweisgebersystem oder Hinweise in den Medien der Fall sein. Mehr Details zum Hinweisgebersystem finden sich in der „Einführung in den Bereich Soziales“.

Im Geschäftsjahr 2025 wurden keine schwerwiegenden Probleme oder Vorfälle im Zusammenhang mit Menschenrechten in der vor- und nachgelagerten Wertschöpfungskette über das Hinweisgebersystem von United Internet gemeldet.

In Bezug auf Zulieferunternehmen, die über ein EcoVadis-Rating verfügen, erfolgen automatisierte regelmäßige Screenings sowie Live-News-Überwachungen. So kann United Internet Themen und Entwicklungen identifizieren, die die Arbeitskräfte in der Wertschöpfungskette betreffen könnten.

Im Rahmen des sogenannten „Due Diligence Outsourcing“ werden angebundene Outsourcing-Partner einer dedizierten Prüfung unterzogen, um mögliche Risiken in Bezug auf die dort angestellten Call-Center-Agentinnen und -Agenten zu identifizieren und risikospezifische Maßnahmen ableiten und adressieren zu können.

Dritte Ebene: Anlassbezogene Abhilfemaßnahmen

Sofern Verstöße festgestellt oder konkrete Risiken ermittelt wurden, werden angemessene und geeignete Abhilfemaßnahmen ergriffen. Die Strategien zur Verhinderung und Minderung negativer Auswirkungen hängen von der Beziehung zwischen United Internet und dem Verursacher des Risikos, der Schwere einer Verletzung und der Möglichkeit der Einflussnahme auf den jeweiligen Zulieferer ab.

Überwachungsmechanismen

Die Wirksamkeit der Maßnahmen wird durch technische und organisatorische Ansätze überwacht.

Zur Überwachung des lieferkettenbezogenen Risikomanagements wurde die Funktion der bzw. des Menschenrechtsbeauftragten etabliert. Wesentliche Aufgaben des Menschenrechtsbeauftragten von United Internet sind die Überwachung der Durchführung der jährlichen Risikoanalyse und die Initiierung abzuleitender Maßnahmen, die Initiierung anlassbezogener Risikoanalysen sowie ggf. die Initiierung erforderlicher Maßnahmen, die Erstellung und ggf. die anlassbezogene Aktualisierung der Grundsatzerklärung und die Berichterstattung an die Geschäftsleitung.

Eine zentrale Menschenrechtskoordinatorin bzw. ein zentraler Menschenrechtskoordinator koordiniert die Umsetzung der Sorgfaltspflichten in den dezentralen Einkaufseinheiten. Dezentrale Menschenrechtskoordinatorinnen und Menschenrechtskoordinatoren in den dezentralen Einkaufseinheiten sorgen für die Umsetzung der Sorgfaltspflichten in den maßgeblichen Beschaffungsprozessen.

Maßnahmen zur Auswirkung „Beschäftigung und Inklusion von Menschen mit Behinderungen in der Wertschöpfungskette“

United Internet fördert Vielfalt und Inklusion aktiv – nicht nur als Arbeitgeber gegenüber den eigenen Mitarbeitenden, sondern auch in der Wertschöpfungskette. Dies geschieht durch die gezielte Zusammenarbeit mit inklusiven Geschäftspartnern, insbesondere im Bereich der Wiederaufbereitung von IT-Hardware. So pflegt United Internet langjährige Partnerschaften mit den Recycling-Spezialisten AfB gGmbH und GDW. Beide Unternehmen leisten wertvolle Beiträge für die Beschäftigungschancen von Menschen mit körperlichen oder geistigen Beeinträchtigungen, wodurch deren Eigenständigkeit, Selbstwert und die soziale Integration gestärkt werden. Das trägt nicht nur zu einem vielfältigeren und integrativeren Arbeitsumfeld bei, sondern auch zu mehr Chancengleichheit und sozialer Gerechtigkeit in der Gesellschaft.

Ziele

Ziele zur Auswirkung „ Nichteinhaltung fairer Arbeitsbedingungen und Menschenrechtsverletzungen in der vorgelagerten Wertschöpfungskette “

Die Wirksamkeit von Richtlinien, Konzepten und Maßnahmen im Zusammenhang mit Arbeitsbedingungen und Menschenrechten in der Wertschöpfungskette wird regelmäßig verfolgt, auch wenn derzeit keine spezifischen Zielvorgaben zur Messung definiert sind. Hierzu nutzt United Internet insbesondere die Ergebnisse der regelmäßigen abstrakten Risikoanalysen direkter Lieferanten sowie der konkreten ESG-Bewertungen prioritärer Bruttorisikolieferanten. Ergänzend fließen Erkenntnisse aus dem etablierten Hinweisgebersystem in die Bewertung der Wirksamkeit ein. Das Ambitionsniveau besteht darin, regelkonformes Verhalten durch Präventionsmaßnahmen sicherzustellen sowie potenzielle Verstöße frühzeitig zu erkennen, vollständig aufzuklären, abzustellen und konsequent zu sanktionieren.

Ziele zur Auswirkung „Beschäftigung und Inklusion von Menschen mit Behinderungen in der Wertschöpfungskette“

Für das Geschäftsjahr 2025 liegen keine spezifischen Ziele zur „Beschäftigung und Inklusion von Menschen mit Behinderungen in der Wertschöpfungskette“ vor. Grund hierfür ist die noch ausstehende Entwicklung einer entsprechenden Richtlinie. Die Wirksamkeit der Zusammenarbeit mit der AfB wird jährlich in einer von der AfB ausgestellten Urkunde quantifiziert. So konnten allein durch die im Geschäftsjahr 2025 von United Internet abgegebenen Altgeräte neun Arbeitsplätze für Menschen mit Behinderungen finanziert werden. Diese Kennzahl eignet sich jedoch nicht zur Ableitung eines Zielniveaus, da sie unmittelbar an die Menge der abgegebenen Altgeräte gekoppelt ist.

Mittelfristig wird angestrebt, soziale und ökologische Nachhaltigkeit im Einkauf weiter zu verankern. Um die positive Auswirkung in Bezug auf die Beschäftigung und Inklusion von Menschen mit Behinderungen in der Wertschöpfungskette zu sichern und weiterzuentwickeln, sollen entsprechende Richtlinien ausgebaut sowie bestehende und neue Partnerunternehmen anhand definierter Kriterien bewertet werden. Die Festlegung konkreter Ziele wird nach Abschluss der konzeptionellen Vorarbeiten und dem Aufbau geeigneter Prozesse und Messgrößen geprüft.

Verbraucherinnen und Verbraucher, Endnutzende

Vorbemerkung: Die Begriffe „Verbraucherinnen und Verbraucher“, „Kundinnen und Kunden“, „Endkundinnen und Endkunden“, „Endnutzende“ und „Kundschaft“ werden in diesem Kapitel synonym verwendet.

Einbezug von Endkundinnen und Endkunden

Die Zufriedenheit der Verbraucherinnen und Verbraucher mit den Produkten und Services von United Internet ist ein zentraler Baustein für den Erfolg des Unternehmens. Um den stetig wachsenden Ansprüchen der Kundinnen und Kunden an ein Telekommunikations- und Internet-Unternehmen gerecht zu werden, sind kontinuierliche Verbesserungen unter Einbezug von Feedback notwendig. Daher nutzt United Internet regelmäßige Befragungen der Kundschaft und ergänzende Marktforschungsinstrumente, um Optimierungspotenziale für Produkte, Prozesse und den Kundenservice abzuleiten. In die Doppelte Wesentlichkeitsanalyse von United Internet wurde die Sichtweise der Verbraucherinnen und Verbraucher durch entsprechende Fachabteilungen wie Customer Experience einbezogen. Die gewonnenen Erkenntnisse wurden durch Umfrage- sowie Marktforschungsergebnisse gestützt.

Wesentliche Auswirkungen, Risiken und Chancen

Im Rahmen der Doppelten Wesentlichkeitsanalyse wurden folgende wesentliche Auswirkungen und Risiken identifiziert:

Folgende wesentliche IROs wurden im Zusammenhang mit Geschäftskunden identifiziert, betreffen jedoch auch die Gruppe der Endnutzenden, weshalb sie ebenso in diesem Kapitel aufgeführt werden. Mit den im folgenden Kapitel beschriebenen Richtlinien und Maßnahmen zu den IROs „Digitale Sicherheit und Schutz der Verbraucherinnen und Verbraucher“ und „Unzureichender Schutz personenbezogener Daten von Kundinnen und Kunden sowie Endnutzenden“ wirkt United Internet auch den möglichen Auswirkungen der IROs „Auswirkungen von Cybersecurity-Vorfällen für die Wertschöpfungskette“ und „Verletzung von Verfügbarkeit, Vertraulichkeit und Integrität von Daten führt zu Datenverlust und Datenmissbrauch“ entgegen. Die Richtlinien und Maßnahmen zur Auswirkung „Ausfälle der kritischen Infrastruktur“ werden separat aufgeführt.

Richtlinien

Die nachfolgende Tabelle fasst die Richtlinien in Bezug auf Verbraucherinnen und Verbraucher sowie Endnutzende zusammen.

Informationssicherheitsleitlinie

Die Informationssicherheitsleitlinie regelt Mindestanforderungen an die Informationssicherheit für den gesamten Konzern. Die Mindestanforderungen orientieren sich an dem ISO Standard 27001:2022. Die Leitlinie befindet sich zum Zeitpunkt der Berichterstattung in der Überarbeitung, um innerhalb dieser ein Security Governance Framework (SGF) zu definieren. Das SGF definiert die zentralen Berichtspflichten und Möglichkeiten der Überprüfung und soll bis zum Ende des dritten Quartals 2026 operationalisiert werden.

Richtlinie Informationsklassifizierung

In der Richtlinie zur Informationsklassifizierung werden zentrale Informationsklassen und Vertraulichkeitsstufen für den Konzern festgelegt, um ein einheitliches Vorgehen sicherzustellen. Die spezifischen Anforderungen der einzelnen Segmente werden anschließend in lokalen Richtlinien weiter konkretisiert.

Richtlinie Handhabung von Informationssicherheitsvorfällen

Die Richtlinie definiert einheitliche Vorgaben für die Klassifizierung, Bewertung, Analyse und Nachbereitung von Informationssicherheitsvorfällen, wie z. B. Verletzungen der Schutzziele (Vertraulichkeit, Integrität und Verfügbarkeit). Sie enthält Vorgaben an die Zielzeiten je nach Schweregrad des Sicherheitsvorfalls und Eckpunkte für die Zusammenarbeit mit den Segmenten.

Konzernrichtlinie zum Umgang mit Endgeräten

Die Richtlinie zum Umgang mit Endgeräten behandelt neben den im Unterkapitel „Ressourcennutzung und Kreislaufwirtschaft“ genannten Inhalten zum Thema Recycling auch datenschutzrelevante Angaben. Dienstliche und private Endgeräte, die auf das Unternehmensnetzwerk zugreifen, müssen sicher und gemäß den Vorgaben genutzt werden. Dies umfasst den Schutz vor unberechtigtem Zugriff sowie die Einhaltung von Datenschutz- und Informationssicherheitsrichtlinien. Der gesamte Lebenszyklus von Endgeräten – von der Beschaffung über die Übergabe bis zur Rückgabe – wird geregelt. Dazu gehört auch, dass die Beschädigung oder der Verlust von Geräten unverzüglich gemeldet werden muss. Zudem müssen Geschäftsdaten auf dienstlichen und privaten Geräten so behandelt werden, dass das Risiko eines Datenabflusses an unberechtigte Dritte minimiert wird.

Datenschutzleitlinie

Die interne Datenschutzleitlinie soll in ihrem Geltungsbereich ein einheitlich hohes Datenschutzniveau und einen verantwortungsvollen Umgang mit personenbezogenen Daten durch eine effektive Datenschutzorganisation und die Ausrichtung an übergeordneten Datenschutzzielen gewährleisten. Zu den übergeordneten Datenschutzzielen gehört insbesondere die Einhaltung der EU-Datenschutz-Grundverordnung (DSGVO) und weiterer relevanter Datenschutzgesetze im Rahmen ihrer Anwendbarkeit.

Richtlinie Löschkonzept

Die interne Richtlinie zum Löschkonzept legt in ihrem Geltungsbereich die Verantwortlichkeiten zur Erfüllung datenschutzrechtlicher Pflichten im Zusammenhang mit der Löschung personenbezogener Daten fest. Darüber hinaus werden die konkreten Rahmenbedingungen und Anforderungen für die Definition und Implementierung von Löschkonzepten beschrieben.

Leitlinie zum Einsatz Künstlicher Intelligenz in der United Internet Gruppe

Die Leitlinie stellt allgemeine Grundsätze für den ethischen und rechtskonformen Einsatz von KI-Technologien durch United Internet auf. Ziel der Leitlinie ist es, einen konzernweiten Rahmen (ausgenommen Gesellschaften ohne Weisungsrecht) für den Umgang mit KI-Technologien zu bilden. Insbesondere soll diese Leitlinie dazu dienen, auf eine Umsetzung der Anforderungen der Verordnung (EU) 2024/1689 („KI-Verordnung“, kurz: „KI-VO“) in sämtlichen Segmenten des Konzerns hinzuwirken. Sie umfasst bspw. die Sicherstellung eines Freigabeprozesses für KI-Systeme, die Einführung eines „KI-Inventars“, das einen Überblick über die freigegebenen KI-Systeme und -Modelle liefert, und die Etablierung von Schulungsangeboten zur Sicherstellung der angemessenen KI-Kompetenz.

Sie ist für Corporate sowie für das Segment „Consumer Applications“ bindend. Für die übrigen Segmente stellt die Leitlinie eine Empfehlung dar. Alle Segmente, ausgenommen Corporate, haben bereits eigene schriftlich fixierte Ordnungen im Einklang mit der KI-Leitlinie erlassen.

Redaktionelle Leitlinien

Um der Verbreitung von Fake News sowie den damit verbundenen Gefahren für die Lesenden entgegenzuwirken, hat die Redaktion verschiedene Konzepte entwickelt . Die Regeln, nach denen die Redaktion arbeitet, werden gegenüber der Öffentlichkeit transparent gemacht, regelmäßig aktualisiert und veröffentlicht. Zudem hat sich die Redaktion dem Pressekodex des Deutschen Presserats verpflichtet. Ergänzend zur KI-Leitlinie des Segments wurde eine spezifische KI-Leitlinie für die Redaktion eingeführt.

United Internet Media: Allgemeine Richtlinien (Werberichtlinien)

Das Segment „Consumer Applications“ stellt die Seriosität und Vertrauenswürdigkeit der Werbeumfelder auf den Portalen GMX und WEB.DE sicher, insbesondere durch Jugendschutzmaßnahmen wie dem Unterlassen des Targetings Minderjähriger. Werbung für Alkohol, Tabak und Erotik ist stark eingeschränkt. Richtlinien verbieten Werbemittel, die gegen Gleichberechtigung oder Diversität gerichtet sind. Nicht zugelassen sind Werbemittel, die gesellschaftliche Gruppen diffamieren oder verfassungswidrige, staatsgefährdende, sexistische, rassistische, gewalt- oder kriegsverherrlichende Inhalte enthalten.

RL 6326 Notfallmanagement & LL 3700 Business Continuity Management

„RL 6326 Notfallmanagement“ und „RL 3700 Business Continuity Management“ im Segment „Business Access“ dienen dazu, den Mitarbeitenden festgelegte Regeln für Notfallsituationen bekannt zu machen. Damit soll bei Eintritt eines Notfalls, z. B. in Form eines Netzausfalls, der möglicherweise entstehende Schaden mindestens begrenzt, besser jedoch verhindert werden. Das Notfallmanagement des Segments „Business Access“ stellt sicher, dass wichtige Geschäftsprozesse der Kundinnen und Kunden selbst in kritischen Situationen nicht oder nur temporär unterbrochen werden.

Maßnahmen

Maßnahmen zur Auswirkung „Unzureichende digitale Sicherheit und mangelnder Schutz der Verbraucherinnen und Verbraucher“

Sicherheit im Netz ausbauen

Als datenverarbeitendes Unternehmen trägt United Internet eine hohe soziale Verantwortung dafür, sensible Daten zu schützen und damit Kundinnen und Kunden vor schädigenden Einflüssen zu bewahren. Informationssicherheit bildet die Grundlage dafür, dass Kundinnen und Kunden United Internet ihre Informationen in Form digitaler Daten wie Fotos, Dokumente und E-Mails anvertrauen.

Der Anspruch von United Internet ist es, die genannten Informationen vor unerlaubten Zugriffen und Missbrauch zu schützen. Die Sicherheitsstrategien der einzelnen Segmente zielen darauf ab, die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität konzernweit zu erreichen. Dabei setzt das Security Management der Segmente auf zielgerichtete technische und organisatorische Maßnahmen. Diese ergeben sich aus den Anforderungen der Sicherheitsrichtlinien, die sich wiederum an verschiedenen Kriterien orientieren. Dazu gehören international anerkannte Standards wie insbesondere ISO 27001, aber auch gesetzliche Vorgaben, wie z. B. das Telekommunikationsgesetz (TKG), die europäische NIS - 2 oder das BSI-Gesetz (BSIG).

Um die Produktlandschaft vor unerlaubten Zugriffen und Missbrauch zu schützen, werden die Maßnahmen kontinuierlich weiterentwickelt. Das Informationssicherheits-Managementsystem (ISMS) von United Internet orientiert sich an international anerkannten Standards wie z. B. ISO 27001 sowie am IT-Grundschutz und C5-Katalog des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Auf Grundlage dieser Standards analysiert United Internet, ob ein angemessener, risikoorientierter und effektiver Umgang mit Herausforderungen bei der Informationssicherheit gegeben ist – vom Sicherheitsmanagement bis zur Umsetzung der Sicherheitsanforderungen in den operativen Security-Einheiten. Zudem ist die Planung und das Erreichen von Informationssicherheitszielen ein wesentliches Element bei der Implementierung und Aufrechterhaltung des ISMS.

Steuerung mit dem Informationssicherheits-Managementsystem

Die Segmente haben jeweils ein ISMS im Einsatz. In Abstimmung mit der jeweiligen Geschäftsstrategie der Segmente wird das ISMS in den Segmenten „Consumer Access“, „Consumer Applications“ und „Business Applications“ durch den United Internet Group Information Security Officer (GISO) und die Segment Information Security Officers (SISOs) gesteuert, im Segment „Business Access“ durch den Head of Information Security Management. Ebenso ist ein Richtlinienmanagement im Einsatz. Die SISOs übernehmen das Informationssicherheits-Risikomanagement. Zudem erarbeiten sie Sicherheitshinweise, Schulungen für Mitarbeitende und übernehmen die Behördenkommunikation, bspw. bei meldepflichtigen Sicherheitsvorfällen.

Der Fachbereich „Technical Security & Abuse Management“ verantwortet beratende Aufgaben in Bezug auf Sicherheitsarchitekturen sowie Applikations-, System- und Netzwerksicherheit. Hierbei werden Mitarbeitende in sicherer Entwicklung und sicherem Betrieb geschult, Sicherheitstests durchgeführt und eventuelle Sicherheitsvorfälle gemeinsam mit weiteren Fachbereichen behandelt. Darüber hinaus entwickelt und betreibt der Fachbereich Systeme, die in Abuse-Management-Prozessen genutzt werden. Diese Prozesse stellen sicher, dass Kundinnen und Kunden bei Sicherheitsvorfällen, die in ihrer eigenen Verantwortung liegen, dabei unterstützt werden, die Produkte von United Internet wieder sicher zu benutzen.

Die SISOs erfüllen segmentspezifische Rollen von Sicherheitsbeauftragten, z. B. nach dem TKG. Sie berichten regelmäßig an die Technikvorstände der Segmente. Die Berichterstattung umfasst das Informationssicherheits-Risikoportfolio, aufgetretene relevante Sicherheitsvorfälle, ergriffene spezifische Maßnahmen, Ergebnisse von Sicherheitsprüfungen sowie die wichtigsten Sicherheitstrends. Unternehmensinterne Expertinnen und Experten für Sicherheitsarchitektur unterstützen GISO und SISOs bei der Konzeption und Umsetzung umfangreicher, segmentübergreifender Sicherheitsverbesserungen. Die finale Verantwortung für Informationssicherheit im Segment „Business Access“ liegt bei der Geschäftsleitung. Sie beauftragt den Head of Information Security Management und seinen Fachbereich sowie die unterstützenden Organisationen mit dem Betrieb und der kontinuierlichen Verbesserung des ISMS. Damit etabliert United Internet ein strukturiertes und zielgerichtetes Sicherheitsmanagement.

Im Segment „Business Access“ organisiert United Internet die Informationssicherheit im „Three-Lines-of-Defence-Modell” (TLoD). Hierbei bildet der Bereich „Information Security Management“ die „ Second Line of Defence “ . Der Fachbereich erstellt und verabschiedet u. a. Richtlinien und Arbeitsanweisungen, welche die Grundlage für die operativen Security-Maßnahmen, Anforderungen und Aktivitäten bilden. Diese werden dann in den verschiedenen Fachbereichen, der sogenannten „First Line of Defence“, durch die entsprechenden Verantwortlichen umgesetzt. Zur Erkennung und einsteuernden Behebung von Security-Angriffen ist ein „Security Operations Center“ rund um die Uhr an sieben Tagen in der Woche tätig. Der Head of Information Security ist gleichzeitig der Sicherheitsbeauftragte gemäß TKG für das Segment „Business Access“ und berichtet regelmäßig an die Geschäftsführung.

Maßnahmen zum Schutz von Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konstatiert eine kontinuierlich hohe Bedrohung im Cyberraum. Neben den Telekommunikationstechnologien werden bei United Internet auch Informationstechnologien zur Erbringung von Dienstleistungen im Rahmen von Geschäftsprozessen eingesetzt, deren Verfügbarkeit und korrekte Funktionsweise durch Bedrohungen aus dem Internet oder von innen heraus gefährdet werden können. Neben dem Verfügbarkeitsrisiko besteht auch das Risiko, dass bei Hackerangriffen bspw. Daten von Kundinnen und Kunden ausspioniert, gelöscht oder missbräuchlich genutzt werden könnten.

Potenzielle Bedrohungen aus dem Internet stellen hinsichtlich ihrer Auswirkungen eine der größten Risikogruppen für United Internet dar. Sicherheitslücken können für Kundinnen und Kunden weitreichende Folgen haben. Zur Eindämmung dieser Risiken bestehen bei United Internet u. a. die nachfolgend beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen. Im Geschäftsjahr 2025 wurden bei United Internet keine Sanktionen in Form von Geldbußen für Sicherheitsverletzungen oder andere sicherheitsrelevante Vorfälle verhängt.

Technische Maßnahmen

• Einführung der Zwei-Faktor-Authentifizierung (inkl. Externe) : Der Schutz der IT-Systeme beginnt bereits mit der eigentlichen Anmeldung der Benutzerinnen und Benutzer. In der heutigen Zeit sind Benutzernamen und Passwörter mittels diverser Angriffsmethoden (bspw. Phishing) schnell gestohlen, sodass eine Zwei-Faktor-Authentifizierung essenziell ist, um die Verwendung für Unbefugte so schwer wie möglich zu machen. Für die Nutzerinnen und Nutzer von United Internet, inkl. der Externen, wird die Verwendung eines zweiten Faktors (rollierende Einmalpasswörter, Challenge-Response-Verfahren via Authenticator-Apps) technisch erzwungen, sodass die Einwahl in das Firmennetz angemessen abgesichert ist. Die Maßnahmen zur Etablierung der Zwei-Faktor-Authentifizierung wurden vollständig umgesetzt.
• Verschärfung von Passwortregeln und Anpassung von Zieldaten für die Passwortrotation : Die IT-Security-Welt ist im fortlaufenden Wandel, hierbei stellt die bisherige Herangehensweise regelmäßiger Passwortwechsel mittlerweile ein Risiko dar (das klassische „Passwort2023-Passwort2024“ -Muster). Sicherheit entsteht durch Komplexität (mindestens zwölf Zeichen unter Verwendung von Groß- und Kleinschreibung sowie Zahlen und Sonderzeichen) und einen zweiten Faktor, nicht durch reine Rotationsfrequenz. Der Einsatz einer Zwei-Faktor-Authentifizierung sichert die Nutzerinnen und Nutzer dementsprechend angemessen ab und ermöglicht das Deaktivieren des Ablaufdatums eines Passworts. Es erfolgt eine Orientierung an den Standards des NIST (National Institute of Standards and Technology (SP 800-63B)) sowie des BSI (Bundesamt für Sicherheit in der Informationstechnik) . Die Maßnahme zur Verschärfung der Passwortregeln wird bis zum Ende des ersten Quartals 2026 vollständig umgesetzt.
• Überarbeitung der technisch-organisatorischen Maßnahmen (TOM): Die TOM wurden überarbeitet, um den Schutz von Kundendaten im Rahmen von Verarbeitungstätigkeiten sicherzustellen. Im Rahmen der Überarbeitung erfolgte eine Überprüfung anhand gängiger Best-Practice-Standards in Form von ISO 27001 sowie dem IT-Grundschutz des BSI. Die Struktur der Anlage zur Definition der TOM wurde mittels einer feineren Detaillierung erweitert, sodass damit verbundene Überprüfungshandlungen effizienter abgebildet werden können. Auf diese Weise wird sichergestellt, dass Verarbeitungstätigkeiten angemessen und sicher im Auftrag abgewickelt werden. Die Maßnahme zur Überarbeitung der TOM wurde zum dritten Quartal 2025 abgeschlossen und befindet sich bereits in Verwendung.
• Einsatz des Microsoft Defenders : Das Solution-Set „Defender Suite“ von Microsoft befindet sich bereits im Einsatz und soll vollständig ausgerollt werden, um insbesondere Endgeräte vollumfänglich zu schützen. Aktuell finden Pilotierungen statt, um das Geräte-Tracking und Möglichkeiten zur Fernsperre (Remote Lockdown und Remote Wipe) bei Kompromittierung abzuwickeln. Dieser Modern Workplace (Initiative „New Work“) soll zeitnah alle Endgeräte der Mitarbeitenden ersetzen. Die vollständige Umsetzung ist bis Ende des vierten Quartals 2026 geplant.
• Sichere Softwareentwicklung: Die beste Maßnahme gegen Sicherheitslücken ist deren präventive Vermeidung. Ein sicherer Softwareentwicklungs-Zyklus (Secure Software Development Lifecycle, SSDLC), der von Beginn an durchgehend die Sicherheit in der Softwareentwicklung methodisch berücksichtigt, findet in unterschiedlichen Reifegraden in allen Segmenten Anwendung. Integrale Bestandteile der Produktentwicklung sind u. a. Maßnahmen wie Bedrohungsanalysen, Quellcode-Reviews im Vier-Augen-Prinzip, automatisierte Checks, Entwicklerdokumentationen sowie Anwendungstests. Im Zuge agiler Entwicklungsmethoden und neuer technischer Plattformen wird der SSDLC kontinuierlich in Richtung Softwareabhängigkeitsanalysen bis hin zu sicherem (Software-) Containerbetrieb ergänzt.
• Global verteilter DDoS-Schutzschild: „Distributed Denial of Service“-Angriffe (DDoS) sind verteilte sowie konzentrierte Angriffe aus dem Internet, welche die Verfügbarkeit von Diensten einschränken sollen. Um United Internet vor diesen Angriffen zu schützen, betreibt der Konzern zusammen mit Partnern einen selbstentwickelten, weltweit verteilten DDoS-Schutzschild, der kontinuierlich optimiert wird und in den Segmenten „Consumer Access“, „Consumer Applications“ und „Business Applications“ zum Einsatz kommt. Ein internes Team aus Expertinnen und Experten ist mit der kontinuierlichen Verbesserung der DDoS-Mitigierungs-Plattformen sowie der Erhaltung eines gleichbleibend hohen Sicherheitsniveaus betraut. Das Segment „Business Access“ nutzt das DDoS-Produkt eines externen Anbieters.
• Konsequenter Einsatz von Verschlüsselung – Transport Layer Security (TLS): TLS wird bei United Internet durchgehend für die verschlüsselte Übertragung der Daten von Kundinnen und Kunden eingesetzt. Die TLS-Absicherung stellt United Internet den Kundinnen und Kunden auch zur Verfügung, um ihren Datenverkehr zu schützen, etwa beim Eingeben von Passwörtern oder Zahlungsinformationen. United Internet orientiert sich bzgl. der Stärke der Verschlüsselung an anerkannten internationalen Autoritäten wie dem US-amerikanischen NIST oder dem deutschen BSI.
• Georedundanz : United Internet betreibt in Europa und den USA Rechenzentren an mehreren geografisch verteilten Standorten. So kann das Unternehmen Informationen an verschiedenen Standorten speichern und sichern sowie das Risiko von Betriebsunterbrechungen und Datenverlusten durch äußere Einflüsse minimieren.

• Zertifizierung der eigenen Rechenzentren: Um zu gewährleisten, dass United Internet den Kundinnen und Kunden höchste Sicherheitsstandards bietet, werden eigene Rechenzentren zertifiziert. Dazu gehören die Rechenzentren des Segments „Business Applications“, die im Zertifizierungs-Scope befindlichen Rechenzentren und Technikflächen des Segments „Business Access“ sowie Teile des Systembetriebs des Kundensupports und der Software-Entwicklung, die alle nach ISO 27001 und dem IT-Grundschutz des BSI zertifiziert werden. Über die Rechenzentren hinaus finden weitere Sicherheitszertifizierungen Anwendung, bspw. die in Deutschland anerkannten IT-Grundschutz- oder BSI-C5-Zertifizierungen zur Cloud-Sicherheit, aber auch internationale Standards wie PCI DSS im Bereich der elektronischen Bezahlsysteme. Im Geschäftskundensegment wird darüber hinaus das Business Continuity Management (BCM) fortlaufend verbessert.

Organisatorische Maßnahmen

• Informationssicherheitsschulungen für Mitarbeitende: Neben der Technik ist der Mensch ein wichtiger und allgegenwärtiger Teil der Sicherheitskette von United Internet. Basis-Trainings und Auffrischungskurse informieren Mitarbeitende in Form von E-Learnings zu Sicherheitsthemen. Das E-Learning ist eine verpflichtende Maßnahme, die alle zwei Jahre wiederholt werden muss. Schulungen zum Wissensaufbau werden auch in Präsenz angeboten.
• Spielregeln der Informationssicherheit: Mit einem umfassenden Regelwerk bietet United Internet den Mitarbeitenden Orientierung in jedem Bereich der Informationssicherheit. Als formale Grundlage dienen die verpflichtenden Informationssicherheitsrichtlinien innerhalb des Konzerns. Dieses Regelwerk wird auf Segmentebene ständig weiterentwickelt und aktualisiert, um den neuesten technologischen Herausforderungen Rechnung zu tragen. Über unterschiedliche Kommunikationskanäle wird das Regelwerk zielgruppengerecht verbreitet. Neben den bereits erwähnten Schulungsangeboten gibt es im Intranet Hinweise und Erläuterungen zu den Regeln für die wichtigsten Rollen von Mitarbeitenden. Auch in der regelmäßigen Einführungsveranstaltung, in Security Trainings sowie im Intranet sind Anlaufstellen benannt, denen Mitarbeitende mögliche Sicherheitsvorfälle oder einen entsprechenden Verdacht unverzüglich melden müssen. Diese Meldepflicht umfasst Ereignisse, bei denen gegen die bestehenden Regelungen verstoßen wird oder die eine sonstige Bedrohung für United Internet darstellen können.
• Security Audits : Um die Wirksamkeit der ISMS in den Segmenten sicherzustellen, werden Produkt-, Prozess- und System-Audits durchgeführt. Diese werden durch eigenverantwortliche Prüfungen der Fachbereiche sowie durch weitere Audits ergänzt. Diese oft extern vergebenen Audits werden durch die dezentrale Sicherheitsorganisation unterstützt. Ein vermehrt genutztes Instrument sind Reifegradmodelle. Reifegradmodelle bieten eine effiziente Möglichkeit, aufwendige und gleichzeitig tiefergehende Audits zielgerichteter zu steuern. Sie ermöglichen es, Audits in der Planung dort zu platzieren, wo sie eine Reifegradentwicklung am effektivsten unterstützen. Insbesondere in den technischen Fachbereichen mit Verantwortung für die Daten von Kundinnen und Kunden wird ein von der Informationssicherheit entwickeltes Sicherheitsreifegradmodell verwendet. Die Fachbereiche profitieren dabei von einer klaren Analyse ihrer Entwicklung. Das Modell stellt zudem ein Instrument zur eigenverantwortlichen, gezielten und vergleichbaren Weiterentwicklung dar.
• Kontinuierliches Monitoring: Um eine etwaige Gefährdung von Daten schnellstmöglich zu entdecken, werden die verschiedenen IT-Systeme im Rahmen eines kontinuierlichen Monitorings überwacht. Ein intern angepasstes und auf eine modernere Plattform migriertes „Security Incident and Event Management System“ (SIEM) unterstützt neben dem lokalen Monitoring die Erfassung von Vorfällen und kann angemessene Reaktionen anstoßen. Für eine kontinuierliche Verbesserung werden die Erkennungszeiten gemessen, um sicherheitsrelevante Vorfälle (z. B. Angriffe) von nicht sicherheitsrelevanten Vorfällen (z. B. unterbrochene Stromkreisläufe) zu unterscheiden. Ebenso werden die Reaktionszeiten erfasst, die von der Meldung bis zur Behebung eines Problems vergehen. Für bestimmte sicherheitsrelevante Schutzziele, z. B. „Verfügbarkeit“, hat United Internet zudem interne Zielgrößen definiert.

Umgang mit Sicherheitsvorfällen

In jedem Geschäftssegment besteht ein standardisierter Prozess für den Umgang mit Sicherheitsvorfällen im Einklang mit Standards wie dem ISO 27001. Nach dem Erkennen eines wesentlichen Vorfalls wird die Entstörung durch einen geschulten „Incident Manager“ übernommen. Dieser zieht bei Bedarf das Sicherheitsteam oder externe Beratungsunterstützung hinzu.

Bei der Integration von übernommenen Gesellschaften prüft United Internet vor dem Zusammenschluss sowie an Schlüsselstellen im weiteren Integrationsprozess grundsätzlich die bestehenden technischen und organisatorischen Informationssicherheitsmaßnahmen (gilt nicht für das Segment „Business Access“). Hierbei wird eine Reifegradanalyse basierend auf internationalen Standards durchgeführt. Der ermittelte Reifegrad wird um eine Risikobetrachtung mit Handlungsempfehlungen ergänzt. Je nach Ergebnis und Geschäftsstrategie werden verschiedene Integrationsmaßnahmen beschlossen und umgesetzt. Die Sicherheitsorganisationen der Segmente bewerten den Reifegrad und die anzusetzenden Maßnahmen und prüfen, ob es sinnvoll ist, die übernommene Gesellschaft in das ISMS von United Internet zu integrieren. Ziel ist es, einen angemessenen und konzernweiten Sicherheitsstandard zu etablieren und zu erhalten.

E-Mail-Accounts mit hohen Sicherheitsstandards

Im Geschäftsjahr 2025 ist es den E-Mail-Anbietern durch verbesserte Methoden und die Anwendung von „Data Science“ gelungen, den Anteil der erkannten und herausgefilterten Spam-Mails durch die kontinuierliche Weiterentwicklung der Spam-Scanner erneut zu verbessern. So konnte die Rate der durch die Kundinnen und Kunden als Spam markierten E-Mails im Posteingang erneut reduziert werden – um 2 % im Vergleich zum Vorjahr. Dadurch wurde nicht nur die Relevanz der eingehenden E-Mails, sondern auch deren Sicherheit für die weitere Nutzung gesteigert.

Phishing gehört zu den größten Bedrohungen für die Verbraucherinnen und Verbraucher von United Internet. Mit der sogenannten „Hall of Fame“ honoriert das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeinsam mit Bitkom e.V. und eco e.V. Unternehmen, die E-Mail-Kommunikation messbar sicherer machen: GMX, WEB.DE und IONOS wurde der Goldstatus verliehen. Zusätzlich bietet das BSI einen E-Mail-Sicherheitscheck für Verbraucherinnen und Verbraucher an, der anspruchsvolle technische Sicherheitseigenschaften eines E-Mail-Anbieters prüft. GMX und WEB.DE erfüllen alle BSI-Kriterien.

Darüber hinaus werden Sensibilisierungskampagnen für Kundinnen und Kunden durchgeführt, um zu Cyberbedrohungen zu informieren und zu sensibilisieren. In diesem Zusammenhang wurden bspw. die Maßnahmen „Halten Sie Ihre Account-Daten aktuell“ oder „Prüfen Sie Ihre Passwortstärke“ ausgespielt. Diese erreichten erfolgreich mehrere Mio. Nutzerinnen und Nutzer und führten zu einer Verhaltensänderung.

Maßnahmen zum Risiko „Unzureichender Schutz personenbezogener Daten von Kundinnen und Kunden sowie Endnutzenden“

United Internet sichert den Schutz personenbezogener Daten und die Prüfung der Zulässigkeit von Datenverarbeitungen gemäß der europäischen Datenschutz-Grundverordnung ( DSGVO ) sowie der nationalen Vorschriften der Länder, in denen United Internet aktiv ist. Dies ist nicht nur eine Compliance-Anforderung, sondern liegt im eigenen Interesse von United Internet. Denn der rechtmäßige, sichere und verantwortungsvolle Umgang mit personenbezogenen Daten, insbesondere im Zusammenhang mit der Internetnutzung, steht permanent im Fokus der Öffentlichkeit. Insbesondere die Kundinnen und Kunden vertrauen United Internet im Rahmen der weltweit über 29 Mio. kostenpflichtigen Verträge sowie der rund 39 Mio. werbefinanzierten Free Accounts ihre Daten an. Daher gehört es zum Selbstverständnis des Unternehmens, ein hohes Maß an Sicherheit zu gewährleisten und Daten konsequent zu schützen. Der Datenschutz und die Informationssicherheit bei United Internet orientieren sich stets an den aktuellen Anforderungen und dem hohen Niveau des europäischen und deutschen Datenschutzes.

Das Ziel der Maßnahmen im Bereich Datenschutz ist es, die Datenschutzkonformität bei United Internet konzernweit sicherzustellen und in den Systemen, Prozessen und Produkten zu verankern. In der Praxis gilt es, Entwicklungen auf gesetzgeberischer Ebene, bei der Rechtsprechung und in der Praxis der Aufsichtsbehörden zu verfolgen, genau wie auch technologische Risiken und Bedrohungsszenarien zu überwachen und das Datenschutzmanagementsystem auf dieser Grundlage kontinuierlich anzupassen. Hierfür haben die Segmente für ihre Bereiche jeweils eigene Datenschutzorganisationen, Richtlinien und Prozesse geschaffen. In den Segmenten sind eigene Datenschutzfachbereiche aufgebaut und Datenschutzbeauftragte benannt worden. Die Datenschutzbeauftragten berichten regelmäßig der höchsten Managementebene der jeweiligen Konzerngesellschaft. Weitere Datenschutzrollen sind an jenen Stellen implementiert, wo dies zur Umsetzung der Datenschutzziele unter Berücksichtigung des jeweiligen Segments, seiner Größe und der Risiken erforderlich ist. Mit den nachfolgenden Instrumenten stellt United Internet die Datenschutzkonformität im Konzern sicher:

• Einbindung der Datenschutzexpertise in den Produktentwicklungsprozess: Die Datenschutzfachbereiche sowie die Datenschutzkoordinatorinnen und Datenschutzkoordinatoren beraten intern zu datenschutzrechtlichen Fragestellungen, die z. B. bei Produktdesign und Produktentwicklung („Privacy by Design“ oder „Privacy by Default“) oder im Rahmen von vertraglichen Vereinbarungen auftreten.
• Prävention durch verpflichtende Datenschutzschulungen: Der Anspruch von United Internet ist es, dass alle Mitarbeitenden dazu beitragen, personenbezogene Daten rechtmäßig zu verarbeiten und dafür Sorge zu tragen, dass insbesondere sensible Informationen nicht in unbefugte Hände gelangen. Dafür schult United Internet die Mitarbeitenden regelmäßig, mindestens jedoch alle zwei Jahre. Es werden zudem regelmäßig Maßnahmen zur weiteren Sensibilisierung von Mitarbeitenden im Datenschutzbereich durchgeführt.
• Kontakt zu den Aufsichtsbehörden: Die Datenschutzfachbereiche von United Internet stehen im regelmäßigen Kontakt mit den zuständigen Datenschutzaufsichtsbehörden, insbesondere um Anliegen von Kundinnen und Kunden zu bearbeiten, die über Aufsichtsbehörden weitergeleitet wurden. Für Datenschutzvorfälle sind Melde- und Prüfprozesse festgelegt. Im Falle einer Meldepflicht werden sie an die Aufsichtsbehörden gemeldet. Im Geschäftsjahr 2025 gab es 29 Meldungen an die zuständigen Aufsichtsbehörden für Datenschutz.
• Wirksame Detektion durch Beschwerdemechanismen : Datenschutzbezogene Anfragen und Beschwerden von Kundinnen und Kunden werden von geschulten Mitarbeitenden in speziellen Datenschutzteams in enger Abstimmung mit den Datenschutzfachbereichen der jeweiligen Unternehmenssegmente bearbeitet. Darüber hinaus haben Mitarbeitende jederzeit die Möglichkeit, sich vertraulich an die Datenschutzfachbereiche oder ihre Datenschutzbeauftragte bzw. ihren Datenschutzbeauftragten zu wenden, um datenschutzrelevante Vorgänge ihres Arbeitsalltags zu besprechen.
• Wirksamkeitsüberwachung durch Kontrollen : Die Datenschutzfachbereiche von United Internet führen regelmäßig fachspezifische Bewertungen und Kontrollen durch. Ergänzend können bei Bedarf unabhängige Audit-Organisationen beauftragt werden, externe objektive Datenschutzaudits durchzuführen, um interne Verbesserungspotenziale zu identifizieren. Daneben sind die Datenschutzfachbereiche im Rahmen von Kontrollmaßnahmen zur Überprüfung von Dienstleistungsunternehmen und Subdienstleistungsunternehmen berechtigt.
• Mehr Datensicherheit durch stetige Weiterentwicklung der technischen und organisatorischen Schutzmaßnahmen : Kundinnen und Kunden vertrauen United Internet ihre persönlichen Daten an. Um diese Daten schützen zu können, werden die implementierten Sicherheitsstandards der Segmente kontinuierlich weiterentwickelt und verbessert.
• Umsetzung von Betroffenenrechten : Durch klar geregelte Abläufe für die fristgerechte und transparente Bearbeitung von Anfragen ermöglicht United Internet, dass betroffene Personen ihre Datenschutzrechte wie insbesondere das Recht auf Auskunft, Berichtigung und Löschung wirksam ausüben können. Betroffenenanfragen werden unverzüglich, in jedem Fall aber innerhalb eines Monats nach Eingang des Antrags bearbeitet. Diese Frist kann gemäß den gesetzlichen Vorgaben unter bestimmten Umständen um weitere zwei Monate verlängert werden.
• Löschung personenbezogener Daten : Im Sinne des Speicherbegrenzungsprinzips werden personenbezogene Daten bei United Internet nur so lange verarbeitet, wie dies für die jeweils festgelegten Zwecke erforderlich ist. Danach erfolgt eine datenschutzkonforme Löschung.

Maßnahmen zur Auswirkung „Anwendung von KI in Prozessen und Services“

Konzernweite KI-Arbeitsgruppe

Die KI-Community befindet sich derzeit im Aufbau und soll als konzernweite Plattform für den Austausch, die Vernetzung und die Zusammenarbeit rund um Künstliche Intelligenz dienen. Ihr Ziel ist es, Anwendungsfälle zu identifizieren, Wissen zu teilen und die Einführung von KI-Lösungen im Unternehmen zu unterstützen. Darüber hinaus soll die Community Impulse für die Evaluierung und Bereitstellung von KI-Tools geben und Mitarbeitende befähigen, KI verantwortungsvoll anzuwenden. Die Initiative fördert Transparenz, Synergien und interdisziplinäre Zusammenarbeit, um den Einsatz von KI nachhaltig und effizient zu gestalten.

Schulungen zur verantwortungsvollen und sicheren KI-Nutzung

Im Geschäftsjahr 2025 wurden interne E-Learning Programme zu den Grundlagen der KI bei Corporate und allen Segmenten entwickelt. Ziel der Trainings ist die Förderung einer angemessenen KI-Kompetenz innerhalb der Organisation. Den Mitarbeitenden werden dabei insbesondere Kenntnisse zur Funktionsweise von KI-Technologien, zur sicheren und erfolgreichen Integration in den Arbeitsalltag, zu relevanten rechtlichen Rahmenbedingungen (insbesondere Datenschutz, Informationssicherheit und Urheberrecht) sowie zu ethischen Fragestellungen und deren Auswirkungen auf Kundinnen und Kunden, Mitarbeitende und die Gesellschaft vermittelt. Darüber hinaus werden Risiken und Grenzen im Zusammenhang mit dem Einsatz von KI-Technologien aufgezeigt.

Einführung eigener KI-Compliance-Teams und KI-Beauftragter

Zur Sicherstellung einer verantwortungsvollen und regelkonformen Nutzung von Künstlicher Intelligenz wurde bei Corporate im Geschäftsjahr 2025 ein eigenes KI-Compliance-Team, das Legal AI Management, etabliert. Dieses setzt sich abteilungsübergreifend aus Expertinnen und Experten der Bereiche Corporate Legal und Corporate Privacy zusammen. Das Team befasst sich mit praktischen Fragestellungen der KI-Compliance und prüft insbesondere die Einhaltung relevanter Compliance-Aspekte im Rahmen der Einführung neuer Softwarelösungen. Die KI-Compliance-Prüfung im Rahmen des Software-Freigabeprozesses stellt sicher, dass die Anforderungen der europäischen KI-Verordnung frühzeitig erkannt und eingehalten werden. Darüber hinaus dient die Prüfung der Identifikation und Mitigation von KI-spezifischen Compliance-Risiken zur Gewährleistung einer verantwortungsvollen und regelkonformen Einführung neuer Technologien.

Maßnahmen zur Auswirkung „Gefahren für faktenbasierte Meinungsbildung“

Das World Economic Forum hat die Themen „misinformation“ und „disinformation“ im Global Risks Report 2026 als zweit höchstes globales Risiko für die kommenden zwei Jahre benannt. Aufgrund der hohen Reichweiten der redaktionellen Angebote der Marken GMX und WEB.DE im Segment „Consumer Applications“ wird diesen eine hohe Meinungsmacht zugemessen. Laut Medienvielfaltsmonitor der Landesmedienanstalten 2024 nehmen GMX mit 3,0 % und WEB.DE mit 3,5 % die Plätze drei und zwei im Online-Meinungsmarkt ein.

Vor diesem Hintergrund werden folgende Maßnahmen in Bezug auf die Auswirkung „Gefahren für faktenbasierte Meinungsbildung“ eingesetzt:

Transparenz

• Spezifische Fragestellungen der Leserinnen und Leser werden in weiterführenden Artikeln in der Rubrik „So arbeitet die Redaktion“ aufgegriffen und erklärt.
• Die Redaktion macht gegenüber der Öffentlichkeit transparent, welche externen Nachrichtenquellen, z. B. Nachrichtenagenturen, genutzt werden oder mit welchen Kolumnistinnen und Kolumnisten gearbeitet wird.
• Das Nachrichtenangebot von GMX und WEB.DE wird im Rhythmus von zwei Jahren nach dem von „Reporter ohne Grenzen“ initiierten „Journalism Trust Initiative“-Programm und CWA 17493:2019 durch eine unabhängige Prüfung durch Deloitte rezertifiziert. Die nächste Rezertifizierung erfolgt Anfang 2026.

Ausgewogenheit der Nachrichten

• Redaktionelle Nachrichten werden personalisiert. Zur Vermeidung von Filterblasen legt die Redaktion Wert darauf, Leserinnen und Lesern nicht ausschließlich Inhalte aus bevorzugten Rubriken anzuzeigen, sondern eine abwechslungsreiche und dynamische Themenauswahl bereitzustellen.
• Das Nachrichtenangebot von GMX und WEB.DE nutzt kontinuierlich den Faktencheck des unabhängigen und gemeinnützigen Recherchezentrums Correctiv, um über verbreitete Falschmeldungen und die tatsächliche Faktenlage zu berichten.
• GMX und WEB.DE veröffentlichen regelmäßig Artikel zum Thema Klima, um Leserinnen und Leser zum Thema Klimakrise und Klimaschutz faktenbasiert zu erreichen. Der Klimakanal wird auch 2026 mit fortlaufender, mindestens wöchentlicher Berichterstattung fortgeführt.

Feedback von Nutzerinnen und Nutzern

Die Redaktion veröffentlicht regelmäßig in der tagesaktuellen Berichterstattung Aufrufe an die Leserinnen und Leser, sich aktiv durch Meinungen, Perspektiven und persönliche Geschichten zu beteiligen. Die daraus entstandenen Artikel werden in den Nachrichtenkanälen von GMX und WEB.DE veröffentlicht und entsprechend gekennzeichnet. Leserinnen und Leser finden direkt unter jedem Artikel die Schaltfläche „Feedback an die Redaktion“ bzw. „Feedback“, um Rückfragen, Hinweise oder mögliche Fehler unkompliziert und direkt an die Redaktion zu übermitteln. Ein eigenes Community-Management bearbeitet täglich Hunderte Rückmeldungen von Nutzerinnen und Nutzern, um auf deren Feedback unmittelbar eingehen zu können. Zudem werden regelmäßige Aktionstage für Leserinnen und Leser genutzt, um mögliche Verbesserungspotenziale in der Berichterstattung zu identifizieren.

Nachhaltigkeitspakt Medien

Die Marken GMX und WEB.DE sind mit ihren reichweitenstarken Nachrichtenangeboten Mitglied der Initiative „Nachhaltigkeitspakt Medien“ der Bayerischen Landeszentrale für neue Medien. Ziel ist die aktive Gestaltung einer nachhaltigen Medienwirtschaft sowie die Entwicklung eines branchenspezifischen Verständnisses von Nachhaltigkeit. Alle Mitglieder des „Nachhaltigkeitspakts Medien“ beantworten einen ausführlichen Fragenkatalog und veröffentlichen diesen. Im aktuellen Bericht 2025 des Nachhaltigkeitspakts werden Fragen zur Unternehmensstruktur, zu den Klima- und Umweltzielen, zur Diversität sowie zum journalistischen Angebot beantwortet.

Maßnahmen zur Auswirkung „Verletzung von Jugendschutz im digitalen Raum“

United Internet setzt sich für Jugendschutz und Aufklärung zum Verhalten im Internet für Kinder und Jugendliche ein. Das Internet spielt für Kinder und Jugendliche im Alltag eine zentrale Rolle – ob zur Kommunikation, für Unterrichtsrecherchen oder zur Unterhaltung. Oft fehlt es ihnen jedoch an der erforderlichen Medienkompetenz und Erfahrung, um mit ihnen unbekannten Lebenssachverhalten oder nicht für sie geeigneten Inhalten im Netz umzugehen. Dies führt dazu, dass sie Risiken schwer einschätzen und sich daher nicht ausreichend selbst schützen können. Es bedarf, je nach Entwicklungsstand, daher geeigneter Maßnahmen und Aufklärung zu möglichen Gefahren und Risiken. Nur so kann United Internet einen angemessenen Schutz für Kinder und Jugendliche gewährleisten und ihnen einen sicheren und altersgerechten Umgang mit dem Internet ermöglichen.

United Internet achtet sowohl bei eigenen Produkten und Services als auch bei Partnerangeboten auf die Einhaltung der jugendschutzrechtlichen Vorgaben. Dies gilt für alle Segmente, in denen potenziell negative Auswirkungen für den Jugendschutz bestehen. Im Rahmen von Produktentwicklungen und -einführungen finden interne Prüfungen zur Einhaltung der jugendschutzrechtlichen Vorgaben und, falls erforderlich, entsprechende Anpassungen statt. So stellt United Internet sicher, dass Kinder und Jugendliche nicht mit ungeeigneten Inhalten konfrontiert werden . Als Ansprechpersonen für den Jugendschutz haben die Segmente, für deren Produkte und Services Jugendschutz eine wichtige Rolle spielt, Jugendschutzbeauftragte bestellt, die intern die verschiedenen Fachbereiche und Funktionen beraten. Gleichzeitig sind sie zentrale Ansprechpersonen für externe Stakeholderinnen und Stakeholder, stehen in regelmäßigem Austausch mit anderen Jugendschutzbeauftragten und vertreten United Internet bei Verbänden sowie gegenüber Aufsichtsbehörden. Darüber hinaus sind für die Segmente „Consumer Access“, „Consumer Applications“ und „Business Applications“ Jugendschutz-E-Mail-Postfächer eingerichtet, die im jeweiligen Impressum und Jugendschutzbereich angegeben sind. Bei Fragen oder Beanstandungen können Externe die Jugendschutzbeauftragten über die hinterlegten Postfächer kontaktieren. Über diese Kontaktinformationen hinaus sind in den Jugendschutzbereichen der Segmente Erläuterungen und Hinweise zusammengestellt, die zur Aufklärung und Stärkung der Medienkompetenz von Kindern, Jugendlichen und Eltern dienen. Dazu zählen Verweise auf Jugendschutzprogramme sowie Hinweise zu Beratungsangeboten und Anlaufstellen für bestimmte Themen und Problemfelder in Verbindung mit der Internetnutzung.

Maßnahmen zur Auswirkung „Befähigung zu digitaler Teilhabe“

Ausbau der digitalen Infrastruktur durch Open-RAN-Technologie

Als Telekommunikationsunternehmen ermöglicht das Segment „Consumer Access“ einem Großteil der Gesellschaft den Zugang zu einer digitalisierten Welt und leistet somit einen wichtigen Beitrag zur digitalen Transformation. Deshalb setzt die zum Unternehmen gehörende Marke 1&1 als neuer Mobilfunknetzbetreiber von Beginn an auf die neueste Technologie mit dem Bau des europaweit ersten vollständig virtualisierten Mobilfunknetzes auf Basis der Open-RAN-Technologie.

Seit Dezember 2023 werden mobile Dienste im eigenen 5G-Mobilfunknetz angeboten. Sämtliche Netzfunktionen werden per Software in der privaten Cloud gesteuert. Dafür werden bis 2030 über 500 dezentrale Edge-Rechenzentren in Betrieb genommen. Überall kommen ausschließlich Glasfaserleitungen und Gigabit-Antennen zum Einsatz. Damit wurde ein besonders zukunftsfähiges Netz geschaffen, von dem Verbraucherinnen und Verbraucher profitieren.

Auch der Ausbau der eigenen Antennenstandorte im 1&1 5G-Netz hat im vergangenen Jahr deutlich zugenommen. Zum Ende des Jahres 2025 erreichte das 1&1 O-RAN bereits 27 % der deutschen Haushalte. Damit übertrifft 1&1 die Vorgabe der Bundesnetzagentur, die eine Abdeckung eines Viertels der Haushalte bis zum 31. Dezember 2025 vorsah. Um Mobilfunkkundinnen und Mobilfunkkunden bereits während der Aufbauphase des innovativen 1&1 O-RAN bundesweit zu versorgen, nutzen Kundinnen und Kunden überall dort, wo 1&1 zunächst noch über keine eigenen Antennenstandorte verfügt, automatisch Antennen des National-Roaming-Partners Vodafone. Gleichzeitig bleibt es das zentrale Ziel, das 1&1 Mobilfunknetz schnellstmöglich auszubauen und die innovative Open-RAN-Technologie in immer mehr Gebieten verfügbar zu machen.

Digitalisierung durch das Segment „Business Access“

Die Netzinfrastruktur des Segments „Business Access“ bietet die Möglichkeit, das Geschäft mit Daten und Infrastruktur für Selbstständige, kleine, mittelständische und große Unternehmen, öffentliche Einrichtungen, Gemeinden und kommunale Unternehmen sowie Schulen konsequent weiter auszubauen und durch maßgeschneiderte IT-Sicherheitslösungen abzusichern. Durch die Anbindung an eine schnelle, digitale Infrastruktur ermöglicht United Internet diesen Einrichtungen bspw. die Digitalisierung von Verwaltungs- und Dienstleistungsprozessen. Um den Fortschritt der Glasfaseranbindung hinsichtlich Schulen und Bibliotheken abzubilden, dokumentiert „Business Access“ die Anzahl aller final abgeschlossenen Projekte in diesen Bereichen. Im Geschäftsjahr 2025 wurden 135 Schulen und zwölf Bibliotheken an das Glasfasernetz angeschlossen.

Zusammenarbeit an EU-Projekten

Das Segment „Business Applications“ beteiligt sich an verschiedenen Initiativen zur Förderung der digitalen Infrastruktur in Europa. Zentral hierfür ist die Beteilungen an den Rahmeninitiativen GAIA‑X und IDSA, die föderierte, sichere und interoperable Datenräume ermöglichen und die Abhängigkeit von Nicht-EU-Anbietern verringern. Das Segment engagiert sich ebenfalls in Plattformen wie dem NexusForum, der EU Cloud Alliance und der Open Source Business Alliance, um offene Standards und transparente Regulierungen zu fördern. Durch diese Aktivitäten wird die digitale Resilienz Europas gestärkt und die sichere, nachhaltige und selbstbestimmte Nutzung der digitalen Transformation ermöglicht.

Digitale Kompetenzen vermitteln

Über die Marken GMX und WEB.DE des Segments „Consumer Applications“ werden E-Mail-Postfächer mit zugehörigem Cloud-Speicherplatz angeboten. Die FreeMail-Angebote sind für Nutzerinnen und Nutzer kostenlos und ermöglichen damit auch sozial benachteiligten Gruppen die Teilhabe am digitalen Alltag. Informationskanäle, wie die Blogs der Portale von United Internet, vermitteln mit ihren leicht verständlichen Tipps rund um E-Mail, Digitales und Sicherheit wichtige Kompetenzen für den Umgang mit den neuen Medien . Im Kontext der digitalen Teilhabe für Kinder und Jugendliche werden Eltern und Erziehungsberechtigte im Blog sowie im Quartals-Newsletter für einen gesunden Umgang mit digitalen Medien sensibilisiert, z. B. zu „Cybersicherheit für Kids“. In diversen Blog-Artikeln werden gesellschaftspolitische Gefahren im digitalen Raum adressiert, die durch Hassrede, Fake News oder gefälschte Bilder entstehen. Zusätzlich werden kritisch zu betrachtende Internet-Trends wie Sharenting oder Kinder-Influencer thematisiert, und es wird auf Gefahren z. B. durch Phishing aufmerksam gemacht. Durchschnittlich werden je Marke ca. 30 Artikel pro Jahr zu diesen Themen veröffentlicht.

Kostenlose digitale Grundversorgung

Mit dem kostenlosen eSIM-Handytarif erweitert GMX die digitale Grundversorgung: Verbraucherinnen und Verbrauchern stehen nun E-Mail, Cloud-Speicher, Nachrichten und auch Mobilfunk aus einer Hand kostenfrei zur Verfügung. Damit wird die Grundlage für digitale Teilhabe für alle – insbesondere für Menschen mit geringem Einkommen – geschaffen.

Frei zugängliche Nachrichtenquellen

GMX und WEB.DE bieten Nutzerinnen und Nutzern neben E-Mail- und Cloud Services auch unbeschränkten Zugang zu Inhalten aus der eigenen, unabhängigen Redaktion. Das redaktionelle Nachrichtenangebot ist nicht auf den deutschen Markt beschränkt, sondern existiert ebenso auf den angepassten Länder-Portalen, z. B. in Österreich und der Schweiz. Für weitere Länder-Portale in den USA, Großbritannien, Frankreich und Spanien wird den Nutzerinnen und Nutzern ein automatisiertes Nachrichtenangebot in der jeweiligen Landessprache angeboten. Jeweils 8 % und 12 % der deutschen Internetnutzerinnen und Internetnutzer verwenden wöchentlich GMX und WEB.DE als Nachrichtenquellen. 5 % (GMX) bzw. 6 % (WEB.DE) der Nutzerinnen und Nutzer greifen sogar mindestens dreimal in der Woche auf die beiden FreeMail-Portale zu, um sich zu informieren. Dies belegt der Digital News Report 2025 des Reuters Instituts.

Maßnahmen zum Risiko „Ausfall des eigenen Mobilfunknetzes“

Mit insgesamt vier Core-Rechenzentren verfügt das Netz über die notwendige Geo-Redundanz, wodurch eine verlässliche Stabilität im 1&1 Mobilfunknetz gewährleistet ist.

Darüber hinaus werden spezifische technische und organisatorische Maßnahmen, insbesondere Redundanz-Review, erweiterte Redundanztests und die Überprüfung der Kapazität pro Core-Rechenzentrum umgesetzt, um bei Ausfall eines Rechenzentrums auch in den verbleibenden Rechenzentren eine ausreichende Kapazität für alle Endkundinnen und Endkunden bereitstellen zu können.

Stabilität des Mobilfunknetzes

Um die Sicherheit in Open-RAN-Netzen zu gewährleisten, bedarf es – ebenso wie bei herkömmlichen Mobilfunknetzen – intensiver Risikoanalysen sowie der kontinuierlichen Überprüfung aller sicherheitsrelevanten Einrichtungen und Systeme. Im Auftrag des Segments „Consumer Access“ hat der Generalunternehmer Rakuten detaillierte Risikoanalysen durchgeführt und betreibt ein zertifiziertes Sicherheitsmanagementsystem nach ISO 27001. Sowohl 1&1 Mobilfunk als auch der Partner Rakuten arbeiten kontinuierlich an der Verbesserung und Optimierung der bestehenden Sicherheitssysteme und im Rahmen der Security Operations. Neue Dienste im Angebot an die Mobilfunkkundinnen und Mobilfunkkunden werden frühzeitig im Rahmen von „Security by Design“ durch die Security Teams begleitet. Das Segment ist Mitglied in der internationalen O-RAN Alliance, deren Expertengremien die Sicherheit in Open-RAN-Netzen intensiv analysieren und fortlaufend weiterentwickeln.

Die Produkte des Segments „Consumer Access“ sowie die dazu benötigten Geschäftsprozesse basieren auf einer komplexen technischen Infrastruktur und einer Vielzahl an Softwaresystemen (für Mobilfunkmasten, Rechenzentren, Kundenverwaltungsdatenbanken, Statistiksysteme etc.). Im Falle von Anpassungen, seien es kleinere Wartungsarbeiten oder größere technische Umstellungen, kann es aufgrund der Komplexität zu Störungen oder Ausfällen kommen. Sollten davon z. B. Leistungssysteme betroffen sein, könnte das Segment „Consumer Access“ gegenüber Kundinnen und Kunden die zugesicherte Leistung vorübergehend nicht mehr erbringen.

Diesen Risiken begegnet das Segment durch gezielte Architekturanpassungen, Qualitätssicherungsmaßnahmen und eine räumlich getrennte (georedundante) Auslegung der Kernfunktionalitäten. Darüber hinaus werden verschiedene soft- und hardwarebasierte Sicherheitsvorkehrungen eingesetzt, die dazu dienen, Infrastruktur und Verfügbarkeit zu schützen. Durch die Teilung von Aufgaben werden risikobehaftete Handlungen oder Geschäftsvorfälle nicht von einer Mitarbeitenden bzw. einem Mitarbeitenden allein, sondern nach dem „Vier-Augen-Prinzip“ ausgeführt. Manuelle und technische Zugriffsbeschränkungen stellen darüber hinaus sicher, dass Mitarbeitende nur in ihren Verantwortungsbereichen tätig sind. Als zusätzliche Sicherheitsmaßnahme gegen Datenverlust werden die vorhandenen Datenbestände einer regelmäßigen Datensicherung unterzogen und in georedundanten Rechenzentren gespeichert.

Beim Aufbau und Betrieb des vollständig virtualisierten 5G-Mobilfunknetzes auf Basis der neuen Open-RAN-Technologie arbeiten die Segmente „Consumer Access“ und „Business Access“ zusammen. Ergebnis der Kooperation ist die Anbindung der 5G-Standorte, bestehend aus Front-, Mid- und Backhaul-Anbindungen, der Betrieb des Backbone-Netzes und der Ausbau dedizierter Rechenzentren für den Netzbetrieb.

Maßnahmen zur Auswirkung „Ausfälle der kritischen Infrastruktur“

Um die Resilienz des Netzes zu stärken, werden verschiedene organisatorische und technische Maßnahmen basierend auf der LL 3700 zum Business Continuity Management sowie der RL 6326 zum Notfallmanagement verfolgt.

Organisatorische Maßnahmen

Das Unternehmen hat sich in der Aufbau- und Ablauforganisation auf den Betrieb eines der größten und leistungsfähigsten Glasfasernetze Deutschlands ausgerichtet. So sorgen spezialisierte Fachbereiche und -abteilungen, wie der Bereich für die Netzausbauplanung oder das Team Network Management Center, für eine hohe Leistungsfähigkeit des Glasfasernetzes. Das Team Network Management Center ist dabei 24 Stunden an sieben Tagen der Woche für die Überwachung, den Betrieb und die Entstörung des Glasfasernetzes aller Kundinnen und Kunden bundesweit verantwortlich. Auch in der Ablauforganisation orientiert sich das Unternehmen an spezifischen Standards und orientiert sich beim Design der Geschäftsprozesse am „Business Process Framework“ (eTOM).

Das Segment „Business Access“ hat zudem detaillierte Notfallpläne und Krisenmanagementstrategien entwickelt, um im Falle eines unerwarteten Ereignisses schnell und effektiv reagieren zu können. Diese Pläne beinhalten definierte Verantwortlichkeiten und klare Kommunikationswege, um eine schnelle Wiederherstellung des normalen Betriebs zu ermöglichen.

Technische Maßnahmen

• Orientierung an internationalen Standards für den Netzbetrieb : Um den Kundinnen und Kunden stabile und sichere Telekommunikationsprodukte zu bieten, implementiert das Segment „Business Access“ die Anforderungen internationaler Normen in seine Geschäftsprozesse. Dies wird jährlich durch externe Zertifizierungsgesellschaften überprüft und nach ISO/IEC 27001, ISO/IEC 20000 und ISO 9001 zertifiziert. Durch die Zertifizierungen belegt das Segment, dass es nach anerkannten internationalen Standards für Qualität, IT-Service-Management und Informationssicherheit arbeitet. Die Erfüllung der Standards hat das Ziel, die zuverlässige, sichere und kosteneffiziente Erbringung von Serviceleistungen sowie die Bereitstellung effizienter Prozesse zu Planung und Betrieb der Netze zu fördern. Neben den ISO-Zertifizierungen erfüllt das Segment „Business Access“ als anerkannt sicheres Dienstleistungsunternehmen die hohen Informationssicherheitsanforderungen der Automobilindustrie nach dem TISAX-Verfahren.
• Redundanz: Die Netzwerkinfrastruktur ist so konzipiert, dass sie über mehrere redundante Systeme verfügt. So kann bspw. der Datenverkehr kurzfristig auf eine andere Leitung umgelenkt werden, um eine weitgehend unterbrechungsfreie Verbindung zu gewährleisten. Wenn eine bestimmte Infrastruktur kurzfristig nicht mehr zur Verfügung steht, wird so eine mögliche Beeinträchtigung der Dienste minimiert.
• Unterbrechungsfreie Stromversorgung : Um die Resilienz der Telekommunikationsnetze zu steigern stattet das Segment die für den Betrieb relevante Infrastruktur mit Netzersatzanlagen sowie Technik zur unterbrechungsfreien Stromversorgung aus. So wird die Funktionstüchtigkeit der Technik aufrechterhalten.

Monitoring / Wartung

Das Segment „Business Access“ führt regelmäßige Wartungen und kontinuierliche Überwachungen der Netzwerkinfrastruktur durch. Durch den Einsatz moderner Monitoring-Tools können potenzielle Abweichungen und Probleme frühzeitig erkannt und behoben werden, bevor sie zu Ausfällen führen. Dabei werden eingehende Meldungen erfasst und Störungs-, Warn- sowie Statusmeldungen bewertet. Auf dieser Grundlage kann über die einzuleitenden Maßnahmen entschieden werden.

Um die Stabilität und Verfügbarkeit des Netzes zu gewährleisten und Ausfälle zu verhindern, wurden im Geschäftsjahr 2025 unterschiedliche zielführende Maßnahmen durchgeführt:

• Business Continuity Management System (BCMS): Im Rahmen des Business Continuity Managements bzw. der LL3700 BCM, welches sich methodisch am ISO-Standard 22301 orientiert, werden Risikoanalysen, Schulungen sowie regelmäßige Tests und Übungen von Notfallsituationen durchgeführt, um den reibungslosen Ablauf in Notsituationen zu verbessern und zu prüfen.
• Risikoanalyse von „Untergeschoss-Standorten“: Zur Erhöhung der Betriebssicherheit des Netzes wurden im Rahmen einer umfangreichen Risikoanalyse relevante Technikstandorte, die sich jeweils in Untergeschossen befinden, hinsichtlich ihres Ausfallrisikos durch einen potenziellen Schaden infolge eines Wassereintritts (z. B. durch Hochwasser) untersucht und bewertet. Infolge dieser Analyse wurden entsprechende Handlungsempfehlungen zu notwendigen Maßnahmen (wie z. B. Umzüge oder Ertüchtigungen der Technikstandorte) abgeleitet und in Teilen bereits umgesetzt.

Ziele

Die wesentlichen Themen des Kapitels „Verbraucherinnen und Verbraucher, Endnutzende“ werden über die in diesem Kapitel genannten Maßnahmen gesteuert und nicht über konkrete quantifizierbare Ziele. Dies lässt sich anhand folgender Beispiele begründen:

• Gefahren für faktenbasierte Meinungsbildung : Um die Leserinnen und Leser vor Fake News zu schützen und eine faktenbasierte Meinungsbildung zu fördern, kommen zahlreiche Maßnahmen zur Sicherstellung eines faktenbasierten Journalismus und zur Förderung von Transparenz zum Einsatz. Da dies ein schwer messbares Ergebnis ist, hat das Segment „Consumer Applications“ zu diesem Zeitpunkt kein quantifizierbares, übergeordnetes Ziel definiert. Ob ein solches Ziel sinnvoll ist, wird in den folgenden Geschäftsjahren geprüft.
• Negative ethische Auswirkungen durch die Anwendung von KI in Prozessen und Services : Das Bestreben von United Internet ist es, negative Auswirkungen, die durch den Einsatz von KI in Produkten und Services auftreten können, möglichst zu unterbinden. Dafür ist es essenziell, die Mitarbeitenden von United Internet für die Gefahren von KI, wie KI-Verzerrung, zu sensibilisieren. Ein messbares, übergreifendes Ziel, bspw . ob KI ethisch korrekt eingesetzt wurde, ist zu diesem Zeitpunkt nicht eindeutig quantifizierbar. Darum fokussiert United Internet sich auf wirksame Maßnahmen zu diesem Thema, wie die Durchführung der KI-Schulungen, und wird in den folgenden Geschäftsjahren prüfen, ob sinnvolle Kennzahlen zur Messung und Terminierung einer Zielformulierung abgeleitet werden können.
• Ausfall des eigenen Mobilfunknetzes : Da die Netzstabilität nicht anhand eines einzelnen messbaren Zielwerts adäquat abgebildet werden kann, steuert United Internet dieses Risiko durch einen klar definierten Maßnahmenkatalog und kontinuierliche technische und organisatorische Verbesserungen. Dazu zählen insbesondere die Durchführung regelmäßiger Redundanz ‑ Reviews, erweiterte Redundanztests sowie die Ü berprüfung der Kapazitäten pro Core ‑ Rechenzentrum, um sicherzustellen, dass auch bei Ausfall eines Standorts die Versorgung aller Endkundinnen und Endkunden bestmöglich aufrechterhalten werden kann. Diese Maßnahmen zielen darauf ab, die Auswirkungen eines Rechenzentrumsausfalls zu begrenzen und die Serviceverfügbarkeit möglichst hochzuhalten.