5.1 Risikobericht

Risikomanagement

Konzeption, Organisation und Aufgabe des Risikomanagements von United Internet werden von Vorstand und Aufsichtsrat der United Internet AG vorgegeben und im Rahmen einer konzernweit verfügbaren und gültigen Risikomanagementstrategie sowie dem Risikomanagementhandbuch dokumentiert. Diese Vorgaben werden laufend an die sich ändernden gesetzlichen Rahmenbedingungen angepasst und kontinuierlich weiterentwickelt. Das Konzern-Risikomanagement koordiniert die Umsetzung und Weiterentwicklung des Risk Management Systems und ist im Auftrag des Vorstands für den zentral gesteuerten Risikomanagementprozess verantwortlich. Das Risikomanagementsystem umfasst ausschließlich die Risiken des Konzerns, während die Verantwortung für das frühzeitige und kontinuierliche Identifizieren, Bewerten und Steuern von Chancen direkt dem Konzernvorstand sowie den operativen Führungsebenen in den jeweiligen Segmenten obliegt.

Das Konzern-Risikomanagement (Corporate Risk Management) wird vom Risikomanagement der jeweiligen Segmente (Company Risk Management) unterstützt. Zur Unterstützung des Segment-Risikomanagements sind zusätzlich dezentrale Risikomanager in den für den Geschäftserfolg der Gesellschaft besonders wesentlichen Geschäftsbereichen (bspw. in den Bereichen „Technik und Entwicklung“ der Gesellschaften) installiert. Für den konzernweiten Austausch und den Abgleich von Risikoinformationen finden regelmäßige Risk-Manager-Meetings zwischen den Risikomanagern sowie auch mit den unternehmensweiten, querschnittsverantwortlichen Stellen statt.

Die Abteilung Corporate Audit (Interne Revision) prüft in regelmäßigen Abständen die Funktionsfähigkeit und Wirksamkeit des Risk Management Systems. Der Abschlussprüfer prüft im Rahmen des gesetzlichen Prüfungsauftrags für den Jahresabschluss und den Konzernabschluss, ob das Risikofrüherkennungssystem grundsätzlich geeignet ist, bestandsgefährdende Risiken und Entwicklungen so frühzeitig zu erkennen, dass diesen rechtzeitig entgegengewirkt werden kann. Das System entspricht den gesetzlichen Anforderungen an ein Risikofrüherkennungssystem, steht im Einklang mit dem zum Zeitpunkt der letzten Entsprechenserklärung der United Internet AG geltenden Fassung des Deutschen Corporate Governance Kodex und orientiert sich in seiner Ausgestaltung an den in der ISO-Norm 31000:2018 festgelegten Merkmalen. Der Aufsichtsrat überwacht gemäß den Vorschriften des Aktiengesetzes die Wirksamkeit des Risk Management Systems (RMS). Das RMS wird regelmäßig extern geprüft. Die aktuelle Prüfung wurde 2024 begonnen und wurde im 1. Quartal 2025 abgeschlossen.

Methoden und Ziele des Risikomanagements

Das Risk Management System umfasst die Maßnahmen, die es United Internet erlauben, mögliche Risiken, die die Erreichung der Unternehmensziele gefährden könnten, frühzeitig durch Assessments und Frühwarnsysteme zu erkennen, monetär und szenario-orientiert zu bewerten, zu steuern und zu überwachen. Das Ziel des konzernweit etablierten und IT-unterstützten Risikomanagements ist es, dem Management die größtmögliche Transparenz über die tatsächliche Risikosituation, deren Veränderung sowie der verfügbaren Handlungsoptionen zu verschaffen, um so das bewusste Eingehen oder das Vermeiden von Risiken zu ermöglichen. Unternehmensgefährdende Risiken sind dabei grundsätzlich zu vermeiden. Hierbei ist konzernweit immer eine über die regulären Berichtswege etablierte indirekte Anbindung und für alle wesentlichen Geschäftsbereiche eine direkte Anbindung an das konzernweit etablierte zentrale Risikomanagement mit definierten Zuständigkeiten realisiert. Damit wird die Vollständigkeit der erfassten Risiken im Risk Management System sichergestellt.

Der Status der wesentlichen Risiken wird viermal im Jahr in Berichtsform an Vorstand und Aufsichtsrat kommuniziert.

Bei identifizierten, unvermittelt wirkenden, erheblichen Risiken und Risikoveränderungen wird eine Ad-hoc-Berichtspflicht ausgelöst. Das Risiko wird dann unverzüglich an den Finanzvorstand der United Internet AG gemeldet und von diesem gegebenenfalls auch an den Aufsichtsrat berichtet. Auf diesem Wege können wesentliche Risiken schnellstmöglich adressiert werden.

Die Bewertung der Risiken erfolgt in einer Netto-Betrachtung, d. h. Effekte durch mitigierende Maßnahmen werden erst nach deren Umsetzungen in der Risikobewertung berücksichtigt.

]>

firesys

Risiken im United Internet Konzern

Die Einschätzung der Gesamtrisikosituation ist das Ergebnis einer konsolidierten Betrachtung aller bekannten wesentlichen Risiken. Aus der Gesamtheit dieser im Konzern identifizierten Risiken erläutern die folgenden Abschnitte die aus Sicht der Gesellschaft wesentlichen Risikofelder.

Ausgangspunkt zur Einschätzung der Wesentlichkeit der Risiken bilden die Ausprägungen „Eintrittswahrscheinlichkeit“ in Prozent und „potenzieller Schaden“ in Mio. €. Der potenzielle Schaden umfasst dabei sämtliche negativen Ergebnisbeeinflussungen . Ausgehend von der Kombination aus Eintrittswahrscheinlichkeit und potenziellem Schaden werden die Risiken wie folgt in die drei Risikoeinstufungen „Bedeutend“, „Moderat“ und „Gering“ kategorisiert.

Ein Bild, das Text, Screenshot, Diagramm, Schrift enthält. KI-generierte Inhalte können fehlerhaft sein.

Konkrete Einschätzungen seitens des Vorstands der Gesellschaft zur Risikosituation des Konzerns sowie zu Eintrittswahrscheinlichkeit, potenziellem Schaden und der daraus abgeleiteten Risikoeinstufung der im Folgenden beschriebenen Risiken befinden sich am Ende dieses Risikoberichts.

Strategische Markt- & Geschäftsrisiken

Absatzmarkt & Wettbewerb
Die Märkte, in denen United Internet aktiv ist, sind durch einen starken und anhaltenden Wettbewerb geprägt. Abhängig von der Strategie der am Markt beteiligten Parteien können unterschiedliche Effekte auftreten, die u. a. eine Anpassung der eigenen Geschäftsmodelle oder der eigenen Preispolitik nach sich ziehen können. Auch durch den Markteintritt von neuen Wettbewerbern könnten Marktanteile, Wachstumsziele oder Margen gefährdet werden. United Internet steigt zudem selbst gelegentlich in neue Märkte mit großen Wettbewerbern ein. Mit einer solchen unternehmerischen Entscheidung sind stets auch neue Risiken verbunden.
Die rasante Entwicklung und zunehmende Marktdurchdringung von KI-Technologien erhöhen das Risiko, dass bestehende Absatzmärkte schrumpfen oder sich zulasten des Unternehmens verschieben.
United Internet begegnet diesen Risiken mit einer detaillierten Planung auf Basis interner Erfahrungswerte und externer Marktstudien sowie durch ein ständiges Monitoring von Markt und Wettbewerb.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Beschaffungsmarkt
Eine Lücke in der Beschaffung bzw. der Lieferung von zum Unternehmensbetrieb benötigen Ressourcen kann zu Engpässen oder Ausfällen bei United Internet führen. Dies betrifft sowohl den Einkauf von Hardware, z. B. KI-Hochleistungsprozessoren, als auch den Bezug von Vorleistungen. Preiserhöhungen der eingekauften Produkte und Leistungen stellen ein Risiko für die zu erzielenden Produktmargen dar. Eingeplante positive Effekte aus vertraglich fixierten Preisanpassungsrunden können aufgrund von zeitlichen Verzögerungen zu Risiken für die periodische Zielerreichung des Unternehmens werden.
United Internet begegnet diesen Risiken durch die Zusammenarbeit mit mehreren und langfristig gebundenen Dienstleistern und Lieferanten, vertraglichen Verpflichtungen sowie – sofern wirtschaftlich sinnvoll – einem Ausbau der eigenen Wertschöpfungskette. Zwar können erhebliche und unvorhersehbare Entwicklungen auf dem Beschaffungsmarkt durch Ereignisse, wie z. B. dem Ukraine-Krieg, nicht vollständig abgefedert, aber durch präventive Maßnahmen, wie zum Beispiel der zügigen Aufstockung der Lagerbestände, entgegengewirkt werden.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Beteiligungen & Investitionen
Der Erwerb und das Halten von Beteiligungen sowie die Tätigung von strategischen Investitionen stellen einen wesentlichen Erfolgsfaktor der United Internet AG dar. Neben einem besseren Zugang zu bestehenden und neuen Wachstumsmärkten sowie zu neuen Technologien / Know-how dienen Beteiligungen und Investitionen auch der Erschließung von Synergie- und Wachstumspotenzialen. Mit diesen Chancen gehen gleichzeitig auch Risiken einher. So besteht die Gefahr, dass die erhofften Potenziale nicht wie erwartet ausgeschöpft werden können oder erworbene Beteiligungen sich nicht wie prognostiziert entwickeln (außerplanmäßige Abschreibungen / Impairments, Veräußerungsverluste, Dividendenausfall oder Verminderung der stillen Reserven).
Alle Beteiligungen unterliegen deshalb einem kontinuierlichen Überwachungsprozess durch das Beteiligungsmanagement. Die Werthaltigkeit der getätigten Investitionen wird von Management und Controlling fortlaufend überwacht.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Geschäftsentwicklung & Innovationen
Ein weiterer wichtiger Erfolgsfaktor für United Internet ist es, neue und ständig verbesserte Produkte und Services zu entwickeln, um Umsätze und Ergebnisse zu steigern, neue Kunden zu gewinnen und bestehende Kundenverhältnisse auszubauen. Dabei besteht das Risiko, dass Neuentwicklungen zu spät auf den Markt kommen oder seitens der Zielgruppe nicht wie erwartet angenommen werden.
Diesen Risiken begegnet United Internet durch eine intensive und permanente Markt-, Produkt- und Wettbewerbsbeobachtung sowie eine ständig auf das Feedback der Kunden reagierende Produktentwicklung.
Im Vergleich zum Vorjahr ist die Risikoeinschätzung von gering auf moderat angestiegen. Grund hierfür ist die Identifikation möglicher Veränderungen im Konsumentenverhalten.
Höhere Gewalt
Aufgrund von externen Ereignissen wie beispielweise Naturkatastrophen (Erdbeben, Überschwemmung, Tsunamis usw.), personellen Krisen (Pandemien, Streiks usw.), infrastrukturellen Krisen (Stromausfälle, Beschädigungen von Straßen usw.) oder Gewaltereignissen (Amokläufe, Terrorangriffe usw.) kann es zur Beeinträchtigung des Geschäftsbetriebs von United Internet kommen.
United Internet begegnet diesen Risiken soweit möglich mit einer Vielzahl verschiedener Maßnahmen. Beispiele sind die Einrichtung von Gebäudezutrittsbeschränkungen, der Betrieb von georedundanten Rechenzentren, Hygienevorkehrungen, standortunabhängige Arbeitsplätze, die Nutzung moderner Kommunikationsmedien zur Vermeidung von Reisetätigkeiten sowie die Ausarbeitung von Notfallkonzepten.
Letzteres hat durch die zunehmenden geopolitischen Spannungen an Bedeutung gewonnen. Die United Internet Gruppe hat dies zum Anlass genommen, die bestehenden Sicherheitsmaßnahmen und Konzepte zu überarbeiten und ggf. den höheren Bedrohungslagen anzupassen.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Regulatorisches Umfeld
Änderungen der bestehenden Gesetzgebung, der Erlass neuer Gesetze sowie Änderungen bei staatlichen Regulierungsthemen können unerwartete negative Auswirkungen auf die durch United Internet verfolgten Geschäftsmodelle und deren Weiterentwicklung haben. Die Entscheidungen der Bundesnetzagentur und des Bundeskartellamts haben Einfluss auf den Netzzugang und die (Preis-)Gestaltung der Internetzugangstarife. Da United Internet Vorleistungen für die eigenen Kunden bezieht, könnten sich regulatorische Änderungen negativ auf die Profitabilität der eigenen Tarife auswirken. Gleichermaßen besteht die Möglichkeit, dass eine fehlende Regulierung das Marktumfeld für United Internet verschlechtert.

Das Verwaltungsgericht Köln hatte im Jahr 2024 die 5G-Entscheidung über die Vergabebedingungen und Auktionsregeln aus dem Jahr 2018 für rechtswidrig erklärt und die Bundesnetzagentur zur Neubescheidung verpflichtet. Das Urteil ist seit der Zurückweisung der Nichtzulassungsbeschwerden der Bundesnetzagentur rechtskräftig. Nach Aussage der Bundesnetzagentur bleiben die 5G-Frequenzvergabeentscheidung als auch die bestehenden Frequenzzuteilungen an die Unternehmen aber unverändert wirksam, solange sie nicht von der Bundesnetzagentur aufgehoben oder geändert werden. Diese Neubescheidung birgt für 1&1 Chancen als auch Risiken. Unter anderem könnten die regulatorischen Auflagen zum Vor- oder Nachteil verändert werden oder im Fall einer erneuten Auktion, sich ein niedrigerer oder höherer Preis für den Frequenzerwerb ergeben.

Das bisher berichtete Risiko eines möglichen Bußgelds infolge des verfehlten Ausbauziels von 1.000 5G-Basisstationen zum Jahresende 2022, wird von der Bundesnetzagentur aufgrund des oben genannten Urteils, nicht weiterverfolgt.

Auch das bisher berichtete Risiko eines Bußgelds im Falle einer Verfehlung des Ausbauziels zum Jahresende 2025 hat sich nicht materialisiert. Nur zwei Jahre nach dem Start der mobilen Dienste im vierten deutschen Mobilfunknetz, erreichte das 1&1 5G-Netz im Dezember 2025 27 % der deutschen Haushalte. Damit erfüllt 1&1 das erste Flächenversorgungsziel fristgerecht vor dem 31. Dezember 2025.

Im Zusammenhang mit dem Aufbau eines leistungsstarken Mobilfunknetzes ist 1&1 auf die Zuteilung relevanter Frequenzen durch die Bundesnetzagentur angewiesen. Ende des Jahres 2025 sind die Nutzungsrechte in den Bereichen 800 MHz, 1.800 MHz und 2.600 MHz ausgelaufen. Die Frequenzen werden derzeit von den drei etablierten Mobilfunknetzbetreibern genutzt. Im März 2025 hat die Bundesnetzagentur die Verlängerung dieser Frequenzen im Mid- und Low-Band-Spektrum an Deutsche Telekom, Vodafone und Telefónica um fünf Jahre bekannt gegeben. Die Verlängerung ist mit der Verpflichtung verbunden, dass die drei etablierten Netzbetreiber 1&1 einen Teil des ihnen zur Verfügung stehenden Low-Band-Spektrums zur gemeinsamen Nutzung bereitstellen. Die Verhandlungen hierzu sind bis zum Jahresende jedoch erfolglos geblieben. Insbesondere die Low-Band-Frequenzen sind zum wirtschaftlichen Betrieb eines Mobilfunknetzes unumgänglich. Ohne Zugriff auf diese Frequenzen müsste 1&1 deutliche mehr Vorleistungen über National Roaming bei Vodafone einkaufen. 1&1 geht davon aus, dass die Bundesnetzagentur entweder 1&1 den Zugriff auf Frequenzen im Low-Band-Spektrum ermöglicht oder den durch die höheren Vorleistungskosten entstehenden Schaden gegenüber 1&1 ausgleicht.

United Internet begegnet dem tendenziell steigenden Regulierungsrisiko durch eine Zusammenarbeit mit mehreren Vorleistungspartnern und einer aktiven Verbandsarbeit.

Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als bedeutend eingestuft.

Operationelle Risiken

Arbeitsabläufe & -prozesse
Vor dem Hintergrund der stetig steigenden Komplexität und Interoperabilität der angebotenen Produkte sind zunehmend steigende Anforderungen an die Weiterentwicklung der internen Arbeitsabläufe und -prozesse zu verzeichnen. Dies geht mit ständig wachsenden Abstimmungs- und Koordinationsaufwänden einher. Die besondere Herausforderung liegt hierbei neben der Sicherstellung der Qualitätsstandards vor allem in der Anpassung an das sich immer schneller vollziehende Marktgeschehen – und das auf vielen unterschiedlichen in- und ausländischen Märkten.
Diesen Risiken begegnet die Gesellschaft mit einer ständigen Weiterentwicklung und Verbesserung der internen Abläufe und Prozesse, der gezielten Bündelung und Bindung von Experten und Kompetenzträgern sowie der kontinuierlichen Optimierung der organisatorischen Strukturen.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Betrug & Forderungsausfall

Um dem dynamischen Kundenwachstum sowie einer möglichst schnellen Leistungsbereitstellung im Sinne des Kunden Rechnung zu tragen, sind die Bestell- und Bereitstellungsprozesse der United Internet – wie bei vielen großen Unternehmen im Massenmarktgeschäft – weitgehend automatisiert. Diese automatisierten Prozesse bieten naturgemäß Angriffsmöglichkeiten für Betrüger. Wegen der hohen Attraktivität der angebotenen Produkte und Services, erhöhen sich neben der Anzahl der Kunden auch das Risiko für einen Anstieg der Anzahl von Nichtzahlern und Betrügern sowie möglicher unbefugter Zugriffe über Benutzerkonten.

United Internet versucht, durch den permanenten Ausbau des Fraud-Managements, durch eine enge Zusammenarbeit mit Vordienstleistern sowie durch entsprechende Produktgestaltung Fraud-Angriffe zu vermeiden oder zumindest frühzeitig zu erkennen und zu unterbinden.

Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Cyber- & Informationssicherheit

United Internet realisiert den Unternehmenserfolg im Wesentlichen im Telekommunikationsmarkt sowie im Umfeld des Internets. Zur Leistungserbringung werden im Rahmen der Geschäftsprozesse Informations- und Telekommunikationstechnologien (Rechenzentren, Übertragungssysteme, Vermittlungsknoten u. a.) eingesetzt, die stark mit dem Internet vernetzt sind und deren Verfügbarkeit durch Bedrohungen aus dem Internet gefährdet werden können.

Die Bedrohungspotenziale aus dem Internet stellen für United Internet hinsichtlich ihrer Auswirkungen eine der größten Risikogruppen dar, die insgesamt durch eine Vielzahl an technischen und organisatorischen Maßnahmen überprüft und vermindert werden. Insbesondere seien hier der Betrieb und die kontinuierliche Verbesserung des Sicherheitsmanagementsystems sowie der stetige Ausbau der Widerstandsfähigkeit (Resilienz) der Systeme genannt.

Um solchen Risiken weiterhin schnell begegnen zu können, wird das bestehende Überwachungs-, Gebäudezutritts- und Alarmierungssystem inklusive der nötigen Prozesse und Dokumentationen kontinuierlich optimiert.

Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als bedeutend eingestuft.
Datenschutz
Es kann nie vollständig ausgeschlossen werden, dass Datenschutzbestimmungen, bspw. durch menschliches Fehlverhalten oder technische Schwachstellen, verletzt werden. In einem solchen Fall drohen United Internet Bußgelder und der Verlust von Kundenvertrauen.
United Internet speichert die Daten seiner Kunden auf Servern in nach internationalen Sicherheitsstandards zertifizierten firmeneigenen sowie in angemieteten Rechenzentren. Der Umgang mit diesen Daten unterliegt umfangreichen gesetzlichen Vorgaben.
Die Gesellschaft ist sich dieser großen Verantwortung bewusst und räumt dem Datenschutz einen hohen Stellenwert und besondere Beachtung ein. Durch den Einsatz neuester Technologien, die ständige Überprüfung der datenschutzrechtlichen und sonstigen gesetzlichen Vorgaben, durch umfangreiche Schulungsprogramme für Mitarbeitende sowie die möglichst frühzeitige Einbindung von Datenschutzaspekten und -anforderungen in die Produktentwicklung investiert United Internet kontinuierlich in die Verbesserung des Datenschutzniveaus.
Im Vergleich zum Vorjahr ist die Risikoeinschätzung von bedeutend auf moderat gesunken, da der Eintritt von befürchteten Restriktionen im Absatzgeschäft als unwahrscheinlicher eingeschätzt wird.
Mitarbeitende
Es ist von zentraler Bedeutung für United Internet, dass die personellen Ressourcen effektiv gesteuert werden, damit der kurz-, mittel- und auch langfristige Bedarf an Mitarbeitenden und die erforderlichen Fachkenntnisse sichergestellt werden. Wenn es nicht gelingt, Führungskräfte und Mitarbeitende mit speziellem Fach- und Technologiewissen zu gewinnen, wäre die United Internet nicht in der Lage, ihrer Geschäftstätigkeit effektiv nachzugehen und ihre Wachstumsziele zu erreichen.
Hoch qualifizierte und gut ausgebildete Mitarbeitende bilden die Grundlage für den wirtschaftlichen Erfolg von United Internet. Neben der erfolgreichen Rekrutierung von qualifiziertem Personal, sind die Personalentwicklung und die langfristige Bindung von Leistungsträgern an das Unternehmen von strategischer Bedeutung. Wenn es nicht gelingt, Führungskräfte und Mitarbeitende mit speziellem Fach- oder Technologiewissen weiterzuentwickeln und an die Gesellschaft zu binden, besteht die Gefahr, dass United Internet nicht in der Lage sein könnte, ihrer Geschäftstätigkeit effektiv nachzugehen und ihre Wachstumsziele zu erreichen. Durch eine konzentrierte Ansammlung von strategischem Wissen und Fähigkeiten (sogenanntes Kopfmonopol) kann es bei einem Ausfall eines entsprechenden Mitarbeitenden zu erheblichen Auswirkungen bei der Leistungserstellung der Gesellschaft kommen.
United Internet wirkt diesem Risiko entgegen, indem Mitarbeitenden- und Führungskompetenzen ständig gefördert werden. So werden gezielt Maßnahmen zur beruflichen Weiterentwicklung, Mentoren- und Coaching-Programme sowie besondere Angebote für Potenzialträger angeboten, die auf die Personalentwicklung und -bindung von Talenten und Führungskompetenzen ausgerichtet sind.
In den letzten Jahren hat das Thema Fachkräftemangel weiter an Bedeutung gewonnen, dennoch sieht sich United Internet als attraktiver Arbeitgeber gut aufgestellt, um auch künftig hervorragend qualifizierte Fach- und Führungskräfte mit Potenzial zur Steigerung des Geschäftserfolgs einstellen zu können.
Im Vergleich zum Vorjahr ist die Risikoeinschätzung von bedeutend auf moderat gesunken. Dies wurde durch die Besetzung von vakanten Stellen erreicht.
Partnermanagement
Einige Unternehmensbereiche von United Internet arbeiten mit spezialisierten Kooperations- und Outsourcing-Partnern zusammen. Dabei stehen Ziele wie bspw. die Konzentration auf das eigentliche Kerngeschäft, die Kostenreduktion oder das Partizipieren am Fachwissen des Partners im Vordergrund. Mit diesen Chancen gehen gleichzeitig auch Gefahren in Form von Abhängigkeiten von externen Dienstleistern sowie Vertrags- und Ausfallrisiken einher.
Zur Reduzierung dieser Risiken wird vor größeren Vertragsabschlüssen mit externen Dienstleistern eine detaillierte Marktanalyse sowie eine Due Diligence Prüfung durchgeführt und auch nach Vertragsabschluss ein enger und partnerschaftlicher Austausch mit den Kooperations- und Outsourcing-Partnern aufrechterhalten.
1&1 arbeitet beim Ausbau des 1&1 Mobilfunknetzes mit ausgewählten Partnern zusammen, mit denen überwiegend langfristige Verträge mit klaren Kostenstrukturen geschlossen wurden. Aufgrund der hohen Komplexität des Projektes sowie der signifikanten Größenordnung besteht das Risiko, dass Vertragsinhalte zwischen den Parteien abweichend interpretiert werden könnten. Im Jahr 2025 wurde ein Verfahren mit einem Ausbaupartner eröffnet, in dem gegenseitige Ansprüche diskutiert werden. Der Ausgang des Verfahrens ist derzeit offen und bietet Chancen und Risiken gleichermaßen.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Rechtsstreitigkeiten
United Internet ist gegenwärtig an verschiedenen Rechtsstreitigkeiten und Schiedsverfahren beteiligt, die sich aus den normalen Geschäftstätigkeiten ergeben. Der Ausgang von Rechtsstreitigkeiten ist naturgemäß ungewiss und stellt daher ein Risiko dar. Sofern in ausgewählten Fällen negative Erfolgsaussichten bestehen und die Höhe der Verpflichtung zuverlässig geschätzt werden kann, sind die Risiken aus den Rechtsstreitigkeiten in den Rückstellungen berücksichtigt.
Im Jahr 2019 hat ein Vorleister Ansprüche im niedrigen dreistelligen Millionenbereich gegenüber der 1&1 angemeldet (im Rahmen der internen Klassifizierung sind Beträge bis zu 333 Mio. € als niedriger dreistelliger Millionenbetrag definiert, die angemeldeten Ansprüche übersteigen diesen Betrag auch in Summe nicht). 1&1 sieht die Ansprüche der jeweiligen Gegenpartei als unbegründet an und hält einen Ressourcenabfluss für nicht wahrscheinlich.
Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als bedeutend eingestuft.
Technischer Anlagenbetrieb
Die Produkte von United Internet sowie die dazu benötigten Geschäftsprozesse basieren auf einer komplexen technischen Infrastruktur und einer Vielzahl erfolgskritischer Softwaresysteme (Server, Kundenverwaltungsdatenbanken, Statistiksysteme etc.). Die ständige Anpassung an sich verändernde Kundenbedürfnisse führt zu einer zunehmenden Komplexität dieser technischen Infrastruktur, an der regelmäßige Änderungen vorgenommen werden müssen. In der Folge, aber auch durch größere Umstellungen wie bspw. Migrationen von Datenbeständen, kann es zu vielfältigen Störungen oder Ausfällen kommen. Sollten davon z. B. Leistungssysteme betroffen sein, könnte United Internet gegenüber seinen Kunden die zugesicherte Leistung nicht oder vorübergehend nicht mehr erbringen.

Im Vergleich zum Vorjahr ist die Risikoeinschätzung von bedeutend auf moderat gesunken, da zusätzliche Kapazitäten aufgebaut und die Kundenmigration ins eigene Netz abgeschlossen werden konnten.

Finanz- & Steuerrisiken

Finanz- & Liquiditätsrisiken
Die im Wesentlichen bei der United Internet AG im Zuge der Finanzierung ihrer Geschäftstätigkeit entstehenden finanziellen Verbindlichkeiten umfassen Bankdarlehen, Kontokorrentkredite sowie sonstige finanzielle Verbindlichkeiten. Teile der Bankdarlehen sind an Auflagen gebunden (sogenannte Financial Covenants). Die Nichteinhaltung dieser Auflagen kann negative Auswirkungen auf die Finanzierung der United Internet Gruppe haben. Im Extremfall könnte die Kündigung eines Darlehens drohen. Die Gesellschaft verfügte zum Bilanzstichtag fast ausschließlich über originäre Finanzinstrumente. Ziel des Finanzrisikomanagements ist es, Risiken durch die laufenden operativen und finanzorientierten Aktivitäten zu begrenzen.

Das Liquiditätsrisiko der United Internet AG besteht grundsätzlich darin, dass die Gesellschaft möglicherweise ihren finanziellen Verpflichtungen – bspw. der Tilgung von Finanzschulden – nicht nachkommen könnte. Ziel der Gesellschaft ist die kontinuierliche Deckung des Finanzmittelbedarfs und die Sicherstellung der Flexibilität, auch durch die Nutzung von Kontokorrentkrediten und Darlehen. Im Cash-Management wird der konzernweite Bedarf und Überschuss an Zahlungsmitteln zentral ermittelt. Durch das konzerninterne Saldieren (Netting) von Bedarf und Überschuss wird die Anzahl externer Bankgeschäfte auf ein Mindestmaß reduziert. Dies geschieht unter anderem durch den Einsatz von Cash-Pooling-Verfahren. Die Gesellschaft hat zur Steuerung ihrer Bankkonten und der internen Verrechnungskonten sowie zur Durchführung automatisierter Zahlungsvorgänge standardisierte Prozesse und Systeme etabliert. Neben der operativen Liquidität unterhält die United Internet AG auch weitere Liquiditätsreserven, die kurzfristig verfügbar sind.

Die Gesellschaft ist Zinsrisiken ausgesetzt, da Finanzmittel im Wesentlichen zu variablen Zinssätzen mit unterschiedlichen Laufzeiten aufgenommen wurden. Die Gesellschaft prüft auf der Grundlage der Liquiditätsplanung ständig die verschiedenen Anlagemöglichkeiten der liquiden Mittel und die Konditionen der Finanzschulden. Ein entstehender Finanzierungsbedarf wird mittels geeigneter Instrumente zur Liquiditätssteuerung gedeckt. Liquiditätsüberschüsse werden bestmöglich im Geldmarkt angelegt. Aufgrund der Entwicklung auf den weltweiten Finanzmärkten, also der globalen Anpassungen der Leitzinsen, erhöhte sich das Zinsrisiko zwar leicht, ermöglicht aber auch Chancen aus verbesserten Geldanlagemöglichkeiten. Marktzinsänderungen können sich auf das Zinsergebnis auswirken und gehen in die Berechnung der ergebnisbezogenen Sensitivitäten ein. Zur Darstellung von Marktrisiken verwendet United Internet eine Sensitivitätsanalyse, die Auswirkungen hypothetischer Änderungen von relevanten Risikovariablen auf das Ergebnis vor Steuern zeigt. Die periodischen Auswirkungen werden bestimmt, indem die hypothetischen Änderungen der Risikovariablen auf den Bestand der Finanzinstrumente zum Bilanzstichtag bezogen werden. Die Gesellschaft prüft regelmäßig den Abschluss von Zinssicherungsgeschäften, um die negativen Auswirkungen von steigenden Zinsen zu mitigieren.

Das Währungsrisiko resultiert vornehmlich aus der operativen Geschäftstätigkeit (wenn Umsatzerlöse und / oder Aufwendungen auf eine von der funktionalen Währung des Konzerns abweichende Währung lauten) und den Netto-Investitionen in ausländischen Tochterunternehmen.

Im Vergleich zum Vorjahr zeigt die Risikoeinschätzung keine Veränderung und wird nach wie vor als moderat eingestuft.
Steuerliche Risiken
United Internet als international agierendes Unternehmen unterliegt den in den jeweiligen Ländern geltenden steuerlichen Rechtsvorschriften. Aus Änderungen der Steuergesetze und Doppelbesteuerungsabkommen, der Rechtsprechung sowie der unterschiedlichen Auslegung existierender Vorschriften können sich Risiken ergeben.
United Internet begegnet diesen Risiken durch den kontinuierlichen Ausbau des bestehenden Tax-
Managements.

Im Vergleich zum Vorjahr ist die Risikoeinschätzung von bedeutend auf moderat gesunken. Die Reduzierung ist das Ergebnis der fortschreitenden Entwicklung einer laufenden Betriebsprüfung und der Eliminierung bisheriger Unsicherheiten infolge der Entwicklung.

Zusätzliche Angaben zu Risiken, Finanzinstrumenten und Finanzrisikomanagement

Zusätzliche Angaben zu Risiken, Finanzinstrumenten und dem Finanzrisikomanagement finden sich in Kapitel 44 „Zielsetzungen und Methoden des Finanzrisikomanagements“ in den Erläuterungen zum Konzernabschluss.

Zusätzliche Angaben zu Nachhaltigkeitsrisiken

Angaben zu Nachhaltigkeitsrisiken finden sich im Kapitel „4. Nichtfinanzielle Konzernerklärung“.

Gesamtaussage des Vorstands zur Risikosituation des Konzerns

Die Einschätzung der Gesamtrisikosituation ist das Ergebnis der konsolidierten Betrachtung aller wesentlichen Risikofelder bzw. Einzelrisiken unter Berücksichtigung der Interdependenzen.
  • Die bedeutendsten Herausforderungen umfassen aus heutiger Sicht die thematischen Bereiche „Rechtsstreitigkeiten“, „Cyber- & Informationssicherheit“ und „Regulatorisches Umfeld“.
  • Die Risikoeinstufung des Risikofeldes „Geschäftsentwicklung & Innovation“ stieg von gering auf moderat an. Grund hierfür ist die Identifikation möglicher Veränderungen im Konsumentenverhalten.
  • Die Risikoeinstufung des Risikofeldes „Datenschutz“ sank von bedeutend auf moderat. Grund hierfür ist, dass der Eintritt von befürchteten Restriktionen im Absatzgeschäft als unwahrscheinlicher eingeschätzt wird.
  • Die Risikoeinstufung des Risikofeldes „Mitarbeitende“ sank von bedeutend auf moderat. Dies wurde durch die Besetzung von vakanten Stellen erreicht.
  • Die Risikoeinstufung des Risikofeldes „Technischer Anlagenbetrieb“ sank von bedeutend auf moderat, da zusätzliche Kapazitäten aufgebaut und die Kundenmigration ins eigene Netz abgeschlossen werden konnten.
  • Die Risikoeinstufung des Risikofeldes „Steuerliche Risiken“ sank von bedeutend auf moderat. Die Reduzierung ist das Ergebnis der fortschreitenden Entwicklung einer laufenden Betriebsprüfung und der Eliminierung bisheriger Unsicherheiten infolge der Entwicklung.
  • Ansonsten blieben die Risikoeinstufungen der Risikofelder von United Internet zum 31. Dezember 2025 im Vergleich zum 31. Dezember 2024 unverändert.
Durch den kontinuierlichen Ausbau des Risikomanagements begegnet United Internet Risiken und begrenzt sie, soweit wirtschaftlich sinnvoll, mit der Umsetzung konkreter Maßnahmen auf ein Minimum.

Die Gesamtrisikosituation ist für United Internet im Vergleich zum Vorjahr mäßig gestiegen. Der Anstieg der Risikogesamtposition resultiert, trotz Verbesserungen in vier Risikofeldern, aus dem Anstieg des Gesamtrisikos im Risikobereich „Operationelle Risiken“.

Bei der Beurteilung der Gesamtrisikosituation blieben die für United Internet bestehenden Chancen unberücksichtigt. Bestandsgefährdende Risiken für United Internet waren im Geschäftsjahr 2025 sowie zum Aufstellungsstichtag dieses Lageberichts weder aus Einzelrisikopositionen noch aus der Gesamtrisikosituation erkennbar.

Eintrittswahrscheinlichkeit, potenzieller Schaden und Risikoeinstufung der Risiken aus Konzernsicht und ihre Relevanz für die verschiedenen Segmente / Bereiche:

Risiken im Bereich „Strategische Markt- & Geschäftsrisiken“

Absatzmarkt & Wettbewerb

Consumer Applications Business Applications

Hoch

Hoch

Moderat

Unverändert

Beschaffungsmarkt

Consumer Access Business Applications

Hoch

Hoch

Moderat

Unverändert

Beteiligungen & Investitionen

Holding / Corporate

Gering

Gering

Moderat

Unverändert

Geschäftsentwicklung & Innovationen

Consumer Applications Business Applications

Hoch

Gering

Moderat

Verschlechtert

Höhere Gewalt

Consumer Access Business Applications

Gering

Gering

Moderat

Unverändert

Regulatorisches Umfeld

Consumer Access

Sehr gering

Extrem hoch

Bedeutend

Unverändert

Risiken im Bereich „Operationelle Risiken“

Arbeitsabläufe & -prozesse

Business Applications

Hoch

Gering

Moderat

Unverändert

Betrug & Forderungsausfall

Business Applications

Gering

Gering

Moderat

Unverändert

Cyber- & Informationssicherheit

Consumer Access

Gering

Extrem hoch

Bedeutend

Unverändert

Datenschutz

Consumer Access

Gering

Sehr hoch

Moderat

Verbessert

Mitarbeitende

Business Applications

Gering

Hoch

Moderat

Verbessert

Partnermanagement

Consumer Access

Hoch

Hoch

Moderat

Unverändert

Rechtsstreitigkeiten

Consumer Access

Gering

Extrem hoch

Bedeutend

Unverändert

Technischer Anlagenbetrieb

Consumer Access Business Applications

Gering

Sehr hoch

Moderat

Verbessert

Risiken im Bereich „Finanz- & Steuerrisiken“

Finanz- & Liquiditätsrisiken

Business Applications

Gering

Hoch

Moderat

Unverändert

Steuerliche Risiken

Business Applications

Hoch

Hoch

Moderat

Verbessert

Wesentliche Segment-Relevanz

Eintritts­wahrschein­lichkeit

Potenzieller Schaden

Risiko­einstufung

Änderung ggü. Vorjahr

Gesellschaft, Politik und Wirtschaft stehen zur Zeit vor komplexen makroökonomischen Herausforderungen. Die Zunahme geopolitischer Spannungen weltweit führt allgemein zu erhöhter Unsicherheit, die sich durch die Kombination aus volatilen Zinsensätzen, gedämpften Wachstumserwartungen, einem angespannten Finanzierungsrahmen, sinkendem Handelswachstum, unterbrochenen Lieferketten und einem abnehmenden Vertrauen von Unternehmen und Verbrauchern bemerkbar macht könnte.

Neben den destabilisierenden Effekten der Kriege in der Ukraine und im Iran sowie den damit verbundenen Auswirkungen auf den gesamten Nahen Osten, Länder und Regionen in denen United Internet geschäftlich selbst nicht aktiv ist, kommt es zunehmend auch zu geoökonomischen Unsicherheiten durch einen steigenden Protektionismus. Dieser kann neben einer abnehmenden internationalen Zusammenarbeit, zum Beispiel auch die rigorose Einführung von Zöllen und in Folge Preissteigerungen für Rohstoffe und Waren bedeuten. So agiert etwa die US-Regierung mit einer kaum kalkulierbaren Zollpolitik mit Zöllen und/oder Zolldrohungen gegen Länder und Staatenverbünde, auf die diese wiederum mit Gegenzöllen und/oder Zolldrohungen reagieren.

Der United Internet Konzern reagiert auf solche komplexen Herausforderungen, indem er die aktuellen Herausforderungen aktiv annimmt und in seine geschäftlichen Entscheidungen integriert. Hierbei liegt der Fokus auf der Entwicklung von Strategien zur Risikominimierung, wie beispielsweise durch diversifizierte Beschaffungsstrategien etwa zur Sicherstellung einer konstanten und fairen Energieversorgung sowie der Bevorratung von Hardware.

Um möglichen Auswirkungen auf die globalen Geschäftsabläufe des Konzerns entgegenzuwirken, hat United Internet zudem proaktive Risikomanagement- und Minderungsstrategien entwickelt. So intensiviert der Konzern zum Beispiel, angesichts der durch die Kriege und Konflikte in der Ukraine und im Mittleren Osten gestiegenen Cybersicherheitsbedrohungen, ihre Investitionen in Cybersicherheitsmaßnahmen. Dazu gehören der Einsatz fortschrittlicher Überwachungstechniken, die Durchführung regelmäßiger Sicherheitsaudits und die Schulung ihrer Mitarbeitenden, um die Abwehrfähigkeit gegenüber Cyberangriffen zu stärken.

Vorstand und operativ Verantwortliche werden die weiteren Entwicklungen genaustens beobachten und gegebenenfalls (sofern möglich) geeignete Gegenmaßnahmen einleiten.