Im Bereich Digitale Ethik und Verantwortung gibt es für United Internet folgende zentrale Themenfelder im Zusammenhang mit Geschäftskunden: Informationssicherheit, die Bereitstellung einer widerstandsfähigen Telekommunikationsinfrastruktur, die Förderung der digitalen Transformation und der nachhaltigen Wettbewerbsfähigkeit sowie der Umgang mit KI.
United Internet hat verschiedene Konzepte und Maßnahmen für Informationssicherheit und Datenschutz installiert. Damit wirkt United Internet den möglichen Auswirkungen von Cybersecurity-Vorfällen auf Geschäftskunden und -partner sowie finanziellen Folgeschäden im eigenen Unternehmen entgegen. Die Maßnahmen, Richtlinien und Prozesse zur Minimierung des Risikos eines Cyber-Angriffs, Datenverlusts oder Hardware-Diebstahls sind dieselben wie im Kapitel „Verbraucherinnen und Verbraucher, Endnutzende“ beschrieben.
Aufgrund ihrer essenziellen Bedeutung im Alltag bedarf es heute und in Zukunft widerstandsfähiger Telekommunikationsnetze und umfangreicher Notfall- und Sicherheitskonzepte. Das Segment „Business Access“ hat das strategische Ziel, eine resiliente Struktur gegenüber schwerwiegenden Ereignissen, die einen Notfall nach sich ziehen könnten, zu schaffen. Der Eintritt von Notfällen soll durch Präventivmaßnahmen möglichst ausgeschlossen werden. Unter der Resilienz wird die Widerstandsfähigkeit des Netzes gegen innere und äußere Störfaktoren (wie z. B. Extremwetterereignisse, Cyberattacken, Sabotage) verstanden sowie die Fähigkeit, trotz dieser Einwirkungen die Stabilität und Verfügbarkeit der Telekommunikationsnetze und -dienste zu gewährleisten.
Um den Kunden stabile und sichere Telekommunikationsprodukte zu bieten, implementiert das Segment „Business Access“ die Anforderungen internationaler Normen in seine Geschäftsprozesse. Hierzu wird das Segment „Business Access“ jährlich durch externe Zertifizierungsgesellschaften überprüft und nach ISO/IEC 27001, ISO/IEC 20000 und ISO 9001 zertifiziert. Dadurch belegt das Segment die sichere, zuverlässige, kosteneffiziente und durchgängige Erbringung von Serviceleistungen sowie die Bereitstellung effizienter Prozesse zu Planung und Betrieb der Netze. Neben den ISO-Zertifizierungen erfüllt das Segment „Business Access“ als anerkannt sicherer Dienstleister die hohen Informationssicherheitsanforderungen der Automobilindustrie nach dem TISAX-Verfahren.
Um die Resilienz des Netzes zu stärken, werden verschiedene technische und organisatorische Maßnahmen verfolgt:
Das Unternehmen hat sich in der Aufbau- und Ablauforganisation auf den Betrieb eines der größten und leistungsfähigsten Glasfasernetze Deutschlands ausgerichtet. So sorgen spezialisierte Fachbereiche und -abteilungen, wie der Bereich für die Netzausbauplanung oder das Team Network Management Center, für eine hohe Leistungsfähigkeit des Glasfasernetzes. Das Team Network Management Center ist dabei 24 Stunden an sieben Tagen der Woche für die Überwachung, den Betrieb und die Entstörung des Glasfasernetzes verantwortlich. Auch in der Ablauforganisation orientiert sich das Unternehmen an spezifischen Standards und orientiert sich beim Design der Geschäftsprozesse am „Business Process Framework (eTOM)“. Hierbei handelt es sich um eine umfassende, branchenweit anerkannte Darstellung der wichtigsten Geschäftsprozesse, die für den Betrieb eines effizienten dienstleistungsorientierten Unternehmens der Telekommunikationsbranche erforderlich sind.
Das Segment „Business Access“ hat detaillierte Notfallpläne und Krisenmanagementstrategien entwickelt, um im Falle eines unerwarteten Ereignisses schnell und effektiv reagieren zu können. Diese Pläne beinhalten definierte Verantwortlichkeiten und klare Kommunikationswege, um eine schnelle Wiederherstellung des normalen Betriebs zu ermöglichen.
Das Segment „Business Access“ führt regelmäßige Wartungen und kontinuierliche Überwachungen der Netzwerkinfrastruktur durch. Durch den Einsatz moderner Monitoring-Tools können potenzielle Abweichungen und Probleme frühzeitig erkannt und behoben werden, bevor sie zu Ausfällen führen. Dabei werden eingehende Meldungen erfasst und Störungs-, Warn- sowie Statusmeldungen bewertet. Auf dieser Grundlage kann über die einzuleitenden Maßnahmen entschieden werden.
Um die Stabilität und Verfügbarkeit des Netzes zu gewährleisten und Ausfälle zu verhindern, wurden im Geschäftsjahr 2024 unterschiedliche zielführende Maßnahmen durchgeführt:
Einen Beitrag zur Förderung der digitalen Transformation leisten die Segmente „Consumer Access“ und „Business Access“. Seit dem Geschäftsjahr 2023 werden mobile Dienste im eigenen 5G-Mobilfunknetz angeboten – dem europaweit ersten, vollständig virtualisierten 5G-Netz auf Basis der neuen Open-RAN-Technologie.
Als Telekommunikations-Spezialist hat das Segment „Business Access“ den Anspruch, deutschlandweit ein führender Anbieter für Glasfaser-Anschlüsse und damit ein aktiver Treiber der Gigabit-Gesellschaft in Deutschland zu sein. Grundlage hierfür ist das eigene Telekommunikationsnetz und die jährlich steigende Realisierungsmenge von glasfasergebundenen Anschlüssen. Mit über 66.000 km Länge betreibt das Segment eines der größten Glasfasernetze in Deutschland. Diese Netzinfrastruktur bietet die Möglichkeit, das Geschäft mit Daten und Infrastruktur für Selbständige, kleine Unternehmen, Mittelstand, große Unternehmen, öffentliche Einrichtungen, Gemeinden und kommunalen Unternehmen sowie Schulen konsequent weiter auszubauen und durch maßgeschneiderte IT-Sicherheitslösungen abzusichern.
Als wesentlicher Treiber des Netzausbaus fokussiert das Segment „Business Access“ zwei in den vergangenen Jahren identifizierte Geschäftsfelder. In einem Geschäftsfeld wurden vom Segment „Business Access“ als Infrastrukturdienstleister Rechenzentren und Glasfaseranbindungen für Antennenstandorte des Mobilfunknetzes der zum Unternehmen gehörenden Marke 1&1 errichtet. Durch dieses Ausbauvorhaben erschließen sich dem Segment „Business Access“ Möglichkeiten für Synergien im eigenen Netzausbau und für Anschlusspotenziale für weitere Geschäftskunden. Im zweiten Geschäftsfeld werden über neu errichtete regionale Ausbau-Cluster gezielt Kunden in ausgewählten Gewerbegebieten an das Glasfasernetz angeschlossen. Dieser fokussierte Ausbau ermöglicht eine bessere Skalierbarkeit und eine für das Segment „Business Access“ effizientere und damit für die Kunden wirtschaftlichere Anbindung.
Die Leistungen auf Basis des Glasfasernetzes reichen von einer im Vergleich zu DSL oder Kabelanschluss höheren Bandbreite über Standortvernetzungen bis hin zu Cybersecurity-Lösungen. Damit trägt United Internet dazu bei, die digitale Transformation in Deutschland zu fördern. Die schnellen Übertragungsraten, hohen Bandbreiten und stabilen Latenzzeiten einer Glasfaserverbindung ermöglichen bzw. erleichtern Unternehmen die Nutzung von Cloud-Diensten, Big Data oder KI-Anwendungen, was die Entwicklung neuer Produkte und Dienstleistungen fördert. Schnelle Internetverbindungen und Standortvernetzungen verbessern die Kommunikation und Zusammenarbeit und ermöglichen eine Effizienzsteigerung, während Unternehmen mit einer besseren digitalen Infrastruktur leichter digitale oder internationale Marktpotenziale nutzen und wettbewerbsfähig bleiben können. Öffentlichen Unternehmen und Einrichtungen ermöglicht die Glasfaserverbindung die Digitalisierung von Verwaltungs- und Dienstleistungsprozessen. Schulen und Bildungseinrichtungen bietet das Glasfaserinternet die technischen Voraussetzungen, um mit digitalen Lern- und Unterrichtsmethoden Bildungsinhalte moderner und erfolgreicher zu gestalten.
Um die eigene Netzinfrastruktur auszubauen und die Digitalisierung der kleinen Betriebe, Unternehmen und öffentlichen Einrichtungen voranzutreiben, wurden im Geschäftsjahr 2024 unterschiedliche Maßnahmen durchgeführt:
Um die Sicherheit in Open-RAN-Netzen zu gewährleisten, bedarf es – ebenso wie bei herkömmlichen Mobilfunknetzen – intensiver Risikoanalysen sowie der kontinuierlichen Überprüfung aller sicherheitsrelevanten Einrichtungen und Systeme. Die detaillierten Risikoanalysen wurden von einem externen Generalunternehmer durchgeführt, der ein zertifiziertes Sicherheitsmanagementsystem nach ISO 27001 betreibt. Das Open-RAN der zum Unternehmen gehörenden Marke 1&1 ist nicht nur unabhängig von dominierenden Herstellern aus China, sondern durch seine „cloud-native-Netzarchitektur“ ohne Anpassungen bereit für Anwendungen in Echtzeit. Sämtliche Netzfunktionen werden per Software in der eigenen privaten Cloud gesteuert. Mehr als 200 der rund 500 bis 2030 geplanten dezentralen „Far-Edge-Rechenzentren“ hat das Segment „Consumer Access“ dafür bereits in Betrieb genommen. Es kommen dabei ausschließlich Glasfaserleitungen und Gigabit-Antennen zum Einsatz.
Ein Infrastrukturprojekt dieser Größenordnung ist nicht ohne Herausforderungen zu meistern. Ende Mai 2024 kam es zu einer vorübergehenden Störung des Mobilfunknetzes der zum Unternehmen gehörenden Marke 1&1. Im Zuge der Entstörungsarbeiten wurde ersichtlich, dass zentrale Komponenten in den bis dato zwei bereitgestellten Kernrechenzentren nicht ausreichend für das weitere Netzwachstum dimensioniert wurden. Aufgrund der Unterdimensionierung einzelner Netzbestandteile war auch die geplante Migration von Bestandskunden auf das 1&1 Mobilfunknetz vorübergehend stark eingeschränkt und konnte erst im vierten Quartal 2024 – nach Umsetzung verschiedener Maßnahmen und entsprechender Nachrüstungen – wieder umfangreich aufgenommen werden. Inzwischen sind vier Kernrechenzentren in Betrieb und schaffen die notwendigen Redundanzen und damit eine verlässliche Stabilität im 1&1 Mobilfunknetz.
Ende August 2024 startete die National-Roaming-Partnerschaft mit Vodafone. Im Rahmen der Partnerschaft wird den Mobilfunkkundinnen und -kunden der Zugang zum 5G-Netzwerk ermöglicht, welches derzeit den höchsten verfügbaren Mobilfunkstandard darstellt. Dadurch können Kundinnen und Kunden auch in Regionen, in denen während der Ausbauphase des 1&1 Open-RAN noch keine eigene Versorgung möglich ist, 5G nutzen. Gleichzeitig bleibt es ein zentrales Ziel, das Mobilfunknetz des Segments „Consumer Access“ schnellstmöglich weiter auszubauen und die Open-RAN-Technologie in immer mehr Gebieten verfügbar zu machen.
Um der Verantwortung zum ethischen und rechtssicheren Umgang mit KI gerecht zu werden, hat United Internet eine Leitlinie zum Umgang mit KI entwickelt. Die Leitlinie stellt allgemeine Grundsätze für den Einsatz von KI-Technologien durch United Internet auf. Ziel der Leitlinie ist es, einen konzernweiten Rahmen für den rechtskonformen und ethischen Umgang mit KI-Technologien zu bilden. Insbesondere soll diese Leitlinie dazu dienen, auf eine Umsetzung der Anforderungen der Verordnung (EU) 2024/1689 („KI-Verordnung“, kurz „KI-VO“) in sämtlichen Segmenten des Konzerns hinzuwirken. Sie ist für Corporate sowie für die Segmente „Consumer Applications“ und „Business Access“ bindend. Für die übrigen Segmente stellt die Leitlinie eine Empfehlung dar. Um ein grundlegendes Sicherheitsniveau zum Einsatz von KI zu schaffen und gleichzeitig die Handlungssicherheit im Umgang mit generativer KI zu erhöhen, hat das Segment „Business Access“ bereits im Geschäftsjahr 2023 mit einer Arbeitsanweisung entsprechende Rahmenbedingungen geschaffen. Das Segment „Business Applications“ hat zudem eine eigene Richtlinie im Sinne der Leitlinie umgesetzt.
Die Leitlinie weist den Unternehmensleitungen der Konzerngesellschaften die Verantwortlichkeit für die Umsetzung der KI-Verordnung sowie der KI-Leitlinie zu und legt die Verantwortlichkeiten zur Überwachung der Umsetzung der Leitlinie fest. Der Leitlinie liegen die von der Expertengruppe der Europäischen Kommission für KI entworfenen vier ethischen Grundsätze „Achtung der menschlichen Autonomie“, „Schadensverhütung“, „Fairness“ und „Erklärbarkeit“ zu Grunde. Diese Grundsätze sollen gemäß der Leitlinie bei United Internet beim Umgang mit KI-Systemen beachtet werden. Die zentralen Pflichten der KI-Leitlinie bestehen dabei aus den folgenden Punkten:
Die KI-Leitlinie befindet sich gegenwärtig zur Freigabe bei den Vorständen und soll schnellstmöglich nach Freigabe in Kraft treten. Sie ist größtenteils bis zum 2. August 2026 durch die betroffenen Unternehmen umzusetzen, wobei einzelne Regelungen (wie z. B. Schulungsmaßnahmen) entsprechend den Fristen der KI-Verordnung bereits früher umzusetzen sind.
Da es sich bei KI-Systemen ebenfalls um Software-Produkte handelt, unterliegen diese schon heute den Software-Freigabeprozessen im jeweils zuständigen Segment. Dort werden insbesondere Datenschutz- und IT-Sicherheitsaspekte geprüft und gegebenenfalls Maßnahmen zur Verminderung von Risiken vorgeschrieben. Die aus Mitgliedern von Corporate Privacy und Corporate Legal gegründete Fachgruppe „Legal AI-Management“ arbeitet aktuell an einer Regelung, die vorsieht, dass im Bedarfsfall eine weitergehende Prüfung durchgeführt wird. Durch diese sollen spezifische Aspekte der KI-Verordnung in den Prozess integriert werden.
Die KI-Leitlinie und die zu ihrer Umsetzung zu erlassenden Richtlinien werden mehr Klarheit über die rechtliche und ethische Nutzung von KI-Anwendungen bringen. Dazu wird auch das erwähnte Schulungskonzept beitragen, welches ebenfalls die Risiken im Umgang mit öffentlich verfügbaren KI-Systemen adressieren wird.
Links
Downloads
