Maßnahmen für Endverbraucherinnen und Endverbraucher, Nutzerinnen und Nutzer

Dieses Kapitel befasst sich mit den verschiedenen konkreten Maßnahmen, die sich an die Kundinnen und Kunden von United   Internet richten. Diese reichen von der digitalen Sicherheit und dem Schutz von Verbraucherinnen und Verbrauchern über die Befähigung zur digitalen Teilhabe bis hin zum Kundenservice und dem Beitrag zur faktenbasierten Meinungsbildung.

Informationssicherheit für digitale Sicherheit und Schutz der Verbraucherinnen und Verbraucher

Als datenverarbeitendes Unternehmen trägt United   Internet eine hohe soziale Verantwortung dafür, die dem Unternehmen übertragenen Daten zu schützen und damit Kundinnen und Kunden vor schädigenden Einflüssen zu bewahren. Das Vertrauen in entsprechende Maßnahmen zur Informationssicherheit bildet die Grundlage dafür, dass Kundinnen und Kunden United   Internet ihre Informationen in Form digitaler Daten wie Fotos, Dokumenten und E-Mails anvertrauen.

Sicherheit im Netz ausbauen

Der Anspruch von United   Internet ist es, Informationen der Kundinnen und Kunden vor unerlaubten Zugriffen und Missbrauch zu schützen. Die Sicherheitsstrategien der einzelnen Segmente zielen darauf ab, die Schutzziele Vertraulichkeit, Verfügbarkeit und Integrität konzernweit zu erreichen. Dabei setzt das Security Management der Segmente auf zielgerichtete technische und organisatorische Maßnahmen. Diese ergeben sich aus den Anforderungen der Sicherheitsrichtlinien, die sich wiederum an verschiedenen Kriterien orientieren. Dazu gehören international anerkannte Standards wie insbesondere die ISO 27001, aber auch gesetzliche Vorgaben, wie z.   B. das TKG, die europäische NIS2 oder das BSI-Gesetz (BSIG).

Um die Produktlandschaft vor unerlaubten Zugriffen und Missbrauch zu schützen, werden die Maßnahmen kontinuierlich weiterentwickelt. Das Informationssicherheits-Managementsystem (ISMS) von United   Internet orientiert sich an international anerkannten Standards wie z.   B. ISO 27001, dem Bundesamt für Sicherheit in der Informationstechnik (BSI) IT-Grundschutz und BSI C5.

Auf Grundlage dieser Standards analysiert United   Internet, ob ein angemessener, risikoorientierter und effektiver Umgang mit Herausforderungen bei der Informationssicherheit gegeben ist – vom Sicherheitsmanagement bis zur Umsetzung der Sicherheitsanforderungen in den operativen Security-Einheiten. Zudem ist die Planung und das Erreichen von Informationssicherheitszielen ein wesentliches Element bei der Implementierung und Aufrechterhaltung des ISMS.

Steuerung mit dem Informationssicherheits-Managementsystem (ISMS)

Die Segmente haben jeweils ein ISMS im Einsatz.   In Abstimmung mit der jeweiligen Geschäftsstrategie der Segmente wird das ISMS in den Segmenten „Consumer Access“, „Consumer Applications“ und „Business Applications“ durch den United   Internet Group Information Security Officer (GISO) und die Segment Information Security Officers (SISOs) gesteuert, im Segment „Business Access“ durch den Head of Information Security Management. Ebenso ist ein Richtlinienmanagement im Einsatz. Die SISOs übernehmen das Informationssicherheits-Risikomanagement. Zudem erarbeiten sie Sicherheitshinweise, Schulungen für Mitar­bei­tende und übernehmen die Behördenkommunikation, bspw. bei meldepflichtigen Sicherheitsvorfällen.

Der Fachbereich „Technical Security & Abuse Management“ verantwortet beratende Aufgaben in Bezug auf Sicherheitsarchitekturen sowie Applikations-, System- und Netzwerksicherheit. Hierbei werden Mitar­bei­tende in sicherer Entwicklung und sicherem Betrieb geschult, Sicherheitstests durchgeführt und eventuelle Sicherheitsvorfälle gemeinsam mit weiteren Fachbereichen behandelt. Darüber hinaus entwickelt und betreibt der Fachbereich Systeme, die in Abuse-Management-Prozessen genutzt werden. Diese Prozesse stellen sicher, dass Kundinnen und Kunden bei Sicherheitsvorfällen, die in ihrer eigenen Verantwortung liegen, dabei unterstützt werden, die Produkte von United   Internet wieder sicher zu benutzen.

Die SISOs erfüllen segmentspezifische Rollen eines Sicherheitsbeauftragten, z.   B. nach dem TKG. Sie berichten regelmäßig an die Technikvorstände der Segmente. Die Berichterstattung umfasst das Informationssicherheits-Risikoportfolio, aufgetretene relevante Sicherheitsvorfälle, ergriffene spezifische Maßnahmen, Ergebnisse von Sicherheitsprüfungen sowie die wichtigsten Sicherheitstrends. Unternehmensinterne Expertinnen und Experten für Sicherheitsarchitektur unterstützen GISO und SISOs bei der Konzeption und Umsetzung umfangreicher, segmentübergreifender Sicherheitsverbesserungen. Die finale Verantwortung für Informationssicherheit im Segment „Business Access“ liegt bei der Geschäftsleitung. Sie beauftragt den Head of Information Security Management und seinen Fachbereich sowie deren unterstützende Organisationen mit dem Betrieb und der kontinuierlichen Verbesserung des ISMS. Damit etabliert United   Internet ein strukturiertes und zielgerichtetes Sicherheitsmanagement.

Im Segment „Business Access“ organisiert United   Internet die Informationssicherheit im „Three-Lines-of-Defence-Modell (TLoD)“. Hierbei bildet der Bereich „Information Security Management“ die Second-Line-of-Defence. Der Fachbereich erstellt und verabschiedet u.   a. Richtlinien und Arbeitsanweisungen, welche die Grundlage für die operativen Security-Maßnahmen, Anforderungen und Aktivitäten bilden. Diese werden dann in den verschiedenen Fachbereichen, der sogenannten First-Line-of-Defence, durch die entsprechenden Verantwortlichen umgesetzt. Zur Erkennung und einsteuernden Behebung von Security-Angriffen ist ein „Security Operations Center“ rund um die Uhr an sieben Tagen in der Woche tätig. Der Head of Information Security ist gleichzeitig der Sicherheitsbeauftragte gemäß TKG für das Segment „Business Access“ und berichtet regelmäßig an den Vorstand.

Maßnahmen zum Schutz von Informationen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konstatiert eine kontinuierlich hohe Bedrohung im Cyber-Raum. Neben den Telekommunikationstechnologien werden bei United   Internet auch Informationstechnologien zur Erbringung von Dienstleistungen im Rahmen von Geschäftsprozessen eingesetzt, deren Verfügbarkeit und korrekte Funktionsweise durch Bedrohungen aus dem Internet oder von innen heraus gefährdet werden können. Neben dem Verfügbarkeitsrisiko besteht auch das Risiko, dass bei Hackerangriffen bspw. Daten von Kundinnen und Kunden ausspioniert, gelöscht oder missbräuchlich genutzt werden könnten. Potenzielle Bedrohungen aus dem Internet stellen hinsichtlich ihrer Auswirkungen eine der größten Risikogruppen für United   Internet dar. Sicherheitslücken können für Kundinnen und Kunden weitreichende Folgen haben. Zur Eindämmung dieser Risiken bestehen bei United   Internet u.   a. die nachfolgend beschriebenen technischen und organisatorischen Sicherheitsmaßnahmen. Im Geschäftsjahr   2024 wurden bei United   Internet keine Sanktionen in Form von Geldbußen für Sicherheitsverletzungen, oder andere sicherheitsrelevante Vorfälle, verhängt.


Technische Maßnahmen
  • Sichere Softwareentwicklung: Die beste Maßnahme gegen Sicherheitslücken ist deren präventive Vermeidung. Ein sicherer Softwareentwicklungs-Zyklus (Secure Software Development Lifecycle (SSDLC)), der von Beginn an durchgehend die Sicherheit in der Softwareentwicklung methodisch berücksichtigt, findet in unterschiedlichen Reifegraden in allen Segmenten Anwendung. Integrale Bestandteile der Produktentwicklung sind u.   a. Maßnahmen wie Bedrohungsanalysen, Quellcode-Reviews im Vier-Augen-Prinzip, automatisierte Checks, Entwicklerdokumentationen sowie Anwendungstests. Im Zuge agiler Entwicklungsmethoden und neuer technischer Plattformen wird der SSDLC kontinuierlich in Richtung Softwareabhängigkeitsanalysen bis hin zu sicherem (Software-) Containerbetrieb ergänzt.

  • Global verteilter DDoS-Schutzschild: Distributed Denial of Service“-Angriffe (DDoS) sind verteilte sowie konzentrierte Angriffe aus dem Internet, welche die Verfügbarkeit von Diensten einschränken sollen. Um United   Internet vor diesen Angriffen zu schützen, betreibt der Konzern zusammen mit Partnern einen selbstentwickelten, weltweit verteilten DDoS-Schutzschild, der kontinuierlich optimiert wird und in den Segmenten „Consumer Access“, „Consumer Applications“ und „Business Applications“ zum Einsatz kommt. Ein internes Team aus Expertinnen und Experten ist mit der kontinuierlichen Verbesserung der DDoS-Mitigierungs-Plattformen sowie der Erhaltung eines gleichbleibend hohen Sicherheitsniveaus betraut. Das Segment „Business Access“ nutzt das DDoS-Produkt eines externen Anbieters.

  • Konsequenter Einsatz von Verschlüsselung – Transport Layer Security (TLS): TLS wird bei United   Internet durchgehend für die verschlüsselte Übertragung der Daten von Kundinnen und Kunden eingesetzt. Die TLS-Absicherung stellt der Konzern auch den Kundinnen und Kunden zur Verfügung, um ihren Datenverkehr zu schützen, etwa beim Eingeben von Passwörtern oder von Zahlungsinformationen. United   Internet orientiert sich bzgl. der Stärke der Verschlüsselung an anerkannten internationalen Autoritäten wie dem US-amerikanischen National Institute of Standards and Technology (NIST) oder dem deutschen BSI.

  • Georedundanz: United   Internet betreibt in Europa und den USA Rechen­zen­tren an mehreren geographisch verteilten Standorten. So kann das Unternehmen Informationen an verschiedenen Standorten speichern und sichern sowie das Risiko von Betriebsunterbrechungen und Datenverlusten durch äußere Einflüsse minimieren.

  • Zertifizierung der eigenen Rechen­zen­tren: Um zu gewährleisten, dass United   Internet den Kundinnen und Kunden höchste Sicherheitsstandards bietet, werden eigene Rechen­zen­tren zertifiziert. Dazu gehören die Rechen­zen­tren des Segments „Business Applications“, die im Zertifizierungs-Scope befindlichen Rechen­zen­tren und Technikflächen des Segments „Business Access“ sowie Teile des Systembetriebs des Kundensupports und der Software-Entwicklung, die alle nach ISO 27001 und BSI-IT-Grundschutz zertifiziert werden. Über die Rechen­zen­tren hinaus finden weitere Sicherheitszertifizierungen Anwendung, bspw. die in Deutschland anerkannten IT-Grundschutz- oder BSI C5 (Cloud Security)-Zertifizierungen, aber auch internationale Standards wie PCI DSS im Bereich elektronische Bezahlsysteme. Im Geschäftskundensegment wird darüber hinaus das Business Continuity Management (BCM) fortlaufend verbessert.
Organisatorische Maßnahmen
  • Informationssicherheitsschulungen für Mitar­bei­tende: Neben der Technik ist der Mensch ein wichtiger und allgegenwärtiger Teil der Sicherheitskette von United   Internet. Basis-Trainings und Auffrischungskurse informieren Mitar­bei­tende in Form von E-Learnings zu Sicherheitsthemen. Das E-Learning ist eine verpflichtende Maßnahme, die alle zwei Jahre wiederholt werden muss. Schulungen zum Wissensaufbau werden auch in Präsenz angeboten.

  • Spielregeln der Informationssicherheit: Mit einem umfassenden Regelwerk bietet United   Internet den Mitar­bei­tenden Orientierung in jedem Bereich der Informationssicherheit. Als formale Grundlage dienen die verpflichtenden Informationssicherheitsrichtlinien innerhalb des Konzerns. Dieses Regelwerk wird auf Segmentebene ständig weiterentwickelt und aktualisiert, um den neuesten technologischen Herausforderungen Rechnung zu tragen. Über unterschiedliche Kommunikationskanäle wird das Regelwerk zielgruppengerecht verbreitet. Neben den bereits erwähnten Schulungsangeboten gibt es im Intranet Hinweise und Erläuterungen zu den Regeln für die wichtigsten Rollen von Mitar­bei­tenden. Auch in der regelmäßigen Einführungsveranstaltung, in Security Trainings, sowie im Intranet sind Anlaufstellen benannt, denen Mitar­bei­tende mögliche Sicherheitsvorfälle oder einen entsprechenden Verdacht unverzüglich melden müssen. Diese Meldepflicht umfasst Ereignisse, bei denen gegen die bestehenden Regelungen verstoßen wird oder die eine sonstige Bedrohung für den Konzern darstellen können.

  • Security Audits: Um die Wirksamkeit der ISMS in den Segmenten sicherzustellen, werden Produkt-, Prozess- und System-Audits durchgeführt. Diese werden durch eigenverantwortliche Prüfungen der Fachbereiche sowie durch weitere Audits ergänzt. Diese oft extern vergebenen Audits werden durch die dezentrale Sicherheitsorganisation unterstützt. Ein vermehrt genutztes Instrument sind Reifegradmodelle. Reifegradmodelle bieten eine effiziente Möglichkeit, aufwendige und gleichzeitig tiefergehende Audits zielgerichteter zu steuern. Sie ermöglichen es, Audits in der Planung dort zu platzieren, wo sie eine Reifegradentwicklung am effektivsten unterstützen. Insbesondere in den technischen Fachbereichen mit Verantwortung für die Daten von Kundinnen und Kunden wird ein von der Informationssicherheit entwickeltes Sicherheitsreifegradmodell verwendet. Die Fachbereiche profitieren dabei von einer klaren Analyse ihrer Entwicklung. Das Modell stellt zudem ein Instrument zur eigenverantwortlichen, gezielten und vergleichbaren Weiterentwicklung dar.

  • Kontinuierliches Monitoring: Um eine etwaige Gefährdung von Daten schnellstmöglich zu entdecken, werden die verschiedenen IT-Systeme im Rahmen eines kontinuierlichen Monitorings überwacht. Ein intern angepasstes und im Geschäftsjahr   2024 auf eine modernere Plattform migriertes „Security Incident and Event Management System (SIEM)“ unterstützt neben dem lokalen Monitoring die Erfassung von Vorfällen und kann angemessene Reaktionen anstoßen. Für eine kontinuierliche Verbesserung werden die Erkennungszeiten gemessen, um sicherheitsrelevante Vorfälle (z.   B. Angriffe) von nicht-sicherheitsrelevanten Vorfällen (z.   B. unterbrochene Stromkreisläufe) zu unterscheiden. Ebenso werden die Reaktionszeiten erfasst, die von der Meldung bis zur Behebung eines Problems vergehen. Für bestimmte sicherheitsrelevante Schutzziele, z.   B. „Verfügbarkeit“, hat United   Internet zudem interne Zielgrößen definiert.

Umgang mit Sicherheitsvorfällen

In jedem Geschäftssegment besteht ein standardisierter Prozess für den Umgang mit Sicherheitsvorfällen im Einklang mit Standards wie der ISO 27001. Nach dem Erkennen eines wesentlichen Vorfalls wird die Entstörung durch einen geschulten „Incident Manager“ übernommen. Dieser zieht bei Bedarf das Sicherheitsteam oder externe Beratungsunterstützung hinzu.

Bei der Integration von übernommenen Gesellschaften prüft United   Internet vor dem Zusammenschluss sowie an Schlüsselstellen im weiteren Integrationsprozess grundsätzlich die bestehenden technischen und organisatorischen Informationssicherheitsmaßnahmen 1 . Hierbei wird eine Reifegradanalyse basierend auf internationalen Standards durchgeführt. Der ermittelte Reifegrad wird um eine Risikobetrachtung mit Handlungsempfehlungen ergänzt. Je nach Ergebnis und Geschäftsstrategie werden verschiedene Integrationsmaßnahmen beschlossen und umgesetzt. Die Sicherheitsorganisationen der Segmente bewerten den Reifegrad und die anzusetzenden Maßnahmen und prüfen, ob es sinnvoll ist, die übernommene Gesellschaft in das ISMS von United   Internet zu integrieren. Ziel ist es, einen angemessenen und konzernweiten Sicherheitsstandard zu etablieren und zu erhalten.

1 Dieser Prozess gilt nicht für das Segment „Business Access“.

Datenschutz

United   Internet sichert den Schutz persönlicher Daten und die Prüfung der Zulässigkeit von Datenverarbeitungen gemäß der europäischen DSGVO sowie der nationalen Vorschriften der Länder, in denen United   Internet aktiv ist. Dies ist nicht nur eine Compliance-Anforderung, sondern liegt im eigenen Interesse von United   Internet. Denn der rechtmäßige, sichere und verantwortungsvolle Umgang mit personenbezogenen Daten, insbesondere im Zusammenhang mit der Internetnutzung, steht permanent im Fokus der Öffentlichkeit. Insbesondere die Kundinnen und Kunden vertrauen United   Internet im Rahmen der weltweit rund 29   Mio. kostenpflichtigen Verträgen sowie der rund 39   Mio. werbefinanzierten Free-Accounts ihre Daten an. Daher gehört es zum Selbstverständnis des Unternehmens, ein hohes Maß an Sicherheit zu gewährleisten und Daten konsequent zu schützen. Der Datenschutz und die Informationssicherheit bei United   Internet orientieren sich stets an den aktuellen Anforderungen und dem hohen Niveau des europäischen und deutschen Datenschutzes.

Um dem unternehmenseigenen Anspruch gerecht zu werden und den Kundinnen und Kunden einen selbstbestimmten Umgang mit ihren Daten zu ermöglichen, ist der Schutz personenbezogener Daten ein zentraler Bestandteil der Unternehmensphilosophie von United   Internet. Gleichzeitig ist dieser Schutz Grundvoraussetzung für die Geschäftstätigkeit des Unternehmens. United   Internet bekennt sich ausdrücklich zum Datenschutzrecht als unabdingbarem Grundrecht und hat entsprechende Prozesse aufgesetzt, die gewährleisten sollen, dass die Datenschutzrechte fortlaufend im Unternehmensalltag berücksichtigt werden. Verletzungen datenschutzrechtlicher Vorschriften können u.   a. durch menschliches Fehlverhalten oder technische Schwachstellen hervorgerufen werden. Dadurch könnte United   Internet das Vertrauen von Kundinnen und Kunden verlieren.

Das Ziel der Maßnahmen im Bereich Datenschutz ist es deshalb, die Datenschutzkonformität bei United   Internet konzernweit sicherzustellen und in den Systemen, Prozessen und Produkten zu verankern. In der Praxis gilt es, Entwicklungen auf gesetzgeberischer Ebene, bei der Rechtsprechung und der Praxis der Aufsichtsbehörden zu verfolgen, genau wie auch technologische Risiken und Bedrohungsszenarien zu überwachen und das Datenschutzmanagementsystem auf dieser Grundlage kontinuierlich anzupassen. Hierfür haben die Segmente für ihre Bereiche jeweils eigene Datenschutzorganisationen, Richtlinien und Prozesse geschaffen. In den Segmenten sind eigene Datenschutzfachbereiche aufgebaut und Datenschutzbeauftragte benannt worden. Weitere Datenschutzrollen sind an jenen Stellen implementiert, wo dies zur Umsetzung der Datenschutzziele unter Berücksichtigung des jeweiligen Segments, seiner Größe und der Risiken erforderlich ist.

Mit den nachfolgenden Instrumenten stellt United   Internet die Datenschutzkonformität im Konzern sicher:

  • Einbindung der Datenschutzexpertise in den Produktentwicklungsprozess: Die Datenschutzfachbereiche und Datenschutzkoordinatorinnen und -koordinatoren beraten intern zu datenschutzrechtlichen Fragestellungen, die z.   B. bei Produktdesign und Produktentwicklung (Privacy by Design oder Privacy by Default) oder im Rahmen von vertraglichen Vereinbarungen auftreten.

  • Umfangreiche und verständliche Regelwerke: Mit internen Richtlinien und Prozessen fördert United   Internet die Einhaltung datenschutzrechtlicher Vorgaben und Best Practices. Es wird u.   a. festgehalten, welche Grundregeln des Datenschutzes einzuhalten sind, wie E-Mail und Internet sicher genutzt werden können oder was es bei Vor-Ort-Besuchen von externen Besucherinnen und Besuchern im Unternehmen zu beachten gilt.

  • Prävention durch regelmäßige Datenschutzschulungen: Der Anspruch von United   Internet ist es, dass jede und jeder Mitar­bei­tende dazu beiträgt, personenbezogene Daten rechtmäßig zu verarbeiten und dafür Sorge zu tragen, dass insbesondere sensible Informationen nicht in unbefugte Hände gelangen. Dafür schult United   Internet die Mitar­bei­tenden regelmäßig.

  • Kontakt zu den Aufsichtsbehörden: Die Datenschutzfachbereiche von United   Internet stehen im regelmäßigen Kontakt mit den zuständigen Datenschutzaufsichtsbehörden, insbesondere, um Anliegen von Kundinnen und Kunden zu bearbeiten, die über Aufsichtsbehörden weitergeleitet wurden. Für Datenschutzvorfälle sind Melde- und Prüfprozesse festgelegt. Im Falle einer Meldepflicht werden sie an die Aufsichtsbehörden gemeldet. Im Geschäftsjahr   2024 gab es 27 Meldungen an die zuständigen Aufsichtsbehörden für Datenschutz.

  • Wirksame Detektion durch Beschwerdemechanismen: Datenschutzbezogene Anfragen und Beschwerden von Kundinnen und Kunden werden von geschulten Mitar­bei­tenden in speziellen Datenschutzteams in enger Abstimmung mit den Datenschutzfachbereichen der jeweiligen Unternehmenssegmente bearbeitet. Darüber hinaus haben Mitar­bei­tende jederzeit die Möglichkeit, sich vertraulich an die Datenschutzfachbereiche oder ihren Datenschutzbeauftragten zu wenden, um datenschutzrelevante Vorgänge ihres Arbeitsalltags zu besprechen.

  • Wirksamkeitsüberwachung durch Kontrollen: Die Datenschutzfachbereiche von United   Internet haben jederzeit die Möglichkeit und Befugnis, interne Datenschutzkontrollen durchzuführen. Ergänzend können bei Bedarf unabhängige Audit-Organisationen beauftragt werden, externe objektive Datenschutzaudits durchzuführen, um interne Verbesserungspotenziale zu identifizieren. Daneben sind die Datenschutzfachbereiche im Rahmen von Kontrollmaßnahmen zur Überprüfung von Dienstleistungsunternehmen und Subdienstleistungsunternehmen berechtigt.

  • Mehr Datensicherheit durch stetige Weiterentwicklung der technischen und organisatorischen Schutzmaßnahmen: Kundinnen und Kunden vertrauen United   Internet ihre persönlichen Daten an. Um diese Daten schützen zu können, werden die implementierten Sicherheitsstandards der Segmente kontinuierlich weiterentwickelt und verbessert.

Beachtung des Jugendschutzes

United   Internet setzt sich für Jugendschutz und Aufklärung zum Verhalten im Internet für Kinder und Jugendliche ein. Das Internet spielt für Kinder und Jugendliche im Alltag eine zentrale Rolle – ob zur Kommunikation, für Unterrichtsrecherchen oder zur Unterhaltung. Oft fehlt es ihnen jedoch an der erforderlichen Medienkompetenz und Erfahrung, um mit ihnen unbekannten Lebenssachverhalten oder nicht für sie geeigneten Inhalten im Netz umzugehen. Dies führt dazu, dass sie Risiken schwer einschätzen und sich daher nicht ausreichend selbst schützen können. Es bedarf je nach Entwicklungsstand daher geeigneter Maßnahmen und der Aufklärung zu möglichen Gefahren und Risiken. Nur so kann United   Internet einen angemessenen Schutz für Kinder und Jugendliche gewährleisten und ihnen einen sicheren und altersgerechten Umgang mit dem Internet ermöglichen.

United   Internet achtet sowohl bei eigenen Produkten und Services als auch bei Partnerangeboten auf die Einhaltung der jugendschutzrechtlichen Vorgaben. Im Rahmen von Produktentwicklungen und -einführungen finden interne Prüfungen und, falls erforderlich, entsprechende Anpassungen statt. So stellt United   Internet sicher, dass Kinder und Jugendliche nicht mit ungeeigneten Inhalten konfrontiert werden. Darüber hinaus wird sowohl bei redaktionellen Inhalten als auch bei Werbung auf jugendschutzrechtliche Vorgaben geachtet. United Internet erreicht, etwa über die Steuerung der Darstellungen und Sendezeiten, die Balance zwischen einem umfassenden Informationsangebot und dem Schutz von Kindern und Jugendlichen.

Siehe Allgemeine Richtlinien auf der Website von United Internet Media

Als Ansprechpersonen für den Jugendschutz haben die Segmente Jugendschutzbeauftragte bestellt, die intern die verschiedenen Fachbereiche und Funktionen beraten. Gleichzeitig sind sie zentrale Ansprechpersonen für externe Stakeholderinnen und Stakeholder, führen den regelmäßigen Austausch mit anderen Jugendschutzbeauftragten und vertreten United   Internet bei Verbänden sowie gegenüber Aufsichtsbehörden. Im Geschäftsjahr   2024 wurde ein weiterer Jugendschutzbeauftragter bestellt und die Zuständigkeit der Jugendschutzbeauftragten auf jeweils ein Segment ausgerichtet, sofern das Thema für das jeweilige Geschäftsmodell relevant ist. Darüber hinaus sind für die Portale von United   Internet Jugendschutz-E-Mail-Postfächer eingerichtet, die im jeweiligen Impressum und Jugendschutzbereich angegeben sind. Externe können über die hinterlegten Postfächer die Jugendschutzbeauftragten bei Fragen oder Beanstandungen kontaktieren.

Über diese Kontaktinformationen hinaus sind in den jeweiligen Jugendschutzbereichen 1 Erläuterungen und Hinweise zusammengestellt, die zur Aufklärung und Stärkung der Medienkompetenz von Kindern, Jugendlichen und Eltern dienen. Dazu zählen Verweise auf Jugendschutzprogramme sowie Hinweise zu Beratungsangeboten und Anlaufstellen für bestimmte Themen und Problemfelder in Verbindung mit der Internetnutzung.

Das Segment „Consumer Applications“ stellt die Seriosität und Vertrauenswürdigkeit der Werbeumfelder auf den Portalen WEB.DE und GMX sicher, insbesondere durch Jugendschutzmaßnahmen wie dem Unterlassen des Targetings Minderjähriger. Werbung für Alkohol, Tabak und Erotik ist stark eingeschränkt. Richtlinien verbieten Werbemittel, die gegen Gleichberechtigung oder Diversität gerichtet sind. Nicht zugelassen sind Werbemittel, die gesellschaftliche Gruppen diffamieren oder verfassungswidrige, staatsgefährdende, sexistische, rassistische, gewalt- oder kriegsverherrlichende Inhalte enthalten.

1 Im Segment „Consumer Access“ gibt es keinen Jugendschutzbereich, aber einen Jugendschutzbeauftragten.