Reporting 2021

EUROGATE

Berichterstattung zu nichtfinanziellen Leistungsindikatoren

Nachhaltigkeit bedeutet für EUROGATE vor allem, die Unternehmensgruppe zukunftsfähig auszurichten. Im Rahmen der Geschäftsaktivitäten sowie auf Basis der internen Prozesse werden die Belange ökonomische Effizienz, Umweltschutz und soziale Verantwortung gleichermaßen von EUROGATE betrachtet. Die Einhaltung von Gesetzen und internen Richtlinien bildet dabei die selbstverständliche Grundvoraussetzung für das tägliche Handeln.

Durch einen effizienten Hafenbetrieb ermöglicht EUROGATE ihren Kunden zuverlässige Warentransporte, denn die Containerterminals sind Drehscheiben des internationalen Handels. Gleichzeitig stärkt EUROGATE die lokale Wirtschaft und bietet Arbeitsplätze. Durch die Geschäftstätigkeit entstehen Auswirkungen auf Mensch und Umwelt, beispielsweise durch den Ressourcenverbrauch der Gruppe.

Die wesentlichen nichtfinanziellen Leistungsindikatoren für EUROGATE sind die Themenbereiche Umwelt- (Energieverbrauch und Treibhausgasemissionen / CO2), Arbeitnehmerbelange (Arbeitssicherheit und Gesundheitsschutz), Bekämpfung von Korruption und Bestechung sowie IT-Sicherheit.

Umweltbelange – Energieverbrauch und Treibhausgasemissionen (CO2)

Der Energieverbrauch ist eine wichtige Steuerungsgröße im Ressourcenmanagement und wirkt sich direkt auf die anfallenden Kosten und damit auf das Geschäftsergebnis aus.

Bedeutsamer nichtfinanzieller Leistungsindikator – steuerungsrelevanter KPI:
— Energieverbrauch in Megawattstunden*

Der Energieverbrauch wird regelmäßig überprüft. Tabelle 1 zeigt den aktuellen Stand der Zielerreichung.

Der Ausstoß von Treibhausgasemissionen (CO2) wird bei EUROGATE über den Energieinput gesteuert. Ein Managementansatz existiert nicht. Die in 2020 eingeführte Steuergesetzgebung für CO2 wirkt sich auf Basis der in 2021 angefallenen Dieselverbräuche mit ca. 1,5 EUR Mio. negativ auf das Geschäftsergebnis aus.

Bedeutsamer nichtfinanzieller Leistungsindikator – relevanter KPI:
— Entwicklung CO2-Ausstoß in Tonnen**

Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 1: aktueller Stand der Zielerreichung

Ziel Reduzierung des Energieverbrauchs
Status 2020 420.180 MWh (davon 12.418 MWh erneuerbare Energie)
Status 2021 435.999 MWh (davon 12.376 MWh erneuerbare Energie)
Erläuterung Im Geschäftsjahr 2021 hat es einen leichten Anstieg des Energieverbrauchs gegeben. Dieser ist bedingt durch die Erholung des Containerumschlags und ein damit einhergehendes höheres Umschlagsvolumen im Vergleich zum Vorjahr. Im Vorjahr kam es aufgrund der COVID-19-Pandemie insgesamt zu weniger Containerumschlag und Arbeitsaufkommen an den Terminals, was sich auch auf den Energieverbrauch auswirkte. Im Verhältnis zum Anstieg des Umschlagsvolumens ist der Energieverbrauch unterproportional gestiegen. Im Geschäftsjahr 2021 wurde die obige nichtfinanzielle Kennzahl zur Darstellung des Energieverbrauchs angepasst, um den Gesamtenergieverbrauch transparent darzustellen und da eine Kennzahl mit Bezug auf bewegte Container insbesondere durch coronabedingte Effekte (hohe Yardauslastung) verzerrt worden wäre.
* Bei der Berechnung der Kennzahl MWh werden die Verbräuche der Hauptgesellschaften (die deutschen EUROGATE-Terminalbetriebe in Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen Servicegesellschaften sowie die EUROGATE Holding) berücksichtigt.

Tabelle 2: aktueller Stand der Zielerreichung

Ziel Reduzierung der CO2-Emissionen
Status 2020 101.649 t CO2
Status 2021 104.415 t CO2
Erläuterung Im Geschäftsjahr 2021 hat es einen leichten Anstieg der CO2-Emissionen gegeben. Dieser ist auf die Erholung des Containerumschlags und des damit einhergehenden Anstiegs des Energieverbrauchs und der daraus resultierenden CO2-Emissionen zurückzuführen. Im Geschäftsjahr 2020 gab es ursächlich durch die COVID-19-Pandemie insgesamt weniger Containerumschlag und Arbeitsaufkommen an den Terminals. Dies hatte eine vorübergehende Reduzierung der Energieverbräuche und des CO2- Ausstoßes zur Folge. Die CO2-Emissionen sind im Geschäftsjahr 2021 jedoch weniger stark angestiegen als der Gesamtenergieverbrauch. Im Geschäftsjahr 2021 wurde die obige nichtfinanzielle Kennzahl zur Darstellung der CO2-Emissionen angepasst, um den Gesamtausstoß transparent darzustellen und da eine Kennzahl mit Bezug auf bewegte Container insbesondere durch coronabedingte Effekte (hohe Yardauslastung) verzerrt worden wäre.
**Bei der Berechnung der Kennzahl t CO2 werden die Verbräuche der Hauptgesellschaften (die deutschen EUROGATE-Terminalbetriebe in Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen Servicegesellschaften sowie die EUROGATE Holding) berücksichtigt.

Arbeitnehmerbelange – Arbeitssicherheit und Gesundheitsschutz

Der Schutz aller eigenen und fremden Mitarbeitenden vor tätigkeitsbedingten Verletzungen oder Erkrankungen sowie der Erhalt ihrer Gesundheit ist von großer Bedeutung. Der maßgebliche Teil der Leistungserbringung erfolgt mit schwerem Gerät auf den Terminals (im Wesentlichen durch den Einsatz von Straddle-Carriern und Containerbrücken) und unterliegt Witterungseinflüssen. Aufgrund der körperlichen Arbeit und des Einsatzes eines Großteils der Mitarbeitenden im Dreischichtsystem ist die Förderung und der Schutz ihrer Gesundheit besonders wichtig.

Das Management des Arbeitsschutzes obliegt gemeinsam mit dem Gesundheitsschutz der Verantwortung der Einzelgesellschaften und ihrer jeweiligen Geschäftsführer.

Bedeutsame nichtfinanzielle Leistungsindikatoren – steuerungsrelevante KPIs:
— Anzahl der meldepflichtigen Arbeitsunfälle und Wegeunfälle***
— Anzahl der tödlichen Arbeitsunfälle und Wegeunfälle

Die Anzahl der Unfälle als Indikator der Arbeitssicherheit wird regelmäßig überprüft. Die Tabelle 3 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 3: aktueller Stand der Zielerreichung

Ziel Die Zahl der Arbeitsunfälle zu minimieren sowie unfallbedingte Todesfälle zu verhindern
Status 2020 Arbeitsunfälle: 326
Unfallbedingte Todesfälle: keine
Status 2021 Arbeitsunfälle: 344
Unfallbedingte Todesfälle: keine
Erläuterung Das Ziel, unfallbedingte Todesfälle zu verhindern, konnte in diesem Geschäftsjahr erreicht werden. Der Anstieg der Arbeitsunfälle bei EUROGATE ist auf den Wiederanstieg des Umschlagsvolumens im Geschäftsjahr 2021 zurückzuführen, nachdem dieses im Geschäftsjahr 2020 pandemiebedingt vorübergehend zurückgegangen war. Weiterhin wird im Rahmen der definierten Monitoring-Prozesse des Arbeitsschutzes die Analyse der Gefahrensituationen, der Unfallschwere und Ursache genutzt, um Maßnahmen zu entwickeln, die das Ziel einer Minimierung der Arbeitsunfälle nachhaltig unterstützen.
***In Deutschland gelten Unfälle als meldepflichtig, wenn eine Person durch einen Unfall getötet oder so verletzt wird, dass sie mehr als drei Tage arbeitsunfähig ist. In der EUROGATE-Kennzahl werden neben den Unfällen der eigenen Mitarbeitenden auch die der Leiharbeitnehmenden berücksichtigt. Unfälle von externen Auftragnehmenden werden nicht erfasst.

Bekämpfung von Korruption und Bestechung

Der langfristige Erfolg eines Unternehmens setzt regeltreues, faires und verlässliches Handeln voraus. Unter dem Oberbegriff „Compliance“ werden im EUROGATEKonzern die Einhaltung der gesetzlichen Normen sowie der unternehmensinternen Richtlinien und das Hinwirken auf deren Beachtung durch die EUROGATE-Konzerngesellschaften verstanden. Hierzu zählen die relevanten Richtlinien und Grundsätze zur Vermeidung von Bestechung und korruptem Verhalten.

Die fachliche Zuständigkeit für das Compliance-Management- System liegt bei der Rechtsabteilung der EUROGATE Holding bzw. dem Compliance Officer. Die Verantwortung für die Einhaltung der Anti-Korruptionsrichtlinie tragen die Gruppengeschäftsführung bzw. die Geschäftsführungen der jeweiligen EUROGATE-Konzerngesellschaften.

Bedeutsamer nichtfinanzieller Leistungsindikator – steuerungsrelevanter KPI:
— Anzahl der bestätigten Korruptionsfälle

Die Anzahl der Korruptionsfälle dient als Indikator der Bekämpfung von Korruption und Bestechung und wird regelmäßig überprüft.

Die Tabelle 4 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 4: aktueller Stand der Zielerreichung

Ziel Keine Korruptionsfälle
Status 2020 Keine
Status 2021 Keine
Erläuterung Das Ziel wurde erreicht. Im Berichtsjahr gab es keinen bestätigten Korruptionsfall.

IT-Sicherheit

Sichere und zuverlässige IT-gestützte Prozesse sind die Voraussetzung, damit ein Containerterminal wirtschaftlich leistungsfähig sein kann. Dies ist nicht nur aus unternehmerischer Sicht erforderlich, sondern auch von volkswirtschaftlicher Bedeutung. Als Knotenpunkte der nationalen und internationalen Transportketten leisten die Containerhäfen ihren Beitrag dazu, dass Wirtschaft und Handel reibungslos funktionieren können. Eine leistungsfähige IT-Sicherheit schützt die Prozesse im Containerterminal und folglich das Gesamthafensystem.

Die seit Jahren wachsende Durchdringung der Geschäftsprozesse mit IT-basierten Lösungen sowie die wachsende Integration der EUROGATE-Systeme mit denen anderer an der Logistikkette Beteiligter erfordern eine sichere IT-Infrastruktur. Cyberbedrohungen nehmen ständig zu und verändern sich anhaltend. Gleichzeitig steigt die Abhängigkeit der EUROGATE-Gruppe von IT-Systemen insbesondere mit den angestrebten Automatisierungsprojekten. IT-Sicherheit ist somit elementar, um die Geschäftsprozesse der Gesellschaften der EUROGATE-Gruppe zu ermöglichen und zu sichern.

Die fachliche Zuständigkeit für das EUROGATE Information Security Management System (ISMS) liegt bei der IT-Abteilung der EUROGATE Holding. Die Gesamtverantwortung dafür liegt bei der Gruppengeschäftsführung bzw. den Geschäftsführungen der jeweiligen EUROGATE-Konzerngesellschaften. Ein IT-Sicherheitsbeauftragter und ein OT-Security-Architekt sind benannt. Ein IT- und ein OT-Security- Board sind ebenfalls implementiert und mit Ressourcen aus der IT-Abteilung und EUROGATE Technical Services ausgestattet. Das ISMS umfasst alle deutschen EUROGATE-Standorte mit Ausnahme des von EUROGATE gemeinsam mit APMT betriebenen Gemeinschaftsunternehmens North Sea Terminal Bremerhaven GmbH & Co. (NTB), das separat gesteuert wird. Eine IT-Sicherheitsleit und -richtlinie regelt die organisatorischen und technischen Verfahren und Maßnahmen des EUROGATE-ISMS.

Der primäre Fokus des bestehenden Konzepts liegt auf Verfügbarkeit und Integrität der IT-Systeme und -Daten mit dem Ziel, eine resiliente Infrastruktur durch Risikobewertungen zu erhalten und mögliche Schäden sowie Wiederherstellungszeiten zu minimieren. Wesentliches Element des ISMS ist ein Risikomanagement, das Risikominimierung bzw. die Herstellung eines für EUROGATE akzeptablen Restrisikos zum Ziel hat. Der Security-Management-Ansatz folgt dem NIST Cybersecurity Framework und orientiert sich in der praktischen Umsetzung an der Norm IEC 62443 sowie dem Sicherheitskatalog, der dem zweijährlichen KRITIS-Audit zugrunde liegt. Des Weiteren existieren Abstimmungen und Informationsaustausch mit lokalen und europäischen Logistikpartnern (zum Beispiel über EU-ISAC) sowie Behörden und Dienstleistern der EUROGATE. Diese tragen dazu bei, neue Risiken zeitnah zu erkennen und abzustellen. Das EUROGATE-ISMS berücksichtigt sowohl den Information-Technology- als auch den Operational-Technology-Bereich sowie die eingesetzten Cloud-Services und Plattformen.

Das EUROGATE-ISMS definiert und regelt die erforderlichen Organisationen, Vorgehensweisen, Rollen und Verantwortlichkeiten. Es umfasst organisatorische, technische, regulatorische sowie Mitarbeitende weiterbildende Maßnahmen. Alle Maßnahmen werden in einem jährlichen Planungsprozess konzipiert und durch die Gruppengeschäftsführung genehmigt. Sie sind in der Regel systemisch aufgebaut. Ad-hoc-Maßnahmen sind aufgrund von unterjährigen Schwachstellenanalysen und Warnmeldungen möglich. Die Ergebnisse werden im jährlichen Bericht des IT-Sicherheitsbeauftragten an das EUROGATE-Risikomanagement und die Gruppengeschäftsführung berichtet. Der Bericht enthält den aktuellen Umsetzungsstatus, einen Rückblick auf das vergangene Jahr und Empfehlungen für das kommende Jahr.

Die Ziele und Vorgaben werden aufgrund einer generellen Risikobewertung für EUROGATE und konkreter Risikoanalysen für die jeweiligen Projekte gesteckt. Das EUROGATEISMS wurde im Geschäftsjahr 2020 nach den Leitlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI) auditiert, da EUROGATE nach dem IT-Sicherheitsgesetz (ITSG) als Betreiber kritischer Infrastruktur (KRITIS) eingestuft ist. Der Fokus lag auf einer Prüfung als Statusaufnahme hinsichtlich der Umsetzung der BSI-Leitlinien. Die sich aus dem Audit ergebenden Abweichungen und Empfehlungen werden im Rahmen zugeschnittener Maßnahmen bearbeitet. Die Umsetzung wird im Geschäftsjahr 2022 im nächsten KRITIS-Audit überprüft. Für die Messbarkeit des erreichten Schutzniveaus durch nichtfinanzielle Leistungsindikatoren werden zusätzlich Self-Assessments nach NIST, IEC 62443 eingesetzt. Darüber hinaus werden verschiedene externe Assessments in Form von Security Scorecards geprüft.

Mit COVID-19 wurde auch bei EUROGATE „Remote Work“ eingeführt. Dazu wurde eine technische Lösung implementiert, die der Anzahl der Nutzer und den Sicherheitsanforderungen für den Zugriff auf die internen Systeme entsprechend konzipiert wurde. Grundlage der IT-Sicherheit im Remote Work ist die Nutzung von durch die IT-Abteilung bereitgestelltem und gemanagtem IT-Equipment im Zusammenhang mit einer Multifaktor-Authentifizierung. Die Einführung digitalisierter Schulungsangebote zu dienstlichen Themen allgemein und Security Awareness im Speziellen war zwar schon vor der Pandemie geplant, wurde aber durch COVID-19 beschleunigt umgesetzt. Gleiches gilt für technische Mittel der digitalen Zusammenarbeit (Collaboration-Tools). Der Einsatz entsprechender Plattformen wurde forciert und geschult.