Anteil Frauen an der GesamtbelegschaftGesamtenergieverbrauch
Reporting 2022

EUROGATE

Berichterstattung zu nichtfinanziellen Leistungsindikatoren EUROGATE

Nachhaltigkeit bedeutet für EUROGATE vor allem, die Unternehmensgruppe zukunftsfähig auszurichten. Im Rahmen der Geschäftsaktivitäten sowie auf Basis der internen Prozesse werden die Belange ökonomische Effizienz, Umweltschutz und soziale Verantwortung gleichermaßen von EUROGATE betrachtet. Die Einhaltung von Gesetzen und internen Richtlinien bildet dabei die selbstverständliche Grundvoraussetzung für das tägliche Handeln.

Durch einen effizienten Hafenbetrieb ermöglicht EUROGATE ihren Kunden zuverlässige Warentransporte, denn die Containerterminals sind Drehscheiben des internationalen Handels. Gleichzeitig stärkt EUROGATE die lokale Wirtschaft und bietet Arbeitsplätze. Durch die Geschäftstätigkeit entstehen Auswirkungen auf Mensch und Umwelt, beispielsweise durch den Ressourcenverbrauch der Gruppe.

Die wesentlichen nichtfinanziellen Leistungsindikatoren für EUROGATE werden durch die Themenbereiche Umwelt- (Energie und Treibhausgasemissionen / CO2), Arbeitnehmerbelange (Arbeitssicherheit und Gesundheitsschutz), Bekämpfung von Korruption und Bestechung sowie IT-Sicherheit bestimmt.

Umweltbelange – Energieverbrauch und Treibhausgasemissionen (CO2)

Der Energieverbrauch ist eine wichtige Größe im Ressourcenmanagement und wirkt sich direkt auf die anfallenden Kosten und damit auf das Geschäftsergebnis aus.

Bedeutsamer nichtfinanzieller Leistungsindikator relevanter KPI:
— Energieverbrauch in Megawattstunden*

Der Energieverbrauch wird regelmäßig überprüft. Die folgende Tabelle zeigt den aktuellen Stand der Zielerreichung:

Tabelle 1: aktueller Stand der Zielerreichung

Ziel Reduzierung des Energieverbrauchs
Status 2021 435.999 MWh (davon 12.376 MWh erneuerbare Energie)
Status 2022 412.587 MWh (davon 13.358 MWh erneuerbare Energie)
Erläuterung Aufgrund der zunehmenden Bedeutung des CO2-Fußabdruckes gilt das Ziel, erneuerbare Energien weiter auszubauen und den Energieverbrauch weiter zu reduzieren. Der Energieverbrauch ist im Geschäftsjahr 2022 niedriger. Gleichzeitig konnte der Anteil der Windenergie aufgrund günstiger Windverhältnisse erhöht werden. Weiterhin ist der Containerumschlag aufgrund des weltwirtschaftlichen Geschehens leicht zurückgegangen, und in Folge ist zusätzlich der Energieverbrauch gesunken.
* Bei der Berechnung der Kennzahl MWh werden die Verbräuche der Hauptgesellschaften (die deutschen EUROGATE-Terminalbetriebe in Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen Servicegesellschaften sowie die EUROGATE Holding) berücksichtigt.

Der Ausstoß von Treibhausgasemissionen (CO2) wird bei EUROGATE über den Energieinput gesteuert. Ein Managementansatz existiert nicht.

Bedeutsamer nichtfinanzieller Leistungsindikator relevanter KPI:
— Entwicklung CO2-Ausstoß in Tonnen**

Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2 zeigt den aktuellen Stand der Zielerreichung.

Bedeutsamer nichtfinanzieller Leistungsindikator – relevanter KPI:
— Entwicklung CO2-Ausstoß in Tonnen**

Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 2: aktueller Stand der Zielerreichung

Ziel Reduzierung der CO2-Emissionen
Status 2021 104.415 t CO2
Status 2022 101.752 t CO2
Erläuterung Aufgrund der zunehmenden Bedeutung des CO2-Fußabdruckes gilt das Ziel, diesen weiter zu reduzieren. Im Geschäftsjahr 2022 ist der Containerumschlag aufgrund des weltwirtschaftlichen Geschehens leicht zurückgegangen und infolgedessen ist der Energieverbrauch und somit auch die CO2-Emissionen leicht gesunken. Gleichzeitig konnte aufgrund stärkerer Windenergiegewinnung der Anteil an erneuerbaren Energien erhöht werden.
** Bei der Berechnung der Kennzahl t CO2 werden die Verbräuche der Hauptgesellschaften (die deutschen EUROGATE-Terminalbetriebe in Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen Servicegesellschaften sowie die EUROGATE Holding) berücksichtigt.

Arbeitnehmerbelange – Arbeitssicherheit und Gesundheitsschutz

Der Schutz aller eigenen und fremden Mitarbeiter vor tätigkeitsbedingten Verletzungen oder Erkrankungen sowie der Erhalt ihrer Gesundheit ist von großer Bedeutung. Der maßgebliche Teil der Leistungserbringung erfolgt mit schwerem Gerät auf den Terminals (im Wesentlichen durch den Einsatz von Straddle-Carriern und Containerbrücken) und unterliegt Witterungseinflüssen. Aufgrund der körperlichen Arbeit und des Einsatzes eines Großteils der Mitarbeiter im Dreischichtsystem ist die Förderung und der Schutz ihrer Gesundheit besonders wichtig.

Das Management des Arbeitsschutzes obliegt gemeinsam mit dem Gesundheitsschutz der Verantwortung der Einzelgesellschaften und ihrer jeweiligen Geschäftsführer.

Bedeutsame nichtfinanzielle Leistungsindikatoren relevante KPIs:
— Anzahl der meldepflichtigen Arbeitsunfälle und Wegeunfälle***
— Anzahl der tödlichen Arbeitsunfälle und Wegeunfälle

Die Anzahl der Unfälle als Indikator der Arbeitssicherheit wird regelmäßig überprüft. Die Tabelle 3 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 3: aktueller Stand der Zielerreichung

Ziel Die Zahl der Arbeitsunfälle zu minimieren sowie unfallbedingte Todesfälle zu verhindern
Status 2021 Arbeitsunfälle: 344
Unfallbedingte Todesfälle: keine
Status 2022 Arbeitsunfälle: 268
Unfallbedingte Todesfälle: keine
Erläuterung Das Ziel, die Zahl der Arbeitsunfälle zu verringern und unfallbedingte Todesfälle zu verhindern, wurde erreicht. Der Rückgang der Arbeitsunfälle ist einerseits auf die geringere Anzahl umgeschlagener Container zurückzuführen. Andererseits bewegt sich die geringere Anzahl an Arbeitsunfällen für dieses Geschäftsjahr im Bereich natürlicher statistischer Schwankungen.
*** In Deutschland gelten Unfälle als meldepflichtig, wenn eine Person durch einen Unfall getötet oder so verletzt wird, dass sie mehr als drei Tage arbeitsunfähig ist. In der EUROGATE-Kennzahl werden neben den Unfällen der eigenen Mitarbeitenden auch die der Leiharbeitnehmenden berücksichtigt. Unfälle von externen Auftragnehmenden werden nicht erfasst.

Bekämpfung von Korruption und Bestechung

Der langfristige Erfolg eines Unternehmens setzt regeltreues, faires und verlässliches Handeln voraus. Unter dem Oberbegriff „Compliance“ wird im EUROGATE -Konzern die Einhaltung der gesetzlichen Normen sowie der unternehmensinternen Richtlinien und das Hinwirken auf deren Beachtung durch die EUROGATE -Konzerngesellschaften verstanden. Hierzu zählen die relevanten Richtlinien und Grundsätze zur Vermeidung von Bestechung und korruptem Verhalten.

Die fachliche Zuständigkeit für das Compliance-Management-System liegt bei der Rechtsabteilung der EUROGATE Holding bzw. dem Compliance Officer. Die Verantwortung für die Einhaltung der Anti-Korruptionsrichtlinie tragen die Gruppengeschäftsführung bzw. die Geschäftsführungen der jeweiligen EUROGATE -Konzerngesellschaft.

Bedeutsamer nichtfinanzieller Leistungsindikator relevanter KPI:
— Anzahl der bestätigten Korruptionsfälle

Die Anzahl der Korruptionsfälle dient als Indikator der Bekämpfung von Korruption und Bestechung und wird regelmäßig überprüft.

Die Tabelle 4 zeigt den aktuellen Stand der Zielerreichung.

Tabelle 4: aktueller Stand der Zielerreichung

Ziel Keine Korruptionsfälle
Status 2021 Keine
Status 2022 Keine
Erläuterung Das Ziel wurde erreicht. Im Berichtsjahr gab es keinen bestätigten Korruptionsfall.

IT-Sicherheit

Sichere und zuverlässige IT-gestützte Prozesse sind die Voraussetzung, damit ein Containerterminal wirtschaftlich leistungsfähig sein kann. Dies ist nicht nur aus unternehmerischer Sicht erforderlich, sondern auch von volkswirtschaftlicher Bedeutung. Als Knotenpunkte der nationalen und internationalen Transportketten leisten die Containerhäfen ihren Beitrag dazu, dass Wirtschaft und Handel reibungslos funktionieren können. Eine leistungsfähige IT-Sicherheit schützt die Prozesse im Containerterminal und folglich das Gesamthafensystem.

Die seit Jahren wachsende Durchdringung der Geschäftsprozesse mit IT-basierten Lösungen sowie die wachsende Integration der EUROGATE -Systeme mit denen anderer an der Logistikkette Beteiligter erfordern eine sichere IT-Infrastruktur. Cyberbedrohungen nehmen ständig zu und verändern sich anhaltend. Gleichzeitig steigt die Abhängigkeit der EUROGATE -Gruppe von IT-Systemen, insbesondere mit den angestrebten Automatisierungsprojekten. IT-Sicherheit ist somit elementar, um die Geschäftsprozesse der Gesellschaften der EUROGATE -Gruppe zu ermöglichen und zu sichern. Darüber hinaus ist EUROGATE gesetzlich dazu verpflichtet, als Betreiber kritischer Infrastruktur ein Information Security Management nach „Stand der Technik“ umzusetzen.

Gesamtverantwortung dafür liegt bei der Gruppengeschäftsführung bzw. den Geschäftsführungen der jeweiligen EUROGATE-Konzerngesellschaften. Ein IT-Sicherheitsbeauftragter und ein OT-Security-Architekt sind benannt. Ein IT- und ein OT-Security-Board sind ebenfalls implementiert und mit Ressourcen aus EGH IT und Technical Services ausgestattet. Im Rahmen der jährlichen IT-Planung werden Maßnahmen und Budgets identifiziert und beschlossen. Das ISMS umfasst alle deutschen EUROGATE -Standorte mit Ausnahme des von EUROGATE gemeinsam mit APMT betriebenen Gemeinschaftsunternehmens North Sea Terminal Bremerhaven GmbH & Co. (NTB), das separat gesteuert wird. Eine ISMS-Leit- und Richtlinie regelt generell die organisatorischen und technischen Verfahren und Maßnahmen des EUROGATE -ISMS.

Der primäre Fokus des bestehenden Konzepts liegt auf Verfügbarkeit und Integrität der IT-Systeme und -Daten mit dem Ziel, eine resiliente Infrastruktur durch Risikobewertungen zu erhalten und mögliche Schäden sowie Wiederherstellungszeiten zu minimieren. Wesentliches Element des ISMS ist ein Risikomanagement, das Risikominimierung bzw. die Herstellung eines für EUROGATE akzeptablen Restrisikos zum Ziel hat. Das ISMS folgt der ISO 27001 und orientiert sich in der praktischen Umsetzung zusätzlich an der Norm IEC 62443.

Des Weiteren existieren Abstimmungen und Informationsaustausch mit lokalen und europäischen Logistikpartnern (zum Beispiel über EU-ISAC) sowie Behörden und Dienstleistern der EUROGATE. Diese tragen dazu bei, neue Risiken zeitnah zu erkennen und abzustellen. Das EUROGATE -ISMS berücksichtigt sowohl den Information-Technology- als auch den Operational-Technology-Bereich sowie die eingesetzten Cloud-Services und Plattformen.

Das EUROGATE -ISMS definiert und regelt die erforderlichen Organisationen, Vorgehensweisen, Rollen und Verantwortlichkeiten. Es umfasst organisatorische, technische, regulatorische sowie mitarbeiterweiterbildende Maßnahmen. Alle Maßnahmen werden in einem jährlichen Planungsprozess konzipiert und durch die Gruppengeschäftsführung genehmigt. Sie sind in der Regel systemisch aufgebaut. Ad-hoc-Maßnahmen sind aufgrund von unterjährigen Schwachstellenanalysen und Warnmeldungen möglich. Die Ergebnisse werden im jährlichen Bericht des IT-Sicherheitsbeauftragten an das EUROGATE -Risikomanagement und die Gruppengeschäftsführung berichtet. Der Bericht enthält den aktuellen Umsetzungsstatus, einen Rückblick auf das vergangene Jahr und Empfehlungen für das kommende Jahr. Im EUROGATE -Aufsichtsrat wird jährlich der aktuelle Security-Status berichtet. Für den OT-Bereich wird halbjährlich der aktuelle Sicherheitsstatus und die folgenden Maßnahmen berichtet. Eine Tool-gestützte Bewertung des erreichten ISMS-Reifegrades wird ab 2023 implementiert.

Die Ziele und Vorgaben werden aufgrund einer generellen Risikobewertung für EUROGATE und konkreter Risikoanalysen für die jeweiligen Projekte gesteckt. Das EUROGATE -ISMS wurde im Geschäftsjahr 2022 nach den Leitlinien des Bundesamts für Sicherheit der Informationstechnik (BSI) auditiert, da EUROGATE nach dem IT-Sicherheitsgesetz (ITSG) als Betreiber kritischer Infrastruktur (KRITIS) eingestuft ist. Überprüft wurden die Maßnahmen zur Behebung der Findings aus dem Audit von 2020 sowie der aktuell erreichte Reifegrad des ISMS. Die sich aus dem Audit ergebenden Abweichungen und Empfehlungen werden im Rahmen zugeschnittener Maßnahmen im Geschäftsjahr 2023 bearbeitet. Die Umsetzung wird im Jahr 2024 im nächsten KRITIS-Audit überprüft. Zusätzlich fanden im Geschäftsjahr 2022 anlassbezogen externe Audits des ISMS durch externe Auditoren (TIL, Intargia) sowie Pentests ausgewählter IT-Systeme statt. Ein Security-Scoring-System für die Bewertung des Security-Status der öffentlich sichtbaren EUROGATE -Systeme ist seit 2022 im Einsatz. Für die interne Messbarkeit des erreichten Schutzniveaus im OT-Bereich durch nichtfinanzielle Leistungsindikatoren werden Self-Assessments nach IEC62443 durchgeführt. Ab 2023 wird ein ISMS-Tool zur Bewertung des ISMS-Reifegrades eingesetzt.

Bedeutsamste nichtfinanzielle Leistungsindikatoren relevante KPIs:
— System-Störungen/-Unverfügbarkeit aus Security-Incidents
— Datenabfluss/ Manipulation

Für das Geschäftsjahr 2022 gibt es keine Fälle von Datenabflüssen oder nennenswerten System-Störungen.