EUROGATE
Berichterstattung zu nichtfinanziellen Leistungsindikatoren EUROGATE
Nachhaltigkeit bedeutet für EUROGATE vor allem, die Unternehmensgruppe zukunftsfähig auszurichten. Im Rahmen
der Geschäftsaktivitäten sowie auf Basis der internen Prozesse werden die Belange ökonomische Effizienz,
Umweltschutz und soziale Verantwortung gleichermaßen von EUROGATE betrachtet. Die Einhaltung von Gesetzen
und internen Richtlinien bildet dabei die selbstverständliche Grundvoraussetzung für das tägliche Handeln.
Durch einen effizienten Hafenbetrieb ermöglicht EUROGATE ihren Kunden zuverlässige Warentransporte, denn die
Containerterminals sind Drehscheiben des internationalen Handels. Gleichzeitig stärkt EUROGATE die lokale
Wirtschaft und bietet Arbeitsplätze. Durch die Geschäftstätigkeit entstehen Auswirkungen auf Mensch und
Umwelt, beispielsweise durch den Ressourcenverbrauch der Gruppe.
Die wesentlichen nichtfinanziellen Leistungsindikatoren für EUROGATE werden durch die Themenbereiche Umwelt-
(Energie und Treibhausgasemissionen / CO2), Arbeitnehmerbelange (Arbeitssicherheit und
Gesundheitsschutz), Bekämpfung von Korruption und Bestechung sowie IT-Sicherheit bestimmt.
Umweltbelange – Energieverbrauch und Treibhausgasemissionen (CO2)
Der Energieverbrauch ist eine wichtige Größe im Ressourcenmanagement und wirkt sich direkt auf die
anfallenden Kosten und damit auf das Geschäftsergebnis aus.
Bedeutsamer nichtfinanzieller Leistungsindikator
relevanter KPI:
— Energieverbrauch in Megawattstunden*
Der Energieverbrauch wird regelmäßig überprüft. Die folgende Tabelle zeigt den aktuellen Stand der
Zielerreichung:
Tabelle 1: aktueller Stand der Zielerreichung
| Ziel |
Reduzierung des Energieverbrauchs |
| Status 2021 |
435.999 MWh (davon 12.376 MWh erneuerbare Energie) |
| Status 2022 |
412.587 MWh (davon 13.358 MWh erneuerbare Energie) |
| Erläuterung |
Aufgrund der zunehmenden Bedeutung des CO2-Fußabdruckes gilt das Ziel, erneuerbare Energien
weiter auszubauen und den Energieverbrauch weiter zu reduzieren. Der Energieverbrauch ist im Geschäftsjahr 2022
niedriger. Gleichzeitig konnte der Anteil der Windenergie aufgrund günstiger Windverhältnisse erhöht werden.
Weiterhin ist der Containerumschlag aufgrund des weltwirtschaftlichen Geschehens leicht zurückgegangen, und in Folge ist zusätzlich der Energieverbrauch gesunken.
|
|
*
Bei der Berechnung der Kennzahl MWh werden die Verbräuche der Hauptgesellschaften (die
deutschen EUROGATE-Terminalbetriebe in
Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen
Servicegesellschaften sowie die EUROGATE
Holding) berücksichtigt.
|
Der Ausstoß von Treibhausgasemissionen (CO2) wird bei EUROGATE über den Energieinput gesteuert.
Ein Managementansatz existiert nicht.
Bedeutsamer nichtfinanzieller Leistungsindikator relevanter KPI:
— Entwicklung CO2-Ausstoß in Tonnen**
Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2 zeigt den aktuellen Stand der
Zielerreichung.
Bedeutsamer nichtfinanzieller Leistungsindikator – relevanter
KPI:
— Entwicklung CO2-Ausstoß in Tonnen**
Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2
zeigt den aktuellen Stand der Zielerreichung.
Tabelle 2: aktueller Stand der Zielerreichung
| Ziel |
Reduzierung der CO2-Emissionen |
| Status 2021 |
104.415 t CO2 |
| Status 2022 |
101.752 t CO2 |
| Erläuterung |
Aufgrund der zunehmenden Bedeutung des CO2-Fußabdruckes gilt das Ziel, diesen weiter zu reduzieren. Im
Geschäftsjahr 2022 ist der Containerumschlag aufgrund des weltwirtschaftlichen Geschehens leicht zurückgegangen und
infolgedessen ist der Energieverbrauch und somit auch die CO2-Emissionen leicht gesunken. Gleichzeitig konnte
aufgrund stärkerer Windenergiegewinnung der Anteil an erneuerbaren Energien erhöht werden.
|
|
** Bei der Berechnung der Kennzahl t CO2 werden die Verbräuche der Hauptgesellschaften (die
deutschen EUROGATE-Terminalbetriebe in
Bremerhaven, Hamburg und Wilhelmshaven und die an den jeweiligen Standorten ansässigen
Servicegesellschaften sowie die EUROGATE
Holding) berücksichtigt.
|
Arbeitnehmerbelange – Arbeitssicherheit und Gesundheitsschutz
Der Schutz aller eigenen und fremden Mitarbeiter vor tätigkeitsbedingten Verletzungen oder Erkrankungen
sowie der Erhalt ihrer Gesundheit ist von großer Bedeutung. Der maßgebliche Teil der Leistungserbringung
erfolgt mit schwerem Gerät auf den Terminals (im Wesentlichen durch den Einsatz von Straddle-Carriern und
Containerbrücken) und unterliegt Witterungseinflüssen. Aufgrund der körperlichen Arbeit und des Einsatzes
eines Großteils der Mitarbeiter im Dreischichtsystem ist die Förderung und der Schutz ihrer Gesundheit
besonders wichtig.
Das Management des Arbeitsschutzes obliegt gemeinsam mit dem Gesundheitsschutz der Verantwortung der
Einzelgesellschaften und ihrer jeweiligen Geschäftsführer.
Bedeutsame nichtfinanzielle Leistungsindikatoren relevante KPIs:
— Anzahl der meldepflichtigen Arbeitsunfälle und Wegeunfälle***
— Anzahl der tödlichen Arbeitsunfälle und Wegeunfälle
Die Anzahl der Unfälle als Indikator der Arbeitssicherheit wird regelmäßig überprüft. Die Tabelle 3 zeigt
den aktuellen Stand der Zielerreichung.
Tabelle 3: aktueller Stand der Zielerreichung
| Ziel |
Die Zahl der Arbeitsunfälle zu minimieren sowie unfallbedingte Todesfälle zu
verhindern |
| Status 2021 |
Arbeitsunfälle: 344
Unfallbedingte Todesfälle: keine
|
| Status 2022 |
Arbeitsunfälle: 268
Unfallbedingte Todesfälle: keine
|
| Erläuterung |
Das Ziel, die Zahl der Arbeitsunfälle zu verringern und unfallbedingte Todesfälle zu verhindern, wurde
erreicht. Der
Rückgang der Arbeitsunfälle ist einerseits auf die geringere Anzahl umgeschlagener Container
zurückzuführen. Andererseits
bewegt sich die geringere Anzahl an Arbeitsunfällen für dieses Geschäftsjahr im Bereich natürlicher
statistischer
Schwankungen.
|
|
*** In Deutschland gelten Unfälle als meldepflichtig, wenn eine Person durch einen Unfall
getötet oder so verletzt wird, dass sie mehr als
drei Tage arbeitsunfähig ist. In der EUROGATE-Kennzahl werden neben den Unfällen der eigenen
Mitarbeitenden auch die der Leiharbeitnehmenden
berücksichtigt. Unfälle von externen Auftragnehmenden werden nicht erfasst.
|
Bekämpfung von Korruption und Bestechung
Der langfristige Erfolg eines Unternehmens setzt regeltreues, faires und verlässliches Handeln voraus. Unter
dem Oberbegriff „Compliance“ wird im EUROGATE -Konzern die Einhaltung der gesetzlichen Normen sowie der
unternehmensinternen Richtlinien und das Hinwirken auf deren Beachtung durch die EUROGATE
-Konzerngesellschaften verstanden. Hierzu zählen die relevanten Richtlinien und Grundsätze zur Vermeidung
von Bestechung und korruptem Verhalten.
Die fachliche Zuständigkeit für das Compliance-Management-System liegt bei der Rechtsabteilung der EUROGATE
Holding bzw. dem Compliance Officer. Die Verantwortung für die Einhaltung der Anti-Korruptionsrichtlinie
tragen die Gruppengeschäftsführung bzw. die Geschäftsführungen der jeweiligen EUROGATE -Konzerngesellschaft.
Bedeutsamer nichtfinanzieller Leistungsindikator relevanter KPI:
— Anzahl der bestätigten Korruptionsfälle
Die Anzahl der Korruptionsfälle dient als Indikator der Bekämpfung von Korruption und Bestechung und wird
regelmäßig überprüft.
Die Tabelle 4 zeigt den aktuellen Stand der Zielerreichung.
Tabelle 4: aktueller Stand der Zielerreichung
| Ziel |
Keine Korruptionsfälle |
| Status 2021 |
Keine
|
| Status 2022 |
Keine
|
| Erläuterung |
Das Ziel wurde erreicht. Im Berichtsjahr gab es keinen bestätigten Korruptionsfall.
|
IT-Sicherheit
Sichere und zuverlässige IT-gestützte Prozesse sind die Voraussetzung, damit ein Containerterminal
wirtschaftlich leistungsfähig sein kann. Dies ist nicht nur aus unternehmerischer Sicht erforderlich,
sondern auch von volkswirtschaftlicher Bedeutung. Als Knotenpunkte der nationalen und internationalen
Transportketten leisten die Containerhäfen ihren Beitrag dazu, dass Wirtschaft und Handel reibungslos
funktionieren können. Eine leistungsfähige IT-Sicherheit schützt die Prozesse im Containerterminal und
folglich das Gesamthafensystem.
Die seit Jahren wachsende Durchdringung der Geschäftsprozesse mit IT-basierten Lösungen sowie die wachsende
Integration der EUROGATE -Systeme mit denen anderer an der Logistikkette Beteiligter erfordern eine sichere
IT-Infrastruktur. Cyberbedrohungen nehmen ständig zu und verändern sich anhaltend. Gleichzeitig steigt die
Abhängigkeit der EUROGATE -Gruppe von IT-Systemen, insbesondere mit den angestrebten
Automatisierungsprojekten. IT-Sicherheit ist somit elementar, um die Geschäftsprozesse der Gesellschaften
der EUROGATE -Gruppe zu ermöglichen und zu sichern. Darüber hinaus ist EUROGATE gesetzlich dazu
verpflichtet, als Betreiber kritischer Infrastruktur ein Information Security Management nach „Stand der
Technik“ umzusetzen.
Gesamtverantwortung dafür liegt bei der Gruppengeschäftsführung bzw. den Geschäftsführungen der jeweiligen
EUROGATE-Konzerngesellschaften. Ein IT-Sicherheitsbeauftragter und ein OT-Security-Architekt sind benannt.
Ein IT- und ein OT-Security-Board sind ebenfalls implementiert und mit Ressourcen aus EGH IT und Technical
Services ausgestattet. Im Rahmen der jährlichen IT-Planung werden Maßnahmen und Budgets identifiziert und
beschlossen. Das ISMS umfasst alle deutschen EUROGATE -Standorte mit Ausnahme des von EUROGATE gemeinsam mit
APMT betriebenen Gemeinschaftsunternehmens North Sea Terminal Bremerhaven GmbH & Co. (NTB), das separat
gesteuert wird. Eine ISMS-Leit- und Richtlinie regelt generell die organisatorischen und technischen
Verfahren und Maßnahmen des EUROGATE -ISMS.
Der primäre Fokus des bestehenden Konzepts liegt auf Verfügbarkeit und Integrität der IT-Systeme und -Daten
mit dem Ziel, eine resiliente Infrastruktur durch Risikobewertungen zu erhalten und mögliche Schäden sowie
Wiederherstellungszeiten zu minimieren. Wesentliches Element des ISMS ist ein Risikomanagement, das
Risikominimierung bzw. die Herstellung eines für EUROGATE akzeptablen Restrisikos zum Ziel hat. Das ISMS
folgt der ISO 27001 und orientiert sich in der praktischen Umsetzung zusätzlich an der Norm IEC 62443.
Des Weiteren existieren Abstimmungen und Informationsaustausch mit lokalen und europäischen Logistikpartnern
(zum Beispiel über EU-ISAC) sowie Behörden und Dienstleistern der EUROGATE. Diese tragen dazu bei, neue
Risiken zeitnah zu erkennen und abzustellen. Das EUROGATE -ISMS berücksichtigt sowohl den
Information-Technology- als auch den Operational-Technology-Bereich sowie die eingesetzten Cloud-Services
und Plattformen.
Das EUROGATE -ISMS definiert und regelt die erforderlichen Organisationen, Vorgehensweisen, Rollen und
Verantwortlichkeiten. Es umfasst organisatorische, technische, regulatorische sowie
mitarbeiterweiterbildende Maßnahmen. Alle Maßnahmen werden in einem jährlichen Planungsprozess konzipiert
und durch die Gruppengeschäftsführung genehmigt. Sie sind in der Regel systemisch aufgebaut.
Ad-hoc-Maßnahmen sind aufgrund von unterjährigen Schwachstellenanalysen und Warnmeldungen möglich. Die
Ergebnisse werden im jährlichen Bericht des IT-Sicherheitsbeauftragten an das EUROGATE -Risikomanagement und
die Gruppengeschäftsführung berichtet. Der Bericht enthält den aktuellen Umsetzungsstatus, einen Rückblick
auf das vergangene Jahr und Empfehlungen für das kommende Jahr. Im EUROGATE -Aufsichtsrat wird jährlich der
aktuelle Security-Status berichtet. Für den OT-Bereich wird halbjährlich der aktuelle Sicherheitsstatus und
die folgenden Maßnahmen berichtet. Eine Tool-gestützte Bewertung des erreichten ISMS-Reifegrades wird ab
2023 implementiert.
Die Ziele und Vorgaben werden aufgrund einer generellen Risikobewertung für EUROGATE und konkreter
Risikoanalysen für die jeweiligen Projekte gesteckt. Das EUROGATE -ISMS wurde im Geschäftsjahr 2022 nach den
Leitlinien des Bundesamts für Sicherheit der Informationstechnik (BSI) auditiert, da EUROGATE nach dem
IT-Sicherheitsgesetz (ITSG) als Betreiber kritischer Infrastruktur (KRITIS) eingestuft ist. Überprüft wurden
die Maßnahmen zur Behebung der Findings aus dem Audit von 2020 sowie der aktuell erreichte Reifegrad des
ISMS. Die sich aus dem Audit ergebenden Abweichungen und Empfehlungen werden im Rahmen zugeschnittener
Maßnahmen im Geschäftsjahr 2023 bearbeitet. Die Umsetzung wird im Jahr 2024 im nächsten KRITIS-Audit
überprüft. Zusätzlich fanden im Geschäftsjahr 2022 anlassbezogen externe Audits des ISMS durch externe
Auditoren (TIL, Intargia) sowie Pentests ausgewählter IT-Systeme statt. Ein Security-Scoring-System für die
Bewertung des Security-Status der öffentlich sichtbaren EUROGATE -Systeme ist seit 2022 im Einsatz. Für die
interne Messbarkeit des erreichten Schutzniveaus im OT-Bereich durch nichtfinanzielle Leistungsindikatoren
werden Self-Assessments nach IEC62443 durchgeführt. Ab 2023 wird ein ISMS-Tool zur Bewertung des
ISMS-Reifegrades eingesetzt.
Bedeutsamste nichtfinanzielle Leistungsindikatoren relevante KPIs:
— System-Störungen/-Unverfügbarkeit aus Security-Incidents
— Datenabfluss/ Manipulation
Für das Geschäftsjahr 2022 gibt es keine Fälle von Datenabflüssen oder nennenswerten System-Störungen.
