Nachhaltigkeit bedeutet für EUROGATE vor allem, die Unternehmensgruppe zukunftsfähig auszurichten. Im Rahmen der Geschäftsaktivitäten sowie auf Basis der internen Prozesse werden die Belange ökonomische Effizienz, Umweltschutz und soziale Verantwortung gleichermaßen von EUROGATE betrachtet. Die Einhaltung von Gesetzen und internen Richtlinien bildet dabei die selbstverständliche Grundvoraussetzung für das tägliche Handeln.
Durch einen effizienten Hafenbetrieb ermöglicht EUROGATE ihren Kunden zuverlässige Warentransporte, denn die Containerterminals sind Drehscheiben des internationalen Handels. Gleichzeitig stärkt EUROGATE die lokale Wirtschaft und bietet Arbeitsplätze. Durch die Geschäftstätigkeit entstehen Auswirkungen auf Mensch und Umwelt, beispielsweise durch den Ressourcenverbrauch der Gruppe.
Die wesentlichen nichtfinanziellen Leistungsindikatoren für EUROGATE werden durch die Themenbereiche Umweltbelange (Energie und Treibhausgasemissionen/ CO2), Arbeitnehmerbelange (Arbeitssicherheit und Gesundheitsschutz), Bekämpfung von Korruption und Bestechung sowie IT-Sicherheit bestimmt.
Umweltbelange – Energieverbrauch und Treibhausgasemissionen (CO2)
Der Energieverbrauch ist eine wichtige Steuerungsgröße im Ressourcenmanagement und wirkt sich direkt auf die anfallenden Kosten und damit auf das Geschäftsergebnis aus.
Bedeutsamer nichtfinanzieller Leistungsindikator/relevanter KPI:
- Energieverbrauch in Megawattstunden*
Der Energieverbrauch wird regelmäßig überprüft. Die folgende Tabelle zeigt den aktuellen Stand der Zielerreichung:
Ziel |
|
Reduzierung des Energieverbrauchs |
||||
|---|---|---|---|---|---|---|
Status 2022 |
|
407.075 MWh (davon 13.358 MWh erneuerbare Energie) |
||||
Status 2023 |
|
332.760 MWh (davon 11.780 MWh erneuerbare Energie) |
||||
Erläuterung |
|
Aufgrund der zunehmenden Bedeutung des CO2-Fußabdruckes gilt das Ziel, erneuerbare Energien weiter auszubauen und den Energieverbrauch weiter zu reduzieren. Der Energieverbrauch ist im Geschaftsjahr 2023 niedriger. Dies ist im Wesentlichen dem Ruckgang des Containerumschlags geschuldet. Einige energiereduzierende Maßnahmen wie z.B. die Investition in Hybrid Straddle Carrier zeigen bereits eine Wirkung. |
||||
|
||||||
Der Ausstoß von Treibhausgasemissionen (CO2) wird bei EUROGATE über den Energieinput gesteuert. Ein Managementansatz existiert nicht. Die in 2020 eingeführte Steuergesetzgebung für CO2 wirkt sich auf Basis der in 2021 angefallenen Dieselverbräuche mit ca. EUR 1,5 Mio. negativ auf das Geschäftsergebnis aus.
Bedeutsamer nichtfinanzieller Leistungsindikator/relevanter KPI:
- Entwicklung CO2-Ausstoß in Tonnen**
Der CO2-Ausstoß wird regelmäßig überprüft. Tabelle 2 zeigt den aktuellen Stand der Zielerreichung.
Ziel |
|
1. CO2-Neutralitat bis 2040 (bezogen auf Scope 1- und Scope 2-Emissionen) |
||||||
|---|---|---|---|---|---|---|---|---|
Status 2022 |
|
130.832 t CO2*** |
||||||
Status 2023 |
|
106.111 t CO2 |
||||||
Erläuterung |
|
EUROGATE hat nun die Zielsetzung, bis 2040 CO2-neutral zu sein (bezogen auf Scope 1- und Scope 2-Emissionen). |
||||||
|
||||||||
Arbeitnehmerbelange – Arbeitssicherheit und Gesundheitsschutz
Der Schutz aller eigenen und fremden Mitarbeiter vor tätigkeitsbedingten Verletzungen oder Erkrankungen sowie der Erhalt ihrer Gesundheit ist von großer Bedeutung. Der maßgebliche Teil der Leistungserbringung erfolgt mit schwerem Gerät auf den Terminals (im Wesentlichen durch den Einsatz von Straddle Carriern und Containerbrücken) und unterliegt Witterungseinflüssen. Aufgrund der körperlichen Arbeit und des Einsatzes eines Großteils der Mitarbeiter im Dreischichtsystem ist die Förderung und der Schutz ihrer Gesundheit besonders wichtig.
Das Management des Arbeitsschutzes obliegt gemeinsam mit dem Gesundheitsschutz der Verantwortung der Einzelgesellschaften und ihrer jeweiligen Geschäftsführer.
Bedeutsame nichtfinanzielle Leistungsindikatoren/relevante KPIs:
- Anzahl der meldepflichtigen Arbeitsunfälle und Wegeunfälle****
- Anzahl der tödlichen Arbeitsunfälle und Wegeunfälle
Die Anzahl der Unfälle als Indikator der Arbeitssicherheit wird regelmäßig überprüft. Tabelle 3 zeigt den aktuellen Stand der Zielerreichung.
Ziel |
|
Die Zahl der Arbeitsunfälle zu minimieren sowie unfallbedingte Todesfälle zu verhindern |
||||
|---|---|---|---|---|---|---|
Status 2022 |
|
Arbeitsunfälle: 268 |
||||
|
|
Unfallbedingte Todesfälle: keine |
||||
Status 2023 |
|
Arbeitsunfälle: 250 |
||||
|
|
Unfallbedingte Todesfälle: 1 |
||||
Erläuterung |
|
Das Ziel, die Zahl der Arbeitsunfalle zu verringern, wurde erreicht, jedoch ist es im Januar 2023 zu einem unfallbedingten Todesfall gekommen. Der Ruckgang der Arbeitsunfalle ist einerseits auf die geringere Anzahl umgeschlagener Container zurückzuführen. Andererseits bewegt sich die geringere Anzahl an Arbeitsunfällen für dieses Geschäftsjahr im Bereich natürlicher statistischer Schwankungen. |
||||
|
||||||
Bekämpfung von Korruption und Bestechung
Der langfristige Erfolg eines Unternehmens setzt regeltreues, faires und verlässliches Handeln voraus. Unter dem Oberbegriff „Compliance“ wird im EUROGATE-Konzern die Einhaltung der gesetzlichen Normen sowie der unternehmensinternen Richtlinien und das Hinwirken auf deren Beachtung durch die EUROGATE-Konzerngesellschaften verstanden. Hierzu zählen die relevanten Richtlinien und Grundsätze zur Vermeidung von Bestechung und korruptem Verhalten.
Die fachliche Zuständigkeit für das Compliance-Management-System liegt bei der Rechtsabteilung der EUROGATE Holding bzw. dem Compliance Officer. Die Verantwortung für die Einhaltung der Anti-Korruptionsrichtlinie tragen die Gruppengeschäftsführung bzw. die Geschäftsführungen der jeweiligen EUROGATE-Konzerngesellschaft.
Bedeutsamer nichtfinanzieller Leistungsindikator/relevanter KPI:
- Anzahl der bestätigten Korruptionsfälle
Die Anzahl der Korruptionsfälle dient als Indikator der Bekämpfung von Korruption und Bestechung und wird regelmäßig überprüft. Tabelle 4 zeigt den aktuellen Stand der Zielerreichung.
Ziel |
|
Keine Korruptionsfälle |
|---|---|---|
Status 2022 |
|
Keine |
Status 2023 |
|
Keine |
Erläuterung |
|
Das Ziel wurde erreicht. Im Berichtsjahr gab es keinen bestätigten Korruptionsfall. |
IT-Sicherheit
Sichere und zuverlässige IT-gestützte Prozesse sind die Voraussetzung, damit ein Containerterminal wirtschaftlich leistungsfähig sein kann. Dies ist nicht nur aus unternehmerischer Sicht erforderlich, sondern auch von volkswirtschaftlicher Bedeutung. Als Knotenpunkte der nationalen und internationalen Transportketten leisten die Containerhäfen ihren Beitrag dazu, dass Wirtschaft und Handel reibungslos funktionieren können. Eine leistungsfähige IT-Sicherheit schützt die Prozesse im Containerterminal und folglich das Gesamthafensystem.
Die seit Jahren wachsende Durchdringung der Geschäftsprozesse mit IT-basierten Lösungen sowie die wachsende Integration der EUROGATE-Systeme mit denen anderer an der Logistikkette Beteiligter erfordern eine sichere IT-Infrastruktur. Cyberbedrohungen nehmen ständig zu und verändern sich anhaltend. Gleichzeitig steigt die Abhängigkeit der EUROGATE-Gruppe von IT-Systemen, insbesondere mit den angestrebten Automatisierungsprojekten. IT-Sicherheit ist somit elementar, um die Geschäftsprozesse der Gesellschaften der EUROGATE-Gruppe zu ermöglichen und zu sichern. Darüber hinaus ist EUROGATE als Betreiber kritischer Infrastruktur gesetzlich dazu verpflichtet, ein Information Security Management nach „Stand der Technik“ umzusetzen.
Die fachliche Zuständigkeit für das EUROGATE Information Security Management System (ISMS) liegt bei der IT-Abteilung der EUROGATE Holding (EGH IT). Die Gesamtverantwortung dafür liegt bei der Gruppengeschäftsführung bzw. den Geschäftsführungen der jeweiligen EUROGATE-Konzerngesellschaften. Ein IT-Sicherheitsbeauftragter (verantwortlich für die Definition des ISMS sowie die Berichterstattung an die Gruppengeschäftsführung) und ein Operational-Technology-Security-Architekt (OT-Security-Architekt) sind benannt. Ein IT- und ein OT-Security-Board sind ebenfalls implementiert und mit Ressourcen aus EGH IT und EUROGATE Technical Services ausgestattet. Innerhalb der EGH IT ist zudem ein für die Umsetzung des ISMS verantwortlicher Bereich implementiert. Im Rahmen der jährlichen IT-Planung werden Maßnahmen und Budgets identifiziert und beschlossen. Das ISMS umfasst alle deutschen EUROGATE-Standorte mit Ausnahme des von EUROGATE gemeinsam mit APM Terminals betriebenen Gemeinschaftsunternehmens North Sea Terminal Bremerhaven GmbH & Co. (NTB), das separat gesteuert wird. Eine ISMS-Leit- und Richtlinie regelt generell die organisatorischen und technischen Verfahren und Maßnahmen des EUROGATE-ISMS. Das ISMS wird jährlich durch die Gruppengeschäftsführung geprüft und freigegeben.
Der primäre Fokus des bestehenden Konzepts liegt auf Verfügbarkeit und Integrität der IT-Systeme und -Daten mit dem Ziel, eine resiliente Infrastruktur durch Risikobewertungen zu erhalten und mögliche Schäden sowie Wiederherstellungszeiten zu minimieren. Wesentliches Element des ISMS ist ein Risikomanagement, das Risikominimierung bzw. die Herstellung eines für EUROGATE akzeptablen Restrisikos zum Ziel hat. Die Umsetzung des ISMS erfolgt nach dem PDCA (Plan – Do – Check – Act)- Zyklus. Das ISMS folgt der ISO 27001 und orientiert sich im Bereich von Maschinen und Anlagen zusätzlich an der Norm IEC 62443.
Des Weiteren existieren Abstimmungen und Informationsaustausch mit lokalen und europäischen Logistikpartnern (zum Beispiel über EU-ISAC) sowie Behörden und Dienstleistern der EUROGATE. Diese tragen dazu bei, neue Risiken zeitnah zu erkennen und abzustellen. Das EUROGATE-ISMS berücksichtigt sowohl den Information-Technology- als auch den Operational-Technology- Bereich sowie die eingesetzten Cloud-Services und -Plattformen.
Das EUROGATE-ISMS definiert und regelt die erforderlichen Organisationen, Vorgehensweisen, Rollen und Verantwortlichkeiten. Es umfasst organisatorische, technische, regulatorische sowie mitarbeiterweiterbildende Maßnahmen. Alle Maßnahmen werden in einem jährlichen Planungsprozess konzipiert und durch die Gruppengeschäftsführung genehmigt. Sie sind in der Regel systemisch aufgebaut und umfassen die Entwicklung von Regeln und Richtlinien, Maßnahmen zur Umsetzung der Vorgaben und interne Audits zur Überprüfung der Wirksamkeit. Ad-hoc-Maßnahmen sind aufgrund von unterjährigen Schwachstellenanalysen und Warnmeldungen möglich. Die Ergebnisse werden im jährlichen Bericht des IT-Sicherheitsbeauftragten an das EUROGATE-Risikomanagement und die Gruppengeschäftsführung berichtet. Der Bericht enthält den aktuellen Umsetzungsstatus, einen Rückblick auf das vergangene Jahr und Empfehlungen für das kommende Jahr. Im EUROGATE-Aufsichtsrat wird anhand dieses Berichts jährlich der aktuelle Security-Status eingehend erörtert. Für den OT-Bereich werden halbjährlich der aktuelle Sicherheitsstatus und die daraus abgeleiteten Maßnahmen berichtet. Manuelle und automatisierte Überprüfungen der Einhaltung der Vorgaben werden als interne Audits eingesetzt und erweitert. Ergebnisse finden Eingang in die oben genannten Berichte.
Die Ziele und Vorgaben werden aufgrund einer generellen Risikobewertung für EUROGATE und konkreter Risikoanalysen für die jeweiligen Projekte gesteckt. Das EUROGATE-ISMS wurde im Geschäftsjahr 2022 nach den Leitlinien des Bundesamts für Sicherheit der Informationstechnik (BSI) auditiert, da EUROGATE nach dem IT-Sicherheitsgesetz (ITSG) als Betreiber kritischer Infrastruktur (KRITIS) eingestuft ist. Überprüft wurden die Maßnahmen zur Behebung der Feststellungen aus dem Audit von 2020 sowie der aktuell erreichte Reifegrad des ISMS. Die im Audit identifizierten Abweichungen und Empfehlungen wurden durch entsprechende Anpassungsmaßnahmen im Geschäftsjahr 2023 bearbeitet. Die Umsetzung wird 2024 im nächsten KRITIS-Audit überprüft. Eine Malware-Protection-Lösung unterstützt das kontinuierliche Schwachstellenmonitoring der IT-Systeme und deren Patch-Zustand in den Standort-Netzwerken und den eigenen Cloud-Umgebungen. Ein Penetrationstesting-Tool wird für interne Penetrationstests eingesetzt. Die Vergabe, Einrichtung und Dokumentation sowie der Bestand an aktiven User-Accounts werden automatisiert überwacht. Darüber hinaus werden in einem jährlichen Audit-Plan interne Audits in verschiedenen Bereichen der IT-Landschaft gegen die Einhaltung der Richtlinien durchgeführt und protokolliert. Eine Tool-gestützte Bewertung des erreichten ISMS-Reifegrades wird seit 2023 eingesetzt.
Die zentralen Leistungsindikatoren bei CONTSHIP Italia und EUROGATE sind die Ausfallzeit von Systemen aufgrund von Sicherheitsvorfällen sowie Fälle von Datenverlust und/oder -manipulation. Diese Kennzahlen dienen als zentraler IT-Sicherheitsindikator und werden regelmäßig überprüft.
Bedeutsamste nichtfinanzielle Leistungsindikatoren/relevante KPIs:
- System-Störungen/-Unverfügbarkeit aus Security-Incidents
- Datenabfluss/-manipulation
Ziel |
|
Keine Systemausfalle aufgrund von Sicherheitsvorfallen sowie keine Falle von Datenverlust und/oder-manipulation |
|---|---|---|
Status 2022 |
|
Systemausfälle aufgrund von Sicherheitsvorfällen: 0 |
Status 2023 |
|
Systemausfälle aufgrund von Sicherheitsvorfällen: 0 |
Erläuterung |
|
Das Ziel wurde erreicht. Für das Geschaftsjahr 2023 gibt es keine Fälle von Datenabflüssen oder nennenswerten System-Störungen. |