ESG

Die Power Usage Effectiveness (PUE) definiert die Kennzahl, die beschreibt, wie effizient Rechen- zentren Strom zur Erzeugung von Rechenleistung nutzen. Northern Data berechnet die PUE der Rechenzentren, indem die in das Rechenzentrum eingespeiste Energiemenge durch die Energie- menge geteilt wird, die für den Betrieb der IT-Infrastruktur im Rechenzentrum verbraucht wird. Für das Berichtsjahr 2021 wurde für das Rechenzentrum Schweden 1 ein PUE-Wert von 1,04 ermittelt. Derzeit bereitet Northern Data die Einführung geeigneter Messverfahren in den Rechenzentren vor, um den PUE-Wert global im standardisierten Verfahren, wie in Schweden, zu ermitteln.

Als Gesamtenergieverbrauch definiert Northern Data die Summe an Strom, die in den Rechenzentren von Northern Data verbraucht wird, einschließlich vertraglich gebundener Rechenzentren Dritter. Die Daten hierzu bezieht das Unternehmen von den jeweiligen Energielieferanten je nach Standort des Rechenzentrums. Anhand dieser Informationen ergab sich für 2021 ein Gesamtenergie- verbrauch von 468 GWh.

Northern Data dokumentiert den Anteil an emissionsfreier und fossiler Energie, wobei emissionsfreie Energie als Strom aus erneuerbaren Energiequellen (wie Wasser, Wind, Sonne) sowie aus Kernenergie definiert wird. Der Anteil der emissionsfreien Energie wird berechnet, indem die Daten aus dem Brennstoffmix mit der in den Rechenzentren verwendeten Energiemenge multipliziert werden. Im Jahr 2021 waren demnach 347 GWh (74 Prozent der Energiequellen von Northern Data emissionsfrei, wobei der Großteil davon (präzise: 226 GWh / 65 Prozent) aus erneuerbaren Energie- quellen stammte. 121 GWh (26 Prozent) wurden aus fossilen Energiequellen bezogen.

Um den Einsatz von fossilen Brennstoffen in Höhe von 121 GWh im Jahr 2021 zu kompensieren, hat Northern Data 147 GWh an RECs (Renewable Energy Certificates) erworben. Damit ist Northern Datas Rechenzentrumsbetrieb im Jahr 2021 rechnerisch zu 105 Prozent klimaneutral. Durch den Kauf von RECs, unterstützt Northern Data die Weiterentwicklung umweltfreundlicher Energiepolitik, -märkte und -technologien und vertraut auf deren wirtschaftlichen und ökologischen Nutzen. Die erwor- benen RECs wurden mit Northern Datas Energieverbrauch im North American Renewable Registry (NARR) verrechnet und sind eine Kombination aus Certified Green-e, Wind und Solar. Die Gesamtinvestitionen betrugen TEUR 570.

Als Elektroschrott gelten alle Arten von ausrangierten elektronischen Geräten und Anlagen. Northern Data prüft, welcher Elekroschrott, wiedervermarktet, wiederaufbereitet und recycelt werden kann, bevor entschieden wird, dass er entsorgt werden muss. Durch diesen Prozess bemüht sich Northern Data, ausrangierte elektronische Geräte und Anlagen durch Aufarbeitung und Wiedervermarktung einem zweiten Produktlebenszyklus zuzuführen. Im Jahr 2021 sind bei Northern Data keine nennenswerten Mengen an Elektroschrott angefallen. Northern Data gewährleistet das Recycling und die Entsorgung von Elektroschrott in Übereinstimmung mit den lokalen und europäischen Gesetzen und Richtlinien.

Als schnell wachsendes Unternehmen legt Northern Data einen besonderen Schwerpunkt auf die Rekrutierung von Mitarbeiterinnen und Mitarbeitern. Da das Unternehmen besondere Anforde- rungen an das Personal bezüglich des technischen Fachwissens stellt, hat das Unternehmen eine Abteilung, die sich auf die Rekrutierung von Mitarbeiterinnen und Mitarbeitern mit besonderen Kompetenzen in der Informationstechnologie konzentriert. Um die Recruitingziele zu erreichen, hat die Personalabteilung ein Mitarbeiterempfehlungsprogramm eingeführt, das Beschäftigte motiviert, Experten aus ihrem eigenen Netzwerk für das Unternehmen zu gewinnen. Im Jahr 2021 beschäftigte Northern Data 162 Angestellte, von denen 97 Prozent einen unbefristeten Vertrag und 3 Prozent einen befristeten Vertrag hatten.

Northern Data stellt sich konsequent gegen die Diskriminierung aufgrund des Geschlechts, ethnischer Zugehörigkeit, Alter, sexueller Orientierung und Religion. Das Unternehmen dokumentiert seine Belegschaftsdaten aufgeschlüsselt nach Alter, Nationalität und Geschlecht. Im Jahr 2021 waren 50 Prozent der Belegschaft zwischen 30 und 50 Jahre alt, 20 Prozent unter 30 Jahre und 7 Prozent 50 Jahre oder älter. 23 Prozent der Belegschaft sind aufgrund der Datenschutzgesetze der einzelnen Länder nicht mit Geburtsdatum registriert. 33 Prozent der Beschäftigten sind weiblich und 67 Prozent männlich. Northern Data beschäftigt derzeit Mitarbeiterinnen und Mitarbeiter mit 20 verschiedenen Nationalitäten, die aus fünf Kontinenten stammen. Sie sind Deutsche (4 Prozent), Kanadier (21 Prozent), US-Amerikaner (16 Prozent), Norweger (6 Prozent), Schweden (3 Prozent) und Briten (3 Prozent). Die restlichen 7 Prozent der Belegschaft stammen aus anderen Ländern und bei 3 Prozent konnte die Nationalität aufgrund von Datenschutzgesetzen einzelner Länder nicht erfasst werden.

Damit alle Beschäftigten die Grundlagen des Datenschutzes kennen, wurde das Proliance 360 Data Privacy Training eingeführt. Der obligatorische Lehrgang wurde 2021 von 100 Prozent der Belegschaft absolviert und muss jährlich wiederholt werden. Außerdem arbeitet Northern Data mit der Haufe-Akademie, dem führenden Anbieter für die Qualifizierung und Entwicklung von Menschen und Unternehmen im deutschsprachigen Raum, zusammen. Seit 2022 bietet die Plattform den Beschäftigten freiwillige Entwicklungsprogramme aller Art an. Zusätzlich zu den angebotenen Entwicklungsprogrammen fördert Northern Data individuelle Weiterbildungsmaßnahmen, um den Mitarbeiterinnen und Mitarbeitern eine Weiterentwicklung zu ermöglichen.

Der Umgang, die Achtung und die Einhaltung der Menschenrechte sind bei Northern Data in der Human Rights Policy des Unternehmens festgelegt. Die Richtlinie orientiert sich an den internationalen Menschenrechtsprinzipien, die in der Allgemeinen Erklärung der Menschenrechte, der Erklärung der Internationalen Arbeitsorganisation (ILO), den Grundprinzipien und Rechten bei der Arbeit, dem Global Compact der Vereinten Nationen und den Leitprinzipien der Vereinten Nationen für Wirtschaft und Menschenrechte enthalten sind. Sie gilt im ganzen Konzern und deckt die Themen Antidiskriminierung, Vereinigungsfreiheit und Tarifverhandlungen, sicherer und gesunder Arbeitsplatz, Zwangsarbeit, Menschenhandel, Kinderarbeit und Arbeitszeiten ab.

Northern Data hat sich den höchsten Werten und moralischen Normen verpflichtet. Diese sind im Verhaltens- und Ethikkodex dargelegt. Im Jahr 2021 wurde der Verhaltenskodex von Northern Data weiterentwickelt und vollendet. Der Verhaltens- und Ethikkodex gilt für alle Beschäftigten, Lieferan- ten, Kunden und Partner. Er enthält Richtlinien, die unter allen Umständen befolgt werden müssen, und deckt wichtige Themen wie Gesundheit und Sicherheit, Gleichstellung und Antidiskriminierung, Interessenkonflikte, Vertraulichkeit von Informationen, geistiges Eigentum, Wettbewerb und Kartellrecht, Risikomanagement und Risikobewusstsein, Geldwäsche und Insiderhandel ab. Der Verhaltens- und Ethikkodex ist zentral in Northern Datas Intranet zu finden. Er liegt dreisprachig vor und deckt somit alle Sprachen ab, die die Mitarbeiterinnen und Mitarbeiter sowie die wichtigsten Partner sprechen. Um sicherzustellen, dass der Kodex akzeptiert und eingehalten wird, müssen alle Beschäftigten einen Kurs zu dessen Grundlagen absolvieren und bestätigen, dass sie mit dem Kodex einverstanden sind und ihn befolgen.

2021 lag Northern Datas Fokus vor allem darauf, die Unternehmensstruktur aufzubauen und zu entwickeln. Als global wachsendes und sich entwickelndes Unternehmen müssen Prozesse implementiert und Verantwortlichkeiten festgelegt werden. Daher wurde im Jahr 2021 eine Abteilung geschaffen, die sich ausschließlich mit der Implementierung von geeigneten Verfahren und Arbeitsinfrastrukturen, die langfristig die Grundlage für eine organisierte und globale Arbeitsumgebung sichern, beschäftigt.

Northern Data akzeptiert keinerlei korrupte Verhaltensweisen, einschließlich, aber nicht beschränkt auf Erpressung, Betrug oder Bestechung. Beschäftigte, die den Verdacht haben, dass es innerhalb des Unternehmens schwerwiegende Probleme gibt, können diese über ein anonymes Whistleblowing-Formular melden, ohne Nachteile jeglicher Art befürchten zu müssen. Normalerweise müssen mutmaßliche Unregelmäßigkeiten dem jeweiligen Vorgesetzten gemeldet werden, der die Angelegenheit prüft und eine Lösung erarbeitet. Fühlt sich eine Mitarbeiterin oder ein Mitarbeiter, aus welchen Gründen auch immer, nicht wohl dabei, die Angelegenheit der Führungskraft zu melden, kann sie oder er sich direkt an das Compliance- oder das People Team wenden. Whistleblowing bezieht sich jedoch nicht nur auf Beschäftigte. Um auch der beiten Öffentlichkeit die Möglichkeit zu geben, MIssstände zu melden, stellt Northern Data auf der Unternehmenswebsite ein Whistleblowing-Formular zur Verfügung. Im Jahr 2021 wurde kein Fall gemeldet.

Die Verantwortung für die Wahrung des Datenschutzes ist in das konzernweite Risiko- und Compliance-Management eingebettet. Datenschutz wird sorgfältig beachtet – insbesondere bei der Beauftragung von Freiberuflern, der Implementierung neuer Software, Änderungen in der Verarbeitung personenbezogener Daten, eingehende Anfragen von Kunden, Geschäftspartnern oder Lieferanten, Videoüberwachung und bei der Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums. Um den unternehmensweiten Datenschutz zu gewährleisten, durchlaufen alle Beschäftigten eine jährliche Datenschutzschulung, die mit einem Test abgeschlossen wird. Northern Datas Anforderungen in Bezug auf den Datenschutz sind in den Datenschutzrichtlinien festgehalten, die von unabhängigen Dritten geprüft wurden. Sie decken alle für die DSGVO relevanten Verfahren ab und gelten für den gesamten Betrieb einschließlich der Lieferanten. Im Jahr 2021 gab es keine Datenschutzverstöße und das Unternehmen arbeitet daran, dieses Ergebnis beizubehalten.

Cybersicherheit ist für alle Abteilungen von entscheidender Bedeutung, die direkt mit IT-Aktivitäten befasst sind. 2021 gehörten dazu die interne IT, das Team, das für die Infrastruktur der Rechenzentren zuständig ist, sowie das Team, das für STEIGER, Northern Datas Software für die Verwaltung von Rechenzentren und Mining, verantwortlich ist.

Für die konzernweite Belegschaft stellt Northern Data eine Cybersicherheitsrichtlinie zur Verfügung, die Empfehlungen und Regeln in den Bereichen E-Mail-Sicherheit, Passwortschutz, und Multi- Faktor-Authentifizierung enthält. Um die Einhaltung der Vorschriften zu gewährleisten, sind alle Mitarbeiter verpflichtet, einmal im Jahr eine Datenschutzschulung zu absolvieren. Zudem erahlten neue Mitarbeiterinnen und Mitarbeiter beim Onboarding einen IT-Leitfaden, und im Intranet und über IT-Newsletter werden regelmäßig Schulungsmaterialien und Informationen bereitgestellt. Für die Beschäftigten, die mit STEIGER arbeiten, stellt Northern Data zusätzliche Richtlinien zur Verfügung, die die Themen Netzwerksicherheit (Gewährleistung der Sicherheit in internen Netz- werken), Zwei-Faktor-Authentifizierung, Penetrationstests und Secure Sockets Layer (Sicherung von Internetverbindungen und Schutz sensibler Daten, die zwischen zwei Systemen übertragen werden)abdecken. Schließlich trifft sich das STEIGER-Team vierteljährlich, um Entwicklungen in den Bereichen Netzwerkinfrastruktur und Sicherheit im Rechenzentrum zu besprechen.

Um Vorfälle und Verstöße in der internen IT zu verwalten, werden verschiedene Sicherheitsmechanismen (Defender for Endpoint, Defender for O365, Identity Security) eingesetzt, die alle an eine zentrale Stelle Meldung erstatten. Je nach Vorfall löst das Managementsystem automatisch Maßnahmen aus oder ruft zu einem manuellen Eingriff auf. Darüber hinaus wird jede installierte Software regelmäßig auf mögliche Schwachstellen und veraltete Versionen analysiert. Die STEIGER-Software verfügt über ein eigenes Managementsystem, das regelmäßige Tests durchführt und bei internen oder externen Cybersicherheitsbedrohungen automatisch Benachrichtigungen ausgibt. Im Falle eines Poolwechsels, der darauf hindeutet, dass Krypto-Rewards in eine andere Wallet fließen, würde das Verwaltungssystem einen Alarm auslösen. Im Jahr 2021 hat Northern Data keine Cybersicherheitsverletzungen gemeldet.