Neue EU-Regeln wirken sich auf Geschäftsreisen aus
Die Richtlinien der EU zur Nachhaltigkeitsberichterstattung und Cybersicherheit wirken sich auch auf Geschäftsreisen aus, informiert der DRV. Um die Vorgaben zu erfüllen, müssten Unternehmen beispielsweise ihre CO2-Emissionen korrekt erfassen und Schutzmaßnahmen für mobiles Arbeiten oder den Fernzugriff auf Unternehmensserver ergreifen.
iStock/anyaberkut
Der CO2-Ausstoß von Geschäftsreisen muss von vielen Unternehmen systematisch erfasst werden
Die Umsetzung der Richtlinien stelle Unternehmen vor einige Herausforderungen, biete aber auch Vorteile, heißt es vom Verband. Dazu gehörten die Verbesserung der Reputation im Bereich Nachhaltigkeit sowie die Reduzierung von Kosten und Risiken durch Cyberangriffe.
Bei der "Corporate Sustainability Reporting Directive" (CSRD) zur Nachhaltigkeitsberichterstattung handelt es sich um eine von der EU im Jahr 2022 verabschiedete Richtlinie zur Verbesserung der Nachhaltigkeitsberichterstattung. Sie verpflichtet Unternehmen, standardisierte Informationen über ihre Aktivitäten in den Bereichen Umwelt, Soziales und Unternehmensführung offenzulegen. Außerdem müssen sie über die Auswirkungen ihrer Geschäftstätigkeit auf Umwelt, Wirtschaft und Gesellschaft berichten. Andernfalls drohen Sanktionen, etwa Bußgelder. Die Umsetzung erfolgt stufenweise, beginnend mit Unternehmen ab 500 Mitarbeitern seit dem 1. Januar 2024. Ab dem 1. Januar 2025 wird die Regelung auf alle bisher nicht erfassten Großunternehmen ausgeweitet und ab dem 1. Januar 2026 müssen auch alle börsennotierten Mittelständler die Anforderungen erfüllen.
Ein wesentlicher Bestandteil der Berichterstattung nach CSRD sind nach Angaben des Verbandes die sogenannten Scope-3-Emissionen, zu denen auch die Emissionen aus Geschäftsreisen oder durch das Pendeln zur Arbeit mit dem Dienstwagen zählen. Die Erfassung aller relevanten Daten einer Geschäftsreise sei eine Herausforderung für Unternehmen, sagt Alexander Albert, Vorsitzender des Ausschusses Business Travel im Deutschen Reiseverband (DRV). Intelligente digitale Tools von Geschäftsreisebüros könnten es indes erleichtern, Buchungsdaten in die Systeme der Unternehmen zu übertragen.
Cybersicherheits-Richtlinie gilt ab Oktober
Die EU-Richtlinie NIS-2 zielt darauf ab, kritische Infrastrukturen innerhalb der EU durch ein einheitliches Schutzniveau vor Cyberbedrohungen zu schützen. Bis zum 17. Oktober müssen die EU-Staaten die NIS-2-Richtlinie in nationales Recht umsetzen. Schätzungen zufolge sind in Deutschland zwischen 25.000 und 40.000 Unternehmen von NIS-2 betroffen. Dazu gehören Firmen mit mehr als 50 Beschäftigten und einem Jahresumsatz von mehr als zehn Millionen Euro.
Unabhängig davon sind Unternehmen betroffen, wenn im Falle eines Ausfalls systemische Risiken bestehen. Neben der Ausweitung der betroffenen Einrichtungen führt die NIS-2-Richtlinie laut DRV auch zu höheren Anforderungen an die Unternehmen. Dazu gehören mehr Schutzmaßnahmen, die unter anderem Risikoanalysen, Sicherheit in der Lieferkette oder Multi-Faktor-Authentifizierung umfassen. Hinzu kommen verschärfte Meldepflichten und eine intensivere Überwachung, voraussichtlich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Auch eine Schulungspflicht für das Management ist vorgesehen.
Laut DRV müssen Unternehmen mit indirekten Auswirkungen auf Geschäftsreisen rechnen und gegebenenfalls ihre Reiserichtlinien überarbeiten. Das könne notwendig werden, damit auch mobile Geräte und der Fernzugriff auf Unternehmensnetzwerke den Richtlinien entsprechen, so der Verband. Dazu gehörten Maßnahmen wie die Verschlüsselung von Daten auf mobilen Geräten und die Nutzung von Virtual Private Networks (VPN) für den Zugriff auf Unternehmensserver.