Neben der Umsetzung der EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD) wirkt sich auch die neue EU-Richtlinie zur Cybersicherheit (NIS 2) auf Geschäftsreisen aus.

Zur Erfassung aller relevanten Daten einer Geschäftsreise empfiehlt Alexander Albert, Vorsitzender des Ausschusses Business Travel im Deutschen Reiseverband (DRV), auf die Unterstützung von Geschäftsreisebüros zu setzen. Die Büros könnten Firmen bei der Erfüllung ihrer CSRD-Berichtspflichten unterstützen, indem sie intelligente digitale Tools zur Verfügung stellen. Solche Tools ermöglichten es, Buchungsdaten in die Systeme des Unternehmens zu übertragen.

Die Zusammenarbeit mit Geschäftsreisebüros empfiehlt sich aus Sicht des DRV auch infolge der ab Oktober 2024 anstehenden Befolgung der NIS-2-Richtlinie zur Cybersicherheit. Diese zielt darauf ab, kritische Infrastrukturen innerhalb der EU durch ein einheitliches Schutzniveau vor Cyberbedrohungen zu schützen. Bis zum 17.10.2024 müssen die EU-Staaten die NIS-2-Richtlinie in nationales Recht umsetzen. Schätzungen zufolge sind in Deutschland zwischen 25.000 und 40.000 Unternehmen von NIS-2 betroffen. Dazu gehören Firmen mit mehr als 50 Beschäftigten und einem Jahresumsatz von mehr als 10 Millionen Euro.

Die Umsetzung erfordert vielerorts mehr Schutzmaßnahmen, die beispielsweise Risikoanalysen, Sicherheit in der Lieferkette und Multi-Faktor-Authentifizierung umfassen. Hinzu kommen verschärfte Meldepflichten und eine intensivere Überwachung. Auch eine Schulungspflicht für das Management ist vorgesehen.

Ist die Richtlinie in Kraft getreten, müssen Unternehmen darüber hinaus mit indirekten Auswirkungen auf Geschäftsreisen rechnen und gegebenenfalls ihre Reiserichtlinien überarbeiten. Das kann notwendig werden, damit auch mobile Geräte und der Fernzugriff auf Unternehmensnetzwerke den Richtlinien entsprechen.

IT-Governance Autor: Prof. Dr. Christopher Rentrop Die digitale Transformation verstärkt den Einfluss der Informationstechnologie auf den Unternehmenserfolg erheblich. Damit erhöhen sich auch die Anforderungen an das Führungssystem der IT in den Unternehmen. Hier gilt die einfache Weisheit: Ein ungeeignetes Managementsystem bringt in der Regel schlechtere Entscheidungen mit sich. Wie Sie zielorientiert bestimmen, wer im Unternehmen wie auf IT-relevante Entscheidungen einwirken soll, zeigt Ihnen Christopher Rentrop mit viel Übersicht: Grundlegende Ziele und Erfolgsfaktoren der IT-Governance Gestaltungselemente der IT-Governance: Strukturen und Prozesse, Entscheidungsrechte, relationale Mechanismen u.a. COBIT als Rahmenwerk der IT-Governance Spezifische Entscheidungsdomänen, Handlungsfelder und Verantwortlichkeiten Management, Weiterentwicklung und Erfolgsmessung der IT-Governance Eine prägnante Orientierungshilfe, die Sie Schritt für Schritt zu einer organisationsgerechten Ausgestaltung des Führungssystems der IT leitet.