Neue Cybergesetze: Unternehmen müssen KI-Einsatz überprüfen

Deutschland

DRV-Whitepaper erklärt die Folgen von NIS2, Cyber Resilience Act und AI-Act für die Reisebranche

Der Deutsche Reiseverband (DRV) hat ein Whitepaper veröffentlicht, das seinen Mitgliedern Orientierung bei den neuen EU-Vorgaben zur Cybersicherheit gibt. Im Zentrum stehen die NIS2-Richtlinie, der Cyber Resilience Act (CRA) und der AI-Act. Alle drei Regelwerke verändern den rechtlichen Rahmen grundlegend und stellen Unternehmen vor neue Pflichten.

Umsetzung von NIS2 in Deutschland verzögert sich

Die NIS2-Richtlinie verpflichtet Unternehmen bestimmter Branchen ab einer gewissen Größe zu verbindlichen Mindeststandards bei der IT-Sicherheit. Ziel ist es, die Wirtschaft robuster gegen Cyberangriffe zu machen. Obwohl die EU-Mitgliedsstaaten NIS2 bis Oktober 2024 in nationales Recht hätten überführen müssen, hat Deutschland die Vorgabe noch nicht umgesetzt. Nach dem aktuellen Zeitplan soll das Gesetz Anfang 2026 in Kraft treten.

Ausweitung des Geltungsbereichs

Eine zentrale Änderung betrifft die Berechnung der Unternehmensgröße: Während bisher einzelne Geschäftsbereiche berücksichtigt wurden, wird künftig das gesamte Unternehmen einbezogen. Für Reiseunternehmen bedeutet das: Überschreiten sie die festgelegten Schwellenwerte bei Umsatz oder Mitarbeiterzahl und sind in einem relevanten Sektor tätig, gelten die NIS2-Regeln direkt.

Weitere Vorgaben: CRA und AI-Act

Das Whitepaper behandelt auch zwei weitere Gesetze, die bereits in Kraft sind. Der Cyber Resilience Act schreibt Sicherheitsstandards für die Entwicklung und den Vertrieb von Software vor. Der AI-Act regelt sowohl die Entwicklung als auch den Einsatz Künstlicher Intelligenz. Ähnlich wie die Datenschutzgrundverordnung gelten beide Verordnungen unmittelbar und ohne nationale Umsetzung.

Handlungsbedarf für die Branche

DRV empfiehlt seinen Mitgliedern, frühzeitig zu prüfen, ob sie von den neuen Vorgaben betroffen sind. Dies gilt etwa für Unternehmen, die KI-Chatbots auf ihrer Webseite nutzen oder eigene Software für die Touristik entwickeln.

Das Whitepaper steht allen DRV-Mitgliedern im geschützten Mitgliederbereich der DRV-Webseite kostenfrei zum Download zur Verfügung.