Kostenloses Whitepaper für Mitglieder

DRV gibt Orientierung zu Cyber-Sicherheit – neue EU-Regeln

Europäische Vorgaben schreiben Unternehmen künftig strengere Sicherheitsmaßnahmen für ihre digitale Infrastruktur vor. Der DRV empfiehlt, rechtzeitig zu prüfen, ob das eigene Unternehmen betroffen ist – etwa bei Einsatz von KI, Chatbots oder im Software-Vertrieb.

23.09.2025, 10:01 Uhr
DRV gibt Orientierung zu Cyber-Sicherheit – neue EU-Regeln
Ob Kundenservice oder Buchungshilfe – Unternehmen, die KI-Chatbots einsetzen, müssen künftig neue EU-Vorgaben zur Cybersicherheit beachten. Foto: iStock/sorbetto
Unternehmen in der Reisewirtschaft müssen sich auf neue gesetzliche Anforderungen zur Cybersicherheit einstellen. Darauf weist der Deutsche Reiseverband (DRV) in einem aktuellen Whitepaper hin. Anlass sind die EU-Richtlinie NIS2 sowie der Cyber Resilience Act und der AI-Act.

Die überarbeitete NIS2-Richtlinie verpflichtet bestimmte Unternehmen zu umfassenden Maßnahmen im Bereich der Netzwerk- und Informationssicherheit. Anders als im früheren Entwurf gelten die Regeln nun für ganze Unternehmen – nicht nur für einzelne Geschäftsbereiche. Sobald ein Unternehmen in einem relevanten Sektor tätig ist und bestimmte Umsatz- oder Mitarbeitergrenzen überschreitet, greift die Richtlinie. Die Umsetzung der EU-Vorgaben in deutsches Recht steht derweil noch aus. Mit einem Inkrafttreten ist jedoch laut DRV schon Anfang 2026 zu rechnen.

Ein weiteres Thema des Whitepapers sind die bereits gültigen EU-Verordnungen Cyber Resilience Act (CRA) und AI-Act. Der CRA betrifft die Entwicklung und den Vertrieb von Software, der AI-Act regelt zusätzlich den Einsatz Künstlicher Intelligenz. Beide Verordnungen gelten unmittelbar in allen EU-Staaten – ähnlich wie die DSGVO.

Unternehmen, mahnt der DRV, sollten prüfen, ob sie von den neuen Regelungen betroffen sind – etwa wenn sie KI-Chatbots auf ihrer Website nutzen oder touristische Software entwickeln. Das Whitepaper steht Mitgliedsunternehmen im internen Bereich der DRV-Webseite kostenlos zur Verfügung.