Neue EU-Richtlinie trifft auch den Tourismus

Bild oben: Cybersicherheit sollte ernst genommen werden. Die neue EU-NIS2-Richtlinie könnte Unternehmen, die noch im digitalen Steinzeitalter leben, Probleme bereiten.

Die Digitalisierung im Tourismussektor bringt nicht nur Vorteile, sondern auch neue Verpflichtungen mit sich. Die EU-NIS2-Richtlinie, die darauf abzielt, ein höheres Sicherheitsniveau von Netz- und Informationssystemen in der EU zu schaffen, wird bald auch Tourismusbetriebe betreffen, die direkt oder indirekt mit Sektoren der kritischen Infrastruktur zusammenarbeiten.

Von Hotels, die Konferenzen für Branchen wie das Bankwesen oder Energieunternehmen ausrichten, bis hin zu kleinen Catering-Firmen, die Services über IT-Schnittstellen anbieten - die Richtlinie verlangt von allen beteiligten Parteien ab Oktober 2024 den Nachweis effektiver Cybersicherheitsmaßnahmen.

Die Notwendigkeit für verstärkte Cybersecurity-Maßnahmen wird durch die steigende Zahl von Cyberangriffen unterstrichen. Laut polizeilicher Anzeigenstatistik wurden im vergangenen Jahr in Österreich etwa 66.000 Fälle von Internetkriminalität verzeichnet – ein klarer Hinweis darauf, dass kein Sektor, auch nicht der Tourismus, vor diesen Bedrohungen sicher ist. Die Richtlinie zielt darauf ab, die Resilienz gegen solche Angriffe zu stärken und sicherzustellen, dass Unternehmen angemessen auf Sicherheitsvorfälle reagieren können.

Ein besonderes Augenmerk liegt dabei auf der Zusammenarbeit zwischen den Unternehmen der kritischen Infrastruktur und ihren Geschäftspartnern. „Das kann auch eine kleine Cateringfirma sein, die im Zuge der Aufträge via IT-Schnittstellen mit dem Auftraggeber kommuniziert“, erläutert Ricardo-José Vybiral, CEO des KSV1870.

Unternehmen, die die Richtlinienanforderungen ignorieren, riskieren nicht nur das Ende wertvoller Geschäftsbeziehungen, sondern auch rechtliche Haftungen und möglicherweise hohe Bußgelder, die bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes erreichen können.

Trotz der drohenden Risiken zeigt die Austrian-Business-Check-Umfrage, dass ein Großteil der Unternehmen, darunter auch viele im Tourismussektor, sich der neuen Anforderungen kaum bewusst ist. Nur ein Bruchteil der befragten Betriebe setzt sich intensiv mit den Richtlinien auseinander. Um diesen Herausforderungen entgegenzutreten und die Richtlinien effektiv umzusetzen, bietet die KSV1870 Unterstützung durch das NIS-konforme CyberRisk Rating an, das Unternehmen hilft, ihre Cybersicherheitsmaßnahmen entsprechend zu bewerten und nachzuweisen.