Dr. Hans-Jürgen Hillmer
DRV-Empfehlungen zur Überarbeitung der Reiserichtlinien
Die Umsetzung der EU-Richtlinie zur Nachhaltigkeitsberichterstattung (CSRD) wirkt sich auch auf Geschäftsreisen aus. Um die Vorgaben zu erfüllen, müssen Unternehmen beispielsweise ihre CO2-Emissionen korrekt erfassen. Damit stehen viele Firmen auch beim alltäglichen Reisemanagement vor Herausforderungen, zumal aus einer weiteren Richtlinie Handlungsbedarf hinsichtlich der auf Geschäftsreisen zu beachtenden Cybersicherheit erwächst.
Praxis-Info!
Problemstellung
Mit der Umsetzung der Europäischen Richtlinie für Nachhaltigkeitsberichterstattung (Corporate Sustainability Reporting Directive, kurz: CSRD) werden viele Unternehmen direkt oder indirekt verpflichtet, standardisierte Informationen über ihre Aktivitäten in den Bereichen Umwelt, Soziales und Unternehmensführung offenzulegen. Außerdem müssen sie über die Auswirkungen ihrer Geschäftstätigkeit auf Umwelt, Wirtschaft und Gesellschaft berichten. Zudem erwachsen für diejenigen, die für das Reisemanagement verantwortlich sind, neue Pflichten aus einer neuen EU-Richtlinie zur Cybersicherheit (NIS 2).
Lösung
Ein wesentlicher Bestandteil der Berichterstattung nach CSRD sind die sog. Scope-3-Emissionen, zu denen auch die Emissionen aus Geschäftsreisen oder das Pendeln zur Arbeit mit dem Dienstwagen zählen. Schon jetzt stehen zahlreiche Unternehmen vor der Herausforderung, Transparenz darüber zu schaffen und die tatsächlich zu verantwortenden Emissionen korrekt zu berechnen. Zwar geben viele Verkehrsunternehmen, wie etwa Fluggesellschaften, bei der Buchung an, welche Emissionen pro Passagier entstehen. Eine manuelle Übertragung der CO2-Emissionen stellt für berichtspflichtige Großunternehmen aufgrund des hohen Aufwands und der Fehleranfälligkeit aber keine praktikable Lösung dar. Zur Erfassung aller relevanten Daten einer Geschäftsreise empfiehlt Alexander Albert, Vorsitzender des Ausschusses Business Travel im Deutschen Reiseverband (DRV) in einer Mitteilung vom 23.4.2024, auf die Unterstützung von Geschäftsreisebüros zu setzen. Diese „können Firmen bei der Erfüllung ihrer CSRD-Berichtspflichten unterstützen, indem sie intelligente digitale Tools zur Verfügung stellen. Solche Tools ermöglichen es, Buchungsdaten in die Systeme des Unternehmens zu übertragen“.
Die Zusammenarbeit mit Geschäftsreisebüros empfiehlt sich aus Sicht des DRV auch infolge der ab Oktober 2024 anstehenden Befolgung der NIS-2-Richtlinie zur Cybersicherheit. Diese zielt darauf ab, kritische Infrastrukturen innerhalb der EU durch ein einheitliches Schutzniveau vor Cyberbedrohungen zu schützen. Bis zum 17.10.2024 müssen die EU-Staaten die NIS-2-Richtlinie in nationales Recht umsetzen. Schätzungen zufolge sind in Deutschland zwischen 25.000 und 40.000 Unternehmen von NIS-2 betroffen. Dazu gehören Firmen mit mehr als 50 Beschäftigten und einem Jahresumsatz von mehr als 10 Mio. €. Unabhängig davon sind Unternehmen betroffen, wenn im Falle eines Ausfalls systemische Risiken bestehen. Neben der Ausweitung der betroffenen Einrichtungen führt die NIS-2-Richtlinie auch zu höheren Anforderungen an die Unternehmen. Dazu gehören mehr Schutzmaßnahmen, die u.a. Risikoanalysen, Sicherheit in der Lieferkette oder Multi-Faktor-Authentifizierung umfassen. Hinzu kommen verschärfte Meldepflichten und eine intensivere Überwachung (voraussichtlich durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)). Auch eine Schulungspflicht für das Management ist vorgesehen.
Ist die Richtlinie in Kraft getreten, müssen Unternehmen darüber hinaus mit indirekten Auswirkungen auf Geschäftsreisen rechnen und ggf. ihre Reiserichtlinien überarbeiten. Das kann notwendig werden, damit auch mobile Geräte und der Fernzugriff auf Unternehmensnetzwerke den Richtlinien entsprechen. Dazu gehören Maßnahmen wie die Verschlüsselung von Daten auf mobilen Geräten und die Nutzung von Virtual Private Networks (VPN) für den Zugriff auf Unternehmensserver. Aber nicht nur bei der Technik, sondern auch beim Verhalten der Geschäftsreisenden gibt es Verbesserungspotenzial. Hier helfen Sicherheitsschulungen dabei, für den sicheren Umgang mit Unternehmensdaten zu sensibilisieren.
„Geschäftsreisebüros können Unternehmen dabei unterstützen, die Cybersicherheit auf Geschäftsreisen zu verbessern“, empfiehlt Albert zusammenfassend. „Etwa, indem sie dafür sorgen, dass im Unternehmen entsprechende Prozesse in Gang gesetzt werden. Außerdem können sie Reisende darüber informieren, was sie unterwegs in Sachen Datensicherheit beachten sollten.“
- Die Umsetzung der Richtlinien stellt Unternehmen vor einige Herausforderungen, bietet aber auch Vorteile. Dazu gehören die Verbesserung der Reputation im Bereich Nachhaltigkeit sowie die Reduzierung von Kosten und Risiken durch Cyberangriffe.
- Die Hinweise und Beispiele dazu bzw. dafür, dass insoweit nicht nur die Großunternehmen tätig werden sollten, mehren sich, zuletzt etwa am 25.4.2024 anlässlich des BVBC-Bundeskongresses in Bremen im Programmschwerpunkt Nachhaltigkeitsberichterstattung, vorgetragen von den Referenten Prof. Müller, Prof. Lorson, Kunde und Warnke. Wie ein kleines Beratungsunternehmen die ESG-Pflichten erfüllen kann bzw. sollte (ESG – Environmental/Umwelt, Social/Soziales, Governance/verantwortungsvolle Unternehmensführung und -überwachung), um mit eigener ESG-Exzellenz auch im Rahmen der Mandantenakquisition punkten zu können, soll demnächst in einem BC-Beitrag beschrieben werden. Für „eilige Leser“ kann hier schon vorab auf eine Fallstudie verwiesen werden, die in KoR 2024, 175–178, erschienen ist. Die Geschäftsführer der am 1.4.2022 gegründeten Radial Consulting GmbH beschreiben darin den Ablauf des Umsetzungsprozesses bei der Einführung eines ESG-Controllings und ESG-Reportings.
|
Dr. Hans-Jürgen Hillmer, BuS-Netzwerk Betriebswirtschaft und Steuern, Coesfeld
BC 6/2024
BC20240602