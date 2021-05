Durch die Corona Pandemie wurde eine Vielzahl an Anwendungen kontaktlos durchgeführt. Dabei ist der Datenschutz und die Datensicherheit zu beachten.

Den Gästen ein einzigartiges Gasterlebnis zu vermitteln ist Ziel eines jeden Hoteliers. Speziell durch die Corona Pandemie ist der Trend zur kontaktlosen Interaktion mit den Gästen immer größer geworden. Die Verbreitung von Mobilgeräten und Smartphones hat diesen Trend stark beflügelt.

Dabei werden die Anforderungen an den Datenschutz und Cybersicherheit immer größer. Ob es der Umgang mit Kreditkarten der Gäste ist oder die Bewerbungsunterlagen neuer Mitarbeiter, Unternehmer und Mitarbeiter müssen immer stärker für das Thema Datenschutz und Cybersicherheit sensibilisiert werden.

Mehr kontaktlose Kommunikation

Durch die sinkenden Inzidenzwerte und die immer größer werden Anzahl geimpfter Personen können Reisende in vielen Gebieten wieder in Urlaub fahren.

Die Nachfrage nach kontaktlosen Hotel Erlebnissen wird weiter bestehen bleiben, sowohl aus Sicherheitsgründen als auch aufgrund einer generellen Anpassung an diese Vorgehensweise als Teil der neuen Normalität.

Dies bedeutet für die Unternehmen, dass sie sich im Bereich Datenschutz und Cybersicherheit auf diese kontaktlosen Reisen einstellen müssen und Hackern sowie Betrügern keine Chance lassen.

Dazu müssen einerseits die Potenziale der kontaktlosen Kommunikation mit dem Gast auf der einen Seite genutzt und die Mitarbeiter entsprechend geschult werden. Auf der anderen Seite sind die Lücken für Hacker und betrügerische Aktivitäten im Internet zu schließen.

Abwehr von Datenschutzverletzungen

Das Thema Datenschutz und Cybersicherheit, also die Abwehr von Datenschutzverletzungen und betrügerischen Aktivitäten durch externe Personen oder sogar durch die Mitarbeiter, ist nach der COVID-19 Pandemie für viele Hoteliers ein wichtiges Thema.

Hierbei ist ein umfängliches Risikomanagement ein wichtiges für das Hotel, da Datenpannen den guten Ruf eines Hotels schädigen können. Die Gäste vertrauen darauf, dass mit ihren (personenbezogenen) Daten sicher umgegangen wird und die übermittelten Daten in einem Hotel zuverlässig und sicher behandelt werden. Der Vertrauensverlust, der entsteht, wenn Externe oder Mitarbeiter fahrlässig oder vorsätzlich eine Datenschutzverletzung ausführen, ist gewaltig. Stellen Sie sich das Szenario vor, dass ein Rezeptionsmitarbeiter mit den Daten einer Kreditkarte eines Gastes eine Kreditkartenzahlung auf einem Shopping Portal durchführt. Diese Verwendung der Kreditkarten Daten ist illegal und der Hotelier muss geeignete Maßnahme ergreifen, um eine solch großen Missbrauch zu vermeiden.

Das Bewusstsein, einen solche Datenmissbrauch zu vermeiden muss bei den Mitarbeitern geschult werden und vor allem muss es bei den Führungskräften und dem Hotelier vorhanden sein.

Die Frage ist nicht ob, sondern wann

Leider ist es nicht die Frage, ob ein Daten Missbrauch im Hotel erfolgt, sondern eine Frage des wann. Hotels sind aufgrund der verwendeten Technik und Buchungssysteme permanent mit dem Internet verbunden und können Malware oder Pishing Mails jederzeit gegen das Hotel gesendet werden. Dies ist dann ein Fall für die Cybersicherheit. Ein Hotel verfügt über eine Vielzahl sensible Daten. Jede Reise beginnt schließlich mit der Erfassung personenbezogene Daten. Diese gilt es umfänglich zu schützen.

Viele Hotelier glauben, dass sie das nicht betrifft und sicher kein Opfer von Pishing Mails oder Hacker Angriffen werden. Dies trifft nicht zu!

Die Dunkelziffer ist sehr hoch, aber selbst die führenden Hotelketten wurden bereits Opfer von Cyberangriffen.

Durch den zunehmenden Einsatz von Mobilgeräten und die kontaktlose Kommunikation mit den Gästen steigt die Gefahr einer Datenschutzverletzung oder einer eines Cyberangriffs.

Das Ziel eines Angriffs durch einen Hacker oder von Phishing Mails ist immer Geld. Diese Betrüger suchen nach Möglichkeiten, fremdes Eigentum (Daten) in ihren Besitz zu bekommen, sich als jemand auszugeben der sie nicht sind oder Lösegeld für die Herausgabe von Daten oder Freischaltung von gesperrten Systemen zu erpressen.

Der Schutz von Daten in den PMS Systemen ist deshalb ein eine wichtige Unternehmeraufgabe.

Bei der Menge der verwendeten (Buchungs-) Plattformen und sonstigen internetbasierten Systemen ist die Gefahr eines Zugriffs durch unberechtigte Personen enorm. Der Schutz personenbezogener Daten ist nicht erst durch die 2018 eingeführte DSGVO in den Fokus gerückt. Unternehmen, die zwar aufgrund der Größe keine Datenschutzbeauftragten benötigen, müssen trotzdem die Anforderungen des Datenschutzes gewährleisten und haften auch dafür.

Oftmals ist hier die Zusammenarbeit mit einem externen Datenschutzbeauftragten oder einem Experten für Datensicherheit und Cybercrime empfehlenswert. Diese Experten können schnell die Schwachstellen eines Betriebes aufzeigen und Abhilfe schaffen

Es sind oft nicht die großen und schweren Datenschutzverletzungen, die von kriminellen durchgeführt werden und die das Image eines Betriebes gefährden. Stellen Sie sich vor, ein Betrüger verschafft sich über ihr Wi-Fi Login Portal Zugriff auf ihre Gästedatenbank und löscht diese oder erpresst das Unternehmen, diese wieder freizugeben. Der Reputationsschaden ist immens. Gäste werden einen schlechten Eindruck von ihrem Betrieb erhalten, wenn ihre personenbezogenen Daten nicht umfassend geschützt werden.

Das Bundesamt für Sicherheit in der Informationstechnologie hat mit seiner Kampagne #einfachaBSIchern die Herausforderungen ebenfalls thematisiert.

Das neue Normal

Die so genannte neue Normalität wird also nach der Öffnung der Hotels im Sommer 2021 ein erweitertes Verständnis für Datenschutz und Cybersicherheit erfordern. Dabei geht es um die Daten ihrer Gäste, ihrer Mitarbeiter und ihrer Hotelorganisation. Schützen Sie sich vor Schäden, sensibilisieren Sie Ihre Mitarbeiter und überlegen Sie auch selbst als Unternehmer, wie Sie sich und die Unternehmen vor derartigen Angriffen schützen können.

