Diese Website verwendet Cookies, um das Angebot nutzerfreundlicher und effektiver zu machen. Mit der Nutzung dieser Website stimmen Sie der Verwendung von Cookies zu. Weitere Informationen über die Verwendung von Cookies und die Möglichkeit der Verwendung von Cookies zu widersprechen, finden Sie hier.

8. - 10. Oktober 2019 // Nürnberg

it-sa Newsroom

Nachgefragt bei Lars Dünker, Chief Information Officer der DERAG Livinghotels AG + Co. KG

Was sind die besonderen Herausforderungen im Bereich IT-Sicherheit in der Hotel-Branche?

Lars Dünker: Die Hospitality-Branche tut sich generell schwer mit der digitalen Transformation, da IT von Hoteliers und Inhabern bislang mehr als notwendiges Übel gesehen wurde und deshalb eine eher untergeordnete Rolle gespielt hat. Aufgrund dessen hat das Thema IT-Sicherheit häufig das Schicksal der allgemeinen IT-Wahrnehmung geteilt, sodass viel Nachholbedarf besteht. Zwar wachen nun viele Hoteliers aus ihrem Dornröschenschlaf auf, doch das Bewusstsein, dass die IT mittlerweile die Hauptschlagader eines Unternehmens ist und entsprechend geschützt werden muss, ist noch viel zu gering. Das gilt vor allem dann, wenn man die rasante Entwicklung der Branche und die damit einhergehende, wachsende Gefahr von Cyberkriminalität betrachtet.

Außerdem mangelt es der Branche besonders im Bereich des Internet of Things (IoT) an verlässlichen Standards. Viele Hoteliers gehen hier äußerst fahrlässig vor und lassen sich vom Willen, die Customer Journey zu verbessern, von zweifelsfrei innovativen IoT-Lösungen blenden. Denn sie vergessen, dass sie mit jedem IoT-Endpoint, hinter dem keine robuste IT-Sicherheit steht, möglicherweise freien Zugang zu ihrem Netzwerk gewähren. Für den Hacker bedeutet das zusätzlich den Komfort, den Angriff bequem vom Zimmer aus starten zu können.

Hotels gehen mit einer Vielzahl personenbezogener Daten um: Welche Herausforderungen haben Sie für Ihr Unternehmen in der Umsetzung der neuen EU-DSGVO gesehen?

Lars Dünker: Die DSGVO – irrelevant, wie man dazu stehen mag – stellt auch die Hotellerie vor enorme Herausforderungen. Allerdings bereiten die internen Systeme (PMS, ERC, ERP, CRM etc.) meist keine Probleme, da die Software-Hersteller in der Regel schon früh tätig geworden sind und für DSGVO-konforme Lösungen gesorgt haben. Vielmehr sind es externe Systeme, die eine Herausforderung darstellen, zum Beispiel Online Travel Agencies (OTA) wie Booking oder Expedia. Das schmerzt insofern, weil sich nur wenige Hoteliers erlauben können, auf das Geschäft dieser Partner zu verzichten. Da etliche dieser OTAs in Nicht-EU-Ländern lokalisiert sind, haben diese auch nur begrenzt Verständnis für das bisher umfangreichste Regelwerk der EU. Zwar stellen mittlerweile auch Big Player der OTA-Branche Auftragsverarbeitungsverträge (AVV) zur Verfügung, häufig bleiben aber Lücken – vor allem, wenn offengelegt werden soll, was mit den Kundendaten tatsächlich passiert. Eine verzwickte Lage: denn im Zweifel eines Security Breach haften immer beide Partner – Hotel wie auch OTA – gesamtschuldnerisch.

Was konnten Sie von Ihrem Besuch auf der letzten it-sa mitnehmen? Haben Sie bereits Lösungsansätze in die konkrete Anwendung überführt?

Lars Dünker: Ein Besuch der it-sa liefert immer wieder die nötigen Impulse, um sich der Vielfalt der Gefahren bewusst zu werden. Gleichzeitig hält die Messe aber analog dazu Lösungsansätze bereit. Wir haben auf der it-sa im vergangenen Jahr Kontakt zu einem Anbieter hergestellt, der eine schlanke und innovative Lösung für das Mobil Device Management (MDM) anbietet. Dieses neue System erlaubt uns, das Thema Mobil Device Management DSGVO-konform abzubilden, und senkt zudem den Workload der IT deutlich.

top