Recht

In puncto IT-Sicherheit gibt es im Hotel einiges zu beachten. So hat der Hotelier die Verantwortung für die Einhaltung sämtlicher rechtlicher Vorgaben für die IT-Sicherheit im Unternehmen und den Schutz der Daten von Gästen, Mitarbeitern und Vertragspartnern. Werden diese Daten z.B. gestohlen oder missbräuchlich verwendet, wird es teuer. Hotels können es sich nicht leisten, dass ihre Namen mit Datenlecks und rechtlichen Unregelmäßigkeiten in Zusammenhang gebracht werden.

Was bedeutet "Recht" bezüglich IT-Sicherheit?

  • Einhaltung bestimmter Sicherheitsstandards
  • Verantwortlichkeit des Hoteliers
  • Konsequenz aus Gesetzen und Vorschriften (z.B. Telekommunikationsgesetz, Bundesdatenschutzgesetz, Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen)

Anforderungen

  • Verpflichtung der Mitarbeiter auf die Einhaltung von Gesetzen und Regeln (IT-Compliance)
  • Ordnungsgemäßer IT-Betrieb
  • IT-Sicherheitsmanagement

Konsequenzen

  • Schadensersatz, persönliche Haftung
  • Umsatzausfall Reputationsverlust
  • Fehlender Versicherungsschutz
  • Bußgelder

Gefährdung von IT-Systemen in der Hotellerie

  • Alte Software (keine Updates) und alte Technik (POS)
  • Viele Daten und leichter Zugang wegen geringer Sicherheitsstandards
  • Verbreitete Akzeptanz von Kreditkarten in allen Hotelsystemen
  • Kreditkartendaten werden überall abgefragt und gespeichert.
  • Kunden wollen WLAN-Zugang möglichst unkompliziert

Maßnahmen

  • IT-Sicherheit muss Teil der Unternehmenskultur sein
  • Mitarbeiter informieren, schulen und kontrollieren
  • Nutzerfreundlichkeit der Maßnahmen sicherstellen
  • Vertragspartner auch hinsichtlich Zuverlässigkeit und IT-Sicherheit auswählen
  • Präventive Vertragsgestaltung von IT-Verträgen und Arbeitsverträgen (z.B. Verschwiegenheitsverpflichtungen)
  • Regelmäßige Aktualisierung von IT-Sicherheitsmaßnahmen