06.08.2019

Wie Sie Sicherheitsmängel beseitigen

Datenschutz in Hotels

© Monster Ztudio - stock.adobe

Spätestens seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) im Mai 2018 müssen deutsche Hoteliers verstärkt auf den Schutz Ihrer sensiblen Gästedaten achten. Das passiert leider nicht immer gesetzeskonform. So droht z. B. dem Marriott-Konzern ein horrendes Bußgeld von über 100 Millionen Euro, weil 2018 Millionen von Gästedaten in die Hände von Cyber-Kriminellen gerieten. Bußgelder und Klagen gibt es jedoch mittlerweile auch gegen deutsche Hotels. Schwachstellen beim Datenschutz sind neben nicht gesicherter IT-Systeme, unzuverlässigen Dienstleistern vor allem die Hotelmitarbeiter.

IT-Sicherheitskonzept

Wenn Sie in Ihrem Hotel das Bewusstsein Ihrer Mitarbeiter für IT-Risiken (User-Awareness) schärfen möchten, ist zunächst ein IT-Sicherheitskonzept notwendig, an das Sie alle Maßnahmen ausrichten können. Auch ist es wichtig, dass IT-Sicherheit und richtiges Security-Verhalten Chefsache sind. Gehen Sie mit gutem Beispiel voran. Erläutern Sie Ihren Mitarbeitern in einer Security-E-Mail und anschließend persönlich die richtigen Verhaltensweisen rund um IT-Sicherheit in Ihrem Unternehmen.

Typisches Fehlverhalten

Es gibt in jedem Unternehmen das klassische Fehlverhalten von Mitarbeitern. Verschaffen Sie sich daher ggf. mit externen Datenschutzexperten einen Überblick in Ihrem Unternehmen. Anhaltspunkte sind:

  • Verwendung unsicherer Passwörter, Aufschreiben von Passwörtern auf Spickzetteln am Arbeitsplatz, Ausplaudern von Passwörtern
  • Zurücklassen von Computern ohne Einschaltung von Schutzmaßnahmen (z. B. Bildschirmschoner oder Türverriegelungen)
  • Öffnen von E-Mail-Anhängen unbekannter Sender, Nutzung fremder USB-Sticks
  • Surfen auf unbekannten und unsicheren Internetseiten
  • Verlust von ungesicherten Notebooks, Tablets und Smartphones
  • Fehlende Geheimhaltung von betrieblichen Sicherheitsvorfällen
  • Verwendung veralteter und fehlerhafter Software
  • Gutgläubigkeit gegenüber Tätern, die aus dem eigenen Unternehmen kommen
  • Lockerer Umgang bei Besucheranmeldungen und Zutrittskontrollen

Nachhaltigkeit

Damit Mitarbeiter nach einer ersten Schulung und Sensibilisierung nicht wieder in alte unsichere Verhaltensmuster zurückfallen, sind dauerhafte Auffrischungen ratsam, z. B. Schulungen, Merkblätter und Poster mit einfachen Grundregeln sowie Vorführungen von Live-Hacks durch IT-Security-Experten. Auch der Abschluss einer Cyber-Versicherungen ist empfehlenswert.

copyright hoga-professional.de

Drucken