In Hotels kommen immer neuere Technologien zum Einsatz - in der Lobby ebenso wie in den

Konferenzräumen oder in den Zimmern. Die Gäste bringen entweder ihren eigenen Laptop mit

oder nutzen die PCs, Drucker und Dockingstations des Hotels. Doch wie sieht es mit dem Risikomanagement

in diesem Bereich aus? Ist es notwendig? Die Antwort lautet eindeutig ja,

denn jedes Netz hat Löcher - auch das digitale. Nachfolgende Beispiele verdeutlichen das:

• Ein Urteil des Landgerichts Hamburg vom 26. Juli 2006 besagt, dass der Anschlussinhaber einer

ungeschützten WLAN-Verbindung für alle Rechtsverletzungen eines Dritten haftet. Im konkreten

Fall handelte es sich um urheberrechtlich geschützte Audiodateien, die ein unbekannter

Dritter über eine nicht gesicherte WLAN-Verbindung durch Uploads widerrechtlich genutzt hatte.

Das Gericht führte aus, dass selbst Unkenntnis oder technische Unwissenheit nicht vor einer

solchen Haftung schützt. Der Anschlussinhaber hat dafür Sorge zu tragen, dass ein Missbrauch

durch geeignete Schutzmaßnahmen - beispielsweise durch eine adäquate Verschlüsselung verhindert

wird. • Durch einen kalten Blitzschlag wurde in einem Hotel der Netzwerkserver beschädigt. Es folgte

der Ausfall der Systeme für die Lohnbuchhaltung, die Reservierung, die Kommunikation (EDV

und Telefon) und den elektronischen Zahlungsverkehr - und zwar über einen längeren Zeitraum

hinweg, da die Daten manuell rekonstruiert werden mussten. Das Risikomanagement erlaubt es, systematisch

alle potenziellen Risiken zu identifizieren und zu bewerten sowie anschließend entsprechende

Maßnahmen zu deren Handhabung auszuwählen und umzusetzen. Folgende Vorgehensweise

hat sich dabei in der Praxis als hilfreich herausgestellt: Schritt 1: Risiko-Identifikation

Bei der Risiko-Identifikation werden mithilfe einer sogenannten Risikoliste Störpotenziale sowie

deren Ursachen und/ oder Auswirkungen auf das Hotel ermittelt. Es gilt die zentrale Fragestellung:

Welche Gefahren in der IT gibt es für den Betrieb? Gefahren, die einem Hotel drohen können,

sind zum Beispiel Feuer, Wasser, Blitzschläge, Systemabstürze, Hacker, Trojaner etc.

Schritt 2: Risiko-Bewertung Bei diesem Schritt werden die ermittelten Gefahren

nach ihrer Eintrittswahrscheinlichkeit und ihrem Schadensausmaß bewertet. Der Hotelier

muss sich dabei folgende Fragen stellen: • Welchen Stellenwert hat die

Ressource für mein Hotel? • Wie hoch waren die Beschaffungs-

und Entwicklungskosten ? • Welchen Ertrag bringt die

Ressource dem Betrieb? Schritt 3: Risiko-Steuerung Hier werden die Handlungsalternativen

zur Bewältigung der Risiken bestimmt und der Hotelier muss

sich fragen: Wie kann ich mich angemessen schützen? Oberste Priorität

hat die Risikovermeidung, gefolgt von der Risikoverminderung und der Option »Risiko versichern«.

Erst als letzte Möglichkeit sollte man in Betracht ziehen, das Risiko selbst zu tragen.

Es gilt also folgende Regel: Hoteliers müssen in ihrem Handeln immer wieder Wagnisse eingehen.

Nur so können sie die sich ihnen bietenden Chancen wahrnehmen. Damit jedoch das Risiko nicht zur

existenzbedrohenden Gefahr wird, müssen Hoteliers Risiken und Gefahren erkennen, analysieren und

beseitigen - im Idealfall frühzeitig. Ein sorgfältiges und durchdachtes Risikomanagement ist dabei in jedem

Fall - insbesondere in Zeiten rasanter technologischer Entwicklungen - entscheidend für den Unternehmenserfolg.