Datenleaks und digitales Bezahlen in der Hotellerie – Im Gespräch mit Max Waldmann von conichi

Datenleaks und digitales Bezahlen in der Hotellerie
Datenleaks und digitales Bezahlen in der Hotellerie

Das Datenleak von Marriott treibt unsere Branche um. Denn eigentlich sollte die Digitalisierung Prozesse vereinfachen. Daten müssen sicher sein, vor allem wenn es um digitales Bezahlen geht. Rechnungsänderung nerven nicht nur deine Gäste und Kunden, sondern vor allem dich und deine Mitarbeiter.

Max Waldmann, Gründer und Geschäftsführer von conichi, setzt mit seiner Lösung genau das einfach um. Ich habe mich mit ihm im Podcast über digitales Bezahlen und die Herausforderungen der Hotellerie in der Digitalisierung unterhalten.

Und wenn du lieber liest, kommt hier der Artikel für dich!

Damals mit dem Smartphone die Tür öffnen und heute?

Valerie: Herzlich Willkommen Max, schön dass du da bist. Stell dich doch kurz vor, wer bist du und was machst du.

Max Waldmann: Gerne, Danke Valerie. Max Waldmann, ich bin Gründer und Geschäftsführer von conichi. 2014 haben wir anfangen conichi aufzubauen, als Unternehmen in Berlin welches sich darauf fokussiert im Prinzip die Hotelprozesse, insbesondere die von Geschäftsreisenden zu optimieren. Gerade was den Check-In, Check-Out aber auch die Bezahlung angeht.

Valerie: Es gab mal ein Video auf Facebook oder Youtube. Darin hast du conichi vorgestellt. Damals ging es darum, die Zimmertüre mit dem Smartphone zu öffnen. Welche Vision hast du mit conichi und wie weit sind wir mit der Türöffnung über das Smartphone in den Hotels?

Max: Damals lag die Vision stark auf dem Thema Türöffnung und auch die Kundenerkennung. Die Leute die uns schon länger auf dem Schirm haben, haben die Beacons im Kopf. Da war eines der Themen Kundenerkennung in Echtzeit mit dem wir uns, als einer der ersten in Europa, beschäftigt haben.

Für uns hat das damals zusammengehört. Man kann den Kunden erkennen, der hat einen einfachen Check-In und konnte dann auch mit seinem Smartphone die Tür öffnen.

Die Problematik die die wir gesehen haben, lag einfach zum Einen darin, dass der Mark wahnsinnig fragmentiert ist, gerade was die verschiedenen Türschlosshersteller angeht.

Auf der anderen Seite aber auch als wir das gestartet hatten, der Markt und die Lösung noch nicht sonderlich reif waren.

Das heißt gerade die Hoteliers hatten immer wieder Probleme: Serveraussetzung und so weiter mit den mobilen Türschlössern. Das hat natürlich zu Frusrtration geführt.

Parallel dazu – und das ist wahrscheinlich das viel größere Probleme – ist es so dass eine App zu an Gäste distribuieren einfach wahnsinnig kompliziert ist.

Die Türöffnung benötigt man eine Applikation das geht ohne App nicht. Da muss man auf diesem tiefen Bluetooth-Systemeinstellungen zugreifen können. Wir haben einfach gesehen, dass die Distribution einer App an Hotelgäste in Kombination mit der fragmentierten Landschaft an Türschlossherstellern und der Komplexität des Schlosses war für uns keine Lösung. Das ist nicht skalierbar und deshalb haben wir gesagt dass wir uns davon distanzieren. Seitdem verfolgen wir unseren neuen Weg.

Digitales Bezahlen für Geschäftsreisende über conichi

Valerie: Das heißt also du hast jetzt ihr habt das ein bisschen ja angepasst sozusagen und auf der conichi-Website steht „Mittlerweile schafft Conichi für Geschäftsreisende den Bezahlvorgang im Hotel für Dax-Konzerne völlig ab“

Wie funktioniert das und was bedeutet es für das Hotel?

Max: Wir haben uns im Prinzip angeschaut, was ist die wirkliche Komplexität die in Hotels herrscht?

Da gibt es natürlich viele verschiedene Themen, aber unser Fokus war natürlich immer das Thema Check-In und Check-out. Zum Einen haben wir gesehen, dass das Thema Check-In, Check-Out für den Individualreisenden, der vielleicht drei Mal im Jahr im Hotel eincheckt, nicht die große Relevanz hat.

Also ob jetzt der Berlin Tourist unbedingt einen mega-schnellen Check-In braucht; im Zweifel sagt er noch ach der Check-In Prozess gehört doch irgendwie zum Hotel dazu, irgendwie ist das gar nicht so schlimm. Und das andere ist eben, dass wir gesehen haben, daß die Lösung, wenn wir sie dem Hotel zur Verfügung stellen, solide funktionieren muss.

Sie muss immer und ohne Komplexitäten laufen. Am Ende des Tages muss es für uns Unternehmen auch eine skalierbare Lösung sein. Die Lösung muss man in möglichst vielen Hotels einsetzen können. Es bringt die beste Technologie nichts, wenn sie nur auf ein Haus irgendwo angepasst ist, aber für die anderen nicht genutzt werden kann.

Deshalb ist unser aktueller Ansatz mit dem Produkt smarthotel der, dass wir mit dem Fokus auf die Geschäftsreisenden – also die Reisenden die wirklich viel in Hotels ein und auschecken – dass wir denen, einen einfachen, einen sicheren und einen schnellen Check-In und Check-Out-Prozess anbieten.

Die Reisenden von großen Unternehmen, wie der Telekom beispielsweise, bekommen von uns eine E-Mail, wenn sie ein smarthotel gebucht haben. Bei der Anreise bekommen sie eine E-Mail zum Check-In von uns. Sie können online einmalig ihre Daten hinterlegen und können mit zwei Klicks, ähnlich wie bei den Airlines auch, den Check-In durchführen.

Wir übermitteln alle Zahlungsdaten an das Hotel. Das wird PCI-sicher durchgeführt und die persönlichen Informationen werden GDPR-sicher (DSGVO-konform) übertragen, so das der Meldeschein vorausgefüllt ist. Somit hat der Reisende einen schnellen Ankunftsprozess und der Hotelmitarbeiter, insbesondere die Nachtschicht, kann sich auf den Gast vorbereiten. Am Tag der Abreise kann der Reisende über eine E-Mail auschecken. Er kann die Leistungen aufsplitten und das Hotel schnell verlassen, ohne lange Wartezeiten für Rechnungsänderungen an der Rezeption.

Wie wird ein Hotel smarthotel?

Max: Eigentlich ganz einfach. Es ist nur eine Software und keine Hardware notwendig. Das heißt die Hotels können sich online bei uns anmelden und wir führen einmalig ein Geldwäschegesetz-Check durch, weil die Hotels sonst nicht die Zahlungen akzeptieren dürfen. Innerhalb von ein paar Tagen sind die Hotels smarthotel. Und sind dann natürlich auch in allen gängigen Buchungsmaschinen als smarthotel aufgeführt. So sehen die Reisenden, das das ein Hotel ist, was ihnen diesen Service bietet.

In Buchungsmaschinen wie Cytric, Concur, HRS und so weiter erscheint dann das smarthotel-Label und die Reisenden können somit ein smarthotel von einem nicht-smarthotel unterscheiden.

Was ist PCI?

Valerie: Kannst du noch mal kurz den Begriff PCI erklären. (PCI-DSS = Payment Card Industry Data Security Standard)

Max: Klar gerne. Grundsätzlich ist es so, dass natürlich eine hohe Zahlungssicherheit gewährleistet sein muss. Dafür gibt es einen Standard, den sogenannten PCI Standard, der sich damit beschäftigt oder sicherstellt, dass eine Zahlungssicherheit gegeben ist. Es gibt bestimmte Sicherheitsmerkmale die eben innerhalb von diesem PCI-Standard definiert sind.

Zum Beispiel wie Kreditkartendaten verarbeitet werden dürfen. Beispielsweise, wie die unverschlüsselten Kreditkartendaten gespeichert werden, wer darauf Zugriff hat und dass die Daten des Kreditkarteninhabers sicher verarbeitet werden. Und was passieren kann, wenn diese Daten, ungeschützt und womöglich mit Kartenummer, Ablaufdatum und CVV-Code irgendwo rumfliegen, haben wir im Fall von Marriott gesehen. Das ist natürlich für Hacker und andere ein leichtes Spiel mit diesen Daten Unfug zu betreiben.

PCI definiert somit den Standard wie die Zahlungsdaten verarbeitet werden dürfen.

Datenleak bei Marriott – Ein Kommentar

Valerie: Da hast du mir die nächste Frage schon vorweggenommen. Ich wollte auf das Datenleak von Marriott eingehen. Auf welt.de hat du gesagt „Nirgendwo fliegen Daten so ungeschützt rum, wie im Hotel“. Da muss ich dir vollkommen recht geben.

Denn das fängt bereits analog an, zum Beispiel an der Rezeption im Karteikasten in dem die Meldescheine der Gäste liegen. Denn die digitale Unterschrift des Meldescheins ist noch nicht möglich.

Max: Die Aussage die ich auf Welt.de getätigt habe, war zum Einen auf das Thema Daten gemünzt und besonders auf die Zahlungsdaten.

Die Hotellerie hat ein Problem und das ist der Kreditkartenbetrug am Front Desk. Das ist kein Problem, dass ich identifiziert habe.

Für alle die sich mit diesem sehr interessanten Thema beschäftigen wollen, empfehle ich den Verizon Security Report. Den kann man sich im Internet runterladen, der ist frei zugänglich.

Jedes Jahr führt Verizon eine umfangreiche Sicherheitstudie durch. Die schauen sich an, wie viel Kreditkartenbetrug findet statt, am Point of Sale (POS) zum Beispiel. Sie analysieren alle POS industrieübergreifend.

(Anmerkung der Autorin: Den Verizon Security Report findest du hier. (PDF) Um Hotels und Gastronomie geht es ab Seite 27 los.)

Verizon hat herausgefunden, dass fast 90 Prozent des Kreditkartenbetrugs am und im Hotel stattfindet. Das ist natürlich enorm. In Kombination mit dem was du angesprochen hast, mit den persönlichen Daten, ist das schon ein Pulverfass.

Es gibt sehr viele Systeme die irgendwo im Hotel ineinandergreifen müssen. Teilweise sehr veraltete Systeme, teilweise Systeme die mit teuren Updates gewartet werden müssen. Da sagt der Hotelier ganz zurecht, muss ich dieses teure Update fahren. Und viele sagen, das funktioniert auch so und ich zahle nicht tausende von Euros für ein Update. Das kann ich absolut nachvollziehen.

Das führt aber dazu, dass viele Schnittstellen und viele Menschen die mit dem System interagieren, Zugang zu Daten haben.

Natürlich hat man in der Hotellerie einen hohen Staff Turnaround, also viele kommen und gehen und es gibt viele neue Mitarbeiter die trainiert werden müssen und jeder braucht Zugang zum System. Du hast das Thema Meldescheine angesprochen, bei denen noch gesetzliche Anforderungen zu mehr Komplexität führen, weil Gäste ihre Daten händisch eintragen bzw. unterschreiben müssen. Das Ergebnis ist, dass Hacker sagen – und ich glaube Marriott ist da nur die Spitze des Eisbergs – Hotels sind ein gutes Ziel.

Wir haben uns in Berlin mit einigen Sicherheitsexperten zusammengesetzt, die Whitehead-Hacking betreiben. Das bedeutet die hacken sich im guten Auftrag in Unternehmen, um Sicherheitslücken zu finden, bevor es die Blackhead-Hacker tun. Die waren sehr erstaunt, als sie uns das Ergebnis präsentiert haben. Denn sie haben enorme Schwachstellen gefunden, schon allein was die Passwörter der Mitarbeiter angeht.

Das Mitarbeiter in der Profilverwaltung einfach Passwörter setzen, die einfach der Hotelname sind. Das macht es Hackern natürlich sehr einfach an die Daten zu kommen.

Und um auf deine Frage zurückzukommen: Wie gehen wir das ganze Thema an?

Die Meldescheine werden bei uns vorausgefüllt. Wir haben die Information des Reisenden, füllen diese Informationen vor und übermitteln die Meldescheine an das Hotel. Die können natürlich auch digital unterschrieben werden, das ist natürlich immer eine gesetzliche Frage und ist das in dem jeweiligen Land möglich. Und möchte der Hotelier das überhaupt anbieten? Das ist natürlich eine Grundsatzentscheidung die die Hoteliers treffen müssen. Ich glaube es gibt einige Hotels – und das ist ein offenes Geheimnis – die das so handhaben, unabhängig davon was das Meldegesetz sagt.

Die Daten werden bei uns im System gespeichert und verwaltet, aber natürlich in einem ganz anderen Standard, als es die meisten Hotels machen. Wir haben hier ein großes Sicherheitsteam sitzen, wir haben extrem viel investiert in Hochsicherheitssysteme.

Das ist natürlich ein anderes Setup für uns als Unternehmen, dass sich tagtäglich mit Gästedaten beschäftigt, dafür ein System zu etablieren, als für ein Hotel, dessen Kernaufgabe es ist, Gästen eine tolle Unterkunft zu bieten. Das ist unser Ansatz, den wir aktuell im Markt sehen. Leider ist der Markt so stark und so schnell vorangeschritten und die Komplexität so hoch, dass man sich da einen Experten reinholen muss.

Das geht uns übrigens bei Digitalisierungsthemen auch so. Davon sind wir nicht ausgeschlossen. Es gibt bei uns im Unternehmen auch Themen wo wir sagen, da sind andere Experten besser als wir. Obwohl wir ein Digitalteam haben, können wir manches nicht umsetzen. Und so sehen wir das bei den Hotels auch.

Digitalisierung im Hotel: Ein Delightthema!

Valerie: Du hast Digitalisierung angesprochen. Mein Credo ist, dass Digitalisierung das neue Guest Relation ist und Hoteliers dadurch mehr Zeit für ihre Gäste haben. Welche Argumente hast du für die Digitalisierung und welche Herausforderungen siehst du in der Hotelbranche?

Max: Der Gast führt einen Online-Buchungs-Prozess durch und hinterlegt dort seine Informationen und geht in der Erwartungshaltung ins Hotel, dass seine Daten übertragen wurden. Oftmals ist er dann verwundert, wenn er ins Hotel kommt und dort liegt der blanke Meldeschein. Das eine ist – nennen wir es Hygienethema – es ist ein Erwartungshaltung, das das Ausfüllen von Meldescheinen nicht mehr stattfindet. Ich meine, das ist wirklich veraltet. Das ist ein Thema an das man zwei Haken machen sollte. Das ist das Eine.

Das Andere sind die Delightthemen, so nennen wir das, wenn der Gast positiv überrascht wird. Wenn der Gast das nicht erwartet hätte. Bei uns ist das stark das Thema Bezahlung. Wir übernehmen im Check-In-Prozess die Kreditkarte des Gastes. Bei der Anreise muss der Gast keine Kreditkarte mehr übergeben. Das heißt weder für die Autorisierung der Karte noch für die eigentliche Bezahlung, weil die dem Hotel in unserem System bereits vorliegt. Davon ist der Gast begeistert, weil er nichts mehr aktiv tun muss. Das Gleiche gilt für den Check-Out-Prozess. Das sind die Themen für den Gast.

Es gibt einige Hygienefaktoren bei denen der Gast eine Erwartung hast. Auch der Buchungsprozess auf der eigenen Website sollte natürlich genauso einfach von statten gehen, wie bei Booking. Auf der anderen Seite bietet das natürlich Zeitersparnis und das andere ist dem Gast eine besseren Service bieten zu können. Wenn ich als Hotelier deine Präferenzen kenne, was du gerne oder was du nicht gerne hast, wenn ich dich als Hotelier kenne, kann ich dementsprechend den Service optimieren. Gerade auch im E-Commerce – wo Amazon schon weißt was du willst – wo viele Gäste unterwegs sind, werden die Annehmlichkeiten der digitalen Welt immer mehr auch in der analogen Welt erwartet.

Wie geht’s weiter mit conichi?

Valerie: Wie geht’s denn weiter mit conichi? Was hast du noch vor?

Max: Eines der großen Themen ist, dass wir das Volumen was wir aktuell abwickeln, steigt.

Als wie angefangen haben 2014, hatten wir ein ganz anderen Ansatz. Heute 2019 ist es das Thema Check-In, Check-Out für Geschäftsreisende. Wir haben aktuell 20 große Unternehmen, die smarthotel einsetzen und davon sind 10 DAX-Unternehmen, also wirklich mit massivem Volumen. Hier geht’s also darum, dass wir den smarthotels noch mehr Geschäftsreisende in die Häuser bringen. Und dort wollen wir die Prozesse verbessern. Wir haben die Vision, dass der Check-In, Check-Out Prozess, sowohl für den Reisenden als auch für den Hotelier so einfach wie möglich von statten geht.

Dabei natürlich mit den höchsten Anforderungen beim Thema Datensicherheit. Ich glaube nicht, dass irgendjemand ein Interesse daran hat, sich so einer Geschichte wie sie bei Marriott passiert ist, auszusetzen. Es hat auch keiner die Expertise sich damit zu beschäftigen.

Deswegen glauben wir das das Ganze Hand in Hand geht. Das ein Prozess einfach in einem System abläuft, dadurch auch sicher wird. Ich glaube das das ein ganz großes Thema ist. Wir sehen es auf der Corporate-Seite, das Unternehmen auch darauf pochen und fragen, wie sicher sind die Vertragshotel. Wie sicher sind die Prozesse? Sind die Daten der Mitarbeiter dort sicher? Denn wenn man sich – Stichwort Duty of care – also die Sorgfaltspflicht der Unternehmen ansieht, zählt das immer mehr dazu. Uns geht es darum, holistisch den Prozess kontinuierlich zu verbessern.

Valerie: Vielen Dank Max für das interessante Gespräch!

Max: Sehr gerne. Danke dir Valerie. Ciao.

Wenn dir diese Episode gefallen hat, hinterlass mir deine Bewertung auf der Plattform auf der du sie gehört hast. Oder schreib mir in den Kommentaren! Vielen Dank!

Über den Gesprächspartner: Max Waldmann – Founder & CEO von conichi

Maximilian Waldmann entwickelte 2014 die Hotel-Technologie conichi, die Geschäftsreisenden einen komfortablen Hotelaufenthalt mit der firmeneigenen Reise-App bietet. 2016 investierte das Hotelbuchungsportal HRS zehn Millionen Euro in die Technologie und inte­grierte diese in ihre eigene App. Waldmanns Unternehmen spart häufig reisenden (Geschäfts-)Kunden durch einen smarten Check-in/Check-out nicht nur Zeit, sondern bietet mit der eigenen digitale Paymentlösung auch mehr Transparenz und Sicherheit für Hotels, Reisemanager und Reisende. Neben mehreren Büros in Europa besitzt conichi heute auch Dependancen in China und in den USA.

Jetzt Newsletter abonnieren!

Abonniere jetzt meinen Newsletter über digitales Hotelmanagement und bleibe auf dem Laufenden!

Jetzt abonnieren!

Andere lesen auch:

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*