Maria ist seit drei Jahren Hausdame in einem Hotel der Mittelklasse. Sie führt ihr Team wie viele andere Hotelmanager auch heute noch: über eine iMessage-Gruppe, einige Direktnachrichten und gelegentlich per Funkgerät. Und es funktioniert. Ihr Team ist schnell, die Zimmer werden zügig wieder belegt, und ihre Bewertungen sind hervorragend.
Im vergangenen Frühjahr wechselte ihre beste Haushälterin zur Konkurrenz. Standardmäßiges Ausscheiden: Schlüsselkarte deaktiviert, Zugangsdaten für das PMS entfernt, E-Mail-Konto geschlossen. Reibungsloser Übergang.
Was Maria nicht bedacht hatte – und was viele andere in ihrer Position ebenfalls nicht bedacht haben – ist, dass auf dem Handy ihrer ehemaligen Mitarbeiterin noch immer alle Nachrichten aus dem Gruppenchat gespeichert sind. Die Notizen zur Zimmerbelegung. Die Präferenzen der VIP-Gäste, die informell zwischen den Schichten ausgetauscht wurden. Die Namen und privaten Telefonnummern aller Teammitglieder. Die Unterhaltung, in der eine Gästebeschwerde gemeldet und dann drei Nachrichten später wieder vergessen wurde.
Maria kann daran nichts ändern. Sie kann kein Ticket bei der IT einreichen. Die Daten befinden sich auf einem persönlichen Gerät, auf das sie keinen Anspruch hat, und es gibt kein Zurück.
Die Hotelbranche hat hier echte Fortschritte gemacht. Viele Betriebe nutzen mittlerweile eigene Plattformen für die Kommunikation mit Gästen und internen Teams. Speziell entwickelte Tools für die Mitarbeiterzusammenarbeit sind verfügbar, weit verbreitet und werden branchenweit aktiv eingesetzt. Doch ein beträchtlicher Anteil der Hotels, unabhängigen Betriebe, kleineren Gruppen und auch einige größere Häuser verlassen sich für die interne Teamkommunikation immer noch auf private Messenger-Apps. Für diese Betriebe ist das Risiko real und meist unsichtbar. Es fühlt sich nicht wie ein Problem an. Es ist wie ein ganz normaler Dienstag.
Wie es geschah
Es begann nicht mit einer geplanten Entscheidung. Jemand musste eine Schicht koordinieren, und iMessage war bereits auf dem Handy. Dann passierte es wieder. Eine Gruppe fürs Housekeeping. Eine für die Instandhaltung. Eine für das gesamte Anwesen. Keine Genehmigung der IT, keine Beschaffungssitzung, keine Richtlinienentscheidung. Einfach Leute, die mit dem Tool in ihrer Tasche ein akutes Problem lösten.
Für Hotels, die ihre interne Kommunikation bereits auf eine zentrale Plattform verlagert haben, ist dieses Problem gelöst. Für alle anderen ist das Muster bekannt: Die Gästekommunikation erhält Aufmerksamkeit und Budget. Die passenden Tools werden evaluiert, beschafft und implementiert. Die interne Teamkommunikation findet in einer iMessage-Gruppe statt, weil sie ausreichend funktioniert und bisher keine Priorität hatte.
In der Technologiebranche spricht man hier von Schatten-IT: nicht böswillig, sondern einfach unkontrolliert. Durchschnittlich betreibt ein Unternehmen fast zehnmal so viele Cloud-Dienste, wie seiner IT-Abteilung bewusst sind. Die Eigenschaft, die Messenger-Apps für den privaten Gebrauch so hervorragend macht, ist genau das, was sie für den geschäftlichen Einsatz ungeeignet macht. Für Verbraucher ist der Schutz vor Überwachung das A und O. Für Unternehmen bedeutet dies, dass sie weder Einblick noch Kontrolle haben und keinerlei legitimen Anspruch auf die Inhalte dieser Konversationen.
Schließen Sie sich über 100.000 Führungskräften weltweit führender Hotelmarken an und erhalten Sie einmal pro Woche die neuesten Erkenntnisse in Ihren Posteingang.
Das Fluktuationsproblem ist eigentlich ein Datenproblem
Die Hotel- und Gastronomiebranche weist in den USA die höchste Mitarbeiterfluktuation aller Branchen auf, mit jährlich 70 bis 75 Prozent . Allein in den ersten vier Monaten des Jahres 2024 verließen fast drei Millionen Beschäftigte ihre Arbeitsplätze im Freizeit- und Gastgewerbe – mehr als doppelt so viele wie der nationale Durchschnitt.
Für Hotels, die ihre Teamkommunikation noch immer über private Apps abwickeln, entsteht durch Personalwechsel ein Datenproblem, das oft unbemerkt bleibt. Jeder ausscheidende Mitarbeiter nimmt sämtliche Nachrichten aus den Gruppenchats, alle zwischen den Schichten geteilten Dateien und Fotos, alle informell weitergegebenen Gästedaten und die privaten Telefonnummern der Kollegen mit. Das Hotel hat keine Möglichkeit, diese Daten wiederherzustellen. Weder das Löschen aus der Ferne noch der Entzug von Zugriffsrechten oder ein Protokoll darüber, was gelesen, gespeichert oder weitergeleitet wurde, sind möglich.
Nehmen wir Marias Unternehmen als Beispiel. Rund 80 Mitarbeiter, 70 Prozent jährliche Fluktuation. Das sind etwa 56 Abgänge pro Jahr, jeder mit einer unkontrollierten Kopie aller Betriebsdaten, die über sein privates Smartphone liefen. Keine böse Absicht nötig. Kein Vorfall, der untersucht werden müsste. Einfach die übliche Praxis in einer Branche mit hoher Fluktuation, in der private Geräte weit verbreitet sind.
Das wird nie als Vorfall wahrgenommen. Es fühlt sich einfach so an, als würden die Leute weggehen.
Die Realität der Compliance
In einem von europäischen Datenschutzbehörden zitierten und in einer aktuellen Analyse der Hotelbranche dokumentierten Fall wurde eine Hotelgruppe mit einer Geldstrafe belegt , nachdem personenbezogene Daten von Gästen, darunter Buchungsdetails und Kontaktdaten, ohne ausreichende Sicherheitsvorkehrungen in den iMessage-Gruppen der Mitarbeiter kursierten. Es gab keinen externen Angreifer und keinen böswilligen Mitarbeiter. Es handelte sich um die routinemäßige Kommunikation des Betriebsteams über einen Kanal, der laut den Aufsichtsbehörden grundlegende Datensicherheitsanforderungen nicht erfüllte.
Die DSGVO verpflichtet Unternehmen, die Speicherung von Gästedaten, den Zugriff darauf und deren Löschung zu kontrollieren. Eine Messenger-App für Endverbraucher erfüllt keine dieser Anforderungen. Zwischen dem Hotel und iMessage besteht keine Vereinbarung zur Datenverarbeitung. Es gibt kein Zugriffsprotokoll und keinen Löschmechanismus. Werden persönliche Daten eines Gastes in einem Gruppenchat geteilt, hat das Hotel keine Aufzeichnung darüber, wer diese eingesehen hat, und kann auf Anfrage einer Aufsichtsbehörde keine entsprechenden Dokumente vorlegen.
Das übergeordnete Muster ist auch außerhalb Europas relevant. Finanzunternehmen haben seit 2021 insgesamt über 3,5 Milliarden US-Dollar an Strafen gezahlt, weil sie iMessage und ähnliche Apps für die interne Geschäftskommunikation genutzt haben. Hotels sind keine Banken und unterliegen daher nicht denselben Regeln. Das Prinzip ist jedoch identisch: Geschäftsdaten gehören in Systeme, die das Unternehmen kontrolliert. Der California Consumer Privacy Act und eine wachsende Zahl von Landesgesetzen drängen US-amerikanische Betreiber in dieselbe Richtung.
Die praktische Frage: Könnten Sie im Falle einer Gästebeschwerde oder einer behördlichen Anfrage dokumentieren, wie Ihr Team in den letzten 90 Tagen mit den personenbezogenen Daten eines bestimmten Gastes umgegangen ist? Für Hotels, die noch immer mit privaten Gruppenchats arbeiten, lautet die ehrliche Antwort: Nein.
Die Betriebskosten
Das Compliance-Risiko ist abstrakt, bis es sich konkretisiert. Die Betriebskosten fallen bereits in jeder Schicht, jeden Tag an.
Messenger-Apps für Endverbraucher sind nicht für den operativen Einsatz konzipiert. In iMessage-Gruppen gibt es keine Aufgabenverantwortung, keine Fristen, keine Schichtübergabe. Wichtige Benachrichtigungen verschwinden nicht, sie gehen unter – was operativ dasselbe bedeutet. Die Gästebeschwerde wurde um 14 Uhr gemeldet und war um 18 Uhr nicht mehr zu sehen. Das Wartungsproblem wurde zwar zur Kenntnis genommen, aber nie zugewiesen. Die Ankunftsnachricht für VIPs haben drei relevante Personen nie gesehen, weil sie sich in einem anderen Chat befanden.
Hotels mit strukturierten Teamkommunikationssystemen verzeichnen 23 Prozent höhere Gästezufriedenheitswerte und 17 Prozent weniger Betriebsfehler als Hotels ohne standardisierte Protokolle [6]. Der Unterschied liegt darin, ob die richtigen Informationen die richtigen Personen in einer Form erreichten, die diese auch umsetzen konnten.
Wie die andere Seite aussieht
Gleiches Objekt, gleiches Team, gleiches Budget. Der Unterschied liegt in der Arbeitskommunikation.
Wenn eine Reinigungskraft ein Problem in einem Zimmer meldet, wird dies in einem ihrer Rolle zugeordneten Kanal erfasst und ist für die zuständigen Mitarbeiter sichtbar. Nach Schichtende sieht das nachfolgende Team, welche Probleme gemeldet, behoben und welche noch offen sind. Verlässt ein Teammitglied das Team, wird ihm mit einem Klick der Zugriff auf alle Daten entzogen: Chatverlauf, freigegebene Dateien, Gästedaten. Diese Daten bleiben im Hotel. Wenn eine Gästebeschwerde dokumentiert werden muss, wird ein Protokoll erstellt, dessen Erstellung nur wenige Minuten dauert.
Genau dafür wurden Teamkommunikations-Apps wie Zenzap für Hotelteams entwickelt. Zenzap wird von Tausenden von Unternehmen in über 50 Ländern genutzt. Das Designprinzip ist einfach: Die Arbeitskommunikation soll sich so natürlich anfühlen wie die Apps, die Nutzer bereits kennen, gleichzeitig aber dem Unternehmen die Kontrolle und Unabhängigkeit bieten, die diese Apps nicht bieten können. Sicherer Cloud-Speicher. Rollenbasierte Berechtigungen. Sofortiger Zugriffsentzug. Audit-Protokolle. Geräteübergreifender Zugriff für Mitarbeiter – egal ob Smartphone, Tablet oder Laptop.
Der häufigste Einwand von Hotels, die auf diese neue App umsteigen, betrifft die Akzeptanz: Mitarbeiter nutzen eine neue App nicht, wenn sie sich wie Unternehmenssoftware anfühlt. Zenzaps Design legt genau aus diesem Grund Wert auf Vertrautheit. Für Betreiber, die tiefergehend verstehen möchten, warum Ende-zu-Ende-Verschlüsselung allein keinen ausreichenden Schutz für die Geschäftskommunikation bietet, ist Zenzaps detaillierte Analyse lesenswert.
Gleiches Hotel. Andere Infrastruktur.
Marias Betrieb hat vor acht Monaten umgestellt. Ihr Team hat sich schnell angepasst. Die neue App fühlte sich so vertraut an, dass es nicht viel zu lernen gab – einfach einen neuen Ort für die Arbeitskommunikation.
Was sich verändert hatte, war für sie größtenteils unsichtbar. Für Maria war es jedoch bedeutsam. Sie kann die Schichtübergaben jetzt klar nachvollziehen. Als ihre beste Zimmermädchen letzten Monat ging, war die Abmeldung mit einem Klick erledigt. Zugriff gesperrt. Die Daten bleiben im Hotel.
Die iMessage-Gruppe existiert noch irgendwo auf dem Handy des ehemaligen Mitarbeiters. Sie enthält aber nichts Arbeitsbezogenes, da dort schon lange keine Arbeit mehr stattfand.
Das ist die Veränderung. Keine grundlegende Technologieumstellung, sondern lediglich die Entscheidung, den Hotelbetrieb auf eigener Infrastruktur zu führen. Für Hotels, die diesen Schritt noch nicht vollzogen haben, stellt sich weniger die Frage nach dem Ob, sondern vielmehr nach dem Wann.
Dieser Artikel entstand in Zusammenarbeit von Zenzap und HotelTechReport.
