Datensouveränität bezieht sich auf die Rechte und Speicherung von Unternehmens- und Kundendaten basierend auf der Geografie. Der Hauptzweck von Gesetzen zur Datensouveränität besteht darin, Daten zu sichern und die Privatsphäre der Bevölkerung vor ausländischen Bedrohungen zu schützen. Die Datensouveränität begann etwa zu der Zeit, als die DSGVO-Gesetze in Kraft traten, populär zu werden. Die Datenschutzbewegung wurde weitgehend von Europa angeführt, mit den Vereinigten Staaten und Kanada als schnelle Nachfolger.

Es überrascht nicht, dass der Löwenanteil der Datensouveränitätsdebatten zwischen westlichen Ländern (USA und EU) und China stattgefunden hat. Chinas rascher Aufstieg an die Macht war mit vielen Reformen verbunden, aber das Land sieht sich immer noch mit erheblichen Stigmata konfrontiert, die mit seiner Herangehensweise an den Datenschutz und das Sammeln von Informationen verbunden sind.

China hat eine andere Vision als der Westen (und viele im Osten) für die Zukunft des Internets:

?China hat Dutzende von Vorschriften und technischen Standards durchgesetzt, die zusammen die Kontrolle und Sichtbarkeit der Regierung über das gesamte Internet-Ökosystem stärken, von der Infrastruktur, die das Internet untermauert, über den Datenfluss bis hin zur Verbreitung von Informationen online. bis hin zum Aufbau der Soft- und Hardware, die die Grundlage für alles bilden, vom E-Commerce bis hin zu industriellen Steuerungssystemen.? ~ Der Atlantik

Was also haben Xi Jinping und die Vision der VR China für die Zukunft der Cybersicherheit und Datenhoheit mit Ihrem Hotelgeschäft zu tun? Kurz gesagt, viel.

Bereits im März 2020 war die Hotel-Tech-Welt schockiert, als der amerikanische Präsident Donald Trump Maßnahmen ergriff , um Shijis Übernahme des US-Immobilienverwaltungssystems StayNTouch zu blockieren. Einige Verschwörungstheoretiker versuchten, Verbindungen zu Trumps Beziehung zu Oracle-Gründer Larry Ellison herzustellen, nachdem Shiji seine langjährige Wiederverkäufervereinbarung mit der Firma gekündigt hatte.

Diese Theorien stellen den Streit nicht in den größeren Kontext der chinesischen Datensicherheitsprobleme der letzten Jahrzehnte. Trumps Blockade von Shijis Deal ist kaum der erste Strohhalm im Cyber-Streit zwischen dem Westen und China. Bevor wir die potenziellen und wahrgenommenen Risiken bewerten, die mit dem Kauf chinesischer Technologie in US-amerikanischen und europäischen Hotels verbunden sind, werfen wir einen Blick auf die Geschichte der Datenüberwachung.

China ist kaum die erste Regierung, die ein globales Überwachungssystem entwickelt hat. Bereits in den 1960er Jahren begann die amerikanische Regierung mit Großbritannien zusammenzuarbeiten, um ein globales System von Satelliten und Software-Hintertüren zu entwickeln, das später auf andere Verbündete wie Kanada, Australien und Neuseeland ausgedehnt wurde (Five Eyes Intelligence Alliance). Das globale Telekommunikationsunternehmen Huawei gilt weithin als Chinas Lösung für den jahrzehntelangen Vorsprung des Westens bei der Überwachungstechnologie.

?Die Unternehmensstrategie von Huawei ? also die Strategie von Chinas Geheimdiensten ? besteht darin, massive Rabatte auf die Installation der weniger kritischen Teile eines Netzwerks zu gewähren, unter der Bedingung, dass Huawei auch die Kerne installieren und warten kann?, sagt Peter Ziehan , a führender geopolitischer Stratege.

Im März 2019 blockierte die Allianz Five Eyes offiziell die Fähigkeit von Huawei, die 5G-Technologie in ihren Mitgliedsstaaten einzusetzen. Darüber hinaus verbot die US-Regierung US-Firmen, Komponenten an die Firma zu verkaufen. Für Kritiker, die behaupten, dass Trumps Reaktion auf die Übernahme von StayNTouch eine unverblümte Überreaktion ist, ist die Reaktion von Huawei um Größenordnungen strenger.

Warum wurde diese Maßnahme gegen Huawei ergriffen? ?Huawei hätte keine andere Wahl, als Netzwerkdaten an die chinesische Regierung zu übergeben, wenn Peking darum bittet, wegen Spionage und nationaler Sicherheitsgesetze im Land?, sagten Experten gegenüber CNBC .

Es gibt Anzeichen für Reformen in China aus dem Unternehmenssektor, aber diese Anzeichen sind bestenfalls früh. Alibaba und Tencent haben kürzlich versucht, die Übermittlung von Daten nach Peking zu verweigern (meistens erfolglos). Bemerkenswert ist, dass Alibaba ein Minderheitsinvestor in Shiji ist, nachdem es 2014 eine Investition in Höhe von 486 Millionen US-Dollar in das Unternehmen getätigt hatte.

Ebenso hat WeChat entschieden, keine Chat-Protokolle auf seiner Plattform zu speichern. Viele glauben, dass dies dazu diente, die Verantwortung für das Senden von On-Demand-Daten nach Peking zu beseitigen. Andere sind skeptisch, ob die Firma mit ihrer Behauptung, dass sie keine Chat-Daten speichert , ehrlich ist.

Trotz dieser kleinen, aber wichtigen Reformen steht das Paradigma der westlichen demokratischen Datensouveränität in krassem Gegensatz zu dem in China, wo US-amerikanische und europäische Unternehmen in ständigen Rechtsstreitigkeiten um Benutzerdaten mit Regierungen und umgekehrt stehen ? ein Beweis für die Wahrung der gegenseitigen Kontrolle die Rechte und die Privatsphäre der Verbraucher. Diese Checks and Balances sind alles andere als perfekt, aber sie bilden die Grundlage für den Fortschritt.

Im Jahr 2015 lehnte Apple bekanntermaßen den Antrag der US-Regierung ab, das iPhone eines Kriminellen zu entsperren , und verwies auf seinen unerschütterlichen Fokus auf Sicherheit und Privatsphäre der Benutzer. Ein Brief von Apple an iPhone-Kunden zeigt, wie schwierig es für US-Behörden ist, die Privatsphäre der Verbraucher zu verletzen:

?Die Auswirkungen der Forderungen der Regierung sind erschreckend. Wenn die Regierung den All Writs Act nutzen kann, um das Entsperren Ihres iPhones zu vereinfachen, hätte sie die Macht, in das Gerät eines jeden zu greifen, um dessen Daten zu erfassen. Die Regierung könnte diese Verletzung der Privatsphäre ausdehnen und verlangen, dass Apple Überwachungssoftware entwickelt, um Ihre Nachrichten abzufangen, auf Ihre Gesundheitsakten oder Finanzdaten zuzugreifen, Ihren Standort zu verfolgen oder sogar ohne Ihr Wissen auf das Mikrofon oder die Kamera Ihres Telefons zuzugreifen.? Apple-Kundenbrief

US-amerikanische und europäische Unternehmen haben nicht nur die Möglichkeit, ihre Regierung im Interesse der Privatsphäre der Verbraucher zu bekämpfen, sondern auch westliche Regierungen haben Interesse daran gezeigt, dies für ihre Unternehmenskollegen zu regulieren. Diese Tatsache wurde in den letzten Jahren mehrfach hervorgehoben. Der vielleicht prominenteste Fall bezieht sich auf US-Regierungsbehörden, die eine rechtliche Offensive gegen Facebook wegen des Umgangs mit Kundendaten im Zusammenhang mit Cambridge Analytica starten . Die EU-Aufsichtsbehörden gehen beim Schutz von Verbraucherdaten möglicherweise sogar noch aggressiver vor, wie eine Klage gegen Google zeigt, die zu einer Geldstrafe von 57 Millionen US-Dollar führte .

Die wichtige Erkenntnis hier ist, dass US-amerikanische und europäische Unternehmen öffentlich (und aggressiv) gegen die Regierung kämpfen können und umgekehrt. In China scheint dies immer noch nicht der Fall zu sein, und das stellt wahrscheinlich ein erhebliches Risiko für jedes US-amerikanische oder europäische Hotel dar, das sich für die Einführung chinesischer Technologie entscheidet.

In unseren zunehmend globalisierten Volkswirtschaften ist Fremdenfeindlichkeit gefährlich und kontraproduktiv. Die hier vorgebrachten Argumente sind weit davon entfernt ? dies sind wichtige geschäftliche Erwägungen. China hat ein begründetes Interesse an seiner neuen Art von überwachtem Internet , und trotz der Kritik von Aktivisten sind diese Interessen wohlbegründet, basierend auf seinem Wunsch, die innere Sicherheit aufrechtzuerhalten und interne soziale Unruhen zu verhindern.

In dieser Debatte gibt es keine ?Guten? und ?Bösen?, es ist lediglich ein politischer und strategischer Tanz zwischen verschiedenen Interessen und Kulturen. Allerdings stehen Chinas nationale Interessen und Weltanschauungen in starkem Konflikt mit denen der demokratischen westlichen Länder in Europa und Nordamerika, was bedeutet, dass private Unternehmen, die die Einführung chinesischer Technologie in Betracht ziehen, die Auswirkungen dieses Konflikts berücksichtigen müssen. Was sind die Auswirkungen für private Unternehmen wie Ihr Hotel?

Wie erfahrene Hoteliers wissen, verwalten Firmenmeeting-Planer von Großkunden wie Google eine engmaschige Gruppe von Hotelpartnern, die für die Ausrichtung hochkarätiger Meetings zertifiziert sind. Diese Partner werden anhand von Sicherheitsprotokollen genau überprüft. Häufig müssen diese Hotels bei der Buchung Unternehmenscodenamen in das PMS eingeben, um die Vertraulichkeit zu wahren und potenzielle Risiken zu mindern.

Wenn also Konzerne wie Google und Amazon sichere Besprechungsumgebungen in Hotels benötigen, ist es kein Wunder, dass die US-Regierung dasselbe verlangt. Die US-Regierung ist ein wichtiges Konzernsegment für Hotels. Angesichts der Schritte, die Unternehmen wie Google und Amazon unternommen haben, um sichere Meetings zu gewährleisten, ist es kein Wunder, dass die Bundesregierung nicht will, dass China Zugang zu Daten von Regierungsangestellten und Informationen zu Regierungstreffen hat. Darüber hinaus ist China in der Vergangenheit mit Hacking in der Hotelbranche in Verbindung gebracht worden.

Im Februar 2020 beschuldigte das Justizministerium der Vereinigten Staaten offiziell vier Angehörige des chinesischen Militärs im Zusammenhang mit dem Equifax-Hack von 2017, durch den Identifizierungsinformationen über Millionen von Menschen in den USA preisgegeben wurden derselben größeren Operation. Dies war ein äußerst seltener Schritt ? die USA erstatten selten Strafanzeige gegen ausländische Geheimdienstoffiziere, um Vergeltungsmaßnahmen gegen amerikanische Agenten zu vermeiden ? der unterstrich, wie ernst die US-Regierung den Angriff nahm?, schreibt die New York Times .

Darüber hinaus gibt es Beweise , die China direkt mit dem massiven Starwood/Marriott-Hack in Verbindung bringen: ?Der Cyberangriff auf die Marriott-Hotelkette, bei dem persönliche Daten von rund 500 Millionen Gästen gesammelt wurden, war Teil einer chinesischen Geheimdienstbemühung, bei der auch Krankenversicherungen und die Sicherheitsüberprüfung gehackt wurden Akten von Millionen weiterer Amerikaner, laut zwei Personen, die über die Ermittlungen informiert wurden.? Sicherheitsexperten weisen darauf hin, dass das Datenleck von Starwood nie online zum Verkauf im Darknet veröffentlicht wurde. Sie behaupten, dass, wenn die Hacker dies nicht wegen des Geldes getan haben, es sehr wahrscheinlich ist, dass dies mit einem Exploit zum Sammeln von Informationen zusammenhängt.

Es gibt viele technische Möglichkeiten, diese Risiken zu mindern, z. B. Penetrationstests, die Beauftragung einer Cyber-Sicherheitsprüfungsfirma, die Sicherung von WLAN-Netzwerken und mehr. Das Wichtigste, was jedes Hotel tun kann, um das Cyber-Risiko zu mindern, ist die sorgfältige Auswahl von Hoteltechnologieanbietern .

Wie wir im Fall des Starwood-Hacks gesehen haben, übernahm Marriott letztendlich die Verantwortung, obwohl es zum Zeitpunkt des Verstoßes nicht die verantwortliche Partei war. Dasselbe gilt für Ihr Hotel. Jeder Manager und IT-Leiter muss seine Technologiearchitektur, Schwachstellen und Maßnahmen zum Schutz seiner Gäste verstehen. Technologieunternehmen geben Millionen von Dollar für Engineering aus, um diese Sicherheit zu gewährleisten, aber es liegt an den Käufern von Hoteltechnologie, sicherzustellen, dass sie die richtigen Fragen stellen und die richtigen Anbieter auswählen.

Jeder Hotelier muss die Datenhoheit seiner Systeme verstehen. Es ist wichtig, die Risiken der Speicherung Ihrer Gastdaten in China oder anderen Regionen der Welt zu berücksichtigen, die anfällig für Datenlecks, Hacking oder direkte Beschlagnahme durch lokale Regierungen sein könnten.

Ein weiterer wichtiger Aspekt, den es zu berücksichtigen gilt, ist die finanzielle Rentabilität Ihrer Technologiepartner. Unternehmen, die knapp bei Kasse sind oder Probleme haben, sind oft nicht in der Lage, in gleichem Maße in Cybersicherheit und Innovation zu investieren, was ein Risiko darstellt. SaaS steht für ?Software as a Service?, und obwohl Sie heute vielleicht Technologie ?kaufen?, verstehen die klügsten Käufer, dass sie in die Zukunft dieses Geschäfts investieren, einschließlich ihrer Produkt-Roadmap und Investitionen in wichtige Innovationen, um wettbewerbsfähig zu bleiben. Erst letztes Jahr war Drury Hotels gezwungen, Gäste über einen Sicherheitsvorfall zu informieren, der bei einem unbekannten Drittanbieter von Technologiediensten aufgetreten ist und Informationen zu Online-Buchungsseiten beinhaltete.

Der beste Weg, um sicherzustellen, dass Ihre Hotelgruppe nicht zum nächsten Drury-Hotel wird, besteht darin, Ihre Lieferanten umfassend zu prüfen. Wo befinden Sie sich? Wo werden Daten gespeichert? Wer hat die Rechte an diesen Daten? Wie viel haben sie in Cybersicherheit investiert? Welche Schritte und Protokolle gibt es, um sicherzustellen, dass die Daten Ihres Hotels (insbesondere sensible Gästedaten) vor böswilligen Cyberangriffen geschützt sind?