Die Hotelbranche hinkt bei der Digitalisierung hinterher. Airlines, Banking, E-Commerce, Mobilitätsanbieter – alle sind bei der digitalen Authentifizierung ihrer Kunden weiter als die Hotellerie und das Gastgewerbe. Die Klagen sind bekannt – die Fakten, dass die Klagen berechtigt sind, sind ebenfalls in einer Vielzahl von Benchmark-Studien hervorragend dokumentiert und nicht wegzudiskutieren. …
… Lenkt man jedoch den Blick auf mögliche Gründe, wird es interessant: Denn fest steht, dass insbesondere die Authentifizierungssysteme, die heute bereits in anderen Branchen mit sehr hohem täglichem Kundendurchsatz genutzt werden, für viele Hoteliers oder Gastgeber extrem hohe technische und finanzielle Einstiegshürden beinhalten. Denn sucht man nach einer Meldegesetz-konformen, datensicheren digitalen Lösung für die komplett automatisierte Authentifizierung einer Person, trifft man bislang auf vorwiegend Hardware-basierte Systeme, die hohe Eingangsinvestitionen erfordern würden und sich für wenig frequentierte Anwendungen und kleinere Technologiebudgets schlicht nicht lohnen:
- Airlines benutzen hochsichere Hardware bis inkl. Gesichtsscan beim Reisepassabgleich.
- Banken setzen auf Video-Identifikation, bei der ein dritter Mitarbeiter in einem zertifizierten Call-Center online aktiv wird.
- Im E-Commerce ist seit Beginn dieses Jahres eine zwei Faktor Authentifizierung vorgeschrieben – jedoch keine persönliche Identifikation, was dem Anliegen des Hotel-Meldegesetzes nicht gerecht wird.
- Mobilitätsanbieter wie z.B. Car-Sharing Unternehmen setzen ebenfalls auf hochsichere Scanner z.B. für die Führerschein-Überprüfung beim Car-Sharing inkl. Führerschein-Sicherheitsmerkmalprüfung, die entsprechend teuer sind.
Software-basierte Authentifizierungslösungen fehlen
Für ein Hotel mit einigen Dutzend oder auch einigen hundert Betten ein immenser Aufwand, der abschreckt; daher lohnt sich der Blick hier auf Lösungen, in denen die Sicherheitsfunktionen in der Software statt in der teuren Hardware abgewickelt werden können und maximal Standard-Hardware benötigt wird. Dabei ist die Rezeption, an der derzeit die gesetzlich vorgeschriebene Meldung und Authentifizierung des Gasts stattfindet, eine Schlüsselposition in der Organisation des Hotels, die extrem viel Personal bindet und hohe Kosten verursacht. D.h. damit die Digitalisierung im Hotel auch wirklich ihr volles Vereinfachungspotential entfalten kann, wird dringend ein vollautomatisierter Check-in inklusive vollautomatisiertem Meldesystem benötigt.
Hier ist derzeit vieles in Bewegung. <<Schuld daran>> ist das Bürokratieentlastungsgesetz. Denn seit 01.01.2020 ist es erstmals erlaubt, online einzuchecken ohne einen Meldeschein zu unterschreiben. Zugelassen wurden zunächst drei Formen der Identifikation:
- Identifizierung über Strong-Customer-Authentification (SCA) also Kreditkarte
- eID auf dem Personalausweis aller EU / EWR-Länder
- Auslesegeräte für Personalausweis mit Lichtbildabgleich
Einige Schwächen wurden bereits erwähnt: Bei der Kreditkarte liegt keine echte Kontrolle der Person vor, theoretisch könnte jede andere Person über Zwei-Faktor-Authentifizierung die Karte ebenfalls nutzen – zumindest wenn der Inhaber einverstanden ist oder dem alternativen Nutzer alle benötigten Daten oder Geräte des Inhabers vorliegen. Alle anderen Lösungen erfordern dennoch wieder die Einbeziehung von Dritten (Video-Ident) oder aufwändige und teure Hardware. Außerdem muss berücksichtigt werden, dass die eID bislang überhaupt nur auf rund sechs Prozent aller Personalausweise ausgerollt ist– geschweigen denn auf internationalen Ausweisen von Gästen außerhalb Europas.
„Experimentierklausel“ der Bundesregierung für digitalen Identitätsnachweis nutzen
Eine flexible, kostengünstige, software-basierte Lösung auf dem eigenen Endgerät des Nutzers fehlte immer noch. Doch konnte die Regierung überzeugt werden, zusätzlich eine technologieoffene „Experimentierklausel“ hinzuzufügen, die nun seit 11.02.2021 auch solche Ansätze ermöglicht.
Favorisiert wird diesbezüglich in der westlichen Welt die sogenannte „Self-Sovereign Identity“ – abgekürzt SSI – also selbstbestimmte, digitale Identität. Abgegrenzt wird diese gegen die klassische „digitale Identität“ mit der derzeit z.B. in China, Indien, Kenia, Nigeria und Brasilien gearbeitet wird. Der Unterschied: in der „westlichen“ SSI Variante behält der Nutzer seine vollständigen Rechte im Umgang mit seinen persönlichen Daten. Letztlich stellt sie einen Mix dar aus digitaler Identität und Personalausweis: Die ausstellende Behörde autorisiert sie als Ausweismittel – kann dann jedoch nicht weiter nachvollziehen, wo und wofür sie genutzt wird. Die volle Datensouveranität des Nutzers bleibt erhalten.
Die Behörde bleibt dabei zwar der Aussteller. Sie hinterlegt jedoch im Netzwerk der Blockchain – NICHT DEN INHALT des Nachweises, also die Daten des Nutzers, sondern lediglich die Informationen
- dass der Ausweis existiert,
- dass er valide ist,
- wie lange er gültig ist.
Den Nachweis und die konkreten Daten speichert sich der Nutzer in einer Wallet-App auf seinem persönlichen Endgerät. Die Wallet-App ist gerätegebunden; wer Gerät wechseln möchte, muss sich neue Nachweise ausstellen lassen. Der Prüfer der Daten wiederum erkennt sofort, durch Rückgriff auf die von der Ausstellerbehörde hinterlegten Daten im Blockchain-Netz, ob der Nachweis existiert und valide ist. Welche Daten er gezeigt bekommt, entscheidet der Nutzer. Zum Einsatz kommen soll dies u.a. im Bereich Healthcare/Gesundheitsauswesen, Führerscheine, Education (Bildungsnachweise) und einigen Einsatzbereichen mehr.
Die Hotelbird-Plattform wird in Zukunft SSI enthalten
Das Team des Experten für die digitale Gästereise des Münchner Unternehmens Hotelbird, das dieses Update zum Thema „Authentifizierung“ für diesen Blogpost zusammengefasst hat, arbeitet derzeit im offiziellen internationalen Projektteam der Bundesregierung mit, das SSI für die verschiedensten Bereiche des europäischen Ausweis-Ökosystems nutzbar machen soll.
Die technische Lösung für das Hotel-Meldesystem, die Hotelbird derzeit auf dieser technischen Basis für 2022 vorbereitet und bereits programmiert, wird dann für eine Vielzahl von Hotels einfach nutzbar sein.
Auch ein automatisierter digitaler Impfnachweis ist in Vorbereitung
Die gesamte digitale Meldeschein-Lösung auf SSI-Basis wird – sobald 2022 verfügbar – im kostenfreien Free-Package Digitalisierungs-Basispaket für Hotels und Gastgeber von Hotelbird mit enthalten sein. Auch der automatische Mitabruf des fälschungssicheren digitalen Impfnachweises wird, sobald von offizieller Seite verfügbar, integriert.
Damit wird bereits 2022 eine vollautomatisierte – flexible und kostengünstige – softwarebasierte digitale Authentifizierungslösung für Hotels und Gastgeber einsatzbereit sein. Diese wird die bisher schon erfolgreichen digitalen Funktionen wie Gastdaten aufnehmen, checken ob das Zimmer bezugsfertig ist und die digitale Schlüsselübergabe perfekt abrunden. Wer nachsehen möchte, was sich sonst noch im Hotelbird Free-Package für den einfachen Start in die Hotel-Digitalisierung verbirgt: Klicken Sie hier
Autor: Meike Schmid, Strategic Partner Manager, Hotelbird GmbH