Freitag, 10. Juli 2026 GastroNews – Magazin für Profis
Technologie

Updatezettel am Dämpfer

Updatezettel am Dämpfer

TL;DR

Der neue Kombidämpfer glänzt noch. Edelstahl, Display, frische Dichtung, der Geruch von Verpackung und Einweisung. Jemand nickt bei den Garprogrammen, jemand fragt nach Entkalkung, jemand denkt an die nächste Bankettwoche.

Dann will das Gerät ins Netz.

Ab da steht in der Küche kein reines Stück Technik mehr. Es ist ein Gerät mit Software, Konto, Fernzugang, Updates und vielleicht einem Herstellerportal. Der Anschlusswert bleibt wichtig. Aber daneben gehört eine neue Zeile: Wie lange bleibt dieses Gerät digital gepflegt?

Der leise zweite Kauf

Die Verordnung (EU) 2024/2847, der Cyber Resilience Act, ist bereits in Kraft. Erste Teile der Umsetzung laufen, weitere Stufen folgen. Die EU will damit Produkte mit digitalen Elementen sicherer machen: Hardware und Software, die direkt oder indirekt mit Geräten oder Netzwerken verbunden werden.

Das ist kein Thema für Serverräume allein.

Im Hotel kann es das digitale Schließsystem sein. Im Restaurant der Self-Ordering-Kiosk. In der Küche der vernetzte Dämpfer, die Spültechnik, der Etikettendrucker, die Waage oder der Kühlraumsensor. In der Haustechnik Lüftung, Zutritt, Kamera, Energiemanagement oder ein Aufzug mit Fernwartung.

Nicht jedes Gerät fällt automatisch unter dieselbe Regel. Entscheidend bleibt die konkrete Verbindung: digitales Element, Datenweg, vorgesehene Nutzung. Doch die Einkaufslogik verschiebt sich spürbar. Wer vernetzte Technik kauft, kauft einen zweiten, leiseren Vertrag mit: Updates, Zugänge, Reaktion bei Schwachstellen.

Die EU denkt in Produktpflege

Die EU-Kommission beschreibt den Cyber Resilience Act als Antwort auf zwei Schwächen vieler digitaler Produkte: zu wenig Cybersicherheit und fehlende zeitnahe Sicherheitsupdates. Hersteller sollen Produkte sicher planen, Risiken bewerten, technische Dokumentation führen, Konformität prüfen und Nutzerinformationen bereitstellen.

Für den Betrieb ist ein Punkt besonders handfest: Der Supportzeitraum soll festgelegt und beim Kauf klar angegeben werden. Während dieser Zeit müssen Hersteller Schwachstellen behandeln. Für aktiv ausgenutzte Schwachstellen und schwere Sicherheitsvorfälle sind Meldewege vorgesehen.

Hotels und Restaurants werden dadurch meist nicht zu den Hauptadressaten der Herstellerpflichten. Trotzdem landet die praktische Wirkung am Pass, an der Rezeption und im Technikordner.

Denn im Störfall zählt selten die juristische Kette. Dann zählt, ob jemand weiß, wer Zugriff hat, wer informiert wird und wie der Betrieb weiterläuft.

Der Händler darf mehr beantworten

Früher klang der Gerätevergleich vertraut: Stellmaß, Kapazität, Energieverbrauch, Reinigung, Garantie, Preis. Bei vernetzten Geräten fehlt in vielen Angeboten noch der zweite Teil.

Wie lange gibt es Sicherheitsupdates? Wird das Supportende schriftlich genannt? Kommen Sicherheitsupdates automatisch oder nach Freigabe? Wer darf Fernwartung starten? Gibt es getrennte Rechte für Bedienung, Service und Administration? Was passiert, wenn die Cloud ausfällt? Wie lässt sich das Gerät sauber offline nehmen?

Das sind keine Fragen für große Ketten allein. Gerade kleinere Häuser kaufen oft Standardtechnik, die jahrelang laufen soll. Ein Gerät mit kurzer Updatezusage kann dann schneller altern als sein Edelstahlgehäuse.

Der Updatezettel muss nicht kompliziert sein. Eine Seite reicht oft: Gerät, Seriennummer, Ansprechpartner, Supportende, Updateweg, Fernwartung, Adminrechte, Notbetrieb.

Fünf Zeilen vor der Unterschrift

Aus der Regulierung lässt sich ein ziemlich bodenständiger Einkaufszettel machen.

Support: Bis wann liefert der Hersteller Sicherheitsupdates, und wo steht dieses Datum?

Schwachstellen: Wie erfahren Sie von Problemen: E-Mail, Portal, Händler, Servicepartner?

Fernwartung: Wer darf zugreifen, wann, mit welcher Freigabe und welchem Protokoll?

Adminrechte: Wer im Haus hat welche Rechte, und wie werden alte Konten gesperrt?

Stillstand: Wie geht es weiter, wenn das Gerät, die App oder der Dienst nicht verfügbar ist?

Die letzte Zeile ist oft die wichtigste im Alltag. Ein Türsystem braucht Notfallschlüssel und eine Kontaktkette. Ein Kiosk braucht einen sicheren Offline- oder Abschaltweg. Ein Kühlraumsensor braucht eine Person, die nicht erst am Montag erfährt, dass die App schweigt.

Ein Stillstandsweg ist keine Technikfeindlichkeit. Er ist Mise en Place für den Ausfall.

Küche, Rezeption, Technikraum

In der Küche beginnt es klein. Der Dämpfer bekommt ein Updatefenster. Die Spültechnik bekommt einen Ansprechpartner. Der Etikettendrucker bekommt ein neues Adminpasswort. Der Kühlraumsensor bekommt eine Vertretung, wenn die zuständige Person frei hat.

An der Rezeption ist der Blick ähnlich. Digitale Schließsysteme sind bequem, solange Karten, Rollen und Sperren sauber verwaltet werden. Wer nach einem Personalwechsel alte Adminzugänge stehen lässt, sammelt leise Risiko.

Im Service sind Kioske, Bestellterminals, Pager und Küchenmonitore besonders empfindlich, weil Ausfälle sofort sichtbar werden. Payment-nahe Hardware braucht zusätzliche Vorsicht, weil dort eigene Sicherheits- und Branchenregeln mitspielen. Der Cyber Resilience Act ersetzt diese Regeln nicht, er legt eine Produktperspektive daneben.

Im Technikraum liegen die Langläufer: Heizung, Klima, Zutritt, Kamera, Energiemanagement. Sie sind selten glamourös. Sie fallen nur auf, wenn sie fehlen.

Kein Drama, nur Ordnung

Cybersecurity muss hier nicht nach Alarm klingen. Sie klingt eher nach Beschaffungsordner, sauberer Übergabe und einem Dienstleister, der klare Antworten gibt.

Fragen Sie beim nächsten vernetzten Gerät nach dem Supportende wie nach dem Wasseranschluss. Lassen Sie Fernwartung erklären wie die Reinigung. Legen Sie Adminrechte ab wie Schlüssel. Und testen Sie den Notbetrieb, bevor der Samstagabend ihn testet.

Der beste Gerätepass ist trocken, kurz und auffindbar. Er verhindert keine Störung. Aber er verkürzt die Suche nach der richtigen Handlung.

Ein gutes Gerät braucht Strom, Wasser, Wartung und einen Updateweg. Der Zettel dafür gehört nicht in die IT-Schublade ganz hinten. Er gehört dahin, wo der Betrieb ihn findet.

Weitere Bilder