Sicherer Onlineshop in wenigen Schritten
Veröffentlicht am 08.06.2022 von DomainFactory
Sowohl für Händler wie auch für Verbraucher sind Onlineshops in nur wenigen Jahren unverzichtbar geworden. Kunden freuen sich über komfortable Lieferung, fast unendliche Auswahl und 24-Stunden-Öffnungszeiten. Händler profitieren von geringen Fixkosten und großer Flexibilität im Vergleich zu Ladenlokalen, von potenziell globaler Reichweite und zahllosen Analysemöglichkeiten, von denen der stationäre Einzelhandel nur träumen kann.
Egal ob Sie den Schritt zum eigenen Geschäft wagen oder sich zusätzlich zu Ihrem Laden einen Online-Verkaufskanal schaffen wollen: Hier erfahren Sie, wie schnell und ohne großen Aufwand ein sicherer Onlineshop aufgebaut werden kann.
Safety first!
Wer Artikel online verkaufen möchte, sollte sich natürlich zuerst Gedanken über die richtige Strategie machen. Die ersten konkreten Schritte zum Onlineshop – insbesondere für Ladenbesitzer – haben wir am Beispiel des Online-Shops von DomainFactory in diesem Blogbeitrag beschrieben.
Aber aufgepasst: Solch ein Onlineshop hat auch Tücken, die man kennen sollte, um sie zuverlässig zu umschiffen. Einerseits lockt ein Onlineshop als Angriffsziel für kriminelle Aktivitäten, und anders als bei einem Ladenlokal müssen die Einbrecher nicht einmal vor Ort sein. Das Netz ist aber andererseits vor allem in der EU längst kein rechtsfreier Raum mehr, daher muss ein in Deutschland ansässiger Onlinehändler sich an bestimmte rechtliche Vorschriften halten. In anderen Worten: Es ist wichtig, dass Sie Ihren Onlineshop sowohl technisch als auch rechtlich sicher gestalten.
Technische Sicherheit im Onlineshop
Ein technisch sicherer Onlineshop verhindert Angriffe, die entweder Sie oder Ihre Kunden schädigen könnten. Kunden machen sich berechtigte Sorgen darüber, ob beim Onlineshopping sensible personenbezogene Daten wie etwa Kreditkartendetails, Bankverbindungen oder Passwörter abgegriffen werden können. Cyberangriffe können aber auch wichtige Informationen des Betreibers abgreifen, geschäftskritische Daten verschlüsseln (Stichwort Ransomware = Verschlüsselungstrojaner), Ihren Server kapern und zum Beispiel selbst als Virenschleuder missbrauchen, Seiteninhalte verändern oder den Zugriff auf Ihre Website ganz verhindern.
Egal welche E-Commerce-Plattform für Ihren Online-Shop Sie nutzen möchten: In einem modernen Onlineshop greifen viele verschiedene Module ineinander. Sie benötigen einen Webserver zur Auslieferung Ihrer Seiten, ein System zur Verwaltung Ihrer Seiteninhalte, beispielsweise ein CMS wie WordPress, eine Onlineshop-Software wie WooCommerce und zudem vielleicht auch verschiedene Erweiterungen mit nützlichen Funktionen.
Aber je komplexer ein System wird, desto mehr potenzielle technische Schwachstellen gibt es. Implementieren Sie daher nur Funktionen, die Sie wirklich benötigen. Außerdem müssen Sie alle Bestandteile Ihres Shopsystems stets aktuell halten, denn täglich werden neue Sicherheitslücken entdeckt – auch in bewährten Anwendungen.
Die passende Plattform
Online-Sicherheit ist nichts, was Sie einmal realisieren und dann vergessen könnten, sondern im Gegenteil ein ständiger Prozess. Hacker finden neue Angriffswege, Entwickler beseitigen Schwachstellen, Security-Experten entwickeln neue Abwehrmaßnahmen, Hacker lernen diese zu umgehen und so fort. Deshalb sollten Sie für Ihren Shop eine Plattform wählen, die zu Ihren Anforderungen, Kenntnissen und Ressourcen passt.
Wenn Sie sich für Systeme und Anwendungen mit einer großen Nutzer-Community entscheiden, dann müssen Sie vielleicht Abstriche gegenüber Spezialentwicklungen machen. Aber dafür können Sie am ehesten davon ausgehen, dass neue Schwachstellen schnell entdeckt und repariert werden bzw. Updates zur Verfügung gestellt werden.
Falls Sie sich selbst nicht ganz sattelfest in den Grundlagen der IT-Sicherheit fühlen und (!) zudem bereit sind, viel Zeit in die Administration Ihrer Seite zu stecken, dann sind Sie mit einem gemieteten Shop bzw. Managed Service wahrscheinlich besser beraten als mit dem Selbsthosten Ihres Onlineshops.
Verschlüsselung, Updates, Backups
Die Verschlüsselung des Datenverkehrs per HTTPS ist im Web heute Standard und fürs Shopping unverzichtbar. Deshalb ist in allen Shop-Angeboten von DomainFactory ein SSL-Zertifikat bereits inklusive. Das SSL-Zertifikat benötigen Sie, um Ihren Besuchern eine verschlüsselte Verbindung mittels HTTPS anzubieten. So ist sichergestellt, dass niemand die Passwörter oder andere vertrauliche Informationen abfangen kann, wenn Kunden Ihre Seite nutzen. Auch für die regelmäßige Aktualisierung Ihrer Shopsoftware sorgt DomainFactory.
WordPress E-Commerce mit WooCommerce von DomainFactory bietet zudem tägliche Malware-Scans und Backups. Der Malware-Scan prüft, ob Angreifer über Schwachstellen (etwa in nicht rechtzeitig aktualisierten Plugins) Schadsoftware in die Webseite eingebracht haben. Zudem wird der komplette Datenbestand inkl. Seiteninhalten, Datenbanken, E-Mail-Postfächern und Einstellungen täglich gesichert und kann per Mausklick wiederhergestellt werden.
Mehr Informationen dazu finden Sie in unserem Blogartikel: Absicherung von Onlineshops.
Ein sicherer Onlineshop erfordert rechtliche Sicherheit
Technische und rechtliche Sicherheit haben eine Schnittmenge: So müssen Sie laut Datenschutzgesetzgebung (DSGVO, BDSG) die personenbezogenen Daten Ihrer Kunden "angemessen" bzw. nach dem aktuellen "Stand der Technik" absichern. Was genau das bedeutet, verraten Ihnen die Gesetzestexte nicht – sie bleiben absichtlich vage, denn notwendige und verfügbare Sicherheitsmaßnahmen können sich viel schneller ändern als die gesetzlichen Vorschriften.
Ihre rechtlichen Pflichten gehen aber noch über diese sogenannten technisch-organisatorischen Maßnahmen hinaus. Die Rechtssicherheit Ihres Onlineshops schützt Sie davor, dass Sie von Behörden, Konkurrenten oder Abmahnanwälten in Schwierigkeiten gebracht werden und unter Umständen hohe Gebühren oder Bußgelder fällig werden.
Hierzu müssen Sie u. a. folgende Punkte beachten:
Rechtssicheres Impressum
Das Impressum einer geschäftlichen Webseite muss laut Telemediengesetz (TMG) leicht erkennbar und unmittelbar erreichbar sein (mit maximal zwei Klicks). Ins Impressum gehört der vollständige Name des Unternehmens oder Einzelunternehmers, ggf. mit Rechtsform und gesetzlichem Vertreter, Post- und E-Mail-Adresse sowie Telefonnummer und, wenn vorhanden, Handelsregistereintrag, Steuernummer und Umsatzsteuer-ID. Abhängig von Branche und Rechtsform können weitere Angaben nötig sein.
Zudem müssen Sie angeben, ob Sie an der Online-Streitschlichtung der EU teilnehmen. Dies ist freiwillig, muss aber für Kunden erkennbar sein.
Aktuelle Widerrufsbelehrung und AGB
Die Angabe von Widerrufsbelehrung und ggf. AGB sind sehr empfehlenswert – sonst gelten gesetzliche Regelungen, die für Sie sehr viel nachteiliger ausfallen können. So haben Verbraucher ein zwölf Monate dauerndes Widerrufsrecht beim Onlinekauf, wenn Sie sie nicht in Ihrer Widerrufsbelehrung auf ihr 14-tägiges Widerrufsrecht hinweisen.
Umsetzung der Button-Lösung
Seit 2014 muss es für den Besucher einer Webseite klar erkennbar sein, wenn ein Klick zu Kosten führt. Beschriften Sie also Buttons, mit denen z. B. ein Kauf abgeschlossen wird, in eindeutiger Weise (etwa mit "Kostenpflichtig bestellen"). Zudem müssen auf der gleichen Seite und in unmittelbarem Zusammenhang bestimmte Pflichtinformationen zum Kauf angezeigt werden.
Datenschutzerklärung und Cookie-Zustimmung
Als Betreiber eines Onlineshops müssen Sie, wie jeder Webseitenbetreiber in Deutschland, eine Datenschutzerklärung in Ihre Seite integrieren. Diese muss im Fall eines Onlineshops auch Informationen dazu enthalten, wie Sie mit Kundendaten umgehen: also etwa mit den Daten, die Kunden beim Anlegen eines Kundenkontos angeben, beim Abonnieren Ihres Newsletters oder auch, wenn Sie bei Bestellungen eine Bonitätsprüfung durchführen. Besucher und Kunden müssen der Erfassung personenbezogener Daten – einschließlich Cookies – zweckbezogen zustimmen, solange die Daten nicht für die Erbringung des gewünschten Dienstes unbedingt erforderlich sind. Alle Services, Funktionen oder Erweiterungen, die solche Daten erheben und nutzen, müssen in der Datenschutzerklärung berücksichtigt werden, auch Dienste Dritter wie Google Analytics.
Es gibt automatisierte Generatoren für Impressum und Datenschutzerklärung. Beachten Sie aber, dass Sie dennoch für deren Korrektheit verantwortlich bleiben – lassen Sie sich bei der Erstellung lieber von Experten beraten oder zumindest die Ergebnisse prüfen.
Wichtiger rechtlicher Hinweis!
Unser Artikel gibt Ihnen einen Überblick über die wichtigsten rechtlichen Aspekte, die Sie beachten sollten. Er ist allerdings kein Ersatz für eine Rechtsberatung. Für die korrekte Umsetzung aller datenschutzrechtlichen Anforderungen sollten sie sich in jedem Fall von einem Anwalt oder Datenschutzbeauftragen beraten lassen.
Sicherer Onlineshop - Es geht auch einfacher
Im Onlinerecht lauern einige Fallstricke (einer davon ist das sogenannte Kopplungsverbot). Und es kommen immer neue hinzu. Im Dezember 2021 trat das Telekommunikation-Telemedien-Datenschutzgesetz (TTDSG) in Kraft, die europäische E-Privacy-Verordnung soll kommen. Unser Tipp: Mit einem Mietangebot wie dem Online-Shop von DomainFactory konfigurieren Sie sich mit wenigen Handgriffen einen leistungsstarken, rechtssicheren und technisch sicheren Webshop und können sich schnell Ihrem Geschäft widmen.
