Von Datenschutz bis Penetrationstests bei Onlineshops: Sicher ist sicher!

Onlineshops werden in der Weiter­entwicklung von Unternehmen immer wichtiger. Aber hinter einem Onlineshop müssen die passenden Prozesse stehen – das Thema Sicherheit gewinnt dabei zunehmend an Bedeutung. Das betrifft die Daten der Kunden, aber auch Angriffs- und Betrugs­möglich­keiten zu Lasten der Shopbetreiber und Kunden.

Effiziente Prozesse

Gerade bei Internetshops sind Kunden extrem preissensibel. Das bedeutet, dass die Prozesse hinter dem Onlineshop effizient sein müssen und demzufolge Medienbrüche vermieden werden sollten. Damit müssen die Bestellungen mit den Kundendaten aus dem Internet­shop automatisiert in die betroffenen ERP-Systeme, also in die Vertriebs-, Debitoren- und Logistiksysteme, übertragen werden. Der Versand der Produkte erfolgt ebenso IT-gestützt und meldet die Auslieferung digital zurück. Die große Komplexität erfordert eine erhöhte IT-Sicher­heit für die eingesetzten Systeme. Sind z.B. Logistik­unternehmen in die Versand­prozesse eingebunden und soll eine Paketverfolgung ermöglicht werden, ist eine Anbindung der Logistiklösung an den Internetshop notwendig. Die Sicherheits­anforderungen steigen, da Dritte in das System mit eingebunden werden.

Auch der Zahlungsverkehr bzw. die Anbindung an einen Zahlungs­verkehrs­dienstleister ist ein wichtiger Aspekt für einen Internet­shop. Dabei ist es empfehlenswert, eine Anbindung an den Zahlungs­verkehrs­dienstleister zu wählen und den Zahlungs­verkehr nicht selbst im Internetshop einzurichten.
 

Eine Prüfung der Schnittstellen, der Prozesse und der Zuverlässigkeit der Schnittstellen ist sinnvoll.

Rechtliche Anforderungen

Insbesondere Onlineshops, die im B2C-Bereich aktiv sind, müssen zahlreiche rechtliche Anforderungen erfüllen. Das betrifft z.B. die Widerrufs­belehrung, die Darstellung des „Bestell­buttons” zur Bestell­bestätigung, die Preisaus­zeichnung sowie die AGB und Informationen über den Datenschutz.

Neben diesen Aspekten hat der Internetshop steuer- und handels­rechtliche Anforderungen durch HGB und AO (mit den GoBD) zu erfüllen. Stellen Sie dabei sicher, dass Sie in keine rechtlichen Fallen laufen und dass der Internetshop mit allen betroffenen Systemen den Anforderungen entspricht – auch aus Sicht des Datenschutzes.

Internetshop und Auslagerung

Häufig sind Onlineshops heute ausgelagert. Das ändert aber nichts an der Verantwortung. Daher sollten Sie gewährleisten, dass ausreichende Service-Level und Sicherheits­aspekte sowie die Anforderungen gemäß dem Datenschutz, Handels- und Steuerrecht in den Verträgen berücksichtigt sind.

IT-Sicherheit

Ein Internetshop ist verstärkt Angriffen aus dem Internet ausgeliefert. Immer wieder wird bekannt, dass Daten von Kunden aus Internet­shops gehackt wurden. Das führt zu einem erheblichen Imageschaden für den Betreiber. Daher ist zwingend erforderlich, dass die im Internet stehenden Systeme sicher sind. Das gilt aber auch für die Anbindung der weiteren IT-Systeme wie die Warenwirtschaft oder die Finanz­buch­haltung. Sicherheit kommt aus der Ein­richtung der Systeme, aber auch aus den Prozessen um die eingesetzten Systeme. Eine Prüfung der Prozesse, die die Sicherheit der Systeme gewährleisten soll, aber auch eine Prüfung der Serversicherheit ist daher ratsam. Dies kann als Penetrations­test, aber auch als Security Scan erfolgen.

Fazit

Bei der Ausgestaltung eines Internetshops bestehen erhebliche rechtliche und sonstige Risiken, die berücksichtigt werden müssen. Zudem ist besonders wichtig, dass die Prozesse hinter dem Internetshop optimal ausgestaltet sind. Hier können wir Sie im Rahmen von Prüfungen und Beratungen mit unserem inter­disziplinären Ansatz unterstützen.