Wusstet ihr dass in Deutschland ein eCommercer Betreiber bestraft werden kann, wenn er seinen Online Shop nicht schützt?

Ja genau, seit 25. Juli 2015 gibt es in Deutschland ein neues IT-Sicherheitsgesetz (IT-SiG), für welches sogar Änderungen im Telemediengesetzes TMG gemacht werden mussten. Das ITSiG ist eigentlich kein eigenständiges Gesetz, sondern eine Sammlung von Änderung und Erweiterungen schon bestehender Gesetze. Unter anderem müssen Online Shop Anbieter nun Vorkehrungen treffen, um einen unerlaubten Zugriff auf ihre Webseite oder eine Störung von innen wie auch von aussen, zu verhindern. Auch müssen alle Kundendaten geschützt werden.

Dieses typisch schwammig formulierte Gesetz sagt aber nichts, was man denn nun genau machen muss, und wie die Pflichten erfüllt werden müssen. Auch wird nicht gesagt, gegen welche Angriffe man sich also schützen muss und welche Schutzmassnahmen ergriffen werden müssen. Es wird nur gesagt, dass man alles tun muss was man kann. Auch wurden keine Softwareempfehlungen oder Sicherheitssystemempfehlungen ausgesprochen.

Was heisst das für die Shop Betreiber?

Natürlich darf man jetzt nicht Nichts tun, sondern muss bereits jetzt ein paar, in vielen Fällen, bereits normale Dinge tun.

Ich habe hier mal ein paar Punkte zusammengetragen die man unbedingt machen sollte, damit man nicht abgemahnt wird.

  • Zuerst einmal sollte man jeden Shop mit einer SSL Verschlüsselung schützen.
  • Man sollte nur Online Shops System verwenden die keine klartext Passwörter (Zugangspasswörter, Creditkartennummern) abspeichert
  • Man sollte die eCommerce Software immer schön aktuell halten und Patches regelmässig installieren.
  • Regelmässiges Backup gehört natürlich auch dazu und die Backups nicht auf ungeschützten Clouds abspeichern
  • Nur die Leute ins Backend reinlassen, die unbedingt benötigt werden und alle anderen keinen Zugriff gewähren.
  • Aus seinen eigenen Computer immer aktuell und Viren-/ Wurmfrei halten
  • Keinen unbekannten, kleinen Hoster verwenden sondern grössere etablierte Anbieter für das Projekt auswählen
  • Eigene Passwörter sicher aufbewahren

Ich denke, dass sind so die wichtigsten Punkte für einen Online Shop Betreiber – mit diesen Punkten hat er sein Möglichstes gemacht und ich denke damit ist er auf der sicheren Seite. Leider werden bei dieser Sache wohl zuerst die Gerichte klären müssen, welche Sicherungsmassnahmen gemacht werden müssen und was nicht funktioniert.

Fazit

Nun leider müssen die Online Shop Betreiber in Deutschland mit der Unsicherheit leben. Durch die fehlende Präzisierung der Sicherungspflicht und ihrer Grenzen hat der Gesetzgeber reichlich Rechtsunsicherheit geschaffen. Das ist für Shop-Betreiber besonders gravierend, weil Bußgelder bis zu 100.000,- Euro, Abmahnungen und vielleicht sogar Schadenersatzansprüche von Kunden drohen, deren Daten abgefangen und missbraucht wurden.

Darum tut lieber zu viel als zu wenig für euer Online Shop – denn euer höchstes Gut ist das Vertrauen der Kunden und wenn das mal weg ist – ist euer Online Shop tot.

Darum meine liebe eCommerce Freunde – jetzt solltet ihr mal über die Bücher gehen, nicht dass euch eine böse Überraschung ins Haus flattert.

Über

Eric-Oliver Mächler

Seit 2005 bin ich ein aktiver Blogger. Ich kenne die Kniffe und die Tricks um einen Blog erfolgreich zu machen. Hier gebe ich diese kleinen Tricks gerne weiter und freue mich, wenn ich euch helfen kann. Hier erfährt man mehr über mich.

5 Kommentare

    • Dank der Massenüberwachung BüPF in der Schweiz sind wir alle unter Generalverdacht. Aber nein, ich meinte nicht das alle kleinen Unsicher sind, nur ists so, dass die kleinen weniger Geld haben für gesicherte Server als die Grossen mit Millionen in ihrer Kasse. Einfache Mathematik – ich sag ja auch nicht, alle 1€ hoster seien untauglich fürs bloggen oder so…

      • Schön wenn du das hier in den Kommentare so schreibst, im Artikel steht aber:
        „… sondern grössere etablierte Anbieter für das Projekt auswählen.“

        Das hört sich komplett anders an als:
        „…ich sag ja auch nicht, alle 1€ hoster seien untauglich…“

        • ich verstehe nicht – wenn ich sage „nur grössere etablierte anbieter für online shops nehmen“ ist das doch kein alle kleinen hoster sind mist. sondern einfach meine empfehlung. ich habs mehrmals erlebt, wie kleine hoster probleme mit ecommerce shops hatten – nicht nur wegen der sicherheit auch wegen der leistung von servern – die dann bei grossen keine probleme mehr gemacht haben… so ist das nun mal und dazu steh ich

          • …eine Empfehlung aufgrund der Grösse finde ich falsch den wede schützt eine bestimmte Grösse vor Problemen noch behindert eine kleine Grösse die Skalierbarkeit.

Hinterlass einen Kommentar