WordPress

Allgemein

Technik

Design

Konzept

WordPress Plugins

Interessantes

Vermarktung

Themen

Font / Schriften

Social Media

Youtube

eCommerce

Gemischtes

Kolumne

Webinar

Blog Archiv

Kurse / Webinare

Meine nächste Webinare / Kurse

IT-Sicherheitsgesetz (IT-SiG) – neue Regelungen auch für eCommerce Anbieter

von | Nov 3, 2015 | Allgemein | 5 Kommentare

Schlagwörter: eCommerce - featured - Recht

Wusstet ihr dass in Deutschland ein eCommercer Betreiber bestraft werden kann, wenn er seinen Online Shop nicht schützt?

Ja genau, seit 25. Juli 2015 gibt es in Deutschland ein neues IT-Sicherheitsgesetz (IT-SiG), für welches sogar Änderungen im Telemediengesetzes TMG gemacht werden mussten. Das ITSiG ist eigentlich kein eigenständiges Gesetz, sondern eine Sammlung von Änderung und Erweiterungen schon bestehender Gesetze. Unter anderem müssen Online Shop Anbieter nun Vorkehrungen treffen, um einen unerlaubten Zugriff auf ihre Webseite oder eine Störung von innen wie auch von aussen, zu verhindern. Auch müssen alle Kundendaten geschützt werden.

Dieses typisch schwammig formulierte Gesetz sagt aber nichts, was man denn nun genau machen muss, und wie die Pflichten erfüllt werden müssen. Auch wird nicht gesagt, gegen welche Angriffe man sich also schützen muss und welche Schutzmassnahmen ergriffen werden müssen. Es wird nur gesagt, dass man alles tun muss was man kann. Auch wurden keine Softwareempfehlungen oder Sicherheitssystemempfehlungen ausgesprochen.

Was heisst das für die Shop Betreiber?

Natürlich darf man jetzt nicht Nichts tun, sondern muss bereits jetzt ein paar, in vielen Fällen, bereits normale Dinge tun.

Ich habe hier mal ein paar Punkte zusammengetragen die man unbedingt machen sollte, damit man nicht abgemahnt wird.

  • Zuerst einmal sollte man jeden Shop mit einer SSL Verschlüsselung schützen.
  • Man sollte nur Online Shops System verwenden die keine klartext Passwörter (Zugangspasswörter, Creditkartennummern) abspeichert
  • Man sollte die eCommerce Software immer schön aktuell halten und Patches regelmässig installieren.
  • Regelmässiges Backup gehört natürlich auch dazu und die Backups nicht auf ungeschützten Clouds abspeichern
  • Nur die Leute ins Backend reinlassen, die unbedingt benötigt werden und alle anderen keinen Zugriff gewähren.
  • Aus seinen eigenen Computer immer aktuell und Viren-/ Wurmfrei halten
  • Keinen unbekannten, kleinen Hoster verwenden sondern grössere etablierte Anbieter für das Projekt auswählen
  • Eigene Passwörter sicher aufbewahren

Ich denke, dass sind so die wichtigsten Punkte für einen Online Shop Betreiber – mit diesen Punkten hat er sein Möglichstes gemacht und ich denke damit ist er auf der sicheren Seite. Leider werden bei dieser Sache wohl zuerst die Gerichte klären müssen, welche Sicherungsmassnahmen gemacht werden müssen und was nicht funktioniert.

Fazit

Nun leider müssen die Online Shop Betreiber in Deutschland mit der Unsicherheit leben. Durch die fehlende Präzisierung der Sicherungspflicht und ihrer Grenzen hat der Gesetzgeber reichlich Rechtsunsicherheit geschaffen. Das ist für Shop-Betreiber besonders gravierend, weil Bußgelder bis zu 100.000,- Euro, Abmahnungen und vielleicht sogar Schadenersatzansprüche von Kunden drohen, deren Daten abgefangen und missbraucht wurden.

Darum tut lieber zu viel als zu wenig für euer Online Shop – denn euer höchstes Gut ist das Vertrauen der Kunden und wenn das mal weg ist – ist euer Online Shop tot.

Darum meine liebe eCommerce Freunde – jetzt solltet ihr mal über die Bücher gehen, nicht dass euch eine böse Überraschung ins Haus flattert.





5 Kommentare

  1. heubergen

    Du stellst also ALLE kleineren Anbieter eines hostings unter Generalverdacht? Ich hoffe dir hört niemand zu!

    Antworten
    • Eric-Oliver Mächler

      Dank der Massenüberwachung BüPF in der Schweiz sind wir alle unter Generalverdacht. Aber nein, ich meinte nicht das alle kleinen Unsicher sind, nur ists so, dass die kleinen weniger Geld haben für gesicherte Server als die Grossen mit Millionen in ihrer Kasse. Einfache Mathematik – ich sag ja auch nicht, alle 1€ hoster seien untauglich fürs bloggen oder so…

      Antworten
      • heubergen

        Schön wenn du das hier in den Kommentare so schreibst, im Artikel steht aber:
        „… sondern grössere etablierte Anbieter für das Projekt auswählen.“

        Das hört sich komplett anders an als:
        „…ich sag ja auch nicht, alle 1€ hoster seien untauglich…“

        Antworten
        • Eric-Oliver Mächler

          ich verstehe nicht – wenn ich sage „nur grössere etablierte anbieter für online shops nehmen“ ist das doch kein alle kleinen hoster sind mist. sondern einfach meine empfehlung. ich habs mehrmals erlebt, wie kleine hoster probleme mit ecommerce shops hatten – nicht nur wegen der sicherheit auch wegen der leistung von servern – die dann bei grossen keine probleme mehr gemacht haben… so ist das nun mal und dazu steh ich

          Antworten
          • heubergen

            …eine Empfehlung aufgrund der Grösse finde ich falsch den wede schützt eine bestimmte Grösse vor Problemen noch behindert eine kleine Grösse die Skalierbarkeit.

Antworten auf heubergen Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert