eStrategy Magazin 02 / 2014 by TechDivision GmbH

E-Commerce // Onlinemarketing // SEO // SEM // Development // Mobile // Technik // Usability // Recht // Tipps&Tools

#19 06/2014 - 09/2014

Agiles Projektmanagement Scrum

Einfl체sse von User Story Qualit채t auf den Scrumprozess

Kanban

Der erfolgreiche Einsatz in Projekten

SEO

Shop-Optimierung mit System

Webentwicklung

Mobile Website vs. Responsive Webdesign

E-Recht

Datensicherheit im E-Commerce

www.estrategy-magazin.de

Macht Karriereträume wahr!

Neue Zertifikatskurse im IHK Online Kompetenz Zentrum Online Marketing Manager/-in IHK 2 x 5 Tage vom 23.06.–18.07.2014 oder vom 13.10.–14.11.2014 Werden Sie mit dieser fundierten, kompakten und zielorientierten Wissensvermittlung fit für die Praxis.

Social Media Manager/-in IHK 6 Tage vom 07.–12.07.2014 oder vom 20.–25.10.2014 oder vom 24.–29.11.2014 Erlangen Sie das Know-how, die Plattformen der Zukunft selbstständig, effizient und sicher zu steuern.

E-Commerce Manager/-in IHK 2 x 5 Tage vom 20.10. bis 21.11.2014 Sie lernen praxisnah und verständlich den eigenen Online Shop effizient aufzubauen und zu managen.

Noch mehr interessante Weiterbildungen und Termine finden Sie hier.

Beratung, Infos und Anmeldung: Vera Hetzel, Tel. 089 5116-1590 vera.hetzel@muenchen.ihk.de

www.ihk-akademie-muenchen.de

Editorial

Agiles Projektmanagement und Requirement Engineering Klassisches Projektmanagement ist meist mit viel Aufwand, Arbeit, festen Strukturen und detaillierten Verträgen verbunden. Ein weiteres Problem ist, dass das Projektmanagement nach dem klassischen Wasserfallmodell oft die Wünsche des Kunden nicht ausreichend erfüllen kann, da insbesondere E-Commerce-Projekte mitunter einer enormen Dynamik unterliegen. Agiles Projektmanagement erlaubt dagegen einen Auftrag zielgerichteter zu fokussieren und auch in späten Projektphasen kurzfristig auf Änderungen reagieren zu können. Flexibilität gewinnt in Projekten immer mehr an Bedeutung und Kunden erwarten maßgeschneiderte Lösungen für ihre individuellen Bedürfnisse – Scrum, Kanban und Co. garantieren dabei ein zielorientiertes Vorgehen und helfen dabei, Projekte erfolgreich und effizient abzuwickeln. „Kanban in Projekten“, „Backlog Refinement – das Requirement Engineering der agilen Produktverantwortlichen“, „Einflüsse von User Story Qualität auf den Scrumprozess“, „Requirement Engineering für Magento Shops“, u.v.m. – in den vielseitigen Artikeln dieser Ausgabe befassen sich Experten der Szene mit unterschiedlichen Ansätzen und beleuchten dabei agiles Projektmanagement auf sehr differenzierte Art und Weise. Neben dem Schwerpunktthema der Ausgabe haben wir unseren Blick natürlich auch wieder auf andere aktuelle Themen im E-Commerce, Online-Marketing, E-Recht und Webentwicklung gerichtet. In weiteren Artikeln befassen sich Experten – u. a. von ibi Research, ECC Köln, Händlerbund, eRecht24, u. v. m. – mit den Themen „Erlebnisse im Onlinehandel“, „Do’s und Dont’s beim Linkaufbau für Online-Shops“, „Shop-Optimierung“, „Mobile Websites vs. Responsive Design“, „Anbindung an Marktplätze“ und „Vergleichsportale von Online-Shops“ und geben einen Einblick in das Handelsszenario 2020. Darüber hinaus wird das Thema „Datenschutz und Datensicherheit im E-Commerce“ mit besonderem Augenmerk behandelt.

Die

Möglichkeiten

im Web sind nahezu

grenzenlos.

Informativ, nützlich, wissenswert – wir wünschen Ihnen mit unseren praxisorientierten Beiträgen, aktuellen Topics und Trendthemen viel Spaß beim Lesen und hoffen dabei auf Ihr Interesse zu stoßen.

Ihr Josef Willkommer Chefredakteur

Inhalt // 02/2014

Inhalt 02 / 2014 Einflüsse von 40 User Story Quali-

tät auf den Scrumprozess In agilen Softwareentwicklungsprozessen werden User Stories häufig verwendet, um Anforderungen an das Softwareprodukt in schriftlicher Form festzuhalten. Der akribische Umgang mit Anforderungen ist unabdingbar. Doch trifft dies auch für agile Methoden und User Stories zu?

News 3 Editorial 6 Surftipps & Blogs 8 Buchempfehlungen

E-Commerce 12 Erlebnisse im Online-Handel – in Zukunft unabdingbar?

16 Sicher unterwegs im E-Commerce:

Agiles Projekt – 61 was heißt das für den Kunden?

In der Software- und Produktentwicklung sind sogenannte agile Ansätze heute beinahe schon Standard. Was aber bedeutet die Entscheidung, ein Projekt mit einem agilen Ansatz zu verfolgen?

Eine Bestandsaufnahme aus Sicht des Händlers

20 So schützen Unternehmen ihre Daten

25 Handelsszenario 2020 – zwischen Online und Offline, Discount und Mehrwert

Projektmanagement 29 Requirements Engineering für Magento Shops

41 Einflüsse von User Story Qualität auf den Scrumprozess

55 Backlog Refinement – das

Kanban in 67 Projekten In IT-Projekten und dort besonders in der Softwareentwicklung gewinnt Kanban derzeit stark an Bedeutung. Dieser Artikel beschreibt die Grundlagen von Kanban und erläutert, wie Kanban in Projekten eingesetzt werden kann.

Requirements Engineering (RE) der agilen Produktverantwortlichen

61 Das agiles Projekt – was heißt das für Kunden?

67 Kanban in Projekten

Online-Marketing 73 Linkaufbau für Online-Shops: 10 Do‘s und Dont‘s

81 Problem erkannt, Problem gebannt – Shop-Optimierung mit System

Inhalt // 02/2014

Inhalt 02 / 2014 Problem erkannt, 81 Problem gebannt

Webentwicklung 89 Mobile Website Version vs. Responsive Webdesign

Recht 94 Die Anbindung an Marktplätze und

Vergleichsportale – welche rechtlichen Bedingungen müssen Online-Händler beachten?

– Shop-Optimierung mit System

Die kontinuierliche Analyse und Optimierung eines Online-Shops ist einer der wichtigsten Aufgabenbereiche im OnlineMarketing. So verbessern Sie Ihren Online-Shop zielgerichtet und effektiv.

100 Datensicherheit und Datenschutz im E-Commerce – oder: Auch Ihre Kunden haben Anspruch auf Sicherheit ihrer Daten

106 Newsletter, Nutzertracking und Abmahnungen: Was Webseitenbetreiber zum Datenschutz

Magazin 110 Impressum

Mobile Webseite vs. Responsive Design Der mobile Traffic gewinnt immer mehr an Bedeutung und User erwarten eine dementsprechende Umsetzung einer Webseite. In diesem Zusammenhang stellt sich die Frage: Responsive Design oder separate Version als mobile Website?

100

Datensicher heit und Datenschutz im E-Commerce Der Datenschutzskandal der letzten Jahre rückt das Thema Datensicherheit und Datenschutz immer mehr in den Fokus sämtlicher Wirtschaftsbereiche. Auch der E-Commerce ist davon nicht ausgenommen.

News // Surftipps & Blogs

Surftipps & Blogs SEORCH – das kostenlose SEO-Tool Das kostenlose Web-Tool umfasst mehrere SEO-Funktionen. Dabei nimmt die OnpageAnalyse eine wichtige Rolle ein. Das Tool ermöglicht die Analyse von einzelnen URLs, kompletten Sites sowie die Prüfung von Sitemaps. Nach Eingabe der Daten werden die relevanten SEO-Ergebnisse übersichtlich dargestellt. Das Tool ermöglicht dabei eine genaue Problemanalyse und zeigt mögliche Lösungsansätze auf. Neben der OnpageAnalyse ermöglicht das Tool auch die Darstellung von Offpage- und Social-Kennzahlen sowie eine aufschlussreiche semantische Analyse, welche das Hauptkeyword definiert. SEORCH umfasst zudem weitere Tools wie einen Rank-Checker, ein Snippet-Tool, ein Google Suggest Tool, ein Longtail Keyword Tool, ein Page Speed SEO Tool, u.v.m. und gibt dabei wichtige SEO Tipps für die User. www.seorch.de

maps.skobbler.de – die Alternative zu Google Maps Skobbler ist ein Open-Source-Projekt, bei dem alle User mitmachen können, und stellt eine gute Alternative zu Google Maps dar. Skobbler nutzt dabei das frei zugängliche Kartenmaterial von OpenStreetMap (OSM). Dabei wird auf die Hilfe der Internet-Community gesetzt, die – ähnlich wie bei Wikipedia – das Kartenmaterial vervollständigen kann und soll. Der Vorteil von OSM ist vor allem die Darstellung von Details neben den Hauptstraßen: So sind beispielsweise auch Fahrradwege etc. eingetragen. Abseits der Straßen bietet das Tool weitere nützliche Informationen rund um „Essen & Trinken“, „Gesundheit“, „Freizeit“, „Nachtleben“, „Öffentliches“, „Services“, „Einkaufen“, „Übernachtung“ und „Nah- / Fernverkehr“. Anwender können sich so „Points of Interest“ einblenden lassen und sich einen Überblick über die gesuchte Umgebung verschaffen. Neben dem Routenplaner für Autos bietet Skobbler auch einen Planer für Fußgänger und Fahrräder an. Nach Eingabe von Start und Ziel erscheint die Route dann samt Richtungsangaben. maps.skobbler.de

News // Surftipps & Blogs

Surftipps & Blogs Parcello – Tool zu Ermittlung der Paketlieferzeit Sendungen von DHL, UPS, DPD oder Hermes & Co bieten zwar alle die Möglichkeit, Paketversendungen zu verfolgen, die genaue Lieferzeit wird dabei jedoch nicht angegeben. Für viele ist aber genau das interessant und relevant. Der Onlinedienst Parcello bietet eine Lösung an und sagt Paketlieferungen auf drei Stunden genau voraus. User müssen dabei lediglich auf der Webseite die Lieferadresse, Zusteller sowie die Tracking-ID angeben und werden über den Tag der Lieferung und die voraussichtliche Zeitspanne, in der der Bote liefert, informiert. Parcello bezieht sich dabei auf Daten der Zusteller, um seine Prognosen zu generieren. In diesem Zusammenhang greift das Tool auch auf Angaben von Empfängern aus der Nachbarschaft zurück. User sollen dabei auf der Internetseite Adresse, Uhrzeit, Datum, Zusteller und Tracking-ID eingeben. Parcello errechnet dann daraus die Ankunftszeit – vorausgesetzt, die Paketboten fahren die Route täglich. Je mehr User die Daten eingeben, desto genauer kann die Ankunftszeit eines Pakets von Parcello vorhergesagt werden. Nachdem Paketfahrer ihre Routen meist selber planen, mit Stau zu rechnen ist oder das Paketaufkommen an bestimmten Tagen größer ist als normal, liefert Parcello im Zweifel eine grobe Zeit, wann geliefert wird. www.parcello.org

fotor.com – Bilder im Browser kostenlos bearbeiten Das Bearbeiten und Retuschieren von Fotos ist mit Onlinediensten mittlerweile problemlos möglich und löst teure Fotoprogramme wie Photoshop ab. Der kostenlose Onlinedienst erlaubt eine schnelle Bearbeitung von Fotos direkt über den Browser. Zentraler Bestandteil ist dabei der Editor, in dem User Bilder von ihrer Festplatte, von der Dropbox, Facebook, Flickr, etc. bequem hochladen können. Fotos können dann beispielsweise einfach mit Effekten versehen, mit Clipparts verziert oder mit Texten untertitelt werden. Mit der sogenannten „Ein-Klick-Verbesserung“ können Bilder automatisch von Fotor optimiert werden, ohne sich selbst um Verbesserungen kümmern zu müssen. Darüber hinaus können mit dem Tool auch Collagen zusammengestellt werden. Der Onlinedienst ermöglicht auch die Erstellung so genannter HDRBilder, welche einen höheren Dynamikumfang als normale Fotos besitzen. www.fotor.com

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion #Wir

Wie die Digitalisierung unseren Alltag verändert Big Data ist in aller Munde und verändert nicht nur die Medienwelt, sondern auch die gesamte Wirtschaft. Die Digitalisierung durchdringt dabei sämtliche Lebensbereiche und verändert den gesellschaftlichen Alltag von Grund auf. Das Buch widmet sich der Frage, wie die physisch-digitale Revolution den Alltag verändern wird. Ob Smartphone, Liebesleben, Fernsehen – die Digitalisierung sowie das Phänomen Big Data definieren sämtliche Lebensbereiche neu und führen zu gesellschaftlichen Veränderungen. Wurden vor kurzem Erfindungen noch als Science-Fiction belächelt, sind inzwischen einige davon zur Realität geworden. Das Buch erlaubt einen Blick in eine nicht allzu ferne Zukunft und zeigt dabei, wie Communities, Konsumenten, Lebenspartner, Eltern, etc. mit Big Data und dem digitalen Wandel umgehen. Autor: Dziemba, Oliver / Wenzel, Eike Auflage / Erscheinung: 1. Auflage 2014 Umfang: 220 Seiten Preis: 19,99 Euro Verlag: Redline Verlag ISBN: 978-3-86881-507-8

Jetzt kaufen!

Testen in Scrum-Projekten

Leitfaden für Softwarequalität in der agilen Welt Softwareprojekte werden zunehmend mit agilen Methoden durchgeführt. Die agile Vorgehensweise verspricht eine höhere Softwarequalität, schnelleres „Time-to-Market“ sowie eine bessere Ausrichtung auf Kundenanforderungen. Die Umstellung auf einen agilen Prozess ist jedoch nicht immer einfach. Der Autor konzentriert sich in seinem Buch vor allem auf das Testing sowie das Softwarequalitätsmanagement. Dabei erhalten Entwicklungsleiter, Projektleiter, Testmanager und Qualitätsmanager nützliche Hinweise und Tipps, wie Testen und Qualitätssicherung optimal organisiert werden müssen, damit ein agiles Projekt nicht an Effizienz verliert. In diesem Zusammenhang vermittelt der Autor Experten für Softwarequalität, wie sie in agilen Teams erfolgreich mitarbeiten und spezielle Expertisen optimal einbringen können. Autoren: Linz, Tino Auflage / Erscheinung: 1. Auflage 2013 Umfang: 248 Seiten Preis: 34,90 Euro Verlag: dpunkt.verlag ISBN: 978-3-89864-799-1

Jetzt kaufen! 8

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion Social Media Marketing im B2B Besonderheiten, Strategien, Tipps

Autor: Beilharz, Felix Auflage / Erscheinung: 1. Auflage 2014 Umfang: 408 Seiten Preis: 34,90 Euro Verlag: O’Reilly ISBN: 978-3-95561-558-1

Eine erfolgreiche Strategie entwickeln, zielgruppenrelevanten Content erstellen, Erfolge messen und optimieren – das Buch gibt einen umfassenden Einblick in das Social Media Marketing im B2B Bereich. Der Einsatz von Social Media kann dabei vielseitig sein: Pflege von Zielgruppen, Informationen über Produkte und Dienstleistungen, Lenkung von Traffic auf die Webseite, Generierung von Leads, Personalmarketing, Pflege von Kundenkontakten, etc. Der Autor zeigt in seinem Buch auf, was es dabei zu beachten gilt. Neben Checklisten, Praxisbeispielen und Interviews mit Praktikern werden in dem praxisorientierten Nachschlagewerk jede Menge Tipps gegeben sowie Strategieprozesse aufgezeigt, die für das eigene Social Media-Konzept adaptiert werden können. In diesem Zusammenhang werden Social Media Strategien im B2B, Content und Content Marketing, Blogs im B2B-Einsatz, Social Networks und Foren u.v.m. fokussiert.

Jetzt kaufen!

Twitter

Eine wahre Geschichte von Geld, Macht, Freundschaft und Verrat Grundlage des vorliegenden Buches sind mehrere Hundert Stunden Interviews mit heutigen und ehemaligen Mitarbeitern von Twitter und Odeo, Staatsdienern, Freunden und wichtigen Bekannten von TwitterFührungskräften sowie Mitarbeitern von Konkurrenzunternehmen und Gespräche mit nahezu allen im Buch erwähnten Personen. (...)“, so die einleitenden Worte des Autors. Nick Bilton ermöglicht durch seine Recherchen und zahlreichen Interviews einen Blick hinter die Kulissen von Twitter und geht dabei auf Rivalitäten, Machtkämpfe und verratene Freundschaften ein. Das Buch ist ein wahrer Business-Thriller aus Silicon Valley und fesselt seine Leser mit der Erfolgsgeschichte eines Start-Ups.

Autor: Bilton, Nick Auflage / Erscheinung: 2013 Umfang: 335 Seiten Preis: 24,99 Euro Verlag: Campus Verlag ISBN: 978-3-593-39906-05

Jetzt kaufen!

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion Empfehlungsmarketing im Social Web Kunden gewinnen und Kunden binden

Social Commerce birgt in sich neue Potentiale und Möglichkeiten. Kunden kaufen mittlerweile anders, darauf bereitet das Buch seine Leser vor. Die Autoren zeigen dabei auf, wie stationäre Einzelhändler oder Onlinehändler von aktuellen Marktchancen profitieren können. Neben der Analyse von Mobile und Social Commerce, dem Handel im Wandel, Empfehlungsmarketing, der Macht der Erfahrungsberichte und Social Media Strategien beschreiben die Autoren wichtige Tools, Tipps und Tricks für das Social Media Monitoring, Trends und Best Practices sowie Maßnahmen zur Optimierung des Traffics.

Autor: Grabs, Anne / Sudhoff, Jan Auflage / Erscheinung: 1. Auflage 2014 Umfang: 404 Seiten Preis: 29,90 Euro Verlag: Galileo Computing ISBN: 978-3-8362-2038-5

Jetzt kaufen!

Moderne Webentwicklung

Geräteunabhängige Entwicklung – Techniken und Trends in HTML5, CSS3 und JavaScript Nachdem User heutzutage im Web mit unterschiedlichen Geräten surfen, werden die Anforderungen an Webentwickler immer komplexer und anspruchsvoller. Der Autor zeigt in seinem Buch, welche Techniken angesagt sind und wohin der Trend geht. Dabei führt er den Leser praxisnah und anschaulich durch die verschiedenen Webentwicklungen mit HTML5, CSS3 und JavaScript. In diesem Zusammenhang werden Standards, Tools und Techniken präsentiert, mit denen Eigenheiten von Browsern und Ausgabegeräten verlässlich kontrolliert werden können. „Wenn Sie Peter Gasstons Ratschlägen folgen, Ihre Sites in allen Browsern und auf einer Fülle von Anzeigengeräten testen, werden Sie ihren Chef beeindrucken und die Nutzer begeistern. (...)“, so die Buchkritik von Bruce Lawson, Autor von „Introducing HTML5“.

Autor: Gasston, Peter Auflage / Erscheinung: 1. Auflage 2014 Umfang: 308 Seiten Preis: 29,90 Euro Verlag: dpunkt.verlag ISBN: 978-3-86490-116-4

Jetzt kaufen!

MAGENTO GOLD SOLUTION PARTNER & TYPO3 GOLD MEMBER JETZT INFORMIEREN

TYPO3 GOLD MEMBER

Über 100.000 Stunden Magento und TYPO3 Erfahrung TYPO3 GOLD MEMBER und MAGENTO GOLD SOLUTION PARTNER Zertiﬁzierung Agile Projektabwicklung mit SCRUM Online Marketing Full Service Sie wollen von uns überzeugt werden? Dann kontaktieren Sie uns jetzt: TELEFON

+49 8031 2210 550

E-MAIL

info@techdivision.com

WEB

www.techdivision.com

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar?

Erlebnisse im OnlineHandel – in Zukunft unabdingbar? Dr. Eva Stüber

„M

an kann online keinen Store abbilden: Kein Duft und auch keine Haptik kann vermittelt werden, aber durch Visualisierung und spezielle Funktionen kann man auch online ein Erlebnis schaffen“, sagt Jeremy Glück, Geschäftsführer von Cyberport. Wie wird aber Erlebnisvermittlung im OnlineHandel konkret umgesetzt? Wie sieht die Bedeutung und zukünftige Entwicklung aus? Das ECC Köln hat diese Fragestellungen in Zusammenarbeit mit CoreMedia, IBM und T-Systems Multimedia Solutions beleuchtet und 15 Gespräche mit führenden Köpfen des deutschen Multi-Channel-Handels sowie handelsrelevanten Institutionen geführt. Die Erlebnisvermittlung, die bereits in den 90er Jahren eine Schwerpunktsetzung im stationären Handel war, wird als Profilierungsmöglichkeit – vor allem im Sinne von konkreten Emotionen – nun verstärkt auch für den Online-Handel diskutiert. Da viele stationäre Händler im Zuge des Multi-Channel-Handels auch online aktiv sind, ist dies eine konsequente Entwick-

lung: Konsumenten nehmen meist nicht verschiedene Kanäle, sondern nur ein Unternehmen wahr, das verschiedene Kaufmöglichkeiten anbietet. Hochrangige Experten aus führenden Multi-Channel-Unternehmen des Handels sowie führende Handelsinstitutionen sehen daher in der Online-Erlebnisvermittlung ein großes Feld (vgl. nachfolgende Abbildung).

Beurteilung von Erlebnissen im Onlinehandel, Quelle: ECC Köln 2014

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar? Was die Umsetzung anbelangt, gibt es allerdings noch Unsicherheiten: Die Konsumenten befinden sich nicht in der physischen Umwelt des Händlers, sondern sind in Distanz – zu Hause, im Büro oder auch unterwegs. Hinzu kommt, dass die Voraussetzungen der Erlebnisvermittlung bei digitalen Endgeräten ganz andere sind. In diesem Zusammenhang gibt es daher auch negative Stimmen, die aufgrund der begrenzten Sinnesansprache eine Umsetzung für nicht realisierbar halten. Ein Selbstläufer ist die Online-Erlebnisvermittlung aber mit Sicherheit nicht. Im Rahmen der Expertengespräche wirft Dr. Henning Kreke von Douglas deshalb auch die Frage auf: „Die Herausforderung bei der Umsetzung von Erlebnissen im Online-Handel liegt in der Darstellung: Wie kann man sowohl über ein Produkt informieren als auch gleichzeitig eine Begehrlichkeit wecken?“

Ansätze zur Umsetzung von Online-Erlebnissen Drei Ansatzpunkte für die Umsetzung von OnlineErlebnissen lassen sich über die verschiedenen Handelsbranchen hinweg identifizieren. Durch Informationen, Themenwelten und vor allem Personalisierung können im Online-Handel eine emotionale Atmosphäre und dadurch Einkaufserlebnisse geschaffen werden. „Content ist ein guter Ansatzpunkt für Erlebnis, genauso wie auch der Einsatz digitaler Medien in stationären Geschäften“, sagt Marco Werner. Da das Produkt nicht persönlich begutachtet werden kann, müssen neben grundlegenden Produktinformationen auch weitere Informationen (wie z. B. die Bewertung des Produkts) zur Verfügung gestellt werden und den Konsumenten auch atmosphärisch abholen. Schließlich sind fehlende Informationen häufig ein Grund für Konsumenten die Bestellung abzubrechen: Knapp 60 Prozent der Online-Shopper geben an, dass umfassende Informationen zu einem erfolgreichen Kaufabschluss beitragen. Neben reinen Fakten muss aber auch die Inszenierung der dargebotenen Daten stimmen – in diesem Zusammenspiel sehen die Experten viel Potenzial. Daher spielt auch die Beratung eine nicht zu verachtende Rolle. Die Möglichkeiten der Umsetzung sind vielfältig (z. B. Live-Chat), wobei gilt, dass umso persönlicher der Austausch zwischen Konsument und Händler ist, desto emotionaler und erlebnisreicher wird der Beratungsbestandteil empfunden. Auch über eine emotional aufgeladene Bildsprache kann Emotionalisierung erreicht werden, die für die Erleb-

nisvermittlung im Online-Handel als so entscheidend eingestuft wird. Themenwelten dienen nach Expertenmeinung nicht nur der Erlebnisvermittlung, sondern sollen vor allem Orientierung in der täglichen Informationsflut geben. Klassischerweise sind Online-Shops in funktionale Bereiche gegliedert: Mode für Frauen mit entsprechenden Unterkategorien wie Kleider, Hosen, Pullover. Eine Darstellung im Verwendungszusammenhang mit einer thematischen Klammer wie „Hochzeit“ oder „Camping“ sind die Ausnahme oder lediglich für einen Teil des Online-Shops umgesetzt. Durch diese Darstellung in Themenwelten ergeben sich auch im Hinblick auf Navigation und Produktdarstellung ganz neue Möglichkeiten. Dabei können über solche Themen nicht nur Emotionen ausgelöst und Inspiration erzeugt, sondern durch die Darstellung auch der Kaufprozess vereinfacht werden. Zu beachten ist jedoch, dass die dargestellten Themenwelten auch zu den Lebenswelten der Kunden beziehungsweise der Zielgruppe passen und konsequent umgesetzt werden. „Das Erlebnis im OnlineHandel wird Personalisierung sein“, meint auch Jörg Warnken von Gerry Weber. Schließlich wird der Megatrend Personalisierung auch vom Handel erwartet.

Josef Sanktjohanser vom Handelsverband Deutschland bringt es auf den Punkt: „Die Perfektionierung der dargebotenen Informationen – und zwar jenen, die für den Konsumenten relevant sind – ist ein Online-Ansatz für die Erlebnisumsetzung, der stationär nie in diesem Maße erreicht werden kann.“ Indem die Darstellung im Online-Shop und dessen Inhalte, die Ansprache sowie die zusätzlichen Informationen wie Kaufempfehlungen auf den Konsumenten abgestimmt werden, kann dem Kunden ein

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar? Einkaufserlebnis vermittelt werden. Durch verschiedene Möglichkeiten kann so ein persönliches Umfeld geschaffen werden, in welchem sich der Konsument wohlfühlt und zu Käufen angeregt wird. Hierbei kann in Sachen Beratung auch gleichzeitig eine grundlegende Funktion des Handels übernommen werden: Vorschläge für Alternativ- oder Zusatzprodukte (z. B. „Andere kauften auch …“) entsprechen der Bedienung durch einen Verkäufer und erleichtern den Online-Einkauf. So können Erlebnisse zwar nicht über haptische oder olfaktorische Reize

umgesetzt werden, aber im Bereich der Personalisierung besteht ein klarer Vorteil gegenüber dem stationären Handel. Auch zur Abgrenzung gegenüber Wettbewerbern ist das Thema sehr gut geeignet (vgl. nachfolgenden Abbildung). Allerdings darf es dabei nie zu Lasten der Convenience gehen: Nur wenn trotz Erlebniselementen eine leichte Navigation und auch eine schnelle Transaktion möglich sind, ist das Erlebnis ganzheitlich und damit nachhaltig sowie zielführend.

Personalisierung als Profilierungsmöglichkeit, Quelle: ECC Köln 2013

Ausblick Die Einzelhandelslandschaft wird zunehmend durch Multi-Channel-Unternehmen geprägt; ein Format, in dem die Zukunft des Handels liegt. Vor allem stationäre Händler können durch die Integration eines Online-Kanals zukunftsfähig sein. Kunden unterscheiden aber langfristig nicht zwischen Kanälen, sondern zwingen durch ihre „Ein-Unternehmen-Denke“ die Unternehmen zu einer Harmonisierung.

Als Konsequenz wird auch das Thema Erlebnis im Online-Handel weiter getrieben werden. „Man muss in beiden Kanälen eine Erlebniswelt schaffen, ein gutes Produkt haben, und die Marke pflegen. Versuchen Sie nicht, die Marke nur über einen Kanal zu steuern“,sagt auch Benedikt Spangenberg von C&A. Wie ein Online-Erlebnis letztendlich aussieht, muss jedes Unternehmen für sich und seine Zielgruppe festlegen: Auch Wilhelm Josten von Butlers sieht verschiedene Möglichkeiten: „Das Erlebnis kann aus 14

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar? Produkten, Inszenierungen, Bühnenbildern, einer ganz tollen Beratung oder ähnlichen Dingen bestehen. Wenn ein Unternehmen hierzu nichts zu sagen hat, dann kann es nur über den Preis kommunizieren.“ Was aber mit Unternehmen, die rein über den Preis kommunizieren, passiert, hat man am Beispiel von Praktiker gesehen. Das in Zukunft tragfähigere Modell liegt bei erlebnisorientierten Multi-ChannelUnternehmen.

Studien: ECC Köln: Erlebnis im Handel – auch online alle Sinne ansprechen?!, Köln, 2014. ECC Köln: Cross-Channel-Einkaufserlebnis – Auf den Wohlfühlfaktor kommt es an!, Köln, 2013. IFH Köln: Handelsszenario 2020, Jahrgang 2014, Köln, 2014.

Autorin Dr. Eva Stüber Dr. Eva Stüber ist seit Mai 2012 Senior Projektmanagerin bei der IFH Institut für Handelsforschung GmbH und dem dort angesiedelten ECC Köln. Bereits während ihres Diplom-Studiums der Betriebswirtschaftslehre an der Universität des Saarlandes, Saarbrücken und ihrer Tätigkeit als wissenschaftliche Mitarbeiterin an der BTU Cottbus hatte sie zahlreiche Berührungspunkte mit dem Handel allgemein und speziell dem E-Commerce. In ihrer Promotion hat sie sich schließlich empirisch mit der „Personalisierung im Internethandel“ beschäftigt. www.ecckoeln.de e.stueber@ecckoeln.de

Das neue Verbrauchervertragsrecht Leitfaden für die Beratungspraxis Ab dem 13. Juni 2014 gilt ein neues Verbrauchervertragsrecht. In Umsetzung der bereits 2011 erlassenen EU-Verbraucherrechterichtlinie werden das BGB und weitere Gesetze teilweise gravierend geändert und umstrukturiert. Vor allem sind neue Informationspflichten bei Verbraucherverträgen im Direktvertrieb und beim Fernabsatz, ein neues Widerrufsrecht und neue Regeln beim Verbrauchsgüterkauf zu beachten. Dieser Leitfaden stellt das neue Recht umfassend dar, kommentiert die neuen Pflichten und gibt wertvolle Hinweise für die Vertriebspraxis: Dargestellt werden die neuen Informationspflichten im elektronischen Geschäftsverkehr und im stationären Handel inklusive deren Verletzungsfolgen. Ebenso eingehend behandelt werden das neue Widerrufsrecht und die Widerrufsfolgen bei Verbraucherverträgen, die Besonderheiten im Kaufrecht, bei der Wohnungsvermittlung und bei Fernunterrichtsverträgen sowie die Übergangsvorschriften. Eine synoptische Wiedergabe des neuen und alten Rechts rundet das Buch ab. Die Autoren haben das Gesetzgebungsverfahren in Brüssel und Berlin als Experten bzw. Sachverständige intensiv begleitet und verfügen über jahrelange Praxiserfahrung. Fazit: Dieser Leitfaden ist ein Muss für Internethändler, Direktvertriebsunternehmen und Rechtsanwälte.

Autoren: Bittner/Clausnitzer/Föhlisch Erschienen: 15.04.2014 272 Seiten Lexikonformat, brosch. 39,80 Verlag Dr. Otto Schmidt ISBN 978-3-504-47107-1

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers

Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers Tobias Lehner und PD Dr. Gregor Zellner

ährend sich der stationäre Handel rückläufig entwickelt, verzeichnet der E-Commerce jedes Jahr neue Rekordumsätze. Angetrieben von digitalen Innovationen ändert sich in rapidem Tempo das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend. Gerade Existenzgründer, Kleinstunternehmen und kleine Unternehmen nehmen diese Entwicklung als Chance war, unterschätzen hierbei jedoch die Komplexität, die mit den Themen Informationssicherheit und Datenschutz verbunden sind. Aber auch etablierte mittlere und große Unternehmen haben hier ihre Probleme: Waren früher noch USB-Sticks Synonym für einen unkontrollierten Datenabfluss, haben heute Cloud-Speicherdienste die Situation verschärft: Die Mitarbeiter wollen immer und überall mit allen Endgeräten auch auf ihre beruflichen Daten zugreifen können. Gerade für E-Commerce-Händler, die erhebliche Mengen an sensiblen personenbezogenen Daten verarbeiten, ist es eine große Herausforderung, mit dieser Entwicklung Schritt zu halten. Die aktuelle Studie „Informationssicherheit im E-Commerce“ der ibi research GmbH (mit Unterstützung der Brainloop AG) identifiziert den aus Händlersicht drängendsten Handlungsbedarf hinsichtlich Informationssicherheit und Datenschutz, dem sich E Commerce-Händler stellen müssen. Dabei stehen organisatorische Maßnahmen im Vor-

dergrund: Sie stellen das Fundament für alle anderen Maßnahmen dar und sorgen für Struktur und Awareness. Um den Kunden zu zeigen, dass ihre Daten in sicheren Händen sind, setzen viele Händler beispielsweise auf Gütesiegel. Aber eignen sich Gütesiegel wirklich als Indikator für den korrekten Umgang mit personenbezogenen Daten? Verschlüsselte Übertragungswege vom Kunden zum Shop-System sind zwar hilfreich, mindestens genauso wichtig sind jedoch geschulte Mitarbeiter und kommunizierte Regeln im Umgang mit sensiblen Daten. Wie gehen die E-Commerce-Händler mit diesen Daten in ihrem Backoffice um? Welchen Stellenwert nehmen Informationssicherheit und Datenschutz im Unternehmen ein? Werden die Mitarbeiter regelmäßig geschult oder „jonglieren“ sie mit den

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers Kundendaten in ihren privaten Dropbox-Accounts? Wie real sind überhaupt die Gefährdungen durch kriminelle Handlungen für E-Commerce-Händler? Diese und weitere Fragen werden in der Studie der ibi research GmbH untersucht. Im Zeitraum von November 2013 bis März 2014 wurden E-Commerce-Händler und deren Mitarbeiter mittels einer online-gestützten Umfrage zu fünf Themenbereichen rund um Informationssicherheit und Datenschutz befragt. Von den Rückläufern konnten nach qualitätssichernden Maßnahmen 119 für die Studie verwertet werden.

Ohne Policies keine Awareness Nahezu alle strukturierten Vorgehensweisen haben einen ersten gemeinsamen Schritt: Ziele definieren und Mitarbeiter einbeziehen. Auch in den verbreiteten branchenunabhängigen Vorgehensweisen zu IT-Sicherheit existiert dieser Schritt. Die Ziele der Sicherheitsorganisation müssen benannt werden und den Mitarbeitern muss aufgezeigt werden, wie sie dazu beitragen können, diese Ziele zu erreichen. Dies geschieht in der Regel mit Hilfe von SicherheitsPolicies (oftmals auch Sicherheitsleitlinien genannt). Integraler Bestandteil solcher Dokumente sind Anweisungen seitens der Geschäftsführung für die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz. E-Commerce-Händler machen von diesen Instrumenten viel zu selten Gebrauch: In nur 51 % der Unternehmen existieren verbindliche Anweisungen zu den Themen Informationssicherheit und Daten-

schutz für die Mitarbeiter. In mittleren und großen Unternehmen existieren deutlich häufiger Anweisungen als in Kleinstunternehmen und kleinen Unternehmen. Auch wie wichtig diese Instrumente sind zeigen die Daten der Umfrage. In Unternehmen, in denen Anweisungen seitens der Geschäftsführung zu Informationssicherheit und Datenschutz existieren, haben diese Themen einen erheblich höheren Stellenwert als in Unternehmen, in denen keine solchen Anweisungen existieren. Dies ist nicht verwunderlich: Alleine die Tatsache, dass sich die Geschäftsführung zur Erstellung der Policies aktiv mit Informationssicherheit und Datenschutz beschäftigen muss, ist hilfreich, damit die Themen den richtigen Stellenwert im Unternehmen erhalten. Darüberhinaus schulen die Unternehmen ihre Mitarbeiter wesentlich häufiger: Ihre Mitarbeiter haben deutlich bessere Kenntnisse bei Themen wie zum Beispiel „Risiken und Bedrohung der ITNutzung“, „Grundlagen der IT-Sicherheit“ oder „Social Engineering“1. Mitarbeiter von Unternehmen, in denen keine Anweisungen existieren, wünschen sich dagegen, erheblich stärker geschult zu werden. 1 Informationsbeschaffung unter Zuhilfenahme von menschlichen Eigen schaften wie z. B. Hilfsbereitschaft, Kundenfreundlichkeit, Gutgläubig keit, Respekt vor Autoritäten etc.

Gütesiegel sind kein Garant für praktizierten Datenschutz Gütesiegel erfreuen sich bei Betreibern von Onlineshops großer Beliebtheit. 41 % der Befragten, deren Unternehmen einen eigenen Onlineshop betreiben, gaben an, dass dieser für ein Gütesiegel zertifiziert ist. Von denen, die noch kein Gütesiegel verwenden, planen 35 % eine Zertifizierung.

Existenz von Anweisungen zu den Themen Datenschutz und Informationssicherheit, klassifiziert nach Unternehmensgrößen, n = 115 (Befragte, die angaben, dass in ihrem Unternehmen Anweisungen zu den Themen Datenschutz und Informationssicherheit existieren). Fragetext: „Existieren in Ihrem Unternehmen verbindliche und allen Mitarbeitern bekannte Anweisungen seitens der Geschäftsführung bezüglich der Themen Datenschutz und Informationssicherheit?“

Informationssicherheit und Datenschutz sind integraler Bestandteil der Prüfkriterien aller verbreiteten Gütesiegel im E-Commerce. Die Initiative D21 hat Qualitätskriterien formuliert, welche die Anbieter der Gütesiegel bei der Überprüfung der Onlineshops beachten sollten.

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers Unter anderem heißt es darin: „Der Integrität und Authentizität der Anbieterinformationen sowie der Integrität und Vertraulichkeit der gesamten Daten der Geschäftsabwicklung ist durch ein geeignetes IT-Sicherheitskonzept Rechnung zu tragen“. Diese Sicherheitsziele sind auch Kernbestandteile von internationalen Standards wie beispielsweise der ISO/ IEC 2700x Normenreihe. Unternehmen, die Zertifizierungen für diese Standards durchführen, haben in der Regel einen enorm hohen initialen Aufwand den Anforderungen gerecht zu werden. Bei E-Commerce-Händlern war der initiale Aufwand bezüglich Informationssicherheit und Datenschutz für eine Zertifizierung hingegen überwiegend gering. Nur knapp ein Drittel der Befragten hatte den Eindruck, dass die Zertifizierung hilfreich für die Themen Informationssicherheit und Datenschutz war. Ein ähnliches Bild ergibt sich bei den Unternehmen, die planen, sich für ein Gütesiegel zertifizieren zu lassen: Nur 37 % glauben, dass die geplante Zertifizierung zu Verbesserungen für die Themen Informationssicherheit und Datenschutz führt. Besonders kritisch hervorzuheben ist, dass lediglich in 55,3 % der Unternehmen, die bereits für ein Internet-Gütesiegel zertifiziert sind, Anweisungen zu den Themen Informationssicherheit und Datenschutz existieren. Wie ein „IT-Sicherheitskonzept“ ohne Einbeziehung der Mitarbeiter aussehen kann, welches „Integrität und Vertraulichkeit“ gewährleisten soll, ist äußerst fraglich.

passiert und wie die privaten Endgeräte vor Angreifern geschützt sind, ist für Unternehmen nur schwer nachzuvollziehen. Noch gefährlicher ist jedoch die Situation, dass Mitarbeiter Cloud-Speicherdienste selbst im Unternehmen „implementieren“ und einfach ihre privaten Accounts für ihr berufliches Umfeld nutzen. 26 % der Befragten gaben an, dass sie in ihrer beruflichen Nutzung nicht zwischen beruflichen und privaten Konten bei Cloud-Speicherdiensten trennen. Spätestens hier wird klar, dass technische Vorkehrungen diese Probleme nur ungenügend lösen können. Es bedarf klarer Anweisungen der Geschäftsführung, wie mit Cloud-Speicherdiensten gearbeitet werden soll. Auch dann, wenn im Unternehmen keine Cloud-Speicherdienste zum Einsatz kommen, sollte dies den Mitarbeitern kommuniziert und erklärt werden. Anweisungen bezüglich des Umgangs mit Cloud-Speicherdiensten wirken sich auch unmittelbar aus: In Unternehmen, in denen Anweisungen zu Cloud-Speicherdiensten seitens der Geschäftsführung existieren, werden Daten erheblich häufiger verschlüsselt, bevor sie bei den Diensten abgelegt werden, die Mitarbeiter kennen sich besser mit den rechtlichen Rahmenbedingungen der Cloud-Speicherdienste aus, sie trennen strikt zwischen privaten und beruflichen Konten und greifen erheblich seltener mit privaten Endgeräten auf berufliche Daten zurück. Von solchen Anweisungen machen aber nur 36 % der Unternehmen, die Cloud-Speicherdienste einsetzen, Gebrauch.

Cloud-Speicherdienste – Fluch und Der E-Commerce-Händler Segen zugleich als Opfer 57 % der Unternehmen nutzen bereits CloudSpeicherdienste wie zum Beispiel Dropbox, OneDrive, Google Drive oder Telekom Cloud. Für die Mitarbeiter verspricht dies in der Regel hohen Komfort: Sie können von überall auf die Unternehmensdaten zugreifen und die Zusammenarbeit mit Kollegen vereinfacht sich. Auch aus Sicht der ITAbteilungen sind Cloud-Speicherdienste komfortabel. Die Versionierung und das Backup von Datenbeständen werden damit erheblich vereinfacht. Dieser Komfort hat aber auch seine Schattenseiten. Für das Unternehmen wird es erheblich schwerer zu kontrollieren, wohin die eigenen Daten fließen. In fast der Hälfte der Unternehmen, die Cloud-Speicherdienste einsetzen, greifen die Mitarbeiter mit privaten Endgeräten auf berufliche Daten zu. Was mit den Unternehmensdaten auf den privaten Endgeräten

E-Commerce-Händler verfügen über äußerst sensible und zusammenhängende Datensätze, welche besonders gut finanziell verwertbar sind. In kaum einer anderen Branche werden Datensätze derart umfänglich und zusammenhängend erhoben: Zahlungsdaten (46 % speichern ihre Zahlungsdaten selbst), Daten zu E-Mail-Adressen und Daten zu physischen Adressen. Für Cyber-Kriminelle sind folglich E-Commerce-Händler höchst attraktive Ziele, zumal viele von ihnen mit automatisierten Angriffen „abgegrast“ werden können, ohne dass diese überhaupt merken, dass sie angegriffen wurden. Vor diesem Hintergrund sind die erhobenen Zahlen erschreckend: 18,8 % wurden bereits Opfer von Erpressungsversuchen, 19,0% wurden bereits sensible Daten entwendet und 19,7 % wurden bereits

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers „gehackt“. 7,9 % der Händler wurden bereits mehrfach gehackt. Insgesamt hatten bereits 32,7 % der Händler Kontakt mit Erpressung, Datendiebstahl oder wurden gehackt.

mationssicherheit nicht nachgekommen werden. Dabei ist die Größe des Unternehmens irrelevant. Die Kundendaten eines gerade erst gegründeten Kleinstunternehmens sind im selben Maße schutzwürdig wie die Kundendaten eines etablierten großen Unternehmens.

Autoren Tobias Lehner

Ein Drittel der E-Commerce-Händler hatte bereits Kontakt mit Erpressung, Datendiebstahl oder wurden gehackt, n = 101 (alle Befragten, welche die zugrunde liegenden Fragen beantwortet haben. Die zugrunde liegenden Fragen waren: „Wurde Ihr Unternehmen in der Vergangenheit Opfer von Erpressungsversuchen?, Wurden Ihrem Unternehmen in der Vergangenheit sensible Daten entwendet?, Wurde Ihr Onlineshop in der Vergangenheit „gehackt“ und dahingehend modifiziert, dass von Ihrem Webshop aus Viren oder Schadsoftware an Ihre Kunden verteilt wurden?“)

Die Dunkelziffer dürfte noch um einiges höher sein. Zum einen befürchten viele Händler Reputationsschäden bei Bekanntwerden von derartigen Vorfällen und machen deswegen generell keine oder falsche Angaben. Zum anderen ist ein Delikt wie Datendiebstahl nicht ohne Weiteres verdachtsunabhängig feststellbar.

Fazit Bei vielen E-Commerce-Händlern beschränken sich Informationssicherheit und Datenschutz leider auf ihre Shop-Systeme. Von einem strukturierten Vorgehen oder gar einem Konzept kann viel zu häufig keine Rede sein. Damit gefährden die Händler nicht nur ihren eigenen geschäftlichen Fortbestand, auch den Kunden drohen zahlreiche Unannehmlichkeiten, wenn zum Beispiel Zahlungsdaten in die falschen Hände gelangen. Die Geschäftsführungen aller Unternehmen, die im E-Commerce tätig sind, sollten zumindest ein Grundlagenwissen zur Informationssicherheit aufweisen können. Datenschutz liegt in der Verantwortung der Geschäftsführung. Dieser Aufgabe kann im E-Commerce ohne Grundlagenwissen zur Infor-

Er studierte Wirtschaftsinformatik mit den Schwerpunkten E-Business und Informationssicherheit an der Universität Regensburg. Seit 2009 ist er bei der ibi research an der Universität Regensburg GmbH in den Bereichen IT-Governance und E-Commerce tätig. Seine aktuellen Forschungsschwerpunkte liegen in den Gebieten des IT-Risikomanagements und der Informationssicherheit. Er unterstützt Unternehmen bei der Analyse, Quantifizierung und Aggregation von IT-Risiken sowie bei der Integration eines unternehmensweiten und ganzheitlichen Risikomanagementsystem. www.ibi.de tobias.lehner@ibi.de PD Dr. Gregor Zellner Gregor Zellner ist seit 2013 Research Director bei der ibi research an der Universität Regensburg GmbH und seit 2011 Privatdozent für Wirtschaftsinformatik an der Universität Regensburg. 2003 promovierte er an der Universität St. Gallen im Fachgebiet Wirtschaftsinformatik. Seine Forschungsgebiete umfassen unter anderem Business Engineering, Prozessmanagement (insb. Wertpapierberatungsprozess) und ausgewählte Themen im E-Commerce. www.ibi.de gregor.zellner@ibi.de

E-Commerce // So schützen Unternehmen ihre Daten

So schützen Unternehmen ihre Daten Rainer Seidlitz

in Datenskandal jagt den nächsten und Unternehmen fragen sich, ob und wann sie selbst betroffen sein könnten. Doch wie kann es bei der strengen Gesetzgebung in Deutschland und der Sensibilität der deutschen Nutzer überhaupt zu Datenmissbrauch kommen? Vielen Unternehmen, darunter auch E-Commerce-Anbietern, sind die gesetzlichen Regelungen und die Folgen bei Nichteinhaltung gar nicht bewusst. Dennoch stehen sie alle vor den Herausforderungen eines guten Datenschutzes. Welche rechtlichen Bestimmungen gibt es hier und was bedeuten sie für die praktische Umsetzung?

Jeder Mensch kann grundsätzlich selbst entscheiden, welche seiner persönlichen Daten er anderen zugänglich machen will und auch wer und wann das sein darf. Die gesetzliche Grundlage dafür bildet in Deutschland das Bundesdatenschutzgesetz (BDSG). Es regelt den Umgang mit personenbezogenen Daten unabhängig von der Größe der Unternehmen und gilt damit auch für E-Commerce-Anbieter. Personenbezogene Daten wie Name, Adresse oder

Firmenzugehörigkeit dürfen demnach nur dann computergestützt erhoben, verarbeitet und genutzt werden, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet, beziehungsweise wenn der Betroffene darin eingewilligt hat. Weitere Vorschriften sind unter anderem in den einzelnen Landesdatenschutzgesetzen, dem Telekommunikationsgesetz (TKG) oder dem Telemediengesetz (TMG) zu finden.

E-Commerce // So schützen Unternehmen ihre Daten

Kurzer Blick in die Geschichte Der Schutz von persönlichen Informationen war schon vor der weit verbreiteten Nutzung des Internets ein Thema. Bereits 1970 wurde in Hessen das erste Landesdatenschutzgesetz verabschiedet. Das erste Datenschutzgesetz auf Bundesebene trat am 1.1.1978 in Kraft und war eines der ersten allgemeinen Datenschutzgesetze in Europa. Im Jahr 2001 wurde die Europäische Datenschutzrichtlinie 1995/46/EG in einer novellierten Form des BDSG umgesetzt. Darin haben das Europäische Parlament und der Europäische Rat Mindeststandards für den Datenschutz in Europa festgeschrieben. 2003 wurde das BDSG neu gefasst und 2006 sowie 2009 erneut novelliert. Am 31.August 2012 endete eine Übergangsfrist für die letzte Novelle gemäß der Daten nur noch gespeichert. und zu Werbezwecken genutzt werden dürfen, wenn der Kunde damit einverstanden ist und diese Zustimmung in schriftlicher Form klar nachweisbar ist. Außerdem müssen Kunden jederzeit die Möglichkeit haben, diese Zustimmung zu widerrufen. Im Vergleich zu anderen Ländern hat Deutschland mit dem BDSG eines der strengsten Gesetze zum Datenschutz.

Fehlendes Bewusstsein in den Unternehmen Dennoch fehlt in vielen Unternehmen das Bewusstsein für die gesetzlichen Bestimmungen rund um den Datenschutz. Die von TÜV SÜD und der Ludwig-Maximilians-Universität München (LMU) durchgeführte Studie „Datenschutz 2012“ zeigt, dass etwa 10 Prozent der Unternehmen den gesetzlich vorgeschriebenen Datenschutzbeauftragten nicht bestellt haben und jedes fünfte Unternehmen noch keine definierten Vorgaben dafür hat, wie Kunden über den Umgang mit personenbezogenen Daten informiert werden. Daten sind gerade für Unternehmen in der digitalen Wirtschaft ein wertvolles Gut, da sie ihre Arbeitsgrundlage darstellen. Ein guter Grund, sie entsprechend zu schützen. Daher ist auch ein umfassendes Datenschutzmanagement nötig, das in der Geschäftsführung integriert und wesentlicher Bestandteil der Unternehmensstrategie ist. Doch auch hier gibt es der Studie „Datenschutz 2012“ zufolge in deutschen Unternehmen noch Nachholbedarf:

Information von Kunden über den Umgang mit ihren Daten

E-Commerce // So schützen Unternehmen ihre Daten E-Mail zu werben, ohne die Einwilligung des Kunden eingeholt zu haben.

Das Thema Datenschutz in der Geschäftsführung

Bei nur knapp 40 Prozent steht das Thema tatsächlich regelmäßig auf der Tagesordnung der Geschäftsführung, obwohl einem Großteil bewusst ist, dass es den Kunden wichtig ist.

Grundlagen für ein sinnvolles Datenschutzmanagement Um die gesetzlichen Anforderungen hinsichtlich des Datenschutzes erfüllen zu können, brauchen Unternehmen ein umfassendes Datenschutzmanagement, das die Rahmenbedingungen festlegt. Für die Erhebung von Daten im Bereich des E-Commerce gilt laut Telemediengesetz (TMG), dass die Einwilligung zur Speicherung der Daten unter folgenden Bedingungen auch elektronisch erklärt werden kann: Wenn der Nutzer seine Einwilligung bewusst und eindeutig erteilt, die Einwilligung vom Webseitenbetreiber protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen kann. Damit dies reibungslos funktioniert, müssen alle diese Prozesse bestimmt und im Datenschutzmanagement hinterlegt sein. Unternehmen sollten außerdem darauf achten, dass sie bei der Erfassung von Daten die Hauptprinzipien Datensparsamkeit und Datenvermeidung, Erforderlichkeit sowie Zweckbindung einhalten. In der Praxis bedeutet das, dass verpflichtend nur solche Daten abgefragt werden, die für den Vorgang des Online-Einkaufs nötig sind, und dass diese dann auch nur für die in der obligatorischen Datenschutzunterrichtung angegebenen Zwecke genutzt werden. Eine Erhebung und Verwendung von Daten darüber hinaus erfordert eine explizite Zustimmung des Betroffenen, zum Beispiel Mittels einer zu aktivierenden Checkbox. Eine Ausnahme davon ergibt sich aus dem Wettbewerbsrecht in § 7 Abs. 3 UWG. Demnach soll es dem Online-Händler unter Berücksichtigung einiger Randbedingungen möglich sein, für den Verkauf ähnlicher Produkte mittels

Unternehmen müssen gemäß § 9 BDSG technischorganisatorische Maßnahmen treffen, um die erforderliche Sicherheit der erhobenen Daten zu gewährleisten. Dazu sollte zunächst definiert werden, welche Daten vorhanden sind, welchen Schutzbedarf sie haben und welchen Risiken sie ausgesetzt sind. Hier sind die Grundwerte der Informationen Verfügbarkeit, Integrität sowie Vertraulichkeit zu berücksichtigen. Verfügbarkeit bedeutet, dass Daten stets dann verfügbar sein müssen, wenn sie benötigt werden und nicht verloren gehen oder zufällig zerstört werden dürfen, während Integrität festlegt, dass alle Daten vollständig und unverändert sein müssen. Unter Vertraulichkeit ist zu verstehen, dass die Daten vor unbefugter Preisgabe geschützt sind. In diesem Rahmen sollten auch verschiedene Bedrohungsszenarien skizziert werden, um einzuschätzen: Wie wahrscheinlich ist die Bedrohung, welche Auswirkungen würden daraus resultieren und wie schnell kann das Szenario entdeckt werden? Anhand dieser Klassifizierung erfolgt dann die Implementierung entsprechender Maßnahmen. Das kann in Form von technischen Maßnahmen oder über organisatorische Regelungen wie die Schulung von Mitarbeitern erfolgen. Eine wichtige Rolle spielt hier der Datenschutzbeauftragte. Unternehmen mit mehr als neun Personen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben laut Bundesdatenschutzgesetz einen Beauftragten für den Datenschutz schriftlich zu bestellen. Er wirkt aktiv auf die Umsetzung des Datenschutzes im Unternehmen hin, berät, entwickelt Datenschutzkonzepte, schult die Mitarbeiter, ist Anlaufstelle bei Fragen oder Beschwerden und ist zusammen mit den Fachabteilungen für die Erstellung von Verfahrensübersichten zuständig.

So entstehen Datenschutzlücken Diese Aufgaben erfordern Zeit und Fachwissen. Häufig ist es aber so, dass der Datenschutzbeauftragte noch weitere Aufgaben hat und der Datenschutz nur nebenbei läuft. Damit hat er oftmals nicht genug Zeit, es fehlen oft Weiterbildungen und damit das entsprechende Fachwissen. So ist ein verlässlicher Datenschutz nicht gewährleistet und es entstehen gefährliche Lücken. Wenn intern die Ressourcen oder das Know-how fehlen, kann der Datenschutzbeauftragte auch über einen externen Dienstleister bestellt werden. Dadurch ist auch sichergestellt, dass es zu keinem Interessenskonflikt mit anderen Aufgaben kommt und die Fragen des 22

Hier endet die Leseprobe der Ausgabe 02/2014 des

Jetzt vollst채ndiges Magazin kostenlos herunterladen!