eStrategy Magazin Ausgabe 02 / 2014

E-Commerce // Onlinemarketing // SEO // SEM // Development // Mobile // Technik // Usability // Recht // Tipps&Tools
#19
06/2014 - 09/2014
Agiles Projektmanagement
Scrum
Einflüsse von
User Story Qualität auf
den Scrumprozess
Kanban
Der erfolgreiche Einsatz
in Projekten
SEO
Shop-Optimierung mit System
Webentwicklung
Mobile Website vs.
Responsive Webdesign
E-Recht
Datensicherheit im
E-Commerce
powered by
GmbH
www.estrategy-magazin.de

Macht Karriereträume wahr!
Neue Zertifikatskurse im IHK Online Kompetenz Zentrum
Online Marketing Manager/-in IHK
2 x 5 Tage vom 23.06.–18.07.2014 oder vom 13.10.–14.11.2014
Werden Sie mit dieser fundierten, kompakten und zielorientierten Wissensvermittlung fit für die Praxis.
Social Media Manager/-in IHK
6 Tage vom 07.–12.07.2014 oder vom 20.–25.10.2014 oder vom 24.–29.11.2014
Erlangen Sie das Know-how, die Plattformen der Zukunft selbstständig, effizient und sicher zu steuern.
E-Commerce Manager/-in IHK
2 x 5 Tage vom 20.10. bis 21.11.2014
Sie lernen praxisnah und verständlich den eigenen Online Shop effizient aufzubauen und zu managen.
Noch mehr interessante Weiterbildungen und Termine finden Sie hier.
Beratung, Infos und Anmeldung:
Vera Hetzel, Tel. 089 5116-1590
vera.hetzel@muenchen.ihk.de
www.ihk-akademie-muenchen.de

Editorial
Agiles Projektmanagement und
Requirement Engineering
Klassisches Projektmanagement ist meist mit viel Aufwand, Arbeit,
festen Strukturen und detaillierten Verträgen verbunden. Ein weiteres
Problem ist, dass das Projektmanagement nach dem klassischen
Wasserfallmodell oft die Wünsche des Kunden nicht ausreichend
erfüllen kann, da insbesondere E-Commerce-Projekte mitunter einer
enormen Dynamik unterliegen. Agiles Projektmanagement erlaubt
dagegen einen Auftrag zielgerichteter zu fokussieren und auch in späten
Projektphasen kurzfristig auf Änderungen reagieren zu können.
Flexibilität gewinnt in Projekten immer mehr an Bedeutung und
Kunden erwarten maßgeschneiderte Lösungen für ihre individuellen
Bedürfnisse – Scrum, Kanban und Co. garantieren dabei ein zielorientiertes
Vorgehen und helfen dabei, Projekte erfolgreich und effizient
abzuwickeln.
„Kanban in Projekten“, „Backlog Refinement – das Requirement Engineering
der agilen Produktverantwortlichen“, „Einflüsse von User
Story Qualität auf den Scrumprozess“, „Requirement Engineering für
Magento Shops“, u.v.m. – in den vielseitigen Artikeln dieser Ausgabe
befassen sich Experten der Szene mit unterschiedlichen Ansätzen und
beleuchten dabei agiles Projektmanagement auf sehr differenzierte
Art und Weise.
Neben dem Schwerpunktthema der Ausgabe haben wir unseren Blick
natürlich auch wieder auf andere aktuelle Themen im E-Commerce,
Online-Marketing, E-Recht und Webentwicklung gerichtet. In weiteren
Artikeln befassen sich Experten – u. a. von ibi Research, ECC Köln,
Händlerbund, eRecht24, u. v. m. – mit den Themen „Erlebnisse im
Onlinehandel“, „Do’s und Dont’s beim Linkaufbau für Online-Shops“,
„Shop-Optimierung“, „Mobile Websites vs. Responsive Design“, „Anbindung
an Marktplätze“ und „Vergleichsportale von Online-Shops“
und geben einen Einblick in das Handelsszenario 2020. Darüber hinaus
wird das Thema „Datenschutz und Datensicherheit im E-Commerce“
mit besonderem Augenmerk behandelt.
Die
Möglichkeiten
im Web
sind nahezu
grenzenlos.
Informativ, nützlich, wissenswert – wir wünschen Ihnen mit unseren
praxisorientierten Beiträgen, aktuellen Topics und Trendthemen viel
Spaß beim Lesen und hoffen dabei auf Ihr Interesse zu stoßen.
Ihr Josef Willkommer
Chefredakteur
3

Inhalt // 02/2014
Inhalt 02 / 2014
40
Einflüsse von
User Story Qualität
auf den Scrumprozess
In agilen Softwareentwicklungsprozessen
werden User Stories
häufig verwendet, um Anforderungen
an das Softwareprodukt
in schriftlicher Form festzuhalten.
Der akribische Umgang mit
Anforderungen ist unabdingbar.
Doch trifft dies auch für agile
Methoden und User Stories zu?
61
Agiles Projekt –
was heißt das für
den Kunden?
In der Software- und Produktentwicklung
sind sogenannte
agile Ansätze heute beinahe
schon Standard. Was aber
bedeutet die Entscheidung,
ein Projekt mit einem agilen
Ansatz zu verfolgen?
News
3 Editorial
6 Surftipps & Blogs
8 Buchempfehlungen
E-Commerce
12 Erlebnisse im Online-Handel – in
Zukunft unabdingbar?
16 Sicher unterwegs im E-Commerce:
Eine Bestandsaufnahme aus Sicht des
Händlers
20 So schützen Unternehmen ihre
Daten
25 Handelsszenario 2020 – zwischen
Online und Offline, Discount und
Mehrwert
Projektmanagement
29 Requirements Engineering für
Magento Shops
41 Einflüsse von User Story Qualität
auf den Scrumprozess
67
Kanban in
Projekten
In IT-Projekten und dort besonders
in der Softwareentwicklung
gewinnt Kanban derzeit stark
an Bedeutung. Dieser Artikel
beschreibt die Grundlagen
von Kanban und erläutert, wie
Kanban in Projekten eingesetzt
werden kann.
55 Backlog Refinement – das
Requirements Engineering (RE)
der agilen Produktverantwortlichen
61 Das agiles Projekt – was heißt das
für Kunden?
67 Kanban in Projekten
Online-Marketing
73 Linkaufbau für Online-Shops:
10 Do‘s und Dont‘s
81 Problem erkannt, Problem gebannt
– Shop-Optimierung mit System
4

Inhalt // 02/2014
Inhalt 02 / 2014
Webentwicklung
89 Mobile Website Version vs.
Responsive Webdesign
Recht
94 Die Anbindung an Marktplätze und
Vergleichsportale – welche rechtlichen
Bedingungen müssen Online-Händler
beachten?
100 Datensicherheit und Datenschutz
im E-Commerce – oder: Auch Ihre
Kunden haben Anspruch auf Sicherheit
ihrer Daten
106 Newsletter, Nutzertracking und
Abmahnungen: Was Webseitenbetreiber
zum Datenschutz
Magazin
110 Impressum
81
Problem erkannt,
Problem gebannt
– Shop-Optimierung mit
System
Die kontinuierliche Analyse und
Optimierung eines Online-Shops
ist einer der wichtigsten Aufgabenbereiche
im Online-
Marketing. So verbessern Sie
Ihren Online-Shop zielgerichtet
und effektiv.
89
Design
Mobile Webseite
vs. Responsive
Der mobile Traffic gewinnt immer
mehr an Bedeutung und User
erwarten eine dementsprechende
Umsetzung einer Webseite.
In diesem Zusammenhang stellt
sich die Frage: Responsive
Design oder separate Version als
mobile Website?
100 Datensicherheit
und Datenschutz
im E-Commerce
Der Datenschutzskandal der
letzten Jahre rückt das Thema
Datensicherheit und Datenschutz
immer mehr in den Fokus sämtlicher
Wirtschaftsbereiche. Auch
der E-Commerce ist davon nicht
ausgenommen.
5

News // Surftipps & Blogs
Surftipps & Blogs
SEORCH – das kostenlose SEO-Tool
Das kostenlose Web-Tool umfasst mehrere
SEO-Funktionen. Dabei nimmt die Onpage-
Analyse eine wichtige Rolle ein. Das Tool
ermöglicht die Analyse von einzelnen URLs,
kompletten Sites sowie die Prüfung von
Sitemaps. Nach Eingabe der Daten werden
die relevanten SEO-Ergebnisse übersichtlich
dargestellt. Das Tool ermöglicht dabei eine
genaue Problemanalyse und zeigt mögliche
Lösungsansätze auf. Neben der Onpage-
Analyse ermöglicht das Tool auch die Darstellung
von Offpage- und Social-Kennzahlen
sowie eine aufschlussreiche semantische Analyse, welche das Hauptkeyword definiert. SEORCH umfasst
zudem weitere Tools wie einen Rank-Checker, ein Snippet-Tool, ein Google Suggest Tool, ein Longtail Keyword
Tool, ein Page Speed SEO Tool, u.v.m. und gibt dabei wichtige SEO Tipps für die User.
www.seorch.de
maps.skobbler.de – die Alternative zu
Google Maps
Skobbler ist ein Open-Source-Projekt, bei dem
alle User mitmachen können, und stellt eine
gute Alternative zu Google Maps dar. Skobbler
nutzt dabei das frei zugängliche Kartenmaterial
von OpenStreetMap (OSM). Dabei wird auf die
Hilfe der Internet-Community gesetzt, die –
ähnlich wie bei Wikipedia – das Kartenmaterial
vervollständigen kann und soll. Der Vorteil von OSM ist vor allem die Darstellung von Details neben den
Hauptstraßen: So sind beispielsweise auch Fahrradwege etc. eingetragen. Abseits der Straßen bietet das
Tool weitere nützliche Informationen rund um „Essen & Trinken“, „Gesundheit“, „Freizeit“, „Nachtleben“,
„Öffentliches“, „Services“, „Einkaufen“, „Übernachtung“ und „Nah- / Fernverkehr“. Anwender können sich
so „Points of Interest“ einblenden lassen und sich einen Überblick über die gesuchte Umgebung verschaffen.
Neben dem Routenplaner für Autos bietet Skobbler auch einen Planer für Fußgänger und Fahrräder an.
Nach Eingabe von Start und Ziel erscheint die Route dann samt Richtungsangaben.
maps.skobbler.de
6

News // Surftipps & Blogs
Surftipps & Blogs
Parcello – Tool zu Ermittlung der
Paketlieferzeit
Sendungen von DHL, UPS, DPD oder Hermes
& Co bieten zwar alle die Möglichkeit,
Paketversendungen zu verfolgen, die genaue
Lieferzeit wird dabei jedoch nicht angegeben.
Für viele ist aber genau das interessant und
relevant. Der Onlinedienst Parcello bietet eine
Lösung an und sagt Paketlieferungen auf drei
Stunden genau voraus. User müssen dabei
lediglich auf der Webseite die Lieferadresse,
Zusteller sowie die Tracking-ID angeben und werden über den Tag der Lieferung und die voraussichtliche
Zeitspanne, in der der Bote liefert, informiert. Parcello bezieht sich dabei auf Daten der Zusteller, um seine
Prognosen zu generieren. In diesem Zusammenhang greift das Tool auch auf Angaben von Empfängern
aus der Nachbarschaft zurück. User sollen dabei auf der Internetseite Adresse, Uhrzeit, Datum, Zusteller
und Tracking-ID eingeben. Parcello errechnet dann daraus die Ankunftszeit – vorausgesetzt, die Paketboten
fahren die Route täglich. Je mehr User die Daten eingeben, desto genauer kann die Ankunftszeit eines Pakets
von Parcello vorhergesagt werden. Nachdem Paketfahrer ihre Routen meist selber planen, mit Stau zu
rechnen ist oder das Paketaufkommen an bestimmten Tagen größer ist als normal, liefert Parcello im Zweifel
eine grobe Zeit, wann geliefert wird.
www.parcello.org
fotor.com – Bilder im Browser kostenlos
bearbeiten
Das Bearbeiten und Retuschieren von Fotos
ist mit Onlinediensten mittlerweile problemlos
möglich und löst teure Fotoprogramme wie
Photoshop ab. Der kostenlose Onlinedienst
erlaubt eine schnelle Bearbeitung von Fotos
direkt über den Browser. Zentraler Bestandteil
ist dabei der Editor, in dem User Bilder von
ihrer Festplatte, von der Dropbox, Facebook,
Flickr, etc. bequem hochladen können. Fotos
können dann beispielsweise einfach mit Effekten versehen, mit Clipparts verziert oder mit Texten untertitelt
werden. Mit der sogenannten „Ein-Klick-Verbesserung“ können Bilder automatisch von Fotor optimiert werden,
ohne sich selbst um Verbesserungen kümmern zu müssen. Darüber hinaus können mit dem Tool auch
Collagen zusammengestellt werden. Der Onlinedienst ermöglicht auch die Erstellung so genannter HDR-
Bilder, welche einen höheren Dynamikumfang als normale Fotos besitzen.
www.fotor.com
7

News // Buchempfehlungen
Buchtipps aus der eStrategy-Redaktion
Autor: Dziemba, Oliver / Wenzel, Eike
Auflage / Erscheinung: 1. Auflage 2014
Umfang: 220 Seiten
Preis: 19,99 Euro
Verlag: Redline Verlag
ISBN: 978-3-86881-507-8
Jetzt kaufen!
#Wir
Wie die Digitalisierung unseren Alltag verändert
Big Data ist in aller Munde und verändert nicht nur die Medienwelt,
sondern auch die gesamte Wirtschaft. Die Digitalisierung durchdringt
dabei sämtliche Lebensbereiche und verändert den gesellschaftlichen
Alltag von Grund auf. Das Buch widmet sich der Frage, wie die physisch-digitale
Revolution den Alltag verändern wird. Ob Smartphone,
Liebesleben, Fernsehen – die Digitalisierung sowie das Phänomen Big
Data definieren sämtliche Lebensbereiche neu und führen zu gesellschaftlichen
Veränderungen. Wurden vor kurzem Erfindungen noch als
Science-Fiction belächelt, sind inzwischen einige davon zur Realität
geworden.
Das Buch erlaubt einen Blick in eine nicht allzu ferne Zukunft und zeigt
dabei, wie Communities, Konsumenten, Lebenspartner, Eltern, etc. mit
Big Data und dem digitalen Wandel umgehen.
Autoren: Linz, Tino
Auflage / Erscheinung: 1. Auflage 2013
Umfang: 248 Seiten
Preis: 34,90 Euro
Verlag: dpunkt.verlag
ISBN: 978-3-89864-799-1
Jetzt kaufen!
Testen in Scrum-Projekten
Leitfaden für Softwarequalität in der agilen Welt
Softwareprojekte werden zunehmend mit agilen Methoden durchgeführt.
Die agile Vorgehensweise verspricht eine höhere Softwarequalität,
schnelleres „Time-to-Market“ sowie eine bessere Ausrichtung auf
Kundenanforderungen. Die Umstellung auf einen agilen Prozess ist
jedoch nicht immer einfach.
Der Autor konzentriert sich in seinem Buch vor allem auf das Testing
sowie das Softwarequalitätsmanagement. Dabei erhalten Entwicklungsleiter,
Projektleiter, Testmanager und Qualitätsmanager nützliche
Hinweise und Tipps, wie Testen und Qualitätssicherung optimal organisiert
werden müssen, damit ein agiles Projekt nicht an Effizienz
verliert. In diesem Zusammenhang vermittelt der Autor Experten für
Softwarequalität, wie sie in agilen Teams erfolgreich mitarbeiten und
spezielle Expertisen optimal einbringen können.
8

News // Buchempfehlungen
Buchtipps aus der eStrategy-Redaktion
Social Media Marketing im B2B
Besonderheiten, Strategien, Tipps
Autor: Beilharz, Felix
Auflage / Erscheinung: 1. Auflage 2014
Umfang: 408 Seiten
Preis: 34,90 Euro
Verlag: O’Reilly
ISBN: 978-3-95561-558-1
Jetzt kaufen!
Eine erfolgreiche Strategie entwickeln, zielgruppenrelevanten Content
erstellen, Erfolge messen und optimieren – das Buch gibt einen umfassenden
Einblick in das Social Media Marketing im B2B Bereich. Der
Einsatz von Social Media kann dabei vielseitig sein: Pflege von Zielgruppen,
Informationen über Produkte und Dienstleistungen, Lenkung
von Traffic auf die Webseite, Generierung von Leads, Personalmarketing,
Pflege von Kundenkontakten, etc. Der Autor zeigt in seinem Buch
auf, was es dabei zu beachten gilt. Neben Checklisten, Praxisbeispielen
und Interviews mit Praktikern werden in dem praxisorientierten
Nachschlagewerk jede Menge Tipps gegeben sowie Strategieprozesse
aufgezeigt, die für das eigene Social Media-Konzept adaptiert werden
können. In diesem Zusammenhang werden Social Media Strategien im
B2B, Content und Content Marketing, Blogs im B2B-Einsatz, Social
Networks und Foren u.v.m. fokussiert.
Twitter
Eine wahre Geschichte von Geld, Macht, Freundschaft und Verrat
Grundlage des vorliegenden Buches sind mehrere Hundert Stunden
Interviews mit heutigen und ehemaligen Mitarbeitern von Twitter und
Odeo, Staatsdienern, Freunden und wichtigen Bekannten von Twitter-
Führungskräften sowie Mitarbeitern von Konkurrenzunternehmen und
Gespräche mit nahezu allen im Buch erwähnten Personen. (...)“, so die
einleitenden Worte des Autors.
Nick Bilton ermöglicht durch seine Recherchen und zahlreichen Interviews
einen Blick hinter die Kulissen von Twitter und geht dabei auf
Rivalitäten, Machtkämpfe und verratene Freundschaften ein. Das Buch
ist ein wahrer Business-Thriller aus Silicon Valley und fesselt seine
Leser mit der Erfolgsgeschichte eines Start-Ups.
Autor: Bilton, Nick
Auflage / Erscheinung: 2013
Umfang: 335 Seiten
Preis: 24,99 Euro
Verlag: Campus Verlag
ISBN: 978-3-593-39906-05
Jetzt kaufen!
9

News // Buchempfehlungen
Buchtipps aus der eStrategy-Redaktion
Empfehlungsmarketing im Social Web
Kunden gewinnen und Kunden binden
Social Commerce birgt in sich neue Potentiale und Möglichkeiten.
Kunden kaufen mittlerweile anders, darauf bereitet das Buch seine
Leser vor. Die Autoren zeigen dabei auf, wie stationäre Einzelhändler
oder Onlinehändler von aktuellen Marktchancen profitieren können.
Neben der Analyse von Mobile und Social Commerce, dem Handel im
Wandel, Empfehlungsmarketing, der Macht der Erfahrungsberichte und
Social Media Strategien beschreiben die Autoren wichtige Tools, Tipps
und Tricks für das Social Media Monitoring, Trends und Best Practices
sowie Maßnahmen zur Optimierung des Traffics.
Autor: Grabs, Anne / Sudhoff, Jan
Auflage / Erscheinung: 1. Auflage 2014
Umfang: 404 Seiten
Preis: 29,90 Euro
Verlag: Galileo Computing
ISBN: 978-3-8362-2038-5
Jetzt kaufen!
Moderne Webentwicklung
Geräteunabhängige Entwicklung – Techniken und Trends in
HTML5, CSS3 und JavaScript
Nachdem User heutzutage im Web mit unterschiedlichen Geräten
surfen, werden die Anforderungen an Webentwickler immer komplexer
und anspruchsvoller. Der Autor zeigt in seinem Buch, welche Techniken
angesagt sind und wohin der Trend geht. Dabei führt er den Leser
praxisnah und anschaulich durch die verschiedenen Webentwicklungen
mit HTML5, CSS3 und JavaScript. In diesem Zusammenhang werden
Standards, Tools und Techniken präsentiert, mit denen Eigenheiten von
Browsern und Ausgabegeräten verlässlich kontrolliert werden können.
„Wenn Sie Peter Gasstons Ratschlägen folgen, Ihre Sites in allen
Browsern und auf einer Fülle von Anzeigengeräten testen, werden Sie
ihren Chef beeindrucken und die Nutzer begeistern. (...)“, so die Buchkritik
von Bruce Lawson, Autor von „Introducing HTML5“.
Autor: Gasston, Peter
Auflage / Erscheinung: 1. Auflage 2014
Umfang: 308 Seiten
Preis: 29,90 Euro
Verlag: dpunkt.verlag
ISBN: 978-3-86490-116-4
Jetzt kaufen!
10

MAGENTO GOLD SOLUTION PARTNER &
TYPO3 GOLD MEMBER
JETZT INFORMIEREN
TYPO3
GOLD
MEMBER
Über 100.000 Stunden Magento und TYPO3 Erfahrung
TYPO3 GOLD MEMBER und MAGENTO GOLD SOLUTION PARTNER Zertifizierung
Agile Projektabwicklung mit SCRUM
Online Marketing Full Service
Sie wollen von uns überzeugt werden? Dann kontaktieren Sie uns jetzt:
TELEFON +49 8031 2210 550 E-MAIL info@techdivision.com WEB www.techdivision.com

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar?
Erlebnisse im Online-
Handel – in Zukunft
unabdingbar? Dr. Eva Stüber
„ M
an kann online keinen Store abbilden: Kein Duft
und auch keine Haptik kann vermittelt werden, aber
durch Visualisierung und spezielle Funktionen kann man auch
online ein Erlebnis schaffen“, sagt Jeremy Glück, Geschäftsführer
von Cyberport. Wie wird aber Erlebnisvermittlung im Online-
Handel konkret umgesetzt? Wie sieht die Bedeutung und
zukünftige Entwicklung aus? Das ECC Köln hat diese Fragestellungen
in Zusammenarbeit mit CoreMedia, IBM und
T-Systems Multimedia Solutions beleuchtet und 15 Gespräche
mit führenden Köpfen des deutschen Multi-Channel-Handels sowie handelsrelevanten Institutionen
geführt.
Die Erlebnisvermittlung, die bereits in den 90er Jahren
eine Schwerpunktsetzung im stationären Handel
war, wird als Profilierungsmöglichkeit – vor allem im
Sinne von konkreten Emotionen – nun verstärkt auch
für den Online-Handel diskutiert. Da viele stationäre
Händler im Zuge des Multi-Channel-Handels auch
online aktiv sind, ist dies eine konsequente Entwicklung:
Konsumenten nehmen meist nicht verschiedene
Kanäle, sondern nur ein Unternehmen wahr, das
verschiedene Kaufmöglichkeiten anbietet. Hochrangige
Experten aus führenden Multi-Channel-Unternehmen
des Handels sowie führende Handelsinstitutionen
sehen daher in der Online-Erlebnisvermittlung
ein großes Feld (vgl. nachfolgende Abbildung).
Beurteilung von Erlebnissen im Onlinehandel, Quelle: ECC Köln 2014
12

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar?
Was die Umsetzung anbelangt, gibt es allerdings
noch Unsicherheiten: Die Konsumenten befinden
sich nicht in der physischen Umwelt des Händlers,
sondern sind in Distanz – zu Hause, im Büro oder
auch unterwegs. Hinzu kommt, dass die Voraussetzungen
der Erlebnisvermittlung bei digitalen Endgeräten
ganz andere sind. In diesem Zusammenhang
gibt es daher auch negative Stimmen, die aufgrund
der begrenzten Sinnesansprache eine Umsetzung
für nicht realisierbar halten. Ein Selbstläufer ist die
Online-Erlebnisvermittlung aber mit Sicherheit nicht.
Im Rahmen der Expertengespräche wirft Dr. Henning
Kreke von Douglas deshalb auch die Frage auf:
„Die Herausforderung bei der Umsetzung von Erlebnissen
im Online-Handel liegt in der Darstellung: Wie
kann man sowohl über ein Produkt informieren als
auch gleichzeitig eine Begehrlichkeit wecken?“
Ansätze zur Umsetzung von
Online-Erlebnissen
Drei Ansatzpunkte für die Umsetzung von Online-
Erlebnissen lassen sich über die verschiedenen
Handelsbranchen hinweg identifizieren. Durch Informationen,
Themenwelten und vor allem Personalisierung
können im Online-Handel eine emotionale
Atmosphäre und dadurch Einkaufserlebnisse geschaffen
werden. „Content ist ein guter Ansatzpunkt
für Erlebnis, genauso wie auch der Einsatz digitaler
Medien in stationären Geschäften“, sagt Marco
Werner.
Da das Produkt nicht persönlich begutachtet werden
kann, müssen neben grundlegenden Produktinformationen
auch weitere Informationen (wie z. B. die
Bewertung des Produkts) zur Verfügung gestellt
werden und den Konsumenten auch atmosphärisch
abholen. Schließlich sind fehlende Informationen
häufig ein Grund für Konsumenten die Bestellung
abzubrechen: Knapp 60 Prozent der Online-Shopper
geben an, dass umfassende Informationen zu einem
erfolgreichen Kaufabschluss beitragen. Neben reinen
Fakten muss aber auch die Inszenierung der dargebotenen
Daten stimmen – in diesem Zusammenspiel
sehen die Experten viel Potenzial.
Daher spielt auch die Beratung eine nicht zu verachtende
Rolle. Die Möglichkeiten der Umsetzung sind
vielfältig (z. B. Live-Chat), wobei gilt, dass umso persönlicher
der Austausch zwischen Konsument und
Händler ist, desto emotionaler und erlebnisreicher
wird der Beratungsbestandteil empfunden. Auch
über eine emotional aufgeladene Bildsprache kann
Emotionalisierung erreicht werden, die für die Erlebnisvermittlung
im Online-Handel als so entscheidend
eingestuft wird. Themenwelten dienen nach Expertenmeinung
nicht nur der Erlebnisvermittlung, sondern
sollen vor allem Orientierung in der täglichen
Informationsflut geben.
Klassischerweise sind Online-Shops in funktionale
Bereiche gegliedert: Mode für Frauen mit entsprechenden
Unterkategorien wie Kleider, Hosen,
Pullover. Eine Darstellung im Verwendungszusammenhang
mit einer thematischen Klammer wie
„Hochzeit“ oder „Camping“ sind die Ausnahme oder
lediglich für einen Teil des Online-Shops umgesetzt.
Durch diese Darstellung in Themenwelten ergeben
sich auch im Hinblick auf Navigation und Produktdarstellung
ganz neue Möglichkeiten. Dabei
können über solche Themen nicht nur Emotionen
ausgelöst und Inspiration erzeugt, sondern durch die
Darstellung auch der Kaufprozess vereinfacht werden.
Zu beachten ist jedoch, dass die dargestellten Themenwelten
auch zu den Lebenswelten der Kunden
beziehungsweise der Zielgruppe passen und konsequent
umgesetzt werden. „Das Erlebnis im Online-
Handel wird Personalisierung sein“, meint auch
Jörg Warnken von Gerry Weber. Schließlich wird
der Megatrend Personalisierung auch vom Handel
erwartet.
Josef Sanktjohanser vom Handelsverband Deutschland
bringt es auf den Punkt: „Die Perfektionierung
der dargebotenen Informationen – und zwar jenen,
die für den Konsumenten relevant sind – ist ein
Online-Ansatz für die Erlebnisumsetzung, der stationär
nie in diesem Maße erreicht werden kann.“
Indem die Darstellung im Online-Shop und dessen
Inhalte, die Ansprache sowie die zusätzlichen Informationen
wie Kaufempfehlungen auf den Konsumenten
abgestimmt werden, kann dem Kunden ein
13

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar?
Einkaufserlebnis vermittelt werden. Durch verschiedene
Möglichkeiten kann so ein persönliches Umfeld
geschaffen werden, in welchem sich der Konsument
wohlfühlt und zu Käufen angeregt wird.
Hierbei kann in Sachen Beratung auch gleichzeitig
eine grundlegende Funktion des Handels übernommen
werden: Vorschläge für Alternativ- oder Zusatzprodukte
(z. B. „Andere kauften auch …“) entsprechen
der Bedienung durch einen Verkäufer und
erleichtern den Online-Einkauf. So können Erlebnisse
zwar nicht über haptische oder olfaktorische Reize
umgesetzt werden, aber im Bereich der Personalisierung
besteht ein klarer Vorteil gegenüber dem
stationären Handel.
Auch zur Abgrenzung gegenüber Wettbewerbern ist
das Thema sehr gut geeignet (vgl. nachfolgenden
Abbildung). Allerdings darf es dabei nie zu Lasten
der Convenience gehen: Nur wenn trotz Erlebniselementen
eine leichte Navigation und auch eine
schnelle Transaktion möglich sind, ist das Erlebnis
ganzheitlich und damit nachhaltig sowie zielführend.
Personalisierung als Profilierungsmöglichkeit, Quelle: ECC Köln 2013
Ausblick
Die Einzelhandelslandschaft wird zunehmend durch
Multi-Channel-Unternehmen geprägt; ein Format,
in dem die Zukunft des Handels liegt. Vor allem stationäre
Händler können durch die Integration eines
Online-Kanals zukunftsfähig sein. Kunden unterscheiden
aber langfristig nicht zwischen Kanälen,
sondern zwingen durch ihre „Ein-Unternehmen-Denke“
die Unternehmen zu einer Harmonisierung.
Als Konsequenz wird auch das Thema Erlebnis im
Online-Handel weiter getrieben werden. „Man muss
in beiden Kanälen eine Erlebniswelt schaffen, ein
gutes Produkt haben, und die Marke pflegen. Versuchen
Sie nicht, die Marke nur über einen Kanal zu
steuern“,sagt auch Benedikt Spangenberg von C&A.
Wie ein Online-Erlebnis letztendlich aussieht, muss
jedes Unternehmen für sich und seine Zielgruppe
festlegen: Auch Wilhelm Josten von Butlers sieht
verschiedene Möglichkeiten: „Das Erlebnis kann aus
14

E-Commerce // Erlebnisse im Online-Handel – in Zukunft unabdingbar?
Produkten, Inszenierungen, Bühnenbildern, einer
ganz tollen Beratung oder ähnlichen Dingen bestehen.
Wenn ein Unternehmen hierzu nichts zu sagen
hat, dann kann es nur über den Preis kommunizieren.“
Was aber mit Unternehmen, die rein über den Preis
kommunizieren, passiert, hat man am Beispiel von
Praktiker gesehen. Das in Zukunft tragfähigere
Modell liegt bei erlebnisorientierten Multi-Channel-
Unternehmen.
Studien:
ECC Köln: Erlebnis im Handel – auch online alle
Sinne ansprechen?!, Köln, 2014.
ECC Köln: Cross-Channel-Einkaufserlebnis – Auf
den Wohlfühlfaktor kommt es an!, Köln, 2013.
IFH Köln: Handelsszenario 2020, Jahrgang 2014,
Köln, 2014.
Dr. Eva Stüber
Dr. Eva Stüber ist seit Mai
2012 Senior Projektmanagerin
bei der IFH Institut für
Handelsforschung GmbH
und dem dort angesiedelten
ECC Köln. Bereits während
ihres Diplom-Studiums der
Betriebswirtschaftslehre an der Universität des
Saarlandes, Saarbrücken und ihrer Tätigkeit
als wissenschaftliche Mitarbeiterin an der BTU
Cottbus hatte sie zahlreiche Berührungspunkte
mit dem Handel allgemein und speziell dem
E-Commerce. In ihrer Promotion hat sie sich
schließlich empirisch mit der „Personalisierung
im Internethandel“ beschäftigt.
www.ecckoeln.de
e.stueber@ecckoeln.de
Autorin
Das neue Verbrauchervertragsrecht
Leitfaden für die Beratungspraxis
Ab dem 13. Juni 2014 gilt ein neues Verbrauchervertragsrecht. In Umsetzung
der bereits 2011 erlassenen EU-Verbraucherrechterichtlinie
werden das BGB und weitere Gesetze teilweise gravierend geändert
und umstrukturiert. Vor allem sind neue Informationspflichten bei Verbraucherverträgen
im Direktvertrieb und beim Fernabsatz, ein neues
Widerrufsrecht und neue Regeln beim Verbrauchsgüterkauf zu beachten.
Dieser Leitfaden stellt das neue Recht umfassend dar, kommentiert
die neuen Pflichten und gibt wertvolle Hinweise für die Vertriebspraxis:
Dargestellt werden die neuen Informationspflichten im elektronischen
Geschäftsverkehr und im stationären Handel inklusive deren
Verletzungsfolgen. Ebenso eingehend behandelt werden das neue
Widerrufsrecht und die Widerrufsfolgen bei Verbraucherverträgen, die
Besonderheiten im Kaufrecht, bei der Wohnungsvermittlung und bei
Fernunterrichtsverträgen sowie die Übergangsvorschriften. Eine synoptische
Wiedergabe des neuen und alten Rechts rundet das Buch ab.
Die Autoren haben das Gesetzgebungsverfahren in Brüssel und Berlin
als Experten bzw. Sachverständige intensiv begleitet und verfügen über
jahrelange Praxiserfahrung. Fazit: Dieser Leitfaden ist ein Muss für
Internethändler, Direktvertriebsunternehmen und Rechtsanwälte.
Autoren: Bittner/Clausnitzer/Föhlisch
Erschienen: 15.04.2014
272 Seiten Lexikonformat, brosch. 39,80
Verlag Dr. Otto Schmidt
ISBN 978-3-504-47107-1

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers
Sicher unterwegs im E-Commerce:
Eine Bestandsaufnahme aus Sicht des
Händlers Tobias Lehner und PD Dr. Gregor Zellner
Während sich der stationäre Handel rückläufig entwickelt, verzeichnet der E-Commerce
jedes Jahr neue Rekordumsätze. Angetrieben von digitalen Innovationen ändert sich in
rapidem Tempo das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend.
Gerade Existenzgründer, Kleinstunternehmen und kleine Unternehmen nehmen diese Entwicklung
als Chance war, unterschätzen hierbei jedoch die Komplexität, die mit den Themen Informationssicherheit
und Datenschutz verbunden sind.
Aber auch etablierte mittlere und große Unternehmen
haben hier ihre Probleme: Waren früher noch
USB-Sticks Synonym für einen unkontrollierten
Datenabfluss, haben heute Cloud-Speicherdienste
die Situation verschärft: Die Mitarbeiter wollen immer
und überall mit allen Endgeräten auch auf ihre beruflichen
Daten zugreifen können. Gerade für E-Commerce-Händler,
die erhebliche Mengen an sensiblen
personenbezogenen Daten verarbeiten, ist es
eine große Herausforderung, mit dieser Entwicklung
Schritt zu halten.
Die aktuelle Studie „Informationssicherheit im
E-Commerce“ der ibi research GmbH (mit Unterstützung
der Brainloop AG) identifiziert den aus
Händlersicht drängendsten Handlungsbedarf hinsichtlich
Informationssicherheit und Datenschutz,
dem sich E Commerce-Händler stellen müssen.
Dabei stehen organisatorische Maßnahmen im Vordergrund:
Sie stellen das Fundament für alle anderen
Maßnahmen dar und sorgen für Struktur und
Awareness.
Um den Kunden zu zeigen, dass ihre Daten in sicheren
Händen sind, setzen viele Händler beispielsweise
auf Gütesiegel. Aber eignen sich Gütesiegel wirklich
als Indikator für den korrekten Umgang mit personenbezogenen
Daten? Verschlüsselte Übertragungswege
vom Kunden zum Shop-System sind zwar
hilfreich, mindestens genauso wichtig sind jedoch
geschulte Mitarbeiter und kommunizierte Regeln im
Umgang mit sensiblen Daten.
Wie gehen die E-Commerce-Händler mit diesen
Daten in ihrem Backoffice um? Welchen Stellenwert
nehmen Informationssicherheit und Datenschutz im
Unternehmen ein? Werden die Mitarbeiter regelmäßig
geschult oder „jonglieren“ sie mit den
16

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers
Kundendaten in ihren privaten Dropbox-Accounts?
Wie real sind überhaupt die Gefährdungen durch
kriminelle Handlungen für E-Commerce-Händler?
Diese und weitere Fragen werden in der Studie der
ibi research GmbH untersucht. Im Zeitraum von
November 2013 bis März 2014 wurden E-Commerce-Händler
und deren Mitarbeiter mittels einer
online-gestützten Umfrage zu fünf Themenbereichen
rund um Informationssicherheit und Datenschutz
befragt. Von den Rückläufern konnten nach qualitätssichernden
Maßnahmen 119 für die Studie
verwertet werden.
Ohne Policies keine Awareness
Nahezu alle strukturierten Vorgehensweisen haben
einen ersten gemeinsamen Schritt: Ziele definieren
und Mitarbeiter einbeziehen. Auch in den verbreiteten
branchenunabhängigen Vorgehensweisen zu
IT-Sicherheit existiert dieser Schritt. Die Ziele der
Sicherheitsorganisation müssen benannt werden
und den Mitarbeitern muss aufgezeigt werden, wie
sie dazu beitragen können, diese Ziele zu erreichen.
Dies geschieht in der Regel mit Hilfe von Sicherheits-
Policies (oftmals auch Sicherheitsleitlinien genannt).
Integraler Bestandteil solcher Dokumente sind
Anweisungen seitens der Geschäftsführung für die
Mitarbeiter zu den Themen Informationssicherheit
und Datenschutz.
E-Commerce-Händler machen von diesen Instrumenten
viel zu selten Gebrauch: In nur 51 % der
Unternehmen existieren verbindliche Anweisungen
zu den Themen Informationssicherheit und Datenschutz
für die Mitarbeiter. In mittleren und großen
Unternehmen existieren deutlich häufiger Anweisungen
als in Kleinstunternehmen und kleinen Unternehmen.
Auch wie wichtig diese Instrumente sind zeigen die
Daten der Umfrage. In Unternehmen, in denen Anweisungen
seitens der Geschäftsführung zu Informationssicherheit
und Datenschutz existieren, haben
diese Themen einen erheblich höheren Stellenwert
als in Unternehmen, in denen keine solchen Anweisungen
existieren.
Dies ist nicht verwunderlich: Alleine die Tatsache,
dass sich die Geschäftsführung zur Erstellung der
Policies aktiv mit Informationssicherheit und Datenschutz
beschäftigen muss, ist hilfreich, damit die
Themen den richtigen Stellenwert im Unternehmen
erhalten. Darüberhinaus schulen die Unternehmen
ihre Mitarbeiter wesentlich häufiger: Ihre Mitarbeiter
haben deutlich bessere Kenntnisse bei Themen
wie zum Beispiel „Risiken und Bedrohung der IT-
Nutzung“, „Grundlagen der IT-Sicherheit“ oder
„Social Engineering“ 1 . Mitarbeiter von Unternehmen,
in denen keine Anweisungen existieren, wünschen
sich dagegen, erheblich stärker geschult zu werden.
1 Informationsbeschaffung unter Zuhilfenahme von menschlichen Eigenschaften
wie z. B. Hilfsbereitschaft, Kundenfreundlichkeit, Gutgläubigkeit,
Respekt vor Autoritäten etc.
Gütesiegel sind kein Garant für
praktizierten Datenschutz
Gütesiegel erfreuen sich bei Betreibern von Onlineshops
großer Beliebtheit. 41 % der Befragten, deren
Unternehmen einen eigenen
Onlineshop betreiben, gaben
an, dass dieser für ein
Gütesiegel zertifiziert ist. Von
denen, die noch kein Gütesiegel
verwenden, planen
35 % eine Zertifizierung.
Existenz von Anweisungen zu den Themen Datenschutz und Informationssicherheit, klassifiziert nach
Unternehmensgrößen, n = 115 (Befragte, die angaben, dass in ihrem Unternehmen Anweisungen zu den
Themen Datenschutz und Informationssicherheit existieren).
Fragetext: „Existieren in Ihrem Unternehmen verbindliche und allen Mitarbeitern bekannte Anweisungen
seitens der Geschäftsführung bezüglich der Themen Datenschutz und Informationssicherheit?“
Informationssicherheit und
Datenschutz sind integraler
Bestandteil der Prüfkriterien
aller verbreiteten Gütesiegel
im E-Commerce. Die Initiative
D21 hat Qualitätskriterien
formuliert, welche die
Anbieter der Gütesiegel bei
der Überprüfung der Onlineshops
beachten sollten.
17

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers
Unter anderem heißt es darin: „Der Integrität und
Authentizität der Anbieterinformationen sowie der
Integrität und Vertraulichkeit der gesamten Daten
der Geschäftsabwicklung ist durch ein geeignetes
IT-Sicherheitskonzept Rechnung zu tragen“. Diese
Sicherheitsziele sind auch Kernbestandteile von internationalen
Standards wie beispielsweise der ISO/
IEC 2700x Normenreihe. Unternehmen, die Zertifizierungen
für diese Standards durchführen, haben in
der Regel einen enorm hohen initialen Aufwand den
Anforderungen gerecht zu werden.
Bei E-Commerce-Händlern war der initiale Aufwand
bezüglich Informationssicherheit und Datenschutz
für eine Zertifizierung hingegen überwiegend gering.
Nur knapp ein Drittel der Befragten hatte den Eindruck,
dass die Zertifizierung hilfreich für die Themen
Informationssicherheit und Datenschutz war. Ein
ähnliches Bild ergibt sich bei den Unternehmen, die
planen, sich für ein Gütesiegel zertifizieren zu lassen:
Nur 37 % glauben, dass die geplante Zertifizierung
zu Verbesserungen für die Themen Informationssicherheit
und Datenschutz führt.
Besonders kritisch hervorzuheben ist, dass lediglich
in 55,3 % der Unternehmen, die bereits für ein
Internet-Gütesiegel zertifiziert sind, Anweisungen zu
den Themen Informationssicherheit und Datenschutz
existieren. Wie ein „IT-Sicherheitskonzept“ ohne Einbeziehung
der Mitarbeiter aussehen kann, welches
„Integrität und Vertraulichkeit“ gewährleisten soll, ist
äußerst fraglich.
Cloud-Speicherdienste – Fluch und
Segen zugleich
57 % der Unternehmen nutzen bereits Cloud-
Speicherdienste wie zum Beispiel Dropbox,
OneDrive, Google Drive oder Telekom Cloud. Für
die Mitarbeiter verspricht dies in der Regel hohen
Komfort: Sie können von überall auf die Unternehmensdaten
zugreifen und die Zusammenarbeit mit
Kollegen vereinfacht sich. Auch aus Sicht der IT-
Abteilungen sind Cloud-Speicherdienste komfortabel.
Die Versionierung und das Backup von Datenbeständen
werden damit erheblich vereinfacht.
Dieser Komfort hat aber auch seine Schattenseiten.
Für das Unternehmen wird es erheblich schwerer zu
kontrollieren, wohin die eigenen Daten fließen. In fast
der Hälfte der Unternehmen, die Cloud-Speicherdienste
einsetzen, greifen die Mitarbeiter mit privaten
Endgeräten auf berufliche Daten zu. Was mit den
Unternehmensdaten auf den privaten Endgeräten
passiert und wie die privaten Endgeräte vor Angreifern
geschützt sind, ist für Unternehmen nur schwer
nachzuvollziehen. Noch gefährlicher ist jedoch die
Situation, dass Mitarbeiter Cloud-Speicherdienste
selbst im Unternehmen „implementieren“ und einfach
ihre privaten Accounts für ihr berufliches Umfeld
nutzen. 26 % der Befragten gaben an, dass sie in
ihrer beruflichen Nutzung nicht zwischen beruflichen
und privaten Konten bei Cloud-Speicherdiensten
trennen.
Spätestens hier wird klar, dass technische Vorkehrungen
diese Probleme nur ungenügend lösen können.
Es bedarf klarer Anweisungen der Geschäftsführung,
wie mit Cloud-Speicherdiensten gearbeitet
werden soll. Auch dann, wenn im Unternehmen
keine Cloud-Speicherdienste zum Einsatz kommen,
sollte dies den Mitarbeitern kommuniziert und erklärt
werden. Anweisungen bezüglich des Umgangs mit
Cloud-Speicherdiensten wirken sich auch unmittelbar
aus: In Unternehmen, in denen Anweisungen
zu Cloud-Speicherdiensten seitens der Geschäftsführung
existieren, werden Daten erheblich häufiger
verschlüsselt, bevor sie bei den Diensten abgelegt
werden, die Mitarbeiter kennen sich besser mit den
rechtlichen Rahmenbedingungen der Cloud-Speicherdienste
aus, sie trennen strikt zwischen privaten
und beruflichen Konten und greifen erheblich seltener
mit privaten Endgeräten auf berufliche Daten
zurück. Von solchen Anweisungen machen aber nur
36 % der Unternehmen, die Cloud-Speicherdienste
einsetzen, Gebrauch.
Der E-Commerce-Händler
als Opfer
E-Commerce-Händler verfügen über äußerst sensible
und zusammenhängende Datensätze, welche besonders
gut finanziell verwertbar sind. In kaum einer
anderen Branche werden Datensätze derart umfänglich
und zusammenhängend erhoben: Zahlungsdaten
(46 % speichern ihre Zahlungsdaten selbst),
Daten zu E-Mail-Adressen und Daten zu physischen
Adressen. Für Cyber-Kriminelle sind folglich E-Commerce-Händler
höchst attraktive Ziele, zumal viele
von ihnen mit automatisierten Angriffen „abgegrast“
werden können, ohne dass diese überhaupt merken,
dass sie angegriffen wurden.
Vor diesem Hintergrund sind die erhobenen Zahlen
erschreckend: 18,8 % wurden bereits Opfer von
Erpressungsversuchen, 19,0% wurden bereits sensible
Daten entwendet und 19,7 % wurden bereits
18

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Händlers
„gehackt“. 7,9 % der Händler wurden bereits mehrfach
gehackt. Insgesamt hatten bereits 32,7 % der
Händler Kontakt mit Erpressung, Datendiebstahl
oder wurden gehackt.
Die Geschäftsführungen aller Unternehmen, die
im E-Commerce tätig sind, sollten zumindest ein
Grundlagenwissen zur Informationssicherheit aufweisen
können. Datenschutz liegt in der Verantwortung
der Geschäftsführung. Dieser Aufgabe kann
im E-Commerce ohne Grundlagenwissen zur Informationssicherheit
nicht nachgekommen werden.
Dabei ist die Größe des Unternehmens irrelevant. Die
Kundendaten eines gerade erst gegründeten Kleinstunternehmens
sind im selben Maße schutzwürdig
wie die Kundendaten eines etablierten großen Unternehmens.
Autoren
Tobias Lehner
Ein Drittel der E-Commerce-Händler hatte bereits Kontakt mit Erpressung,
Datendiebstahl oder wurden gehackt, n = 101 (alle Befragten,
welche die zugrunde liegenden Fragen beantwortet haben. Die zugrunde
liegenden Fragen waren: „Wurde Ihr Unternehmen in der Vergangenheit
Opfer von Erpressungsversuchen?, Wurden Ihrem Unternehmen in der
Vergangenheit sensible Daten entwendet?, Wurde Ihr Onlineshop in
der Vergangenheit „gehackt“ und dahingehend modifiziert, dass von
Ihrem Webshop aus Viren oder Schadsoftware an Ihre Kunden verteilt
wurden?“)
Die Dunkelziffer dürfte noch um einiges höher sein.
Zum einen befürchten viele Händler Reputationsschäden
bei Bekanntwerden von derartigen Vorfällen
und machen deswegen generell keine oder falsche
Angaben. Zum anderen ist ein Delikt wie Datendiebstahl
nicht ohne Weiteres verdachtsunabhängig
feststellbar.
Fazit
Bei vielen E-Commerce-Händlern beschränken sich
Informationssicherheit und Datenschutz leider auf
ihre Shop-Systeme. Von einem strukturierten Vorgehen
oder gar einem Konzept kann viel zu häufig
keine Rede sein. Damit gefährden die Händler nicht
nur ihren eigenen geschäftlichen Fortbestand, auch
den Kunden drohen zahlreiche Unannehmlichkeiten,
wenn zum Beispiel Zahlungsdaten in die falschen
Hände gelangen.
Er studierte Wirtschaftsinformatik
mit den Schwerpunkten
E-Business und
Informationssicherheit an
der Universität Regensburg.
Seit 2009 ist er bei der ibi
research an der Universität
Regensburg GmbH in den Bereichen IT-Governance
und E-Commerce tätig. Seine aktuellen
Forschungsschwerpunkte liegen in den Gebieten
des IT-Risikomanagements und der Informationssicherheit.
Er unterstützt Unternehmen bei
der Analyse, Quantifizierung und Aggregation
von IT-Risiken sowie bei der Integration eines
unternehmensweiten und ganzheitlichen Risikomanagementsystem.
www.ibi.de
tobias.lehner@ibi.de
PD Dr. Gregor Zellner
Gregor Zellner ist seit 2013
Research Director bei der
ibi research an der Universität
Regensburg GmbH
und seit 2011 Privatdozent
für Wirtschaftsinformatik an
der Universität Regensburg.
2003 promovierte er an der
Universität St. Gallen im
Fachgebiet Wirtschaftsinformatik. Seine Forschungsgebiete
umfassen unter anderem Business
Engineering, Prozessmanagement (insb.
Wertpapierberatungsprozess) und ausgewählte
Themen im E-Commerce.
www.ibi.de
gregor.zellner@ibi.de
19

E-Commerce // So schützen Unternehmen ihre Daten
So schützen Unternehmen ihre Daten
Rainer Seidlitz
Ein Datenskandal jagt den nächsten und Unternehmen fragen sich, ob und wann sie selbst
betroffen sein könnten. Doch wie kann es bei der strengen Gesetzgebung in Deutschland
und der Sensibilität der deutschen Nutzer überhaupt zu Datenmissbrauch kommen? Vielen
Unternehmen, darunter auch E-Commerce-Anbietern, sind die gesetzlichen Regelungen und
die Folgen bei Nichteinhaltung gar nicht bewusst. Dennoch stehen sie alle vor den Herausforderungen
eines guten Datenschutzes. Welche rechtlichen Bestimmungen gibt es hier und
was bedeuten sie für die praktische Umsetzung?
Jeder Mensch kann grundsätzlich selbst entscheiden,
welche seiner persönlichen Daten er anderen
zugänglich machen will und auch wer und wann das
sein darf. Die gesetzliche Grundlage dafür bildet in
Deutschland das Bundesdatenschutzgesetz (BDSG).
Es regelt den Umgang mit personenbezogenen
Daten unabhängig von der Größe der Unternehmen
und gilt damit auch für E-Commerce-Anbieter.
Personenbezogene Daten wie Name, Adresse oder
Firmenzugehörigkeit dürfen demnach nur dann
computergestützt erhoben, verarbeitet und genutzt
werden, wenn das BDSG oder eine andere
Rechtsvorschrift dies erlaubt oder anordnet, beziehungsweise
wenn der Betroffene darin eingewilligt
hat. Weitere Vorschriften sind unter anderem in den
einzelnen Landesdatenschutzgesetzen, dem Telekommunikationsgesetz
(TKG) oder dem Telemediengesetz
(TMG) zu finden.
20

E-Commerce // So schützen Unternehmen ihre Daten
Kurzer Blick in die Geschichte
Der Schutz von persönlichen Informationen war
schon vor der weit verbreiteten Nutzung des Internets
ein Thema. Bereits 1970 wurde in Hessen das
erste Landesdatenschutzgesetz verabschiedet. Das
erste Datenschutzgesetz auf Bundesebene trat am
1.1.1978 in Kraft und war eines der ersten allgemeinen
Datenschutzgesetze in Europa.
Im Jahr 2001 wurde die Europäische Datenschutzrichtlinie
1995/46/EG in einer novellierten Form des
BDSG umgesetzt. Darin haben das Europäische
Parlament und der Europäische Rat Mindeststandards
für den Datenschutz in Europa festgeschrieben.
2003 wurde das BDSG neu gefasst und 2006
sowie 2009 erneut novelliert.
Am 31.August 2012 endete eine Übergangsfrist für
die letzte Novelle gemäß der Daten nur noch gespeichert.
und zu Werbezwecken genutzt werden
dürfen, wenn der Kunde damit einverstanden ist und
diese Zustimmung in schriftlicher Form klar nachweisbar
ist. Außerdem müssen Kunden jederzeit die
Möglichkeit haben, diese Zustimmung zu widerrufen.
Im Vergleich zu anderen Ländern hat Deutschland
mit dem BDSG eines der strengsten Gesetze zum
Datenschutz.
Fehlendes Bewusstsein in den
Unternehmen
Dennoch fehlt in vielen Unternehmen das Bewusstsein
für die gesetzlichen Bestimmungen rund um
den Datenschutz. Die von TÜV SÜD und der
Ludwig-Maximilians-Universität München (LMU)
durchgeführte Studie „Datenschutz 2012“ zeigt,
dass etwa 10 Prozent der Unternehmen den gesetzlich
vorgeschriebenen Datenschutzbeauftragten
nicht bestellt haben und jedes fünfte Unternehmen
noch keine definierten Vorgaben dafür hat, wie
Kunden über den Umgang mit personenbezogenen
Daten informiert werden.
Daten sind gerade für Unternehmen in der digitalen
Wirtschaft ein wertvolles Gut, da sie ihre Arbeitsgrundlage
darstellen. Ein guter Grund, sie entsprechend
zu schützen.
Daher ist auch ein umfassendes Datenschutzmanagement
nötig, das in der Geschäftsführung integriert
und wesentlicher Bestandteil der Unternehmensstrategie
ist. Doch auch hier gibt es der Studie
„Datenschutz 2012“ zufolge in deutschen Unternehmen
noch Nachholbedarf:
Information von Kunden über den Umgang mit ihren Daten
21

E-Commerce // So schützen Unternehmen ihre Daten
E-Mail zu werben, ohne die Einwilligung des Kunden
eingeholt zu haben.
Das Thema Datenschutz in der Geschäftsführung
Bei nur knapp 40 Prozent steht das Thema tatsächlich
regelmäßig auf der Tagesordnung der Geschäftsführung,
obwohl einem Großteil bewusst ist, dass
es den Kunden wichtig ist.
Grundlagen für ein sinnvolles
Datenschutzmanagement
Um die gesetzlichen Anforderungen hinsichtlich des
Datenschutzes erfüllen zu können, brauchen Unternehmen
ein umfassendes Datenschutzmanagement,
das die Rahmenbedingungen festlegt. Für die
Erhebung von Daten im Bereich des E-Commerce
gilt laut Telemediengesetz (TMG), dass die Einwilligung
zur Speicherung der Daten unter folgenden
Bedingungen auch elektronisch erklärt werden kann:
Wenn der Nutzer seine Einwilligung bewusst und
eindeutig erteilt, die Einwilligung vom Webseitenbetreiber
protokolliert wird, der Nutzer den Inhalt der
Einwilligung jederzeit abrufen und die Einwilligung jederzeit
mit Wirkung für die Zukunft widerrufen kann.
Damit dies reibungslos funktioniert, müssen alle diese
Prozesse bestimmt und im Datenschutzmanagement
hinterlegt sein. Unternehmen sollten außerdem
darauf achten, dass sie bei der Erfassung von Daten
die Hauptprinzipien Datensparsamkeit und Datenvermeidung,
Erforderlichkeit sowie Zweckbindung
einhalten. In der Praxis bedeutet das, dass verpflichtend
nur solche Daten abgefragt werden, die für den
Vorgang des Online-Einkaufs nötig sind, und dass
diese dann auch nur für die in der obligatorischen
Datenschutzunterrichtung angegebenen Zwecke genutzt
werden. Eine Erhebung und Verwendung von
Daten darüber hinaus erfordert eine explizite Zustimmung
des Betroffenen, zum Beispiel Mittels einer
zu aktivierenden Checkbox. Eine Ausnahme davon
ergibt sich aus dem Wettbewerbsrecht in § 7 Abs.
3 UWG. Demnach soll es dem Online-Händler unter
Berücksichtigung einiger Randbedingungen möglich
sein, für den Verkauf ähnlicher Produkte mittels
Unternehmen müssen gemäß § 9 BDSG technischorganisatorische
Maßnahmen treffen, um die erforderliche
Sicherheit der erhobenen Daten zu gewährleisten.
Dazu sollte zunächst definiert werden,
welche Daten vorhanden sind, welchen Schutzbedarf
sie haben und welchen Risiken sie ausgesetzt
sind. Hier sind die Grundwerte der Informationen
Verfügbarkeit, Integrität sowie Vertraulichkeit zu
berücksichtigen. Verfügbarkeit bedeutet, dass Daten
stets dann verfügbar sein müssen, wenn sie benötigt
werden und nicht verloren gehen oder zufällig zerstört
werden dürfen, während Integrität festlegt, dass
alle Daten vollständig und unverändert sein müssen.
Unter Vertraulichkeit ist zu verstehen, dass die Daten
vor unbefugter Preisgabe geschützt sind. In diesem
Rahmen sollten auch verschiedene Bedrohungsszenarien
skizziert werden, um einzuschätzen: Wie
wahrscheinlich ist die Bedrohung, welche Auswirkungen
würden daraus resultieren und wie schnell
kann das Szenario entdeckt werden? Anhand dieser
Klassifizierung erfolgt dann die Implementierung
entsprechender Maßnahmen. Das kann in Form von
technischen Maßnahmen oder über organisatorische
Regelungen wie die Schulung von Mitarbeitern
erfolgen. Eine wichtige Rolle spielt hier der Datenschutzbeauftragte.
Unternehmen mit mehr als neun
Personen, die personenbezogene Daten automatisiert
erheben, verarbeiten oder nutzen, haben laut
Bundesdatenschutzgesetz einen Beauftragten für
den Datenschutz schriftlich zu bestellen. Er wirkt aktiv
auf die Umsetzung des Datenschutzes im Unternehmen
hin, berät, entwickelt Datenschutzkonzepte,
schult die Mitarbeiter, ist Anlaufstelle bei Fragen oder
Beschwerden und ist zusammen mit den Fachabteilungen
für die Erstellung von Verfahrensübersichten
zuständig.
So entstehen Datenschutzlücken
Diese Aufgaben erfordern Zeit und Fachwissen.
Häufig ist es aber so, dass der Datenschutzbeauftragte
noch weitere Aufgaben hat und der Datenschutz
nur nebenbei läuft. Damit hat er oftmals nicht
genug Zeit, es fehlen oft Weiterbildungen und damit
das entsprechende Fachwissen. So ist ein verlässlicher
Datenschutz nicht gewährleistet und es entstehen
gefährliche Lücken. Wenn intern die Ressourcen
oder das Know-how fehlen, kann der
Datenschutzbeauftragte auch über einen externen
Dienstleister bestellt werden. Dadurch ist auch
sichergestellt, dass es zu keinem Interessenskonflikt
mit anderen Aufgaben kommt und die Fragen des
22

Hier endet
die Leseprobe der
Ausgabe 02/2014
des
Jetzt vollständiges Magazin
kostenlos herunterladen!