Datenschutz. Immer wieder ein wenig beachtetes, manchmal ungeliebtes, manchmal ungewollt öffentliches und dennoch wichtiges Thema. Zu spät ist es meistens dann, wenn man auf Grund von Datenschutzmängeln im Rampenlicht oder sogar in der Presse steht.

Die Reputation ist dahin und das Vertrauen muss bei den Kunden erst wieder mühsam erarbeitet werden.

Unabhängig von grundsätzlichen gesetzlichen Vorgaben zum Datenschutz im eCommerce werden manchmal auch Fehler im generellen Betrieb von Online-Shops gemacht. Teils aus unternehmenspolitischen Entscheidungen, teils aus Unwissenheit oder Vereinfachung von datenschutzrechtlich „eigentlich“ wichtigen Prozessen und Anforderungen.

Dabei sind manche „Fehler“ kein Kavaliersdelikt und können zu ernsthaften Konsequenzen führen. Sie sollten deshalb die rechtlichen Anforderungen im eCommerce genauso ernst nehmen, wie den erhobenen Zeigefinger Ihres Buchhalters beim Jahresabschluss.

Hier einige klassische Datenschutz Faux-Pas Beispiele:

  • Kunden das Kennwort vorgeben (z.B. Postleitzahl), insbesondere gravierend,
    wenn z.B. zusätzlich die Kundennummer als Benutzername vorgegeben wird
  • Speicherung von Kreditkartendaten im Shop-System
    oder nachgelagerten ERP-Systemen
  • Übergabe von Sessions an andere Kunden
    (Kunden sind plötzlich mit den Daten anderer User eingeloggt)

Individualsysteme sind besonders betroffen

Die oben genannten Datenschutzfallen in den seltensten Fällen in weit verbreiteten und etablierten Systemen zu finden. Vielmehr haben hierbei individuell zugeschnittene eCommerce-Systeme von ERP-Anbietern entsprechende Schwachstellen, welche durch die mangelnde Kenntnis des Dienstleisters, bzw. die generell schnelle Weiterentwicklung von eCommerce-Systemen geschuldet sein können.

Der Fokus wird hierbei meist auf die optimale Anbindung des Warenwirtschaftssystems an eine – möglichst eigene – Verkaufsplattform gelegt. Mit einem klassischen eCommerce System haben die Katalog- und Vertriebsplattform mit deren Basisfunktionalitäten meist nicht viel zu tun.

Die Steuerung erfolgt oft ausschließlich über das ERP. Anpassungen, Programmieraufwände und die vollständige Auftragsabwicklung und Steuerung erfolgt überwiegend im führenden ERP. Administrative Backends findet man bei solchen Systemen oftmals nicht oder nur rudimentär.

In jedem Fall ist der Unternehmer und letztliche Betreiber dafür verantwortlich zu prüfen, ob der von ihm eingesetzte Online-Shop oder die „Vertriebsplattform“ allen gesetzlichen Bestimmungen genügt und alle datenschutzrelevanten Sicherheitsmechanismen eingehalten werden.