You are on page 1of 23

E-Commerce // Onlinemarketing // SEO // SEM // Development // Mobile // Technik // Usability // Recht // Tipps&Tools

#19
06/2014 - 09/2014

Agiles Projektmanagement
Scrum

Einflsse von
User Story Qualitt auf
den Scrumprozess

Kanban

Der erfolgreiche Einsatz


in Projekten

SEO

Shop-Optimierung mit System

Webentwicklung

Mobile Website vs.


Responsive Webdesign

E-Recht

Datensicherheit im
E-Commerce

powered by
GmbH

www.estrategy-magazin.de

Macht Karrieretrume wahr!

Neue Zertifikatskurse im IHK Online Kompetenz Zentrum


Online Marketing Manager/-in IHK
2 x 5 Tage vom 23.06.18.07.2014 oder vom 13.10.14.11.2014
Werden Sie mit dieser fundierten, kompakten und zielorientierten Wissensvermittlung fit fr die Praxis.

Social Media Manager/-in IHK


6 Tage vom 07.12.07.2014 oder vom 20.25.10.2014 oder vom 24.29.11.2014
Erlangen Sie das Know-how, die Plattformen der Zukunft selbststndig, effizient und sicher zu steuern.

E-Commerce Manager/-in IHK


2 x 5 Tage vom 20.10. bis 21.11.2014
Sie lernen praxisnah und verstndlich den eigenen Online Shop effizient aufzubauen und zu managen.

Noch mehr interessante Weiterbildungen und Termine finden Sie hier.

Beratung, Infos und Anmeldung:


Vera Hetzel, Tel. 089 5116-1590
vera.hetzel@muenchen.ihk.de

www.ihk-akademie-muenchen.de

Editorial

Agiles Projektmanagement und


Requirement Engineering
Klassisches Projektmanagement ist meist mit viel Aufwand, Arbeit,
festen Strukturen und detaillierten Vertrgen verbunden. Ein weiteres
Problem ist, dass das Projektmanagement nach dem klassischen
Wasserfallmodell oft die Wnsche des Kunden nicht ausreichend
erfllen kann, da insbesondere E-Commerce-Projekte mitunter einer
enormen Dynamik unterliegen. Agiles Projektmanagement erlaubt
dagegen einen Auftrag zielgerichteter zu fokussieren und auch in spten Projektphasen kurzfristig auf nderungen reagieren zu knnen.
Flexibilitt gewinnt in Projekten immer mehr an Bedeutung und
Kunden erwarten mageschneiderte Lsungen fr ihre individuellen
Bedrfnisse Scrum, Kanban und Co. garantieren dabei ein zielorientiertes Vorgehen und helfen dabei, Projekte erfolgreich und effizient
abzuwickeln.
Kanban in Projekten, Backlog Refinement das Requirement Engineering der agilen Produktverantwortlichen, Einflsse von User
Story Qualitt auf den Scrumprozess, Requirement Engineering fr
Magento Shops, u.v.m. in den vielseitigen Artikeln dieser Ausgabe
befassen sich Experten der Szene mit unterschiedlichen Anstzen und
beleuchten dabei agiles Projektmanagement auf sehr differenzierte
Art und Weise.
Neben dem Schwerpunktthema der Ausgabe haben wir unseren Blick
natrlich auch wieder auf andere aktuelle Themen im E-Commerce,
Online-Marketing, E-Recht und Webentwicklung gerichtet. In weiteren Artikeln befassen sich Experten u. a. von ibi Research, ECC Kln,
Hndlerbund, eRecht24, u. v. m. mit den Themen Erlebnisse im
Onlinehandel, Dos und Donts beim Linkaufbau fr Online-Shops,
Shop-Optimierung, Mobile Websites vs. Responsive Design, Anbindung an Marktpltze und Vergleichsportale von Online-Shops
und geben einen Einblick in das Handelsszenario 2020. Darber hinaus wird das Thema Datenschutz und Datensicherheit im E-Commerce mit besonderem Augenmerk behandelt.

Die

Mglichkeiten

im Web
sind nahezu

grenzenlos.

Informativ, ntzlich, wissenswert wir wnschen Ihnen mit unseren


praxisorientierten Beitrgen, aktuellen Topics und Trendthemen viel
Spa beim Lesen und hoffen dabei auf Ihr Interesse zu stoen.

Ihr Josef Willkommer


Chefredakteur

Inhalt // 02/2014

Inhalt 02 / 2014

40 Einflsse von

User Story Quali-

tt auf den Scrumprozess


In agilen Softwareentwicklungsprozessen werden User Stories
hufig verwendet, um Anforderungen an das Softwareprodukt
in schriftlicher Form festzuhalten. Der akribische Umgang mit
Anforderungen ist unabdingbar.
Doch trifft dies auch fr agile
Methoden und User Stories zu?

News
3 Editorial
6 Surftipps & Blogs
8 Buchempfehlungen

E-Commerce
12 Erlebnisse im Online-Handel in
Zukunft unabdingbar?

16 Sicher unterwegs im E-Commerce:

61 Agiles Projekt fr

was heit das
den Kunden?

In der Software- und Produktentwicklung sind sogenannte


agile Anstze heute beinahe
schon Standard. Was aber
bedeutet die Entscheidung,
ein Projekt mit einem agilen
Ansatz zu verfolgen?

Eine Bestandsaufnahme aus Sicht des


Hndlers

20 So schtzen Unternehmen ihre


Daten

25 Handelsszenario 2020 zwischen


Online und Offline, Discount und
Mehrwert

Projektmanagement
29 Requirements Engineering fr
Magento Shops

41 Einflsse von User Story Qualitt


auf den Scrumprozess

55 Backlog Refinement das

67 Kanban in
Projekten
In IT-Projekten und dort besonders in der Softwareentwicklung
gewinnt Kanban derzeit stark
an Bedeutung. Dieser Artikel
beschreibt die Grundlagen
von Kanban und erlutert, wie
Kanban in Projekten eingesetzt
werden kann.

Requirements Engineering (RE)


der agilen Produktverantwortlichen

61 Das agiles Projekt was heit das


fr Kunden?

67 Kanban in Projekten

Online-Marketing
73 Linkaufbau fr Online-Shops:
10 Dos und Donts

81 Problem erkannt, Problem gebannt


Shop-Optimierung mit System

Inhalt // 02/2014

Inhalt 02 / 2014

81 Problem erkannt,

Problem gebannt
Webentwicklung
89 Mobile Website Version vs.
Responsive Webdesign

Recht
94 Die Anbindung an Marktpltze und

Vergleichsportale welche rechtlichen


Bedingungen mssen Online-Hndler
beachten?

Shop-Optimierung mit
System

Die kontinuierliche Analyse und


Optimierung eines Online-Shops
ist einer der wichtigsten Aufgabenbereiche im OnlineMarketing. So verbessern Sie
Ihren Online-Shop zielgerichtet
und effektiv.

100 Datensicherheit und Datenschutz


im E-Commerce oder: Auch Ihre
Kunden haben Anspruch auf Sicherheit ihrer Daten

106 Newsletter, Nutzertracking und


Abmahnungen: Was Webseitenbetreiber zum Datenschutz

Magazin
110 Impressum

89

Mobile Webseite

vs. Responsive
Design
Der mobile Traffic gewinnt immer
mehr an Bedeutung und User
erwarten eine dementsprechende Umsetzung einer Webseite.
In diesem Zusammenhang stellt
sich die Frage: Responsive
Design oder separate Version als
mobile Website?

100

Datensicher
heit und Datenschutz im E-Commerce
Der Datenschutzskandal der
letzten Jahre rckt das Thema
Datensicherheit und Datenschutz
immer mehr in den Fokus smtlicher Wirtschaftsbereiche. Auch
der E-Commerce ist davon nicht
ausgenommen.

News // Surftipps & Blogs

Surftipps & Blogs


SEORCH das kostenlose SEO-Tool
Das kostenlose Web-Tool umfasst mehrere
SEO-Funktionen. Dabei nimmt die OnpageAnalyse eine wichtige Rolle ein. Das Tool
ermglicht die Analyse von einzelnen URLs,
kompletten Sites sowie die Prfung von
Sitemaps. Nach Eingabe der Daten werden
die relevanten SEO-Ergebnisse bersichtlich
dargestellt. Das Tool ermglicht dabei eine
genaue Problemanalyse und zeigt mgliche
Lsungsanstze auf. Neben der OnpageAnalyse ermglicht das Tool auch die Darstellung von Offpage- und Social-Kennzahlen
sowie eine aufschlussreiche semantische Analyse, welche das Hauptkeyword definiert. SEORCH umfasst
zudem weitere Tools wie einen Rank-Checker, ein Snippet-Tool, ein Google Suggest Tool, ein Longtail Keyword Tool, ein Page Speed SEO Tool, u.v.m. und gibt dabei wichtige SEO Tipps fr die User.
www.seorch.de

maps.skobbler.de die Alternative zu


Google Maps
Skobbler ist ein Open-Source-Projekt, bei dem
alle User mitmachen knnen, und stellt eine
gute Alternative zu Google Maps dar. Skobbler
nutzt dabei das frei zugngliche Kartenmaterial
von OpenStreetMap (OSM). Dabei wird auf die
Hilfe der Internet-Community gesetzt, die
hnlich wie bei Wikipedia das Kartenmaterial
vervollstndigen kann und soll. Der Vorteil von OSM ist vor allem die Darstellung von Details neben den
Hauptstraen: So sind beispielsweise auch Fahrradwege etc. eingetragen. Abseits der Straen bietet das
Tool weitere ntzliche Informationen rund um Essen & Trinken, Gesundheit, Freizeit, Nachtleben,
ffentliches, Services, Einkaufen, bernachtung und Nah- / Fernverkehr. Anwender knnen sich
so Points of Interest einblenden lassen und sich einen berblick ber die gesuchte Umgebung verschaffen. Neben dem Routenplaner fr Autos bietet Skobbler auch einen Planer fr Fugnger und Fahrrder an.
Nach Eingabe von Start und Ziel erscheint die Route dann samt Richtungsangaben.
maps.skobbler.de

News // Surftipps & Blogs

Surftipps & Blogs


Parcello Tool zu Ermittlung der
Paketlieferzeit
Sendungen von DHL, UPS, DPD oder Hermes & Co bieten zwar alle die Mglichkeit,
Paketversendungen zu verfolgen, die genaue
Lieferzeit wird dabei jedoch nicht angegeben.
Fr viele ist aber genau das interessant und
relevant. Der Onlinedienst Parcello bietet eine
Lsung an und sagt Paketlieferungen auf drei
Stunden genau voraus. User mssen dabei
lediglich auf der Webseite die Lieferadresse,
Zusteller sowie die Tracking-ID angeben und werden ber den Tag der Lieferung und die voraussichtliche
Zeitspanne, in der der Bote liefert, informiert. Parcello bezieht sich dabei auf Daten der Zusteller, um seine
Prognosen zu generieren. In diesem Zusammenhang greift das Tool auch auf Angaben von Empfngern
aus der Nachbarschaft zurck. User sollen dabei auf der Internetseite Adresse, Uhrzeit, Datum, Zusteller
und Tracking-ID eingeben. Parcello errechnet dann daraus die Ankunftszeit vorausgesetzt, die Paketboten
fahren die Route tglich. Je mehr User die Daten eingeben, desto genauer kann die Ankunftszeit eines Pakets von Parcello vorhergesagt werden. Nachdem Paketfahrer ihre Routen meist selber planen, mit Stau zu
rechnen ist oder das Paketaufkommen an bestimmten Tagen grer ist als normal, liefert Parcello im Zweifel
eine grobe Zeit, wann geliefert wird.
www.parcello.org

fotor.com Bilder im Browser kostenlos


bearbeiten
Das Bearbeiten und Retuschieren von Fotos
ist mit Onlinediensten mittlerweile problemlos
mglich und lst teure Fotoprogramme wie
Photoshop ab. Der kostenlose Onlinedienst
erlaubt eine schnelle Bearbeitung von Fotos
direkt ber den Browser. Zentraler Bestandteil
ist dabei der Editor, in dem User Bilder von
ihrer Festplatte, von der Dropbox, Facebook,
Flickr, etc. bequem hochladen knnen. Fotos
knnen dann beispielsweise einfach mit Effekten versehen, mit Clipparts verziert oder mit Texten untertitelt
werden. Mit der sogenannten Ein-Klick-Verbesserung knnen Bilder automatisch von Fotor optimiert werden, ohne sich selbst um Verbesserungen kmmern zu mssen. Darber hinaus knnen mit dem Tool auch
Collagen zusammengestellt werden. Der Onlinedienst ermglicht auch die Erstellung so genannter HDRBilder, welche einen hheren Dynamikumfang als normale Fotos besitzen.
www.fotor.com

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion


#Wir

Wie die Digitalisierung unseren Alltag verndert


Big Data ist in aller Munde und verndert nicht nur die Medienwelt,
sondern auch die gesamte Wirtschaft. Die Digitalisierung durchdringt
dabei smtliche Lebensbereiche und verndert den gesellschaftlichen
Alltag von Grund auf. Das Buch widmet sich der Frage, wie die physisch-digitale Revolution den Alltag verndern wird. Ob Smartphone,
Liebesleben, Fernsehen die Digitalisierung sowie das Phnomen Big
Data definieren smtliche Lebensbereiche neu und fhren zu gesellschaftlichen Vernderungen. Wurden vor kurzem Erfindungen noch als
Science-Fiction belchelt, sind inzwischen einige davon zur Realitt
geworden.
Das Buch erlaubt einen Blick in eine nicht allzu ferne Zukunft und zeigt
dabei, wie Communities, Konsumenten, Lebenspartner, Eltern, etc. mit
Big Data und dem digitalen Wandel umgehen.
Autor: Dziemba, Oliver / Wenzel, Eike
Auflage / Erscheinung: 1. Auflage 2014
Umfang: 220 Seiten
Preis: 19,99 Euro
Verlag: Redline Verlag
ISBN: 978-3-86881-507-8

Jetzt kaufen!

Testen in Scrum-Projekten

Leitfaden fr Softwarequalitt in der agilen Welt


Softwareprojekte werden zunehmend mit agilen Methoden durchgefhrt. Die agile Vorgehensweise verspricht eine hhere Softwarequalitt, schnelleres Time-to-Market sowie eine bessere Ausrichtung auf
Kundenanforderungen. Die Umstellung auf einen agilen Prozess ist
jedoch nicht immer einfach.
Der Autor konzentriert sich in seinem Buch vor allem auf das Testing
sowie das Softwarequalittsmanagement. Dabei erhalten Entwicklungsleiter, Projektleiter, Testmanager und Qualittsmanager ntzliche
Hinweise und Tipps, wie Testen und Qualittssicherung optimal organisiert werden mssen, damit ein agiles Projekt nicht an Effizienz
verliert. In diesem Zusammenhang vermittelt der Autor Experten fr
Softwarequalitt, wie sie in agilen Teams erfolgreich mitarbeiten und
spezielle Expertisen optimal einbringen knnen.
Autoren: Linz, Tino
Auflage / Erscheinung: 1. Auflage 2013
Umfang: 248 Seiten
Preis: 34,90 Euro
Verlag: dpunkt.verlag
ISBN: 978-3-89864-799-1

Jetzt kaufen!
8

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion


Social Media Marketing im B2B
Besonderheiten, Strategien, Tipps

Autor: Beilharz, Felix


Auflage / Erscheinung: 1. Auflage 2014
Umfang: 408 Seiten
Preis: 34,90 Euro
Verlag: OReilly
ISBN: 978-3-95561-558-1

Eine erfolgreiche Strategie entwickeln, zielgruppenrelevanten Content


erstellen, Erfolge messen und optimieren das Buch gibt einen umfassenden Einblick in das Social Media Marketing im B2B Bereich. Der
Einsatz von Social Media kann dabei vielseitig sein: Pflege von Zielgruppen, Informationen ber Produkte und Dienstleistungen, Lenkung
von Traffic auf die Webseite, Generierung von Leads, Personalmarketing, Pflege von Kundenkontakten, etc. Der Autor zeigt in seinem Buch
auf, was es dabei zu beachten gilt. Neben Checklisten, Praxisbeispielen und Interviews mit Praktikern werden in dem praxisorientierten
Nachschlagewerk jede Menge Tipps gegeben sowie Strategieprozesse
aufgezeigt, die fr das eigene Social Media-Konzept adaptiert werden
knnen. In diesem Zusammenhang werden Social Media Strategien im
B2B, Content und Content Marketing, Blogs im B2B-Einsatz, Social
Networks und Foren u.v.m. fokussiert.

Jetzt kaufen!

Twitter

Eine wahre Geschichte von Geld, Macht, Freundschaft und Verrat


Grundlage des vorliegenden Buches sind mehrere Hundert Stunden
Interviews mit heutigen und ehemaligen Mitarbeitern von Twitter und
Odeo, Staatsdienern, Freunden und wichtigen Bekannten von TwitterFhrungskrften sowie Mitarbeitern von Konkurrenzunternehmen und
Gesprche mit nahezu allen im Buch erwhnten Personen. (...), so die
einleitenden Worte des Autors.
Nick Bilton ermglicht durch seine Recherchen und zahlreichen Interviews einen Blick hinter die Kulissen von Twitter und geht dabei auf
Rivalitten, Machtkmpfe und verratene Freundschaften ein. Das Buch
ist ein wahrer Business-Thriller aus Silicon Valley und fesselt seine
Leser mit der Erfolgsgeschichte eines Start-Ups.

Autor: Bilton, Nick


Auflage / Erscheinung: 2013
Umfang: 335 Seiten
Preis: 24,99 Euro
Verlag: Campus Verlag
ISBN: 978-3-593-39906-05

Jetzt kaufen!

News // Buchempfehlungen

Buchtipps aus der eStrategy-Redaktion


Empfehlungsmarketing im Social Web
Kunden gewinnen und Kunden binden

Social Commerce birgt in sich neue Potentiale und Mglichkeiten.


Kunden kaufen mittlerweile anders, darauf bereitet das Buch seine
Leser vor. Die Autoren zeigen dabei auf, wie stationre Einzelhndler
oder Onlinehndler von aktuellen Marktchancen profitieren knnen.
Neben der Analyse von Mobile und Social Commerce, dem Handel im
Wandel, Empfehlungsmarketing, der Macht der Erfahrungsberichte und
Social Media Strategien beschreiben die Autoren wichtige Tools, Tipps
und Tricks fr das Social Media Monitoring, Trends und Best Practices
sowie Manahmen zur Optimierung des Traffics.

Autor: Grabs, Anne / Sudhoff, Jan


Auflage / Erscheinung: 1. Auflage 2014
Umfang: 404 Seiten
Preis: 29,90 Euro
Verlag: Galileo Computing
ISBN: 978-3-8362-2038-5

Jetzt kaufen!

Moderne Webentwicklung

Gerteunabhngige Entwicklung Techniken und Trends in


HTML5, CSS3 und JavaScript
Nachdem User heutzutage im Web mit unterschiedlichen Gerten
surfen, werden die Anforderungen an Webentwickler immer komplexer
und anspruchsvoller. Der Autor zeigt in seinem Buch, welche Techniken
angesagt sind und wohin der Trend geht. Dabei fhrt er den Leser
praxisnah und anschaulich durch die verschiedenen Webentwicklungen
mit HTML5, CSS3 und JavaScript. In diesem Zusammenhang werden
Standards, Tools und Techniken prsentiert, mit denen Eigenheiten von
Browsern und Ausgabegerten verlsslich kontrolliert werden knnen.
Wenn Sie Peter Gasstons Ratschlgen folgen, Ihre Sites in allen
Browsern und auf einer Flle von Anzeigengerten testen, werden Sie
ihren Chef beeindrucken und die Nutzer begeistern. (...), so die Buchkritik von Bruce Lawson, Autor von Introducing HTML5.

Autor: Gasston, Peter


Auflage / Erscheinung: 1. Auflage 2014
Umfang: 308 Seiten
Preis: 29,90 Euro
Verlag: dpunkt.verlag
ISBN: 978-3-86490-116-4

Jetzt kaufen!

10

MAGENTO GOLD SOLUTION PARTNER &


TYPO3 GOLD MEMBER
JETZT INFORMIEREN

TYPO3
GOLD
MEMBER

ber 100.000 Stunden Magento und TYPO3 Erfahrung


TYPO3 GOLD MEMBER und MAGENTO GOLD SOLUTION PARTNER Zertizierung
Agile Projektabwicklung mit SCRUM
Online Marketing Full Service
Sie wollen von uns berzeugt werden? Dann kontaktieren Sie uns jetzt:
TELEFON

+49 8031 2210 550

E-MAIL

info@techdivision.com

WEB

www.techdivision.com

E-Commerce // Erlebnisse im Online-Handel in Zukunft unabdingbar?

Erlebnisse im OnlineHandel in Zukunft


unabdingbar?
Dr. Eva Stber


an kann online keinen Store abbilden: Kein Duft

und auch keine Haptik kann vermittelt werden, aber
durch Visualisierung und spezielle Funktionen kann man auch
online ein Erlebnis schaffen, sagt Jeremy Glck, Geschftsfhrer
von Cyberport. Wie wird aber Erlebnisvermittlung im OnlineHandel konkret umgesetzt? Wie sieht die Bedeutung und
zuknftige Entwicklung aus? Das ECC Kln hat diese Fragestellungen in Zusammenarbeit mit CoreMedia, IBM und
T-Systems Multimedia Solutions beleuchtet und 15 Gesprche
mit fhrenden Kpfen des deutschen Multi-Channel-Handels sowie handelsrelevanten Institutionen gefhrt.
Die Erlebnisvermittlung, die bereits in den 90er Jahren eine Schwerpunktsetzung im stationren Handel
war, wird als Profilierungsmglichkeit vor allem im
Sinne von konkreten Emotionen nun verstrkt auch
fr den Online-Handel diskutiert. Da viele stationre
Hndler im Zuge des Multi-Channel-Handels auch
online aktiv sind, ist dies eine konsequente Entwick-

lung: Konsumenten nehmen meist nicht verschiedene Kanle, sondern nur ein Unternehmen wahr, das
verschiedene Kaufmglichkeiten anbietet. Hochrangige Experten aus fhrenden Multi-Channel-Unternehmen des Handels sowie fhrende Handelsinstitutionen sehen daher in der Online-Erlebnisvermittlung
ein groes Feld (vgl. nachfolgende Abbildung).

Beurteilung von Erlebnissen im Onlinehandel, Quelle: ECC Kln 2014

12

E-Commerce // Erlebnisse im Online-Handel in Zukunft unabdingbar?


Was die Umsetzung anbelangt, gibt es allerdings
noch Unsicherheiten: Die Konsumenten befinden
sich nicht in der physischen Umwelt des Hndlers,
sondern sind in Distanz zu Hause, im Bro oder
auch unterwegs. Hinzu kommt, dass die Voraussetzungen der Erlebnisvermittlung bei digitalen Endgerten ganz andere sind. In diesem Zusammenhang
gibt es daher auch negative Stimmen, die aufgrund
der begrenzten Sinnesansprache eine Umsetzung
fr nicht realisierbar halten. Ein Selbstlufer ist die
Online-Erlebnisvermittlung aber mit Sicherheit nicht.
Im Rahmen der Expertengesprche wirft Dr. Henning
Kreke von Douglas deshalb auch die Frage auf:
Die Herausforderung bei der Umsetzung von Erlebnissen im Online-Handel liegt in der Darstellung: Wie
kann man sowohl ber ein Produkt informieren als
auch gleichzeitig eine Begehrlichkeit wecken?

Anstze zur Umsetzung von


Online-Erlebnissen
Drei Ansatzpunkte fr die Umsetzung von OnlineErlebnissen lassen sich ber die verschiedenen
Handelsbranchen hinweg identifizieren. Durch Informationen, Themenwelten und vor allem Personalisierung knnen im Online-Handel eine emotionale
Atmosphre und dadurch Einkaufserlebnisse geschaffen werden. Content ist ein guter Ansatzpunkt
fr Erlebnis, genauso wie auch der Einsatz digitaler Medien in stationren Geschften, sagt Marco
Werner.
Da das Produkt nicht persnlich begutachtet werden
kann, mssen neben grundlegenden Produktinformationen auch weitere Informationen (wie z. B. die
Bewertung des Produkts) zur Verfgung gestellt
werden und den Konsumenten auch atmosphrisch
abholen. Schlielich sind fehlende Informationen
hufig ein Grund fr Konsumenten die Bestellung
abzubrechen: Knapp 60 Prozent der Online-Shopper
geben an, dass umfassende Informationen zu einem
erfolgreichen Kaufabschluss beitragen. Neben reinen
Fakten muss aber auch die Inszenierung der dargebotenen Daten stimmen in diesem Zusammenspiel
sehen die Experten viel Potenzial.
Daher spielt auch die Beratung eine nicht zu verachtende Rolle. Die Mglichkeiten der Umsetzung sind
vielfltig (z. B. Live-Chat), wobei gilt, dass umso persnlicher der Austausch zwischen Konsument und
Hndler ist, desto emotionaler und erlebnisreicher
wird der Beratungsbestandteil empfunden. Auch
ber eine emotional aufgeladene Bildsprache kann
Emotionalisierung erreicht werden, die fr die Erleb-

nisvermittlung im Online-Handel als so entscheidend


eingestuft wird. Themenwelten dienen nach Expertenmeinung nicht nur der Erlebnisvermittlung, sondern sollen vor allem Orientierung in der tglichen Informationsflut geben.
Klassischerweise sind Online-Shops in funktionale Bereiche gegliedert: Mode fr Frauen mit entsprechenden Unterkategorien wie Kleider, Hosen,
Pullover. Eine Darstellung im Verwendungszusammenhang mit einer thematischen Klammer wie
Hochzeit oder Camping sind die Ausnahme oder
lediglich fr einen Teil des Online-Shops umgesetzt.
Durch diese Darstellung in Themenwelten ergeben sich auch im Hinblick auf Navigation und Produktdarstellung ganz neue Mglichkeiten. Dabei
knnen ber solche Themen nicht nur Emotionen
ausgelst und Inspiration erzeugt, sondern durch die
Darstellung auch der Kaufprozess vereinfacht werden.
Zu beachten ist jedoch, dass die dargestellten Themenwelten auch zu den Lebenswelten der Kunden
beziehungsweise der Zielgruppe passen und konsequent umgesetzt werden. Das Erlebnis im OnlineHandel wird Personalisierung sein, meint auch
Jrg Warnken von Gerry Weber. Schlielich wird
der Megatrend Personalisierung auch vom Handel
erwartet.

Josef Sanktjohanser vom Handelsverband Deutschland bringt es auf den Punkt: Die Perfektionierung
der dargebotenen Informationen und zwar jenen,
die fr den Konsumenten relevant sind ist ein
Online-Ansatz fr die Erlebnisumsetzung, der stationr nie in diesem Mae erreicht werden kann.
Indem die Darstellung im Online-Shop und dessen
Inhalte, die Ansprache sowie die zustzlichen Informationen wie Kaufempfehlungen auf den Konsumenten abgestimmt werden, kann dem Kunden ein

13

E-Commerce // Erlebnisse im Online-Handel in Zukunft unabdingbar?


Einkaufserlebnis vermittelt werden. Durch verschiedene Mglichkeiten kann so ein persnliches Umfeld
geschaffen werden, in welchem sich der Konsument
wohlfhlt und zu Kufen angeregt wird.
Hierbei kann in Sachen Beratung auch gleichzeitig
eine grundlegende Funktion des Handels bernommen werden: Vorschlge fr Alternativ- oder Zusatzprodukte (z. B. Andere kauften auch ) entsprechen der Bedienung durch einen Verkufer und
erleichtern den Online-Einkauf. So knnen Erlebnisse
zwar nicht ber haptische oder olfaktorische Reize

umgesetzt werden, aber im Bereich der Personalisierung besteht ein klarer Vorteil gegenber dem
stationren Handel.
Auch zur Abgrenzung gegenber Wettbewerbern ist
das Thema sehr gut geeignet (vgl. nachfolgenden
Abbildung). Allerdings darf es dabei nie zu Lasten
der Convenience gehen: Nur wenn trotz Erlebniselementen eine leichte Navigation und auch eine
schnelle Transaktion mglich sind, ist das Erlebnis
ganzheitlich und damit nachhaltig sowie zielfhrend.

Personalisierung als Profilierungsmglichkeit, Quelle: ECC Kln 2013

Ausblick
Die Einzelhandelslandschaft wird zunehmend durch
Multi-Channel-Unternehmen geprgt; ein Format,
in dem die Zukunft des Handels liegt. Vor allem stationre Hndler knnen durch die Integration eines
Online-Kanals zukunftsfhig sein. Kunden unterscheiden aber langfristig nicht zwischen Kanlen,
sondern zwingen durch ihre Ein-Unternehmen-Denke die Unternehmen zu einer Harmonisierung.

Als Konsequenz wird auch das Thema Erlebnis im


Online-Handel weiter getrieben werden. Man muss
in beiden Kanlen eine Erlebniswelt schaffen, ein
gutes Produkt haben, und die Marke pflegen. Versuchen Sie nicht, die Marke nur ber einen Kanal zu
steuern,sagt auch Benedikt Spangenberg von C&A.
Wie ein Online-Erlebnis letztendlich aussieht, muss
jedes Unternehmen fr sich und seine Zielgruppe
festlegen: Auch Wilhelm Josten von Butlers sieht
verschiedene Mglichkeiten: Das Erlebnis kann aus
14

E-Commerce // Erlebnisse im Online-Handel in Zukunft unabdingbar?


Produkten, Inszenierungen, Bhnenbildern, einer
ganz tollen Beratung oder hnlichen Dingen bestehen. Wenn ein Unternehmen hierzu nichts zu sagen
hat, dann kann es nur ber den Preis kommunizieren.
Was aber mit Unternehmen, die rein ber den Preis
kommunizieren, passiert, hat man am Beispiel von
Praktiker gesehen. Das in Zukunft tragfhigere
Modell liegt bei erlebnisorientierten Multi-ChannelUnternehmen.

Studien:
ECC Kln: Erlebnis im Handel auch online alle
Sinne ansprechen?!, Kln, 2014.
ECC Kln: Cross-Channel-Einkaufserlebnis Auf
den Wohlfhlfaktor kommt es an!, Kln, 2013.
IFH Kln: Handelsszenario 2020, Jahrgang 2014,
Kln, 2014.

Autorin
Dr. Eva Stber
Dr. Eva Stber ist seit Mai
2012 Senior Projektmanagerin bei der IFH Institut fr
Handelsforschung GmbH
und dem dort angesiedelten
ECC Kln. Bereits whrend
ihres Diplom-Studiums der
Betriebswirtschaftslehre an der Universitt des
Saarlandes, Saarbrcken und ihrer Ttigkeit
als wissenschaftliche Mitarbeiterin an der BTU
Cottbus hatte sie zahlreiche Berhrungspunkte mit dem Handel allgemein und speziell dem
E-Commerce. In ihrer Promotion hat sie sich
schlielich empirisch mit der Personalisierung
im Internethandel beschftigt.
www.ecckoeln.de
e.stueber@ecckoeln.de

Das neue Verbrauchervertragsrecht


Leitfaden fr die Beratungspraxis
Ab dem 13. Juni 2014 gilt ein neues Verbrauchervertragsrecht. In Umsetzung der bereits 2011 erlassenen EU-Verbraucherrechterichtlinie
werden das BGB und weitere Gesetze teilweise gravierend gendert
und umstrukturiert. Vor allem sind neue Informationspflichten bei Verbrauchervertrgen im Direktvertrieb und beim Fernabsatz, ein neues
Widerrufsrecht und neue Regeln beim Verbrauchsgterkauf zu beachten.
Dieser Leitfaden stellt das neue Recht umfassend dar, kommentiert
die neuen Pflichten und gibt wertvolle Hinweise fr die Vertriebspraxis: Dargestellt werden die neuen Informationspflichten im elektronischen Geschftsverkehr und im stationren Handel inklusive deren
Verletzungsfolgen. Ebenso eingehend behandelt werden das neue
Widerrufsrecht und die Widerrufsfolgen bei Verbrauchervertrgen, die
Besonderheiten im Kaufrecht, bei der Wohnungsvermittlung und bei
Fernunterrichtsvertrgen sowie die bergangsvorschriften. Eine synoptische Wiedergabe des neuen und alten Rechts rundet das Buch ab.
Die Autoren haben das Gesetzgebungsverfahren in Brssel und Berlin
als Experten bzw. Sachverstndige intensiv begleitet und verfgen ber
jahrelange Praxiserfahrung. Fazit: Dieser Leitfaden ist ein Muss fr
Internethndler, Direktvertriebsunternehmen und Rechtsanwlte.

Autoren: Bittner/Clausnitzer/Fhlisch
Erschienen: 15.04.2014
272 Seiten Lexikonformat, brosch. 39,80
Verlag Dr. Otto Schmidt
ISBN 978-3-504-47107-1

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers

Sicher unterwegs im E-Commerce:


Eine Bestandsaufnahme aus Sicht des
Hndlers
Tobias Lehner und PD Dr. Gregor Zellner

hrend sich der stationre Handel rcklufig entwickelt, verzeichnet der E-Commerce
jedes Jahr neue Rekordumstze. Angetrieben von digitalen Innovationen ndert sich in
rapidem Tempo das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend.
Gerade Existenzgrnder, Kleinstunternehmen und kleine Unternehmen nehmen diese Entwicklung als Chance war, unterschtzen hierbei jedoch die Komplexitt, die mit den Themen Informationssicherheit und Datenschutz verbunden sind.
Aber auch etablierte mittlere und groe Unternehmen haben hier ihre Probleme: Waren frher noch
USB-Sticks Synonym fr einen unkontrollierten
Datenabfluss, haben heute Cloud-Speicherdienste
die Situation verschrft: Die Mitarbeiter wollen immer
und berall mit allen Endgerten auch auf ihre beruflichen Daten zugreifen knnen. Gerade fr E-Commerce-Hndler, die erhebliche Mengen an sensiblen personenbezogenen Daten verarbeiten, ist es
eine groe Herausforderung, mit dieser Entwicklung
Schritt zu halten.
Die aktuelle Studie Informationssicherheit im
E-Commerce der ibi research GmbH (mit Untersttzung der Brainloop AG) identifiziert den aus
Hndlersicht drngendsten Handlungsbedarf hinsichtlich Informationssicherheit und Datenschutz,
dem sich E Commerce-Hndler stellen mssen.
Dabei stehen organisatorische Manahmen im Vor-

dergrund: Sie stellen das Fundament fr alle anderen Manahmen dar und sorgen fr Struktur und
Awareness.
Um den Kunden zu zeigen, dass ihre Daten in sicheren Hnden sind, setzen viele Hndler beispielsweise
auf Gtesiegel. Aber eignen sich Gtesiegel wirklich
als Indikator fr den korrekten Umgang mit personenbezogenen Daten? Verschlsselte bertragungswege vom Kunden zum Shop-System sind zwar
hilfreich, mindestens genauso wichtig sind jedoch
geschulte Mitarbeiter und kommunizierte Regeln im
Umgang mit sensiblen Daten.
Wie gehen die E-Commerce-Hndler mit diesen
Daten in ihrem Backoffice um? Welchen Stellenwert
nehmen Informationssicherheit und Datenschutz im
Unternehmen ein? Werden die Mitarbeiter regelmig geschult oder jonglieren sie mit den

16

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
Kundendaten in ihren privaten Dropbox-Accounts?
Wie real sind berhaupt die Gefhrdungen durch
kriminelle Handlungen fr E-Commerce-Hndler?
Diese und weitere Fragen werden in der Studie der
ibi research GmbH untersucht. Im Zeitraum von
November 2013 bis Mrz 2014 wurden E-Commerce-Hndler und deren Mitarbeiter mittels einer
online-gesttzten Umfrage zu fnf Themenbereichen
rund um Informationssicherheit und Datenschutz
befragt. Von den Rcklufern konnten nach qualittssichernden Manahmen 119 fr die Studie
verwertet werden.

Ohne Policies keine Awareness


Nahezu alle strukturierten Vorgehensweisen haben
einen ersten gemeinsamen Schritt: Ziele definieren
und Mitarbeiter einbeziehen. Auch in den verbreiteten branchenunabhngigen Vorgehensweisen zu
IT-Sicherheit existiert dieser Schritt. Die Ziele der
Sicherheitsorganisation mssen benannt werden
und den Mitarbeitern muss aufgezeigt werden, wie
sie dazu beitragen knnen, diese Ziele zu erreichen.
Dies geschieht in der Regel mit Hilfe von SicherheitsPolicies (oftmals auch Sicherheitsleitlinien genannt).
Integraler Bestandteil solcher Dokumente sind
Anweisungen seitens der Geschftsfhrung fr die
Mitarbeiter zu den Themen Informationssicherheit
und Datenschutz.
E-Commerce-Hndler machen von diesen Instrumenten viel zu selten Gebrauch: In nur 51 % der
Unternehmen existieren verbindliche Anweisungen
zu den Themen Informationssicherheit und Daten-

schutz fr die Mitarbeiter. In mittleren und groen


Unternehmen existieren deutlich hufiger Anweisungen als in Kleinstunternehmen und kleinen Unternehmen.
Auch wie wichtig diese Instrumente sind zeigen die
Daten der Umfrage. In Unternehmen, in denen Anweisungen seitens der Geschftsfhrung zu Informationssicherheit und Datenschutz existieren, haben
diese Themen einen erheblich hheren Stellenwert
als in Unternehmen, in denen keine solchen Anweisungen existieren.
Dies ist nicht verwunderlich: Alleine die Tatsache,
dass sich die Geschftsfhrung zur Erstellung der
Policies aktiv mit Informationssicherheit und Datenschutz beschftigen muss, ist hilfreich, damit die
Themen den richtigen Stellenwert im Unternehmen
erhalten. Darberhinaus schulen die Unternehmen
ihre Mitarbeiter wesentlich hufiger: Ihre Mitarbeiter
haben deutlich bessere Kenntnisse bei Themen
wie zum Beispiel Risiken und Bedrohung der ITNutzung, Grundlagen der IT-Sicherheit oder
Social Engineering1. Mitarbeiter von Unternehmen,
in denen keine Anweisungen existieren, wnschen
sich dagegen, erheblich strker geschult zu werden.
1 Informationsbeschaffung unter Zuhilfenahme von menschlichen Eigen schaften wie z. B. Hilfsbereitschaft, Kundenfreundlichkeit, Gutglubig keit, Respekt vor Autoritten etc.

Gtesiegel sind kein Garant fr


praktizierten Datenschutz
Gtesiegel erfreuen sich bei Betreibern von Onlineshops groer Beliebtheit. 41 % der Befragten, deren
Unternehmen einen eigenen
Onlineshop betreiben, gaben an, dass dieser fr ein
Gtesiegel zertifiziert ist. Von
denen, die noch kein Gtesiegel verwenden, planen
35 % eine Zertifizierung.

Existenz von Anweisungen zu den Themen Datenschutz und Informationssicherheit, klassifiziert nach
Unternehmensgren, n = 115 (Befragte, die angaben, dass in ihrem Unternehmen Anweisungen zu den
Themen Datenschutz und Informationssicherheit existieren).
Fragetext: Existieren in Ihrem Unternehmen verbindliche und allen Mitarbeitern bekannte Anweisungen
seitens der Geschftsfhrung bezglich der Themen Datenschutz und Informationssicherheit?

Informationssicherheit und
Datenschutz sind integraler
Bestandteil der Prfkriterien
aller verbreiteten Gtesiegel
im E-Commerce. Die Initiative D21 hat Qualittskriterien formuliert, welche die
Anbieter der Gtesiegel bei
der berprfung der Onlineshops beachten sollten.

17

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
Unter anderem heit es darin: Der Integritt und
Authentizitt der Anbieterinformationen sowie der
Integritt und Vertraulichkeit der gesamten Daten
der Geschftsabwicklung ist durch ein geeignetes
IT-Sicherheitskonzept Rechnung zu tragen. Diese
Sicherheitsziele sind auch Kernbestandteile von internationalen Standards wie beispielsweise der ISO/
IEC 2700x Normenreihe. Unternehmen, die Zertifizierungen fr diese Standards durchfhren, haben in
der Regel einen enorm hohen initialen Aufwand den
Anforderungen gerecht zu werden.
Bei E-Commerce-Hndlern war der initiale Aufwand
bezglich Informationssicherheit und Datenschutz
fr eine Zertifizierung hingegen berwiegend gering.
Nur knapp ein Drittel der Befragten hatte den Eindruck, dass die Zertifizierung hilfreich fr die Themen
Informationssicherheit und Datenschutz war. Ein
hnliches Bild ergibt sich bei den Unternehmen, die
planen, sich fr ein Gtesiegel zertifizieren zu lassen:
Nur 37 % glauben, dass die geplante Zertifizierung
zu Verbesserungen fr die Themen Informationssicherheit und Datenschutz fhrt.
Besonders kritisch hervorzuheben ist, dass lediglich in 55,3 % der Unternehmen, die bereits fr ein
Internet-Gtesiegel zertifiziert sind, Anweisungen zu
den Themen Informationssicherheit und Datenschutz
existieren. Wie ein IT-Sicherheitskonzept ohne Einbeziehung der Mitarbeiter aussehen kann, welches
Integritt und Vertraulichkeit gewhrleisten soll, ist
uerst fraglich.

passiert und wie die privaten Endgerte vor Angreifern geschtzt sind, ist fr Unternehmen nur schwer
nachzuvollziehen. Noch gefhrlicher ist jedoch die
Situation, dass Mitarbeiter Cloud-Speicherdienste
selbst im Unternehmen implementieren und einfach ihre privaten Accounts fr ihr berufliches Umfeld
nutzen. 26 % der Befragten gaben an, dass sie in
ihrer beruflichen Nutzung nicht zwischen beruflichen
und privaten Konten bei Cloud-Speicherdiensten
trennen.
Sptestens hier wird klar, dass technische Vorkehrungen diese Probleme nur ungengend lsen knnen. Es bedarf klarer Anweisungen der Geschftsfhrung, wie mit Cloud-Speicherdiensten gearbeitet
werden soll. Auch dann, wenn im Unternehmen
keine Cloud-Speicherdienste zum Einsatz kommen,
sollte dies den Mitarbeitern kommuniziert und erklrt
werden. Anweisungen bezglich des Umgangs mit
Cloud-Speicherdiensten wirken sich auch unmittelbar aus: In Unternehmen, in denen Anweisungen
zu Cloud-Speicherdiensten seitens der Geschftsfhrung existieren, werden Daten erheblich hufiger
verschlsselt, bevor sie bei den Diensten abgelegt
werden, die Mitarbeiter kennen sich besser mit den
rechtlichen Rahmenbedingungen der Cloud-Speicherdienste aus, sie trennen strikt zwischen privaten
und beruflichen Konten und greifen erheblich seltener mit privaten Endgerten auf berufliche Daten
zurck. Von solchen Anweisungen machen aber nur
36 % der Unternehmen, die Cloud-Speicherdienste
einsetzen, Gebrauch.

Cloud-Speicherdienste Fluch und Der E-Commerce-Hndler


Segen zugleich
als Opfer
57 % der Unternehmen nutzen bereits CloudSpeicherdienste wie zum Beispiel Dropbox,
OneDrive, Google Drive oder Telekom Cloud. Fr
die Mitarbeiter verspricht dies in der Regel hohen
Komfort: Sie knnen von berall auf die Unternehmensdaten zugreifen und die Zusammenarbeit mit
Kollegen vereinfacht sich. Auch aus Sicht der ITAbteilungen sind Cloud-Speicherdienste komfortabel. Die Versionierung und das Backup von Datenbestnden werden damit erheblich vereinfacht.
Dieser Komfort hat aber auch seine Schattenseiten.
Fr das Unternehmen wird es erheblich schwerer zu
kontrollieren, wohin die eigenen Daten flieen. In fast
der Hlfte der Unternehmen, die Cloud-Speicherdienste einsetzen, greifen die Mitarbeiter mit privaten
Endgerten auf berufliche Daten zu. Was mit den
Unternehmensdaten auf den privaten Endgerten

E-Commerce-Hndler verfgen ber uerst sensible und zusammenhngende Datenstze, welche besonders gut finanziell verwertbar sind. In kaum einer
anderen Branche werden Datenstze derart umfnglich und zusammenhngend erhoben: Zahlungsdaten (46 % speichern ihre Zahlungsdaten selbst),
Daten zu E-Mail-Adressen und Daten zu physischen
Adressen. Fr Cyber-Kriminelle sind folglich E-Commerce-Hndler hchst attraktive Ziele, zumal viele
von ihnen mit automatisierten Angriffen abgegrast
werden knnen, ohne dass diese berhaupt merken,
dass sie angegriffen wurden.
Vor diesem Hintergrund sind die erhobenen Zahlen
erschreckend: 18,8 % wurden bereits Opfer von
Erpressungsversuchen, 19,0% wurden bereits sensible Daten entwendet und 19,7 % wurden bereits

18

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
gehackt. 7,9 % der Hndler wurden bereits mehrfach gehackt. Insgesamt hatten bereits 32,7 % der
Hndler Kontakt mit Erpressung, Datendiebstahl
oder wurden gehackt.

mationssicherheit nicht nachgekommen werden.


Dabei ist die Gre des Unternehmens irrelevant. Die
Kundendaten eines gerade erst gegrndeten Kleinstunternehmens sind im selben Mae schutzwrdig
wie die Kundendaten eines etablierten groen Unternehmens.

Autoren
Tobias Lehner

Ein Drittel der E-Commerce-Hndler hatte bereits Kontakt mit Erpressung, Datendiebstahl oder wurden gehackt, n = 101 (alle Befragten,
welche die zugrunde liegenden Fragen beantwortet haben. Die zugrunde
liegenden Fragen waren: Wurde Ihr Unternehmen in der Vergangenheit
Opfer von Erpressungsversuchen?, Wurden Ihrem Unternehmen in der
Vergangenheit sensible Daten entwendet?, Wurde Ihr Onlineshop in
der Vergangenheit gehackt und dahingehend modifiziert, dass von
Ihrem Webshop aus Viren oder Schadsoftware an Ihre Kunden verteilt
wurden?)

Die Dunkelziffer drfte noch um einiges hher sein.


Zum einen befrchten viele Hndler Reputationsschden bei Bekanntwerden von derartigen Vorfllen
und machen deswegen generell keine oder falsche
Angaben. Zum anderen ist ein Delikt wie Datendiebstahl nicht ohne Weiteres verdachtsunabhngig
feststellbar.

Fazit
Bei vielen E-Commerce-Hndlern beschrnken sich
Informationssicherheit und Datenschutz leider auf
ihre Shop-Systeme. Von einem strukturierten Vorgehen oder gar einem Konzept kann viel zu hufig
keine Rede sein. Damit gefhrden die Hndler nicht
nur ihren eigenen geschftlichen Fortbestand, auch
den Kunden drohen zahlreiche Unannehmlichkeiten,
wenn zum Beispiel Zahlungsdaten in die falschen
Hnde gelangen.
Die Geschftsfhrungen aller Unternehmen, die
im E-Commerce ttig sind, sollten zumindest ein
Grundlagenwissen zur Informationssicherheit aufweisen knnen. Datenschutz liegt in der Verantwortung der Geschftsfhrung. Dieser Aufgabe kann
im E-Commerce ohne Grundlagenwissen zur Infor-

Er studierte Wirtschaftsinformatik mit den Schwerpunkten E-Business und


Informationssicherheit an
der Universitt Regensburg.
Seit 2009 ist er bei der ibi
research an der Universitt
Regensburg GmbH in den Bereichen IT-Governance und E-Commerce ttig. Seine aktuellen
Forschungsschwerpunkte liegen in den Gebieten des IT-Risikomanagements und der Informationssicherheit. Er untersttzt Unternehmen bei
der Analyse, Quantifizierung und Aggregation
von IT-Risiken sowie bei der Integration eines
unternehmensweiten und ganzheitlichen Risikomanagementsystem.
www.ibi.de
tobias.lehner@ibi.de
PD Dr. Gregor Zellner
Gregor Zellner ist seit 2013
Research Director bei der
ibi research an der Universitt Regensburg GmbH
und seit 2011 Privatdozent
fr Wirtschaftsinformatik an
der Universitt Regensburg.
2003 promovierte er an der
Universitt St. Gallen im
Fachgebiet Wirtschaftsinformatik. Seine Forschungsgebiete umfassen unter anderem Business Engineering, Prozessmanagement (insb.
Wertpapierberatungsprozess) und ausgewhlte
Themen im E-Commerce.
www.ibi.de
gregor.zellner@ibi.de

19

E-Commerce // So schtzen Unternehmen ihre Daten

So schtzen Unternehmen ihre Daten


Rainer Seidlitz

in Datenskandal jagt den nchsten und Unternehmen fragen sich, ob und wann sie selbst
betroffen sein knnten. Doch wie kann es bei der strengen Gesetzgebung in Deutschland
und der Sensibilitt der deutschen Nutzer berhaupt zu Datenmissbrauch kommen? Vielen
Unternehmen, darunter auch E-Commerce-Anbietern, sind die gesetzlichen Regelungen und
die Folgen bei Nichteinhaltung gar nicht bewusst. Dennoch stehen sie alle vor den Herausforderungen eines guten Datenschutzes. Welche rechtlichen Bestimmungen gibt es hier und
was bedeuten sie fr die praktische Umsetzung?

Jeder Mensch kann grundstzlich selbst entscheiden, welche seiner persnlichen Daten er anderen
zugnglich machen will und auch wer und wann das
sein darf. Die gesetzliche Grundlage dafr bildet in
Deutschland das Bundesdatenschutzgesetz (BDSG).
Es regelt den Umgang mit personenbezogenen
Daten unabhngig von der Gre der Unternehmen und gilt damit auch fr E-Commerce-Anbieter.
Personenbezogene Daten wie Name, Adresse oder

Firmenzugehrigkeit drfen demnach nur dann


computergesttzt erhoben, verarbeitet und genutzt werden, wenn das BDSG oder eine andere
Rechtsvorschrift dies erlaubt oder anordnet, beziehungsweise wenn der Betroffene darin eingewilligt
hat. Weitere Vorschriften sind unter anderem in den
einzelnen Landesdatenschutzgesetzen, dem Telekommunikationsgesetz (TKG) oder dem Telemediengesetz (TMG) zu finden.

20

E-Commerce // So schtzen Unternehmen ihre Daten

Kurzer Blick in die Geschichte


Der Schutz von persnlichen Informationen war
schon vor der weit verbreiteten Nutzung des Internets ein Thema. Bereits 1970 wurde in Hessen das
erste Landesdatenschutzgesetz verabschiedet. Das
erste Datenschutzgesetz auf Bundesebene trat am
1.1.1978 in Kraft und war eines der ersten allgemeinen Datenschutzgesetze in Europa.
Im Jahr 2001 wurde die Europische Datenschutzrichtlinie 1995/46/EG in einer novellierten Form des
BDSG umgesetzt. Darin haben das Europische
Parlament und der Europische Rat Mindeststandards fr den Datenschutz in Europa festgeschrieben. 2003 wurde das BDSG neu gefasst und 2006
sowie 2009 erneut novelliert.
Am 31.August 2012 endete eine bergangsfrist fr
die letzte Novelle gem der Daten nur noch gespeichert. und zu Werbezwecken genutzt werden
drfen, wenn der Kunde damit einverstanden ist und
diese Zustimmung in schriftlicher Form klar nachweisbar ist. Auerdem mssen Kunden jederzeit die
Mglichkeit haben, diese Zustimmung zu widerrufen.
Im Vergleich zu anderen Lndern hat Deutschland
mit dem BDSG eines der strengsten Gesetze zum
Datenschutz.

Fehlendes Bewusstsein in den


Unternehmen
Dennoch fehlt in vielen Unternehmen das Bewusstsein fr die gesetzlichen Bestimmungen rund um
den Datenschutz. Die von TV SD und der
Ludwig-Maximilians-Universitt Mnchen (LMU)
durchgefhrte Studie Datenschutz 2012 zeigt,
dass etwa 10 Prozent der Unternehmen den gesetzlich vorgeschriebenen Datenschutzbeauftragten
nicht bestellt haben und jedes fnfte Unternehmen
noch keine definierten Vorgaben dafr hat, wie
Kunden ber den Umgang mit personenbezogenen
Daten informiert werden.
Daten sind gerade fr Unternehmen in der digitalen
Wirtschaft ein wertvolles Gut, da sie ihre Arbeitsgrundlage darstellen. Ein guter Grund, sie entsprechend zu schtzen.
Daher ist auch ein umfassendes Datenschutzmanagement ntig, das in der Geschftsfhrung integriert und wesentlicher Bestandteil der Unternehmensstrategie ist. Doch auch hier gibt es der Studie
Datenschutz 2012 zufolge in deutschen Unternehmen noch Nachholbedarf:

Information von Kunden ber den Umgang mit ihren Daten

21

E-Commerce // So schtzen Unternehmen ihre Daten


E-Mail zu werben, ohne die Einwilligung des Kunden
eingeholt zu haben.

Das Thema Datenschutz in der Geschftsfhrung

Bei nur knapp 40 Prozent steht das Thema tatschlich regelmig auf der Tagesordnung der Geschftsfhrung, obwohl einem Groteil bewusst ist, dass
es den Kunden wichtig ist.

Grundlagen fr ein sinnvolles


Datenschutzmanagement
Um die gesetzlichen Anforderungen hinsichtlich des
Datenschutzes erfllen zu knnen, brauchen Unternehmen ein umfassendes Datenschutzmanagement, das die Rahmenbedingungen festlegt. Fr die
Erhebung von Daten im Bereich des E-Commerce
gilt laut Telemediengesetz (TMG), dass die Einwilligung zur Speicherung der Daten unter folgenden
Bedingungen auch elektronisch erklrt werden kann:
Wenn der Nutzer seine Einwilligung bewusst und
eindeutig erteilt, die Einwilligung vom Webseitenbetreiber protokolliert wird, der Nutzer den Inhalt der
Einwilligung jederzeit abrufen und die Einwilligung jederzeit mit Wirkung fr die Zukunft widerrufen kann.
Damit dies reibungslos funktioniert, mssen alle diese Prozesse bestimmt und im Datenschutzmanagement hinterlegt sein. Unternehmen sollten auerdem
darauf achten, dass sie bei der Erfassung von Daten
die Hauptprinzipien Datensparsamkeit und Datenvermeidung, Erforderlichkeit sowie Zweckbindung
einhalten. In der Praxis bedeutet das, dass verpflichtend nur solche Daten abgefragt werden, die fr den
Vorgang des Online-Einkaufs ntig sind, und dass
diese dann auch nur fr die in der obligatorischen
Datenschutzunterrichtung angegebenen Zwecke genutzt werden. Eine Erhebung und Verwendung von
Daten darber hinaus erfordert eine explizite Zustimmung des Betroffenen, zum Beispiel Mittels einer
zu aktivierenden Checkbox. Eine Ausnahme davon
ergibt sich aus dem Wettbewerbsrecht in 7 Abs.
3 UWG. Demnach soll es dem Online-Hndler unter
Bercksichtigung einiger Randbedingungen mglich sein, fr den Verkauf hnlicher Produkte mittels

Unternehmen mssen gem 9 BDSG technischorganisatorische Manahmen treffen, um die erforderliche Sicherheit der erhobenen Daten zu gewhrleisten. Dazu sollte zunchst definiert werden,
welche Daten vorhanden sind, welchen Schutzbedarf sie haben und welchen Risiken sie ausgesetzt
sind. Hier sind die Grundwerte der Informationen
Verfgbarkeit, Integritt sowie Vertraulichkeit zu
bercksichtigen. Verfgbarkeit bedeutet, dass Daten
stets dann verfgbar sein mssen, wenn sie bentigt
werden und nicht verloren gehen oder zufllig zerstrt werden drfen, whrend Integritt festlegt, dass
alle Daten vollstndig und unverndert sein mssen.
Unter Vertraulichkeit ist zu verstehen, dass die Daten
vor unbefugter Preisgabe geschtzt sind. In diesem
Rahmen sollten auch verschiedene Bedrohungsszenarien skizziert werden, um einzuschtzen: Wie
wahrscheinlich ist die Bedrohung, welche Auswirkungen wrden daraus resultieren und wie schnell
kann das Szenario entdeckt werden? Anhand dieser
Klassifizierung erfolgt dann die Implementierung
entsprechender Manahmen. Das kann in Form von
technischen Manahmen oder ber organisatorische Regelungen wie die Schulung von Mitarbeitern
erfolgen. Eine wichtige Rolle spielt hier der Datenschutzbeauftragte. Unternehmen mit mehr als neun
Personen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben laut
Bundesdatenschutzgesetz einen Beauftragten fr
den Datenschutz schriftlich zu bestellen. Er wirkt aktiv auf die Umsetzung des Datenschutzes im Unternehmen hin, bert, entwickelt Datenschutzkonzepte,
schult die Mitarbeiter, ist Anlaufstelle bei Fragen oder
Beschwerden und ist zusammen mit den Fachabteilungen fr die Erstellung von Verfahrensbersichten
zustndig.

So entstehen Datenschutzlcken
Diese Aufgaben erfordern Zeit und Fachwissen.
Hufig ist es aber so, dass der Datenschutzbeauftragte noch weitere Aufgaben hat und der Datenschutz nur nebenbei luft. Damit hat er oftmals nicht
genug Zeit, es fehlen oft Weiterbildungen und damit
das entsprechende Fachwissen. So ist ein verlsslicher Datenschutz nicht gewhrleistet und es entstehen gefhrliche Lcken. Wenn intern die Ressourcen oder das Know-how fehlen, kann der
Datenschutzbeauftragte auch ber einen externen
Dienstleister bestellt werden. Dadurch ist auch
sichergestellt, dass es zu keinem Interessenskonflikt
mit anderen Aufgaben kommt und die Fragen des
22

Hier endet
die Leseprobe der
Ausgabe 02/2014
des

Jetzt vollstndiges Magazin


kostenlos herunterladen!