Beruflich Dokumente
Kultur Dokumente
#19
06/2014 - 09/2014
Agiles Projektmanagement
Scrum
Einflsse von
User Story Qualitt auf
den Scrumprozess
Kanban
SEO
Webentwicklung
E-Recht
Datensicherheit im
E-Commerce
powered by
GmbH
www.estrategy-magazin.de
www.ihk-akademie-muenchen.de
Editorial
Die
Mglichkeiten
im Web
sind nahezu
grenzenlos.
Inhalt // 02/2014
Inhalt 02 / 2014
40 Einflsse von
User Story Quali-
News
3 Editorial
6 Surftipps & Blogs
8 Buchempfehlungen
E-Commerce
12 Erlebnisse im Online-Handel in
Zukunft unabdingbar?
61 Agiles Projekt fr
was heit das
den Kunden?
Projektmanagement
29 Requirements Engineering fr
Magento Shops
67 Kanban in
Projekten
In IT-Projekten und dort besonders in der Softwareentwicklung
gewinnt Kanban derzeit stark
an Bedeutung. Dieser Artikel
beschreibt die Grundlagen
von Kanban und erlutert, wie
Kanban in Projekten eingesetzt
werden kann.
67 Kanban in Projekten
Online-Marketing
73 Linkaufbau fr Online-Shops:
10 Dos und Donts
Inhalt // 02/2014
Inhalt 02 / 2014
81 Problem erkannt,
Problem gebannt
Webentwicklung
89 Mobile Website Version vs.
Responsive Webdesign
Recht
94 Die Anbindung an Marktpltze und
Shop-Optimierung mit
System
Magazin
110 Impressum
89
Mobile Webseite
vs. Responsive
Design
Der mobile Traffic gewinnt immer
mehr an Bedeutung und User
erwarten eine dementsprechende Umsetzung einer Webseite.
In diesem Zusammenhang stellt
sich die Frage: Responsive
Design oder separate Version als
mobile Website?
100
Datensicher
heit und Datenschutz im E-Commerce
Der Datenschutzskandal der
letzten Jahre rckt das Thema
Datensicherheit und Datenschutz
immer mehr in den Fokus smtlicher Wirtschaftsbereiche. Auch
der E-Commerce ist davon nicht
ausgenommen.
News // Buchempfehlungen
Jetzt kaufen!
Testen in Scrum-Projekten
Jetzt kaufen!
8
News // Buchempfehlungen
Jetzt kaufen!
Jetzt kaufen!
News // Buchempfehlungen
Jetzt kaufen!
Moderne Webentwicklung
Jetzt kaufen!
10
TYPO3
GOLD
MEMBER
info@techdivision.com
WEB
www.techdivision.com
an kann online keinen Store abbilden: Kein Duft
und auch keine Haptik kann vermittelt werden, aber
durch Visualisierung und spezielle Funktionen kann man auch
online ein Erlebnis schaffen, sagt Jeremy Glck, Geschftsfhrer
von Cyberport. Wie wird aber Erlebnisvermittlung im OnlineHandel konkret umgesetzt? Wie sieht die Bedeutung und
zuknftige Entwicklung aus? Das ECC Kln hat diese Fragestellungen in Zusammenarbeit mit CoreMedia, IBM und
T-Systems Multimedia Solutions beleuchtet und 15 Gesprche
mit fhrenden Kpfen des deutschen Multi-Channel-Handels sowie handelsrelevanten Institutionen gefhrt.
Die Erlebnisvermittlung, die bereits in den 90er Jahren eine Schwerpunktsetzung im stationren Handel
war, wird als Profilierungsmglichkeit vor allem im
Sinne von konkreten Emotionen nun verstrkt auch
fr den Online-Handel diskutiert. Da viele stationre
Hndler im Zuge des Multi-Channel-Handels auch
online aktiv sind, ist dies eine konsequente Entwick-
lung: Konsumenten nehmen meist nicht verschiedene Kanle, sondern nur ein Unternehmen wahr, das
verschiedene Kaufmglichkeiten anbietet. Hochrangige Experten aus fhrenden Multi-Channel-Unternehmen des Handels sowie fhrende Handelsinstitutionen sehen daher in der Online-Erlebnisvermittlung
ein groes Feld (vgl. nachfolgende Abbildung).
12
Josef Sanktjohanser vom Handelsverband Deutschland bringt es auf den Punkt: Die Perfektionierung
der dargebotenen Informationen und zwar jenen,
die fr den Konsumenten relevant sind ist ein
Online-Ansatz fr die Erlebnisumsetzung, der stationr nie in diesem Mae erreicht werden kann.
Indem die Darstellung im Online-Shop und dessen
Inhalte, die Ansprache sowie die zustzlichen Informationen wie Kaufempfehlungen auf den Konsumenten abgestimmt werden, kann dem Kunden ein
13
umgesetzt werden, aber im Bereich der Personalisierung besteht ein klarer Vorteil gegenber dem
stationren Handel.
Auch zur Abgrenzung gegenber Wettbewerbern ist
das Thema sehr gut geeignet (vgl. nachfolgenden
Abbildung). Allerdings darf es dabei nie zu Lasten
der Convenience gehen: Nur wenn trotz Erlebniselementen eine leichte Navigation und auch eine
schnelle Transaktion mglich sind, ist das Erlebnis
ganzheitlich und damit nachhaltig sowie zielfhrend.
Ausblick
Die Einzelhandelslandschaft wird zunehmend durch
Multi-Channel-Unternehmen geprgt; ein Format,
in dem die Zukunft des Handels liegt. Vor allem stationre Hndler knnen durch die Integration eines
Online-Kanals zukunftsfhig sein. Kunden unterscheiden aber langfristig nicht zwischen Kanlen,
sondern zwingen durch ihre Ein-Unternehmen-Denke die Unternehmen zu einer Harmonisierung.
Studien:
ECC Kln: Erlebnis im Handel auch online alle
Sinne ansprechen?!, Kln, 2014.
ECC Kln: Cross-Channel-Einkaufserlebnis Auf
den Wohlfhlfaktor kommt es an!, Kln, 2013.
IFH Kln: Handelsszenario 2020, Jahrgang 2014,
Kln, 2014.
Autorin
Dr. Eva Stber
Dr. Eva Stber ist seit Mai
2012 Senior Projektmanagerin bei der IFH Institut fr
Handelsforschung GmbH
und dem dort angesiedelten
ECC Kln. Bereits whrend
ihres Diplom-Studiums der
Betriebswirtschaftslehre an der Universitt des
Saarlandes, Saarbrcken und ihrer Ttigkeit
als wissenschaftliche Mitarbeiterin an der BTU
Cottbus hatte sie zahlreiche Berhrungspunkte mit dem Handel allgemein und speziell dem
E-Commerce. In ihrer Promotion hat sie sich
schlielich empirisch mit der Personalisierung
im Internethandel beschftigt.
www.ecckoeln.de
e.stueber@ecckoeln.de
Autoren: Bittner/Clausnitzer/Fhlisch
Erschienen: 15.04.2014
272 Seiten Lexikonformat, brosch. 39,80
Verlag Dr. Otto Schmidt
ISBN 978-3-504-47107-1
E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
hrend sich der stationre Handel rcklufig entwickelt, verzeichnet der E-Commerce
jedes Jahr neue Rekordumstze. Angetrieben von digitalen Innovationen ndert sich in
rapidem Tempo das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend.
Gerade Existenzgrnder, Kleinstunternehmen und kleine Unternehmen nehmen diese Entwicklung als Chance war, unterschtzen hierbei jedoch die Komplexitt, die mit den Themen Informationssicherheit und Datenschutz verbunden sind.
Aber auch etablierte mittlere und groe Unternehmen haben hier ihre Probleme: Waren frher noch
USB-Sticks Synonym fr einen unkontrollierten
Datenabfluss, haben heute Cloud-Speicherdienste
die Situation verschrft: Die Mitarbeiter wollen immer
und berall mit allen Endgerten auch auf ihre beruflichen Daten zugreifen knnen. Gerade fr E-Commerce-Hndler, die erhebliche Mengen an sensiblen personenbezogenen Daten verarbeiten, ist es
eine groe Herausforderung, mit dieser Entwicklung
Schritt zu halten.
Die aktuelle Studie Informationssicherheit im
E-Commerce der ibi research GmbH (mit Untersttzung der Brainloop AG) identifiziert den aus
Hndlersicht drngendsten Handlungsbedarf hinsichtlich Informationssicherheit und Datenschutz,
dem sich E Commerce-Hndler stellen mssen.
Dabei stehen organisatorische Manahmen im Vor-
dergrund: Sie stellen das Fundament fr alle anderen Manahmen dar und sorgen fr Struktur und
Awareness.
Um den Kunden zu zeigen, dass ihre Daten in sicheren Hnden sind, setzen viele Hndler beispielsweise
auf Gtesiegel. Aber eignen sich Gtesiegel wirklich
als Indikator fr den korrekten Umgang mit personenbezogenen Daten? Verschlsselte bertragungswege vom Kunden zum Shop-System sind zwar
hilfreich, mindestens genauso wichtig sind jedoch
geschulte Mitarbeiter und kommunizierte Regeln im
Umgang mit sensiblen Daten.
Wie gehen die E-Commerce-Hndler mit diesen
Daten in ihrem Backoffice um? Welchen Stellenwert
nehmen Informationssicherheit und Datenschutz im
Unternehmen ein? Werden die Mitarbeiter regelmig geschult oder jonglieren sie mit den
16
E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
Kundendaten in ihren privaten Dropbox-Accounts?
Wie real sind berhaupt die Gefhrdungen durch
kriminelle Handlungen fr E-Commerce-Hndler?
Diese und weitere Fragen werden in der Studie der
ibi research GmbH untersucht. Im Zeitraum von
November 2013 bis Mrz 2014 wurden E-Commerce-Hndler und deren Mitarbeiter mittels einer
online-gesttzten Umfrage zu fnf Themenbereichen
rund um Informationssicherheit und Datenschutz
befragt. Von den Rcklufern konnten nach qualittssichernden Manahmen 119 fr die Studie
verwertet werden.
Existenz von Anweisungen zu den Themen Datenschutz und Informationssicherheit, klassifiziert nach
Unternehmensgren, n = 115 (Befragte, die angaben, dass in ihrem Unternehmen Anweisungen zu den
Themen Datenschutz und Informationssicherheit existieren).
Fragetext: Existieren in Ihrem Unternehmen verbindliche und allen Mitarbeitern bekannte Anweisungen
seitens der Geschftsfhrung bezglich der Themen Datenschutz und Informationssicherheit?
Informationssicherheit und
Datenschutz sind integraler
Bestandteil der Prfkriterien
aller verbreiteten Gtesiegel
im E-Commerce. Die Initiative D21 hat Qualittskriterien formuliert, welche die
Anbieter der Gtesiegel bei
der berprfung der Onlineshops beachten sollten.
17
E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
Unter anderem heit es darin: Der Integritt und
Authentizitt der Anbieterinformationen sowie der
Integritt und Vertraulichkeit der gesamten Daten
der Geschftsabwicklung ist durch ein geeignetes
IT-Sicherheitskonzept Rechnung zu tragen. Diese
Sicherheitsziele sind auch Kernbestandteile von internationalen Standards wie beispielsweise der ISO/
IEC 2700x Normenreihe. Unternehmen, die Zertifizierungen fr diese Standards durchfhren, haben in
der Regel einen enorm hohen initialen Aufwand den
Anforderungen gerecht zu werden.
Bei E-Commerce-Hndlern war der initiale Aufwand
bezglich Informationssicherheit und Datenschutz
fr eine Zertifizierung hingegen berwiegend gering.
Nur knapp ein Drittel der Befragten hatte den Eindruck, dass die Zertifizierung hilfreich fr die Themen
Informationssicherheit und Datenschutz war. Ein
hnliches Bild ergibt sich bei den Unternehmen, die
planen, sich fr ein Gtesiegel zertifizieren zu lassen:
Nur 37 % glauben, dass die geplante Zertifizierung
zu Verbesserungen fr die Themen Informationssicherheit und Datenschutz fhrt.
Besonders kritisch hervorzuheben ist, dass lediglich in 55,3 % der Unternehmen, die bereits fr ein
Internet-Gtesiegel zertifiziert sind, Anweisungen zu
den Themen Informationssicherheit und Datenschutz
existieren. Wie ein IT-Sicherheitskonzept ohne Einbeziehung der Mitarbeiter aussehen kann, welches
Integritt und Vertraulichkeit gewhrleisten soll, ist
uerst fraglich.
passiert und wie die privaten Endgerte vor Angreifern geschtzt sind, ist fr Unternehmen nur schwer
nachzuvollziehen. Noch gefhrlicher ist jedoch die
Situation, dass Mitarbeiter Cloud-Speicherdienste
selbst im Unternehmen implementieren und einfach ihre privaten Accounts fr ihr berufliches Umfeld
nutzen. 26 % der Befragten gaben an, dass sie in
ihrer beruflichen Nutzung nicht zwischen beruflichen
und privaten Konten bei Cloud-Speicherdiensten
trennen.
Sptestens hier wird klar, dass technische Vorkehrungen diese Probleme nur ungengend lsen knnen. Es bedarf klarer Anweisungen der Geschftsfhrung, wie mit Cloud-Speicherdiensten gearbeitet
werden soll. Auch dann, wenn im Unternehmen
keine Cloud-Speicherdienste zum Einsatz kommen,
sollte dies den Mitarbeitern kommuniziert und erklrt
werden. Anweisungen bezglich des Umgangs mit
Cloud-Speicherdiensten wirken sich auch unmittelbar aus: In Unternehmen, in denen Anweisungen
zu Cloud-Speicherdiensten seitens der Geschftsfhrung existieren, werden Daten erheblich hufiger
verschlsselt, bevor sie bei den Diensten abgelegt
werden, die Mitarbeiter kennen sich besser mit den
rechtlichen Rahmenbedingungen der Cloud-Speicherdienste aus, sie trennen strikt zwischen privaten
und beruflichen Konten und greifen erheblich seltener mit privaten Endgerten auf berufliche Daten
zurck. Von solchen Anweisungen machen aber nur
36 % der Unternehmen, die Cloud-Speicherdienste
einsetzen, Gebrauch.
E-Commerce-Hndler verfgen ber uerst sensible und zusammenhngende Datenstze, welche besonders gut finanziell verwertbar sind. In kaum einer
anderen Branche werden Datenstze derart umfnglich und zusammenhngend erhoben: Zahlungsdaten (46 % speichern ihre Zahlungsdaten selbst),
Daten zu E-Mail-Adressen und Daten zu physischen
Adressen. Fr Cyber-Kriminelle sind folglich E-Commerce-Hndler hchst attraktive Ziele, zumal viele
von ihnen mit automatisierten Angriffen abgegrast
werden knnen, ohne dass diese berhaupt merken,
dass sie angegriffen wurden.
Vor diesem Hintergrund sind die erhobenen Zahlen
erschreckend: 18,8 % wurden bereits Opfer von
Erpressungsversuchen, 19,0% wurden bereits sensible Daten entwendet und 19,7 % wurden bereits
18
E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers
gehackt. 7,9 % der Hndler wurden bereits mehrfach gehackt. Insgesamt hatten bereits 32,7 % der
Hndler Kontakt mit Erpressung, Datendiebstahl
oder wurden gehackt.
Autoren
Tobias Lehner
Ein Drittel der E-Commerce-Hndler hatte bereits Kontakt mit Erpressung, Datendiebstahl oder wurden gehackt, n = 101 (alle Befragten,
welche die zugrunde liegenden Fragen beantwortet haben. Die zugrunde
liegenden Fragen waren: Wurde Ihr Unternehmen in der Vergangenheit
Opfer von Erpressungsversuchen?, Wurden Ihrem Unternehmen in der
Vergangenheit sensible Daten entwendet?, Wurde Ihr Onlineshop in
der Vergangenheit gehackt und dahingehend modifiziert, dass von
Ihrem Webshop aus Viren oder Schadsoftware an Ihre Kunden verteilt
wurden?)
Fazit
Bei vielen E-Commerce-Hndlern beschrnken sich
Informationssicherheit und Datenschutz leider auf
ihre Shop-Systeme. Von einem strukturierten Vorgehen oder gar einem Konzept kann viel zu hufig
keine Rede sein. Damit gefhrden die Hndler nicht
nur ihren eigenen geschftlichen Fortbestand, auch
den Kunden drohen zahlreiche Unannehmlichkeiten,
wenn zum Beispiel Zahlungsdaten in die falschen
Hnde gelangen.
Die Geschftsfhrungen aller Unternehmen, die
im E-Commerce ttig sind, sollten zumindest ein
Grundlagenwissen zur Informationssicherheit aufweisen knnen. Datenschutz liegt in der Verantwortung der Geschftsfhrung. Dieser Aufgabe kann
im E-Commerce ohne Grundlagenwissen zur Infor-
19
in Datenskandal jagt den nchsten und Unternehmen fragen sich, ob und wann sie selbst
betroffen sein knnten. Doch wie kann es bei der strengen Gesetzgebung in Deutschland
und der Sensibilitt der deutschen Nutzer berhaupt zu Datenmissbrauch kommen? Vielen
Unternehmen, darunter auch E-Commerce-Anbietern, sind die gesetzlichen Regelungen und
die Folgen bei Nichteinhaltung gar nicht bewusst. Dennoch stehen sie alle vor den Herausforderungen eines guten Datenschutzes. Welche rechtlichen Bestimmungen gibt es hier und
was bedeuten sie fr die praktische Umsetzung?
Jeder Mensch kann grundstzlich selbst entscheiden, welche seiner persnlichen Daten er anderen
zugnglich machen will und auch wer und wann das
sein darf. Die gesetzliche Grundlage dafr bildet in
Deutschland das Bundesdatenschutzgesetz (BDSG).
Es regelt den Umgang mit personenbezogenen
Daten unabhngig von der Gre der Unternehmen und gilt damit auch fr E-Commerce-Anbieter.
Personenbezogene Daten wie Name, Adresse oder
20
21
Bei nur knapp 40 Prozent steht das Thema tatschlich regelmig auf der Tagesordnung der Geschftsfhrung, obwohl einem Groteil bewusst ist, dass
es den Kunden wichtig ist.
Unternehmen mssen gem 9 BDSG technischorganisatorische Manahmen treffen, um die erforderliche Sicherheit der erhobenen Daten zu gewhrleisten. Dazu sollte zunchst definiert werden,
welche Daten vorhanden sind, welchen Schutzbedarf sie haben und welchen Risiken sie ausgesetzt
sind. Hier sind die Grundwerte der Informationen
Verfgbarkeit, Integritt sowie Vertraulichkeit zu
bercksichtigen. Verfgbarkeit bedeutet, dass Daten
stets dann verfgbar sein mssen, wenn sie bentigt
werden und nicht verloren gehen oder zufllig zerstrt werden drfen, whrend Integritt festlegt, dass
alle Daten vollstndig und unverndert sein mssen.
Unter Vertraulichkeit ist zu verstehen, dass die Daten
vor unbefugter Preisgabe geschtzt sind. In diesem
Rahmen sollten auch verschiedene Bedrohungsszenarien skizziert werden, um einzuschtzen: Wie
wahrscheinlich ist die Bedrohung, welche Auswirkungen wrden daraus resultieren und wie schnell
kann das Szenario entdeckt werden? Anhand dieser
Klassifizierung erfolgt dann die Implementierung
entsprechender Manahmen. Das kann in Form von
technischen Manahmen oder ber organisatorische Regelungen wie die Schulung von Mitarbeitern
erfolgen. Eine wichtige Rolle spielt hier der Datenschutzbeauftragte. Unternehmen mit mehr als neun
Personen, die personenbezogene Daten automatisiert erheben, verarbeiten oder nutzen, haben laut
Bundesdatenschutzgesetz einen Beauftragten fr
den Datenschutz schriftlich zu bestellen. Er wirkt aktiv auf die Umsetzung des Datenschutzes im Unternehmen hin, bert, entwickelt Datenschutzkonzepte,
schult die Mitarbeiter, ist Anlaufstelle bei Fragen oder
Beschwerden und ist zusammen mit den Fachabteilungen fr die Erstellung von Verfahrensbersichten
zustndig.
So entstehen Datenschutzlcken
Diese Aufgaben erfordern Zeit und Fachwissen.
Hufig ist es aber so, dass der Datenschutzbeauftragte noch weitere Aufgaben hat und der Datenschutz nur nebenbei luft. Damit hat er oftmals nicht
genug Zeit, es fehlen oft Weiterbildungen und damit
das entsprechende Fachwissen. So ist ein verlsslicher Datenschutz nicht gewhrleistet und es entstehen gefhrliche Lcken. Wenn intern die Ressourcen oder das Know-how fehlen, kann der
Datenschutzbeauftragte auch ber einen externen
Dienstleister bestellt werden. Dadurch ist auch
sichergestellt, dass es zu keinem Interessenskonflikt
mit anderen Aufgaben kommt und die Fragen des
22
Hier endet
die Leseprobe der
Ausgabe 02/2014
des