Lücken in der Rechtssicherheit eines Onlineshops können das schnelle Aus für ein Startup bedeuten, welches seine Risikoabwägungen hinsichtlich seiner Rechts- und gesetzeskonformen Pflege nicht gut genug durchdacht hat. Der Teufel steckt hier häufig im Detail und kann den Betreiber neben einem Haufen Wald und Wiesen Advokaten, die auf der Jagd nach Abmahn-Gelegenheiten sind, im schlimmsten Fall auch mal eine Strafzahlung in Höhe eines fünfstelligen Betrags bescheren.
Allerdings müssen hier in der Regel besondere Schweregrade von Verstößen vorliegen, welche aber durchaus durch unzureichende technische Absicherung entstehen können. Verluste oder schlimmer noch der Diebstahl und anschließender Missbrauch von Daten, die den Tätern maximale Ausbeute bei minimalem technischen Aufwand ermöglichen, sind für Cyberkriminelle ein gefundenes Fressen. Deshalb ist es in der Verantwortung eines jeden Shopbetreibers, den an ihn gestellten Anforderungsrahmen, hinsichtlich der Einhaltung von Datenschutzrichtlinien zu kennen sowie einzuhalten.
Performante Hostings und zuverlässige Datenschutzbeauftragte
Schaut man sich heute die Personalsituation im IT-Bereich bei erfolgreichen Shopbereibern an, so fällt einem schnell auf, dass fast jeder davon mindestens einen IT-Mitarbeiter in Vollzeit beschäftigt. Manche Betreiber von besonders Ressourcen-fressenden Onlinediensten engagieren speziell nur für den Bereich IT-Security spezialisierte Teams. Komplexe On-Premise Lösung mit physikalisch zu betreuender Hardware bedeuten höhere Anforderungen ans Personal, da diese sich bezüglich der Arbeitsprozesse stark von denen einer reinen Administration von Cloud Systemen unterscheiden.
Hybride-Systeme mit zusätzlicher standortverteilter Geo-Redundanz sind hier die absolute Außnahme, denn der besonders hohe Abteilungs- und Firmenübergreifende Aufwand der ein zuverlässiges und vor Ausfall-sicherndes Workforce-Management erfordert, welches extrem hohe Kosten für die Unternehmen verursacht. Der ambitionierte Einsteiger ist hier deutlich besser damit beraten, mit einer professionellen WooCommerce Agentur zusammenzuarbeiten, um nur eins der vielen anderen Shopsysteme beispielhaft zu erwähnen. Eine gründliche Einarbeitung für ein gutes technisches Grundverständnis ist ein wichtiger Baustein für jeden, der sich unternehmerisch im Online-Umfeld einbringt.
Je nach bereits vorhandener Mitarbeiteranzahl, wird allein zur Einhaltung des Datenschutzes, die Beauftragung entweder eines internen oder auch externen Datenschutzbeauftragten verpflichtend für jeden Shopsystem-Betreiber. Diese müssen ebenfalls über die nötigen Zertifizierungen verfügen um diese Aufgaben übernehmen zu können. Ihr Einsatzrahmen sieht eine auch regelmäßige Überprüfung aller im Unternehmen stattfindenden Arbeitsabläufe hinsichtlich der Einhaltung der DSGVO vor und ggf. bei mangelhafter Durchführung in Einzelgespräche zu gehen oder Schulungen zur Verbesserung dieser Defizite durchzuführen. Auch die Geschäftsleitung darf sich einer regelmäßigen Kontrolle diesbezüglich nicht verwehren. Der Datenschutzbeauftragte hat hierzu eine weisungsgebundene Stellung einzunehmen. Ein beachtlicher Teil der mittelständischen Unternehmen im DACH-Bereich arbeitet dazu mit einem festen oder auch gleich mehreren MSSPs zusammen. Doch auch als kleines Startup lohnt es sich mit Experten zusammenzuarbeiten und performante Technik zu verwenden,
die für die nötige Performance des Shops auch bei hohen Besucherzahlen sorgt. Hierzu kann sich ein dedizierter Rootserver, ein einfaches Hostingpaket aber auch der Betrieb eines virtuellen Rootservers eignen. Das hängt auch immer ganz davon ab, wie Ressourcen-hungrig der Betrieb des Shops am Ende ist. Dazu sollte man am besten vorab schon wissen, wie viele Datenbanken benötigt werden und mit welchem maximalen Besucher Peak man bei Spitzenzeiten im Shop rechnen muss. Anhand dieser Prognosen kann man die benötigten Ressourcen vorab ganz gut ermitteln und dementsprechend beim Provider vorhalten lassen.