estrategy magazin 02 / 2014

E-Commerce // Onlinemarketing // SEO // SEM // Development // Mobile // Technik // Usability // Recht // Tipps&Tools

#1906/2014 - 09/2014

Agiles Projekt-management ScrumEinflsse von User Story Qualitt aufden Scrumprozess

KanbanDer erfolgreiche Einsatzin Projekten

SEOShop-Optimierung mit System

WebentwicklungMobile Website vs.Responsive Webdesign

E-RechtDatensicherheit im E-Commerce

powered byGmbH

www.estrategy-magazin.de

Macht Karrieretrume wahr!

Neue Zertifikatskurse im IHK Online Kompetenz Zentrum

Online Marketing Manager/-in IHK2 x 5 Tage vom 23.06.18.07.2014 oder vom 13.10.14.11.2014Werden Sie mit dieser fundierten, kompakten und zielorientierten Wissensvermittlung fit fr die Praxis.

Social Media Manager/-in IHK6 Tage vom 07.12.07.2014 oder vom 20.25.10.2014 oder vom 24.29.11.2014Erlangen Sie das Know-how, die Plattformen der Zukunft selbststndig, effizient und sicher zu steuern.

E-Commerce Manager/-in IHK2 x 5 Tage vom 20.10. bis 21.11.2014Sie lernen praxisnah und verstndlich den eigenen Online Shop effizient aufzubauen und zu managen.

Noch mehr interessante Weiterbildungen und Termine finden Sie hier.

www.ihk-akademie-muenchen.de

Beratung, Infos und Anmeldung: Vera Hetzel, Tel. 089 5116-1590

[email protected]

Klassisches Projektmanagement ist meist mit viel Aufwand, Arbeit, festen Strukturen und detaillierten Vertrgen verbunden. Ein weiteres Problem ist, dass das Projektmanagement nach dem klassischen Wasserfallmodell oft die Wnsche des Kunden nicht ausreichend erfllen kann, da insbesondere E-Commerce-Projekte mitunter einer enormen Dynamik unterliegen. Agiles Projektmanagement erlaubt dagegen einen Auftrag zielgerichteter zu fokussieren und auch in sp-ten Projektphasen kurzfristig auf nderungen reagieren zu knnen. Flexibilitt gewinnt in Projekten immer mehr an Bedeutung und Kunden erwarten mageschneiderte Lsungen fr ihre individuellen Bedrfnisse Scrum, Kanban und Co. garantieren dabei ein zielorien-tiertes Vorgehen und helfen dabei, Projekte erfolgreich und effizient abzuwickeln.

Kanban in Projekten, Backlog Refinement das Requirement En-gineering der agilen Produktverantwortlichen, Einflsse von User Story Qualitt auf den Scrumprozess, Requirement Engineering fr Magento Shops, u.v.m. in den vielseitigen Artikeln dieser Ausgabe befassen sich Experten der Szene mit unterschiedlichen Anstzen und beleuchten dabei agiles Projektmanagement auf sehr differenzierte Art und Weise.

Neben dem Schwerpunktthema der Ausgabe haben wir unseren Blick natrlich auch wieder auf andere aktuelle Themen im E-Commerce, Online-Marketing, E-Recht und Webentwicklung gerichtet. In weite-ren Artikeln befassen sich Experten u. a. von ibi Research, ECC Kln, Hndlerbund, eRecht24, u. v. m. mit den Themen Erlebnisse im Onlinehandel, Dos und Donts beim Linkaufbau fr Online-Shops, Shop-Optimierung, Mobile Websites vs. Responsive Design, An-bindung an Marktpltze und Vergleichsportale von Online-Shops und geben einen Einblick in das Handelsszenario 2020. Darber hin-aus wird das Thema Datenschutz und Datensicherheit im E-Commer-ce mit besonderem Augenmerk behandelt.

Informativ, ntzlich, wissenswert wir wnschen Ihnen mit unseren praxisorientierten Beitrgen, aktuellen Topics und Trendthemen viel Spa beim Lesen und hoffen dabei auf Ihr Interesse zu stoen.

Ihr Josef WillkommerChefredakteur

3

Agiles Projektmanagement und Requirement Engineering

Editorial

Die Mglichkeiten

im Web sind nahezu grenzenlos.

News3 Editorial

6 Surftipps & Blogs

8 Buchempfehlungen

E-Commerce12 Erlebnisse im Online-Handel in Zukunft unabdingbar?

16 Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers

20 So schtzen Unternehmen ihre Daten

25 Handelsszenario 2020 zwischen Online und Offline, Discount und Mehrwert

Projektmanagement29 Requirements Engineering fr Magento Shops

41 Einflsse von User Story Qualitt auf den Scrumprozess

55 Backlog Refinement das Requirements Engineering (RE)der agilen Produktverantwortlichen

61 Das agiles Projekt was heit das fr Kunden?

67 Kanban in Projekten

Online-Marketing73 Linkaufbau fr Online-Shops: 10 Dos und Donts

81 Problem erkannt, Problem gebannt Shop-Optimierung mit System

4

Inhalt 02 / 2014

Inhalt // 02/2014

67 Kanban in ProjektenIn IT-Projekten und dort beson-ders in der Softwareentwicklung gewinnt Kanban derzeit stark an Bedeutung. Dieser Artikel beschreibt die Grundlagen von Kanban und erlutert, wie Kanban in Projekten eingesetzt werden kann.

61 Agiles Projekt was heit das fr den Kunden?

In der Software- und Produkt-entwicklung sind sogenannte agile Anstze heute beinahe schon Standard. Was aber bedeutet die Entscheidung, ein Projekt mit einem agilen Ansatz zu verfolgen?

40 Einflsse von User Story Quali-tt auf den ScrumprozessIn agilen Softwareentwicklungs-prozessen werden User Stories hufig verwendet, um Anforde-rungen an das Softwareprodukt in schriftlicher Form festzuhal-ten. Der akribische Umgang mit Anforderungen ist unabdingbar. Doch trifft dies auch fr agile Methoden und User Stories zu?

Webentwicklung89 Mobile Website Version vs. Responsive Webdesign

Recht94 Die Anbindung an Marktpltze und Vergleichsportale welche rechtlichen Bedingungen mssen Online-Hndlerbeachten?

100 Datensicherheit und Datenschutz im E-Commerce oder: Auch Ihre Kunden haben Anspruch auf Sicher-heit ihrer Daten

106 Newsletter, Nutzertracking und Abmahnungen: Was Webseiten-betreiber zum Datenschutz

Magazin110 Impressum

5

Inhalt 02 / 2014

Inhalt // 02/2014

100 Datensicher- heit und Daten-schutz im E-CommerceDer Datenschutzskandal der letzten Jahre rckt das Thema Datensicherheit und Datenschutz immer mehr in den Fokus smt-licher Wirtschaftsbereiche. Auch der E-Commerce ist davon nicht ausgenommen.

89 Mobile Webseite vs. Responsive Design

Der mobile Traffic gewinnt immer mehr an Bedeutung und User erwarten eine dementsprechen-de Umsetzung einer Webseite. In diesem Zusammenhang stellt sich die Frage: Responsive Design oder separate Version als mobile Website?

81 Problem erkannt, Problem gebannt Shop-Optimierung mit System

Die kontinuierliche Analyse und Optimierung eines Online-Shops ist einer der wichtigsten Auf-gabenbereiche im Online-Marketing. So verbessern Sie Ihren Online-Shop zielgerichtet und effektiv.

SEORCH das kostenlose SEO-Tool

Das kostenlose Web-Tool umfasst mehrere SEO-Funktionen. Dabei nimmt die Onpage-Analyse eine wichtige Rolle ein. Das Tool ermglicht die Analyse von einzelnen URLs, kompletten Sites sowie die Prfung von Sitemaps. Nach Eingabe der Daten werden die relevanten SEO-Ergebnisse bersichtlich dargestellt. Das Tool ermglicht dabei eine genaue Problemanalyse und zeigt mgliche Lsungsanstze auf. Neben der Onpage-Analyse ermglicht das Tool auch die Dar-stellung von Offpage- und Social-Kennzahlen

sowie eine aufschlussreiche semantische Analyse, welche das Hauptkeyword definiert. SEORCH umfasst zudem weitere Tools wie einen Rank-Checker, ein Snippet-Tool, ein Google Suggest Tool, ein Longtail Key-word Tool, ein Page Speed SEO Tool, u.v.m. und gibt dabei wichtige SEO Tipps fr die User. www.seorch.de

maps.skobbler.de die Alternative zu Google Maps

Skobbler ist ein Open-Source-Projekt, bei dem alle User mitmachen knnen, und stellt eine gute Alternative zu Google Maps dar. Skobbler nutzt dabei das frei zugngliche Kartenmaterial von OpenStreetMap (OSM). Dabei wird auf die Hilfe der Internet-Community gesetzt, die hnlich wie bei Wikipedia das Kartenmaterial vervollstndigen kann und soll. Der Vorteil von OSM ist vor allem die Darstellung von Details neben den Hauptstraen: So sind beispielsweise auch Fahrradwege etc. eingetragen. Abseits der Straen bietet das Tool weitere ntzliche Informationen rund um Essen & Trinken, Gesundheit, Freizeit, Nachtleben, ffentliches, Services, Einkaufen, bernachtung und Nah- / Fernverkehr. Anwender knnen sich so Points of Interest einblenden lassen und sich einen berblick ber die gesuchte Umgebung verschaf-fen. Neben dem Routenplaner fr Autos bietet Skobbler auch einen Planer fr Fugnger und Fahrrder an. Nach Eingabe von Start und Ziel erscheint die Route dann samt Richtungsangaben. maps.skobbler.de

6

Surftipps & Blogs

News // Surftipps & Blogs

Parcello Tool zu Ermittlung der Paketlieferzeit

Sendungen von DHL, UPS, DPD oder Her-mes & Co bieten zwar alle die Mglichkeit, Paketversendungen zu verfolgen, die genaue Lieferzeit wird dabei jedoch nicht angegeben. Fr viele ist aber genau das interessant und relevant. Der Onlinedienst Parcello bietet eine Lsung an und sagt Paketlieferungen auf drei Stunden genau voraus. User mssen dabei lediglich auf der Webseite die Lieferadresse,

Zusteller sowie die Tracking-ID angeben und werden ber den Tag der Lieferung und die voraussichtliche Zeitspanne, in der der Bote liefert, informiert. Parcello bezieht sich dabei auf Daten der Zusteller, um seine Prognosen zu generieren. In diesem Zusammenhang greift das Tool auch auf Angaben von Empfngern aus der Nachbarschaft zurck. User sollen dabei auf der Internetseite Adresse, Uhrzeit, Datum, Zusteller und Tracking-ID eingeben. Parcello errechnet dann daraus die Ankunftszeit vorausgesetzt, die Paketboten fahren die Route tglich. Je mehr User die Daten eingeben, desto genauer kann die Ankunftszeit eines Pa-kets von Parcello vorhergesagt werden. Nachdem Paketfahrer ihre Routen meist selber planen, mit Stau zu rechnen ist oder das Paketaufkommen an bestimmten Tagen grer ist als normal, liefert Parcello im Zweifel eine grobe Zeit, wann geliefert wird.www.parcello.org

fotor.com Bilder im Browser kostenlos bearbeiten

Das Bearbeiten und Retuschieren von Fotos ist mit Onlinediensten mittlerweile problemlos mglich und lst teure Fotoprogramme wie Photoshop ab. Der kostenlose Onlinedienst erlaubt eine schnelle Bearbeitung von Fotos direkt ber den Browser. Zentraler Bestandteil ist dabei der Editor, in dem User Bilder von ihrer Festplatte, von der Dropbox, Facebook, Flickr, etc. bequem hochladen knnen. Fotos knnen dann beispielsweise einfach mit Effekten versehen, mit Clipparts verziert oder mit Texten untertitelt werden. Mit der sogenannten Ein-Klick-Verbesserung knnen Bilder automatisch von Fotor optimiert wer-den, ohne sich selbst um Verbesserungen kmmern zu mssen. Darber hinaus knnen mit dem Tool auch Collagen zusammengestellt werden. Der Onlinedienst ermglicht auch die Erstellung so genannter HDR-Bilder, welche einen hheren Dynamikumfang als normale Fotos besitzen. www.fotor.com

7

Surftipps & Blogs

News // Surftipps & Blogs

#Wir Wie die Digitalisierung unseren Alltag verndert

Big Data ist in aller Munde und verndert nicht nur die Medienwelt, sondern auch die gesamte Wirtschaft. Die Digitalisierung durchdringt dabei smtliche Lebensbereiche und verndert den gesellschaftlichen Alltag von Grund auf. Das Buch widmet sich der Frage, wie die phy-sisch-digitale Revolution den Alltag verndern wird. Ob Smartphone, Liebesleben, Fernsehen die Digitalisierung sowie das Phnomen Big Data definieren smtliche Lebensbereiche neu und fhren zu gesell-schaftlichen Vernderungen. Wurden vor kurzem Erfindungen noch als Science-Fiction belchelt, sind inzwischen einige davon zur Realitt geworden.

Das Buch erlaubt einen Blick in eine nicht allzu ferne Zukunft und zeigt dabei, wie Communities, Konsumenten, Lebenspartner, Eltern, etc. mit Big Data und dem digitalen Wandel umgehen.

Testen in Scrum-ProjektenLeitfaden fr Softwarequalitt in der agilen Welt

Softwareprojekte werden zunehmend mit agilen Methoden durchge-fhrt. Die agile Vorgehensweise verspricht eine hhere Softwarequali-tt, schnelleres Time-to-Market sowie eine bessere Ausrichtung auf Kundenanforderungen. Die Umstellung auf einen agilen Prozess ist jedoch nicht immer einfach.

Der Autor konzentriert sich in seinem Buch vor allem auf das Testing sowie das Softwarequalittsmanagement. Dabei erhalten Entwick-lungsleiter, Projektleiter, Testmanager und Qualittsmanager ntzliche Hinweise und Tipps, wie Testen und Qualittssicherung optimal or-ganisiert werden mssen, damit ein agiles Projekt nicht an Effizienz verliert. In diesem Zusammenhang vermittelt der Autor Experten fr Softwarequalitt, wie sie in agilen Teams erfolgreich mitarbeiten und spezielle Expertisen optimal einbringen knnen.

Buchtipps aus der eStrategy-Redaktion

Autor: Dziemba, Oliver / Wenzel, EikeAuflage / Erscheinung: 1. Auflage 2014Umfang: 220 Seiten Preis: 19,99 Euro Verlag: Redline VerlagISBN: 978-3-86881-507-8

Jetzt kaufen!

Autoren: Linz, TinoAuflage / Erscheinung: 1. Auflage 2013Umfang: 248 Seiten Preis: 34,90 Euro Verlag: dpunkt.verlagISBN: 978-3-89864-799-1

Jetzt kaufen!

8

News // Buchempfehlungen



Social Media Marketing im B2B Besonderheiten, Strategien, Tipps

Eine erfolgreiche Strategie entwickeln, zielgruppenrelevanten Content erstellen, Erfolge messen und optimieren das Buch gibt einen um-fassenden Einblick in das Social Media Marketing im B2B Bereich. Der Einsatz von Social Media kann dabei vielseitig sein: Pflege von Ziel-gruppen, Informationen ber Produkte und Dienstleistungen, Lenkung von Traffic auf die Webseite, Generierung von Leads, Personalmarke-ting, Pflege von Kundenkontakten, etc. Der Autor zeigt in seinem Buch auf, was es dabei zu beachten gilt. Neben Checklisten, Praxisbeispie-len und Interviews mit Praktikern werden in dem praxisorientierten Nachschlagewerk jede Menge Tipps gegeben sowie Strategieprozesse aufgezeigt, die fr das eigene Social Media-Konzept adaptiert werden knnen. In diesem Zusammenhang werden Social Media Strategien im B2B, Content und Content Marketing, Blogs im B2B-Einsatz, Social Networks und Foren u.v.m. fokussiert.

Twitter Eine wahre Geschichte von Geld, Macht, Freundschaft und Verrat

Grundlage des vorliegenden Buches sind mehrere Hundert Stunden Interviews mit heutigen und ehemaligen Mitarbeitern von Twitter und Odeo, Staatsdienern, Freunden und wichtigen Bekannten von Twitter-Fhrungskrften sowie Mitarbeitern von Konkurrenzunternehmen und Gesprche mit nahezu allen im Buch erwhnten Personen. (...), so die einleitenden Worte des Autors.

Nick Bilton ermglicht durch seine Recherchen und zahlreichen Inter-views einen Blick hinter die Kulissen von Twitter und geht dabei auf Rivalitten, Machtkmpfe und verratene Freundschaften ein. Das Buch ist ein wahrer Business-Thriller aus Silicon Valley und fesselt seine Leser mit der Erfolgsgeschichte eines Start-Ups.

9

Autor: Beilharz, FelixAuflage / Erscheinung: 1. Auflage 2014Umfang: 408 Seiten Preis: 34,90 Euro Verlag: OReillyISBN: 978-3-95561-558-1

Jetzt kaufen!

Autor: Bilton, NickAuflage / Erscheinung: 2013Umfang: 335 Seiten Preis: 24,99 Euro Verlag: Campus VerlagISBN: 978-3-593-39906-05

Jetzt kaufen!


10


Empfehlungsmarketing im Social Web Kunden gewinnen und Kunden binden

Social Commerce birgt in sich neue Potentiale und Mglichkeiten. Kunden kaufen mittlerweile anders, darauf bereitet das Buch seine Leser vor. Die Autoren zeigen dabei auf, wie stationre Einzelhndler oder Onlinehndler von aktuellen Marktchancen profitieren knnen.

Neben der Analyse von Mobile und Social Commerce, dem Handel im Wandel, Empfehlungsmarketing, der Macht der Erfahrungsberichte und Social Media Strategien beschreiben die Autoren wichtige Tools, Tipps und Tricks fr das Social Media Monitoring, Trends und Best Practices sowie Manahmen zur Optimierung des Traffics.

Moderne WebentwicklungGerteunabhngige Entwicklung Techniken und Trends in HTML5, CSS3 und JavaScript

Nachdem User heutzutage im Web mit unterschiedlichen Gerten surfen, werden die Anforderungen an Webentwickler immer komplexer und anspruchsvoller. Der Autor zeigt in seinem Buch, welche Techniken angesagt sind und wohin der Trend geht. Dabei fhrt er den Leser praxisnah und anschaulich durch die verschiedenen Webentwicklungen mit HTML5, CSS3 und JavaScript. In diesem Zusammenhang werden Standards, Tools und Techniken prsentiert, mit denen Eigenheiten von Browsern und Ausgabegerten verlsslich kontrolliert werden knnen. Wenn Sie Peter Gasstons Ratschlgen folgen, Ihre Sites in allen Browsern und auf einer Flle von Anzeigengerten testen, werden Sie ihren Chef beeindrucken und die Nutzer begeistern. (...), so die Buch-kritik von Bruce Lawson, Autor von Introducing HTML5.

Autor: Grabs, Anne / Sudhoff, JanAuflage / Erscheinung: 1. Auflage 2014Umfang: 404 Seiten Preis: 29,90 Euro Verlag: Galileo ComputingISBN: 978-3-8362-2038-5

Jetzt kaufen!

Autor: Gasston, PeterAuflage / Erscheinung: 1. Auflage 2014Umfang: 308 SeitenPreis: 29,90 Euro Verlag: dpunkt.verlagISBN: 978-3-86490-116-4

Jetzt kaufen!

MAGENTO GOLD SOLUTION PARTNER &TYPO3 GOLD MEMBER

JETZT INFORMIEREN

ber 100.000 Stunden Magento und TYPO3 Erfahrung

TYPO3 GOLD MEMBER und MAGENTO GOLD SOLUTION PARTNER Zertizierung

Agile Projektabwicklung mit SCRUM

Online Marketing Full Service

Sie wollen von uns berzeugt werden? Dann kontaktieren Sie uns jetzt:

TELEFON +49 8031 2210 550 E-MAIL [email protected] WEB www.techdivision.com

TYPO3GOLDMEMBER

E-Commerce // Erlebnisse im Online-Handel in Zukunft unabdingbar?

an kann online keinen Store abbilden: Kein Duft und auch keine Haptik kann vermittelt werden, aber durch Visualisierung und spezielle Funktionen kann man auch online ein Erlebnis schaffen, sagt Jeremy Glck, Geschftsfhrer von Cyberport. Wie wird aber Erlebnisvermittlung im Online- Handel konkret umgesetzt? Wie sieht die Bedeutung und zuknftige Entwicklung aus? Das ECC Kln hat diese Frage- stellungen in Zusammenarbeit mit CoreMedia, IBM und T-Systems Multimedia Solutions beleuchtet und 15 Gesprche mit fhrenden Kpfen des deutschen Multi-Channel-Handels sowie handelsrelevanten Institu- tionen gefhrt.

M

Die Erlebnisvermittlung, die bereits in den 90er Jah-ren eine Schwerpunktsetzung im stationren Handel war, wird als Profilierungsmglichkeit vor allem im Sinne von konkreten Emotionen nun verstrkt auch fr den Online-Handel diskutiert. Da viele stationre Hndler im Zuge des Multi-Channel-Handels auch online aktiv sind, ist dies eine konsequente Entwick-

lung: Konsumenten nehmen meist nicht verschiede-ne Kanle, sondern nur ein Unternehmen wahr, das verschiedene Kaufmglichkeiten anbietet. Hochran-gige Experten aus fhrenden Multi-Channel-Unter-nehmen des Handels sowie fhrende Handelsinstitu-tionen sehen daher in der Online-Erlebnisvermittlung ein groes Feld (vgl. nachfolgende Abbildung).

Erlebnisse im Online-Handel in Zukunft unabdingbar? Dr. Eva Stber

12

Beurteilung von Erlebnissen im Onlinehandel, Quelle: ECC Kln 2014

Was die Umsetzung anbelangt, gibt es allerdings noch Unsicherheiten: Die Konsumenten befinden sich nicht in der physischen Umwelt des Hndlers, sondern sind in Distanz zu Hause, im Bro oder auch unterwegs. Hinzu kommt, dass die Vorausset-zungen der Erlebnisvermittlung bei digitalen Endge-rten ganz andere sind. In diesem Zusammenhang gibt es daher auch negative Stimmen, die aufgrund der begrenzten Sinnesansprache eine Umsetzung fr nicht realisierbar halten. Ein Selbstlufer ist die Online-Erlebnisvermittlung aber mit Sicherheit nicht. Im Rahmen der Expertengesprche wirft Dr. Henning Kreke von Douglas deshalb auch die Frage auf: Die Herausforderung bei der Umsetzung von Erleb-nissen im Online-Handel liegt in der Darstellung: Wie kann man sowohl ber ein Produkt informieren als auch gleichzeitig eine Begehrlichkeit wecken?

Anstze zur Umsetzung von Online-Erlebnissen

Drei Ansatzpunkte fr die Umsetzung von Online- Erlebnissen lassen sich ber die verschiedenen Handelsbranchen hinweg identifizieren. Durch In-formationen, Themenwelten und vor allem Persona-lisierung knnen im Online-Handel eine emotionale Atmosphre und dadurch Einkaufserlebnisse ge-schaffen werden. Content ist ein guter Ansatzpunkt fr Erlebnis, genauso wie auch der Einsatz digita-ler Medien in stationren Geschften, sagt Marco Werner.

Da das Produkt nicht persnlich begutachtet werden kann, mssen neben grundlegenden Produktinfor-mationen auch weitere Informationen (wie z. B. die Bewertung des Produkts) zur Verfgung gestellt werden und den Konsumenten auch atmosphrisch abholen. Schlielich sind fehlende Informationen hufig ein Grund fr Konsumenten die Bestellung abzubrechen: Knapp 60 Prozent der Online-Shopper geben an, dass umfassende Informationen zu einem erfolgreichen Kaufabschluss beitragen. Neben reinen Fakten muss aber auch die Inszenierung der darge-botenen Daten stimmen in diesem Zusammenspiel sehen die Experten viel Potenzial.

Daher spielt auch die Beratung eine nicht zu verach-tende Rolle. Die Mglichkeiten der Umsetzung sind vielfltig (z. B. Live-Chat), wobei gilt, dass umso per-snlicher der Austausch zwischen Konsument und Hndler ist, desto emotionaler und erlebnisreicher wird der Beratungsbestandteil empfunden. Auch ber eine emotional aufgeladene Bildsprache kann Emotionalisierung erreicht werden, die fr die Erleb-

nisvermittlung im Online-Handel als so entscheidend eingestuft wird. Themenwelten dienen nach Exper-tenmeinung nicht nur der Erlebnisvermittlung, son-dern sollen vor allem Orientierung in der tg-lichen Informationsflut geben.

Klassischerweise sind Online-Shops in funktiona-le Bereiche gegliedert: Mode fr Frauen mit ent-sprechenden Unterkategorien wie Kleider, Hosen, Pullover. Eine Darstellung im Verwendungszusam-menhang mit einer thematischen Klammer wie Hochzeit oder Camping sind die Ausnahme oder lediglich fr einen Teil des Online-Shops umgesetzt.

Durch diese Darstellung in Themenwelten erge-ben sich auch im Hinblick auf Navigation und Pro-duktdarstellung ganz neue Mglichkeiten. Dabei knnen ber solche Themen nicht nur Emotionen ausgelst und Inspiration erzeugt, sondern durch die Darstellung auch der Kaufprozess vereinfacht wer-den.

Zu beachten ist jedoch, dass die dargestellten The-menwelten auch zu den Lebenswelten der Kunden beziehungsweise der Zielgruppe passen und konse-quent umgesetzt werden. Das Erlebnis im Online-Handel wird Personalisierung sein, meint auch Jrg Warnken von Gerry Weber. Schlielich wird der Megatrend Personalisierung auch vom Handel erwartet.

Josef Sanktjohanser vom Handelsverband Deutsch-land bringt es auf den Punkt: Die Perfektionierung der dargebotenen Informationen und zwar jenen, die fr den Konsumenten relevant sind ist ein Online-Ansatz fr die Erlebnisumsetzung, der statio-nr nie in diesem Mae erreicht werden kann.

Indem die Darstellung im Online-Shop und dessen Inhalte, die Ansprache sowie die zustzlichen Infor-mationen wie Kaufempfehlungen auf den Konsu-menten abgestimmt werden, kann dem Kunden ein


13

Einkaufserlebnis vermittelt werden. Durch verschie-dene Mglichkeiten kann so ein persnliches Umfeld geschaffen werden, in welchem sich der Konsument wohlfhlt und zu Kufen angeregt wird.

Hierbei kann in Sachen Beratung auch gleichzeitig eine grundlegende Funktion des Handels bernom-men werden: Vorschlge fr Alternativ- oder Zusatz-produkte (z. B. Andere kauften auch ) entspre-chen der Bedienung durch einen Verkufer und erleichtern den Online-Einkauf. So knnen Erlebnisse zwar nicht ber haptische oder olfaktorische Reize

umgesetzt werden, aber im Bereich der Persona-lisierung besteht ein klarer Vorteil gegenber dem stationren Handel.

Auch zur Abgrenzung gegenber Wettbewerbern ist das Thema sehr gut geeignet (vgl. nachfolgenden Abbildung). Allerdings darf es dabei nie zu Lasten der Convenience gehen: Nur wenn trotz Erlebnis-elementen eine leichte Navigation und auch eine schnelle Transaktion mglich sind, ist das Erlebnis ganzheitlich und damit nachhaltig sowie zielfhrend.

Ausblick

Die Einzelhandelslandschaft wird zunehmend durch Multi-Channel-Unternehmen geprgt; ein Format, in dem die Zukunft des Handels liegt. Vor allem sta-tionre Hndler knnen durch die Integration eines Online-Kanals zukunftsfhig sein. Kunden unter-scheiden aber langfristig nicht zwischen Kanlen, sondern zwingen durch ihre Ein-Unternehmen-Den-ke die Unternehmen zu einer Harmonisierung.

Als Konsequenz wird auch das Thema Erlebnis im Online-Handel weiter getrieben werden. Man muss in beiden Kanlen eine Erlebniswelt schaffen, ein gutes Produkt haben, und die Marke pflegen. Ver-suchen Sie nicht, die Marke nur ber einen Kanal zu steuern,sagt auch Benedikt Spangenberg von C&A.

Wie ein Online-Erlebnis letztendlich aussieht, muss jedes Unternehmen fr sich und seine Zielgruppe festlegen: Auch Wilhelm Josten von Butlers sieht verschiedene Mglichkeiten: Das Erlebnis kann aus


14

Personalisierung als Profilierungsmglichkeit, Quelle: ECC Kln 2013

Produkten, Inszenierungen, Bhnenbildern, einer ganz tollen Beratung oder hnlichen Dingen beste-hen. Wenn ein Unternehmen hierzu nichts zu sagen hat, dann kann es nur ber den Preis kommunizie-ren.

Was aber mit Unternehmen, die rein ber den Preis kommunizieren, passiert, hat man am Beispiel von Praktiker gesehen. Das in Zukunft tragfhigere Modell liegt bei erlebnisorientierten Multi-Channel-Unternehmen.

ECC Kln: Erlebnis im Handel auch online alle Sinne ansprechen?!, Kln, 2014.

ECC Kln: Cross-Channel-Einkaufserlebnis Auf den Wohlfhlfaktor kommt es an!, Kln, 2013.

IFH Kln: Handelsszenario 2020, Jahrgang 2014, Kln, 2014.


Studien:

Dr. Eva Stber

Dr. Eva Stber ist seit Mai 2012 Senior Projektmana-gerin bei der IFH Institut fr Handelsforschung GmbH und dem dort angesiedelten ECC Kln. Bereits whrend ihres Diplom-Studiums der

Betriebswirtschaftslehre an der Universitt des Saarlandes, Saarbrcken und ihrer Ttigkeit als wissenschaftliche Mitarbeiterin an der BTU Cottbus hatte sie zahlreiche Berhrungspunk-te mit dem Handel allgemein und speziell dem E-Commerce. In ihrer Promotion hat sie sich schlielich empirisch mit der Personalisierung im Internethandel beschftigt.

[email protected]

Autorin

Das neue VerbrauchervertragsrechtLeitfaden fr die BeratungspraxisAb dem 13. Juni 2014 gilt ein neues Verbrauchervertragsrecht. In Um-setzung der bereits 2011 erlassenen EU-Verbraucherrechterichtlinie werden das BGB und weitere Gesetze teilweise gravierend gendert und umstrukturiert. Vor allem sind neue Informationspflichten bei Ver-brauchervertrgen im Direktvertrieb und beim Fernabsatz, ein neues Widerrufsrecht und neue Regeln beim Verbrauchsgterkauf zu beachten.

Dieser Leitfaden stellt das neue Recht umfassend dar, kommentiert die neuen Pflichten und gibt wertvolle Hinweise fr die Vertriebs-praxis: Dargestellt werden die neuen Informationspflichten im elektro-nischen Geschftsverkehr und im stationren Handel inklusive deren Verletzungsfolgen. Ebenso eingehend behandelt werden das neue Widerrufsrecht und die Widerrufsfolgen bei Verbrauchervertrgen, die Besonderheiten im Kaufrecht, bei der Wohnungsvermittlung und bei Fernunterrichtsvertrgen sowie die bergangsvorschriften. Eine synop-tische Wiedergabe des neuen und alten Rechts rundet das Buch ab.

Die Autoren haben das Gesetzgebungsverfahren in Brssel und Berlin als Experten bzw. Sachverstndige intensiv begleitet und verfgen ber jahrelange Praxiserfahrung. Fazit: Dieser Leitfaden ist ein Muss fr Internethndler, Direktvertriebsunternehmen und Rechtsanwlte.

Autoren: Bittner/Clausnitzer/Fhlisch Erschienen: 15.04.2014

272 Seiten Lexikonformat, brosch. 39,80 Verlag Dr. Otto Schmidt

ISBN 978-3-504-47107-1

E-Commerce // Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers

Whrend sich der stationre Handel rcklufig entwickelt, verzeichnet der E-Commerce jedes Jahr neue Rekordumstze. Angetrieben von digitalen Innovationen ndert sich in rapidem Tempo das Kaufverhalten vieler Kunden- und Altersgruppen momentan grundlegend. Gerade Existenzgrnder, Kleinstunternehmen und kleine Unternehmen nehmen diese Entwick-lung als Chance war, unterschtzen hierbei jedoch die Komplexitt, die mit den Themen Infor-mationssicherheit und Datenschutz verbunden sind.

Aber auch etablierte mittlere und groe Unterneh-men haben hier ihre Probleme: Waren frher noch USB-Sticks Synonym fr einen unkontrollierten Datenabfluss, haben heute Cloud-Speicherdienste die Situation verschrft: Die Mitarbeiter wollen immer und berall mit allen Endgerten auch auf ihre beruf-lichen Daten zugreifen knnen. Gerade fr E-Com-merce-Hndler, die erhebliche Mengen an sensib-len personenbezogenen Daten verarbeiten, ist es eine groe Herausforderung, mit dieser Entwicklung Schritt zu halten.

Die aktuelle Studie Informationssicherheit im E-Commerce der ibi research GmbH (mit Unter-sttzung der Brainloop AG) identifiziert den aus Hndlersicht drngendsten Handlungsbedarf hin-sichtlich Informationssicherheit und Datenschutz, dem sich E Commerce-Hndler stellen mssen. Dabei stehen organisatorische Manahmen im Vor-

dergrund: Sie stellen das Fundament fr alle ande-ren Manahmen dar und sorgen fr Struktur und Awareness.

Um den Kunden zu zeigen, dass ihre Daten in siche-ren Hnden sind, setzen viele Hndler beispielsweise auf Gtesiegel. Aber eignen sich Gtesiegel wirklich als Indikator fr den korrekten Umgang mit perso-nenbezogenen Daten? Verschlsselte bertragungs-wege vom Kunden zum Shop-System sind zwar hilfreich, mindestens genauso wichtig sind jedoch geschulte Mitarbeiter und kommunizierte Regeln im Umgang mit sensiblen Daten.

Wie gehen die E-Commerce-Hndler mit diesen Daten in ihrem Backoffice um? Welchen Stellenwert nehmen Informationssicherheit und Datenschutz im Unternehmen ein? Werden die Mitarbeiter regelmig geschult oder jonglieren sie mit den

Sicher unterwegs im E-Commerce: Eine Bestandsaufnahme aus Sicht des Hndlers Tobias Lehner und PD Dr. Gregor Zellner

16

Kundendaten in ihren privaten Dropbox-Accounts? Wie real sind berhaupt die Gefhrdungen durch kriminelle Handlungen fr E-Commerce-Hndler?

Diese und weitere Fragen werden in der Studie der ibi research GmbH untersucht. Im Zeitraum von November 2013 bis Mrz 2014 wurden E-Com-merce-Hndler und deren Mitarbeiter mittels einer online-gesttzten Umfrage zu fnf Themenbereichen rund um Informationssicherheit und Datenschutz befragt. Von den Rcklufern konnten nach qua-littssichernden Manahmen 119 fr die Studie verwertet werden.

Ohne Policies keine Awareness

Nahezu alle strukturierten Vorgehensweisen haben einen ersten gemeinsamen Schritt: Ziele definieren und Mitarbeiter einbeziehen. Auch in den verbrei-teten branchenunabhngigen Vorgehensweisen zu IT-Sicherheit existiert dieser Schritt. Die Ziele der Sicherheitsorganisation mssen benannt werden und den Mitarbeitern muss aufgezeigt werden, wie sie dazu beitragen knnen, diese Ziele zu erreichen. Dies geschieht in der Regel mit Hilfe von Sicherheits-Policies (oftmals auch Sicherheitsleitlinien genannt). Integraler Bestandteil solcher Dokumente sind Anweisungen seitens der Geschftsfhrung fr die Mitarbeiter zu den Themen Informationssicherheit und Datenschutz.

E-Commerce-Hndler machen von diesen Instru-menten viel zu selten Gebrauch: In nur 51 % der Unternehmen existieren verbindliche Anweisungen zu den Themen Informationssicherheit und Daten-

schutz fr die Mitarbeiter. In mittleren und groen Unternehmen existieren deutlich hufiger Anweisun-gen als in Kleinstunternehmen und kleinen Unter- nehmen.

Auch wie wichtig diese Instrumente sind zeigen die Daten der Umfrage. In Unternehmen, in denen An-weisungen seitens der Geschftsfhrung zu Infor-mationssicherheit und Datenschutz existieren, haben diese Themen einen erheblich hheren Stellenwert als in Unternehmen, in denen keine solchen Anwei-sungen existieren.

Dies ist nicht verwunderlich: Alleine die Tatsache, dass sich die Geschftsfhrung zur Erstellung der Policies aktiv mit Informationssicherheit und Daten-schutz beschftigen muss, ist hilfreich, damit die Themen den richtigen Stellenwert im Unternehmen erhalten. Darberhinaus schulen die Unternehmen ihre Mitarbeiter wesentlich hufiger: Ihre Mitarbeiter haben deutlich bessere Kenntnisse bei Themen wie zum Beispiel Risiken und Bedrohung der IT- Nutzung, Grundlagen der IT-Sicherheit oder Social Engineering1. Mitarbeiter von Unternehmen, in denen keine Anweisungen existieren, wnschen sich dagegen, erheblich strker geschult zu werden.

1 Informationsbeschaffung unter Zuhilfenahme von menschlichen Eigen- schaften wie z. B. Hilfsbereitschaft, Kundenfreundlichkeit, Gutglubig- keit, Respekt vor Autoritten etc.

Gtesiegel sind kein Garant fr praktizierten Datenschutz

Gtesiegel erfreuen sich bei Betreibern von Online-shops groer Beliebtheit. 41 % der Befragten, deren

Unternehmen einen eigenen Onlineshop betreiben, ga-ben an, dass dieser fr ein Gtesiegel zertifiziert ist. Von denen, die noch kein Gte-siegel verwenden, planen 35 % eine Zertifizierung.

Informationssicherheit und Datenschutz sind integraler Bestandteil der Prfkriterien aller verbreiteten Gtesiegel im E-Commerce. Die Initi-ative D21 hat Qualittskri-terien formuliert, welche die Anbieter der Gtesiegel bei der berprfung der Online-shops beachten sollten.


17

Existenz von Anweisungen zu den Themen Datenschutz und Informationssicherheit, klassifiziert nach Unternehmensgren, n = 115 (Befragte, die angaben, dass in ihrem Unternehmen Anweisungen zu den Themen Datenschutz und Informationssicherheit existieren).

Fragetext: Existieren in Ihrem Unternehmen verbindliche und allen Mitarbeitern bekannte Anweisungen seitens der Geschftsfhrung bezglich der Themen Datenschutz und Informationssicherheit?

Unter anderem heit es darin: Der Integritt und Authentizitt der Anbieterinformationen sowie der Integritt und Vertraulichkeit der gesamten Daten der Geschftsabwicklung ist durch ein geeignetes IT-Sicherheitskonzept Rechnung zu tragen. Diese Sicherheitsziele sind auch Kernbestandteile von in-ternationalen Standards wie beispielsweise der ISO/IEC 2700x Normenreihe. Unternehmen, die Zertifi-zierungen fr diese Standards durchfhren, haben in der Regel einen enorm hohen initialen Aufwand den Anforderungen gerecht zu werden.

Bei E-Commerce-Hndlern war der initiale Aufwand bezglich Informationssicherheit und Datenschutz fr eine Zertifizierung hingegen berwiegend gering. Nur knapp ein Drittel der Befragten hatte den Ein-druck, dass die Zertifizierung hilfreich fr die Themen Informationssicherheit und Datenschutz war. Ein hnliches Bild ergibt sich bei den Unternehmen, die planen, sich fr ein Gtesiegel zertifizieren zu lassen: Nur 37 % glauben, dass die geplante Zertifizierung zu Verbesserungen fr die Themen Informations-sicherheit und Datenschutz fhrt.

Besonders kritisch hervorzuheben ist, dass ledig-lich in 55,3 % der Unternehmen, die bereits fr ein Internet-Gtesiegel zertifiziert sind, Anweisungen zu den Themen Informationssicherheit und Datenschutz existieren. Wie ein IT-Sicherheitskonzept ohne Ein-beziehung der Mitarbeiter aussehen kann, welches Integritt und Vertraulichkeit gewhrleisten soll, ist uerst fraglich.

Cloud-Speicherdienste Fluch und Segen zugleich

57 % der Unternehmen nutzen bereits Cloud- Speicherdienste wie zum Beispiel Dropbox, OneDrive, Google Drive oder Telekom Cloud. Fr die Mitarbeiter verspricht dies in der Regel hohen Komfort: Sie knnen von berall auf die Unterneh-mensdaten zugreifen und die Zusammenarbeit mit Kollegen vereinfacht sich. Auch aus Sicht der IT- Abteilungen sind Cloud-Speicherdienste komforta-bel. Die Versionierung und das Backup von Daten-bestnden werden damit erheblich vereinfacht. Dieser Komfort hat aber auch seine Schattenseiten. Fr das Unternehmen wird es erheblich schwerer zu kontrollieren, wohin die eigenen Daten flieen. In fast der Hlfte der Unternehmen, die Cloud-Speicher-dienste einsetzen, greifen die Mitarbeiter mit privaten Endgerten auf berufliche Daten zu. Was mit den Unternehmensdaten auf den privaten Endgerten

passiert und wie die privaten Endgerte vor Angrei-fern geschtzt sind, ist fr Unternehmen nur schwer nachzuvollziehen. Noch gefhrlicher ist jedoch die Situation, dass Mitarbeiter Cloud-Speicherdienste selbst im Unternehmen implementieren und ein-fach ihre privaten Accounts fr ihr berufliches Umfeld nutzen. 26 % der Befragten gaben an, dass sie in ihrer beruflichen Nutzung nicht zwischen beruflichen und privaten Konten bei Cloud-Speicherdiensten trennen.

Sptestens hier wird klar, dass technische Vorkeh-rungen diese Probleme nur ungengend lsen kn-nen. Es bedarf klarer Anweisungen der Geschfts-fhrung, wie mit Cloud-Speicherdiensten gearbeitet werden soll. Auch dann, wenn im Unternehmen keine Cloud-Speicherdienste zum Einsatz kommen, sollte dies den Mitarbeitern kommuniziert und erklrt werden. Anweisungen bezglich des Umgangs mit Cloud-Speicherdiensten wirken sich auch unmittel-bar aus: In Unternehmen, in denen Anweisungen zu Cloud-Speicherdiensten seitens der Geschfts-fhrung existieren, werden Daten erheblich hufiger verschlsselt, bevor sie bei den Diensten abgelegt werden, die Mitarbeiter kennen sich besser mit den rechtlichen Rahmenbedingungen der Cloud-Spei-cherdienste aus, sie trennen strikt zwischen privaten und beruflichen Konten und greifen erheblich sel-tener mit privaten Endgerten auf berufliche Daten zurck. Von solchen Anweisungen machen aber nur 36 % der Unternehmen, die Cloud-Speicherdienste einsetzen, Gebrauch.

Der E-Commerce-Hndler als Opfer

E-Commerce-Hndler verfgen ber uerst sensib-le und zusammenhngende Datenstze, welche be-sonders gut finanziell verwertbar sind. In kaum einer anderen Branche werden Datenstze derart umfng-lich und zusammenhngend erhoben: Zahlungs-daten (46 % speichern ihre Zahlungsdaten selbst), Daten zu E-Mail-Adressen und Daten zu physischen Adressen. Fr Cyber-Kriminelle sind folglich E-Com-merce-Hndler hchst attraktive Ziele, zumal viele von ihnen mit automatisierten Angriffen abgegrast werden knnen, ohne dass diese berhaupt merken, dass sie angegriffen wurden.

Vor diesem Hintergrund sind die erhobenen Zahlen erschreckend: 18,8 % wurden bereits Opfer von Erpressungsversuchen, 19,0% wurden bereits sen-sible Daten entwendet und 19,7 % wurden bereits


18

gehackt. 7,9 % der Hndler wurden bereits mehr-fach gehackt. Insgesamt hatten bereits 32,7 % der Hndler Kontakt mit Erpressung, Datendiebstahl oder wurden gehackt.

Die Dunkelziffer drfte noch um einiges hher sein. Zum einen befrchten viele Hndler Reputations-schden bei Bekanntwerden von derartigen Vorfllen und machen deswegen generell keine oder falsche Angaben. Zum anderen ist ein Delikt wie Daten-diebstahl nicht ohne Weiteres verdachtsunabhngig feststellbar.

Fazit

Bei vielen E-Commerce-Hndlern beschrnken sich Informationssicherheit und Datenschutz leider auf ihre Shop-Systeme. Von einem strukturierten Vor-gehen oder gar einem Konzept kann viel zu hufig keine Rede sein. Damit gefhrden die Hndler nicht nur ihren eigenen geschftlichen Fortbestand, auch den Kunden drohen zahlreiche Unannehmlichkeiten, wenn zum Beispiel Zahlungsdaten in die falschen Hnde gelangen.

Die Geschftsfhrungen aller Unternehmen, die im E-Commerce ttig sind, sollten zumindest ein Grundlagenwissen zur Informationssicherheit auf-weisen knnen. Datenschutz liegt in der Verantwor-tung der Geschftsfhrung. Dieser Aufgabe kann im E-Commerce ohne Grundlagenwissen zur Infor-

mationssicherheit nicht nachgekommen werden. Dabei ist die Gre des Unternehmens irrelevant. Die Kundendaten eines gerade erst gegrndeten Kleinst-unternehmens sind im selben Mae schutzwrdig wie die Kundendaten eines etablierten groen Unter-nehmens.


Ein Drittel der E-Commerce-Hndler hatte bereits Kontakt mit Er- pressung, Datendiebstahl oder wurden gehackt, n = 101 (alle Befragten, welche die zugrunde liegenden Fragen beantwortet haben. Die zugrunde liegenden Fragen waren: Wurde Ihr Unternehmen in der Vergangenheit Opfer von Erpressungsversuchen?, Wurden Ihrem Unternehmen in der Vergangenheit sensible Daten entwendet?, Wurde Ihr Onlineshop in der Vergangenheit gehackt und dahingehend modifiziert, dass von Ihrem Webshop aus Viren oder Schadsoftware an Ihre Kunden verteilt wurden?)

Tobias Lehner

Er studierte Wirtschafts-informatik mit den Schwer-punkten E-Business und Informationssicherheit an der Universitt Regensburg. Seit 2009 ist er bei der ibi research an der Universitt

Regensburg GmbH in den Bereichen IT-Gover-nance und E-Commerce ttig. Seine aktuellen Forschungsschwerpunkte liegen in den Gebie-ten des IT-Risikomanagements und der Informa-tionssicherheit. Er untersttzt Unternehmen bei der Analyse, Quantifizierung und Aggregation von IT-Risiken sowie bei der Integration eines unternehmensweiten und ganzheitlichen Risiko-managementsystem. [email protected]

PD Dr. Gregor Zellner

Gregor Zellner ist seit 2013 Research Director bei der ibi research an der Univer-sitt Regensburg GmbH und seit 2011 Privatdozent fr Wirtschaftsinformatik an der Universitt Regensburg. 2003 promovierte er an der Universitt St. Gallen im

Fachgebiet Wirtschaftsinformatik. Seine For-schungsgebiete umfassen unter anderem Busi-ness Engineering, Prozessmanagement (insb. Wertpapierberatungsprozess) und ausgewhlte Themen im E-Commerce. www.ibi.de [email protected]

Autoren

19

20

E-Commerce // So schtzen Unternehmen ihre Daten

Ein Datenskandal jagt den nchsten und Unternehmen fragen sich, ob und wann sie selbst betroffen sein knnten. Doch wie kann es bei der strengen Gesetzgebung in Deutschland und der Sensibilitt der deutschen Nutzer berhaupt zu Datenmissbrauch kommen? Vielen Unternehmen, darunter auch E-Commerce-Anbietern, sind die gesetzlichen Regelungen und die Folgen bei Nichteinhaltung gar nicht bewusst. Dennoch stehen sie alle vor den Heraus- forderungen eines guten Datenschutzes. Welche rechtlichen Bestimmungen gibt es hier und was bedeuten sie fr die praktische Umsetzung?

So schtzen Unternehmen ihre Daten Rainer Seidlitz

Jeder Mensch kann grundstzlich selbst entschei-den, welche seiner persnlichen Daten er anderen zugnglich machen will und auch wer und wann das sein darf. Die gesetzliche Grundlage dafr bildet in Deutschland das Bundesdatenschutzgesetz (BDSG).

Es regelt den Umgang mit personenbezogenen Daten unabhngig von der Gre der Unterneh-men und gilt damit auch fr E-Commerce-Anbieter. Personenbezogene Daten wie Name, Adresse oder

Firmenzugehrigkeit drfen demnach nur dann computergesttzt erhoben, verarbeitet und ge-nutzt werden, wenn das BDSG oder eine andere Rechtsvorschrift dies erlaubt oder anordnet, bezie-hungsweise wenn der Betroffene darin eingewilligt hat. Weitere Vorschriften sind unter anderem in den einzelnen Landesdatenschutzgesetzen, dem Tele-kommunikationsgesetz (TKG) oder dem Telemedien-gesetz (TMG) zu finden.

21

Kurzer Blick in die Geschichte

Der Schutz von persnlichen Informationen war schon vor der weit verbreiteten Nutzung des Inter-nets ein Thema. Bereits 1970 wurde in Hessen das erste Landesdatenschutzgesetz verabschiedet. Das erste Datenschutzgesetz auf Bundesebene trat am 1.1.1978 in Kraft und war eines der ersten allgemei-nen Datenschutzgesetze in Europa.

Im Jahr 2001 wurde die Europische Datenschutz-richtlinie 1995/46/EG in einer novellierten Form des BDSG umgesetzt. Darin haben das Europische Parlament und der Europische Rat Mindeststan-dards fr den Datenschutz in Europa festgeschrie-ben. 2003 wurde das BDSG neu gefasst und 2006 sowie 2009 erneut novelliert.

Am 31.August 2012 endete eine bergangsfrist fr die letzte Novelle gem der Daten nur noch ge-speichert. und zu Werbezwecken genutzt werden drfen, wenn der Kunde damit einverstanden ist und diese Zustimmung in schriftlicher Form klar nach-weisbar ist. Auerdem mssen Kunden jederzeit die Mglichkeit haben, diese Zustimmung zu widerrufen. Im Vergleich zu anderen Lndern hat Deutschland mit dem BDSG eines der strengsten Gesetze zum Datenschutz.

Fehlendes Bewusstsein in den Unternehmen

Dennoch fehlt in vielen Unternehmen das Bewusst-sein fr die gesetzlichen Bestimmungen rund um den Datenschutz. Die von TV SD und der Ludwig-Maximilians-Universitt Mnchen (LMU) durchgefhrte Studie Datenschutz 2012 zeigt, dass etwa 10 Prozent der Unternehmen den ge-setzlich vorgeschriebenen Datenschutzbeauftragten nicht bestellt haben und jedes fnfte Unternehmen noch keine definierten Vorgaben dafr hat, wie Kunden ber den Umgang mit personenbezogenen Daten informiert werden.

Daten sind gerade fr Unternehmen in der digitalen Wirtschaft ein wertvolles Gut, da sie ihre Arbeits-grundlage darstellen. Ein guter Grund, sie ent- sprechend zu schtzen.

Daher ist auch ein umfassendes Datenschutzma-nagement ntig, das in der Geschftsfhrung inte-griert und wesentlicher Bestandteil der Unterneh-mensstrategie ist. Doch auch hier gibt es der Studie Datenschutz 2012 zufolge in deutschen Unterneh-men noch Nachholbedarf:


Information von Kunden ber den Umgang mit ihren Daten

22

Bei nur knapp 40 Prozent steht das Thema tatsch-lich regelmig auf der Tagesordnung der Geschfts-fhrung, obwohl einem Groteil bewusst ist, dass es den Kunden wichtig ist.

Grundlagen fr ein sinnvolles Datenschutzmanagement

Um die gesetzlichen Anforderungen hinsichtlich des Datenschutzes erfllen zu knnen, brauchen Un-ternehmen ein umfassendes Datenschutzmanage-ment, das die Rahmenbedingungen festlegt. Fr die Erhebung von Daten im Bereich des E-Commerce gilt laut Telemediengesetz (TMG), dass die Einwil-ligung zur Speicherung der Daten unter folgenden Bedingungen auch elektronisch erklrt werden kann: Wenn der Nutzer seine Einwilligung bewusst und eindeutig erteilt, die Einwilligung vom Webseitenbe-treiber protokolliert wird, der Nutzer den Inhalt der Einwilligung jederzeit abrufen und die Einwilligung je-derzeit mit Wirkung fr die Zukunft widerrufen kann. Damit dies reibungslos funktioniert, mssen alle die-se Prozesse bestimmt und im Datenschutzmanage-ment hinterlegt sein. Unternehmen sollten auerdem darauf achten, dass sie bei der Erfassung von Daten die Hauptprinzipien Datensparsamkeit und Daten-vermeidung, Erforderlichkeit sowie Zweckbindung einhalten. In der Praxis bedeutet das, dass verpflich-tend nur solche Daten abgefragt werden, die fr den Vorgang des Online-Einkaufs ntig sind, und dass diese dann auch nur fr die in der obligatorischen Datenschutzunterrichtung angegebenen Zwecke ge-nutzt werden. Eine Erhebung und Verwendung von Daten darber hinaus erfordert eine explizite Zustim-mung des Betroffenen, zum Beispiel Mittels einer zu aktivierenden Checkbox. Eine Ausnahme davon ergibt sich aus dem Wettbewerbsrecht in 7 Abs. 3 UWG. Demnach soll es dem Online-Hndler unter Bercksichtigung einiger Randbedingungen mg-lich sein, fr den Verkauf hnlicher Produkte mittels

E-Mail zu werben, ohne die Einwilligung des Kunden eingeholt zu haben.

Unternehmen mssen gem 9 BDSG technisch-organisatorische Manahmen treffen, um die erfor-derliche Sicherheit der erhobenen Daten zu ge-whrleisten. Dazu sollte zunchst definiert werden, welche Daten vorhanden sind, welchen Schutzbe-darf sie haben und welchen Risiken sie ausgesetzt sind. Hier sind die Grundwerte der Informationen Verfgbarkeit, Integritt sowie Vertraulichkeit zu bercksichtigen. Verfgbarkeit bedeutet, dass Daten stets dann verfgbar sein mssen, wenn sie bentigt werden und nicht verloren gehen oder zufllig zer-strt werden drfen, whrend Integritt festlegt, dass alle Daten vollstndig und unverndert sein mssen. Unter Vertraulichkeit ist zu verstehen, dass die Daten vor unbefugter Preisgabe geschtzt sind. In diesem Rahmen sollten auch verschiedene Bedrohungs-szenarien skizziert werden, um einzuschtzen: Wie wahrscheinlich ist die Bedrohung, welche Auswir-kungen wrden daraus resultieren und wie schnell kann das Szenario entdeckt werden? Anhand dieser Klassifizierung erfolgt dann die Implementierung entsprechender Manahmen. Das kann in Form von technischen Manahmen oder ber organisatori-sche Regelungen wie die Schulung von Mitarbeitern erfolgen. Eine wichtige Rolle spielt hier der Daten-schutzbeauftragte. Unternehmen mit mehr als neun Personen, die personenbezogene Daten automati-siert erheben, verarbeiten oder nutzen, haben laut Bundesdatenschutzgesetz einen Beauftragten fr den Datenschutz schriftlich zu bestellen. Er wirkt ak-tiv auf die Umsetzung des Datenschutzes im Unter-nehmen hin, bert, entwickelt Datenschutzkonzepte, schult die Mitarbeiter, ist Anlaufstelle bei Fragen oder Beschwerden und ist zusammen mit den Fachabtei-lungen fr die Erstellung von Verfahrensbersichten zustndig.

So entstehen Datenschutzlcken

Diese Aufgaben erfordern Zeit und Fachwissen. Hufig ist es aber so, dass der Datenschutzbeauf-tragte noch weitere Aufgaben hat und der Daten-schutz nur nebenbei luft. Damit hat er oftmals nicht genug Zeit, es fehlen oft Weiterbildungen und damit das entsprechende Fachwissen. So ist ein verlss-licher Datenschutz nicht gewhrleistet und es entstehen gefhrliche Lcken. Wenn intern die Res-sourcen oder das Know-how fehlen, kann der Datenschutzbeauftragte auch ber einen externen Dienstleister bestellt werden. Dadurch ist auch sichergestellt, dass es zu keinem Interessenskonflikt mit anderen Aufgaben kommt und die Fragen des


Das Thema Datenschutz in der Geschftsfhrung

Hier endet die Leseprobe der Ausgabe 02/2014

des

Jetzt vollstndiges Magazin kostenlos herunterladen!

estrategy magazin 02 / 2014

Documents