Online-Handel mit Geschäftskunden 03.01.2020, 10:03 Uhr

7 Tipps für einen sicheren B2B-Webshop-Betrieb

B2B-E-Commerce ist längst nicht mehr nur "nice to have". Wir haben sieben Tipps, die Unternehmen bei der Auswahl und dem Betrieb von B2B-Webshops berücksichtigen sollten.
(Quelle: Fotolia.com/Jakub Jirsak)
Eine klassische Situation im B2B-Mittelstand in Sachen E-Commerce: Der Händler positioniert seinen Webshop als strategischen Vertriebskanal, der zwar - noch - keinen grossen Anteil am Gesamtumsatz ausmacht, aber viel dazu beiträgt, Order-Prozesse, Vertriebsstrukturen und Leadgenerierung zu optimieren. Häufig ist mit dem Webshop auch das Ziel verbunden, neue Geschäftsmodelle zu erschliessen.
Daher stehen auch beim Betrieb des B2B-Webshops Sicherheit und Effizienz im Fokus. Sana Commerce, Anbieter von Software-Lösungen für den Online-Handel, nennt sieben Tipps für einen sicheren B2B-Webshop-Betrieb.

1. Sichere E-Commerce-Software

Sicherheit beginnt mit dem Quellcode. Daher sollte zum einen die E-Commerce-Software selbst konsequent den Richtlinien von Open Web Application Security Project (OWASP) folgen. Diese erarbeitet unabhängig Standards und Massnahmen für sichere Web-Anwendungen.
Zum anderen sollte der Webshop zur Kommunikation zwischen Benutzern und Websites sowie zwischen zwei Systemen (etwa Webshop und ERP-System) das Secure Socket Layer- (SSL) oder das aktualisierte Transport Layer Security- (TLS) Protokoll nutzen, um Daten während der Übertragung zu kodieren.

2. Zertifizierte System-Integrationen

Individuell programmierte Schnittstellen zwischen Webshops und Drittsystemen sind in der Pflege aufwendig und damit ein potenzielles Sicherheitsrisiko. Maximalen Schutz hingegen bieten echte Integrationen - etwa mit ERP-Systemen wie Microsoft Dynamics oder SAP - die von den jeweiligen Anbietern zertifiziert sind und einer kontinuierlichen Sicherheits- und Funktionsprüfung unterliegen.

3. Konformität mit geltendem Recht

Grundsätzlich gilt: Je weniger personenbezogene Daten im Webshop-System selbst gespeichert oder verarbeitet werden (sondern nur durch Integration mit bereits DSGVO-konformen Backoffice-Systemen wie dem ERP über sichere Verschlüsselung übermittelt werden - siehe SSL), umso weniger zusätzliche DSGVO-Stolperstellen treten auf.
Neben diesem Grundsatz ersparen sich Mittelstandsunternehmen viel Administrationsaufwand, wenn die Webshop-Software von vornherein DSGVO-konform ist und über Updates kontinuierlich auch Neuerungen integriert werden - wie etwa die Grundsätze des Privacy-by-Default und Privacy-by-Design im Hinblick auf Datenschutz durch Technikgestaltung beziehungsweise durch datenschutzfreundliche Voreinstellungen.



Das könnte Sie auch interessieren