Kategorie "Recht & Sicher"
Einige kleine Handgriffe im Blog und im Shop (DSGVO)
09.04.2018
Einige Recherche- und Dokumentationsstunden später muss ich zugeben: Die Gefahr der Verzettelung ist gewaltig. Vor allem, wenn man ohnehin ein wenig perfektionistisch veranlagt ist.
Mir zumindest geht es so, dass mir während der Erstellung des Verzeichnisses von Verarbeitungstätigkeiten immer wieder noch neue Stellen einfallen, an denen wir Daten erheben und die dokumentiert werden müssen. Beiträge, 
Unser Freebie ist jetzt frei herunterladbar
Ob in Zukunft ein Freebie zur Gewinnung von Newsletter-Abonnenten verwendet werden darf, ist umstritten. Aber ganz ehrlich: Ist es nicht besser, wenn Leser den Newsletter aktiv abonnieren als dass sie mittels Freebie dazu "überredet" werden? Wir verfolgen diese Philosophie schon recht lange. Unser Verteiler wächst entsprechend langsam, aber kontinuierlich, und als angenehmen Nebeneffekt können wir uns über Öffnungsraten freuen, die weit über dem Durchschnitt liegen :D
Ich habe also das Anmeldeformular für unser Freebie eBook "10 SEO Tipps für Ihren OXID Online-Shop" in einen Direkt-Download-Link umgewandelt. Viel Spaß beim Lesen und Umsetzen. Und wenn unsere Tipps hilfreich und nützlich für Sie sind, dann abonnieren Sie doch trotzdem gerne unseren Newsletter hier rechts im Blog.
Goodbye, Google Analytics
Eine Zeitlang haben wir überlegt, von Piwik (heißt jetzt Matomo) auf Google Analytics umzusteigen. Google Analytics bietet bessere Möglichkeiten, die Bewegung von Website-Besuchern trichterförmig auszuwerten, und ist zudem gut mit Google Adwords koppelbar, so dass die Anzeigen optimiert werden können. Da wir aber bislang weder Adwords noch Trichter-Auswertungen nutzen, ist eine Datenerfassung unserer Besucher mit Google Analytics nicht nötig. Ich habe den entsprechenden Tracking-Code entfernt. Wir analysieren somit unsere Besucherströme weiterhin ausschließlich mit Piwik (ich muss mich erst noch an den neuen Namen gewöhnen), das für unsere Zwecke völlig ausreichend ist und alle nötigen Informationen liefert. Der große Vorteil: Alle Daten bleiben vollständig bei uns und werden nicht an Dritte weitergegeben oder dort gespeichert.
Kategorien: Recht & Sicher | Schlagworte: Besucherstatistik, Datenschutz, DSGVO, Freebie, Mehr Newsletter-Leser
Erster Schritt - unser Verzeichnis von Verarbeitungstätigkeiten (DS-GVO)
19.03.2018
Nachdem ich mich nun trotz Erste Hilfe Koffer für die DSGVO doch eine zeitlang ziemlich im Kreis gedreht habe, was den wirklich sinnvollen nächsten Schritt angeht, habe ich beschlossen, dass es für uns das Verzeichnis von Verarbeitungstätigkeiten ist. Ich verspreche mir davon unter anderem, dass ich einen besseren Überblick bekomme, wo genau bei uns noch Regelungen zu treffen oder eventuell sogar noch Veränderungen durchzuführen sind.
Kategorien: Recht & Sicher | Schlagworte: DSGVO
DSGVO - wieder nur eine Gesetzesänderung wie viele andere ... oder?
02.03.2018
Die DSGVO ist derzeit in aller Munde. Es gibt kaum eine Chance, nichts davon mitzukriegen. Das ist aber auch gut und richtig so. Denn was auf den ersten Blick nur wie eine weitere Gesetzesänderung wirkt, ist doch diesmal ein sehr wichtiger Schnitt, den Sie auf keinen Fall auf die leichte Schulter nehmen dürfen. Egal übrigens, ob Sie einen Shop oder "nur" eine Website betreiben. Denn betroffen ist nahezu jedes Unternehmen (sogar die ohne jeglichen Webauftritt).
Kategorien: Recht & Sicher | Schlagworte: Datenschutz, DSGVO
Zwei Möglichkeiten, Passwörter sicher zu senden (und warum E-Mails nicht dazu zählen)
16.05.2017
Wenn wir für unsere Kunden tätig werden, benötigen wir immer wieder Zugangsdaten. Egal, ob zum Server, zum Hosting-Paket, zum Drittanbieter oder fürs Shop-Backend, alles ist immer mit einer Benutzername-Passwort-Kombination gegen unberechtigte Zugriffe geschützt. Und es führt kein Weg daran vorbei, uns diese Kombinationen auf dem einen oder anderen Weg zu übermitteln.
Dass E-Mail dafür der unsicherste Weg ist, hab ich hier schon das eine oder andere Mal erwähnt. Ich will es aber nochmal deutlicher sagen, weil wir immernoch öfter Zugangsdaten per E-Mail bekommen, als man es glauben sollte:
E-Mails sind kein geeigneter Weg zu Übertragung von Zugangsdaten!
Kategorien: Recht & Sicher | Schlagworte: Sichere Passwörter, Sicherheit
Teure Shop-Ausfälle vermeiden
10.03.2017
Der Ausfall des Online-Shops - egal ob nur teilweise oder komplett - ist der Horror eines jeden Shopbetreibers. Denn Ausfälle kosten nicht nur den direkt entgangenen Umsatz, der während der Ausfallzeit ausgeblieben ist. Sie kosten oft auch massiv Image, und die Kunden, die während eines Ausfalls entnervt zur Konkurrenz wechseln, kommen selten zurück.
Richtig böse wird es, wenn der Ausfall vom Shopbetreiber selbst lange Zeit nicht entdeckt wird.
Und besonders bitter sind solche Ausfälle zur jeweiligen Hochsaison des Shops, im Weihnachtsgeschäft - oder was auch immer je nach Sortiment die Hauptumsatzzeit ist. Gerade in dieser Zeit sind Ausfälle jedoch umso wahrscheinlicher, weil der Shop hier einfach am stärksten frequentiert ist.
Kategorien: Recht & Sicher | Schlagworte: Shop-Wartung, Sicherheit, Umsatz steigern, Webhosting
Ricky erklärt das Web: Was ist SSL?
13.02.2017
Hallo, ich bin Ricky. Das WEB-Grips Team lässt mich im WEB-Letter und hier im Blog hin und wieder einen Internet-Begriff erklären.
Heute geht es um SSL.
Warum muss man eigentlich für alles, was so einfach ist, so schwierige Abkürzungen verwenden? Aber das ist ja gut - so hab ich wenigstens ein Thema, über das ich mich auslassen kann ...
Kategorien: Recht & Sicher | Schlagworte: Ricky erklärt das Web, Sicherheit, SSL, TLS
Schütze deinen Shop vor Hacking-Angriffen
10.08.2016
[aktualisiert am 27. August 2020]
Jaja, ich weiß, immer dieses leidige Thema Sicherheit. Wie weh es tun kann, wenn der Shop tatsächlich gehackt wird, weiß man vermutlich immer erst, wenn man es einmal erlebt hat.
Oftmals wird der Angriff erst erkannt, wenn der Hoster das komplette Paket sperrt, und nicht selten ist es dann leider auch zu spät, um einfach rasch auf eine ältere Datensicherung zurückzugehen. Oft ist es auch viel zu aufwändig - und unsicher - Schadcode zu beseitigen, so dass einem nur noch das komplette Neuaufsetzen des Shops - und der anderen betroffenen Websysteme, wie Website und Blog - übrig bleibt. Ein riesiger Aufwand, von Daten- und Vertrauensverlusten sowie Umsatzeinbußen, weil der Shop eine Weile offline ist, ganz zu schweigen.
Ich will dir keine Angst machen. Aber ich möchte dich sensibilisieren, denn Vorbeugen ist besser als Heilen. Und es gibt einige Dinge, die mit wenig Aufwand umgesetzt sind und das Risiko enorm senken.
Kategorien: Recht & Sicher | Schlagworte: OXID eShop, Sichere Passwörter, Sicherheit, Tutorial
Simsalabim - sicherer OXID-Adminbereich in 3 Schritten
03.08.2016
Der Administrationsbereich (= Backend) von OXID lässt sich in aller Regel aufrufen, indem man /admin an die Shop-Adresse anhängt.
Somit kann jeder, der sich ein bißchen auskennt und Langeweile hat (es sind ja grad Ferien), problemlos das Login-Formular aufrufen und ein bissel damit "herumexperimentieren". Verwendet man dann als Benutzernamen z. B. "admin" (gerne verwendet) und ein schwaches Passwort, ist es nur eine Frage der Zeit, bis es jemand unberechtigt in den heiligen Bereich schafft.
Der Adminbereich muss aber gar nicht zwingend unter /admin erreichbar sein. Er könnte beispielsweise /sonne oder /kartoffelsalat heißen. Aber auch /_admin (mit Unterstrich) erhöht bereits die Sicherheit des Shop-Backends enorm.
Und das lässt sich sogar sehr einfach - innerhalb von 10 bis 15 Minuten - durchführen.
Kategorien: Recht & Sicher | Schlagworte: Anleitung, OXID Backend, Sicherheit, Tutorial
Bremst SSL Ihren Shop aus?
26.02.2016
SSL, das heutzutage eigentlich TLS heißt, ist ein Übertragungsprotokoll für Internetseiten, das dafür sorgt, dass nur Sender und Empfänger die gesendeten Daten lesen können.
Oder anders ausgedrückt - SSL sorgt dafür, dass Logindaten, Bankdaten und andere persönliche Angaben, die in Ihrem Shop eingetragen werden, nur dort ankommen, wo Sie hingehören - in Ihrem Shop.
Jeder Shop sollte daher ein SSL Zertifikat haben.
SSL funktioniert ganz grob erklärt wie folgt: Wenn der Client (Besucher) eine Seite auf dem Server (Shop) abruft, schickt der Server ihm zunächst das Zertifikat. Der Client (in diesem Fall der Browser) prüft, ob das Zertifikat gültig und vertrauenswürdig ist. Anschließend werden "Schlüssel getauscht", das heißt, die beiden einigen sich darauf, wie Daten zu ver- und wieder zu entschlüsseln sind, so dass ihre Nachrichten kein Fremder mitlesen kann.
Kategorien: Recht & Sicher | Schlagworte: Pagespeed, SSL, TLS
Wichtig: Neue EU-Richtlinie seit 9. Januar für Shops - sind Sie schon auf dem neuesten Stand?
12.01.2016
Januar 2016 - das Weihnachtsgeschäft ist geschafft. Zurücklehnen, durchatmen, entspannen? Fehlanzeige - denn just letzten Samstag trat wieder eine neue EU-Richtlinie in Kraft.
Das hat schon ziemlich hohe Wellen geschlagen, denn die Voraussetzungen, die dafür erfüllt sein müssen, wurden von der EU-Kommission erst in buchstäblich allerletzter Minute geschaffen.
Betroffen sind alle Händler, die Waren im Online-Shop (auch) an Verbraucher (also B2C) verkaufen.
Nun ist eine neue Richtlinie glücklicherweise nicht automatisch immer mit viel Aufwand verbunden. Dafür immer mit einem Abmahnrisiko, wenn man sie ignoriert!
Kategorien: Recht & Sicher | Schlagworte: Abmahnfallen, Impressum, Recht für Shops
eBook für 0 Euro herunterladen
Kategorien
- Aus dem Nähkästchen (32)
- Aus Kundensicht (1)
- Entspanntes Business (72)
- Marketing: SEO & Co. (61)
- Pimp your Shop (54)
- Recht & Sicher (40)
- RobinGrips Websites (8)
- Shopware (6)
- Umsatz ankurbeln (46)
- Zeit, Geld & Nerven (54)
Grips-Letter
Tipps, News und Angebote für Shopware und OXID eShop per E-Mail.
Weitere Informationen zur Datenerhebung und zu deinen Abmeldemöglichkeiten findest du in unserer Datenschutzerklärung. Mit dem Absenden des Formulares erklärst du dich mit diesen einverstanden.