Sicheres Einkaufen im Netz
Artikel aus dem TÜV SÜD Journal 2/2010
 | Shopping im Internet boomt – das Jahr 2009 beendeten die Online-Händler weltweit mit Rekordumsätzen. Gleichzeitig mehren sich Berichte über Datenlecks und Sicherheitspannen, die Gesetzgeber mehrerer Länder haben die Anforderungen an die Betreiber verschärft. Für die User bleibt die Frage: Wie sicher sind meine Daten beim Online-Kauf? |
Ob Tickets für das nächste Konzert oder Bundes-ligaspiel, ein neues Outfit für eine Party oder das selbst gemixte Müsli für die Frühstücksschale: Wer heutzutage einkaufen will, braucht das Haus nicht mehr zu verlassen, sondern erledigt das bequem vom Computer aus. Rund 420 Millionen Menschen in Europa nutzten im Jahr 2009 das Internet, Tendenz steigend. Die meisten »Onliner« füllen auch ihre Warenkörbe im Netz. In der EU waren es laut Eurostat fast 40 Prozent der 16- bis 74-Jährigen – das Geschäft per Mausklick boomt. Während der deutsche Einzelhandel zwei Prozent Umsatzminus im vergangenen Jahr vermeldete, legte der Online-Versand-handel zweistellige Wachstumsraten vor. Insgesamt belief sich sein Jahresumsatz 2009 auf 15,4 Milliarden Euro, laut Aussage des Bundesverbands des Deutschen Versandhandels – eingerechnet sind alle Waren vom Buch über Fahrkarten bis hin zum Song-Download.
Dabei sind sich viele Online-Shopper über die Risiken beim Netzeinkauf nicht bewusst. Ein Klick an der falschen Stelle, eine ungesicherte Verbindung bei der Kreditkartenbezahlung, schon schwirren sensible Daten durch das Web oder können in falsche Hände geraten.
So stellt beispielsweise das Deutsche Sicherheitsnetz in Kiel fest, »dass der durchschnittliche PC-Nutzer schon mit einfachsten Online-Risiken überfordert ist«. Um die Verbraucher zu schützen, »muss Aufklärung, Datenschutz und -sicherheit oberste Priorität eingeräumt werden«, bekräftigt Achim Himmelreich vom Bundesverband der digitalen Wirtschaft und Vorsitzender der Fachgruppe E-Commerce.
Schärfere Vorgaben vom Gesetzgeber
Dies haben auch die Gesetzgeber verschiedener Länder erkannt und entsprechend gehandelt: In Deutschland nimmt die Novelle des Bundesdatenschutzgesetzes (BDSG), die seit September 2009 in Kraft ist, die Unternehmen stärker in die Pflicht. Sie zwingt Firmen, Betroffene und Aufsichtsbehörden über Lecks »unverzüglich zu informieren«. Drohten bei Verstößen bisher Bußgelder bis 70.000 Euro, so sollen die Geldstrafen nun »ausdrücklich den wirtschaftlichen Vorteil, der aus mangelnder Sicherheit gezogen wird, übersteigen«. Mit anderen Worten: Geht eine Firma zu lax mit dem Datenschutz um, wird es teuer. Die Unternehmen riskieren nun Bußgelder von bis zu 300.000 Euro. Verbraucher können außerdem bei Missbrauchsfällen infolge einer Datenpanne auf Schadenersatz klagen.
Wer als Online-Händler Umsatz machen will, muss viele Anforderungen erfüllen. Gerade kleinere Portale tun sich damit oft schwer. So haben viele beispielsweise den gesetzlich vorgeschriebenen Datenschutz- beauftragten nicht bestellt – oder er ist nicht ausreichend in die Projekte involviert. Manche Online-Shops beschreiben ihre Produkte nicht genügend, können Lieferzusagen nicht einhalten oder stellen die Bestellabwicklung nicht transparent genug dar. »Es herrscht ein eklatantes Defizit an Know-how, vor allem bei Mittelständlern«, stellt Himmelreich fest, dessen Verband auch Unternehmen berät und Leitfäden zum richtigen Verhalten herausgibt. Die Mehrzahl der Verstöße gegen den Datenschutz passiere – teils bewusst, teils unbewusst – intern und nur selten durch Hacker-Angriffe von außen.
»E-Commerce ist den Kinderschuhen längst entwachsen, allerdings leider nicht, was den Datenschutz angeht«, beobachtet auch TÜV SÜD-Experte Rainer Seidlitz, der schon Hunderte von Webangeboten geprüft hat. Dabei ist gerade der Umgang mit Kundendaten ein Hauptrisiko beim Online-Geschäft: Laut einer Studie des Instituts für Demoskopie in Allensbach aus dem Jahr 2009 misstrauen 82 Prozent der Deutschen generell Unternehmen im Bezug auf den Umgang mit persönlichen Daten. Sicherheitslücken schaden also nicht nur dem Kunden, sondern in erster Linie den Portalen selbst. »Agiert ein Unternehmen hier unseriös und es kommt zu einer Datenpanne, führt dies zu einem unwiderruflichen Bruch in das Vertrauen des Verbrauchers. Die daraus folgenden wirtschaftlichen Schäden lassen sich in Euro messen«, warnt Experte Himmelreich.
Prüfsiegel s@fer-shopping sorgt für Sicherheit
Das hat sich auch in der Wirtschaft herumgesprochen. »Heute kann es sich kein seriöser Online-Shop mehr leisten, durch lückenhafte Sicherheitsstandards seine Kunden zu verlieren«, sagt Andreas Frenkler, Leiter E-Commerce von OTTO. Als einer der führenden Versandhändler in Deutschland verdient OTTO laut Eigenaussage mittlerweile mehr als jeden zweiten Euro im Netz. Sicherheit und Vertrauen der Kunden stehen dabei ganz oben. »Nach wie vor sind viele skeptisch, wenn es um den Datentransfer und die Einkaufsabwicklung über das Internet geht. Um unseren Kunden ein sicheres und entspanntes Shoppingerlebnis zu ermöglichen, haben wir uns der kritischen Prüfung durch das Siegel ›s@fer-shopping‹ von TÜV SÜD gestellt«, so Frenkler. »Wir haben uns dafür entschieden, weil es sich durch ein umfangreiches Prüfverfahren auszeichnet.«
User in der Pflicht
Auch wenn sich die Online-Shoppingwelt in rasantem Tempo entwickelt – in den vergangenen Jahren sind im E-Commerce immer neue Entwicklungen, zum Beispiel die Einbindung von Kundenkommentaren und -empfehlungen sowie Videos, hinzugekommen –, hat Frenkler stets die Bedürfnisse der Kunden im Blick. »Ein guter Webshop zeichnet sich durch Sortimentsvielfalt, einfache Bedienbarkeit und ein umfangreiches Warenangebot, verbunden mit höchsten Sicherheitsstandards, aus«, so Frenkler. Dabei stellen die Experten Seidlitz und Himmel-reich aber übereinstimmend fest: Hundertprozentige Sicherheit im Netz kann es nicht geben. »Das Thema Online-Shopping und Sicherheit hängt von allen Beteiligten ab. Es ist nicht nur eine Sache des Anbieters, sondern auch des Users. Je besser aufgeklärt er ist, desto besser«, sagt Himmelreich.