Diverses Aufklärung der Kunden

Ein Kunde will uneingeschränkt im Internet "surfen" können, kennt aber meist nicht alle Gefährdungen und Sicherheitsmaßnahmen. Sensible Daten wie Bestellungen oder Zahlungsanweisungen sollten nicht ohne zusätzliche Sicherheitsmaßnahmen im Internet übertragen werden.

E-Commerce-Anbieter sollten ihre Kunden daher darüber aufklären,

  • was das Unternehmen leistet, um den Kunden und seine Daten bestmöglichst zu schützen
  • welche Möglichkeiten ein Kunde hat, um sich selbst zu schützen.

Kunden-Info: Was tut das Unternehmen?

Anzeige

Insbesondere sollte den Konsumenten erklärt werden, in welchem Umfang und wofür Daten über sie erhoben werden und wie diese vor Missbrauch geschützt werden.

Beispiel: Falls Cookies gesetzt werden, sollte beispielsweise der Kunde darüber informiert werden, welchem Zweck die Cookies dienen sollen und wie lange die Informationen gespeichert werden.

Dies entspricht übrigens auch den Forderungen des Teledienstedatenschutzgesetzes (TDDSG). Hier heißt es (§3, Abs. 5), dass „der Nutzer vor der Erhebung über Art, Umfang, Ort und Zweck der Erhebung, Verarbeitung und Nutzung personenbezogener Daten zu unterrichten ist.“

Kunden-Info: Was kann der Kunde tun?

Kunden sollten immer die Möglichkeit haben, zwischen verschiedenen Alternativen zu wählen: vor allem dann, wenn Techniken oder Methoden eingesetzt werden, bei denen sie die erfahrungsgemäß Sicherheitsbedenken haben.

Wenn beispielsweise ein Web-Designer der Meinung ist, einen Auftritt nicht ohne aktive Inhalte gestalten zu können, sollten sicherheitsbewusste Kunden nicht begrüßt werden mit Texten wie „Ihr Browser ist nicht für unseren Internet-Auftritt optimiert. Bitte installieren sie einen Browser, der ActiveX verarbeiten kann.“

Wesentlich kundenfreundlicher ist es, auf den Einstiegsseiten eine Auswahl zu bieten, in der beispielsweise darauf hingewiesen wird, dass für eine Demonstration JavaScript im Browser eingeschaltet sein muss, aber diese auch ohne JavaScript als einfache Bilderfolge (Screenshots) betrachtet werden kann.

Weitere Informationen:

Das im Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte IT-Grundschutzhandbuch zeigt, wie die für ein Mindestmaß an IT-Sicherheit notwendigen Maßnahmen identifiziert und umgesetzt werden können.

www.bsi.bund.de/gshb

www.sicherheit-im-internet.de

Hinterlassen Sie einen Kommentar

(Kommentare werden von der Redaktion montags bis freitags von 10 bis 18 Uhr freigeschaltet)

Bitte beantworten Sie die Sicherheitsabfrage (Anti-Spam-Schutz): *Captcha loading...