Datenverschlüsselung
Kundendaten wie Name, E-Mail, Telefonnummer, Loginpasswörter stehen in einer Datenbank in Klartext drin. D.h., wer Zugang zu der Datenbank hat, kann die Daten lesen. Wer es schafft, einen Server zu hacken, kann die Daten missbrauchen. Es genügt, wenn der Hacker sich mit seiner Tat einfach nur rühmen möchte und die Daten ins Darknet stellt. Bekommt das ein Kunde (dessen persönliche Daten veröffentlich wurden) mit, kann er sich bei der Datenschutzbehörde beschweren. Die nimmt dann Ermittlungen nicht gegen den Hacker, sondern gegen den Shopbetreiber auf.
Denn nach Ansicht der Datenschutzbeauftragten kann man sich vor erfolgreichen Hacker-Angriffen niemals zu 100% schützen. Es wird daher vorgeschrieben, persönliche Kundendaten verschlüsselt abzuspeichern. Auch wenn noch nie ein porstmann.com-Server gehackt wurde (seit 22 Jahren), sollte man das Risiko nicht eingehen. Denn die DSGVO sieht Strafen von bis zu 4% des Jahresumsatzes vor. Von so einem Fall berichtete vor kurzem heise.de!
Wer also sein Shopsystem schon viele Jahre hat, sollte die Daten von uns nachträglich verschlüsseln und auch eine Verschlüsselungsfunktion zum speichern und abrufen der Bestellerdaten einprogrammieren lassen.
Wer außerdem eine KundenDB besitzt, sollte sich bei dieser Gelegenheit überlegen, ob sie nicht durch die Besteller-Datenbank ersetzt werden kann.
Stichwort: Besteller-Login!
Was genau gemacht werden muss mit Preise finden Sie unter:
Shopsysteme/Updates 2021/DB-Verschlüsselung