Der Online-Handel boomt. Für den Einzelhandel stellt das Betreiben von Online-Shops nach wie vor eine Herausforderung dar, die die eigenen Ressourcen schnell übersteigen kann. Viele Unternehmen lassen ihre Shops daher über spezialisierte Provider betreiben, die nicht nur über die benötigten Ressourcen verfügen, sondern auch über das sehr spezifische Know-how, um beispielsweise anspruchsvolle Sicherheitsanforderungen zu erfüllen. Doch auch beim Betreiben kann ein Fachhändler Fehler machen. Easynet stellt besonders häufige Fehler vor, die Einzelhändler bei der Auswahl des Providers und bei der Vertragsgestaltung für gehostete Online-Shops unbedingt vermeiden sollten:
1. Keine Skalierbarkeit bei Spitzenbelastungen: Bei Marketingaktivitäten und saisonalem Geschäft steigt die Zahl der User und der Transaktionen, und damit auch die Last auf der E-Commerce-Plattform beachtlich. Der Provider muss hier eine flexible und dynamische Ressourcen-Nutzung durch Private oder Public Clouds sicherstellen.
2. Keine Hochverfügbarkeit aller Infrastrukturkomponenten: Bei Ausfall einer, nicht hochverfügbar ausgelegten, Komponente kann eine gesamte E-Commerce-Plattform zum Stillstand kommen (Single Point of Failure). Der Provider muss ein Lösungsdesign mit einer durchgängig hochverfügbaren Infrastruktur erstellen.
3. Rechenzentren nicht in Deutschland oder in der EU: Auch Online-Shops brauchen Gesetzeskonformität. Der Schutz personenbezogener Daten gemäß EU-Richtlinie ist durch zertifizierte Rechenzentren, die in Deutschland oder der EU stehen, sicherzustellen. Rechenzentren von US-Unternehmen auch in Europa erfüllen diese Anforderungen grundsätzlich nicht.
4. Fehlende oder nicht eingehaltene Prozesse im Bereich Service Operation: Sind beim Händler oder beim Hoster keine Service-Operation-Prozesse definiert oder etabliert, fallen technische Probleme zu spät oder gar nicht auf. Der Dienstleister muss Event-, Incident- und Problem-Management-Prozesse, idealerweise in Anlehnung an ITIL, nachweisen und den Einzelhändler als Kunden in seine Prozesse integrieren können.
5. Security nicht als Prozess etabliert: Viele Shops legen den Security-Fokus nur auf Server und Betriebssysteme und berücksichtigen die Sicherheit der Web-Applikation nur unzureichend. Angriffe durch Cross Site Scripting oder SQL-Injection fallen daher oftmals nicht auf. Der Provider kann hier einen Web-Application-Firewall-Service mit entsprechendem Auswertungs- und Reporting-Service zur Verfügung stellen und in die Prozesse integrieren.
6. Keine Backup- und Disaster-Recovery-Prozesse etabliert: Oft wird in E-Commerce-Lösungen der Disaster-Recovery-Prozess nicht wirklich bis zum Ende durchgespielt; schlägt dann im Ernstfall das Disaster-Recovery fehl, ist der Shop offline und verursacht kurzfristig enorme Schäden. Der Provider muss daher nicht nur ein hochverfügbares und performantes Backup-System bereitstellen, sondern auch zertifizierte Spezialisten, die sich um die Erstellung von Disaster-Recovery-Szenarien kümmern.
7. Kein Business Process Management: Häufig werden die Standard-Wege der Nutzer durch den Online-Shop nicht beobachtet und automatisiert getestet, so dass sich wiederholende Probleme an kritischen Stellen nicht auffallen. Die Folge sind Bugs und schlechte Performance – beziehungsweise Prozess-Abbrüche seitens der Nutzer. Es müssen daher sehr gute Monitoring Features wie HP-BAC-Lösungen für das Business Process Monitoring vorgesehen werden.
8. Fehlendes oder nicht angemessenes Monitoring: Oft werden die Verfügbarkeiten oder Antwortzeiten von einzelnen Komponenten nicht ausreichend gemessen. Dies ist aber die Voraussetzung für eine langfristige Sicherstellung von Performance und Verfügbarkeit. Der Provider muss daher ITIL-V3-Prozesse und redundantes Monitoring zusichern.
9. Zu geringe Gesamtperformance der E-Commerce-Anwendung: Zu lange Ladezeiten von Shop-Seiten führen zu schlechtem Google-Ranking (SEO) und höheren Keyword-Preisen. Der Provider sollte hier eine Private Customer Cloud mit dedizierten Komponenten anbieten sowie das Lösungsdesign auf höchste Performance und für besten Datendurchsatz optimieren.
10. Keine Exit-Strategie definiert: Geschäftsbeziehungen sind nicht (immer) für die Ewigkeit angelegt. Einzelhändler sollten daher berücksichtigen, dass die Geschäftsbeziehung zu ihrem Shop-Provider einmal enden kann. Für diesen Fall müssen schon von Anfang an Vereinbarungen für die Übergabe von Daten und anderen geschäftlichen Informationen getroffen werden. Ein verantwortungsvoller Provider wird dies in seinen SLAs transparent kommunizieren.
