In mehr als 15 Jahren E-Commerce sind Ansprüche der Kunden gewachsen. Unternehmen wie Amazon, die aus der Online-Welt kommen und nie mit den Altlasten herkömmlicher Prozesse belastet waren, haben für Online-Shops Maßstäbe hinsichtlich Kundenfreundlichkeit, Prozessintegration und Mehrwertservices gesetzt – Maßstäbe, hinter denen neue Anbieter nicht zurückbleiben dürfen, wenn sie sich längerfristig im Markt behaupten wollen.
Wenn Kunden heute auf unklare Sortimente sowie umständliche Prozeduren bei Auswahl oder Bezahlung treffen oder wenn es quälend lange Sekunden dauert, bis zu einem Produkt auch das Bild gezeigt wird, brechen Online-Kunden den Vorgang meist ab und suchen sich einen schneller verfügbaren Shop. Diese Anforderungen stellen für Einzelhandelsunternehmen nach wie vor eine Herausforderung dar, die die eigenen Fähigkeiten schnell übersteigen. Schließlich ist man in erster Linie meist kein Online-Unternehmen und die Kernkompetenzen liegen daher auch woanders.
Option Hosting
Für alle nicht genuin Online-geprägten Unternehmen bietet sich die Option an, den Online-Shop nicht in eigener Regie, sondern von einem darauf spezialisierten Provider beziehungsweise Hoster betreiben zu lassen. Dieser hat nicht nur Kenntnisse über die benötigten technischen Ressourcen, sondern auch darüber, wie sich Sicherheitsanforderungen erfüllen lassen. Dennoch können sich Unternehmen nicht einfach von allen Verpflichtungen frei machen, indem sie ihre Daten und Prozesse an einen Dienstleister übergeben. Letztlich tragen sie weiterhin die Verantwortung – rechtlich, weil sie gemäß dem Datenschutzgesetz dafür Sorge tragen müssen, dass sich ihr Dienstleister an die Vorgaben hält; – wirtschaftlich, weil es Kunden letztlich egal ist, ob der Provider oder der Händler Fehler eines Online-Shops verschuldet hat.
Umso mehr müssen Unternehmen schon bei der Vertragsgestaltung gehosteter Online-Shops darauf achten, dass der Dienstleister ihre speziellen technischen und organisatorischen Anforderungen erfüllt. Es muss also nicht nur der Web-Shop funktionieren (etwa hinsichtlich Benutzerfreundlichkeit, Unterstützung von mobilen Geräten, Produktauswahl oder Integration ins Sortiment), sondern auch das Hosting selbst. Die folgenden Punkte sollten dabei beachtet werden:
1. Technische Anforderungen
Skalierbarkeit: Viele Web-Shops weisen ein stark saisonabhängiges Geschäft auf. Zum Jahresende, aber auch infolge von dedizierten Marketingaktivitäten steigt die Zahl der User und der Transaktionen deutlich an, und damit nimmt die Beanspruchung der E-Commerce-Plattform zu. Der Provider muss daher eine flexible und dynamische Bereitstellung der Ressourcen sicherstellen.
Verfügbarkeit aller Infrastruktur-Komponenten: Sämtliche Bestandteile einer Shop-Infrastruktur müssen hochverfügbar sein, denn beim Ausfall einer einzigen Komponente kann eine E-Commerce-Plattform zum Stillstand kommen (Single Point of Failure). Der Provider muss ein Lösungsdesign mit einer durchgängig hochverfügbaren Infrastruktur erstellen.
Gesamtperformance: Mitentscheidend für die Zufriedenheit der Kunden ist die Gesamtperformance der E-Commerce-Anwendung. Lange Ladezeiten der Shop-Seiten führen zu schlechtem Google-Ranking (SEO) und damit auch zu höheren Keyword-Preisen. Der Provider sollte hier eine Private Customer Cloud mit dedizierten Komponenten anbieten sowie das Lösungsdesign auf höchste Performance und für besten Datendurchsatz optimieren.
Monitoring: Oft werden die Verfügbarkeiten oder Antwortzeiten von einzelnen Komponenten nicht ausreichend gemessen. Dies ist aber die Voraussetzung für eine langfristige Sicherstellung von Performance und Verfügbarkeit. Der Provider muss daher ITIL-V3-Prozesse und redundantes Monitoring im Vertrag zusichern.
2. Prozess-Anforderungen
Definierte Prozesse im Bereich Service Operation: Sowohl beim Einzelhändler selbst als auch beim Provider müssen Service-Operation-Prozesse definiert sein, sonst fallen technische Probleme zu spät oder gar nicht auf. Der Dienstleister muss Event-, Incident- und Problem-Management-Prozesse, idealerweise in Anlehnung an ITIL, nachweisen und den Einzelhändler als Kunden in seine Prozesse integrieren können.
Backup- und Disaster-Recovery-Prozesse: Oft wird in E-Commerce-Lösungen der Disaster-Recovery-Prozess nicht bis zum Ende durchgespielt; schlägt im Ernstfall das „Disaster-Recovery“ fehl, ist der Shop offline und verursacht kurzfristig enorme Schäden. Der Provider muss daher nicht nur ein hochverfügbares und performantes Backup-System bereitstellen, sondern auch zertifizierte Spezialisten, die sich um die Erstellung von Disaster-Recovery-Szenarien kümmern.
Verankerung von Security als Prozess: Manchmal legen Shops den Security-Fokus nur auf Server und Betriebssysteme, berücksichtigen aber nicht die Sicherheit der jeweiligen Web-Applikation. Angriffe durch Cross-Site-Scripting oder SQL-Injection fallen daher oft nicht auf. Der Provider kann hier einen Web-Application-Firewall-Service mit entsprechendem Auswertungs- und Reporting-Service zur Verfügung stellen und in die Prozesse integrieren.
3. Organisatorische Anforderungen
Standort des Rechenzentrums: Auch für Online-Shops ist Gesetzeskonformität unerlässlich. Der Schutz personenbezogener Daten gemäß EU-Richtlinie muss durch zertifizierte Rechenzentren, die in Deutschland oder der EU stehen, sichergestellt sein. Public-Cloud-Lösungen scheiden daher für die Mehrzahl der Web-Shops aus. Rechenzentren, die von US-Unternehmen betrieben werden, erfüllen diese Anforderungen auch dann nicht, wenn sie physisch in Europa stehen, denn mit einem juristischen Bein stehen sie immer auch in den USA.
Exit-Strategie: Einzelhändler sollten auch die Möglichkeit vorsehen, dass die Geschäftsbeziehung zu ihrem Shop-Provider endet. Dafür müssen schon von Anfang an Vereinbarungen für die Übergabe von Daten und anderen geschäftlichen Informationen getroffen werden. Das hat nichts mit Misstrauen zu tun, sondern mit langfristig verantwortungsvollem Handeln; ein erfahrender Provider wird in seinen Vertragsbedingungen ohnehin eine Exit-Strategie definieren.
Diese Anforderungen sollten Bestandteil der zwischen einem Einzelhandelsunternehmen und dem Provider ausgehandelten Service Level Agreements (SLA) sein. Auch hier zeigen sich die Grenzen des Public-Cloud-Modells, denn hier sind die Leistungen standardisiert und die Anbieter wenden standardisierte SLA an. Auch große Einzelhändler dürften hier keine grundlegenden Anpassungen der SLA an ihre Anforderungen erwarten. Bei einem spezialisierten Provider erhalten Unternehmen im Einzelhandel speziell verhandelte SLAs und können ihre Web-Shops dann auch ohne Sorgen betreiben. Dann bietet das Shop-Hosting gerade dem traditionellen Einzelhandel die Möglichkeit, unabhängig von eigenen Ressourcen im Web zu agieren.
Abbildung: Otto
Autor Diethelm Siebuhr ist CEO der Nexinto Holding.
Weitere Informationen: www.nexinto.com/de