asyoube logo asyoube

Auswahlkriterien für Online-Vertriebssysteme: Barrierefreiheit, Datensicherheit und Kosten

5 min 3 Abschnitte
Was du nach diesem Konzept kannst 3

  1. Du bist in der Lage, das Datensicherheitsniveau eines Shop-Systems zu bewerten ,

    indem anhand von mindestens 4 Kriterien (TLS-Verschlüsselung, PCI-DSS-Konformität, Update-Politik, Rollen- und Rechtekonzept, 2FA im Backend) eine Eignungsentscheidung getroffen und als tabellarische Gegenüberstellung sowie einseitige schriftliche Empfehlung dokumentiert wird.

  2. Du bist in der Lage, die Gesamtkostenstruktur (TCO) eines SaaS-Shopsystems gegenüber einer selbst gehosteten Open-Source-Lösung zu vergleichen ,

    indem mindestens 5 Kostenpositionen (Lizenz-/Mietgebühren, Hosting, Wartung, Entwicklungs- und Personalaufwand, Transaktionsgebühren) über einen Zeitraum von 3 Jahren gegenübergestellt und der Break-Even-Punkt ermittelt wird.

  3. Du bist in der Lage, den Zielkonflikt zwischen Barrierefreiheit, Datensicherheit und Anschaffungs-/Betriebskosten bei der Auswahl eines Shop-Systems zu beurteilen ,

    indem eine gewichtete Nutzwertanalyse mit mindestens 3 Kriterien und 2 Shop-System-Alternativen erstellt und die finale Empfehlung anhand der BFSG-Pflichten ab 2025 begründet wird.

Welches Shop-System empfiehlst du, wenn keins alle Kriterien erfüllt?

Drei Angebote, kein Favorit

Keins der drei Shop-Systeme erfüllt alle Anforderungen. Das ist Sarahs Zwischenergebnis am Dienstagvormittag um 09:30 Uhr, als sie die Vorauswahl für die Teamleitung abschließt. Bis Freitag braucht sie eine Empfehlung.

Das günstigste System (SaaS, 29 Euro pro Monat) fällt beim WCAG-Check durch. Das barrierefreie Open-Source-System kostet selbst gehostet fast das Dreifache. Beim dritten Anbieter liegen Kundendaten auf US-Servern ohne angemessene Schutzmaßnahmen. Ab Juni 2025 drohen bis zu 100.000 Euro Bußgeld bei fehlender Barrierefreiheit. Eine falsche Kostenkalkulation reißt schnell 15.000 Euro pro Jahr ins Budget.

Drei Kriterien im Wettstreit

Die WCAG-Grundprinzipien und der Anforderungskatalog für Shop-Systeme sind die Grundlage für Sarahs Bewertung. Jetzt geht es darum, drei Kriterien gegeneinander abzuwägen:

  1. Seit Juni 2025 verpflichtet das BFSG (Barrierefreiheitsstärkungsgesetz) alle Online-Shops zur Einhaltung der WCAG-Standards. Tastaturnavigation, Screenreader-Kompatibilität und ausreichende Kontraste sind Pflicht.
  2. Für Datensicherheit sorgen TLS-Verschlüsselung, PCI-DSS-Konformität, regelmäßige Updates, ein Rollen- und Rechtekonzept und 2FA im Backend.
  3. Nicht nur der Monatspreis zählt: Hosting, Wartung, Entwicklung, Personal und Transaktionsgebühren summieren sich über drei Jahre zur TCO (Total Cost of Ownership).
🤔 Frage dich: Schätze: Wie viel Prozent der monatlichen Gesamtkosten eines selbst gehosteten Shops entfallen auf Wartung und Personal, und wie viel auf das reine Hosting?

Was kostet ein Shop-System wirklich?

Fünf Kostenpositionen über drei Jahre

Die Antwort auf deine Schätzung: Beim selbst gehosteten Shop machen Wartung und Personal oft 60 bis 70 Prozent der Gesamtkosten aus. Das reine Hosting liegt bei nur 10 bis 15 Prozent.

Fünf Positionen bestimmen die Gesamtkosten über drei Jahre:

  1. Lizenz- oder Mietgebühren: SaaS-Systeme kosten monatlich (z.B. 29 bis 299 Euro). Open-Source-Lizenzen sind kostenlos.
  2. Hosting: Bei SaaS inklusive. Selbst gehostet: 50 bis 150 Euro pro Monat.
  3. Wartung und Updates: SaaS übernimmt das automatisch. Beim eigenen Server brauchst du regelmäßige Sicherheitspatches.
  4. Entwicklung und Personal: Der größte Kostentreiber bei Open Source. Anpassungen und Fehlerbehebung kosten schnell 1.000 bis 3.000 Euro monatlich.
  5. Transaktionsgebühren: SaaS-Anbieter berechnen oft 1,5 bis 2 Prozent pro Bestellung zusätzlich zur Zahlungsanbieter-Gebühr.

Der Break-Even-Punkt liegt dort, wo die eingesparten Transaktionsgebühren die höheren Fixkosten des Self-Hosting ausgleichen.

Vier Sicherheitskriterien im Check

Unabhängig vom Kostenmodell muss jedes Shop-System diese vier Anforderungen erfüllen:

  1. Alle Seiten laufen über HTTPS dank TLS-Verschlüsselung (Transport Layer Security). Ohne TLS sind Kundendaten bei der Übertragung ungeschützt.
  2. Wer Kreditkartendaten verarbeitet, braucht PCI-DSS-Konformität (Payment Card Industry Data Security Standard). SaaS-Systeme liefern das oft mit. Bei Self-Hosting liegt die Verantwortung bei dir.
  3. Wie schnell schließt der Anbieter Sicherheitslücken? Prüfe die Update-Politik und die Patch-Frequenz der letzten zwölf Monate.
  4. Nicht jede Person im Team braucht Zugriff auf Zahlungsdaten. Ein Rollen- und Rechtekonzept mit 2FA (Zwei-Faktor-Authentifizierung) im Backend ist Pflicht.

Bei mittleren und großen Online-Händlern kommen darüber hinaus die Mindeststandards des BSI-Gesetzes (BSIG §§ 8a-c) ins Spiel. Mit der EU-NIS-2-Richtlinie (RL (EU) 2022/2555, in DE durch das NIS-2-Umsetzungsgesetz fortgeführt) wird der Kreis "wichtiger Einrichtungen" deutlich erweitert: Wer im Online-Handel einen Jahresumsatz ab 10 Mio. € oder mehr als 50 Mitarbeitende erreicht, fällt in den Anwendungsbereich. Pflichten: Risikomanagement, Meldepflicht für erhebliche Sicherheitsvorfälle binnen 24 h, Cyber-Hygiene-Schulungen. Wer das Shop-System auswählt, prüft daher zusätzlich, ob der Anbieter ein ISMS (Informations­sicherheits-Management-System) z. B. nach ISO/IEC 27001 zertifiziert betreibt.

🧑‍🏫 Erkläre es im Kopf: Stell dir vor, du erklärst deiner Teamleitung in zwei Sätzen, warum der Monatspreis allein kein guter Vergleichswert für Shop-Systeme ist. Wie formulierst du das?

Wie gewichtest du die drei Kriterien für deine Empfehlung?

Die Nutzwertanalyse als Entscheidungswerkzeug

Sarah nutzt eine Nutzwertanalyse, um die Entscheidung transparent zu machen. Das Verfahren besteht aus drei Schritten:

  1. Kriterien gewichten: Barrierefreiheit bekommt 40 Prozent (BFSG-Pflicht, Bußgeldrisiko), Datensicherheit 35 Prozent (Kundendaten, DSGVO), Gesamtkosten 25 Prozent.
  2. Systeme bewerten: Jedes System erhält pro Kriterium Punkte von 1 (schlecht) bis 5 (sehr gut). Das SaaS-System bekommt bei Barrierefreiheit nur 2 Punkte, bei Kosten aber 4.
  3. Gewichtete Punkte berechnen: Barrierefreiheit 2 Punkte mal 0,4 ergibt 0,8. Das Open-Source-System mit 5 Punkten kommt auf 2,0. Allein bei diesem Kriterium liegt der Abstand bei 1,2 Punkten.

Sarahs Empfehlung

Ergebnis: Das barrierefreie Open-Source-System gewinnt trotz höherer Kosten. Sarahs Begründung: Das BFSG macht Barrierefreiheit ab Juni 2025 zur gesetzlichen Pflicht. Ein System, das den WCAG-Check nicht besteht, scheidet unabhängig vom Preis aus.

Die höheren TCO lassen sich ab einem bestimmten Umsatzvolumen teilweise kompensieren, weil die Transaktionsgebühren wegfallen. Und der US-Cloud-Anbieter? Ohne angemessene Schutzmaßnahmen für den Datentransfer in Drittländer ist er keine Option.

📝 Fasse mental zusammen: Welche drei Schritte durchläuft eine Nutzwertanalyse, und warum hat Sarah die Barrierefreiheit am höchsten gewichtet?

Teste dein Wissen

Sarah prüft einen Anbieter, der Kundendaten auf US-Servern speichert. Welches Kriterium ist für die Bewertung der DSGVO-Konformität entscheidend?

Verfasst von , Lerninhalte & Content

Bereit für mehr?

Thema verstanden?

Teste dein Wissen interaktiv in unserer App. 7 Tage kostenlos, dann nur 5 € im Monat.

Jetzt kostenlos testen Preise ansehen

DSGVO-konform. Deine Daten auf deutschen Servern.