Auch für ein KMU ist ein Web-Portal mit Informationen und Services für seine Kunden sinnvoll. Damit können Sie die Kundenbindung erhöhen und Arbeitsaufwand einsparen.
Web-Portal oder Website?
Web-Portale und Websites sind ähnlich:
- Auf dem Web-Portal und der Website werden Informationen veröffentlicht
- Ein Web-Portal bietet auch Services
Beispiele für Web-Portal Services:
- Interaktive Produkt-Beratung (Chatbot)
- Tipps für einfache Wartungsarbeiten und Problemlösungen
- Self-Service für Produktregistrierung, Änderungen bei Verträgen usw.
- Webshop für Zubehör
- Online-Terminvereinbarungen
- Support-Ticket-System
Wie implementiere ich ein Web-Portal?
Umsetzung als IT-Projekt
Die Implementierung eines Web-Portals sollten Sie als IT-Projekt umsetzen:
- Konkretisieren Sie in einem Projektauftrag die Ziele für die Implementierung
- Klären Sie folgende Fragen:
- Welche Services sollen im Web-Portal angeboten werden?
- Sollen bestehende Websites integriert werden?
- Gibt es besondere Anforderungen zu Datenschutz und IT-Sicherheit?
- Wer soll für die Verfügbarkeit und Wartung des Web-Portals (IT-Betrieb) verantwortlich sein?
Tipps zur Vorgangsweise dazu finden Sie unter IT-Implementierung Step-by-Step.
Anforderungen und Architektur
Die folgenden Punkte sollten Sie im Anforderungskatalog berücksichtigen.
Liefergegenstände
Die wesentlichen Liefergegenstände für die Implementierung eines Web-Portals sind:
- Bereitstellung und Betrieb des Web-Servers und ggf. weiterer Cloud Computing Services
- Implementierung der technischen Basis für das Web-Portal (Installation CMS, Plugins etc.)
- Erstellung des Designs und der Inhalte
- Ggf. Implementierung der Schnittstellen zu anderen IT-Systemen
- Laufende Wartung des Web-Portals (Updates für CMS, Plugins, Konfigurationsanpassungen)
Content-Management-System (CMS)
Implementieren Sie das Web-Portal auf Basis eines CMS. Damit ist es auch für Nicht-IT-Experten einfach, Inhalte bereitzustellen und zu aktualisieren.
Als CMS können Sie OpenSource Software wie WordPress, Joomla, Typo3 mit Plugins nutzen, welche sich dafür bestens eignet.
Server-Standort
Das Web-Portal implementieren Sie am besten auf einem Server bei einem Web/Cloud Service Anbieter:
- Schnelle Umsetzung, Sie müssen keine Hardware kaufen
- Der Cloud Service Anbieter kümmert sich um den Betrieb der Server
- Der Web-Server befindet sich meist in einem Rechenzentrum, womit physische Sicherheit und gute Internet-Anbindung gegeben sind
- Breitband-Attacken (DDoS) auf das Web-Portal belasten den Internet-Zugang des Unternehmens nicht
Daten-Schnittstellen
Daten-Schnittstellen können Ihnen bei der Automatisierung von Abläufen helfen. Sie können damit z.B. Bestellungen und Zahlungen vom Webshop automatisch an das ERP überleiten.
Die Anforderungen dazu sollten Sie sehr sorgfältig analysieren und definieren:
- Welche Daten müssen ausgetauscht werden?
- Welche IT-Systeme sind involviert?
- Wie wird sicherer Datenaustausch erreicht? (Verschlüsselung, Authentifizierung)
- Wie robust muss der Datenaustausch sein, falls eines der IT-Systeme nicht verfügbar ist? (Ausfall, Wartung)
- Welche Anforderungen aus der DSGVO müssen berücksichtigt werden?
IT-Sicherheits-Maßnahmen
Wenn Sie auf dem Web-Portal personenbezogene Daten verarbeiten, müssen Sie Maßnahmen zur Absicherung des Web-Portals implementieren (Umsetzung DSGVO).
Geeignete IT-Sicherheits-Maßnahmen sind z.B.
- Zeitnahe Installation von Updates
- Abschottung des Web-Servers (Hardening)
- Regelmäßige Security-Scans durchführen
- Web-Application-Firewall, IPS vor dem Webserver einsetzen
- Alle sicherheitsrelevanten Vorfälle protokollieren (Event-Logging)
Weitere Tipps dazu finden Sie unter IT-Sicherheit im KMU.
Online-Zahlungen
Wenn auf dem Web-Portal auch Online-Zahlungen getätigt werden können, müssen Sie die EU-Richtlinie (PSD 2) beachten.
Hier ist die Speicherung von Bank- und Zahlungsinformationen auf dem Web-Portal der kritische Punkt. Bei einem Hacker-Angriff könnten diese Kreditkarten-Daten gestohlen werden.
Damit solche sensiblen Daten erst gar nicht auf Web-Portal gespeichert werden, verwenden Sie besser ein Payment Service zur Online-Zahlungsabwicklung.
Rechtliche Anforderungen
Auf dem Web-Portal müssen Sie ein folgendes veröffentlichen:
- Impressum (WKO Tipps dazu)
- Datenschutzerklärung (siehe Umsetzung der DSGVO)
Die meisten CMS benötigen Cookies, womit Sie die Zustimmung zur Speicherung der Cookies vom Benutzer einholen müssen. Vor der Zustimmung dürfen keine Cookies auf dem Gerät des Benutzers gespeichert werden.
Für die Sammlung von personenbezogenen Daten (z.B. im Kontaktformular, Webshop) brauchen Sie ebenfalls die Zustimmung zur Verarbeitung der Daten.
Implementierung
IT-Dienstleister für die Implementierung finden
Der vorher definierte Anforderungskatalog hilft Ihnen bei der Suche und Auswahl eines IT-Dienstleisters.
Weitere Tipps dazu finden Sie hier:
Payment Service Provider finden
Dazu suchen Sie im Internet mit Begriffen wie:
- Payment provider EU
- Payment gateway EU
- Internet payment service EU
Bilder und anderen Medien auf dem Web-Portal
Das Urheberrecht kann bei der Verwendung von Bildern und anderen Medien auf dem Web-Portal leicht zur Falle werden:
- Verwenden Sie nur Bilder und andere Medien mit klarer Angabe des Nutzungsrechts
- Bilddatenbanken kommerzieller Anbieter wie Adobe Stock, istockphoto, shutterstock etc.
- Medien unter Creative Commons Lizenz
- Beachten Sie die Vorgaben zur Verwendung/Veröffentlichung der Medien
- Die Nichteinhaltung kann zu Entschädigungsforderungen des Rechteinhabers führen