Was wir für den Start Ihres Store-Audits benötigen — Zugang, Datensicherheit & DSGVO
Was wir für Ihr PrestaShop-Store-Audit brauchen und wie wir Ihre Daten schützen: standardmäßig nur lesend, minimale Rechte, widerrufbar, DSGVO-konform.
Was wir für den Audit Ihres Shops benötigen – und wie wir Ihre Daten schützen
Jeder Audit im Rahmen unserer Expert Services wird von einem Spezialisten an Ihrem echten PrestaShop-Shop durchgeführt, nicht an einer allgemeinen Demo oder anhand einer aus der Ferne ausgefüllten Checkliste. Damit das gelingt, benötigen wir vorab einige Informationen – und da dies manchmal die Gewährung von Zugriffen bedeutet, geht es auf dieser Seite ebenso darum, wie wir Ihren Shop und die Daten Ihrer Kunden schützen. Kurz gesagt: Wir arbeiten standardmäßig nur lesend, fragen so wenig Zugriff wie möglich an und rühren Ihre Kundendaten weder an noch nehmen wir sie mit.
1. Die URL Ihres Shops (erforderlich)
Auf jeder Audit-Produktseite finden Sie ein Feld Shop-Domain / URL mit einer Schaltfläche Bereitschaft prüfen. Geben Sie die öffentliche Adresse Ihres Shops ein (zum Beispiel https://your-store.com) und klicken Sie darauf. Wir führen eine sofortige, rein lesende Prüfung durch, die bestätigt, dass der Shop über HTTPS erreichbar ist, dass das TLS-Zertifikat gültig ist und dass es sich um PrestaShop handelt. An Ihrem Shop wird nichts verändert. Sobald die Prüfung erfolgreich ist, wird der Audit Ihrem Warenkorb hinzugefügt und Ihre Shop-URL begleitet die Bestellung, sodass wir genau wissen, welchen Shop wir prüfen.
Die Bereitschaftsprüfung ist dieselbe Art von Anfrage, die der Browser jedes Besuchers stellt – sie lädt Ihre öffentlichen Seiten und liest das, was diese ohnehin offenlegen. Sie meldet sich nicht an, untersucht keine privaten Bereiche und schreibt nichts. Verwenden Sie die öffentliche Adresse, die Ihre Kunden tatsächlich besuchen, einschließlich der korrekten Subdomain und des Sprachpfads, falls Ihr Shop in mehr als einer Sprache läuft. Falls Ihr Shop hinter einem Wartungsbildschirm, einem Staging-Passwort oder einer IP-Freigabeliste liegt, teilen Sie uns dies einfach bei der Aufnahme mit, damit der Spezialist ihn trotzdem erreichen kann.
2. Zugriff auf Search Console / Analytics (empfohlen, nicht erforderlich)
Für einen SEO Audit schärft ein delegierter Lesezugriff auf die Google Search Console die Ergebnisse. Er ist optional, wird aus Ihrem eigenen Konto gewährt und kann jederzeit mit einem Klick widerrufen werden – wir fragen niemals nach Ihrem Passwort.
Warum das hilft: Die Search Console zeigt, wie Google Ihren Shop tatsächlich crawlt und einstuft – die Suchanfragen, für die Sie erscheinen, die Seiten, die Impressionen gewinnen oder verlieren, Indexierungsprobleme und manuelle Maßnahmen. Diese realen Daten ermöglichen es dem Audit, von „das könnte wichtig sein" zu „das kostet Sie Traffic, und hier ist die Seite" überzugehen. Sie gewähren ihn über Googles eigene Freigabe auf der Stufe Eingeschränkt (nur lesend) an die E-Mail-Adresse, die wir Ihnen bei der Aufnahme nennen; wir sehen niemals Ihr Google-Passwort, und Sie können unseren Zugriff in dem Moment entfernen, in dem der Audit geliefert wird. Dasselbe gilt für den Lesezugriff auf Google Analytics, falls Sie die SEO- oder Performance-Ergebnisse mit Ihren eigenen Traffic-Zahlen untermauern möchten. Nichts davon ist verpflichtend – ein SEO-Audit läuft auch allein mit Ihrer öffentlichen URL – aber es macht den Bericht spezifischer für Ihren Shop.
3. Admin- oder Hosting-Zugriff (nur wenn er einen Mehrwert bringt)
Die meisten Audits werden von außen durchgeführt, so wie Google und Ihre Kunden den Shop sehen. Wenn ein Lesezugriff wirklich hilft – typischerweise bei einem Security Audit oder Hosting Audit – ist das sicherste Vorgehen, ein temporäres, nur lesendes Mitarbeiterkonto für uns anzulegen und es nach Abschluss zu löschen. Wir fragen die geringsten Rechte an, die ein bestimmter Audit benötigt, und brauchen niemals Zugriff auf Ihre Kunden- oder Bestelldatenbank.
Falls ein Admin-Zugriff für Ihren Audit nützlich ist, empfehlen wir das folgende Vorgehen, weil es Sie die ganze Zeit über in Kontrolle hält:
- Legen Sie ein eigenes Konto an, kein gemeinsam genutztes. Erstellen Sie für uns einen neuen Mitarbeiter oder ein eingeschränktes Admin-Profil, anstatt einen bestehenden Login weiterzugeben. So ist der Zugriff klar uns zugeordnet, klar abgegrenzt und in den Protokollen Ihres Shops klar nachvollziehbar.
- Halten Sie ihn nur lesend, wo PrestaShop es zulässt. Gewähren Sie Anzeigeberechtigungen für die Bereiche, die der Audit benötigt, und lassen Sie Erstellen, Bearbeiten und Löschen ausgeschaltet. Falls eine bestimmte Prüfung erfordert, dass eine Einstellung nur sichtbar ist, fragen wir genau das an.
- Befristen Sie ihn zeitlich. Aktivieren Sie das Konto für den Audit-Zeitraum und deaktivieren oder löschen Sie es, sobald wir liefern – wir werden Sie genau daran erinnern.
- Senden Sie die Zugangsdaten getrennt und sicher. Teilen Sie den Login über einen Kanal, dem Sie vertrauen, idealerweise indem Sie Benutzername und Passwort aufteilen, und vermeiden Sie es, Passwörter in eine einfache E-Mail einzufügen. Setzen Sie das Konto danach zurück oder entfernen Sie es, sodass die Zugangsdaten nicht mehr funktionieren.
Für einen Hosting-Audit gilt dasselbe Prinzip für den Server- oder Control-Panel-Zugriff: Ein abgegrenzter, temporärer, nur lesender Login reicht aus, um Konfiguration, Protokolle und Ressourcennutzung zu prüfen. Wir benötigen kein Root, keinen Schreibzugriff und müssen niemals auf Ihre Kunden- oder Bestelltabellen zugreifen.
Ihre Daten – und die Daten Ihrer Kunden – bleiben sicher
Das sind keine Slogans, sondern die Regeln, die der Spezialist bei jedem Auftrag befolgt. Falls bei einem bestimmten Audit eine Ausnahme nötig wäre, sprechen wir das zuerst mit Ihnen ab und halten es schriftlich fest.
- Standardmäßig nur lesend. Ein Audit ist eine Diagnose. Wir schauen, messen und berichten – wir verändern niemals etwas an Ihrem Shop ohne einen separaten, schriftlichen, vereinbarten Umfang.
- Geringster Zugriff, zeitlich befristet, widerrufbar. Wir fragen nur das an, was ein bestimmter Audit benötigt, solange er es benötigt, und wir erinnern Sie daran, ihn zu widerrufen, sobald wir fertig sind.
- Wir kopieren, exportieren oder behalten Ihre Kundendaten nicht. Audits betrachten Konfiguration, Struktur, Code und öffentliche Signale – nicht Ihre Kunden- oder Bestelldatensätze. Falls eine bestimmte Prüfung jemals Datenbankzugriff benötigt, ist dieser nur lesend, und wir extrahieren niemals personenbezogene Daten.
- Nichts wird danach aufbewahrt. Wenn der Audit geliefert ist, behalten wir Ihre Daten nicht – es sei denn, Sie bitten uns ausdrücklich, ein Backup für Sie aufzubewahren.
- Wir stellen Ihren Shop niemals zur Schau. Wir verwenden Ihren Shop nicht als Fallstudie, Portfolio-Stück oder Beispiel – nicht einmal anonymisiert – ohne Ihre schriftliche Zustimmung. Falls Sie damit einverstanden sind, vorgestellt zu werden, danken wir Ihnen gerne mit einem Rabatt.
- Ihr Bericht gehört Ihnen. Die Ergebnisse werden nur mit Ihnen geteilt, sicher gespeichert und niemals weiterverwendet oder an Dritte weitergegeben.
Der rote Faden durch all dies ist das Prinzip der geringsten Rechte: die kleinste Menge an Zugriff, für die kürzeste Zeit, mit den wenigsten Personen, und nichts wird aufbewahrt, das nicht aufbewahrt werden muss. Es ist derselbe Maßstab, den wir uns von jedem externen Spezialisten für unseren eigenen Shop wünschen würden.
Was Sie vorbereiten können, bevor wir beginnen
Nichts davon ist erforderlich, um eine Bestellung aufzugeben, aber ein paar Minuten Vorbereitung machen den Audit schneller und verschaffen Ihnen zusätzliche Sicherheit:
- Erstellen Sie ein frisches Backup. Auch wenn ein Audit nur lesend ist, ist ein aktuelles Backup Ihrer Dateien und Datenbank einfach gute Praxis, bevor jemand einen Live-Shop ansieht. Bewahren Sie es an einem sicheren Ort auf und vergewissern Sie sich, dass es sich tatsächlich wiederherstellen lässt.
- Erwägen Sie eine Staging-Kopie. Falls Ihr Audit Admin- oder Server-Zugriff umfasst und Sie es vorziehen, dass wir die Live-Umgebung nie berühren, verweisen Sie uns auf eine Staging- oder Klon-Umgebung. Viele Ergebnisse lassen sich direkt auf die Produktion übertragen.
- Kennen Sie Ihr Hosting-Setup. Für Performance- und Hosting-Audits können wir direkt mit der Analyse beginnen, wenn Sie Ihre PHP-Version, PrestaShop-Version, Hosting-Art und etwaige Caching- oder CDN-Details zur Hand haben.
- Notieren Sie die Symptome. Was auch immer den Audit ausgelöst hat – ein Traffic-Einbruch, langsame Seiten, ein Checkout-Problem, ein verdächtiger Login – notieren Sie, wann es begann und was Sie bereits versucht haben. Kontext macht aus einem guten Bericht einen präzisen.
- Entscheiden Sie vorab über Ihr Zugriffsniveau. Falls Sie nur die URL bevorzugen, sagen Sie es. Falls Sie bereit sind, einen abgegrenzten Lesezugriff zu gewähren, bereiten Sie das temporäre Konto so vor, dass es bereit ist, wenn der Spezialist beginnt.
DSGVO & Vertraulichkeit
Wir sind ein in der EU ansässiges Unternehmen (Tychy, Polen), daher ist die DSGVO unsere Grundlage, kein nachträglicher Gedanke. Wenn ein Audit irgendeinen Zugriff auf personenbezogene Daten umfasst, handeln wir strikt als Auftragsverarbeiter nach Ihren Weisungen, ausschließlich für diesen Audit und für keinen anderen Zweck – wir übermitteln Ihre Daten nicht, verwenden sie nicht erneut, trainieren nichts damit und betreiben kein Marketing gegenüber irgendjemandem. Falls Ihr Compliance-Team es benötigt, unterzeichnen wir vor Beginn gerne eine Geheimhaltungsvereinbarung (NDA) oder einen Auftragsverarbeitungsvertrag; fragen Sie einfach bei der Aufnahme danach. Für die DSGVO-Aufstellung Ihres eigenen Shops sehen Sie sich unseren PrestaShop-DSGVO-Leitfaden an.
In der Praxis bedeutet das, dass wir die Daten Ihres Shops so behandeln, wie die Verordnung es von einem Auftragsverarbeiter erwartet: Der Zugriff ist auf den Spezialisten beschränkt, der die Arbeit ausführt, wird nur für den vereinbarten Audit verwendet und keinen Moment länger aufbewahrt, als dieser Audit es benötigt. Da wir in der EU ansässig sind, verlässt Ihre Daten für unsere Zwecke nicht den Staatenverbund. Falls Sie die Beziehung dokumentiert haben möchten, bevor irgendein Zugriff gewährt wird, können sowohl eine Geheimhaltungsvereinbarung als auch ein Auftragsverarbeitungsvertrag vor Beginn der Arbeit vorliegen – sprechen Sie sie bei der Aufnahme an, und wir erledigen die Formalitäten zuerst. Falls Sie das größere Bild verstehen möchten, wie wir an Vertraulichkeit und die Härtung von Shops herangehen, behandelt unsere Seite zum Security Audit dieselbe Denkweise, angewandt auf Ihren Shop selbst.
Falls Sie es vorziehen, dass wir personenbezogene Daten überhaupt nicht berühren, sagen Sie es – die meisten Audits (SEO, Performance, Theme, Hosting) werden vollständig von außen durchgeführt, mit nichts weiter als der öffentlichen URL Ihres Shops.
Was Sie vom Audit selbst erwarten können
Sobald die Bereitschaftsprüfung erfolgreich ist und die Bestellung aufgegeben wurde, untersucht ein Spezialist Ihren Shop anhand des von Ihnen gewählten Umfangs. Wir arbeiten Konfiguration, Struktur, Code und öffentliche Signale durch, prüfen alles gegen, was der Zugriff bestätigen lässt, und halten fest, was wir finden. Sie erhalten einen klaren Bericht: was funktioniert, was Sie zurückhält und was Sie dagegen tun können – priorisiert, sodass Sie zuerst die Dinge angehen können, die am wichtigsten sind.
Der Bericht ist so geschrieben, dass er nützlich ist, ganz gleich, ob Sie jemals etwas anderes bei uns kaufen. Wo ein Ergebnis auf eine Lösung hinweist, erklären wir die Lösung in einfachen Worten – manchmal ist das eine Einstellung, manchmal Inhalt, manchmal Hosting und manchmal ein Modul. Wir sagen Ihnen, welches, und warum.
Was jeder Audit benötigt
Eine kurze Übersicht, was Sie bereithalten sollten, bevor Sie die Bereitschaftsprüfung für jeden Service ausführen:
- SEO Audit – Shop-URL; idealerweise Lesezugriff auf die Search Console.
- Security Audit – Shop-URL; optional temporärer Lesezugriff, um die Konfiguration zu bestätigen.
- Performance Audit – Shop-URL, Hosting-Art, die von Ihnen bemerkten Symptome.
- Feed & Tracking, Module Fit, Theme Fit – Shop-URL und Ihr Ziel.
Ein ehrliches Wort zu Modulen
Viele Korrekturen lassen sich mit unseren Open-Code-Werkzeugen umsetzen – SEO Revolution, Security Revolution, Performance Revolution. Aber die Aufgabe eines Audits ist es, Ihnen zu sagen, ob ein Modul die richtige Antwort ist, nicht eines aufzudrängen. Manchmal ist die Lösung Konfiguration, Inhalt oder Hosting – und das werden wir sagen. Wählen Sie den passenden Audit auf der Seite Expert Services, führen Sie die Bereitschaftsprüfung aus, und wir übernehmen von dort.