Amazon-Zugangsdaten sicher verwalten

von Oliver Hamann Aktualisiert:
SP-API-Credentials auf Anbieter-Servern mit Hack-Risiko vs. lokale Verschlüsselung ohne Fremdzugriff

Häufige Fragen

Schützt mich der Auftragsverarbeitungsvertrag mit meinem Cloud-Repricer bei einem Server-Hack?
Ein AVV regelt die rechtliche Haftung, nicht die technische Sicherheit. Wenn die Server des Anbieters gehackt werden, sind Ihre SP-API-Credentials trotz Vertrag abgeflossen. Der AVV gibt Ihnen dann einen Schadensersatzanspruch - aber keine Kontrolle über das kompromittierte Seller-Konto.
Ist ein Cloud-Repricer mit Serverstandort Deutschland sicherer?
Der Serverstandort ändert nichts daran, dass der Anbieter technisch vollen Zugriff auf Ihre Credentials hat. Ein deutscher Standort erleichtert die DSGVO-Compliance, schützt aber nicht vor Hacks, Insider-Zugriffen oder einem späteren Verkauf des Unternehmens.
Kann ich einem Repricer SP-API-Rechte ohne Preisänderung erteilen?
Technisch könnten Sie die Berechtigungen einschränken, aber dann kann der Repricer keine Preise mehr setzen - seine Kernfunktion. Sinnvoll ist es, Rechte zu streichen, die nichts mit Repricing zu tun haben, etwa Zugriff auf Bestellungen oder Auszahlungen.

Weitere Artikel