{"id":24025,"date":"2019-05-15T07:16:48","date_gmt":"2019-05-15T14:16:48","guid":{"rendered":"https:\/\/kinsta.com\/?post_type=knowledgebase&p=18763"},"modified":"2025-10-01T20:25:01","modified_gmt":"2025-10-01T19:25:01","slug":"pci-compliant-hosting","status":"publish","type":"post","link":"https:\/\/kinsta.com\/de\/blog\/pci-compliant-hosting\/","title":{"rendered":"Bietet Kinsta PCI-kompatibles Hosting an?"},"content":{"rendered":"

Wir werden h\u00e4ufig gefragt, ob Kinsta PCI-kompatibles Hosting anbietet. Deshalb besch\u00e4ftigen wir uns heute mit diesem Thema. Viele wissen nicht, dass jeder E-Commerce-Shop, der Kreditkartendaten verarbeitet, speichert oder \u00fcbertr\u00e4gt<\/a> PCI-kompatibel sein muss<\/strong>, unabh\u00e4ngig von seinem Jahresumsatz. Daher ist es wichtig, sich etwas Zeit zu nehmen und die PCI-Compliance und deren Auswirkungen auf dein Unternehmen besser zu verstehen.<\/p>\n

Was ist PCI?<\/h2>\n

Der Begriff PCI steht f\u00fcr \u201ePayment Card Industry“. Du wirst h\u00e4ufig h\u00f6ren, dass dies mit PCI DSS<\/a>, dem Datensicherheitsstandard der Zahlungskartenbranche, zusammenh\u00e4ngt. Im Wesentlichen handelt es sich dabei um eine Reihe von Sicherheitsstandards f\u00fcr alle Unternehmen, die Kreditkartendaten akzeptieren, speichern und \u00fcbertragen<\/strong>. Dies dient dazu, die Daten der Verbraucher zu sch\u00fctzen und sicherzustellen, dass Kreditkartendaten in einer sicheren Umgebung verarbeitet werden.<\/p>\n

Unternehmen wie American Express, Discover, JCB International, MasterCard und Visa verf\u00fcgen alle \u00fcber eigene Compliance-Programme, unterliegen jedoch den Sicherheitsstandards des PCI Security Standards Council (dessen Gr\u00fcndungsmitglieder sie sind).<\/p>\n

Bietet Kinsta PCI-kompatibles Hosting an?<\/h2>\n

Es ist wichtig zu verstehen, dass ein Hoster m\u00f6glicherweise PCI-konform ist. Dies bedeutet jedoch nicht automatisch, dass du als Hoster f\u00fcr deine Website giltst. Der Grund daf\u00fcr ist, dass der gr\u00f6\u00dfte Teil der Verantwortung f\u00fcr die Gew\u00e4hrleistung der Sicherheit weiterhin bei dir als Website-Inhaber liegt. Wenn du beispielsweise einen WooCommerce-Store<\/a> betreibst, bist du letztendlich daf\u00fcr verantwortlich, mit Kundendaten umzugehen, Kreditkarten zu verarbeiten, Anmeldeinformationen zu speichern und zu authentifizieren und den Code deiner Website zu verwalten.<\/p>\n

Kinsta garantiert keine PCI-Konformit\u00e4t, und wir k\u00f6nnen deine Website nicht \u00fcberpr\u00fcfen, um sicherzustellen, dass du die richtigen Schritte unternimmst. Das bedeutet jedoch nicht, dass du nicht PCI-kompatibel sein kannst, wenn du deine Website bei uns hostest. Tats\u00e4chlich haben wir viele Kunden, die mit Auditoren von Drittanbietern zusammengearbeitet haben, um PCI-Compliance-Scans zu bestehen. In vielen dieser F\u00e4lle mussten wir auf Anfrage einige geringf\u00fcgige Anpassungen vornehmen, aber diese Kunden konnten das Audit nach einigen Feinabstimmungen sowohl zu unserem als auch zu ihrem Ende gut bestehen.<\/p>\n

Obwohl wir nicht direkt in den Pr\u00fcfprozess einbezogen werden, da dies in der Verantwortung des Website-Inhabers liegt, k\u00f6nnen wir auf Anfrage spezifische Anpassungen vornehmen.<\/p>\n

Wie man konform ist<\/h2>\n

Hier sind einige bew\u00e4hrte Methoden, um sicherzustellen, dass du bei Kinsta konform bist:<\/p>\n

1. PCI Self-Assessment Questionnaire (Fragebogen zur Selbsteinsch\u00e4tzung von PCI)<\/h3>\n

F\u00fclle j\u00e4hrlich einen PCI Self-Assessment Questionnaire (Selbsteinsch\u00e4tzungsfragebogen)<\/a> (SAQ) aus, damit du feststellen kannst, ob deine Zahlungsverarbeitungseinstellungen PCI-kompatibel sind.<\/p>\n

2. TLS und HTTPS<\/h3>\n

Mit einer modernen Version von TLS<\/a> (1.2 oder h\u00f6her) kannst du deine Zahlungsseiten sicher bedienen, sodass deine Website HTTPS (verschl\u00fcsselte Verbindungen) verwendet. Kinsta h\u00e4lt die TLS-Versionen auf unseren Servern immer auf dem neuesten Stand. Du kannst problemlos von deinem MyKinsta-Dashboard aus ein SSL-Zertifikat installieren<\/a>.<\/p>\n

Hier erfahren Sie, wie Sie das SSL-Zertifikat auf WooCommerce installieren<\/a>.<\/p>\n

Notiz: Die PCI-Standards (Payment Card Industry) akzeptieren derzeit domainvalidierte (DV) Zertifikate. Dies bedeutet, dass kostenlose Let’s Encrypt-Zertifikate verwendet werden k\u00f6nnen. Diese Regeln k\u00f6nnen sich jedoch auch in Zukunft \u00e4ndern. Wenn du damit nicht vertraut bist oder ein Auditor dagegen empfiehlt, kannst du immer ein benutzerdefiniertes SSL-Zertifikat installieren. Dies bietet auch zus\u00e4tzlichen Schutz, beispielsweise eine Garantie im Falle einer Datenverletzung.<\/p>\n

Stellen Sie sicher, dass Sie unsere TLS vs. SSL-Anleitung<\/a> lesen.<\/p>\n

3. Zahlungen \u00fcber einen Drittanbieter abwickeln<\/h3>\n

Eine der einfachsten M\u00f6glichkeiten, die PCI-Konformit\u00e4t zu vereinfachen, besteht darin, deine Kreditkartentransaktionen \u00fcber einen Drittanbieter abzuwickeln. Du kannst deinen WooCommerce- oder Easy Digital Downloads-Store ganz einfach mit einem Payment Gateway<\/a> wie Stripe oder PayPal verbinden. Du solltest dich dennoch an die PCI-Richtlinien halten, da die einfache Verarbeitung von Kreditkarten au\u00dferhalb des Standorts nicht immer die Einhaltung dieser Richtlinien garantiert. M\u00f6glicherweise sind zus\u00e4tzliche Schritte erforderlich.<\/p>\n