WENZELS.DESIGNUX-, UI-, WEB-DESIGN

Accounts löschen sollte einfach sein

Wann haben Sie zuletzt einen Account auf einer Webseite oder in einer App gelöscht? Vermutlich kennen Sie das: Sie haben einen Login für eine Webseite, Sie nutzen diesen aber nicht mehr. Die Webseite zu besuchen und dort nach einem Weg suchen diesen ungenutzten Account zu löschen klingt aber nach viel Arbeit. Außerdem sind viele Webseiten benutzerunfreundlich, gerade wenn es um das Löschen von Accounts geht. Also lassen Sie den Account einfach brach liegen und irgendwann vergessen Sie, dass es ihn gibt. Wird schon nichts passieren, oder?

Solche inaktiven und vergessenen Accounts sind ein Sicherheitsrisiko, sowohl für Webseiten-Betreibende Unternehmen, als auch für deren Kundys.1 Zusätzlich sind sie Datenmüll in der Kundenkartei und ein attraktives Ziel für Hackys. Sie haben 150.000 Kundys in Ihrer Datenbank? Super! Was sind die denn wert? Was tun die? Kaufen die bei Ihnen was? Oder zahlt Ihr Unternehmen einfach nur für den Newsletter-Versand direkt in den SPAM-Ordner?

Sie können sich vorstellen, dass Kundys wahrscheinlich nicht regelmäßig Passwörter für ungenutzte Logins ändern. Vermutlich prüfen Sie auch nicht, ob es verdächtige Aktivität in ihrem Account gibt. Dort liegen aber wahrscheinlich Name, E-Mail Adresse, womöglich eine Rechnungsanschrift und Telefonnummer vor. Oft auch das Geburtsdatum. Damit könnte die falsche Person großen Schaden anrichten und Ihr Unternehmen trägt die Verantwortung diese Daten geschützt und sicher zu verwahren! Stichwort: DSGVO. Ich verspreche ihnen, Sie wollen wirklich nicht schuldig sein, wenn bei Ihnen gespeicherte Kundendaten veruntreut oder gestohlen werden.

Als Kundy und als Unternehmen, sollten Sie so sensible Daten nicht auf einem Server herumliegen lassen bis sie gehackt oder verkauft werden. Im schlimmsten Fall hat Ihr Kundy für den Account die gleiche E-Mail Adresse und das gleiche Passwort an mehreren Orten genutzt. Oder gar das gleiche Passwort, mit dem es sich bei seinem E-Mail Anbieter einloggt? Dann bedeutet ein Datenleck, dass Angreifys über den „Passwort zurücksetzen“-Link Zugriff auf viele weitere Accounts erhalten.

Was hilft hier?

Als Webseiten-Betreiby sollten Sie es Ihren Nutzys leicht machen einen ungewünschten Account zu löschen. Sowohl Webseiten-Betreibys, als auch -Nutzys profitieren davon. Besser noch: Deaktivieren Sie inaktive Accounts automatisch und senden Sie eine Benachrichtigung!

So könnte eine solche E-Mail aussehen:

Mockup einer E-Mail-Benachrichtigung in der ein Kunde die Möglichkeit hat seinen Account zu reaktivieren oder zu löschen.

Gutes Design heißt, dass Links mit einem einzigen Klick genau das tun was drauf steht. Gutes Design bedeutet aber auch, dass es ein Zurück gibt, wenn man sich verklickt. Sperren Sie also den Account zuerst 24 Stunden, bevor das System diesen löscht und senden Sie dem Kundy eine E-Mail mit einem „Account wiederherstellen“-Link.

So können Sie sicher stellen, dass die Datenbankeinträge auf Ihrem Server tatsächlich Kundys sind und kein Datenmüll. Sie erinnern Ihre Kundys durch dieses Vorgehen gleichzeitig an die Existenz Ihres Geschäfts, ohne diesen auf die Nerven zu gehen, und Sie sorgen für verbesserte Sicherheit für Ihr Unternehmen und Ihre Kundys. Ein echtes Win-Win!

  1. Das Kundy wird als geschlechtsneutrale Form des Kunden genutzt. Siehe Gendern für Nerds.