JTL-Hosting durch Servicepartner ist fast Pflicht – doch hinter verlockend günstigen Angeboten lauern Risiken für JTL-Nutzer. Insolvenzen wie bei Modern Solution , Sicherheitslücken wie bei mide-online und schwache Verträge machen dieses Modell zur tickenden Zeitbombe.
Inhaltsverzeichnis
- Wie funktioniert JTL-Hosting bei JTL-Servicepartnern?
- Modern Solution: Wenn der Hoster pleitegeht
- mide-online: Sicherheitslücken mit Konsequenzen
- Warum ist das Problem bei JTL selbst?
- Auch ecomdata ist kein Sonderfall
- Was du konkret tun kannst – und was wirklich hilft
- Die eigentlich beste Lösung: Raus aus On-Premise
- Fazit: Die Kostenrechnung geht nicht auf
Fasse den Artikel im Bullet-Stil zusammen.
Wie funktioniert JTL-Hosting bei JTL-Servicepartnern?
Das Prinzip klingt einfach: Ein JTL-Servicepartner mietet bei einem Rechenzentrumsbetreiber – häufig Hetzner, IONOS oder einem vergleichbaren Anbieter – einen dedizierten Server oder eine virtuelle Maschine. Auf dieser Infrastruktur installiert er für den Händler die JTL-Warenwirtschaft (WaWi), richtet Datenbanken ein, konfiguriert den JTL-Shop und übernimmt den laufenden Betrieb.
Der Händler zahlt monatlich eine Pauschale – und wähnt sich in Sicherheit. Doch der Server gehört nicht dem Händler, sondern dem Servicepartner. Die Zugangsdaten liegen beim Servicepartner. Die Verträge, sofern überhaupt vorhanden, sind oft einseitig formuliert. Und die technische Kompetenz des Betriebs hängt von einer Handvoll Mitarbeitern ab, die morgen kündigen oder deren Unternehmen übermorgen insolvent sein kann. Und genau so ist es bei Modern Solution passiert.
Modern Solution: Wenn der Hoster pleitegeht
Das Insolvenzverfahren von Modern Solution hat gezeigt, was passiert, wenn ein JTL-Hosting-Anbieter die Pforten schließt: Händler stehen von einem Tag auf den anderen ohne funktionierende Warenwirtschaft da. Systeme werden abgeschaltet, Daten sind plötzlich nicht mehr zugänglich – oder schlimmer: sie gehen verloren. Ein Notumzug unter extremem Zeitdruck ist in dieser Situation das Szenario. Dieser ist teuer und ungeplant.
Dazu kommt die DSGVO-Dimension: Kundendaten, Bestelldaten, Zahlungsinformationen – alles lag auf Servern eines Dritten, dessen rechtlicher Status nun ungeklärt ist. Wer haftet für eventuelle Datenverluste? Wer ist verantwortlich, wenn Daten in der Insolvenzmasse auftauchen?
mide-online: Sicherheitslücken mit Konsequenzen
Der Fall mide-online zeigt eine andere Seite desselben Problems: mangelhafte Sicherheitsstandards. Bereits 2023 hatte ein unabhängiger Sicherheitsexperte – der nicht namentlich genannt werden möchte – bei einer Stichprobe mehrerer JTL-Hoster erhebliche Lücken entdeckt. Schlecht gesicherte Datenbanken, fehlende Netzwerksegmentierung, veraltete Softwareversionen das ist scheinbar in diesem Segment leider die Regel.
Für den betroffenen Händler bedeutet ein erfolgreicher Angriff nicht nur den Verlust sensibler Geschäftsdaten. Es drohen DSGVO-Bußgelder, Schadensersatzforderungen von Kunden, Reputationsverlust und im schlimmsten Fall strafrechtliche Konsequenzen – weil der Händler als Verantwortlicher nach Art. 4 DSGVO gilt, auch wenn der tatsächliche Fehler beim Hoster lag.
Warum ist das Problem bei JTL selbst?
Das Grundproblem liegt in der Architektur von JTL selbst: Die Software ist On-Premise-Software. Sie läuft auf einem Server, der irgendwo physisch oder virtuell existiert, administriert werden muss, gepatcht werden muss und rund um die Uhr verfügbar sein muss. Das ist etwas anderes als ein SaaS-System wie Shopify oder Billbee, das von einem professionellen Team mit entsprechenden Ressourcen, Redundanzen und SLA-Garantien betrieben wird.
Weil JTL kein eigenes SaaS-System anbietet, entsteht ein Markt für Servicepartner, die diese Lücke füllen – mit sehr unterschiedlicher Qualität. Das ist unvermeidbar. Und genau das ist der Grund, warum kein Enterprise-Händler JTL einsetzt. Selbst größere Händler ab einem Jahresumsatz von 50 Millionen Euro aufwärts meiden JTL weitgehend – nicht wegen der Software selbst, sondern unter anderem wegen der ungelösten Hosting-Frage.
Auch ecomdata ist kein Sonderfall
Man sollte nicht glauben, dass bekannte Namen in diesem Segment automatisch mehr Sicherheit bedeuten. Auch größere JTL-Hosting-Anbieter wie ecomdata sind faktisch gesehen kleine Hosting-Betriebe. Sie betreiben keine eigenen Rechenzentren, beschäftigen kein Dutzend Sicherheitsspezialisten und können keine Enterprise-SLAs garantieren. Das ist keine Kritik an einzelnen Unternehmen – es ist eine sachliche Beschreibung der Marktrealität.
Was du konkret tun kannst – und was wirklich hilft
Das grundlegende Sicherheitsrisiko beim JTL-Hosting lässt sich nicht eliminieren – solange JTL On-Premise-Software ist. Aber das Insolvenzrisiko lässt sich deutlich reduzieren. Der wichtigste Schritt: Hol dir deinen eigenen Server.
Lass dir von einem kompetenten JTL-Servicepartner einen eigenen Server bei einem etablierten Anbieter wie Hetzner oder Host Europe einrichten. Der Server steht dann auf deinen Namen, du hast alle Zugangsdaten, und wenn der Servicepartner morgen wegbricht, bist du nicht unmittelbar aufgeschmissen. Das löst nicht alle Probleme – aber es eliminiert das Insolvenzrisiko, das Modern Solution so viele Händler teuer zu stehen gekommen ist.
Darüber hinaus gilt: Achte auf klare, ausgewogene Verträge mit definierten Service Levels. Lass regelmäßige Backups einrichten und teste sie – ein Backup, das im Ernstfall nicht funktioniert, ist kein Backup. Vereinbare eine dauerhafte Überwachung (Monitoring) deiner Systeme. Und prüfe, wer tatsächlich Zugriff auf deine Daten hat.
Die eigentlich beste Lösung: Raus aus On-Premise
Die beste Antwort auf das strukturelle JTL-Hosting-Problem ist allerdings eine andere: Verabschiede dich von On-Premise-Systemen. Moderne SaaS-Lösungen – auch solche mit weniger Funktionstiefe als JTL – bieten etwas, was kaum ein Servicepartner-Hosting der Welt liefern kann: professionell betriebene Infrastruktur, echte SLAs, reguläre Sicherheitsaudits und keine existenzielle Abhängigkeit von einem kleinen Dienstleister.
Was nützt die beste On-Premise-Software der Welt, wenn das Damoklesschwert aus Insolvenz, Datenverlust und Hackerangriff ständig über deinem Unternehmen hängt? Und das ist keine Hypothese: Es hängt tatsächlich dort. Nicht als theoretisches Risiko, sondern als dokumentierte Realität – Modern Solution und mide-online sind passiert. Händler, also deine Kollegen, sind betroffen.
Fazit: Die Kostenrechnung geht nicht auf
Wie viel hat dich das Modern-Solution-Desaster gekostet? Nicht nur in Euro, sondern in Nerven, Arbeitszeit, entgangenem Umsatz? Und wie viel wird der eine mide-online-Händler allein für die DSGVO-Folgen und die Aufarbeitung des Sicherheitsvorfalls bezahlen müssen?
Ich wäre ehrlich gesagt äußerst traurig, von einem einzigen Händler berichten zu müssen, der wegen solcher Vorfälle selbst in wirtschaftliche Schieflage geraten ist. Aber der Tag wird kommen. Und die Frage, ob das alles das günstige Monatspauschale wert ist, beantwortet sich eigentlich von selbst.
