Diese drei PDF sind empfehlenswert
https://www.lda.bayern.de/media/muster_9_online-shop.pdf https://www.haendlerbund.de/de/downloads/ebook-dsgvo.pdf https://www.haendlerbund.de/de/downloads/dsgvo-kleine-haendler-einzelunternehmer.pdf
https bei Formularen ist schon seit einigen Jahren Pflicht und wird mit Bußgeld bestraft, wenn nicht vorhanden. Zum Beispiel vom BayLDA. Man kann sogar ein Bußgeld beantragen ;-)
https://www.lda.bayern.de/de/httpscheck.html
Ebenso sind Updates schon länger gesetzliche Pflicht. Es geht nicht darum, die neueste, sondern eine sichere Software einzusetzen. Typo3 7.6 oder PHP 5.6 sind weiterhin OK, da Updates bis Ende 2018 erscheinen.
Bei osCommerce sind die Erweiterungen aber ein Problem, da die häufig niemand mehr pflegt. Wäre sinnvoll aufzulisten, was man eigentlich eingebaut hat.
Die wichtigste Maßnahme ist sicherlich eine neue Datenschutzerklärung, sofern es um Abmahnungen geht. Wäre sinnvoll, solche Seiten auf noindex zu setzen.