DSGVO – 4: Dienstleister

Die DSGVO widmet sich umfangreich der Frage nach der Verantwortung und den Beziehungen zwischen den Verantwortlichen. Zur Erinnerung: wir hatten ja einen in der Firma, der für alle Fragen zum Datenschutz verantwortlich ist – er/sie hat möglicherweise die Verantwortung für verschiedene Prozesse an Kollegen delegiert, hat aber bei Fragen „den Hut auf“.

Nun gibt es aber in jedem Unternehmen Dinge, die man nicht selber macht – Spezialisten tun manches einfach effizienter.  Klar kann man auch seine Steuererklärung selber machen,  aber wenn es keinen Spaß macht, delegiert man es gern. Und gibt dazu jede Menge Daten außer Haus.

Aber, wird nun der Verantwortliche für den Datenschutz fragen…dieser Steuermensch sieht ja ALLES von unseren Kunden und von unseren Mitarbeitern! Laut DSGVO sind dies „Betroffene“ – genau genommen müssten wir sie vorher fragen, ob sie das auch OK finden. Und sie könnten auch noch  Widerspruch einlegen!

Im Falle der Steuerberater scheint sich ein Konsens durchzusetzen, dass sie keine „Auftragsverarbeiter“ sind, aber das Beispiel verdeutlicht, wie man vorgehen kann um Prozesse zu identifizieren, die „extern“ sind.

Heutzutage gibt es viele Teilprozesse in unserem Bereich des Lebensmittelhandels, die komplett im Internet ablaufen – Neukundenanmeldung, Bestellungen und Änderungen annehmen, Bezahlen abwickeln, Informationen über die Zustellung übertragen usw. Und bei vielen dieser Aktionen treten Spezialisten  in Aktion -“ im Auftrag“.

Auch bisher schon musste man bei Auftragsverarbeitung genau hinschauen, was der Dienstleister denn so tut. Hält er die Vorgaben ein? Dokumentiert er Prozesse und sorgt sich wirklich um meine Daten? Da aber im Zweifelsfall nur der Auftraggeber haftete, war dem Auftragnehmer das, nun ja, nicht so wichtig. Jetzt aber haben die Auftragnehmer auch ein eigenes Interesse die Regeln einhalten – sie müssen nun ebenso für Schäden bei Betroffenen geradestehen.

Diese Schäden möchte der Auftragnehmer natürlich vermeiden – und wie bisher sollte er dazu seine „technischen und organisatorischen Maßnahmen“ dazu darlegen. Schon das Niederschreiben dieser Dinge kann einiges an Nachfragen im eigenen Haus auslösen – und einiges an Schwachstellen aufdecken.

Mit der neuen Datenschutzregelung muss ein Vertrag mit jedem Dienstleister geschlossen werden, der personenbezogene Daten verarbeitet. Im Rahmen des PCG-Teams ist Ökobox-Online so ein Dienstleister. Aber auch Ökobox-Online  macht nicht alles selbst und hat deshalb Verträge mit diesen Unter-Auftragnehmern, die wieder mit ihren Lieferanten u.s.w.

Diese Kette kann ganz schön lang werden, trotzdem muss der „Betroffene“ oft vorher gefragt werden, z.B. wenn die Daten in Gegenden landen, die nicht dem europäischem Recht unterliegen. Bis zu welchem Detail dies geht, wird wohl erst die zukünftige Rechtssprechung zeigen. Der Auftrag des Gesetzgebers ist aber klar: schaffe Transparenz und mach es möglich, das Deine Kunden wissen was mit ihren Daten passiert, sollten sie mit Dir Geschäfte machen.

Und Geschäfte machen wir schon, wenn ein Besucher unsere Webseite betritt – ich vermute viele Leser wissen nicht, wie viele Unter-Auftragnehmer allein bei einem simplen Seitenaufruf beschäftigt werden. Hier mal ein Bild eines Firefox-Browser-Plugins („Lightbeam„), welches grafisch darstellt, wer alles noch von meinem Besuch der bild.de Starteite (Rund, in der Mitte) erfahren hat.

Fast alle der kleinen Dreiecke sind Internet-Computer von Firmen, die nicht zu Bild gehören, also in diesem Sinne Auftragsverarbeiter sind. Oft sind dies Werbenetzwerke – der Verlag möchte natürlich auch etwas verdienen für die Recherche all dieser wichtigen Nachrichten – (das nennt man übrigens „berechtigtes Interesse“). Die IP-Adresse, also eine Kennung die unser  Browser beim Abruf mitgibt, wird aber allgemein zu den „persönlichen Daten“ gezählt  (vielleicht möchte man ja lieber für sich behalten, das man mal auf bild.de war ;-=) ) . Das heißt, dass in der Datenschutzerklärung der Webseite einiges aufgelistet sein müsste.

Einige Dreiecke in dem Bild „gehören“ übrigens Google. Wir wissen das Google mit Werbung Geld verdient – und die kann man umso besser platzieren, je genauer man die Zielgruppe kennt. Nun ja, ich war also auch mal auf bild.de, das weiß nun auch Google.

Google hat das übrigens clever angestellt, um an diese Daten zu kommen – sie haben über die Jahre phantastisch einfach zu benutzende und kostenlose Programmier-Werkzeuge, Bibliotheken und Dienste geschaffen, die oft und gern von Web-Designern und Programierern verwendet werden.  Google Analytics? Tolle Schriften? Landkartenansichten? Wir sind selbst schuld daran, das wir die nun in unseren Datenschutzerklärungen auflisten müssen.

In den nächsten Tagen werden die Kunden von Ökobox-Online den neuen DSGVO-AV-Vertrag von Ökobox-Online bekommen. „AV“ steht hier für Auftragsverarbeitung.  Die Kollegen haben sich Mühe gegeben, das Dokument lesbar zu gestalten. Übrigens auch eine Vorgabe der Verordnung.

Einiges davon wird auch in den Datenschutzerklärungen Eurer Websites stehen müssen. Aber dazu das nächste Mal.

Hausaufgabe: Browser-Plugin installieren (s.o.) und den eigenen WebSite kontrollieren: was wird dabei alles abgefragt?

Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach bestem Wissen geschilderte Vorgehensweise. Die natürlich schon aus Raumgründen unvollständig ist. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!

 

Entwickler-Info 3/2018: Navigationsoptionen

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Navigation für mehrere Shops

Mittlerweile gibt es verschiedenen Techniken, um mehrere Shops an einer PCG-Installation zu betreiben. Mittels der neuen Optionen oo-navi-group und  oo-navi-subgroup kann man die Navigationsoptionen auf eine bestimmte „Gruppe“ beschränken – aktuell gibt es davon zwei: „Normale“ Haupt-Navigationspunkte, und die im PCG als „Test“ markierte.

Damit gebaute Shops nutzen trotzdem alle darunter liegenden Artikel gemeinsam (Suche, Filter). Damit eignet sich diese Methode, um z.B. Shops und WebSites mit Fokus auf bestimmte Produktgruppen zu bauen.

Zuletzt angesehen

Diese Komponenten nutzt nun, wie auch Filter oder Suche ein Overlay zur Darstellung des Inhaltes.

Anmeldung

Mit oo-logon-skip-locate kann die Standortabfrage komplett unterdrückt werden – sinnvoll z.B. wenn Neukunden auf festen Touren landen sollen.

oo-logon-mode=“email1st“ stellt eine Abfrage nach der EMail voran. In Folge kann dann zur Anmeldemaske (bzw. Passwortabfrage) oder der Neuanmeldung verzweigt werden. Das zugrundeliegenden HTML Template hat sich um diese Abfrage erweitert, ist aber ansonsten unverändert geblieben.

Umbau der Abosteuerung

In Folge von Diskussionen beim Anwendertreffen im Februar haben wir die Möglichkeiten zur Abosteuerung   komplett aus dem Warenkorb entfernt. Mehr Info ist im entsprechenden Trello-Board zu finden (für eine Einladung bitte an Bob wenden) . D.h. die ggf. angepassten CSS Stile sind dazu nicht mehr notwendig. In Anlehnung an vorhanden Stile sind einige wenige Optionen im Profilbereich hinzugekommen.

Shop-Komponente

Ein neuer Schalter oo-shop-startnav=“<navigationlevel>“ ermöglicht die Angabe einer Navigationsebene, sollte noch keine gegeben sein (also meist im Startzustand der Webseite). Ansonsten wir an dies Stelle im die im Admin-Bereich festgelegte Menüebene verwendet.

Ticker mit Abo-Option

Auch die im Ticker angezeigten Artikel können nun periodisch bestellt werden. Die Option muss mit einem Schalter eingeschaltet werden. Zudem kann die Zielseite je nach Anmeldezustand des Besuchers unterschiedlich angegeben werden. Das hilft insbesondere beim Bewerben von Artikeln mit umfangreichen Beschreibungen oder Angaben zur Lieferung/Konfiguration oder Verpackung.

DSGVO – die Dritte: Grund und Erlaubnis

Wer diese Serie verfolgt hat, ist nun in der Lage jederzeit seine Prozessliste zu zeigen und zu korrigieren. Heute berühren wir nun den Kern der neuen Verordnung und müssen gleich wieder Neues in diese Liste einpflegen.

Welche Prozesse arbeiten mit sensiblen Daten? Nochmal zur Erinnerung, das sind Informationen, die man Personen zuordnen kann. Sofern noch nicht erfolgt, fügen wir nun zu unserer Liste hinzu, welche Daten das sind. Hier ein paar Beispiele für Abläufe aus verschiedenen Bereichen eines typischen Geschäftsbetriebes:

  • Bei der Anmeldung (im Online-Shop oder auch am Telefon) erfassen wir Namen,…, Geburtsdatum etc.
  • Bei der Kundenbetreuung fallen Kommunikations-Daten an: wer hat wann angerufen, welche Veränderungen wurden an Kundenkonten gemacht etc., wo/wie wird dies protokolliert?
  • Bei der Auslieferung tracken wir die Position der Tablets und Auslieferungszeitpunkte, damit also die Position und das Verhalten des Fahrers.
  • Beim Kundenbesuch auf der Webseite  werden die einzelnen Seitenbesuche mit Zeitstempel und IP-Adresse in den Logfiles vermerkt
  • Jeder Auftrag eines Kunden hinterlässt Spuren im ERP-System: Welche Produkte wurden gekauft, mit welcher Methode hat er bezahlt.

Im nächsten Schritt überlegen wir uns, wozu diese Daten eigentlich gesammelt werden – oft erscheint uns das super-logisch („klar brauchen wir die!“) – aber hier müssen wir den Grund -unser berechtigtes Interesse–  irgendwie benennen. Das hilft auch  die Rechtsgrundlage (Artikel 6, „Rechtmäßigkeit“) zu finden, die uns das Sammeln erlaubt. Hier also die neue Spalte in unserer Prozessliste für die obigen Beispiele:

  • mit Name und Geburtsdatum können wir den Auftraggeber eindeutig bestimmen – notwendig, um eine Rechnung zuzustellen.  Fällt in  Absatz b, ist also  klar für „Durchführung vorvertraglicher Maßnahmen“ oder „Erfüllung eines Vertrags“ nötig.
  • Die Kommunikationsprotokolle dienen der Organisation der Arbeit im Team und somit der effizienten Abwickung des Kundenauftrages, Absatz b, Evtl. sollte man auch die Einwilligung nach Absatz a erfragen (Im PCG gibts die „Anonym“-Option für Kunden – aber hier gehts auch um das Loggen der Mitarbeiter-Aktivitäten!)
  • Das Tracken der Tablets ermöglicht uns Vorhersagen des Auslieferungszeitpunktes – ein Mehrwert für den Kunden- und die disziplinarische Kontrolle der Fahrer (habe ich absichtlich hier sehr direkt formuliert) – Klar ein Fall für Absatz a, wir brauchen die Einwilligung des Fahrers.
  • Das Logfile mit IP-Adressen wird zur Sicherheit benötigt: so sind z.B. Angriffe aus dem Internet oder allgemein das Verfolgen von Anmeldefehlern -auch für den Kunden- möglich (Hieraus folgt dann auch gleich, das wir diese Daten nicht ewig aufgeben sollen). Damit wir das auch dürfen, müssen wir den Kunden/Besucher fragen: Etwa mit einer Einwilligung laut Absatz a (das entspricht etwa der „Cookie“-Frage die heute überall zu sehen ist)
  • Die Daten zu den Aufträgen brauchen wir zunächst für die Abwicklung – danach aber auch noch 10 Jahre um Betriebsprüfungen  zu ermöglichen (Absatz c – Danach müssen die Daten dann aber gelöscht werden 😉 ) . Ein anderer Grund wäre, Statistiken zu ermöglichen – damit optimieren wir unser Angebot und unsere Abläufe. Bei einer Statistik muss man aber nicht die einzelnen Datensätze aufheben – es reicht die monatliche Tortengrafik, die keine Kunden-Details mehr beinhaltet.

Wenn uns zu einer Position kein Grund einfällt – dann sollten wir diese Daten auch nicht mehr sammeln. Die Verordnung spricht hier von der Regel der Datensparsamkeit.

Man kann an den Beispielen sehen, das es durchaus eine Grauzone für die Gründe gibt – „wichtig für die Prozessoptimierung“ kann ja vieles bedeuten. Sofern kein anderer Absatz in Artikel 6 das Daten-Erheben erlaubt – die Einwilligungs-Frage an den Kunden bleibt immer (z.B. per AGB). Hier werden wir aber gezwungen, den Grund verständlich zu Formulieren, „wichtig für die Prozessoptimierung“ wird da wohl durchfallen.

Dies ist also die Hausaufgabe bis zum April:

  1. Prozessliste um relevante Daten erweitern, und
  2. dazu schreiben warum diese Daten erhoben werden – am Besten mit einem Hinweis auf die Rechtsgrundlage.

Das nächste mal wird es dann darum gehen, wie auch die Dienstleister und Zuarbeiter in unserem vernetzten Business berücksichtigt werden. Schliesslich Ende April, also kurz vor knapp, gehts dann darum diese Botschaft („Auch wir halten uns an die Regeln und finden sie gut!“) auch raus zu unseren Kunden zu tragen, z.B. in Form der AGB.

Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach Bestem Wissen geschilderte Vorgehensweise. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!

Zahlen zum Biomarkt

Nachdem wir als PCG-Team in diesem Jahr keinen eigenen Stand auf der Biofach hatten, blieb mehr Zeit um sich ein wenig bei Kollegen oder auch bei den Kongressveranstaltungen umzusehen.  Einige Vorträge befassten sich mit Statistiken – die Zahlen untermauern wohl das Gefühl was wir alle haben:

  • Der Markt für Bio (in Westeuropa) wächst – allerdings nicht bei allen Beteiligten. Bei Erzeugern waren im Wesentlichen die Milchproduzenten, die mehr geworden sind. Die Ackerfläche wuchs in ganz Europa nur etwa um 5%, Produkte gab es allerdings 50% mehr – getrieben von Vegan & Co.
  • Bio im Handel wuchs in Deutschland ca 10% – allerdings kommen 9% davon von den Supermärkten. Insgesamt sind nur etwa 4% im Handel Bioprodukte. Weltweit hat die USA übrigens den höchsten Anteil mit fast 10% im Food-Bereich.
  • Interessant ist Frankreich: die Zahl der Händler und Lieferanten ist in 2017 um 30% gestiegen.
  • Italien hat viele Supermarktketten: es gab eine Folie in der Präsentation, die 21 verschiedene Markenlabels zeigte – dazu kommen dann noch die Anbauverbände. Ähnlich sieht es im Rest Europas aus – die Differenzierung wird also zunehmend schwierig.
  • Wenn man sich die Dimensionen Bio (organics), Ökologie/Nachhaltigkeit und Ethik anschaut, gewinnt Bio haushoch. Die Leute kaufen also weil sie es gut für sich finden – weniger um die Welt zu retten.

Die Zahlen und meine Interpretationen sind natürlich mit Vorsicht zu geniessen – besonders im Vergleich der Märkte kommen viele verschiedenen Zählweisen zum tragen, es gibt auch verschiedene Organisationen in den Ländern, die zu verschiedenen Zeiten ihre Zahlen veröffentlichen – manchmal muss 2016 von Land A mit 2017 von Land B verglichen werden. Hier ging es im wesentlichen um Zahlen aus 2017. Wie bei allen Statistiken ist die Tendenz also das was man gut vergleichen kann – und das passt zum Andrang auf der BIOFACH: Bio wächst weiter.

Quellen: mitgehört Mi 15:00 Uhr-15:45 Uhr: „Der deutsche Bio-Markt: Zahlen, Fakten, Analyse“ und Mi 17:00 Uhr-17:45 Uhr: „The European Market for Organic Food“

 

Chat!

Bereits seit einiger Zeit ist das Chat-Modul im Shop einsatzbereit – zwar wurde es zunächst für den neuen Shop gebaut, es funktioniert aber auch mit dem Amperhof-Shopmodell!

Wir haben uns nach einigen Experimenten für eine eigene Entwicklung entschieden – dadurch ergeben sich viel mehr Möglichkeiten zur Integration in unser Gesamtsystem.

Möglicherweise ist es nicht ganz so idyllisch wie im Bild oben. Ein Betreuer kann viele Chats gleichzeitig managen – sich aber auch mit Hilfe einer „Pausentaste“ vor zu vielen Anfragen schützen. In ruhigen Zeiten wiederum könnte sich der Betreuer per SMS „wecken“ lassen (und muss also nicht ständig vorm PC oder am Handy lauern). Speziell Sonntags am Abend wären sicher auch mehrere Mitarbeiter gut beschäftigt. Verschiedene Studien scheinen zu bestätigen, dass die Kundenzufriedenheit und die Umsätze steigen, wenn jemand sofort antworten geben kann.

Ideen für die o.g. Integration gibt es viele – von der Bildschirmübertragung bis zur Live-Unterstützung durch das fernsteuern der Webseite (wo finde ich die Lieferpausen?). Vorbereitet ist das System auch für eine gemeinsame  überbetriebliche Nutzung, wo etwa ein von mehreren Betrieben „gesponserter“ Mitarbeiter verschiedene Websites betreuen kann. Auch die Einbindung automatisierter Systeme (Chatbots) liegt nahe.

Braucht man einen Chat? Das müsst Ihr herausfinden. Aber oft gibt es kleine Fragen, die schnell beantwortet sind und ein gutes Gefühl „die betreuen mich“ – hinterlassen. Vielleicht etwas Ersatz für einen Laden-Besuch mit persönlichem Kontakt. Andererseits erwarten das ja manche Kunden, weil sie es „woanders“ schon genutzt haben.

Das Modul ist im Shop jedenfalls schnell eingeschaltet – und notfalls auch wieder ausgeschaltet 😉

 

Entwickler-Info 1/2018: jQ3, Mapping

Unter dieser Kategorie Entwickler informieren wir zu Änderungen am Systems. Normalerweise werden wir alle Interfaces (CSS-Klassennamen, API-Aufrufe, Abhängigkeiten von Bibliotheken) rückwärts-kompatibel halten. Deshalb gibt es hier insbesondere Neuerungen zu finden, die in Eure betreuten Websites einfliessen können, aber i.d.R. nicht müssen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Januar 2018
  • Script-Aufruf .../client1.js verwendet nun Jquery3. Unser Interface war auch bisher JQ3 Kompatibel, nur musste man diese Abhängigkeit selber in einem eigenen Startup-Script pflegen.
  • Neue Produkt-Datenblätter in der Artikel-Detailansicht. Durch die Einbindung von DataNatuRe werden nun auch neue Produkt-Datenblätter an dieser Stelle erscheinen. Leider konnten wir hier nicht die gleichen CSS-Klassenbenennungen wie im Ecoinform-Falle beibehalten. Ggf. fällt also hier neue Design-Arbeit an!
  • Fix, nur zur Info: Mobile-Touch ist zur Navigations-Komponente hinzugekommen. Es fehlt leider immer noch in der SubNavi-Kompnente.
Dezember 2017
  • Eine neue Mapping-Option erlaubt es, je nach angezeigter Navigationsebene eigene Webseiten anzusteuern. So kann z.B. eine bestimmte Warengruppe/Preisliste in einem andern Design/Layout dargestellt werden. Dies wird im (optionalen) Start-Script hinterlegt, z.B. so:
oo.configureShopPageMap({ // mappings 
 'Group:66': "shop1.html", 
 'Group:68': "shop2.html" 
});

Dieses Mapping greift bei Klicks auf alle Links die die Navigationsebene ändern, gleich von welcher Komponente.

  • Die Shopkomponenten hat in der Detailansicht einen Link zurück zur übergeordneten Ebene bekommen. So lassen sich noch kompaktere Screens bauen. Dieser Link (.oo-shop-sl-parentlink) ist in der Vorgabe ausgeschaltet, damit kein Design zerstört wird.
  • Die Ladeanzeige fügt nun eine CSS-Klasse an den Body-Tag, wenn die Seite (aus Sicht des OO-Frameworks) erstmalig komplett geladen wurde. Damit können Einblendungen etc. rein per CSS erfolgen. ohne auf eigene Javascript-Funktionen im Start-Scriptt zurückgreifen zu müssen.

zum letzten Beitrag in dieser Kategorie.

Ready for Business! Websites mit neuem Shopsystem

Zugegeben, wir haben lange gebaut daran – aber dafür sind nun alle gewohnten Funktionen drin – und natürlich noch viel mehr!

Eigentlich ist das System ja schon seit Februar letzten Jahres in Betrieb. Die Umsetzung der damit nun möglichen Verkaufskonzepte ist oft aber nicht nur ein technisches Ding, sondern zieht einiges Nachdenken in den Betrieben nach sich. Es erfordert gelegentlich organisatorische Änderungen, zwingt manchmal über das gesamte Marketing-Konzept nachzudenken…kurz: es braucht auch Zeit.

Neben der Modernisierung der technischen Basis können nun viel mehr Artikel-Details dargestellt werden, es gibt Filtermechanismen, die Navigation ist direkt aus dem PCG frei gestaltbar, es gibt mehr Möglichkeiten Abokisten darzustellen, wir haben die Anmeldung („Gast“) entspannt und auch die Abosteuerung ist zurück.

Mittlerweile haben einige Betriebe den neuen Shop eingebaut. Das bedeutet es gibt nicht nur das PCG-Team was Euch beraten kann, sondern es gibt auch Kollegen die bei Fragen helfen. Vieles was wir gelernt habe ist im neuen Dokumentationssystem gelandet, das wir auf dem Anwender-Treffen in Kürze vorstellen werden.

Das neue System besteht aus Bausteinen, welche in einen Website eingebaut werden müssen. Es gibt z.B. eine Warenkorb-Komponente, eine Komponente zur Artikeldarstellung, zur Anmeldung, zur Filterung der Produkte oder Komponenten für  Chat und Mail. Nachdem man sich klar geworden ist, auf welche Seiten man diese Komponenten am besten setzt, muss der WebDesigner diese noch in Eurem Stil „anziehen“.

Im Gegensatz zum bisherigen System ergibt das sehr viele Freiheiten zur Gestaltung – diese Freiheit zwingt zum Nachdenken: wie kann ich meine Produkte am besten in Szene setzen? Verrückt oder Traditionell? Mit Vielfalt oder auf Zielgruppen zugeschnitten? Natürlich kann man bei Kollegen abschauen…oder bei anderen Shops da draußen.

Es gibt bereits einige Websites, mehrere WebDesigner kennen sich also damit aus und können Euch ein Angebot machen. Auch wir als PCG-Team werden Euch im Laufe des Jahres Angebote für vorkonfigurierte Systeme machen können, inkl. Schulung und Hilfe bei der Ersteinrichtung.

Im Laufe von 2018 wird es auch  ein vorgefertigtes Standard-System geben, welches mittelfristig das aktuelle („Amperhof“)-Modell ersetzen wird. Auch dieses soll „out-of-the-box“ funktionieren und mit wenigen Handgriffen anzupassen sein. Natürlich hat man dann ein Standard-Layout und nicht die Flexibilität der oben geschilderten Lösungen.

Übrigens könnte man das neue System auch „nebenher“ einbauen: Warum nicht eine Webseite nur für einen Event? Nur für einige Warengruppen oder Marke? Für Rezepte oder für eine bestimmte Region? Mit der Technik der Alternativ-Systeme ist dies leicht möglich, parallel zum Haupt-Shop.

Gern beraten wir Euch!

Mehrere Shops an einem PCG!

Ziele auf die Zielgruppe – verwende mehrere Shops!

Mitunter zeigt es sich, das man mit einem Shop nicht alle Kunden einfangen kann: vielleicht wird unter einem Namen (==WebSite, Marke) bereits etwas anderes erwartet oder die Zielgruppe eben woanders (bei Facebook?). Auch die Trennung von lokaler eigener Auslieferung und Versand kann mit einem zweiten Shop leichter sein. Und bei einem Umbau der Webseite kann eine weitere Shop-Instanz hilfreich sein, um in Ruhe testen zu können.

Eine Shopeinbindung in den WebSite bedingt immer auch eine Reihe von Konfigurationen – da geht es um Web-Adressen, Stile und Designaspekte, aber auch um Entscheidungen, welche Daten (Preislisten/Warengruppen oder Touren) angeboten werden sollen.

Mit Hilfe von sogenannten „Alternativsystemen“ kann man dies recht einfach bewerkstelligen. Dabei werden weiterhin alle operativen Daten mit dem PCG ausgetauscht und bearbeitet. Die Konfiguration der Shops wird aus dem Standard-System ererbt und kann dann angepasst werden. Zum Beispiel die Lieferkosten, Sprachoptionen oder Textbausteine – direkt im gewohnten Admin-Bereich des Shops.

Das  Alternativsystem ist nicht zu verwechseln mit dem Staging-System: dieses dient zum Test und ist nicht (notwendigerweise) mit einem ERP System (PCG) verbunden.

Neue Datenschutzregelungen 2018

Ein Thema, das 2016 schon mal auf dem Tisch war – da gab es doch die Datenschutzgrundverordnung (DSGVO) … und nun schon wieder? – Ich sehe, dass viele jetzt beim Lesen mit den Augen rollen 😉 Aber zum fairen Handel gehört der faire Umgang mit den Daten der Menschen mit denen wir handeln und zusammenarbeiten – und deshalb sollte es sogar ein Chef-Thema sein.

Im Mai 2018 tritt EU-weit eine umfassende Datenschutzreform in Kraft. Die Regeln sind schon seit einiger Zeit bekannt und werden zu dem Termin aber mit dem Bundesdatenschutz-Gesetz (BDSG) aktualisiert und verpflichtend.

Relevant ist es in aller Regel für die Anwender des PCG – selbst wenn man ein System ohne Online Shop betreiben würde. Im Kern geht es ja um personenbezogene Daten.  Aber bei der Gelegenheit kann man auch gleich andere Datenflüsse beleuchten.

Für größere Betriebe gibt es ausführliche Regelwerke (ITIL) und „Best Practices“, die oft zur Bedingung oder Vorbereitung von Zertifizierungen dienen.  Aber auch wenn man keinen ISO9000-Stempel haben möchte, bieten schon die Inhaltsverzeichnisse solcher Anleitungen gute Hinweise wo alles Risiken versteckt sein können.

Die wenigsten werden die Geduld haben sowas durchzuarbeiten, deshalb werden wir in den nächsten Ausgaben jeweils einige Aspekte des Gesetztes diskutieren. Diesen Lesestoff kann man gern als Hausaufgabe betrachten – so ist der Betrieb im Mai fit dafür.

Alternativ  kann man sich von Dienstleistern helfen lassen, die -im Gegensatz zu uns- auch rechtlich bindende Aussagen machen können.

Erster Schritt: Bestandsaufnahme

Viele Betriebe sind über die Jahre gewachsen – neue Mitarbeiter haben Aufgaben übernommen, welche vorher der Chef/die Chefin selber wahrgenommen hatte; Wachstum führt oft auch zur Spezialisierung von Aufgabengebieten mit eigenen Regeln und Abläufen. Da kann durchaus etwas der Überblick verloren gehen – und den braucht man, um Risiken für die „Daten“ der Mitarbeiter, der Kunden oder den Betrieb selber zu erkennen.

Am Besten man begint mit einer Liste an Prozessen die im Betrieb bekannt sind. „Neukunden-Anlegen“ oder „Bestellung abwickeln“ sind offensichtlich, aber auch „Mitarbeiter verlässt uns“ oder „Artikeleinkauf“ sollten in dieser Liste zu finden sein. Nach einer Weile Nachdenken sollte die Liste vielleicht 20 Einträge haben, vielleicht mehr. Manche Prozesse, die zwar schon immer existieren werden mitunter dabei erstmals einen Namen bekommen.

So ein Prozessverzeichnis ist übrigens auch hilfreich um neue Mitarbeiter anzulernen oder um interne Abläufe zu vermessen und zu optimieren. Aber darum soll es hier nicht gehen.

Im nächsten Schritt schreibt man zu diesen Listeneinträgen die Datenprozesse, die beteiligt sind. Beim Beispiel der Neukunden-Anlage wäre dies zunächst  die Erfassung der Daten – vom Online Shop oder einer Email oder per Telefon. Vielleicht hilft eine kleine Skizze dabei. Nun könnte man hinzufügen, wer diese Daten „bewegt“ (Ein Name oder eine Rolle, z.B. „Kundenbetreuung“), womit er sie bewegt („Email-Programm“, „PCG“) und wo diese Daten „lagern“ („Sever mit PCG“, „oekobox-online“). Wahrscheinlich zuerst in einer Email-Mailbox, dann lokal in einer Datenbank und dann auch Online in einer Datenbank – der neue Kunde soll sich ja im Shop anmelden können.

Hier noch ein paar Ideen für Prozesse, die in der einen oder anderen Form bestimmt bei jedem zu finden sind, manche sind möglicherweise sehr ähnlich und können zusammengefasst werden:

  • Aboänderung, Urlaubseinträge, Stammdatenänderung von Kunden
  •  Änderung von Mitarbeiter-Daten (o-ja, das sind auch Personen!), Zeiterfassung oder Urlaubsabsprachen
  • Tracking-Daten-Sammlung von WebSeiten und dem Online Shop: wer sammelt, wer macht was mit den Daten?
  • Erfassung und Pflege von Lieferanten-Daten
  • Prozesse im Bestellwesen
  • Fahrer und Liefer-Prozesse (Fahrer-App)

Einige dieser Dinge mögen Euch nicht so bewusst sein (weil hinter einem Button im PCG verborgen) oder sogar gar nicht interessieren – gern könnt Ihr uns im PCG-Team dazu befragen. Oft ist es interessanter als Ihr denkt 😉 – zudem ist es wie gesagt Chefsache, es könnte ja auch sein, ein Datenschutzeauftragter kommt bei Euch vorbei und fragt.

In vier Wochen werden wir diese Liste brauchen, um Datenfelder zu benennen, Risiken zu identifizieren und um Verantwortlichkeiten zu erkennen.

Artikelpräsentation, DataNatuRe, Ecoinform

Schon seit einiger Zeit baut die DataNatuRe Genossenschaft an einer Produktdatenbank für den Bio- und Naturwarenhandel. Neben Daten aus unserem systemeigenen „Ökobox“-Pool und denen des Pioniers auf diesem Gebiet, Ecoinform,  können unsere Shops nun auch Daten von dieser neuen Quelle darstellen (Januar 2018: Aktuell läuft diese Funktion im Test-Modus).

Im Online-Shop brauchen wir Beschreibungen, Bilder, genaue Herstellerangaben und Details zu den Inhaltstoffen. Dies ist wichtig für die Anzeige, aber auch zum Filtern und Organisieren der Informationen auf den Webseiten. Einiges davon ist aber auch im Warenwirtschaft-Backend wichtig. Wer schon mal neue Artikel im System angemeldet hat, weiß wie aufwändig dieser Prozess sein kann.

Möglichst einfach für den Verkäufer ist es natürlich, wenn diese Daten vollständig und gleichförmig vorliegen, denn dann kann das Einspielen automatisch erfolgen. Leider ist das aber nicht immer der Fall: warum ist das eigentlich so schwierig, gute Artikel-Informationen für den Online.Shop zu bekommen? Oder anders gefragt: warum ist es so schwierig eine einheitliche Datenbank aufzubauen?

Zum einen hat nicht jeder Hersteller die Kapazität um seine Produkte für alle Verkaufskanäle gut zu präsentieren. So soll ein Bild für den Druck meist hochauflösend und detailreich sein, während für eine Artikelliste im Online-Shop eher ein plakatives und wenig datenintensives kleineres Bild in Frage kommt.

Andererseits wird eine zentrale Datenbank von vielen Menschen auf verschiedenen Positionen verwendet. Die haben  oft einen sehr spezifischen Blick auf die Daten haben: Buchhalter schauen z.B. eher auf die Preise statt die Bilder, Marketingleute wiederum haben den Text und das Bild im Blick, aber weniger die Inhaltsstoffe. Statistiker vergleichen Warengruppen und brauchen die Artikel in einer bestimmten Ordnung. Manche meinen es gut und Füllen die Felder für Beschreibung-lang, Beschreibung-mittel und Beschreibung-kurz aus, andere haben’s eilig und schreiben ein Sätzchen auch noch ins „-lang“ Feld.

Die Artikelinformation unterscheiden sich zudem je nach Warengruppe – d.h. es gibt andere Datenfelder bei einem Käse (z.B. Fettgehalt, Rinde oder Labart)  als bei einem Wein (Trinktemperatur oder Dekantierzeit) . Und dann ist die Struktur und der Typ der Daten auch nicht gleich: Die Fettstufe kommt in Zahl % daher, aber beim Herkunftsland muss es eindeutige Angaben geben. Allergene kann es eines geben oder 10, Zertifizierer gibt es zwar meist einen, manchmal aber auch mehrere.

Diese Komplexität zeigt sich sogar bei dem doch recht jungen, mit modernen Mitteln und auf breiter Basis projektierten Datenbank von DataNatuRe. So bekommen wir für unser System zwar alle Informationen, aber die Aufbereitung ist nicht ganz einfach:

  • Aus der Vielzahl der Datenfelder (insgesamt weit über 1000) müssen die relevanten zur Filterung oder Anzeige im Online-Shop ausgewählt werden – und das obwohl die Warengruppen-Zuordnung in den einzelnen Shops i.d.R. nicht der Vorgabe des Datenlieferanten entspricht
  • Viele Zahlenwerte sind nicht homogen eingetragen und können nicht ohne weiteres, z.B. bei einer Filterung verglichen werden (100ml sind zwar 0.1l, aber das weiß ein Computer nicht so ohne weiteres)
  • Trotz viel Mühe bei den Eingabemasken habe ich schon Veganes gesehen, was explizit nicht vegetarisch ist, oder eine Hühnerbrühe die explizit kein Schweinefleisch beinhaltet (oh).
  • Es passiert oft, dass manche Artikel eine superausführliche Beschreibung haben, andere nicht – sofern diese Artikel z.B. im Shop nebeneinander stehen, fällt dies negativ auf – ganz abgesehen von Artikelnamen die sich um den Bildschirm herum wickeln.
  • Bilder sind leider typischerweise nicht Web-gerecht vorhanden – also optimiert für kleiner und große Bildschirme, für detail- oder Listendarstellung. Hier greifen dann automatisierte Bildverarbeitungsalfgorithmen, die mit sehr unterschiedlichen Ausgangsmaterial klar kommen müssen.

Nicht zuletzt gibt es eine Reihen von Zusatzinformationen, die ihrerseits Daten erfordern, die von weiteren Quellen hinzugefügt wird. So haben wir eigene Datenpools mit Informationen zu Herstellern, Verbänden oder Herkunftskennzeichen.

Um die Verwendung all dieser Informationsdetails möglichst einfach zu machen, gibt es im PCG das InfoPool-Modul.  Damit können nicht nur Gruppen von Artikeln en-mass bearbeitet werden, auch kann man sich mit Hilfe einfacher Abhängigkeits-Regeln die Arbeit vereinfachen. Schliesslich müssen die Informationen stimmen, auch wenn der Hersteller z.B. die Rezeptur einer Creme mal ändert.

In den Shopeinstellungen können die verschiedenen Pools zugeschaltet werden. Für schnelle Resultate kann das System einfach fehlende Informationen von diesen Datenquellen hinzumischen, z.B. durch Zuordnung per GTIN. Zudem gibt es dort  Statistiken über deren Verwendung und Abfragemöglichkeiten, die während der Dateneingabe und zur Kontrolle verwendet werden können.