Ehrliches Tracking

Im Nachgang der DSGVO-Aufregung haben mich viele angesprochen, doch ihre Datenschutzerklärung (DSE) „mal anzuschauen“ oder gar zu erstellen. Ich habe das meist abgelehnt. Denn was da rausgekommen wäre, wäre nicht im Sinne der Auftraggeber gewesen.

Dabei bin ich großer Fan der DSGVO. Dieses Dokument versucht unsere Grundrechte im Web mit halbwegs verständlichen und praktikable Regeln umzusetzen. Das kann nur im Rahmen der EU gelingen – eigentlich müssten sich alle Länder unserer „freiheitlichen westlichen“ Welt dem anschliessen. Klingt zunächst mal etwas philosophisch, vielleicht wird das weiter unten klarer.

Nun helfe ich auch vielen Online-Shops beim verkaufen: Wir stellen die Technik bereit, programmieren Webseiten und ja, wir helfen auch beim Tracking. Wir brauchen Tracking um passgenaue Werbung zu machen.

Kurzer Auflug in die Technik

Früher meinten wir mit „Tracking“ ein wenig Log-File-Analyse: mit welchen Browsern werden die verschiedenen Seiten meines WebSites besucht, wann kommen die Besucher, wo verweilt sie am längsten, welche Dateien brauchen am längsten zum Laden usw. Die hohe Schule war es die Klick-Pfade durch die Webseiten zu erkennen. So richtig viel für Marketing kann man mit solchen Informationen allerdings nicht anfangen, auch wenn manche DSE mit diesen Details überquellen.

Heute jedoch bauen wir Tracking-Scripte in die Webseiten ein, die diese Funktion ausführen: „Sende Info an [Werbe-Dienstleister]: Individuum X12522739123 hat gerade die Webseite XYZ bei mir angesehen“.

Diese Information über X12522739123 bekommt ein großer Werbedienstleister, z.B. Google, nun von sehr vielen WebSites. Da wir Google & Co ja auch auf Knien bitten, unsere Webseiten gut sichtbar in ihren Index aufzunehmen, weiss Google auch sehr genau was der Inhalt dieser Seiten ist. D.h. Google weiss wie es im Kopf (vielleicht auch im Körper) von X12522739123 aussieht.

Deshalb kann Google auch recht gut abschätzen, auf welche Werbeeinblendungen -und auf welchen Webseiten- X12522739123 denn reagieren wird. Sie haben diese Zusammenhänge dort dann in Form von Schlagworten (AdWords) vereinfacht, um die wir uns dann auf dem Marktplatz balgen.

Und wenn X12522739123 dann tatsächlich auf die vorhergesagte Anzeige klickt – dann haben wir der künstlichen Intelligenz wieder was beigebracht (und auch wenn wir nicht reagieren).

Die gigantischen Fortschritte bei der KI in den letzten Jahren sind hauptsächlich auf diese Trainingsdaten zurückzuführen.

Steht in der Datenschutzerklärung…

In der Datenschutzerklärung müsste deshalb -leicht verständlich, so wie vorgeschrieben- stehen:

„Wir leiten die Information über Ihren Besuch bei uns zeitnah und so detailreich wie es Ihr Browser zulässt an Facebook, Google, Instagram und einige Werbenetzwerke weiter. „

Klingt vielleicht ungewöhnlich, aber in der Regel ist genau das gemeint. Gemäß DSGVO ist das auch möglich und erlaubt: mit X12522739123 kann man nicht auf das Indiviuum schliessen (Schutz der persönlichen Daten), und das wir für unsere Produkte/Dienste werben wollen ist unser „berechtigtes Interesse“ (DSGVO-Sprech). Man kann zudem ein gewisses Tracking zu Werbezwecken annehmen, wenn man eine e-Commerce-Webseite besucht. Weiter müsste es also heissen:

„Unser berechtigtes Interesse ist, das die Künstliche Intelligenz unseres Werbedienstleisters soviel wie möglich über Sie lernt, damit wir sie wiedererkennen, wenn Sie auf anderen Webseiten Werbung sehen oder etwas im Internet suchen, was sie auch bei uns bekommen könnten.

Warum schreibt keiner diese klaren Worte? Es gibt sicher viele, die die hier geschilderten Zusammenhänge nicht verstanden haben und auf irgendwelche DSE-Generatoren verfallen sind. Andere haben einen Rechtsanwalt beauftragt hat, der hat „berechtiges Interesse“ an absoluter Rechtssicherheit und demzufolge an einem langen, teuren Text.

Vielleicht schreibt das aber auch keiner, weil er spürt das er in das Recht auf Selbstbestimmung des Besuchers eingreift? Schliesslich ist nicht klar, ob der Besucher möchte, das er auf anderen Webseiten erkannt wird, nur weil er gerade bei mir im Laden war. Oder ob er es gut findet, das bei Google ein digitaler Zwilling X12522739123 gepflegt wird. Vielleicht hat sie auch gar keine Lust, ihren digitalen Zwilling bei Google aktiv zu pflegen (ja, das geht!).

Aber auch da hat die DSGVO den Ausweg des „opt-out“ vorgeschlagen:

„Wenn Sie das nicht möchten, können Sie gern auf den Besuch bei uns verzichten“

Nur blöd, wenn man dann schon auf der Seite ist….also besser:

„Wenn Sie das nicht möchten, haben Sie wahrscheinlich die allererste Abfrage beim Besuch unserer Webseite entsprechend beantwortet und wären gar nicht bis zu diesem Text gelangt.“

Diese allererste Abfrage wäre ein Popup mit dem oben formulierten ehrlichem Text. Nicht ganz einfach zu bauen und natürlich etwas schockierend für den Besucher. Stattdessen kommen überall diese albernen Cookie-Abfragen, die meist unsinnig und irreführend sind. Oft ist sogar beim Einblenden dieses Hinweises oder beim Lesen der DSE das o.g. Tracking Script längst zum Einsatz gekommen.

Ehrlich wäre es also, oben angedeutete Formulierungen zu verwenden und sich etwas Mühe beim Einbau der „Opt-Out“-Abfrage zu geben.

Mit wem werbetreibe ich’s?

Zudem muss man sich die Frage beantworten, ob der Werbepartner wirklich der Richtige ist. Ist das Profil X12522739123 dort sicher? Wird es wirklich nicht mit eine echten Menschen verknüpft? Werden wirklich keine persönlichenDaten erfasst/gespeichert/verarbeitet? Kann der echte X12522739123 dies Beeinflussen, Löschen, wenigstens einsehen?

„Falls Sie Mitglied im XYZ-Netzwerk sind, wird unser Werbepartner Ihre Besuchsinformationen bei uns mit Ihrem Profil verknüpfen.“

Die DSGVO hat auch hier einen Vorschlag: Ich kann mit dem Bearbeiter der Daten einen Datenverarbeitungs-Vertrag eingehen (sog. AV-Vertrag). Der besagt in Kürze: „Ich habe den Partner geprüft, ihn für gut befunden, er hält sich an die DSGVO, wir teilen uns sogar die Risiken bei Fehlern der Datenverarbeitung, sollte mal etwas passieren.“ Mir fallen spontan einige große Namen ein, wo ich das eher nicht behaupten würde.

Aber sofern keine „persönlichen Daten“ weitergegeben werden, braucht man keinen AV und keine Erwähnung in der DSE. Deshalb wird in den Texten gern und lang auf der Definition dieser Daten rumgeritten. Zur Verwirrung? Nicht nur o.g. Scripte, schon der Abruf der Script-Dateien hinterlässt einen Fussabruck von X12522739123, den die künstliche Intelligenz sehr gut verwerten kann. Ist nun ein Fussabdruck persönlich? Wenn man weiss wen der Schuh gehört, schon 😉 .

Ethik

So, nun wissen wir was falsch läuft, aber wie machen wir es richtig? Wenn wir denken auf die Maschinerie von Google & Co angewiesen zu sein (zugegeben, das sind wir oft) , sollten wir dies wenigstens ehrlich und un-verklausoliert in unsere DSE schreiben. Evtl. mit einer Entschuldigung:

„Leider könnte ein Tracking bereits erfolgt sein. Sie können dies bei unserem Parner … auf folgende Weise löschen…“

Zum anderen kann man versuchen, den Besucher wenigstens ein wenig aus der Schusslinie der KI zu nehmen. Wir versuchen das, indem wir, z.B. bei Google die öffentliche Programmierschnittstelle nutzen, um ausgewählte Informationen über den Besucher – also z.B. nicht das das „X12522739123“, sondern die Herkunft aus einer Kampagne, die besuchte Seite und den Zeitpunkt zu übermitteln (die „utm’s„).

„Wir verwenden Google Analytics, vermeiden aber mit technischen Mitteln die Weitergabe Ihrer persönlichen Daten.“

Aber das kann man auch weglassen, es werden ja wirklich keine persönlichen Daten (egal welcher Definition) übertragen . Und damit brauchts auch keinen „Opt-Out“ mehr.

Ich denke aus den oben gezeigten Bausteinen kann sich nun jeder einen ehrlichen Absatz bzgl des Trackings für seine DSE bauen. So haben wir es wenigstens versucht,unsere Besucher aufzuklären. Ein übersichtliche und ehrliche DSE kann durchaus einen Besucher zum Kunden machen. Denn mit nur wenig Übung kann man schon beim Überfliegen der DSE erkennen, ob der Laden den Datenschutz wirklich ernstnimmt oder ob da nur irgendein Blabla steht.

— Bob

Nachsatz 1: Ich bin kein Rechtsanwalt, das ist alles hier nur meine fundierte (;-) ) Meinung.

Nachsatz 2: Ich habe hier meist Google als möglichen Werbedienstleister genannt – die können es einfach am Besten. Ich bin auch ein großer Fan von deren Technologien und muss Google sogar einige gute Punkte im Ethik-Bereich zustehen, selbst bei der DSE haben sie sich Mühe gegeben. Aber natürlich kann in diesem Zusammenhang „Google“ mit „Facebook“, „Instagram“, „Twitter“, „Microsoft“,….ausgetauscht werden.

Nachsatz 3: Es ging mir hier um das von Web-Programmieren und Werbeagenturen „bewusst“ eingesetzte Tracking – wenn man WebSites genauer untersucht, gibt es bei sehr vielen noch Tracking „aus Versehen“ durch falsch oder zumindest unbedacht eingesetzte Tools diverser Anbieter. I.d.R. wird damit klar die DSGVO verletzt.

Pishermen’s Friend: KI

Die Veröffentlichung der privaten Daten von Prominenten sollte uns eine gute Erinnerung an die Vorsätze sein, die wir alle zum Jahreswechsel hatten. Aber nicht das hat mich motiviert diesen Beitrag zu schreiben, sondern einige Phishing-Mails die ich -vermutlich- von Euch bekommen habe. Auch Ihr seid prominent!

Ich, prominent? Von mir will keiner was.

Das ist leider zu kurz gedacht. In nahezu Allem, was durch Eure Mailboxen oder Facebooknachrichten geht, sind auch Informationen über andere dabei – und wenn es nur die Email-Adresse ist. Viele von Euch Lesern betreuen auch Kunden – da gehört der Schutz dieser Daten nicht nur zum Anstand, sondern ist auch fürs Geschäft lebensnotwendig.

Na dann erfährt der Bösewicht eben die Emailadressen der anderen. Was kann er schon damit anstellen?

Na er kann sie schon mal anschreiben! In der Email standen Namen, ging es um Bestellungen, war eine Rechnung enthalten? Alles wunderbare Anknüpfungspunkte für Phishing.

Phishing?

Damit ist -sehr verkürzt- das Ausnehmen von Dummen gemeint.

Ähem, ich? Was will der eigentlich, wenn er mich abgephisht hat?

Am Ende immer Geld. Und dazu braucht der Phisher Zugang zum Computer oder dem Handy. Den hat er wenn er dich dazu bringt, das Du ihm ein Programm installierst. Für den Fernzugriff sozusagen.

Klar, um meine Banking-App zu verwenden!

Das wäre eine Idee – aber das ist eher aufwändig und hinterlässt zu viele Spuren. Leichter ist es die Festplatte zu verschlüsseln um Lösegeld zu erpressen. Es muss aber gar nicht dieser sofortige Super-Gau sein – naheliegend ist, den Computer nach weiteren Email-Adressen und damit neuen potentiellen Opfern auszuspähen. Dazu kann man ein Progrämmchen hinzuinstallieren, was Passwörter von Tastatureingaben mitschreibt. Gern werden gekaperte Computer auch weiter vermietet – gegen Geld.

Wer mietet denn sowas?

Wenn man viele neue Phishing Emails versenden will (sagen wir paar 10000), und das so tun möchte, dass die Spuren nicht nachvollziehbar sind, der braucht viele Computer. Einen Angriff auf große Institutionen macht man besser auch nicht mit dem eigenen Computer. Oder sich Bitcoins berechnen zu lassen…Ist Dein Computer auch manchmal so seltsam beschäftigt, wenn Du gerade nichts dran tust?

Hm ja, weiß nicht. Was muss ich denn tun, um nicht zu den Dummen zu gehören?

Regel 1: Halte all Deine Software aktuell! Auf allen Computern oder Handies! Auch vermeintlich nie ins Internet kommende Computer, wenn da ein Netzwerkkabel dran ist oder es einen USB Anschluss gibt. Wenn die Software diese Update-Kontrolle nicht selber macht (wie moderne Browser oder MS-Office) – kontrolliere es täglich.

Regel 2: Klick niemals unbedacht auf Email-Anhänge sofern Du nicht genau weißt was dann passieren wird. Am besten öffne nur Anhänge wie Bilder oder PDF’s.

Aber das mach ich doch bereits!

Sehr gut. Nun Regel 3: Vertraue auch Emails von Bekannten nicht per se! Sind da neuerdings Anhänge dran? Ist da ein seltsamer Link drin? Frage eventuell zurück. Und nehme die Fragen Deines Computers ernst („Sollen Scripte in diesem Word Dokument ausgeführt werden?“)!

Ist das nicht übertrieben?

Vielleicht, aber es kann viel Ärger ersparen. Zudem werden wir in Zukunft viel mehr sehr richtig gute Fake Mails sehen.

Also gefälschte Emails? Wer schreibt die denn alle?

Ein Computerprogramm, vermutlich sogar auf einem bereits gekaperten Computer. Und es wird sich des neuesten Tricks der Programmierer bedienen: Künstliche Intelligenz.

Boah!

Naja, das klingt etwas dramatisch. Meist meint man damit aber nur „maschinelles Lernen“ und das ist wiederum nur gut gemachte Statistik und Mathematik. Phishing Mails zu machen ist sozusagen das, was man mit KI besonders gut kann: Man entwirft mithilfe der Zusatzinformationen sagen wir 10 Varianten und sendet sie an 10000 Opfer. Die Varianten die besonders gut funktionieren werden dann (automatisiert) weiter entwickelt (das ist der Lerneffekt)…

..und irgendwann ist das Resultat so perfekt, dass auch ich reinfalle.

Genau. Aber wenn Dein Mail-Programm gut gepflegt und aktuell ist, warnt es Dich bestimmt – die gute Seite kennt die Tricks hoffentlich auch.

Na dann, 3 Regeln, das klingt ja überschaubar. Jetzt bin ich sicher.

Regel 4: Wachsam und diszipliniert bleiben, ehrlich bei eigenen Fehlern sein. Computer werden besser neu installiert wenn mal was dubioses passiert ist. Das geht am Besten mit einem Backup, hauptsächlich der Daten. Auf einem Medium, was nicht immer verbunden ist.

Ups, erwischt 🙁

Regel 5: Nicht paranoid werden, wir müssen ja weiterhin unseren Geschäften nachgehen, und wollen das auch unsere Kunden ihre Computer verwenden. Deshalb hilft es jeden Monat 15 Minuten zu investieren, um sich schlau zu machen, was es so alles Neues gibt beim Datenschutz und der Computersicherheit. Und kontrollieren, dass die Mitarbeiter diese Regeln nicht schon wieder vergessen haben. Und über den Fall der Fälle mal nachzudenken…aber das verlangt ja eh die DSGVO.


Es sind natürlich nicht nur diese 5 Regeln, aber es sind einige der wichtigsten. Sorry, wenn dies alles etwas lehrmeisterlich rüberkommt. Aber wir alle hängen am Medium Internet und müssen dafür sorgen, dass es weiter funktioniert. – Bob

Entwickler-Info 12/18

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Standard-Template

Zur Ablösung der Amperhof-Shops kann seit einiger Zeit das neue Standard-Template (Shop2016) verwendet werden. Es hat eine vorgegebenes erprobtes Layout (ähnlich dem Amperhof-Modell), ist super-responsive und macht trotzdem von allen neuen Funktionen Gebrauch.
Die Einbindung erfolgt per Script auf nahezu beliebigen Webseiten, notfalls auch dort wo kein Zugriff auf das Template möglich ist . Die Anpassung kann dann per CSS erfolgen. Mit einem interaktiven Stil-Editor können auch schnell Farben und verschiedene Stil-Elemente (Rahmen und Abstände) angepasst werden.

Page & Conversion Tracking

Ein Hinweis dazu hier an dieser Stelle, da diese Aufgaben auch oft bei Euch liegen.

Zunächst empfehlen wir natürlich unser internesdatensparsames und DSGVO-freundlichesGoogle Analytics Modul zu verwenden. Aber bei umfangreichen Installationen, eigener Tracker-Software oder vielen Werbepartnern mag es auch Gründe für den direkten Einbau der Scripte in die Seiten geben.
Hier gibt es das Problem, das nicht jedes Script der verschiedenen Anbieter die in-page Wechsel oder auch die „Conversion“ mitbekommt.
Schon immer kann Script-Code auch im Admin-Bereich des Shops hinterlegt werden. Diese Scripte werden auf allen Seiten ausgeführt, in denen der Shop eingebunden ist. Natürlich kann das Script auch direkt in der Seite geändert werden, trotzdem ist dies eine elegante Möglichkeit, Änderungen schnell auf allen betroffenen Seiten zu platzieren oder eben mal auch schnell eine Id zu ändern. Ganz ähnlich wie beim Google Tag Manager .

Neu sind nun Eingabefelder im Admin-Bereich, die es erlaubten entsprechenden  Code zum Tracking eines Seitenwechsels und einer „Conversion“ zu hinterlegen. Variablen helfen bei der Übergabe der notwendigen Parameter. Details  sind in der Dokumentation zu finden.

Bilder Optimieren

Hin und wieder ist bei den Artikel-Informationen mal ein großes Bild (groß in Bytes) von irgendeiner Quelle dabei (nur bei DATAnatuRe fangen wir das Gröbste ab).  In den individuellen Shops ist die Bildbearbeitung per Shop-Proxy abgeschaltet (durch die Angabe 0,0).

oo-item-image-pi-size=600,600

Wir empfehlen diese Option oo-item -image zu nutzen: so kann sicher gestellt werden, dass die Bildgröße 600×600 Pixel nicht übersteigt. Selbst eine Angabe 1000×1000 reicht aus, um unbedarft hinterlegte Handy-Fotos ohne sichtbare Darstellungsverluste auf ein erträgliches Maß zu stutzen.
Wie üblich lässt sich die Konfiguration an verschiedenen Stellen hinterlegen: Durch Eingabe direkt im Suchfeld (zum Test), im HTML-Code, in der zentralen Javascript-Konfiguration oder im Admin-Bereich.

Nachtrag Datenschutz / Newsletter

Nachtrag zu unserer DSGVO-Serie

Politik

Es ist ruhig geworden nach der ersten Aufregung. Zwar ist das gut, wenn man an den oft sinnlosen Aktivismus denkt (gut das Ihr Eure Shops nicht gleich abgeschaltet habt), aber eher nicht so gut, wenn man an die Gewöhnung an schlechte Datenschutzerklärungen denkt. Oft wird die DSGVO auch als Bürokratiemonster verurteilt, was unserem allgemeinem Wunsch nach Datenschutz andererseits aber nicht förderlich ist. Nach wie vor nehmen es viele nicht ernst und verwenden z.B.  (leider auch von Euch Lesern) Tracker, ohne die Einhaltung der Regeln zu hinterfragen.

Haben wir zu viel Wichtigeres zu tun?

DSGVO bei uns

Den Vertrag zur Auftragsverarbeitung mit Ökobox-Online haben über 84% zugestimmt. Einige habe es wohl vergessen, zwei Anwender wollten einen eigenen Vertrag…der ist aber nicht so ausführlich und niemals so aktuell wie unser Vorschlag; zudem ist die Aktualisierung unklar und zeitaufwändig.

Wir haben unsere interne Prozessliste und auch die Dokumentation weiter vervollständigt (Anwender können die z.B. zum Anwendertreffen einsehen). Mittlerweile haben wir auch mit allen unseren Zulieferern einen sinnvollen und gültigen AV Vertrag.

Weitere Anwender sind auf unser Datenschutz-konformes und vor allem vereinfachendes Google-Tracking-Plugin umgestiegen – wir haben dies mittlerweile auch um die e-Commerce Kennzahlen erweitert.

Wie bekomme ich Neukunden in den Newsletter?

Bei der Neumeldung in den Shop ist der Kunde nun aufgefordert, den Haken für den Newsletter aktiv zu setzen. Das „vergessen“ die Kunden natürlich öfters. Was tun?

Naturgemäß befinden wir uns im Online Shop in einer Grauzone, was das Zusenden von Emails betrifft. Solange der Inhalt eindeutig mit dem Kauf – oder in unserem Fall- mit einem Abo zu tun hat, und es sich ausschließlich um unser eigenes Geschäft bzw. Produkte handelt, sollte eine Einwilligung des Kunden unterstellt werden können. Auch auf das „berechtigte Interesse“ im Rahmen der Geschäftsbeziehungen mit dem Kunden könnte man sich berufen. Wenn das auch so in der Datenschutzerklärung beschrieben ist, sollte man die Kundin auch ohne eine explizite Newsletter-Einwilligung anschreiben dürfen.

Anders ist es, wenn das Abo beendet ist oder der Kunde explizit kündigt – hier bietet es sich an, bei der Bearbeitung der Kündigung explizit nach einer weiteren Erlaubnis zu fragen.

Man könnte also auch das Häckchen anders beschriften:  „Ich erlaube die Zusendung von gelegentlichen Werbenachrichten in eigener Sache auch nach Abwicklung des Kaufes oder dem Ende meines Abo’s“.

Die obige Argumentation liegt nahe, und wird auch in verschiedenen Publikationen so dargestellt. Da es aber leider in dieser Sache noch keine eindeutige Rechtsauslegung gibt, obliegt Euch die Entscheidung:

a) Möchte  ich mehr Kunden erreichen und folge obiger Argumentation? -> Option im Admin Bereich einschalten.

b) Ich bleibe bei der strikten Lösung.

Wie überzeuge ich Kunden, doch den Newsletter zu empfangen?

Was tun wenn die Abonnentenzahlen nun eingebrochen sind? Mit einem Platzhalter für transaktionale Nachrichten vom Shop, der eingeblendet wird, wenn eine Empfänger keine Werbeerlaubnis erteilt hat, kann man versuchen, ihn doch noch zum Empfänger zu machen.  Mit Hilfe der Variable %Zustimmung% im Text kann der Empfänger dies mit einem Klick erledigen.

Natürlich kann diese Variable auch zum Einholen eines „vergessenen“ Double-Opt-In verwendet werden (also einer zweifachen Bestätigung des Empfängers) – aber: nur kein Aktionismus – siehe oben.

Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach bestem Wissen geschilderte Vorgehensweise. Die natürlich schon aus Raumgründen unvollständig ist. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!

Sprachen und Übersetzungen

Kürzlich ist Polnisch als achte Sprache hinzugekommen!
Wird dem System eine neue Sprache hinzufügt, ist es mit der initialen Übersetzung der bis zu  3500 Wortschnipsel oft nicht getan. Deshalb hilft immer mindestens ein Muttersprachler unter den Anwendern bei der genauen Anpassung und langfristigen Pflege – es kommen ja auch immer wieder neue Funktionen hinzu.

So haben wir die internen Übersetzungs-Statistiken jetzt im Admin-Bereich des Shops einsehbar gemacht – damit wird es dem Sprach-Betreuer einfacher gemacht, Korrekturen einzupflegen und sich u.a. auf die am meisten angezeigten Texte zu fokussieren.

Es geht ja auch  nicht nur um die Beschriftung der Buttons und Texte des Shops – ein großer Teil der Informationen auf dem Bildschirm kommt von den Artikeldaten. Hier bietet das PCG System die Möglichkeitet, Artikeldaten auch in verschiedenen Sprachen zu pflegen. Schließlich kann der Shop parallel in verschiedenen Sprachen und für verschiedene Länder betrieben werden. Unter Verwendung von verschiedenen Preislisten und Menüstrukturen ist das sogar trotz verschiedener Preise und Mehrwertsteuersätze möglich.

Dabei helfen auch Werkzeuge für  automatische, regelgesteuerte Übersetzungen von Artikelinformationen oder einzelnen Zeichen.

Meet the Team: Bob

Heute stellt sich im Rahmen dieser Serie Bob vor.

Nach dem Studium der Elektrotechnik/Mikroelektronik habe ich erst einige Jahre im Vertrieb und dem Support komplexer Maschinen gearbeitet, bevor ich in den Software-Bereich gewechselt bin. Nach Stationen in der Automatisierung einer  Halbleiterfabrik  und einigen Jahren Software-Entwicklung  bei einem Internet-Marketing-Unternehmen entstanden die ersten Online-Shops für den PC-Gärtner.

Daraus ist, innerhalb des Ökosystems des PCG-Teams, mittlerweile ein umfangreiches System mit vielen Anwendern geworden.

Nach wie vor bin ich begeisterter Software-Entwickler; ich finde es besonders spannend, moderne und mitunter komplexe Technologien in unseren Produkten einzusetzen – und auch dabei fair und nachhaltig zu arbeiten. Auch die Organisation des Zusammenspiels der vielen Zuarbeiter für dieses Projekt macht viel Spaß.

Nach vielen Jahren in Bayern wohne ich mit meiner Familie  jetzt in Dresden.

Als Softwareentwickler schätze ich die Flexibilität was den Arbeitsplatz angeht – was ich gelegentlich nutze, um andere Gegenden kennen zu lernen. Gern bin ich auch in den Bergen unterwegs – dann mitunter sogar ohne Laptop 🙂 .

 

 

Rechnungen und Lieferscheine direkt im Shop2016 abrufbar

Im neuen Shopsystem sind seit einiger Zeit die PDF-Rechnungen und Lieferscheine für die Kunden anforderbar.

Werden diese unter den persönlichen Einstellungen angefordert, wird kurze Zeit später eine Email mit Anhang versandt. Nach entsprechender Kommunikation mit den Kundinnen und Kunden kann man so gänzlich auf Papier verzichten.

Entwickler-Info 8/2018

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Schnellstart

Das Script zum Einbinden der Shop-Funktionalität trägt den System-Namen im Aufruf. Dadurch ist es, zumindest ohne serverseitige Programiersprache, etwas umständlich, mal eben zwischen verschiedenen Systemen zu wechseln (z.B. dem Live und dem lokalen Entiwcklungssystem), es müssen immer alle Webseiten angefasst werden. Im Github ist jetzt ein Beispiel zu finden, das nur noch eine Änderung an einer Datei benötigt (shop.js).

to proxy or not to proxy

Neue Techniken machen es möglich, auch ohne eine Proxy-Installation der Scripte davonzukommen. Generell gibt es einige Dinge abzuwägen:

  • Sollen externe Scripte sichtbar sein ?  Das ist eine Geschmacksfrage, aber auch DSGVO Erwägungen können eine Rolle spielen.
  • Ist der eigene Server (der proxy) schnell? Insbesondere bei shared-Hosting Angeboten wird es gerade zu allgemeinen Hochlastzeiten knapp.
  • Unterstützt der Proxy HTTP/2 (oder QUIC)? Durch das Zusammenfassen viele Anfragen können am Ende mehr parallele Abfrage auch am Shopserver erfolgen.

Selber Aktualisieren

Bisher musstet ihr zum Aktualisieren eines Staging-Systems immer bei uns nachfragen. Seit einiger Zeit kann das auch direkt im Admin-Bereich ausgelöst werden – sowohl im Quellsystem als auch aus dem Staging-System heraus. Die Einrichtung eines Staging-System muss weiterhin durch uns erfolgen,  meist ist da etwas Einrichtungsarbeit (u.a. Domain-Einrichtungen) notwendig.

Scripte automatisch einbinden

Dieses Feature gab es für den Amperhof-Shop schon immer – u.a. zur Einbindung von Tracking-Funktionen. Bisher gingen wir davon aus, das dies der neue Shop nicht braucht – schliesslich haben die Entwickler ja selber Zugriff auf die  Seiten.

Gerade beim andauernden Hantieren mit Tracking-Pixeln aller Colèur zeigt sich aber das diese Funktion recht praktisch ist – so ist ohne Zutun der Webentwickler mal schnell eine ID geändert oder ein Tracking-Code eingebunden. Die Funktion ähnelt damit etwas dem Google Tagmanager.

Natürlich müssen das nicht nur Tracking Scripte sein; auch andere kleinere Korrektuen sind per Javascript schnell eingespielt – auf allen Webseiten wo auch das Shopsystem eingebunden ist. Zu finden ist die Eingabemaske unter Einstellungen->Tracking im Admin-Bereich.

Legacy Shops und Einbindung per Frame

Die Ablösung des bisherigen Standard-Shops rückt näher. Wir sind dabei die Anleitungen zu schreiben – u.a. die Hinweise, wie man den Shop am Besten in die Webseiten einbaut. Hier kommt -für den Standard-Shop- ein alter Bekannter zu neuen Ehren: der HTML (I-)Frame. Im Github gibt es ein Beispiel, was eine responsive Einbindung mit dieser Technik erklärt., auch auf Seiten die ggf. selber nicht responsive sind oder sonst einen größeren Umbau erfordern würden.

Hier gehts zum letzten Artikel dieser Rubrik.

 

Beirat

Schon zum PCG Anwendertreffen 2017 hatten wir beschlossen, einen Kundenbeirat zu etablieren. Das soll die Transparenz unserer Entscheidungen bzgl. der Entwicklungsschritte verbessern, eine Mitsprache zur Priorisierug ermöglichen, und natürlich erhoffen wir uns auch ein besseres Verständnis der Herausforderungen, denen unsere Anwender tagtäglich begegnen.

Aktuell haben wir neun AnwenderInnen, die ein gutes Spektrum unserer Kunden abbilden, wenn auch nicht optimal (Betriebsgröße, verwendete PCG-Module oder Shops).  Interesse? Weitere Mitglieder sind gern gesehen!

Seit ca. einem Jahr nun trifft sich diese illustre Truppe, meist einmal im Monat in einer Telefonkonferenz. Auch Anwender die nicht im Beirat sind können sich mit den Kollegen in Verbindung setzen. Obwohl wir vom PCG-Team aktuell die Beiratssitzungen  organisieren, ist dies ein Kundengremium welches sich zum Durchsetzen seiner Wünsche natürlich auch selbst organisieren kann.

Neben den offensichtlichen Themen wie den Programm-Funktionalitäten kommen auch viele Interna zur Sprache, von Qualitätsfragen über Priorisierung oder auch Personalangelegenheiten.

Aktuelle Themen waren und sind die Vorstellung der Support-Struktur im PCG Team, die Überarbeitung der Packstelle und Probleme und Umsetzung mit der DSGVO.

Eine kurze Vorstellung des Beirates findet sich auch im Dokumentationssystem.

Torfeuer

Der Treffer kam bei uns erst am Sonntag an. Zum einen war der Samstag zu kurz um auch noch im Online-Shop zu bestellen, zum anderen sind viele wohl auch erst gegen Sonntagabend aus dem Fussballrausch erwacht. Oder hatte das Spiel die guten Vorsätze bezüglich der Ernährung geweckt?

Reuss' Tor
Roter Pfeil: Reuss‘ Tor

Jedenfalls hatten wir am Sonntag eine Rekordlast auf unseren Online-Shop-Systemen. Leider teilweise auch eine Überlastung. Sonntags (-Abend)  ist zwar generell Ecommerce-Time, aber in unserem Fall hatten wir mehr als das Doppelte der jemals verzeichneten Maximallast. Ich vermute nicht nur wir, auch viele andere Leitungen im Internet waren an der Grenze ihrer Bandbreite.

Bandbreite? Das ist eine Maßzahl, mit der wir in der Internet-Computerei so ziemlich alle Bauteile betrachten können. Ursprünglich war damit bestimmt mal die Breite eines Förderbandes gemeint – je breiter, desto mehr geht da drüber. Internet-Leitungen, Computer-Rechenchips, ja selbst unser Team vom Support hat eine bestimmte Bandbreite – mehr bekommt man da nur mit mehr Druck (beim Computer die Gigahertz, beim Support Team der Bonus 😉 ) – oder eben mit einem breiterem Band.

Nun halten wir schon reichlich Kapazität vor, um solche Situationen abzufangen. Nicht immer genug (wir werden investieren). Im ökologischen Sinne wollen wir die Computer, die wir mal mit viel (Energie-)Aufwand mal gebaut haben, aber auch effizient nutzen. Man kann sie zwar in den Schlaf schicken (Stromsparmodus), wenn man sie nicht oder weniger braucht, aber auch das ist nicht optimal – sollen wir, nur um das nächste Spiel zu überstehen paar weitere Computer kaufen (mieten)?

Heute gibt es Techniken, die es erlauben auch sehr kurzfristig weitere Computer hinzuzuschalten und so das Band z.B. für den Sonntag abend zu verbreitern. Trotzdem muss diese Kapazität irgendwo vorgehalten werden – und die Dienstleiter (unter anderem der Platzhirsch Amazon) lassen sich dies gut bezahlen. Natürlich muss die Bandbreite der anderen Bauteile (Leitungen, Datenbanken, Speicher) auch mit wachsen/schrumpfen, entsprechend dimensioniert sein oder mit verbreitert/verkleinert werden.  Klingt kompliziert und ist es auch, man stelle sich das Förderband vor , was im laufendem Betrieb verbreitert wird!

Sonntag 24.6.

Auch an diesem Wochenende haben wir gelernt, wo neue Grenzen lauern; am Bild hier kann man schön eine  Begrenzung sehen. Wir werden das untersuchen und einen neuen schnelleren Computer an dieser Stelle einsetzen. Aber wie bei jedem ökologischem Thema kommt es auch hier auf alle an:

  • Warum müssen die Kunden alle am Sonntag in den Shop? Weil am Montag morgen/mittag Bestellschluss ist? Wenn Eure meisten Touren erst am Mo Abend/Di/Mi geschlossen werden, profitiert ihr von leeren Förderbändern.
  • Muss das Backup/der Datenupload/die Statistik unbedingt am Sonntag Abend laufen? Kleiner Tipp: Sonnabends ist der ruhigste Tag in den Shops!

Im Bild seht ihr ein System mit mehreren Online-Shops. Der erste, der in einem Kommentar die Farbe nennt, die für das System steht, wo die Kunden am Wochenende am wenigsten vom Engpass betroffen sind, gewinnt eine 10€ Gutschrift für die nächste Shop-Abrechnung!

Wer hat am So keinen Engpass?