Meet the Team: Christian

Ich bin Christian, Jahrgang 1975, und wohne zusammen mit meiner Frau und unseren drei Kindern in der Gegend von Freising.

Nach einem Theologiestudium war ich lange Zeit im IT-Vertrieb und –Support tätig, habe einige Jahre Markterfahrung hinter mir und bin intensiv ehrenamtlich in der evangelischen Kirche engagiert.
Beim PC Gärtner arbeite ich hauptsächlich in den Gewölben der Buchhaltung und Rechnungsstellung mit Erhard zusammen und teste kleinere Hardware-Ideen.

Da ich seit meiner Kindheit an und mit Computern arbeite (meine „Erste“ war eine CPM-VAX von digital, und die 8086er-CPU kenne ich, seit sie 4 MHz „schnell“ war), liegen mir neben nachhaltiger (Land-) Wirtschaft vor allem digitale Bürgerrechte, Verschlüsselungstechnik, Datenschutz und Open Source sehr am Herzen.

Unterbrechungsfreie Stromversorgung

Aufgrund aktueller Supportfälle würde ich gern einen „Appell“ an unsere Anwender und Anwenderinnen richten, sich verantwortungsvoller um eine sinnvolle IT-Infrastruktur in ihrem Betrieb zu kümmern für den Fall, dass lokale Serverinstallationen verwendet werden.
Hintergrund sind mehrere Betriebe mit Datenfehlern nach einem Stromausfall, weil der Server keine unterbrechungsfreie Stromversorgung (sog. „USV„) hatte.

Hat der Betrieb zumindest eine USV für den Server, ist das Problem deutlich geringer und die Datenbank-Integrität bleibt in der Regel erhalten, als wenn gar keine Vorsorge getroffen wurde. Voraussetzung ist hier immer der Einsatz eines ADS-Servers.
Ob auch die Arbeitsstationen eine USV brauchen, muss auch entschieden werden. Wie schon gesagt: für den Server ist es am wichtigsten.

Wir möchten an dieser Stelle auch darauf hinweisen, dass solche Arbeiten (die mehrere Stunden umfassen können) nicht vom Service-Vertrag abgedeckt sind.

Rechnungen und Lieferscheine direkt im Shop2016 abrufbar

Im neuen Shopsystem sind seit einiger Zeit die PDF-Rechnungen und Lieferscheine für die Kunden anforderbar.

Werden diese unter den persönlichen Einstellungen angefordert, wird kurze Zeit später eine Email mit Anhang versandt. Nach entsprechender Kommunikation mit den Kundinnen und Kunden kann man so gänzlich auf Papier verzichten.

Entwickler-Info 8/2018

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Schnellstart

Das Script zum Einbinden der Shop-Funktionalität trägt den System-Namen im Aufruf. Dadurch ist es, zumindest ohne serverseitige Programiersprache, etwas umständlich, mal eben zwischen verschiedenen Systemen zu wechseln (z.B. dem Live und dem lokalen Entiwcklungssystem), es müssen immer alle Webseiten angefasst werden. Im Github ist jetzt ein Beispiel zu finden, das nur noch eine Änderung an einer Datei benötigt (shop.js).

to proxy or not to proxy

Neue Techniken machen es möglich, auch ohne eine Proxy-Installation der Scripte davonzukommen. Generell gibt es einige Dinge abzuwägen:

  • Sollen externe Scripte sichtbar sein ?  Das ist eine Geschmacksfrage, aber auch DSGVO Erwägungen können eine Rolle spielen.
  • Ist der eigene Server (der proxy) schnell? Insbesondere bei shared-Hosting Angeboten wird es gerade zu allgemeinen Hochlastzeiten knapp.
  • Unterstützt der Proxy HTTP/2 (oder QUIC)? Durch das Zusammenfassen viele Anfragen können am Ende mehr parallele Abfrage auch am Shopserver erfolgen.

Selber Aktualisieren

Bisher musstet ihr zum Aktualisieren eines Staging-Systems immer bei uns nachfragen. Seit einiger Zeit kann das auch direkt im Admin-Bereich ausgelöst werden – sowohl im Quellsystem als auch aus dem Staging-System heraus. Die Einrichtung eines Staging-System muss weiterhin durch uns erfolgen,  meist ist da etwas Einrichtungsarbeit (u.a. Domain-Einrichtungen) notwendig.

Scripte automatisch einbinden

Dieses Feature gab es für den Amperhof-Shop schon immer – u.a. zur Einbindung von Tracking-Funktionen. Bisher gingen wir davon aus, das dies der neue Shop nicht braucht – schliesslich haben die Entwickler ja selber Zugriff auf die  Seiten.

Gerade beim andauernden Hantieren mit Tracking-Pixeln aller Colèur zeigt sich aber das diese Funktion recht praktisch ist – so ist ohne Zutun der Webentwickler mal schnell eine ID geändert oder ein Tracking-Code eingebunden. Die Funktion ähnelt damit etwas dem Google Tagmanager.

Natürlich müssen das nicht nur Tracking Scripte sein; auch andere kleinere Korrektuen sind per Javascript schnell eingespielt – auf allen Webseiten wo auch das Shopsystem eingebunden ist. Zu finden ist die Eingabemaske unter Einstellungen->Tracking im Admin-Bereich.

Legacy Shops und Einbindung per Frame

Die Ablösung des bisherigen Standard-Shops rückt näher. Wir sind dabei die Anleitungen zu schreiben – u.a. die Hinweise, wie man den Shop am Besten in die Webseiten einbaut. Hier kommt -für den Standard-Shop- ein alter Bekannter zu neuen Ehren: der HTML (I-)Frame. Im Github gibt es ein Beispiel, was eine responsive Einbindung mit dieser Technik erklärt., auch auf Seiten die ggf. selber nicht responsive sind oder sonst einen größeren Umbau erfordern würden.

Hier gehts zum letzten Artikel dieser Rubrik.

 

Neue Funktion für die Fahrertablets

Heute wollen wir euch eine neue Funktion vorstellen: Das heiß
ersehnte Fahrerklemmbrett hat es in einer der letzten Versionen der DriverApp (1.5.1) geschafft.
Damit sollte endlich Schluss sein mit der unübersichtlichen Zettelwirtschaft
im Lieferwagen, denn das papierlose Fahren rückt in greifbare Nähe!

Wenn ihr also mal wieder eine Kiste extra packen müsst weil das Brot
beim Nachpacken nicht mehr in die Kiste gepasst hat, könnt ihr euch das
jetzt direkt in der App notieren und werdet dann beim Ausliefern an
geeigneter Stelle daran erinnert – und zwar an erster Stelle und in
einer auffälligen Farbe.

Das Fahrerklemmbrett funktioniert dabei so, dass ihr euch beim Packen
eine kleine Notiz zu einem bestimmten Kunden hinterlegen könnt. Diese
Notiz wird euch dann zusammen mit den anderen Nachrichten zu der
entsprechenden Lieferung blau hinterlegt und an oberster Stelle
angezeigt. So kann hoffentlich nichts mehr verloren gehen!Fahrerklemmbrett

Wie ihr seht, geht die Entwicklung an Driver stetig weiter! Uns liegt es
wirklich am Herzen, dass die Fahrer im Alltag entlastet werden und die
Tablets eine echte Hilfe sind. Deshalb freuen wir uns auch, dass sich
einige Fahrer mit Wünschen und Vorschlägen direkt bei uns gemeldet
haben. Das Klemmbrett wurde mit der  Höhenberger Biokiste konzipiert. Ganz besonderer Dank gilt den zwei Fahrern Ben und Tom, die an der Entwicklung der neuen Funktion beteiligt waren.

Vorgestellt in einem Gastbeitrag von Leon Kleffmann und Sebastian Egli von bridgesoft.de

Meet the team: Sandra

Und heute stellt sich Sandra vor:

„Ich bin 51 Jahre alt, durch einen Ärztefehler seit meiner Geburt gelähmt und auf einen Rollstuhl angewiesen.

Meine berufliche Laufbahn:

  • Kundenservice, Organisation von Schulungen und Seminaren, Webdesign im PCG Team bzw. der PC Gärtner GmbH
  • Kundenservice, Organisation von Schulungen und Seminaren, Vertrieb bei der Firma MTS Kassel, Hannover
  • Organisation und Durchführung von bundesweiten Anwendertreffen und Roadshows bei der Firma id kommunikation & design, Hannover
  • Marktanalyse bei der Firma Tech Consult in Kassel
  • Selbstständige beratende Tätigkeit im Zentrum für Selbstbestimmtes Leben fab e.V. in Kassel (Arbeitgebermodell im persönlichen Budget von Organisation bis Abrechnung sowie Beratung für Eltern mit Einschränkungen)

Mit meiner Einschränkung führe ich ein selbstbestimmtes Leben, ich bin verheiratet und habe zwei wundervolle Kinder (Lisa 27 Jahre und Leon 23 Jahre).
Ich verfüge über ein kinästhetisches Vorstellungsbewusstsein, bin in der Lage das Funktionieren meiner Beine als inneres Bild zu visualisieren.
Diese Vorstellungskraft hilft mir enorm, hat mir, solange ich denken kann, über unzählige schwierige Situationen hinweg geholfen.
Dank dieses Grundgefühls – und einiger anderer Charaktereigenschaften – bin ich in der Lage, viele meiner Wünsche zu erfüllen, nicht alle natürlich.

Seit 2016 führe ich zusätzlich zu meiner Arbeit mit dem PC Gärtner eine eigene Rollireitschule, mein Schwerpunkt ist die Freiheitsdressur mit feinen Hilfen.
Beim Führen der Pferde ist es ähnlich wie im Leben: es kommt auf die Ausrichtung und innere Klarheit an, wenn ich ein Ziel erreichen möchte. „

Meet the Team: Wolfgang

Heute möchte ich mich persönlich vorstellen: ich bin der Wolfgang.

Viele werden mich von den PCG Anwendertreffen schon kennen – und zwar als Anwender des PC Gärtners in der Reichenauer Gemüsekiste, die von den Familien Wurz und Huber gemeinsam betrieben wird. Wir sind bereits seit 10 Jahren Abo-Kistler und nutzen den PCG seit 2010 im Betrieb.

Seit 2017 unterstütze ich zusätzlich das PCG Support Team und beantworte Euch Anwendern am Telefon und per Fernwartung alle Fragen.

Zusammen mit meiner Familie, d.h. meiner Frau und unseren drei Kindern, wohne und arbeite ich dort, wo andere Urlaub machen: auf der Insel Reichenau am Bodensee. In meiner Freizeit gehe ich gerne meinen Hobbys Blick aus dem Büronach: Joggen, Fahrradfahren, Musikverein, Wassersport – und weil die Berge auch nicht weit sind: Ski fahren.

Meet the Team: Markus

Die Reihe zu unseren PCG Team-Mitgliedern geht nun an Markus:

„Heute möchte ich mich vorstellen: Ich bin der Markus und schon seit 2012 bei der PC Gärtner GmbH beschäftigt. Vorausgegangen war eine dreijährige Ausbildung zum Fachinformatiker. Meine Aufgaben sind die Unterstützung beim Programmieren, Fehlerbehebungen und die Unterstützung des Support-Teams.

Ich bin 36 Jahre alt und ursprünglich im Bayrischen Wald aufgewachsen. Durch meine Familie, d.h. meine Frau Sabrina und meinen Sohn Julian, hat es uns nach Österreich gezogen: nach Haslach an der Mühl. Dort wohnen wir seit 2013.

Privat gehe ich gern Angeln und sammle Briefmarken. Außerdem lese ich gern und viel in meiner Freizeit.“

PCG Team auf den regionalen BioMessen

Auf der BioOst in Berlin waren wir auch dieses Jahr mit einem Stand vertreten. Am Sonntag, 22. April, war Gelegenheit für einen regionalen Austausch. Einige Betriebe haben uns vor Ort am Messestand besucht.  Außerdem gab es einige Gespräche mit Interessenten.

Die nächste Gelegenheit bietet sich zur BioNord in Hannover. Bitte notiert Euch den Sonntag, 9. September, Deutsche Messe Hannover, Halle 4.
Wie immer gibt es Neuigkeiten rund um den PC Gärtner, den Modulen, der Driver App und dem Online-Shop.

DSGVO – 4: Dienstleister

Die DSGVO widmet sich umfangreich der Frage nach der Verantwortung und den Beziehungen zwischen den Verantwortlichen. Zur Erinnerung: wir hatten ja einen in der Firma, der für alle Fragen zum Datenschutz verantwortlich ist – er/sie hat möglicherweise die Verantwortung für verschiedene Prozesse an Kollegen delegiert, hat aber bei Fragen „den Hut auf“.

Nun gibt es aber in jedem Unternehmen Dinge, die man nicht selber macht – Spezialisten tun manches einfach effizienter.  Klar kann man auch seine Steuererklärung selber machen,  aber wenn es keinen Spaß macht, delegiert man es gern. Und gibt dazu jede Menge Daten außer Haus.

Aber, wird nun der Verantwortliche für den Datenschutz fragen…dieser Steuermensch sieht ja ALLES von unseren Kunden und von unseren Mitarbeitern! Laut DSGVO sind dies „Betroffene“ – genau genommen müssten wir sie vorher fragen, ob sie das auch OK finden. Und sie könnten auch noch  Widerspruch einlegen!

Im Falle der Steuerberater scheint sich ein Konsens durchzusetzen, dass sie keine „Auftragsverarbeiter“ sind, aber das Beispiel verdeutlicht, wie man vorgehen kann um Prozesse zu identifizieren, die „extern“ sind.

Heutzutage gibt es viele Teilprozesse in unserem Bereich des Lebensmittelhandels, die komplett im Internet ablaufen – Neukundenanmeldung, Bestellungen und Änderungen annehmen, Bezahlen abwickeln, Informationen über die Zustellung übertragen usw. Und bei vielen dieser Aktionen treten Spezialisten  in Aktion -“ im Auftrag“.

Auch bisher schon musste man bei Auftragsverarbeitung genau hinschauen, was der Dienstleister denn so tut. Hält er die Vorgaben ein? Dokumentiert er Prozesse und sorgt sich wirklich um meine Daten? Da aber im Zweifelsfall nur der Auftraggeber haftete, war dem Auftragnehmer das, nun ja, nicht so wichtig. Jetzt aber haben die Auftragnehmer auch ein eigenes Interesse die Regeln einhalten – sie müssen nun ebenso für Schäden bei Betroffenen geradestehen.

Diese Schäden möchte der Auftragnehmer natürlich vermeiden – und wie bisher sollte er dazu seine „technischen und organisatorischen Maßnahmen“ dazu darlegen. Schon das Niederschreiben dieser Dinge kann einiges an Nachfragen im eigenen Haus auslösen – und einiges an Schwachstellen aufdecken.

Mit der neuen Datenschutzregelung muss ein Vertrag mit jedem Dienstleister geschlossen werden, der personenbezogene Daten verarbeitet. Im Rahmen des PCG-Teams ist Ökobox-Online so ein Dienstleister. Aber auch Ökobox-Online  macht nicht alles selbst und hat deshalb Verträge mit diesen Unter-Auftragnehmern, die wieder mit ihren Lieferanten u.s.w.

Diese Kette kann ganz schön lang werden, trotzdem muss der „Betroffene“ oft vorher gefragt werden, z.B. wenn die Daten in Gegenden landen, die nicht dem europäischem Recht unterliegen. Bis zu welchem Detail dies geht, wird wohl erst die zukünftige Rechtssprechung zeigen. Der Auftrag des Gesetzgebers ist aber klar: schaffe Transparenz und mach es möglich, das Deine Kunden wissen was mit ihren Daten passiert, sollten sie mit Dir Geschäfte machen.

Und Geschäfte machen wir schon, wenn ein Besucher unsere Webseite betritt – ich vermute viele Leser wissen nicht, wie viele Unter-Auftragnehmer allein bei einem simplen Seitenaufruf beschäftigt werden. Hier mal ein Bild eines Firefox-Browser-Plugins („Lightbeam„), welches grafisch darstellt, wer alles noch von meinem Besuch der bild.de Starteite (Rund, in der Mitte) erfahren hat.

Fast alle der kleinen Dreiecke sind Internet-Computer von Firmen, die nicht zu Bild gehören, also in diesem Sinne Auftragsverarbeiter sind. Oft sind dies Werbenetzwerke – der Verlag möchte natürlich auch etwas verdienen für die Recherche all dieser wichtigen Nachrichten – (das nennt man übrigens „berechtigtes Interesse“). Die IP-Adresse, also eine Kennung die unser  Browser beim Abruf mitgibt, wird aber allgemein zu den „persönlichen Daten“ gezählt  (vielleicht möchte man ja lieber für sich behalten, das man mal auf bild.de war ;-=) ) . Das heißt, dass in der Datenschutzerklärung der Webseite einiges aufgelistet sein müsste.

Einige Dreiecke in dem Bild „gehören“ übrigens Google. Wir wissen das Google mit Werbung Geld verdient – und die kann man umso besser platzieren, je genauer man die Zielgruppe kennt. Nun ja, ich war also auch mal auf bild.de, das weiß nun auch Google.

Google hat das übrigens clever angestellt, um an diese Daten zu kommen – sie haben über die Jahre phantastisch einfach zu benutzende und kostenlose Programmier-Werkzeuge, Bibliotheken und Dienste geschaffen, die oft und gern von Web-Designern und Programierern verwendet werden.  Google Analytics? Tolle Schriften? Landkartenansichten? Wir sind selbst schuld daran, das wir die nun in unseren Datenschutzerklärungen auflisten müssen.

In den nächsten Tagen werden die Kunden von Ökobox-Online den neuen DSGVO-AV-Vertrag von Ökobox-Online bekommen. „AV“ steht hier für Auftragsverarbeitung.  Die Kollegen haben sich Mühe gegeben, das Dokument lesbar zu gestalten. Übrigens auch eine Vorgabe der Verordnung.

Einiges davon wird auch in den Datenschutzerklärungen Eurer Websites stehen müssen. Aber dazu das nächste Mal.

Hausaufgabe:
Browser-Plugin installieren (s.o.) und den eigenen WebSite kontrollieren: was wird dabei alles abgefragt?

Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach bestem Wissen geschilderte Vorgehensweise. Die natürlich schon aus Raumgründen unvollständig ist. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!

Update 13.5.18: Die DSGVO schreibt Verträge mit Auftragsverarbeitern vor. Ein Vertragsabschluss erfolgt z.B. durch eine (auch elektronische) Bestätigung der Kenntnisnahme. Nur so kann die DSGVO erfüllt werden und der AV im Schadensfall eines Betroffenen auch mit in Haftung genommen werden.