Ehrliches Tracking

Im Nachgang der DSGVO-Aufregung haben mich viele angesprochen, doch ihre Datenschutzerklärung (DSE) „mal anzuschauen“ oder gar zu erstellen. Ich habe das meist abgelehnt. Denn was da rausgekommen wäre, wäre nicht im Sinne der Auftraggeber gewesen.

Dabei bin ich großer Fan der DSGVO. Dieses Dokument versucht unsere Grundrechte im Web mit halbwegs verständlichen und praktikable Regeln umzusetzen. Das kann nur im Rahmen der EU gelingen – eigentlich müssten sich alle Länder unserer „freiheitlichen westlichen“ Welt dem anschliessen. Klingt zunächst mal etwas philosophisch, vielleicht wird das weiter unten klarer.

Nun helfe ich auch vielen Online-Shops beim verkaufen: Wir stellen die Technik bereit, programmieren Webseiten und ja, wir helfen auch beim Tracking. Wir brauchen Tracking um passgenaue Werbung zu machen.

Kurzer Auflug in die Technik

Früher meinten wir mit „Tracking“ ein wenig Log-File-Analyse: mit welchen Browsern werden die verschiedenen Seiten meines WebSites besucht, wann kommen die Besucher, wo verweilt sie am längsten, welche Dateien brauchen am längsten zum Laden usw. Die hohe Schule war es die Klick-Pfade durch die Webseiten zu erkennen. So richtig viel für Marketing kann man mit solchen Informationen allerdings nicht anfangen, auch wenn manche DSE mit diesen Details überquellen.

Heute jedoch bauen wir Tracking-Scripte in die Webseiten ein, die diese Funktion ausführen: „Sende Info an [Werbe-Dienstleister]: Individuum X12522739123 hat gerade die Webseite XYZ bei mir angesehen“.

Diese Information über X12522739123 bekommt ein großer Werbedienstleister, z.B. Google, nun von sehr vielen WebSites. Da wir Google & Co ja auch auf Knien bitten, unsere Webseiten gut sichtbar in ihren Index aufzunehmen, weiss Google auch sehr genau was der Inhalt dieser Seiten ist. D.h. Google weiss wie es im Kopf (vielleicht auch im Körper) von X12522739123 aussieht.

Deshalb kann Google auch recht gut abschätzen, auf welche Werbeeinblendungen -und auf welchen Webseiten- X12522739123 denn reagieren wird. Sie haben diese Zusammenhänge dort dann in Form von Schlagworten (AdWords) vereinfacht, um die wir uns dann auf dem Marktplatz balgen.

Und wenn X12522739123 dann tatsächlich auf die vorhergesagte Anzeige klickt – dann haben wir der künstlichen Intelligenz wieder was beigebracht (und auch wenn wir nicht reagieren).

Die gigantischen Fortschritte bei der KI in den letzten Jahren sind hauptsächlich auf diese Trainingsdaten zurückzuführen.

Steht in der Datenschutzerklärung…

In der Datenschutzerklärung müsste deshalb -leicht verständlich, so wie vorgeschrieben- stehen:

„Wir leiten die Information über Ihren Besuch bei uns zeitnah und so detailreich wie es Ihr Browser zulässt an Facebook, Google, Instagram und einige Werbenetzwerke weiter. „

Klingt vielleicht ungewöhnlich, aber in der Regel ist genau das gemeint. Gemäß DSGVO ist das auch möglich und erlaubt: mit X12522739123 kann man nicht auf das Indiviuum schliessen (Schutz der persönlichen Daten), und das wir für unsere Produkte/Dienste werben wollen ist unser „berechtigtes Interesse“ (DSGVO-Sprech). Man kann zudem ein gewisses Tracking zu Werbezwecken annehmen, wenn man eine e-Commerce-Webseite besucht. Weiter müsste es also heissen:

„Unser berechtigtes Interesse ist, das die Künstliche Intelligenz unseres Werbedienstleisters soviel wie möglich über Sie lernt, damit wir sie wiedererkennen, wenn Sie auf anderen Webseiten Werbung sehen oder etwas im Internet suchen, was sie auch bei uns bekommen könnten.

Warum schreibt keiner diese klaren Worte? Es gibt sicher viele, die die hier geschilderten Zusammenhänge nicht verstanden haben und auf irgendwelche DSE-Generatoren verfallen sind. Andere haben einen Rechtsanwalt beauftragt hat, der hat „berechtiges Interesse“ an absoluter Rechtssicherheit und demzufolge an einem langen, teuren Text.

Vielleicht schreibt das aber auch keiner, weil er spürt das er in das Recht auf Selbstbestimmung des Besuchers eingreift? Schliesslich ist nicht klar, ob der Besucher möchte, das er auf anderen Webseiten erkannt wird, nur weil er gerade bei mir im Laden war. Oder ob er es gut findet, das bei Google ein digitaler Zwilling X12522739123 gepflegt wird. Vielleicht hat sie auch gar keine Lust, ihren digitalen Zwilling bei Google aktiv zu pflegen (ja, das geht!).

Aber auch da hat die DSGVO den Ausweg des „opt-out“ vorgeschlagen:

„Wenn Sie das nicht möchten, können Sie gern auf den Besuch bei uns verzichten“

Nur blöd, wenn man dann schon auf der Seite ist….also besser:

„Wenn Sie das nicht möchten, haben Sie wahrscheinlich die allererste Abfrage beim Besuch unserer Webseite entsprechend beantwortet und wären gar nicht bis zu diesem Text gelangt.“

Diese allererste Abfrage wäre ein Popup mit dem oben formulierten ehrlichem Text. Nicht ganz einfach zu bauen und natürlich etwas schockierend für den Besucher. Stattdessen kommen überall diese albernen Cookie-Abfragen, die meist unsinnig und irreführend sind. Oft ist sogar beim Einblenden dieses Hinweises oder beim Lesen der DSE das o.g. Tracking Script längst zum Einsatz gekommen.

Ehrlich wäre es also, oben angedeutete Formulierungen zu verwenden und sich etwas Mühe beim Einbau der „Opt-Out“-Abfrage zu geben.

Mit wem werbetreibe ich’s?

Zudem muss man sich die Frage beantworten, ob der Werbepartner wirklich der Richtige ist. Ist das Profil X12522739123 dort sicher? Wird es wirklich nicht mit eine echten Menschen verknüpft? Werden wirklich keine persönlichenDaten erfasst/gespeichert/verarbeitet? Kann der echte X12522739123 dies Beeinflussen, Löschen, wenigstens einsehen?

„Falls Sie Mitglied im XYZ-Netzwerk sind, wird unser Werbepartner Ihre Besuchsinformationen bei uns mit Ihrem Profil verknüpfen.“

Die DSGVO hat auch hier einen Vorschlag: Ich kann mit dem Bearbeiter der Daten einen Datenverarbeitungs-Vertrag eingehen (sog. AV-Vertrag). Der besagt in Kürze: „Ich habe den Partner geprüft, ihn für gut befunden, er hält sich an die DSGVO, wir teilen uns sogar die Risiken bei Fehlern der Datenverarbeitung, sollte mal etwas passieren.“ Mir fallen spontan einige große Namen ein, wo ich das eher nicht behaupten würde.

Aber sofern keine „persönlichen Daten“ weitergegeben werden, braucht man keinen AV und keine Erwähnung in der DSE. Deshalb wird in den Texten gern und lang auf der Definition dieser Daten rumgeritten. Zur Verwirrung? Nicht nur o.g. Scripte, schon der Abruf der Script-Dateien hinterlässt einen Fussabruck von X12522739123, den die künstliche Intelligenz sehr gut verwerten kann. Ist nun ein Fussabdruck persönlich? Wenn man weiss wen der Schuh gehört, schon 😉 .

Ethik

So, nun wissen wir was falsch läuft, aber wie machen wir es richtig? Wenn wir denken auf die Maschinerie von Google & Co angewiesen zu sein (zugegeben, das sind wir oft) , sollten wir dies wenigstens ehrlich und un-verklausoliert in unsere DSE schreiben. Evtl. mit einer Entschuldigung:

„Leider könnte ein Tracking bereits erfolgt sein. Sie können dies bei unserem Parner … auf folgende Weise löschen…“

Zum anderen kann man versuchen, den Besucher wenigstens ein wenig aus der Schusslinie der KI zu nehmen. Wir versuchen das, indem wir, z.B. bei Google die öffentliche Programmierschnittstelle nutzen, um ausgewählte Informationen über den Besucher – also z.B. nicht das das „X12522739123“, sondern die Herkunft aus einer Kampagne, die besuchte Seite und den Zeitpunkt zu übermitteln (die „utm’s„).

„Wir verwenden Google Analytics, vermeiden aber mit technischen Mitteln die Weitergabe Ihrer persönlichen Daten.“

Aber das kann man auch weglassen, es werden ja wirklich keine persönlichen Daten (egal welcher Definition) übertragen . Und damit brauchts auch keinen „Opt-Out“ mehr.

Ich denke aus den oben gezeigten Bausteinen kann sich nun jeder einen ehrlichen Absatz bzgl des Trackings für seine DSE bauen. So haben wir es wenigstens versucht,unsere Besucher aufzuklären. Ein übersichtliche und ehrliche DSE kann durchaus einen Besucher zum Kunden machen. Denn mit nur wenig Übung kann man schon beim Überfliegen der DSE erkennen, ob der Laden den Datenschutz wirklich ernstnimmt oder ob da nur irgendein Blabla steht.

— Bob

Nachsatz 1: Ich bin kein Rechtsanwalt, das ist alles hier nur meine fundierte (;-) ) Meinung.

Nachsatz 2: Ich habe hier meist Google als möglichen Werbedienstleister genannt – die können es einfach am Besten. Ich bin auch ein großer Fan von deren Technologien und muss Google sogar einige gute Punkte im Ethik-Bereich zustehen, selbst bei der DSE haben sie sich Mühe gegeben. Aber natürlich kann in diesem Zusammenhang „Google“ mit „Facebook“, „Instagram“, „Twitter“, „Microsoft“,….ausgetauscht werden.

Nachsatz 3: Es ging mir hier um das von Web-Programmieren und Werbeagenturen „bewusst“ eingesetzte Tracking – wenn man WebSites genauer untersucht, gibt es bei sehr vielen noch Tracking „aus Versehen“ durch falsch oder zumindest unbedacht eingesetzte Tools diverser Anbieter. I.d.R. wird damit klar die DSGVO verletzt.

Entwickler-Info 8/2018

Unter dieser Kategorie Entwickler informieren wir zu Neuerungen und Änderungen am „Werkzeugkasten“ mit denen ein Shop im WebSite eingebaut wird. Diese Neuerungen können, müssen aber nicht in Eure betreuten Websites einfließen. Gelegentlich erwähnen wir auch Fixes für „prominente“ Bugs.

Schnellstart

Das Script zum Einbinden der Shop-Funktionalität trägt den System-Namen im Aufruf. Dadurch ist es, zumindest ohne serverseitige Programiersprache, etwas umständlich, mal eben zwischen verschiedenen Systemen zu wechseln (z.B. dem Live und dem lokalen Entiwcklungssystem), es müssen immer alle Webseiten angefasst werden. Im Github ist jetzt ein Beispiel zu finden, das nur noch eine Änderung an einer Datei benötigt (shop.js).

to proxy or not to proxy

Neue Techniken machen es möglich, auch ohne eine Proxy-Installation der Scripte davonzukommen. Generell gibt es einige Dinge abzuwägen:

  • Sollen externe Scripte sichtbar sein ?  Das ist eine Geschmacksfrage, aber auch DSGVO Erwägungen können eine Rolle spielen.
  • Ist der eigene Server (der proxy) schnell? Insbesondere bei shared-Hosting Angeboten wird es gerade zu allgemeinen Hochlastzeiten knapp.
  • Unterstützt der Proxy HTTP/2 (oder QUIC)? Durch das Zusammenfassen viele Anfragen können am Ende mehr parallele Abfrage auch am Shopserver erfolgen.

Selber Aktualisieren

Bisher musstet ihr zum Aktualisieren eines Staging-Systems immer bei uns nachfragen. Seit einiger Zeit kann das auch direkt im Admin-Bereich ausgelöst werden – sowohl im Quellsystem als auch aus dem Staging-System heraus. Die Einrichtung eines Staging-System muss weiterhin durch uns erfolgen,  meist ist da etwas Einrichtungsarbeit (u.a. Domain-Einrichtungen) notwendig.

Scripte automatisch einbinden

Dieses Feature gab es für den Amperhof-Shop schon immer – u.a. zur Einbindung von Tracking-Funktionen. Bisher gingen wir davon aus, das dies der neue Shop nicht braucht – schliesslich haben die Entwickler ja selber Zugriff auf die  Seiten.

Gerade beim andauernden Hantieren mit Tracking-Pixeln aller Colèur zeigt sich aber das diese Funktion recht praktisch ist – so ist ohne Zutun der Webentwickler mal schnell eine ID geändert oder ein Tracking-Code eingebunden. Die Funktion ähnelt damit etwas dem Google Tagmanager.

Natürlich müssen das nicht nur Tracking Scripte sein; auch andere kleinere Korrektuen sind per Javascript schnell eingespielt – auf allen Webseiten wo auch das Shopsystem eingebunden ist. Zu finden ist die Eingabemaske unter Einstellungen->Tracking im Admin-Bereich.

Legacy Shops und Einbindung per Frame

Die Ablösung des bisherigen Standard-Shops rückt näher. Wir sind dabei die Anleitungen zu schreiben – u.a. die Hinweise, wie man den Shop am Besten in die Webseiten einbaut. Hier kommt -für den Standard-Shop- ein alter Bekannter zu neuen Ehren: der HTML (I-)Frame. Im Github gibt es ein Beispiel, was eine responsive Einbindung mit dieser Technik erklärt., auch auf Seiten die ggf. selber nicht responsive sind oder sonst einen größeren Umbau erfordern würden.

Hier gehts zum letzten Artikel dieser Rubrik.

 

CRM mit dem PCG: Aktionsgruppen

CRM bedeutet Customer Relationship Management – eine naive Übersetzung  wäre „Kundenverwaltung“- das trifft es aber nicht. Kunden wollen wir nicht verwalten, sondern wertschätzen, wir wollen, dass sie unsere Produkte kennen und kaufen … und wir wollen, dass es mehr werden!
Mit der verbesserten Newsletter-Funktionalität bekommt das Konzept der  Aktionsgruppen im PCG eine Aufwertung. Auch bisher schon konnten Kunden oder Interessenten in diesen Gruppen organisiert werden. Für die Newsletteranmeldung kann man nun festlegen, in welchen Gruppen die neuen Adressen landen sollen. Nicht nur wenn mehrere Anmeldemöglichkeiten bestehen (z.B. auf mehreren Websites) ist das sinnvoll: Mit dem Wissen um die „Herkunft“ (oder andere Eigenschaften) eines Interessenten kann man viel gezieltere Ansprachen gestalten.
Die individuelle Zuordnung der Kunden zu Gruppen erfolgt im Dialog zu den Kommunikationseinstellungen des Kunden.
Zur Kombination von Gruppen können die Kundenfilter (oder auch die „Markierungen“) verwendet werden, mit denen nun auch unabhängig von der Aktionsverwaltung gefiltert werden kann.

Tracking

Tracken ohne Ausspähen!

Im Nachgang des Umbaus auf das neue Shopsystem 2016 ist auch die Tracking-Funktion überarbeitet worden. Tracking bedeutet bei uns zum einen die Sitzungsmitschrift eines Kunden, aber auch die eingebaute Statistik über alle Kunden und Besucher. Es wird nun optional auch Google Analytics (GA) mit Daten gespeist – aber so, dass Kunden nicht ausgespäht werden!

Technisch erfolgt dies nämlich nicht direkt vom Browser des Kunden aus – damit schützen wir den Kunden sozusagen vor übereifrigen Werbetreibenden (inkl. Google selber). Die Datenweitergabe erfolgt – bereits bei uns anonymisiert – von unseren Servern aus.

In GA sind Seitenabrufe (nun je nach Artikel oder Warengruppe!) und Ereignisse (Bestellungen, Email-Aktionen und sogar Auslieferungen der Fahrer) einsehbar. Auch die Öffnungen der Serienmails werden erfasst!

Einzuschalten ist das Ganze unter Einstellungen > Tracking im Admin-Bereich des Shops. Ab Oktober wird das Modul abgerechnet, also bis dahin: Ausprobieren!

Natürlich können auch weiterhin eigene Tracking Systeme eingebunden werden. An allen relevanten Stellen im Shop kann dazu notwendiger Code hinterlegt werden.

Update 9/2018: Wir bieten Unterstützung bei der Einrichtung!

Darstellung der Touren und Tracking

Schon vor einiger Zeit ist die Tourdarstellung überarbeitet worden; leider greift dies aber nur bei Anwendern mit Firefox oder Chrome. Dort aber ist die Darstellung der Tour ca. 10x schneller und Kunden mit offenen Bestellungen sind extra hervorgehoben (gelber Rand an der Zahl).

Damit macht nun auch die Darstellung aller Kunden während der Tourplanung mehr Spaß!

Bei der Anzeige der Tourlogs ist jetzt auch eine Abschätzung der Entfernung dabei. i.d.R. wird diese Zahl jedoch kleiner sein als die echte Entfernung. Mit einem individuellem Korrekturfaktor, den Ihr Euch selber ausrechnen müsst, erspart Ihr Euch aber den Gang zum Tacho der Autos.

Diese Logs sind auch im Geo-Bereich der Shop-Administration zu finden.