Alle Beiträge von Karsten Geyer

Rechtssicher Newsletter versenden

Rechtssicher Newsletter zu versenden ist meiner Meinung nach schwieriger als sich die meisten Leute vorstellen. Als ich vor einer gefühlten Ewigkeit noch als Angestellter gearbeitet habe, haben wir einfach alle Kunden auf einen E-Mail Verteiler gesetzt und alle E-Mails über Outlook rausgehauen. Wer keinen Newsletter bekommen wollte, hat einfach entsprechend geantwortet.  Das ging recht lange gut.

Doch dann bekamen wir gleich mehrfachen Ärger:

  • Kunden riefen an und beschwerten sich über unsere „Spam Nachrichten“
  • Es wurde sogar mit rechtlichen Schritten gedroht weil wir nicht um Erlaubnis gefragt hatten
  • Unser Hoster stieg uns auf die Füße weil wir innerhalb kürzester Zeit viele tausend Mails versendet hatten. Die Folge: viele Empfänger klickten auf „Spam“, die IP Adresse des Absenders (nämlich die des Hosters) landete auf einer Spam-Liste, und der gesamte Server, mit allen Kunden drauf (wir waren ja nicht alleine) landete Internet-weit auf einer schwarzen Liste.

In der Folge schrammten wir nur äußerst knapp an einer fristlosen Kündigung unseres Webspaces vorbei und lernten fürs Leben.Heute sind die rechtlichen Grundlagen noch komplizierter geworden. So aus dem Ärmel, ohne Anspruch auf Vollständigkeit:

  1. Newsletteranmeldung mit Hinweis auf Datenschutzerklärung.
  2. Wenn der Kunde sich angemeldet hat, bekommt er einen Bestätigungslink zum Anklicken (Double Opt In).
  3. Für den Fall das er behauptet er sei es nicht gewesen benötigen wir irgendwie einen Beweis
  4. Austragung muss möglichst einfach für den Kunden sein
  5. Wenn wir Werbung an Bestandskunden machen dann nur für ähnliche Produkte.
  6. Und natürlich wollen wir auch ein paar tausend Mails versenden ohne Ärger mit dem Hoster zu bekommen.
  7. Und überhaupt, wo bleibt eigentlich die Qualitätskontrolle ob überhaupt alle Mails versendet wurden?
  8. Und was ist mit Öffnungsrate und Klickraten? Wie viele Kunden hat meine Mail eigentlich interessiert?

Und das sind erstmal nur die GRUNDLEGENDSTEN Dinge, über die ein Händler sich Gedanken macht.  Kann das ein Shop leisten?

Punkt 1: ist im Shop kein Problem (zumindest nicht im aktuellen Fishnet Shop)
Punkt 2: funktioniert in allen gängigen Shopsystemen
Punkt 3: so, jetzt fängt es an problematisch zu werden. Was wollen wir speichern? Die IP Adresse? in der Shopdatenbank?  Steht uns dann nicht gleich die nächste Klage ins Haus?
Und außerdem: was ist denn der Beweis wert in einer Datenbank, auf die ich selbst zugreifen und die ich nach Belieben verändern kann?
Punkt 4: je nach Shopsystem kann das einfach oder kompliziert sein, die meisten Händler bauen einen Link zur An-/Abmeldeseite ein und hoffen das der Kunde das kapiert
Punkt 5: Kann man in Internetshops vergessen, ich kenne keinen, der das technisch korrekt und rechtlich einwandfrei macht.  Auch nicht mit Plugins.
Punkt 7: Gibts in Shops einfach nicht.
Punkt 8: Kann man in Shops auch vergessen.

Vor einigen Jahren haben wir dann Cleverreach für uns entdeckt. Bis zu 1000 E-Mails pro Monat kann man kostenlos an bis zu 250 Empfänger schicken. Das reicht schonmal für kleinere Händler.  Und darüber kann man entweder einen monatlichen Tarif buchen oder ein Prepaid-Kontingent, das man dann abbummelt.
In Cleverreach gibt es viele hübsche Sachen, die man irgendwann schon als normal empfindet, bis man sich mal wieder die alte Situation vor Augen hält.

  • Man kann unendlich viele Mails verschicken. Cleverreach ist bei den Empfängern, also zB. web.de, gmx, t-online als seriöser Newsletteranbieter bekannt, d.h. man landet nicht auf schwarzen Listen.
  • In jeder Mails gibts einen Link „abmelden“. Klick: fertig. Das schafft jeder Kunde.
  • Man kann Empfängergruppen anlegen, die sich danach richten welches Produkt gekauft wurde. So kann man einen Newsletter speziell an alle Kunden schicken, die dieses Produkt gekauft haben.
  • Es gibt sogar A/B Tests. Man verschickt einen Newsletter mit 2 verschiedenen Betreffzeilen oder Inhalten, sagen wir mal an 1000 Leute. Dann geht Version 1 an 100 Leute, und Version 2 an 100 Leute, und die Version die besser funktionierte, geht an die restlichen 800 Leute.
  • Und zuletzt: auf die Datenbank von Cleverreach haben wir keinen Zugriff. Das bedeutet, wir können dort keine Daten fälschen. Cleverreach jedoch speichert einen Nachweis über das „Double Opt In“, also über die Newsletteranmeldung und ich kann mir den Nachweis jederzeit herunterladen. Der sieht sehr technisch und für Laien eher uninteressant aus, sollte jedoch vor Gericht reichen.

Oben genannte Situation ist übrigens 13 Jahre her. Cleverreach benutzen wir seit Ende 2007 – wir waren einer der ersten Kunden. Wo man bei Warenwirtschaften, Shopsystemen, Buchhaltungen etc ja doch immer mal was neues ausprobiert – in Sachen Newsletter gibts nach wie vor keinen besseren Anbieter und wir sind nach wie vor sehr glücklich.

Partnerlinks in diesem Text:
Wenn Sie uns unterstützen möchten und an Cleverreach interessiert sind, klicken Sie einen der Links an. Sollten Sie dann einen kostenpflichtigen Tarif buchen, erhalten wir eine kleine Vermittlungsprovision und für Sie ändert sich nichts.
Ganz im Ernst. Auch wenn wir inzwischen Partner sind: wir würden Cleverreach auch so empfehlen. Also, wenn Sie uns nicht unterstützen möchten, gehen Sie einfach auf Cleverreach.com und schauen Sie sich das mal an.

 

 

EUGH: Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich

Laut EuGH führt schon der Betrieb einer Facebook-Seite zur (Mit)Verantwortlichkeit für Facebooks (potentielle) Datenschutzverstöße.

Heute erging ein Urteil des EuGH, das sich mit der Frage beschäftigte, wer für die Datenverarbeitung von Facebook zur Rechenschaft gezogen werden kann.

Ende 2011 hatte das Landeszentrum für Datenschutz in Schleswig-Holstein der Wirtschaftsakademie Schleswig-Holstein ihren Facebookauftritt untersagt.

Nach Auffassung der Datenschützer wiesen nämlich weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hin, dass Facebook mittels Cookies personenbezogene Daten erhebt und verarbeitet.
Die Wirtschaftsakademie erhob beim Verwaltungsgerich Klage gegen diesen Bescheid und machte geltend, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne und sie Facebook auch nicht mit einer von ihr kontrollierten oder beeinflussbaren Datenverarbeitung
beauftragt habe. Daraus leitete die Wirtschaftsakademie ab, dass das Unabhängige Landeszentrum direkt gegen Facebook und nicht gegen sie hätte vorgehen müssen.

Vor diesem Hintergrund ersuchte also nun das Bundesverwaltungsgericht den EuGH um Auslegung der entsprechenden Richtlinie 95/46.

Der EuGH befand heute, dass ein Betreiber wie die Wirtschaftsakademie gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzespersonenbezogener Daten befreien.

 

Quelle: Pressemitteilung des EuGH

Händlerbund: nur zum Teil gelernt aus dem 2012er Chaos

Erinnern Sie sich noch was Sie am 1. August 2012 getan haben?  Okay, langsam verblassen die Erinnerungen daran. Bis ins Jahr 2015 hinein konnte man mit dieser Frage noch hämisches Gelächter ernten.

Zur Erinnerung: Der Gesetzgeber hatte 2012 die sogen. „Button-Lösung“ eingeführt – und eine Übergangsfrist schlicht vergessen. Quasi um Mitternacht mussten alle Händler ihren Shop umstellen und auch neue Rechtstexte einpflegen.

Nicht besonders hilfreich war hierbei, das der Händlerbund damals zwar alle Mitglieder aufforderte, sich einzuloggen und sich die neuesten Rechtstexte zu ziehen, der Server jedoch vor, am und direkt nach dem Stichtag völlig überlastet war und mehrfach gar nicht mehr erreichbar. Damals drehte sich unser internes Rad sehr zu Gunsten der IT Recht Kanzlei, die sogar noch ans Telefon ging und deren Server auch gut erreichbar war.

Heute ist nun der Tag vor der DSGVO.  Knapp 6 Jahre sind vergangen, beide Anbieter – Händlerbund und IT Recht Kanzlei – sind gefühlt gewachsen und so stellt sich die Frage: wer ist besser aufgestellt? Wir haben das getestet und uns bei der IT Recht Kanzlei in ein Mandantenkonto eingeloggt (natürlich mit Wissen des Mandanten). Der Login ist schnell, gut erreichbar und reagiert sofort. Auch innerhalb des Mandantenkontos konnten wir uns gut bewegen.

Beim Händlerbund: die Website selbst ist gut erreichbar, evtl hat der Händlerbund hier nachgesteuert. Man kann also zumindest Informationen lesen. Das Grauen hat aber einen Namen: Agenturlogin.  Die Subdomain mitglieder.hb-intern.de ist bei 10 Aufrufen nur in 7 Fällen überhaupt erreichbar, in 3 Fällen läuft sie direkt in einen Timeout. In den anderen 7 Fällen war 5x ein Login nicht möglich – Timeout. Nur zweimal war ein Login ohne Timeout möglich.
Immerhin – wenn man einmal eingeloggt ist, fliegt man anscheinend nicht mehr raus.  Wer Rechtstexte herunterladen will, braucht aber viel Geduld und kann in der Zwischenzeit einen Kaffee trinken.

Am Ende konnten wir von zwei Versuchen genau einmal einen Rechtstext heruntergeladen. Hätten wir mal gleich das ganz Komplettpaket heruntergeladen statt nur die Datenschutzerkärung: beim nächsten Klick war die Seite nämlich wieder nicht erreichbar.

Einen telefonischen Versuch haben wir dieses Jahr im Gegensatz zu 2012 nicht gestartet, weil es einfach keine akuten Fragen gibt und wir die Leute auch nicht unnötig nerven wollten.

Fazit: Der Händlerbund scheint seine Serverkapazitäten ausgebaut zu haben, die Anzahl seiner Mandanten aber auch, und kommt somit an solchen Tagen wieder hart an die Grenze des Erträglichen.
Die IT Recht Kanzlei hat ebenfalls die Anzahl der Mandanten ausgebaut, die Kapazitäten scheinen aber ganz fluffig Schritt zu halten, alles flutscht und ist wunderbar erreichbar.

DSGVO: Weitergabe E-Mail Adressen an DHL – Lösung

Viele Händler haben uns gefragt, wie man die Weitergabe der E-Mail Adressen des Kunden an DHL verhindern könnte.

Hier nun die Lösung: nutzen Sie das aktuell DHL Modul „dhlgkapi“ für Modified eCommerce, mit dem man auch Paketscheine direkt im Shop drucken kann. Hier gibt es bereits einen Knopf „DHL sendet Statusnachricht“. Dieser muss auf „FALSE“ stehen. In diesem Fall wird keine E-Mail Adresse an DHL weitergegeben, es sei denn es handelt sich um eine Packstation. Packstation Kunden haben aber bei DHL entsprechenden AGB zugestimmt.

#DSGVO Weitergabe von E-Mail Adressen an Versanddienstleister

Von mehreren Anwälten liegen uns Hinweise vor, das man im Rahmen der DSGVO auf die Weitergabe von E-Mail Adressen an Versanddienstleister verzichten sollte.

Prinzipiell scheint nun zu gelten, alles verboten, außer:  und dann kommt ein paar wenige Ausnahmen. Für alles Andere benötigt man jeweils die explizite Erlaubnis des Kunden.

Was den technischen Aspekt dieser Problematik  angeht, könnte man die Kaufabwicklung umprogrammieren und ein Kästchen hinzufügen „ich erlaube Ihnen, meine E-Mail Adresse an (…) weiterzugeben“, das der Kunde anhaken kann, aber nicht muss.  Das Problem besteht darin, das man das für jeden Shop einzeln machen müsst, weil jeder Händler andere Dienstleister benutzt.

Hinzu kommt – es liest sowieso keiner und im Alltag wird niemand  dieses Häkchen setzen.

Letztendlich wäre wohl die einfachste Lösung, es in Zukunft einfach zu lassen.

SSL Zertifikate nur noch mit 1 oder 2 Jahre Laufzeit

Neue maximale Gültigkeitsdauer von SSL-Zertifikaten

Aufgrund einer Entscheidung des CAB-Forums (Ballot 193) dürfen Zertifikate ab dem 1. März 2018 nur noch eine maximale Gültigkeitsdauer von 825 Tage (entspricht 27 Monaten) aufweisen.

Zertifikate mit einer längeren Laufzeit (3 Jahre und mehr) können damit ab sofort nicht mehr bestellt werden. Diese Entscheidung betrifft alle Zertifizierungsstellen.

 

#Paypal – #Ebay verlängert Vertrag nicht

Ebay wird den 2020 auslaufenden Vertrag mit Paypal als Zahlungsdienstleister nicht verlängern.  Dies teilte der Handelskonzern in einer überraschenden Pressemitteilung mit.

Stattdessen hat Ebay eine Vereinbarung mit Adyen unterzeichnet. Adyen soll aber nur die Technik liefern.  Letzendlich geht es darum, das die Kunden direkt an Ebay zahlen und Ebay an die Kunden auszahlen. Also – wie immer – wie bei Amazon. Eigene Ideen scheint man ja nicht zu haben.

Bereits ab Mitte diesen Jahres wird man in den USA damit beginnen. Bis 2021 soll ein Großteil der Kunden auf das  neue System überführt worden sein.

Den Händlern verspricht Ebay dadurch niedrige Zahlungsgebühren, den Käufern eine höhere Anzahl von akzeptierten Zahlungsmethoden (Kreditkarte, Gutschein, Lastschrift, Sofortüberweisung, Giropay, Visa, RatePay)

Rein wirtschaftlich gesehen scheint dieser Deal nur Gewinner zu kennen: die Ebay Aktie kletterte nach Bekanntwerden der Pläne. Adyen hat hier einen Mega Deal ausgehandelt (Umsatz Adyen 2016: 727 Millionen Dollar, Vergleich Paypal: 4 Millarden Dollar) und nach allem was man so hört scheint Paypal geradezu erleichtert zu sein, Ebay endlich loszuwerden.

Kleiner Lacher am Rande:
eine der von Adyen angebotenen Zahlarten ist: Paypal 🙂
Somit sieht es so aus, als ob am Ende Paypal doch noch auf Ebay.de vertreten bleiben wird.

Gegen #Amazon ankommen – wie kann das kleinen Händlern gelingen?

Amazon wird immer mächtiger und erdrückt Händler rein durch die Preise. Reihenweise schließen Ladengeschäfte. Für die kommenden Jahre wird auch deutschen Versandhändlern ein Sterben prognostiziert. Doch muss das sein?

Kleiner als Amazon zu sein: Ein Fluch?

Wer sich auf einen Preiskampf auf oder sogar mit Amazon einlässt, hat so gut wie verloren. Die Margen sinken immer weiter, die 20% Verkaufsprovision, die die Händler an Amazon bezahlen müssen, besorgt den Rest. Auf Amazon gut verkaufen kann jetzt schon nur jemand, der in seiner Marktnische alleine ist – oder einen Trick gefunden hat.

Hierzu gilt es, etwas zu finden, was weder Amazon noch Chinesen leisten können, also abseits von Masse, abseits von Preis und ja – inzwischen auch abseits von Qualität. Denn „Chinakram“ ist mittlerweile nicht mehr automatisch Billigware.

Sich von Amazon abheben, doch nicht über den Preis.

Die Lösung heißt: individueller Kundenservice.  Das mag erst einmal völlig einfach und logisch erscheinen und die meisten Händler werden erst einmal an Beratung denken, es geht aber um etwas wesentlich komplizierteres.

Überlegen Sie sich eine Dienstleistung, die zu Ihren Produkten passt. Und wenn Sie diese erst einmal gefunden haben, verknüpfen Sie sie so mit Ihren Produkten, das kein Kunde jemals mehr darauf verzichten möchte.

Beispiele gefällig?

Sie verkaufen Ringe. Verschicken Sie die Ringe kostenlos zur Anprobe, nehmen sie sie dann zurück und gravieren Sie sie mit dem Wunschtext des Kunden.

Sie verkaufen gesundes Hundefutter. Bieten Sie Ihren Kunden an: „Wenn Sie regelmäßig bei uns kaufen, zahlen wir Ihre Tierarztrechnung“.

Sie verkaufen Tablets. Bieten Sie den Kunden an, das jemand aus seiner Gegend vorbeikommt und es ihm einrichtet und erklärt.

Sie können das besser als Amazon.

Bauen Sie Netzwerke aus Dienstleistern. Geben Sie Ihrem Kunden einen Grund, warum er bei Ihnen kaufen sollte und nicht bei Amazon. Denn Sie können etwas, was Amazon nicht kann: Sie können ihm helfen.

 

Besseres #SEO durch Keywords in Google Analytics

Seit 2011 liefert Google keine Suchbegriffe mehr an Shopbetreiber und Analytiker aus – d.h. man sieht, wie viele Besucher man hat, aber nicht, mit welchem Suchbegriff sie auf die Seite gekommen sind.
Shopbetreiber die einen Google Analyse Code auf ihrer Seite haben, sehen in ihrer Auswertung nur noch „not provided“ statt Suchbegriffe.

In Wirklichkeit kann Google das weiterhin messen, man sieht es wenn man Google Ad Words benutzt – dort stehen alle Suchbegriffe, die die Leute benutzt haben. Nur für Zugriffe ohne Ad Words wurden diese entfernt. Die Vermutung liegt nahe, das Google damit die Leute zu Ad Words zwingen will.

Nun gibt es eine Lösung, die die Suchbegriffe auch für Besuche die NICHT über Ad Words kamen, zurückbringt: Keyword Hero. 

Keyword Hero liest Daten aus:

  • aus SEO Tools wie zB Sistrix
  • aus Browser-Add Ons
  • aus Google Trends
  • aus Google Search Konsole
  • aus Google Analytics
  • aus Bing

Mittels künstlicher Intelligenz werden 50-60% der Fälle mit absoluter Sicherheit „gematcht“, der Rest wird nach Wahrscheinlichkeit berechnet.

Laut Keyword Hero werden auf diese Weise Suchbegriffe mit 85-90%iger Korrektheit dargestellt – also nicht ganz wie früher, als man es noch direkt von Google bekam, aber wesentlich besser als nichts.

Die Preise von Keyword Hero hängen davon ab, wie genau bzw wie viel Daten man möchte. Ich behaupte mal, für die meisten Händler dürfte es reichen, die 25 wichtigsten URLS ihres Shops, auf denen die Kunden aufschlagen, zu überwachen und sich die Keywords dafür anzeigen zu lassen.  Diese Version ist kostenlos!

Weitere Versionen wären 250 URLS für derzeit 9 Dollar im Monat, oder 1000 URLS für 29 Dollar im Monat.