Alle Beiträge von Karsten Geyer

Nun doch: Ebay baut Amazon nach

Eine Zeitlang sah es so aus, als sei Ebay von den Plänen abgerückt, Amazon zu kopieren. Doch nun steht fest: 2019 kommt „Ebay PBSE“.

Was ist PBSE?

PBSE steht für „product based shopping experience“, also „Produktbasiertes Einkaufserlebnis“  und  ist nichts anderes als das Zusammenfassen aller Händler zu einer Ansicht, wie Amazon es schon immer betrieb.

Wie funktioniert Ebay PBSE?

Hiezu treibt Ebay aktuell die Standardisierung der Daten voran. Ähnlich wie die ASIN bei Amazon, wird es bei Ebay zukünftig die ePID geben. Und auch wie bei Amazon gilt: wenn es ein Produkt noch nicht gibt, kann der Händler es anlegen und Ebay vergibt dann eine ePID.

Für Händler bedeutet das, das sie noch im Laufe diesen Jahres sich mit dem Thema ePID beschäftigen sollten.

Ebay PBSE auf Afterbuy

Händler die den Dienstleister „Afterbuy“ benutzen, werden im Laufe des Jahres die Möglichkeit erhalten, im Ebay-Lister per Mausklick die passende ePID zu ermitteln und zuzuweisen. Losgehen wird es mit dem Bereich „Technik“.

Ebay PBSE jetzt schon ansehen

Wer sich einmal ansehen möchte, wie Ebay dann aussehen wird: die Amerikaner sind da schon weiter. Klicken Sie hier, um sich eine Ebay Übersicht mit PBSE anzusehen.

Informationen auf Ebay zum Thema PBSE.

Google Mail: „Neue Probleme mit Indexabdeckung“

Indexiert, obwohl durch robots.txt-Datei blockiert:

Nahezu alle Händler erhalten in diesen Tagen eine E-Mail von Google, das eine oder mehrere Seiten indexiert wurden obwohl sie durch die Robots.txt Datei blockiert wurde. Hierbei geht es um PDF Dateien oder Bilder die im Ordner „Media“ abgelegt wurden.

Grund hierfür ist, das Google verstärkt auf Nutzersignale achtet. Wenn also ein PDF ständig von Nutzern aufgerufen wird, weil es inhaltlich so gut ist bzw im Shop an vielen Stellen verlinkt wurde, dann wird es von Google in den Index aufgenommen und in diesem Fall die Blockier-Hinweise der Robots.txt mißachtet.

Genauere Infos zum Phänomen „Omas Kuchenrezept“ finden Sie bei SISTRIX.

Umfrage zur Paypal Gebührenerhöhung

Übers Wochenende hatten wir eine Blitzumfrage unter den Nicht-Urlaubern gestartet:
wer nutzt eigentlich Paypal um Kauf auf Rechnung oder Lastschrift anzubieten?
Und wer bietet es auf eigene Gefahr an?

Wieviele Händler bieten Kauf auf Rechnung an?

Satte 80% der befragten Händler bieten inzwischen der Deutschen liebstes Zahlungsmittel, den Rechnungskauf an.
Fast 20% dieser Händler bemühen dafür Paypal Plus, weitere 5,5%  andere Anbietern wie Billpay oder Klarna.

Ein Drittel der Händler gibt den Kauf auf Rechnung nur manuell / auf Anfrage für ihnen bekannte Stammkunden frei, weitere 16% zwar automatisiert, aber erst ab der 2. oder 3. Bestellung.

Für wirklich alle Kunden bieten nur 22% der Händler den Kauf auf Rechnung direkt und auf eigene Gefahr an.

Probleme mit Rechnungskäufen?

60% der Händler hatte noch nie Probleme mit Rechnungskäufen, das klingt erst einmal viel, aber es betrifft natürlich ALLE Händler die Drittanbieter benutzen, weil hier bei Problemen der Drittanbieter einspringt. Beim Rest der Händler sind es ca. 31% die schon einmal Probleme mit unbezahlten Rechnungen haben, meistens zwischen 5 und 15 unbezahlten Rechnungen im Jahr.

Wie viele Händler bieten Lastschrift an und gibt es Probleme?

Lastschrift bieten erheblich weniger Händler an, nur 34% gaben an, überhaupt Lastschrift in ihrem Shop anzubieten. Vom Rest nutzt 46% Paypal Plus, 20% auf eigene Gefahr ab einer späteren Bestellung und 20% komplett auf eigene Gefahr für alle Kunden. Nur 4% nutzen dafür andere Drittanbieter wie Billpay oder Klarna. Im Schnitt dreimal pro Jahr scheint den Händlern eine Lastschrift um die Ohren zu fliegen.

Wie hoch sind die Verluste durch geplatzte Lastschriften oder unbezahlte Rechnungen?

Bei einem durchschnittlichen Bestellwert von 95 Euro und 20 Bestellungen pro Tag, den die Befragten angaben, wären also – wenn man von Totalverlust ausgeht (kein Erfolg durch Mahnungen oder Inkasso), 285 Euro jährlich durch Lastschrift futsch und noch einmal ca. 600-700 Euro jährlich durch Rechnungen.

Lohnt es sich, Kauf auf Rechnung selbst anzubieten statt einen Drittanbieter dafür zu bezahlen?

Verallgemeinern wir mal grob auf 1000 Euro Schade durch nicht bezahlte Verkäufe pro Jahr bei einem Jahresumsatz von 700.000 Euro, dann ist das eigentlich gar nicht so hoch, verglichen mit den Kosten die Drittanbieter verursachen.

Jedoch sollte man erstens bedenken, das es hier sehr starke Schwankungen gibt. B2C wird häufiger betrogen als B2B, in Sachen Mode und Elektronik wird mehr betrogen als bei Lebensmittel und Dienstleistungen. Kleine spezialisierte Händler mit enger Kundenbindung werden seltener betrogen als große Händler mit viel „Laufkundschaft“.

Sollte man also auf Wachstumskurs sein oder besonders „betrugsgefährdete Ware“ verkaufen, macht es schon Sinn über einen Drittanbieter wie zB Paypal Plus nachzudenken, abgesehen davon das man seine Nerven schont und für andere Dinge Zeit hat.

Rechtssicher Newsletter versenden

Rechtssicher Newsletter zu versenden ist meiner Meinung nach schwieriger als sich die meisten Leute vorstellen. Als ich vor einer gefühlten Ewigkeit noch als Angestellter gearbeitet habe, haben wir einfach alle Kunden auf einen E-Mail Verteiler gesetzt und alle E-Mails über Outlook rausgehauen. Wer keinen Newsletter bekommen wollte, hat einfach entsprechend geantwortet.  Das ging recht lange gut.

Doch dann bekamen wir gleich mehrfachen Ärger:

  • Kunden riefen an und beschwerten sich über unsere „Spam Nachrichten“
  • Es wurde sogar mit rechtlichen Schritten gedroht weil wir nicht um Erlaubnis gefragt hatten
  • Unser Hoster stieg uns auf die Füße weil wir innerhalb kürzester Zeit viele tausend Mails versendet hatten. Die Folge: viele Empfänger klickten auf „Spam“, die IP Adresse des Absenders (nämlich die des Hosters) landete auf einer Spam-Liste, und der gesamte Server, mit allen Kunden drauf (wir waren ja nicht alleine) landete Internet-weit auf einer schwarzen Liste.

In der Folge schrammten wir nur äußerst knapp an einer fristlosen Kündigung unseres Webspaces vorbei und lernten fürs Leben.Heute sind die rechtlichen Grundlagen noch komplizierter geworden. So aus dem Ärmel, ohne Anspruch auf Vollständigkeit:

  1. Newsletteranmeldung mit Hinweis auf Datenschutzerklärung.
  2. Wenn der Kunde sich angemeldet hat, bekommt er einen Bestätigungslink zum Anklicken (Double Opt In).
  3. Für den Fall das er behauptet er sei es nicht gewesen benötigen wir irgendwie einen Beweis
  4. Austragung muss möglichst einfach für den Kunden sein
  5. Wenn wir Werbung an Bestandskunden machen dann nur für ähnliche Produkte.
  6. Und natürlich wollen wir auch ein paar tausend Mails versenden ohne Ärger mit dem Hoster zu bekommen.
  7. Und überhaupt, wo bleibt eigentlich die Qualitätskontrolle ob überhaupt alle Mails versendet wurden?
  8. Und was ist mit Öffnungsrate und Klickraten? Wie viele Kunden hat meine Mail eigentlich interessiert?

Und das sind erstmal nur die GRUNDLEGENDSTEN Dinge, über die ein Händler sich Gedanken macht.  Kann das ein Shop leisten?

Punkt 1: ist im Shop kein Problem (zumindest nicht im aktuellen Fishnet Shop)
Punkt 2: funktioniert in allen gängigen Shopsystemen
Punkt 3: so, jetzt fängt es an problematisch zu werden. Was wollen wir speichern? Die IP Adresse? in der Shopdatenbank?  Steht uns dann nicht gleich die nächste Klage ins Haus?
Und außerdem: was ist denn der Beweis wert in einer Datenbank, auf die ich selbst zugreifen und die ich nach Belieben verändern kann?
Punkt 4: je nach Shopsystem kann das einfach oder kompliziert sein, die meisten Händler bauen einen Link zur An-/Abmeldeseite ein und hoffen das der Kunde das kapiert
Punkt 5: Kann man in Internetshops vergessen, ich kenne keinen, der das technisch korrekt und rechtlich einwandfrei macht.  Auch nicht mit Plugins.
Punkt 7: Gibts in Shops einfach nicht.
Punkt 8: Kann man in Shops auch vergessen.

Vor einigen Jahren haben wir dann Cleverreach für uns entdeckt. Bis zu 1000 E-Mails pro Monat kann man kostenlos an bis zu 250 Empfänger schicken. Das reicht schonmal für kleinere Händler.  Und darüber kann man entweder einen monatlichen Tarif buchen oder ein Prepaid-Kontingent, das man dann abbummelt.
In Cleverreach gibt es viele hübsche Sachen, die man irgendwann schon als normal empfindet, bis man sich mal wieder die alte Situation vor Augen hält.

  • Man kann unendlich viele Mails verschicken. Cleverreach ist bei den Empfängern, also zB. web.de, gmx, t-online als seriöser Newsletteranbieter bekannt, d.h. man landet nicht auf schwarzen Listen.
  • In jeder Mails gibts einen Link „abmelden“. Klick: fertig. Das schafft jeder Kunde.
  • Man kann Empfängergruppen anlegen, die sich danach richten welches Produkt gekauft wurde. So kann man einen Newsletter speziell an alle Kunden schicken, die dieses Produkt gekauft haben.
  • Es gibt sogar A/B Tests. Man verschickt einen Newsletter mit 2 verschiedenen Betreffzeilen oder Inhalten, sagen wir mal an 1000 Leute. Dann geht Version 1 an 100 Leute, und Version 2 an 100 Leute, und die Version die besser funktionierte, geht an die restlichen 800 Leute.
  • Und zuletzt: auf die Datenbank von Cleverreach haben wir keinen Zugriff. Das bedeutet, wir können dort keine Daten fälschen. Cleverreach jedoch speichert einen Nachweis über das „Double Opt In“, also über die Newsletteranmeldung und ich kann mir den Nachweis jederzeit herunterladen. Der sieht sehr technisch und für Laien eher uninteressant aus, sollte jedoch vor Gericht reichen.

Oben genannte Situation ist übrigens 13 Jahre her. Cleverreach benutzen wir seit Ende 2007 – wir waren einer der ersten Kunden. Wo man bei Warenwirtschaften, Shopsystemen, Buchhaltungen etc ja doch immer mal was neues ausprobiert – in Sachen Newsletter gibts nach wie vor keinen besseren Anbieter und wir sind nach wie vor sehr glücklich.

Partnerlinks in diesem Text:
Wenn Sie uns unterstützen möchten und an Cleverreach interessiert sind, klicken Sie einen der Links an. Sollten Sie dann einen kostenpflichtigen Tarif buchen, erhalten wir eine kleine Vermittlungsprovision und für Sie ändert sich nichts.
Ganz im Ernst. Auch wenn wir inzwischen Partner sind: wir würden Cleverreach auch so empfehlen. Also, wenn Sie uns nicht unterstützen möchten, gehen Sie einfach auf Cleverreach.com und schauen Sie sich das mal an.

 

 

EUGH: Betreiber einer Facebook-Fanpage ist gemeinsam mit Facebook für die Verarbeitung der personenbezogenen Daten der Besucher seiner Seite verantwortlich

Laut EuGH führt schon der Betrieb einer Facebook-Seite zur (Mit)Verantwortlichkeit für Facebooks (potentielle) Datenschutzverstöße.

Heute erging ein Urteil des EuGH, das sich mit der Frage beschäftigte, wer für die Datenverarbeitung von Facebook zur Rechenschaft gezogen werden kann.

Ende 2011 hatte das Landeszentrum für Datenschutz in Schleswig-Holstein der Wirtschaftsakademie Schleswig-Holstein ihren Facebookauftritt untersagt.

Nach Auffassung der Datenschützer wiesen nämlich weder die Wirtschaftsakademie noch Facebook die Besucher der Fanpage darauf hin, dass Facebook mittels Cookies personenbezogene Daten erhebt und verarbeitet.
Die Wirtschaftsakademie erhob beim Verwaltungsgerich Klage gegen diesen Bescheid und machte geltend, dass ihr die Verarbeitung personenbezogener Daten durch Facebook nicht zugerechnet werden könne und sie Facebook auch nicht mit einer von ihr kontrollierten oder beeinflussbaren Datenverarbeitung
beauftragt habe. Daraus leitete die Wirtschaftsakademie ab, dass das Unabhängige Landeszentrum direkt gegen Facebook und nicht gegen sie hätte vorgehen müssen.

Vor diesem Hintergrund ersuchte also nun das Bundesverwaltungsgericht den EuGH um Auslegung der entsprechenden Richtlinie 95/46.

Der EuGH befand heute, dass ein Betreiber wie die Wirtschaftsakademie gemeinsam mit Facebook Ireland für die fragliche Datenverarbeitung verantwortlich anzusehen ist. Nach Ansicht des Gerichtshofs kann der Umstand, dass ein Betreiber einer Fanpage die von Facebook eingerichtete Plattform nutzt, um die dazugehörigen Dienstleistungen in Anspruch zu nehmen, diesen nicht von der Beachtung seiner Verpflichtungen im Bereich des Schutzespersonenbezogener Daten befreien.

 

Quelle: Pressemitteilung des EuGH

Händlerbund: nur zum Teil gelernt aus dem 2012er Chaos

Erinnern Sie sich noch was Sie am 1. August 2012 getan haben?  Okay, langsam verblassen die Erinnerungen daran. Bis ins Jahr 2015 hinein konnte man mit dieser Frage noch hämisches Gelächter ernten.

Zur Erinnerung: Der Gesetzgeber hatte 2012 die sogen. „Button-Lösung“ eingeführt – und eine Übergangsfrist schlicht vergessen. Quasi um Mitternacht mussten alle Händler ihren Shop umstellen und auch neue Rechtstexte einpflegen.

Nicht besonders hilfreich war hierbei, das der Händlerbund damals zwar alle Mitglieder aufforderte, sich einzuloggen und sich die neuesten Rechtstexte zu ziehen, der Server jedoch vor, am und direkt nach dem Stichtag völlig überlastet war und mehrfach gar nicht mehr erreichbar. Damals drehte sich unser internes Rad sehr zu Gunsten der IT Recht Kanzlei, die sogar noch ans Telefon ging und deren Server auch gut erreichbar war.

Heute ist nun der Tag vor der DSGVO.  Knapp 6 Jahre sind vergangen, beide Anbieter – Händlerbund und IT Recht Kanzlei – sind gefühlt gewachsen und so stellt sich die Frage: wer ist besser aufgestellt? Wir haben das getestet und uns bei der IT Recht Kanzlei in ein Mandantenkonto eingeloggt (natürlich mit Wissen des Mandanten). Der Login ist schnell, gut erreichbar und reagiert sofort. Auch innerhalb des Mandantenkontos konnten wir uns gut bewegen.

Beim Händlerbund: die Website selbst ist gut erreichbar, evtl hat der Händlerbund hier nachgesteuert. Man kann also zumindest Informationen lesen. Das Grauen hat aber einen Namen: Agenturlogin.  Die Subdomain mitglieder.hb-intern.de ist bei 10 Aufrufen nur in 7 Fällen überhaupt erreichbar, in 3 Fällen läuft sie direkt in einen Timeout. In den anderen 7 Fällen war 5x ein Login nicht möglich – Timeout. Nur zweimal war ein Login ohne Timeout möglich.
Immerhin – wenn man einmal eingeloggt ist, fliegt man anscheinend nicht mehr raus.  Wer Rechtstexte herunterladen will, braucht aber viel Geduld und kann in der Zwischenzeit einen Kaffee trinken.

Am Ende konnten wir von zwei Versuchen genau einmal einen Rechtstext heruntergeladen. Hätten wir mal gleich das ganz Komplettpaket heruntergeladen statt nur die Datenschutzerkärung: beim nächsten Klick war die Seite nämlich wieder nicht erreichbar.

Einen telefonischen Versuch haben wir dieses Jahr im Gegensatz zu 2012 nicht gestartet, weil es einfach keine akuten Fragen gibt und wir die Leute auch nicht unnötig nerven wollten.

Fazit: Der Händlerbund scheint seine Serverkapazitäten ausgebaut zu haben, die Anzahl seiner Mandanten aber auch, und kommt somit an solchen Tagen wieder hart an die Grenze des Erträglichen.
Die IT Recht Kanzlei hat ebenfalls die Anzahl der Mandanten ausgebaut, die Kapazitäten scheinen aber ganz fluffig Schritt zu halten, alles flutscht und ist wunderbar erreichbar.

DSGVO: Weitergabe E-Mail Adressen an DHL – Lösung

Viele Händler haben uns gefragt, wie man die Weitergabe der E-Mail Adressen des Kunden an DHL verhindern könnte.

Hier nun die Lösung: nutzen Sie das aktuell DHL Modul „dhlgkapi“ für Modified eCommerce, mit dem man auch Paketscheine direkt im Shop drucken kann. Hier gibt es bereits einen Knopf „DHL sendet Statusnachricht“. Dieser muss auf „FALSE“ stehen. In diesem Fall wird keine E-Mail Adresse an DHL weitergegeben, es sei denn es handelt sich um eine Packstation. Packstation Kunden haben aber bei DHL entsprechenden AGB zugestimmt.

#DSGVO Weitergabe von E-Mail Adressen an Versanddienstleister

Von mehreren Anwälten liegen uns Hinweise vor, das man im Rahmen der DSGVO auf die Weitergabe von E-Mail Adressen an Versanddienstleister verzichten sollte.

Prinzipiell scheint nun zu gelten, alles verboten, außer:  und dann kommt ein paar wenige Ausnahmen. Für alles Andere benötigt man jeweils die explizite Erlaubnis des Kunden.

Was den technischen Aspekt dieser Problematik  angeht, könnte man die Kaufabwicklung umprogrammieren und ein Kästchen hinzufügen „ich erlaube Ihnen, meine E-Mail Adresse an (…) weiterzugeben“, das der Kunde anhaken kann, aber nicht muss.  Das Problem besteht darin, das man das für jeden Shop einzeln machen müsst, weil jeder Händler andere Dienstleister benutzt.

Hinzu kommt – es liest sowieso keiner und im Alltag wird niemand  dieses Häkchen setzen.

Letztendlich wäre wohl die einfachste Lösung, es in Zukunft einfach zu lassen.

SSL Zertifikate nur noch mit 1 oder 2 Jahre Laufzeit

Neue maximale Gültigkeitsdauer von SSL-Zertifikaten

Aufgrund einer Entscheidung des CAB-Forums (Ballot 193) dürfen Zertifikate ab dem 1. März 2018 nur noch eine maximale Gültigkeitsdauer von 825 Tage (entspricht 27 Monaten) aufweisen.

Zertifikate mit einer längeren Laufzeit (3 Jahre und mehr) können damit ab sofort nicht mehr bestellt werden. Diese Entscheidung betrifft alle Zertifizierungsstellen.