Europäische Datenschutz-Grundverordnung

Verfasst am 16. März 2018

(Gastbeitrag von Zeta-Producer-Anwender Thomas Lilienthal)

Am 25. Mai 2018 treten die die EU-Datenschutzgrundverordnung (DSGVO) sowie das Bundesdatenschutzgesetz-neu (BDSG-neu) in Kraft. In nachfolgendem Beitrag möchte ich als Webmaster und IT-Verantwortlicher für den Sportverein SFV Feuerblume e. V. erläutern, wie ich für den Verein die Vorgaben nach DSGVO und BDSG-neu umgesetzt habe.

Beim BDSG-neu handelt es sich um Wesentlichen um die Umsetzung der DSGVO in nationales Recht. Hilfestellung hatte ich durch die Handreichung des Landesbeauftragten für Datenschutz Baden-Württemberg (Datenschutz im Verein). Auf diese Quellen werde ich im Verlauf des Beitrags Bezug nehmen.

Ausdrücklich möchte ich darauf hinweisen, dass es sich um einen redaktionellen Beitrag und keine Rechtsberatung handelt. Ich empfehle, sich zunächst einmal die DSGVO durchzulesen und als Betreiber einer Webseite zumindest das Verzeichnis von Verarbeitungstätigkeiten selbst zu erstellen und einem Anwalt oder soweit vorhanden, einem betrieblichen oder externen Datenschutzbeauftragten zur weiteren Prüfung vorzulegen.

1. Grundlagen

Auf nahezu jeder Webseite werden – in unterschiedlichem Umfang – personenbezogene Daten von Besuchern durch den Webseitenbetreiber erhoben. Hierbei gibt es berechtigte Interessen von beiden Seiten zu beachten.

Als Webseitenbetreiber besteht unser berechtigtes Interesse an einem störungsfreien Betrieb der Seite. Als Besucher einer Seite besteht wiederum das Interesse, nur diejenigen personenbezogenen Daten an den Betreiber der Seite zu übermitteln, die für den Zweck, den der Besucher der Seite hat, unbedingt notwendig sind. Die DSGVO ist ein Schutzgesetz, soll also den Umfang der Verwendung von Daten beschränken. In diesem Sinne werden dem Internetnutzer weitgehende Schutzrechte eingeräumt, die Verfügbarkeit von Daten für den Seitenbetreiber hingegen reglementiert. Grundsätzlich gilt aber auch: Nach Einwilligung dürfen auch zusätzliche Daten erhoben werden.

2. Hinweis auf Datenerhebung

In Art. 12 DSGVO ist festgelegt, dass der Verantwortliche (also der Webseitenbetreiber) gegenüber der betroffenen Person (also dem Besucher) geeignete Maßnahmen trifft, um alle Informationen und Mitteilungen zum Datenschutz in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies bedeutet:

  • Informationen zum Datenschutz müssen von jeder einzelnen Seite aus direkt aufrufbar sein (am besten über die Zusatzlinks zu realisieren).
  • Es muss erkennbar sein, dass dieser Link zu den Erklärungen zum Datenschutz führt (also direkt als „Datenschutz“, Datenschutzerklärung“ oder „Hinweise zum Datenschutz“ benennen. Es entspricht nicht der leichten Zugänglichkeit, den Datenschutz nur ins Impressum aufzunehmen.
  • Soweit bereits beim Betreten der Webseite mit der Datenerhebung begonnen wird, hat sich als verständliche Form des Hinweises das eingeblendete Info-Banner bewährt. Notwendig ist dies beispielsweise bei der Verwendung von Besuchererfassungssystemen (z. B. Google Analytics) oder Plugins für soziale Netzwerke, die automatisch Daten bereits bei Aufruf der Webseite übermitteln. In diesem Zusammenhang ist zu beachten, dass auch die Speicherung von IP-Adressen durch das Hosting-Unternehmen in einem Access-LOG gegenüber dem Besucher zu erklären ist.

Auf unserer Vereinsseite blenden wir daher beim erstmaligen Besuch ein Info-Banner ein. Falls Ihr schon mal auf unserer Seite wart, ruft den nachfolgenden Link im Inkognito-Modus (Chrome) oder InPrivate-Fenster (IE) auf: www.hanabi-pirna.de. In den Eigenschaften des Widgets ist aktiviert, dass dieses nach dem Schließen nicht erneut angezeigt werden soll. Dadurch wird ein Cookie auf dem Rechner des Besuchers abgelegt. Sowohl in DSGVO als auch im BDSG-neu lässt sich keine Verpflichtung erkennen, dem einzelnen Besucher bei jedem Besuch der Seite diese Information erneut anzubieten.

3. Inhalt der Datenschutzerklärung für den Onlineauftritt

In die Datenschutzerklärung für den Onlineauftritt gehört alles rein, was für den Datenschutz relevant ist. Diese Erklärung soll verständlich und transparent sein. Dazu gehört auch, nur für die Bereiche Erklärungen zum Datenschutz abzugeben, die auch tatsächlich auf der Homepage Verwendung finden. In vorgefertigten Mustern findet man häufig Erklärungen zu Google-Analytics, Facebook-Plugin, Twitter-Button oder Google+1. Verwendet diese Textbausteine nur dann, wenn Ihr auch die entsprechenden Widgets verwendet. Eure Besucher werden es Euch danken.

Hierzu ein Beispiel: Im Muster findet sich eine Erklärung zur SSL-Verschlüsselung. Wenn die Seite aber nicht über SSL geschützt ist, wird der Besucher durch diesen Textbaustein hinsichtlich der Sicherheit der Datenübertragung getäuscht, dies wäre ein klarer Verstoß gegen die DSGVO.

Ebenfalls Bestandteil der Datenschutzerklärung ist das Recht auf Auskunft, Löschung und Sperrung.

Sofern der Seitenbetreiber auch in sozialen Netzwerken aktiv ist und von der Homepage aus entweder über entsprechende Widgets oder auch direkt verlinkt, gehört zu einer vollständigen Information des Besuchers auch der Verweis auf die Datenschutzbestimmungen der jeweiligen sozialen Netzwerke.

Unsere Datenschutzerklärung für den Internetauftritt findet Ihr hier.

4. Verzeichnis von Verarbeitungstätigkeiten

Nach Art. 30 DSGVO ist ein Register von Verarbeitungstätigkeiten aufzustellen, welches im Detail schildert, welche Daten wann von wem wofür erhoben, gespeichert und bearbeitet werden. Dieses Verzeichnis ist von jedem Verantwortlichen (also Webseitenbetreiber) zu führen. Es muss nicht veröffentlicht, aber auf Verlangen vorgelegt werden. Dieses gliedert sich wie folgt:

  1. Angaben zum Verantwortlichen
    1. Verantwortliche Stelle (4 Nr. 7 DSGVO)
    2. Gesetzlicher Vertreter (Geschäftsführer / Inhaber / Vorstand)
    3. Operativ verantwortlicher Ansprechpartner (derjenige, der die Daten bearbeitet)
    4. Datenschutzbeauftragter (sofern bestellt, die Notwendigkeit der Bestellung ergibt sich aus 37 DSGVO sowie § 38 BDSG-neu
  2. Grundsätzliche Angaben zur Verarbeitung
    1. Bezeichnung der Verarbeitungstätigkeit (z. B. Datenerhebung zum Abwickeln von Bestellungen / Datenerhebung zum Besucherverhalten)
    2. Verantwortlicher Ansprechpartner (in der Regel identisch mit 1c)
  3. Allgemeine datenschutzrechtliche Anforderungen nach DSGVO
    1. Zweckbestimmung
      (hier wird für jede unter 2a aufgeführte Verarbeitungstätigkeit der Zweck erläutert
    2. Rechtmäßigkeit der Verarbeitung nach 6 DSGVO
      (hier wird für jede unter 2a aufgeführte Verarbeitungstätigkeit die Rechtmäßigkeit der Verarbeitung begründet -> Einwilligung, Vertrag, berechtigtes Interesse)
    3. Datenschutz-Folgeabschätzung nach 35 DSGVO
      (diese ist nur erforderlich in bestimmten Fällen, wenn aufgrund der Art und des Umfangs der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen besteht. Aus meiner Sicht also für den 08-15 Webshop nicht zutreffend aber eher wahrscheinlich für das Forum einer Selbsthilfegruppe)
  4. Erhebung der Daten
    1. Kreis der betroffenen Personengruppen
      (Beschäftigte / Kunden / Interessenten / Mitglieder)
    2. Art der gespeicherten Daten
      (Adressdaten, Kontaktdaten, Bankverbindungs- und Zahlungsdaten, IP-Adressen usw.)
    3. Herkunft der Daten
      (Erhebung beim Betroffenen / Erhebung durch Dritte)
  5. Empfänger oder Kategorien von Empfängern, denen die Daten mitgeteilt werden können
    1. Interne Empfänger (z. B. Buchhaltung, Versandabteilung)
    2. Externe Empfänger und Dritte
      (Öffentliche Stellen, Externe Stellen, Banken, Kurierdienst)
  6. Zugriffsberechtigte Personen
    1. Auflistung der Personen, die Zugriff auf Daten haben
      (z. B. Buchhaltung, Versandabteilung, Vereinsvorstand)
    2. Berechtigungskonzept
      (für jede unter 6a aufgeführte Person oder Personengruppe ist aufzuführen, in welchem Umfang Zugriff auf Daten besteht. Beispielsweise benötigt die Versandabteilung keinen Zugriff auf die Bankverbindung.)
  7. Auftragsverarbeitung als Auftraggeber
    Hier ist jeder einzelne Fall aufzulisten, bei dem Daten nicht im eigenen Unternehmen, sondern durch Dritte gespeichert, bearbeitet und geschützt werden. Dies ist beispielsweise immer dann der Fall, wenn Daten in einem externen Rechenzentrum gespeichert oder verarbeitet werden. Klassisches Beispiel für Zeta ist das Dashboard des Onlineshops. Mit dem Dritten, bei dem die Daten gespeichert werden ist ein Vertrag über Auftragsverarbeitung (28 DSGVO bzw. § 62 BDSG-neu) abzuschließen. Im Rahmen der Auflistung ist ebenfalls die Eignung des Auftragsverarbeiters nachzuweisen. Soweit eine entsprechende Zertifizierung z. B. nach ISO 27001 vorliegt, reicht dies als Nachweis der Eignung aus. Weiterhin ist der Standort des Auftragsverarbeiters zu benennen.
  8. Datenübermittlung in Drittstaaten
    1. Übermittlung personenbezogener Daten
      (Die Übermittlung personenbezogener Daten in Drittstaaten findet ausschließlich nach schriftlicher Einwilligung des Betroffenen statt.)
    2. Definition Drittstaaten / internationale Organisationen
      (Drittstaaten sind Länder außerhalb der EU / des EWR. Soweit geschäftliche Beziehungen zu solchen Drittstaaten bestehen, sind diese namentlich zu benennen.
    3. Angemessenes Datenschutzniveau
      (Durch die DSGVO wird ein einheitliches Datenschutzniveau in allen Ländern der EU durchgesetzt. Bei Übermittlung von Daten in andere EU-Staaten kann daher immer davon ausgegangen werden, dass im Empfängerstaat ein angemessenes Datenschutzniveau eingehalten wird. Bei Ländern außerhalb der EU ist zu prüfen, ob diese auf der Liste der EU-Kommission nach 45 Abs. 3 DSGVO aufgeführt sind. Sollte das Drittland, in das Daten übermittelt werden sollen, nicht auf dieser Liste aufgeführt sein, ist eine gesonderte Prüfung vorzunehmen.
  9. Regelfristen für die Löschung von Daten
    1. Speicherdauer
      (zu trennen nach Geschäftsbriefen, Buchhaltungsbelegen und Sonstigem. Wichtig: sobald Daten nicht mehr benötigt oder aufgrund gesetzlicher Vorschriften aufzubewahren sind, müssen diese gelöscht werden, z. B. Access-LOG des Servers nach 7 Tagen, Telefonnummern von Vereinsmitgliedern mit Ende der Mitgliedschaft, usw.)
    2. Technische Beschreibung der Datenlöschung
      Löschen von Datensätzen, Löschen von Sicherungen der Datenbank, sicheres Löschen von Datenträgern, sichere Vernichtung von auf Papier gespeicherten Daten.
  10. Beurteilung der Angemessenheit technischer und organisatorischer Maßnahmen (TOM)
    1. Allgemeine Beschreibung
      Hierzu gehören die SSL-Verschlüsselung der Homepage, verschlüsselte Kommunikation per E-Mail über gesicherte Verbindungen (SSL/TLS), Zugriffsschutz auf Datenbanken über Benutzername und Passwort und weitere Sicherheitsmaßnahmen, regelmäßige Kontrolle auf Schadcode. Weiterhin zur Erhaltung der Datenintegrität regelmäßige Sicherungen des Datenbestandes, Aufbewahrungsorte für nicht digitale Daten mit Zugangsbeschränkung, Belehrung aller Zugangsberechtigten.
    2. Verbleibendes Risiko
      Auflistung möglicher Schwachstellen, wie beispielsweise menschliche Fehler oder Versagen einzelner Sicherungssysteme.
      Vorschläge zur weiteren Minimierung des Risikos
      Abwägung, ob diese weiteren Maßnahmen mit einem angemessenen Aufwand umzusetzen sind, ohne den eigentlichen Zweck des Geschäftsbetriebes zu gefährden
  11. Stellungnahme durch den Datenschutzbeauftragten
    Sofern ein DSB bestellt ist, ist dieser nicht für die Durchführung des Datenschutzes verantwortlich. Hierfür ist immer die Geschäftsführung / der Inhaber / der Vereinsvorstand verantwortlich. Der Verantwortliche muss das Konzept erstellen, der DSB dieses Konzept auf Übereinstimmung mit BDSG und DSGVO prüfen und bei DS-Verstößen eingreifen.
  12. Prüfung durch die Geschäftsführung / Inhaber / Vereinsvorstand
    Hier wird lediglich vermerkt, welcher Vertretungsberechtigte das Verfahrensregister geprüft und für das Unternehmen in Kraft gesetzt hat.

Unser Verzeichnis von Verarbeitungstätigkeiten findet Ihr hier.

Schlusswort

Das war mein Schnellkurs im Datenschutz. Für Vereine zusätzlich interessant die Datenschutzordnung des Vereins, die Datenschutzerklärung für Mitgliederdaten, die Erklärung zu Fotorechten und das Recht auf Vergessen – Löschen personenbezogener Daten.

Ich habe hier bewusst auf Mustervorlagen verzichtet, da diese zum einen dazu verleiten könnten, Inhalte ungeprüft zu übernehmen, zum anderen wollte ich diesen Blogbeitrag nicht unnötig in die Länge ziehen. Für Fragen zur praktischen Umsetzung in Zeta Producer stehe ich wie immer im Forum zur Verfügung.

Über den Autor

Thomas Lilienthal ist Webmaster des Sportförderverein Feuerblume e. V. und erreichbar unter webmaster@hanabi-pirna.de.

Formulare in Zeta Producer über externe Anbieter versenden

Verfasst am 05. Oktober 2016

E-Mails mit Zeta Producer über externe Dienste versenden

Seit Zeta Producer Version 13.3 haben Sie die Möglichkeit, E-Mail-Formulare über einen alternativen Weg zu versenden.

Bis zu Version 13.3 wurden E-Mails auf Ihrem Webserver hinterlegten E-Mail-Server versendet.

Das war schwierig zu konfigurieren, aufwändig zu testen und im Fehlerfall waren die Meldungen entweder gar nicht vorhanden („Die E-Mail kam einfach nicht an“) oder waren nichtssagend.

Damit ist jetzt Schluss!

Externe E-Mail-Dienste

Es gibt eine ganze Reihe von Anbietern, die Ihnen kostenlose Dienste zur Verfügung stellen, um E-Mails zu versenden.

Sie benötigen dann keinen eigenen E-Mail-Server mehr.

Die Anbieter verdienen meistens damit Geld, dass Sie ab einer bestimmten Anzahl versendeter E-Mails pro Monat einen geringen Betrag pro zusätzlicher versendeter Nachricht bezahlen.

Diese Obergrenzen sind in der Praxis kaum zu erreichen.

Nachfolgend stelle ich Ihnen ein paar Dienste vor.

Mailgun

Die ersten 10.000 E-Mails pro Monat sind kostenlos. Danach 0,05 Cent(!) pro gesendeter E-Mail.

Amazon SES

62.000 E-Mails pro Monat kostenlos, danach 0,01 Cent pro E-Mail.

SendGrid

12.000 E-Mails pro Monat kostenlos. Anschließend kosten 40.000 E-Mails 10 Dollar (monatlicher Plan).

SendinBlue

300 E-Mails pro Tag sind kostenlos (also 9.000 pro Monat), der Plan für 40.000 E-Mails pro Monat kostet zirka 8 Dollar pro Monat.

Google Mail

Sofern Sie ein Google-Mail-Konto besitzen, können Sie Ihre Zugangsdaten verwenden um in Zeta Producer direkt über die Google-SMTP-Server Mails zu versenden.

2.000 E-Mails pro Tag sind die Obergrenze.

Integration in Zeta Producer

Nachdem Sie sich für einen Dienst entschieden haben, sich dort angemeldet und Ihre Domain konfiguriert haben, erhalten Sie vom jeweiligen E-Mail-Anbieter SMTP-Zugangsdaten:

  • E-Mail-Server (z.B. „smtp.mailgun.org“)
  • Benutzername (z.B. „postmaster@meine-domain.de“)
  • Kennwort

Diese Daten tragen Sie im Formular-Widget von Zeta Producer ein.

Das war’s!

Ab sofort werden alle Ihre E-Mails professionell versendet. Bei vielen Anbietern haben Sie auch schöne Übersichtsseiten mit Statistiken zu versendeten und unzustellbaren Mails.

SEO in 2016 – Welche Ranking-Faktoren wirklich zählen

Verfasst am 21. Januar 2016

Suchmaschinen-Ranking

Mein Lieblings-SEO-Weblog backlinko hat sich folgende Frage gestellt:

„Welche Faktoren bewirken, dass meine Website auf der ersten Seite bei Google erscheint?“

Anhand von umfangreichen Auswertungen von über 1 Million Suchergebnissen hat er die wichtigsten Faktoren ermittelt.

Nachfolgend stelle ich Ihnen diese Faktoren vor.

Lesen Sie weiter

Webdesign-Trends 2016

Verfasst am 19. Oktober 2015

Webdesign-Trends in 2016

Bald beginnt wieder ein neues Jahr und wie immer gibt es zahlreiche Voraussagen, was 2016 wohl die Trends im Bereich Webdesign und Web-Entwicklung sein werden.

Wie viele Vorhersagen tatsächlich zutreffen, und was sich als pure Spekulation herausstellt werden wir wohl erst 2017 wissen.

Nachfolgend stelle ich Ihnen Artikel und Blog-Postings vor, die sich zu den Trends im kommenden Jahr äußern. Betrachten Sie kritisch, was Sie dort finden und folgen Sie am besten nicht jedem Trend, nur weil er von Apple, Twitter & Co. ausgeht.

TL;DR: Siehe Zusammenfassung unten

Lesen Sie weiter

Wie kann ich externe/fremde Inhalte auf meiner Website einfügen?

Verfasst am 15. Oktober 2015

Von Zeit zu Zeit haben Sie ggf. die Herausforderung, Inhalte (z.B. ein Forum, einen Online-Shop, Videos, Google-AdSense-Anzeigen oder Bildergalerien) in Ihr Zeta-Producer-Projekt einzufügen, die Sie nicht in Zeta Producer verwalten. Diese Inhalte können z.B. auf demselben Webserver liegen wie Ihre Website, aber auch auf einem komplett anderen Server.

Sie haben folgende Möglichkeiten um externe Inhalte („Ressourcen“) in Zeta Producer zu integrieren:

  • Sie setzen einen Hyperlink auf die externe Ressource.
  • Sie binden die externe Ressource als IFRAME in Ihr Projekt ein.
  • Sie binden die Ressource über ein HTML-Fragment bzw. clientseitigen Skriptcode (JavaScript) ein.
  • Sie binden die Ressource über serverseitigen Skriptcode (z.B. PHP, ASP, ASP.NET, SSI) ein.

Nachfolgend finden Sie eine Beschreibung der einzelnen Möglichkeiten.

Sie setzen einen Hyperlink auf die externe Ressource

Bei diesem Vorgehen setzen Sie einen einfachen Hyperlink auf die externe Ressource. Dies kann sowohl innerhalb eines Artikels geschehen, als auch in einem Haupt-/Untermenü. Um eine Seite im Menü auf eine externe Ressource verweisen zu lassen:

  1. Rechtsklick auf die gewünschte Seite im Seitenstrukturbaum von Zeta Producer.
  2. Wählen Sie „Eigenschaften“ aus.
  3. Wechsel Sie auf die Registerkarte „Ordner“.
  4. Geben Sie im Feld „URL“ die gewünschte URL der externen Ressource ein.

Das Setzen eines Hyperlinks auf eine externe Ressource hat folgende Vorteile:

  • Es ist sehr einfach und schnell durchgeführt.
  • Sie können beliebige externe Ressource einbinden.
  • Die externen Ressourcen müssen nicht angepasst werden.

Nachteile sind:

  • Der Besucher verlässt Ihre Seite.
  • Das Design und die Menüstruktur sind nicht mehr wie auf Ihrer eigentlichen Seite.
  • Sie haben ggf. keinen Bearbeitungs-Zugriff auf die externe Ressource und können somit auch nicht die Qualität beeinflussen.

Sie binden die externe Ressource über einen IFRAME ein

Bei dieser Methode verwenden Sie in Zeta Producer das Aktive Objekt „IFRAME“ um einen sogenannten „Inlineframe“ einzufügen. Sie können anschließend die URL der externen Ressource eingeben und weitere Optionen konfigurieren. Vom Prinzip wird dabei ein rechteckiger Bereich innerhalb einer Seite definiert in dem eine externe Ressource angezeigt wird.

Vorteile hierbei sind:

  • Es ist relativ schnell und einfach durchgeführt.
  • Sie können fast beliebige Ressourcen einbinden.
  • Die externen Ressourcen müssen nicht angepasst werden.
  • Der Besucher „bleibt“ auf Ihrer Website, die Menüs un das Design um den IFRAME herum bleiben erhalten.

Nachteilig ist:

  • Das Design des IFRAMEs ist in der Regel anders als dass Ihrer Website; für den Besucher entsteht ein heterogenes Gesamtbild.
  • Eine externe Ressource kann sich gegen eine Einbindung via IFRAME „wehren“ indem sie sich in das Hauptfenster lädt.
  • Der Bildlauf („Scrolling“) kann je nach Größe sowohl im IFRAME als auch in Ihrer übergeordneten Seite sichtbar sein. Somit entsteht ein uneinheitliches Gesamtbild.

Für die Anpassung der Höhe haben Sie folgende Möglichkeit: Wenn sich Ihre Website und die externe Ressource auf derselben Domain befinden kann der Inhalt des IFRAMES (also die externe) Ressource die Höhe des IFRAMES anpassen. Dies geschieht durch entsprechende JavaScript-Programmierung. Liegt die externe Ressource auf einer anderen Domain ist das aus XSS-Gründen nicht möglich und Sie müssen im Vorfeld eine feste bzw. dynamische Höhe angeben.

Sie binden die Ressource über ein HTML-Fragment bzw. clientseitigen Skriptcode ein

Eine moderne und elegante Möglichkeit externe Inhalte einzubinden ist das Einfügen von einem HTML-Fragment bzw. einem JavaScript-Codeabschnitt in einem Artikel in Zeta Producer.

Dies ist z.B. üblich beim Einbinden von externen Videos (YouTube, MyVideo, Vimeo, usw.) oder beim Einfügen von Google AdSense oder Google Analytics auf Ihre Seiten. Das aktive Objekt „Gästebuch“ arbeitet ebenfalls nach diesem Prinzip.

Die Idee dabei ist, dass der Webbrowser beim Anzeigen einer Seite Ihrer Website die Inhalte sowohl von Ihrem Webserver abruft (d.h.: die eigentliche Seite), als auch von einem anderen Webserver (z.B. von YouTube wenn es sich um ein eingebundenes Video handelt).

Die Vorteile dieser Methode sind:

  • Die Integration in Ihre Seite ist sehr eng; in der Regel sieht ein Besucher nicht, dass die Inhalte von verschiedenen Servern kommen.
  • Sie können Ihre Website mit mächtigen Funktionen erweitern, ohne diese selbst mühsam zu installieren und warten zu müssen.
  • Ressourcenintensive Anwendungen (z.B. Video-Streaming) belasten Ihren Server nicht.
  • Sie kommen automatisch in den Genuss von Updates, z.B. wenn das Gästebuch mehr Funktionen bekommt, ohne dass Sie aktiv etwas unternehmen müssen.

Die Nachteile sind:

  • Der Besucher Ihrer Website muss JavaScript im Webbrowser aktiviert haben.
  • Sie geben die „Herrschaft“ über Teile Ihrer Website an einen externen Anbieter. Entscheidet sich dieser diese Teile nicht mehr anzubieten, so fehlt Ihrer Website funktionalität.

Sie binden die Ressource über serverseitigen Skriptcode ein

Eine weitere Art Inhalte einzubinden ist, wenn Sie aktiv auf Ihrem Webserver verschiedene Inhalte aggregieren. D.h.: bevor eine Seite im Browser eines Besuchers angezeigt wird, sind verschiedene Inhalte darin zusammengefasst.

Dieses Vorgehen ist z.B. dann nützlich, wenn Sie neben Ihrer Website ein Diskussionsforum auf Ihrem Server betreiben und dies auf Ihrer Website einbinden wollen.

Der Ablauf zum Einbinden sieht dann in etwa wie folgt aus:

  1. Sie definieren für eine Seite in Zeta Producer einen entsprechenden Dateityp in der Skriptsprache, die später auf dem Server für die Zusammenführung der Inhalte verantwortlich sein wird. Z.B. wenn Sie dies via PHP tun möchten, geben Sie der Seite die Endung „.php“. Analog dazu geben Sie Ihrer Seite die „.aspx“-Dateierweiterung wenn Sie beispielsweise ASP.NET als serverseitige Skriptsprache verwenden möchten.
  2. Sie fügen auf dieser Seite einen Artikel ein.
  3. In diesem Artikel definieren Sie die entsprechenden Platzhalter bzw. Abruf der externen Ressource.

Die Vorteile dieser Methode sind:

  • Die Integration in Ihre Seite ist sehr eng; ein Besucher sieht nicht, dass die Inhalte von verschiedenen Servern kommen.
  • Die Methode funktioniert auch mit deaktiviertem JavaScript im Webbrowser der Besucher, da alles auf dem Server zusammengefügt wird.
  • Sie haben viele Eingriffs- und Steuerungsmöglichkeiten zum Einbinden. Es ist die flexibelste Lösung zur Einbindung von externen Inhalten.

Die Nachteile sind:

  • Es ist technisch die aufwendigste Lösung.
  • Sie müssen selbst am Webserver Änderungen vornehmen und Konfigurationseinstellungen anpassen.
  • Die externe Ressource muss die Einbindung unterstützen (z.B. durch SOAP-Webdienst-Schnittstellen).
  • Sie benötigen normalerweise Programmierkenntnisse um so eine Einbindung durchzuführen.

Im Benutzerhandbuch zu Zeta Producer finden Sie als Beispiel im Anhang eine Beschreibung wie Sie ASP.NET-Benutzersteuerelemente („UserControls“) auf Seiten, die mit Zeta Producer erstellt wurden, einbinden können.

Die 300-Millionen-Dollar-Schaltfläche

Verfasst am 08. Juli 2015

Die 300-Millionen-Dollar-Schaltfläche

Dieser Artikel ist eine vom Herausgeber genehmigte Übersetzung des Artikels von Jared M. Spool aus dem Englischen.

Während Luke Wroblewski sein bekanntes Buch Web Form Design: Filling in the Blanks schrieb, fragte er mich, ob mir ein Beispiel einfällt, bei dem eine Änderung im Webformular-Design eine nennenswerte Änderung für ein Unternehmen bewirkt hat. „Du meinst so etwas wie 300 Millionen Dollar mehr Umsatz im Jahr?“ fragte ich zurück. „Ja, genau so etwas“ antwortete mir Luke. Und so schrieb ich diesen Artikel, den er dann in seinem Buch veröffentlichte.

Wie die Änderung einer Schaltfläche den jährlichen Umsatz einer Website um 300 Millionen Dollar gesteigert hat

Es ist schwer, sich ein Formular vorzustellen, dass noch einfacher als dieses ist: Zwei Felder, zwei Schaltflächen, ein Link. Dennoch stellte sich heraus, dass dieses Formular massiv Kunden davon abhielt, Produkte auf einer bekannten, großen E-Commerce-Website zu kaufen. Es handelte sich um entgangenen Umsatz in Höhe von 300.000.000 Dollar pro Jahr. Was noch schlimmer war: Die Designer der Website hatten keinen blassen Schimmer davon, dass es überhaupt ein Problem gab.

Formular

Das Formular war schlicht und einfach. Es gab die Felder E-Mail-Adresse und Kennwort. Sowie die Schaltflächen Anmelden und Registrieren. Und noch einen Link Kennwort vergessen. Es war das Anmeldeformular der Website. Es ist ein Formular, das den Nutzern ständig begegnet. Wie um alles in der Welt konnten sie damit Probleme haben?

Das Problem war nicht so sehr das Layout des Formulars als vielmehr der Zeitpunkt zu dem die Käufer das Formular antrafen. Sie trafen darauf, nachdem sie ihren Warenkorb mit zu bestellenden Produkten gefüllt hatten und die Zur Kasse-Schaltfläche angeklickt hatten. Es erschien, bevor sie überhaupt die für den Kauf der Produkte benötigten Informationen eingeben konnten.

Das Design-Team des E-Commerce-Händlers betrachtete das Formular als eine Möglichkeit, dass wiederkehrende Kunden schneller erneut einkaufen konnten. Erstkunden würden sich nicht am zusätzlichen Aufwand der Registrierung stören, da sie ja sowieso wiederkehrende Kunden werden würden, und sie diesen einmaligen Zusatzaufwand bei zukünftigen Einkäufen zu schätzen wissen würden. Jeder gewinnt also mit diesem Formular, richtig?

„Ich bin nicht hier, um eine Beziehung einzugehen“

Wir führten Benutzbarkeit-Tests der Usability mit den Nutzern, die Produkte von unserer Website kaufen mussten, durch. Wir baten sie, Ihre Einkaufszettel mitzubringen und wir gaben Ihnen Geld, um die Einkäufe zu tätigen. Alles was sie also machen mussten, war den Einkaufsvorgang durchzuführen.

Wir lagen falsch mit unserer Einschätzung der Erstkäufer. Es machte ihnen etwas aus, sich zu registrieren. Sie haben es uns übel genommen, dass sie sich registrieren mussten, als sie auf die Seite trafen. Oder wie es uns ein Käufer sagte: „Ich bin nicht hier, um eine Beziehung einzugehen, ich bin hier, um etwas zu kaufen.“

Einige der Erstkäufer konnten sich nicht einmal daran erinnern, ob es ihr erstes Mal war, dass sie etwas auf der Website einkauften, was zu Frustration führte, als sie mehrfach erfolglos E-Mail-Kennwort-Kombinationen eingaben. Wir waren überrascht, wie stark sie sich dagegen wehrten, sich zu registrieren.

Ohne überhaupt zu wissen, was mit der Registrierung genau verbunden war, klickten alle Nutzer, die die Schaltfläche tatsächlich benutzten, mit einem Gefühl der Verzweiflung darauf. Viele äußerten die Vermutung, dass der Verkäufer nur deshalb ihre Informationen haben wollte, um sie später mit unerwünschten Marketing-Nachrichten zu belästigen (Spam). Einige glaubten zu wissen, dass mit den abgefragten Daten Schindluder betrieben werden würde und versucht würde, ihre Privatsphäre zu verletzen. (In Wirklichkeit wollte die Website während der Registrierung nur die Informationen haben, die auch tatsächlich benötigt wurden, um den Kauf abzuschließen: Name, Lieferadresse, Rechnungsadresse und Zahlungsinformationen.)

Auch für wiederkehrende Kunden nicht so gut

Auch Kunden, die bereits auf der Website bestellt hatten, waren mit dem Webformular unglücklich. Außer einigen sehr wenigen Nutzern, die sich an ihre Anmeldedaten erinnern konnten, stolperten die meisten über das Formular. Sie konnten sich nicht mehr an die E-Mail-Adresse oder das Kennwort erinnern, dass sie bei der Registrierung verwendet hatten. Die Erinnerung an die bei der Registrierung verwendeten E-Mail-Adresse war problematisch – viele hatten mehrere E-Mail-Adressen oder hatten diese über die Jahre hinweg gewechselt.

Wenn Käufer sich an ihre E-Mail-Adresse und ihr Kennwort nicht mehr erinnern konnten, versuchten sie es mehrfach mit Raten. Diese Rateversuche hatten in den seltensten Fällen Erfolg. Einige baten letztendlich die Website darum, ihnen das Kennwort an ihre E-Mail-Adresse zu senden. Dies war dann ein Problem, wenn sich die Käufer nicht an die E-Mail-Adresse erinnern konnten, mit denen sie sich initial registriert hatten.

(Später analysierten wir die Datenbank des Händlers und stellten fest, dass 45% aller Kunden mehrere Registrierungen im System besaßen, einige bis zu 10 Stück. Wir analysierten ebenfalls, wie viele Nutzer ihre Kennwörter angefordert hatten, mit dem Ergebnis, dass es bis zu 160.000 Anforderungen pro Tag gab. 75% dieser Nutzer hatten anschließend nie versucht, den Kauf abzuschließen, nachdem ihnen ihr so angefordertes Kennwort zugesendet wurde.)

Es stellte sich heraus, dass das Formular, eigentlich dafür entworfen, das Einkaufserlebnis einfacher zu machen, nur einem sehr kleinen Prozentsatz von Kunden, die darauf trafen, das Leben tatsächlich einfacher machte. (Und selbst vielen dieser Kunden wurde nicht geholfen, weil es genau so viel Aufwand bedeutete, falsche Informationen wie geänderte Adressen oder neue Kreditkarten, zu aktualisieren). Stattdessen verhinderte das Formular schlicht Verkäufe – eine Menge Verkäufe.

Die 300.000.000-Dollar-Lösung

Die Designer behoben das Problem auf einfache Art und Weise. Sie entfernten die Registrieren-Schaltfläche. An ihre Stelle setzten Sie eine Fortsetzen-Schaltfläche mit dem einfachen Hinweis: „Sie müssen sich kein Konto anlegen, um auf unserer Website einzukaufen. Klicken Sie einfach auf Fortsetzen um den Bestellvorgang abzuschließen. Um zukünftig noch schneller einzukaufen, können Sie sich optional während des Bestellvorgangs ein Konto anlegen.

Die Ergebnisse: Die Anzahl der Kunden, die einen Kauf tätigten stieg um 45%. Die extra Käufe ergaben einen zusätzlichen Umsatz von 15 Millionen Dollar im ersten Monat. Im gesamten ersten Jahr nach der Änderung gab es auf der Website einen zusätzlichen Umsatz von 300.000.000 Dollar.

Auf meinem Anrufbeantworter habe ich bis heute die Nachricht gespeichert, die ich vom Firmengründer und CEO des 25-Milliarden-Dollar-Händlers erhalten habe, eine Woche nachdem Sie die Umsatzzahlen aufgrund des umgestellten Webformulars sahen. Es ist eine einfache Nachricht: „Spool! Sie sind unser Mann!“. Es bedurfte keiner umfangreichen Nachricht. Schließlich war alles, was wir gemacht hatten, eine Schaltfläche zu ändern.

Lesen Sie mehr über die Hintergrundgeschichte der 300-Millionen-Dollar-Schaltfläche im Brain-Sparks-Blog.

Teilen Sie Ihre Gedanken mit uns

Haben Sie selbst auch bessere Ergebnisse aufgrund von Änderungen Ihrer Webformulare erhalten? Wir brennen darauf, von Ihren Erfahrungen zu hören. Teilen Sie sie mit uns auf dem UIE-Brain-Sparks-Blog.