Autor: Bob

Mails, Mails, Mails…

Auch in Zeiten von Whatsapp, Threema, Signal, Skype, Telegram, Discord, Teams, Slack oder Facebook: Ohne sie geht gar nix. Leider kommen aber unsere wunderschön formatierten Emails nicht immer an und landen im Spam Folder, werden zurückgewiesen oder schlimmer: sie landen im Nirvana. Emails sind nach wie vor der wichtigste -und bequemste- Kommunikationsweg zu den KundenInnen.

Deshalb mal wieder aktuelle Infos von dieser Front, inklusive einiger Begriffsklärungen (Fett, in Klammern). Hierbei soll es nur um die Tricks bei der Zustellung der Emails gehen, nicht um die Sicherung des Inhaltes einer Mail (das wäre ein eigener langer Artikel). Übrigens enthält die aktuelle c’t (24/2023) einige Beitrage zum Thema, die diesen Beitrag, der auf unser System zugeschnitten ist, sehr schön ergänzen.

Wir als Ökobox-Online erzeugen aktuell über 2 Mio Emails pro Monat für alle Anwender, fast alle von denen stellen wir auch über unsere eigenen Mailserver zu (Standard-Einstellung bei uns). Den Prozess kann man sich etwa so visualisieren:

PCG -> Shop -> ÖO-Mailserver -> Ziel -> Mailserver mit Ziel -> Mailbox

Natürlich möchten wir, dass unsere Mail sicher in der Ziel-Mailbox ankommt. Aber das wollen ja alle (also auch die, die uns was Verkaufen wollen, Monster die uns reinlegen wollen, Phisher die an unser Geld wollen…) …. deshalb unternimmt der Provider (der „Zur-Verfügung-Steller“) der Mailbox (=Briefkasten) viel, um die gewünschte von der ungewünschten Mail zu trennen. Das ist nicht einfach, weil der ja nicht wissen kann was nun gerade von uns „gewünscht“ ist oder nicht. Und während viele geduldig immer wieder die gedruckten Kataloge aus dem Briefkasten entsorgen, schimpfen sie über den Provider, weil er doch so viel Spam durchlässt. Der Provider wiederum hat ein eigenes Interesse, weil er den Mailbox-Benutzer braucht um selber Werbung an den Mann/die Frau zu bringen (z.B. Google oder Outlook.com), oder weil er für seinen Dienst bezahlt wird (z.B. gmx pro oder posteo).

Das Thema, also wer wem unaufgefordert eine Nachricht senden darf, ist offensichtlich zu komplex um in Parlamenten verhandelt zu werden, deshalb haben sich die Techniker über die Jahre eine Reihe verrückter Dinge ausgedacht, um das Problem in den Griff zu bekommen. Allerdings wird das schnell sehr -sagen wir mal- umfangreich. Vielleicht so vielschichtig wie ein Lieferservice, der vor 15 Jahren ja auch noch ganz einfach war …

Im Kern geht es um die „Reputation“ eines Mail-Senders. Ist die gut, kommt die Mail an, ist sie das nicht (oder unbekannt), kommt sie …vielleicht an. Ganz so wie mit Nachrichten im echten Leben. Damit man diese Reputation aber an irgendwas festmachen kann, muss man das Gegenüber (den Absender) sicher erkennen – wie bei einer Postkarte hat man dazu aber zunächst mal nur das, was als Absender draufsteht. Und ob das stimmt…

Sicherheitstechniken

Sowas kann man in der Computerei kryprografisch absichern…supercool, aber das ist so kryptisch wie es klingt. Es braucht eine saubere Infrastruktur (also richtig installierte Programme und Zertifikate) und insbesondere Leute die verstehen was sie encrypten, signieren (DKIM) und , was „Schlüssel“, deren Bekanntmachung (DNS) und deren Gültigkeiten sind, und wie man das Ganze prüfen kann (DMARC). D.h. es ist teuer und braucht immer wieder Betreuung.

Im Internet kann man aber auch den Briefkasten rausfinden, wo die Mail „eingeworfen“ wurde (Mailserver, SMTP Server). Der hat eine Adresse, und wer eine eigene Domain hat, kann öffentlich (DNS) anzeigen und bestimmen (SPF), von welchem Servern eigene Mails überhaupt eingeworfen werden dürfen. Da man sich bei seinem eigenen Email-Konto (SMTP) typischerweise erstmal mit Benutzernamen und Passwort anmelden muss, ist dieser Mechanismus schon mal recht hilfreich um zu verhindern, dass Bösewichter unter dem eigenen Namen Mails versenden, denn sowas kann eine Empfängerin leicht prüfen.

(Dies ist übrigens ein typisches Problem, wenn Google weitergeleitete Emails als Spam markiert oder ablehnt: der Weiter-Leiter tut nämlich so als wäre er der originale Sender - der hat aber festgelegt, das nur bestimmte Server seine Emails senden dürfen. Google bemerkt dies zu Recht und lehnt die Mail ab).

Wir senden meist „im Auftrag“ des Anwenders

Eine Komplikation besteht aber weiter: Die (meisten) Online-Shops senden Emails (z.B. „Ihre Bestellung ist eingegangen“) von der Domain „oekobox-online.eu“, in der Mail selber (also auf der Postkarte) steht aber „xyz-biokiste.de“. Das ist für einen Empfänger nicht unbedingt stimmig, und hier beginnt eine Grauzone, für die die Techniker noch keine klare (oder einfache) Lösung gefunden haben. Wir (Ökobox-Online) senden Emails im Auftrag der Kunden. Sozusagen als Überbringer, etwa so wie ein DPD/UPS/Hermes eine Bestellung ausliefert. Da klingelt ja auch der Paketmann/Frau, und nicht der Absender selber.

Viele Mail-Empfänger Administratoren erkennen diese Komplikation nicht und stellen Ihr System der Einfachheit halber so ein, Mails nur empfangen werden, wenn, der auch auf der Postkarte draufsteht auch der Überbringer ist. Dadurch landen unsere Mails mitunter im Spam-Ordner oder kommen nicht an.

Manche Provider haben so strikte Regeln, so dass diese Technik gar nicht möglich ist – hier senden wir die Mail in unserem Namen – am Klartextnamen des Absenders und am Inhalt erkennen die Empfänger dann dass die Mail vom Kistenbetrieb ist.

Alternative: Versand mit Anwender-Mailserver

Nun werden einige sagen, „ok, dann sendet doch von einem Mailserver der xyz-biokiste.de“ (Einstellung „Anwender-Mailserver verwenden“).

PCG -> Shop -> ÖO-Mailserver -> Anwender MS -> Ziel-Mailserver mit Ziel-Mailbox

Nun gibt es eine Reihe von neuen potentiellen Schwierigkeiten:

In der Regel verwendet man keinen eigenen Mailserver, sondern darf einen Mailserver des Providers „mitbenutzen“. Sinnvoll, soviele Mails sendet ein Betrieb ja nun auch wieder nicht. Aber:

  • Der Provider kennt seine Kunden nicht so gut….und erlaubt nur wenige Mails (pro Stunde z.B.) zu versenden, es könnte sich ja auch um Fehler oder gehackte Kundenkonten handeln – und die Reputation des (Provider-)eigenen Servers gilt es zu schützen. Problematisch bei Serienmails, schon bei wenigen 100 Emails muss man „throttlen“ (verlangsamen, Einstellungen->Mail).
  • es kann sein (und ist bei großen Providern wahrscheinlich), dass der Mailserver immer mal wieder als Spamversender aufgefallen ist, und deshalb eine schlechte Reputation hat. Das gibt Minuspunkte in der Reputation, was mitunter dazu führt, das die Gesamtminuspunkte höher sind als die über unsere Server gesendeten Emails.
  • Gerade bei sehr großen Providern hilft der SPF-Eintrag nur wenig, weil es viele gehackte Konten gibt, die ja legal ebenso diesen Provider Mailserver mitbenutzen dürfen.

Wir mögen diese Option nicht so gern, weil es immer wieder Aufwand ist den Zugang beim Provider funktional zu halten; so wird oft unbedacht das Passwort gewechselt, gelegentlich wird der Account gesperrt , manchmal müssen Zertifikate ausgetauscht werden. Zudem können wir bei dieser Einstellung nicht mehr den Weg zum Ziel-Server verfolgen und können keine Anfragen „Warum ist die Mail nicht angekommen“ beantworten. Auch das automatische Bearbeiten der Rückläufer gelingt dann nicht mehr. Bis zu einem erfolgreichen Setup kann es schon mal paar Stunden dauern.

Was ist die beste Einstellung?

Das hängt vom Resultat ab 😉 d.h. oft muss man es ausprobieren. Jeder Provider baut andere Mechanismen und Regeln ein, die wir nicht kennen. Typischerweise gibt es eine Reihe von Tests, und je nach Ergebnis wird ein „Spam Score“ errechnet.

Weil unsere Server eine sehr hohe Zahl an Emails senden, wir dies schon lange tun und es dabei sehr wenig Beschwerden gibt, haben wir eine sehr gute Reputation. Obwohl wir einige Techniken (wie die o.g. DKIM/DMARC) nicht anwenden und die erwähnte „im Auftrag“ Methode auch zu Minuspunkten führen kann.

Man kann die alternative Methode ausprobieren; hilfeich ist aber eine gute Statistik vor und nach der Umstellung zu pflegen, um eine Basis für die finale Einstellung zu haben. Auch muss jeder entscheiden, ob die hoffentlich erhöhte Zustellrate o.g. Nachteile aufwiegen.

Bzgl. der Zustellsicherheit wäre die Verwendung eigener Mailserver inkl. einem kompletten DKIM/DMARC Setup die theoretisch beste Variante. Mit o.g.Nachteilen.

Tipps um die Spam-Einordnung zu minimieren

  • Verwende wenige Bilder, größenoptimiert (hier sind die Bytes gemeint) und mit einem sinnvollen Alternativtext.
  • Bilder sollten auf eigenem Server gespeichert sein oder eingebettet werden
  • Die gesamte Mail soll nicht zu groß sein. 300kb sind auch heute noch ein guter Wert.
  • Vermeide Links auf zu viele verschiedene Domains in Deiner Mail. Da zählen auch oben erwähnt Bildlinks dazu.
  • Insbesondere öffentliche URL-Abkürzer bringen oft Minuspunkte. Du kannst den Abkürzer aus dem Shop-Adminbereich verwenden, dann gibt es sogar etwas Statistik dazu. Auch Links auf Weiterleitungen sollten zumindest innerhalb Deiner Webseite sein.
  • Sende von Deiner Betriebsdomain, bzw. verwende nur Email-Adressen Deiner Betriebsdomain (als Antwortadresse z.B.)
  • Füge oekobox-online als erlaubten Sender für Deine Mails hinzu. Das erfolgt mit der oben erwähnten SPF Technik. Dabei wird dieser Eintrag im DNS Deiner Domain hinterlegt oder hizugefügt : „v=spf1 … include:_spf.oekobox-online.eu ….“
  • Nur wenn Dein eigener Mailserver verwendet wird: Installiere und teste die DKIM/DMARC Einstellungen.

Der nervige „das ist Spam“ Knopf…

Diesen Button gibt es bei einigen Mail-Providern. Die Idee ist, dass durch dessen Nutzung das Mailprogramm trainiert wird und in Zukunft solche Mails automatisch(er) ausfiltert. Leider scheint diese Idee nicht bei allen Nutzern so verstanden worden zu sein – oft wird er offensichtlich geklickt, nur wenn man die betreffende Mail nicht mehr „sehen will“. Da können gerne auch Bestellbestätigungen o.ä. sein, zu deren Zustellung wir verpflichtet sind. Und aus Versehen wird er wohl auch gern geklickt.

Das Problem dabei: Der zu trainierende Filter vergibt dann auch Minuspunkte für den Absender und auch dem Postboten, d.h. unsere gemeinsame Reputation sinkt. Besonders fatal ist das, wenn die Reputation zwischen den Providern kommuniziert wird (was oft der Fall ist), und natürlich bei den „großen“, wie Google oder Apple. Aus diesem Loch kommt man nur schwer wieder raus.

Netterweise haben große Provider die „Spam-Buttons“ mit einer Rückmeldung an und ausgestattet – wir empfangen die, schauen ob das relevant ist und leiten solche Infos mitunter an Euch weiter.

Zwar können wir auch nicht genau sagen , was Ihr bei „Kunde hat Spam bei Bestellbestätigung geklickt“ tun sollt – aber vielleicht habt Ihr den Kunden ja mal am Telefon und könnt ihm das sagen. Sofern es um weniger wichtige Transaktionsnachrichten („Ihr Lieferschein“ oder „Ihre Lieferung kommt bald“) geht, kann man diese ja auch direkt für den Kunden ausschalten (wir überlegen, das automatisch zu tun…).

Abgemahnt!

Abmahnungen kann es für alles Mögliche geben: Verstöße gegen das Urheber-, Wettbewerbs- oder Markenrecht, gegen den Verbraucherschutz oder weil Vorgaben für den Online-Handel nicht eingehalten wurden.

Wir haben uns immer mehr Regeln auferlegt, um das Online Shopping sicher und bequem zu machen. Diese Regeln sind aber zunächst nur Gesetze. Um sie durchzusetzen muss jemand klagen – oder damit drohen.

Das ist bei uns der normale Weg damit diese Gesetze auch wirksam werden. Und klar, das ebnet den Weg für das Geschäftsmodell der Abmahner. Vielleicht ist das im der ganzen Corona-Aufregung untergegangen: aber in 2020 hat der Bundestag dieses Geschäftsmodell endlich etwas ausgebremst. Trotzdem ist das Thema für uns natürlich nicht vom Tisch. Neben den Abmahnern gibt es aber auch eine Vielzahl an „Helfern“, die auch mit dieser Thematik verdienen wollen.

Damit möchte ich nun nicht allen Rechtsanwälten , Verbraucherschutzvereinen oder Datenschutzbeauftragten vorwerfen, die Gesetze zum Geldverdienen zu missbrauchen. Man kann aber durchaus an der Rechnung und dem Umfang der Dienstleistung erkennen, ob es wirklich eine Hilfe sein soll oder ob der Text-Umfang nur den Preis rechtfertigen soll.

Nicht jedermann darf in all diesen Fällen einfach abmahnen; meist muss er/sie in irgendweiner Form „betroffen“ und eine Verhältnismäßigkeit muss gewahrt sein. So kann z.B. ein Verbraucher nicht wegen falscher Produktauszeichnung klagen; gegen eine Datenschutzverletzung aber schon. Er/sie kann sich aber immer Rechtsbeistand holen, aber auch Konstrukte wie Verbraucherverbände und Behörden sind möglich. Ebenso wie bei den Helfern kann man an der Art der Abmahnung erkennen, ob der Abmahner zu Freund oder Feind gehört (Kosten, Fristen, Formulierungen) .

Wir hatten verschiedene Fälle schon unter unseren Anwendern. Deshalb hier ein paar Informationen zum Umgang damit. Wie immer ist das meine Meinung, die keine verbindliche Rechtsinformation darstellt 😉

Falsche oder fehlerhafte Produktinformationen

Dies ist der häufigste Fall; die Abmahnkosten varrieren zwischen 100€ und mehreren 1000€. Bei 100€ sollte man sich bedanken und den Fehler beseitigen. Andernseits, bei größeren Beträgen lohnt es sich möglicherweise, mit einem Rechtsbeistand die Rechtmässigkeit der Einwendung zu prüfen. Und es gibt genügend Optionen von Versicherungen bis zu Mitgliedschaften um sich gegen sowas abzusichern.

Bsp. für Abmahnungen: Alkoholika sind für den Gesetzgeber nicht „bekömmlich“ (komisch eigentlich), „Zuckerfrei“ obwohl doch Fruchtzucker drin ist, Artikel, die die Hersteller als „wohltuend“ empfinden….das aber wohl gar nicht so ist.

Die Produktinfos, die zur Abmahnung geführt haben, sollten natürlich behoben werden – und zwar nicht nur beim eigenen Betrieb. In unseren Shops werden >70% aller Produkte von gemeinsamen Quellen bezogen – dort müssen die Daten schnellstmöglich korrigiert werden. In unserem Fall ist das oft Datanature (dort gibt es ein Wiki-System zur Benachrichtigung der Datenlieferanten) , oder Ecoinform. Gern kann diese Info immer auch an uns gehen – wir haben schon gelegentlich bestimmte Angaben für viele Nutzer gleichzeitig korrigiert oder geben diese auch an die Datenbanken weiter.

(Eine proaktive Überwachungsfunktion aller Texte basierend auf Signalwörtern ist übrigens in Arbeit)

Marken- und Urheberrechte

Software um kopierte Bilder aufzuspüren wird immer besser – so werden mitunter auch heute noch Bilder aufgespürt, die schon vor langer Zeit in unserem Ökobox-Pool gelandet waren. Nochmal, weil wir es immer wieder erleben: Bilder dürfen nur mit Einverständnis des Urhebers auf der eigenen Webseite verwendet werden – das sollten auch alle Mitarbeiter wissen! Gleiches gilt übrigens auch für Texte.

Seit einiger Zeit werden auch die EU-Herkunftskennzeichen kontrolliert – oft von lokalen Behörden (Freund), aber gelegentlich auch vom Inhaber der Kennzeichen („Mozarella“). Im Adminbereich des Shops gibt es übrigens Mittel, betreffende Begriffe zu überwachen.

Datenschutz

Neuerdings trudeln bei unseren Anwendern auch immer wieder häufiger Abmahnungen aus Datenschutzgründen ein. Es gibt einige ziemlich einfach zu findende Gründe auf den Webseiten, was auch ambitionierte Hobby-Scripter in Versuchung führt. Es handelt sich dabei meist um Elemente der Webseite, welche von einem Dienst abgerufen werden, der nicht unter Eurer Kontrolle steht – oft sind das Fonts, Scripte zum Tracking oder gar die unprofessionell eingebundenen Scripte zur Cookie-Abfrage selber (die es oft genug nicht braucht….aber das ist ein anderes Thema).

„Unter Eurer Kontrolle“ ist dabei aber der wichtige Punkt: Auch der Shop ist nämlich per Script eingebunden – von unseren Servern. Wegen des DSGVO-Auftragsvertrages den wir geschlossen haben (Oder nicht? Kontrolliert dies bitte im Adminbereich->Status!), sind diese Daten aber unter Eurer Kontrolle – und damit kein Grund zur Sorge für den Besucher Eurer Seiten, oder gar für eine Abmahnung! Um übereifrige Abmahner etwas auszubremsen, kann man dies durchaus in der eigenen Datenschutzerklärung erwähnen – muss man aber nicht. Übrigens kann man solche AV Verträge auch mit dem Hoster oder sogar Google abschließen (obwohl letzteres umstritten ist).

Software-Lücken

Nicht nur bei uns kommen mitunter Aufforderungen an, etwas zu Zahlen um Sicherheitslücken nicht zu veröffentlichen. Tatsächlich ist diese Form der sanften Erpressung oft günstiger als umfangreiche Datenschutz-Untersuchungen einer Webseite (die wir für den Shop gelegentlich auch beauftragen). Im Gegensatz zu oben erwähnten Abmahnungen macht dies aber die Webseiten meist tatsächlich sicherer – sofern die Fehler auch bewertet und behoben werden. Denn wenn der „White Hat“ dies nicht gefunden hätte, ist die Wahrscheinlichkeit dass ein „Black Hat“ dies erkennt – und ausnutzt.

Pool

Die Abwehr und die Beschäftigung mit den Folgen kostet Zeit, Nerven und Geld. Um letzteren Schmerz etwas zu mildern und auch um die Gemeinschaft zu stärken (z.B. das Probleme parallel bei allen Anwendern behoben/behandelt werden) hatte Erhard vor einigen Jahren einen Pool ins Gespräch gebracht. Das Interesse war begrenzt. Ich wollte es hier nur nochmal erwähnen 😉 Sinnvoll erscheint es mir , und bei der Vielzahl der Anwender wäre es vllt. auch organisatorisch und finanziell nicht so schwierig.

esst.bio: App für (fast) alle

Seit einiger Zeit gibt es esst.bio – eine Webseite und eine App für die Shops im PCG Universum.

Wir haben länger gegrübelt, ob und wie eine App sinnvoll in unsere Infrastruktur eingebaut werden kann – so dass die Endkunden auch einen extra Nutzen davon haben. Schließlich sollten die Webseiten selber ja responsive (also Handytauglich) sein. Und natürlich auch der Online Shop, der oft eingebettet ist, manchmal aber auch tief in die Webseite integriert ist. Warum also noch einen weiteren Aufwand betreiben und eine App bauen (lassen)?

Eine App ist ein wenig näher am Kunden. Manche legen sich vielleicht einen „Shortcut“ zu einer Webseite im Handy an und erlauben auch den Zugriff per Push-Nachricht. Üblich ist das aber gerade beim Browser nicht, oft ist der Zugang über eine App aus den offiziellen App-Store einfacher.

Damit sind auch die hauptsächlichen Vorteile genannt: als Kunde ist man „schneller“ im Shop und bekommt relevante Infos (z.B. über aktualisierte Abobestellungen oder den Auslieferungsstatus) direkt aufs Handy.

Eine Kundin lädt sich die App aus dem App Store, verbindet sich einmalig mit „ihrem“ Lieferbetrieb und meldet sich mit den Kundendaten an. Wenn man nach einer Anmeldung „drin bleibt“, ist es von da an immer nur noch ein Klick um zum Abo oder der aktuellen Lieferung.

Für den Liefer-Betrieb erhöht sich die Kundenbindung; auch eine Marketing-Ansprache direkt an App-Kunden ist möglich. Sicher sind auch einige Kundengruppen per App leichter zu erreichen.

Alle teilnehmenden Betriebe finden sich also initial unter dem Schirm von esst.bio. Das erhöht die Sichtbarkeit in den App-Stores und verringert natürlich die Aufwände für die Wartung und Weiterentwicklung. Zudem planen wir auch etwas Werbung, um potentielle Neukunden über diese Webseite und App auf über Möglichkeiten zur Lieferung von Bio- und regionalen Produkten im Abo hinzuweisen.

Wie beschrieben muss die Webseite brauchbar für ein Handy sein. Ist dies nicht der Fall, kann man die App auch direkt auf den (responsiven) Online Shop konfigurieren. Das funktioniert auch für ältere WebSites und benötigt nur etwas Absprache.

Wer allerdings eine individuell auf den Betrieb zugeschnittene App sucht (oder nicht ausschließlich im Bio-Bereich unterwegs ist), ist vllt. bei Winkler-Software gut aufgehoben. Auch dort wird eine App mit der öffentlichen PCG Schnittstelle entwickelt und ist bereits verschiedentlich im Einsatz. Hierbei ist auch eine neue Benutzeroberfläche entstanden.

Google Play Store
App im Google Play Store
Apple App Store
App im Apple App Store

Neues im Shop 6/22

Wie immer sind kleinere Ergänzungen und Fehlerbereinigungen in das System eingeflossen. Einige sollen hier erwähnt werden:

  • Suche im Warenkorb: Dies ist besonders bei großen Warenkörben praktisch und ergänzt die Sortiermöglichkeiten im Warenkorb. Beides sollte vom WebDesigner eingebaut und ggf. angepasst werden.
  • Unstimmigkeiten in den Daten lassen sich nicht immer Vermeiden – es gibt nun Alarme (Mail oder SMS oder PCG), die darauf hinweisen, bevor es ein Kunde merkt.
  • Serienmails können jetzt künstlich langsamer versandt werden. Damit kann man bei bestimmten Aktionen die Belastung der Webeiten oder auch der Kundenbetreuung reduzieren.
  • Verbesserungen in der automatischen Erkennung von „Spam-geklickt“ Rückläufern. So stellen wir eine hohe Zustellrate bei Emails sicher.
  • Die neuen Online-Shops erfüllen alle Vorgaben der neuen (Omnibus)-Gesetze, u.a. die Änderung zur Angabe von Referenzmengen oder den durchgestrichenen Preisen
  • Neue Optionen bei den Shop-Komponenten erlauben dem WebDesigner z.B. den Bau einfacherer Pick-and-Buy Logiken in den Webseiten.
  • Saisonartikel werden nicht mehr pausiert, sollten sie Teil eines Storno’s sein
  • Der CSS-Testmode ist zurück! Bei den neuen Shopmodellen war es zwar nicht mehr so wichtig, trotzdem ist es leichter im laufenden Betrieb ein alternatives CSS zu bauen und zu testen – und man spart ein Staging System, wenn es „nur“ ums Design geht.
  • Es gibt neue Optionen bei den Mindest-Bestell-Einstellungen: so kann jetzt der MBW einer Packstelle den gesamt-MBW toppen oder ein hoher Gesamtbestellwert kann auch mal einen Packstellen-bezogenen Wert aushebeln.
  • Im Nachgang zum PCG Anwendertreffen wurde auch die Abmelde-Option überarbeitet.

Nostalgie:

Wir haben das gute alte Schönegge-Modell nun endgültig abgeschaltet. Diese frühe -und pfeilschnelle- Javascript Version des Shops war bis Ende 2021 tatsächlich noch in Betrieb – das sind über 18 Jahre! Nun ja, hübsch fanden ihn nicht alle 😉 – und gesetzeskonform war er schon länger nicht mehr.

Kunden-Gängelei

Kaufen sollen die Kunden schon, aber nicht zu viel und nicht zu wenig 😉 Das ist natürlich ironisch gemeint, die im Folgenden vorgestellten Funktionen sollen dazu dienen, den Verkauf effizient und auch fair zu gestalten. Und das ist ja am Ende gut für den Kunden.

Mindest-Bestellwert (MBW)

Es gibt schon immer die Einstellung zum Mindest-Bestellwert, der die gesamte Bestellung betrifft. Seit einiger Zeit sind aber neue Optionen für diese Einstellungen hinzugekommen.

Bei Betrieben, die eigene Produkte anbieten und auch mit Zukauf arbeiten, können für letzteres einen abweichenden (höheren) Mindestbestellwert erzwingen. So eine Logik ist auch praktisch, wenn z.B. schon ein einzelnes Eis eine Tiefkühlware-Verpackung erfordert, hier könnte man den MBW für diese Produktgruppe höher ansetzen.

Mitunter gibt es aber Produktgruppen, die aufgrund ihrer Wertigkeit einen Verkauf rechtfertigen, auch wenn der Mindestbestellwert noch nicht erreicht ist. Diese Produkte können den MBW für die Bestellung aushebeln.

Schließlich kann es sein, das der Betrag der Gesamtbestellung so hoch ist, dass man den Kunden doch nicht wegen der Eisverpackung vergraulen möchte – auch hierfür gibt es eine Option.

Oft ist es übrigens sinnvoll, Abokunden die Unterschreitung des MBW zeitweise zu erlauben – so ist es möglich, das diese Kunden schon weit vor dem Liefertermin ihre Bestellung „aufbauen“, einfach weil sie eine Feier planen oder bei einer Aktion einen bestimmten Artikel in den Warenkorb legen. Sollten diese Warenkörbe kurz vorm Liefertermin immer noch unter dem MBW (mit obigen Regeln) sein, werden diese Kunden dann automatisch vom System erinnert.

Aboboxen

Wenn gewünscht, kann man erzwingen, das der Warenkorb eine Abobox enthält.

Maximaler Bestellwert.

Corona ist vorbei, es lebe der Lebensmittelmangel. Es ist schon lange möglich, Maximalwerte für einzelne Artikel im Warenkorb anzugeben. Nun kann man auch ein Limit für die Gesamtbestellung angeben. Insbesondere bei Neukunden is diese Funktion sinnvoll, um etwaige Zahlungsverlusste zu begrenzen.

Entwickler News #1/22

CORS

Die Browser haben wieder mal die Sicherheitsschrauben angezogen. Dieses Kürzel steht für einen Mechanismus, der u.a. eine bestimmte Art des Daten-Diebstahls bei den Besuchern der Webseite unterbindet – also eine gute Sache. Leider erschwert diese Logik aber auch das Entwickeln mit unserer Third-Party Einbindung des Online-Shops. Wir haben deshalb einige Tricks eingebaut, damit man trotzdem leicht mit Hilfe eines Staging-Systems (was ja i.d.R. eine andere Domain hat) arbeiten kann. Zudem lässt sich Domain der aufrufenden Webseite „pinnen“, was die Sicherheit zusätzlich erhöht.

API Logistik, Hooks

Wir haben weitere Logistik-Dienstleister angeschlossen. Das bedeutet zum einen die Datenübertragung in externe Dienste (Logistik-Software), aber auch das Einsammeln von Daten bzgl. einer Zustellung oder dem Pfandrücklauf.

Öfters sind auch Fahrrad-Dienstleister dabei, hier werden nun Zustell-Gewichte und -Größen wichtig. Auch haben wir nun eine Schnittstelle, die eine externe Vorpack-Optimierung ermöglicht, so das ein Umladen am Liefer-Hub reibungsloser läuft.

Ein Datenexport kann nun auch automatisch zum Ende des Packprozesses ausgelöst werden.

Die Anbindung an Sesam-System wurde vervollständigt und unterstützt jetzt auch Zustell-Boxen im Eigenbetrieb.

Die API-Funktionen für Fahrer-Apps erhielten Plausibilitätschecks, um mit unterbrochenen Netzwerk-Verbindungen (gibts in D!) besser zurechtzukommen.

App und API: Die API wurde erweitert, u.a. um mehr interne Signale für Apps bereitzustellen. Mit Hilfe der Hooks lassen sich leichter Push-Nachrichten realisieren oder automatisch externe Prozesse anstossen.

Shop

  • Neue Optionen bei den ShopKomponenten erlauben, z.B. den Bau einfacherer Pick-and-Buy Logiken in den Webseiten
  • Suche im Warenkorb: dies ist besonders bei grossen Warenkörben praktisch und ergänzt die Sortiermöglichkeiten im Warenkorb. Beides sollte vom WebDesigner eingebaut und ggf. angepasst werden.
  • der CSS-Testmode ist zurück! Bei den neuen Shopmodellen war es zwar nicht mehr so wichtig, trotzdem ist es leichter im laufenden Betrieb ein alternatives CSS zu bauen und zu testen – und man spart ein Staging System, wenn es „nur“ ums Design geht.

Privacy Shield ist nun richtig kaputt

Man könnte denken, es gibt nun wirklich Wichtigeres als über Datenschutz zu debattieren. Aber der aktuelle Krieg ist auch ein Informationskrieg – und auch da geht es darum, die richtigen Leute mit der richtigen (Fake-)Message zu adressieren. Und je mehr Spuren ich im Web hinterlasse, desto leichter bin ich adressierbar…ob ich damit auch manipulierbar bin sei dahingestellt. Und das ist nur ein Aspekt des Themas.

Mit der DSGVO hatte man sich in der Politik endlich konsequenter Gedanken über das Thema Privatsphäre gemacht. Zunächst ist zwar hauptsächlich der Cookie-Wahnsinn als Kollateralschaden hängen geblieben – aber es gibt grundsätzlichere Probleme, die von den Gerichten erst jetzt besprochen werden.

Programmierer sind faule Säcke

…oder zumindest sehr vom Zeitdruck geplagt. Und da nimmt man schon mal das Angebot der großen Firmen an, die mit einfachen Werkzeugen zur Besucheranalyse (z.B. Google Analytics), mit schicken Fonts auf schnellen Servern (Google Fonts), bequemen Werbemitteln (Google Ads, Facebook) oder schnell ladenden Videos (YouTube) locken. Auch Programmierbibliotheken, Landkarten, coole Grafiken…gar Cookie-Hinweise selber senden Daten an die jeweiligen Server. Und zwar ungefragt, direkt vom Browser des Besuchers, der ja eigentlich erwartet, dass seine Daten nur bei Euch landen.

Dann noch scheinheilig eine Cookie-Erlaubnis zu erfragen ist vor diesem Hintergrund nahezu dreist.

Privacy Shield

Nun ja, das Internet lebt nun mal von der Verknüpfung der verschiedenen Angebote, dem „Mesh“. In der EU haben wir uns da gedacht, sofern wenigstens alle Beteiligten in der EU sind, kann man denen wenigstens auf die Finger klopfen und kontrollieren, ob sie die ganzen Regeln der DSGVO (ja, Cookies kommen da nur am Rande drin vor!) eigentlich einhalten.

Leider sind aber nahezu alle der verlockenden Dienste nicht in der EU. Oft in den USA.

Die Idee war nun, einfach ein Abkommen zu schließen (den „Privacy Shield„). Im großen Ganzen ticken die Kollegen z.B. in den USA ja wie wir, also vertrauen wir uns gegenseitig. War ein guter Ansatz, allerdings reichte das Vertrauen nicht, um uns wirklich gegenseitig die gleichen Rechte einzuräumen, von Pflichten oder Strafandrohungen gar nicht zu reden. Das haben nun nach mühsamen Klagen auch die Gerichte festgestellt.

Mühsam auch deshalb, weil die Schuld eigentlich nur zum Teil bei den o.g. Anbietern liegt. Es fehlt an (europäischen) Alternativen und es gibt eine ziemliche Gleichgültigkeit bei der Masse der Internet-Nutzer , den Anbietern von Diensten (also Euch) und bei den Programmierern.

Disclaimer: 
a) ich bin selber Programmierer und manchmal faul. Aber verdiene auch beim "richtigen" Erstellen von Webseiten.
b) Wir bieten zumindest für Google Analytics eine DSGVO konforme faire Lösung an

Der Druck wird aber größer, deshalb hier nochmal der Hinweis:
Schaut Eure Webseite mal mit dem „Privacy-Auge“ an und beauftragt Euren WebDesigner, zumindest die Dinge zu richten, wo es einfache Lösungen gibt.

Es ist eigentlich ganz einfach: Wenn ich als Kunde etwas in meine Ökokiste packe, eine Lieferpause eintrage oder wissen will, was es Neues auf dem Hof gibt, erwarte ich schon, das Ihr mir über die Schulter schaut (ihr seht mich ja auch im Hofladen). Aber das dann automatisch G & F auch mit schauen, ist schon ein wenig übergriffig, oder?

Disclaimer/2: Auch ich schaue mit drauf, aber ich habe mit Euch einen DSGVO AV Vertrag - und kann bei Dummheiten deshalb auch von Euren Besuchern vor den Kadi gestellt werden.

PCG im Jahr 2031

Letztens sprach jemand über die ferne Zukunft … und klar, auch bei uns gibt dazu Pläne, die wir hier mal kurz anreißen möchten. Wir denken da sogar noch ein Jahr weiter 😉

Ökosystem

Mittlerweile hat sich ein doch umfangreiches Ökosystem um den PCG entwickelt. Wir glauben an Offenheit und Diversität der verschiedenen Akteure und wollen das weiter fördern. Das bringt häufig neue Ideen, verbesserte Umsetzung existierender Konzepte und Unabhängigkeit bei Entscheidungen. Die Modularität zwingt uns zu klaren, dokumentierten Schnittstellen, sichert aber gleichzeitig die Investitionen, da ein Modul ja auch einzeln austauschbar wird und die Gesamt-Komplexität begrenzt wird.

PCG, diverse Shop-Implementierungen, Driver, mittlerweile zwei Shop-Apps für Android und IOs, Apps für PCG Anwender, Exply Auswertungen, Fullfillment-Lösungen.

Organisation

Nach wie vor besteht der Kern des PCG-Team aus der PCG GmbH, Ökobox-Online und 360ff und vermutlich wird das (auch im obigen Sinne) auf weiteres so bleiben. Neben der Aufgabenverteilung besteht untereinander auch ein Backup für Notfälle, die Leute kennen sich ja eh recht gut.

Mitunter investieren wir auch gemeinsam in neue Projekte, wie PCG Live oder Rezepte-Datenbanken, was gerade auch die jungen Kollegen voran treiben.

Ein neues Ticket-System ist im Aufbau und soll unsere Support-Organisation verbessern und auch die Partner im Ökosystem besser einbinden.

Technik

Mit Corona wurde die Internet-Seite unserer Infrastruktur auf eine neue, skalierbare und trotzdem Energie-Effiziente Plattform umgebaut. Mit jedem Jahr planen wir weiterhin unsere Maßzahl Wh/Bestellung zu drücken.

Der PCG bekommt aktuell eine neue Basis, die das System für Windows11 und Nachfolger fit machen wird.

Das erwähnte PCG Live Projekt ergänzt den PCG für Anwender, die weniger Komplexität sowie individuell sehr angepasste Funktionalität benötigen oder z.B. in anderen Sprachen mit weniger Support auskommen müssen.

Das war der Weg nach vorn; hier mehr zur Geschichte.

Flagge zeigen!

So geht das:

Admin-Bereich, Einstellungen, 4. Gestaltung/CSS, Punkt 7. Füge diesen Code am Ende des Feldes hinzu.

.oo-style-majoraction {
  background-image: linear-gradient(blue, yellow);
color: white;
}

…dann werden die „Major Actions“, also die wichtigsten Aktionen auf den Shopseiten, mit Haltung angezeigt.

Speichern nicht vergessen, Webseiten neu laden (dauert mitunter paar Minuten)

Ergänzung: Kunden mit Amperhof-Shopmodell tragen folgendes unter Punkt 5 ein:

#cartrefresh, #logong, #logonc, #r3cartlink, #cartsub {
    background-image: linear-gradient(blue, yellow);    
    color: white;
}

Update 4.3. morgens: Wir sind gerade im „PCG Stammtisch“ zusammengeschaltet.

Einige Anwender berichten, das sie über diese doch nur symbolische Geste hinaus auch weitere Aktionen am laufen haben: so sind Fahrzeuge vom Lieferwagen bis hin zu 40-Tonnern unterwegs um Waren, Klamotten und Medikamente nach Osten zu bringen. Auch die Grosshändler sind wohl nicht untätig und senden Lebensmittel.

Logistik

Die Mehrzahl der Anwender unseres Systems hat eine eigene Logistik, was sich besonders in diesen Pandemiezeiten bewährt hat: nicht nur die Qualität ist in eigener Kontrolle, auch der Mangel an Kapazität lässt sich leichter disponieren. Darüberhinaus ergibt sich durch die eigenen Optimierungen typischerweise eine sehr effiziente (und CO2-arme) Zustellung.

Fahrräder, Drohnen

Aber natürlich können Dienstleister helfen, insbesondere wenn es um Stoßzeiten geht, oder um Spezialisten, z.B. Fahrrad-Kuriere in Innenstädten, (limitierte) Elektrofahrzeuge oder Drohnen-Lieferungen. Mitunter wird dies eine dauerhafte Zusammenarbeit, über die Hilfe in Stosszeiten hinaus.

Ok, eine Zusammenarbeit mit einem Drohnen-Zustelldienst können wir aktuell noch nicht vermelden, aber mit Fahrrad-Zustellern haben wir bereits einige Erfahrung. So ist es möglich, die entsprechenden Daten (Adressen, Gewichte, Boxenanzahl, Größen) in die IT der betreffenden Partner zu laden, meist nach erfolgtem Packvorgang. Je nachdem wie diese Partner ihre Fahrer organisiert haben, ist auch die Reihenfolge der Boxen beim Übergabepunkt wichtig, diese kann von der internen Optimierung abweichen.

Es kann sogar soweit gehen, dass die Partner bereits vor tatsächlichem Bestellschluss bzw. dem Packende eine Vorschau über die anstehenden Lieferungen bekommen – und daraufhin ihre Wunsch-Pack-Reihenfolge zurück ans System melden.

Neben der bisherigen manuellen Export-Möglichkeit der Touren aus der Warenwirtschaft gibts es mittlerweile mehrere IT Schnittstellen zu Logistik-Systemen, die im Transportbereich gängig sind. Dabei werden nicht nur Daten automatisiert gesendet, auch die Rückmeldung „ausgeliefert“ oder „in Zustellung“ kommt wieder zu uns ins System und kann die bekannten Kunden-Rückmeldungen (Email, SMS, Push) auslösen. Auch das nicht ganz triviale Pfand-Management wird immer besser und ist mitunter schon vollständig automatisiert.

Depots

Eine weitere mittlerweile häufiger verwendete Optimierungsidee sind Depots: neben den de-facto Depots der Kunden (Kunde A empfängt auch die Kisten von B und C) können dies auch die Marktstände oder befreundete Hofläden sein.

Ein Depot kann im System öffentlich -d.h. für jeden (Neu-)Kunden auswählbar – oder privat sein. Ein privates Depot wird typischerweise im ERP System zugewiesen, lässt sich aber auch durch einen Geheim-Code schützen, so das jemand mit dem Code dort seine Bestellung hinliefern lassen kann.

Der Geheim-Code ist mitunter auch der Schlüssel zu einem Zustell-System (z.B. Sesam-Boxen), dessen Stellplätze natürlich nur von berechtigten Kunden geöffnet werden sollen. Solcherart Systeme benötigen darüberhinaus eine Kapazitätsverwaltung, da Abos und Bestellungen in weiterer Zukunft diesen Platz ja reservieren.

Natürlich kann diese Kapazitätsangabe auch für jedes andere Depot sinnvoll sein. Ein Depot welches „voll“ ist steht dann nicht mehr für weitere Bestellungen zur Verfrügung.

Touren

Ein Kapazitätsmanagement ist auch für die Touren sinnvoll, um oben geschilderte Effizienz zu erreichen. Im System können dazu einige Werte hinterlegt werden, z.B. Anzahl Bestellungen oder maximal belieferbare Kunden. Bei sinnvoller Einstellungen der Kunden-Tourzuweisung füllen sich die Touren damit sozusagen „von selbst“.