Kategorie: Allgemein

DSGVO – 4: Dienstleister

Die DSGVO widmet sich umfangreich der Frage nach der Verantwortung und den Beziehungen zwischen den Verantwortlichen. Zur Erinnerung: wir hatten ja einen in der Firma, der für alle Fragen zum Datenschutz verantwortlich ist – er/sie hat möglicherweise die Verantwortung für verschiedene Prozesse an Kollegen delegiert, hat aber bei Fragen „den Hut auf“.

Nun gibt es aber in jedem Unternehmen Dinge, die man nicht selber macht – Spezialisten tun manches einfach effizienter.  Klar kann man auch seine Steuererklärung selber machen,  aber wenn es keinen Spaß macht, delegiert man es gern. Und gibt dazu jede Menge Daten außer Haus.

Aber, wird nun der Verantwortliche für den Datenschutz fragen…dieser Steuermensch sieht ja ALLES von unseren Kunden und von unseren Mitarbeitern! Laut DSGVO sind dies „Betroffene“ – genau genommen müssten wir sie vorher fragen, ob sie das auch OK finden. Und sie könnten auch noch  Widerspruch einlegen!

Im Falle der Steuerberater scheint sich ein Konsens durchzusetzen, dass sie keine „Auftragsverarbeiter“ sind, aber das Beispiel verdeutlicht, wie man vorgehen kann um Prozesse zu identifizieren, die „extern“ sind.

Heutzutage gibt es viele Teilprozesse in unserem Bereich des Lebensmittelhandels, die komplett im Internet ablaufen – Neukundenanmeldung, Bestellungen und Änderungen annehmen, Bezahlen abwickeln, Informationen über die Zustellung übertragen usw. Und bei vielen dieser Aktionen treten Spezialisten  in Aktion -“ im Auftrag“.

Auch bisher schon musste man bei Auftragsverarbeitung genau hinschauen, was der Dienstleister denn so tut. Hält er die Vorgaben ein? Dokumentiert er Prozesse und sorgt sich wirklich um meine Daten? Da aber im Zweifelsfall nur der Auftraggeber haftete, war dem Auftragnehmer das, nun ja, nicht so wichtig. Jetzt aber haben die Auftragnehmer auch ein eigenes Interesse die Regeln einhalten – sie müssen nun ebenso für Schäden bei Betroffenen geradestehen.

Diese Schäden möchte der Auftragnehmer natürlich vermeiden – und wie bisher sollte er dazu seine „technischen und organisatorischen Maßnahmen“ dazu darlegen. Schon das Niederschreiben dieser Dinge kann einiges an Nachfragen im eigenen Haus auslösen – und einiges an Schwachstellen aufdecken.

Mit der neuen Datenschutzregelung muss ein Vertrag mit jedem Dienstleister geschlossen werden, der personenbezogene Daten verarbeitet. Im Rahmen des PCG-Teams ist Ökobox-Online so ein Dienstleister. Aber auch Ökobox-Online  macht nicht alles selbst und hat deshalb Verträge mit diesen Unter-Auftragnehmern, die wieder mit ihren Lieferanten u.s.w.

Diese Kette kann ganz schön lang werden, trotzdem muss der „Betroffene“ oft vorher gefragt werden, z.B. wenn die Daten in Gegenden landen, die nicht dem europäischem Recht unterliegen. Bis zu welchem Detail dies geht, wird wohl erst die zukünftige Rechtssprechung zeigen. Der Auftrag des Gesetzgebers ist aber klar: schaffe Transparenz und mach es möglich, das Deine Kunden wissen was mit ihren Daten passiert, sollten sie mit Dir Geschäfte machen.

Und Geschäfte machen wir schon, wenn ein Besucher unsere Webseite betritt – ich vermute viele Leser wissen nicht, wie viele Unter-Auftragnehmer allein bei einem simplen Seitenaufruf beschäftigt werden. Hier mal ein Bild eines Firefox-Browser-Plugins („Lightbeam„), welches grafisch darstellt, wer alles noch von meinem Besuch der bild.de Starteite (Rund, in der Mitte) erfahren hat.

Fast alle der kleinen Dreiecke sind Internet-Computer von Firmen, die nicht zu Bild gehören, also in diesem Sinne Auftragsverarbeiter sind. Oft sind dies Werbenetzwerke – der Verlag möchte natürlich auch etwas verdienen für die Recherche all dieser wichtigen Nachrichten – (das nennt man übrigens „berechtigtes Interesse“). Die IP-Adresse, also eine Kennung die unser  Browser beim Abruf mitgibt, wird aber allgemein zu den „persönlichen Daten“ gezählt  (vielleicht möchte man ja lieber für sich behalten, das man mal auf bild.de war ;-=) ) . Das heißt, dass in der Datenschutzerklärung der Webseite einiges aufgelistet sein müsste.

Einige Dreiecke in dem Bild „gehören“ übrigens Google. Wir wissen das Google mit Werbung Geld verdient – und die kann man umso besser platzieren, je genauer man die Zielgruppe kennt. Nun ja, ich war also auch mal auf bild.de, das weiß nun auch Google.

Google hat das übrigens clever angestellt, um an diese Daten zu kommen – sie haben über die Jahre phantastisch einfach zu benutzende und kostenlose Programmier-Werkzeuge, Bibliotheken und Dienste geschaffen, die oft und gern von Web-Designern und Programierern verwendet werden.  Google Analytics? Tolle Schriften? Landkartenansichten? Wir sind selbst schuld daran, das wir die nun in unseren Datenschutzerklärungen auflisten müssen.

In den nächsten Tagen werden die Kunden von Ökobox-Online den neuen DSGVO-AV-Vertrag von Ökobox-Online bekommen. „AV“ steht hier für Auftragsverarbeitung.  Die Kollegen haben sich Mühe gegeben, das Dokument lesbar zu gestalten. Übrigens auch eine Vorgabe der Verordnung.

Einiges davon wird auch in den Datenschutzerklärungen Eurer Websites stehen müssen. Aber dazu das nächste Mal.

Hausaufgabe:
Browser-Plugin installieren (s.o.) und den eigenen WebSite kontrollieren: was wird dabei alles abgefragt?

Disclaimer: Wir können und wollen hier keine Rechtsberatung sein – dies ist lediglich unsere nach bestem Wissen geschilderte Vorgehensweise. Die natürlich schon aus Raumgründen unvollständig ist. Wenn Ihr selber Anregungen habt, z.B. von Eurem Haus-Juristen, schreibt einen Kommentar!

Update 13.5.18: Die DSGVO schreibt Verträge mit Auftragsverarbeitern vor. Ein Vertragsabschluss erfolgt z.B. durch eine (auch elektronische) Bestätigung der Kenntnisnahme. Nur so kann die DSGVO erfüllt werden und der AV im Schadensfall eines Betroffenen auch mit in Haftung genommen werden.

 

Meet the Team: Katrin

Heute ist die Reihe an: Katrin.

„Ein herzliches Hallo an Euch! Meine Vorstellung möchte ich beginnen mit den drei, für mich bisher am wichtigsten Orten. Das sind Berlin (dort bin ich aufgewachsen), Freising (dort habe ich über 20 Jahre lang gelebt und meine Familie gegründet) und Dresden. Hier lebe ich (bzw. leben wir)  jetzt wieder, anknüpfend an die fünf sehr schönen Jahre während des Studiums in dieser Stadt.

Als Ingenieurin und Erwachsenenpädagogin habe ich viel an Hochschulen gearbeitet und mache das auch noch jetzt in ganz geringem Maße. Beruflich bin ich allerdings mehr denn je im PCG Team. Mit Bob, meinem Mann, allen bekannt als Herz und Seele von Ökobox-Online, arbeite ich an dem was gerade Priorität hat: das Testen von Software, der Kontakt zu Euch Kunden, das Moderieren von Anwendertreffen, das Texten für die Dokumentationsplattform oder den Blog, das Aufnehmen von Videos für Marketingzwecke oder als Tutorials und das Diskutieren über künftige Features.

Faszinierend finde ich, wie wir im Team die meiste Zeit „nur“ verbunden mit Telefon, Email, Trello und Skype gemeinsam an Projekten für Euch, den Anwender*innen vom PC Gärtner und dem Ökobox-Online-Shop, arbeiten. Wir können so sagen, dass immer eine*r vom PCG Team in der Nähe ist. Egal wo.
Schöne Grüße aus Sachsen!“

Zahlen zum Biomarkt

Nachdem wir als PCG-Team in diesem Jahr keinen eigenen Stand auf der Biofach hatten, blieb mehr Zeit um sich ein wenig bei Kollegen oder auch bei den Kongressveranstaltungen umzusehen.  Einige Vorträge befassten sich mit Statistiken – die Zahlen untermauern wohl das Gefühl was wir alle haben:

  • Der Markt für Bio (in Westeuropa) wächst – allerdings nicht bei allen Beteiligten. Bei Erzeugern waren im Wesentlichen die Milchproduzenten, die mehr geworden sind. Die Ackerfläche wuchs in ganz Europa nur etwa um 5%, Produkte gab es allerdings 50% mehr – getrieben von Vegan & Co.
  • Bio im Handel wuchs in Deutschland ca 10% – allerdings kommen 9% davon von den Supermärkten. Insgesamt sind nur etwa 4% im Handel Bioprodukte. Weltweit hat die USA übrigens den höchsten Anteil mit fast 10% im Food-Bereich.
  • Interessant ist Frankreich: die Zahl der Händler und Lieferanten ist in 2017 um 30% gestiegen.
  • Italien hat viele Supermarktketten: es gab eine Folie in der Präsentation, die 21 verschiedene Markenlabels zeigte – dazu kommen dann noch die Anbauverbände. Ähnlich sieht es im Rest Europas aus – die Differenzierung wird also zunehmend schwierig.
  • Wenn man sich die Dimensionen Bio (organics), Ökologie/Nachhaltigkeit und Ethik anschaut, gewinnt Bio haushoch. Die Leute kaufen also weil sie es gut für sich finden – weniger um die Welt zu retten.

Die Zahlen und meine Interpretationen sind natürlich mit Vorsicht zu geniessen – besonders im Vergleich der Märkte kommen viele verschiedenen Zählweisen zum tragen, es gibt auch verschiedene Organisationen in den Ländern, die zu verschiedenen Zeiten ihre Zahlen veröffentlichen – manchmal muss 2016 von Land A mit 2017 von Land B verglichen werden. Hier ging es im wesentlichen um Zahlen aus 2017. Wie bei allen Statistiken ist die Tendenz also das was man gut vergleichen kann – und das passt zum Andrang auf der BIOFACH: Bio wächst weiter.

Quellen: mitgehört Mi 15:00 Uhr-15:45 Uhr: „Der deutsche Bio-Markt: Zahlen, Fakten, Analyse“ und Mi 17:00 Uhr-17:45 Uhr: „The European Market for Organic Food“

 

Kassenmodul jetzt auch auf Tablet verfügbar

Für Läden oder auch einen angeschlossenen Hofladen kann der PCG mit seinem Kassenmodul verwendet werden. Sofern weitere PCG Instanzen im Unternehmen im Einsatz sind, erfolgt die  Datenhaltung natürlich zentral in der Warenwirtschaft – für kleinere Unternehmen ist aber auch eine minimale Konfiguration als Standalone-Kasse möglich.

Unser Demo Tablet

Zur einfacheren Handhabung kann man nun auch ein Tablet verwenden – die Software wurde angepasst, um optimal mit dem Touchscreen des Gerätes zusammenzuarbeiten. In Verbindung mit einem Bon-Drucker und evtl. einem Scanner ist schnell eine Kasse zusammengebaut.

Die Kassen-Software ist übrigens GDPdU-tauglich.

Tienda Online! – Sprachupdates

Dank unserer neuen Kollegin Rakel wurden in den letzten Wochen die Übersetzungen in spanisch und französisch überarbeitet bzw. aktualisiert. Insbesondere Texte für neue Programmfunktionen haben noch hier und da gefehlt. Dies betrifft sowohl Beschriftungen und Texte im PCG als auch die Vorgabetexte in den Onlineshops.
Die Änderungen in den Onlineshops sind unmittelbar aktiv, für den PCG müssen sie ggf. installiert werden.

Der PCG kann übrigens auch seine Daten (also Artikel, Warengruppen etc.) in verschiedenen Sprachen verwalten: Damit ist es möglich, den gleichen Shop für Besucher mit verschiedenen Sprach- und Ländereinstellungen zu betreiben! Erst wenn andere Preise oder Kostenkalkulationen ins Spiel kommen, sollte man einen echten zweiten Shop in Betracht ziehen (der kann ja trotzdem von der  gleichen PCG-Installation gesteuert werden). Dann kann man auch gleich das Design für das Land anpassen … aber das ist einen eigenen Beitrag wert. 😉

Auf jeden Fall können unsere Anwender gern auf uns zukommen, wenn Hilfe bei der Übersetzung von Namen oder Texten im Artikelstamm oder für Texte auf den Webseiten gebraucht wird!

Welcher Browser?

Aus verschiedenen Gründen brauchen wir Informationen über den Browser eines Besuchers. Nicht nur, um Shop-Inhalte für das jeweilige Endgerät optimiert auszuliefern, sondern auch, um unseren Aufwand für die Tests neuer Funktionen zu bewerten: Wir testen immer die Top-5 Browser/Betriebssystem-Kombinationen. Dazu klassifizieren wir die Angaben der Browser (den sog. „User-Agent“).

Im Admin-Bereich gibt es übrigens diese Info auch für jeden einzusehen.

Aktuell vorn: Android vor Windows. Im Browser-Krieg führt klar Googles Chrome – dies wohlgemerkt basierend auf Daten unserer europäischen Kundschaft aus ca.  120.000 Besuchen pro Woche.

Diese Statistik verwendet übrigens die Versionen der Browser und Betriebssysteme – dadurch ist sie immer aktuell.

Welche Browser haben wohl im obigen Bild (von StatCounter) die Nase vorn?

Tracking

Tracken ohne Ausspähen!

Im Nachgang des Umbaus auf das neue Shopsystem 2016 ist auch die Tracking-Funktion überarbeitet worden. Tracking bedeutet bei uns zum einen die Sitzungsmitschrift eines Kunden, aber auch die eingebaute Statistik über alle Kunden und Besucher. Es wird nun optional auch Google Analytics (GA) mit Daten gespeist – aber so, dass Kunden nicht ausgespäht werden!

Technisch erfolgt dies nämlich nicht direkt vom Browser des Kunden aus – damit schützen wir den Kunden sozusagen vor übereifrigen Werbetreibenden (inkl. Google selber). Die Datenweitergabe erfolgt – bereits bei uns anonymisiert – von unseren Servern aus.

In GA sind Seitenabrufe (nun je nach Artikel oder Warengruppe!) und Ereignisse (Bestellungen, Email-Aktionen und sogar Auslieferungen der Fahrer) einsehbar. Auch die Öffnungen der Serienmails werden erfasst!

Einzuschalten ist das Ganze unter Einstellungen > Tracking im Admin-Bereich des Shops. Ab Oktober wird das Modul abgerechnet, also bis dahin: Ausprobieren!

Natürlich können auch weiterhin eigene Tracking Systeme eingebunden werden. An allen relevanten Stellen im Shop kann dazu notwendiger Code hinterlegt werden.

Update 9/2018: Wir bieten Unterstützung bei der Einrichtung!

Neue PCG-Version 10/17

Kommunikations-Optionen im Kundenstamm

Da in den letzten Jahren hier mehrmals neue Funktionalitäten hinzukamen, die zudem durch ihre inhaltliche Verwandtschaft teilweise auch recht ähnliche Benennungen haben, wurde die Anordnung dieser Optionen nun überarbeitet und – hoffentlich – übersichtlicher gemacht:

Neu sind die benannten Rahmen, die die verschiedenartigen Optionen gruppieren, und ihre übersichtliche Anordnung.
Zusätzlich haben wir noch einige Benennungen, die in ihrer bisherigen Variante häufig zu Missverständnissen geführt haben, präziser formuliert: „Serienanschreiben“ z.B. heißen jetzt jetzt „gedruckte Serienanschreiben“.

An der Funktionalität hat sich dadurch nichts geändert.

Serienmail erst nach Testmail

Mit den erweiterten designerischen und inhaltlichen Gestaltungsmöglichkeiten der über den Shop versendeten Emails ist es nun noch unverzichtbarer geworden, sich gerade beim Serienmailversand immer vorher selbst eine Testmail zusenden zu lassen. Deshalb ist nun immer nach dem Verbinden mir der Shopdatenbank der Button „Serienmail“ erstmal so lange inaktiv, bis per „Testmail“ ein Probeversand an die eigene in den Anwenderdaten hinterlegte Emailadresse ausgelöst wurde.

Natürlich sollte man sich diesen Test auch anschauen 😉

Weitere Änderungen

..der Version vom 23.10.17. Nachzulesen wie immer im Changelog.

  • 1459: Aktionsplanung: Serienmail terminieren wieder mit Uhrzeit; neuer Datum+Uhrzeit-Dialog
  • 1463: neuer Datum+Uhrzeit-Auswahldialog
  • 1451: Onlineoptimierung nacharbeiten vereinfacht
  • 1447: Anpassung der Bnn-Warengruppenauswertung an das Ökokistencontrolling
  • 784: mehrere Preislisten für einen Kunden
  • 1467: Bezugsquellen-Datumscheck im Auswertungsmodul angepasst
  • 1483: Terminpflege Uhrzeit-/Datumsauswahl: Reihenfolge nach Bedarf
  • 1479: überarbeiteter ShopSetup-Zugang
  • 1503: KundenNetdaten-Liste Mailproblem-Kunden: Sortierung geändert, Export
  • 1495: Kommunikations-Optionen übersichtlicher gruppiert, Benennungen präzisiert

Trustpilot

Lass für Dich werben!

Im Einstellungen-Bereich des Shops findet sich auch die Anbindung an Trustpilot – eine Bewertungsplattform die versucht, neutrale Bewertungen von Kunden einzusammeln.

Sofern diese gut sind, kann man sie natürlich auch werbewirksam auf eigenen Seiten oder in eigener Werbung verwenden. Die Anbindung direkt aus unserem System hat den Vorteil einer sehr einfachen Verwendung für den Kunden – nur durch Klick auf einen Link, ohne weitere Anmeldungen.

Vorreiter waren hier die Kolleginnen und Kollegen von Brodowin – die auch schon nette Bewertungen eingesammelt haben!

Eine Anleitung und weitere Informationen sind in der neuen Dokumentationsseite zu finden!

Das PCG Anwendertreffen 2017

Viele Betriebe folgten unserer Einladung, so dass dieses Jahr (8.-10. Februar 2017) rund 60 Teilnehmende im Auditorium saßen. Vielen Dank für den Zuspruch von Eurer Seite!

Unsere Antwort auf das zahlreiche Interesse waren Informationen zu den zahlreichen neuen Entwicklungen im PC Gärtner und im online Shop. Workshop’s und Pausen boten Raum für Diskussionen und an den zwei Abenden konnte bei Wein und Bier das eine oder andere Gespräch weitergeführt werden.

Das nächste Anwendertreffen findet vom Mi, 31. Januar 2018 – Fr, 2. Februar 2018 wieder in Schmerlenbach bei Aschaffenburg statt.

Wir bieten auf Wunsch in 2017 auch ein kürzeres und mehr am Wochenende liegendes Treffen an: Fr, 10. November – Sa, 11. November 2017 in Fulda. Und wir nennen das unser Kleines PCG Anwendertreffen!