Schlagwort-Archive: GDPR

Versand durch Amazon #129 – Frühlingserwachen

Willkommen zurück zur 129ten Ausgabe des Versand durch Amazon Logbuchs. Aktuell habe ich ein neues Hobby: Leute fragen ob sie eine Website haben um sie dann mit der DSGVO zu schocken. Wir händler waren vielleicht nicht die ersten die es gemerkt haben (*hust*) aber die armen Vereins- und Clubchefs und erst recht Privatpersonen/Blogger dieser Republik stehen noch weiter hinten in der Schlange…

Bericht zur Lage des Verkaufs

Diese Woche lief es ganz eindeutig besser. Meine Produkte sind auch etwas(!) saisonal (Sommer). Aber ich war positiv überrascht als ich diese Woche aus Italien fast 800€ Umsatz erhalten habe. Zum Vergleich: Letzte Woche waren es nur ca. 150€. Die anderen ausländischen Marketplaces waren jedoch sogar etwas schwächer als in der Vorwoche. Deutschland hat allerdings mit über 1600€ Umsatz eine hervorragende Steigerung (Vorwoche: 1150€) hingelegt. In Summe kamen diesmal über 2600€ heraus, nur 150€ unterhalb des bisherigen Rekords. Sehr Gut!

 

DSGVO Update

Letzte Woche habe ich bereits beschrieben was so ansteht. Diese Woche möchte ich nochmals zwei konkrete Schritte erwähnen:

  1. Neue Datenschutzerklärung für eure Websites
  2. DSGVO Plugins zur Abfrage von Daten durch den Nutzer

Der erste Punkt ist nervig aber zu erwarten. Durch die DSGVO erhält der Nutzer viel genauere Auskunftsrechte und hat Anspruch auf Aufklärung was wie mit seinen Daten passiert. Diese gut gemeinte Vorschrift bewirkt natürlich genau eins: Längere Texte. Und das bewirkt, dass noch weniger Leute die lesen werden. Aber keine Angst, dafür kommen mehr Bots vorbei. Die von den Abmahnanwälten. Um auch ja nachzuschauen, dass ihr das nicht vergessen habt.

Der zweite Punkt ist mir bei einer kurzen Plugin-Suche nach DSGVO bzw. GDPR in WordPress aufgefallen. Es gibt einige wenige Plugins. Die meisten sind schund. Aber es gab eines, welche eine Datenabfrageschnittstelle für Nutzer einrichtet. Damit können Nutzer ohne euer Zutun abfragen welche Daten ihr (als Webseitenbetreiber) gespeichert habt, und diese zur not auch löschen.

Was ich mich in dem Zuge auch Frage: Wieso ist die IP-Adresse eigentlich ein Personen bezogenes Datum? (Antwort: Ist gar nicht so klar. Wird nur aus Vorsicht so gehandhabt.) Und muss man nutzergenerierten Content auf verlangen löschen, oder reicht es den Urheber zu anonymisieren?

Bisher kam aus der sonst so gut informierten Community hier leider nichts zur DSGVO. Falls ihr noch Dinge recherchiert habt, dann lasst es alle anderen Leser wissen. Wie gesagt: Es trifft nicht nur Händler. Es trifft so gut wie jeden.

Ach: Und ganz nebenbei frisst das Thema einem die Zeit auf und man kommt nicht dazu am Geschäft zu arbeiten. Gerade für Nebenberufler wie mich ist das echt ärgerlich…

 

Datenschutzgrundverordnung

Versand durch Amazon #128: Datenschutzgrundverordnung (DSGVO)

Hallo Leute! Willkommen zur 128ten Ausgabe meines Versand durch Amazon Logbuchs. Dieses mal geht es um ein Thema was uns alle trifft und worauf die Wissenden schon warten: Die Datenschutzgrundverordnung (DSGVO). Ihr seid dieses mal auch ganz besonders gefragt: Wenn ihr Infos habt, oder Vorschläge wie man sich am Besten aus der Schusslinie bringt, dann bitte in die Kommentare schreiben. Wir haben so alle was davon.

Bericht zur Lage des Verkaufs

Letzte Woche liefen bei mir vor allem Aufräumarbeiten nach dem Urlaub. Aufgefallen war mir, dass einer meiner Stammartikel nicht mehr vorrätig war. Dementsprechend musste ich Nachschub organisieren und mit den Verkaufsausfällen rechnen. Ich vermute, dass allein durch diesen Artikel 100-200€ Umsatz in der Woche fehlen. Ansonsten hat sich diese Woche wenig geändert zur Vorhergehenden. Deutschland dominiert mit fast 1150€ die Marketplaces. Frankreich kommt auf platz zwei, Spanien und Italien fast gleichauf dahinter. Wirklich schade ist einmal mehr UK. Diese Woche kam von dort nichts. 0,nix.

Mastermindrunde zum Private Label Produkt

Aus dem oben genannten Zahlen erkennt ihr, dass mein Produkt momentan nicht gekauft wird. Ich glaube, dass dies vor allem daran liegt, dass die relevanten Personen das Produkt nicht kennen/finden. Am Sonntag hatte ich deshalb eine Mastermindrunde mit einem befreundeten Unternehmer aus UK gehabt. Dieser ist ein großer Freund von Email Kampagnen und riet mir den begonnen Weg erst einmal weiter zu gehen und einfach mehr „outreach“ zu generieren. Positiven Zuspruch habe ich von (den wenigen) Nutzern meines Produkts erhalten. Es tut also was es soll…

Email Kampagne? Da klingelt doch direkt das nächste Thema an. Darf man in Zeiten der DSGVO überhaupt noch Werbemails schicken? Mich würden eure Einschätzungen dazu natürlich interessieren. Was ich vorhabe: Mitarbeitern von Firmen auf ihre Firmen-Email-Adresse, welche im Internet auffindbar ist, eine Anfrage schicken. Außerdem: An ausgewählte Firmen in Deutschland Warenproben ungefragt und kostenfrei zuschicken.

DatenSchutzGrundVerOrdnung – DSGVO (engl: GDPR)

Natürlich war die Mastermindrunde auch schnell bei diesem Thema. Und jeder der ein Geschäft hat, beschäftigt sich aktuell mit diesem Thema. Eigentlich sollte sich ja nicht viel ändern, wenn man sich schon an das bestehende Recht gehalten hat. Nur war es bisher immer so, dass erst etwas passieren musste, bevor es eventuell finanzielle Folgen (Strafen) für das Unternehmen hat. Durch die neue DSGVO kann es nun schon Strafen setzen, wenn die internen Prozesse nicht sauber sind bzw. dokumentiert sind bzw. offensichtliche Schwachstellen die Daten gefährden. Schritt 1 für den Unbeleckten ist einmal diesen Podcast (so ab Minute 27:45) anzuhören. Die dort vorgeschlagenen 5 Bausteine (für mich als Einzelunternehmer 4 Bausteine) sind für uns alle eine gute Idee.

  1. Erstellt eine Datenschutzrichtlinie für euer Unternehmen. Also Wer macht Was mit den Daten. Außerdem verweist diese Richtlinie auf die nachfolgenden 3 Punkte.
  2. Erstellt ein Prozessverzeichnis. Dafür gibt es z.B. vom Bayrischen DS Beauftragten Beispielverzeichnisse. Also welche Prozesse gibt es: z.B. Bestandskundenansprache, Bestellabwicklung, Retourabwicklung, etc. und welche Daten werden dazu verwendet und von wem.
  3. Erstellt ein IT Sicherheitskonzept. Aus dem muss hervorgehen, wie ihr sicherstellt, dass keine Unberechtigten an die Daten kommen. Aber auch so ein bisschen IT-Hygiene gehört da hinein. Welche Betriebssystemversionen setzt ihr ein. Wie stellt ihr sicher, dass Updates eingespielt werden? Wie haltet ihr eure Website auf den aktuellen Stand? Ein guter Moment um einmal kritisch die eigenen Systeme zu beleuchten.
  4. Wenn ihr Daten außerhalb eurer Hardware lagert oder wenn ihr anderen Unternehmen Zugriff auf eure Systeme (z.B. Seller Central) gebt, dann braucht ihr einen Vertrag zur Auftragsdatenverarbeitung mit diesen Firmen. Das ist dann ein guter Moment um nochmal genau zu überlegen ob man diese Dienste wirklich braucht.
  5. Der Vollständigkeit halber: Falls ihr Mitarbeiter habt ist der fünfte Schritt diese zu Schulen und zu sensibilisieren. Auch das dokumentiert ihr am Besten in der Richtlinie aus Schritt 1. In meiner Firma (wo ich hauptberuflich arbeite) gibt es diese Schulung verpflichtend jedes Jahr.

In der Private Label Journey Gruppe kam noch der berechtige Hinweis, dass man sich primär erstmal um die von außen sichtbaren Dinge kümmern sollte. Denn die Abmahner scannen schon das Web um Kohle zu scheffeln falls ihr Fehler macht. Worauf achtet ihr hier im besonderen?

Was mich sonst noch interessiert ist: Was geht noch mit Facebookwerbung? Kann man „lookalike“-Audiences bauen? Amazon schickt euch mails wenn Kunden euch Nachrichten schicken. Ist das Auftragsdatenverarbeitung bzgl. der email Provider (Web.de, GMX, googlemail & co). Es gibt also eine Menge zu tun und zu hinterfragen.

Soweit von meiner Seite. Mich würde es total freuen, wenn wir hier eine Diskussion zum Thema haben könnten. Es gibt keinen Händler der von diesem Gesetz nicht betroffen wäre. Und jeder der mit dem Gedanken spielt ins kalte Wasser zu springen, sollte direkt damit Anfangen sich in das Thema einzulesen.