Cookies und Cookie-Banner

Nützliche Helfer oder lästige Begleiter?

Inzwischen ist auch auf der allerletzten Website der sogenannte Cookie-Banner angekommen. Aber warum poppen diese Dinger jetzt überall auf? Und warum müssen auch Sie Ihre Webseiten nun derart verunstalten? Diese Fragen sind einfach zu beantworten, denn die Pflicht zu Cookie-Bannern entsteht aus den Richtlinien der DSGVO. Aber ist das jetzt noch nutzerfreundlich oder vielleicht doch schon zu viel des Guten? Vielleicht verkraften Websites und ihre Besucher so viel Datenschutz ja gar nicht.

Was halten Sie von Cookies und Cookie-Banner?

Hier spielt ganz sicher eine große Rolle, wie wichtig Ihnen die Privatsphäre im Web ist und wie ernst Sie den Datenschutz als persönliches Bürgerrecht nehmen. Und ganz sicher ist auch wichtig zu betrachten, ob Sie mit dem Thema Cookies als Website-Anbieter oder Besucher umgehen müssen. In jedem Fall ist es erst einmal unbequem, dem User bestimmte Cookie-Optionen anbieten zu müssen. Für den User wiederum kann die Vielfalt der Cookie-Einstellungen einfach nur lästig erscheinen.

Also, wie gehen wir mit dem Thema „Cookie-Banner“ um? Bevor wir eine klare Anwort geben können, sollten wir uns erst einmal ansehen, was überhaupt dahinter steckt.  Und welche Optionen sollten Sie sinnvoller Weise zur Verfügung stellen? Lassen Sie uns erst einmal einen Blick auf die Entstehungsgeschichte von Cookies und dem aktuellen Umgang damit werfen. Dann wird einiges klarer.

Wozu braucht man Cookies?

BB-ONE.net Magazin: „We want Cookies! – Cookies in der DSGVO“

Es gab mal eine Zeit, in welcher wir sehr gut auch ohne diese lästigen Cookie-Popups und Banner auskamen. Das war, als Cookies noch unschuldige kleine „Textdateichen“ waren, die nur wenige „Informationskrümel“ enthielten, um den Weballtag zu erleichtern.

Nützliche kleine Helfer

Cookies sind eigentlich von Hause aus eine feine Sache, denn sie beschleunigen und vereinfachen die Kommunikation zwischen Ihrem Endgerät, Ihrem Browser und der Website. Die Erfindung der Cookies sah man in den Anfängen des Internets (1970er) als so spektakulär und genial an, dass man sie zunächst „Magic Cookies“ nannte, bevor sie später als profane „HTML-Cookies“ den Webseiten-Alltag bestimmten.

So arbeiten Cookies

Der Webserver einer Website hinterlegt diese kleinen Textdateien über den Browser auf Ihrem PC, Notebook oder Smartphone. Sie enthalten technische und manchmal auch sehr persönliche Informationen darüber, wie Sie die Website nutzen und welche Daten Sie dort hinterlegen.

Wem nützen Cookies?

Manche Cookies sind gut für die Website-Analyse. Das sind die Tracking-Cookies. Andere brauchen Sie (und der Server), wenn Sie zum Beispiel in einem Webshop surfen. Denn in Ihrem Shop-Cookie, auch als Session-Cookie bekannt, ist z. B. der Inhalt Ihres Warenkorbes hinterlegt. Ansonsten dürften Sie nämlich ohne Cookie nach jedem Aufruf einer neuen Seite alle ausgewählten Artikel wieder neu erfassen. Aus dem Kopf sozusagen die ganze Liste eingeben, ohne noch mal nachzuschauen. Da ist dann nichts mit einfach mal „weitershoppen“.

Privacy by Design: Privatheit, Datenminimierung und Nutzerfreundlichkeit

„Privacy by Design“ und „Privacy by Default“ – das sind zwei Begriffe, die seit Einführung der DSGVO wieder mehr Beachtung finden. Zumindest bei all denen, deren Websites und Online-Geschäftsmodelle unabhängig von Werbeeinnahmen sind und die den modernen Datenschutz ernst nehmen. In diesem Beitrag erläutern wir die beiden Begriffe und zeigen Ihnen, worauf Sie bei der Gestaltung Ihrer Websites achten sollten.

„Privacy by Design“ – Kundenbindung durch Datenminimierung

Die „Privatheit“ Ihrer Webseitenbesucher und Kunden sollte Ihnen grundsätzlich wichtig sein, und zwar nicht nur  aus Datenschutzgründen. Betrachten wir eine Website mal einfach als Ladengeschäft. Was würde passieren, wenn jeder Passant, der aus Neugier ins Schaufenster hineinschaut, erst einmal seine Kontaktdaten abgeben müsste? Oder vor dem Eintritt in den Laden einen Fingerabdruck abgeben müsste?  Mal abgesehen von den rechtlichen Aspekten wäre das extrem kontraproduktiv. Schließlich wollen wir ja, dass der potenzielle Kunde das Ladengeschäft betritt, sich dort länger aufhält und etwas kauft. Oder sich zunächst einmal ein Prospekt mitnimmt. Dazu senken wir die Eintrittshemnisse.

Was in der „realen“ Welt ganz normal ist, sollte im Internet erst recht selbstverständlich sein. Zumal der Kunde nur schwer kontrollieren und noch schlechter beeinflussen kann, was genau mit seinen Daten geschieht. Er muss darauf vertrauen, dass Sie sich korrekt und fair verhalten. Und je deutlicher auf Ihren Websites erkennbar ist, dass Sie nicht zu den „Datensammel-Kraken“ gehören, um so nachhaltiger ist sein Vertrauen in Ihren Online-Auftritt.

Artikel 25 DSGVO – Datenschutz durch Technikgestaltung

Je weniger Daten Sie über Ihre Website-Besucher sammeln, um so weniger laufen Sie auch Gefahr, gegen den Datenschutz zu verstoßen. Dies ist der positive Effekt der Datenminimierung, wie sie in der DSGVO Art. 25 festgelegt ist. Und wenn personenbezogene Daten wie zum Beispiel IP-Adresse und Browserversion für die Website-Analyse gesammelt werden, dann kann man zum Beispiel die IP-Adresse schnell anonymisieren, indem man das letzte Oktett, also die letzten drei Ziffern weglässt. Bei Matomo (ehemals Piwik)  geht das ganz einfach, bei Google-Analytics müssen Sie etwas mehr suchen und noch genauer hinschauen, ob Ihre Website-Analyse dort mit rechten Dingen zugeht.

Über Siegel, Certs & Co …

… und deren (werblicher) Sinn für Ihre WebSite.

Um gegenüber dem Wettbewerb besser dazustehen, sind Zitate positiv bewertender Aussagen von Dritten zur eigenen Person oder zur angebotenen Leistung oder Produkten durchaus sehr hilfreich. Das gilt natürlich auch und gerade für Ihre Website. Hier können Sie „Testimonials“, Zertifikate oder einfach Zeugnisse über bestandene Prüfungen bzw. einen erfolgreich absolvierte Tests hinzuziehen. Doch welches Mittel führt am ehesten zum Ziel?

Testimonial

Ein Testimonial wird in Wikipedia so beschrieben:

“Im Deutschen kann das Testimonial zum anderen auch eine werbende Person sein, die sich für eine Marke oder ein Produkt ausspricht („Werbebotschafter“), zum Beispiel für die Qualität und Nützlichkeit und/oder die Preiswürdigkeit eines Produkts. Dabei kann es sich um eine reale (lebende oder verstorbene) Person handeln oder auch um eine fiktive Gestalt (Werbefigur). Typische Testimonials sind Prominente, Experten, Mitarbeiter oder stilisierte Nutzer. Bekannte fiktive Testimonials im deutschsprachigen Raum sind bzw. waren der Versicherungsvertreter Herr Kaiser und Klementine.“

Sicherlich eine tolle Sache, aber welcher „normale“ Website-Betreiber hat schon die entsprechenden Kontakte und das nötige Kleingeld für eine solche Aktion?

Zertifikate

Ein Zertifikat basiert im Online-Business üblicherweise auf SSL. Wikipedia schreibt dazu:

„Ein digitales Zertifikat ist ein digitaler Datensatz, meist nach Standards der ITU-T oder der IETF, der bestimmte Eigenschaften von Personen oder Objekten bestätigt und dessen Authentizität und Integrität durch kryptografische Verfahren geprüft werden kann. Das digitale Zertifikat enthält insbesondere die zu seiner Prüfung erforderlichen Daten. Die Ausstellung des Zertifikats erfolgt durch eine offizielle Zertifizierungsstelle, die Certification Authority (CA).“

Das klingt doch schon mal gut, wenn es auch zunächst sehr technisch daherkommt. Aber es lohnt sich ein näherer Blick.

Zeugnis

Ein Zeugnis ist meist eine positive oder negative Aussage zu einer oder mehreren Eigenschaften einer Sache oder eines Prozesses mit der Angabe, wie gut die angestrebte Qualität erreicht wird. Das Ergebnis wird häufig in Form von Punkten oder Zensuren, in einfachen Fällen mittels einer dreistufigen Ampel dargestellt.

Digitale Positionierung und ihre 4 Aspekte

Der Fokus

Mitarbeiterführung, Teamentwicklung, Produkt- und Dienstleistungsdesign, gute Fachkräfte gewinnen, Kümmern um Vertriebswege, Kundenbeziehungen und – besonders aktuell – mit engem Controlling schauen, dass man gut durch die aktuelle Krise kommt … puh, es gibt auch schon in „normalen Zeiten“ verdammt viel zu tun! Was gut tut, doch gerne zu kurz kommt, ist die Strategie. Strategie kommt vom griechischen strategós, was eben so viel wie Hügel heißt – also den Überblick gewinnen. Es geht also um strategische Überlegungen (auch beim Thema digitale Positionierung). Die gute Nachricht ist, dass sich diese lohnen, denn sie unterstützen sehr gut darin, dann umso besser den Roten Faden auch durch die genannten Themen zu finden.

Digitale Positionierung

… zwei mächtige Worte treffen einander: Digitalisierung ist in aller Munde, doch was heißt das? „Hastig ein paar Online-Videokonferenzen und den Mitarbeitern ein Home-Office gebaut“, simsalabim und nun, sind wir nun „digitalisiert“? Die nüchterne Antwort lautet natürlich nein. Ohne strategische Positionierung können wir uns all das und auch die damit verbundenen Investitionen sparen.

Im Weiteren geht es darum, einen Roten Faden aufzuzeigen, wie ein ganzheitlicher Positionierungsprozess gut gelingen kann sowie um einen ersten Blick Richtung Umsetzung. Die digitale Positionierung ist dabei dann letztlich nichts anderes als die Übertragung in die digitale Welt.

Zunächst also die Frage, welche vier Aspekte den Roten Faden ermöglichen:

Das Rad der 4 Aspekte für eine gute Positionierung

Abb. 1: Das Rad der 4 Aspekte gelungener Positionierung, ©Roter Faden Consulting, Hermann Häfele.

Die 4 Aspekte in der Übersicht

Das Rad der 4 Aspekte für eine gute Positionierung:

  • Mission/Sinn und Ausrichtung: Herz
  • „besondere Kompetenzen: Plus
  • „Wirtschaftlichkeit: Preis/Geld
  • „Engpässe: Blitz

Im Folgenden gehen wir Schritt für Schritt durch alle Aspekte und überlegen anschließend, welche Wechselwirkungen sie miteinander haben. Alle Aspekte sind miteinander verbunden.

1. Der Herzaspekt im Norden des Rades

Wer erfolgreich sein will, muss wirklich gerne tun, was er tut, und zwar für Menschen und/oder Unternehmen, die dazu passen.

Stellen Sie sich hier folgende Leitfragen:

  • Was sind unsere Leidenschaften?
  • Wofür brennen wir?
  • Was liegt uns wirklich besonders am Herzen?
  • Was sind unsere Visionen und Ziele?

Und:

  • Mit bzw. für welche Zielgruppe wollen wir am liebsten arbeiten? Das können Menschen oder Unternehmen bzw. Organisationen sein.
  • Warum ausgerechnet die? Weshalb ist es uns ein Herzensanliegen, diesen Menschen/Unternehmen mit Problemlösungen zu dienen?

2. Das Plus für Stärken und Kompetenzen im Osten des Rades

Eventuell haben Sie schon öfter gehört, dass man sich der eigenen Stärken bewusst werden soll. Hier geht es um mehr, nämlich um echte „Tiefenbohrung“. – Was zeichnet Sie ganz besonders aus? Bohren Sie also tiefer als „kundenorientiert“, „kompetent“ oder „servicebewusst“! Das behauptet inzwischen nahezu jedes Unternehmen auf seiner Homepage. Was heißt das in Ihrem Falle genau?

Fragen, die hier den Weg weisen:

  • Was ganz genau sind unsere Stärken und besonderen Eigenschaften?
  • Welche Stärken und Kompetenzen hat niemand außer uns?
  • Welche zusätzlichen Kompetenzen benötigen wir, um optimale Problemlösungen für die Herz-Zielgruppe anzubieten?
  • Mit wem also könnten/müssten wir zusammenarbeiten, gerade bei Themen, die wir nicht selbst machen können oder wollen?
  • Ergänzend für die digitale Positionierung:
    Welche passenden Partner brauchen wir, um unsere Problemlösungen in der digitalen Welt bestmöglich umzusetzen?
    Beispiele dazu – Vorsicht, Werbung! – mögen auch Dienstleister für sichere und effektive Infrastruktur sowie technische Verlässlichkeit sein, wie etwa die BB-ONE.net, oder aber für bestmögliche „Abholung“ und für Weiterbildung der Mitarbeiter auf dem Wege in die digitale Welt, wie etwa die CQ Beratung+Bildung GmbH.

3. Wirtschaftlichkeit und Finanzen (Preisfindung) im Süden des Rades

Es gehört zu einem erfolgreichen Positionierungsprozess, auch die Geldfrage zu betrachten – als Abgleich mit der aktuellen Ist-Situation sowie als Gradmesser, ob die Positionierung erfolgversprechend ist. Dabei geht es nicht um Gewinnmaximierung, wie in der klassischen Betriebswirtschaftslehre, sondern um Nutzenmaximierung, denn strategische und digitale Positionierung für kundenorientierte Unternehmen nach dem Roter-Faden-Prinzip basiert auf der Engpass-konzentrierten Strategie nach Prof. Wolfgang Mewes (1924-2016). Mewes hätte gesagt: „Zunächst geht es um den Nutzen, der Umsatz bzw. Gewinn werden als angenehme Nebenwirkung folgen.“

Beispiele für Fragen, die hier richtig verortet sind:

  • Wie viel ist es der Zielgruppe wert, dass ihr Engpass (= brennendstes Problem, siehe unten) gelöst wird?
  • Was gewinnt die Zielgruppe durch Ihre Lösungen?
  • Was würde es sie kosten, wenn sie Ihre Lösungen nicht nutzen würde oder aber selbst abdecken müsste?
  • Wie zahlungskräftig ist die Lieblingszielgruppe wirklich?
  • Wie müssen Lösungspakete ggf. geschnürt werden, damit sie von der Zielgruppe angenommen und gerne bezahlt werden?

4. Der Blitz als Symbol für Energie im Westen des Rades

Der Unternehmensberater und Autor Peter Sawtschenko hat immer wieder darauf hingewiesen: In einem gelingenden Positionierungsprozess ist es sehr wichtig, das „brennendste Problem“ (= Engpass) der Zielgruppe zu identifizieren und dafür Lösungen anzubieten. Je drängender die Lösung des Problems ist, desto höher ist die „Leidensenergie“ auf der Seite Ihrer Kunden.

Fragen, die Sie bei diesem Aspekt weiterbringen:

  • Was ganz genau ist der brennendste Engpass Ihrer Zielgruppe?
  • Wie genau äußert sich der Engpass?
  • Wie groß ist das „Leiden“ der Zielgruppe und was wäre es ihr wert, eine gute Problemlösung zu bekommen?
  • Was ist der objektive Engpass und was ist der „gefühlte“ Engpass?
  • Ergänzend für die digitale Positionierung:
    Messen Sie die Effektivität des Einsatzes Ihrer Marketingmittel?
    Wenn Sie all diese Fragen nicht sehr scharf herausgearbeitet und die dazu am besten passenden Keywords gefunden bzw. definiert haben, brauchen Sie gar nicht erst über Online-Aktivitäten nachzudenken.
    Tun Sie das – ggf. mit Hilfe guter Dienstleister – und Sie haben die passende „Übersetzung“ in die digitale Welt! Es ist erstaunlich, doch der Google-Algorithmus ist mittlerweile längst so „intelligent“, dass er tatsächlich erkennt, ob etwas für eine Zielgruppe wirklich nützlich ist.
4-fach-Tischtennis

Abb. 2: „Tischtennis zu viert – Die Wechselwirkungen“, ©Roter Faden Consulting, Hermann Häfele.

Wechselwirkungen

Wie oben beschrieben, gibt es starke Wechselwirkungen zwischen den 4 Aspekten. Wirklich hilfreich ist es – im wörtlichen und im übertragenen Sinne des Wortes – in Bewegung zu kommen.

4-fach-Tischtennis“:

Es geht sowohl hin und her, als auch im Kreis herum…

Im Vergleich: Standardpaket vs. Maßanfertigung

Serverservices und Hostingangebote als Standardpakete mit festen Features können Sie überall finden. Doch erfüllen diese tatsächlich alle Ihre Anforderung an die notwendigen Serverservices? Diese Frage ist berechtigt, denn die Praxis zeigt, dass sich die Kundenwünsche an hochwertige Online-Angebote oft sehr deutlich von typischen Standard-Anforderungen der 08/15 Websites unterscheiden. Sie brauchen meistens eine Maßanfertigung. Doch leider ist dieser Umstand nur den wenigsten Anwendern bewusst.

Was das genau bedeutet, wollen wir in einem Praxisbericht über ein erfolgreich abgeschlossenes Kundenprojekt der BB-ONE.net zeigen.

Der Fall

Der Betreiber eines speziellen Medizin-Portals, welches sich an Ärzte und Krankenhäuser richtet, war mit der bisherigen technischen Performance unzufrieden. Da man ohnehin einen Relaunch plante, um das Portal an mobile Endgeräte anzupassen, war der Zeitpunkt für eine technische Generalüberholung günstig. Daher beauftragte der Bereiber eine Potsdamer Online-Agentur, die in den letzten Jahren bei ähnlich gelagerten Anfragen erfolgreich gearbeitet hatte. Diese wandte sich wegen der guten Erfahrungen in Sachen performanter Server-Infrastruktur wiederum an die BB-ONE.net.

Wichtige Anforderungen

Eine kurze Funktions-Beschreibung des Portales verdeutlicht den Anspruch, der weit über eine normale WebSite hinausgeht und deshalb auch nicht mit Standardpaketen auskommen konnte:

  • In diese Medizin-Anwendung sind mehr als 2500 verschiedene Analysen (Labortests) integriert. Diese wiederum müssen verschiedenen Bereichen dynamisch zugeordnet werden können. Der Benutzer kann mittels dieses Auswahlwerkzeuges die speziell für seine Fragestellung in Frage kommenden Analysen auswählen, Details anzeigen lassen und dann beauftragen.
  • Diese Auswahl ist alternativ auch über eine integrierte Suchmaschine erreichbar.
  • Das jeweilige Ergebnis lässt sich zusätzlich als Druckausgabe verwerten.
  • Über Nacht wird ein tagesaktuelles Verzeichnis über alle möglichen Analysen für eine zusätzlich bereitgestellte App exportiert.

Der eigentliche Relaunch war schon einigermaßen anspruchsvoll, da allein aus juristischen Gründen erhebliche Anforderungen an das technische Design vorlagen. Aber auch die Kundenvorgaben zur Performance waren einerseits ganz klar:

„Das muss deutlich schneller werden!“

Und:

„Beim Neu-Indizieren der Dokumentendatenbank darf der Server nicht in die Knie gehen!“

Andererseits konnte bis dato niemand sagen, wo genau der Performance-Schwachpunkt lag. Immerhin hostete man das Portal bei einem der bekanntesten Anbieter für Agentur-Hosting mit dem grössten Server Standardpaket. Man dachte, das würde schon ausreichen. Ein gefährlicher Trugschluss, wie sich später herausstellte.

Eine neue Erfahrung

Dennoch lies sich der Kunde darauf ein, die Welt der Standardpakete zu verlassen und eine überraschende neue Erfahrung zu machen. Er erteilte den Auftrag. Daraufhin sammelte die BB-ONE.net alle verfügbaren Informationen sowohl beim beauftragenden Kunden als auch bei dessen bisheriger Online-Agentur ein. Diese kooperierte im Sinne des Kunden dankenswerter Weise sehr gut. Die neue, übernehmende Potsdamer Agentur führte alle Daten und Fakten zusammen und definierte ein Anforderungsprofil mit dem erklärten Ziel „schneller & stabiler“.

Festlegung der Anforderungen

Zunächst legte man gemeinsam die wichtigsten Kriterien fest:

  • wenigstens während der Entwicklungszeit und während der Startphase:
    • überdimensionierter Arbeitsspeicher (RAM) und CPU-Ressourcen
    • überdimensionierter Speicherplatz in einem SSD-Raid-System
  •  bereits während der Entwicklungszeit, aber auch während des normalen Betriebes:
    • eine getrennte Entwicklungsumgebung
    • eine ActiveBackup-Instanz (das ist ein spezieller Service bei uns, der quasi einen Spiegelserver darstellt)
    • aktuelles PHP 7.3, Geschwindigkeits-optimierter Datenbank-Server
    • HTTP/2 und ebenfalls auf Geschwindigkeit getrimmte SSL-Konfiguration
    • als Webserver NGINX statt Apache (skaliert deutlich besser)

Erste Erfolge werden sichtbar

Die Agentur entwickelte das Portal mit dem aktuellen TYPO3 komplett neu. Schon zu diesem Zeitpunkt stellte sich ein erster Erfolg ein: Das neue Backend war deutlich flotter als das alte. Und die Indizierung der Suchmaschinen-Inhalte führte nicht mehr zum „Einfrieren“. Der Kunde bemerkte beide Verbesserungen von ganz allein und betätigte diesen ersten Erfolg.

Kleine Stolpersteine

Am Rande sei ein Vorkommnis erwähnt, welches sicherlich nicht zur Normalität gehört. Aber bei Projekten dieser Größenordnung können derartige Überraschungen schon mal vorkommen. Der Kunde verfügte nämlich löblicher Weise bereits über ein Server-Zertifikat, das er gerne weiterverwenden wollte. Also wurde die „Alt-„Agentur gebeten, vom bisherigen Server sowohl den Server-Key als auch das Zertifikat und das von der Certificate Authority verwendete Chain-Certifikate zu kopieren und bereitzustellen. Das erfolgte dann auch, mit einem großen „Aber“.