Der Leitfaden für ethische A/B-Tests: Die fehlende Komponente Ihres Optimierungsprogramms

Im Jahr 2014 war Facebook am Ende heftiger Gegenreaktionen, als es enthüllte, dass es Benutzer in eine „emotionale Ansteckungs“-Studie eingeteilt hatte, die offenkundig Emotionen manipulierte, indem es „optimistische“ oder „deprimierende“ Feeds für diejenigen zeigte, die ausgewählt wurden.

Der beunruhigendste Aspekt des ganzen Debakels war die Tatsache, dass die Menschen, an denen experimentiert wurde, sich der Tatsache nicht bewusst waren, dass sie manipuliert wurden.

Lassen Sie uns diesen Gedanken festnageln und Sie fragen:

Die Antwort ist wahrscheinlich nein. Schließlich versuchst du nicht, ihre Emotionen zu manipulieren … oder?

Die Wahrheit ist, dass Marketing die Kunst und Wissenschaft ist, Emotionen zu beeinflussen. Und durch A/B-Tests wird dieser Einfluss isoliert und quantifiziert.

Sorgen Sie dafür, dass sich die Leute bei einer Website sicherer fühlen, und sie kaufen mehr. Wenn die Website tatsächlich sicher ist, verbessern Sie die Benutzererfahrung, indem Sie unnötige Ängste beseitigen. Wenn die Website kein Backend hat, um die Vertrauenssignale zu rechtfertigen, dann handelt es sich um eine eklatante Manipulation.

Wie jede effektive Technik kann A/B-Testing eine Welt des Guten bewirken, indem es Unternehmen ermöglicht, relevante Angebote auf eine Weise zu präsentieren, die den Menschen hilft.

Oder es kann durch Täuschung, Manipulation und sogar durch nachlässige Behandlung von Daten, die für ein Experiment gesammelt wurden, eine Welt des Schadens anrichten, wodurch es anfällig für Sicherheitsverletzungen wird.

Was ist ethische Optimierung und warum sollten Sie sich darum kümmern?

A/B-Testing ist hier, um zu bleiben und wird mit der Entwicklung der künstlichen Intelligenz nur noch leistungsfähiger.

Wenn Sie in die Zukunft der Optimierung blicken, können Sie sehen, dass KI Hypothesen vorschlägt, die das Verhalten von Website-Besuchern tausendmal wahrscheinlicher beeinflussen als alles, was wir uns derzeit vorstellen können.

Und Daten sind die Grundsteine, die diese Zukunft nach und nach ins Leben rufen.

Aus diesem Grund war die berühmte DSGVO (Datenschutz-Grundverordnung) eine große Sache und wird es auch weiterhin sein.

Es ist ein Klopfen an den Fingern von Technologiegiganten und Unternehmen, die Menschen auf ihren Online-Eigenschaften als nichts anderes behandeln, als dass Besucher zählen. Obwohl die DSGVO eine Verordnung ist, humanisiert sie seltsamerweise Menschen, indem sie Unternehmen dazu zwingt, sie als Einzelpersonen zu betrachten, die gegen den Missbrauch ihrer Daten protestieren könnten.

Darüber hinaus war die DSGVO ein Vorläufer anderer Initiativen wie der ePrivacy-Richtlinie und des California Privacy Rights Act.

Da Marken wie Netflix und Amazon ihre Testprogramme skalieren, ist es nur eine Frage der Zeit, bis die Frage der Ethik bei A/B-Tests zum Mainstream wird und eigene Richtlinien erhält.

Wenn Sie vorhaben, jede neue Verordnung einzuhalten, wenn sie herauskommt, werden Sie Innovationen in Ihrem Unternehmen ersticken und Landminen vermeiden.

Der bessere Ansatz besteht darin, ethisches A/B-Testing in Ihr Unternehmen einzubetten und es zu einem Teil Ihrer Unternehmenskultur zu machen.

Kurz gesagt, Sie werden transparent und rechenschaftspflichtig.

Und Sie werden durch Ihre täglichen Geschäftspraktiken konform, wenn es um vergangene, gegenwärtige oder zukünftige Vorschriften geht.

In diesem Leitfaden erläutern wir die Schritte, die Sie unternehmen können, um Datenschutzprobleme während des Testens zu minimieren, und die Überlegungen, die Sie für transparente, ethische A/B-Tests im Auge behalten sollten.

GDPR, CCPA 2.0 und darüber hinaus: Wie sie A/B-Tests und -Analysen verändert haben

Europas Reaktion auf den Datenmissbrauch war das Datenschutzgesetz, die DSGVO (Datenschutz-Grundverordnung), das jedes Unternehmen, das Daten weitergibt, dazu zwingt, die Extrameile zu gehen, um die Daten seiner Kunden zu schützen.

Die Reaktion der USA war der CCPA (California Consumer Privacy Act), Nevada SB 220 und in jüngerer Zeit der California Privacy Rights Act 2023.

Das Ziel dieser Gesetze betrifft im Wesentlichen zwei Dinge, die ethische Verwendung personenbezogener Daten und die Sicherheit dieser personenbezogenen Daten .

Dies hat Unternehmen auf der ganzen Welt dazu gezwungen, ihre Datensicherheit und Privatsphäre zu stärken.

Mit diesen Datenschutzgesetzen haben die EU und die USA auch eine neue gesetzliche Anforderung eingeführt: Privacy by Design .

Im Kern fordert Privacy by Design eher die Einbeziehung des Datenschutzes von Anfang an bei der Gestaltung von Systemen als eine Ergänzung.

Außerdem wurden die Bedingungen für die Einwilligung verschärft und Unternehmen können keine langen, unleserlichen AGBs voller Juristensprache mehr verwenden.

Diese Gesetze führten die Datenübertragbarkeit ein – das Recht einer betroffenen Person, die sie betreffenden personenbezogenen Daten zu erhalten – die sie zuvor in einem „allgemein verwendeten und maschinenlesbaren Format“ bereitgestellt hat, und hat das Recht, diese Daten an einen anderen Verantwortlichen zu übermitteln.

Die Aufnahme der oben genannten Änderungen sollte jedoch nicht aus Angst vor Konsequenzen erfolgen.

Vielmehr sollten Unternehmen und Marketer überlegen, wie gut ihre Werte Bereiche der Geschäftspraxis unterstützen und wie Szenarien ablaufen könnten, die dazu führen, dass ihre Systeme und Verfahren vor Herausforderungen stehen. Dies kann von einem einzelnen getesteten Besucher kommen, der seine Daten verschieben oder löschen sollte, oder von einem Hacker, der versucht, illegal an persönliche Daten zu gelangen. Es kann auch mit einem Data Subject Access Request (DSAR) einhergehen.

Was auch immer die Anforderungen in Bezug auf personenbezogene Daten sind, Marketingspezialisten sollten angemessene Verhaltensweisen und Werte kennen, verstehen und sich ihnen verpflichten.

Nur so können Entscheidungen getroffen werden, um den Einzelnen und das Unternehmen zu schützen.

Aus diesem Grund sind ethische A/B-Tests so wichtig: Sie wirken sich darauf aus, wie Werte innerhalb einer Organisation kommuniziert, von der Führung vorgelebt und in den täglichen Arbeitsbeziehungen verkörpert werden.

Die Kosten der Nichteinhaltung der DSGVO: Wachen Sie mit den Zahlen auf

Hier ist eine Liste der Bußgelder, die großen und kleinen Marken auferlegt wurden, seit die DSGVO durchgesetzt wurde. Es ist eine beängstigende Zusammenstellung in Bezug auf die Höhe des Geldes, das die Unternehmen berappen mussten.

Aber noch erschreckender sind die Gründe für die Verstöße.

Sie zeigen eine eklatante Missachtung der Privatsphäre von Benutzern/Kunden und verdeutlichen die Notwendigkeit, eine unternehmensweite Kultur des ethischen Geschäfts einzuführen.

Keines dieser Beispiele lässt sich direkt auf A/B-Tests zurückführen. Aber viele der Denkweisen, die zu diesen Verstößen und Bußgeldern geführt haben, ziehen sich auch durch die Optimierung in Unternehmen.

Es ist Zeit aufzuwachen und das zu ändern.

So starten Sie mit ethischen A/B-Tests: 10 solide Überlegungen, die Sie im Hinterkopf behalten sollten

Bei jeder Art von Forschung, an der menschliche Teilnehmer beteiligt sind, ist es wichtig, die Ethik des Forschungsprojekts zu berücksichtigen.

Das ist auch der Fall, wenn Sie A/B-Tests durchführen. Sie sind verantwortlich für das Wohlergehen Ihrer Teilnehmer, dafür, sie ehrlich zu vertreten und ihre persönlichen Daten sicher aufzubewahren.

Hier gehen wir auf einige der wichtigsten Überlegungen zu ethischen A/B-Tests ein .

A/B-Tests, bei denen personenbezogene Daten verarbeitet werden, müssen Aufschluss über die Datenschutzbestimmungen geben. Es ist wahrscheinlicher, dass Ihre Tests höhere ethische Risiken mit sich bringen, wenn sie Folgendes beinhalten:

• Verarbeitung „besonderer Kategorien“ personenbezogener Daten (früher bekannt als „sensible Daten“);
• Verarbeitung personenbezogener Daten von Kindern, schutzbedürftigen Personen oder Personen, die der Teilnahme an den Tests nicht zugestimmt haben;
• Komplexe Verarbeitungsvorgänge und/oder großangelegte Verarbeitung personenbezogener Daten und/oder großangelegte systematische Überwachung eines öffentlich zugänglichen Bereichs;
• Datenverarbeitungstechniken, die invasiv sind und ein Risiko für die Rechte und Freiheiten des getesteten Besuchers darstellen, oder Techniken, die anfällig für Missbrauch sind;
• Erhebung von Daten außerhalb der EU oder Übermittlung von in der EU erhobenen personenbezogenen Daten an Unternehmen in Nicht-EU-Ländern.

Überlegung Nr. 1: Testen, nicht täuschen

Zu unterscheiden ist zwischen traditionellem A/B-Testing und einer alternativen Experimentierform, bei der Algorithmusergebnisse für einen Bruchteil der Nutzer zu vermeintlichen Forschungszwecken modifiziert werden.

Ding..ding… irgendjemand auf Facebook 2014?

Beim A/B-Testing werden Merkmale des Interface-Designs – etwa die Anordnung von Buttons, Layout oder erläuternder Text – blockiert oder neu angeordnet, um ihre Wirkung zu testen. Viele Online-Unternehmen führen routinemäßig A/B-Tests mit ihren Benutzern durch, um die Auswirkungen von Änderungen am Website-Design zu bewerten.

Eine neue Form des Experimentierens entsteht jedoch, wenn der Programmiercode des Algorithmus einer Website verändert wird, um eine Täuschung mit manipulierten Ergebnissen herbeizuführen.

Dies ist eine tiefgreifende Form des Testens, die wir als Code/Täuschung oder C/D-Experimente bezeichnen, um sie von den Oberflächentests im Zusammenhang mit A/B-Tests zu unterscheiden.

C/D-Experimente sollten von den laufenden Bemühungen von Online-Unternehmen unterschieden werden, die darauf abzielen, ihre Algorithmen für betriebliche Zwecke zu verbessern.

Solche Optimierungsfälle beinhalten keine Täuschung, da das Ziel darin besteht, bessere (genauere) Ergebnisse für alle Benutzer zu erzielen. Im Gegensatz dazu werden bei C/D-Experimenten die Ergebnisse des Algorithmus zu Forschungszwecken verändert (dh verzerrt oder verfälscht).

Überlegung Nr. 2: Achten Sie auf das beste Interesse des Benutzers

Wie von Isaac Wardle vom Team Croco erklärt, sollten Sie eine Abstimmung zwischen Unternehmens- und Benutzerinteressen anstreben.

Idealerweise müssen Verhaltensforscher ihre kooperierenden Unternehmen fragen, was ihre Absichten sind und wie ihre Absichten mit denen der Menschen, mit denen sie zusammenarbeiten, oft Mitarbeiter oder Kunden, übereinstimmen.

Wenn die Absichten falsch ausgerichtet sind, müssen Forscher und Unternehmen mehr darauf achten, wie und zu welchem ​​Zweck verhaltensbezogene Erkenntnisse verwendet werden.

Hier ist eine Liste mit Fragen, die Sie stellen sollten, bevor jeder Test live geht:

1. Was wollen wir in Bezug auf KPI-Verbesserungen aus dem Test gewinnen?
2. Welche Wahrnehmungsänderung wollen wir durch die Tests herbeiführen?
3. Ist dieser Wahrnehmungswandel gerechtfertigt? ( Denken Sie zurück an das Beispiel der Seite mit Vertrauenssignalen, die vom Back-End nicht unterstützt werden können ).
4. Wird das Hervorrufen dieser Wahrnehmung die getesteten Besucher in irgendeiner Form einem physischen, mentalen oder finanziellen Risiko aussetzen?
5. Lohnt sich der A/B-Test? Denken Sie an den Verlust von Goodwill, Chancen und Kunden, wenn der Ansatz riskant ist und die Möglichkeit besteht, dass etwas schief geht.

Überlegung Nr. 3: Transparenz und Ehrlichkeit

Sie sollten Ihren getesteten Besuchern gegenüber ehrlich sein, was den Zweck Ihrer A/B-Tests betrifft, für wen Sie sie durchführen und wie Sie die Ergebnisse verwenden werden.

Auf diese Weise können die Teilnehmer ihre informierte Zustimmung geben und werden nicht überrascht sein, wenn sie später auf Ihre Ergebnisse stoßen.

In einigen Fällen können Sie den getesteten Besuchern jedoch möglicherweise nicht sofort alles sagen. Manchmal kann das Wissen, welches Experiment Sie durchführen, ihre Reaktionen beeinflussen.

Es könnte sein, dass sie Ihre Marke mögen oder nicht mögen oder dass sie Erfahrungen mit Ihrem Produkt oder Ihrer Dienstleistung haben, die ihre Erwartungen davon beeinflussen.

In anderen Fällen beeinflusst die Kenntnis des Zwecks Ihrer Experimente, wie Besucher auf Ihrer Website agieren oder navigieren, da sie Ihnen die Ergebnisse liefern möchten, nach denen Sie ihrer Meinung nach suchen. Eine nette Geste von ihrer Seite der Dinge, aber sicherlich nicht das, was Sie wollen, wenn Ihre Experimente eine solide Grundlage für ein reales Unterfangen mit Benutzern bieten sollen.

Überlegung Nr. 4: Behalten Sie Ihre Vorurteile beiseite

Wenn Sie Ihre Tests analysieren oder Ihre Ergebnisse präsentieren, stellen Sie immer ehrlich dar, was Ihre getesteten Besucher gesagt und getan haben.

Wenn wir Hypothesen aufstellen, haben wir oft vorgefasste Meinungen darüber, wie die Ergebnisse unserer Meinung nach aussehen werden – oder wie die Ergebnisse aussehen sollen.

Es ist wichtig, nicht nach Beispielen dafür zu suchen, was Sie von Ihren getesteten Besuchern erwarten. Das ist subjektiv und irreführend, eher wie auf die Realität zu reagieren, bevor sie passiert. Schließlich kann man echte Menschen nicht in ihrer Umgebung choreografieren; Sie müssen sie stattdessen überwachen.

Seien Sie offen und hören Sie zu, was getestete Besucher sagen und tun. Das mag selbstverständlich klingen, kann sich aber in der Praxis als schwierig erweisen, da Vermarkter auch Menschen sind.

Machen Sie bei der Ergebnismitteilung deutlich, auf welche Parameter Sie Ihre Ergebnisse stützen. Stellen Sie sicher, dass Sie zählen, wie viele der getesteten Besucher das Interessante gesagt oder getan haben, das perfekt zu Ihrer Idee für ein neues Design passt.

Waren es alle, die meisten, nur eine Handvoll oder vielleicht nur einer?

Das Einfügen von Voreingenommenheit in die A/B-Testergebnisse kostet das Unternehmen nicht nur Geld (wenn die gewünschten Ergebnisse nicht erzielt werden), sondern führt auch zum Einsatz von Varianten, die das Erlebnis der Besucher nicht verbessern und sie in vielen Fällen vor allem traumatisieren können wenn es um Finanztransaktionen geht und die UX besonders unangenehm ist.

Überlegung Nr. 5: Holen Sie Zustimmung und Erlaubnis ein, wenn PII beteiligt sind

Stellen Sie sicher, dass Sie für die Teilnahme an Ihrem A/B-Experiment die informierte Zustimmung jedes Ihrer getesteten Besucher mündlich oder schriftlich einholen (wenn Sie personenbezogene Daten verwenden, die ihn identifizieren können). Eine informierte Zustimmung erfordert, dass Ihre Teilnehmer eine klare Vorstellung davon haben, was Sie tun und wofür Sie das Experiment verwenden werden.

Die meisten Probanden werden sich wahrscheinlich nicht die Mühe machen, die Informationen zu lesen, sie klicken sich einfach so schnell wie möglich zur Website durch.

Und wenn die Probanden über die Studie lesen, versuchen Sie, keine Informationen preiszugeben, die sie beeinflussen könnten. Angenommen, wir bewerten die Auswirkungen verschiedener Blautöne. Das Lesen darüber wird mit ziemlicher Sicherheit ändern, wie sie auf Farben reagieren, wenn sie auf die Website gelangen, und somit die Ergebnisse der Studie verfälschen.

Fragen Sie daher immer um Zustimmung, wenn Sie beabsichtigen, persönliche Informationen zu speichern, aber versuchen Sie es auf neutrale Weise.

Überlegung Nr. 6: Fügen Sie einfache Opt-Outs hinzu

Bei dem berüchtigten „Social Contagion“-Experiment von Facebook erhielten Personen, deren News-Feeds manipuliert wurden, keine Vorankündigung und es gab keine Möglichkeit für sie, sich von allen auf der Website durchgeführten Forschungsaktivitäten abzumelden. Das ist äußerst problematisch.

Benutzern muss es ermöglicht werden, A/B-Tests einfach abzubestellen .

Überlegung Nr. 7: Erkennen Sie an, dass Datenpunkte Menschen sind (und versteckter Schaden real ist)

Eine der grundlegendsten Regeln für verantwortungsvolle und ethische A/B-Tests ist die unerschütterliche Erkenntnis, dass die meisten Daten Menschen repräsentieren oder beeinflussen.

Beginnend mit der Annahme, dass alle Daten Menschen sind, bis das Gegenteil bewiesen ist, bringt die Aufgabe, Daten von menschlichen Subjekten zu trennen, auf den richtigen Weg.

Auch wenn es offensichtlich ist, dass Sie niemals etwas tun sollten, das Ihren getesteten Besuchern schaden könnte, gibt es einen Unterschied zwischen diesem Schaden und dem versteckten, indirekten Schaden, der später sein hässliches Haupt erheben kann.

Sie können unbeabsichtigt Schaden anrichten, wenn Sie nicht genau überlegen, wie Sie mit Ihren getesteten Besuchern interagieren und wie Sie mit ihren Daten umgehen. Die Risiken dürfen den Nutzen, den sie aus Ihren Ergebnissen ziehen können, nicht überwiegen.

Bart Schutz, ein Verhaltenspsychologe und Experte für A/B-Tests, erklärt das Konzept des versteckten Schadens:

Wenn die Sauberkeit einer Herberge oder eines Hotels in den Köpfen von Frauen mit Sicherheit in Verbindung gebracht wird, dann können Tests, die die Sauberkeit von Unterkünften in Gebieten mit hoher Kriminalitätsrate hervorheben, Frauen dazu bringen, Unterkünfte zu buchen, die zwar sauber, aber unsicher sind.

Überlegung Nr. 8: Schützen Sie sich vor der erneuten Identifizierung Ihrer Daten

Wenn Datensätze, die als anonymisiert gelten, mit anderen Variablen kombiniert werden, kann dies zu einer unerwarteten Neuidentifizierung führen, ähnlich wie bei einer chemischen Reaktion, die aus der Zugabe einer letzten Zutat resultiert.

Während die identifikatorische Kraft von Geburtsdatum, Geschlecht und Postleitzahl bekannt ist, gibt es einige andere Parameter – insbesondere die mit digitalen Aktivitäten verbundenen Metadaten – die für die Identifizierung von Personen genauso oder sogar noch nützlicher sein können. IPs, Geolokalisierung, Kunden-IDs und Tags, Zeitzonen, Transaktions-IDs, Zeitstempel können verwendet werden, um Personen neu zu identifizieren.

Identifizieren Sie daher mögliche Vektoren der Reidentifikation in Ihren Testdaten. Arbeiten Sie daran, sie in Ihren veröffentlichten Ergebnissen so weit wie möglich zu minimieren.

Nutzen Sie Pseudonymisierung und Anonymisierung

Eine der besten Möglichkeiten, die ethischen Bedenken, die sich aus der Verwendung personenbezogener Daten ergeben, auszuräumen, besteht darin, sie zu anonymisieren, sodass sie sich nicht mehr auf identifizierbare Personen beziehen .

Daten, die sich nicht mehr auf identifizierbare Personen beziehen, wie z. B. aggregierte und statistische Daten, oder Daten, die anderweitig anonymisiert wurden (so dass die Person nicht wieder identifiziert werden kann), sind keine personenbezogenen Daten und fallen daher nicht in den Anwendungsbereich der Datenschutzgesetze.

Aber selbst wenn Sie planen, nur anonymisierte Datensätze zu verwenden, können Ihre A/B-Tests dennoch erhebliche ethische Fragen aufwerfen.

Diese könnten sich auf die Herkunft der Daten beziehen oder wie sie erhoben wurden. Sie müssen daher die Quelle der Datensätze angeben, die Sie in Ihren Tests verwenden möchten, und alle auftretenden ethischen Probleme ansprechen.

Sie müssen auch die Möglichkeit des Missbrauchs der Methodik oder der Ergebnisse und das Risiko einer Schädigung der Gruppe oder Gemeinschaft, die die Daten betreffen, berücksichtigen.

Wenn es notwendig ist, eine Verbindung zwischen den getesteten Besuchern und ihren persönlichen Daten aufrechtzuerhalten, sollten Sie die Daten nach Möglichkeit pseudonymisieren, um die Privatsphäre der Testperson zu schützen und das Risiko für ihre Grundrechte im Falle eines unbefugten Zugriffs zu minimieren.

Überlegung Nr. 9: Richten Sie Ihre A/B-Tests nicht auf Kinder aus

Alle A/B-Tests, an denen Kinder und Jugendliche beteiligt sind, werfen erhebliche ethische Fragen auf, da sich die Probanden möglicherweise der Risiken und Folgen ihrer Teilnahme weniger bewusst sind. Dies gilt auch für die Verarbeitung ihrer personenbezogenen Daten.

Am wichtigsten ist, dass Kinder leicht zu beeindrucken sind und jeder versteckte Schaden, der durch Tests an ihnen entsteht, wahrscheinlich vervielfacht und tief verwurzelt wird.

Wenn Ihre Tests das Sammeln von Daten von Kindern umfassen, müssen Sie den DSGVO-Hinweis zur informierten Einwilligung beachten, insbesondere die Bestimmungen zum Einholen der Einwilligung eines Elternteils/gesetzlichen Vertreters und gegebenenfalls der Einwilligung des Kindes.

Wie diese Anleitung deutlich macht, müssen alle Informationen, die Sie an ein Kind richten, in einer altersgerechten und einfachen Sprache sein, die es leicht verstehen kann. Sie müssen auch das Prinzip des eingebauten Schutzes anwenden, um Daten über Kinder zu testen und die Erhebung und Verarbeitung ihrer Daten zu minimieren.

Die DSGVO legt besondere Garantien für Kinder in Bezug auf „Dienste der Informationsgesellschaft“ fest, ein weit gefasster Begriff, der alle Internetdienstanbieter, einschließlich Social-Media-Plattformen, umfasst. Dazu gehört die Anforderung einer verifizierten elterlichen Zustimmung in Bezug auf Dienste der Informationsgesellschaft, die Kindern unter 16 Jahren direkt angeboten werden.

Wenn Sie Daten von Kindern sammeln, müssen Sie sicherstellen, dass Sie die nationalen und EU-/US-Gesetze beachten und in Ihrer Datenschutzrichtlinie erläutern, wie Sie die Zustimmung der Eltern/gesetzlichen Vertreter einholen und überprüfen.

Überlegung Nr. 10: Halten Sie sich von Cloaking fern

Sind A/B-Tests bei Google erlaubt?

Werde ich wegen Cloaking in den Google-Suchergebnissen bestraft?

Google schlägt vor, dass Sie vollständig aus dem Google-Index entfernt werden, wenn sie Cloaking auf Ihrer Website entdecken.

Was bedeutet Cloaking also? Einfach ausgedrückt, Sie zeigen Suchmaschinen-Bots und Menschen unterschiedliche Inhalte an, um Ihre Suchmaschinen-Rankings zu manipulieren.

Die meisten Cloaking-Skripte identifizieren die IP des Benutzeragenten (Menschen oder Suchmaschinen-Bots) und raten anhand einer vordefinierten Liste von IPs von Suchmaschinen-Bots, ob der Besucher eine Suchmaschine oder ein Mensch ist.

Andere Skripte verwenden „Fallen“, um Roboter zu identifizieren. Je nachdem, wer Ihre Website besucht, können Sie Ihren Webserver so einrichten, dass er die schwierigen Inhalte für die Suchmaschine und gut aussehende Inhalte für den Menschen bereitstellt.

Einige Beispiele für Cloaking sind:

• Bereitstellung einer Seite mit HTML-Text für Suchmaschinen, während Benutzern eine Seite mit Bildern oder Flash angezeigt wird
• Text oder Schlüsselwörter nur dann in eine Seite einfügen, wenn der Benutzeragent, der die Seite anfordert, eine Suchmaschine und kein menschlicher Besucher ist

Es gibt einfache Möglichkeiten, einer Strafe für Cloaking zu entgehen:

• Auf Googlebot User-Agent nicht unterscheiden
• Verwenden Sie rel="canonical"
• Verwenden Sie 302 für Weiterleitungen
• Führen Sie das Experiment nur „so lange wie nötig“ durch.

Ethisches A/B-Testing einfacher machen: Entscheiden Sie sich für ein Tool, das den Datenschutz versteht

Keine A/B-Testlösung kann die moralische Überlegenheit Ihrer Tests für Sie behaupten.

Aber die Verantwortung für den sorgfältigen Umgang mit Daten und dafür, dass Sie bei konformen Testpraktiken auf der richtigen Seite bleiben, können Sie an das richtige Tool delegieren.

Hier sind 7 unverzichtbare Funktionen, auf die Sie in einem datenschutzbewussten Tool achten sollten:

Feature Nr. 1: Datenanonymisierung – Testen ohne Einwilligung

Ein wichtiger Grundsatz der DSGVO ist die Datenminimierung .

Dies bedeutet, dass Produkt- und Dienstleistungsanbieter im Zusammenhang mit personenbezogenen Daten nur das erheben, speichern und verarbeiten sollten, was angemessen, relevant und auf ihren Geschäftsfall beschränkt ist.

Es gibt keine klare Definition, welche personenbezogenen Daten erhoben werden sollen und welche nicht. Es basiert vollständig auf dem spezifischen Anwendungsfall.

Um das Prinzip der Datenminimierung zu praktizieren, haben wir die Besucher-IDs in unserem Tracking anonymisiert, indem wir Hunderte von Website-Besuchern in Besuchergruppen gruppiert haben, die nur die Anwesenheit des Besuchers zählen.

Einzelne Besucher werden nicht in Convert Experiences gespeichert. Gruppenzählungen können in keiner Weise einzelnen Besuchern zugeordnet werden.

Die DSGVO ermöglichte es uns, einen genauen Blick darauf zu werfen, was wir in Convert speichern und was der Anwendungsfall für die Aufbewahrung in einer zunehmend datenschutzorientierten Umgebung war.

Funktion Nr. 2: Praktische DSGVO-Warnungen

Tools wie Convert Experiences haben Warnungen eingeführt, um Kunden über DSGVO-bezogene Einstellungen oder Optionen zu informieren, die in ihren Projekten oder Experimenten verwendet werden:

• Convert Experiences hat traditionell die Gruppierung von Website-Besuchern nach Bedingungen wie Standort und Verhalten ermöglicht. Diese Gruppen werden als benutzerdefinierte Segmente bezeichnet. Wenn die Segmentierungsfunktion jedoch nach der DSGVO aktiviert ist, kann dies von Datenschutzbehörden in Europa als eine Möglichkeit interpretiert werden, betroffene Personen zu identifizieren. Um die Benutzer zu informieren, haben wir auffällige Warnungen eingefügt, die aktiviert werden, wenn die Segmentierung für mindestens eine Zielgruppe aktiviert ist.

• Mit personenbezogenen Daten erstellte Zielgruppen: Eine DSGVO-Warnung ist in gespeicherten Zielgruppen und auf den Seiten mit der Erfahrungszusammenfassung vorhanden, wenn Zielgruppen mit Cookies oder JavaScript-Bedingungen erstellt werden oder wenn Zeitzone, Stadt, Region, Kunden-ID oder Kunden-Tags erstellt wurden

• Domänenübergreifendes Tracking: Das domänenübergreifende Cookie ist standardmäßig für alle Projekte in Convert Experiences deaktiviert. Das Einschalten aktiviert eine weitere Warnung:

• Personalisierungserlebnisse können kleine Segmente enthalten (unter 100 einzelne Besucher) und dies kann von Datenschutzbehörden als Identifizierung betroffener Personen interpretiert werden. Aus diesem Grund haben wir der Zusammenfassung jeder Personalisierungserfahrung eine Warnung hinzugefügt.

Der Zweck dieser Warnungen besteht darin, sicherzustellen, dass unsere Benutzer verstehen, welche Merkmale von EU-Behörden als potenzielle „Identifizierung“ betroffener Personen angesehen werden können.

Es ist schwierig, sich den Kern der GDPR-Mandate zu merken!

Durch die Verwendung von Convert Experiences arbeiten Sie mit einem Tool, das viel kann, aber auch sein Potenzial unterstreicht, indem es daran erinnert, dass bestimmte Aktionen in EU-Ländern jetzt anders interpretiert werden.

Sie können DSGVO-Warnungen deaktivieren.

Funktion Nr. 3: Verfolgen Sie Benutzeraktionen mit dem Änderungsverlauf

Haben Sie mehrere Personen, die an Ihren Tests zusammenarbeiten? Sie müssen auf unerwartete Änderungen in Ihren A/B-Tests achten.

Ein Changelog ist in dieser Hinsicht von entscheidender Bedeutung. Tools wie Convert Experiences protokollieren die meisten Aktionen, die in einem Projekt durchgeführt werden können; B. einen Test erstellen, eine Variation ändern, Zielgruppen hinzufügen und entfernen und vieles mehr. Der Änderungsverlauf zeigt eine Aufzeichnung der Benutzeraktivität für jedes Ihrer Projekte.

Wenn sich ein Experiment seltsam zu verhalten scheint oder nicht mehr richtig funktioniert, können Sie das Problem beheben, indem Sie den Änderungsverlauf überprüfen, um zu sehen, welche Änderungen vorgenommen wurden, wann sie vorgenommen wurden und von wem sie vorgenommen wurden.

Dieser detaillierte Änderungsverlauf erstellt einen Aktivitätspfad, der Einzelpersonen und Teams mit mehreren Mitarbeitern zusätzliche Sicherheit bietet.

Funktion Nr. 4: Zwei-Faktor-Authentifizierung

Die Zwei-Faktor-Authentifizierung (2FA) erhöht die Sicherheit eines Testtools, indem bei der Anmeldung eine zweite Authentifizierungsebene hinzugefügt wird. Anstatt sich nur auf ein Passwort zu verlassen, müssen Sie bei aktivierter Zwei-Faktor-Authentifizierung einen Code eingeben, auf den Sie zugreifen von Ihrem mobilen Gerät. Auf diese Weise können Sie beruhigt sein und wissen, dass Ihr Konto geschützt ist, selbst wenn Ihr Passwort kompromittiert ist.

Wir haben auch ein sicheres Single-Sign-On-System (SSO) in Convert Experiences für verbesserte Sicherheit und Benutzerfreundlichkeit entwickelt.

Funktion Nr. 5: Respekt für Benutzereinstellungen (Opt-out und DNT)

Ihr A/B-Testing-Tool sollte eine Opt-out-Funktion bieten, mit der Besucher ausgeschlossen werden können.

Jeder Convert-Kunde muss dieses Opt-out-Formular auf seiner Website haben, damit seine Website-Besucher dieser statistischen Erhebung widersprechen können.

Ihre Software sollte auch Do Not Track (DNT) erkennen, da wir der Meinung sind, dass es wichtig ist, eine einfache Möglichkeit zu haben, um zu kontrollieren, wie die Endbenutzerinformationen verwendet werden.

Convert Experiences würdigt DNT als Signal dafür, wie Sie und Ihre Endbenutzer möchten, dass wir Daten verwenden.

Die technische Implementierung, wie Convert dieses Feld unterstützt, kann mit den drei möglichen Werten von DNT erklärt werden:

1. Nicht verfolgen (Verfolgung deaktivieren)
2. Verfolgen (Tracking aktivieren)
3. Null – Keine Präferenz

Standardmäßig verwenden Webbrowser den Nullwert (keine Präferenz), was darauf hinweist, dass der Endbenutzer keinen Wunsch geäußert hat, ob er verfolgt werden möchte oder nicht.

Seit 2018 lädt Convert die Skripte/Experimente nicht, wenn Option #1, Do Not Track (Verfolgung deaktivieren), im Browser gesetzt ist, und lädt sie mit den anderen beiden Optionen.

Insbesondere bei den neuesten Browsereinstellungen (Apple Safari mit ITP 2.2 und Mozilla Firefox mit ETP) ist es offensichtlich, dass DNT, Opt-Out und andere Browsereinstellungen, die getestete Besucher beim Navigieren auf Ihrer Website verwenden, respektiert werden sollten .

Funktion Nr. 6: Transparente Statistik-Engine

A/B-Testing ist eine Technik, die auf statistischen Methoden und Analysen basiert. Sie müssen jedoch kein Statistiker sein, um die beteiligten Konzepte oder die Ergebnisse zu verstehen, die Ihnen Ihr bevorzugtes A/B-Test-Framework liefert.

Es ist jedoch gut, die mathematischen Gleichungen zu kennen, die zur Berechnung der Statistiken und Metriken rund um Ihren Test verwendet werden, und zu verstehen, was die Ergebnisse für Sie bedeuten und wie sie sich möglicherweise auf Ihre getesteten Besucher auswirken können.

Wir bei Convert sind sehr transparent in Bezug auf die Algorithmen, die wir verwenden, um das statistische Vertrauen und die Gewinnvariationen zu berechnen. Weitere Einzelheiten finden Sie hier.

Wir verwenden einen 2-seitigen Z-Test auf einem statistischen Signifikanzniveau von 0,05 (95 % Konfidenz) (d. h. 0,025, wenn jeder Rand eine normale symmetrische Verteilung ist), mit der Option, dies zwischen 95 % und 99 % zu ändern.

Feature Nr. 7: Ethisches Tool mit ethischen Partnern

Es reicht nicht aus, nur mit einem konformen Testtool eines ethischen Anbieters zu arbeiten. Wir leben in einer vernetzten Welt und kein SaaS-Unternehmen steht alleine da.

Wählen Sie eine Lösung, die ein Ökosystem bewusster Partner aufgebaut hat.

Bei Convert haben wir eine Reihe von Fragen, die wir verwenden, um mit neuen Drittanbietern zusammenzuarbeiten:

1. Wo werden Ihre Daten und Anwendungen gespeichert?
2. Werden diese Daten jemals aus dem EWR verschoben?
3. Übertragen Sie jemals Daten zwischen Rechenzentren außerhalb der EU?
4. Benachrichtigen Sie mich immer, wenn meine Daten übertragen werden?
5. Haben Sie einen Datenschutzbeauftragten?
6. What data controls and risk management processes do you have in place?
7. How do you manage the version release process on your platform to ensure an adequate level of data protection?
8. Who can access my data, under what circumstances and what can they see? Is this access tracked?
9. Can I audit your security and technical measures on the protection of data?
10. Do you have in place a security breach notification process?
11. Are you GDPR compliant?