So konvertieren Sie im E-Commerce in der DSGVO-Ära

Veröffentlicht: 2018-02-02
So konvertieren Sie im E-Commerce in der DSGVO-Ära

Vielleicht möchten Sie Ihre Kampagne zum Verlassen des Einkaufswagens überdenken

Wenn Sie im E-Commerce tätig sind, nehmen Sie sich einen Moment Zeit, um zu inventarisieren, wie Sie Daten verwenden. Von dem Moment an, in dem jemand auf Ihrer Website landet, bis zu dem Moment, in dem er auf „Kaufen“ klickt – wie viel wissen Sie über ihn?

Geben sie ihren Namen und ihre Adresse sowie Zahlungsinformationen an? Haben Sie ihre E-Mail-Adresse im Austausch gegen einen Gutschein gesammelt? Haben Sie ihren Warenkorb sitzungsübergreifend gespeichert? Automatisierte personalisierte Empfehlungen für sie? Ihren Standort nachverfolgt, um sie zum nächstgelegenen stationären Geschäft zu führen oder um Preise in ihrer bevorzugten Währung aufzulisten?

Diese Mikromomente der Datenerfassung und -speicherung sind derzeit in der E-Commerce-Landschaft selbstverständlich. Und das aus gutem Grund! Viele von ihnen sind gut für die Benutzererfahrung und führen zu höheren Konversionsraten.

Aber mit der Umsetzung der DSGVO betreten wir eine neue Landschaft des Datenschutz- und Sicherheitsrechts. Eines, das die Art und Weise, wie wir personenbezogene Daten während des gesamten Kundenlebenszyklus erheben, verwenden und speichern, stark einschränkt.

DSGVO: Warum es wichtig ist

Die DSGVO, oder die Datenschutz-Grundverordnung, ist die umfassendste Gesetzgebung der EU zum Datenschutz seit den 90er Jahren. Es definiert und festigt die Rechte, die Einzelpersonen an ihren Datenspuren online haben.

Das scheint natürlich nichts Neues zu sein. Europa hatte schon immer Vorschriften darüber, wie man die Daten seiner Bürger verarbeiten darf.

Aber die DSGVO macht die Dinge klarer und strenger und erweitert den rechtlichen Spielraum. Wenn Sie jetzt in der EU ansässig sind, Daten in der EU speichern oder personenbezogene Daten von JEGLICHEN EU-Bürgern sammeln, müssen Sie die neuen Regeln befolgen.

Die Fakten zu personenbezogenen Daten

Die wohl größte Änderung, die die DSGVO für Vermarkter mit sich bringen wird, hat damit zu tun, wie wir personenbezogene Daten erheben, speichern und verwenden.

Und die DSGVO-Definition von personenbezogenen Daten ist streng. Es bedeutet jede Information, die jemanden identifizieren kann . Also Name, ID-Nummer, Standortdaten, E-Mail, Telefon, Adresse, Firma usw. – alle erfordern, dass Sie um Zustimmung bitten. Sogar (die meisten) Cookies zählen als personenbezogene Daten und erfordern die Erlaubnis des Benutzers, ausgeführt zu werden.

Jetzt haben wir alle (hoffentlich) Datenschutzrichtlinien. Die meisten von uns erwähnen, dass unsere Website Cookies verwendet, wenn unsere Website Cookies verwendet.

Das ist nur deshalb eine so große Sache, weil sich jetzt die Art und Weise, wie Sie um Erlaubnis fragen, geändert hat.

Die Zustimmung kann nicht stillschweigend erfolgen.

Nicht mehr; „Durch das Betreten dieser Website akzeptieren Sie die Verwendung von Cookies.“

Nicht mehr: „Durch das Herunterladen dieses Inhalts stimmen Sie zu, bezüglich anderer Angebote und Werbeaktionen kontaktiert zu werden.“

Keine vorab angekreuzten „Kontaktieren Sie mich mit den neuesten“ Kästchen mehr.

Benutzer müssen Ihnen jetzt ausdrücklich, zustimmend und unmissverständlich die Erlaubnis erteilen, ihre persönlichen Daten zu verwenden.

Lassen Sie uns also besprechen, wie diese neuen Standards Ihre Vermarktung im E-Commerce beeinflussen werden.

Kampagnen zum Verlassen des Einkaufswagens

Hier muss man eine schwere Wahl treffen.

In der guten alten Zeit war es eine bewährte Vorgehensweise, Ihren Checkout-Prozess in Schritte zu unterteilen. Um als Erstes eine E-Mail zu erhalten, also wenn Ihr Kunde seinen Einkaufswagen verlässt und am Ende nicht kauft – Sie können nachfassen, ihm eine kurze Reihe von Erinnerungs-E-Mails senden – ihm vielleicht einen Rabatt anbieten.

Nicht mehr.

Die DSGVO ist sehr klar: Nur weil Sie die E-Mail-Adresse einer Person haben, heißt das nicht, dass Sie sie verwenden können, um sie zu kontaktieren.

Es sei denn, sie stimmen zu, kontaktiert zu werden – ÜBER die Dinge, wegen denen Sie sie kontaktieren möchten.

Jetzt weiß ich, was du denkst … du hinterlistiger Vermarkter.

„Was ist, wenn ich beim Sammeln der E-Mail-Adressen unter das Formular so etwas schreibe?“

[Durch das Absenden meiner E-Mail bestätige ich das Recht, von NAME DES UNTERNEHMENS bezüglich Angeboten und Werbeaktionen kontaktiert zu werden].

Dazu ein großes „Nein“.

Erinnern Sie sich, was die DSGVO über das Einholen von Einwilligungen sagt? Benutzer müssen nicht nur zustimmen, kontaktiert zu werden, um die DSGVO einzuhalten – sie müssen ausdrücklich und *aktiv* zustimmen.

Sie müssen Ihre Einverständniserklärung sehen, sie muss in klarem Englisch verfasst sein, und sie müssen das Kästchen selbst ankreuzen, bevor Sie das „OK“ haben.

Ein paar Dinge, die Sie tun können …

1. Sie können das Aktivieren des Einwilligungskästchens zu einem obligatorischen Schritt machen, bevor Sie mit der nächsten Phase des Bezahlvorgangs fortfahren.

Also, wie Sie es wahrscheinlich schon einmal getan haben: Trennen Sie Ihren Check-out-Prozess. Sammeln Sie zuerst die E-Mail. Sorgen Sie für eine ordnungsgemäße Zustimmung zur Kontaktaufnahme durch den Benutzer. Fahren Sie dann mit Kreditkarteninformationen, Versandinformationen usw. fort.

Aber fragen Sie sich zuerst: Wie wirkt sich das auf Ihre Gesamt-Conversion-Rate aus?

Wie viele zusätzliche potenzielle Kunden werden genau hier aussteigen und ihren Einkaufswagen verlassen, weil sie ihren Posteingang nicht abmelden wollen, nur um ein 6-Dollar-Shirt zu kaufen?

Und die Anzahl der Kunden, die Sie hier verlieren: Wird es weniger sein als die Anzahl der Leute, die Sie mit Ihrer Kampagne zum Verlassen des Einkaufswagens zurückgewinnen?

2. Anreize, Anreize, Anreize . Es ist bereits eine bewährte Vorgehensweise im E-Commerce, um Leute von der Gastkasse weg und zur Registrierung zu führen.

Oder versuchen Sie, Besucher mit einem Popup auf Ihre E-Mail-Liste zu bekommen, wie die Leute von Modcloth:

Modstoff

Diese Kampagnen können zunehmend an Bedeutung gewinnen.

Wenn Sie bereits die E-Mail-Adresse einer Person und deren ausdrückliche aktive Zustimmung zur Verwendung für Werbeaktionen und Benachrichtigungen haben …

Und WENN Sie (oder wahrscheinlich Ihre Automatisierungssoftware) diese E-Mail-Adresse mit einer E-Mail abgleichen können, die einen Warenkorb verlassen hat …

Dann können Sie sie endlich kontaktieren, um ihren Kauf abzuschließen.

Der wichtige Hinweis hier ist, sicherzustellen, dass Sie eine DSGVO-qualifizierte Zustimmung erhalten, wenn Sie ihre E-Mails zum ersten Mal sammeln. Wenn Ihre Registranten nicht aktiv zustimmen, von Ihnen über Benachrichtigungen zu hören, können Sie sie nicht mit Benachrichtigungen kontaktieren.

(Psst … wir haben einen viel substanzielleren Artikel darüber geschrieben, wie man eine ausdrückliche Zustimmung zu Formularen einholt. Lesen Sie ihn hier.)

(Übermäßige) Datenerhebung

Wann haben Sie das letzte Mal einen Kunden angerufen?

Wenn 99 % Ihrer Kunden für sich selbst einkaufen – müssen Sie den Firmennamen in Ihr Formular aufnehmen?

Dies sind die Fragen, die die DSGVO fordert, auf die wir reagieren.

Ein großer Teil der DSGVO ist „Privacy by Design“. Und ein großer Teil des Datenschutzes durch Design ist etwas, das als „Datenminimierung“ bezeichnet wird.

Für eine kurze Erläuterung dieses Konzepts können wir uns dem Artikel 23 der DSGVO zuwenden. Er fordert Datensammler auf, nur Daten zu speichern und zu verarbeiten, die zur Erfüllung ihrer Pflichten erforderlich sind.

Also im Grunde: Wenn es dem Benutzer nicht dient, sollte es nicht in Ihrer Datenbank sitzen.

Das ist eigentlich eine gute Nachricht. Alle Arten von Studien haben eine höhere Abschlussquote bei kürzeren Formularen gezeigt. Wenn Sie beim Prüfen Ihrer Formularfelder beim Bezahlvorgang faul waren, gibt Ihnen die DSGVO eine Entschuldigung zum Handeln.

Es gibt also keine Workarounds mit diesem. Hören Sie auf, Daten zu sammeln, die Sie nicht benötigen – es entspricht der DSGVO, hält Sie bei Verstand und sorgt dafür, dass Ihre Benutzer zufrieden sind.

Kekse

Wir haben diese schlechte Nachricht also bereits fallen gelassen: Cookies gelten im Sinne der DSGVO als personenbezogene Daten.

Aber hier ist der Silberstreif am Horizont: Nicht alle Cookies können einen Benutzer persönlich identifizieren, und einige Cookies werden als Ausnahme von der Regel herausgegriffen.

Es kann möglich sein, dass einige die Zustimmung des Benutzers erfordern, während andere dies nicht tun. Die Einzelheiten werden durch die neuen ePrivacy-Verordnungen bestimmt – sobald sie genehmigt sind. Im Moment haben wir den Entwurf 15333, der einige Ausnahmen für gängige E-Commerce-Cookies macht.

Vollständig:

Ausnahmen von der Pflicht zur Einholung einer Einwilligung zur Nutzung der Verarbeitungs- und Speichermöglichkeiten von Endgeräten … So sollte beispielsweise keine Einwilligung für die Autorisierung der technischen Speicherung oder des Zugriffs verlangt werden, die für den rechtmäßigen Zweck der Ermöglichung der Nutzung erforderlich und verhältnismäßig ist a spezifischer Service, der vom Endbenutzer angefordert wird. Dies kann das Speichern von Cookies für die Dauer einer einzigen eingerichteten Sitzung auf einer Website umfassen, um die Eingaben des Endbenutzers beim Ausfüllen von Online-Formularen auf mehreren Seiten zu verfolgen, Cookies für Authentifizierungssitzungen, die verwendet werden, um die Identität der beteiligten Endbenutzer zu überprüfen Online-Transaktionen oder Cookies, die zum Speichern von Artikeln verwendet werden, die vom Endbenutzer ausgewählt und in den Warenkorb gelegt wurden. Cookies können auch ein legitimes und nützliches Instrument sein, beispielsweise bei der Bewertung der Effektivität eines bereitgestellten Dienstes der Informationsgesellschaft, indem sie beispielsweise dabei helfen, die Anzahl der Endnutzer zu messen, die eine Website, bestimmte Seiten einer Website oder die Anzahl der Endbenutzer einer Anwendung. Dies gilt jedoch nicht für Cookies und ähnliche Identifikatoren, die verwendet werden, um festzustellen, wer die Website nutzt.

In reinem Englisch:

Ihre Session-Cookies sind wahrscheinlich in Ordnung. Solange sie in einem Browser bleiben und Informationen nur bis zum Ende einer Browsersitzung speichern, ist es unwahrscheinlich, dass sie eine Person identifizieren.

Die meisten von ihnen erfüllen die Kriterien der „Autorisierung der technischen Speicherung oder des Zugriffs, der … die Nutzung eines bestimmten vom Endbenutzer angeforderten Dienstes ermöglicht“.

Zum Beispiel verfolgen, was ein Benutzer während einer Browsersitzung (aber nicht länger) in seinen Warenkorb gelegt hat. Oder an ihrer Wunschliste festhalten (solange die Sitzung dauert, in der sie surfen).

Ihre dauerhaften Cookies – diejenigen, die Daten über mehrere Browsersitzungen hinweg speichern – sind knifflig.

Sie können unter folgende Ausnahmen fallen: „Bewertung der Wirksamkeit eines bereitgestellten Dienstes der Informationsgesellschaft … indem sie beispielsweise dazu beitragen, die Anzahl der Endnutzer zu messen, die eine Website, bestimmte Seiten einer Website oder die Anzahl der Endnutzer einer Website besuchen Anwendung."

Aber in der Sekunde, in der diese Daten persönlich identifizierbar werden, betreten wir gefährliches Territorium.

Zum Beispiel: Speichern der Anzahl der Benutzer, die eine bestimmte Artikelseite besuchen? (ohne Bindung an die einzelnen Nutzer selbst). Bußgeld.

Das Identifizieren des Verhaltens eines Benutzers, der diese Seite besucht, über verschiedene Browsersitzungen hinweg – nicht in Ordnung.

Das bestimmt möglicherweise „die Art dessen, wer die Website nutzt“.

Einige dauerhafte Cookies, die Sie möglicherweise ausführen und für die möglicherweise eine Zustimmung erforderlich ist:

  1. Kunden-Login-Daten, Adresse und Zahlungsinformationen
  2. Persistente Warenkörbe (über Sitzungen hinweg)
  3. Produktempfehlungen (aufgrund spezifischer Nutzerdaten)
  4. Benutzerdefinierte Benutzeroberflächen / Personalisierungen (z. B. "Willkommen zurück, Joanne! Weiter einkaufen?"

Auch diese haben Grauzonen. Zum Beispiel könnten Sie mit Produktempfehlungen einverstanden sein – wenn sie nur auf der Grundlage von Daten generiert werden, die während einer bestimmten Benutzersitzung gespeichert wurden. Und wenn sie auf Masse, anonymisierten Verbraucherdaten und Produktbeliebtheit basieren.

Aber im Allgemeinen: Wenn Ihre Cookies sitzungsübergreifend an eine Benutzer-ID oder eine eindeutige Kennung gebunden sind, können sie möglicherweise ohne deren Zustimmung einem bestimmten Website-Besucher zugeordnet werden. Und das könnte Sie in Schwierigkeiten mit der DSGVO bringen.

An diesem Punkt stehen Sie also an einem Scheideweg. Löschen Sie Ihre dauerhaften Cookies vollständig oder verwenden Sie sie erst, wenn Sie um Zustimmung gebeten haben – und jemand Ihnen das Okay gibt.

Etwas zusammenfassen…

Daten berühren jeden Schritt des Kaufprozesses für E-Commerce-Kunden. Für Marketer muss das Sammeln und Verwenden von Daten daher ein Anliegen sein – bei jedem Schritt des Weges.

Viele Best Practices im E-Commerce – die Verwendung von Cookies zur Personalisierung einer Erfahrung oder das Versenden einer E-Mail nach dem Verlassen eines Einkaufswagens – erfordern jetzt eine unkomplizierte, eindeutige und aktive Zustimmung.

Und mit diesem zusätzlichen Schritt verändert sich die Landschaft des digitalen Marketings zum Besseren. Während wir uns der Implementierung der DSGVO zuwenden, wenden wir uns einer größeren Sorge um die Privatsphäre unserer Benutzer zu. Auf dem Weg zu einer stärkeren E-Mail-Liste mit Kunden, die tatsächlich von uns hören möchten. Und zu höheren Erwartungen, was es bedeutet, anständig und transparent zu vermarkten.