Die Top 100 Online-Shops unter die Lupe genommen
Wir haben die Registrierung in den 100 größten deutschen Online-Shops unter die Lupe genommen. Die Shops stehen für einen durchschnittlichen Tagesumsatz von 200.000 Euro aufwärts – an 365 Tagen im Jahr (Stand 2019). Eine gewisse Professionalität darf also angenommen werden. Interessiert hat uns natürlich besonders der Umgang mit den Adressen. Angesehen haben wir uns aber auch den Umgang mit Passwörtern und E-Mail-Adressen sowie ganz allgemein die Benutzerfreundlichkeit des Registrierungsvorgangs.
Fast die Hälfte der Shops verzichtet auf eine postalische Adressprüfung
Wenn man sich vergegenwärtigt, dass alle 100 Shops Waren verkaufen, die auf dem Versandweg zum Kunden gelangen sollen, überrascht es, dass rund 50 % der Shops die vom Besucher erfasste Adresse postalisch überhaupt nicht und weitere rund 20 % nur unvollständig überprüfen, entweder nur die Konsistenz von PLZ und Ort, oder lediglich die Existenz der Straße. Nicht selten ist die postalische Prüfung auch einfach nur fehlerhaft. Lediglich ein knappes Drittel der Shops überprüft alle Adresselemente (PLZ, Ort, Straße etc.) weitgehend korrekt.
Grundlage unserer Untersuchung: Top 100 umsatzstärkste Onlineshops in Deutschland, E-Commerce-Umsätze 2019 der B2C-Shops für physische Güter, Studie des EHI und Statista über den aktuellen E-Commerce-Markt in Deutschland. Zwei der aufgeführten 100 Online-Shops waren zum Zeitpunkt unserer Auswertung (März 2021) nicht mehr online.
Natürlich ist die Realisierung einer guten Adressprüfung einschließlich einer automatischen Berichtigung von Fehleingaben schwierig und lässt sich nicht im Vorbeigehen miterledigen. Genau hier setzen wir mit unserem Produkt q.address Web Form Validation an: q.address ist absolut intuitiv zu bedienen, unterstützt und kontrolliert die Adresseingabe für Adressen aus den DACH-Ländern, Europa und weltweit, und ist mit nur wenigen Mausklicks in wenigen Minuten zu installieren.
q.address Web Form Validation bettet sich vollständig in vorhandene Registrierungsformulare ein und tritt nur mit dezenten Hilfestellungen in Erscheinung. Die Bedienung Ihres Formulars bleibt unverändert, kein Besucher Ihrer Webseite wird irritiert.
q.address unterstützt die Adresseingabe mit AutoComplete, AutoFill und AutoCorrect und sorgt in den DACH-Ländern, in Europa und weltweit für korrekte Adressen.
Sehen Sie selbst:
Unzureichende Verifikation der E-Mail-Adressen
Nur etwa 20 % der Shops verifizieren die bei der Registrierung angegebene E-Mail-Adresse via Double-Opt-in, aber gut die Hälfte der Shops sendet den neuen Kunden eine Begrüßungsmail zu. Mehr als jede zweite Begrüßungsmail ist also nicht durch ein Double-Opt-in-Verfahren abgesichert. Das kann Ärger geben, wenn sich jemand der E-Mail-Adresse eines Dritten bedient.
Erstaunlich, denn bei Newslettern hat es sich inzwischen herumgesprochen, dass E-Mail-Adressen zunächst validiert werden sollten. Und tatsächlich halten sich auch (fast) alle Online-Shops beim Newsletterversand daran. Warum also nicht auch bei den Begrüßungsmails, für die natürlich dieselben Regeln gelten?
Preisgabe von E-Mail-Adressen
Nahezu alle Shops geben jedem Interessierten zu einer E-Mail-Adresse leichtfertig preis, ob diese E-Mail-Adresse bereits registriert ist. Man kann sich leicht Situationen vorstellen, in denen dies für den Besitzer der E-Mail-Adresse unangenehm ist.
Dazu reicht bereits ein ganz simpler Trick. Zwar liefert ein erfolgloser Anmeldeversuch bei fast allen Shops die korrekte Meldung „Fehler bei E-Mail-Adresse oder Passwort“, der man nicht entnehmen kann, ob die eingegebene E-Mail-Adresse existiert. Unternimmt man aber einen Registrierungsversuch mit einer bereits registrierten E-Mail-Adresse, dann erfährt man mehr. Denn nahezu alle Shops lehnen die Registrierung fast gleichlautend ab: „Für die angegebene E-Mail-Adresse existiert bereits ein Benutzerkonto“ – mitunter nur etwas freundlicher verpackt: „Es tut uns leid, dass diese E-Mail-Adresse bereits registriert ist, bitte versuchen Sie es mit einer anderen.“
Dabei könnte die ungewollte Preisgabe so einfach verhindert werden, indem die E-Mail-Adresse zunächst validiert würde. Doch nicht einmal die rund 20 % der Shops, die eine Validierung der E-Mail-Adresse tatsächlich durchführen, nutzen diese Information, um dann auch das Ausspionieren von E-Mail-Adressen zu unterbinden.
(E-Mail-Adressen sind personenbezogene Daten. Wenn E-Mail-Adressen von Dritten missbraucht werden, kann dies zu wettbewerbs- und datenschutzrechtlichen Verstößen führen, § 7 UWG, Artikel 5 DSGVO.)
Geringe Anforderungen an die Passwortqualität
Verbesserungspotential besteht auch beim Umgang mit Passwörtern: Eine knappe Mehrheit der Shops verlangt eine Mindestlänge von 8 Stellen, ein Shop macht überhaupt keine Längenvorgabe, hier wird auch die „1“ als Passwort akzeptiert. Einige geben eine maximale Länge von 15 Stellen vor, viele begnügen sich mit 6 Stellen. Rund 40 % der Shops machen Vorgaben zur Komplexität (etwa mindestens eine Ziffer und ein Buchstabe), bei den übrigen reichen die Zahlenfolgen 123456…
Benutzererfahrung
Offenbar sollen den Besuchern bei der Registrierung möglichst wenig Steine in den Weg gelegt werden, die sie zu einem Abbruch ihrer Bestellung veranlassen könnten – weder durch die Monierung von Adressfehlern, noch durch eine E-Mail-Validierung oder durch besondere Sicherheitsanforderungen an die Passwortvergabe. Schließlich sind Kaufabbrüche der Horror eines jeden Online-Shops. Oft ist die Registrierung aber auch einfach nur lieblos gemacht. ACS hat die häufigsten Fehler in einer Empfehlungsliste zusammengestellt (die Empfehlungen finden Sie weiter unten).
Resümee
Die Nachlässigkeiten bei der Adressüberprüfung und Passwortsicherheit gehen freilich letzten Endes zu Lasten der Kunden und der Kundenzufriedenheit. Sie haben die Ware in der Regel zwar vorausbezahlt, müssen aber Verzögerungen bei der Lieferung hinnehmen, wenn die Adresse unstimmig ist, weil es der Shop versäumt hat, sie bei der Erfassung ordentlich zu überprüfen. Zu den Risiken unzulänglicher Passwörter braucht hier nichts gesagt zu werden.
ACS Informatik bietet mit Ihrem Produkt q.address Web Form Validation eine komfortable und sehr leistungsfähige Lösung für die Adressprüfung in Webformularen an, die mit wenigen Klicks in das Webformular eingebaut und dem Layout des Formulars angepasst werden kann.
Links
Links zu q.address Web Form Validation:
- Zum Blog-Artikel: Top-Adressen aus dem Online-Shop
- Zum Live-Test: q.address for Web Form Validation
- Zu den Videos:
Empfehlungen
Tatsächlich ist die Registrierung oft recht lieblos gemacht. Folgende Punkte, die sich in den meisten Fällen leicht beheben lassen, fielen uns in den untersuchten Online-Shops besonders häufig auf:
- Datensparsamkeit
- Beschränken Sie sich bei der Registrierung zunächst auf die E-Mail-Adresse und das Passwort.
- Lassen Sie Gastbestellungen zu.
- Person
- Fast ausnahmslos fehlt eine geschlechtsneutrale Anrede (Abmahnrisiko!).
- Beim Anlegen einer neuen Adresse, auch der ersten Adresse, musste fast immer der Name neu eingegeben werden. Belegen Sie doch den Namen zumindest bei der ersten Rechnungs- und Lieferadresse vor!
- Verifizieren Sie die E-Mail Adresse,
- bevor Sie Kunden ggf. mitteilen, dass die E-Mail-Adresse bereits einem Konto zugewiesen ist (keine Preisgabe der Information vor Verifikation der E-Mail-Adresse! Bei der E-Mail-Adresse handelt es sich um ein personenbezogenes Datum);
- bevor Sie eine Begrüßungsmail senden;
- führen Sie bei einer Newsletteranmeldung eine eigene Verifikation durch (Double-Opt-in).
- Passwort
- Verlangen Sie eine Mindestlänge von 8 Zeichen und eine Mindestkomplexität von einer Ziffer und einem Buchstaben.
- Verzichten Sie auf mehr Komplexität und ersparen Sie dem Anwender auf jeden Fall Sonderzeichen, deren Position bei abweichendem Tastaturlayouts schwer wiederzufinden ist. Zeigen Sie die Anforderungen aber erst an, wenn der Besucher Ihrer Webseite die Anforderungen mit seinem Passwort tatsächlich nicht erfüllt. Sie ersparen ihm in der Regel das Lesen von Vorgaben, die er ohnehin erfüllen wird.
- Begrenzen Sie die Anzahl der Log-in-Versuche auf 3 oder 5 Versuche und verweisen Sie den Besucher dann auf den Weg „Passwort vergessen“, den Sie ohnehin vorsehen werden. Besonders benutzerfreundlich ist es, wenn Sie die Anzahl der noch verbleibenden Versuche anzeigen.
- Adressprüfung
- Die Prüfung der Adresse ist oft sehr phantasievoll realisiert, aber deswegen nicht unbedingt zielführend. Geprüft werden müssen zumindest bei Adressen aus dem DACH-Raum die PLZ, der Orts- und Straßenname und die Hausnummer.
- Komfortabel ist es, wenn die Hausnummer ggf. automatisch vom Straßennamen abgespalten und in das separat angebotene Hausnummernfeld übernommen und der zur PLZ passende Ortsname automatisch ergänzt wird.
- Weisen Sie Besucher auf automatische Berichtigungen hin, damit er diese bemerkt und ggf. berichtigen kann.
- Verzichten Sie auf ungewöhnliche Lösungen. Besucher möchten an dieser Stelle nichts anderes, als die eigene Adresse komplikationslos eingeben. Jede „kreative“ Lösung ist dabei nur störend.
- Schauen Sie sich unsere Referenzlösung an: q.address for Web Form Validation
- Reihenfolge Adressfelder
In den Adressformularen werden beide Eingabereihenfolgen angeboten:- PLZ und Ort vor der Straße, und alternativ die
- Straße vor PLZ und Ort.
Die Reihenfolge „PLZ und Ort vor Straße“ hat den Vorteil, dass dann die Eingabe des Straßennamens besser unterstützt werden kann. Denn wenn PLZ und Ort bereits feststehen, können die Straßennamen oft schon nach der Eingabe weniger Buchstaben automatisch vervollständigt und dadurch Tippfehler beim Straßennamen vermieden werden.
- Besonders ärgerlich
- Bei Fehlern werden bereits befüllte Felder gelöscht und müssen erneut eingegeben werden. Oft sogar, ohne dass man darauf aufmerksam gemacht wird und es erst bemerkt, wenn man die berichtigte Eingabe bestätigt hat. In der Folge muss man die Daten ein drittes Mal eingeben!
- Bei der Anlage neuer Adressen: Keine Übernahme zuvor bereits eingegebener Daten wie etwa Namen.
- Fehlende zweite Namenszeile, etwa für ein c/o.
- Fehlendes (sofort erkennbares) Feld für die Firma (gelegentlich wird die Firma erst auf einer Folgeseite angeboten, zum Verdruss der Besucher, die die Firma bereits in die Felder für den Personennamen gequetscht haben). Und zum Verdruss für Sie, da dies die Qualität der Adressen herabsetzt.
- Besonders lieblos: Abfrage nach Staat/Provinz. Wir sind nicht die USA. Bei uns sind es Bundesländer und in der Schweiz Kantone, die außerdem fast nie benötigt werden. Und – falls wirklich einmal von Interesse – dann lassen Sie diese Angaben mit wenig Mühe besser automatisch ermitteln.
- Sinnvoll ist die (optionale) Eingabemöglichkeit für einen Ortsteil.
- Gedankenlos: Einordnung von Deutschland weit unten in der Länderliste zwischen Gambia und Ghana! Setzen Sie die DACH-Länder an den Anfang Ihrer Liste oder ordnen Sie wenigstens Deutschland unter „D“ und Österreich unter „Ö“ ein.
- Bei der Eingabe von Telefonnummern: Keine automatische Normierung von Telefonnummern. Leerstellen, Klammern und/oder Bindestriche werden oft aus Gewohnheit mitgetippt, oder die Nummer wird per Copy & Paste aus einer Vorlage übernommen und sollte automatisch formatiert werden.
- Achten Sie auf logische Eingabe- bzw. TAB-Folgen (z. B. sollte auf die PLZ der Ort folgen).
- Gedankenlos: Keine Fehlermeldung bei fehlenden Eingaben.
- Ärgerlich: Das Cookie-Banner deckt die Links zu Impressum und Datenschutzangaben ab. Gelegentlich möchte man ja zunächst einmal wissen, wem man überhaupt Berechtigungen einräumen soll!
- Bezeichnungen und Navigation
- Ersparen Sie Ihrem Besucher „originelle“ Bezeichnungen und versteckte bzw. ungewohnte Platzierungen. Platzieren Sie Funktionen und benennen Felder vielmehr so, wie es jedermann erwartet. Zum Beispiel den Warenkorb (statt „Einkaufstasche“ oder noch kreativerer Wortschöpfungen) und das Log-in/Log-out bzw. das An-/Abmelden (statt „myOnlineShop“) rechts oben. Am Ende des Besuchs möchte niemand den Warenkorb oder das Log-in suchen müssen, so etwas ist nur frustrierend.
Vermeiden Sie gedankenlose Formulierungen, besonders amüsiert hat uns zum Beispiel diese: „Sollte diese E-Mail innerhalb der nächsten 15 Minuten nicht ankommen, prüfen Sie bitte den Spam-Ordner oder kontaktieren Sie unseren Kundenservice …“. Warum soll man 15 Minuten warten, bevor man im Spam-Ordner nachschaut!!
- Ersparen Sie Ihrem Besucher „originelle“ Bezeichnungen und versteckte bzw. ungewohnte Platzierungen. Platzieren Sie Funktionen und benennen Felder vielmehr so, wie es jedermann erwartet. Zum Beispiel den Warenkorb (statt „Einkaufstasche“ oder noch kreativerer Wortschöpfungen) und das Log-in/Log-out bzw. das An-/Abmelden (statt „myOnlineShop“) rechts oben. Am Ende des Besuchs möchte niemand den Warenkorb oder das Log-in suchen müssen, so etwas ist nur frustrierend.
Wo bin ich hier?
-
Mehr erfahren?