TÜV s@fer shopping & TÜV Service Qualität

Der Verband Internet Reisevertrieb e.V. empfiehlt allen Portalen, sich durch eine neutrale Prüfstelle zertifizieren zu lassen. Besonders empfehlen wir dabei die Siegel „safer-shopping“ und „ServiceQualität“ des TÜV SÜD.

Was beinhaltet die s@fer shopping Zertifizierung?

TÜVsafershopping

In einem Sicherheitscheck wird die Sicherheit des Angebots geprüft. Dabei steht die umfassende Sicherheit der persönlichen Kundendaten und Zahlungsdaten im Mittelpunkt. Daneben wird der Datenschutz unter die Lupe genommen: Werden die Daten für Werbezwecke missbraucht oder unerlaubt weitergegeben?

In einem Audit vor Ort werden die Prozesse beleuchtet, etwa die ordnungs- und fristgemäße Bestellabwicklung, die Bearbeitung von Reklamationen, Widerrufs- und Gewährleistungsfällen, eine angemessene Qualitätssicherung und eine Sicherheitsstrategie.

In einer Online-Prüfung wird – neben den Online-Prozessen und der Online-Sicherheit auch die Gebrauchstauglichkeit bewertet, z.B.: Findet der Online-Kunde alle wichtigen Informationen? Ist es leicht, das gewünschte Ziel zu erreichen?

Weitere Informationen finden Sie unter www.safer-shopping.de.

Die Sicht des Kunden

In einer ausführlichen Online-Bewertung wird das Online-Reiseportal einer genauen Analyse unterzogen.

  • Sind die Kundeninformationen vorhanden, leicht auffindbar und für den Nutzer der Website verständlich und hilfreich?
  • Informationen zum Anbieter: z.B. Mit wem hat es der Kunde zu tun? Wer steht hinter dem Angebot? Wie kann bei Bedarf Kontakt aufgenommen werden?
  • Informationen zur Buchung: z.B. Wie findet man die gewünschten Reiseangebote? Wie kann gebucht werden? Auf welche Weise erfolgt die Bezahlung und Lieferung von Unterlagen?
  • Informationen zur Leistung: z.B. Wo liegt die Unterkunft und durch welche Merkmale und ggf. Zusatzangebote zeichnet sich diese aus? Welche Verpflegung wird geboten? Wann und auf welche Weise erfolgt die An- und Abreise? Wer ist der Veranstalter bzw. Leistungsträger und welche Bedingungen gelten für die Auswahl?
  • Neben der Informationsbewertung erfolgt auch ein gründlicher Check der online angebotenen Prozesse: In Testszenarien werden Kundenanfragen gestellt (z.B. per eMail oder Telefon), Angebote recherchiert, Buchungen durchgeführt und die jeweiligen Reaktionen hinsichtlich ihrer Aussagekraft und Gebrauchswerts bewertet.
Die Sicht des „Angreifers"

Der Online-Sicherheitscheck

  • Schwerpunkt sind hier die online erreichbaren technischen Komponenten wie z.B. (Web-)Server und Firewalls. Um eine Übersicht über den Sicherheitsstatus des Systems zu erhalten, werden u.a. Port- und Sicherheits-Scanner eingesetzt. Wo mögliche Schwachstellen (z.B. unerlaubte Zugänge zum System) erkannt werden, erfolgt der Einsatz von weiteren spezialisierten Techniken und Werkzeugen um diese auf Ihr Gefährdungspotenzial zu untersuchen.
  • Auch die Sicherheit der Webanwendung an sich wird getestet: Dazu wird etwa untersucht, ob Kunden- und insbesondere Zahlungsdaten sicher übertragen werden können (z.B. Verschlüsselung mittels SSL) und ob die während einer Online-Sitzung übertragenen persönlichen Daten unbefugt nachfolgenden Nutzern zur Verfügung stehen können sowie ob persönliche Bereiche auf der Website (z.B. Kundenkonten) angemessen geschützt sind. TÜV SÜD prüft auch, ob es möglich ist in die Website einen fremden Code einzuschleusen, um eingegebene Daten (z.B. Passwörter oder Formulardaten) an einen Angreifer zu übermitteln (sog. Cross-Site-Scripting). In manchen Fällen ist es auch möglich, Eingabeformulare (z.B. für Logins im Kundenkonto) zu missbrauchen und dort Datenbankbefehle einzutragen (sog. SQL-Injection), die z.B. Zugriff auf Fremddaten ermöglichen können oder Aktionen ausführen lassen (z.B. Löschen von Accounts).
Der Blick hinter die Kulissen

Abschließend wird jeder Online-Anbieter einer Prüfung vor Ort (Audit) unterzogen

  • Um sich ein Bild vom Unternehmen machen zu können, wird zunächst der Organisationsrahmen für das Online-Portal untersucht. Insbesondere geht es darum zu klären, ob die organisatorischen Rahmenbedingungen geeignet sind, die Aussagen auf der Website erfüllen zu können (z.B. durch klar definierte Verantwortlichkeiten, angemessene personelle und technische Ressourcen).
  • Da Online-Kunden einen hohen Wert auf Ihre Privatsphäre legen, wird der Umgang mit Kundendaten überprüft. Insbesondere muss dazu ein fundiertes Sicherheitsbewusstsein der Mitarbeiter vorhanden sein. Datenverarbeitungsprozesse müssen durch den Anbieter selbst hinsichtlich des Datenschutzes kontrolliert werden. Dazu muss er auch angemessene technische und organisatorische Maßnahmen treffen (z.B. Kontrolle vor unerlaubtem Zugriff oder Zutritt, sichere Datenspeicherung, keine Datenverfälschung).
  • Besonders wichtig ist die Überprüfung der Prozesse, die rund um das Online-Angebot für den Nutzer relevant sind. Insbesondere betrifft dieses die Buchungsabwicklung und Bezahlung aber auch den Kundenservice (z.B. per Telefon oder E-Mail) sowie die Handhabung von Reklamationen. Qualität soll als ein permanenter Prozess verstanden werden, bei dem nicht zuletzt auch die Rückmeldungen von Kunden für eine kontinuierliche Verbesserung genutzt werden.

Was sind die Schwerpunkte der ServiceQualität Zertifizierung?

TÜVServiceQualität

Anhand der vier Prüfbereiche Servicekultur, Servicezuverlässigkeit, Reklamationsbearbeitung und Mitarbeiter-Qualifikation wird gemeinsam mit den Kunden die Qualität des Services analysiert.

Mittels einer Kundenbefragung und Mystery Analysen (z.B. Testanrufe und Test-E-Mails) werden die Kundenkommunikation und die Zufriedenheit der Kunden mit dem Unternehmen analysiert. Darüber hinaus wird zusätzlich durch eine Dokumentenprüfung (z.B. der definierten Servicestandards) sowie Audits vor Ort (z.B. Prüfung der Übereinstimmung von kommunizierter Leistung mit dem tatsächlichen Service) der Nachweis erbracht, dass die Forderungen des TÜV MS Standards ServiceQualität erfüllt sind.

Die Mitglieder des VIR waren die ersten Online-Reiseportale, die sich einer ServiceQualität-Zertifizierung unterzogen haben und damit neben ihren technischen Kompetenzen auch ihren Service unter Beweis stellen.
Für beide Zertifizierungen wurden die Mitglieder mit dem neuen Kombi-TÜV-Siegel ausgezeichnet.

Weitere Informationen finden Sie unter www.tuev-sued.de

Qualität des Frontends

Der erste Blick der Nutzer ist oft entscheidend. Darum sollte der hohe Qualitätsanspruch des Anbieters bereits auf der Startseite sichtbar werden. Dazu gehört eine übersichtliche Gestaltung, die – je nach Kontext der Website – auch emotionale Aspekte, die „Lust auf Urlaub“ machen, bedingen kann. Es sollte unmittelbar deutlich werden, welche Reise- und Informationsangebote vorgehalten werden und wie der Zugang zu diesen erfolgt. Diese Übersicht sollte in allen Online-Prozessen, also insbesondere der Recherche, Auswahl und Buchung gegeben sein. Eine gute Gebrauchstauglichkeit („Usability“) ist dabei Grundvorrausetzung für eine hohe Kaufrate („Conversion Rate“). Diese kann nur durch eine effiziente Benutzerführung sowie korrekte und fehlerrobuste Funktionen gewährleistet werden.

Nach unserer Beobachtung ist die Qualität der Frontends von Online-Reiseportalen in den letzten Jahren deutlich gestiegen. In der Startphase des touristischen E-Commerce waren die Websites häufig sehr unstrukturiert; die unterschiedlichsten Buchungsanbieter wurden mit z.T. völlig verschiedenen Buchungsabläufen integriert. Die Hürden für den Online-Nutzer waren hier deutlich höher als heute. Der Trend geht zum harmonischen Design und zur Anpassung von Buchungsabläufen, die möglichst selbsterklärend gestaltet sind. Innovative Buchungstechnologien wie Dynamic Packaging bringen aufgrund der mannigfaltigen Möglichkeiten für den Nutzer oftmals noch einen zusätzlichen Komplexizitätsgrad, hier muss ein besonderes Augenmerk auf einfaches Design und effiziente Prozesse gelegt werden.

Datenschutz und Sicherheit

Eine grundsätzliche Sorge von Online-Nutzern besteht in der fehlerhaften oder unautorisierten Nutzung persönlicher Daten (z.B. unzulässige Datennutzung durch den Anbieter oder durch Dritte). Eine besonders hohe Sensibilität besitzen dabei Zahlungsdaten wie z.B. Bankverbindungen oder Kreditkartennummern. Um diese Bedenken auszuräumen, sollte die Qualitätspolitik konkrete Aussagen zum Datenschutz und zur Datensicherheit beinhalten. Oberstes Gebot ist hier die Transparenz gegenüber Nutzern und Kunden. Diese sollten stets genau über die Datenerhebungs-, Verarbeitungs- und Nutzungsprozesse informiert werden. Eine gute Praxis ist die konsequente Umsetzung des Prinzips zur Datensparsamkeit, gemäß dem nur solche Daten erhoben werden, die zwingend für die jeweiligen Prozesse erforderlich sind. Aus der Qualitätspolitik sollte eine eigene Konzeption zur Datensicherheit erfolgen. Ausgangsbasis dafür ist eine systematische Erhebung und Bewertung von Sicherheitsrisiken, sowie eine konsequente Behandlung dieser Risiken durch angemessene technische und organisatorische Maßnahmen. Dazu gehört insbesondere eine eindeutige Klärung von Zuständigkeiten, begonnen vom logischen und fachlichen Aufbau des Online-Reisebüros, der sicheren Entwicklung und Implementierung von Programmen sowie eine dem Schutzbedarf entsprechende Auswahl von Systemen und der sichere Betrieb der technischen Infrastruktur. Auch unerwartete Situationen sollten durch eine entsprechende Planung mit Benachrichtigungswegen, Behandlungsplänen und Befugnissen berücksichtig werden.

Nach unserer Erfahrung informieren Online-Reiseportale i.d.R. ausführlich über Datenerhebungsprozesse. Auf der konzeptionellen Ebene zur Datensicherheit besteht häufig noch Handlungsbedarf: Die getroffenen Sicherheitsmaßnahmen sollten hier in Zukunft noch systematischer den realen Risiken gegenüber gestellt werden. Dieses setzt eine noch umfassendere Festlegung von Verantwortlichkeiten sowie regelmäßige und bedarfsgerecht durchgeführte Risikoanalysen voraus.

Prozessqualität

Die beste Gestaltung und die sicherste Umsetzung eines Online-Reiseportals sagen noch nichts über die Prozessfähigkeit des dahinter stehenden Anbieters aus. Aus diesem Grund sollte die Qualitätspolitik konkrete Aussagen zu den wichtigsten Prozesszielen beinhalten und diese möglichst messbar definieren. Diese Ziele betreffen insbesondere die Aussagekraft und Aktualität der in den Buchungsprozessen beinhalteten Informationen, die Verfügbarkeit von Angeboten sowie die Abwicklungsqualität im Fulfilment und beim Kundenservice (z.B. Reaktionszeiten, Beratungsqualität, Durchlaufzeiten, Vollständigkeit von Unterlagen, Reklamationsquoten). Die Erfüllung der Qualitätsziele sollte im Rahmen eines systematischen Prozessmanagements durch die jeweiligen Prozessverantwortlichen überwacht werden.

Die Abwicklungsprozesse der Online-Reiseportale werden nach unserer Erfahrung weitgehend zuverlässig durchgeführt. Systematische Messungen der Prozessqualität finden allerdings noch nicht durchgängig statt. Häufig werden ausschließlich betriebswirtschaftlichen Kennzahlen herangezogen. Um Kunden dauerhaft zu binden, sollten insbesondere Aspekte der Servicequalität noch stärker berücksichtig werden. Kundenfeedback könnte noch besser ausgewertet werden, um dieses zur kontinuierlichen Verbesserung der Prozesse heranzuziehen.