Seit dem 1. April 2012 ist ein Gesetz in Kraft, welches einige Bedingungen an kommerzielle Webseiten stellt. Dabei handelt es sich um Artikel 3, Buchstabe s des Bundesgesetzes gegen den unlauteren Wettbewerbs (UWG / SR 241).
Diese beinhaltet vier Punkte:
- Es müssen vollständige Angaben zur Identität und Kontaktadresse gemacht werden. In der Regel wird dem im Impressum Genüge getan, weshalb diese erste Ziffer auch als "Impressumspflicht" bekannt ist. Insbesondere enthalten sein müssen Name, Adresse, Telefonnummer und E-Mail-Adresse.
- Die einzelnen technischen Schritte zur Vertragsabwicklung müssen klar ersichtlich sein. Das heisst, es muss z.B. klar sein, ab wann (z.B. ab dem Drücken einer bestimmten Schaltfläche) ein verbindlicher Vertrag abgeschlossen wurde.
- Es muss die Möglichkeit bestehen, die übermittelten Angaben bzw. die Bestellung zu überprüfen und korrigieren, bevor diese verbindlich abgeschickt wird.
- Die Bestellung muss unverzüglich rückbestätigt werden. Dies muss bei Bestellungen, die rund um die Uhr aufgegeben werden kann offensichtlicherweise automatisch geschehen.
Beim ersten Punkt sollte beachtet werden, dass es nicht ratsam ist, E-Mail-Adresse und Telefonnummer als normalen HTML-Text auf die Webseite zu setzen. Die Wahrscheinlichkeit ist hoch, dass diese dann von Spam-Crawlern, also Software, welche Webseiten systematisch nach E-Mail-Adressen absuchen, um an diese dann Werbung und anderen Spam-Nachrichten zu senden, gefunden und missbraucht wird. Eine einfache Lösung bietet ein kleines Stück JavaScript-Code, welches je nach Komplexität die E-Mail-Adresse mehr oder weniger unkenntlich macht und somit vor den Augen der Spam-Crawler verbirgt.
Ein etwas paranoideres Beispiel, bei welchem die E-Mail-Adresse und Telefonnummer als Sequenzen von ASCII-Codes abgespeichert wurde:
Das <noscript>-Tag ist für die mittlerweile sehr wenigen Nutzer, welche JavaScript ausgeschaltet haben. In diesem Fall wird ein Bild der E-Mail-Adresse und Telefonnummer geladen, was ebensfalls sicher ist vor Spam-Crawlern.
Wenn die Webseite geladen wird, sieht man nicht, dass die E-Mail-Adresse mittels Javascript auf die Seite gesetzt wurde:
