Heute habe ich mir Tripmonkey angeschaut. Ist noch alles in Beta, daher kann man vielleicht auch nicht erwarten, dass alles schon fertig ist – auch nicht im “rechtlichen” Bereich. Also die Hinweise bitte nicht als strenge Kritik persönlich nehmen.
Streng genommen, kennen die Gesetze aber eben leider keine Beta-Phase. Das Tripmonkey-Konzept ist sicher gut. könnte mir gut vorstellen, dass das Konzept hinter der Idee aufgeht. Als Anwalt schaut man sich diese Seiten ja immer ganz gezielt nach “Fehlern” an. Bei Tripmonkey fällt gleich auf, dass es keine Datenschutzhinweise bzw. eine Datenschutzerklärung gibt. Ich finde auf der Startseite zwar Links zum Impressum, aber keine Hinweise zum Datenschutz. Nach § 13 Abs. 1 TMG wäre Tripmonkey allerdings verpflichtet, mich über Zweck, Art und Umfang der Verarbeitung personenbezogener Daten zu informieren. Da dies zu “Beginn des Nutzungsvorgangs” erfolgen soll, ist nach herrschender Meinung ein entsprechender Hinweis auf der Startseite bzw. ein Link auf der Startseite erforderlich. Es ist nicht unüblich, dass viele Unternehmen das aus Unkenntnis nicht haben, das kann man so gesehen nicht einmal wirklich einem Startup übel nehmen (man kann nicht alles wissen). Wenn man jedoch im Impressum von Tripmonkey den Hinweis darauf findet, dass es einen Datenschutzbeauftragten gibt, dann ist es eher doch verwunderlich (gerade dann würde man doch Hinweise zum Datenschutz erwarten). Und hier ist dann auch schon der 2. vermeidbare Fehler zu finden. Der Datenschutzebauftragte von Tripmonkey ist zugleich Geschäftsführer der Tripmonkey GmbH. Das ist jedoch unzulässig. Ein Geschäftsführer darf nicht zum Datenschutzbeauftragten bestellt werden. Das würde schließlich eine Art von In-Sich-Kontrolle mit wenig Wirkung darstellen….wer kontrolliert sein eigenes Tun schon auf vernünftige Art selbst? Aus den gleichen Gründen darf z.B. auch der IT-Leiter eines Unternehmens nicht zum Datenschutzbeauftragten bestellt werden. Dass der Geschäftsführer nicht zum Datenschutzbeauftragten bestellt werden darf, hatte ich ja hier am Beispiel von woobby schon angemerkt. Und in Sachen Tripmonkey-Impressum: ein Hinweis “Datenschutzbeauftragter nach § 4 Bundesdatenschutzgesetz (BDSG)” ist eher unprofessionell, da § 4 BDSG nicht wirklich viel mit dem Datenschutzbeauftragten zu tun hat. Die Norm, die man in diesem Zusammenhang nennen kann, ist § 4f BDSG, oder man lässt die Norm einfach weg.
Die AGB sind offensichtlich aus dem Eigenbau, was nicht grundsätzlich falsch ist. Allerdings gibt es dort ein paar grobe Schnitzer, die ich hier nicht weiter ausbreiten will. Ich werde Simon und Dominik eine E-Mail schicken, damit der Fehler bemerkt wird. Gleiches gilt für das Impressum…..
{ 1 trackback }