Es gibt lt. deutsche-startups.de einen Dienstleister, der individuelle Rap-Titel anbietet, die Nutzer über dessen Website ordern können. Die Idee finde ich witzig und gut. Die Seite selbst ist jedoch optisch schon schwer zu ertragen. Und außerdem sollte der Anbieter der Seiten im eigenen Interesse mal bei nächster Gelegenheit das Fernabsatzrecht näher in Augenschein nehmen. Die gewählte Vertragsschlussvariante in den AGB beißt sich mit dem gleichzeitigen Ausschluss des Widerrufsrechts. Das geht so nicht. Kleiner Tipp: ist eine ähnliche Problematik wie bei den eBay-Abmahnungen wg. fehlerhafter Widerrufsbelehrungen. Wegen des Abmahnrisikos nenne ich den URL der Seite mal lieber nicht 
Auch wenn das Thema hier schon häufiger behandelt wurde (z.B hier m.w.N.), wollte ich doch aus “Stickyness”-Gründen mal wieder ein Beispiel bringen, bei dem ein Startup es gut meint und z.B. in der Datenschutzerklärung (schon mal positiv, dass es überhaupt eine gibt – ist ja auch nicht die Regel) angibt, wer Datenschutzbeauftragte des Unternehmens sind. So gibt Beeings minidienste.de in seiner Datenschutzerklärung, die ungünstigerweise nur im PDF-Format (Stand: 31.03.08) vorliegt (was trotz der Verbreitung des PDF-Standards ein Problem sein kann), folgende Information an:
Betrieblicher Beauftragter für den Datenschutz
Andreas Jakob, Daniel Stosch
Beim Datenschutzbeauftragten gilt jedoch eigentlich das “Highlander”-Prinzip: es kann nur Einen geben! Zwei Personen zu benennen, ist daher – sagen wir mal – etwas “unüblich”.
Unzulässig wird das Ganze dann jedoch, wenn man gleichzeitig folgende Informationen zur Firma und vor allem den Geschäfsführern in derselben Datenschutzerklärung ansieht:
Verantwortliche Stelle im Sinne des BDSG:
Beeings Internet GmbH
Karl-Heine-Str. 99
04229 Leipzig
Geschäftsführer:
Andreas Jakob, Daniel Stosch
Es ist nämlich als Fall der sog. verbotenen In-Sich-Kontrolle unzulässig, dass ein Geschäftsführer oder Mitglied der Geschäftsführung zugleich auch Datenschutzbeauftragter des Unternehmens ist. Es fehlt dem Geschäftsführer nämlich zumindest an der nach § 4f Abs. 2 BDSG erforderlichen Zuverlässigkeit, die in einem Fall einer solchen Interessenkollision nicht gegeben ist. So darf z.B. auch ein IT-Leiter nicht zum Datenschutzbeauftragten bestellt werden.
Minidienste.de sollte vielleicht eher prüfen, ob überhaupt ein Datenschutzbeauftragter bestellt werden muss (was allerdings schon in Anbetracht des Vorteils, dass die Meldepflichten für den Einsatz von automatisierten Verfahren bei der zuständigen Aufsichtsbehörde für den Dtenschutz im Falle einer Bestellung eines Datenschutzbeauftragten entfallen, gut abgewogen werden sollte) oder eben – noch besser – eine andere Person oder einen externen Datenschutzbeauftragten bestellen. Wichtig: zum Datenschutzbeauftragten darf nur eine Person bestellt werde, die über die erforderliche Fachkunde verfügt. Die liegt ohne umfangreiche Schulung eher selten vor. Häufig bietet sich daher gerade für kleinere Unternehmen an, einen externen Datenschutzbeauftragten zu bestellen, was auch nicht unbedingt teuer sein muss, wenn die IT und die Prozesse ansonsten gut aufgestellt sind.
[Update]: Hinzuweisen ist noch darauf, dass es sich hierbei um keinen Fehler handelt, der dazu führt, dass Nutzer einen Nachteil hätten. Auch abmahnfähig ist der Fehler nicht.
[Update2]: Der Fehler ist behoben worden, soweit ich es sehen kann.
Bei deutsche startups bin ich gestern über den Launch von ZLIO in Deutschland gestolpert. Bei meiner “üblichen” Durchsicht von AGB, Datenschutz etc. auf zlio.de ist mir schon gestern Abend negativ aufgefallen, dass ein Teil der Dokumente auf dem iPhone nicht angezeigt werden, da offenbar Flash (?!) für die Anzeige benötigt wird. Was für ein Unsinn und riskant dazu, da ein Teil der Verbraucherinformationen (z.B. Hinweise zum Bestehen oder Nichtbestehen von Widerrufsrechten) “in einer dem eingesetzten Fernkommunikationsmittel entsprechenden Weise” erbracht werden und z.T. “unmittelbar erreichbar” sein müssen….und es gibt berechtigte Zweifel daran, dass man diese Anforderungen erfüllt, wenn man ein Flash-Plugin voraussetzt. Ich sehe auch beim besten Willen keinen Sinn darin, die Dokumente nicht im HTML-Format vorzusehen, da alle Formatierungen auch so dargestellt werden könnten.
Heute schaue ich mir die Seite dann noch mal auf dem Rechner an und komme aus dem Schmunzeln nicht ganz heraus. Wer bitte schön hat diese Nutzungsbedingungen gemacht? Okay….man muss natürlich berücksichtigen, dass auch ZLIO.de von der französischen ZLIO Media LLC betrieben wird und für den Dienst nach dem Herkunftslandprinzip erst einmal französisches Recht gilt. Allerdings ist unabhängig davon zwingend auch deutsches Verbraucherschutzrecht einzuhalten (vgl. § 3 Abs. 5 TMG). Und wie es häufig so ist, sind die rechtlichen Gepflogenheiten im Hinblick auf die Darstellung von Selbstverständlichkeiten häufig noch komplexer als in Deutschland. Die Lektüre der Nutzungsbedingungen ist meiner Meinung nach kaum zu ertragen. Laut lachen musste ich jedoch über den Datenschutz-Part in den Nutzungsbedingungen. Dort wird (Stand: 27.03.2008) das Mitglied höchst förmlich über seine Betroffenenrechte auf Auskunft, Berichtigung etc. informiert. Soweit so gut….allerdings macht ZLIO dann den Anfängerfehler im Datenschutzrecht schlechthin. Man verweist auf Paragraphen im Bundesdatenschutzgesetz (BDSG) (hier z.B. § 18 und § 20 BDSG), die nur für deutsche Behörden, nicht aber für Unternehmen gelten. Das kommt in der Praxis häufiger vor und ist immer peinlich, weil es zeigt, dass man es ganz besonders toll machen wollte, in dem man den User sogar auf die konkreten rechtlichen Regelungen hinweist, man gleichwohl aber für den Kenner deutlich zum Ausdruck bringt, dass man von (deutschem) Datenschutzrecht gar keine Ahnung hat.
Wichtig: der Nutzer hat durch diese Fehler keinen Nachteil. Es ist also kein schlimmer Fehler. Aber ist absolut vermeidbar und zeigt mal wieder, dass man beim Rollout von Webservices in andere Länder besser auch fachkundigen Rat vor Ort in Anspruch nimmt. Wobei ich nicht einmal ausschließen kann, dass ZLIO sich ggf. durch eine deutsche bzw. internationale Kanzlei hat beraten lassen. Datenschutzrecht ist aber eine absolute Nischenmaterie und wird auch von nicht allzuvielen Anwälten richtig beherrscht. Sofern ein deutscher Anwalt den Datenschutzpart in den ZLIO-Nutzungsbedingungen zu verantworten hat, dann kann dieser allerdings meiner Meinung nach kein Kenner der Materie sein.
Ich meine außerdem, dass ZLIO-Nutzern ein Widerrufsrecht zusteht, welches zwar ggf. nach § 312d Abs. 3 Nr. 2 BGB vorzeitig erlischt; gleichwohl müsste dann aber darauf hingewiesen werden.
Das Konzept von ZLIO mag gut und sicher auch erfolgreich sein. Daran möchte ich auch keinerlei Kritik üben. Aber der rechtliche “Rollout” ist verbesserungswürdig.
Update: Till Achinger hat prompt reagiert. Die Datenschutzerklärung war wohl schon lange fertig, nur noch nicht implementiert, wie er mir mitgeteilt hat. Sie ist jetzt “live”. Und die von mir “angekreideten” Klauseln in den AGB sind verändert und damit verbessert worden. Wieder einmal Hut ab vor der schnellen Reaktion. Davon könnten sich viele Unternehmen eine Scheibe abschneiden.
Als ich das erste Mal vor ein paar Tagen mir “sonntagmorgen” angesehen habe, deren Konzept natürlich an mymuesli (zu denen ich mich ja auch schon einmal hier geäußert habe) erinnert, dachte ich bei grober Durchsicht der AGB, dass dies mal ein Beispiel dafür wäre, wie man es als Startup mit seiner Website ohne Fehler richtig macht – von Anfang an.
Heute wollte ich nun das Positivbeispiel in Abgrenzung zur Reihe “Vermeidbare Fehler” in einem Artikel beschreiben und siehe da….ich finde doch noch Fehler. Schade….aber auch nicht schlimm. Lässt sich ja alles beheben. Auch diese nachfolgenden Ausführungen stellen mal wieder nur meine persönliche Auffassung dar. Man mag juristisch durchaus andere Auffassungen vertreten:
“sonntagmorgen” bietet individuell zusammenstellbare Kaffeeröstmischungen (ist das Wort korrekt? Bin zwar Kaffeetrinker, aber nicht -kenner). Und ich finde die Seite kommt einfach charmant und mit einem richtigen Kaffeefeeling daher. Sehr angenehm und passende Optik. Dann noch ein einfaches und überschaubares Shopsystem.
Es werden nur die Kundendaten erhoben, die man für die Durchführung der Bestellung benötigt (vorbildlich), und die Kundendaten werden SSL-verschlüsselt übertragen.
Es fehlt leider mal wieder die nach § 13 Abs. 1 TMG erforderliche Datenschutzerklärung bzw. Hinweise zum Datenschutz, aber daran ist man ja inzwischen leider gewöhnt. [Das ist behoben worden.] Es wird auch Google Analytics verwendet, was in der EU aufgrund der leidigen IP-Adressen-Problematik und Google’s Handling damit derzeit rechtlich bedenklich ist. Aber Google Analytics ist ein absolut performantes und gutes Stats-Tool. Ich kann zumindest nachvollziehen, wenn man es einsetzt. Rechtlich dazu raten kann man jedoch leider nicht.
Die AGB von “sonntagmorgen” sind übersichtlich und wirken insgesamt angemessen. Hier und da wären IMHO juristisch exaktere Formulierungen möglich. Ich dachte zunächst – wie gesagt – dass ich keine erheblichen Fehler finde. Leider bin ich dann aber doch fündig geworden. Es gibt sogar zwei Fehler, einen in § 3 und den anderen in § 6 der AGB. [ist behoben, s.o.]
Wichtig ist der Fehler in § 6. Dort wird geregelt, dass die Versendung der Ware immer auf Gefahr des Käufers erfolgt (würde also der Kaffee beim Versand beschädigt werden, wäre das nicht im Verantwortungsbereich von “sonntagmorgen”). [ist behoben, s.o.]
Die Klausel ist unwirksam. Gleiches dürfte für die Beanstandungsklausel in § 6 gelten. Im Ergebnis kippt meiner Meinung nach der gesamte § 6 in die Unwirksamkeit. [ist behoben, s.o.]
Gleiches gilt übrigens für einen Teil von § 3. Ähnliche Problematik, allerdings nicht so drastisch. “sonntagmorgen” möchte aus nachvollziehbaren Gründen den Erfüllungsort immer dahingehend bestimmen, dass dies der Sitz des Unternehmens ist. [ist behoben, s.o.] Funktioniert nach der Rechtsprechung des BGH aber nicht beim Versendungskauf, da der Ort der Leistung (und damit der Erfüllungsort) in den Fällen der Ort des Schuldners (also Käufers) ist. Was ist die Folge? Die Klausel ist IMHO unwirksam. [ist behoben, s.o.]
Ansonsten kann ich keine groben Fehler in den AGB von “sonntagmorgen” erkennen. Was das nicht vorhandene Rückgaberecht angeht, mag es sein, dass es zumindest bei den Fertigmischungen Probleme geben kann (s. dazu meinen Beitrag zu mymuesli, aus dem die Problematik klar wird), aber bei frisch gerösteten Kaffee wird man gut argumentieren können, dass das Widerrufs-/Rückgaberecht ausgeschlossen werden kann.
Und wenn ich ein etwas passionierterer Kaffeetrinker wäre, würde ich da sofort und ruhigen Gewissens bestellen. Ich finde die Website eben auch einfach sympathisch. Und den Blog auch. Also von dieser Seite viel Erfolg für Till und Tamer!