So, oder so ähnlich ging es mir durch den Kopf, als ein Freund vom WordPress Meetup mir von einer neuen Webseite erzählte.
Eine angesagte OnePage Webseite, 4 knackige Menüpunkte. Das wars.
Alles Hip und Cool und als Startup Inkubator reicht es auch, das alles nur auf englisch verfügbar ist.
Egal das es eine deutsche GmbH mit Sitz in Nürnberg ist.
Egal das sie reichlich gefördert werden.
Auf der Startseite ist noch von “Tech Inkubator” die Rede. Im Unternehmensregister klingt das dann schon Bodenständiger (Hervorhebungen von mir)
Gegenstand des Unternehmens: Der Betrieb eines Digitalen Gründerzentrums zur Förderung des Wissens- und Technologietransfers sowie zur Stärkung der Region Mittelfranken als Wirtschafts- und Wissenschaftsstandort. Zu diesem Zweck unterstützt die Gesellschaft Startup-Unternehmen und neu gegründete Betriebe, die technologisch neuartige Produkte, Dienstleistungen oder Geschäftsmodelle entwickeln und/oder vermarkten insbesondere durch die Errichtung bzw. die Anmietung und die Vermietung bzw. die Zurverfügungstellung von Räumlichkeiten sowie die Veranstaltung von Netzwerkaktivitäten für Unternehmen der Digitalwirtschaft. Stammkapital: 100.000,00 EUR.
Ein Inkubator der Startups fördern will und mit nur 100.000 € Eigenkapital ausgestattet ist? Klingt für mich so, als wenn das ganze nur dafür da ist öffentliche Mittel umzuverteilen. In der Security würde ich das Man-in-the-Middle bezeichnen. Das wirft für mich einen Menge Fragen rund um den Themenkomplex auf. Aber darum soll es heute nicht gehen.
Was mich wirklich Sprachlos machte, war der Menüpunkt JOIN auf der Webseite des Inkubators.
Who are we looking for: Highly ambitious teams, tech + digital focus, scalable business model, less than 5 years on the market
Nach einem Klick wartet ein über mehrere Seiten verteiltes Formular auf die Bewerber. Soweit, so gut. Bis ich mir mal das Javascript der Seite angesehen habe. (Docs URL von mir anonymisiert, Domainname entfernt)
function submitForm() { var formData = new FormData() formData.append('entry.354419130', document.querySelector('#bewerbung-input-vorname').value) formData.append('entry.562345851', document.querySelector('#bewerbung-input-nachname').value) formData.append('entry.1894916873', document.querySelector('#bewerbung-input-email').value) formData.append('entry.1267799715', document.querySelector('#bewerbung-input-telefon').value) formData.append('entry.2001361079', document.querySelector('#bewerbung-input-unternehmensname').value) formData.append('entry.1940677058', document.querySelector('#bewerbung-input-webseite').value) formData.append('entry.2000191253', document.querySelector('#bewerbung-input-gruendungsdatum').value) formData.append('entry.141850370', document.querySelector('#bewerbung-input-rechtsform').value) formData.append('entry.1449141024', document.querySelector('#bewerbung-input-techfokus').value) formData.append('entry.1980554136', document.querySelector('#bewerbung-input-pitch').value) formData.append('entry.526367337', document.querySelector('#bewerbung-input-team').value) formData.append('entry.729130317', document.querySelector('#bewerbung-input-arbeitsplaetze').value) formData.append('entry.317127203', document.querySelector('#bewerbung-input-whyus').value) formData.append('entry.1477676456', document.querySelector('#bewerbung-input-beitrag').value) fetch( 'https://docs.google.com/a/xxxxxxxx/forms/d/e/1FAIpQLSfOsdWMOUpAU9bNGkHEpGYBA2EJ5xbOdyTYP8Hxxxxxxxx/formResponse', { method: 'POST', mode: 'no-cors', body: formData } ); document.querySelector('#bewerbungs-dialog .bewerbungs-dialog__finished').style.display = 'block' }
Es werden Persönliche Daten, Daten eines neuen Unternehmens inkl Pitch-Text und Anzahl benötigter Arbeitsplätze mal eben in einem Formular bei Google gespeichert und der Benutzer erhält nicht einmal einen Hinweis darauf? Nicht nur das, auch hat die Webseite keinerlei Datenschutzhinweise. Ich verweise mal auf das Bundesdatenschutzgesetz (BDSG), § 4a Einwilligung.
Bei einem Unternehmen das die Stelle des “Head of IT” mit einem Diplom Wirtschaftsinformatiker bekleidet, kann ich mit das nur so erklären, wie der Titel des Beitrags schon sagt.