Mitarbeiter ausspioniert: 35 Millionen DSGVO-Bußgeld für H&M

(2 Bewertungen, 2.50 von 5)

Worum geht's?

Jahrelang hat H&M am Standort Nürnberg Gesundheit und Privatleben seiner Angestellten systematisch erfasst. Details zu familiären Hintergründen, persönlichen Krisen und Krankheitsdiagnosen konnten von bis zu 50 Führungskräften eingesehen werden. Mittlerweile hat der zuständige Datenschutz-Beauftragte die Vorgänge untersucht. Die Konsequenz: ein Bußgeld in Höhe von über 35 Millionen Euro.

Familienstreitigkeiten und medizinische Befunde

Betroffen sind mehrere Hundert Mitarbeiter des H&M-Servicecenters in Nürnberg. Mindestens seit 2014 waren hier sogenannte „Welcome Back Talks“ an der Tagesordnung: Nach jeder noch so kurzen Abwesenheit wegen Urlaub oder Krankheit baten die Vorgesetzten zum Gespräch. Detailliert wurde dabei über Reiseeindrücke, Krankheitssymptome oder Diagnosen gesprochen. Die Erkenntnisse wurden auf einem Netzlaufwerk gespeichert, auf das teilweise bis zu 50 Führungspersonen Zugriff hatten. Auch Inhalte scheinbar privater Gespräche auf dem Flur und in der Kaffeeküche wurden in die digitalen Verzeichnisse eingetragen. Dazu werteten die Vorgesetzten akribisch die derzeitige Leistung der Angestellten aus. Das Ergebnis: umfangreiche Profile über Privat- und Arbeitsleben, die bei wichtigen Entscheidungen zum beruflichen Fortkommen berücksichtigt wurden.

Ein Bug führt zur Aufdeckung

Möglicherweise würde im Nürnberger Servicecenter bis heute so verfahren, wäre nicht im Oktober 2019 ein Konfigurationsfehler aufgetreten. Der führte dazu, dass die brisanten Daten mehrere Stunden lang im gesamten Unternehmen sichtbar waren. Empörte Mitarbeiter informierten die Presse, kurz darauf leitete der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, ein Bußgeldverfahren ein. Das Unternehmen kooperierte und stellte die entsprechenden Daten umgehend zur Verfügung: rund 60 Gigabyte. Neben der Auswertung des Materials befragte Caspars Behörde auch zahlreiche Zeugen.

Entschuldigungen und Schadensersatz

Es habe sich um einen besonders intensiven Eingriff in die Rechte der Betroffenen gehandelt, bilanziert der Hamburger Datenschutz-Beauftragte: Persönliche Details aus dem Privatleben seien kontinuierlich mit den Leistungen am Arbeitsplatz kombiniert worden. Wegen schwerer Missachtung des Beschäftigten-Datenschutzes ging der H&M Hennes & Mauritz Online Shop A.B. & Co. KG nun ein Bußgeldbescheid in Höhe von 35.258.707,95 Euro zu. Ein umfassendes Datenschutz-Konzept für den Standort Nürnberg hat das Unternehmen bereits vorgelegt.

Fazit

Ausdrücklich positiv bewertet Johannes Caspar die Bemühungen der Konzernleitung nach Bekanntwerden der Missstände. Man habe sich bei allen Betroffenen entschuldigt und wolle unbürokratisch einen Schadensersatz „in beachtlicher Höhe“ auszahlen. Ein solches Bekenntnis zur Unternehmensverantwortung nach einem Datenschutz-Verstoß sei in Deutschland bisher einmalig.

eRecht24 Praxis Guide
Rechtssichere Webseiten:
Alles, was Sie wissen müssen
In unserem Guide erklären wir Ihnen in 12 Schritten, wie Sie eine Website rechtssicher erstellen - von der Wahl des Domainnamens über Impressum und Datenschutzerklärung bis hin zu E-Mail- und Newslettermarketing.
Guide jetzt kostenfrei herunterladen!

Name: Bitte Name angeben.

E-Mail-Adresse: Bitte korrekte E-Mail-Adresse angeben.

Ja, bitte senden Sie mir den kostenfreien Guide zu. Ich bin damit einverstanden, dass eRecht24 mir regelmäßig aktuelle Rechts-Updates, Praxistipps und Angebote aus den Bereichen Datenschutz und Internetrecht per E-Mail zusendet. Ich kann jederzeit form- und kostenlos widersprechen. Näheres entnehmen Sie unserer Datenschutzerklärung.
Vielen Dank!
Wir nehmen es mit dem Schutz Ihrer Daten genau und halten uns an die rechtlichen Vorgaben des Double-Opt-In. Bitte bestätigen Sie zuerst Ihre E-Mail-Adresse. Dann stellen wir Ihnen den Guide kostenfrei zur Verfügung.
Tipp: In unseren Premium-Paketen stehen Ihnen mehr als 10 praktische Guides mit Handlungsempfehlungen und passenden Generatoren und Tools zu verschiedenen Themen (Datenschutz, Urheberrecht, Marketing & Co.) kostenfrei zur Verfügung. Die Premium Praxis Guides werden sie regelmäßig aktualisiert, damit Sie stets auf dem neuesten Stand sind.
Anke Evers
Journalistin und Texterin, freiberuflich

Anke Evers absolvierte ihr Studium in Sozial- und Kommunikationswissenschaft und hat als Redakteurin für verschiedene Radio- und Fernsehsender gearbeitet. Seit mehr als zwei Jahrzehnten arbeitet Anke Evers als freiberufliche Journalistin im Online-Bereich. Ihre umfassende Fachkenntnis bringt sie seit 2015 in das Redaktionsteam von eRecht24 ein, wo sie insbesondere für die Erstellung von News-Beiträgen verantwortlich ist.

Ich möchte mit eRecht24 chatten!
Datenschutzhinweis: Ihre Daten und Ihre Chateingaben werden in unserem Chat-Tool Brevo verarbeitet, sobald Sie zustimmen, den Chat mit uns zu beginnen. Sie können Ihre Zustimmung jederzeit zurücknehmen. Details hierzu entnehmen Sie unserer Datenschutzerklärung.
eRecht24 - Unsere praktischen Tools und hilfreichen Tutorials

mitgliederbereich teaser

Exklusiv für unsere Mitglieder

Alles was Webseitenbetreiber, Agenturen und Selbständige wirklich brauchen: Tools, Wissen, Musterverträge, Erstberatung und Live-Webinare.

Mehr Informationen

dsgvo teaser

Jetzt eRecht24 Premium Affiliate werden

Als eRecht24 Premium Affiliate Partner empfehlen Sie eine Lösung, mit der bereits mehr als 370.000 Webseiten erfolgreich rechtlich abgesichert wurden und erhalten dafür eine 25% Lifetime Provision!

Jetzt Affiliate werden

webinar teaser

Online Schulung mit RA Siebert

Die 7 häufigsten Abmahnfallen auf Webseiten und wie Sie diese einfach und ohne teuren Anwalt vermeiden. So haben Abmahner keine Chance!

Mehr Details