Datenschutzbeauftragter spricht von massiven Eingriffen in die private Lebenssphäre von H&M Mitarbeitern
Aufdeckung der Vorgänge durch Recherchen – Überwachung hunderter Mitarbeiter durch Aufzeichnung sensibler Daten
Wegen des Ausspähens seiner Mitarbeiter soll H&M ein Bußgeld in Höhe von 35,3 Millionen Euro zahlen. Seit Oktober war der Fall durch mehrere Presseberichte bekannt geworden. Der zuständige hamburgische Datenschutzbeauftragte sieht in den Vorgängen einen massiven Datenschutzverstoß und verhängte daher das Bußgeld in zweistelliger Millionenhöhe. H&M kündigte an, den Bußgeldbescheid zu prüfen.
Umfassende Aufzeichnung privater Lebensumstände: Von der Blasenschwäche bis zur Krebserkrankung
Konkret geht es um die Aufzeichnung sensibelster Daten zu Krankheiten und anderen persönlichen Umständen im H&M-Kundenzentrum für Deutschland und Österreich in Nürnberg. Die von H&M erhobenen Mitarbeiterdaten enthielten „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer“, teilte der Datenschutzbeautragte in einem Interview mit:
„Es handelt sich dabei auch um Gesundheitsdaten der Betroffenen, von der Blasenschwäche bis zur Krebserkrankung, sowie um Daten von Personen aus deren sozialen Umfeld wie etwa familiäre Streitigkeiten, Todesfälle oder Urlaubserlebnisse.“
Der Datenschutzbeauftragte Caspar begründete das Bußgeld in Höhe von 35,3 Millionen Euro damit, dass H&M in schwerster Weise den DatenschutzFür jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Mehr seiner Beschäftigten am H&M Standort Nürnberg missachtet habe.
„Das verhängte Bußgeld ist dementsprechend in seiner Höhe angemessen und geeignet, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken.“
Finanzieller Ausgleich für betroffene Mitarbeiter
Als äußerst positiv ist die Reaktion der Konzernleitung zu bewerten: Die Betroffenen sollen in angemessenem Maße entschädigt werden. Zudem soll das Vertrauen in das Unternehmen als Arbeitgeber wiederhergestellt werden. Insgesamt geht das Unternehmen äußerst transparent mit dem Gesetzesverstoß um und trägt so zur lückenlosen Aufklärung und raschen Kompensation bei.
„Die Aufdeckung der erheblichen Verstöße hat die Verantwortlichen zur Ergreifung verschiedener Abhilfemaßnahmen veranlasst.
Dem HmbBfDI wurde ein umfassendes Konzept vorgelegt, wie von nun an am Standort Nürnberg DatenschutzFür jede Erhebung von personenbezogenen Daten von Kunden greift die Verpflichtung, diese entsprechend der Vorgaben der DSGVO über die Verarbeitung und Speicherung der Daten zu informieren. Mehr umgesetzt werden soll. Zur Aufarbeitung der vergangenen Geschehnisse hat sich die Unternehmensleitung nicht nur ausdrücklich bei den Betroffenen entschuldigt. Sie folgt auch der Anregung, den Beschäftigten einen unbürokratischen Schadenersatz in beachtlicher Höhe auszuzahlen.
Es handelt sich insoweit um ein bislang beispielloses Bekenntnis zur Unternehmensverantwortung nach einem Datenschutzverstoß. Weitere Bausteine des neu eingeführten Datenschutzkonzepts sind unter anderem ein neu berufener Datenschutzkoordinator, monatliche Datenschutz-Statusupdates, ein verstärkt kommunizierter Whistleblower-Schutz sowie ein konsistentes Auskunfts-Konzept.“
Quelle: Pressemitteilung des Hamburgischen Datenschutzbeauftragten vom 01.10.2020