DSGVO-VerstoßH&M kassiert 35 Millionen Euro Strafe

Eine Rekordstrafe folgt dem BigBrotherAward auf dem Fuße: Der Modekonzern H&M knackt den aktuellen deutschen Bußgeld-Rekord, weil er die Privatsphäre seiner Angestellten verletzt hat.

- - in Datenschutz
Das H&M Logo leuchtet an einem dunklen Gebäude
Der Modekonzern H&M erhält das höchste Bußgeld in Deutschland seit Einführung der DSGVO. – Gemeinfrei-ähnlich freigegeben durch unsplash.com Sei

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat ein Bußgeld von 35,3 Millionen Euro gegen die schwedische Modekette H&M verhängt. Im Servicecenter des Onlineshops in Nürnberg sei über Jahre hinweg das Privatleben von Beschäftigten überwacht worden, teilte die Behörde mit.

Der Bußgeldbescheid ist ein neuer Rekord in Deutschland seit der Einführung der Datenschutzgrundverordnung, wie heise online meldet. Das Unternehmen hatte bereits zuvor für seinen Umgang mit Mitarbeiter:innen den Datenschutz-Negativpreis BigBrotherAward 2020 in der Kategorie Arbeitswelt erhalten.

Plauderei über Privates von Chefs protokolliert

Vorgesetzte legten über längere Zeiträume detaillierte Profile von Beschäftigten an. Sie enthielten Informationen über Angestellte, von harmlosen privaten Geschichten bis hin zu sensibelsten Daten. Urlaubserlebnisse, familiäre Probleme, Krankheiten und religiöse Bekenntnisse wurden protokolliert. Die Informationen erlangten die Chefs beim Smalltalk im Flur über das Privatleben und in regelmäßigen „Welcome Back Talks“ nach einem Urlaub oder einer Erkrankung.

Die Profile beeinflussten laut Caspar mitunter Entscheidungen über den beruflichen Werdegang der Betroffenen, ohne dass diese davon wissen konnten. Aufgeflogen ist die detaillierte Überwachung des Privatlebens der Mitarbeitenden des H&M-Servicecenters, nachdem der Zugriff auf ein unternehmensinternes Netzwerklaufwerk fehlerhaft konfiguriert war. Statt eines Kreises von etwa 50 Führungskräften, hatten für einige Stunden alle im Unternehmen Einblick in die etwa 60 Gigabyte umfassenden Datensammlung. Nachdem die FAZ im Oktober letzten Jahres darüber berichtet hatte, schaltete sich die Datenschutzbehörde am Sitz des Unternehmens in Hamburg ein.

Datenschützer statuiert an Verstößen von H&M ein Exempel

Der Hamburger Datenschützer Johannes Caspar nennt den Fall eine „schwere Missachtung des Beschäftigtendatenschutzes“. „Das verhängte Bußgeld ist dementsprechend in seiner Höhe angemessen und geeignet, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken“, sagte Caspar in einer Pressemitteilung.

H&M teilte mit, man übernehme die volle Verantwortung und entschuldige sich bei den Betroffenen. Dem Entscheid gingen Zeugenvernehmungen voraus, der Konzern händigte die Datensammlung aus und kooperierte mit der Behörde. Mit der Reaktion des Konzerns zeigt sich der Datenschützer zufrieden und lobt die Bemühungen um Transparenz in der Aufklärung. H&M kündigte an, die in den vergangene zwei Jahren betroffenen Beschäftigten finanziell zu entschädigen. Darüber hinaus soll mit einem Aktionsplan die Einhaltung der Datenschutzbestimmungen zukünftig gewährleistet werden. Eine Prüfung des Bußgeldentscheids behält sich H&M allerdings noch vor.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

Über die Autor:in

Leonard ist Praktikant von Oktober bis Dezember 2020 bei uns. Von Hause aus ist er Kommunkationswissenschaftler und studiert im Master "Medien und politische Kommunikation" an der Freien Universität Berlin. Nebenbei arbeitet er noch bei der Forschungsgruppe "Politik der Digitalisierung" am Wissenschaftszentrum Berlin für Sozialforschung. Seine Lieblingsthemen sind Überwachung, Inhalte- und Plattformregulierung und Medienwandel, mit der Frage, wie sich die digitale Transformation auf die demokratische Öffentlichkeit auswirkt. Erreichbar per Mail und Twitter.

Veröffentlicht 02.10.2020 um 10:50
Kategorie
Schlagworte
Weitere Artikel
Datenschutz

Brief an die EU-KommissionGewerkschaften protestieren gegen Überwachung von Amazon-Beschäftigten

Gewerkschaftsvertreter:innen aus ganz Europa wenden sich in einem Brief an die EU-Kommission: EU-Institutionen sollen prüfen, wie Amazon seine Angestellten an europäischen Standorten überwacht und ob der Konzern damit gegen europäisches Recht verstößt.

Lesen Sie diesen Artikel: Gewerkschaften protestieren gegen Überwachung von Amazon-Beschäftigten
Datenschutz

Delivery HeroBerliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst

Werbemails trotz Widerspruch, mangelhafte Datenauskunft, nicht gelöschte Daten: Wegen Verstößen gegen die DSGVO straft die Berliner Datenschutzbehörde die Lieferfirma Delivery Hero ab. Das Unternehmen betrieb lange Zeit die Marken pizza.de, Lieferheld und Foodora.

Lesen Sie diesen Artikel: Berliner Datenschutzbehörde verhängt bisher höchstes DSGVO-Bußgeld gegen Lieferdienst

0 Ergänzungen

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.