H&M spät Mitarbeiter aus

Höchstes Bußgeld in Deutschland verhängt: 35,3 Millionen Euro

Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat gegen den bekannten Modehändler Hennes & Mauritz (H&M) das bislang mit Abstand von einer deutschen Aufsichtsbehörde höchste Bußgeld in einer Höhe von 35,3 Millionen Euro verhängt. Der bisherige Rekord diesbezüglich lag bei 14,5 Millionen gegen die Immobiliengesellschaft Deutsche Wohnen.

Massives Ausspähen der eigenen Mitarbeiter

H&M, dessen Sitz in Deutschland in Hamburg ist, wird vorgeworfen am Standort Nürnberg den Datenschutz der dortigen Beschäftigten schwer missachtet zu haben. Bei einem Teil der Mitarbeiter*innen sei es seit mindestens 2014 „zu umfangreichen Erfassungen privater Lebensumstände“ gekommen, so der Landesdatenschutzbeauftragte von Hamburg. Bereits nach kurzer Abwesenheit der Beschäftigten wegen Krankheit oder Urlaub, seien anschließend „Welcome-Back“ Gespräche durch die Vorgesetzten durchgeführt worden seien. Der Inhalt dieser Gespräche, etwa Urlaubserlebnisse und –ziele aber auch Krankheitssymptome und Diagnosen der Mitarbeiter*innen seien digital festgehalten und auch einem Teamlaufwerk gespeichert worden sein.

Datenbank mit privaten Details

Darüber hinaus sollen sich Vorgesetzte ein breites Wissen über das Privatleben der Beschäftigten angeeignet haben und die Erkenntnisse ebenfalls digital festgehalten und gespeichert haben. Dieses Wissen, beispielsweise über familiäre Probleme oder die Religiöse Weltanschauung, soll durch Einzel- und Flurgespräche gewonnen worden sein. Johannes Caspar äußerte sich dazu wie folgt: „Die Aufzeichnungen wurden bisweilen mit einem hohen Detailgrad vorgenommen und im zeitlichen Verlauf fortgeschrieben“.

Bild von Jürgen Jester auf Pixabay

Die Daten seien zum einen genutzt worden, um Profile der Mitarbeiter*innen zu erstellen aus denen Maßnahmen und Entscheidungen im Arbeitsverhältnis abgeleitet wurden. Zum anderen wurde auf Grund der Daten die individuelle Arbeitsleitung der Beschäftigten bewertet. Zu Recht hält der Hamburgische Datenschutzbeauftragte diese „Kombination aus der Ausforschung des privatlebens und der laufenden Erfassung, welcher Tätigkeit sie jeweils nachgingen“ für einen „besonders intensiven Eingriff in die Rechte der Betroffenen“.

Fast 60 GB an Daten

Die zu Unrecht gespeicherten Daten sind wegen eines Konfigurationsfehlers im Oktober 2019 für einige Stunden unternehmensweit einsehbar gewesen, was dazu führte das der ganze Skandal ans Licht gekommen ist. Johannes Caspar forderte nach dem Bekanntwerden den gesamten Datensatz an. Diesem kam H&M nach und legte fast 60 GB an Daten vor.

H&M gibt sich einsichtig

Caspar lobte „die transparente Aufklärung seitens der Verantwortlichen und die Gewährleistung einer finanziellen Kompensation“. H&M hat wohl „weitreichende Maßnahmen“ eingeleitet wie etwa die Entlassung mehrerer Mitarbeiter*innen „auf Führungsebene“ in dem betroffenen Service-Center. Weiterhin hat die Firma, nach Aussagen des Datenschutzbeauftragten, ein umfassendes Konzept vorgelegt, wie nun am Standort Nürnberg Datenschutz umgesetzt werden soll.

Bild von Pexels auf Pixabay

Hennes und Mauritz habe nach eigenen Angaben nun vor den Bußgeldbescheid sorgfältig zu prüfen und anschließend darüber zu entscheiden, ob sie diesen akzeptieren oder einen Widerspruch einlegen werden, wie es beispielsweise die Deutsche Wohnen gemacht hat. Weiterhin beteuerte das Unternehmen noch sich „streng an die Gesetze und Vorschriften der zuständigen Datenschutzbehörden sowie an die hohen eigenen, unternehmensinternen Richtlinien“ zu halten. Was so eine Beteuerung nach einem derart gearteten Vorfall Wert ist, muss in meinen Augen allerdings jeder selbst entscheiden.