Datenschutz: Bußgeldverfahren gegen H&M

27.01.2020  |  HRM-Online-Redaktion
H&M soll hochsensible Daten über seine Beschäftigten gespeichert haben. Nun wurde ein Bußgeldverfahren eingeleitet.
© von MediaPhoto.Org - mediaphoto.org, eigenes Werk, CC BY 3.0, https://commons.wikimedia.org/w/index.php?curid=27854360

Von der Krebserkrankung bis zum Ehekrach: H&M soll hoch sensible Daten über seine Beschäftigten gespeichert haben. Nun läuft ein Bußgeldverfahren.

Die schwedische Modekette H&M soll seine Beschäftigten in einem Kundencenter am Standort Nürnberg massiv ausspioniert und sensibelste Daten von ihnen gespeichert haben. Der Fall wurde erstmals im Oktober letzten Jahres bekannt. Wie die Frankfurter Allgemeine Zeitung berichtet, hat die Hamburger Datenschutzbehörde gegen das Unternehmen nun ein Bußgeldverfahren eingeleitet. Wie hoch das Bußgeld ausfallen könnte, ist derzeit noch unklar.

+++Sie bekommen von HR nicht genug? (heart) Dann melden Sie sich jetzt für unsere Newsletter an. Hier geht es zur Anmeldung!+++

Auch private Details gespeichert

Der Fall sei „in den letzten Jahren ohne vergleichbares Beispiel“, erklärte der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, gegenüber der FAZ. Die Behörde werte derzeit Festplatten mit insgesamt rund 60 Gigabyte Datenmaterial aus. Auf diesen befänden sich detaillierte Aufzeichnungen über sensible Gesundheitsdaten der Angestellten. Daneben hätten Vorgesetzte aber auch Informationen über persönliche Umstände der Beschäftigten gespeichert – von Streitigkeiten im sozialen Umfeld über Todesfälle in der Familie bis hin zu persönlichen Urlaubserlebnissen.

Fall nur zufällig ans Licht gekommen

Dass H&M derartige Informationen speicherte, fanden die Beschäftigten des Moderiesen offenbar nur zufällig heraus: Mitarbeiter:innen des Nürnberger Kundencenters hatten die Aufzeichnungen beim Durchstöbern interner Dateien im IT-System entdeckt. Das zuständige Management hatte daraufhin sein Bedauern geäußert, es habe höchste Priorität, die persönlichen Daten der Kolleg:innen zu schützen. Allerdings: Um das tatsächlich zu gewährleisten, hätte es derlei sensible Daten gar nicht erst erheben dürfen.