DSGVO Bußgeld über 35,3 Millionen
Droht H&M DSGVO Bußgeld über 35 Millionen Euro?
Am Nürnberger Standort von H&M wurden Mitarbeiter massiv ausspioniert. Der schwedische Bekleidungshändler soll jetzt ein Bußgeld von über 35,3 Millionen Euro zahlen.
Urlaubserlebnisse der Mitarbeiter wurden erfasst
Der Bußgeldbescheid gegen H&M wurde von dem Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts Herr Prof. Dr. Johannes Caspar erteilt – dieser legte die Höhe für das H&M DSGVO Bußgeld fest.
Das kommt daher, dass der Konzern dort seinen Hauptsitz hat. Im Bußgeldbescheid werden H&M schwere Verstöße gegen den Beschäftigtendatenschutz am Standort in Nürnberg vorgeworfen. Betroffen von den Verstößen ist das Call-Center des Standorts. Hier soll es seit 2014 bei Mitarbeitern
„zu umfangreichen Erfassungen privater Lebensumstände“
gekommen sein.
Gespeichert wurden zahlreiche Informationen auf einem internen Netzlaufwerk. Dabei handelte es sich um detaillierte Urlaubserlebnisse der Beschäftigten und auch Krankheitssymptome sowie die entsprechenden Diagnosen. Im Anschluss an Krankheit und Urlaub haben vorgesetzte Teamleiter sogar einen „Welcome Back“ Talk durchgeführt.
Weitreichende Verletzung des Beschäftigtendatenschutzes
Die Vorgesetzten haben erlangte Informationen zum Privatleben, wie Religion und familiäre Probleme, digital erfasst und gespeichert.
Die erhaltenen Informationen wurden dann von den Verantwortlichen mit ungefähr 50 weiteren Führungskräften im Hause H&M geteilt.
Die Aufzeichnungen sind bisweilen mit einem hohen Detailgrad vorgenommen und im zeitlichen Verlauf fortgeschrieben worden“ so Caspar.
Mit den Informationen wurde dann die Arbeitsleistung ausgewertet und einzelne Profile für Maßnahmen der Beschäftigten erstellt.
„Dies führte zu einem besonders schwerwiegenden Eingriff“, so der Hamburger Datenschutzbeauftragte Caspar.
Konfigurationsfehler deckt Datenschutzverletzung auf
Im Oktober 2019 ist das ganze dann aufgeflogen.
Die Datei mit den brisanten Daten war nicht ordentlich gesichert. Durch einen Konfigurationsfehler, war die Datei für Stunden, durch alle am Standort einsehbar.
Das Netzlaufwerk wurde nach Anordnung des Datenschutzbeauftragten erst einmal „eingefroren“.
Bei der Datei handelte es sich um knapp 60 Gigabyte an Informationen über Beschäftigte.
Hohes Bußgeld als Abschreckung
Der Datenschutzbeauftragte Caspar gibt zur Höhe des H&M DSGVO Bußgelds an, dass es der
„Höhe nach angemessen und geeignet ist, um Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken“.
Der gegen H&M ergangene Bußgeldbescheid ist der bisher höchste einer deutschen Aufsichtsbehörde.
Nach Inkrafttreten der DS-GVO vor über zwei Jahren lag der Bußgeld-Rekord bislang bei 14,5 Millionen Euro. Dieser erging an die Berliner Immobiliengesellschaft Deutsche Wohnen.
Wie es mit dem H&M DSGVO Bußgeld weitergeht
H&M will den Bußgeldbescheid nun prüfen und dann entscheiden, ob sie diesen so akzeptieren.
H&M gelobt nun Besserung und verpflichtet sich die Datenschutzgrundverordnung besser einzuhalten.
Neuigkeiten über Bußgelder
Neuigkeiten über Bußgelder gibt es auch in den Beiträgen zu Bußgeldern unter Aktuelles.
