DSGVO Bußgeld über 35,3 Millionen

Droht H&M DSGVO Bußgeld über 35 Millionen Euro?

Am Nürnberger Standort von H&M wurden Mitarbeiter massiv ausspioniert. Der schwedische Bekleidungshändler soll jetzt ein Bußgeld von über 35,3 Millionen Euro zahlen.

Urlaubserlebnisse der Mitarbeiter wurden erfasst

Der Bußgeldbescheid gegen H&M wurde von dem Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit der Freien und Hansestadt Hamburg – Körperschaft des öffentlichen Rechts Herr Prof. Dr. Johannes Caspar erteilt – dieser legte die Höhe für das H&M DSGVO Bußgeld fest.

Das kommt daher, dass der Konzern dort seinen Hauptsitz hat. Im Bußgeldbescheid werden H&M schwere Verstöße gegen den Beschäftigtendatenschutz am Standort in Nürnberg vorgeworfen. Betroffen von den Verstößen ist das Call-Center des Standorts. Hier soll es seit 2014 bei Mitarbeitern

„zu umfangreichen Erfassungen privater Lebensumstände“

gekommen sein.

Gespeichert wurden zahlreiche Informationen auf einem internen Netzlaufwerk. Dabei handelte es sich um detaillierte Urlaubserlebnisse der Beschäftigten und auch Krankheitssymptome sowie die entsprechenden Diagnosen. Im Anschluss an Krankheit und Urlaub haben vorgesetzte Teamleiter sogar einen „Welcome Back“ Talk durchgeführt.

Weitreichende Verletzung des Beschäftigtendatenschutzes

Die Vorgesetzten haben erlangte Informationen zum Privatleben, wie Religion und familiäre Probleme, digital erfasst und gespeichert.

Die erhaltenen Informationen wurden dann von den Verantwortlichen mit ungefähr 50 weiteren Führungskräften im Hause H&M geteilt.

Die Aufzeichnungen sind bisweilen mit einem hohen Detailgrad vorgenommen und im zeitlichen Verlauf fortgeschrieben worden“ so Caspar.

Mit den Informationen wurde dann die Arbeitsleistung ausgewertet und einzelne Profile für Maßnahmen der Beschäftigten erstellt.

„Dies führte zu einem besonders schwerwiegenden Eingriff“, so der Hamburger Datenschutzbeauftragte Caspar.

Konfigurationsfehler deckt Datenschutzverletzung auf

Im Oktober 2019 ist das ganze dann aufgeflogen.

Die Datei mit den brisanten Daten war nicht ordentlich gesichert. Durch einen Konfigurationsfehler, war die Datei für Stunden, durch alle am Standort einsehbar.

Das Netzlaufwerk wurde nach Anordnung des Datenschutzbeauftragten erst einmal „eingefroren“.

Bei der Datei handelte es sich um knapp 60 Gigabyte an Informationen über Beschäftigte.

Hohes Bußgeld als Abschreckung

Der Datenschutzbeauftragte Caspar gibt zur Höhe des H&M DSGVO Bußgelds an, dass es der

„Höhe nach angemessen und geeignet ist, um Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken“.

Der gegen H&M ergangene Bußgeldbescheid ist der bisher höchste einer deutschen Aufsichtsbehörde.

Nach Inkrafttreten der DS-GVO vor über zwei Jahren lag der Bußgeld-Rekord bislang bei 14,5 Millionen Euro. Dieser erging an die Berliner Immobiliengesellschaft Deutsche Wohnen.

Wie es mit dem H&M DSGVO Bußgeld weitergeht

H&M will den Bußgeldbescheid nun prüfen und dann entscheiden, ob sie diesen so akzeptieren.

H&M gelobt nun Besserung und verpflichtet sich die Datenschutzgrundverordnung besser einzuhalten.

Neuigkeiten über Bußgelder

Neuigkeiten über Bußgelder gibt es auch in den Beiträgen zu Bußgeldern unter Aktuelles.

Immer Up-to-date?

Abonnieren Sie unseren Newsletter!


Brandaktuelle Entwicklungen und Insiderwissen aus den Bereichen Datenschutz, Informationssicherheit und Hinweisgeberschutz liefern wir Ihnen 1x monatlich frei Haus in Ihr Mail-Postfach.


Jetzt für den Newsletter eintragen:

Mit dem Klick auf ‚E-Mail Newsletter abonnieren‘ erklären Sie sich mit dem regelmäßigen Empfang unseres Newsletters mit Informationen zu Datenschutz-, Informationssicherheits- und Compliancethemen sowie mit dessen Analyse durch individuelle Messung, Speicherung und Auswertung von Öffnungsraten und der Klickraten in Empfängerprofilen zu Zwecken der Gestaltung künftiger Newsletter entsprechend den Interessen unserer Leser einverstanden. Die Einwilligung kann mit Wirkung für die Zukunft widerrufen werden. Ausführliche Hinweise erhalten Sie in unseren Datenschutzhinweisen.

Unser Angebot – passgenau für die Anforderungen in Ihrem Unternehmen


Was ist beim Thema Datenschutz und Informationssicherheit in Ihrem Unternehmen wirklich zu tun? Ob Sie Ihren Datenschutz selbst organisieren, vorhandene Strukturen optimieren möchten oder Ihr Datenschutzmanagement auf professionelle Beine stellen wollen – wir sind Ihr Partner!

Gerne prüfen wir Ihren Status quo und erstellen Ihnen daraufhin ein passgenaues Angebot, das die oben genannten Bausteine beinhalten kann.

Unsere Zusammenarbeit gestalten wir nach Ihren Wünschen vor Ort im Raum München oder remote in ganz Deutschland.


DSK360 GmbH
Alpenblickstr. 9
82386 Oberhausen

Nutzen Sie unser Kontaktformular:

Ich freue mich darauf, Sie persönlich kennenzulernen.

Christian Schröder ist GDD Mitglied

Rechtliches

Impressum

Datenschutzhinweise

Grundsätze der Datenverarbeitung

Onlinemeetings mit Zoom

AuftragsverarbeitungAuftragsverarbeitungSicherheitslücke bei 4sellers