Mitarbeiter ausspioniert: Datenschutz-Verstöße! Millionen-Strafe für Mode-Riesen
Gesundheitsdaten, familiäre Streitigkeiten, Urlaubserlebnisse – was über die Mitarbeiter eines Callcenters des Moderiesen H&M gespeichert wurde, ist nach Ansicht des obersten Hamburger Datenschützers ohne Beispiel. Das nun verhängte Bußgeld ist happig: Wegen des Ausspähens von Mitarbeitern soll der schwedische Modekonzern ein Bußgeld von 35,3 Millionen Euro zahlen.
Mit der Überwachung von Hunderten Mitarbeitern des Servicecenters in Nürnberg habe der Konzern gegen den Datenschutz verstoßen, begründete der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, am Donnerstag den Erlass.
Bußgeld gegen H&M „in seiner Höhe angemessen und geeignet“
Der vorliegende Fall dokumentiere eine schwere Missachtung des Beschäftigtendatenschutzes. „Das verhängte Bußgeld ist dementsprechend in seiner Höhe angemessen und geeignet, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken“, betonte er.
Das könnte Sie auch interessieren:Spitzelskandal bei H&M – Ermittlungen in Hamburg
Der Fall liegt in der Zuständigkeit des Hamburgischen Beauftragten für Datenschutz, weil das Unternehmen seine Deutschlandzentrale in der Hansestadt hat.
Urlaubserlebnisse, Krankheitssymptome und Diagnosen dokumentiert
Bekannt geworden war der Fall im vergangenen Jahr: Die Notizen waren infolge eines Konfigurationsfehlers für einige Stunden unternehmensweit zugreifbar. Hamburgs Datenschutzbeauftragter ordnete daraufhin an, die Datensammlung „einzufrieren“ und herauszugeben.
Laut Behörde wurden mindestens seit 2014 bei einem Teil der Beschäftigten Angaben zu ihren privaten Lebensumständen umfangreich erfasst und gespeichert. Nach Urlaubs- und Krankheitsabwesenheiten hätten Vorgesetzte einen „Welcome Back Talk“ geführt und anschließend in etlichen Fällen nicht nur konkrete Urlaubserlebnisse, sondern auch Krankheitssymptome und Diagnosen dokumentiert.
Harmlose Details, familiäre Probleme und religiöse Bekenntnisse
Einige Vorgesetzte hätten sich auch „über Einzel- und Flurgespräche ein breites Wissen über das Privatleben ihrer Mitarbeitenden angeeignet, das von eher harmlosen Details bis zu familiären Problemen sowie religiösen Bekenntnissen reichte“, hieß es.
Die erhobenen Daten wurden teilweise aufgezeichnet, digital gespeichert und waren für weitere Führungskräfte im ganzen Haus lesbar. Sie wurden laut Behörde dazu genutzt, die individuelle Arbeitsleistung der Beschäftigten auszuwerten und anhand dessen Entscheidungen über das Arbeitsverhältnis zu treffen.
Hamburgs Datenschutzbeauftragter bewertet Bemühungen positiv
Ausdrücklich positiv bewertete Caspar das Bemühen der Konzernleitung, „die Betroffenen vor Ort zu entschädigen und das Vertrauen in das Unternehmen als Arbeitgeber wiederherzustellen.“ Darin sei durchaus der Wille zu erkennen, „den Betroffenen den Respekt und die Wertschätzung zukommen zu lassen, die sie als abhängig Beschäftigte in ihrem täglichen Einsatz für ihr Unternehmen verdienen“.
Das könnte Sie auch interessieren: Verstoß gegen Datenschutz: Offene Kontaktlisten: Erste Restaurants erhalten Bußgelder
Konkret will das Unternehmen seinen Mitarbeitern Schadensersatz zahlen und ein neues Datenschutzkonzept einführen. Dies umfasse die Berufung eines Datenschutzkoordinators, monatliche Updates über den Datenschutz-Status, ein verstärkt kommunizierter Whistleblower-Schutz sowie ein konsistentes Auskunfts-Konzept. (mp/dpa)