Laut Bericht der Onlineplattform Heise.de vom 01.10.2020 ist es im Hause H&M zu massiven Datenschutzverletzungen gekommen.

Das schwedische Bekleidungshaus Hennes & Mauritz (H&M) soll eine Strafe in Höhe von 35.258.707,95 Euro zahlen, nachdem er in einem Servicecenter in Nürnberg Mitarbeiter massiv ausgespäht hatte. Einen entsprechenden Bußgeldbescheid hat der Hamburgische Datenschutzbeauftragte Johannes Caspar jetzt an das Unternehmen verschickt, dass seinen deutschen Sitz in Hamburg hat. Er wirft H&M vor, den Beschäftigtendatenschutz am Standort Nürnberg schwer missachtet zu haben.

Im Nürnberger Call-Center sei es mindestens seit 2014 bei einem Teil der Mitarbeiter „zu umfangreichen Erfassungen privater Lebensumstände“ gekommen, wirft Caspar der Firma vor. Entsprechende Notizen seien auf einem Netzlaufwerk dauerhaft gespeichert worden. Selbst nach kurzen Urlaubs- oder Krankheitsabwesenheiten hätten die vorgesetzten Teamleiter einen sogenannten „Welcome Back“-Talk durchgeführt. Danach seien in etlichen Fällen nicht nur konkrete Urlaubserlebnisse der Beschäftigten festgehalten, sondern auch Krankheitssymptome und Diagnosen.

Zusätzlich eigneten sich einige Vorgesetzte über Einzel- und Flurgespräche ein breites Wissen über das Privatleben ihrer Mitarbeitenden an, heißt es bei der Behörde weiter, „das von eher harmlosen Details bis zu familiären Problemen sowie religiösen Bekenntnissen reichte“. Die Erkenntnisse seien teils digital gespeichert worden und für bis zu 50 weitere Führungskräfte lesbar gewesen.

Die Sache flog auf, weil die Datei infolge eines Konfigurationsfehlers unzureichend gesichert war und im Oktober 2019 für einige Stunden unternehmensweit einsehbar war. Caspar ordnete nach entsprechenden Presseberichten zunächst an, den Inhalt des Netzlaufwerks vollständig „einzufrieren“ und verlangte dann die Herausgabe. Das Unternehmen kam dem nach und legte einen Datensatz von rund 60 Gigabyte vor. Vernehmungen zahlreicher Zeugen bestätigten dem Aufseher zufolge nach Analyse der Daten die dokumentierten Praktiken.

„Die Aufzeichnungen wurden mit einem hohen Detailgrad vorgenommen und im zeitlichen Verlauf fortgeschrieben“, so Caspar. Die so erhobenen Daten seien nicht nur genutzt worden, um die individuelle Arbeitsleistung akribisch auszuwerten. Auch ein Profil der Beschäftigten für Maßnahmen und Entscheidungen im Arbeitsverhältnis sei erstellt worden. Diese „Kombination aus der Ausforschung des Privatlebens und der laufenden Erfassung, welcher Tätigkeit sie jeweils nachgingen, führte zu einem besonders intensiven Eingriff in die Rechte der Betroffenen“.

Quelle: Heise.de