Der Hamburgische Datenschutzbeauftragte Johannes Caspar hat in dieser Woche einen Bußgeldbescheid in Millionenhöhe an den Mode-Händler H&M geschickt . Das schwedische Label muss 35.258.707,95 Euro zahlen, weil es mehrfach gegen die DSGVO verstoßen hat. Ein Service-Center des Unternehmen soll in Nürnberg mehrere hundert Mitarbeiter ausgespäht und damit deren Privatsphäre zum Teil massiv verletzt haben.
Die Leitung des Service-Centers soll die “privaten Lebensumstände” der H&M-Mitarbeiter bereits seit 2014 erfasst haben. Vorgesetzte hätten dadurch unter anderem von familiären Problemen oder der Religion ihrer Mitarbeiter gewusst. Auch Diagnosen und Krankheitsfälle sollen aufgezeichnet und digital gespeichert worden sein. Die Details seien zeitweise für rund 50 Führungskräfte aus dem Service-Center zugänglich gewesen.
Der Fall war bereits vor einigen Monaten bekannt geworden . Das Bußgeld wurde nach Ermittlungen in dieser Woche verhängt. Bei den über 35 Millionen Euro handelt es sich um die höchste in Deutschland verhängte Strafe nach Inkrafttreten der DSGVO im Jahr 2018 – in Europa ist es das zweithöchste Bußgeld.
H&M entschuldigte sich nach Bekanntwerden der Spionage-Affäre vorbehaltlos bei allen Opfern. Das Unternehmen wolle alle Mitarbeiter entschädigen, die von den Datenschutz-Verstößen betroffen seien. Im Service-Center habe man inzwischen Verbesserungen vorgenommen. Mitarbeiter und Führungskräfte seien geschult worden und H&M habe die Kontrolle des Datenschutzes verstärkt. Der frühere Umgang mit den Mitarbeiter-Daten wie in Nürnberg sei nicht mit den H&M-Richtlinien vereinbar. Das Unternehmen übernimmt die volle Verantwortung für den Vorfall und will den Bußgeldbescheid nun sorgfältig prüfen.
Autor: Denise Bergert, Autorin
Denise Bergert schreibt seit 2011 als freie IT-Journalistin für pcwelt.de. Ihre Themenschwerpunkte sind Smartphones, Internet, Gaming, Gadgets, Filme, Serien und Security.