Der Hamburgische Datenschutzbeauftragte hat ein Bußgeld in Höhe von 35,3 Millionen Euro gegen die Modekette H&M verhängt. In einem Nürnberger Servicecenter waren Mitarbeiter überwacht worden. Der Konzern bemüht sich um Wiedergutmachung.
Im Fall der Überwachung von mehreren Hundert Mitarbeitern in einem Nürnberger Servicecenter des Modekonzerns H&M hat der Hamburgische Datenschutzbeauftragte Johannes Caspar einen Bußgeldbescheid in Höhe von rund 35,3 Millionen Euro gegen H&M erlassen. Dies teilte die Behörde am Donnerstag mit. Dabei lobte Caspar ausdrücklich das Bemühen der Konzernleitung, die Betroffenen entschädigen und das Vertrauen in das Unternehmen wiederherzustellen zu wollen.
Im Oktober 2019 war bekannt geworden, dass die Center-Leitung in großem Umfang die privaten Lebensumstände der Beschäftigten erfasste. So wurden nach Angaben des Datenschutzbeauftragen nach Urlaubs- oder Krankheitsabwesenheiten sogenannte Welcome-Back Talks durchgeführt, bei denen in etlichen Fällen konkrete Urlaubsereignisse oder Krankheitssymptome und Diagnosen festgehalten wurden. Laut Caspar zeichneten einige Vorgesetzten auch Details aus dem Privatleben auf, etwa zu Familienproblemen oder religiösen Bekenntnissen. Die Daten sollen dafür benutzt worden sein, um das Profil der Beschäftigten für Maßnahmen und Entscheidungen betreffend ihr Arbeitsverhältnis zu erhalten. Die Liste sei von den Führungskräften am Standort einsehbar gewesen. Aufgeflogen war die umfangreiche Datenerfassung, nachdem die Liste im Rahmen eines technischen Fehlers für kurze Zeit standortweit einsehbar gewesen war.
"Besonders intensiver Eingriff in die Rechte der Betroffenen"
"Die Kombination aus der Ausforschung des Privatlebens und der laufenden Erfassung, welcher Tätigkeit sie jeweils nachgingen, führte zu einem besonders intensiven Eingriff in die Rechte der Betroffenen", so der Datenschutzbeauftrage in seiner Mitteilung. Gleichzeitig betonte Caspar das "bisher beispiellose Bekenntnis zur Unternehmensverantwortung nach einem Datenschutzverstoß" der Unternehmensleitung. Diese habe sich ausdrücklich bei den Betroffenen entschuldigt und sei der Anregung gefolgt, ihnen "einen unbürokratischen Schadensersatz in beachtlicher Höhe auszuzahlen". Außerdem habe der Konzern dem Datenschutzbeauftragten ein umfassendes Konzept zur Umsetzung des Datenschutzes am Standort Nürnberg vorgelegt.
"Die nun verhängte Geldbuße ist von ihrer Höhe her insgesamt und auch für einen Verstoß im Bereich Beschäftigtendaten bislang einzigartig", so der Hamburger Arbeitsrechtler Prof. Dr. Michael Fuhlrott gegenüber LTO. Es sei aber durchaus vorgesehen, dass Geldbußen nach der Datenschutzgrundverordnung solche hohen Summen erreichen. "Sie dienen nicht der Kompensation eines entstandenen Schadens oder der Gewinnabschöpfung, sondern sollen abschreckend sein", so Fuhlrott.
acr/LTO-Redaktion
Mitarbeiterüberwachung im Servicecenter: . In: Legal Tribune Online, 01.10.2020 , https://www.lto.de/persistent/a_id/42977 (abgerufen am: 19.11.2024 )
Infos zum Zitiervorschlag