Datenschutz – H&M erhält Bußgeld über 35 Millionen Euro
Merke: Der Datenschutz sollte immer ernst genommen werden! Du möchtest mit deinem Unternehmen immer auf der Sicheren Seite sein? Dann lege deinen Datenschutz in die Hände eines externen Datenschutzbeauftragten! Wir helfen dir gerne weiter.
Der Datenschutzbeauftragte Johannes Casper verhängt ein Bußgeld von 35.258.707,95 Euro gegen das Modeunternehmen H&M (Hennes & Mauritz).
Diese überwachte jahrelang, mindestens seit 2014, seine Mitarbeiter in Nürnberg und speicherte Angaben zu Krankheitsdiagnosen, Privatleben und Urlaubserlebnissen in Mitarbeiterprofilen ab.
Die Mitarbeiter Informationen reichten von harmlosen Details bis hin zu familiären Problemen, sowie religiösen Bekenntnissen. Diese konnten von bis zu 50 weiteren Führungskräften im ganzen Haus eingelesen werden. Diese Infos wurden genutzt um Entscheidungen und Maßnahmen zum Thema Arbeitsverhältnis zu fällen.
Bekannt wurde dies nur, weil die Daten infolge eines Konfigurationsfehler im Oktober 2019 für einige Stunden unternehmensweit zugänglich waren und jemand diese Informationen an die Presse weitergab.
Das Modelabel H&M hat mittlerweile ein Konzept vorgelegt, wie von nun der Datenschutz in Nürnberg umgesetzt werden soll und sich bei den Betroffenen entschuldigt. Sie haben sich auch bereit erklärt, einen Schadensersatz in beachtlicher Höhe zu zahlen, allerdings ist dieser laut Datenschutz-Grundverordnung (DSGVO) ohnehin im Artikel 82 vorgesehen.
Das ist bisher das höchst verhängte Bußgeld in Deutschland nach Inkrafttreten der DSGVO und das zweithöchste in Europa. Letztes Jahr hatte die Datenschutzbehörde in Frankreich Google 50 Million Euro Bußgeld aufgebrummt.