Der schwedische Modehändler Hennes und Mauritz (H&M) soll Mitarbeiter in großem Stil ausspioniert haben. Die zuständige Datenschutzbehörde hat ein Bußgeldverfahren eingeleitet und bezeichnet die Datenschutzverstöße als besonders drastisch.
Das dürfte Ärger für den schwedischen Modehändler Hennes und Mauritz (H&M) bedeuten: Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat ein Bußgeldverfahren gegen H&M aufgrund etlicher Datenschutzverstöße eingeleitet, wie die Frankfurter Allgemeine Zeitung (FAZ) berichtet. Zuvor sollen umfangreich Beweismittel gesichtet worden seien. Dabei soll es sich um 60 GByte Datenmaterial gehandelt haben. H&M wird vorgeworfen, auch das Privatleben der eigenen Mitarbeiter ausspioniert und protokolliert zu haben.
Die Hamburger Datenschützer sehen darin einen besonders schweren Verstoß gegen geltende Datenschutzgesetze, die es in dieser Form lange nicht gegeben habe. „Das qualitative und quantitative Ausmaß der für die gesamte Leitungsebene des Unternehmens zugänglichen Mitarbeiterdaten zeigt eine umfassende Ausforschung der Mitarbeiterinnen und Mitarbeiter, die in den letzten Jahren ohne vergleichbares Beispiel ist“, befand Johannes Caspar, der Leiter der Datenschutzbehörde in Hamburg.
Der Hauptsitz von H&M in Deutschland befindet sich in Hamburg, so dass die dortige Datenschutzbehörde in dem Fall zuständig ist. Vorgesetzte des Modehändlers sollen sowohl gesundheitliche Daten als auch private Probleme der Mitarbeiter umfangreich protokolliert haben. Dabei soll eine Blasenschwäche ebenso verzeichnet worden sein wie eine schwere Krebserkrankung. Private Probleme wie laufende Scheidungen, Eheprobleme oder Todesfälle wurden ebenso aufgezeichnet wie Details zu Urlaubsreisen.
So wurden die Daten gesammelt:
Die Informationen sollen aus persönlichen Gesprächen der betroffenen Mitarbeiter entweder mit Teamleitern oder anderen Vorgesetzten stammen. Aber auch Gesprächsrunden in den Büroräumen oder in Pausen sollen ausgewertet worden sein.
H&M wollte sich zu den Vorwürfen nur schriftlich äußern und betont, dass der Schutz persönlicher Daten der Angestellten für das Unternehmen oberste Priorität habe. Nach eigener Aussage kooperiert der Modehändler mit der Datenschutzbehörde und steht in engem Dialog mit den Mitarbeitern. Weitere Äußerungen werde es nicht geben, was damit begründet wurde, dass es sich um ein laufendes juristisches Verfahren handele.
Der Datenschutzverstoß ist intern bemerkt worden. Mitarbeiter des H&M-Kundendienstes stießen zufällig beim Durchsehen interner Dateien im internen Netzwerk auf offen zugängliche Verzeichnisse, in denen sich umfangreiche Datensammlungen der Mitarbeiter befanden. Die Mitarbeiter hatten nach Bekanntwerden des Vorfalls im Herbst 2019 auf Transparenz gehofft, waren dann aber von den Ergebnissen enttäuscht.