Update vom 7.12.2020 (Zwischenbilanz aus dem Adventskalender 2020)

Wie sich H&M einen BigBrotherAward verdiente:

H&M (Hennes & Mauritz B.V. & Co. KG.) gewann 2020 den BigBrotherAward in der Kategorie Arbeitswelt. Und zwar dafür, dass der Konzern jahrelang auf hinterhältige Weise besonders sensible Informationen über seine Beschäftigten gesammelt und verwendet hat.

Am 25.10.2019 wurde erstmals (von der FAZ) darüber berichtet, dass es im Kundenzentrum Nürnberg einen – für Führungskräfte und Teamleiter zugänglichen – Computer-Ordner gab, in dem detailliert, systematisch und heimlich persönliche Informationen über Beschäftigte erfasst wurden. Die Fülle an Informationen, die festgehalten wurden und von allen Teamleitern jederzeit einsehbar waren, ist schockierend. Dort war etwa zu lesen, wie es um Beziehungen von Beschäftigten bestellt ist, mit welchen Partnern sie gerade eine Nacht verbracht haben, wo es gerade einen Ehekrach gibt oder wo eine Scheidung ansteht.
Familiäre Streitigkeiten oder Todesfälle im Familien- oder Bekanntenkreis, alles dokumentiert. Selbst die Qualität von Urlauben wurde festgehalten: War die Auszeit erholsam oder eher anstrengend, weil die Kinder das Hotel nicht mochten?

Das Erkenntnisinteresse von H&M machte auch vor Gesundheitsdaten keinen Halt. In personenbezogenen Dateien fanden sich Informationen zu Erkrankungen von Beschäftigten und deren Angehörigen – einschließlich Details zu Krankheitsverläufen. Wie H&M sich die Informationen überhaupt beschaffte, erfahren Sie in der Laudatio

Auch der Umstand, durch den die Überwachung der Mitarbeiter.innen aufgeflogen ist, ist nicht minder skandalös: Plötzlich waren die personenbezogenen Dossiers im internen Netz frei zugänglich. Jede beschäftigte Person hatte von jetzt auf gleich den Zugang zu allen persönlichen und höchst intimen Informationen von sich und den Kolleg.innen!

Erfolg!

Die Hamburger Datenschutzbehörde teilte am 01.10.2020 – keine zwei Wochen nach der Verleihung des BigBrotherAwards – mit, dass die Bekleidungskette H&M ein Bußgeld in Höhe von 35.258.707,95 Euro (in Worten: über 35 Millionen) zahlen muss. Begründung: H&M habe in besonderer Weise die Privatsphäre ihrer Beschäftigten verletzt. Ein voller Erfolg, der zeigt, dass Unternehmen für datenschutzrechtliche Vergehen nicht ungeschoren davon kommen! (Ausführlicher wurde der Erfolg in unserem Blogartikel thematisiert.)

Tags: