Hennes & Mauritz (H&M)

Der BigBrotherAward 2020 in der Kategorie Arbeitswelt geht an die H&M Hennes & Mauritz B.V. & Co. KG.

Die Jury des BigBrotherAward zeichnet damit jahrelanges, hinterhältiges und rechtswidriges Erheben und Verarbeiten von datenschutzrechtlich herausragend geschützten Beschäftigtendaten im H&M-Kundencenter in Nürnberg aus.

Dass ein junges, modernes und hippes Unternehmen wie H&M den BigBrotherAward bekommt, ist eigentlich unfassbar – jedenfalls dann, wenn die Werte im Unternehmen tatsächlich gelebt und umgesetzt würden, die auf einer Bewerbungs-Webseite vorgestellt werden. Dort steht nämlich, die Unternehmenskultur von H&M orientiere sich an folgenden Werten:

WIR SIND EIN TEAM

WIR GLAUBEN AN DEN MENSCHEN

UNTERNEHMERISCHES DENKEN UND HANDELN

STÄNDIGE VERBESSERUNG

KOSTENBEWUSSTSEIN

OFFEN UND GERADEHERAUS

KEEP IT SIMPLE

Zumindest das mit dem „offen und geradeheraus“ hat im Kundenzentrum des Konzerns in Nürnberg eindeutig nicht funktioniert. Von hier betreuen 700 Beschäftigte des H&M-eigenen Callcenters die Kundinnen und Kunden des Unternehmens in Deutschland und Österreich. Im Oktober 2019 wurde öffentlich bekannt, dass in diesem Kundenzentrum nicht nur ein großes Interesse an Wünschen, Bedürfnissen oder Problemen der Kundinnen und Kunden bestand, sondern auch an höchst privaten und persönlichen Informationen über die dort Beschäftigten.

Personen- und Gesundheitsdaten

Am 25.10.2019 berichtete die FAZ erstmals darüber¹, dass es im Kundenzentrum Nürnberg einen Führungskräften und Teamleitern zugänglichen Computer-Ordner gab, in dem detailliert, systematisch und heimlich persönliche Informationen über Beschäftigte erfasst wurden.² Dort war etwa zu lesen, wie es um Beziehungen von Beschäftigten bestellt war, mit welchen Partnern sie gerade eine Nacht verbracht hatten, wo es gerade einen Ehekrach gab oder wo eine Scheidung anstand. Gleichermaßen fanden familiäre Streitigkeiten oder Todesfälle im Familien- oder Bekanntenkreis Eingang in die Auflistungen. Und zu Urlauben wurde beispielsweise festgehalten, ob dieser für Beschäftigte erholsam oder aufgrund persönlicher Probleme eher anstrengend war.

Das Erkenntnisinteresse der Leitungsebene von H&M machte auch vor Gesundheitsdaten keinen Halt. In personenbezogenen Dateien fanden sich beispielsweise Informationen zu Erkrankungen von Beschäftigten oder von deren Angehörigen einschließlich Details zu Krankheitsverläufen.³ Der eingeschaltete Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, ließ nach ersten Recherchen wissen⁴, dass in Nürnberg diverse Krankheitsdaten von Beschäftigten „von der Blasenschwäche bis zur Krebserkrankung“ erfasst wurden. Ergänzt wurde das Ganze durch Vermutungen und Gerüchte, etwa zu Menstruationsproblemen einzelner Mitarbeiterinnen.

Beschäftigte gezielt ausgefragt

Zusammengetragen wurden all diese sensitiven Informationen von Teamleitungen und anderen Vorgesetzten. Sie stammten insbesondere aus gemeinsamen Plauderrunden in den Büroräumen oder in Raucherpausen, aber auch aus sogenannten „Welcome-Back“-Gesprächen, z. B. nach Urlauben. Dabei wurde offenbar gezielt nach Privatem gefragt⁵. Die gewonnenen Erkenntnisse wurden in detaillierten digitalen Notizen festgehalten, die der gesamten Leitungsebene von H&M zugänglich waren⁶. Darüber, dass private Informationen gezielt abgefragt wurden und Eingang in zentrale Dateien finden würden, wurden die Beschäftigten natürlich in keiner Weise informiert.

Vorgesetzte nutzten Vertrauen aus

Als ich für die BigBrotherAwards recherchiert habe, haben mir einige Beschäftigte persönlich die Aufzeichnungen, die über sie angelegt wurden, gezeigt. Da diese Personen immer noch bei H&M tätig sind und Angst vor Nachteilen haben, kann ich hieraus nicht direkt zitieren. Aber ich kann sagen: Ich war entsetzt, dass Vorgesetze nicht davor zurückschrecken, gezielt eine freundschaftliche Gesprächsatmosphäre zu erzeugen, um Beschäftigten private und sehr persönliche Informationen zu entlocken und diese dann strukturiert für andere Leitungskräfte niederzuschreiben und abzuspeichern. Ein solches Vorgehen auf der Basis eines bestehenden beruflichen Vertrauensverhältnisses als „mies“ zu umschreiben, ist noch höflich formuliert. In jedem Fall ist sie illegal.

Aufgeflogen durch ein Datenleck

Aufgeflogen ist das Ganze übrigens 2019 zufällig, als die personenbezogenen Dossiers plötzlich im internen Netz frei zugänglich waren. Das spricht dafür, dass es bei H&M auch um den technischen und organisatorischen internen Datenschutz nicht durchgängig gut bestellt ist. Wäre ich Kunde dieses Unternehmens, würde mich eine solche Situation beunruhigen.

Selbstanzeige und Entschuldigung – Alles wieder gut?

Immerhin: Das Unternehmen hatte nach den ersten Presseberichten über die Aufzeichnungen im Oktober 2019 die für den Hauptsitz in Hamburg zuständige Aufsichtsbehörde informiert. Diese befasst sich seitdem mit dem Vorfall. Den Beschäftigten selbst wurde intern mitgeteilt, dass es sich lediglich um „Einzelfälle“ handeln würde und dass sich ein Großteil der Führungskräfte an datenschutzrechtliche Vorgaben gehalten habe.

In einer Nachricht an die Beschäftigten heißt es:

„Wir möchten nochmals in aller Form um Entschuldigung bitten, dass ihr durch die Vorfälle in eine unangenehme Lage geraten seid und [dass] Unsicherheiten aufgetreten sind.“

Also alles wieder gut? Einige Teamleitungen machen Fehler, die Unternehmensleitung zeigt das selbst an, entschuldigt sich, und das war’s? Nein.

Aus Kreisen der Beschäftigten verlautete schon im Januar 2020, dass die angekündigte rasche Aufklärung der Angelegenheit nicht stattgefunden habe. Es wurde zudem der der Verdacht geäußert, dass die Dateien vor der Einsichtnahme manipuliert wurden⁷. Eine Mitarbeiterin wird mit der Aussage zitiert, dass ein Klima der Angst und Einschüchterung herrsche. Sie selbst wollte deshalb auch namentlich nicht genannt werden.⁸

Ein Teil der Beschäftigten hat sogar inzwischen gekündigt, weil sich die persönlichen Arbeitsbedingungen nach dem Bekanntwerden der Spitzeleien weiter verschlechtert haben. Besonders geärgert haben sie sich darüber, dass es eine „Entschädigungs­zahlung“ von 2.500 € pro Person geben soll, die auch die Teamleitungen erhalten sollen, die die Ausforschung betrieben haben.

Aber immerhin gibt es nach ihren Worten jetzt in Nürnberg einen Betriebsrat.

Callcenter fallen immer wieder mit Überwachungsthemen auf

Der ausufernde Kontrollwahn im Callcenter von H&M ist kein Einzelfall. In der Callcenter-Branche hat sich zwar in den letzten zwanzig Jahren viel verändert und eine Reihe von Unternehmen hält sich hinreichend an arbeits- und datenschutzrechtliche Vorgaben. Umfassende Überwachung der Beschäftigten findet aber vereinzelt auch in anderen Callcentern statt. Allerdings hat man es dort oft gar nicht mehr nötig, Beschäftigte mühsam persönlich auszuhorchen, um etwa Informationen zur Stimmung oder zu Krankheiten zu bekommen. Dies lässt sich nämlich mit spezialisierter Software viel einfacher erledigen, und das haben wir bereits mehrfach mit BigBrotherAwards angeprangert, zum Beispiel 2014 für eine Tochter von RWE, die Mausklicks und Tastendrucke erfasste, oder vergangenes Jahr (2019) mit einem BigBrotherAward für die Stimmanalysesoftware der Firma Precire.

Warum ist die Callcenter-Branche so besonders anfällig für Überwachungsexzesse und schlechte Arbeitsbedingungen? Ganz einfach: Weil Menschen in Callcentern nicht aus Spaß arbeiten, sondern um ihren Lebensunterhalt zu verdienen und weil sie deshalb Angst haben, öffentlichkeitswirksam von den herrschenden Arbeitsbedingungen zu erzählen. Wer hier kritisch auftritt und Rechte einfordert, dessen befristeter Arbeitsvertrag wird nicht verlängert oder nach langjähriger Tätigkeit in einen festen umgewandelt. Hinzu kommt, dass sich die Arbeit im Callcenter technisch enorm gut erfassen und bewerten lässt. Wer sich aber über rechtlich unzulässige oder zu weitgehende Kontrollen beschwert, ist ebenfalls schnell raus. Es ist einfach weiterhin in großen Teilen eine prekäre Branche. Wo es Betriebsräte gibt, berichten deren Mitglieder immer wieder von persönlichen Repressionen bis hin zur Bedrohung. Da überlegen sich Beschäftigte schon, ob sie Details über stattfinde Kontrollen weitergeben. Zumal ein Gesetz, dass „Whistleblower“ wirksam vor Nachteilen und Sanktionen schützt, in Deutschland immer noch nicht existiert. So wären wir nicht überrascht, wenn es in den nächsten Jahren weitere Preisträger aus der Callcenter-Branche geben würde.

In diesem Sinn: Herzlichen Glückwunsch, H&M, zum BigBrotherAward 2020.