INFORMATIONEN

H&M Modekette, Geldstrafe für Datenschutzverstöße

Die Modekette H&M wurde zu einer Geldstrafe in Höhe von 35 Millionen Dollar verurteilt, weil sie Verstöße gegen die Datensicherheit begangen hat, u. a. durch die Erfassung und den Austausch privater Informationen über Hunderte von Mitarbeitern zwischen Managern.

Der Hamburger Datenschutzbeauftragte sagte, dass das Unternehmen bei einem Nürnberger Kundenservice private Mitarbeiterdaten sammelt. Bei Abwesenheiten wie Urlaub und Krankheit wird die Verwaltung „Willkommensgespräche“ mit den Mitarbeitern führen.

sagte der Datenschutzbeauftragte: „Nach diesen Gesprächen wurden in vielen Fällen nicht nur konkrete Urlaubserlebnisse von Beschäftigten berichtet, sondern auch Krankheitsanzeichen und Diagnosen.“

„Darüber hinaus haben einige Manager durch persönliche Gespräche weitreichende Kenntnisse über das Privatleben ihrer Mitarbeiter erlangt, die von eher trivialen Informationen bis hin zu Familienangelegenheiten und religiösen Ansichten reichen“, so der Kommissar.

Arbeitnehmerdatenaufzeichnungen

Der Kommissar sagte, dass einige dieser Informationen von bis zu 50 anderen Managern in der gesamten Organisation registriert, gespeichert und lesbar waren. Die Aufzeichnungen wurden oft sehr detailliert und über längere Zeiträume hinweg dokumentiert, um diese Probleme zu dokumentieren.

„Die so gewonnenen Daten dienten unter anderem dazu, ein umfassendes Profil der Beschäftigten für arbeitsplatzbezogene Maßnahmen und Entscheidungen zu erstellen“, so der Beauftragte.

Er fügte hinzu: „Die Kombination aus dem Sammeln von Details über ihr Privatleben und der Aufzeichnung ihrer Aktivitäten führte zu einem besonders intensiven Eingriff in die Bürgerrechte der Beschäftigten.“

H&M-Umsetzungsschritte

H&M teilte mit, dass es umgehend Maßnahmen ergriffen hat, um das Problem zu beheben, sobald es erkannt und veröffentlicht wurde.

Sie sagte: „Es wurde ein umfassender Aktionsplan aufgestellt, um die internen Auditverfahren zu verbessern, die Einhaltung der Datenschutzbestimmungen zu gewährleisten und das Bewusstsein der Führungskräfte zu stärken, um ein stabiles und datenschutzgerechtes Arbeitsumfeld zu gewährleisten, sowie zusätzliche Schulungen für Mitarbeiter und Führungskräfte in diesem Bereich durchzuführen.“

Schlussfolgerung

H&M erklärte, es seien mehrere Schritte unternommen worden, darunter personelle Veränderungen im Dienstleistungszentrum, zusätzliche Schulungen für Führungskräfte, aktualisierte Beschreibungen des Datenschutzes in der Personalabteilung, eine neue Rolle im Datenschutzaudit, verbesserte Prozesse und eine verbesserte IT.

Das Unternehmen versprach außerdem, die Mitarbeiter so bald wie möglich zu entschädigen. Die Nachricht kommt zu einem Zeitpunkt, an dem H&M die weltweite Schließung von 250 Filialen ankündigt.

Datenschutzanforderungen für Vereine

Verbände und die DSGVO Folglich schließt die EU-Datenschutzgrundverordnung (DSGVO) Sportvereine, Freiwillige Feuerwehren oder Pfadfinder nicht von der Verarbeitung personenbezogener Daten aus. Dies gilt insbesondere, wenn

mehr »