Mitarbeiter überwacht

Hamburg verhängt 35,26 Millionen Euro Bußgeld gegen H&M

| Lesedauer: 4 Minuten
Der Hamburgische Datenschutzbeauftragte Johannes Caspar.

Der Hamburgische Datenschutzbeauftragte Johannes Caspar.

Foto: Roland Magunia

Hamburgs Datenschutzbeauftragter Johannes Caspar straft Modekonzern für zweifelhafte Methoden ab. Was H&M sagt.

Hamburg. Weil mehrere hundert Mitarbeiter jahrelang gezielt von der Leitung eines Servicecenters überwacht worden sind, hat der Datenschutzbeauftragte der Stadt Hamburg, Johannes Caspar, ein Bußgeld von mehr als 35 Millionen Euro gegen den Bekleidungskonzern H&M verhängt. Das Unternehmen teilte mit, man werde "diesen Beschluss nun sorgfältig prüfen".

Die H&M Hennes & Mauritz Online Shop A.B. & Co. KG mit Sitz in Hamburg betreibt ein Servicecenter in Nürnberg. Wie der Senat in einer Mitteilung vom Donnerstag erläutert, seien die Mitarbeiter dort "mindestens seit dem Jahr 2014" gezielt zu ihren persönlichen Verhältnissen befragt worden – die Ergebnisse dieser Befragungen seien demnach gespeichert worden und "mitunter für bis zu 50 weitere Führungskräfte im ganzen Haus lesbar" gewesen.

H&M-Mitarbeiter gezielt zu persönlichen Verhältnissen ausgefragt

Die illegale Erhebung der Daten funktionierte über sogenannte "Welcome Back Talks": Die direkten Vorgesetzten führten diese Gespräche mit Mitarbeitern, wenn diese nach einem Urlaub oder einer Krankschreibung wieder zurück in das H&M-Servicecenter kamen. Dabei seien "in etlichen Fällen nicht nur konkrete Urlaubserlebnisse der Beschäftigten festgehalten, sondern auch Krankheitssymptome und Diagnosen" erfragt worden.

Die so erhobenen Informationen seien durch einige Vorgesetzte um "ein breites Wissen über das Privatleben ihrer Mitarbeitenden" erweitert worden, das sie sich in Einzel- und Flurgesprächen angeeignet hätten: Die Informationen reichten von "von eher harmlosen Details bis zu familiären Problemen sowie religiösen Bekenntnissen", heißt es weiter.

60 Gigabyte persönliche Daten der H&M-Mitarbeiter ausgewertet

Laut Büro des Datenschutzbeauftragten handelt es sich um eine gezielte, immer wieder erweiterte und sehr detaillierte Datensammlung, auf die bis zu 50 Führungskräften des H&M-Servicecenters in Nürnberg Zugriff gehabt hätten. Die illegal erlangten Datensätze wurden mit einer "akribischen Auswertung der individuellen Arbeitsleistung" kombiniert, um Entscheidungen über die Karriere der Mitarbeiter zu treffen. H&M teilte dazu mit: "Der Vorfall offenbarte Praktiken bei der Verarbeitung von Mitarbeiterdaten im Servicecenter Nürnberg, die mit den Richtlinien und Anweisungen von H&M nicht vereinbar waren."

Im Oktober 2019 flog die Datenbank auf; "infolge eines Konfigurationsfehlers" waren sie für einige Stunden im gesamten Unternehmen abrufbar. Durch Presseberichte wurde der Datenschutzbeauftragte auf die massiven Verstöße gegen die Persönlichkeitsrechte der H&M-Mitarbeiter aufmerksam und verlangte die Herausgabe der Daten: "Das Unternehmen kam dem nach und legte einen Datensatz von rund 60 Gigabyte zur Auswertung vor. Vernehmungen zahlreicher Zeuginnen und Zeugen bestätigten nach Analyse der Daten die dokumentierten Praktiken", heißt es dazu in der Mitteilung vom Donnerstag.

Johannes Caspar: Bußgeld in Millionenhöhe soll "abschrecken"

Wegen der jahrelangen illegalen Erhebung von persönlichen Daten soll der Konzern nun ein Bußgeld von 35.258.707,95 Euro zahlen. Johannes Caspar erklärt dazu: "Der vorliegende Fall dokumentiert eine schwere Missachtung des Beschäftigtendatenschutzes am H&M-Standort Nürnberg. Das verhängte Bußgeld ist dementsprechend in seiner Höhe angemessen und geeignet, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken."

H&M hat dem Datenschutzbeauftragten ein ausführliches Konzept vorgelegt, wie künftig derartige Datenschutzverstöße verhindert werden sollen: Dazu gehören die neu geschaffene Stelle des Datenschutzkoordinators, monatliche Datenschutz-Updates, besserer Schutz von Whistleblowern und ein neues Auskunftskonzept.

H&M zahlt Mitarbeitern Entschädigung – und zieht personelle Konsequenzen

Darüber hinaus habe sich "die Unternehmensleitung nicht nur ausdrücklich bei den Betroffenen entschuldigt. Sie folgt auch der Anregung, den Beschäftigten einen unbürokratischen Schadenersatz in beachtlicher Höhe auszuzahlen", heißt es weiter.

Caspar lobt "das Bemühen der Konzernleitung, die Betroffenen vor Ort zu entschädigen und das Vertrauen in das Unternehmen als Arbeitgeber wiederherzustellen". Das jahrelange gezielte Ausspähen von Mitarbeitern hat laut H&M auch zu "personellen Veränderungen auf Führungsebene im Service Center in Nürnberg" geführt.

Mehr Artikel aus dieser Rubrik gibt's hier: Hamburg