Aufsichtsbehörde verhängt mit über 35 Mio € höchstes Bußgeld in Deutschland
Jahrelang erhob H&M personenbezogene Daten seiner Mitarbeiter in einer Servicezentrale in Nürnberg. Das ist nun durch einen IT – Fehler an die Öffentlichkeit gekommen.
Der Datensatz von rund 60 Gigabyte diente der Erstellung präziser Persönlichkeitsprofile der Beschäftigten, die für Entscheidungen im Rahmen des Arbeitsverhältnisses herangezogen werden sollte.
Führungskräfte von H&M sammelten über „offizielle“ Mitarbeitergespräche oder den Flurfunk wesentliche Informationen über das Privatleben der Beschäftigten. Neben konkreten Urlaubserlebnissen oder Familienproblemen umfasst der Datensatz mit Krankheitssymptomen, Diagnosen oder religiösen Bekenntnissen dabei auch sensible Daten, die gem. Art.9 DSGVO besonders schützenswert sind.
Für diesen rechtsgrundlosen und intransparenten Eingriff in die Privatsphäre der Beschäftigten verhängte Hamburg nun mit über 35 Mio.€ das bisher höchste Bußgeld in Deutschland – und das, obwohl der Landesdatenschutzbeauftragte sogar das Engagement um eine Widergutmachung und die Neueinführung eines Datenschutzkonzepts durch H&M explizit positiv bewertet.
Es bleibt abzuwarten, ob H&M zumindest gegen die Höhe des Bußgeldes vorgehen wird.
Die vollständige Pressemitteilung finden Sie unter: https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren
Comments