{"id":55407,"date":"2020-10-19T07:58:59","date_gmt":"2020-10-19T05:58:59","guid":{"rendered":"https:\/\/www.lhr-law.de\/?p=55407"},"modified":"2020-10-19T02:00:03","modified_gmt":"2020-10-19T00:00:03","slug":"datenschutzverstoesse-hm-erhaelt-bussgeldbescheid-in-millionenhoehe","status":"publish","type":"post","link":"https:\/\/www.lhr-law.de\/en\/magazin\/datenschutzrecht\/datenschutzverstoesse-hm-erhaelt-bussgeldbescheid-in-millionenhoehe\/","title":{"rendered":"Datenschutzverst\u00f6\u00dfe: H&M erh\u00e4lt Bu\u00dfgeldbescheid in Millionenh\u00f6he"},"content":{"rendered":"
\"H&M
Photo by Sei on Unsplash<\/figcaption><\/figure>\n

Der Hamburgische Beauftragte f\u00fcr Datenschutz und Informationsfreiheit (HmbBfDI) hat einen Bu\u00dfgeldbescheid in H\u00f6he von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen. <\/em><\/p>\n

Hinter dieser Nachricht verbirgt sich ein handfester Datenskandal.<\/em><\/p>\n

Datenbanken mit intimen Details<\/h2>\n

Das Modehaus hat in seinem Servicecenter in N\u00fcrnberg \u00fcber einen Zeitraum von mindestens f\u00fcnf Jahren private Daten von Mitarbeiterinnen und Mitarbeitern gesammelt und gespeichert. Im Rahmen von offiziellen Personalgespr\u00e4chen wurden Details \u00fcber Freizeitverhalten und Krankheitsdiagnosen aufgenommen. Inoffizieller \u201eFlurfunk\u201c wurde systematisch ausgewertet und dabei auch h\u00f6chst pers\u00f6nliche Bereiche wie das Familienleben oder das religi\u00f6se Bekenntnis registriert.<\/p>\n

Auswertung mit Auswirkung auf das Arbeitsverh\u00e4ltnis<\/h2>\n

\u00a0<\/strong>Diese \u201eStasi-Methoden\u201c hatten den Zweck, bei der Gestaltung der Personalpolitik des Hauses Entscheidungshilfen zu bieten. F\u00fchrungskr\u00e4fte werteten die detailreichen Daten aus , um die Arbeitsleistung der Mitarbeiterin resp. des Mitarbeiters einsch\u00e4tzen und bei negativer Prognose entsprechende Ma\u00dfnahmen ergreifen zu k\u00f6nnen. Diese Art der betrieblichen Nutzung privater Daten stellt einen besonders intensiven Eingriff in die Rechte der Betroffenen dar.<\/p>\n

60 Gigabyte Privatleben<\/h2>\n

Vor einem Jahr kamen die dubiose Praktiken im H&M-Servicecenter ans Licht: Durch einen Konfigurationsfehler waren die Daten im Oktober 2019 f\u00fcr einige Stunden unternehmensweit zugreifbar. Der HmbBfDI schaltete sich nach Presseberichten ein. H&M zeigte sich kooperativ und h\u00e4ndigte die\u00a0 Daten aus \u2013 60 Gigabyte Privatleben. Ein neues Datenschutzkonzept soll k\u00fcnftig Verst\u00f6\u00dfe vermeiden. Zudem willigte das Unternehmen ein, den Betroffenen einen unb\u00fcrokratischen Schadenersatz in beachtlicher H\u00f6he zu zahlen.<\/p>\n

Datenschutzverst\u00f6\u00dfe sind keine Kavaliersdelikte<\/h2>\n

Das Verh\u00e4ngen eines Millionenbu\u00dfgelds zeigt: Datenschutzverst\u00f6\u00dfe sind keine Kavaliersdelikte. Unternehmen, die mehr \u00fcber ihre Mitarbeiterinnen und Mitarbeiter wissen wollen als f\u00fcr das Arbeitsverh\u00e4ltnis im Betriebsablauf n\u00f6tig ist, geh\u00f6ren die Grenzen aufgezeigt. Gut, dass sich das Unternehmen H&M seiner Verantwortung bewusst geworden ist und diese Grenzen in Zukunft selber ziehen will. Alle anderen Unternehmen sollten gewarnt sein \u2013 und schauen, was sich so alles auf der Festplatte befindet. Und ob es dahin geh\u00f6rt.<\/p>\n

Der Beitrag stammt von unserem freien Autor Josef Bordat. Er ist Teil unserer Reihe \u201cBerichte aus der Parallelwelt\u201d. Dort werfen Autoren aus anderen Fachbereichen einen Blick auf die Rechtswissenschaft in Theorie und Praxis. Die Beitr\u00e4ge betrachten, anders als unsere sonstigen Fachbeitr\u00e4ge Begebenheiten und Rechtsf\u00e4lle daher auch nicht juristisch, sondern aus einem v\u00f6llig anderen Blickwinkel. Aus welchem, das soll der Beurteilung der Leser \u00fcberlassen bleiben. Interessant wird es, wie wir meinen, allemal.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Der Hamburgische Beauftragte f\u00fcr Datenschutz und Informationsfreiheit (HmbBfDI) hat einen Bu\u00dfgeldbescheid in H\u00f6he von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen. Hinter dieser Nachricht verbirgt sich ein handfester Datenskandal. Datenbanken mit intimen Details Das Modehaus hat in seinem Servicecenter in N\u00fcrnberg \u00fcber einen Zeitraum von mindestens f\u00fcnf […]<\/p>\n","protected":false},"author":74,"featured_media":55408,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"content-type":"","footnotes":""},"categories":[8],"tags":[17163,17869,18805,18806],"class_list":["post-55407","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutzrecht","tag-arbeitsverhaeltnis","tag-datenschutzverstoss","tag-hm","tag-daten-aus-dem-privatleben","topic_category-datenschutzrecht"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/55407","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/users\/74"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/comments?post=55407"}],"version-history":[{"count":0,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/posts\/55407\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media\/55408"}],"wp:attachment":[{"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/media?parent=55407"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/categories?post=55407"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lhr-law.de\/en\/wp-json\/wp\/v2\/tags?post=55407"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}