7.12.2020 – Update zum BBA 2020

H&M spionierte eigenes Kundenzentrum schamlos aus

H&M (Hennes & Mauritz B.V. & Co. KG.) sammelte auf hinterhältige Weise sensible Informationen über seine Beschäftigten. Auch vor gesundheitlichen Daten wurde kein Halt gemacht, sondern diese sauber und ausführlich, für die Führungsebene jederzeit abrufbar, im internen Netzwerk dokumentiert. Die Folge war ein Bußgeld von 35 Millionen Euro.

H&M (Hennes & Mauritz B.V. & Co. KG.) gewann 2020 den BigBrotherAward in der Kategorie Arbeitswelt. Und zwar dafür, dass der Konzern jahrelang auf hinterhältige Weise besonders sensible Informationen über seine Beschäftigten gesammelt und verwendet hat.

Am 25.10.2019 wurde erstmals (von der FAZ) darüber berichtet, dass es im Kundenzentrum Nürnberg einen – für Führungskräfte und Teamleiter zugänglichen – Computer-Ordner gab, in dem detailliert, systematisch und heimlich persönliche Informationen über Beschäftigte erfasst wurden. Die Fülle an Informationen, die festgehalten wurden und von allen Teamleitern jederzeit einsehbar waren, ist schockierend. Dort war etwa zu lesen, wie es um Beziehungen von Beschäftigten bestellt ist, mit welchen Partnern sie gerade eine Nacht verbracht haben, wo es gerade einen Ehekrach gibt oder wo eine Scheidung ansteht.
Familiäre Streitigkeiten oder Todesfälle im Familien- oder Bekanntenkreis, alles dokumentiert. Selbst die Qualität von Urlauben wurde festgehalten: War die Auszeit erholsam oder eher anstrengend, weil die Kinder das Hotel nicht mochten?

Das Erkenntnisinteresse von H&M machte auch vor Gesundheitsdaten keinen Halt. In personenbezogenen Dateien fanden sich Informationen zu Erkrankungen von Beschäftigten und deren Angehörigen – einschließlich Details zu Krankheitsverläufen. Wie H&M sich die Informationen überhaupt beschaffte, erfahren Sie in der Laudatio

Auch der Umstand, durch den die Überwachung der Mitarbeiter.innen aufgeflogen ist, ist nicht minder skandalös: Plötzlich waren die personenbezogenen Dossiers im internen Netz frei zugänglich. Jede beschäftigte Person hatte von jetzt auf gleich den Zugang zu allen persönlichen und höchst intimen Informationen von sich und den Kolleg.innen!

Erfolg!

Die Hamburger Datenschutzbehörde teilte am 01.10.2020 – keine zwei Wochen nach der Verleihung des BigBrotherAwards – mit, dass die Bekleidungskette H&M ein Bußgeld in Höhe von 35.258.707,95 Euro (in Worten: über 35 Millionen) zahlen muss. Begründung: H&M habe in besonderer Weise die Privatsphäre ihrer Beschäftigten verletzt. Ein voller Erfolg, der zeigt, dass Unternehmen für datenschutzrechtliche Vergehen nicht ungeschoren davon kommen! (Ausführlicher wurde der Erfolg in unserem Blogartikel thematisiert.)

Jahr

About BigBrotherAwards

In a compelling, entertaining and accessible format, we present these negative awards to companies, organisations, and politicians. The BigBrotherAwards highlight privacy and data protection offenders in business and politics, or as the French paper Le Monde once put it, they are the “Oscars for data leeches”.

Organised by (among others):

BigBrother Awards International (Logo)

BigBrotherAwards International

The BigBrotherAwards are an international project: Questionable practices have been decorated with these awards in 19 countries so far.