Sicherheit

Hohe Strafe droht – H&M sammelte sensible Mitarbeiterdaten

Mode und Qualität zum besten Preis. Mit diesem Satz wirbt das schwedische Textilhandels-unternehmen für sich. Der Satz könnte sich nun in fataler Weise gegen das Unternehmen auslegen lassen. Denn beim Datenschutz hat das Unternehmen aus Nordeuropa offenbar überhaupt keine Qualität an den Tag gelegt, was zur Folge haben könnte, dass der Preis (also Bußgeld) ein ziemlich hoher sein wird. „Das könnte ein Fall werden, der noch größere Wellen schlägt, als die Ausspäh-aktionen von deutschen Lebensmitteldiscountern im Jahr 2009“, analysiert Datenschutzexperte Dr. Jörn Voßbein den jüngsten Fall von Mitarbeiterbespitzelung. Selbst die Frankfurter Allgemeine, die zuerst über den Fall berichtete und nicht für reißerischen Journalismus bekannt ist, spricht von der „H&M-Spitzeläffare“. Was genau passiert ist, warum es für H&M doppelt teuer werden kann und wieso die Vorstandschefin ins Wanken gerät, lesen Sie hier.

Der aus vielen Innenstädten und Einkaufszentren bekannten Modekette H&M wird vom Hamburger Datenschutzbeauftragten Johannes Caspar vorgeworfen, systematisch Mitarbeiterdaten ausspioniert zu haben. Dabei geht es nicht um Kleinigkeiten, sondern um die Aufzeichnung sensibelster Daten zu Krankheiten und anderen persönlichen Umständen. Teamleiter fragten offenbar gezielt nach Privatem im Leben der Mitarbeitenden. Aber auch in Pausen war die Neugier des Arbeitgebers H&M offenbar groß und so wurden Informationen in freundschaftlicher Atmosphäre gesammelt und in seitenlangen Dokumenten festgehalten. Dabei ging es um Medikamente, Probleme in Partnerschaften oder umfassende Krankheitsverläufe. Die Vermutung liegt nahe, dass diese Informationen bei Fragen rund um das Beschäftigungsverhältnis des jeweiligen Mitarbeiters aus Sicht des Unternehmens genutzt werden sollten.

Inzwischen hat sich der im Herbst aufgekommene Ausforschungsverdacht gegen H&M und sein Nürnberger Kundencenter so erhärtet, dass ein Bußgeldverfahren von Seiten des hamburgischen Datenschutzbeauftragten gegen H&M eingeleitet wurde. Die Hamburger Datenschutzbehörde ist zuständig, da die Deutschlandzentrale von H&M ihren Sitz in der Hansestadt hat. Jetzt kann es teuer werden. Theoretisch kann die Aufsichtsbehörde ein Bußgeld in Höhe von 4 Prozent des globalen Jahresumsatzes verhängen. Einen derart gravierenden Verstoß haben die Datenschützer nach ihrem Bekunden lange nicht mehr gesehen. Sie sprechen von einem Fall, der ohne vergleichbares Beispiel in den letzten Jahren ist. Doppelt teuer kann es für den schwedischen Modekonzern werden, weil auch das Image einen schweren Schaden erlitten haben könnte.

Inzwischen hat sich auch die Vorstandsvorsitzende der H&M-Gruppe, Helena Helmersson, zu den Vorgängen geäußert. In einem Fernsehinterview tat sie es aber so ungeschickt und unglücklich, dass Zweifel an ihrer Haltung zum Datenschutzrecht entstanden. Sie kenne nicht alle Details, antwortet sie auf eine Frage, ob höchstpersönliche Informationen zu Mitarbeitern überhaupt gesammelt werden sollten. Diese Antwort hinterlässt Fragezeichen. „Selbst wenn solche Maßnahmen nicht von ganz oben angeordnet wurden, zeigen solche Fälle, dass entweder die Datenschutz-Kultur im Unternehmen nicht angemessen ist oder die Mitarbeiter, die ggf. eigenmächtig solche Daten gesammelt haben, nicht ausreichend sensibilisiert sind,“ unterstreicht UIMC-Geschäftsführer Dr. Jörn Voßbein mit einem Hinweis auf notwendige Schulungs- sowie Revisions- und Auditierungsnotwendigkeiten in jedem Unternehmen auch im Datenschutz.

Über die UIMC Dr. Vossbein GmbH & Co. KG

Die UIMC ist eine gesellschaftergeführte mittelständische Unternehmensberatung mit den Kerngebieten Datenschutz und Informationssicherheit; im Datenschutz gehören wir zu den marktführenden Beraterhäusern. Wir bieten als Vollsortimenter sämtliche Unterstützungsmöglichkeiten der Analyse, Beratung, Umsetzung und Schulung/Sensibilisierung bis hin zum Komplett-Outsourcing des Beauftragten an.

Das Schwesterunternehmen UIMCert ist als sachverständige Prüfstelle für die Norm ISO/IEC 27001 von der DAkkS akkreditiert.

Firmenkontakt und Herausgeber der Meldung:

UIMC Dr. Vossbein GmbH & Co. KG
Otto-Hausmann-Ring 113
42115 Wuppertal
Telefon: +49 (202) 946 7726 200
Telefax: +49 (202) 946 7726 9200
http://www.uimc.de

Ansprechpartner:
Dr. Jörn Voßbein
Geschäftsführer
Telefon: +49 (202) 9467726-200
Fax: +49 (202) 9467726-9200
E-Mail: consultants@uimc.de
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel