H&M bespitzelt Mitarbeiter – Private Daten auf Server in Nürnberg entdeckt!

Dossier

H&M bespitzelt Mitarbeiter - Private Daten auf Server in Nürnberg entdeckt!“Vor einigen Tagen berichtete die F.A.Z. externer Link [im Abo] über einen brisanten Vorfall im Nürnberger Kundenzentrum von H&M. Aus internen Mails geht hervor, dass Führungskräfte Notizen aus Gesprächen mit Mitarbeitern machten und Informationen über deren Gesundheit und persönlichen Umständen machten. Dass ein Datenordner mit derartigen prekären Infos über unsere Kollegen*innen existiert und einem internen Kreis von Führungskräften zugänglich war, wurde bereits von der H&M-Deutschlandzentrale bestätigt! Die Dateien wurden offenbar zufällig von Mitarbeitern des Kundenservices auf dem Server entdeckt. Die pikanten Infos gehen soweit, dass Notizen über das Privatleben der Angestellten gemacht wurden: ob sich beispielsweise jemand scheiden lassen will, oder zu Hause Ehekrach hat! Die Infos stammen aus persönlichen Gesprächen mit Teamleitern. Der heikle Datenfund hat für erhebliche Unruhe und Enttäuschung unter den mehreren hundert Kollegen*innen in dem Nürnberger Kundencenter gesorgt, sie betreuen das Online -und Telefonbestellgeschäft. Um den extremen Unmut der Beschäftigten einzudämmen, versucht das Management mit Mitarbeitertreffen und Schreiben an die Belegschaft gegenzusteuern. Man möchte sich „ausdrücklich für den Vorfall entschuldigen“, desweiteren möchte man den umstrittenen Datenordner vom Laufwerk löschen und es werden geplante Datenschutzschulungen für Führungskräfte erwähnt. Es würde sich um „Einzelfälle“ handeln und man möchte die Belegschaft „auf dem Laufenden halten“ – Worte, die das zerüttete Vertrauensverhältnis wohl kaum wieder herstellen werden – einige Kollegen*innen denken offen über eine Klage gegen den Arbeitgeber nach…“ Beitrag vom 08.11.2019 im ver.di-H&M-Infoblog externer Link. Siehe dazu:

  • Verstöße gegen den Datenschutz im Servicecenter: Rekordstrafe für H&M New
    Den Negativ-Preis BigBrotherAward hat H&M Mitte September bereits zuerkannt bekommen, jetzt kommt noch ein Bußgeldbescheid vom Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit hinzu. Genau 35.258.707,95 Euro verlangt die Behörde von der H&M Hennes & Mauritz Online-Shop A.B. & Co. KG. Der Grund: In einem Service-Center in Hamburg wurden Daten aus privaten Gesprächen von Führungskräften mit Mitarbeiter*innen in einem Netzlaufwerk gespeichert. Dort wurden unter anderem Urlaubserlebnisse von Beschäftigten festgehalten, aber auch Details zu Krankheiten und Diagnosen. Sie stammten aus so genannten „Welcome Back Talks“, die Führungskräfte mit den Beschäftigten nach deren urlaubs- oder krankheitsbedingten Abwesenheiten geführt hatten. Hinzu kamen Details aus dem Privatleben, von denen die Führungskräfte über Einzel- oder Flurgespräche erfahren hatten. Dazu zählten auch Familienprobleme oder religiöse Bekenntnisse. Zu lesen waren diese Daten von bis zu 50 weiteren Führungskräften, gesammelt wurden sie mindestens von 2014 an. „Die Kombination aus der Ausforschung des Privatlebens und der laufenden Erfassung, welcher Tätigkeit sie jeweils nachgingen, führt zu einem besonders intensiven Eingriff in die Rechte der Betroffenen“, heißt es in einer Pressemitteilung der Behörde. Bekannt geworden war die Sammelwut durch eine technische Panne. Für mehrere Stunden konnte 2016 unternehmensweit auf die Daten zugegriffen werden. H&M hatte daraufhin mit verschiedenen Maßnahmen Abhilfe geschaffen, sich bei den Betroffenen ausdrücklich entschuldigt und auch Schadenersatz gezahlt. „In beträchtlicher Höhe“, wie es in der Pressemitteilung des Hamburgischen Datenschutzbeauftragten heißt. Er  nennt die Reaktion ein „bislang beispielloses Bekenntnis zur Unternehmensverantwortung nach einem Datenschutzverstoß“. Das jetzt verhängte Bußgeld soll Unternehmen von der Verletzung der Privatspähre ihrer Beschäftigten abschrecken. In Deutschland ist es das höchste bislang wegen Datenschutzverstößen verhängte Bußgeld. H&M hat jetzt zwei Wochen lang Zeit, den Bescheid zu prüfen. Möglich werden solch hohe Summen durch die Datenschutzgrundverordnung (DSGVO), die im Mai 2018 in Kraft getreten ist…“ ver.di-Meldung vom 1. Oktober 2020 externer Link
  • BigBrotherAwards 2020 für H&M in der Kategorie „Arbeitswelt“ für jahrelange, hinterhältige und rechtswidrige Verarbeitung von Beschäftigtendaten 
    Siehe Infos zum BigBrotherAwards 2020 für H&M
  • Datenschützer leiten Bußgeldverfahren in H&M-Spitzelaffäre ein: Chefs speicherten Privates von H&M-Mitarbeitern – bis hin zur Krebserkrankung 
    “… Die Datenschutzbehörden werteten Festplatten mit insgesamt rund 60 Gigabyte Datenmaterial aus, was nach ihrer Auskunft „umfassende Aufzeichnungen über Mitarbeiterinnen und Mitarbeiter“ zutage förderte. „Der Verdacht massiver Verstöße gegen Datenschutzrechte der Mitarbeiterinnen und Mitarbeiter hat sich erhärtet, so dass wir ein Bußgeldverfahren gegen das Unternehmen eröffnet haben“, ließ der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, wissen. Die Daten enthalten „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer. Es handelt sich dabei auch um Gesundheitsdaten der Betroffenen, von der Blasenschwäche bis zur Krebserkrankung, sowie um Daten von Personen aus deren sozialen Umfeld wie etwa familiäre Streitigkeiten, Todesfälle oder Urlaubserlebnisse.“ Die Hamburger Datenschutzbehörde ist zuständig, weil die Deutschlandzentrale des schwedischen Händlers in Hamburg ihren Sitz hat. Einen derart gravierenden Verstoß haben die Datenschützer nach ihrem Bekunden lange nicht mehr gesehen. „Das qualitative und quantitative Ausmaß der für die gesamte Leitungsebene des Unternehmens zugänglichen Mitarbeiterdaten zeigt eine umfassende Ausforschung der Mitarbeiterinnen und Mitarbeiter, die in den letzten Jahren ohne vergleichbares Beispiel ist“, befand Caspar. (…) Mitarbeiter hatten nach Bekanntwerden des Vorfalls zunächst auf Transparenz gehofft, sich später aber enttäuscht gezeigt. Eine rasche Aufklärung zusammen mit den Betroffenen, wie das zuständige Management es angekündigt hatte, finde nicht statt, hieß es aus der Belegschaft. Die Mitarbeiter würden im Unklaren gelassen, ob oder – wenn ja – in welchem Umfang sie selbst berührt sind vom mutmaßlichen Datenmissbrauch. Es herrsche ein Klima der Angst und Einschüchterung, sagten Mitarbeiter…“ Artikel von Klaus Max Smolka und Michael Ashelm vom 24.01.2020 bei der FAZ online externer Link
  • Nach Spitzelvorwürfen: Bußgeldverfahren gegen H&M eingeleitet  “Dem Modekonzern H&M droht ein Bußgeld von bis zu 20 Millionen Euro: Im Nürnberger H&M-Call-Center wurden private Informationen über die Mitarbeiter gesammelt – Datenschützern zufolge hat sich dieser Verdacht nun erhärtet. Nach einem gravierenden Datenvorfall im deutschen Kundencenter von H&M hat die zuständige Hamburger Datenschutzbehörde ein Bußgeldverfahren gegen den Modekonzern eingeleitet. Nach Ansicht der Datenschützer habe sich der massive Verstoß im Nürnberger Call-Center erhärtet: „Die ausgewerteten Daten enthalten detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer“, sagt der Hamburger Datenschutzbeauftragte Johannes Caspar auf Nachfrage des BR und der Frankfurter Allgemeinen Zeitung. Es sei ein beispielloser Vorfall der letzten Jahre in „gigantischer Dimension“. Man habe nach Auswertung von insgesamt 66 Gigabyte an Daten „hinreichende Anhaltspunkte für eine Ordnungswidrigkeit“. H&M habe nun zunächst 14 Tage Zeit zu den Vorwürfen der Behörde Stellung zu nehmen. Im Anschluss entscheidet dann die Datenschutzbehörde, ob sie ein Bußgeld verhängt. Sollten sich die Datenschützer dafür entscheiden, könnte es teuer für H&M werden: Die Datenschutzgrundverordnung (DSGVO) legt bei einem gravierenden Verstoß ein Bußgeldrahmen bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes des Unternehmens fest. Aus Mitarbeiterkreisen ist zu hören, dass auch die Center-Leitung heute Nachmittag die rund 700 Mitarbeiter am Nürnberger Standort über das eingeleitete Bußgeldverfahren informiert hat…“ Beitrag von Florian Eckl vom 25.01.2020 beim Bayerischen Rundfunk externer Link
  • Verdi: H&M verstößt gegen Datenschutzregeln 
    “Die Dienstleistungsgewerkschaft Verdi hat dem Modehändler Hennes & Mauritz (H&M) Verstöße gegen Datenschutzbestimmungen vorgeworfen. Dabei gehe es um unerlaubtes Speichern persönlicher Daten von Angestellten am Standort Nürnberg. (…) Es sei nicht davon auszugehen, dass es sich um ein Vorgehen unterer Führungsschichten handele, sagte Verdi-Sekretär Felix Bussmann. »Das wurde über Jahre planmäßig gemacht.« Für die Beschäftigten sei das Recht auf informationelle Selbstbestimmung verletzt worden.“ dpa-Meldung in der jungen Welt online vom 18.12.2018 externer Link
Kurzlink: https://www.labournet.de/?p=157102
nach oben