02.10.2020 - Der Modehändler H&M soll 35,5 Millionen Euro Strafe zahlen - wegen der unzulässigen Überwachung von Beschäftigten in einem Servicecenter. Welche Konsequenzen dies auch für andere Arbeitgeber hat:
von Frauke Schobelt
Die Hamburger Datenschutz-Aufsichtsbehörde
hat gegen H&M
das bisher höchste Bußgeld für Datenschutzverstöße
in Deutschland verhängt. Der Modehändler muss 35,5 Millionen Euro zahlen - wegen der "umfangreichen Erfassung privater Lebensumstände" von Beschäftigten. Konkret wirft die Behörde H&M vor, in einem Servicecenter des Konzerns systematisch Informationen über das Privatleben von Mitarbeitern erfasst zu haben. Daraus habe H&M dann Profile der Mitarbeiter erstellt und für Maßnahmen und Entscheidungen im Arbeitsverhältnis genutzt.
René Sandor
, Rechtsanwalt im Datenschutzteam der Wirtschaftskanzlei CMS Deutschland
, kommentiert das Urteil: "Die Höhe des Bußgeldes mag auf den ersten Blick überraschen - allerdings wiegen die sanktionierten Verstöße wegen der erheblichen Eingriffe in die Privatsphäre der Beschäftigten besonders schwer." Denn die Privatsphäre der Mitarbeiter gehe den Arbeitgeber in der Regel nichts an. "Erst recht darf er auf Grundlage einer Sammlung unzulässiger Informationen kein umfassendes Persönlichkeitsprofil von Beschäftigten erstellen."
Zu den Konsequenzen, auch für andere Arbeitgeber, erklärt Sandor: "Im aktuellen Fall hat die Behörde ausdrücklich bestätigt, dass das Bußgeld geeignet ist, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken. Unternehmen sind deshalb gut beraten, gerade die Erhebung von Beschäftigtendaten auf das für Zwecke des Arbeitsverhältnisses erforderliche Maß zu beschränken." Verstöße gegen die Rechtmäßigkeit der Datenverarbeitung seien ein wesentlicher Treiber für Bußgelder, so Sandor weiter: "Neben den Anforderungen an die Datensicherheit war die unzulässige Datenverarbeitung einer der häufigsten Gründe für Bußgelder von Aufsichtsbehörden. Das zeigt auch die aktuelle Auswertung von rund 250 europaweit verhängten Bußgeldern im 'GDPR Enforcement Tracker Report
'." Dieser basiert auf den im GDPR Enforcement Tracker
erfassten veröffentlichten Datenschutz-Bußgeldern in allen EU-Mitgliedstaaten.
Mischenrieder Weg 18
82234 Weßling
Tel.: +49 (0) 89-57 83 87-0
Fax: +49 (0) 89-57 83 87-99
E-Mail: info@onetoone.de
Web: www.hightext.de