Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit hat das bisher in Deutschland höchste Bußgeld in Höhe von rund 35,3 Millionen Euro gegen das Modeunternehmen H&M erlassen. Grund dafür war die wohl seit 2014 andauernde Erhebung von Mitarbeiterdaten ohne eine rechtliche Grundlage. Das Servicecenter von H&M soll umfangreiche Angaben über die Mitarbeiter erfasst haben, darunter religiöse Bekenntnisse, Krankheitssymptome und familiäre Probleme. Hierzu wurden nach auch kurzer Abwesenheit sog. „Welcome Back Talk“ Gespräche geführt, deren Inhalte in Datenbanken dauerhaft hinterlegt worden sind. Hierauf konnten bis zu 50 Führungskräfte zugreifen. Aufgefallen ist dies nur durch einen Konfigurationsfehler, der einen unternehmensweiten Zugriff auf den Datensatz ermöglichte. H&M entschuldigt sich und zahlt den Mitarbeitern Schadensersatz, wird den Bescheid aber eingehend prüfen. Die Pressemitteilung des Hamburgischen Datenschutzbeauftragten finden Sie hier: https://datenschutz-hamburg.de/pressemitteilungen/2020/10/2020-10-01-h-m-verfahren
