„Wie war der Urlaub“? „Wie geht’s der Familie“? Fragen, die auf den ersten Blick nach einem netten Betriebsklima klingen, wurden bei der Bekleidungskette H&M am Ende als unglaublicher Skandal über die Speicherung von persönlichen Daten der Mitarbeiter enthüllt. Intimste Details wurden dokumentiert, selbst vor Ehekrach und Krankheiten machte das Unternehmen nicht halt. Das alles flog im vergangenen Jahr durch Zufall auf.
Das digitale Schnüffelprotokoll, also die in „gemeinsamen Plauderrunden“ zusammengetragenen Notizen von Vorgesetzten über die Mitarbeiter, waren plötzlich frei im Firmennetz verfügbar. Aufgefallen war dies im H&M-eigenen Callcenter in Nürnberg.
„Hinterhältig und rechtswidrig“
Für „jahrelanges, hinterhältiges und rechtswidriges“ Erheben und Verarbeiten von persönlichen Beschäftigtendaten erhielt Hennes & Mauritz jetzt den Big-Brother-Award in der Kategorie Arbeitswelt.
Ein solches Verhalten ist illegal.
Laudator Prof. Dr. Peter Wedde berichtete in seiner Rede zur Preisverleihung von den Aufzeichnungen, die ihm H&M-Beschäftigte gezeigt hatten. Es habe ihn entsetzt, dass Vorgesetze nicht davor zurückschreckten, Mitarbeitern in einer freundschaftlichen Gesprächsatmosphäre private und sehr persönliche Informationen zu entlocken – und diese dann strukturiert für andere Leitungskräfte niederzuschreiben und abzuspeichern. Ein solches Vorgehen auf der Basis eines bestehenden beruflichen Vertrauensverhältnisses als „mies“ zu umschreiben, sei noch höflich formuliert. Auf jeden Fall sei es illegal.
Von der Blasenschwäche bis zur Krebserkrankung
Während H&M vor ein paar Tagen meldete, dass das Unternehmen trotz Corona bereits für das abgelaufene dritte Geschäftsquartal (bis Ende August) wieder mit schwarzen Zahlen im operativen Geschäft rechnet, laufen die Ermittlungen.
Der Konzern muss ein Bußgeld in Höhe von 35,3 Millionen Euro bezahlen.
Die Datenschutzbehörden werteten im Januar Festplatten mit insgesamt rund 60 Gigabyte Datenmaterial aus, was laut FAZ „umfassende Aufzeichnungen über Mitarbeiterinnen und Mitarbeiter“ zutage förderte. Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, ließ wissen, dass in Nürnberg diverse Krankheitsdaten von Beschäftigten, „von der Blasenschwäche bis zur Krebserkrankung“, erfasst wurden. Ergänzt wurde das Ganze offenbar durch Vermutungen und Gerüchte, etwa zu Menstruationsproblemen.
Seitens der zuständigen Aufsichtsbehörde für Datenschutz in Hamburg, wo das schwedische Unternehmen seine Deutschlandzentrale hat, droht dem Konzern ein empfindliches Bußgeld. Vertrauen zerstört hat das Unternehmen heute schon. Natürlich die durch die Datensammlung selbst – aber dass die personenbezogenen Dossiers plötzlich im internen Netz frei zugänglich waren, ist ein Skandal. „Wäre ich Kunde dieses Unternehmens, würde mich eine solche Situation beunruhigen,“ so Laudator Peter Wedde.
Update vom 01.10.2020: H&M muss wegen des Datenskandals ein Bußgeld in Höhe von 35,3 Millionen Euro zahlen. Der Hamburgische Beauftragte für Datenschutz, Johannes Caspar, erhofft sich davon auch eine abschreckende Wirkung für andere Unternehmen, so dass sich eine solche „schwere Missachtung des Beschäftigtendatenschutzes“ mit Verletzungen der Privatsphäre nicht wiederholt. (CB)