https://www.faz.net/-gqe-9vrmm

F.A.Z. exklusiv : Datenschützer leiten Bußgeldverfahren in H&M-Spitzelaffäre ein

Was haben die Verantwortlichen von H&M gemacht? Bild: AFP

Chefs speicherten Privates von H&M-Mitarbeitern – bis hin zur Krebserkrankung. Nach Ansicht der zuständigen Datenschutzbehörde ist der Vorfall „in den letzten Jahren ohne vergleichbares Beispiel“.

          3 Min.

          Im Eklat um die Ausspionierung von Mitarbeitern kommt der Modehändler H&M zunehmend in Bedrängnis: Wie die zuständige Datenschutzbehörde am Freitag auf Anfrage der F.A.Z. mitteilte, hat sie ein Bußgeldverfahren eingeleitet, nachdem sich in ihrer Untersuchung der Ausforschungsverdacht erhärtet hat. Es geht um die Aufzeichnung sensibelster Daten zu Krankheiten und anderen persönlichen Umständen im H&M-Kundenzentrum für Deutschland und Österreich in Nürnberg, über die die F.A.Z. im Oktober erstmals berichtet hatte. Theoretisch kann die Aufsichtsbehörde eine Buße von bis zu 4 Prozent des Jahresumsatzes verhängen.

          Klaus Max Smolka

          Redakteur in der Wirtschaft.

          Michael Ashelm

          Redakteur in der Wirtschaft.

          Die Datenschutzbehörden werteten Festplatten mit insgesamt rund 60 Gigabyte Datenmaterial aus, was nach ihrer Auskunft „umfassende Aufzeichnungen über Mitarbeiterinnen und Mitarbeiter“ zutage förderte. „Der Verdacht massiver Verstöße gegen Datenschutzrechte der Mitarbeiterinnen und Mitarbeiter hat sich erhärtet, so dass wir ein Bußgeldverfahren gegen das Unternehmen eröffnet haben“, ließ der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar, wissen.

          Die Daten enthalten „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer. Es handelt sich dabei auch um Gesundheitsdaten der Betroffenen, von der Blasenschwäche bis zur Krebserkrankung, sowie um Daten von Personen aus deren sozialen Umfeld wie etwa familiäre Streitigkeiten, Todesfälle oder Urlaubserlebnisse.“ Die Hamburger Datenschutzbehörde ist zuständig, weil die Deutschlandzentrale des schwedischen Händlers in Hamburg ihren Sitz hat.

          Krankheit oder Ehekrach

          Einen derart gravierenden Verstoß haben die Datenschützer nach ihrem Bekunden lange nicht mehr gesehen. „Das qualitative und quantitative Ausmaß der für die gesamte Leitungsebene des Unternehmens zugänglichen Mitarbeiterdaten zeigt eine umfassende Ausforschung der Mitarbeiterinnen und Mitarbeiter, die in den letzten Jahren ohne vergleichbares Beispiel ist“, befand Caspar.

          Die Datenspeicherung war aufgeflogen, als Mitarbeiter des Kundencenters beim Durchstöbern interner Dateien im IT-System zufällig offen zugängliche Ordner mit brisantem Material entdeckten. Aufgelistet in den digitalen Akten waren nach Informationen der F.A.Z. nicht nur allgemeine Angaben über einzelne Angestellte am Standort, sondern eben auch private Details – zur Lebenssituation der Person und zu Vorkommnissen im Privaten. Zum Beispiel, ob sich jemand scheiden lassen will, zu Hause Ehekrach hat oder eben an einer bestimmten Krankheit leidet. Gespeist und dann protokolliert worden sein sollen die Berichte aus persönlichen Gesprächen der betroffenen Mitarbeiter entweder mit Teamleitern und anderen Vorgesetzten – aber auch aus Plauderrunden in den Büroräumen oder während Raucherpausen.

          H&M teilte auf Anfrage am Abend schriftlich mit, man nehme den Vorfall weiterhin sehr ernst und bedaure ihn aufrichtig. Die persönlichen Daten der Kollegen zu schützen habe für H&M oberste Priorität. Das Unternehmen kooperiere nach wie vor voll mit der Datenschutzbehörde, habe eine Reihe von Maßnahmen ergriffen und stehe in engem Dialog mit allen Kollegen. „Da sich der Vorfall in juristischer Prüfung befindet, bitten wir Sie um Verständnis, dass wir uns zum aktuellen Zeitpunkt nicht weiter äußern können“, schrieb eine Sprecherin, die nicht mit Namen zitiert werden wollte. Auf Bitten um ein Telefonat geht H&M nicht ein.

          Mitarbeiter hatten nach Bekanntwerden des Vorfalls zunächst auf Transparenz gehofft, sich später aber enttäuscht gezeigt. Eine rasche Aufklärung zusammen mit den Betroffenen, wie das zuständige Management es angekündigt hatte, finde nicht statt, hieß es aus der Belegschaft. Die Mitarbeiter würden im Unklaren gelassen, ob oder – wenn ja – in welchem Umfang sie selbst berührt sind vom mutmaßlichen Datenmissbrauch. Es herrsche ein Klima der Angst und Einschüchterung, sagten Mitarbeiter, die aus Furcht vor persönlichen Nachteilen nicht namentlich genannt werden wollten.

          Was für ein Bußgeld die Hamburger Datenschützer vor Augen haben, wollten sie nicht sagen. Der Rahmen ergibt sich aus Artikel 83 der Datenschutz-Grundverordnung. Danach drohen einem Unternehmen bis zu 4 Prozent des globalen Jahresumsatzes des vorangegangenen Geschäftsjahrs als Buße. Allerdings wird normalerweise berücksichtigt, ob es sich um einen konzernweiten Verstoß handelt oder einen örtlich begrenzten – im letzteren Fall dient dann eher eine regional relevante Umsatzzahl als Basis.

          Momentan gibt es im Fall H&M offenbar keine Anhaltspunkte für Ausforschungen außerhalb des für Deutschland und Österreich zuständigen Nürnberger Kundenzentrums. Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit weist darauf hin, dass sich Betroffene auch vertraulich an ihn wenden können, zum Beispiel unter mailbox@datenschutz.hamburg.de.

          Weitere Themen

          „Wir sind voll im Plan“ Video-Seite öffnen

          Telekom auf Erfolgskurs : „Wir sind voll im Plan“

          Die Deutsche Telekom stellte am Mittwoch in Bonn ihre Zahlen vor und machte klar, dass sie in den USA zum Angriff bläst. Telekom-Chef Tim Höttges zeigte sich begeistert. Auch das 5G-Netz war bei Höttges ein Thema. Umstritten ist jedoch, ob der chinesische Ausrüster Huawei in Deutschland zum Zuge kommt.

          Topmeldungen

          Hanau : Acht Menschen erschossen – Täter flüchtig

          In Hanau starben durch Schüsse an mehreren Tatorten acht Menschen, mehrere wurden verletzt. Das bestätigte ein Sprecher der Polizei gegenüber der F.A.Z. Nach den Tätern werde „auf Hochtouren“ gefahndet, die Hintergründe seien bislang noch unklar.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.