35 Mio. DSGVO Strafe für H&M

35 Mio. DSGVO Strafe für H&M

Hennes & Mauritz Online Shop A.B. & Co KG (H&M) hat eine Geldstrafe in der Höhe 35.258.707,95 Euro erhalten. Der Beauftragte für Datenschutz und Informationsfreiheit in Hamburg hat eine Verletzung der DSGVO im Bereich der Verarbeitung von ArbeitnehmerInnendaten festgestellt. Es wurden Daten erhoben und gespeichert, die nicht unmittelbar mit dem Arbeitsverhältnis (konkrete Urlaubsergebnisse, Krankheitsyntome und Diagnose, familiäre Probleme, religiöse Bekenntnisse, ….) zu tun hatten. Seit 2014 wurden die Lebensumstände von Mitarbeitern erhoben und in Form von Notizen auf dem Netzlaufwerk gespeichert. Es wurden sogenannte „Welcome Back Talks“ von Teamleadern geführt. Auch Einzel- und Flurgespräche wurden von einigen Vorgesetzten gespeichert. Diese Daten waren teilweise bis zu 50 Führungskräften zugänglich.

Die Höhe der Strafe beträgt ca. 1,1% des Jahresumsatzes von H&M Deutschland. Allerdings gab es seitens des Beauftragten für Datenschutz und Informationsfreiheit keine Erklärung wie die Strafe konket bemessen wurde. Auch ist nicht bekannt, ob die Berechnungsmethode der DSK für DSGVO Strafen angewandt wurde oder nicht.

Entscheidungsdatum:
01.10.2020

Land:
Deutschland

Art des Verstoßes:
Illegale Datensammlung

Betroffene Datensätze:
unbekannt

Waren sensible Daten betroffen?:
Ja

verhängte Geldstrafe:
€ 35,258,708,-

Quelle:
https://www.handelsblatt.com/unternehmen/handel-konsumgueter/modehaendler-mitarbeiter-ausgespaeht-datenschutzbeauftragter-verhaengt-rekord-bussgeld-gegen-hundm/26234570.html?ticket=ST-5208001-ig5ulfk74zqaTgAcTtRQ-ap3