Während H&M derzeit generell bereits wirtschaftlich angeschlagen ist, folgt nun der nächste finanzielle Schlag: Der Hamburgische Datenschutzbeauftrafte (zuständig weil H&M den dt. Sitz in der Hansestadt hat) verhängte eine neue deutsche Rekordstrafe iHv 35,3 Millionen Euro. Kurz nachdem wegen diesem Vorfall bereits der BigBrother Award gewonnen wurde.

Was ist passiert?

Im Servicecenter Nürnberg sollen Führungskräfte gezielt die Gesundheitsdaten der Mitarbeiter ausgefragt, dokumentiert und anderen Führungskräften zugänglich gemacht haben. Besonders perfide: Neben gezielten "Welcome Back"-Gesprächen nach Urlauben oder Krankenständen wurde die Recherche auch über den Flurfunk und die Plauderein bei Kaffee- und Rauchpausen ausgedehnt und das Vertrauen in die Vorgesetzten ausgenutzt. Darüber, dass die Daten nicht nur privat sondern auch unternehmerisch genutzt und geteilt wurden, wurden die Betroffenen nicht infromiert, geschweige denn eine Einwilligung hierzu eingeholt (wir erinnern uns, es geht um Art 9 Daten!).

Weiteres Detail zum Wundern: Das Unternehmen soll den Mitarbeitern eine "Entschädigungszahlung" iHv EUR 2.500 pro Person angeboten haben; auch den Führungskräften die überhaupt den Verstoß verursacht haben...

Fazit

Auch wenn das Fehlverhalten nur einzelne Führungskräfte betreffen sollte, so ist dennoch das gesamte Unternehmen (mit dem konzernweiten Umsatz als Berechnungsgrundlage) für eben diese verantwortlich. Es empfiehlt sich also, dass man als Datenschutzbeauftragter/-koordinator/Superheld beim nächsten Meeting mit den eigenen Führungskräften dieses Thema sicherheitshalber auch einmal anspricht.