(gk) Die Überwachung der Belegschaft ist Teil vieler Bossing-Methoden. Besonders extrem war sie im Fall des H&M Servicecenters in Nürnberg: Mindestens seit dem Jahr 2014 kam es bei einem Teil der mehreren hundert Beschäftigten des schwedischen Modekonzerns mit deutschem Sitz in Hamburg zu umfangreichen Erfassungen privater Lebensumstände. Die Erkenntnisse wurden in Mitarbeitergesprächen, aber auch über den Flurfunk gewonnen: religiöse und weltanschauliche Überzeugungen, Krankheiten, familiäre und finanzielle Situation und Urlaubserlebnisse.
Die Informationen wurden digital gespeichert und waren mitunter für bis zu 50 weitere Führungskräfte im ganzen Haus lesbar, berichtet die zuständige Hamburger Datenschutzbehörde. „Die Aufzeichnungen wurden bisweilen mit einem hohen Detailgrad vorgenommen und im zeitlichen Verlauf fortgeschrieben“, so die Behörde weiter. Zusammen mit einer akribischen Auswertung der individuellen Arbeitsleistung nutzte die Geschäftsführung die Daten, um ein Profil der Beschäftigten für Maßnahmen und Entscheidungen im Arbeitsverhältnis zu erhalten. „Die Kombination aus der Ausforschung des Privatlebens und der laufenden Erfassung, welcher Tätigkeit sie jeweils nachgingen, führte zu einem besonders intensiven Eingriff in die Rechte der Betroffenen“, erklärt die Datenschutzbehörde.
Bekannt wurde die Datenerhebung durch einen Konfigurationsfehlers: im Oktober 2019 waren sie für einige Stunden unternehmensweit zugänglich. Nachdem der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit über die Datensammlung durch Presseberichte informiert wurde, ordnete er zunächst an, den Inhalt des Netzlaufwerks vollständig „einzufrieren“ und verlangte dann die Herausgabe. Das Unternehmen kam dem nach und legte einen Datensatz von rund 60 Gigabyte zur Auswertung vor. Vernehmungen zahlreicher Zeuginnen und Zeugen bestätigten nach Analyse der Daten die dokumentierten Praktiken.
Der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit (HmbBfDI) hat einen Bußgeldbescheid in Höhe von 35.258.707,95 Euro gegen die H&M Hennes & Mauritz Online Shop A.B. & Co. KG erlassen.
Immerhin: Die Verantwortlichen haben laut Datenschutzbehörde Besserung gelobt und wollen die Missstände beheben. Dem HmbBfDI haben sie ein umfassendes Konzept vorgelegt, wie von nun an am Standort Nürnberg Datenschutz umgesetzt werden soll. Zur Aufarbeitung der vergangenen Geschehnisse hat sich die Unternehmensleitung nicht nur ausdrücklich bei den Betroffenen entschuldigt. Sie folgt auch der Anregung, den Beschäftigten einen unbürokratischen Schadenersatz in beachtlicher Höhe auszuzahlen. Es handelt sich insoweit um ein bislang beispielloses Bekenntnis zur Unternehmensverantwortung nach einem Datenschutzverstoß – und die höchste Strafzahlung für ein Datenschutzvergehen, die jemals in Deutschland erhoben wurde. Bausteine des neu eingeführten Datenschutzkonzepts bei H&M sind unter anderem ein neu berufener Datenschutzkoordinator, monatliche Datenschutz-Statusupdates, ein verstärkt kommunizierter Whistleblower-Schutz sowie ein konsistentes Auskunfts-Konzept.
Hierzu Prof. Dr. Johannes Caspar, der Hamburgische Beauftragte für Datenschutz und Informationsfreiheit: „Der vorliegende Fall dokumentiert eine schwere Missachtung des Beschäftigtendatenschutzes am H&M-Standort Nürnberg. Das verhängte Bußgeld ist dementsprechend in seiner Höhe angemessen und geeignet, Unternehmen von Verletzungen der Privatsphäre ihrer Beschäftigten abzuschrecken.“
“Bei der Bemessung des Bußgeldes haben wir das vorgelegte Konzept und die angekündigten Entschädigungszahlungen für die betroffenen Mitarbeiter mildernd berücksichtigt”, erklärte ein Sprecher der Datenschutzbehörde gegenüber Work Watch. Der Konzern will in den nächsten Tagen entscheiden, ob er tatsächlich zahlen wird oder Einspruch gegen den Bußgeldbescheid erhebt.