open search
close
  • Suche
    • Autoren Über uns Kliemt.de Podcast Home
    Datenschutz Neueste Beiträge

    Rekord-DSGVO-Bußgeld für die Modekette H&M

    Print Friendly, PDF & Email

    Der Hamburgische Datenschutzbeauftragte Prof. Dr. Johannes Caspar hat gegen die Modekette H&M ein Bußgeld von € 35,3 Mio verhängt. In der Nürnberger Filiale der Modekette war seit Jahren das Privatleben von Beschäftigten systematisch ausgespäht worden.

    Bereits im Oktober 2019 war bekannt geworden, dass in der Nürnberger Filiale von H&M Führungskräfte sogenannte Welcome-Back-Gespräche mit Beschäftigten geführt hatten, die aus Urlaub oder Krankheit zurückkehrten. Dabei wurden u. a. offenbar seit Jahren Details über Krankheiten von Blasenschwäche bis zur Krebserkrankung sowie auch weitere Erkenntnisse über das Privatleben der Beschäftigten (z. B. familiäre Probleme und religiöse Überzeugungen) festgehalten. Die Erkenntnisse wurden aufgezeichnet und waren für bis zu 50 Führungskräfte abrufbar. Zusammen mit einer detaillierten Auswertung der Arbeitsleistungen wurden diese Erkenntnisse genutzt, um ein Profil der Beschäftigten zu erstellen, das als Entscheidungsgrundlage bei personellen Maßnahmen diente.

    Das Bußgeld ist die bislang höchste Summe, die eine deutsche Datenschutzbehörde nach der DSGVO verhängt hat, gefolgt von € 14,5 Mio für die Deutsche Wohnen mit Sitz in Berlin wegen zu langer und zu umfangreicher Speicherung von Mieter-Daten trotz vorheriger Ermahnung durch die Behörde. Die Geldbuße für H&M wurde in dieser Höhe verhängt, obwohl die Modekette nach der ursprünglichen Entdeckung im Herbst 2019 mit der Datenschutzbehörde kooperiert und Schadensersatzzahlungen an die betroffenen Mitarbeiter*innen angekündigt hatte. Die Hamburger Behörde ist zuständig, weil dort der Sitz der deutschen Zentrale von H&M ist. 

    Die systematische, jahrelange Bespitzelung der eigenen Belegschaft ist kein Kavaliersdelikt. Es handelt sich nicht um einen Fall von möglicherweise falsch formulierten Datenschutz-Erklärungen oder von einem möglicherweise lückenhaften Verarbeitungsverzeichnis, sondern um einen vorsätzlichen, schweren Verstoß gegen grundlegende Prinzipien des Datenschutzrechts. Es ist daher gut nachvollziehbar, dass der Hamburgische Datenschutzbeauftragte dies zum Anlass genommen hat, ein Bußgeld in neuer Rekordhöhe zu verhängen. Die Entscheidung ist noch nicht rechtskräftig. Die Modekette wird den Bescheid nun sorgfältig prüfen, war einer Verlautbarung des Konzerns H&M vom 1.10.2020 zu entnehmen.

    Dr. Jessica Jacobi 
    Rechtsanwältin
    Fachanwältin für Arbeitsrecht
    Partner
    Dr. Jessica Jacobi ist seit 2003 Partnerin der Sozietät. Gemeinsam mit ihrem Team berät sie nationale und internationale Arbeitgeber in allen Fragen des deutschen Arbeitsrechts, wie z.B. bei der Reorganisation von Unternehmen, bei Massenentlassungen und in schwierigen Individualstreitigkeiten inklusive interner Ermittlungen. Sie ist ein aktives Mitglied der International Practice Group für Data Privacy bei unserem internationalen Kanzleinetzwerk Ius Laboris und berät häufig z.B. bei der Einführung neuer technischer Systeme und deren Verhandlung mit dem Betriebsrat, bei Auskunftsansprüchen von Arbeitnehmern nach Art. 15 DS-GVO und bei internationalen Datenübertragungen. Sie ist Autorin einer Vielzahl von Veröffentlichungen und tritt regelmäßig als Referentin auf. Sie ist Mitglied der Fokusgruppe "Datenschutz".
    vCard downloaden Dr. Jessica Jacobi  auf Xing Dr. Jessica Jacobi  auf LinkedIn
    Verwandte Beiträge
    Datenschutz Neueste Beiträge

    Datenschutzrechtliche Auskunftsansprüche im arbeitsgerichtlichen Vergleich miterledigen? – Möglichkeiten & Grenzen

    In arbeitsgerichtlichen Vergleichen sind Erledigungsklauseln Standard. Sie sollen für Klarheit und Rechtssicherheit zwischen den Parteien sorgen. Doch was passiert, wenn ein Arbeitnehmer nach Abschluss eines arbeitsgerichtlichen Vergleichs an einem geltend gemachten datenschutzrechtlichen Auskunftsverlangen nach Art. 15 DSGVO festhält? In einem aktuellen Urteil hat sich das OVG Saarland mit der Frage auseinandergesetzt, ob ein datenschutzrechtlicher Auskunftsanspruch von der Erledigungsklausel in einem arbeitsgerichtlichen Vergleich umfasst ist (OVG…
    Compliance Datenschutz Individualarbeitsrecht Neueste Beiträge

    Deepfakes im Bewerbungsprozess

    Was passiert, wenn KI nicht nur zur Unterstützung, sondern zur Manipulation, etwa in Bewerbungsprozessen, eingesetzt wird? Mit digitalisierten Bewerbungsverfahren, Remote-Recruiting-Prozessen und virtuellen Jobinterviews steigt nicht zuletzt auch das Risiko, dass Bewerber Deepfakes einsetzen. Deepfake-Technologien ermöglichen es, Bewerbungsunterlagen wie Zeugnisse und Referenzschreiben täuschend echt zu fälschen oder gar Vorstellungsgespräche zu manipulieren und sich so einen Vorteil im Bewerbungsprozess zu verschaffen. Für Arbeitgeber stellt sich die Frage,…
    Arbeitsrecht 4.0 Betriebsrat Compliance Datenschutz Neueste Beiträge

    KI im Hinweisgebersystem: Potenziale nutzen, Risiken vermeiden

    Seit Inkrafttreten des Hinweisgeberschutzgesetzes (HinSchG) sind Unternehmen mit mindestens 50 Beschäftigten verpflichtet, interne Hinweisgebersysteme einzurichten. Immer mehr Arbeitgeber setzen dabei auf Künstliche Intelligenz (KI), um die Bearbeitung von Meldungen zu beschleunigen und effizienter zu gestalten. Doch Vorsicht! Beim KI-gestützten Whistleblowing spielen arbeitsrechtliche Fragen eine wichtige Rolle: vom Beschäftigtendatenschutz über die Mitbestimmungsrechte des Betriebsrats bis hin zu den Grenzen zulässiger Automatisierung. Datenschutz: KI und Beschäftigtendaten rechtssicher…
    Abonnieren Sie den kostenfreien KLIEMT-Newsletter.
    Jetzt anmelden und informiert bleiben.

     

    Die Abmeldung ist jederzeit möglich.

    Schreibe einen Kommentar

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert