Krankheitsverläufe, Partnerschaftsprobleme oder auch private Details aus dem Familienleben: Im Nürnberger Servicecenter der Modekette Hennes&Mauritz (H&M) wurden offenbar sensibelste Informationen aus dem Privatleben der Mitarbeiter gesammelt und Kolleginnen und Kollegen im Kundenzentrum des Modehändlers frei zugänglich gemacht. Die Datenschutz-Panne wurde publik, als einer der Vorgesetzten die Aufzeichnungen der Gespräche auf einem öffentlich zugänglichen Laufwerksordner abgelegt hat.[1]
Nach Vorwürfen der Dienstleistungsgewerkschaft Ver.di wurden die Mitarbeiter von Vorgesetzten zu Gesprächen gebeten, die teils einen halb privaten Charakter gehabt hätten. Die daraus gewonnenen Erkenntnisse seien gesetzeswidrig ohne das Wissen der Mitarbeiter gespeichert worden. Doch damit nicht genug: Ein Großteil der rund 600 Mitarbeitenden im Nürnberger Kundenzentrum hatten offenbar freien Zugriff auf den Ordner mit den sensiblen Informationen.
Bespitzelung über viele Jahre
Es sei nicht davon auszugehen, dass es sich um ein Vorgehen unterer Führungsschichten handele, glaubt die Gewerkschaft. Vielmehr sei die Bespitzelung der Angestellte planmäßig geschehen – und das über viele Jahre lang. Diese Praxis, so Ver.di, verstoße eindeutig gegen das Recht auf informationelle Selbstbestimmung.
Betroffene Mitarbeiter und Mitarbeiterinnen berichteten den Medien gegenüber von detaillierten Informationen über ihr Leben, die in den Gesprächsnotizen zu finden seien. Vermutlich sollten die gesammelten Informationen beispielsweise bei der Entscheidung über eine weitere Beschäftigung genutzt werden können. Denn viele der Mitarbeitenden im Nürnberg Call-Center von H&M haben nur befriste Arbeitsverträge.
Wurden Daten vor Akteneinsicht manipuliert?
Betroffenen wurde inzwischen das Recht eingeräumt, die über sie gesammelten Daten einzusehen. Nach Recherchen des BR-Politikmagazins Kontrovers aber scheint es dabei zu weiteren massiven Unstimmigkeiten gekommen zu sein. Demnach sollen manche Daten nachträglich manipuliert worden sein, obwohl diese seit Bekanntwerden des Falls Unternehmensangaben zufolge nicht geändert werden dürfen. Diese Vorwürfe weist H&M jedoch zurück.[2]
Erste Informationen über den Datenschutzskandal wurden bereits im Oktober bekannt. Damals berichtete die Frankfurter Allgemeine Zeitung F.A.Z. erstmals über den Fall, der „je nach Darstellung eine Datenpanne oder ein Aushorchskandal“ sei.[3] Inzwischen habe die für H&M zuständige Datenschutzbehörde in Hamburg den Fall übernommen, heißt es. Die Behörde habe die sofortige Sicherstellung der gesammelten Daten veranlasst.
„Qualitativ und quantitativ wäre das ein massiver Verstoß gegen die Datenschutzregeln, der die letzten Jahre seines gleichen sucht“, zitiert der Bayerische Rundfunk den Hamburger Datenschutzbeauftragten Johannes Caspar. Sollte die Behörde zu der Überzeugung gelangen, dass es sich um gravierende Verstöße handelt, droht dem Unternehmen möglicherweise ein Bußgeld in Höhe mehrerer Millionen Euro.
Einzelnachweise:
[1] Neue Osnabrücker Zeitung: „Verdi wirft H&M Verstoß gegen Datenschutzregeln vor“, in: noz.de vom 18. Dezember 2019, Abruf am 18. Dezember 2019 (vgl. ähnliche Berichterstattung verschiedener Regionalzeitungen nach entsprechenden Meldungen der Deutschen Presseagentur dpa).
[2] Bayerischer Rundfunk BR: „Spitzelvorwürfe gegen H&M: Mitarbeiter ausgehorcht“, in: br.de vom 18. Dezember 2019, Abruf am 18. Dezember 2019.
[3] Frankfurter Allgemeine Zeitung F.A.Z.: „Spitzelvorwürfe gegen H&M“, in: faz.net vom 25. Oktober 2019, Abruf am 18. Dezember 2019.
