Bild-Quelle: Bild von Peggy und Marco Lachmann-Anke auf Pixabays.
Am 1. Oktober 2020 hat die Hamburger Datenschutz-Aufsichtsbehörde gegen H&M mal eben das mit Abstand höchste Bußgeld wegen eines Datenschutzverstoßes in Deutschland verhängt. Satte 35,3 Millionen € hat die Aufsichtsbehörde als Bußgeld angesetzt. Das ist eine ganz ordentliche Hausnummer…
Hintergrund der Entscheidung
Das Bußgeld hat es – um es einmal vereinfacht auszudrücken – wegen einer sehr fragwürdigen Dokumentation von H&M von persönlichen Sachverhalten aus Gesprächen mit Beschäftigten gegeben.
Seit dem Jahr 2014 wurden von Beschäftigten in großem Umfang private Lebensumstände dokumentiert. Von zahlreichen Mitarbeitern wurden sowohl Urlaubserlebnisse wie auch Krankheitssymptome und Diagnosen dokumentiert. Ebenso fanden sich Aufzeichnungen zum Privatleben der Mitarbeiter, die die Führungskräfte wohl dem „Flurfunk“ entnahmen, z.B. religiöse Bekenntnisse oder familiäre Probleme. Diese Informationen wurden dann digital gespeichert und einem großen Kreis von Führungskräften zur Verfügung gestellt.
Ziemlich „asoziales“ Verhalten könnte man es nennen…
So richtig glücklich scheint H&M mit der eigenen Unternehmenspraxis wohl auch nicht gewesen zu sein. Der Bußgeldbescheid wurde von H&M nämlich anstandslos akzeptiert.
Was bedeutet die Entscheidung für die Praxis?
Datenschutz ist endlich ernst zu nehmen. Auch (bzw. gerade) im Bereich des Mitarbeiterdatenschutzes ist Achtsamkeit und Zurückhaltung geboten. Unserer Erfahrung nach gründen eine Vielzahl von Bußgeldverfahren auf Beschwerden von unzufriedenen (Ex-)Mitarbeitern. Zwar handelt es sich vorliegend um einen krassen Fall von systematischen Verstößen gegen die Rechte von Beschäftigten. Dies ist aber (leider) kein Einzelfall.
Handlungsempfehlung
Wir empfehlen, offen und transparent mit der Verarbeitung von Mitarbeiterdaten umzugehen. Es empfiehlt sich bereits bei Abschluss des Arbeitsvertrags über Art und Umfang der Verarbeitung von personenbezogenen Daten zu informieren und solche Informationen auch intern (z.B. im Intranet) verfügbar zu halten. Das Prinzip der Datensparsamkeit und der Zweckbindung sollten im Zusammenhang mit Mitarbeiterdaten besonders beachtet werden.
Auch sollten gerade Mitarbeiter mit Führungs- bzw. Personalverantwortung regelmäßig im Umgang mit Mitarbeiterdaten geschult werden. Auch interne Richtlinien können helfen Datenschutzverstöße und somit Bußgelder zu vermeiden.
Von Marco Koehler, LL.M. , 08.01.2021
