Die Dienstleistungsgewerkschaft Verdi hat dem Modehändler Hennes & Mauritz (H&M) Verstöße gegen Datenschutzbestimmungen vorgeworfen. Dabei gehe es um unerlaubtes Speichern persönlicher Daten von Mitarbeitern am Standort Nürnberg. H&M betreibt dort nach Angaben der Gewerkschaft Verdi ein Callcenter zur Abwicklung von Bestellungen mit rund 600 Mitarbeitern.
Bei H&M hieß es am Mittwochabend, der Vorfall werde nach wie vor sehr ernst genommen. Der Schutz der persönlichen Daten der Mitarbeiter habe oberste Priorität. Der zuständige Datenschutzbeauftragte sei informiert und der Vorfall "unverzüglich an die Aufsichtsbehörde für Datenschutz in Hamburg gemeldet" worden. Diese prüfe, ob die gespeicherten Daten den gesetzlichen Vorgaben entsprechen.
Darüber hinaus stehe H&M mit allen betroffenen Mitarbeitern in Austausch. Die Daten seien gesichert und lägen der Aufsicht vor: "Sie bleiben unangetastet bis zum Abschluss der Prüfung durch die Aufsichtsbehörde." Alle Mitarbeiter, die Einsicht anfordern, erhalten diese laut H&M uneingeschränkt. In einem Beitrag der Frankfurter Allgemeinen Zeitung zu dem Thema klingt die ganze Geschichte jedoch nicht ganz so harmlos. Laut der Zeitung sollen Führungskräfte Notizen aus Gesprächen mit Mitarbeitern gemacht und darin Informationen zu Gesundheit und anderen persönlichen Umständen festgehalten haben.
Die FAZ berichtet von einem Mitarbeiter, der anonym erklärte, dass Vorgesetzte regelmäßig Einzelheiten aus Plauderrunden in den Büroräumen oder während Raucherpausen in den elektronischen Akten protokolliert hätten. Teamleiter im Callcenter, die üblicherweise für 15 bis 20 Angestellte verantwortlich sind, sollen aus Mitarbeitergesprächen, die zum Beispiel nach Urlauben stattfanden, Notizen zu sehr privaten Vorkommnissen angefertigt und diese in speziellen Ordnern abgespeichert haben.
Zwar räumte das Unternehmen den Mitarbeitern das Recht ein, die über sie gesammelten Daten einzusehen, doch nach Recherchen des Studios Franken beim Bayerischen Rundfunk (BR) und des BR-Politikmagazins Kontrovers soll es dabei bisher teils zu massiven Unstimmigkeiten gekommen zu sein. Mehrere Mitarbeitende hätten von angeblichen Fristversäumnissen berichtet. Auch sollen manche Daten nachträglich manipuliert worden sein, obwohl diese seit Bekanntwerden des Falls zufolge nicht geändert werden dürfen. Den Vorwurf der Manipulation von Daten wies H&M auf Anfrage des BR jedoch zurück. Es könnten keine Änderungen an den Daten vorgenommen werden, erklärte die Pressestelle des Unternehmens.
Wie der BR weiter berichtet, soll seit Bekanntwerden des Vorfalls im Oktober dieses Jahres die für H&M zuständige Datenschutzbehörde in Hamburg den Fall übernommen haben. Die Behörde veranlasste die sofortige Sicherstellung der gesammelten Daten. Es soll sich insgesamt um 66 Gigabyte an Daten handeln. Johannes Caspar, Hamburger Datenschutzbeauftragter, sagte gegenüber dem BR zu den Vorwürfen gegen das Unternehmen:
Qualitativ und quantitativ wäre das ein massiver Verstoß gegen die Datenschutzregeln, der die letzten Jahre sicher seinesgleichen sucht.
Sollte sich der Verdacht bewahrheiten, stehe laut Datenschutzgrundverordnung ein Bußgeld von bis zu 20 Millionen Euro oder vier Prozent des Jahresumsatzes des Unternehmens im Raum.
Mehr zum Thema - Schwarzer Freitag: Initiative ruft zu Aktionen gegen "Arbeitsunrecht" im Einzelhandel auf