Nach Bekanntwerden eines potentiell groben Datenschutzverstoßes und von Spitzelvorwürfen beim Modekonzern H&M ergreift die Datenschutzbehörde dringliche Schritte.
„Was in der Berichterstattung der F.A.Z. bisher darüber zu lesen war, klingt bedenklich und gravierend“, sagte auf Anfrage Johannes Caspar, der Beauftragte für Datenschutz und Informationsfreiheit in Hamburg, wo die deutsche Tochtergesellschaft des schwedischen Konzerns sitzt, der „Frankfurter Allgemeinen Zeitung“ (F.A.Z. / Mittwochausgabe). „Wir werden unverzüglich für eine Überprüfung auf H&M zugehen. Wir wollen wissen, was und warum von den Mitarbeitern aufgezeichnet worden ist. Wir möchten die Tragweite des Ganzen erfahren.“
Vorige Woche war im H&M-Kundenzentrum für Deutschland und Österreich in Nürnberg ein Dateneklat aufgeflogen. In Mails, welche der F.A.Z. vorliegen, räumte das Management selbst ein: Führungskräfte hatten Notizen aus Gesprächen mit Mitarbeitern gemacht und darin Informationen zu Gesundheit und anderen persönlichen Umständen festgehalten. Ein Mitarbeiter, der anonym bleiben will, wurde konkret: So hätten Vorgesetzte regelmäßig Einzelheiten aus Plauderrunden in den Büroräumen oder während Raucherpausen in den elektronischen Akten protokolliert. Teamleiter im Call-Center, die üblicherweise für 15 bis 20 Angestellte verantwortlich sind, sollen aus Mitarbeitergesprächen, die zum Beispiel nach Urlauben stattfanden, Notizen zu sehr privaten Vorkommnissen angefertigt und diese in speziellen Ordnern abgespeichert haben.
H&M ging auf die Bitte um ein Gespräch nicht ein und beantwortete Fragen nur schriftlich. Das Unternehmen bestätigte einen Datenschutzvorfall im Grundsatz: Ein Datenordner für Führungskräfte sei einem erweiterten internen Kreis zugänglich gewesen. Zu den vorliegenden internen Mails lehnt das Unternehmen einen Kommentar ab. „Es hat für uns höchste Priorität, den Sachverhalt vollumfänglich aufzuklären. Deshalb befinden wir uns derzeit gemeinsam mit dem Datenschutz Süd in der intensiven Prüfung des Falls“, heißt es nur. Die Datenschutz Süd GmbH ist ein privater Dienstleister. Der Datenschutzbeauftragte in Hamburg hat zwar die Meldung eines Datenschutzvorfalls bekommen. „Meldepflichtig war jedoch nur die Tatsache, dass vertrauliche Mitarbeiterinformationen innerhalb des Unternehmens versehentlich offen gelegt wurden“, sagte Caspar. „Die dahinter stehende Datenverarbeitung, die den Verdacht einer Bespitzelung der Mitarbeiter nahelegt und für die es in der Data Breach Meldung [ Meldung eines Datenschutzverstoßes] keine Anhaltspunkte gab, macht jetzt unmittelbare aufsichtsbehördliche Maßnahmen erforderlich.“
„sollen aus Mitarbeitergesprächen, die zum Beispiel nach Urlauben stattfanden, Notizen zu sehr privaten Vorkommnissen angefertigt und diese in speziellen Ordnern abgespeichert haben.“ Klassiker. Wie bei der Drogerie- und Supermarktketten- oder der Amazon-Lager-Stasi. Diese Unternehmen halten sich keine Mitarbeiter, sondern Sklaven. Zukunft der Arbeitswelt. Bitter. Hoffentlich werden Hennes & Mauritz hier ordentlich sanktioniert von der Datenschutzbehörde.