Der Kleidungskonzern soll rund 60 Gigabyte an Daten über die MitarbeiterInnen gesammelt haben. Die Gier nach Informationen reichte bis tief ins Privatleben: Selbst Konflikte in der Ehe oder die Krebserkrankung wurden in die Kartei aufgenommen. Die Konzernleitung verspricht Besserung, es drohen bis zu 35 Millionen Euro Strafe.
Es ist einer der größten Spitzel-Skandale der letzten Jahre: Das schwedische Modehaus soll über Jahre die eigenen ArbeiterInnen ausgeforscht und Informationen über sie in einer Kartei gesammelt haben. Diese Kartei wurde von der Leitungsriege genutzt, um unter anderem auch Personalentscheidungen zu treffen.
Konkret geht es um das H&M-Kundencenter in Nürnberg, in dem mehrere hundert Menschen beschäftigt sind. Dort sollen seit 2014 höchst sensible Daten illegal aufgezeichnet worden sein. Es handle sich um „detaillierte und systematische Aufzeichnungen von Vorgesetzten über ihre Arbeitnehmerinnen und Arbeitnehmer. Es geht dabei auch um Gesundheitsdaten der Betroffenen, von der Blasenschwäche bis zur Krebserkrankung, sowie um Daten von Personen aus deren sozialen Umfeld wie etwa familiäre Streitigkeiten, Todesfälle oder Urlaubserlebnisse“, so der hamburgische Beauftragte für Datenschutz und Informationsfreiheit, Johannes Caspar.
„Klima der Angst und Einschüchterung“ im Betrieb
Laut Recherchen der FAZ herrscht ein Klima der Angst und Einschüchterung im Betrieb. Die MitarbeiterInnen hatten nach den Enthüllungen gehofft zu erfahren, in welchem Maße sie ausspioniert wurden. Diese Hoffnungen auf eine zügige Aufklärung und Transparenz wurden nun allerdings enttäuscht.
Nach mindestens 6 Jahren wurde diese Praxis der Betriebsleitung durch einen Zufall aufgedeckt. Ein Mitarbeiter war zufällig in einem Ordner auf einem Dienstrechner auf die Datensammlung gestoßen. Dort fanden sich besagte private Details. Die Informationen sollen aus persönlichen Gesprächen der betroffenen MitarbeiterInnen mit den TeamleiterInnen oder anderen Vorgesetzten resultieren. Dabei blieb es aber nicht: Auch die persönlichen Plauderrunden in den Büroräumen oder während der Raucherpause wurden miterfasst.
Laut der Datenschutz-Grundverordnung könnten bis zu 35 Millionen Euro Geldbuße für den Konzern anfallen. Das wäre die höchste Strafe, die in Deutschland wegen Verletzung der DSGVO zu zahlen wäre. In Europa verhängte Frankreich bereits eine höhere über 50 Millionen Euro gegen Google.