Artikel

H&M hat eine Entscheidung der Hamburger Datenschutzbehörde erhalten

1 Okt, 2020

Im Oktober 2019 entdeckte H&M in seinem Nürnberger Servicezentrum eine lokale Sicherheitsverletzung im Zusammenhang mit personenbezogenen Mitarbeiterdaten und meldete diese unverzüglich der Datenschutzbehörde in Hamburg. H&M hat während des Prozesses uneingeschränkt mit der Behörde zusammengearbeitet.

Der Vorfall offenbarte Praktiken bei der Verarbeitung von Mitarbeiterdaten im Servicecenter Nürnberg, die mit den Richtlinien und Anweisungen von H&M nicht vereinbar waren. H&M übernimmt die volle Verantwortung und möchte den Nürnberger Mitarbeitern eine vorbehaltlose Entschuldigung aussprechen.  

H&M hat eine Entscheidung von der Hamburger Datenschutzbehörde erhalten, mit der ein Bußgeld in Höhe von 35 Mio. Euro verhängt wird. Das Unternehmen wird diesen Beschluss nun sorgfältig prüfen.

Nach der Aufdeckung und Meldung des Vorfalls leitete H&M im Nürnberger Servicecenter unverzüglich weitreichende Maßnahmen ein. Zur Verbesserung wurde einen umfassenden Aktionsplan aufgelegt zur Verbesserung der internen Audit-Praktiken, um die Einhaltung der Datenschutzbestimmungen zu gewährleisten und um das Wissen der Führungskräfte für die Sicherstellung eines sicheren und datenschutzkonformen Arbeitsumfeldes zu stärken, sowie zusätzliche Schulungen von Mitarbeitern und Führungskräften in diesem Bereich.

Es wurde eine Reihe von Maßnahmen durchgeführt, dazu zählen:

·         Personelle Veränderungen auf Führungsebene im Service Center in Nürnberg.

·         Zusätzliche Schulungen für Führungskräfte zu den Themen Datenschutz und Arbeitsrecht.

·         Überarbeitete Beschreibungen zum Datenschutz für HR-Zwecke.

·         Einrichtung einer neuen Rolle mit spezifischen Zuständigkeiten für die Prüfung. Nachverfolgung,
          Schulung und kontinuierliche Verbesserung von Datenschutzprozessen.

·         Verbesserte Prozesse zur Bereinigung der personenbezogenen Daten.

·         Verbesserte IT-Lösungen, mit denen die Bedeutung der Speicherung personenbezogener Daten      
          sowie von Schulungen und Leitungspositionen betont werden.

 

Darüber hinaus hat H&M beschlossen, dass alle derzeit im Servicezentrum Beschäftigten und alle, die seit Inkrafttreten der DSGVO im Mai 2018 für mindestens einen Monat angestellt waren, eine finanzielle Entschädigung erhalten.

 

Die H&M Group möchte ihr Commitment zur Einhaltung der DSGVO betonen und unseren Kund*innen und Kolleg*innen versichern, dass die Integrität und der Schutz aller personenbezogenen Daten für uns oberste Priorität haben. Die H&M Group hält sich streng an die Gesetze und Vorschriften der zuständigen Datenschutzbehörden sowie an die hohen eigenen, unternehmensinternen Richtlinien.

H&M uses cookies to give you the best experience on our website. If you continue to use our services, we'll assume that you're happy with this. Find out more about cookies.