![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Beim Modekonzern H&M (Hennes & Mauritz) gibt es m\u00f6glicherweise einen handfesten Datenskandal. Manager haben wohl Daten \u00fcber die Mitarbeiter des Konzerns gesammelt und in 'privaten Ordnern der IT' gespeichert. <\/p>\nBeim Modekonzern H&M (Hennes & Mauritz) gibt es m\u00f6glicherweise einen handfesten Datenskandal. Manager haben wohl Daten \u00fcber die Mitarbeiter des Konzerns gesammelt und in 'privaten Ordnern der IT' gespeichert. <\/p>\n
<\/p>\n
In N\u00fcrnberg gibt es ein Kundenzentrum f\u00fcr Deutschland und \u00d6sterreich, wo ein Teil der H&M-Belegschaft besch\u00e4ftigt ist. Der F.A.Z. ging die Woche eine interne Mail zu, die auf den Sachverhalt hinweist. <\/p>\n Auf Datenschutz-Info<\/a> gibt es zu den gesammelten Daten weitere Details. Nach der mir vorliegenden Darstellung wurden die F\u00fchrungskr\u00e4fte wohl dazu angehalten, diese Notizen aufzuzeichnen. Das Ganze wurde in Dateien in einem Ordner abgespeichert, auf den nur der Kreis der F\u00fchrungskr\u00e4fte Zugriff hatte. Die Besch\u00e4ftigten wussten von alledem nichts \u2013 und ich denke, der Betriebsrat wohl auch nicht \u2013 also ist das ganze schon mal unzul\u00e4ssig. <\/p>\n Wie so oft passierte das, was niemand von den Verantwortlichen auf dem Radar hatte: Der geheime Ordner wurde von Mitarbeitern gefunden. Ob jemand die Berechtigung zur Sichtbarkeit versehentlich ge\u00e4ndert oder ein Administrator mal einen Blick in den Ordner geworfen hatte, ist mir pers\u00f6nlich unbekannt (der HR deutete ersteres an). Die ARD berichtet (gel\u00f6scht) in einem Videobeitrag von einem technischen Problem, auf Grund dessen die Daten \u00f6ffentlich wurden (siehe obiger Screenshot mit dem Statement von H&M)). Witzig finde sich das Statement von H&M aus dem ARD-Beitrag: Die Ursache f\u00fcr diesen Fehler ist Gegenstand laufender Ermittlungen (erinnert mich daran, dass ich noch einen Beitrag zu einem Profilfehler bei Windows Server 2016 verhackst\u00fccken muss, der genau so etwas verursachen k\u00f6nnte \u2013 obwohl hier wohl eher unzutreffend). Jedenfalls wurde 'der Fund' den einigen hundert Angestellten des Kundenzentrums N\u00fcrnberg Mitte Oktober 2019 bekannt. <\/p>\n Das H&M-Management reagierte umgehend mit einer Entschuldigung an die Belegschaft, so Datenschutz-Info<\/a> und gab folgende Stellungnahme ab. <\/p>\n \u201eDie Gespr\u00e4chsnotizen k\u00f6nnen in Einzelf\u00e4llen aber auch sensible Arten personenbezogener Daten enthalten, zum Beispiel Informationen zum Gesundheitszustand oder zu pers\u00f6nlichen Umst\u00e4nden, die eine Schichtanpassung notwendig gemacht haben.\"<\/p>\n<\/blockquote>\n Aber wie bei der B\u00fcchse der Pandora ist der Sachverhalt jetzt ans Licht der \u00d6ffentlichkeit geraten \u2013 und das ist auch gut so. Denn nach meiner ersten Einsch\u00e4tzung ist die Sammlung dieser Daten alleine aus arbeitsrechtlicher Betrachtungsweise schlicht illegal und seit Jahren gerichtlich untersagt. <\/p>\n Es ist unbekannt, wie lange diese Praxis schon gelebt wird. Aber seit Mai 2018 gilt die EU-Datenschutzgrundverordnung (DSGVO). Diese schreibt vor, dass Betroffene informiert werden und zustimmen m\u00fcssen, wenn pers\u00f6nliche Daten gesammelt werden. Die Verantwortlichen m\u00fcssen intern auch dokumentieren, welche Daten auf welcher Rechtsgrundlage erhoben und gespeichert werden. Ich kann mir nicht vorstellen, dass diese Privat-Dossiers des F\u00fchrungskreises mit einer DSGVO-Rechtsgrundlage erfasst und abgedeckt sind. Da d\u00fcrfte jetzt noch die zust\u00e4ndige Datenschutzaufsicht aktiv werden. Laut Datenschutz-Info<\/a> sind die Hamburger Datenschutzaufsichtsbeh\u00f6rde und der f\u00fcr N\u00fcrnberg zust\u00e4ndige Datenschutzbeauftragte \u00fcber den Vorfall informiert. Dass die Gewerkschaft Verdi (mit Recht) auf der Palme ist, versteht sich wohl selbstredend. <\/p>\n","protected":false},"excerpt":{"rendered":" Beim Modekonzern H&M (Hennes & Mauritz) gibt es m\u00f6glicherweise einen handfesten Datenskandal. Manager haben wohl Daten \u00fcber die Mitarbeiter des Konzerns gesammelt und in 'privaten Ordnern der IT' gespeichert.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[451,4328],"class_list":["post-226276","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-datenschutz","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=226276"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/226276\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=226276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=226276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=226276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Das Thema ist bei mir gestern liegen geblieben \u2013 ich hatte es Vormittags im Radio beim Sender HR1 geh\u00f6rt. Die FAZ berichtet hier<\/a> (Paywall) exklusiv \u00fcber diesen Vorfall, in dem Spitzelvorw\u00fcrfe erhoben werden. <\/p>\n
Was ist passiert?<\/h2>\n
\n
![\"H&M-Datenskandal\"](\"https:\/\/i.imgur.com\/UcqUrJS.jpg\"\/ "\\"H&M-Datenskandal\\"")
(Quelle: Screenshot ARD-Sendung)<\/p>\nDas H&M-Management reagiert, Kacke am Dampfen <\/h2>\n
\n