Data breach H&M employee health data sounded out

Date: 19.12.2019

Responsible body: H&M

Art der Datenpanne: Modehaus H&M Gesprächsnotizen mit Gesundheitsdaten

Dem schwedischen Modehaus H&M wird vorgeworfen, seine Mitarbeiter ausgehorcht zu haben. Betroffen sind hauptsächlich Mitarbeiter des H&M-Kundenzentrums in Nürnberg, die für den deutschen und österreichischen Raum verantwortlich sind.

Führungskräfte sollen laut Medienaussagen private Informationen zu Mitarbeitern in Datenordnern gesammelt haben. Besonders bedenklich ist, dass die enthaltenen Gesprächsnotizen sensible individual-related data wie u.a. zu Lebenssituation oder Eheleben, nur aus vertraulichen Gesprächen mit Führungskräften stammen können. Weiterhin wurde insbesondere kritisiert, dass Informationen zur Gesundheit der Mitarbeiter in Listen ausgewertet wurden.

H&M äußerte daraufhin öffentlich, solchen Datenpannen zukünftig zu vermeiden, indem  Datenschutzschulungen für Führungskräfte, Datenaudits oder Seminare zu Arbeitnehmerrechten durchgeführt werden würden.

Praxistipp: Datenschutz-Schulungen und Sensibilisierung von Führungskräften und Mitarbeitern

Categories of data: Name, first name, health data

Country: Germany / Sweden

Source: Focus

Zurück zur Übersicht der Datenpannen