Ein Blog von Rechtsanwalt Christos Paloubis

Schlagwort: datenschutzbeauftragter

Datenschutzverstoß: 35,3 Millionen EUR Bußgeld gegen Modeunternehmen H&M

Der Hamburgische Datenschutz- und Informationsfreiheitsbeauftragte (HmbBfDI) Johannes Caspar erließ am 01.10.2020 einen Bußgeldbescheid in Höhe von EUR 35, 3 Millionen gegen das Textilhandelsunternehmen H&M. Der Grund hierfür waren die seit 2014 herrschenden massiven Datenschutzverstöße in Form von Erfassung und Verwendung höchst privater Daten der Mitarbeiter.

Die Gesellschaft Hennes & Mauritz Online Shop A.B. & Co. KG (H&M) betreibt ein Servicecenter in Nürnberg, wobei der Sitz in Hamburg liegt. Mindestens seit dem Jahr 2014 wurden bei mehreren hundert Mitarbeiterinnen und Mitarbeitern des H&M Servicecenters Nürnberg durch die Center-Leitung umfangreiche private Lebensumstände, familiäre Probleme und auch religiöse Bekenntnisse erfasst, teilweise aufgezeichnet und digital gespeichert. Die Erfassung dieser Daten erfolgte durch Einzel- und Flurgespräche, welche dann für bis zu 50 weitere Führungskräfte im Haus lesbar waren.

EU-Cookie-Richtlinie: noch keine unmittelbare Wirkung

Entgegen anderslautender Stimmen, etwa des Bundesdatenschutzbeauftragten, ist die sog. „EU Cookie Richtlinie“  nicht mit Ablauf der Umsetzungsfrist am 26.05.2012 zu unmittelbar anwendbarem Recht geworden.

Hierzu der Kollege Ferner wörtlich

Dass EU-Richtlinien keine unmittelbare Wirkung entfalten, ist allgemeine Rechtsauffassung. Sofern sich der Bundesdatenschutzbeauftragte anders geäußert hat, kann man dies im höflichsten Fall als “vollkommen abwegig” bezeichnen.

Voraussetzung für die unmittelbare Anwendung von EU-Richtlinien ist neben dem Verstreichen der Umsetzungsfrist, dass die Richtlinie „hinreichend bestimmt formuliert“ ist und keine unmittelbare Verpflichtung für eine Privatperson enthält. Jedenfalls an Letzterem scheitert die unmittelbare Anwendung der „Cookie Richtlinie“, da Anbieter als privatrechtliche Personen (im Gegensatz zu Personen des öffentlichen Rechts)  in die Pflicht genommen würden.

Google Analytics: Einigung beim Datenschutz

Laut einer Meldung von Spiegel Online haben sich der Hamburgische Datenschutzbeauftragte und Google auf eine datenschutzkompatible Version des vielfach eingesetzten Analyse-Tools Google Analytics geeinigt.

Google Analytics ist wieder deutschlandkompatibel: Der US-Konzern hat den Statistikdienst an deutsches Datenschutzrecht angepasst und der Hamburgische Datenschützer ist zufrieden – vorerst.

In der Vergangenheit gab es viel Verunsicherung bei Seitenbetreibern, da nach Auffassung vieler Experten und Behörden der Einsatz von Google Analytics (ohne ausdrückliche Zustimmung der User) gegen deutsches Datenschutzrecht verstosse (wir berichteten) .

Präsentiert von WordPress & Theme erstellt von Anders Norén