Kunden lieben uns

  • uuid 74e1a1a5 6f40 4028 a6a6 852a295ec504 | H&M Datenleck
    Tausende von Kunden vertrauen uns
  • uuid 0e2bb2d2 15e1 4782 aac7 89df887ba2c3 | H&M Datenleck
    Keine Vorabgebühr
  • uuid 53eb1ec5 b283 4f79 98a2 fb5815c90cd3 | H&M Datenleck
    ≈ 85% Erfolgsquote
  • uuid 84ea24a3 acf6 4503 9ece 393ddb536ba0 | H&M Datenleck
    Wir sind international

Intro

Der schwedische Bekleidungsriese H&M hatte 2019 mit einer schwerwiegenden Sicherheitsverletzung zu kämpfen, bei der aufgrund eines Konfigurationsfehlers sensible persönliche Daten seiner Mitarbeiter offengelegt wurden. Diese Sicherheitsverletzung legte persönliche Informationen offen, die von medizinischen Daten bis hin zu Urlaubserfahrungen reichten und zu Zwecken der Arbeitsbewertung gesammelt wurden. Der Vorfall, von dem rund 179.000 Mitarbeiter betroffen waren, erregte große Aufmerksamkeit und führte zu einer Untersuchung durch den Hamburger Beauftragten für Datenschutz und Informationsfreiheit. Im Folgenden erfahren Sie mehr über den zeitlichen Ablauf und die Auswirkungen dieser Sicherheitsverletzung.

H&M Datenpanne erklärt

Was ist passiert?

Im Jahr 2019 kam es bei dem schwedischen Bekleidungsunternehmen H&M zu einer Sicherheitsverletzung in Bezug auf die personenbezogenen Daten und Informationen seiner Mitarbeiter. Die umfangreiche Mitarbeiterdatenbank des Unternehmens wurde aufgrund eines Konfigurationsfehlers für einige Stunden für das gesamte Unternehmen zugänglich.

Die Datenbank enthielt sensible persönliche Informationen wie religiöse Überzeugungen, medizinische Beschwerden, Familienangelegenheiten und sogar Urlaubserfahrungen. Diese Informationen wurden im Rahmen von Interviews und Gesprächen mit den Vorgesetzten der Mitarbeiter gesammelt, die dann zur Bewertung der Arbeitsleistung herangezogen wurden. Zum Zeitpunkt des Vorfalls hatte H&M rund 179.000 Mitarbeiter, die angeblich von dem Datenleck betroffen waren .

Dieser Datenschutzverstoß von H&M erregte die Aufmerksamkeit der Medien und veranlasste den Hamburger Beauftragten für Datenschutz und Informationsfreiheit, die Angelegenheit zu untersuchen. Dieser leitete eine Untersuchung in dem Servicecenter von H&M ein, in dem der Verstoß stattfand.

Zeitleiste

  • 2019 (Oktober) – Konfigurationsfehler, der dazu führte, dass die Datenbank von H&M unternehmensweit einsehbar war.
  • 2014 – H&M begann mit der massiven Sammlung von Daten und persönlichen Informationen seiner Mitarbeiter.

Wird es eine Entschädigung geben?

Es ist üblich, dass groß angelegte Datenschutzverletzungen zu einer Entschädigung der betroffenen Personen führen. Die genaue Höhe der Entschädigung bei eBay kann von Faktoren wie dem Standort des Nutzers und dem Umfang der verletzten Daten abhängen.

zero | H&M Datenleck

No Win, No Fee. Unser Honorar wird von der Entschädigung abgezogen, die wir für Sie gewinnen, sodass Sie nichts zu verlieren haben. Testen Sie es jetzt ➡️

Bin ich betroffen?

Wenn Sie betroffen sind, sollten Sie innerhalb von 72 Stunden nach der Entdeckung eine Benachrichtigung über die Datenverletzung erhalten. Es hat jedoch schon Fälle gegeben, in denen diese Benachrichtigungen nicht verschickt wurden, entweder um das Image des Unternehmens zu schützen oder um zu vermeiden, dass Nutzer, die möglicherweise Anspruch auf Entschädigung haben, identifiziert werden. Im Falle eines Datenlecks ist es also ein kluger Schachzug, das Formular auszufüllen und sich der Klage trotzdem anzuschließen.

Was zu tun ist

Unabhängig davon, ob Sie glauben, dass Sie betroffen sind, oder ob Sie nur Ihre Möglichkeiten ausloten, können Sie schnell und einfach Ihre Teilnahmeberechtigung und die Höhe Ihrer Entschädigung mit unserem schnellen Datenschutzverletzungs-Checker überprüfen. In weniger als 2 Minuten wissen Sie, wie viel Geld Sie bekommen können und können eine Entschädigung beantragen. Probieren Sie es aus!

Rechtliche Verfahren und H&M Vergleich

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit, auch Aufsichtsbehörde genannt, hat mehrere Verstöße des schwedischen Einzelhändlers gegen die exzessive Datenerhebung festgestellt. im Rahmen dieser Untersuchung wurden 60 GB an Unternehmensdaten analysiert, einschließlich einer Überprüfung der Unternehmensrichtlinien und Zeugenbefragungen.

Den Ergebnissen der Untersuchung zufolge sammelt H&M seit 2014 persönliche Mitarbeiterdaten durch Interviews und Umfragen. Die gesammelten Daten werden im System des Unternehmens gespeichert und den Führungskräften von H&M zur Verfügung gestellt. Diese Informationen werden dann für Arbeitsbewertungen und Entscheidungen über den Beschäftigungsstatus der Mitarbeiter verwendet.

Die Aufsichtsbehörde stellte fest, dass diese Praxis des Sammelns von Details über das Privatleben der Mitarbeiter und die Aufzeichnung ihrer Aktivitäten als intensiver Eingriff in die Bürgerrechte der Mitarbeiter angesehen wird. Nach dem GDPR Enforcement Tracker müssen personenbezogene Daten transparent und rechtmäßig verarbeitet werden, es muss einen klaren Zweck für die Datenerhebung geben, und die erhobenen Daten dürfen nicht über das hinausgehen, was für den angegebenen Zweck erforderlich ist. H&M hat gegen diese Grundsätze verstoßen, als es übermäßig viele personenbezogene Daten sammelte, ohne dass klar war, zu welchem Zweck sie erhoben werden sollten. Durch das Fehlen eines spezifischen Zwecks wurde der Umfang der gesammelten Daten zu weit gefasst.

Die Aufsichtsbehörde verhängte gegen H&M wegen dieser Verstöße eine Geldstrafe in Höhe von 35,3 Mio. EUR (ca. 41,5 Mio. USD), die zweithöchste Geldstrafe, die im Rahmen der Datenschutz-Grundverordnung verhängt wurde. Darüber hinaus erklärte das schwedische Bekleidungsunternehmen, dass es seine Mitarbeiter für diesen Vorfall finanziell entschädigen wird. Mitarbeiter, die seit Mai 2018 mindestens einen Monat bei dem Unternehmen beschäftigt waren, haben Anspruch auf die besagte Entschädigung für diesen Verstoß von H&M gegen den Datenschutz.

Es wurde noch keine Sammelklage eingeleitet, aber die Geldstrafe der Aufsichtsbehörde bedeutet nicht, dass eine weitere finanzielle Entschädigung in Zukunft nicht möglich ist. Eine Klage oder ein weiterer finanzieller Rechtsstreit durch betroffene Mitarbeiter ist nach weiteren Untersuchungen immer noch möglich.

Wie Sie eine Entschädigung von H&M beantragen können

Wenn Sie Entschädigung für die Datenschutzverletzung erhalten möchten, müssen Sie sich einer Sammelklage anschließen, auch bekannt als Gemeinschaftsklage. Wenn Sie das tun, arbeiten Sie mit einem Partner für Finanzprozesse zusammen, der alles für Sie erledigt. Das sind wir! Deine Aufgabe ist es, dich zu bewerben und dann zu warten, bis du Geld bekommst.

Remunzo kümmert sich um die ganze harte Arbeit. Wir bereiten den Rechtsstreit vor und bringen unternehmen für Sie vor Gericht. Unternehmen wollen nicht so leicht Geld zahlen, aber Remunzo wird hart kämpfen, um Ihre Ausgleichszahlung zu bekommen. Wenn man sich mit Tausenden anderen in einem solchen Prozess zusammenschließt, ist es wahrscheinlicher, dass unternehmen zahlt und der Auszahlungsbetrag pro Person, d.h. wie viel Sie bekommen werden, tendenziell höher ist.

Remunzo wird Sie über den Abrechnungsstand auf dem Laufenden halten. Aber Sie müssen geduldig sein, denn es kann Monate dauern, bis die Ausgleichszahlungen erledigt sind und Sie ausbezahlt werden.Überprüfen Sie schnell Ihre Teilnahmeberechtigung und den Entschädigungsbetrag mit unserem einfachen Datenleck-Checker. In weniger als 2 Minuten wissen Sie, wie viel Geld Sie bekommen können und können Ihre Entschädigung beantragen. Probieren Sie es aus!

attention | H&M Datenleck

Fordern Sie Ihre Entschädigung bei Datenschutzverletzungen an! Füllen Sie unser einfaches Formular in 2 Minuten aus und erfahren Sie, wie hoch Ihre Entschädigung sein könnte.

Auswirkungen von H&M auf die Nutzer

Die Datenpanne bei H&M offenbart die mangelhafte Datenerfassungspraxis des Unternehmens gegenüber seinen Mitarbeitern. Das Unternehmen übernahm die Verantwortung, indem es sich an die Verhängung von Geldstrafen hielt und die betroffenen Mitarbeiter vollständig entschädigte.

Das Unternehmen erklärte in einer Pressemitteilung auf seiner Website:

“Der Vorfall hat Praktiken bei der Verarbeitung personenbezogener Daten von Mitarbeitern aufgedeckt, die nicht im Einklang mit den Richtlinien und Anweisungen von H&M standen. H&M übernimmt die volle Verantwortung und möchte sich bei den Mitarbeitern des Servicecenters in Nürnberg vorbehaltlos entschuldigen.”

H&M Reaktion und Änderungen bei der Datensicherheit

Die Geschäftsleitung wurde nach Bekanntwerden des Verstoßes durch den Hamburger Datenschutzbeauftragten angewiesen, die Datenbank einzufrieren und freizugeben. H&M hat sich nach dem Vorfall auch schnell einen umfassenden Aktionsplan überlegt und auf den Weg gebracht. Das Unternehmen hatte sich zum Ziel gesetzt, ein besseres internes Kontrollsystem einzurichten, um die Datenschutzgesetze einzuhalten. Außerdem sollten die Mitarbeiter geschult werden, um ein sicheres Arbeitsumfeld im Hinblick auf den Datenschutz zu schaffen.

H&M erklärte außerdem, dass das Unternehmen mit der Umsetzung der folgenden Maßnahmen begonnen hat:

  • Personelle Veränderungen auf der Führungsebene im Dienstleistungszentrum in Nürnberg.
  • Zusätzliche Schulungen für Führungskräfte in Bezug auf Datenschutz und Arbeitsrecht
  • Überarbeitete Anweisungen für Führungskräfte
  • Schaffung einer neuen Funktion mit spezifischen Verantwortlichkeiten für die Prüfung, Nachverfolgung, Schulung und kontinuierliche Verbesserung der Datenschutzprozesse
  • Verbesserte Datenbereinigungsprozesse
  • Verbesserte IT-Lösungen zur Unterstützung der gesetzeskonformen Speicherung personenbezogener Daten, Schulung und Führung.

Bislang wurde von den betroffenen Mitarbeitern kein weiterer Vergleich angestrengt, was jedoch die Möglichkeit einer Zivilklage vor einem ordentlichen Gericht in der Zukunft nicht ausschließt.

Künftige Folgen und Auswirkungen auf die Branche

Die Datenschutzverletzung bei H&M könnte als ein Vorfall betrachtet werden, bei dem die schlechte Handhabung des Systems zu einem Datenleck geführt hat, das dann zur Enthüllung der illegalen Datensammlung des Unternehmens führte. Er dient als Mahnung für andere Unternehmen, sich vor dem Umfang der Daten zu hüten, die sie von ihren Mitarbeitern und Kunden sammeln. Dies gilt vor allem für Arbeitgeber, die hybride Arbeitsformen und Heimarbeit anbieten und von ihren Mitarbeitern die Installation von Tracking-Software auf ihren PCs verlangen, um die Arbeitsleistung zu überwachen.

Andere berühmte Fälle von Datenschutzverletzungen

H&M ist nicht das einzige Unternehmen, dessen Daten gestohlen wurden. Hunderte von anderen Unternehmen hatten oder haben mit Datenschutzverletzungen zu kämpfen. Deshalb empfehlen wir Ihnen dringend, unseren Entschädigungsrechner zu benutzen. Mit diesem Tool können Sie herausfinden, wie viele Ansprüche Sie geltend machen können und wie viel Geld Sie möglicherweise erhalten. Und wir können Ihnen dabei helfen, es zu bekommen.

Schlussfolgerung

Zusammenfassend lässt sich sagen, dass die Datenschutzverletzung bei H&M im Jahr 2019 schwerwiegende Folgen hatte, darunter eine erhebliche Geldstrafe in Höhe von 35,3 Millionen Euro wegen Verletzung der Datenschutzgesetze. Die Datenschutzverletzung gab Anlass zu Besorgnis über die umfangreiche Sammlung persönlicher Mitarbeiterdaten und deren Verwendung in Arbeitsbewertungen. Obwohl H&M schnell mit Korrekturmaßnahmen und Entschädigungsplänen reagierte, unterstreicht der Vorfall die Bedeutung von robusten Datensicherheitsprotokollen und der Einhaltung von Datenschutzbestimmungen. Für die Zukunft hat sich H&M verpflichtet, seine Datenschutzmaßnahmen zu verbessern und eine Kultur des Datenschutzbewusstseins bei seinen Mitarbeitern zu fördern. Trotz der ersten Maßnahmen, die ergriffen wurden, bleibt die Möglichkeit weiterer rechtlicher Schritte durch die betroffenen Mitarbeiter offen, was zeigt, dass beim Schutz personenbezogener Daten weiterhin Wachsamkeit geboten ist.

question | H&M Datenleck

Verpassen Sie nicht andere Entschädigungen für Datenlecks? Testen Sie unseren Entschädigungsrechner und finden Sie es jetzt heraus!

Häufig gestellte Fragen

Wie lassen sich die Auswirkungen von Datenschutzverletzungen minimieren oder verhindern?

Die Verwendung virtueller Zahlungskarten mit Ausgabenlimits und eindeutigen E-Mail-Adressen für verschiedene Dienste kann das Risiko von Datenschutzverletzungen erheblich verringern. Virtuelle Einwegkarten schützen Ihre finanziellen Daten, während benutzerdefinierte E-Mail-Adressen (z. B. “IhrName+service@gmail.com”) helfen, gefährdete Dienste zu identifizieren. Diese Strategien bieten zusätzliche Sicherheitsebenen und minimieren die Auswirkungen von Sicherheitsverletzungen auf Ihre persönlichen und finanziellen Daten.

Was ist nach einer Datenschutzverletzung zu tun?

Ändern Sie im Falle einer Datenpanne umgehend die Passwörter für die betroffenen Konten und machen Sie sie sicher und eindeutig. Aktivieren Sie die Zwei-Faktor-Authentifizierung für zusätzliche Sicherheit. Überwachen Sie Ihre Kontoauszüge und Kreditberichte auf ungewöhnliche Aktivitäten. Informieren Sie Ihre Bank oder Ihren Kreditkartenanbieter über einen möglichen Betrug. Seien Sie nach dem Einbruch vorsichtig mit Phishing-Betrügereien und ziehen Sie eine Kreditsperre in Betracht. Schließlich sollten Sie den Vorfall den zuständigen Behörden melden.

Was ist eine Mitteilung über eine Datenschutzverletzung?

Eine Data Breach Notice ist eine offizielle Warnung eines Unternehmens an Personen, deren persönliche Daten, einschließlich potenziell kompromittierter Passwörter, bei einer Sicherheitsverletzung preisgegeben wurden. Diese Mitteilung folgt oft auf Warnungen von Diensten wie Apple oder Google, die darauf hinweisen, dass “dieses Passwort in einem Datenleck aufgetaucht ist”. Darin werden die Art der Sicherheitsverletzung, die betroffenen Datentypen, potenzielle Risiken und die Abhilfemaßnahmen des Unternehmens beschrieben. In der Mitteilung werden Schutzmaßnahmen wie die Änderung von Passwörtern und die Überwachung von Kreditberichten empfohlen, um den Schaden zu begrenzen.

Kann ich klagen und wie kann ich mich einer Sammelklage anschließen?

Ja, Sie können wegen einer Datenschutzverletzung klagen. Mit Remunzo ist es einfach, sich einer aktiven Sammelklage anzuschließen. Prüfen Sie auf unserer Plattform, ob Sie dazu berechtigt sind, und wenn Ihr Fall aktiv ist, können Sie sich der Klage anschließen. Remunzo kümmert sich um alle Gerichtsverfahren und Verhandlungen über einen Vergleich. Diese Verfahren können einige Zeit in Anspruch nehmen, aber wir halten Sie auf dem Laufenden. Nutzen Sie unseren Quick Data Leak Checker, um festzustellen, ob Sie berechtigt sind, einer Klage beizutreten und eine Entschädigung zu fordern.

Wann werde ich die Entschädigung für die Datenschutzverletzung erhalten?

Die Zeit bis zur Auszahlung einer Entschädigung für eine Datenschutzverletzung ist unterschiedlich lang und dauert oft mehrere Monate nach Abschluss eines Vergleichs. Faktoren wie die Komplexität des Falles, die Anzahl der Antragsteller und die rechtlichen Verfahren beeinflussen den Zeitrahmen. Remunzo wird Sie über den Fortgang des Vergleichs auf dem Laufenden halten, aber Geduld ist der Schlüssel, da diese Verfahren langwierig sein können.

Quellen

  1. Die sieben Grundsätze [Internet]. [zitiert 2024 Jan 31]. Verfügbar unter: https://www.uhi.ac.uk/en/about-uhi/governance/policies-and-regulations/data-protection/the-seven-principles/#:~:text=Die%20GDPR%20setzt%20sieben,oder%20Vernichtung%20von%20persönlichen%20Daten.
  2. Deutsche Welle. H&M muss 35 Millionen Euro Strafe für Datenschutzverstöße zahlen – DW – 10/01/2020 [Internet]. Deutsche Welle; 2020 [zitiert 2024 Jan 31]. Verfügbar unter: https://www.dw.com/en/germany-hm-fined-record-35-million-for-illegal-surveillance-of-employees/a-55123793
  3. Geldstrafe gegen H&M wegen Datenschutzverstößen [Internet]. [zitiert 2024 Jan 31]. Abrufbar unter: https://www.simmons-simmons.com/en/publications/ckh3lyk2b14oj0917lz7sc9uf/fine-issued-against-h-m-for-data-protection-violations
  4. H&M hat eine Entscheidung der Landesdatenschutzbehörde in Hamburg, Deutschland, erhalten [Internet]. 2021 [zitiert 2024 Jan 31]. Abrufbar unter: https://hmgroup.com/news/hm-has-received-a-decision-from-the-regional-data-protection-authority-in-hamburg-germany/

Teilen Sie dies

[Newsletter]

| H&M Datenleck

Autor

Unser Team besteht aus mehr als 80 qualifizierten Anwälten aus 8 Ländern und vielen Partnerkanzleien, die Ihre Ansprüche bearbeiten. Sie können sich darauf verlassen, dass wir uns gut um Ihre Ansprüche kümmern. Für eine ausführlichere Vorstellung unseres gesamten Teams laden wir Sie ein, unsere spezielle Team-Seite zu besuchen. Wir arbeiten daran, eine Welt zu schaffen, in der es einfach ist, große Unternehmen vor Gericht zu verklagen, und in der jeder nur ein paar Klicks davon entfernt ist – unabhängig von seinem Geld, seinen Fähigkeiten oder seinem Hintergrund. Unser Ziel ist es, eine Zukunft zu schaffen, in der es für alle Menschen einfach ist, für ihre Rechte einzutreten und Recht zu bekommen.