Søg

H&M får GDPR-bøde på enorme 260 millioner kroner

Hamborgs datatilsyn stanger nu en af de helt store GDPR-bøder afsted mod H&M. Den lyder på over 260 millioner kroner, og bøden bliver dermed en af de største nogensinde givet.

1. oktober 2020 kl. 12.59
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Den svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg.

Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner.

Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder.

Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år.

Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier.

Læs også: GDPR-brud har kostet tre milliarder kroner på 18 måneder: Her er de 10 største bøder

Krænkelse af medarbejderne

De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen.

Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte "velkommen tilbage"-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer.

"Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse," skriver Hamborgs datatilsyn og fortsætter:

"Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne," lyder det i begrundelsen for den enorme bøde.

Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.

Øverst på listen er dog stadig British Airways, der modtog en bøde på intet mindre end 204,6 millioner euro. Det svarer til omkring 1,5 milliarder danske kroner.

GDPR-bøden til H&M placerer sig som nummer fire på listen indtil videre.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Britisk flyselskab får milliardstor GDPR-bøde for at miste personoplysninger på 500.000 kunder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 60+ leverandører og 100+ talere om AI, infrastruktur, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16. & 17. september 2026 | Gratis deltagelse

    Forsvaret

    Sagsbehandler/ Business Analyst til J7 Studie- og Udviklingssektionen ved Operativ Støttekommando

    Midtjylland

    Viborg Kommune

    Konsulent til Det fælleskommunale Databehandlersekretariat (DBS)

    Midtjylland

    SOS International

    Cloud Native Architect

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Et af verdens største it-selskaber vil fyre hver femte ansatte: 16.000 kan miste jobbet, og årsagen er AI
    2 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    3 Netcompany vinder aftale på flere hundrede millioner kroner: Her er indholdet af kontrakten
    4 Markant ændring: Derfor bliver de modne og erfarne medarbejdere snart de mest eftertragtede på jobmarkedet
    5 Morgen-briefing: AI kan riste din hjerne / Glæde over færre AI-byrder / Trump-administration får 65 milliarder kroner efter TikTok-handel
    6 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    7 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    8 Center for atomforskning ramt af hackere - dets reaktor ligger 500 kilometer fra Danmark

    Se seneste uge