Søg

H&M får GDPR-bøde på enorme 260 millioner kroner

Hamborgs datatilsyn stanger nu en af de helt store GDPR-bøder afsted mod H&M. Den lyder på over 260 millioner kroner, og bøden bliver dermed en af de største nogensinde givet.

01. oktober 2020 kl. 12.59
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Den svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg.

Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner.

Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder.

Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år.

Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier.

Læs også: GDPR-brud har kostet tre milliarder kroner på 18 måneder: Her er de 10 største bøder

Krænkelse af medarbejderne

De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen.

Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte "velkommen tilbage"-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer.

"Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse," skriver Hamborgs datatilsyn og fortsætter:

"Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne," lyder det i begrundelsen for den enorme bøde.

Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.

Øverst på listen er dog stadig British Airways, der modtog en bøde på intet mindre end 204,6 millioner euro. Det svarer til omkring 1,5 milliarder danske kroner.

GDPR-bøden til H&M placerer sig som nummer fire på listen indtil videre.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Britisk flyselskab får milliardstor GDPR-bøde for at miste personoplysninger på 500.000 kunder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Events

    Vi samler hvert år mere end 6.000 deltagere på mere end 70 events for it-professionelle.

    Ekspertindsigt – Lyt til førende specialister og virksomheder, der deler viden om den nyeste teknologi og de bedste løsninger.
    Netværk – Mød beslutningstagere, kolleger og samarbejdspartnere på tværs af brancher.
    Praktisk viden – Få konkrete cases, værktøjer og inspiration, som du kan tage direkte med hjem i organisationen.
    Aktuelle tendenser – Bliv opdateret på de vigtigste dagsordener inden for cloud, sikkerhed, data, AI og digital forretning.
    Executive Conversations: Kina, Trump og AI-ledelse

    Digital transformation | København

    Executive Conversations: Kina, Trump og AI-ledelse

    Kina, USA og AI flytter magt og markeder. Geopolitik rammer leverandørkæder, chips, data og standarder. Lær at koble global risiko med konkret it-ledelse. Få styr på governance, sikkerhed og compliance i AI. Deltag og styrk din handlekraft.

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Infrastruktur | København

    Cloud & infrastruktur 2026: AI, afhængighed og digital handlefrihed

    Cloud er strategisk infrastruktur og fundament for AI, drift og innovation. Geopolitik og regulering ændrer leverandørvalg og dataplacering. Computerworld samler beslutningstagere om afhængighed, europæiske alternativer og digital handlefrihed.

    Computerworld Summit 2026 - Aarhus

    Digital transformation | Aarhus C

    Computerworld Summit 2026 - Aarhus

    Styrk din digitale strategi med konkret brug af AI og ny teknologi. Mød 200 it-professionelle, få indsigter, løsninger og netværk på én dag. Computerworld Summit i Aarhus viser hvordan teknologi skaber forretningsværdi – her og nu.

    Se alle vores events inden for it

    Csis Security Group A/S

    Junior Software Engineer

    Københavnsområdet

    TV2

    Data Engineer til TV 2s Dataplatform

    Fyn

    Netcompany A/S

    Linux Operations Engineer

    Nordjylland

    Schultz

    Senior softwareudvikler med stærkt AI-drive

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Khaled Zamzam, er pr. 1. marts 2026 ansat hos Immeo som Consultant. Han er nyuddannet i Informationsteknologi fra DTU. Nyt job

    Khaled Zamzam

    Immeo

    55,7° North (a Beautiful Things company) har pr. 2. februar 2026 ansat Philip Jacobi Zahle, 53 år, som Partner & CSMO. Han skal især beskæftige sig med Ansvar for Salg, Marketing og Brandudvikling i Norden, som han tidligere har gjort med GoPro, Skullcandy og Insta360 m.fl. Han kommer fra en stilling som Marketing & Branding Manager hos Boston Group A/S. Han har tidligere beskæftiget sig med distribution og brand building gennem 26 år og er kendt fra mærker som GoPro, Skullcandy og Insta360. Nyt job

    Philip Jacobi Zahle

    55,7° North (a Beautiful Things company)

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 TDC-selskabet Nuuday skifter navn: Det skal selskabet nu hedde
    2 Russiske hackere kaprer tusindvis af routere: Stjæler adgangskoder uden at blive opdaget
    3 Staten mørklægger kæmpe-nedbrud af NemKonto: Skal holdes hemmelig
    4 Sådan lykkedes det hackere at få adgang til EU's centrale cloudplatform - og stjæle 350 GB følsomme data
    5 Samsung ottedobler indtjeningen efter prisstigninger / Dansk IT-koncern køber tre selskaber på et kvartal / Apple genoptager seks år lang App Store-strid
    6 Europæiske it-selskaber på vej med open source-alternativ til Microsoft Office - nu er balladen brudt ud
    7 Hjemmearbejde er supervigtigt for danske it-folk, men ny tendens kan få folk til at sige op, lyder advarslen
    8 Danske statsansatte drukner i forældet it: “Systemerne er skrøbelige og går jævnligt ned”

    Se seneste uge