Søg

H&M får GDPR-bøde på enorme 260 millioner kroner

Hamborgs datatilsyn stanger nu en af de helt store GDPR-bøder afsted mod H&M. Den lyder på over 260 millioner kroner, og bøden bliver dermed en af de største nogensinde givet.

1. oktober 2020 kl. 12.59
Artikel top billede
Jakob Schjoldager Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Den svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg.

Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner.

Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder.

Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år.

Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier.

Læs også: GDPR-brud har kostet tre milliarder kroner på 18 måneder: Her er de 10 største bøder

Krænkelse af medarbejderne

De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen.

Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte "velkommen tilbage"-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer.

"Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse," skriver Hamborgs datatilsyn og fortsætter:

"Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne," lyder det i begrundelsen for den enorme bøde.

Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.

Øverst på listen er dog stadig British Airways, der modtog en bøde på intet mindre end 204,6 millioner euro. Det svarer til omkring 1,5 milliarder danske kroner.

GDPR-bøden til H&M placerer sig som nummer fire på listen indtil videre.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Britisk flyselskab får milliardstor GDPR-bøde for at miste personoplysninger på 500.000 kunder

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CISO 2026

    Event: Årets CISO 2026

    Sikkerhed | København

    Vi glæder os til at løfte sløret for flere detaljer til denne konference. I mellemtiden kan du tilmelde dig og dermed have tidspunktet reserveret i din kalender.

    22. oktober 2026 | Gratis deltagelse

    Jyske Bank

    Graduate, IT-udvikler til AML-udvikling

    Midtjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Københavnsområdet

    Edlund A/S

    Senior Developer

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Mark Michaelsen, teknisk systemejer og projektleder hos Aarhus Kommune, har pr. 26. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aarhus Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Mark Michaelsen

    Aarhus Kommune

    inciro K/S har pr. 1. februar 2026 ansat Lasse Fletcher som Cloud Consultant. Han skal især beskæftige sig med Governance og struktur i cloud miljøer. Han kommer fra en stilling som IT Tekniker hos CBrain A/S. Han er uddannet datatekniker med speciale i infrastruktur. Han har tidligere beskæftiget sig med kunde onboarding, Identitets styring, sikkerhed og IaC. Nyt job

    Lasse Fletcher

    inciro K/S

    netIP har pr. 20. januar 2026 ansat Darnell Olsen som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med diverse opgaver omkring biludlejning, da han har været ansat hos Europcar. Nyt job

    Darnell Olsen

    netIP

    Idura har pr. 5. januar 2026 ansat Arjuna Enait, 34 år, som software engineer. Han skal især beskæftige sig med videreudvikling af Verify-systemet samt arbejde på implementeringen af CIBA i Norsk BankID. Han kommer fra en stilling som software engineer hos Lasso X. Han er uddannet civilingeniør med speciale i geoteknik. Han har tidligere beskæftiget sig med at bygge microservices til dataindsamling og -processering, samt opdatere legacy-systemer. Nyt job

    Arjuna Enait

    Idura

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Fejl i ny Windows-opdatering: Systemer på stribe sætter ud
    2 Nye stramme sikkerhedsregler for statens ansatte: Skal nu destruere rejse-pc’er efter ophold i udlandet
    3 Så meget kan it-ansatte i staten se frem til i lønstigning efter hårde forhandlinger
    4 Nokia presser salgsforbud af Asus- og Acer-pc’er igennem i Tyskland: Kan ramme dine iPhone-billeder
    5 I flere måneder har Spotifys programmører ikke skrevet en eneste linje kode
    6 OpenAI ansætter manden bag AI-sensationen OpenClaw: "Han er et geni"
    7 Apple forbereder lancering i næste måned: Ny og billigere Macbook er lige på trapperne
    8 Udbredt AI-model står til at blive udpeget som sikkerhedsrisiko af det amerikanske forsvar

    Se seneste uge