H&M får GDPR-bøde på enorme 260 millioner kroner

Hamborgs datatilsyn stanger nu en af de helt store GDPR-bøder afsted mod H&M. Den lyder på over 260 millioner kroner, og bøden bliver dermed en af de største nogensinde givet.

Den svenske tøjkoncern H&M har fået en millionbøde for brud på GDPR i den tyske delstat Hamborg.

Bøden lyder på intet mindre end 35,3 millioner euro, svarende til omkring 260 millioner danske kroner.

Det svenske selskabs afdeling er registeret i Hamborg, og det er årsagen til, at bøden netop kommer fra denne del af de tyske datamyndigheder.

Bøden kommer efter, at tøjkoncernen er beskyldt for ulovligt at have overvåget sine medarbejdere på sit kontor i Nürenberg. Det kom frem efter et sikkerhedsbrud af de data i oktober sidste år.

Derfor bad de tyske myndigheder koncernen om at udlevere data om sine medarbejdere, og modtog herefter 60 GB data om blandt andet sygefravær og ferier.

Læs også: GDPR-brud har kostet tre milliarder kroner på 18 måneder: Her er de 10 største bøder

Krænkelse af medarbejderne
De mange gigabite data indeholdt detaljerede oplysninger om medarbejderne, og det fik de tyske myndigheder til at gå videre med sagen.

Efter medarbejderne mødte ind på arbejde efter ferie eller sygdom afholdt selskabet nemlig såkaldte "velkommen tilbage"-samtaler, der blandt andet indeholdt informationer om sygdomsymptomer og feriedestinationer.

"Optegnelserne var i flere tilfælde yderst detaljerede og ført over længere perioder, der dokumenterede udviklingen af disse problemer. Samtidig med en omhyggelig evaluering af individuelles præstationer på arbejdspladsen blev de opsamlede data brugt til at tegne en detaljeret profil af medarbejderne til at beslutte deres fremtidige ansættelse," skriver Hamborgs datatilsyn og fortsætter:

"Kombinationen af indsamlingen af data om medarbejdernes private liv og optegnelserne af deres aktiviteter giver en særlig intensiv krænkelse af medarbejderne," lyder det i begrundelsen for den enorme bøde.

Med 35,3 millioner euro lægger bøden til H&M sig i top ti over de største bøder for brud på GDPR siden loven trådte i kraft. 25. maj 2018.

Øverst på listen er dog stadig British Airways, der modtog en bøde på intet mindre end 204,6 millioner euro. Det svarer til omkring 1,5 milliarder danske kroner.

GDPR-bøden til H&M placerer sig som nummer fire på listen indtil videre.

Læs også:

Hotelkæde sagsøgt efter kæmpe hackerangreb og rekordstor GDPR-bøde

Britisk flyselskab får milliardstor GDPR-bøde for at miste personoplysninger på 500.000 kunder





Premium
Derfor er SAP ramt af kæmpe nedtur trods stor stigning i indtjeningen
ComputerViews: Mægtige SAP’s markedsværdi er på et øjeblik styrtdykket i den største enkeltstående nedtur for selskabet siden 1999. Selskabet er krise. Se her hvorfor.
Computerworld
Salling Group lukker stor online-satsning efter kun et år
Millionsatsningen Fillop lukker ved årets udgang. I stedet er supermarkeds-giganten Salling Group nu på vej med en række helt nye online-satsninger, der er affødt af coronakrisen.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Beskyt virksomheden effektivt mod mailbårne angreb
Mailserveren er rykket i skyen, typisk i form af Office 365, men det er truslerne også. For trods højt sikkerhedsniveau hos Microsoft er virksomhederne mindst lige så udsat for mailbårne cyberangreb som førhen. Enten i form af social engineering – hvor angriberne prøver at lokke adgangsgivende informationer ud af medarbejderne, i form af phishing eller gennem deciderede malwareangreb. Dertil kommer forsøg på svindel i form af eksempelvis CEO-fraud, falske fakturaer og meget andet. Denne hvidbog giver et opdateret overblik over angrebsformerne og konkrete bud på, hvordan du bedst forebygger, at din virksomhed rammes.