Die Aufsichtsbehörden, die die Vorwürfe bundesweit untersuchten, sprachen in ihrer Begründung von “schwerwiegenden oder zumindest erheblichen Datenschutzverstößen”, die im Rahmen der unzulässigen Mitarbeiterüberwachung in Lidl-Filialen vorgefallen sind.
In der vom baden-württembergischen Innenministerium veröffentlichten Mitteilung werden auf insgesamt zwölf Seiten einmal mehr die Vorfälle bestätigt, die zu einem medialen Aufschrei und Protesten bei Mitarbeitern und Kunden geführt hatten. So wurden allein von Januar 2006 bis Ende März 2008 in mehr als 900 Fällen Ladendetektive mit Kameras beauftragt. Offiziell ging es laut Lidl dabei um die “Verringerung inventurrelevanter Verluste”. Tatsächlich wurden aber in mehreren Hundert Fällen detaillierte Einsatzberichte verfasst, die auch persönliche Details zum Privatleben von Mitarbeitern und wertende Beurteilungen der Detektive enthielten. In der Regel fand die Überwachung über versteckt angebrachte Miniaturkameras statt. Zumindest 80 Fälle dieser verdeckten Observation sind bekannt.
Laut den Datenschutzbeauftragten wurden bei rund der Hälfte der noch vorhandenen 170 Protokolle die Grenzen des rechtlich Zulässigen überschritten. Das Bußgeld gegen die diversen Lidl-Vertriebsgesellschaften wurde auch damit begründet, dass diese immer wieder dieselben Sicherheitsunternehmen beauftragten, obwohl sie von deren Praktiken gewusst hätten. “Immerhin rund 30 der 35 Lidl-Vertriebsgesellschaften haben mit Hilfe der Detektive in erheblichem Umfang und unzulässig sensible Daten über Mitarbeiter erhoben, verarbeitet und genutzt”, so das niederschmetternde Fazit der Behörden.
Neben dem Millionenbußgeld verlangen die Aufsichtsbehörden, dass die Lidl-Gesellschaften im Falle der zukünftigen Installation von Videoüberwachungsanlagen ein Datenschutzkonzept erarbeiten müssen. Die von Lidl unverzüglich vorgenommene Demontage von Kameras kurz nach Auftreten der Vorwürfe wurde positiv vermerkt, ebenso wie die Kooperationsbereitschaft der Lidl-Vertriebsgesellschaften bei der Aufklärung der Vorfälle. Die Gewerkschaft ver.di zeigte sich indes zufrieden mit der Höhe des verhängten Bußgelds, wies aber einmal mehr auf Missstände bei der Mitarbeiterführung hin. So behindere der Discounter weiterhin die Gründung von Betriebsräten an den verschiedenen Standorten.
Automatisierung macht Pentesting auch für kleinere Unternehmen erschwinglich, sagt Mareen Dose von indevis.
Die Sicherheitslandschaft ist alles andere als robust. Unter anderem weil die Sichtbarkeit noch immer kritische…
Auch der Einsatz von Open Source Software bringt Herausforderungen mit sich, insbesondere in der IT-Sicherheit,…
Studie von Huawei und Roland Berger beleuchtet Schlüsseltrends und neue Anforderungen an Datenspeicherlösungen im KI-Zeitalter.
Der Ausfall bei CrowdStrike ist nur ein Symptom eines größeren Problems, wenn Unternehmen es versäumen,…
PwC-Studie zeigt: KI hilft vielen Unternehmen dabei, die Effizienz zu steigern, Kosten zu senken und…