Wegen Mitarbeiter-Bespitzelung Lidl muss 36.000 Euro Bußgeld zahlen
Stuttgart (RPO). Im Fall der unzulässigen Erhebung von Mitarbeiter-Krankheitsdaten durch den Discounter Lidl in sechs Bundesländern haben die zuständigen Datenschutzaufsichtsbehörden ihre Überprüfungen abgeschlossen. Wie die federführende Datenschutzbehörde Baden-Württembergs am Mittwoch in Stuttgart mitteilte, wurde gegen eine Lidl-Regionalgesellschaft in Nordrhein-Westfalen ein Bußgeld in Höhe von 36.000 Euro verhängt.
In der Mehrzahl der anderen Bundesländer hätten die Ermittlungen der Datenschutzaufsichtsbehörden zwar den Verdacht erhärtet, dass die dort ansässigen Lidl-Regionalgesellschaften bis 2008 zumindest teilweise Mitarbeiter in unzulässiger Weise nach dem Grund ihrer Erkrankung gefragt und diesen in Listen erfasst hatten.
Eindeutige Feststellungen hätten sich jedoch nicht mehr treffen lassen, da sämtliche Unterlagen bereits vernichtet gewesen seien. Daher sei in diesen Fällen der Erlass eines Bußgeldbescheides nicht in Betracht gekommen.
Die baden-württembergische Aufsichtsbehörde habe den Vorgang zum Anlass genommen, sich von Lidl eingehend über den Stand und die Inhalte der von den Lidl-Unternehmen derzeit durchgeführten Überprüfungen aller datenschutzrechtlich relevanten Verfahren informieren zu lassen, hieß es weiter.
Daten in Mülleimer gefunden
Anfang April 2009 waren in einem Mülleimer einer Autowaschanlage in Nordrhein-Westfalen Listen mit Krankheitsdaten von Lidl-Mitarbeitern entdeckt worden. Die für den Neckarsulmer Discounter zuständige baden-württembergische Aufsichtsbehörde leitete daraufhin Ermittlungen ein. Diese ergaben, dass sieben der bundesweit 35 Regionalgesellschaften im Jahr 2008 in eigener Verantwortung Krankheitsdaten ihrer Mitarbeiter erhoben hatten.
Betroffen waren die Regionalgesellschaften in Bayern, Brandenburg, Mecklenburg- Vorpommern, Niedersachsen, Nordrhein-Westfalen und im Saarland. Die letzten Regionalgesellschaften hatten die Datenerfassung den Ermittlungen zufolge im Dezember 2008 beendet, nachdem die Zentrale davon Kenntnis erhalten und die Erfassung wegen datenschutzrechtlicher Bedenken gestoppt hatte. Bis auf die später in Nordrhein-Westfalen gefundenen seien die Listen spätestens im Januar 2009 vernichtet worden.
Der Ständige Vertreter der Datenschutzbeauftragten von Nordrhein-Westfalen, Roland Schlapka, erklärte am Mittwoch: "Das Ausforschen und systematische Erfassen von Krankendaten hat mit Fürsorgepflichten des Arbeitgebers nichts mehr zu tun."
Solche Datenerhebungen und -speicherungen ohne Wissen und hinter dem Rücken der Betroffenen verstießen nicht nur gegen Gesetze, sondern schadeten den Unternehmen wegen des Vertrauensverlusts in der Regel mehr als sie ihnen nutzen. "Leider scheint Lidl hier kein Einzelfall zu sein", sagte Schlapka.
Schon im März vergangenen Jahres war Lidl wegen massiver Verstöße gegen den Datenschutz in die Schlagzeilen geraten. Damals war bekanntgeworden, dass der Discounter seine Mitarbeiter durch versteckte Kameras überwachen ließ. Offiziell sollten diese dem Schutz vor Ladendieben dienen. Lidl musste wegen der Bespitzelung schließlich knapp 1,5 Millionen Euro Bußgeld zahlen.
