HOME

Sammlung von Krankendaten: Milde Strafe für Lidl

Dieses Bußgeld dürfte zu verkraften sein: 36.000 Euro muss Lidl zahlen, weil Filialen des Discounters unzulässigerweise Krankendaten der Mitarbeiter gespeichert hatten. Dabei wurde mehrfach grob gegen Datenschutzrecht verstoßen.

Der Discounter Lidl muss erneut wegen Verstößen gegen den Datenschutz zahlen: Nach einem Bußgeld von 1,5 Millionen Euro wegen Bespitzelung von Mitarbeitern im letzten Herbst fordert der nordrhein-westfälische Datenschutz jetzt 36.000 Euro von der Handels-Kette.

Die Regionalgesellschaft in dem Bundesland hatte unzulässigerweise Daten von Krankheiten der Mitarbeiter erhoben und gespeichert. Betroffen seien mindestens vier Lidl-Filialen, in denen teilweise ohne Wissen der Mitarbeiter Daten über ihre Erkrankungen auf Formularen registriert worden waren, teilte der Datenschutz am Mittwoch in Düsseldorf mit. Es sei mehrfach grob gegen Datenschutzrecht verstoßen worden. Lidl akzeptiert nach eigenen Angaben das Bußgeld.

"Das hat mit Fürsorgepflichten nichts mehr zu tun"

"Das Ausforschen und systematische Erfassen von Krankendaten hat mit Fürsorgepflichten des Arbeitgebers nichts mehr zu tun", sagte Roland Schlapka vom Datenschutz Nordrhein-Westfalen. Er fügte hinzu: "Leider scheint Lidl hier kein Einzelfall zu sein." Solche Datenerhebungen schadeten auch den Unternehmen selbst.

In sechs anderen von 35 Regionalgesellschaften seien Verstöße gegen den Datenschutz wahrscheinlich, aber nicht mehr eindeutig nachweisbar, teilte Schlapkas Amtskollege Günter Schedler in Stuttgart mit, der die Untersuchungen koordiniert hat. Betroffen seien die Dependancen in Bayern, Brandenburg, Mecklenburg-Vorpommern, Niedersachsen und Saarland. Alle Gesellschaften hätten für die Erhebung selbst entworfene Vordrucke verwendet. Die Dokumente, die als Nachweis hätten dienen können, waren spätestens im Januar 2009 vernichtet worden, berichtete Schlapka.

Krankendaten im Mülleimer entdeckt

Die Erhebungen seien im Dezember vergangenen Jahres beendet worden, nachdem Lidl dies mitbekommen und die Aktionen gestoppt hatte. Nur die Datenliste in Nordrhein-Westfalen sei erhalten geblieben und diene als Beweis. Nach Angaben von Lidl waren die Daten von einem Mitarbeiter nicht sachgemäß entsorgt worden und deshalb öffentlich geworden. Im April 2009 waren Krankheitsdaten von Lidl-Beschäftigten im Mülleimer einer Autowaschanlage in Bochum gefunden worden.

Schedler sagte, die Gesellschaften hätten auf lokaler Ebene agiert und seien nicht von der Zentrale gesteuert worden. In Baden-Württemberg mit dem Sitz des Unternehmens seien keine Unregelmäßigkeiten festgestellt worden. Er fügte hinzu, seine Behörde bleibe weiterhin in Verbindung mit Lidl und prüfe die Datenschutzkonzepte des Unternehmens und deren Verbesserungen.

Das Millionen-Bußgeld im vergangenen Jahr war erhoben worden, weil Lidl Detektive damit beauftragt hatte, das Verhalten von Mitarbeitern zu überwachen und zu protokollieren. Die Affäre war durch Recherchen von stern und stern.de ins Rollen gekommen.

DPA / DPA