Italienische Datenschutzbehörde fordert Amazon-Tochter auf, die Verarbeitung von Mitarbeiterdaten einzustellen
- Autor: Arno Schlösser, DP-Dock GmbH
- Letzte Aktualisierung: März 2026
- Kategorie: Datensicherheit
Die italienische Datenschutzbehörde (Garante) hat Amazon Italia Logistica S.r.l. aufgefordert, bestimmte Verarbeitungsvorgänge von Mitarbeiterdaten, von denen mehr als 1.800 Arbeitnehmer betroffen sind, unverzüglich einzustellen, und verwies dabei auf schwerwiegende Verstöße gegen die Datenschutz-Grundverordnung (DSGVO).
Im Mittelpunkt der Untersuchung stand eine interne Plattform, die von Führungskräften genutzt wurde, um Notizen zu Abwesenheiten von Mitarbeitern zu erfassen. Nach Angaben der Behörde ermöglichte das System die systematische Erhebung umfangreicher und sensibler personenbezogener Daten, darunter Gesundheitszustände, gewerkschaftliches Engagement und private Familienangelegenheiten.
Die Ergebnisse zeigen eindeutige Verstöße gegen zentrale Grundsätze der DSGVO auf, insbesondere gegen die Datenminimierung und die Zweckbindung, sowie eine übermäßige Speicherdauer und unzureichende Schutzmaßnahmen für die Integrität und Vertraulichkeit der Daten. Personenbezogene Daten wurden über längere Zeiträume gespeichert und einem breiten Kreis von Führungskräften zugänglich gemacht, was das Risiko eines Missbrauchs erhöhte.
Über die konkreten Verstöße hinaus unterstreicht die Entscheidung einen weiterreichenden und entscheidenden Punkt: Der Schutz von Mitarbeiterdaten ist kein nebensächliches Compliance-Thema, sondern eine grundlegende Verpflichtung. Die Verarbeitung sensibler Informationen am Arbeitsplatz birgt erhöhte Risiken, die angemessene technische und organisatorische Maßnahmen erfordern.
Mit der Anordnung der sofortigen Einstellung der rechtswidrigen Verarbeitung bekräftigt die Behörde den Grundsatz, dass Praktiken am Arbeitsplatz sowohl bei der Konzeption als auch bei der Umsetzung die Datenschutzvorschriften strikt einhalten müssen.
Selbst alltägliche Instrumente wie Zeiterfassungssysteme können zu einer rechtswidrigen Datenverarbeitung führen, wenn keine klaren Regeln dafür bestehen, wie Mitarbeiterdaten erhoben, abgerufen und gespeichert werden.
Unternehmen sollten ihre Personal- und Managementsysteme regelmäßig gemeinsam mit ihrem Datenschutzbeauftragten oder Datenschutzberater überprüfen, um die Einhaltung der Datenschutzgesetze sicherzustellen.
Unternehmen müssen mit Mitarbeiterdaten mit größter Sorgfalt umgehen, um die Einhaltung der DSGVO zu gewährleisten und die Grundrechte der Arbeitnehmer zu schützen. Wir von DP Dock unterstützen Ihr Unternehmen gerne bei allen Fragen, die sich Ihnen stellen. Sie können sich jederzeit gerne an uns wenden.
Für weitere Informationen klicken Sie hier.
