Am 17.10.2023 hat die Schwedische Aufsichtsbehörde (IMY) DSGVO Verstöße des Schwedischen Modekonzerns H&M festgestellt. Ursprung waren sechs Beschwerden von z.T. internationalen Kunden, die Einwände gegen den Erhalt von Direktmarketing durch das Unternehmen erhoben hatten.
In den vorliegenden Fällen wurde H&M vorgeworfen – trotz Widerspruchs der Beschwerdeführer – die Verarbeitung personenbezogener Daten nicht unverzüglich eingestellt zu haben.
Die Entscheidung begründet IMY damit, dass H&M „nicht über ausreichende Systeme und Routinen verfügte, um den Beschwerdeführern die Ausübung ihres Widerspruchsrechts gegen Direktmarketing zu erleichtern“.
IMY verhängte daher eine Verwaltungsstrafe in Höhe von 350.000 SEK (ca. 28.500 EUR) wegen Verstößen gegen die DSGVO.