zum Hauptinhalt

Bahn-Datenaffäre: Wie weit darf die Bespitzelung von Mitarbeitern gehen?

Nach Lidl und der Telekom hat auch die Bahn eine Datenaffäre. Wie weit darf die Kontrolle von Mitarbeitern gehen?

Wolfgang Schaupensteiner war so etwas wie ein Star-Staatsanwalt. Er galt als oberster Korruptionsbekämpfer der Bundesrepublik. Jetzt ist er bei der Bahn für diese Aufgabe zuständig – und sein bisher größter Fall ist er selbst. Zwar trat er erst 2007 in den Konzern ein, muss aber jetzt rechtfertigen, weshalb die Bahn 173 000 Mitarbeiter einem groß angelegten Datenabgleich unterzog. Er sagt: Wir durften das, es war Routine. Schon als Staatsanwalt habe er den Konzernen zu solchen Kontrollen geraten.

Was ist Unternehmen prinzipiell erlaubt?

Mitarbeiterkontrolle ist ein Reizwort. Die Beziehung zwischen Mitarbeitern und Unternehmen beruht auf einem Vertrag und auf Vertrauen. Kontrolle sollte dem fremd sein. Wenn sie doch nötig wird – wie etwa bei einem Korruptionsverdacht – haben sich die Verantwortlichen an die Gesetze zu halten. Im Managerdeutsch heißt dies „Compliance“. Es gibt in Deutschland kein Gesetz, das speziell den Datenschutz für Arbeitnehmer regelt. Es gilt nur das allgemeine Bundesdatenschutzgesetz. Dort ist festgelegt, zu welchen Zwecken Daten erhoben, gespeichert, verwendet oder übermittelt werden dürfen. Wer dagegen verstößt, riskiert ein Bußgeld. Niemand wird es der Bahn verbieten wollen, Daten über ihre Mitarbeiter zu sammeln, wie es jedes Unternehmen macht. Gibt es einen Verdacht, wird man sie abgleichen dürfen. Die Frage ist, wo die Grenzen sind.

Bei 173 000 Überprüfungen sind laut Schaupensteiner 300 Auffälligkeiten entdeckt worden. In etwa 100 Fällen hätten sich tatsächlich Hinweise auf Korruption ergeben. Von den Führungskräften seien 774 kontrolliert worden sowie etwa 500 Ehepartner. Dabei habe es zwölf Treffer gegeben, also Verdachtsmomente auf Korruption. Geht das bereits zu weit? „Wenn ein Unternehmen seine Mitarbeiter zu Zehntausenden per Datenabgleich überprüft, muss man sich fragen, wo hier die Verhältnismäßigkeit geblieben ist. Das ist – auch im Datenschutz – das zentrale Abwägungsprinzip“, sagt Alfred Büllesbach. Der Jurist war Landesdatenschutzbeauftragter in Bremen, oberster Konzerndatenschützer bei Daimler und ist heute Berater für Konzerndatenschutz bei der Kanzlei Nörr. „Es ist falsch, wenn man sagt: Für ein Mitarbeiterscreening braucht man keine Rechtsgrundlage“, sagt er. Und er kenne „kein Gesetz, das eine Datenüberprüfung von 173 000 Mitarbeitern zulassen würde“.

Der „Chief Compliance Officer“, so Schaupensteiners Titel im Konzern, verteidigt die Bahn dennoch. Es sei nur streitig, ob und wann man die Mitarbeiter hätte informieren müssen. Auch hier ist die Antwort von Datenschützern eindeutig: Einem Screening muss der Betriebsrat zustimmen. Und es ist im Betrieb anzukündigen. Zudem muss es auf das Unternehmen beschränkt bleiben. „Die Überprüfung von Angehörigen ihrer Mitarbeiter ist den Konzernen schlicht verboten. Das dürfte nur die Polizei oder die Staatsanwaltschaft“, sagt Büllesbach.

Was wird der Bahn vorgeworfen?

Auch der verkehrspolitische Sprecher der SPD-Bundestagsfraktion, Uwe Beckmeyer, kritisiert die Argumentation Schaupensteiners. „Damit disqualifiziert sich Herr Schaupensteiner selbst“, sagt er. Es dürfe nicht sein, dass ganze Belegschaften unter Generalverdacht gestellt würden. „Wenn ein Staatsanwalt so etwas empfiehlt, ist gesetzgeberisches Handeln nötig.“ Der Prüfungsausschuss des Bahn-Aufsichtsrats, der sich am Freitag mit der Datenaffäre befasst, will nach Informationen des Tagesspiegels einen unabhängigen Gutachter einsetzen.

Die FDP fordert eine Erklärung von Bundesverkehrsminister Wolfgang Tiefensee (SPD). Er müsse bereits seit Juni 2008 davon gewusst haben, sagte der Bundestagsabgeordnete Horst Friedrich der Nachrichtenagentur AP. Im Fernsehsender N24 forderte er sogar den Rücktritt des Ministers. Die Arbeitnehmer verlangen derweil von der Bahn eine Änderung ihrer Sicherheitspolitik. „Die Bahn muss in Zukunft unbedingt auf derartige Methoden der Rasterfahndung verzichten“, sagt Klaus-Dieter Hommel, Vorsitzender der Gewerkschaft GDBA.

Sylvia Schenk, die Vorsitzende der Anti-Korruptionsorganisation Transparency International, fürchtet, dass solche Aktionen nur Misstrauen schüren: „Wir kämpfen nicht nur gegen Korruption, weil sie wirtschaftlichen Schaden anrichtet, sondern weil sie auch eine Gefahr für die Demokratie ist. Und dafür brauche ich das Vertrauen der Arbeitnehmer.“ Sie empfehle jedem Unternehmen, bei einem Datenabgleich mit dem Betriebsrat zusammenzuarbeiten. „Man will doch in der Korruptionsbekämpfung eine Veränderung des Verhaltens herbeiführen. Das geht nur über transparente Wege.“ Die Affäre bei der Bahn treffe nicht nur die Mitarbeiter des Unternehmens. „Der Verdacht gegenüber den Lieferanten ist genauso pauschal“, sagt Schenk.

Wie gehen andere Unternehmen vor?

Wenn man anderen deutschen Konzernen glaubt, stehen die Bahn, Lidl und die Telekom mit ihrem Vorgehen alleine da. „Wir screenen unsere Mitarbeiter nicht“, sagt etwa Uwe Bensien, Sprecher der Deutschen Post AG. Auch BASF und VW erklären, es gebe ein solches flächendeckendes Screening nicht. Und wenn Daten weitergegeben würden, dann allenfalls in die Hände staatlicher Behörden. BASF teilt mit, Korruption durch Ausbildung, Schulung und Vertrauensbildung vorzubeugen. Günter Forneck, Sprecher der Bayer AG, sagt: „Im konkreten Verdachtsfall versuchen wir, den Dingen gemeinsam mit der Staatsanwaltschaft auf den Grund zu gehen. Die Federführung übernimmt dann die Staatsanwaltschaft.“ Eine Zusammenarbeit mit einer Detektei wie bei Bahn und Telekom gebe es nicht.

Zur Startseite