Bahn-Vorstand Gerd Becht: "Wir müssen wehrhaft bleiben"

Herr Becht, Ihr Auftrag ist es, Konsequenzen aus der Datenaffäre zu ziehen. Wie weit sind Sie?

Wir haben vieles verändert, um die Schwachstellen abzustellen, die vor gut einem Jahr ans Licht gekommen sind. Es gibt neue Strukturen in den Bereichen Datenschutz, Compliance und Konzernsicherheit. Wir haben geregelt, wie weit unsere Leute bei Ermittlungen gehen dürfen und wie die Rechte der Mitarbeiter gesichert werden. Ein Eckpunktepapier zum Arbeitnehmerdatenschutz, das wir mit den Arbeitnehmervertretern abgeschlossen haben, war da wegweisend.

Die Bahn ist also weniger misstrauisch ihren Leuten gegenüber?

Es geht darum, Verstößen gegen Gesetze oder Datenschutzbestimmungen vorzubeugen. Jede Verletzung von Regeln schadet der Bahn, ihrem Ansehen und den Mitarbeitern. Wir müssen aber ein wehrhaftes Unternehmen bleiben. Deshalb findet auch Korruptionsbekämpfung bei uns weiterhin statt – allerdings strikt im Rahmen des Erlaubten.

Der Sonderermittler Gerhart Baum hat gesagt, die Vorfälle seien nur „die Spitze des Eisbergs“, es gebe bei der Bahn eine „Spitzelmentalität“. Hat er recht?

Nein, aber richtig ist: Einige Mitarbeiter haben sich in der Vergangenheit nicht an die Spielregeln gehalten. Man wollte um jeden Preis an Fakten herankommen. Der Auftrag an Konzernsicherheit und Konzernrevision lautete: Bekämpfen Sie Korruption und Geheimnisverrat. Ermittlungsergebnisse waren offensichtlich wichtiger als Datenschutz. Bei einem Unternehmen gelten aber andere Regeln als bei der Staatsanwaltschaft. So kam es, dass im Zusammenhang mit Mitarbeitern, Politikern oder Journalisten bedauerlicherweise Grenzen überschritten worden sind.

Im Zuge der Affäre mussten drei Vorstände und Konzernchef Hartmut Mehdorn gehen, obwohl man ihnen bescheinigt hat, unschuldig zu sein. Bleibt es dabei?

Der Aufsichtsrat hat klären lassen, ob die Vorstände haftbar zu machen sind. Es gibt keinen Beleg dafür, dass sich der Vorstand etwas zuschulden hätte kommen lassen.

Was hat sich nun geändert?

Die wichtigste Botschaft: Es werden bewusst keine Gesetze gebrochen, keine Regeln verletzt oder Richtlinien ignoriert. Zusätzlich haben wir nun eine Gewaltenteilung eingeführt: Ein Bereich, die Konzernsicherheit, ermittelt bei Verdachtsfällen. Sie darf aber anders als bislang anschließend keine Wertung abgeben oder gar Sanktionen verhängen. Dies ist Aufgabe des interdisziplinär besetzten Compliance-Komitees, das Empfehlungen ausspricht. Sie müssen sich das vorstellen wie bei Polizei und Justiz – hier sind die Aufgaben auch klar getrennt. Ein anderer Bereich sorgt für die Prävention in jedem Geschäftsfeld. Zu Korruption, Datenschutzverstößen, Bestechung durch Lieferanten und anderen Taten sollte es gar nicht erst kommen. Zentrales Instrument ist hier unsere Risikoanalyse. Wir analysieren, wo die Gefahren für solche Straftaten besonders groß ist, überprüfen Geschäftsabläufe und schulen Mitarbeiter, die richtigen Entscheidungen zu treffen.

Und wenn es einen Verdacht gibt – verzichten Sie dann darauf, Festplatten zu kopieren oder E-Mails zu überwachen?

Ja. Bei einem Verdacht auf eine Straftat schalten wir die Staatsanwaltschaft ein. Die kann mit staatlichen Befugnissen ermitteln. Wir werden uns nicht mehr in eine Grauzone bewegen. Die Zusammenarbeit mit der Justiz und den Datenschutzbehörden klappt ja auch hervorragend.

Was ist mit den Datenabgleichen im großen Stil, den Massenscreenings?

Massenscreenings gibt es nicht mehr. Bei klaren Verdachtsfällen von Wirtschaftskriminalität müssen wir schon allein von Gesetzes wegen eigene Nachforschungen anstellen. Aber wir handeln hier nach dem Eckpunktepapier dann im Einvernehmen mit dem Betriebsrat. Wir überfahren keine Stoppschilder.

Die Bahn ist ein riesiger Konzern. Wie vermitteln Sie jedem der 240 000 Beschäftigten, dass Ihnen das Thema Datenschutz nun wichtiger ist?

In den vergangenen Monaten haben wir kontinuierlich über alle Kanäle – Mitarbeiterzeitungen, Broschüren, Schulungen, auch durch persönliche Ansprache unsere Leute für Datenschutz sensibilisiert. Derzeit planen wir ein größeres Schulungsprogramm. Aber nochmals, die Verfehlungen der Vergangenheit wurden von einigen wenigen begangen. Wir hatten hier also kein strukturelles Problem. Und beim Datenschutz sind wir nun viel besser aufgestellt als früher. Die Vereinbarung zum Arbeitnehmer-Datenschutz mit dem Konzernbetriebsrat wird ein weiterer Meilenstein sein, den wir bis zum Herbst erreichen wollen.

Was ist mit den Daten der Kunden? Jeden Tag buchen Tausende Bahn-Fahrkarten online oder kaufen eine Bahncard.

Wir haben wesentlich mehr Kunden- als Mitarbeiterdaten. Daher betreiben wir hier viel Aufwand, um die Daten zu schützen – damit nicht Fremde auf unsere Server zugreifen und Daten stehlen. Bislang ist uns das gut gelungen. Damit das so bleibt, arbeiten wir kontinuierlich an unserer IT-Sicherheit und dem Datenschutz. Mitte Mai haben wir auch einen Datenschutz-Beirat eingerichtet. Hier geben uns Fachleute, Kunden und Verbände Hinweise, wie wir generell besser werden können.

Wie anfällig ist die Bahn für Korruption?

Die Bahn ist einer der größten Investoren im Land. Da besteht immer die Gefahr, dass uns durch Unterschlagung, Diebstahl oder Bestechung Schaden zugefügt wird. Und gerade die Investitionen in die Infrastruktur werden überwiegend vom Bund finanziert. Ein Grund mehr für uns, hier die Augen offenzuhalten. Daher sehen wir uns Einkauf und Großprojekte ganz genau an. Da darf es keine Klüngeleien zwischen Auftragnehmer und unseren Mitarbeitern geben.

Zuletzt gab es bei der Auslandstochter Deutsche Bahn International Fälle von Bestechung.

Bislang steht nur der Verdacht im Raum. Aber auch hier haben unsere Sensoren funktioniert, wir haben eigene Verdachtsfälle selbst zur Anzeige gebracht. Die DBI berät zum Beispiel Regierungen beim Aufbau von Eisenbahnsystemen. Erst hat die Kölner Staatsanwaltschaft Durchsuchungen vorgenommen, dann vor zwei Wochen die Frankfurter. Sie haben viel Material mitgenommen: Akten, Computer, Festplatten. Die Auswertung läuft noch. Die Ermittler vernehmen Zeugen und Beschuldigte. Parallel haben wir die KPMG mit einer unabhängigen Sonderuntersuchung beauftragt und schauen uns nun das DBI-Geschäft genau an. Wir haben selber den größten Aufklärungswillen.

Wie hoch ist der Schaden?

Die Ermittlungen laufen noch. Bislang geht es um Beratungsleistungen im unteren einstelligen Millionenbetrag, bei denen wir klären müssen, ob Bestechung im Spiel war. Wir nehmen solche Fälle ernst, wegen des Schadens für den Ruf der Bahn und ihrer Mitarbeiter. Hinzu kommen öffentliche Strafen, je nach Gewinn des fragwürdigen Geschäfts. Und wenn man in den Ruf kommt, nicht sauber zu arbeiten, verliert man Vertrauen und erhält auch keine neuen Aufträge.

Kennen Sie schon Details?

Der Verdacht geht dahin, dass DBI Berater bezahlt haben könnte, die wiederum mir ihren Honoraren Entscheidungsträger bestochen haben, um an Aufträge zu kommen. Wir müssen jetzt also untersuchen, ob es bei Beratungsleistungen eine adäquate Gegenleistung für das Honorar gegeben hat oder das Geld von Anfang an anders eingesetzt werden sollte.

Das Gespräch führte Carsten Brönstrup.

ZUR PERSON

DER MANAGER

Seit Mitte Oktober 2009 ist Gerd Becht (58) im Vorstand der Deutschen Bahn zuständig für Datenschutz, Recht und Compliance, also Korruptionsbekämpfung. Das Ressort wurde als Konsequenz aus der Datenaffäre neu geschaffen. Zuvor arbeitete der Jurist für General Motors und Daimler.

DER KONZERN

Die Bahn ist abgesehen von Behörden der größte Arbeitgeber in Berlin – 17 500 Menschen arbeiten hier für das Staatsunternehmen. Insgesamt beschäftigt die Bahn rund 240 000 Personen. brö