Datenskandal: Bahn sammelte unerlaubt Krankheitsdaten

Dies sei aber gar nicht erlaubt gewesen. Auch innerhalb der Bahn seien diese Daten weitergegeben worden. Der Vorstand habe sich deshalb sofort von den Verantwortlichen getrennt. Die Gewerkschaften reagierten empört und forderten, jeder Bahn-Manager müsse versichern, künftig mit derartigen Daten korrekt umzugehen.

Betroffen ist die Bahn-Sparte DB Sicherheit GmbH, die bundesweit etwa 2200 Menschen beschäftigt und diese in Bahnhöfen und Zügen patrouillieren lässt. Nur bei einer „kleineren Zahl“ von Mitarbeitern seien Datenschutzregeln verletzt worden, sagte ein Sprecher. Die Bahn habe aufgezeichnet, wer welche Krankheiten gehabt habe. Dies ist rechtlich nicht zulässig.

Arbeitgeber dürfen nur Daten speichern, die arbeitsplatzbezogen sind und nicht Mitarbeitern zugeordnet werden können. „Es waren Listen auf Servern gespeichert, die für alle Beschäftigten des Bereichs einsehbar waren“, sagte ein Bahn-Insider dem Tagesspiegel. Zunächst sei diese Praxis in Nordrhein-Westfalen, später im gesamten Bundesgebiet angewendet worden.

Zuletzt waren mehrere Fälle bekannt geworden, in denen Unternehmen unerlaubt Daten ihrer Beschäftigten erfasst hatten – etwa beim Discounter Lidl oder dem Autobauer Daimler. Zu Beginn des Jahres hatte die Bahn mit einer anderen Datenaffäre Schlagzeilen gemacht: Sie hatte nahezu alle ihre Beschäftigten der Korruption verdächtigt und mehrfach deren Daten überprüft – ohne Zustimmung des Betriebsrates. Sie hatte das mit dem Kampf gegen Korruption begründet. Außerdem hatte die Bahn den E-Mail-Verkehr der Belegschaft systematisch überwacht. In Verdachtsfällen hatte sie dann Festplatten und Büros durchsucht sowie Detektive eingeschaltet, die gesetzeswidrig ermittelten.

Der damalige Chef Hartmut Mehdorn war wegen der Affäre im Frühjahr zurückgetreten. Auch drei Top-Manager und mehrere Führungskräfte hatten gehen müssen. Mehdorns Nachfolger Rüdiger Grube hat sich vorgenommen, derartige Dinge nicht mehr hinzunehmen und eine neue Unternehmenskultur versprochen.

Die Bahn teilte mit, sie habe „organisatorische Maßnahmen“ eingeleitet, die eine Wiederholung verhinderten. Die Zahl der Mitarbeiter, von denen man sich trennen wolle, liege im „einstelligen Bereich“, hieß es.

Die Chefs der beiden Bahn-Gewerkschaften Transnet und GDBA, Alexander Kirchner und Klaus-Dieter Hommel, verlangten vom Konzernvorstand, „von jedem Personalverantwortlichen eine schriftliche Erklärung zu fordern, dass es solche Vorgänge in seinem Unternehmensbereich nicht gegeben hat“. Die Vorgesetzten bei der Bahn müssten ihre Grenzen kennen und respektieren. Die Vorsitzenden erneuerten ihre Forderung nach einem Arbeitnehmer-Datenschutzgesetz. „Die vor Kurzem erfolgten Nachbesserungen beim Bundesdatenschutzgesetz sind bei Weitem nicht ausreichend“, befanden sie. Eine Neuregelung wird es in dieser Wahlperiode allerdings nicht mehr geben, wie die Bundesregierung erklärt hat. Carsten Brönstrup