Datenschutz, Persönlichkeitsrechte von Arbeitnehmern, Fürsorgepflicht des Arbeitgebers - all das hielten einige leitende Mitarbeiter bei der Bahn in den vergangenen Jahren offenbar für ziemlichen Pillepalle. Dieser Eindruck zumindest entsteht, wenn man sich den vorläufigen Abschlussbericht des Berliner Datenschutzbeauftragten Alexander Dix durchliest, dessen Mitarbeiter in den vergangenen Monaten die Datenskandale bei der Bahn untersucht haben. Der Bericht wirft ein Schlaglicht auf das Selbstverständnis und die Arbeitsweise in den Führungsetagen des staatseigenen Konzerns.
Datenskandal bei der Bahn: Der Konzern hat Mitarbeiter systematisch durchleuchtet.
(Foto: Foto: ddp)Einer der Schwerpunkte von Dix' Untersuchungen lag auf den "Screenings". Mehrmals hatte die Bahn in der Vergangenheit massenhaft Daten von Mitarbeitern mit denen von Lieferanten abgleichen lassen, um eventuelle Übereinstimmungen aufzuspüren. Bei diesen Überwachungen bediente sich die Konzernrevision teilweise der Mithilfe einer externen Auskunftei namens Network Deutschland GmbH. Dix und seine Mitarbeiter untersuchten die Vorfälle nicht strafrechtlich, sondern ausschließlich datenschutzrechtlich. Dabei aber deckten sie zahlreiche, schwerwiegende Rechtsverstöße auf.
So sei der betriebliche Datenschutzbeauftragte der Bahn zwar über das allererste Screening im Jahr 1998 informiert worden, nicht aber über die weiteren Überwachungen von Mitarbeitern in den Jahren 2002, 2003 und 2005. Die Bahn sei der Ansicht gewesen, "dass eine Information des betrieblichen Datenschutzbeauftragten nicht erforderlich gewesen sei", heißt es in dem vorläufigen Abschlussbericht, den Mitarbeiter von Dix erstellt haben. Weil der Datenschutzbeauftragte der Bahn nichts gewusst habe von den Überwachungen, habe er "seine Kontrollfunktionen nicht wahrnehmen" können. Es sei rechtswidrig gewesen, ihn nicht zu informieren.
Zweck der Datennutzung blieb unklar
Insgesamt mussten die Berliner Datenschützer feststellen, dass man sich über das Einhalten von Rechtsvorschriften in diesem Bereich bei der Bahn offenbar wenig Gedanken gemacht hat. "Es überrascht, dass die Revision bei keinem der durchgeführten Verfahren vorab eine rechtliche Prüfung und Bewertung vorgenommen hat oder vornehmen ließ", heißt es in dem Bericht. Auch sei der Zweck der Datennutzung teilweise unklar geblieben. Zunächst sei als Zweck die Bekämpfung der Korruption angegeben worden. Später hieß es, man habe Verstöße gegen die Genehmigungspflicht von Nebentätigkeiten aufspüren wollen. "Der völlige Verzicht der Revision auf rechtliche Prüfungen erweckt zumindest den Anschein, als habe sich die Revision in ihrem Arbeitsbereich als rechtsfreier Raum verstanden."
Bei den Aufträgen an die Network Deutschland GmbH verzichtete man ganz überwiegend darauf, sie schriftlich festzuhalten. Dix und seine Mitarbeiter überraschte dabei vor allem, "dass die DB AG Aufträge im Wert von über 800.000 Euro nur mündlich erteilte". Erstmals sei Network offenbar im Jahr 1998 beauftragt worden. In der Folge seien an Network Arbeitnehmerdaten übermittelt worden. "In den Unterlagen konnten wir keinerlei Hinweise darauf finden, dass der Network Deutschland GmbH bei ihren Ermittlungen irgendwelche Vorgaben oder gar Beschränkungen auferlegt wurden", so der Bericht. Diese "bedingungslose" Datenübermittlung an eine Auskunftei stehe "nicht im Einklang mit der Fürsorgepflicht des Arbeitgebers".
Beim dritten Screening in den Jahren 2002 und 2003 seien 204.000 Datensätze von 173.000 Mitarbeitern mit den Daten von rund 80.000 Lieferanten abgeglichen worden. 2005/06 habe es ein viertes Screening gegeben. Die Ergebnisse seien zum großen Teil noch immer bei der Bahn notiert, so der Bericht. "Die Fälle möglicher Verdächtiger sind also weiter gespeichert." Keines der Screenings habe "die rechtlichen Anforderungen" erfüllt. Die Konzernrevision habe alle Arbeitnehmer gescreent, deren Daten sie über die Personalverwaltung in Frankfurt erhalten konnte. "Hierunter sind viele Mitarbeiter, bei denen keinerlei oder allenfalls geringe Gefahr besteht, dass sie ihre Position zu Korruptionshandlungen ausnutzen (zum Beispiel Zugbegleiter, Fahrkartenverkäufer etc.)." Dies sei unverhältnismäßig und damit rechtswidrig.
Auch Führungskräfte im Visier
Auch die Führungskräfte wurden nach Erkenntis der Berliner Datenschützer überprüft. Bei dem Projekt "Eichhörnchen I", das die Konzernrevision im Jahr 2003 bei der Network Deutschland GmbH in Auftrag gegeben hatte, wurden 774 Führungskräfte und 500 Ehepartner überprüft. Ziel sei gewesen, "das wirtschaftliche Engagement dieses Personenkreises außerhalb der Deutsche Bahn Gruppe zu untersuchen", heißt es in dem Bericht. Network habe bei der Konzernrevision mitgeteilt, welche Daten man für die Recherche benötige, und die Konzernrevision habe sich die Daten dann bei der Personlverwaltung besorgt. "Die Daten der Ehepartner stammten aus einer Datenbank mit Informationen über Fahrvergünstigungen", schreibt Dix.
Im Anschluss habe die Bahn an Network eine CD-ROM übermittelt mit den Nachnamen, Vornamen, Privatanschriften, Telefonnummern, Personalnummern und den entsprechenden Daten zu den Ehepartnern. Network überprüfte die Daten in vielfältiger Weise. Zum Beispiel untersuchte man, ob es unter dem Namen, der Telefonnummer oder der Adresse Hinweise "auf wirtschaftliche Aktivitäten" gab. 325 Treffer erzielte Network, warnte aber angeblich selbst davor, "dass die Treffer zu vorschnellen Interpretationen führen könnten".
Auch bei dieser Kontrollaktion habe die Bahn gegen Gesetze verstoßen, meint Dix. Zwar habe die DB AG "grundsätzlich ein berechtigtes Interesse" daran sicherzustellen, dass sich die Mitarbeiter an die geltenden Regeln halten. In diesem Fall sei aber "von überwiegenden schutzwürdigen Interessen der Betroffenen auszugehen". Es seien sehr viele "Verdachtsfälle" akquiriert worden, die dann nicht weiterbearbeitet worden seien. "Die betroffenen Mitarbeiter und ihre Angehörigen blieben somit im Vorhof des Verdachts", schreibt Dix. Damit habe der Arbeitgeber seine Fürsorgepflicht verletzt.