Er berichtete darüber hinaus von "noch zu schließenden Sicherheitslücken" im Konzern. So hätten 800 Mitarbeiter Zugriffsrechte zu allen 60.000 Bahn-PCs gehabt. Sie hätten es erlaubt, ohne Kenntnis der Mitarbeiter deren Computerinhalte und Arbeitsvorgänge zu verfolgen. Bis Mitte 2008 sei der gesamte E-Mail-Verkehr der Mitarbeiter überwacht und mit Suchbegriffen gefiltert worden.

Grube und Müller betonten, dass der Börsengang des Unternehmens langfristig weiter eine wichtige Option sei. Schon allein wegen ihres jährlichen Investitionsbedarfs sei die Bahn auf den Kapitalmarkt angewiesen. Wegen der Krise aber stehe "das Thema Börsengang für die nächsten zwei, drei Jahre nicht zur Debatte", sagte Müller.

Die Sonderermittler Herta Däubler-Gmelin und Gerhart Baum sowie die Wirtschaftsprüfer von KPMG legten eine lange Liste von Verstößen im Kampf gegen die Korruption im eigenen Unternehmen vor. Dabei hätten sich Mitarbeiter der Bahn und externe Detektive teils auch strafbar gemacht.

Missbrauch von Mitarbeiterdaten: In fünf Überprüfungen zur Korruptionsbekämpfung wurden zwischen 1998 und 2006 die Daten von Bahn-Mitarbeitern mit Lieferantendaten abgeglichen. Bei den groß angelegten Aktionen wurden teilweise auch Angehörige der Beschäftigten überprüft.

Illegale Datenbeschaffung: Um vermutetes Fehlverhalten von Mitarbeitern aufzuklären, beauftragte die Bahn Detekteien mit der Datenbeschaffung. Die Privatdetektive besorgten Kontoauszüge, Steuerdaten oder Auto-Halterdaten, die für solche Zwecke nicht auf legalem Weg zu erhalten sind.

Ausspähen von E-Mails und Festplatten: Seit 2005 sicherte die Bahn in 487 Fällen E-Mail-Postfächer von Mitarbeitern, die dann von der Konzernsicherheit ausgewertet wurden. Darunter waren auch erkennbar private Dateien. Zudem wurden in mindestens fünf Fällen lokale Festplatten von Mitarbeitern heimlich per Fernzugriff kopiert und ausgewertet. Laut Bahn haben 800 Mitarbeiter Zugriffsrechte auf alle 60.000 Computer des Unternehmens, können Daten ohne Kenntnis der Nutzer kopieren oder löschen und die Kontrolle über die PCs übernehmen.

Kontrolle des E-Mail-Verkehrs: Der gesamte E-Mail-Verkehr der Bahn wurde von 2005 bis Mitte 2008 permanent überwacht. Dazu wurden die sogenannten E-Mail-Logfiles, eine Art elektronischer Briefumschlag, mit über 500 Suchbegriffen permanent gefiltert.

Zusätzlich zur routinemäßigen Kontrolle aller E-Mails fanden 38 gezielte Sonderkontrollen statt. Im Oktober 2007 wurde eine E-Mail der Gewerkschaft GDL zu Streikmaßnahmen heimlich gelesen und gelöscht.

Verstöße: Die Ermittler werten das Vorgehen der Bahn-Mitarbeiter unter anderem als Verstoß gegen das Bundesdatenschutzgesetz, das Betriebsverfassungsgesetz, bahninterne Konzernrichtlinien zur Einbindung des eignen Datenschutzbeauftragten sowie als Verstoß gegen das Fernmeldegeheimnis. Bei der Überwachung der E-Mails kam es demnach zudem zu Straftatbeständen, die noch nicht verjährt sind.

(sueddeutsche.de/dpa/AP/AFP/pak)