16.02.2009 · Joachim Jahn
Der Kampf der Deutschen Bahn gegen Korruption ist mittlerweile selbst zum Fall für den Staatsanwalt geworden: Bahn-Chef Mehdorn hat von sich aus die Strafverfolger eingeschaltet, damit sie etwaige Rechtsbrüche aufdecken. Und eine Betriebsrätin hat eine Anzeige gegen die Verantwortlichen der umstrittenen Kontrollmaßnahmen erstattet.
Doch eine Gesetzesbestimmung, aus der sich eine Straftat herleiten ließe, ist nicht ohne weiteres ersichtlich. Sehr viel näher liegt ein Verstoß gegen das Bundesdatenschutzgesetz. Ein solcher wird aber zumeist nur als Ordnungswidrigkeit geahndet - steht also vom Unrechtsgehalt her, wie Juristen dies nennen, auf derselben Stufe wie Falschparken im Straßenverkehr.
Das Bundesdatenschutzgesetz wertet zwar die Verletzung einiger seiner Bestimmungen als Straftat. Das gilt aber nur, wenn der Täter dabei „gegen Entgelt“ handelt oder in der Absicht, „sich oder einen anderen zu bereichern oder einen anderen zu schädigen“.
„Kompliziertes Datenschutzrecht“
Denkbar wäre dies bei der von der Bahn eingeschalteten Detektei, wie der Strafrechtsprofessor Eric Hilgendorf von der Universität Würzburg erläutert. Denn die habe schließlich ein Honorar für ihre Dienstleistung erhalten. Wenn sie dazu einen Auftrag von der Innenrevision des Bahn-Konzerns erhalten hat, worauf Aussagen des Unternehmens vor dem Verkehrsausschuss des Bundestages hindeuten, könnten sich Bahn-Mitarbeiter der Anstiftung zu einem solchen Delikt schuldig gemacht haben. Die Bahn könnte sich allerdings womöglich durch ein „berechtigtes Interesse“ als Arbeitgeber rechtfertigen, der die Annahme von Schmiergeldern verhindern will.
Noch weniger passt offenbar eine Vorschrift im Strafgesetzbuch, die das „Ausspähen von Daten“ unter Strafe stellt - eine Art „elektronischer Hausfriedensbruch“. Der Abgleich von Stammdaten wie Kontonummer oder Adresse von eigenen Beschäftigten mit denen von Zulieferern dürfte nicht darunter fallen, weil die Bahn sie ja ohnehin in ihren Händen hält. Anders sieht es freilich mit der Auswertung von konkreten Kontobewegungen aus, die das Unternehmen mittlerweile eingeräumt hat. Diese könnte sich die beauftragte Detektei durch illegales Anzapfen von Computern, Bestechung oder diverse andere Delikte beschafft haben.
Hilgendorf, der selbst vor zwei Jahren als Sachverständiger bei der Reform der Vorschrift gegen „Hacker“ vom Bundestag angehört wurde, beklagt: „Das Datenschutzrecht ist so kompliziert geworden, dass selbst Professoren es nicht mehr verstehen.“ Sein Rat an die Politiker: Sie sollten ein spezielles Arbeitnehmerdatenschutzgesetz einführen, zugleich aber das Datenschutzrecht „entschlacken“.
