Nach der Datenaffäre Die Deutsche Bahn verspricht Neuanfang

Ein halbes Jahr nach dem Höhepunkt der Datenaffäre, die den Vorstandsvorsitzenden Hartmut Mehdorn, den halben Bahn-Vorstand und den Anti-Korruptions-Beauftragten ihre Posten kostete, verspricht die Deutsche Bahn AG einen Neuanfang. Sie will künftig auf der Gratwanderung zwischen Kriminalitätsbekämpfung und Datenschutz andere Schwerpunkte setzen. „Wir können und wollen nicht jedem Mitarbeiter einen Datenschützer an die Seite stellen“, sagte Bahn-Vorstand Gerd Becht der F.A.Z. in Berlin. „Aber wir stärken den Bereich Datenschutz personell und organisatorisch.“

Für Becht bedeutet das nicht das Ende der Aufklärung von Korruption und anderer Vergehen. „Es wird weiter Untersuchungen geben. Aber wir wollen unseren Ermittlern nicht mehr freien Lauf lassen. Alle Aktivitäten müssen abgestimmt und transparent sein. Nur so können wir das in der Datenaffäre verlorene Vertrauen bei Mitarbeitern und Kunden, bei Politik und Aufsichtsbehörden wiedergewinnen.“

Becht ist seit Oktober im Bahn-Vorstand für „Compliance“, Datenschutz und Recht verantwortlich. Er soll dafür sorgen, dass im Konzern alles nach Recht und Gesetz zugeht, dass alle sich an die Regeln halten. Trotz des harten Sparkurses in der Wirtschaftskrise macht die Bahn für die neue „Compliance“-Struktur viel Geld locker. Mit der Ansiedlung der Aufgabe im Vorstand setzt der neue Bahn-Vorstandschef Rüdiger Grube, der mit Becht schon im Daimler-Konzern zusammenarbeitete, nach der Datenaffäre ein Zeichen. Becht soll mit denen, die das operative Geschäft führen, auf Augenhöhe arbeiten.

„Zwang zum wirtschaftlichen Erfolg rechtfertigt keine Rechtsverstöße“

Datenschutz und Compliance sollen vernetzt sein mit dem täglichen Betrieb. Die Fehler der Vergangenheit fasst Becht so zusammen: „Vielleicht heiligte der Zweck die Mittel. Um es in der Eisenbahnersprache zu sagen: Signale wurden übersehen – eventuell gut gemeint im Interesse der Korruptionsbekämpfung. Die Massen-Screenings waren so nicht zulässig. Selbst dem Staat setzt der Datenschutz Grenzen. Ganz klar: Der Zwang zum wirtschaftlichen Erfolg rechtfertigt keine Rechtsverstöße.“

Im Frühjahr war die Deutsche Bahn wirtschaftlich ganz oben, moralisch ganz unten. Der damalige Bahn-Chef Mehdorn konnte einen Rekordgewinn melden, musste aber gleichzeitig schwere Verfehlungen eingestehen: Es war herausgekommen, dass die Bahn – unter dem Vorwand der Korruptionsbekämpfung – mehrfach Daten von 173 000 Mitarbeitern mit denen von Lieferanten verglichen hatte. In Verdachtsfällen wurden sogar Kontobewegungen überprüft. Zudem überwachte die Bahn den E-Mail-Verkehr von Mitarbeitern, um im Kampf gegen Geheimnisverrat undichte Stellen zu enttarnen. Nur schrittweise gewinnt die neue Bahn-Führung das Vertrauen zurück. „Die Bahn hat es mit den Wechseln an der Spitze nicht bewenden lassen. Wir haben uns auch intensiv mit den Befindlichkeiten befasst, die das aufgewühlt hat“, erläutert Becht. „Wo Schäden an der Reputation eingetreten sind, haben die Betroffenen Wiedergutmachung.“ Grube schrieb persönliche Briefe an die Betroffenen; die Zahl derer, die rehabilitiert wurden, ist nach Bechts Angaben kleiner als ein Dutzend. Rund 300 Mitarbeiter hatten Auskunftsansprüche angemeldet.

Die Datenaffäre sieht Becht abgeschlossen – spätestens seitdem die Bahn vor einigen Wochen das Bußgeld von 1,1 Millionen Euro der Berliner Datenschutzbehörde akzeptiert hat. „Das Bußgeld war der letzte Meilenstein.“ Neue Erkenntnisse hätten die letzten Monate nicht ergeben – abgesehen davon, dass sich herausstellte, dass einige Abteilungen Krankendaten gesammelt hatten. Sie hatten sich, so die Verteidigung, dazu verpflichtet gefühlt, etwa um den Kollegen mit Bandscheibenvorfall nach seiner Rückkehr nicht falsch einzusetzen. „Das geht natürlich nicht“, sagte Becht. „Dafür muss erst Sensibilität entstehen, aber auch hier haben wir hart durchgegriffen.“ Die Datenaffären – nicht nur der Bahn, auch bei Telekom und Lidl – hätten das Bewusstsein für die Notwendigkeit von Datenschutz deutlich geschärft.

„Wir erstellen eine globale Risiko-Landkarte“

Der neue Vorstand soll eine schlagkräftige Struktur entwickeln. Becht betont, „Compliance“ sei mehr als die Bekämpfung von Korruption oder Geheimnisverrat. Bislang habe in der Bahn ein „ganzheitlicher Ansatz“ gefehlt. „Wir müssen Vorkehrungen für die Probleme von morgen treffen und identifizieren jetzt die Felder, die künftig Risiken bergen.“

„Dazu erstellen wir jetzt eine globale Risiko-Landkarte für alle Tätigkeiten des Unternehmens“, erläutert Becht. „Wir haben in der Bahn zum Beispiel riesige Datenmengen zu verarbeiten, vor allem von Kunden. Hier prüfen wir, ob auch alle Vorkehrungen zur Datensicherheit getroffen sind.“ Illegalen Datenhandel etwa will die Bahn auf diese Weise vermeiden.

Ermitteln in Verdachtsfällen soll künftig nur noch die Konzernsicherheit, an deren Spitze jetzt der frühere Berliner Polizeivizepräsident Gerd Neubeck steht.

Rechtliche Grauzonen sollen verschwinden. Das sei Teil der von Grube verordneten „neuen Unternehmenskultur“, sagt Becht. Nach seiner Überzeugung liegt die Hauptaufgabe der Abteilung „Compliance“, die die Einhaltung aller Regeln überwacht, künftig in erster Linie in der Prävention und Beratung. Schulungen soll es geben – und klare Anhaltspunkte für die Mitarbeiter mit Hilfe neuer Betriebsvereinbarungen.

An diesem Dienstag wollen Vorstand und Konzernbetriebsrat erste Eckpunkte einer Arbeitnehmerdatenschutz-Vereinbarung festlegen. Hier soll es um Datenschutzstandards des Konzerns im In- und Ausland gehen, aber auch die externe Datenverarbeitung im Auftrag der Bahn sowie die Mitwirkung der Arbeitnehmervertreter. „Das wird unsere Magna Charta, um das Vertrauen im Unternehmen wiederherzustellen“ versichert Becht. Er hat über seine Pläne mit den Datenschutzbeauftragten des Bundes und der Länder gesprochen – als vertrauensbildende Maßnahme, wie er sagt. In ihren Richtlinien wird die Bahn voraussichtlich einiges von dem vorwegnehmen, was die schwarz-gelbe Koalition an „Arbeitnehmerdatenschutz“ bald in das Bundesdatenschutzgesetz schreiben will.