16.02.2009 · Die Datenaffäre bei der Bahn wirft neben vielen Fragen vor allem eine auf: Wie viel Misstrauen müssen sich Arbeitnehmer von ihren Arbeitgebern gefallen lassen? Der Fall zeigt, dass das Verhältnis von Datenschutz und Korruptionsbekämpfung bislang nicht hinreichend austariert ist.
Von Melanie AmannDie Datenaffäre bei der Deutschen Bahn kommt langsam, aber gewaltig. Erst wusste niemand so recht, was von den Vorgängen zu halten ist: Ein Arbeitgeber öffnet seine Datenbanken und vergleicht die Namen, Adressen und Kontonummern seiner Mitarbeiter mit denen seiner Geschäftspartner. Muss man sich darüber aufregen? In Zeiten, wo Supermarktketten ihre Mitarbeiter mit versteckten Kameras beobachten oder die Telekom die eigenen Aufsichtsräte bespitzelt, kommt das „Screening“ der Bahn unspektakulär daher. Die Betroffenen hatten ihre Daten ihrem Arbeitgeber ohnehin anvertraut. Dass der sie abgleicht, kann doch nur den stören, der etwas zu verbergen hat - oder?
Inzwischen ist diese Frage vom Tisch, denn die Bahn hat schrittweise gebeichtet. Es waren nicht zwei Screenings, sondern fünf. Mitarbeiterdaten wurden per E-Mail oder Kurier an private Ermittler verschickt. Die Revisionsabteilung verwischte systematisch ihre Spuren. Ehepartner wurden durchleuchtet und man kann nicht ausschließen, dass Daten durch „fingierte Anrufe“ oder „illegales Eindringen in ein Computersystem“ beschafft wurden. Jetzt fürchtet die Bahn selbst, sie habe gegen Gesetze verstoßen.
Debatte schwankt zwischen Empörung und Gleichgültigkeit
Das erleichtert die Wahl zwischen Empörung und Gleichgültigkeit. Leider ist damit die Debatte beendet, wie viel Misstrauen sich Arbeitnehmer von ihren Arbeitgebern gefallen lassen müssen. Darf ein Unternehmen mit dem Hinweis auf Korruptionsbekämpfung eine Rasterfahndung in Gang setzen? „Das ist doch gängige Praxis“, sagte Bahn-Chef Mehdorn mit fast überraschtem Unterton in der Pressekonferenz. Alle Arbeitgeber glichen ihre Datensätze ab, um schwarze Schafe zu finden.
Es ist bequemer für Unternehmen, alle abzugleichen, als nur die Verdächtigen. Wenn doch auf Verdacht gesucht wird, dann richtet dieser sich auf eine Tat und nicht gegen mögliche Täter. Die Arbeitnehmer erfahren selten, dass ihnen misstraut wurde, und werden auch nachträglich nicht über ihre Entlastung informiert. Hier ist die Toleranzschwelle der Arbeitnehmer erstaunlich hoch. Kein Wunder: Das Prinzip „Wer nichts zu verbergen hat, der lässt sich auch durchleuchten“ nimmt einem den Wind aus den Segeln. Aber Datenschutz basiert auf der Idee, dass die Geheimhaltung persönlicher Informationen Vorrang hat und gerade nicht gerechtfertigt werden muss. Rechtfertigen muss sich, wer die Daten für Zwecke nutzt, über die der Betroffene nicht informiert ist.
Datenschutz und Korruptionsbekämpfung nicht hinreichend austariert
Der Fall von Bahn, Telekom und Lidl zeigt, dass das Verhältnis von Datenschutz und Korruptionsbekämpfung im deutschen Recht nicht hinreichend austariert ist. Denn die Ziele der Unternehmen waren ja legitim: Die Bahn wollte korrupte Mitarbeiter finden, Lidl wollte diebische Mitarbeiter fassen, und die Telekom wollte Geheimnisverrat unterbinden. Um Gesetzesverstöße zu verhindern, gerieten die Unternehmen aber selbst mit dem Recht in Konflikt. Sie setzten Konzernsicherheitsabteilungen als eine Art hauseigene Staatsanwaltschaft ein, die ohne Verdacht und mit angemaßten staatsanwaltlichen Befugnissen in alle Richtungen ermittelte.
Das Anliegen der Unternehmen war verständlich: Bevor ein Fehltritt der Staatsanwaltschaft auffällt, bevor Medien aus einem Fehltritt einen Skandal machen, bevor es zugeht wie bei Siemens, hält man den Laden lieber selbst sauber. Das wird den Arbeitgebern seit Jahren eingeimpft. Unter dem Stichwort „Compliance“ sollen sie ihre Mitarbeiter zu einer moralisch und rechtlich blitzsauberen Arbeit anhalten. Verbraucher und Geschäftspartner reagieren zunehmend sensibel auf den Ruf von Unternehmen. Wer den Stempel „korrupt“ trägt, der wird ihn lange nicht los, mit entsprechenden wirtschaftlichen Folgen.
Manches Gesetz verpflichtet die Unternehmen ausdrücklich, Sicherheitsabteilungen einzurichten, etwa der Sarbanes-Oxley Act, der für alle in den Vereinigten Staaten börsennotierten Unternehmen gilt. Auch das deutsche Vergaberecht kennt Bestrebungen, Bieter für gute „Sicherheit“ zu belohnen.
Widerstreitende Anreize
So setzt das Recht widerstreitende Anreize: Das Sicherheitsverlangen verpflichtet Arbeitgeber zur frühzeitigen, verdachtsunabhängigen Prävention von Straftaten. Der Datenschutz hingegen erlaubt nur Kontrollen auf Verdacht. Dazwischen liegt eine schmale Grauzone, in der Kontrolleure, Datenschützer und Arbeitsrichter herumirren auf der Suche nach dem „berechtigten Interesse“. Dieses Interesse setzt das Bundesdatenschutzgesetz voraus für das Erheben, Speichern und Verwerten von Mitarbeiterdaten. Wann die Korruptionsbekämpfung den Datenschutz sticht, müssen die Gerichte klären.
Es gilt den Wertungswiderspruch zwischen „Compliance“ und Datenschutz aufzulösen. Die Auflösung kann nicht allein in den Händen der Arbeitsgerichte liegen. Wünschenswert wäre auch eine Klarstellung durch den Gesetzgeber. Leitgedanke könnte sein, dass Kontrollen unbequem und aufwendig sein dürfen. Es ist den Unternehmen zumutbar, ihre Überwachung auf kritische Abteilungen zu beschränken. Auch große Unternehmen können einzelne Vorgänge prüfen und nicht nur Masse sieben. Das ist unbequem, aber sicherer.
Keine Datenaffaire
Alexander vom Hofe (munatak)
- 16.02.2009, 17:19 Uhr
Melanie Amann Jahrgang 1978, Redakteurin in der Wirtschaft der Frankfurter Allgemeinen Sonntagszeitung.
Jüngste Beiträge
| Name | Kurs | Prozent |
|---|---|---|
| FAZ-INDEX | 1.394,15 | +1,26% |
| Dow Jones | 12.580,70 | +1,01% |
| EUR/USD | 1,2466 | −0,18% |
| Rohöl Brent Crude | 106,27 $ | −0,54% |
| Gold | 1.579,50 $ | +0,31% |
Anonym bewerben? Ist das gut?
