Datenaffäre der Bahn: Ende des unglaublichen Spitzelsystems

Mails, Festplatten, Kontodaten: Die Bahn-Ermittler stellen im Abschlussbericht fest, dass die Datenschutz-Verstöße viel schlimmer waren als bisher bekannt.

Ein Turm so gläsern wie die Mitarbeiter: der Bahn-Tower in Berlin. Bild: dpa

Ende des unglaublichen Spitzelsystems

AUS BERLIN UND HANNA GERSMANN

Was sechs Wochen für einen Unterschied machen können: Ende April wies der damalige Bahnchef Hartmut Mehdorn im Berliner Marriott-Hotel direkt neben dem Bahntower noch einmal alle Vorwürfe gegen die Bahn zurück. "Strafrechtlich relevantes Verhalten" habe es nicht gegeben, der "sogenannte Skandal" sei in Wahrheit eine "Kampagne" gegen die Bahn.

Am Mittwoch nun musste Mehdorns Nachfolger Rüdiger Grube nicht nur einräumen, dass alle Vorwürfe stimmen. Die Ergebnisse der externen Ermittler - einerseits die Wirtschaftsprüfungsgesellschaft KPMG, andererseits die Anwälte und Expolitiker Herta Däubler-Gmelin und Gerhart Baum - übertreffen auch das bisher Bekannte bei Weitem. Bei der Beschaffung und Überprüfung von Mitarbeiterdaten sowie bei der Kontrolle von Mails und Computerdaten sei seit Jahren gegen Gesetze und interne Richtlinien verstoßen worden, sagte Grube.

Im Einzelnen kommen die Ermittler zu folgenden Erkenntnissen:

Bei den bereits bekannten Datenabgleichen von Mitarbeitern und Lieferanten, mit denen die Bahn mögliche Korruption aufdeckte, wurde gegen das Datenschutzgesetz, das Betriebsverfassungsgesetz und gegen interne Regelungen des Konzerns verstoßen.

Von der Bahn beauftragte, externe Detekteien spähten bei Ermittlungen neben Bankkontobewegungen auch Zulassungsdaten von Kraftfahrzeugen sowie persönliche Dokumente aus. Dabei habe es sich um Straftatbestände gehandelt.

Von 2005 bis Mitte 2008 wurde der gesamte E-Mail-Verkehr der Bahnmitarbeiter permanent auf über 500 Suchbegriffe gefiltert. Darüber hinaus durchsuchte die Bahn gezielt E-Mail-Logfiles bei 38 konkreten Anlässen. Im Oktober 2007 wurde eine E-Mail der Lokführergewerkschaft zum Streik im Auftrag der Konzernsicherheit kontrolliert und gelöscht. Dieser Straftatbestand ist noch nicht verjährt.

Fast 800 Mitarbeiter der Bahn hatten Zugriffsrechte auf alle 60.000 Computer der Bahn. Sie konnten ohne Kenntnis der Benutzer sämtliche Dokumente sichern, kopieren und löschen. In mindestens 487 Fällen wurden komplette E-Mail-Postfächer und Netz-Laufwerke sichergestellt und ausgewertet.

Scharfe Kritik üben die Ermittler an der eigenen Aufklärung der Bahn. "Nachweise und Belege für die nötige Tiefe und Intensität" würden weitgehend fehlen. Zudem sei in der Öffentlichkeit ein falscher Eindruck vermittelt worden, und die Akten der Bahn seien in einem "beklagenswerten Zustand", schreiben Däubler-Gmelin und Baum.

Als Folge dieser massiven Vorfälle verlieren mehrere Bahn-Vorstände ihre Posten (siehe rechts). Zudem trennt sich die Bahn von den Leitern der Konzernsicherheit, der Revision und der Compliance sowie einem Ombudsmann. Zudem würden bei rund zwei Dutzend weiteren Mitarbeitern arbeitsrechtliche Konsequenzen geprüft.

Im Verkehrsausschuss des Bundestages - dort stellte Grube im Anschluss an die Aufsichtsratssitzung und die Pressekonferenz ebenfalls die Ergebnisse der Ermittler am Mittwoch vor - stießen die Ankündigungen des neuen Bahnchefs auf Zustimmung. "Da purzelt schneller was, als ich gedacht habe", sagte etwa Winfried Hermann, verkehrspolitischer Sprecher der Grünen. Er hofft auf einen Neuanfang der Bahn auch im Verhältnis zur Politik. Dies sei am Ende "verfahren" gewesen. Auch FDP-Verkehrsexperte Horst Friedrich sieht bei der Bahn ein "neues Kapitel". Allerdings bezweifelte er die Darstellung von Aufsichtsratschef Werner Müller, dass keines der Vorstandsmitglieder persönlich beteiligt gewesen sei. "Jahrelange, schwere Rechtsverstöße - und kein Vorstand hat irgend etwas mitbekommen? Das glaubt wohl nur Herr Müller", sagte Friedrich. Persönliche Konsequenzen hatte Müller abgelehnt.

Auch Verkehrsminister Wolfgang Tiefensee (SPD) will von einem eigenen Fehlverhalten bei der Kontrolle der Bahn nichts wissen. Der Bund habe seit Mitte des vergangenen Jahres immer wieder Fragen zum Datenschutz gestellt. Wir haben Antworten bekommen, sagte Tiefensee, "und jetzt stellt sich heraus, dass sie falsch waren."