Man könnte die Ansicht vertreten, dass Bahn-Chef Hartmut Mehdorn keinen leichten Job hat. Achsbrüche, geplatzter Börsengang, öffentliche Diskussionen um Lokführerbezüge, Fahrpreiserhöhungen, „Bedienzuschläge“, angetrunkene Lokführer, unfähige Techniker und jetzt auch noch eine Datenaffäre. Andere Manager haben es da sicher leichter und kommen auch nicht in die Schlagzeilen. Insbesondere kann niemand auf eine solch konstante Serie von Rücktrittforderungen verweisen wie Herr Mehdorn, und immer noch seine Position halten. Auch seine Reaktion auf den jetzigen Vorwurf, er hätte von der Überwachung von 173.000 Mitarbeitern der deutschen Bahn gewusst und diese geduldet, hinterlässt nicht den Eindruck, dass er seinen Sessel in Berlin aufgeben könnte. Er vertritt die Auffassung, die Bahn hätte „keine Telefone abgehört, keine Konten eingesehen und keine Journalisten oder Aufsichtsräte bespitzelt” und erklärt: „Wir sind entsetzt, wie diese Themen aus diesem Zusammenhang heraus polemisch gegen die Bahn hervorgebracht werden.“
Der Altbundeskanzler Kohl hat mit seiner Politik des Aussitzens lange Jahre seine Machtposition halten können. Bei Mehdorn könnte man auf ähnliche Verhaltenszüge deuten. Leugnen und vor allem die Vorwürfe als nicht haltbar klassifizieren, weil das, was die Anti-Korruptionsabteilung der Bahn hier gemacht hat, mit der Rechtsordnung im Einklang steht und nicht mit einer Rasterfahndung vergleichbar sei. Hat der damit Recht? Die Rasterfahndungist ein in den 1970er entwickeltes Verfahren zur vernetzten Durchsuchung von Datenbeständen. Dabei werden bestimmte Personengruppen aus Datenbanken herausgefiltert, indem man nach Merkmalen sucht, von denen man annimmt, dass sie auch auf die gesuchte Person zutreffen. Ziel ist es, die Gruppe der zu überprüfenden Personen einzuschränken, da es im Gegensatz zu einer konventionellen Fahndung keine bekannte Zielperson gibt.
Die Bahn hatte Adressen und Kontodaten von 173.000 Mitarbeitern mit denen von 80.000 Unternehmen abgeglichen. Damit sollte Beschäftigten auf die Schliche gekommen werden, die privat Firmen führten und sich dabei Aufträge von der Bahn zuschanzten. Diese – dem Vorgehensmodell der Rasterfahndung entsprechende – Vorgehensweise wird von Peter Schaar, dem Bundesbeauftragte für Datenschutz und Informationsfreiheit dahingehend kritisiert, dass es sichbei dem heimlichen Datenabgleich um einen weitgehenden Eingriff gehandelt habe. Schließlich habe es gegen die Betroffenen keinen Anfangsverdacht gegeben. Er warf der Bahn außerdem vor, die betroffenen Mitarbeiter nicht zumindest nachträglich über den Datenabgleich informiert zu haben.
Ausgehend von einer Erklärung Mehdorns hat die Bahn jetzt als „weitestgehenden Schritt, um Transparenz und Aufklärung zu schaffen“ die Staatsanwaltschaft eingeschaltet. Man “erhoffe sich davon eine Versachlichung der Debatte und eine Besinnung auf die Fakten. Derzeit seien viele Diskussionsbeiträge durch eine unverantwortliche Skandalisierung geprägt, der durch das Einschalten der Staatsanwaltschaft der Boden entzogen wird.“
Weiter heißt es: „Gänzlich verdrängt wird dabei, dass der DB in Expertenkreisen seit vielen Jahren eine Vorbildfunktion bei der Bekämpfung von Korruption und Wirtschaftskriminalität bescheinigt wurde und wird. Im Rahmen der gesetzlichen Bestimmungen wird die DB auch in Zukunft mit aller Konsequenz gegen diese Übel vorgehen, um Schaden von Kunden, Mitarbeitern und Steuerzahlern abzuwenden.“
Und was sind die Fakten? Öffentlicher Streitpunkt im Zusammenhang der Datenaffäre der Bahn ist das sogenannte Screening. Was aus dem Englischen übesetzt heißt Durchsiebung, Rasterung, Selektion, Durchleuchten. Wir nennen es also nur anders, reden aber über das Selbe. Ein solcher Datenabgleich sei nach Ansicht der DB rechtlich nicht zu beanstanden. Vielmehr sei dies Praxis in vielen Unternehmen und wird von Wirtschaftprüfern und Staatsanwälten ausdrücklich empfohlen. Die internationalen Prüfungsstandards sehen ebenfalls solche Abgleiche zur Verhinderung von Vermögensschädigungen vor.
Diese Auffassung der Bahn ist nicht falsch. Es ist tatsächlich so, dass im Rahmen der Compliance-Bestimmungen Unternehmen verpflichtet sind, sich und das Wirtschaftssystem vor möglichen Schäden zu bewahren und dazu gehört auch der Abgleich von Kreditoren und Debitoren. Und nicht nur das. Deutsche Unternehmen, die Geschäfte im Inland betreiben sowie Waren und Produkte ausführen, müssen stetig steigende gesetzliche Auflagen erfüllen. Zum Beispiel sind Unternehmen nach den EU-Verordnungen 2580/2001 und 881/2002 zur Terrorismusbekämpfung zu umfangreichen Prüfmaßnahmen verpflichtet. Die Sicherheitsüberprüfungen umfassen alle Personen- und Firmendaten von inländischen wie auch ausländischen Geschäftspartnern. Das soll helfen, verbotene Geschäftskontakte zu erkennen und in der Folge zu beenden, bzw. diese von vornherein zu verhindern. Die EU-Verordnung 2580/2001 dient vorrangig dem Kampf gegen die Finanzierung des internationalen Terrorismus. Der Maßnahmenkatalog umfasst unter anderem das Verbot von Geschäftskontakten zu Terroristen und terroristischen Organisationen. Die davon betroffenen Personen und Organisationen werden in einer der Verordnung beigefügten Liste aufgeführt. Ergänzend hierzu listet die EU-Verordnung Nr. 881/2002 bestimmte Personen auf, die mit Osama Bin Laden, dem „Al-Qaida“-Netzwerk und den Taliban in Verbindung stehen sollen.
Diese beiden Boykott- beziehungsweise Sanktionslisten werden laufend aktualisiert. Unternehmen sind deshalb dazu gezwungen, ihre geschäftlichen Kontakte im In- und Ausland kontinuierlich zu überprüfen und diese Prüfungen nachzuweisen. Geschieht das nicht, und unterhält eine Firma Geschäftsbeziehungen zu einer in den Sanktionslisten erfassten Organisation oder Person, drohen empfindliche Geldstrafen. Diese reichen bis zu einer Summe im mittleren sechsstelligen Euro-Bereich. Unter bestimmten Umständen steht für das Management eine strafrechtliche Verfolgung an.
Der Schutz personenbezogener Daten steht dem gegenüber und auch hier gilt es, verhältnismäßig zu agieren. In dem Punkt ist Kritik an Mehdorn mehr als angebracht. Auch wenn es Bestimmungen zur Verbrechensbekämpfung gibt, heißt das noch lange nicht, dass man die Rechte des Individuums damit uneingeschränkt missachten kann. Diese Rechte werden Vielen erst durch Vorfälle wie bei der Telekom, Lidl oder jetzt der Bahn in zunehmendem Maße bewusst. Auch wenn man einen Hartmut Mehdorn zum Rücktritt auffordert und so mancher Zeitgenosse das sehr gerne sehen würde, ändert das nichts an den Problemen, die sich aus den hier gegenüberstehenden Interessenslagen ergeben. Die Bahn ist sicher nicht das letzte Unternehmen, das sich der Kritik der Öffentlichkeit aus Datenschutzgründen auszusetzen hat.