Zehn kleine Manager

Als „politically correct“ gilt Zehn kleine Negerlein zwar nicht mehr, aber es könnte den Kern der Sache treffen: Nachdem in der vergangenen Woche Hartmut Mehdorn wegen der Datenschutz-Affäre bei der Bahn seinen Hut nehmen durfte, dreht sich nun auch das Personal-Karussell bei Lidl. Dabei flog der Deutschland-Chef Frank-Michael Mros aus der Kurve. So lichten sich die Reihen der Top-Manager in deutschen Unternehmen. Und das nicht etwa wegen ökonomischen Versagens – nein, sie stolpern über wiederholte Datenschutzpannen.

Erst im vergangenen Jahr geriet der Lebensmitteldiscounter ins Visier von Datenschützern, weil Mitarbeiter systematisch bespitzelt wurden. Hierfür musste Lidl ein Bußgeld in Millionenhöhe berappen. Vollmundig versprach man, datenschutzrechtlichen Vorschriften fortan zu entsprechen und rekrutierte dazu den ehemaligen BDSG Joachim Jacob als Berater. Was jedoch nicht der Weisheit letzter Schluss war, denn auch Jacob konnte ein neuerliches Datenschutz-Desaster nicht abwenden: Papiere mit Informationen, die eine systematische Erfassung von Krankheitsdaten bei Lidl belegen, beförderte ein Mitarbeiter in eine Mülltonne. Allein dies ist schon bedenklich. Denn Papiere, die sensible Personaldaten enthalten, gehören nicht in „handelsübliche“ Mülltonnen. Wie und ob Lidl Mitarbeiter schult, die Zugriff auf sensible Personaldaten haben, will man in diesem Kontext lieber nicht fragen. Zumal die Antwort lauten könnte, dass nicht geschultes bzw. sensibilisiertes Personal Zugriff auf Personaldaten haben könnte.

Doch ein Unglück kommt selten allein: Die Papiere in besagter Mülltonne wurden zufällig gefunden. Und die darauf befindlichen Daten ließen kaum Wünsche offen: von Personalnummern und Kündigungsschreiben über Arbeitszeugnisse und Kopien von Sozialversicherungsausweisen zu Personalstammblättern mit Gehaltsangaben. Nicht zu vergessen die Informationen über Krankheitsdaten. Diese wurden vordergründig verwendet, um Mitarbeiter ihrem gesundheitlichen Zustand gemäß einzusetzen. Das ist zwar prinzipiell legal. Aber muss man den Grund des Leistenbruchs kennen, damit man einen Mitarbeiter nicht zum Kistenschleppen einsetzt?! Und muss man dazu systematisch die Krankheitsdaten aller Mitarbeiter einer Filiale erfassen?

Zwar ließ Lidl verlautbaren, dass die Krankenstandslisten nicht fortgeführt würden. Man mag die Wandlung vom Saulus zum Paulus glauben – fraglich bleibt: Wie kann man mit empfindlichen Daten von Mitarbeitern derart sorglos umgehen? Welchen Stellenwert hat ein Mensch unter diesen Bedingungen? Und wenn in der Tonne lediglich Kopien gelandet sind: Wo lagern die Originale und sind die entsorgten Kopien die einzigen Kopien?

Aber es heißt Zehn kleine Negerlein – insofern müssen noch ein paar Unternehmen in das Spiel einsteigen: Erster Anwärter ist Airbus, wo Kontodaten von über 20000 Mitarbeitern ohne Kenntnis des Betriebsrats, geschweige denn der Mitarbeiter durchleuchtet wurden. Wie schon bei der Bahn lautet die (vermeintliche) Rechtfertigung: „Aufdeckung eventueller Korruptionsfälle“.

Ordnet man die Todesarten der zehn kleinen Negerlein den Managern zu, die „Datenschutz-Opfer“ wurden, sind der thematischen Ähnlichkeiten wegen die Rollen folgender Todesarten besetzt: „unten durch die Kutsch gerutscht“ (Bahn) und „zu heiß gegessen“ (Lidl). Airbus könnte das Negerlein sein, das „von der Scheune runterfiel“. Man darf gespannt sein, wer das Negerlein ist, das sich tot weint …