Die Haare korrekt zurückgekämmt, der Mund schmallippig, auf der Stirn Ärgerfalten - oder sind es doch Sorgenfalten? Wer in diesen Tagen Bilder von Bahnchef Hartmut Mehdorn sieht, schaut auf einen ernsten Manager, der Fehler einräumt, aber sich nicht entschuldigen möchte. Vielleicht ändert er seine Einstellung ja noch, denn morgen ist der Bahnskandal Anlass für einen Datenschutzgipfel im Bundesinnenministerium.
Im Januar kam die bislang größte Datenschutzaffäre eines deutschen Unternehmens häppchenweise ans Tageslicht. Erst ist von gut 1000 Mitarbeitern die Rede, deren Daten ein privates Unternehmen unter die Lupe genommen haben soll - zum Abgleich mit Daten von Lieferanten der Deutschen Bahn. Ziel der Aktion: Mögliche Korruptionsfälle aufdecken.
Doch aus den anfänglich 1000 Mitarbeitern werden schnell 173.000. Und mittlerweile soll es die gesamte Belegschaft von über 200.000 Mitarbeitern sein, die dieses "Massenscreening" über sich ergehen lassen musste. Nur scheibchenweise kommen die weiteren Fakten ans Tageslicht - eine "Salamitaktik", empören sich die Kritiker. Per Brief beruhigt Bahnchef Mehdorn: Das sei nur der "natürliche Gang schwieriger Ermittlungen". Bei solchen Formulierungen verliert allerdings mancher die Geduld. Beispielsweise der zuständige Verkehrsminister Wolfgang Tiefensee (SPD):
"Mich interessiert ganz besonders, wer konkret wofür verantwortlich war und ist. Mich interessiert, ob es tatsächlich strafrechtsrelevante Vorgänge gab."
Ausgerechnet das Unternehmen, das auch schon im Zusammenhang mit dem Telekom-Skandal in die Schlagzeilen geraten ist, hatte den Auftrag, die Daten der Mitarbeiter mit den Daten von Zulieferern der Bahn abzugleichen. Es hatte damit ganz akribisch bereits in den neunziger Jahren begonnen. Dabei überprüfte das Unternehmen nicht nur die Daten der Bahnmitarbeiter selbst, sondern auch die ihrer Angehörigen. Ist die Ehefrau etwa Eigentümerin einer Firma, die die Bahn beliefert? Oder sind andere nahe Verwandte geschäftlich mit der Deutschen Bahn verbunden? 300 Verdachtsfälle will man so aufgespürt haben. Wolfgang Schaupensteiner ist der Anti-Korruptionsbeauftragte der Deutschen Bahn - zu Beginn der Affäre zeigte er sich noch zuversichtlich: Alles sei mit rechten Dingen zugegangen.
"Um hier keine Schäden zu provozieren, indem wir nicht kontrollieren, sind solche Abgleiche zwischen Mitarbeitern und Lieferantendaten zulässig."
Anfängliche Kritik lässt Bahnchef Mehdorn an sich abprallen - bis immer weitere Durchleuchtungsaktionen der Bahn ans Tageslicht kommen. Unter Decknamen wie "Babylon" oder "Eichhörnchen" werden die "Operationen" durchgeführt. Von "Geheimdienstmethoden" sprechen Kritiker, nennen das Verhalten der Bahnspitze in einem Atemzug mit "Stasischnüffelei". Jetzt sieht sich auch das Management unter Druck. Hartmut Mehdorn schaltet die Berliner Staatsanwaltschaft ein und Vorstandsmitglied Otto Wiesheu versichert:
"Die Bahn will selber die Aufklärung, und zwar eine unabhängige Aufklärung, deswegen wird ja eine unabhängige Wirtschaftsprüfungsgesellschaft eingeschaltet."
Mit fast jedem Tag kommen aber weitere Details ans Tageslicht. Auch im Jahr 2005 soll es noch ein Massenscreening der Mitarbeiter gegeben haben. Politikern aller Parteien reißt der Geduldsfaden: Ob innerhalb der großen Koalition oder bei der Opposition.
"Was sehr ärgerlich ist, dass die Bahn offensichtlich nicht mit den richtigen Zahlen gearbeitet hat, sondern es waren zunächst von tausend die Rede, jetzt plötzlich sind es 173.000, das verwirrt. Und wir erwarten, dass die Bahn jetzt aufklärt, alle Zahlen auf den Tisch legt. Dann werden wir urteilen."
Fordert als einer von vielen der stellvertretende CDU/CSU-Bundestagsfraktionschef Hans-Peter Friedrich. Am vergangenen Mittwoch ist die Bahnaffäre auch Thema des Verkehrsausschusses im Bundestag. Doch auf eine lückenlose Aufklärung hoffen die Politiker hier vergebens. Dirk Fischer, Mitglied im Verkehrsausschuss des Bundestages, ist nach der Sitzung empört:
"Es ist für uns auch völlig inakzeptabel gewesen, dass der Leiter der Konzernrevision, der sich im Unternehmen hat beurlauben lassen, heute unserer Einladung nicht gefolgt ist."
Der Leiter der Konzernrevision, Josef Bähr, ist genau einen Tag vor der Sitzung beurlaubt worden. Bähr war direkt Bahnchef Hartmund Mehdorn unterstellt. So langsam werde die Luft dünn für den Manager, sagen die Kritiker - und die Forderungen nach seinem Rücktritt häufen sich. Daneben erstattet ein Betriebsratsmitglied Strafanzeige gegen den Bahnvorstand, die Berliner Staatsanwaltschaft ermittelt.
Währenddessen reiben sich Politiker aller Parteien und Experten verwundert die Augen - mit einem Skandal solchen Ausmaßes hätte niemand gerechnet.
Dabei sind nicht nur die Politiker seit dem vergangenen Jahr schon oft genug von Schnüffelaktionen der Wirtschaft überrascht worden: Wie von der Supermarktkette Lidl, die ihre Mitarbeiter bis in die Umkleideräume hinein mit Videokameras überwachen ließ. Oder von der Telekom, die auch eigene Mitarbeiter bespitzeln ließ - bis hin zu Aufsichtsräten, um Kontakte zu Journalisten in Erfahrung zu bringen. Wobei: Auch dieser Skandal weitet sich - wieder einmal - aus: Wie das Nachrichtenmagazin "Der Spiegel" in seiner morgigen Ausgabe berichtet, standen auch Vorstandsmitglieder im Verdacht, Informationen an Journalisten weitergereicht zu haben. Ob Pressesprecher oder Finanzchef: Die Abteilung Konzernsicherheit hatte sie alle im Visier und sogar heimlich Kalender- und Reisedaten ausgewertet.
Doch die Bahn-Affäre stelle all das in den Schatten, findet der Bundesbeauftragte für den Datenschutz, Peter Schaar:
"Es ist schon ein starkes Stück, wenn ein Unternehmen seine gesamte Belegschaft quasi unter einen Generalverdacht stellt, dort Daten abgleicht und die Betroffenen nicht einmal über die Ergebnisse informiert."
Als Reaktion auf diese Affäre schlägt Bundesjustizministerin Brigitte Zypries (SPD) vor, ein eigenständiges Datenschutzrecht für Arbeitnehmer in Gesetzesform zu gießen. Ihr Kabinettskollege, Bundesinnenminister Wolfgang Schäuble (CDU), hat für morgen zu einem zweiten Datenschutzgipfel eingeladen. Der erste im vergangenen Jahr - nach dem Telekom-Skandal - ist weitgehend wirkungslos verpufft. Morgen sitzen mit am Tisch: der Vorsitzende des Deutschen Gewerkschaftsbundes, Michael Sommer, der Präsident der Bundesvereinigung der Deutschen Arbeitgeberverbände, Dieter Hundt, der Bundesdatenschutzbeauftragte Peter Schaar, Bundeswirtschaftsminister Karl Theodor zu Guttenberg (CSU) und der Bundesarbeitsminister Olaf Scholz (SPD).
Und so soll morgen geprüft werden, was alles nötig ist, um solche Skandale wie um die Deutsche Bahn und Co. in Zukunft zu verhindern. Einigkeit herrscht insoweit, dass Firmen ein erheblicher Schaden durch deren eigene Mitarbeiter entstehen kann: Sei es durch Korruption oder aber auch durch Diebstahl. Robert Wolf ist Geschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände und zuständig für die Abteilung Arbeitsrecht.
Es gibt Mitarbeiter, die ihre Möglichkeiten und ihre Stellung ausnutzen und ausnutzen können, das ist sicherlich nie die Mehrheit, aber es gibt eben diese Fälle - und das ist ja nicht unbekannt, dass es Einzelfälle gibt, in denen eben durch Screening-Verfahren, aber auch durch andere Verfahren festgestellt worden ist, dass die Geschäfte, die der Mitarbeiter tätigt, in Wirklichkeit in sich Geschäfte mit seiner eigenen Frau, seiner Mutter oder seinem Sohn gewesen sind, und das Unternehmen, die ehrlichen Mitarbeiter des Unternehmens und die Gesellschaft hat einen Anspruch darauf, dass solche Taten aufgedeckt werden.
Diesen Anspruch stellt die stellvertretende Vorsitzende des Deutschen Gewerkschaftsbundes, Ingrid Sehrbrock, auch gar nicht in Abrede, aber:
"Wir sagen ja, dass es auch Ausnahmen geben kann, wenn berechtigte Interessen des Arbeitgebers betroffen sind, aber auch da muss es dann klare Regeln geben. Es darf eben nicht diese großflächige Überprüfung geben, sondern es muss dann zeitlich beschränkt sein auf die bestimmten Gruppen, die da betroffen sind. Das lässt sich aber alles regeln. Da gibt es durchaus Regelungen, die dann mit den Arbeitgebern abgesprochen werden können, aber das Ganze sollte sich im Rahmen eines Gesetzes bewegen."
Die Interessen der Arbeitgeber einerseits und die der Arbeitnehmer andererseits, dazwischen müsse ein Ausgleich geschaffen werden, findet der Bundesdatenschutzbeauftragte Peter Schaar:
"Da sagen dann manche Unternehmen: "Na ja, was gibt es da für schutzwürdige Interessen der Betroffenen, wenn wir bloß die Kontodaten abgleichen gegen irgendwelche anderen Dateien, an die wir herankommen von Kunden, von Lieferanten und so weiter? Da gibt es doch keine schutzwürdigen Belange." Diese Argumentation würde nicht mehr greifen, wenn das Arbeitnehmer-Datenschutzgesetz hier klare Grenzen setzen würde."
Bisher sind diese Dinge eben nicht einheitlich in einem Gesetz geregelt: Einige der Punkte sind im Bundesdatenschutzgesetz festgeschrieben, daneben gibt es eine ganze Reihe von Tarifverträgen und Betriebsvereinbarungen, die die datenschutzrechtlichen Aspekte aufgreifen. Deshalb spielt hier das sogenannte Richterrecht eine wichtige Rolle: Einzelfälle, die juristisch entschieden werden und damit den Rahmen für künftige ähnliche Sachverhalte bieten. Doch das genüge nicht, findet Ingrid Sehrbrock vom DGB:
"Die reichen nicht aus, weil im Grunde genommen da auch Gestaltungsspielraum liegt bei den einzelnen Betrieben zum Einen. Zum Anderen ist es auch wichtig Regelungen zu treffen, weil es zwar inzwischen Richterrecht gibt, das aber immer nur für einzelne Fälle gilt und nicht für alle - und deshalb brauchen wir eine gemeinsame Basis, auf der sich die Betriebe dann auch recht sicher bewegen."
Roland Wolf von der Bundesvereinigung der Deutschen Arbeitgeber sieht das ganz anders. Seine klare Aussage lautet: Ein Datenschutzgesetz speziell für Arbeitnehmer sei überflüssig.
"Ich meine, die Diskussion um die Bahn darf auf keinen Fall verallgemeinert werden. Wir beobachten in letzter Zeit eine Diskussion, die politisch gezielt darauf motiviert ist, ein eigenständiges weiteres Datenschutzgesetz zu schaffen. Wir haben aber nicht zu beobachten, dass wir eine wirklich große Vielzahl von Einzelfällen hätten, die eine solche neue Regulierung am Arbeitsrecht notwendig machen würden."
Wobei: Auch Roland Wolf sieht Regelungsbedarf, allerdings anders als es in den letzten Tage gefordert worden ist:
"Es gibt einige Fragen, für die es keine wirklich abschließende Regelung im Datenschutz betrifft. Ich will ein Beispiel nennen: Die Frage, wann dringend benötigte Personaldaten innerhalb eines Konzerns an einzelne Unternehmen dieses Konzerns übermittelt werden dürfen - und sei es nur zu lohnbuchhalterischen Zwecken oder aber noch problematischer in vielen Fällen und mit noch mehr Rechtsunsicherheit behaftet die Frage, wann solche Daten zum Beispiel in das außereuropäische, also das Außer-EU-Ausland, übertragen werden dürfen. Das sind Bereiche, bei denen man möglicherweise mehr Rechtssicherheit schaffen kann. Wir wollen die Möglichkeit rechtssicher gestalten, dass solche Daten übertragen werden können. Wir wollen es nicht verhindern. Diese Daten sind für den betrieblichen Alltag notwendig."
Rechtssicherheit wünschen sich auch der Bundesbeauftragte für den Datenschutz, Peter Schaar, und Ingrid Sehrbrock vom DGB, wenn freilich auch unter anderen Aspekten:
"Ganz eindeutig: Es ist nötig, dass wir klare gesetzliche Vorgaben haben. Wir brauchen ein eigenes Arbeitnehmer-Datenschutzgesetz. Das hatte schon einmal die rot-grüne Koalition sich vorgenommen, ist aber nicht weitergekommen. Auch die europäische Kommission hatte schon einmal an einer Richtlinie gearbeitet, aber im Grunde genommen ist man in beiden Fällen nicht über die Planungsphasen hinausgekommen. Es ist wichtig, dass wir ein eigenständiges Arbeitnehmer-Datenschutzgesetz haben."
Die Idee zu einem eigenständigen Gesetz, das die Datenschutzrechte von Arbeitnehmern regelt, ist schon Jahrzehnte alt. Schon der ehemalige Bundesarbeitsminister Norbert Blüm hatte in den 80er Jahren einen Gesetzentwurf in der Schublade liegen. Fertig ausgearbeitet verstaubte er im Schreibtisch - ob des massiven Widerstandes aus der Wirtschaft. Damals sei das Bewusstsein für diese Dinge auch noch nicht so ausgeprägt gewesen, sagt Ingrid Sehrbrock:
"Der Begriff Arbeitnehmer-Datenschutz hört sich ja zunächst einmal sehr abstrakt an, und ich denke auch, dass die Arbeitnehmerinnen und Arbeitnehmer nicht immer die Bedeutung des Datenschutzes für sich erkennen. Aber durch die letzten Fälle, die wir hatten sowohl im Einzelhandel, wo ja bis in die Umkleidekabinen überwacht worden ist, als auch dieses großflächige Screening etwa bei der Bahn, das hat schon deutlich gemacht, dass da Persönlichkeitsrechte beeinträchtigt sind, und das hat eine andere Qualität. Und da wird auch klar, dass jetzt Handlungsbedarf besteht."
Und so möchte der Bundesbeauftragte für den Datenschutz, Peter Schaar, beim morgigen Datenschutzgipfel im Bundesinnenministerium, gleich eine ganze Reihe von Fragen geklärt wissen:
"Welche Daten dürfen Arbeitgeber erfahren von ihren Bewerbern? Was machen sie mit den Bewerberdaten, wenn sie die Auswahl getroffen haben? Inwieweit dürfen Arbeitgeber in die E-Mail-Systeme ihrer Mitarbeiter hineinschauen? Dürfen sie ihr Surfverhalten kontrollieren? Wo sind da die Grenzen des Zulässigen? Es muss klargemacht werden, dass das, was die Arbeitsgerichte mühselig, sag ich mal, an Hand von Einzelfällen entwickelt haben an Schutzvorgaben, dann auch ganz klar und verbindlich für alle Fälle im Arbeitsleben zu beachten sind."
Und auch von Seiten des Deutschen Gewerkschaftsbundes gibt es eine lange Wunschliste von Dingen, die einheitlich festgelegt werden sollten:
"Wir finden, dass festgehalten werden muss, dass gezielte Beobachtung und Überwachung von Beschäftigten am Arbeitsplatz und in ihrem Arbeitsumfeld verboten sein müssen. Es darf keine Dauerüberwachung geben über Foto, Video oder Tonbandaufnahmen. Wir wollen auch, dass sichergestellt ist, dass nicht Einzelne beobachtet werden durch Detektive beispielsweise. Es darf auch keine Abtretung dieser Rechte geben durch einen Arbeitsvertrag etwa, auch das ist uns wichtig. E-Mailverkehr und Internet muss frei sein von Beobachtung."
Die Meinung der Arbeitgeberverbände dazu formuliert Roland Wolf, allerdings ganz kurz und knapp:
"Nein, ein eigenständiges Arbeitnehmer-Datenschutzgesetz ist nicht notwendig. Wie gesagt: zur Rechtsklarheit kann man überlegen, ob einzelne Vorschriften im Datenschutzrecht, das wir heute haben, neu gefasst werden."
Bevor all diese Skandale bekannt wurden, hatte der Bundesdatenschutzbeauftragte hier auf die Freiwilligkeit gesetzt. Im aktuellen Gesetzentwurf zum Bundesdatenschutzgesetz, das allerdings auch noch nicht verabschiedet worden ist, ist ein sogenanntes "Datenschutz-Audit" vorgesehen:
"Dabei geht es ja darum, dass das Unternehmen sich einer besonderen Aufsicht, durch eine unabhängige Stelle, das kann auch eine privatwirtschaftliche Stelle sein, unterzieht. Das wäre ein Weg, der - denke ich - bestimmte Datenschutzverstöße unwahrscheinlicher macht, aber ausschließen kann man das in diesem Fall auch nicht."
Doch selbst diese "Freiwilligkeit" kann Roland Wolf von den Arbeitgeberverbänden nicht überzeugen.
"Es muss jedes Unternehmen für sich selber beurteilen, ob es einem solchen freiwilligen Datenschutzaudit beitritt oder nicht. Das lässt sich nicht generell und abstrakt beurteilen."
Und auch Ingrid Sehrbrock vom DGB kann solchen freiwilligen Lösungen nichts mehr abgewinnen, denn:
Ich glaube, die Zeit für freiwillige Lösungen ist jetzt eindeutig vorbei. So wie sich die Dinge jetzt entwickelt haben, zeigt es sich schon, dass es eben in bestimmten Bereichen kein Unrechtsbewusstsein gibt.
Doch der Weg zu solch einem einheitlichen Datenschutzgesetz für Arbeitnehmer dürfte ein langer sein - auch die europäischen Nachbarn haben sich damit bisher schwer getan, weiß Bundesdatenschutzbeauftragter Peter Schaar:
"Ganz überwiegend gibt es in den europäischen Staaten kein Arbeitnehmer-Datenschutzrecht. Es wurde allerdings auf europäischer Ebene mal eine entsprechende Arbeitnehmer-Datenschutzrichtlinie vorbereitet, aber mit der ist es genauso gegangen wie mit dem Arbeitnehmer-Datenschutzgesetz in Deutschland. Sie ist in einer Schublade gelandet und dann nicht mehr weiter bewegt worden."
Wobei: ein Land gibt es, welches geradezu beispielhaft diese Fragen gelöst hat:
"Also, in Ungarn gibt es ein Arbeitnehmer-Datenschutzgesetz, bei dem der betroffene Arbeitnehmer eine entscheidende Rolle hat. Das heißt: in vielen Bereichen dürfen die Daten nur mit seiner ausdrücklichen Einwilligung verarbeitet werden. Das ist ein Ansatz, den ich auch für Deutschland begrüßen würde."
Ein Ansatz, der morgen besprochen werden soll. Von dem aber fraglich ist, ob er jemals umgesetzt wird - und ganz besonders: wann er umgesetzt werden könnte.
"Das wäre jetzt völlig falsch, in Aktionismus zu verfallen und auf Krampf den Versuch zu unternehmen, so ein Datenschutzgesetz vor dem Ende der Legislaturperiode noch durchzupeitschen."
Bevor ein neues Datenschutzrecht für Arbeitnehmer beschlossene Sache sein könnte, wartet noch ein anderes Gesetz darauf, verabschiedet zu werden: das Bundesdatenschutzgesetz. Das liegt fertig ausgearbeitet vor und gehört nun auf die Tagesordnung des Bundestages. Doch auch hier gibt es massiven Widerstand aus der Wirtschaft. Für wie wahrscheinlich hält es also der Bundesdatenschutzbeauftragte, dass ein neues Arbeitnehmer-Datenschutzgesetz bald verabschiedet wird?
"Ich hoffe, dass auch in dieser Legislaturperiode schon etwas geschieht. Ob die Zeit ausreicht, dort ein komplettes Gesetzgebungsverfahren vom Referentenentwurf über den Kabinettsbeschluss, die Bundesratsbefassung bis zur endgültigen Entscheidung auch des Deutschen Bundestags durchzuziehen, das ist in der Tat fragwürdig."
Im Januar kam die bislang größte Datenschutzaffäre eines deutschen Unternehmens häppchenweise ans Tageslicht. Erst ist von gut 1000 Mitarbeitern die Rede, deren Daten ein privates Unternehmen unter die Lupe genommen haben soll - zum Abgleich mit Daten von Lieferanten der Deutschen Bahn. Ziel der Aktion: Mögliche Korruptionsfälle aufdecken.
Doch aus den anfänglich 1000 Mitarbeitern werden schnell 173.000. Und mittlerweile soll es die gesamte Belegschaft von über 200.000 Mitarbeitern sein, die dieses "Massenscreening" über sich ergehen lassen musste. Nur scheibchenweise kommen die weiteren Fakten ans Tageslicht - eine "Salamitaktik", empören sich die Kritiker. Per Brief beruhigt Bahnchef Mehdorn: Das sei nur der "natürliche Gang schwieriger Ermittlungen". Bei solchen Formulierungen verliert allerdings mancher die Geduld. Beispielsweise der zuständige Verkehrsminister Wolfgang Tiefensee (SPD):
"Mich interessiert ganz besonders, wer konkret wofür verantwortlich war und ist. Mich interessiert, ob es tatsächlich strafrechtsrelevante Vorgänge gab."
Ausgerechnet das Unternehmen, das auch schon im Zusammenhang mit dem Telekom-Skandal in die Schlagzeilen geraten ist, hatte den Auftrag, die Daten der Mitarbeiter mit den Daten von Zulieferern der Bahn abzugleichen. Es hatte damit ganz akribisch bereits in den neunziger Jahren begonnen. Dabei überprüfte das Unternehmen nicht nur die Daten der Bahnmitarbeiter selbst, sondern auch die ihrer Angehörigen. Ist die Ehefrau etwa Eigentümerin einer Firma, die die Bahn beliefert? Oder sind andere nahe Verwandte geschäftlich mit der Deutschen Bahn verbunden? 300 Verdachtsfälle will man so aufgespürt haben. Wolfgang Schaupensteiner ist der Anti-Korruptionsbeauftragte der Deutschen Bahn - zu Beginn der Affäre zeigte er sich noch zuversichtlich: Alles sei mit rechten Dingen zugegangen.
"Um hier keine Schäden zu provozieren, indem wir nicht kontrollieren, sind solche Abgleiche zwischen Mitarbeitern und Lieferantendaten zulässig."
Anfängliche Kritik lässt Bahnchef Mehdorn an sich abprallen - bis immer weitere Durchleuchtungsaktionen der Bahn ans Tageslicht kommen. Unter Decknamen wie "Babylon" oder "Eichhörnchen" werden die "Operationen" durchgeführt. Von "Geheimdienstmethoden" sprechen Kritiker, nennen das Verhalten der Bahnspitze in einem Atemzug mit "Stasischnüffelei". Jetzt sieht sich auch das Management unter Druck. Hartmut Mehdorn schaltet die Berliner Staatsanwaltschaft ein und Vorstandsmitglied Otto Wiesheu versichert:
"Die Bahn will selber die Aufklärung, und zwar eine unabhängige Aufklärung, deswegen wird ja eine unabhängige Wirtschaftsprüfungsgesellschaft eingeschaltet."
Mit fast jedem Tag kommen aber weitere Details ans Tageslicht. Auch im Jahr 2005 soll es noch ein Massenscreening der Mitarbeiter gegeben haben. Politikern aller Parteien reißt der Geduldsfaden: Ob innerhalb der großen Koalition oder bei der Opposition.
"Was sehr ärgerlich ist, dass die Bahn offensichtlich nicht mit den richtigen Zahlen gearbeitet hat, sondern es waren zunächst von tausend die Rede, jetzt plötzlich sind es 173.000, das verwirrt. Und wir erwarten, dass die Bahn jetzt aufklärt, alle Zahlen auf den Tisch legt. Dann werden wir urteilen."
Fordert als einer von vielen der stellvertretende CDU/CSU-Bundestagsfraktionschef Hans-Peter Friedrich. Am vergangenen Mittwoch ist die Bahnaffäre auch Thema des Verkehrsausschusses im Bundestag. Doch auf eine lückenlose Aufklärung hoffen die Politiker hier vergebens. Dirk Fischer, Mitglied im Verkehrsausschuss des Bundestages, ist nach der Sitzung empört:
"Es ist für uns auch völlig inakzeptabel gewesen, dass der Leiter der Konzernrevision, der sich im Unternehmen hat beurlauben lassen, heute unserer Einladung nicht gefolgt ist."
Der Leiter der Konzernrevision, Josef Bähr, ist genau einen Tag vor der Sitzung beurlaubt worden. Bähr war direkt Bahnchef Hartmund Mehdorn unterstellt. So langsam werde die Luft dünn für den Manager, sagen die Kritiker - und die Forderungen nach seinem Rücktritt häufen sich. Daneben erstattet ein Betriebsratsmitglied Strafanzeige gegen den Bahnvorstand, die Berliner Staatsanwaltschaft ermittelt.
Währenddessen reiben sich Politiker aller Parteien und Experten verwundert die Augen - mit einem Skandal solchen Ausmaßes hätte niemand gerechnet.
Dabei sind nicht nur die Politiker seit dem vergangenen Jahr schon oft genug von Schnüffelaktionen der Wirtschaft überrascht worden: Wie von der Supermarktkette Lidl, die ihre Mitarbeiter bis in die Umkleideräume hinein mit Videokameras überwachen ließ. Oder von der Telekom, die auch eigene Mitarbeiter bespitzeln ließ - bis hin zu Aufsichtsräten, um Kontakte zu Journalisten in Erfahrung zu bringen. Wobei: Auch dieser Skandal weitet sich - wieder einmal - aus: Wie das Nachrichtenmagazin "Der Spiegel" in seiner morgigen Ausgabe berichtet, standen auch Vorstandsmitglieder im Verdacht, Informationen an Journalisten weitergereicht zu haben. Ob Pressesprecher oder Finanzchef: Die Abteilung Konzernsicherheit hatte sie alle im Visier und sogar heimlich Kalender- und Reisedaten ausgewertet.
Doch die Bahn-Affäre stelle all das in den Schatten, findet der Bundesbeauftragte für den Datenschutz, Peter Schaar:
"Es ist schon ein starkes Stück, wenn ein Unternehmen seine gesamte Belegschaft quasi unter einen Generalverdacht stellt, dort Daten abgleicht und die Betroffenen nicht einmal über die Ergebnisse informiert."
Als Reaktion auf diese Affäre schlägt Bundesjustizministerin Brigitte Zypries (SPD) vor, ein eigenständiges Datenschutzrecht für Arbeitnehmer in Gesetzesform zu gießen. Ihr Kabinettskollege, Bundesinnenminister Wolfgang Schäuble (CDU), hat für morgen zu einem zweiten Datenschutzgipfel eingeladen. Der erste im vergangenen Jahr - nach dem Telekom-Skandal - ist weitgehend wirkungslos verpufft. Morgen sitzen mit am Tisch: der Vorsitzende des Deutschen Gewerkschaftsbundes, Michael Sommer, der Präsident der Bundesvereinigung der Deutschen Arbeitgeberverbände, Dieter Hundt, der Bundesdatenschutzbeauftragte Peter Schaar, Bundeswirtschaftsminister Karl Theodor zu Guttenberg (CSU) und der Bundesarbeitsminister Olaf Scholz (SPD).
Und so soll morgen geprüft werden, was alles nötig ist, um solche Skandale wie um die Deutsche Bahn und Co. in Zukunft zu verhindern. Einigkeit herrscht insoweit, dass Firmen ein erheblicher Schaden durch deren eigene Mitarbeiter entstehen kann: Sei es durch Korruption oder aber auch durch Diebstahl. Robert Wolf ist Geschäftsführer der Bundesvereinigung der Deutschen Arbeitgeberverbände und zuständig für die Abteilung Arbeitsrecht.
Es gibt Mitarbeiter, die ihre Möglichkeiten und ihre Stellung ausnutzen und ausnutzen können, das ist sicherlich nie die Mehrheit, aber es gibt eben diese Fälle - und das ist ja nicht unbekannt, dass es Einzelfälle gibt, in denen eben durch Screening-Verfahren, aber auch durch andere Verfahren festgestellt worden ist, dass die Geschäfte, die der Mitarbeiter tätigt, in Wirklichkeit in sich Geschäfte mit seiner eigenen Frau, seiner Mutter oder seinem Sohn gewesen sind, und das Unternehmen, die ehrlichen Mitarbeiter des Unternehmens und die Gesellschaft hat einen Anspruch darauf, dass solche Taten aufgedeckt werden.
Diesen Anspruch stellt die stellvertretende Vorsitzende des Deutschen Gewerkschaftsbundes, Ingrid Sehrbrock, auch gar nicht in Abrede, aber:
"Wir sagen ja, dass es auch Ausnahmen geben kann, wenn berechtigte Interessen des Arbeitgebers betroffen sind, aber auch da muss es dann klare Regeln geben. Es darf eben nicht diese großflächige Überprüfung geben, sondern es muss dann zeitlich beschränkt sein auf die bestimmten Gruppen, die da betroffen sind. Das lässt sich aber alles regeln. Da gibt es durchaus Regelungen, die dann mit den Arbeitgebern abgesprochen werden können, aber das Ganze sollte sich im Rahmen eines Gesetzes bewegen."
Die Interessen der Arbeitgeber einerseits und die der Arbeitnehmer andererseits, dazwischen müsse ein Ausgleich geschaffen werden, findet der Bundesdatenschutzbeauftragte Peter Schaar:
"Da sagen dann manche Unternehmen: "Na ja, was gibt es da für schutzwürdige Interessen der Betroffenen, wenn wir bloß die Kontodaten abgleichen gegen irgendwelche anderen Dateien, an die wir herankommen von Kunden, von Lieferanten und so weiter? Da gibt es doch keine schutzwürdigen Belange." Diese Argumentation würde nicht mehr greifen, wenn das Arbeitnehmer-Datenschutzgesetz hier klare Grenzen setzen würde."
Bisher sind diese Dinge eben nicht einheitlich in einem Gesetz geregelt: Einige der Punkte sind im Bundesdatenschutzgesetz festgeschrieben, daneben gibt es eine ganze Reihe von Tarifverträgen und Betriebsvereinbarungen, die die datenschutzrechtlichen Aspekte aufgreifen. Deshalb spielt hier das sogenannte Richterrecht eine wichtige Rolle: Einzelfälle, die juristisch entschieden werden und damit den Rahmen für künftige ähnliche Sachverhalte bieten. Doch das genüge nicht, findet Ingrid Sehrbrock vom DGB:
"Die reichen nicht aus, weil im Grunde genommen da auch Gestaltungsspielraum liegt bei den einzelnen Betrieben zum Einen. Zum Anderen ist es auch wichtig Regelungen zu treffen, weil es zwar inzwischen Richterrecht gibt, das aber immer nur für einzelne Fälle gilt und nicht für alle - und deshalb brauchen wir eine gemeinsame Basis, auf der sich die Betriebe dann auch recht sicher bewegen."
Roland Wolf von der Bundesvereinigung der Deutschen Arbeitgeber sieht das ganz anders. Seine klare Aussage lautet: Ein Datenschutzgesetz speziell für Arbeitnehmer sei überflüssig.
"Ich meine, die Diskussion um die Bahn darf auf keinen Fall verallgemeinert werden. Wir beobachten in letzter Zeit eine Diskussion, die politisch gezielt darauf motiviert ist, ein eigenständiges weiteres Datenschutzgesetz zu schaffen. Wir haben aber nicht zu beobachten, dass wir eine wirklich große Vielzahl von Einzelfällen hätten, die eine solche neue Regulierung am Arbeitsrecht notwendig machen würden."
Wobei: Auch Roland Wolf sieht Regelungsbedarf, allerdings anders als es in den letzten Tage gefordert worden ist:
"Es gibt einige Fragen, für die es keine wirklich abschließende Regelung im Datenschutz betrifft. Ich will ein Beispiel nennen: Die Frage, wann dringend benötigte Personaldaten innerhalb eines Konzerns an einzelne Unternehmen dieses Konzerns übermittelt werden dürfen - und sei es nur zu lohnbuchhalterischen Zwecken oder aber noch problematischer in vielen Fällen und mit noch mehr Rechtsunsicherheit behaftet die Frage, wann solche Daten zum Beispiel in das außereuropäische, also das Außer-EU-Ausland, übertragen werden dürfen. Das sind Bereiche, bei denen man möglicherweise mehr Rechtssicherheit schaffen kann. Wir wollen die Möglichkeit rechtssicher gestalten, dass solche Daten übertragen werden können. Wir wollen es nicht verhindern. Diese Daten sind für den betrieblichen Alltag notwendig."
Rechtssicherheit wünschen sich auch der Bundesbeauftragte für den Datenschutz, Peter Schaar, und Ingrid Sehrbrock vom DGB, wenn freilich auch unter anderen Aspekten:
"Ganz eindeutig: Es ist nötig, dass wir klare gesetzliche Vorgaben haben. Wir brauchen ein eigenes Arbeitnehmer-Datenschutzgesetz. Das hatte schon einmal die rot-grüne Koalition sich vorgenommen, ist aber nicht weitergekommen. Auch die europäische Kommission hatte schon einmal an einer Richtlinie gearbeitet, aber im Grunde genommen ist man in beiden Fällen nicht über die Planungsphasen hinausgekommen. Es ist wichtig, dass wir ein eigenständiges Arbeitnehmer-Datenschutzgesetz haben."
Die Idee zu einem eigenständigen Gesetz, das die Datenschutzrechte von Arbeitnehmern regelt, ist schon Jahrzehnte alt. Schon der ehemalige Bundesarbeitsminister Norbert Blüm hatte in den 80er Jahren einen Gesetzentwurf in der Schublade liegen. Fertig ausgearbeitet verstaubte er im Schreibtisch - ob des massiven Widerstandes aus der Wirtschaft. Damals sei das Bewusstsein für diese Dinge auch noch nicht so ausgeprägt gewesen, sagt Ingrid Sehrbrock:
"Der Begriff Arbeitnehmer-Datenschutz hört sich ja zunächst einmal sehr abstrakt an, und ich denke auch, dass die Arbeitnehmerinnen und Arbeitnehmer nicht immer die Bedeutung des Datenschutzes für sich erkennen. Aber durch die letzten Fälle, die wir hatten sowohl im Einzelhandel, wo ja bis in die Umkleidekabinen überwacht worden ist, als auch dieses großflächige Screening etwa bei der Bahn, das hat schon deutlich gemacht, dass da Persönlichkeitsrechte beeinträchtigt sind, und das hat eine andere Qualität. Und da wird auch klar, dass jetzt Handlungsbedarf besteht."
Und so möchte der Bundesbeauftragte für den Datenschutz, Peter Schaar, beim morgigen Datenschutzgipfel im Bundesinnenministerium, gleich eine ganze Reihe von Fragen geklärt wissen:
"Welche Daten dürfen Arbeitgeber erfahren von ihren Bewerbern? Was machen sie mit den Bewerberdaten, wenn sie die Auswahl getroffen haben? Inwieweit dürfen Arbeitgeber in die E-Mail-Systeme ihrer Mitarbeiter hineinschauen? Dürfen sie ihr Surfverhalten kontrollieren? Wo sind da die Grenzen des Zulässigen? Es muss klargemacht werden, dass das, was die Arbeitsgerichte mühselig, sag ich mal, an Hand von Einzelfällen entwickelt haben an Schutzvorgaben, dann auch ganz klar und verbindlich für alle Fälle im Arbeitsleben zu beachten sind."
Und auch von Seiten des Deutschen Gewerkschaftsbundes gibt es eine lange Wunschliste von Dingen, die einheitlich festgelegt werden sollten:
"Wir finden, dass festgehalten werden muss, dass gezielte Beobachtung und Überwachung von Beschäftigten am Arbeitsplatz und in ihrem Arbeitsumfeld verboten sein müssen. Es darf keine Dauerüberwachung geben über Foto, Video oder Tonbandaufnahmen. Wir wollen auch, dass sichergestellt ist, dass nicht Einzelne beobachtet werden durch Detektive beispielsweise. Es darf auch keine Abtretung dieser Rechte geben durch einen Arbeitsvertrag etwa, auch das ist uns wichtig. E-Mailverkehr und Internet muss frei sein von Beobachtung."
Die Meinung der Arbeitgeberverbände dazu formuliert Roland Wolf, allerdings ganz kurz und knapp:
"Nein, ein eigenständiges Arbeitnehmer-Datenschutzgesetz ist nicht notwendig. Wie gesagt: zur Rechtsklarheit kann man überlegen, ob einzelne Vorschriften im Datenschutzrecht, das wir heute haben, neu gefasst werden."
Bevor all diese Skandale bekannt wurden, hatte der Bundesdatenschutzbeauftragte hier auf die Freiwilligkeit gesetzt. Im aktuellen Gesetzentwurf zum Bundesdatenschutzgesetz, das allerdings auch noch nicht verabschiedet worden ist, ist ein sogenanntes "Datenschutz-Audit" vorgesehen:
"Dabei geht es ja darum, dass das Unternehmen sich einer besonderen Aufsicht, durch eine unabhängige Stelle, das kann auch eine privatwirtschaftliche Stelle sein, unterzieht. Das wäre ein Weg, der - denke ich - bestimmte Datenschutzverstöße unwahrscheinlicher macht, aber ausschließen kann man das in diesem Fall auch nicht."
Doch selbst diese "Freiwilligkeit" kann Roland Wolf von den Arbeitgeberverbänden nicht überzeugen.
"Es muss jedes Unternehmen für sich selber beurteilen, ob es einem solchen freiwilligen Datenschutzaudit beitritt oder nicht. Das lässt sich nicht generell und abstrakt beurteilen."
Und auch Ingrid Sehrbrock vom DGB kann solchen freiwilligen Lösungen nichts mehr abgewinnen, denn:
Ich glaube, die Zeit für freiwillige Lösungen ist jetzt eindeutig vorbei. So wie sich die Dinge jetzt entwickelt haben, zeigt es sich schon, dass es eben in bestimmten Bereichen kein Unrechtsbewusstsein gibt.
Doch der Weg zu solch einem einheitlichen Datenschutzgesetz für Arbeitnehmer dürfte ein langer sein - auch die europäischen Nachbarn haben sich damit bisher schwer getan, weiß Bundesdatenschutzbeauftragter Peter Schaar:
"Ganz überwiegend gibt es in den europäischen Staaten kein Arbeitnehmer-Datenschutzrecht. Es wurde allerdings auf europäischer Ebene mal eine entsprechende Arbeitnehmer-Datenschutzrichtlinie vorbereitet, aber mit der ist es genauso gegangen wie mit dem Arbeitnehmer-Datenschutzgesetz in Deutschland. Sie ist in einer Schublade gelandet und dann nicht mehr weiter bewegt worden."
Wobei: ein Land gibt es, welches geradezu beispielhaft diese Fragen gelöst hat:
"Also, in Ungarn gibt es ein Arbeitnehmer-Datenschutzgesetz, bei dem der betroffene Arbeitnehmer eine entscheidende Rolle hat. Das heißt: in vielen Bereichen dürfen die Daten nur mit seiner ausdrücklichen Einwilligung verarbeitet werden. Das ist ein Ansatz, den ich auch für Deutschland begrüßen würde."
Ein Ansatz, der morgen besprochen werden soll. Von dem aber fraglich ist, ob er jemals umgesetzt wird - und ganz besonders: wann er umgesetzt werden könnte.
"Das wäre jetzt völlig falsch, in Aktionismus zu verfallen und auf Krampf den Versuch zu unternehmen, so ein Datenschutzgesetz vor dem Ende der Legislaturperiode noch durchzupeitschen."
Bevor ein neues Datenschutzrecht für Arbeitnehmer beschlossene Sache sein könnte, wartet noch ein anderes Gesetz darauf, verabschiedet zu werden: das Bundesdatenschutzgesetz. Das liegt fertig ausgearbeitet vor und gehört nun auf die Tagesordnung des Bundestages. Doch auch hier gibt es massiven Widerstand aus der Wirtschaft. Für wie wahrscheinlich hält es also der Bundesdatenschutzbeauftragte, dass ein neues Arbeitnehmer-Datenschutzgesetz bald verabschiedet wird?
"Ich hoffe, dass auch in dieser Legislaturperiode schon etwas geschieht. Ob die Zeit ausreicht, dort ein komplettes Gesetzgebungsverfahren vom Referentenentwurf über den Kabinettsbeschluss, die Bundesratsbefassung bis zur endgültigen Entscheidung auch des Deutschen Bundestags durchzuziehen, das ist in der Tat fragwürdig."