Telekom-Affäre Schützen bis zum Rechtsbruch?

Sogar alte Stasi-Leute sollen der Telekom beim Spitzeln geholfen haben - im Dienste der Konzernsicherheit. Was treiben die Sicherheitsleute in deutschen Unternehmen; und was dürfen sie?

Der Sicherheitschef eines Großkonzerns hätte bestimmt Wertvolles zu sagen. Nur zitiert werden will er nicht. Nicht zur Telekom-Affäre. Eigentlich überhaupt nicht.

Selbst dass er sich an diesem Freitag mit mehr als 30 Sicherheitschefs deutscher Dax-Unternehmen und dem Bundeskriminalamt zum Erfahrungstausch trifft, möchte er nicht im Netz lesen.

Dabei genügt ein Anruf bei der Pressestelle des BKA, um Details der Veranstaltung zu erfahren: Wann findet das nächste Treffen mit den Unternehmen statt? „Am Freitag in Stuttgart. Das ist doch kein Geheimnis“.

Willkommen in der Welt der Konzernsicherheit!

Einer, der diese Welt seit vielen Jahren kennt, ist der Unternehmensberater Carsten Baeck, Chef der Deutschen Risikoberatung in Berlin, einer Firma, die Unternehmen in Sicherheitsfragen berät.

Warum geben sich die Sicherheitsabteilungen bloß so geheim? „Wenn es um Konzernsicherheit geht, sieht es immer so aus, als hätte das Unternehmen ein Problem. Wenn eine Firma auch nur den Verdacht kommuniziert, dass sie ausspioniert wird, bedeutet das im Denken der Unternehmen sofort einen Imageverlust“, sagt Baeck. Deshalb rede kein Unternehmen gerne über seine Sicherheitspolitik.

Es sei denn, es muss. Wenn die Recherchen verschiedener Zeitungen stimmen, dann steht ein Mitarbeiter der Konzernsicherheit im Zentrum einer Affäre, die die Telekom gegenwärtig schwer belastet.

Wie das Handelsblatt berichtet, soll der Mitarbeiter der ersten Ausspähaktion 2005 die Verbindungsdaten von Aufsichtsräten und eigenen Managern an einen Berliner Recherchedienst geliefert haben. So wollte die Telekom herausfinden, wer der Presse wiederholt Informationen aus dem Konzern gesteckt haben könnte.

Die Süddeutsche Zeitung berichtet an diesem Freitag, dass die Sicherheitsleute offenbar nicht nur Telefon- sondern auch Bankdaten ausgespäht haben sollen.

Und die Financial Times Deutschland glaubt zu wissen, dass auch ehemalige Stasi-Mitarbeiter bei der Ausspähung geholfen haben. Mitarbeiter einer Berliner Wirtschaftsdetektei hätten schon 2000 das Redaktionsbüro des damaligen FTD -Chefreporters mit versteckter Kamera ausspioniert.

Wer sind diese Leute, die Firmen vor Schaden schützen sollen – und offenbar im Falle der Telekom die Grenze zur Illegalität überschritten haben?

Nahezu jedes größere deutsche Unternehmen verfügt über eine Sicherheitsabteilung. Einmal ist sie dazu da, Imageschäden vom Konzern fernzuhalten, ein anderes Mal soll sie den illegalen Abfluss von Informationen verhindern oder das Unternehmen vor den neugierigen Augen von Konkurrenten und ausländischen Geheimdiensten schützen. Angesiedelt ist sie in vielen Fällen ganz oben im Unternehmen, meist berichtet sie direkt dem Vorstand.

In Unternehmen, die weltweit Geschäfte machen, sammeln die Sicherheitsleute auch Daten über die Gefahrenlage im Ausland, um Risiken für das Auslandsgeschäft einschätzen zu können. Siemens etwa verfügt im Irak, in Saudi-Arabien oder in Indonesien über lokale Sicherheitschefs und Informationsnetze.

„Ein globales Unternehmen muss auch in Sicherheitsfragen global denken“, sagt Berater Baeck. „Heute kümmert sich die Abteilung weniger um die Bewachung des Firmenzaunes, als um die Prozesse, mit denen das Unternehmen Geld verdient“.

Jedes Jahr, so schätzt das BKA, beträgt der Schaden, der deutschen Unternehmen durch Spionage, Geheimnisverrat oder Korruption entsteht, rund 4,3 Milliarden Euro.

Angesichts der Gefahren muten Sicherheitsabteilungen von 100 Mitarbeitern, wie es sie bei der Telekom gibt, eher klein an, findet Berater Baeck.

Ein möglicher Grund: Gutes Personal ist schwer zu finden. Viele der Mitarbeiter deutscher Sicherheitsabteilungen, sagt Baeck, hätten früher bei der Bundes- oder Landespolizei gearbeitet. Ihnen fehle es oft an Wissen über wirtschaftliche Zusammenhänge. Sicherheitsleute, die für Unternehmen im Ausland arbeiten, seien vorher häufig beim Militär gewesen.

Seit zwei Jahren suchen die Sicherheitsleute der Unternehmen regelmäßig den Kontakt zu Behörden wie dem BKA. Seit dem Frühjahr 2006 treffen sich sogenannte Global Player in unregelmäßigen Abständen mit Beamten des BKA, um über eine „strategische Zusammenarbeit“ zu beraten.

In Stuttgart wird bei dem Treffen an diesem Freitag der Fall Telekom nach Angaben des BKA kein Thema sein. Dennoch wirft die Causa Fragen auf: Wer kontrolliert die Sicherheitsabteilungen? Wie weit dürfen die geheimen Unternehmenswächter gehen?

Dass die Abteilungen Informationslöcher stopfen wollen, ist verständlich. Kein Unternehmen hat Interesse an Geheimnisverrat. Auch dass markierte Dokumente lanciert werden, um zu sehen, wo sie später auftauchen, gehört zum Alltag in Großunternehmen. Selbst Einzelverbindungsnachweise dürfen die Unternehmen kontrollieren. Videos und Abhörmaßnahmen im großen Stile sind aber tabu.

Doch wo enden die Befugnisse genau? „Es gibt bis heute keine gesetzliche Regelung“, sagt Peter Wedde, Professor für Arbeitsrecht und Recht der Informationsgesellschaft an der Fachhochschule Frankfurt. So sei relativ unklar, ob der Arbeitgeber in allgemeinen Fällen geheimdienstliche Mittel einsetzen dürfe oder nicht.

Es entstehen unkontrollierte Grauzonen. „Das Problem ist, dass der Auftrag für die Sicherheitsabteilungen oft ungenau formuliert ist“, sagt ein Fachmann, der Großkonzerne in Sachen Sicherheit berät.

Beide Seiten hätten ein Interesse daran, den Handlungsrahmen nicht zu sehr zu fixieren, sagt der Experte. Der Vorstand, weil er so viele Informationen über seine Mitarbeiter wie möglich haben will, der Sicherheitschef, weil er so mit freier Hand handeln kann. „Oft gibt es bei Vorständen den frommen Wunsch, dass es weiter geht als erlaubt.“

Dies aber, warnt Arbeitsrechtler Wegge, führe im Zweifel zu einer Verschiebung der Machtverhältnisse zu Ungunsten der Arbeitnehmer. „Diese werden so teilweise rechtlos gestellt“, schimpft Wedde.

Ein Gesetz zum Schutz der Arbeitnehmer- und Arbeitgeberrechte könnte Abhilfe schaffen. „Ich habe jedoch meine Zweifel, dass ein solches Gesetz in dieser Legislatur-Periode noch kommt.“