Die Deutsche Bahn steckt in einem schweren Datenschutzskandal. Der Konzern räumte ein, in den Jahren 2002 und 2003 rund 173.000 seiner 240.000 Mitarbeiter ohne deren Wissen überprüft zu haben. Der Antikorruptions- Beauftragte des Unternehmens, Wolfgang Schaupensteiner, soll diese Zahl im Verkehrsausschuss des Bundestages genannt haben, berichteten Teilnehmer der Sitzung. Die Daten seien mit jenen von 80.000 Firmen abgeglichen worden, zu denen die Bahn Geschäftsbeziehungen hatte.

Bislang war lediglich bekannt, dass die Bahn rund 1000 leitende Mitarbeiter ohne konkreten Anfangsverdacht auf Korruption überprüft hatte. Nach einem Bericht des Stern von vergangener Woche soll der Konzern auch Ehepartner in die Untersuchung einbezogen haben. Bereits damals stand der Konzern in der Kritik.

Bei den 173.000 Überprüfungen im Rahmen der Aktion "Babylon", die nun öffentlich wurde, seien 300 Auffälligkeiten entdeckt worden, hieß es aus dem Verkehrsausschuss. Dabei glich die Detektei Network Deutschland, die auch in den Telekom-Skandal verwickelt ist, im Auftrag der Bahn Namen und Adressen von Lieferanten mit jenen von Bahn-Mitarbeitern ab. In etwa 100 Fällen hätten sich tatsächlich Hinweise auf Korruption ergeben. 

Damit offenbart der Sicherheitschef der Bahn nun selbst das wahre Ausmaß der Spitzelaktion "Babylon". Bislang hatte der Konzern nur eingeräumt, dass es derartige Untersuchungen gegeben habe, ohne konkrete Zahlen zu nennen. Man habe feststellen wollen, "ob hier in die eigene Tasche gewirtschaftet wurde", teilte die Bahn damals mit. Der Frankfurter Arbeitsrechtler Peter Wedde bezeichnete  die Ausforschungen in der Folge als "rechtsstaatlich höchst bedenklich".

Datenschützer zeigten sich entsetzt über die Vorgänge. "Hier wurde offenbar eine ungeheure Zahl der Mitarbeiter unter eine Art Generalverdacht gestellt, ohne dass diese darüber informiert wurden", sagte der Bundesbeauftragte für Datenschutz, Peter Schaar, ZEIT ONLINE. "Es kann nicht angehen, dass Firmen mit solchen aufwendigen Ermittlungen beauftragt werden, ohne dass es darüber schriftliche Aufträge gegeben hat". Würde sich dies bei den weiteren Untersuchungen herausstellen, sei dies ein "eindeutiger Verstoß gegen das Datenschutzgesetz".

Die Bahn muss nun nach Auskunft des Berliner Datenschutzbeauftragten Alexander Dix, der in der Angelegenheit zuständig ist, wegen Verstößen gegen Datenschutzbestimmungen in mindestens zwei Fällen mit Geldbußen von je 250.000 Euro rechnen. Gemessen an den mehr als 30 Milliarden Euro Umsatz, die der Konzern jedes Jahr erwirtschaftet, eine eher geringe Summe.