Was hat die Bahn mit den Daten ihrer Mitarbeiter gemacht und: War es wirklich so schlimm? Technisch war die Aktion eine Rasterfahndung, ein simples Verfahren. Zwei oder mehr Datensätze werden miteinander auf Ähnlichkeiten verglichen, hier waren es Namen. Taucht jemand in mehreren Listen auf, ist er verdächtig und wird weiter überprüft.

Aus Sicht des Grundrechte-Schutzes jedoch gilt die Rasterfahndung als so schwerer Verstoß gegen die informationelle Selbstbestimmung, dass sie der Polizei nur in Ausnahmen und nur unter strengen Auflagen erlaubt ist. Immerhin werden durch das Verknüpfen von Informationen völlig neue, nie vorauszusehende Erkenntnisse zu Tage gefördert. Ganz abgesehen davon, dass dadurch die Unschuldsvermutung aufgehoben wird – jeder ist verdächtig.

Die Beschränkungen allerdings gelten nur für den Staat. Unternehmen dürfen nach dem Bundesdatenschutzgesetz mit den Daten ihrer Mitarbeiter nahezu machen, was sie wollen. Trotzdem weist Bahnchef Hartmut Mehdorn weit von sich, man habe "gerastert". Gilt das Verfahren doch seit seinem ersten Einsatz im Rahmen der Fahndung nach RAF-Mitgliedern Ende der siebziger Jahre als mindestens problematisch. Vor allem, wenn das Raster so groß ist wie im Fall der Bahn und jeden Mitarbeiter betrifft. Ergebnisse bringt das, wie Studien belegen, nur, wenn nach konkreten Anhaltspunkten gesucht wird.

Mehdorns Behauptungen, solches Vorgehen sei international üblich, sogar von den Vereinten Nationen zur Korruptionsbekämpfung empfohlen, sind gar Unsinn. Gegen die Richtlinien der UN wurde durch die Bespitzelung indirekt sogar verstoßen. Heißt es doch in der UN-Konvention gegen Korruption (UNCAC), die Vertragsstaaten sollten Geschäfte verbieten, "die in den Büchern nicht oder nur mit unzureichenden Angaben erscheinen".

Genau solche aber machte die Bahn. In einem internen Protokoll des Gesprächs zwischen Mitarbeitern des Berliner Datenschutzbeauftragten und den Leitern der Konzernrevision und der Konzernsicherheit der Bahn vom 28. Oktober heißt es: "Die Aufträge (an die Detektei Network Deutschland GmbH zur Überprüfung der Mitarbeiter) wurden ausschließlich mündlich erteilt, entsprechend der Praxis bei der Deutschen Bahn AG gibt es auch kein kaufmännisches Bestätigungsschreiben." Die Datenschützer zeigen sich in der Notiz überrascht, dass Aufträge über 800.000 Euro vergeben wurden, ohne darüber Buch zu führen. Das ist Korruptionsbekämpfung, die der Korruption Tür und Tor öffnet. Insofern hat Mehdorn noch Glück, dass Deutschland die UNCAC bislang nicht ratifizierte.

International üblich ist ein solches Vorgehen auch nicht. Bei Transparency International, einer Bürgerrechtsorganisation, die überall auf der Welt Korruption verfolgt und aufdeckt, weiß man von solcher Praxis nichts. "Ich habe noch nie von einer solchen Massenüberprüfung gehört", sagt Sylvia Schenk, Vorsitzende von Transparency Deutschland. Sinnvoll sei sie nicht. Schließlich gehe es beim Kampf gegen Korruption darum, das Bewusstsein der Mitarbeiter zu ändern. "Dazu muss ich die Belegschaft mitnehmen, und sie nicht vor den Kopf stoßen", sagt Schenk. Ein solches Screening sei kontraproduktiv und bringe nachhaltig gar nichts.