Eines wollte Rüdiger Grube gleich zu Beginn klarstellen. "99,99 Prozent der Bahn-Mitarbeiter haben mit den Vorfällen nichts zu tun", sagte der neue Chef des Staatskonzerns, als er über die Details der Datenaffäre berichtete. Zwei Dutzend Manager haben nach seiner Darstellung den Schaden angerichtet, die übrigen 240.000 Beschäftigten sollen mit dem über Jahre betriebenen Spitzelsystem nichts zu tun haben. Um einen "Neuanfang" einzuleiten, lässt der 57-Jährige keinen Stein auf dem anderen. Denn die Berichte der Sonderermittler haben es in sich. Die Ergebnisse will die Bahn der Justiz übergeben.

Welche Dimension hat die Datenaffäre?


Über Jahre ließ die Bahn ihre Beschäftigten mittels eines ausgeklügelten Systems überwachen. Sie fahndete nach Hinweisen auf Korruption, ließ Detektive sensible Daten über Verdächtige beschaffen und installierte ein System, das E-Mails und Festplatten von Mitarbeitern nach verdächtigen Inhalten durchkämmte. Die aufwendigste Methode war dabei, die Daten nahezu aller Mitarbeiter mit denen von Lieferanten abzugleichen. Fünf Mal geschah dies zwischen 1998 und 2006. Betriebsräte und Datenschutzbeauftragte wussten meist nichts davon, außerdem gab die Bahn die Daten an externe Dienstleister weiter.

Als zweiten Schwerpunkt haben die Ermittler – die Ex-Minister Herta Däubler-Gmelin und Gerhart Baum sowie die Wirtschaftsprüferfirma KPMG – aufgedeckt, dass der Staatskonzern über spezialisierte Detekteien Konten ausforschen und Steuer- sowie Autozulassungsdaten beschaffen ließ. Auf legalem Weg geht das nicht, mehrere betroffene Banken haben daher Anzeige erstattet.

Schließlich ging es um Computerüberwachung im großen Stil. "Spätestens seit 2005" haben die konzerninternen Fahnder ganze E-Mail-Konten oder Netzwerklaufwerke sichergestellt – in mindestens 487 Fällen. Sie suchten nach Mitarbeitern, die interne Daten an Kritiker oder Journalisten weitergeben. Dass die Beschäftigten auch private Daten in ihren PCs gespeichert hatten, interessierte nicht. In mindestens fünf Fällen haben die Bahn-Leute Festplatten kopiert – per Fernsteuerung: Hausintern konnten fast 800 Mitarbeiter auf alle 60.000 PCs der Bahn zugreifen, ohne dass der Benutzer dies merkte. Auch haben sich die Fahnder Telefon-Verbindungsdaten besorgt, wenn sie einen Verdacht hegten.

Zudem wurde der gesamte E-Mail-Verkehr der Bahn, also 145.000 Nachrichten am Tag, auf mehr als 570 festgelegte Suchbegriffe überprüft. Auch ließ das Unternehmen die Mails an einen bestimmten Kreis von Adressaten überprüfen, der immer wieder aktualisiert wurde. In mindestens einem Fall wurde eine missliebige Mail sogar unterdrückt.

Womöglich gab es weitere unrechtmäßige Aktionen, die aber nie ans Licht kommen werden. "Die ,Ereignisdatenbank Ermittlungen’, in der seit 2001 alle Compliance-Fälle erfasst wurden, wurde am 20. Januar 2009 von der DB AG gelöscht", monieren die Ermittler von KPMG in ihrem Bericht. Baum und Däubler-Gmelin fügen hinzu, die Akten und Dokumente hätten sich "in einem beklagenswerten Zustand" befunden. Zudem erteilten die Verantwortlichen bei der Bahn viele Aufträge nur mündlich.

Wer wird durch den Bericht belastet?


Gesteuert wurden die Aktionen offenbar von Managern aus der zweiten Reihe unterhalb des Vorstands. Sie sollen gegen eine lange Reihe von Gesetzen und Betriebsvereinbarungen verstoßen haben – gegen das Betriebsverfassungs-, das Bundesdatenschutzgesetz oder gegen das Fernmeldegeheimnis. Die Chefs der Abteilungen Konzernsicherheit, Revision und Korruptionsbekämpfung hält die Bahn für schuldig, außerdem einen Manager, der die politischen Beziehungen verantwortet hat, sowie einen Anwalt, der für die Bahn als Ombudsmann gearbeitet hat, zugleich aber in die unrechtmäßigen Ermittlungen verwickelt war.

Vorstände, also Norbert Bensel (Logistik), Margret Suckale (Personal) und Otto Wiesheu (Politik) beschuldigen die Ermittler nicht direkt. Daher werfen Grube und Aufsichtsratschef Werner Müller sie auch nicht hinaus, sondern gewähren ihnen einen ehrenvollen Abgang. Suckale und Bensel bekommen sogar noch für zwei Jahre ihre Bezüge ausbezahlt, Wiesheus Vertrag wäre 2010 ausgelaufen.

Däubler-Gmelin und Baum sehen diesen Punkt indes skeptisch. Die Verantwortlichen hätten "immer wieder" behauptet, nur wenig über Verstöße gegen Gesetze und Betriebsvereinbarungen gewusst zu haben, schreiben die Anwälte in ihrem Bericht. Auch hätten die Vorstände in diesen Punkten wenig nachgefragt, "obwohl spätestens seit Sommer 2008 auch durch die Diskussion in der Öffentlichkeit dazu jeder Anlass bestanden hätte". Sie empfehlen der Bahn daher, eine Anzeige gegen die Vorstände zu prüfen.

Was droht den Verantwortlichen?


Die meisten verlieren ihren Job. In mehreren Fällen prüfe man noch arbeitsrechtliche Konsequenzen, sagte Grube. Grund: Viele Gesetzesverstöße, etwa im Zuge der Datenabgleiche, sind verjährt. Und oft ist unklar, ob jemand belangt werden kann – dies muss die Justiz klären.

Welche Konsequenzen werden aus dem Bericht gezogen?

Grube kündigt "eine neue, vertrauensvolle Zusammenarbeit" sowie eine andere Form von "Hygiene und Unternehmenskultur" an. Man wolle "neue Maßstäbe" im Datenschutz setzen, dazu soll die Materie in einem neuen Vorstandsressort angesiedelt werden. Auch sollen die Strukturen so geändert werden, dass die Bahn-Leute nicht mehr wie bisher ein Eigenleben führen können. Bei den betroffenen Mitarbeitern will sich Grube persönlich entschuldigen.

Welche Namen sind für die frei werdenden Vorstandsposten im Gespräch?


Der neue Chef verhandelt bereits seit Tagen mit Kandidaten. Womöglich wird er einige Manager von seinen früheren Arbeitgebern EADS und Daimler abwerben. Klar ist bislang nur, dass der neue Personalvorstand nicht wie bisher mit Norbert Hansen aus dem Gewerkschaftslager kommen wird. Alexander Kirchner, sein Nachfolger als Vorsitzender von Transnet, hat bereits abgelehnt.