DB Spitzelaffäre: Bewertung der Antwort der Bundesregierung auf die zweite Kleine Anfrage

Bespitzelungsaffäre bei der Deutschen Bahn AG mit Nachschlag

Erste Bewertung der Antwort der Bundesregierung auf die (zweite) Kleine Anfrage von MdB Sabine Leiding... und der Fraktion DIE LINKE vom 3.8.2010 (Drucksache 17/2604).
von Winfried Wolf

Gesamtbewertung:

Bundesregierung und Deutsche Bahn AG sind nicht gewillt, die Bahnspitzelaffäre in vollem Umfang aufzuarbeiten. Alle neuen Aspekte dieser Affäre müssen von außen – u.a. durch kritische Journalistinnen und Journalisten - aufgedeckt werden und kommen so nur teilweise ans Tageslicht. Die Konstruktion des Datenquarantäne-Raums kommt einer gewaltigen black box gleich, in die die DB AG immer neu auftauchendes Material mit illegal erhobenen Daten einspeist in der Hoffnung, dass dessen Inhalte so nie bekannt werden und dass das Material irgendwann komplett gelöscht wird.

Die in den Antworten auf die zweite Kleine Anfrage der Linken bekannt gewordenen neuen Elemente des Skandals rechtfertigen eine neue umfassende Ermittlung, sei es durch die Sonderermittler, die KPMG oder durch den Datenschutzbeauftragten (oder alle zusammen). Dazu bedarf es einer politischen Entscheidung der Bundesregierung. Zu fordern ist eine Aufarbeitung des seit Mai 2009 neu aufgefundenen und weitgehend in den Datenquarantäne-Räumen eingelagerten Materials.

Die Antworten der Bundesregierung auf beide Kleine Anfragen der LINKEN weisen in eine entgegengesetzte Richtung: Man will den Skandal für beendet erklären und hält an der Legende fest, dass es mit dem Abgang des alten Bahnchefs und mit einem neuen Bahn-Topmanagement einen kompletten Neuanfang gegeben hätte. Das wurde bereits bei den Themen ICE-Radsatzwellen, ICE-Wartung (“Sauna-ICE“) und S-Bahn widerlegt. Und es wird im Fall des Bahnspitzelskandal in Frage gestellt.

 

 

Die Bewertung der Antworten im einzelnen:

Antwort auf Frage 1

Wir hatten eine sehr klare Frage gestellt – inwieweit aus Sicht der Bundesregierung die Berichterstattung von Daniela Kahr in der ″Süddeutschen Zeitung″ zutreffend ist. Die Bundesregierung ignoriert die Frage ″souverän″. Es gäbe ″keine neuen Erkenntnisse″. Allein die Tatsache, dass es bei der DB AG ″Daten-Quarantäneräume″ gibt, in denen – so der Bericht der SZ - ″Tausende geheime Akten und Unterlagen (lagern), die keiner der Sonderermittler je zu Gesicht bekommen hat″, ist eine Erkenntnis, die es vor unserer Kleinen Anfrage vom 18.6.2010 bzw. vor Veröffentlichung des SZ-Berichts am 2.7.2010 in der breiteren Öffentlichkeit nicht gab. Es handelt sich also um eine NEUE Erkenntnis.

Nun heißt es in der Antwort, es gebe ″keine neuen Erkenntnisse über nicht bereits identifizierte (...) Begehungsformen″. Selbst wenn es keine neuen Erkenntnisse über neue ″Begehungsformen″ - also konkrete Arten von Verstößen gegen den Datenschutz - geben sollte, so handelt es sich in jedem Fall um viele - vielleicht Tausende - neue Fälle solcher illegaler ″Begehungsformen″.

Doch auch das ist hier – bei dieser Frage – nicht das Entscheidende. Die Bundesregierung meidet eine Antwort auf die Frage selbst. Beispielsweise hieß es im genannten Artikel (und ähnlich in unserer ersten kleinen Anfrage): ″Diese Daten (die Tausende geheime Akten, die kein  Sonderermittler je gesehen hat; W.W.) drohen in Kürze gelöscht zu werden. Eine vollumfängliche Aufarbeitung der Affäre, wie Grube sie versprach, wäre damit nicht mehr möglich.″

Indem die Bundesregierung auf die präzise Frage zu einem konkreten Artikel mit indirekten neuen schweren Vorwürfen gegen die Führung der Deutschen Bahn AG nicht antwortet, gibt sie durchaus eine Art Antwort. Sie lässt die in dem Artikel vorgetragenen Vorwürfe im Raum stehen – und bestätigt die dort getroffenen Aussagen damit indirekt.

 

Antwort auf Frage 2

Wir gehen in unserer Frage davon aus, dass die Summe des in den Datenquarantäneräumen eingelagerten Materials ″rund dem Dreifachen dessen entspricht, das die Sonderermittler je zu Gesicht bekommen haben″ und wir fragen die Regierung, ob diese Information zutrifft. Wir nannten hier eine relativ klare Proportion und griffen diese nicht völlig aus der Luft. Auch hier antwortet die Bundesregierung nicht. Sie widerspricht damit auch nicht unseren Feststellungen zu den entsprechenden Größenordnungen.

Nun stellt die Bundesregierung fest, sie habe keine Kenntnisse vom Umfang dieser Unterlagen. Die DB AG habe diese auch nicht, weil es ja auch kein Register zu diesen Unterlagen geben würde.

Es geht doch um den folgenden Vorgang:

Es gab massive Verletzungen des Datenschutzes durch die Bahn. Ein Bahnchef und fast alle Vorstandmitglieder mussten gehen. Kurz vor Erstellung des Berichts der Sonderermittler und noch Monate lang danach – also längst in der Ägide des neuen Bahnchefs - entdeckt die beschuldigte Deutsche Bahn AG immer neues Material mit illegal erhobenen Daten. Sie legt einen Datenquarantäneraum an (und spricht die Konzeption eines solchen Raumes im allgemeinen mit dem Berliner Datenschutzbeauftragten und KMPG ab). In einer überzeugenden Konzeption eines Datenquarantäneraums muss es offensichtlich darum gehen, die neu aufgetauchten Daten zu analysieren und zu bewerten. Diese sind aber de facto nur analysierbar und bewertbar, wenn es eine Übersicht darüber gibt, um welche Datenbestände es geht: Welcher Art, wann wo aufgefunden, welchen Umfangs usw.

Wenn die Bahn nun solche Daten in diesem Quarantäneraum ablädt, aber dabei kein Inhaltsverzeichnis respektive kein Register anlegt, verunmöglicht sie die Analyse und eine Bewertung.

Zur Frage der ″datenschutzrechtlichen Gründe″, die dazu führten, dass kein Register angelegt wurde, siehe weiter unten (Bewertung Antworten auf Frage 21).

 

Antworten auf die Fragen 3-5:

Die Antwort macht bereits von der Systematik und Logik her keinen Sinn. Wie hätten die Sonderermittler feststellen können, dass „aus einer solchen Einzelauswertung“ – von noch nicht eingesehenem, illegal erhobenen Material! – „keine weiteren wesentlichen Erkenntnisse (…) zu gewinnen seien“?

Das gilt für das kurz vor Ende der Ermittlungen zugelieferte und nicht eingesehene Material und erst recht für Material, das später auftauchte und von der DB AG den Datenquaranteräumen zugeführt wurde, ohne dass dies eine neutrale Instanz je eingesehen haben könnte.


Antwort auf Frage 6:

Eine typische Antwort, die ″erleuchtet″, wie schwarz es in der Black Box namens Daten-Quarantäneraum ist.

Im Klartext ein Dreisatz:

(a) Die DB AG wurde der massenhaften illegalen Bespitzelung u.a. der Bahnbeschäftigten überführt – sie ist Beschuldigte und Täterin.

(b) Es ist die DB AG, die nach Abschluss der Arbeit der Sonderermittler noch massenweise illegal erhobenes Datenmaterial in einen Datenquarantäneraum verbringt, und das rund ein Jahr nach Abschluss der Ermittlungsarbeit (siehe Frage 7 und Antwort auf Frage 7). Die Täterin allein kann wissen, um was für ein Material es sich handelt

(c) Die DB AG als Täterin erstellte für den Datenquarantäneraum kein Register, kein Inhaltsverzeichnis von dem, was er an neu aufgefundenen illegal erhobenen Material nach Abschluss der Arbeit der Sonderermittler auffand.

Und nun teilt uns die Bundesregierung mit: ″Nach Angaben der DB AG lägen ″keine Anhaltspunkte dafür vor, dass Daten, die nach Mai 2009 in den Raum eingelagert wurden, im Rahmen der Sonderuntersuchung nicht zur Verfügung gestanden″ hätten. Die Bundesregierung akzeptiert, dass die Täterin sagt, das neu aufgefundene sie möglicherweise belastende Material sei in Wirklichkeit kein Material, das sie belaste. Im übrigen habe sie dieses Material so entsorgt, dass es niemand mehr einsehen oder gar verwerten kann.

 

Antwort auf Frage 7

Offensichtlich ist weitgehend unklar, WANN im einzelnen und BIS WANN die DB AG in diese Räume Material einlagerte. Die Bundesregierung behauptete, dass im Fall des Datenquarantäneraums ″ein Verzeichnis über den Zutritt geführt″ würde (Antwort der Bundesregierung auf die Fragen 20-25 zur Kleinen Anfrage der Fraktion DIE LINKE, in: Drucksache 7/2229, S. 6.). Dennoch kann die Bundesregierung auf unsere präzise Frage, ″wann wurden die letzten Unterlagen dorthin verbracht″, nur erstens auf die DB AG verweisen (″... nach Angaben der DB AG...″) und zweitens erklären, dass danach ″die letzten Unterlagen vor mehreren Monaten in die Datenquarantäneräume eingebracht″ wurden.

Danach ist das Verzeichnis ″über den Zutritt″ höchst ungenau. Trotz der extrem unpräzisen Antwort auf eine im Juli 2010 gestellte Frage kann man auf Basis dieser Antwort davon ausgehen, dass mindestens noch bis Anfang 2010 neues Material mit illegal erhobenen Daten in die genannten Räume verschafft wurde. Das heißt: noch knapp ein Jahr nach Ende der Arbeit der Sonderermittler und ein Jahr nach Antritt eines neuen Bahnchefs fand die DB AG illegal erhobenes Daten-Material, das sie in diese Räume verbrachte.

 

Antworten auf die Fragen 8 und 9:

Wir fragten vor allem nach etwas anderem. Nach dem WIDERSPRUCH zwischen den INHALTEN dieser ″Vollständigkeitserklärungen″, wonach man – als DB AG Vorstand – alles an illegal erhobenen Material den Sonderermittlern zur Verfügung gestellt habe) und der Tatsache, dass man danach und noch bis zu einem Jahr später immer neues Material in eine black box überstellt. Das widerspricht doch der Grundaussage dieser „Vollständigkeitserklärunmgen“.

 

Antworten auf die Fragen 11 und 12:

Ähnlich wie die Bewertungen zu den Antworten auf die Fragen 3-5: Die Antwort ist unlogisch. die Sonderermittler konnten Sachverhalte, die damals noch nicht ausermittelt und teilweise noch gar nicht bekannt waren, nicht „in der juristischen Bewertung und im Bußgeldbescheid“ berücksichtigen.

 

Antwort auf Frage 13

Ob es nun einen „Zusammenhang“ gab oder nicht – es waren tatsächlich KPMG und die Sonderermittler, die im Rahmen ihrer Aufarbeitung des Bahndatenskandals auf diese Thematik stießen.

 

Antwort auf Frage 14

Der Wechsel an der Spitze des Konzerndatenschutzs wurde ja, wie zitiert, von der DB AG damit begründet, dass man mit der ″Vergangenheit aufräumen″″ und ″künftig sensibler mit den Daten (...) der Mitarbeiter umgehen″ wolle. Das heißt, die DB AG hat diesen Wechsel IN DEN ZUSAMMENHANG mit der Datenschutzaffäre gestellt.

 

Antwort auf Frage 15

Wir fragten nach der ″konkreten Umsetzung″ dieser Konzeption und nach der ″Kontrolle des Projekts″ (Datenquarantäneraum). Dazu antwortet die Bundesregierung nicht. Was bestätigt, dass es eine solche Integration in die ″konkrete Umsetzung″ und eine ″Kontrolle″ durch den Datenschutzbeauftragten NICHT gibt. Unser Wissens wurde die Konzeption der Datenquarantäne von der KPMG-Abteilung Law erarbeitet. Die Umsetzung erfolgte und erfolgt unseres Erachtens außerhalb der Kontrolle des Datenschutzbeauftragten – was sich teilweise auch auf nachfolgende  Antworten auf unsere Fragen ergibt.

 

Antwort auf Frage 16

Die Bundesregierung verweist hier auf den allgemeinen Paragrafen im Bundesdatenschutzgesetz über die Aufsichtsbehörde in Sachen Datenschutz auf Bundes- und Landesebene. Auf die konkrete Frage gibt es keine Antwort.

 

Antwort auf Frage 17

Anknüpfend am letzten Satz dieser Antwort ist festzustellen: Einzelne Betroffene haben die Sonderermittler ermächtigt, hinsichtlich ihrer Betroffenheit im Datenschutzskandal zu ermitteln. Das schließt selbstverständlich auch die Ermittlung in den Räumen der Datenquarantäne ein. Richtig ist, dass bei der unverantwortlichen Konstruktion dieser Räume – u.a. kein Register – die Gefahr gegeben ist, dass die Sonderermittler oder andere, wenn sie denn in diesem Bereich ermitteln, über Akten und Daten anderer Betroffener „stolpern“. Vor allem aber verweigert die DB AG den Sonderermittlern einen Zugang zu den Räumen der Datenquarantäne.

Im übrigen dürfte ein großer Teil der Betroffenen keine Kenntnis davon haben – keine Kenntnis davon haben können – dass sie Betroffene sind.


Antworten auf die Fragen 18 und 19

Neu an dieser Antwort ist, dass es damit ein gesondertes Agreement mit KPMG zu geben scheint.

Neu und widersprüchlich ist sodann, dass die hier eingelagerten Daten „gesperrt aufzubewahren“ seien – und nicht in Bälde – z.B. nach der (inzwischen bereits erfolgten) Einstellung der Untersuchung der Staatsanwaltschaft gelöscht werden.

 

Antworten auf Frage 21

Die Bundesregierung nimmt hier Bezug oder besser Zuflucht zu sehr allgemeinen Grundsätzen des Datenschutzes (in § 3a hinsichtlich „Datenvermeidung und Datensparsamkeit“ und in § 4 hinsichtlich der „Zulässigkeit der Datenerhebung“ im allgemeinen“. Daraus kann die konkrete Maßnahme „Verzicht auf Register“ nicht abgeleitet werden.

Mehr noch: Die angeführten Paragrafen dienen dem Schutz der Individuen vor Datenerhebung und Datenmißbrauch. Bei dem Verzicht auf ein Register zur Lagerung illegal erhobener Daten geht es um das Gegenteil – um die Vermeidung des Bekanntwerdens dieser Daten und damit darum, dass die Betroffenen im Datenskandal nicht erfahren, dass sie Betroffene sind und/oder in welchem Ausmaß sie bespitzelt wurden.

Der Verweis auf die Paragrafen wirkt einigermaßen zynisch.

 

Antwort auf Frage 22

Die Antwort ist unwahr. U.a. hatten KPMG und Sonderermittler auf einem Treffen mit der Bahn Mitte Februar 2010 ein solches Register gefordert.

 

Antwort auf Frage 23

Die Antwort scheint zuzutreffen. Es entspricht aber gängiger Praxis, ein solches Register einzurichten. Und es entspricht der Logik des gesamten Vorgangs, dass man nur Datenbestände löschen sollte, deren Struktur bekannt ist. Alles andere lässt den Verdacht der Vertuschung aufkommen.

 

Antwort auf Frage 25 und 26

Tatsache ist, dass die Sonderermittler bei den Geschädigtenkategorien unterschieden haben in Beamte / Beamtinnen und Beschäftigte – u.a. aufgrund der unterschiedlichen Rechtsgrundlagen ihrer Beschäftigung.

 

Antworten auf die Fragen 27 und 28

Es handelte sich hier um konkrete, namentlich bekannte Fälle von Personen, die nach dem zitierten Bericht Opfer von Datenmißbrauchs wurden. Die Sonderermittler konnten diesen Fällen nicht mehr nachgehen. Offensichtlich hat allein die Täterin DB AG – dann bereits unter dem neuen Bahnchef Grube – entschieden, dass die Unterlagen über diese Fälle nicht den Vorwurf des Datenmißbrauchs rechtfertigen. Die Unterlagen wurden Herrn Dr. Dix nicht übermittelt. Die letzte Antwort verweist wieder nur pauschal darauf, dass Herr Dr. Dix ja jederzeit in die Datenquarantäneräume hereinspaziert kommen könnte. Wo es jedoch an anderer Stelle der Antworten der Bundesregierung heißt, dass dieses nur der Staatsanwalt – der seine Ermittlungen abgeschlossen hat, tun dürfe.

 

Antworte auf Frage 30

Die beschriebene Situation an sich ist Ausdruck eines Interessenskonfliktes. Eine Voreingenommenheit ist bei der gegebenen Konstruktion in jedem Fall gegeben.

 

Antwort auf Frage 31

Die Antwort ist unwahr. Es liegen solche Fälle vor. Beispielsweise in Berlin,. Die konkrete Frage wäre an Herrn Dr. Dix zu richten.

 

Antworten auf die Fragen 32-34

Natürlich wurden „keine weiteren Betroffenen (…) zur Kenntnis gebracht“ – da vieles von dem zur Debatte stehenden Material später aufgefunden wurde. Die Betroffenen haben keinen Zugang zu den Unterlagen, vor allem, weil sie nicht wissen, dass sie betroffen sind oder nicht in welchem – weit stärker als bisher bekannt gewordenen – Umfang sie betroffen sind.

 

Antwort auf Frage 36

Das Schlagwortverzeichnis könnte man beispielsweise veröffentlichen, ggfs. bereinigt um Personen-Namen. Beispielsweise befand sich das Stichwort „Streik“ im Schlagwortverzeichnis, nach dem die Mails gefiltert wurden.

 

Antwort auf Frage 37

Die Bundesregierung weicht in der Antwort auf „Mitarbeiter“ aus; gefragt war nach „Personen“. Darunter befinden sich beispielsweise Journalistinnen und Journalisten. Gefragt wurde u.a., ob alle derart Betroffenen informiert wurden. Indem die Bundesregierung respektive die diese „fütternde“ DB AG der Frage ausweicht, ist zu unterstellen, dass auch nicht alle betroffenen Menschen außerhalb des Bahnbereichs davon informiert wurden, dass sie bespitzelt wurden.

 

Antwort auf Frage 38

Es kann nicht sein, dass die Deutsche Bahn AG, die der Bundesregierung untersteht und die alle Fragen zur Beantwortung vorgelegt bekam (und hinter der sich die Bundesregierung bei vielen Antworten versteckt) keine „Erkenntnisse“ davon hat, welche Tätigkeit einer der Hauptbeschuldigten in der Datenschutzaffäre heute ausübt. Das Treffen, auf das die Bundesregierung verweist, fand in einer frühen Phase der Untersuchung statt. Seither entzog sich Herr Bähr weiteren Nachforschungen. Die Antwort legt nahe, dass der betreffende Herr ebenfalls bei der Bahn nach oben gestolpert ist.

 

Antwort auf Frage 39 und 40

Zur Debatte stand nicht, dass die betreffenden zwei Herren strafrechtlich belangt worden wären. Sie wurden in der Frage auch nicht als „verantwortlich“ oder „mitverantwortlich“ im Datenskandal bezeichnet (bzw. sie wurden von den Fragenden so bezeichnet und das Parlamentssekretariat forderte eine entsprechende Umformulierung in „stark belastet“ usw. an).

Sicher ist, dass diese Herren in erheblichem Maß Verantwortung für den Bespitzelungsskandal bei der Bahn trugen. Von Herrn Hedderich stammt beispielsweise eine konkrete Anordnung zur Erstellung eines Schlagwortverzeichnisses zur umfassenden Bespitzelung. In vergleichbarem Umfang war, wie Dutzende Berichte aus der Zeit April bis Juni 2009 dokumentieren, Herr Illing maßgeblich in den Skandal verwickelt. Wenn nun der neue Bahnchef Herrn Hedderich als jemanden bezeichnet, der das „volle Vertrauen“ des Bahnchefs haben würde und wenn er diesen in eine Spitzenposition bei der Bahn befördert, so spricht das eher für eine Kontinuität von neuem Top-Bahnmanagement und altem in Sachen Umgang mit dem Bahnbespitzelungsskandal.

Oder es spricht dafür, dass die maßgeblich Verantwortlichen mit noch besser dotierten Jobs „versorgt“ wurden – um auch hier den –Deckel auf der Affäre zu halten.

 

Dr. Winfried Wolf, Verkehrsexperte und wissenschaftlicher Mitarbeiter im Büro von Sabine Leidig, MdB, verkehrspolitische Sprecherin der LINKEN im Bundestag.