Datenschützer erwägt Bußgeldverfahren gegen Bahn

Der Berliner Datenschutzbeauftragte Alexander Dix prüft wegen der Datenaffäre bei der Deutschen Bahn die Einleitung eines Bußgeldverfahrens gegen den Konzern. Dabei gehe es um den Vorwurf der "rechtswidrigen Speicherung von personenbezogenen Daten" beim wiederholten Abgleich von Mitarbeiterdaten, sagte Dix heute bei der Vorlage seines Jahresberichtes laut dpa. Darin seien nur die bis Ende 2008 bekannten Vorfälle erfasst. Weitere Vorwürfe einer massenhaften Überwachung des E-Mail-Verkehrs von Mitarbeitern seien erst in diesem Jahr bekannt geworden. Dazu habe er der Bahn einen Fragenkatalog übermittelt, der voraussichtlich bis Mitte Mai beantwortet werde.

Zu einem ersten speziellen Untersuchungsbericht zu der Datenaffäre, der derzeit erarbeitet wird, wollte Dix sich nicht äußern. Momentan werte seine Behörde eine Stellungnahme der Bahn aus und werde ihr in Kürze den endgültigen Bericht zuleiten. Dabei gehe es den Datenschützern nicht um eine längere juristische Auseinandersetzung mit der Bahn. "Wir erwarten, dass der neue Bahnchef die Weichen neu stellt für eine datenschutzgerechte Kultur", sagte Dix. Kontrollen der Mitarbeiter zur Korruptionsbekämpfung, die die Bahn als Grund für Überwachungsaktionen angeführt hatte, seien auch datenschutzrechtlich unbedenklich möglich.

Dix hatte laut Medienberichten in seinem Anfang April fertiggestellten vorläufigen Untersuchungsbericht zu den Vorgängen bei der Bahn Gesetzesverstöße festgestellt. Unter anderem sollen Kontodaten rechtswidrig gespeichert worden sein. Wie zuvor die Frankfurter Volksbank hat nun die Sparda-Bank Hessen Strafanzeige gegen die Bahn gestellt. Die Sparda-Bank will klären lassen, wie das private Konto eines Bahn-Mitarbeiters ausgespäht werden konnte.

In seinem Jahresbericht konzentrierte sich Dix unter anderem auf die Themen Datenmafia, Call-Center, die Fernwartung von informationstechnischen Systemen und Videoüberwachung. Zum Thema Social Networks betonte Dix, die Betreiber müssten darauf hinweisen, welche Risiken für Nutzer von Kommunikationsplattformen bestehen und wie sie zu begrenzen sind. Um Patientenakten auf Servern im Internet sicher zu betreiben, empfiehlt Dix, als Maßstab die Sicherheitskonzepte heranzuziehen, die zur Konzeption der elektronischen Gesundheitskarte gehören. (anw)