Deutsche Bahn zahlt Rekordstrafe wegen Datenschutzverstößen
Das Transportunternehmen hat den Bußgeldbescheid des Berliner Datenschutzbeauftragten Alexander Dix von Mitte Oktober akzeptiert und will das verhängte Bußgeld in Höhe von über 1,12 Millionen Euro überweisen. Künftig will die Bahn eine "Modellfunktion" beim Datenschutz übernehmen.
Die Deutsche Bahn AG hat den Bußgeldbescheid des Berliner Datenschutzbeauftragten Alexander Dix von Mitte Oktober akzeptiert und will das verhängte Bußgeld in Höhe von über 1,12 Millionen Euro zahlen. Dabei handle es sich "um das höchste Bußgeld, das eine deutsche Datenschutzaufsichtsbehörde bisher festgesetzt hat", heißt es in einer Mitteilung der Kontrollinstanz vom heutigen Freitag. Das Transportunternehmen hat laut Dix zugleich eine Kursumkehr bei der Behandlung von Mitarbeitern versprochen. "Aus den schwerwiegenden Verstößen in der Vergangenheit zieht die Deutsche Bahn die richtigen Konsequenzen", erklärte der Datenschutzbeauftragte. "In ihrem Bestreben, beim Datenschutz künftig positive Maßstäbe zu setzen, werden wir sie nach Kräften unterstützen."
Mit dem Bußgeldbescheid werden alle bekannt gewordenen Datenschutzverstöße bei der Bahn geahndet, soweit sie nicht verjährt sind. Dabei ging es vor allem um mehrere "Rasterfahndungen" in den Jahren 2002 bis 2005, bei denen ohne konkreten Anlass zur Korruptionsbekämpfung heimlich die Daten einer großen Zahl von Mitarbeitern und deren Angehörigen mit denen von Lieferanten abgeglichen wurden. In anderen Revisionsfällen ließ der Konzern Kontodaten von Beschäftigen durch eine Detektei erheben und bewahrte sie auch noch Jahre nach der Ausräumung des Verdachts auf. Selbst Informationen über Familienangehörigen wurden teilweise in die Recherchen einbezogen.
Besonders gravierend ins Gewicht fiel laut Dix bei der Ansetzung des Bußgelds, dass die Konzernsicherheit in den Jahren 2006 und 2007 ohne konkreten Anlass die gesamte E-Mail-Kommunikation sämtlicher Mitarbeiter der Deutschen Bahn überwachte, die einen externen Mail-Anschluss am Arbeitsplatz hatten. So wurden Kontakte etwa mit Journalisten und Beschäftigten von Bundestagsabgeordneten bespitzelt, um herauszufinden, ob jemand Informationen aus dem Unternehmen weitergegeben habe.
Bahn-Chef Rüdiger Grube versicherte, dass der Konzern nach der Datenaffäre "tief greifende Umstrukturierungen im Unternehmen vorgenommen" habe. "Derartige Fehlentwicklungen" würden seien so "künftig ausgeschlossen". Dix hob konkret positiv hervor, dass jetzt der Datenschutz auf höchster Management-Ebene in einem eigenen Vorstandsressort "Compliance, Datenschutz und Recht" angesiedelt sei. Das Unternehmen habe sich das Ziel gesetzt, nicht nur die vorgeschriebenen technischen und organisatorischen Vorkehrungen gegen datenschutzrechtliche Verstöße zu treffen, sondern darüber hinaus in Sachen Datenschutz eine "Modellfunktion" zu übernehmen. Ein erster Schritt hierzu sei die eingeleitete Stärkung des Konzerndatenschutzbeauftragten.
Die geplante schwarz-gelbe Koalition will den Arbeitnehmerdatenschutz generell verbessern und in einem eigenen Kapitel im Bundesdatenschutzgesetz ausgestalten. "Es dürfen nur solche Daten verarbeitet werden, die für das Arbeitsverhältnis erforderlich sind", heißt es zu diesem Punkt im Entwurf für die Koalitionsvereinbarung. Es sollen "praxisgerechte Regelungen für Bewerber und Arbeitnehmer geschaffen und gleichzeitig Arbeitgebern eine verlässliche Regelung für den Kampf gegen Korruption an die Hand gegeben werden".
Siehe dazu auch:
- Datenschutzverstöße kommen Deutsche Bahn teuer zu stehen
- Schwarz-Gelb will mehr Arbeitnehmer-Datenschutz
- Dringender Appell zur Generalrevision des Datenschutzrechts
(jk)
