Telekom legt Bericht zu Fehlverhalten der Konzernsicherheit vor

Die Deutsche Telekom hat am Mittwoch Ergebnisse eines Sonderuntersuchungsberichts zum Thema "Compliance-Fragestellungen im Zusammenhang mit Aktivitäten der ehemaligen Abteilung Konzernsicherheit" (PDF-Datei) vorgestellt. Im Mittelpunkt des Berichts stehen Unterlagen, die von der Staatsanwaltschaft Bonn im Mai 2008 im Rahmen eines Ermittlungsverfahrens wegen der Bespitzelung von Journalisten, Managern und Gewerkschaftern durch das Unternehmen sichergestellt worden waren. Beschlagnahmt wurden damals Berichte über abgeschlossene interne Ermittlungsvorgänge des Bereichs "K3" der Telekom-Konzernsicherheit. Nachdem die Staatsanwaltschaft in diesen Akten aber keine sachlichen Zusammenhänge mit dem anhängigen Bespitzelungsverfahren feststellen konnte, erhielt die Telekom im Wege einer Teilakteneinsicht eine DVD zurück, auf der Kopien der für die Staatsanwaltschaft uninteressanten Aktenstücke gespeichert sind.

Auf dieser DVD befinden sich nach Angaben der Telekom zirka 6,15 GByte Daten in Form von 254 PDF-Dokumenten mit insgesamt 92.118 Seiten. Nach dem Empfang des Datenträgers beauftragte der Konzern die KPMG AG Wirtschaftsprüfungsgesellschaft sowie die KPMG Rechtsanwaltschaftsgesellschaft mbh mit einer Prüfung der auf der DVD "vorgefundenen Sachverhalte". Ziel des Projekts, so die Telekom, sei zum einen "die Untersuchung der Asservate auf bereits bekannte Compliance-Verstöße, zum anderen die Identifikation und Aufbereitung möglicher weiterer in der Vergangenheit begangener und bislang unbekannt gebliebener Compliance-Verstöße" gewesen. Zum Einsatz gekommen sei bei der Analyse die E-Discovery-Software "Clearwell". Die Telekom habe im Rahmen der Prüfungen unter anderem vordefinierte Suchbegriffe bereitgestellt, nach denen die digitalen Dokumente dann durchsucht wurden.

Wie Manfred Balz, bis 2008 Chefjustiziar und seither Vorstand "Datenschutz, Recht und Compliance" der Deutschen Telekom AG, am Mittwoch in Bonn ausführte, wurden bei der Analyse der Dokumente 84 "kritische Sachverhalte" ausgemacht, die Vorgänge zwischen 1998 und 2007 betreffen. Als kritisch stufte die von der Telekom beauftragte KPMG Rechtsanwaltschaftsgesellschaft einen Sachverhalt dann ein, wenn dieser mindestens zwei der drei Kriterien "erkennbarer Rechtsverstoß", "schwerwiegendes ethisches Fehlverhalten" und "hohes Reputationsrisiko" verletzte. Wurde bei einem Vorgang etwa nur ein "erkennbarer Rechtsverstoß" ausgemacht, gilt dieser laut Bericht als "weniger kritischer Sachverhalt". Von den 84 "kritischen Sachverhalten" entfielen den Angaben zufolge 55 auf Deutschland, 19 auf Osteuropa und 10 auf sonstige Länder. Drei Viertel seien auf den Zeitraum von 2001 bis 2005 entfallen.

Die meisten (38) der "kritischen Sachverhalte" betrafen laut Bericht sogenannte Personal-Screening-Aktionen, "das heißt die Sammlung und Verdichtung von Hintergrundinformationen zu einer Person (geschäftliche oder private Aktivitäten, familiäre Verhältnisse etc.)". Auf Platz zwei mit 22 "kritischen Sachverhalten" liegen "Financial Screenings, das heißt die Erhebung von Finanzinformationen zu Personen oder Unternehmen (Kontobewegungsdaten, Steuerdaten etc.) gegebenenfalls im Rahmen eines umfassenden Personal-Screenings". 20 Mal wurden Verletzungen des Telekommunikationsgesetzes ausgemacht, davon 17 bei "Konzernexternen". "Arbeitplatzdurchsuchungen und Observationen" sind mit einem Fall in dem Bericht vermerkt, nicht näher definierte "sonstige Sachverhalte" mit drei Fällen. Laut Datenschutz-Vorstand Balz endeten die Verstöße im Jahr 2007 nach dem Umbau der Konzernsicherheit durch Vorstandschef René Obermann.

Die Untersuchung habe keine weiteren Fälle ans Licht gebracht, bei denen eine "vergleichbare kriminelle Energie und ein ähnliches Maß von planmäßiger Bosheit" zutage traten wie in der Spitzelaffäre, sagte Balz. Damals hatten Konzernmitarbeiter durch den Abgleich von Verbindungsdaten von Aufsichtsräten und Medienvertretern versucht, eine undichte Stelle über die Weitergabe von internen Informationen zu schließen. Im Frühjahr 2008 war die Spitzelaffäre öffentlich geworden und hatte einen Sturm der Entrüstung ausgelöst. Die Bonner Staatsanwaltschaft ermittelt in dem Fall unter anderem gegen den früheren Telekom-Chef Kai-Uwe Ricke und den Ex-Aufsichtsratsvorsitzenden Klaus Zumwinkel. Ob, wann und gegen wen Anklage erhoben wird, ist derzeit nicht absehbar. Künftig wolle die Telekom mit einer neuen Sicherheitskultur ethisches Fehlverhalten und Rechtsverstöße verhindern, versicherte Telekom-Vorstand Balz. (pmz)