Analyse: Hunderttausende Datensätze - kaum Treffer

Lesedauer: 5 Min
Deutsche Presse-Agentur

Die Aufklärung der Datenaffäre ist für die Bahn selbst ein kompliziertes Puzzlespiel. Mühsam haben die internen Ermittler Erkenntnisse zusammengetragen, die Konzernchef Hartmut Mehdorn am vergangenen Dienstag als 37-seitigen Zwischenbericht plus Anlagen an Bundestag und Bundesregierung verschickte.

Denn die Überprüfung der Überprüfungsaktionen gestaltet sich schwierig. Vor allem was die Zusammenarbeit mit der Ermittlungsfirma Network angeht, fanden sich teils „keine oder nur höchst unvollständige Akten“. Über das Agieren der konzerneigenen Revisionsabteilung gibt der Zwischenbericht, über den die Bahn in der vergangenen Woche auch im Bundestags-Verkehrsausschuss Rede und Antwort stehen musste, aber einen Einblick.

In der Zusammenstellung ist von insgesamt fünf Operationen die Rede, nachdem drei davon bereits zuvor bekannt waren. In drei Fällen der Jahre 1998, 2002/03 und 2005/06 wurden sogenannte Stammdaten von Mitarbeitern und von Lieferfirmen abgeglichen. Dazu gehören Adressen, Telefonnummern und Kontonummern. Die beiden anderen Aktionen 2003/04 und 2005/06 betrafen Führungskräfte. Eine Erkenntnis lautet: Nicht alle Daten blieben bei der Bahn. An den Kontrollen beteiligt waren die Unternehmen Network Deutschland und Creditreform.

Hinzugezogen wurden Experten zum Beispiel, weil sie bessere Computerprogramme hatten. So habe Network eine eigene Software eingesetzt, die beim maschinellen Abgleich von Daten nicht nur eine absolute Namensgleichheit, sondern auch schon Ähnlichkeiten anzeigte, etwa bei Schreibweisen wie „Claus“ oder „Klaus“. Wie in dem Bericht über die Aktion von 2002/2003 steht, wurden so 204 000 Datensätze von 173 000 Beschäftigten mit Daten von 80 000 Lieferanten verglichen. Das Ergebnis: Eine Trefferliste „mit 220 höchstwahrscheinlichen und 96 möglicherweise bestehenden Lieferantenbeziehungen“. Während die Network-Leute in Räumen der Bahn in Berlin am Rechner saßen, beaufsichtigte sie eine Mitarbeiterin der Konzernrevision.

Bei der ersten Aktion 1998 kann die Zahl der betroffenen Bahner laut Zwischenbericht „heute nicht mehr nachvollzogen werden“. Die Daten seien damals mit 116 000 Datensätzen von Auftragnehmern des Geschäftsbereichs Netz abgeglichen worden. Ziel sei es gewesen, unerlaubte Nebentätigkeiten und illegale Geschäfte aufzudecken. „Der Datenabgleich wurde auf einem Dienst-PC eines Mitarbeiters der Personalabteilung in dessen Räumen in Anwesenheit der Konzernrevision durchgeführt“, heißt es. Zahl der Treffer: fünf.

Für die dritte Aktion 2005/06 wurden gut 188 000 Datensätze aus der Personalabteilung verwendet und 320 000 Datensätze von Lieferanten. Beteiligt waren laut Bericht ausschließlich Mitarbeiter der Konzernrevision in deren Räumen. Der Abgleich ergab 157 Übereinstimmungen. Übrig blieben 17 Fälle. Was daraus wurde, lässt die Bahn offen.

Für die Überprüfung von 774 Top-Führungskräften und rund 500 nahen Angehörigen bediente sich die Bahn 2003/04 erneut der Dienste der Detektei Network. Die verwendeten Personal- und Firmendaten wurden von der Konzernrevision auf eine CD gebrannt, die dann per Bote an Network geschickt wurde. Es ergaben sich etwa 12 Treffer, auch hier führt der Bericht nicht genau aus, was aus den Verdachtsfällen wurde.

Schließlich nahm die Konzernrevision dem Report zufolge 2005/06 die Datensätze von 830 Beschäftigten und Angehörigen unter die Lupe. Diesmal erhielt die Wirtschaftsauskunftei Creditreform den Auftrag, an der Datenauswertung mitzuwirken. Resultat: 104 Mitarbeiter wurden als Funktionsträger bei anderen Firmen ermittelt. Die Operation verlief nach Darstellung der Bahn aber im Sande, weil Creditreform den Datenabgleich unvollständig vorgenommen hatte.

Ihr Kommentar wird nach einer kurzen Prüfung durch unsere Redaktion veröffentlicht.
Kommentare werden geladen