Anfang Juni 2008 begann in Parlament und \u00d6ffentlichkeit eine Auseinandersetzung um die inneren Zust\u00e4nde der Deutschen Bahn AG. Was als Datenaff\u00e4re gehandelt wurde, war nur m\u00f6glich durch den systematischen Missbrauch von Kontroll- und Aufsichtsrechten durch die f\u00fcr die Korruptionsbek\u00e4mpfung zust\u00e4ndigen Organe des Konzerns und ihre externen Helfer.<\/strong><\/p>\n \u201eWas dem Staat der Terrorverdacht, ist etlichen Unternehmen mittlerweile der Korruptionsverdacht\u201c, schrieb Hans Leyendecker im Juni 2009 in der \u201eS\u00fcddeutschen\u201c anl\u00e4sslich der Datenaff\u00e4re bei der Bahn. \u201eMit enormer Energie gehen Sicherheitsabteilungen gro\u00dfer Konzerne gegen vermutete oder behauptete Kriminalit\u00e4t vor, die sie der Einfachheit halber \u201aKorruption\u2018 nennen \u2026 Selbst das Aufsp\u00fcren von m\u00f6glichen Verst\u00f6\u00dfen wurde intern damit begr\u00fcndet, dass man so die Korruption bek\u00e4mpfen wolle.\u201c[1]<\/a><\/p>\n Die Aff\u00e4re bei der Deutschen Bahn AG (DB AG) f\u00f6rderte einen kaum vorstellbaren Umgang des Unternehmens mit den Daten der eigenen aber auch denen fremder Belegschaften und Gesch\u00e4ftspartner zutage. Unter dem damaligen Bahnchef Hartmut Mehdorn hatte der Konzern seine Besch\u00e4ftigten \u201esystematisch einer Rasterfahndung\u201c unterzogen.[2]<\/a> Seit Ende der 90er Jahre hatte es \u2013 ohne Kenntnis des Betriebsrates und des betrieblichen Datenschutzbeauftragten \u2013 mehrere Wellen von \u201eScreenings\u201c gegeben. Bei der gr\u00f6\u00dften derartigen Aktion waren in den Jahren 2002\/2003 die Daten von 170.000 MitarbeiterInnen mit denen von 80.000 Partnerfirmen abgeglichen worden, um m\u00f6gliche Betr\u00fcgereien aufzudecken. Zur Aufkl\u00e4rung m\u00f6glicher Verst\u00f6\u00dfe lie\u00df der Bahn-Konzern MitarbeiterInnen auch von \u201eexternen Dienstleistern\u201c, im Klartext: privaten Ermittlerfirmen, ausforschen. Projekte trugen Phantasienamen wie \u201eBabylon\u201c, \u201eEichh\u00f6rnchen\u201c, \u201eRubens\u201c oder \u201eKabeljau\u201c.<\/p>\n M\u00f6glich war das Ganze nur durch den nahezu unbegrenzten Zugang der Ermittlungsstellen des Konzerns zu Daten von Besch\u00e4ftigten und Gesch\u00e4ftspartnern. Die Bespitzelung diente aber nicht nur der Kor\u00adruptionsbek\u00e4mpfung, sondern auch zur Identifizierung von internen KritikerInnen und deren journalistischen Kontaktleuten. Um den \u201eAbfluss\u201c betriebsinterner Informationen zu unterbinden, wurden von M\u00e4rz 2005 bis Oktober 2008 t\u00e4glich rund 145.000 E-Mails automatisch auf bestimmte Adressaten und eine Liste von Suchbegriffen hin kontrolliert, die in diesem Zeitraum insgesamt 45-mal bearbeitet und erg\u00e4nzt wurde und am Ende rund 570 solcher \u201eHitwords\u201c enthielt.[3]<\/a><\/p>\n Nachdem schon im Jahre 2008 immer mehr Details der Aff\u00e4re in die Schlagzeilen geraten waren und der damalige Bahnvorstand aus naheliegenden Gr\u00fcnden nicht zu einer Aufkl\u00e4rung bereit war, gab der Aufsichtsrat des Konzerns im Februar 2009 zwei Untersuchungen in Auftrag: die eine bei dem Wirtschaftspr\u00fcfungsunternehmen KPMG und die andere bei den ehemaligen JustizministerInnen Gerhart Baum und Herta D\u00e4ubler-Gmelin.[4]<\/a> Ende M\u00e4rz 2009 trat Hartmut Mehdorn endg\u00fcltig zur\u00fcck, sechs Wochen sp\u00e4ter wurde auch sein Chief Compliance Officer Wolfgang Schaupensteiner geschasst.[5]<\/a> Am 13. Mai nahm der DB-Auf\u00adsichtsrat die Empfehlungen der beiden Gutachten an. F\u00fcr die Bundesregierung war die Sache kurz darauf erledigt. Im Juni 2010 erkl\u00e4rte sie in der Antwort auf eine Anfrage der Linken im Bundestag, sie betrachte \u201edie Datenaff\u00e4re als aufgearbeitet\u201c. Die staatsanwaltschaftlichen Untersuchungen dauerten zwar noch an, aber \u201eder Vorstand der DB AG hat die notwendigen organisatorischen und personellen Konsequenzen aus den Feststellungen gezogen.\u201c[6]<\/a><\/p>\n Wie war ein solcher Skandal m\u00f6glich in einem Unternehmen, das weltweit daf\u00fcr gelobt worden war, die seit etwa 15 Jahren international immer dringender geforderten Anti-Korruptionsrichtlinien und -ma\u00df\u00adnahmen vorbildlich umgesetzt zu haben. Die Frage f\u00fchrt mitten in das Geflecht aus aktiven oder ehemaligen VertreterInnen staatlicher Sicherheitsbeh\u00f6rden, privaten Ermittlungsdiensten und den im Bahnkonzern unter dem Stichwort \u201eCompliance\u201c eingerichteten Strukturen.<\/p>\n Der Begriff \u201eCompliance\u201c schwappte in den 90er Jahren aus dem US-Managementjargon nach Europa \u00fcber und bezeichnet die Selbstverpflichtung von Unternehmen, \u201eein System einzurichten, welches gew\u00e4hrleistet, dass sich alle Mitarbeiter an die rechtlichen Rahmenbedingungen halten (to comply: befolgen, erf\u00fcllen). Das betraf (zun\u00e4chst, A.M.) insbesondere Geldw\u00e4sche, Korruption und Insiderhandel … Mittlerweile reicht das Einhalten formalrechtlicher Regelungen nicht mehr aus, um in der \u00d6ffentlichkeit einen glaubw\u00fcrdigen Eindruck von Integrit\u00e4t zu pr\u00e4sentieren. Schritt f\u00fcr Schritt entwickeln Unternehmen darum zus\u00e4tzlich Standesregeln und unternehmensspezifische Verhaltenskodizes (\u201aCodes of Conduct\u2018).\u201c[7]<\/a> Und nicht nur das: Sie bauen auch die entsprechenden internen Kontroll- und Ermittlungsstrukturen auf, um Verst\u00f6\u00dfe gegen die rechtlichen und \u201eethischen\u201c Regeln aufzudecken bzw. zu verhindern.<\/p>\n Trotz einer Reihe von Korruptionsf\u00e4llen beim Zusammenschluss von Bundesbahn (West) und Deutscher Bahn (Ost) gab es ein solches fest organisiertes Compliance Management bei der DB AG in den 90er Jahren noch nicht. Die Korruptionsbek\u00e4mpfung erfolgte \u2013 wie es im KPMG-Be\u00adricht hei\u00dft \u2013 \u201eeinzelfallbezogen durch die Organisationseinheiten Recht, Konzernrevision und Konzernsicherheit\u201c.[8]<\/a> Der Bericht nimmt einen Vorstandsbeschluss vom 16. Februar 2001 als Ausgangspunkt f\u00fcr die Einrichtung eines eigenen Compliance-Bereichs im Konzern.[9]<\/a> Die Ermittlungen wurden zwar weiterhin von der Konzernrevision oder der Konzernsicherheit gef\u00fchrt, ein neu geschaffener Lenkungskreis Compliance (LKC) \u201eunter der Leitung der Organisationseinheit Recht\u201c, diente aber nun als Koordinations- und gleichzeitig als Entscheidungsgremium f\u00fcr die an der Korruptionsbek\u00e4mpfung beteiligten Gliederungen des Konzerns.<\/p>\n Leiter des LKC und gleichzeitig Chef der Abteilung \u201eErmittlung und besondere Aufgaben\u201c war ab 2001 Jens Puls, der zuvor siebzehn Jahre beim Bundeskriminalamt (BKA) gearbeitet hatte. Weitere Mitglieder waren die Leiter der Organisationseinheiten Revision, Recht und Sicherheit, die Chefs der Abteilungen \u201eKonzernsicherheit Ermittlungen\u201c und \u201eArbeitsrecht und Baurecht\u201c sowie die beiden im Jahr zuvor als Ombudsleute bestellten Anw\u00e4lte, die als Ansprechpartner unter anderem f\u00fcr das Personal dienen sowie Anzeigen und Verdachtshinweise auf Korruption und andere Regelverst\u00f6\u00dfe entgegennehmen sollten. Der eine hatte bis 1999 in der Organisationseinheit Recht des Konzerns gearbeitet, der andere hatte eine Polizeikarriere hinter sich: Er war zun\u00e4chst Mitarbeiter des BKA, danach Landeskriminaldirektor in Magdeburg und zuletzt Polizeipr\u00e4sident in Offenbach gewesen.<\/p>\n Ab 2001 entstanden auch diverse Richtlinien, die schrittweise den Praktiken der mit der \u201eCompliance\u201c befassten Organisationseinheiten des Konzerns eine interne Rechtsgrundlage geben sollten. Im Juni 2002 trat die Richtlinie 166.0101 \u2013 \u201eInterne Revision: Ziele, Aufgaben, Kompetenzen, Verantwortung, Zusammenarbeit\u201c \u2013 in Kraft. Sie verlieh der Konzernrevision ein \u201euneingeschr\u00e4nktes Informationsrecht\u201c. Deren Pr\u00fcferInnen konnten danach alle f\u00fcr notwendig befundenen Informationen, auch IT-gest\u00fctzte, einholen und die Unterlagen einse\u00adhen. \u201eDer Konzernrevision wurde dar\u00fcber hinaus die Befugnis erteilt, im Rahmen ihrer Aufgabenstellung Externe in ihre Pr\u00fcfungen einzubinden.\u201c[10]<\/a> Die Richtlinie 135 0101 \u201eErmittlungen: Ziele, Aufgaben und Zust\u00e4ndigkeiten\u201c r\u00e4umt den ErmittlerInnen des Konzerns zus\u00e4tzlich die Befugnisse zur Einbindung externen Fachwissens und zur Durchf\u00fchrung von Befragungen ein. In der Fassung vom 1. Juni 2007 erhielten \u201edie mit der Durchf\u00fchrung von Ermittlungen beauftragten Mitarbeiter\/innen\u201c ferner ein \u201eZutrittsrecht zu allen Einrichtungen und Fahrzeugen des DB-Konzerns.\u201c[11]<\/a><\/p>\n Konzernrevision und Konzernsicherheit erhielten zwar durch diese Richtlinien umfassende Befugnisse f\u00fcr die Ermittlungen, die der LKC anordnete. Kennzeichnend ist aber, dass konkretisierende Regelungen zum Beispiel f\u00fcr den Umgang mit verd\u00e4chtigten MitarbeiterInnen oder Anweisungen, wie Verfahren durchzuf\u00fchren seien, fehlten.[12]<\/a><\/p>\n Die Befugnisse zur Nutzung externen Fachwissens und zur Einbeziehung Externer legitimierten notd\u00fcrftig den Beizug privater Rechercheure und Ermittlungsfirmen, der bereits vor Erlass der Richtlinien zur Praxis der Korruptionsbek\u00e4mpferInnen des Konzerns geh\u00f6rte.<\/p>\n Mindestens sechs solcher Firmen haben im Laufe der Jahre Auftr\u00e4ge der Bahn erhalten, die meisten gingen an die Network Deutschland GmbH (NWD), mit der die Bereiche Konzernsicherheit und Revision sp\u00e4testens seit 1998 zusammenarbeiteten und die danach auch zum wichtigsten \u201eexternen Dienstleister\u201c des LKC wurde.[13]<\/a> Der Kontakt zu NWD soll auf einem Seminar entstanden sein, erkl\u00e4rten Bahnvertreter gegen\u00fcber dem Berliner Datenschutzbeauftragten. Das kleine Unternehmen \u201emit vier bis sechs Mitarbeitern, die von der Ausbildung her Mathematiker oder Informatiker seien … sei f\u00fcr die Deutsche Bahn AG insbesondere aufgrund seiner internationalen Kontakte interessant gewesen\u201c, hei\u00dft es im Gespr\u00e4chsvermerk des Datenschutzbeauftragten.[14]<\/a> Die Muttergesellschaft der NWD soll ihren Sitz in Gro\u00dfbritannien gehabt haben, in den beiden Untersuchungsberichten und den Unterlagen des Verkehrs\u00adausschusses findet sich nicht einmal deren Name. Der wurde auch auf Nachfrage von Abgeordneten weder im Verkehrsausschuss noch im Plenum des Bundestags bekannt gegeben.[15]<\/a> Fakt ist allerdings, dass der Berliner Firmensitz der NWD sehr schnell nach dem Bekanntwerden der Telekom- und DB-Skandale \u201everwaist\u201c war.[16]<\/a><\/p>\n Wie viele \u201eProjekte\u201c der NWD zugeschanzt wurden, ist nicht definitiv klar. Bis 2007 sollen es insgesamt 43 mit einem Volumen von insgesamt 800.000 Euro gewesen sein.[17]<\/a> F\u00fcr ihren gr\u00f6\u00dften Einzelauftrag kassierte die NWD 128.000 Euro.[18]<\/a> Die Vergabe erfolgte jeweils \u201eausschlie\u00dflich m\u00fcndlich\u201c, was die Berliner Datensch\u00fctzerInnen auch wegen der H\u00f6he erstaunte. Die Auftr\u00e4ge seien nicht ausgeschrieben worden, weswegen es \u201eentsprechend der Praxis der Deutschen Bahn AG\u201c nicht einmal ein \u201ekaufm\u00e4nnisches Best\u00e4tigungsschreiben\u201c gegeben hat. Selbst bei \u201eGro\u00dfprojekten\u201c, bei denen sich Vertreter der Bahn und der NWD zuvor zu einem Workshop getroffen hatten, machten sich nur Letztere Aufzeichnungen. Nur dann, wenn ein Projekt zu Verdachtsf\u00e4llen f\u00fchrte, lieferte NWD ein Gutachten, in dem dann auch die Aufgabenbeschreibung und die Zielsetzung des Auftrags nachzulesen war. Gab es keinen Verdacht oder f\u00fchrten die Nachforschungen zur Entlastung der betroffenen MitarbeiterInnen, dann gab es auch keinen Bericht \u2013 angeblich aus F\u00fcrsorgepflicht gegen\u00fcber den Betroffenen.[19]<\/a> Diese F\u00fcrsorge reichte aber nicht f\u00fcr eine Benachrichtigung des Betriebsrates oder des betrieblichen Datenschutzbeauftragten.<\/p>\n Die Bahn, vor allem die Konzernrevision, lieferte Daten an NWD, die dann jeweils weitere Informationen suchte. Bei Gro\u00dfprojekten waren \u00fcber tausend Personen betroffen, bei den kleineren \u201einsgesamt ca. 500\u201c. MitarbeiterInnen, deren EhepartnerInnen, Lieferanten und sonstige Vertragspartner seien \u00fcberpr\u00fcft worden \u2013 \u201enicht jedoch Fahrg\u00e4ste\u201c. Die NWD war auch an dem Screening von 2002\/2003 beteiligt und lieferte die Software f\u00fcr den Datenabgleich, der aber in R\u00e4umen des Konzerns stattgefunden habe. NWD besorgte unter dem Codewort \u201eBabylon\u201c auch die weiteren Ermittlungen \u00fcber Personen, die bei diesem Abgleich auf die \u201ePositivliste\u201c gerieten. Anders als beim Telekom-Skandal habe NWD f\u00fcr den Bahnkonzern keine Telefon-, Bank- oder Steuerdaten ausgewertet, betonten die DB-Vertreter gegen\u00fcber dem Berliner Datenschutzbeauftragten.<\/p>\n Allerdings, so hei\u00dft es weiter in dem Gespr\u00e4chsvermerk, \u201er\u00e4umten die Vertreter der Deutschen Bahn AG auf Nachfrage ein, dass sie bez\u00fcglich der Umsetzung der Auftr\u00e4ge keine Vorgabe gemacht haben, entscheidend war nur das Ergebnis. Insofern kann die Deutsche Bahn AG zumindest nicht ausschlie\u00dfen, dass die Network Deutschland GmbH auch Telefonverbindungen, Bank- und Steuerdaten ausgewertet hat. So ist ihr auch nicht bekannt, ob und wenn ja in welchen F\u00e4llen Unterauftr\u00e4ge verteilt wurden. Hierzu war die Network Deutschland GmbH jedenfalls unbeschr\u00e4nkt berechtigt.\u201c[20]<\/a> Anders ausgedr\u00fcckt: im Umgang mit der NWD verfuhr der Bahnkonzern nach dem Motto der drei Affen: nichts sehen, nichts h\u00f6ren und nichts sagen \u2013 vor allem aber: nichts niederschreiben.<\/p>\n Dieses Motto galt offenbar auch f\u00fcr die Auftr\u00e4ge, die nicht direkt, sondern \u00fcber einen Anwalt an die K\u00f6lner Detektei Argen gingen, berichtete das \u201eHandelsblatt\u201c unter Berufung auf den Berliner Datenschutzbeauftragten.[21]<\/a> Im Falle eines der Korruption verd\u00e4chtigten Mitarbeiters habe diese Firma sehr wohl und offenbar \u201ein gro\u00dfem Umfang\u201c Kontodaten geliefert, mit denen aber die Anschuldigungen nicht nachgewiesen werden konnten. Solche Informationen, gegebenenfalls sogar Original-Kontoausz\u00fcge, zu besorgen, geh\u00f6re zur \u201eSpezialit\u00e4t\u201c der Detektei. Wie die Firma, die nur vier Angestellte habe, aber einen Jahresumsatz von vier Millionen Euro ausweise, an solche Daten herankomme, sei nicht bekannt. Die Argen GmbH sei urspr\u00fcnglich der deutsche Ableger der britischen \u201eArgen Information Services\u201c gewesen, die 1968 von einem ehemaligen Mitarbeiter des britischen Inlandsgeheimdienstes MI 5 gegr\u00fcndet wurde und 2003 vom Konkurrenzunternehmen Capcon aufgekauft wurde. Auch dieses Unternehmen wirbt damit, dass Betrugs\u00adermittlungen und \u201eforensic accounting\u201c zu seinen Kerngesch\u00e4ften geh\u00f6re.[22]<\/a><\/p>\n Im Jahre 2007 erfuhr die Organisation des \u201eCompliance-Managements\u201c der DB eine Reorganisation. Der LKC wurde aufgel\u00f6st und stattdessen ein eigener Bereich Compliance mit einem Chief Compliance Officer (CCO) an der Spitze geschaffen, der nun direkt dem Vorstandsvorsitzenden unterstand. Die Stelle des CCO \u00fcbernahm Wolfgang Schaupensteiner, der bis dahin als Oberstaatsanwalt in Frankfurt\/Main amtierte und sich nun \u2013 mit R\u00fcckkehrgarantie \u2013 aus dieser Funktion beurlauben lie\u00df.<\/p>\n Im November 2008 hatte der Bereich Compliance 28 MitarbeiterInnen. \u201eEine personelle Aufstockung ist vorgesehen\u201c, verk\u00fcndete Schaupensteiner in seinem Referat auf der Herbsttagung des BKA.[23]<\/a> Hinzu kamen 24 Compliance Officers, die \u201eals Ansprechpartner in allen Bereichen weltweit agieren\u201c. Der Bereich gliederte sich nun in drei Abteilungen: zum einen die f\u00fcr \u201eErmittlungen\/Regressierung\/Hinweisgebersys\u00adtem\u201c, in die auch die bestehenden Ermittlungsmanagement-Anteile der Konzernsicherheit und der Revision eingegliedert wurden. Hier arbeiteten laut Schaupensteiner neben Bauingenieuren \u201eSpezialisten mit kriminalistischer Berufserfahrung\u201c. Laut dem KPMG-Bericht konnte fallbezogen \u201eeine Beauftragung der Konzernrevision erfolgen\u201c, wenn \u201epersonelle Res\u00adsourcen fehlten oder besondere fachliche Expertise f\u00fcr die Fallbearbeitung notwendig“ war. Aufgebaut wurde auch eine Einheit \u201eErmittlungen international\u201c.[24]<\/a> Zust\u00e4ndig war die Abteilung auch f\u00fcr das elektronische Hinweisgebersystem, \u201eeine Internet-Hotline, die weltweit und rund um die Uhr angeklickt werden kann\u201c und Meldungen \u00fcber anonyme E-Mail-Accounts erm\u00f6glichte.<\/p>\n Eine neue \u201eRisikominimierungsrichtlinie\u201c, g\u00fcltig ab Januar 2009, verlieh der Compliance \u201euneingeschr\u00e4nkte Auskunftsanspr\u00fcche und Befragungsrechte\u201c und stattete sie \u2013 wie zuvor die Konzernrevision \u2013 mit der Befugnis aus, alle Informationen (auch IT-gest\u00fctzte) einzuholen sowie Unterlagen einzusehen.[25]<\/a><\/p>\n Die zwei weiteren Abteilungen befassten sich mit \u201eSchulung\/Richt\u00adlinien\/Information\u201c und \u201eMonitoring\/Prozesse\u201c. An Letztere war auch das \u201eCompliance-Committee\u201c mit den Compliance Officers angegliedert.<\/p>\n Schon als staatlicher Strafverfolger hatte der Korruptionsspezialist Schaupensteiner Kontakt mit seinen neuen Br\u00f6tchengebern. Mindestens 15 Korruptionskomplexe im Bahnkonzern mit \u00fcber 200 Beschuldigten soll er als Oberstaatsanwalt bearbeitet haben. Konzernchef Mehdorn sprach von \u00fcber 500 Verdachtsf\u00e4llen.[26]<\/a> Und auch in seiner neuen Rolle schien Schaupensteiner mit eisernem Besen kehren zu wollen. Bei Sanktionen, so erkl\u00e4rte er in seinem Vortrag beim BKA, sei \u201ekeine R\u00fccksicht auf die hierarchische Einordnung betroffener Mitarbeiter\u201c zu nehmen. Bei der Compliance gehe es darum, \u201edie loyalen Mitarbeiter zu sch\u00fctzen, die ethischen Werte des Unternehmens konzernweit zu implementieren und mit integren Gesch\u00e4ftspartnern \u201asaubere Gesch\u00e4fte\u2018 zu machen.\u201c Repressive und pr\u00e4ventive Ans\u00e4tze seien dabei zu kombinieren.<\/p>\n Als Schaupensteiner im November 2008 seinen Vortrag beim BKA hielt, war die Datenaff\u00e4re bereits am k\u00f6cheln. F\u00fcnf Monate zuvor hatte der CCO vor dem Verkehrsausschuss des Bundestages auch die fl\u00e4chendeckenden \u201eScreenings\u201c der Mitarbeiter und die Kooperation mit der Network Deutschland GmbH rechtfertigen m\u00fcssen. Ziel sei die \u201eAufkl\u00e4rung von N\u00e4hebeziehungen im Kontext Korruption\u201c gewesen, wozu gesch\u00e4ftliche, private und pers\u00f6nliche Beziehungen, Wohnort und anderes geh\u00f6rten. N\u00e4hebeziehungen k\u00f6nnten sich zu \u201eKorruptionsbeziehungen\u201c auswachsen. Die \u201eCompliance\u201c m\u00fcsse t\u00e4tig werde, bevor tats\u00e4chlich Anhaltspunkte f\u00fcr eine Straftat vorl\u00e4gen.[27]<\/a><\/p>\n Im Mai 2009 musste der CCO den Hut nehmen, nachdem sich deutliche Hinweise ergeben hatten, dass er selbst die Vernichtung der \u201eEreignisdatenbank Ermittlungen\u201c angeordnet hatte, in der alle Compliance-F\u00e4lle seit 2001 registriert waren.[28]<\/a> Statt in sein Amt als Staatsanwalt zur\u00fcckzukehren, entschied er sich f\u00fcr den Verbleib in der Privatwirtschaft. \u201eDa haben Sie ganz andere Gestaltungsm\u00f6glichkeiten.\u201c Er gr\u00fcndete sein eigenes Unternehmen: \u201eCorporate Risk & Compliance Consulting\u201c.[29]<\/a><\/p>\n \u201eDr. R\u00fcdiger Grube tritt am 1. Mai sein Amt als neuer DB-Chef an und folgt damit auf Hartmut Mehdorn, der den Posten fast zehn Jahre innehatte.\u201c So steht es in der \u201eChronologie\u201c des DB-Konzernberichts 2009, in der man nach den Gr\u00fcnden f\u00fcr Mehdorns Abgang und nach Spuren des Skandals umsonst sucht. Letztere finden sich erst im \u201eCompliance-Bericht\u201c, wo den LeserInnen mitgeteilt wird, dass der Aufsichtsrat \u201eals Konsequenz aus der Datenaff\u00e4re \u2026 ein neues Vorstandsressort f\u00fcr Com\u00adpli\u00adance, Datenschutz, Konzernsicherheit und Recht geschaffen\u201c hat. Im dritten Quartal 2009 sei ein \u201eIntegriertes Compliance Management\u201c eingef\u00fchrt worden, das \u00fcber die Korruptionsbek\u00e4mpfung hinaus s\u00e4mtliche rechtlichen und internen Verhaltensregeln ins Auge fasse und nun nicht mehr in erster Linie repressiv, sondern pr\u00e4ventiv ausgerichtet sei.[30]<\/a><\/p>\n Das Compliance-Team und das Compliance-Board besch\u00e4ftigen sich nun in erster Linie mit dem Monitoring von Prozessen, der Ausarbeitung von \u201eGuidelines\u201c, der Beratung und dem Training. Das Compliance-Ko\u00admitee, \u201ewelches sich mit F\u00e4llen von m\u00f6glichen Regelverst\u00f6\u00dfen besch\u00e4ftigt und Empfehlungen f\u00fcr die weitere Behandlung ausspricht\u201c, f\u00fchrt nun \u00e4hnlich wie vor 2007 der Lenkungskreis \u201ekeine eigenen Ermittlungen durch, sondern l\u00f6st solche bei Bedarf lediglich aus.\u201c Die Ausf\u00fchrung \u00fcbernimmt eine \u201eOrganisationseinheit Ermittlungen\u201c im Bereich der Konzernsicherheit, \u00fcber die nichts Weiteres bekannt ist.[31]<\/a><\/p>\n Das \u201eelektronische Hinweisgebersystem\u201c steht \u201eaktuell nicht zur Verf\u00fcgung\u201c, hei\u00dft es auf der DB-Hompage, soll aber nach der \u201edatenschutzrechtlichen Pr\u00fcfung\u201c wieder in Betrieb genommen werden. Im November 2010 einigten sich Vorstand und Betriebrat auf eine Vereinbarung zum Besch\u00e4ftigtendatenschutz, die \u201eeine Verwendung personenbezogener Daten au\u00dferhalb der mit der Interessenvertretung vereinbarten IT-Systeme\u201c ausschlie\u00dft und Ermittlungen zu Gesetzesverst\u00f6\u00dfen \u201enur aufgrund hinreichender Verdachtsmomente und nur im Fall des \u00dcberschreitens einer Bagatellgrenze\u201c zul\u00e4sst.[32]<\/a><\/p>\n Ausw\u00fcchse wie in der \u201eDatenaff\u00e4re\u201c scheinen damit f\u00fcrs Erste gebannt. Das Grundproblem, dass ein (privatisierter) Konzern neben und in Zusammenarbeit mit staatlichen Polizei- und Strafverfolgungsbeh\u00f6rden und weitgehend nach eigenen Regeln interne Ermittlungen betreibt, bleibt bestehen.<\/p>\n von Albrecht Maurer Anfang Juni 2008 begann in Parlament und \u00d6ffentlichkeit eine Auseinandersetzung um die<\/p>\n","protected":false},"author":11,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[152,103],"tags":[438,740,867,910],"class_list":["post-7698","post","type-post","status-publish","format-standard","hentry","category-artikel","category-cilip-097","tag-deutsche-bahn","tag-hartmut-mehdorn","tag-korruption","tag-lenkungskreis-compliance"],"_links":{"self":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/7698","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7698"}],"version-history":[{"count":0,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=\/wp\/v2\/posts\/7698\/revisions"}],"wp:attachment":[{"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7698"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7698"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/wp-dev.daten.cool\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7698"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Die Entwicklung der DB-Compliance<\/h4>\n
Der kurze Dienstweg zu den Privaten<\/h4>\n
Kurz aber heftig: die \u00c4ra Schaupensteiner<\/h4>\n
Alles neu?<\/h4>\n
[1]<\/a> S\u00fcddeutsche Zeitung v. 12.6.2009<\/h6>\n
[2]<\/a> Stern v. 2.4.2009<\/h6>\n
[3]<\/a> Stern v. 2.4.2009; S\u00fcddeutsche Zeitung v. 3.4.2009<\/h6>\n
[4]<\/a> KPMG AG: Die Sonderuntersuchung bei der DB AG, Berlin 13.5.2009; D\u00e4ubler-Gmelin, H.; Baum, G.: Zusammenfassender Kurzbericht, D\u00fcsseldorf, Berlin 13.5.2009<\/h6>\n
[5]<\/a> S\u00fcddeutsche Zeitung v. 28.5.2009<\/h6>\n
[6]<\/a> BT-Drs. 17\/2229 v. 18.6.2010<\/h6>\n
[7]<\/a> Gei\u00dfler, C.: Was ist compliance management?, in: Harvard Business Manager 2004, H. 2, www.harvardbusinessmanager.de\/heft\/artikel\/a-620695.html<\/h6>\n
[8]<\/a> KPMG a.a.O. (Fn. 4), S. 1<\/h6>\n
[9]<\/a> ebd., S. 73 ff.<\/h6>\n
[10]<\/a> ebd., S. 74<\/h6>\n
[11]<\/a> Konzernrichtlinie 135 0101 Organisation und Managementsysteme, S. 4<\/h6>\n
[12]<\/a> KPMG a.a.O. (Fn. 4), S. 74<\/h6>\n
[13]<\/a> Urspr\u00fcnglich hatte der sp\u00e4tere Chief Compliance Officer Schaupensteiner behauptet, NWD sei die einzige Firma gewesen, die entsprechende Auftr\u00e4ge erhalten hatte. Diese Version lie\u00df sich ab Februar 2009 nicht mehr halten, s. Deutsche Bahn: Zwischenbericht \u2013 \u00dcberpr\u00fcfung der Ordnungsm\u00e4\u00dfigkeit von Ma\u00dfnahmen der Korruptionsbek\u00e4mpfung in den Jahren 1998-2007, Berlin 2009 (dem BT-Verkehrsausschuss vorgelegt am 10.2.2009), S. 36<\/h6>\n
[14]<\/a> Berliner Beauftragter f\u00fcr Datenschutz und Informationsfreiheit: Gespr\u00e4ch mit der Deutschen Bahn AG \u00fcber die Gesch\u00e4ftsbeziehungen des Unternehmens mit der Network Deutschland GmbH am 28. Oktober 2008, Vermerk v. 13.11.2008, S. 2 (www.netzpoli
\ntik.org\/wp-upload\/datenschutz_bei_der_bahn.pdf)<\/h6>\n[15]<\/a> BT-PlProt. 16\/204 v. 11.2.2009, S. 22058 f.<\/h6>\n
[16]<\/a> Hamburger Abendblatt v. 4.6.2008<\/h6>\n
[17]<\/a> BT-Verkehrsausschuss, Protokoll der 68. Sitzung v 25.6.2008<\/h6>\n
[18]<\/a> Deutsche Bahn a.a.O. (Fn. 13), S. 26<\/h6>\n
[19]<\/a> Berliner Beauftragter f\u00fcr Datenschutz a.a.O. (Fn. 14) S. 2 f.<\/h6>\n
[20]<\/a> ebd., S. 6 f.<\/h6>\n
[21]<\/a> Handelsblatt v. 4.5.2009<\/h6>\n
[22]<\/a> www.capconplc.com<\/h6>\n
[23]<\/a> Schaupensteiner, W.: Governance und Compliance, Referat auf der BKA-Herbst\u00adtagung, 13.11.2008, www.bka.de\/kriminalwissenschaften\/herbsttagung\/2008\/schaupen\u00adsteiner_
\nlangfassung_deutsch.pdf<\/h6>\n[24]<\/a> KPMG a.a.O. (Fn. 4), S. 76 f.<\/h6>\n
[25]<\/a> ebd., S. 77<\/h6>\n
[26]<\/a> Handelsblatt v. 29.5.2007; Neues Deutschland v. 4.2.2009<\/h6>\n
[27]<\/a> BT-Verkehrsausschuss, Protokoll der Sitzung v. 25.6.2008<\/h6>\n
[28]<\/a> S\u00fcddeutsche Zeitung v. 28.5.2009<\/h6>\n
[29]<\/a> Handelsblatt v. 8.4.2010<\/h6>\n
[30]<\/a> www.deutschebahn.com\/site\/ir\/dbkonzern__gb__online__2009\/de\/start.html<\/h6>\n
[31]<\/a> www.deutschebahn.de\/site\/bahn\/de\/konzern\/compliance\/team\/aufgaben.html<\/h6>\n
[32]<\/a> DB-Presseinformation v. 25.11.2010<\/h6>\n","protected":false},"excerpt":{"rendered":"