Für den Vorstand der Deutschen Telekom ist das Thema Datenschutz ein ganz besonders delikates Thema. Es ist schließlich erst drei Jahre her, seit ein ehemaliger Sicherheits-Chef des Konzerns zu einer Haftstrafe verurteilt wurde. Der Mann hatte unter anderem Telefondaten von Aufsichtsratsmitgliedern und Journalisten auswerten lassen, um einen Presseinformanten im Konzern ausfindig zu machen. 2009 wurde zudem publik, dass die Daten von Millionen Telekom-Kunden an dubiose Händler geraten waren, auch hier ermittelte die Staatsanwaltschaft.

"Nie wieder Datenskandale" - so lautet entsprechend das Motto in Bonn. Konzern-Chef René Obermann schaffte 2008 eigens einen Vorstandsposten für Datenschutz. Inzwischen ist Thomas Kremer in dem Gremium dafür verantwortlich, alle Prozesse und Geschäftsbereiche des Konzerns zu durchleuchten, um weitere Datenärgernisse zu vermeiden. Doch jetzt ist erneut eine schwere Daten-Panne in Bonn offenbar geworden.

Am Montag informierte Kremer gemeinsam mit seiner Vorstandskollegin und Arbeitsdirektorin Marion Schick im Intranet darüber, dass ein kleiner Personenkreis bei der Telekom  seit 2002 Zugang zu Personaldaten von fast allen 120.000 Beschäftigten in Deutschland hatte und in einer internen Datenbank Angaben wie etwa Namen, Adressen, Gehälter oder Personalnummern einsehen konnte.

Möglich wurde dies durch ein IT-System, in dem die Mitarbeiterdaten personalisiert verarbeitetet wurden, statt wie für solche Datenbanken vorgeschrieben anonymisiert. Dies sei ein Verstoß gegen betriebliche und datenschutzrechtliche Regelungen, teilten die beiden Vorstände mit. "Der Schutz der Mitarbeiterdaten steht für uns an oberster Stelle, deshalb bitten wir als Vorstand die Beschäftigten um Entschuldigung", schrieb Schick in der Mitteilung weiter. manager magazin liegt der Eintrag im Firmennetzwerk vor.

Unabhängige Wirtschaftsprüfer sollen aufklären

Ein Telekom-Sprecher teilte mit, bisher gebe es keine Hinweise auf eine gesetzwidrige Weiterverwendung dieser Daten. Das IT-System sei zudem abgeschaltet worden. Das Unternehmen werde eine externe unabhängige Wirtschaftsprüfungsgesellschaft beauftragen. Diese solle aufklären, wie es "zu dieser Verarbeitung personalisierter Daten kommen konnte".

Die heikle Datenbank fiel offenbar auf, als Mitarbeiter aus der Datenschutzabteilung Anfang des Jahres die darin enthaltenen Daten auf ein technologisch überarbeitetes IT-System übertragen wollten. Sie trägt den Namen "SAP Business Warehouse EIS (Entscheider Information System)" und generiert statistische Kennzahlen, die die Telekom für ihre Geschäftsberichte und Einsatzplanungen benötigt. Für solche Fälle dürfen nur anonymisierte Daten verwendet werden. Knapp 25 Telekom-Mitarbeiter hatten Zugriff auf das IT-System, heißt es in Bonn.

Die Vorsitzende des Konzernbetriebsrats Waltraut Litzenberger spricht von "massiven Verstößen beim Schutz der Mitarbeiterdaten" und fordert umfassende Aufklärung. Lothar Schröder, Verdi-Bundesvorstandsmitglied und stellvertretender Aufsichtsratsvorsitzender, sagte zu manager magazin: "Offensichtlich bestand bei den entsprechenden Managern über ein Jahrzehnt hinweg kein Unrechtsbewusstsein. Das ist äußerst problematisch. Jetzt muss dringend geklärt werden, in wessen Verantwortung dieser Regelverstoß liegt." Schröder hob zugleich hervor, der Konzern habe auf das Problem transparent und schnell reagiert und arbeite eng mit der Arbeitnehmerseite zusammen.