Der neue Vorstandsvorsitzende der Deutschen Bahn AG (DB AG), Rüdiger Grube, will sich das Vertrauen der Politiker und der Mitarbeiter neu erarbeiten. Dies erklärte er am 13. Mai im Verkehrsauschuss, wo er die unmittelbar zuvor bekanntgewordenen Untersuchungsergebnisse der Wirtschaftsprüfungsgesellschaft KPMG und der beiden Sonderermittler Hertha Däubler-Gmelin und Gerhart R. Baum vorstellte. Diese sollten herausfinden, welche Personen die Verantwortung in der Datenaffäre der DB AG haben. Jahrelang waren Daten von 170.000 Mitarbeitern abgeglichen und E-Mails kontrolliert worden.
Die KPMG listet in ihrem Bericht insgesamt sechs schon bekannte Projekte mit Codenamen wie "Bill", "Uhu" und "Babylon"auf, bei denen die DB AG teils durch externe Unternehmen ihre Mitarbeiter überwachen ließ. In den meisten Fällen seien die Straf- und Ordnungswidrigkeitstatbestände mittlerweile verjährt, so KPMG. Außerdem deckten die Ermittler neue Sachverhalte auf, die zum größten Teil mit der Überwachung von E-Mails und dem Fernzugriff auf Bürorechner zusammenhingen. Hier sehen die Mitarbeiter der KPMG Verstöße gegen das Strafgesetzbuch. Sie wiesen darauf hin, dass sie bei ihren Untersuchungen eine "zum Teil unvollständige und unsystematische Aktenlage" vorgefunden hätten.
Grube betonte, dass 99,9 Pozent aller Bahnmitarbeiter nicht an den Vorfällen beteiligt waren. Bei den Verantwortlichen werde er aber personelle Konsequenzen ziehen. So habe sich der Aufsichtsrat schon am Vormittag von vier Vorstandsmitgliedern getrennt. Margret Sukale, Norbert Bensel, der erkrankte Norbert Hansen und Otto Wiesheu würden den Staatskonzern verlassen. Außerdem würden der Leiter der Konzernrevision und der Chef der Compliance-Abteilung ihre Jobs verlieren. Auch der Vertrag mit dem Rechtsanwalt Edgar Joussen, der als Ombudsmann tätig war, wurde gekündigt. Darüber hinaus würde bei weiteren 25 Mitarbeitern geprüft, ob arbeitsrechtliche Schritte eingeleitet werden müssten. Der Bahnchef sprach sich für einen Neustart aus. Strukturelle Veränderungen kündigte Grube vor allem im Bereich des Datenschutzes an. Um das Vertrauen wieder herzustellen, werde dafür ein neues Vorstandsmitglied berufen. Dieses solle allerdings nicht ein Mitarbeiter der Bahn sein, sondern von außen kommen. Außerdem werde unter anderem ein Compliance-Ausschuss eingesetzt und der gesamte IT-Bereich neu organisiert. Insgesamt werde die Datenschutzabteilung mit angemessenen Mitteln und Personal ausgestattet werden.
Grube kündigte an, dass bei Gesetzesverletzungen alle strafrechtlichen und aktienrechtlichen Mittel angewendet werden würden. Deshalb würden auch die Untersuchungsberichte sowohl dem Staatsanwalt als auch den Datenschutzbeauftragten übergeben werden. Dabei werde die Frage geprüft, ob Strafanträge gestellt werden könnten. "Ich hoffe, sie sehen, dass ich es wirklich ernst meine", sagte Grube gegenüber den Abgeordneten.
Die Sprecher aller Fraktionen attestierten dem neuen Bahnchef einen "glaubwürdigen Neuanfang". Wichtig sei es, jetzt zu prüfen, ob Abfindungsleistungen und Schadensersatzforderungen auf die Bahn zukommen könnten.
Warum jetzt die Staatsanwälte gefragt seien, schilderte der Parlamentarische Staatssekretär im Verkehrsministerium, Achim Grossmann (SPD), der den Bund auch im Aufsichtsrat der DB AG vertritt: Danach hat die Bahn jeden Tag rund 140.000 E-Mails der Mitarbeiter auf bestimmte Schlagwörter, vor allem Namen, überprüft und beim Auftauchen der entsprechenden Namen die E-Mails auf einen anderen Rechner kopiert. Am Freitagnachmittag seien diese E-Mails im sogenannten "Freitagskränzchen" von Bahn-Mitarbeitern gelesen worden. Was dann damit passiert sei, sei bisher noch nicht bekannt. Hier müsse die Staatsanwaltschaft nun weiter ermitteln.