Datenskandal bei den Duisburger Verkehrsbetrieben: Offensichtlich haben die Verkehrsbetriebe sensibelste Personaldaten ihrer Mitarbeiter registriert und gespeichert. So wurde unter anderem festgehalten, wann und wie lange Mitarbeiter auf die Toilette gingen. „Die Informationen wurden individuell erstellt“, sagt ein Experte.
Duisburg.
Die Duisburger Verkehrsbetriebe (DVG) haben externe Service-Mitarbeiter bis ins kleinste Detail bespitzelt. Auf Tabellen wurde sogar erfasst, wie oft und wie lange sie auf die Toilette gingen und was sie sonst so trieben während ihrer Arbeitszeit.
Sensibelste Personaldaten gelangten jetzt an die Öffentlichkeit. Sie wurden von Unbekannten (Betriebsratsvorsitzender Karl-Heinz Staniewski zu dieser Zeitung: „Wir waren es nicht“) an die Rheinische Post und den WDR weitergegeben. Unternehmen und Betriebsrat reagierten schockiert über den Datenklau, vor allem aber über die illegale Überwachung der externen Ein-Euro-Jobber. Das Unternehmen untersucht nun sowohl, wer die Daten gesammelt als auch wer sie geklaut hat durch eine interne Task-Force und eine externe Prüfungsgesellschaft.
Auch der Datenschutzbeauftragte des Landes NRW ist eingeschaltet. Bei den persönlichen Daten handelt es sich über die Klobesuche hinaus um Zwischenzeugnisse, Krankmeldungen, Krankheitsgründe, Personalstammdaten, Einsatzpläne und Tätigkeitsnachweise von 210 Beschäftigten. „Wir können auf keinen Fall akzeptieren, dass Verhaltensinformationen von Mitarbeitern gespeichert werden“, erklärt DVG-Sprecher Torsten Hiermann.
„Die Informationen wurden nicht systematisch aus einem Personaldatensystem abgegriffen, sondern individuell, möglicherweise für Zwecke der internen Personalführung erstellt“, sagt Sven-Joachim Otto von der Düsseldorfer Prüfungsgesellschaft Pricewaterhouse Coopers, die den Fall untersucht. Nach Bekanntwerden wurde vorsorglich der Zugriff auf Laufwerke gesperrt, auf die Mitarbeiter Zugriff haben und die in der Regel lediglich zum Austausch von allgemeinen, nicht sensiblen Daten genutzt werden.
Bei den Dateien handelt es sich um rund 150 Word- und Excel-Dokumente mit einer Gesamtdatenmenge von etwa 20 Megabyte. Laut DVG-Sprecher Hiermann sei das Verhalten von Ein-Euro-Jobbern aber nur in einem Einzelbetrieb festgehalten worden. Bei Festangestellten würden derart persönliche Daten nicht festgehalten. Trotzdem werde das jetzt auch dort überprüft.
Der Betriebsrat ist nicht für externe Mitarbeiter zuständig. Trotzdem will Vorsitzender Staniewski dafür sorgen, „dass so etwas bei der DVG nie wieder vorkommt.“