Pas l'ombre d'un remords : lors de l'annonce de sa démission, le 30 mars dernier, suite à une affaire d'espionnage au sein de son entreprise, Hartmut Mehdorn, Pdg de la Deutsche Bahn (DB), s'est posé en victime. « Il ne s'agit pas d'un scandale d'espionnage des données, mais d'une campagne pour transformer la direction de l'entreprise et sa politique, a dénoncé le patron des chemins de fer allemands. Je n'ai personnellement rien à me reprocher. » La liste des accusations, qui ont relancé la question de la protection des données personnelles des salariés, est pourtant longue.

Le 28 janvier 2009, la Deutsche Bahn reconnaissait avoir comparé à plusieurs reprises et dans le plus grand secret les données bancaires de 173 000 de ses 240 000 salariés avec celles de ses fournisseurs. L'opération, baptisée «Babylone», avait pour objectif de démasquer d'éventuels cas de corruption et n'a conduit à aucun résultat significatif, explique alors la DB. Elle a été découverte dans le cadre de l'enquête menée sur une autre affaire d'espionnage, chez Deutsche Telekom. L'ampleur de l'opération suscite un tollé de protestations dans tous les partis politiques. Hartmut Mehdorn assure qu'il n'est pas au courant.

Mais, le 27 mars, l'affaire prend une nouvelle dimension. Chargés par le conseil de surveillance de la DB de faire toute la lumière sur l'opération, deux anciens ministres révèlent que l'entreprise avait, depuis trois ans, filtré les e-mails de ses salariés, à raison de 150 000 e-mails scannés par jour. Afin, selon l'hebdomadaire Der Spiegel, d'identifier les adversaires internes et externes potentiels du groupe ferroviaire et de son projet d'entrée en Bourse.

Pour couronner le tout, au plus fort de la grande grève ferroviaire en 2007-2008, plusieurs e-mails envoyés par le syndicat des conducteurs de train, GDL, à l'ensemble des salariés, auraient été tout bonnement effacés. « Une panne malheureuse », assure la direction. Pour les syndicats des cheminots, la coupe est pleine : Mehdorn doit quitter son poste.

Le 30 mars, le Pdg cède à la pression, annonce sa démission, mais affirme que tout s'est passé légalement. Selon lui, le filtrage des e-mails, utilisé pour lutter contre la fuite d'informations confidentielles, avait fait l'objet d'un accord d'entreprise avec le CE. Par ailleurs, le syndicat GDL n'était pas autorisé à utiliser le serveur du groupe pour envoyer des e-mails privés... L'enquête se poursuit.

Cette affaire, qui intervient après d'autres scandales d'espionnage chez Lidl, Deutsche Telekom et, tout récemment, chez Airbus Deutschland, illustre le flou juridique qui entoure la question de la protection des données des salariés en Allemagne. En effet, à l'heure actuelle, il n'existe aucune loi spécifique en la matière. Les questions relatives à ce sujet ne sont réglées que par une loi générale, la «loi fédérale sur la protection des données» et par une importante jurisprudence.

Selon un porte-parole du responsable fédéral de la protection des données, la lutte contre la corruption par les entreprises est, certes, importante, mais elle ne justifie en rien le contrôle des comptes bancaires des salariés, ni la surveillance de leurs e-mails ou contacts téléphoniques. « Les entreprises ne disposent des comptes bancaires de leurs salariés qu'à une seule fin : y verser leur salaire », rappelle le porte-parole.

Selon lui, la conclusion d'accords d'entreprise en la matière avec le CE constitue un « pas dans la bonne direction », mais « ce qu'il faut aujourd'hui, c'est, enfin, la rédaction d'une loi spécifique pour le monde du travail ». Sous l'effet des récents scandales d'espionnage, le gouvernement de coalition s'est mis d'accord en février sur la création d'une telle loi, mais... après les élections législatives du 27 septembre prochain.