Microsoft 365 - bequem und risikofrei?

Bei Webhelp läuft die interne E-Mail-Kommunikation spätestens seit Ende 2016 über MS 365. Mit Beginn der Covid-19 Pandemie 2020 wurde, gerade auch im Hinblick auf das Homeoffice, MS Teams als verbindliches Kommunikationstool eingeführt. Die gesamte interne Kommunikation zwischen Overhead, Agents, Betriebsräten läuft also seit langem über MS 365. Microsoft 365 bietet zweifellos Tools, die schnelle, leicht bedienbare Möglichkeiten für Text-Chats und Videokonferenzen bereitstellen.

Aber ist die Kommunikation im Hinblick auf den Datenschutz tatsächlich sicher? Hier sind Zweifel angebracht und naive Sorglosigkeit fehl am Platze.

Unbestritten unterliegt die Einführung einer Software, "die prinzipiell auch Leistung und Verhalten der Beschäftigten überwachen kann" dem Mitbestimmungsrecht von Betriebsräten. Denn dieses System erfasst in bestimmten Modulen Nutzungsverhalten und -zeiten und es lassen sich damit vom Arbeitgeber Nutzungsanalysen erstellen.

Von Datenschützern wird die cloudbasierte Version Office 365 von Microsoft ziemlich kritisch betrachtet. So beschloss die Datenschutzkonferenz des Bundes und der Länder (DSK) am 22. 09.2020 mit knapper Mehrheit (9:8 Stimmen), dass ein Einsatz von MS 365 DSGVO-konform nicht möglich sei. Statt eine verbindliche Produktwarnung herauszugeben, wurde jedoch eine Arbeitsgruppe eingesetzt, die mit Microsoft datenschutzrelevante Verbesserungen aushandeln soll. 

Kritisiert wird u.a. dass es nicht transparent sei, welche personenbezogenen Daten Microsoft in welchem Umfang, zu welchen Zwecken verarbeitet. Daher sei es auch nicht klar, ob die Verarbeitung von individuellen Daten auf ein nötiges Minimum begrenzt ist. Das Unabhängige Landeszentrum füt Datenschutz Schleswig-Holstein untersagt darum beispielsweise, den Einsatz von MS 365 in der öffentlichen Verwaltung.

Wie auch immer man den Umgang von Microsoft mit unseren personenbezogenen Daten bewertet, sollte allen Mitarbeiter*innen eines immer klar sein: Microsoft 365 inkl. MS Teams ist eine Arbeitsumgebung, die zentral von Webhelp und seinen IT-Administratoren aufgebaut, verwaltet und kontrolliert wird.

Deutlich wird dies an Kündigungen wegen unliebsamer Äußerungen im MS Teams-Chat, an der Löschung von ver.di-Beiträgen oder an der Forderung von Teamleitern, Chatverläufe aus privaten Teams-Gruppen herauszugeben.

MS 365 wird bei Webhelp in Frankreich gehostet und von IT-Admins in Marokko betreut. Die Admins legen Benutzerrechte fest und können Aktivitätsprotokolle einsehen. Inwieweit auch private Chats über MS Teams mitgelesen werden können, ist unklar. Der Beitrag einer IT-Beratungsfirma zeigt z.B. welche Nutzungsspuren bei einer Betriebsratssitzung über MS Teams anfallen und gewährt einen kleinen Einblick in das spezielle Admin-Center für MS Teams.

Als ver.di-Betriebsgruppe plädieren wir dafür, dass endlich zu MS 365 eine Gesamtbetriebsvereinbarung geschlossen wird, die einen DSGVO-konformen Einsatz sicherstellt.

weiterführende Infos:

- So überwachen Chefs eure Produktivität am Arbeitsplatz

- Darum ist Microsoft Office 365 ein Fall für den Betriebsrat

- Hinweise der Berliner Datenschutzbeauftragten zu Videokonferenz-Software 

- Datenschutz und Microsoft Office 365: DSGVO-konformer Einsatz für Unternehmen 

 

kalhh/ pixabay