Microsoft Teams soll künftig noch stärker erkennen können, ob Beschäftigte tatsächlich im Büro arbeiten. Technisch kann der Arbeitsort etwa über die Verbindung mit dem Unternehmens-WLAN oder mit bestimmten Bürogeräten automatisch aktualisiert werden. Was auf den ersten Blick nach einer praktischen Funktion für hybride Zusammenarbeit klingt, hat aus Arbeitgebersicht eine klare datenschutzrechtliche Dimension.
Denn sobald ersichtlich wird, ob eine Person im Büro, im Homeoffice oder möglicherweise in einem bestimmten Gebäude tätig ist, sprechen wir nicht mehr nur über eine Komfortfunktion. Es geht um personenbezogene Daten, um Verhaltens- und Anwesenheitsinformationen und damit um einen Bereich, der schnell in Richtung Leistungs- und Verhaltenskontrolle kippen kann.
Aus Arbeitgebersicht ist deshalb entscheidend: Die Funktion darf nicht einfach „technisch verfügbar“ sein und dann beiläufig aktiviert werden. Vorher braucht es eine saubere Bewertung.
Welche Fragen sollten Unternehmen stellen?
- Ist der Zweck wirklich Zusammenarbeit, etwa bessere Koordination hybrider Teams, oder geht es faktisch um Anwesenheitskontrolle?
- Welche Daten werden konkret verarbeitet: nur „im Büro / remote“ oder auch Gebäude, Zeitpunkte, Geräte- oder Netzwerkinformationen?
- Wer kann diese Informationen sehen: nur Kolleginnen und Kollegen, Führungskräfte, HR, IT oder Administratoren?
- Gibt es eine Historie oder Auswertungsmöglichkeiten, auch indirekt über Logs, Reports oder andere Microsoft-365-Funktionen?
- Wurden Beschäftigte transparent informiert?
- Ist der Betriebsrat einzubeziehen?
Gerade der letzte Punkt ist in Deutschland besonders relevant. Wenn eine technische Einrichtung objektiv geeignet ist, Verhalten oder Leistung von Arbeitnehmern zu überwachen, kann ein Mitbestimmungsrecht des Betriebsrats nach § 87 Abs. 1 Nr. 6 BetrVG bestehen. Dabei kommt es nicht darauf an, ob der Arbeitgeber tatsächlich überwachen will. Es reicht häufig schon die technische Eignung.
Ein Beispiel:
Ein Unternehmen möchte wissen, ob Mitarbeitende ihre vereinbarten Präsenztage einhalten. Teams zeigt automatisch an, ob jemand im Büro ist. Auch wenn die Funktion offiziell der besseren Zusammenarbeit dient, könnte sie faktisch genutzt werden, um Anwesenheitspflichten zu kontrollieren. Dann reicht der Hinweis „Das Tool kann das eben“ nicht aus.
Ein anderes Beispiel:
Ein Team nutzt die Funktion nur, damit Kolleginnen und Kollegen sehen, wer am selben Tag im Büro ist, um Meetings vor Ort besser zu planen. Die Anzeige ist freiwillig, transparent, ohne Historie, ohne Reporting und ohne arbeitsrechtliche Konsequenzen. Das ist datenschutzrechtlich deutlich besser vertretbar – muss aber trotzdem sauber dokumentiert werden.
Meine Empfehlung an Arbeitgeber:
Nicht jede neue Funktion in Microsoft 365 sollte automatisch aktiviert werden, nur weil sie verfügbar ist. Gerade bei Funktionen mit Standort-, Anwesenheits- oder Statusbezug braucht es vorab mindestens eine datenschutzrechtliche Kurzprüfung. Je nach Ausgestaltung können auch eine Datenschutz-Folgenabschätzung, eine Betriebsvereinbarung, ein Berechtigungskonzept und angepasste Datenschutzhinweise erforderlich sein.
Der zentrale Punkt ist: Hybrides Arbeiten braucht Koordination – aber keine verdeckte Kontrolle. Technische Transparenz darf nicht zum Ersatz für Vertrauen werden.
Kenan Tilki
Manager Data Protection Services, Creditreform Compliance Services GmbH