…… durch Microsoft 365: Was Betriebsräte wissen müssen
In vielen Unternehmen ist Microsoft 365 das Herzstück der digitalen Zusammenarbeit. Was oft weniger bekannt ist: Die Plattform bringt mächtige Überwachungs- und Protokollierungsfunktionen mit sich. Für Betriebsräte ein wichtiges Thema – denn hier geht es um nichts weniger als den Schutz der Beschäftigtenrechte.
🔎 Was passiert im Hintergrund?
Microsoft 365 bietet standardmäßig Funktionen zur Überwachung von Nutzeraktivitäten. Im sogenannten Überwachungsprotokoll werden z. B. folgende Aktionen aufgezeichnet:
- Wer hat welche Datei geöffnet oder bearbeitet?
- Wer hat E-Mails gesendet oder gelöscht?
- Wer hat welche Teams-Nachricht geschrieben?
- Wer hat Berechtigungen geändert?
Das Ziel dieser Protokollierung ist vorrangig die IT-Sicherheit und Nachvollziehbarkeit – ein berechtigtes Anliegen angesichts steigender Cyber-Bedrohungen.
⚠️ Aber: Datenschutzrechtlich hochsensibel
Solche Funktionen bergen erhebliche Risiken für die Persönlichkeitsrechte der Mitarbeitenden. Denn die Daten können auch missbraucht werden – etwa zur Leistungs- oder Verhaltenskontrolle, was nach deutschem Recht strengen Grenzen unterliegt.
Wichtige Punkte:
- Verhältnismäßigkeit:
Protokollierung darf nur stattfinden, wenn sie für einen legitimen Zweck erforderlich ist (z. B. IT-Sicherheit). - Zweckbindung:
Die Daten dürfen nicht ohne weiteres für andere Zwecke verwendet werden. - Transparenzpflicht:
Alle Beschäftigten müssen wissen, dass und wie diese Protokollierung erfolgt. - Mitbestimmungspflicht:
Der Betriebsrat hat nach § 87 Abs. 1 Nr. 6 BetrVG ein Mitbestimmungsrecht bei technischen Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung der Beschäftigten zu überwachen.
🛡️ Was Betriebsräte jetzt tun sollten
1️⃣ Prüfen:
Gibt es im Unternehmen bereits eine solche Protokollierung? Wird Microsoft 365 vollständig genutzt – inklusive Überwachungsprotokolle?
2️⃣ Einfordern:
Falls noch nicht geschehen: Eine Betriebsvereinbarung ist hier Pflicht. Diese sollte u. a. regeln:
- Was wird erfasst?
- Wer darf die Daten einsehen?
- In welchen Fällen dürfen die Daten ausgewertet werden?
- Wie lange werden die Daten gespeichert?
3️⃣ Transparenz schaffen:
Beschäftigte müssen verständlich informiert werden. Am besten schriftlich, z. B. in der Datenschutz-Info zur IT-Nutzung. Gerade diese Pflicht des Arbeitgebers wird oft nicht durchgeführt. Die bloße Dokumentation im Verfahrensverzeichnis, reicht an dieser Stelle nicht aus.
4️⃣ Technischen Zugriff begrenzen:
Der Zugriff auf die Überwachungsprotokolle muss streng beschränkt sein (z. B. nur Compliance-Team oder Datenschutzbeauftragte).
5️⃣ Schulungen fördern:
Auch IT-Administratoren brauchen Schulungen, um zu verstehen, wie sensibel diese Daten sind.
✅ Fazit
Microsoft 365 ist ein leistungsstarkes Werkzeug – aber mit großer Macht kommt große Verantwortung. Betriebsräte sollten diese Funktionen nicht verteufeln, aber sie müssen sicherstellen, dass die Nutzung rechtssicher, transparent und verhältnismäßig bleibt. Der Schutz der Beschäftigtenrechte steht dabei an erster Stelle.
Sie benötigen Beratung?