Thought Leadership
Mit der geplanten automatischen Standorterkennung in Microsoft Teams gehen verschiedene Problematiken einher, weiß Dr. Johann Sell, Software Development Team Lead bei der mip Consult GmbH.
„Microsoft plant, die automatische Standorterkennung in Teams weiter auszubauen. Mitarbeitende sollen künftig je nach Verbindungsstatus zum Firmen-WLAN als ‚im Büro‘ markiert werden. Was organisatorisch für hybride Arbeitsmodelle nach einem praktischen Komfortgewinn klingt, entpuppt sich aus Sicht von Datenschutz und Informationssicherheit als sensibles Thema mit deutlichen Risiken. Diese Entwicklung lässt sich mit gemischten Gefühlen betrachten. Einerseits kann ein automatisiertes Work-Location-Feature die Teamkoordination erleichtern. Andererseits greift die Funktion unmittelbar in die Privatsphäre ein – denn die Information, wann sich eine Person im Büro aufhält, ist ein personenbezogenes Datum, das unter der DSGVO besonders zu schützen ist. Die wissenschaftliche Diskussion zeigt, dass bei diesem Thema eine ausgewogene Balance zwischen dem Schutz der Privatsphäre und der Unterstützung der Arbeitsplatz-Awareness erforderlich ist (bspw. Markopolus 2009, A Design Framework for Awareness Systems). Ohne eine solche Balance wird ein neues Tool häufig weder akzeptiert noch genutzt, da für die Nutzer der Aufwand den Nutzen überwiegt. Zudem kann schnell der Eindruck einer digitalen Anwesenheitskontrolle entstehen, wenn entsprechende Daten automatisch und ohne klar definierte Zweckbindung erhoben werden. Genau dieser Überwachungseffekt gefährdet Vertrauen und Akzeptanz, gerade in modernen, selbstorganisierten Arbeitsumgebungen. Damit ein solches Feature überhaupt DSGVO-konform einsetzbar ist, braucht es eine klare Rechtsgrundlage. Eine automatische Verarbeitung ohne Transparenz oder Widerspruchsmöglichkeit ist problematisch. Hinzu kommen betriebliche Mitbestimmungsrechte: Auch Betriebs- oder Personalräte müssen frühzeitig eingebunden werden. Besonders kritisch ist der sogenannte ‚Function Creep‘ – also die Gefahr, dass Standortdaten später für ganz andere Zwecke genutzt werden: Leistungsbewertung, Verhaltenskontrolle oder Anwesenheitsstatistiken mit Personenbezug. Ohne strenge Governance, Dokumentation und technische Zugriffskontrollen ist das Risiko groß, dass die scheinbar harmlosen Metadaten ungewollt zum Kontrollinstrument werden.
Bewusst bleiben
Wie also könnte es besser gehen? Ein datenschutzfreundlicher Ansatz beginnt mit dem Grundsatz der Freiwilligkeit. Statt einer automatischen Erkennung sollten Mitarbeitende selbst bestimmen dürfen, ob sie ihren Standort teilen möchten. Ein manueller ‚Ich bin im Büro‘-Status erfüllt denselben Zweck, ohne unkontrolliert personenbezogene Muster zu erzeugen. Ergänzend eignen sich anonyme Auslastungsdaten oder Desk-Booking-Systeme, die nur Ressourcen, nicht Personen tracken. Wenn dennoch eine automatisierte Lösung zum Einsatz kommen soll, muss sie technisch wie organisatorisch klar begrenzt sein. Feature standardmäßig deaktivieren, Einwilligungen dokumentieren, Speicherdauer streng minimieren, Zugriffsrechte eng definieren und sämtliche Vorgänge auditieren. Eine Datenschutz-Folgenabschätzung (DPIA) ist zwingend erforderlich, ebenso eine transparente Kommunikation gegenüber allen Mitarbeitenden. Erkenntnis daraus: Die automatische Standorterkennung zeigt exemplarisch, wie eng Komfort und Datenschutz im modernen Arbeitsplatz miteinander verflochten sind. Technologien wie diese können echten Mehrwert bieten – aber nur, wenn sie verantwortungsvoll, datensparsam und mit einem klaren Blick für die Auswirkungen auf Mitarbeitende eingeführt werden. Unternehmen, die Standortdaten ohne ausreichende Schutzmechanismen erheben, riskieren nicht nur regulatorische Probleme, sondern vor allem den Vertrauensverlust der Menschen, die für sie arbeiten. Der bessere Weg ist nicht technischer Verzicht, sondern bewusste Gestaltung, und zwar transparent, freiwillig und sicher. Insgesamt handelt es sich um ein klassisch sozio-technisches Thema: Viele heikle Technologieentwürfe könnten von vornherein obsolet sein, wenn solche Herausforderungen strukturiert und zielorientiert angegangen würden. Der erste Schritt sollte dabei immer die strukturierte Klärung der eigentlichen Anforderungen sein.“
Autor: Dr. Johann Sell, Software Development Team Lead, mip Consult GmbH
