Ab Dezember 2025 will Microsoft Teams automatisch erkennen, wer gerade im Büro ist. Klingt praktisch für spontane Meetings. Aus Datenschutzsicht ist es ein Minenfeld.
Die neue Funktion nutzt das Firmen-WLAN, um den Standort von Beschäftigten zu tracken. Microsoft verspricht sich davon bessere Zusammenarbeit in hybriden Teams. Doch in Deutschland stellen sich dabei schnell unangenehme Fragen: Darf mein Arbeitgeber eigentlich jederzeit wissen, wo ich bin? Dient diese Funktion nicht de facto als Anwesenheitskontrolle?
Betriebsrat muss zustimmen
Die Rechtslage in Deutschland ist eindeutig: Technische Systeme, die Verhalten oder Leistung überwachen können, brauchen laut § 87 Abs. 1 Nr. 6 BetrVG die Zustimmung des Betriebsrats. Und darunter fällt auch automatisches Standort-Tracking. Hinzu kommen die strengen Vorgaben der DSGVO.
Besonders problematisch ist, dass eine echte Einwilligung der Beschäftigten im Arbeitsverhältnis kaum möglich. Wer sich weigert, wenn der Chef fragt, riskiert Nachteile – auch wenn das niemand offen zugeben würde. Dieses strukturelle Ungleichgewicht macht die „Freiwilligkeit“ zur Makulatur.
Enge Grenzen für den Einsatz
Rechtlich sauber wäre die Funktion nur unter strengen Bedingungen: Die Daten dürften ausschließlich für organisatorische Zwecke genutzt werden, etwa um zu sehen, welche Räume gerade belegt sind, keinesfalls zur verdeckten Anwesenheitskontrolle. Die Standortdaten müssten täglich gelöscht werden und nur während der Arbeitszeit erfasst werden dürfen. Und: Eine detaillierte Betriebsvereinbarung wäre Pflicht, die genau regelt, wer worauf zugreifen darf.
Doch funktioniert das in der Praxis überhaupt? Dass Microsoft die Funktion als Opt-in gestaltet hat, hilft wenig. Auch ein Häkchen in der App ist keine rechtswirksame Einwilligung, wenn es faktisch zur Nutzung des Dienstes gehört.
Im Zweifel: ausschalten
Während Microsoft von „besseren Erlebnissen“ spricht, geht es hierzulande um das Grundrecht auf informationelle Selbstbestimmung. In den meisten Betrieben sollte die automatische Ortung deshalb deaktiviert bleiben – zumindest so lange, bis Betriebsrat, Datenschutzbeauftragte und Geschäftsführung sich auf wasserdichte Regeln geeinigt haben.