Aktuelles

Datenschutz und Mitbestimmung bei Microsoft Office 365

Microsoft Office 365 ist viel mehr als nur die Cloud-basierte Version von Word, Excel, PowerPoint und Outlook. Unter Office 365 ist vielmehr eine sehr umfangreiche Suite von Büro- und Kollaborationsanwendungen zu verstehen. Dazu zählen beispielsweise SharePoint Online, OneDrive for Business Online, Exchange Online, Skype for Business Online, Teams, Planner, Yammer, Stream etc. pp. Alles läuft auf Servern von Microsoft, der Kunde hat mit Installation und Administration nichts oder nur wenig zu tun. Office 365 besteht aus einer großen Menge einzelner Anwendungen, mit vielfältigen Wechselwirkungen. Dazu kommen immer wieder neue Anwendungen hinzu, oder bestehende Anwendungen werden in wichtigen Aspekten verändert. Gerade die Komplexität des Gesamtsystems und die laufenden Updates bzw. Upgrades durch den Anbieter Microsoft machen die Umsetzung des Datenschutzes ebenso wie die Wahrnehmung der Mitbestimmungsrechte durch Betriebsräte sehr schwierig und anspruchsvoll.

Aus Sicht des Beschäftigtendatenschutzes werden oft die Tools Office Graph und Delve kritisiert, da sie eine weitreichende Leistungs- bzw. Verhaltenskontrolle ermöglichen, die einer Rechtsgrundlage entbehren. Es gibt aber viele weitere gute Gründe für Betriebsräte (bzw. Personalräte), sich mit einer Betriebsvereinbarung (bzw. Dienstvereinbarung) zu Office 365 zu beschäftigen. Es empfiehlt sich, eine Rahmenvereinbarung abzuschließen, die die wesentlichen Regelungen enthält, die alle Office 365-Anwendungen betreffen und die den Prozess der laufenden Änderungen und Erweiterungen strukturieren. Detaillierte Regelungen zu einzelnen Office 365-Anwendungen wie Exchange Online, SharePoint Online oder Teams werden dann als Anlagen zu dieser BV angeschlossen.

Wir bieten dazu ein Papier mit Eckpunkten für eine Rahmen-BV zu Office 365 an:

Auch die Datenschutzaufsichtsbehörden haben sich mit einigen Aspekten von Office 365 beschäftigt. Hier einige Links dazu, die insbesondere Aktivitäten der niederländischen Aufsichtsbehörde beschreiben: