Nutzung von Teams für die Firma legal wenn IP und Standort geloggt werden?

Lance

Well-Known Member
Hallo,

Ist das datenschutzrechtllich konform bzw legal wenn ich verpflichtet bin Teams zu nutzen (privat) und dabei meine IP sowie mein ungefährer Standort geloggt werden? Konnte die History auch nicht im MS Account entfernen.
 
Also mit einem DSGVO-konformen Einsatz von Microsoft Teams dürfte es schwierig werden. In der Sache ist aber viel Bewegung drin. Weil natürlich die Datenschutzbeauftragten ihre Kritik äußern aber Videokonferenzanbieter wie Microsoft dann versuchen darauf zu reagieren.
Ein Grundproblem bei Teams ist halt, das es ein US-Anbieter ist und das dort dann eben auch Daten Richtung USA unmittelbar oder mittelbar abfließen können. Insbesondere nach Wegfall dieses ominösen Privacy-Shields gibts dafür eigentlich keine Rechtsgrundlage mehr.
Das zweite Grundproblem ist, das evtl. mehr Daten erfasst werden als eigentlich notwendig sind und das über die Daten die erfasst und verarbeitet werden nicht detailliert genug aufgeklärt wird.

Aber wie gesagt. Auch Microsoft nimmt Anpassungen vor. Die Frage, ob Microsoft Teams sich nun DSGVO-konform einsetzen lässt oder nicht ist damit zumindest umstritten (und aufgrund der Dynamik in der Entwicklung gibts dazu natürlich auch keine aktuellen Urteile auf die man sich stützen könnte).

Von daher ist die Bewertung schwierig und auch mit einem hohen Unsicherheitsfaktor behaftet. Aber das gilt letztlich für beide Seiten. Denn auch der Arbeitgeber setzt dich mit dem Einsatz von Teams und Co einem Risiko aus, da ja die DSGVO durchaus empfindliche Geldbußen bei Verstößen vorsieht.
 
Hallo,

Ist das datenschutzrechtllich konform bzw legal wenn ich verpflichtet bin Teams zu nutzen (privat) und dabei meine IP sowie mein ungefährer Standort geloggt werden? Konnte die History auch nicht im MS Account entfernen.

Wer verpflichtet dich denn privat Teams zu nutzen? Dein Sportverein?

Es ist möglich soweit ich weiß, details verrät im zweifel ein Anwalt, mit Microsoft z.B. als Unternehmen DSGVO-Konforme Verträge abzuschließen.
 
Wer verpflichtet dich denn privat Teams zu nutzen? Dein Sportverein?
Meine Firma. Ich wusste bis vor einigen Stunden aber nicht, dass IP, Uhrzeit und ungefährer Standort geloggt werden und diese sich nicht aus der History entfernen lassen!
Ein Kumpel nutzt in seiner Firma auch Teams im Homeoffice, in seinen Logs ist aber stets die Stadt/Bundesland des Firmensitzes angegeben.

rechtliche Fragen sollten hier nicht besprochen werden, da wir keine Rechtsanwälte sind.
Und ich dachte ich spare Anwaltskosten :D

Nein, schon gut. Ich bin aber dankbar für die Antworten.
 
Dann nutzt dein Kumpel sehr wahrscheinlich ein VPN.

Edit: Du kannst eigentlich davon ausgehen, das alles was mit dem Internet zu tun hat deine IP erst mal loggt und selbst wenn der Betreiber etwas anderes behauptet, würde ich dem kein glauben schenken.
 
Dann nutzt dein Kumpel sehr wahrscheinlich ein VPN
Richtig!

kannst eigentlich davon ausgehen, das alles was mit dem Internet zu tun hat deine IP erst mal loggt und selbst wenn der Betreiber etwas anderes behauptet, würde ich dem kein glauben schenken.
Klar, aber meine Firma geht es nichts an wo ich mich befinde. Ob in Hessen oder in Österreich, das ist mein Bier.
 
Klar, aber meine Firma geht es nichts an wo ich mich befinde. Ob in Hessen oder in Österreich, das ist mein Bier.
nicht ganz. Wenn du für deine Firma in abhängiger Beschäftigung tätig wirst und sie dich bezahlt, dann muss sie streng genommen am Ort deiner Tätigkeit auch Steuern abführen. Außerdem hat sie eine gewisse Fürsorgepflicht und darf dich nicht einfach so irgendwohin entsenden. Da muss schon sichergestellt sein, dass die Rahmenbedingungen auch stimmen.
Ansonsten brauchst du gesonderte Vereinbarungen, die dir als Arbeitnehmer aber höhere Verantwortung auferlegen, weil du all die Rahmenbedingungen selbst abschätzen und die Sicherheit deines Arbeitsplatzes beurteilen musst. Das wiederum bedeutet dann eigentlich die Aufgaben von Führungspersonal zu übernehmen und das wiederum sollte sich im Gehalt auswirken.
Nur ein lästiges Beispiel: alle elektrischen Geräte, die innerhalb eines Unternehmens eingesetzt werden, müssen regelmäßig auf Sicherheit überprüft werden. Den Rahmen für diese Prüfungen stellt die DGUV3 dar. Und darin sind auch Anforderungen an den Betreiber von Stromnetzen verankert. Es muss ein Schutzleiter vorhanden sein, es muss vielleicht einen Fehlerstrom-Abschalter geben oder vielleicht sogar einen Isolationswächter. Innerhalb des Betriebes ist das recht einfach sicher zu stellen, aber wenn du in Österreich bist, haben die dort die gleichen Regeln? Kann denn da die Sicherheit aufrecht erhalten werden? Was, wenn dir in der Nacht ein Netzteil abfackelt, weil es nicht sicher war, es an diesem Netz zu betreiben?

Wie auch immer, da kommt man rechtlich gesehen ganz schön ins Schwitzen und Homeoffice hört sich viel einfacher an, als es tatsächlich ist.
Und eine ganz andere Frage ist natürlich, ob diese Dinge denn Microsoft auch etwas angehen.
 
Auch ansonsten geht es deinen Arbeitgeber durchaus an wo du dich während deiner Arbeitszeit aufhälst.

Warst du das nicht auch der sich sorgen um irgendwelche Keylogger gemacht hat, oder verwechsel ich das gerade?
 
Es geht leider um die Kommunikation außerhalb der Arbeitszeit.
???
Außerhalb der Arbeitszeit gibt es keine dienstliche Kommunikation mit deinem Arbeitgeber!
Deshalb ist das Eine ja Arbeitszeit und das Andere ja FREIzeit.
Da muss man ganz sauber trennen, etwa schon alleine deshalb, weil dann, wenn du einen dienstlich überlassenen PC auch privat nutzen darfst, du dafür einen Geldwerten-Vorteil versteuern müsstet.
Die meisten Arbeitgeber erlauben genau deshalb so etwas nicht und das wiederum bedeutet, dass der PC (Handy, Dienstwagen...) außerhalb deiner Arbeitszeit auch ausgeschaltet, zumindest ungenutzt bleiben muss. Wenn ich in meinem Urlaub mit dem Dienstwagen durch die Gegend fahre, mit dem ich keine Privatfahrten durchführen darf, dann kann ich damit wirklich große Probleme bekommen. Ich darf in meiner Freizeit nicht einfach Sachen nutzen, die meiner Firma gehören und die diese Zweckgebunden angeschafft hat und auch entsprechend versteuert.

Eine Ausnahme bei all dem ist eine Krankheit.
Da bist du unter Umständen ja gezwungen, dienstliche Kanäle und Mittel zu benutzen, um den Zustand zu übermitteln. Ob man dafür dann TEAMS braucht, kommt mir aber ziemlich merkwürdig vor.
 
Es gibt eben Firmen bzw Chefs die auch gern außerhalb der Arbeitszeit immer - wenn nötig - in Kontakt mit dem Arbeitnehmer sein wollen...
Das können sie ja auch gern wollen. Arbeitsrechtlich sind da aber klare Schranken gesetzt.
Natürlich gibts auch hier Möglichkeiten. Man denke da z.B. an den klassischen Bereitschaftsdienst. Dann zählt aber die Freizeit nicht als vollwertige Freizeit. Weil diese der Erholung und privaten Lebensgestaltung dient und die schon als eingeschränkt gilt, wenn der Arbeitnehmer nur allein damit rechnen muss, das er zur Verfügung stehen muss (also nur das die Möglichkeit besteht reicht schon aus; es muss nicht mal dazu kommen).

De-facto zählen daher dann solche Bereitschaftszeiten als Arbeitszeiten und nicht als Freizeit. Inkl. allem was dazu gehört wie z.B. entsprechende Bezahlung. Das heißt aber dann eben auch, das bezüglich des Datenschutzes verkompliziert.
Wie gesagt. Da ist ja eh viel in Bewegung. Zielführender wäre es an den ausgetretenen Pfaden des Arbeitsrechtes anzusetzen. Also so von wegen der Arbeitgeber darf nicht in meine Freizeitgestaltung reinreden. Es sei denn, man hat sowas wie Bereitschaftsdienst vereinbart.
Die Sache ist halt nicht so einfach. :-)
 
Es gibt eben Firmen bzw Chefs die auch gern außerhalb der Arbeitszeit immer - wenn nötig - in Kontakt mit dem Arbeitnehmer sein wollen...
Ich verstehe auch, dass das für jemanden sehr schwierig ist, der in abhängiger Beschäftigung seinen Lebensunterhalt verdient.
Ich verstehe das sehr sehr gut, weil es mir genauso geht und mit zunehmendem Alter immer schwerer fällt, den Ansprüchen irgendwelcher Vorgesetzter hier nicht einen deutlichen Riegel vor zu setzen. Allerdings bin ich auch alt genug, dass ich mir so etwas leisten kann und durchaus auch negativ auffallen darf.
Worauf ich hinaus will: irgendwann bist du vielleicht auch mal in einem solchen Alter und kannst dann nicht mehr weg, nicht mehr wechseln und musst das alles aushalten, was man so von dir will.
Mein Eindruck aus einigen Beiträgen ist aber, dass du dich bereits nun eher unwohl mit deinem Arbeitgeber oder einigen Vorgesetzten fühlst und ich kann dir zumindest aus eigener Anschauung sagen, dass das nicht besser werden wird. Daraus laute ich die Empfehlung ab, entweder zu testen, ob die "Firma" vielleicht ganz anders tickt, als es die Vorgesetzten wollen und denen dann damit durchaus auch einen rein zu drücken, was dich natürlich für alle Zeiten unbeliebt machen dürfte, oder aber, gleich ganz und gar in den Wind zu schießen und eine andere Beschäftigung zu finden.

Das ist nun noch mehr als eine "untechnische" und "unrechtliche" Antwort und daher natürlich OT, weshalb wir das nicht weiter führen sollten.
 
Bevor ich mir diese interessanten Ausführungen zum rechtlichen Aspekt zu Gemüte führe, will ich doch mal ganz spontan fragen:
Kann man Teams (vielleicht mit Linux Emu) unter FreeBSD zum Laufen bringen? Diese Frage sollte doch hier im Forum auch interessieren...
 
Ja, Teams läuft unter FreeBSD und wahrscheinlich auch allen anderen BSDs einwandfrei im Browser. Man sollte allerdings Chromium nehmen (Teams auf Firefox ist generell sehr wackelig) und muss wie bei allen anderen Microsoft 365 Anwendungen auch ein Linux als User Agent senden.
 
Wenn geht, sowas immer auf Arbeitsgeräte beschränken und ggf. anfordern. Kenne jetzt nur das österreichische Recht, aber denke nicht, dass das in DE groß anders ist. Wenn du unselbständig bist, sollte dir dein Arbeitgeber (es sei denn du verzichtest drauf) ein Arbeitsgerät zur Verfügung stellen (Smartphone, Laptop, je nachdem wo du Teams am Laufen hast). Außerhalb der Arbeitszeit dann abdrehen oder "notfalls" lautlos wo liegen lassen.

Außerhalb der Arbeitszeit hast du keine Pflichten, für Bereitschaftsdienste gibt's Regelungen, wenn dein Unternehmen entweder dich behalten oder verhindern willst, dass du auf Arbeitgeber-Review-Seiten negative Punkte aufbringt (nur aufpassen sachlich zu bleiben), dann wird der das einsehen. Dienstgeräte sind normalerweise für Arbeitgeber kein großes Problem und mitunter freuen sie sich sogar aus steuertechnischen Gründen. Security kann auch ein Vorteil sein, wenn da nur Arbeitsdinge drauf sind und wenn du mal unterwegs bist kannst du ja leicht argumentieren, dass du das Gerät nicht verlieren oder beschädigen willst. Ist ja immerhin Firmeneigentum. Das sollst du auch nur zur Arbeit nutzen.

Zu DSGVO. Das is generell so ein Thema, dass Leute das zu wenig ausjudizieren. Das war schon früher ein Thema. Vieles was Leute jetzt diskutieren und als schrecklich sehen war in den meisten europäischen Ländern schon davor Gesetz, an das sich halt niemand gehalten hat. Ist ja jetzt auch viel Unsinn, wo Leute falsches oder Halbwissen haben.
 
Ein Grundproblem bei Teams ist halt, das es ein US-Anbieter ist und das dort dann eben auch Daten Richtung USA unmittelbar oder mittelbar abfließen können. Insbesondere nach Wegfall dieses ominösen Privacy-Shields gibts dafür eigentlich keine Rechtsgrundlage mehr.
Das zweite Grundproblem ist, das evtl. mehr Daten erfasst werden als eigentlich notwendig sind und das über die Daten die erfasst und verarbeitet werden nicht detailliert genug aufgeklärt wird.

Ich wusste bis vor einigen Stunden aber nicht, dass IP, Uhrzeit und ungefährer Standort geloggt werden und diese sich nicht aus der History entfernen lassen!

Sind sich denn die Unternehmen, die Teams für sich und ihre Mitarbeiter, sogar teilweise international verteilt, einsetzen, darüber im Klaren? Und welches Interesse kann Microsoft an der Sammlung dieser Daten haben?

Ja, Teams läuft unter FreeBSD und wahrscheinlich auch allen anderen BSDs einwandfrei im Browser. Man sollte allerdings Chromium nehmen (Teams auf Firefox ist generell sehr wackelig) und muss wie bei allen anderen Microsoft 365 Anwendungen auch ein Linux als User Agent senden.

Ich meinte eigentlich direkt das Linux-Binary, nicht über den Browser.
 
@cabriofahrer Kurz: Risk Management
Als Admin kannst du verschiedene Policies definieren und so zb. bei ungewöhnlichen Logins den Zugang sperren.
Beispiel:
Regulärer Login aus Deutschland, 5 Minuten später aus Australien
Da kann etwas nicht stimmen, also Zugang erstmal sperren.

PS: Auch der Windows Client ist nur ein "Browser" (Electron App)
 
Zurück
Oben