Seit Ende Oktober ist in Microsoft Office 365 der sogenannte „Productivity Score“ global verfügbar. Dabei handelt es sich um ein Tool für Unternehmen und Arbeitgeber, mit dem diese unternehmensinterne Auswertungen machen können, um Optimierungspotenziale zu entdecken. Dies bezieht sich sowohl auf die eingesetzte Hardware und Software, aber auch auf die Arbeitsweisen der Mitarbeiter.
Am 24.11.2020 berichtete Heise-Online über zweifelhafte Funktionen der Office-Suite 365, die unter dem Namen „Workplace Analytics“ zusammengefasst sind. Mit diesem Analyse-Paket ist es Unternehmen nämlich auch möglich, die Arbeitsgepflogenheiten ihrer Belegschaft zu überwachen. Bei der Berechnung des sogenannten „Productivity Scores“ wird z.B. unter anderem erfasst, wie, wann und wie lange einzelne Nutzer Microsoft-365-Dienste verwenden. Aus diesen Metadaten lässt sich ein Wert generieren, der eine Aussage zur produktiven Nutzung der Office-Anwendungen durch den jeweiligen Mitarbeiter trifft. Dieser Score wird den Arbeitgebern der User durch Microsoft zur Verfügung gestellt.
Zum Funktionsumfang der „Workplace Analytics“ gehören außerdem weitere Features wie z.B. das Tracking von E-Mail-Postfach-Nutzung (Anzahl der E-Mails, Metadaten der Kommunikation). Bei der Erhebung der Daten über den jeweiligen Mitarbeiter sind standardmäßig die Namen, Gruppenzugehörigkeiten und Standorte enthalten. Die erhobenen Daten können anonymisiert werden, allerdings ist dies nicht zwangsläufig gegeben, sondern eine optionale Einstellungsmöglichkeit des Unternehmens. Der Rechtsexperte beim Deutschen Gewerkschaftsbund (DGB) Bertold Brücher bringt das Problem auf den Punkt: „Funktionen, mit denen Unternehmen die Arbeitsgepflogenheiten ihrer Bürobelegschaft detailliert durchleuchten können, widersprechen und verstoßen gegen Persönlichkeitsrechte der Mitarbeiter, Datenschutz und – wenn vorhanden – den Beteiligungsrechten- und -pflichten der Betriebs- oder Personalräte.“ Einen rechtskonformen Einsatz der Funktionen schließt Brücher aus.
Welche Daten erhebt der „Productivity Score“ nun genau?
Der Productivity Score umfasst insgesamt Auswertungen in acht Bereichen:
- communications (Nutzung der Kommunikationswege, z.B. E-Mail-Verkehr)
- meetings (Nutzung von Onlinemeetings, z.B. mit Microsofts „Teams“)
- content collaboration (inhaltliche Zusammenarbeit an geteilten Dokumenten über Office 365)
- teamwork („shared worksplace“: Teilen von Informationen, gemeinsames Arbeiten)
- mobility (Nutzung der Infrastruktur, Online-Plattformen, geräteübergreifende Kommunikation)
- app health (Sicherstellen, dass die Anwendungen auf dem Gerät fehlerfrei laufen, neuste Funktionen, Updates)
- network connectivity (Netzwerkverbindung, Leistungsempfehlungen)
- endpoint analytics (Identifikation von Hardwareprobleme, die zu Verlangsamung der Geräte führen können)
Die ersten fünf Auswertungen gehören dabei zum Bereich „People Experience“, die letzten drei Analysen hingegen zur „Technology Experience“.
Alle Größen werden anschließend zum übergreifenden „Productivity Score“ zusammengefasst, der den Arbeitgebern als Gesamtergebnis offengelegt wird. Allerdings haben die Unternehmen auch Zugriff auf die detaillierten Analysen.
Microsoft rudert zurück: Anonymisierung des „Productivity Scores“
Am 02.12.2020 gab es auf Heise-Online ein Update zu diesem Thema. Nachdem Microsoft u.a. in der Kritik eines Datenschützers aus Österreich gestanden hatte, wurden einige Änderungen eingepflegt, um die Erhebungen der Mitarbeiterdaten zu entschärfen.
Dies umfasst, dass im Bereich „People Experience“ die Usernamen nicht länger angezeigt werden. Im Bereich der „Technology Experience“ werden allerdings weiterhin Gerätenummern erfasst, um technische Defizite nachvollziehbar zu machen. Hier bleibt es folglich nicht aus, dass Rückschlüsse auf einzelne User möglich sind.
Office 365 & Schrems II: Die Datenschutzkonferenz übt Kritik
Auch wenn es um das Thema Datensicherheit geht, kommt die Office Suite 365 des Softwareherstellers Microsoft nicht gut weg. Erst im November 2020 haben wir in unserem Blog darüber berichtet, dass die Datenschutzkonferenz Office 365 kritisiert und eine Nutzung für äußerst bedenklich erachtet, da Microsoft in keiner Weise die Ansprüche der DSGVO an einen Auftragsverarbeiter erfüllt. Dies begründet sich vor allem in der Softwareanbindung an die Cloud, die Daten von Microsoft-Nutzern auf der ganzen Welt beherbergt.
Auch vor dem 16.07.2020 (an dem der EuGH das Privacy-Shield für ungültig erklärte und es nun faktisch illegal ist, Daten (ohne weitere Legitimationsgrundlage) in die USA zu übertragen), war die Ablage der eigenen Daten auf Microsofts Infrastruktur keine sichere Angelegenheit, da die Datenbestände weder vor der Einsichtnahme durch Behörden (man denke an den Cloud-Act der amerikanischen Regierung) noch vor Microsoft selbst umfassend abgesichert waren. Mit der Ungültigkeitserklärung des Privacy-Shields (siehe Schrems II) hat sich der EuGH, stellvertretend für die EU-Bürger, gegen einen weiteren Transfer von Daten in die USA (und somit auch an Microsoft) entschlossen.
Aus diesem Grund ist ein Einsatz der Software im Unternehmen – „Productivity Score“ hin oder her – ohne die Vorlage von geeigneten Garantien derzeit ohnehin unzulässig.
Quellen
- Artikel „Anwenderüberwachung durch Microsofts Office-Software“, abgerufen am 25.11.2020 unter https://www.heise.de/news/Anwenderueberwachung-durch-Microsofts-Office-Software-4968615.html
- Artikel „Microsoft verspricht weniger Überwachung Einzelner in Microsoft 365“, abgerufen am 02.12.2020 unter https://www.heise.de/news/Microsoft-verspricht-weniger-Ueberwachung-Einzelner-in-Microsoft-365-4977233.html
- Artikel „Microsoft Productivity Score global verfügbar“ abgerufen am 02.12.2020 unter: https://infowan.de/microsoft-productivity-score-global-verfuegbar/