Datenschutzprobleme und
Gestaltungsmöglichkeiten in der Praxis
Moritz Hanke, Arbeitnehmerkammer Bremen
—
Moderne Anwendungssoftware –
mehr als ein Programm 1.
2
—
Moderne Anwendungssoftware – mehr als ein Programm
Softwarelösungen von „klassischer“ Büro-Software, über Grafikprogramme
bis zur Verwaltungs- und Controllingsoftware sind laut ihrer Hersteller:
„Cloud-basiert“
„Team-orientiert“
„Flexibel anpassbar“
„Big-Data gestützt“
„Prognose orientiert“
…
3
Einleitung
—
Moderne Anwendungssoftware – mehr als ein Programm
Ziel ist es:
Digitale Zusammenarbeit zu etablieren und organisieren
Arbeitsprozesse dabei virtuell zu repräsentieren
Zentrale Überwachungs-, Auswertungs- und Steuerungsmöglichkeiten zu bieten
Für die Beschäftigten bedeutet das eine qualitative Änderung ihrer Arbeit:
Passiv: umfängliche Sammlung ihrer (Arbeits-)Daten
Aktiv: Datenbasierte Optimierung ihrer Arbeitsschritte
4
Einleitung
—
Zum Beispiel Office 365:
mehr als Word + Excel + Powerpoint 2.
Bildquelle: https://www.neverware.com/office365/ 5
—
Office 365 – mehr als Word + Excel + Powerpoint
Einerseits die Weiterentwicklung „klassischer“ Microsoft Office Produkte:
Word, Excel, PowerPoint, Outlook, Access, Publisher, …
Andererseits neue Cloud- und Online Dienste:
OneDrive, Exchange Online, SharePoint Online, Yammer, Groups, Teams, Forms,
Stream, Flow, Azure, Delve, Graph, PowerApps, …
6
Office 365
—
Drei wesentliche Funktionskategorien der „Neuen“
Vernetztes Arbeiten
Groups & Teams, Sharepoint Online
…
Kommunikation (per Video, Audio, Messenger und Social Network)
Exchange Online, Skype for Business, Yammer
…
Steuerung und Analyse des Arbeitsprozesses
Delve, Planner, Flow, MyAnalytics, Workplace Analytics
…
7
Office 365
—
Office Graph: das Herz von Office 365…
…eine Herausforderung für die Interessenvertretung
8
Office Graph
Screenshot: https://developer.microsoft.com/de-de/graph
— 9
Office Graph
Screenshot: https://developer.microsoft.com/de-de/graph/examples
—
Was ist und macht Office Graph?
Ein selbstlernender Algorithmus aus dem Bereich der künstlichen
Intelligenz:
Basierend auf riesigen Datenmengen werden (ständig aktualisierte) Parameter für
(halb-)automatisierte Entscheidungen geschätzt
Theoretisch kann jeder Nutzer von Office 365 auch Bestandteil des Lerndatensatzes
von Office Graph werden (Microsoft macht keine Angaben dazu)
Office Graph analysiert die Arbeit von Personen, ihren Beziehungen und
Interaktionen untereinander
auf Mitarbeiter-, Abteilungs- sowie Unternehmensebene
10
Office Graph
—
Was ist und macht Office Graph?
Aus der Analyse werden neue (Meta-)Daten erstellt:
Beziehungen & Interaktion der Nutzer untereinander
Nutzungsverhalten von Programmen & Dokumenten
Muster von Arbeitsabläufen
…und Aussagen und Prognosen getroffen:
Wer ist besonders „produktiv“ (im Verhältnis zu anderen Nutzern)?
Wer wird voraussichtlich weniger an Dokument X arbeiten?
Welche Arbeitsschritte könnte ein Nutzer als nächstes tun?
Office Graph Daten können von Dritt-Programmen genutzt werden!
11
Office Graph
—
Office Graph als Dienstleister: Delve
12
Delve
Bildquelle: https://www.youtube.com/watch?v=YjBEm-WH4mw
—
Delve organisiert
Zum Beispiel:
Was sind wichtige Dokumente für mich?
Was sind wichtige Dokumente meiner Kollegen (bei gemeinsamen
Dokumenten)?
Wer sind wichtige Kontakte für mich?
An welchem gemeinsamen Dokument arbeiten meine Kollegen aktuell?
Welche Meetings stehen an? Und welche sollte ich absagen?
13
Office 365
—
Office Graph als Dienstleister: MyAnalytics
14
MyAnalytics
Bildquelle: https://mspoweruser.com/microsoft-renames-delve-analytics-to-myanalytics-announces-new-features/
—
MyAnalytics analysiert – für mich
Mit wem wird im eigenen Netzwerk kooperiert
Wie und wann wird die Arbeit verbracht:
Meetings
„konzentriertes Arbeiten“
Arbeit außerhalb der Arbeitszeit
Und wie effektiv der Nutzer dabei ist
Sind Mails häufig wenig relevant, weil wenig Antworten kommen?
Ist die Anzahl an Meetings zu hoch?
Mit wem wird wie häufig und intensiv zusammengearbeitet?
15
Office 365
—
MyAnalytics: „Take back your time“ (Microsoft)
16
MyAnalytics
Bildquelle: Bildquelle: https://office.com/
—
Office Graph als Dienstleister: Workplace Analytics
17
Workplace Analytics
Bildquelle: https://office.com/
—
Workplace Analytics analysiert – für den Vorgesetzten
Laut Microsoft dient Workplace Analytics der Analyse und Bereitstellung von
„relevanten Leistungsindikatoren“ bei „Wissensarbeitern“:
Quellen von Zeitverlust
Stimmungslage
Engagement der Belegschaft
Zusätzlich sollen damit „key performer“ identifiziert werden können
18
Workplace Analytics
—
Workplace Analytics:
Kombination von Office 365 (Meta)-Daten (mit Kundendaten)
Aktuell (Januar 2018) werden „nur“ Daten aus der Kalender-App und den E-
Mails verwendet
Laut Microsoft sind damit bereits 20 Stunden Arbeitszeit „im Blick“
Office 365 Lizenzinhaber (=Arbeitgeber) entscheidet „Grad der Daten-
Aggregation“
Analyse von Konzern- bis auf Mitarbeiterebene möglich
19
Workplace Analytics
Vgl. dazu Höller & Wedde, 2018, „Die Vermessung der Belegschaft“
—
Überwachungsprotokolle in Office 365
20
Überwachungsprotokolle
Bildquelle: https://www.michev.info
—
Überwachungsprotokolle in Office 365
Unabhängig von Office Graph
Protokollierung aller wesentlichen Aktivitäten in Office 365…
Wer hat (mit wem) wann und wo welches Dokument wie mit welchem Programm
bearbeitet?
Speicherung der letzten 90 Tage
Daten exportierbar und mit dritten Programmen auswertbar
Auch Interessenvertretungen arbeiten mit Office 365!
21
Überwachungsprotokolle
—
Handlungsoptionen für
Interessenvertretungen 3.
Bildquelle: https://www.neverware.com/office365/ 22
—
Office Graph: aus Sicht des Datenschutzes up-to-date?
Microsoft hat noch nicht den im Rahmen der DSGVO geforderten privacy
by design und privacy by default Ansatz implementiert (§25 DSGVO)
Aktuell ist Office Graph standardmäßig aktiviert
Graph kann nur für alle Nutzer gleichzeitig deaktiviert werden
Apps wie Delve sind dann erheblich im Funktionsumfang beschränkt
Wollen das die Beschäftigten?
Mitbestimmungsrecht bei der Einführung und Anwendung von technischen
Maßnahmen, die das Verhalten oder die Leistung der Beschäftigten
überwachen
23
Handlungsoptionen für Interessenvertretungen
—
Office Graph: am besten gänzlich geregelt oder gar nicht
Soll Office Graph abgeschaltet werden:
Option im SharePoint Admin Center von Office 365
Betriebs- oder Dienstvereinbarung, die festhält, dass Graph nachweislich deaktiviert ist
Soll Office Graph aktiviert bleiben:
Spezifische Regelungen in Betriebs- und Dienstvereinbarungen für jede App die Office
Graph nutzt (insbesondere für Workspace Analytics und Apps von Dritten)
Pseudonomisierung von Daten (Achtung: eine tatsächliche Pseudonomisierung ist sehr
schwierig; bloßes „Umbenennen“ der Mitarbeiter – wie es in der von Office365
angebotenen Option möglich ist – reicht nicht aus!)
Möglicherweise Vereinbarung, die individuelle Auswertung mittels Graph untersagt
24
Handlungsoptionen für Interessenvertretungen
—
Überwachungsprotokolle
Können deaktiviert werden
Aber: können auch Schutz für die Beschäftigten sein (Bspw.: Wer hat sich
unerlaubterweise Zugriff verschafft?)
Wenn aktiviert: Betriebs- oder Dienstvereinbarung
Wer hat wann zu welchem Zweck darauf Zugriff?
Export der Daten unbedingt untersagen!
Technische Vorkehrung vor Missbrauch durch bspw. „halbiertes Passwort“
25
Handlungsoptionen für Interessenvertretungen
—
„Was ist Office 365?
Es sind die Apps, die Sie kennen und schätzen.“
Microsoft, 2018
26 Zitatquelle: https://www.office.com/