Der Bundestag hat mit dem neuen §129 BetrVG die rechtliche Grundlage für virtuelle Betriebsratssitzungen geschaffen. Viele Besprechungen, auch Sitzungen des Betriebsrats und seiner Ausschüsse, werden jetzt als Video-Konferenz durchgeführt. Häufig wird dabei MS Teams benutzt. Neben allgemeinen Datenschutzfragen im Zusammenhang mit MS Teams, stellt sich insbesondere für Betriebsräte die Frage:
Kann jemand nachverfolgen, wer wie lange an welcher Sitzung teilgenommen hat?
Kurzfassung
Microsoft stellt den Teams-Administrator:innen des Unternehmens eine Funktion zur Verfügung, die dafür gedacht ist, technische Mängel in der Anrufqualität zu beheben. Aber es gibt da eine Ansicht, auf der man in einem Balkendiagramm übersichtlich nachsehen kann, wer an der Sitzung beteiligt war, wer wann beigetreten oder sich abgemeldet hat sowie weitere technische Details:
Hier könnte man also sehen, wer verspätet teilgenommen hat, wer sich früher verabschiedet hat, ob der Gewerkschaftssekretär dabei war, wann die Rechtsanwältin sich eingewählt hat und so weiter. Alles Informationen, die nur den Betriebsrat etwas angehen, die aber auf diesem Weg auch die Administrator:innen erfahren.
Und nicht nur die eigenen Administrierenden: Wenn Externe an der Sitzung teilgenommen haben, können auch deren Teams-Admins diese Daten sehen! Wenn ein Betriebsrat also zum Beispiel einen externen Sachverständigen zur BR-Sitzung hinzuzieht, und dieser sich über den eigenen Microsoft-Account seiner Firma an der Sitzung anmeldet, kann ein Teams-Admin des Sachverständigen auch all diese Daten der BR-Sitzung sehen.
Betriebsräte sollten sich überlegen, ob sie unter diesen Bedingungen Teams für ihre Sitzungen nutzen wollen. Eine Regelung dieser Funktionen in einer Betriebsvereinbarung erscheint jedenfalls sinnvoll.
Im Detail: Teilnahmeprotokolle von Teams-Konferenzen
Über Teams-Besprechungen können durchaus noch mehr Spuren zurückbleiben. Deshalb sollten sich Betriebsräte gut überlegen, ob sie Teams für ihre Sitzungen nutzen wollen.
1. Download der Anwesenheitsliste
Microsoft hat die Möglichkeit geschaffen, während einer Besprechung eine Anwesenheitsliste herunterzuladen. Für eine Organisator:in einer Sitzung gibt es bei der Liste der Teilnehmenden einer Besprechung einen Button „Anwesenheitsliste herunterladen“. Andere Teilnehmende haben diese Funktion nicht.
In der heruntergeladenen CSV-Datei sind Datensätze mit Namen, Benutzeraktion (z. B. „Beigetreten“) und Zeitstempel gespeichert.
Zusätzlich ist es für eine Organisator:in möglich, die Anwesenheitsliste nach der Sitzung einzusehen, indem in der Besprechung in Teams auf den Reiter „Anwesenheit“ geklickt wird. Dort findet sich eine Zusammenfassung der Besprechungsdetails zusätzlich mit einer Übersicht über alle Teilnehmenden der Besprechung sowie den Zeiten, wann diese der Besprechung beigetreten sind und sie verlassen haben.
Handelt es sich um eine Serienbesprechung kann das Datum (s. Pfeil nach unten) der Besprechung ausgewählt werden, um die Anwesenheitsliste der jeweiligen Besprechung rückwirkend anzeigen zu lassen.
Es ist möglich die Dokumentation der Anwesenheit über MS Teams Besprechungsrichtlinien zu deaktivieren. Darauf wird an dieser Stelle aber nicht tiefer eingegangen
2. Microsoft Teams Admin Center
Microsoft stellt für die Administrierenden der Clouddienste von Microsoft 365 eine Reihe von Administrationsseiten zur Verfügung, es gibt auch ein spezielles Admin-Center für MS Teams.
Darin gibt es zum einen die Verwendungsberichte, in denen man sehen kann, wer an wie vielen Besprechungen teilgenommen hat, wie viele Besprechungen ein Nutzender organisiert hat oder wie viele Chat-Nachrichten jemand verschickt hat. Details zu einzelnen Sitzungen sieht man hier erstmal nicht.
Wenn man auf einen Namen klickt, gelangt man zur Benutzeranzeige im Teams Admin-Center und dort gibt es eine Seite „Besprechungen und Anrufe“, wo alle Besprechungen und Anrufe der Teilnehmenden aufgeführt sind.
Klickt man weiter zu einer Besprechung, sieht man auch die anderen Teilnehmenden.
Einige Teilnehmende werden als „Anonymer Benutzer“ angezeigt, je nachdem, ob sie sich über einen Browser oder über die Teams-App eingewählt haben und welches Microsoft-Konto verwendet wurde. Nutzende, die sich über ein Telefon eingewählt haben, werden mit einer verkürzten Telefonnummer angezeigt. Die „Zeitachse“ zeigt den zeitlichen Verlauf der Teilnahmen in dieser Besprechung: Wer sich wann an- und abgemeldet hat, ob Audio, Video oder Bildschirmpräsentation möglich war und wie die Audioqualität der Verbindung war. Zusätzlich kann die Perspektive „Teilnehmerdetails“ ausgewählt werden, die es ermöglicht Besprechungsdetails der einzelnen Teilnehmenden einzusehen.
Im Fall von BR-Sitzungen können hier Details zum Ablauf der Sitzung an Personen außerhalb des Gremiums gelangen, die sie nichts angehen.
Das Klicken auf auf „Sitzungsdetails anzeigen“ in der Zeitachse bzw. auf die Startzeit in den „Teilnehmerdetails“ und der Klick auf „Erweitert“ enthüllen bis zu 120 verschiedene technische Daten zur Sitzung, vom Namen des verwendeten Computers („Mikes-MacbookPro.fritz.box“) über die Geschwindigkeit des Netzwerkes bis zum Typ der verwendeten Kamera. Diese Daten sind sicherlich nützlich, wenn man Mängel in der Qualität der Verbindung aufspüren will, verraten aber auch viel über die benutzte Ausstattung und erlauben u. U. die Bestimmung von bis dahin anonymen Nutzenden. Bei der Nutzung im Home-Office geben diese Daten zumindest teilweise auch private Konfigurationen preis. (Ist zuhause eine Fritz!Box oder ein anderer Router installiert?).
Für diese technischen Daten gibt es auch eine praktische Download-Möglichkeit („Bericht exportieren“). Diese Funktionen stehen für die Sitzungen der letzten 30 Tage zur Verfügung.
3. Zugriff von Externen
Wenn an einer Sitzung außer den internen Teilnehmerenden der eigenen Organisation auch Externe teilgenommen haben, stehen diese Daten auch den Teams-Dienstadministrator:innen des externen Unternehmens zur Verfügung! Voraussetzung ist, dass das externe Unternehmen eine eigene Microsoft-365-Umgebung („Tenant“) bei Microsoft gemietet hat und dass sich die externen Teilnehmenden über diese Umgebung an der Sitzung angemeldet haben. In diesem Fall kann ein Teams-Admin des externen Sachverständigen, den der Betriebsrat zur Sitzung hinzuzieht, auch all diese Daten zur BR-Sitzung sehen.
Ob diese Übermittlung von personenbezogenen Daten datenschutzrechtlich in Ordnung ist, ist sehr zweifelhaft!
Fazit
Betriebsräte sollten sich überlegen, ob sie unter diesen Bedingungen Teams für ihre Sitzungen nutzen wollen. Das gilt besonders auch für andere Personen, deren Kontakte einer besonderen Vertraulichkeit unterliegen, wie Betriebsärzte oder Suchtbeauftragte.
Eine Alternative könnte sein, dass der Betriebsrat eine eigene Microsoft-365-Umgebung („Tenant“) bei Microsoft nutzt. Damit wäre allerdings das Problem mit dem Zugriff von Administrierenden externer Teilnehmer:innen noch nicht gelöst.
Oder der Betriebsrat benutzt einen der vielen anderen Konferenz-Dienste für seine Sitzungen. Der wäre allerdings auf seine Qualität im Hinblick auf Datenschutz und Sicherheit zu prüfen. In jedem Fall sind kritische Funktionen wie z.B. Transparenz über die Teilnehmenden, Aufzeichnungen, Einwilligungsverfahren und Datenverschlüsselung von Ende zu Ende zu untersuchen und zu bewerten, bevor man sich einem Dienstleister anvertraut (siehe dazu digitalcourage: Videokonferenzen müssen keine Datenschleudern sein).
Auch der Abschluss einer Betriebsvereinbarung zu dem Thema könnte das Problem abmildern. Darin müsste geregelt werden, wer Zugriff auf diese Protokolle im Admin-Center hat und dass sie nur für technische Zwecke (Behebung von Problemen mit der Anrufqualität) benutzt werden dürfen. Ob das allerdings ausreicht, um im eigenen Betrieb dem Problem zu begegnen, müsste der Betriebsrat entscheiden.
Festlegung der Konferenz der unabhängigen Datenschutzaufsichtsbehörden des Bundes und der Länder
golem.de: „Datenschutzbeauftragte legt im Streit mit Microsoft nach“
White Paper „Auswahl und Nutzung webbasierter Kommunikationsdienste in Zeiten von Corona“
Microsoft Dokumentation zum Anrufanalyse- und Anrufqualitäts-Dashboard
Microsoft Dokumentation zum Anzeigen und Herunterladen von Besprechungsteilnahmeberichten in Teams