Tipp: Microsoft Analytics “MyAnalytics” in Office 365 deaktivieren
Nicht überraschend, aber dann doch ohne weitere Ankündigung des genauen Starttermins hat Microsoft vor kurzem den Dienst “MyAnalytics” in Office 365 in Deutschland freigeschaltet. Und wie zu erwarten war, begann sogleich der große Aufschrei der Arbeitnehmervertreter und auch einiger Datenschutz-Aufsichten. Vom “gläsernen Mitarbeiter” ist die Rede. Es fände vollständiges Profiling aller nutzenden Mitarbeiter durch den Arbeitgeber statt. Zeitnah wurde auch die Notwendigkeit einer Datenschutz-Folgenabschätzung nach Art. 35 DSGVO betont.
Was ist Microsofts “MyAnalytics”?
MyAnalytics ist ein Microsoft-Dienst, der im Rahmen bestimmter Office 365 bzw. Exchange 365-Lizenzen zur Verfügung steht. Standardmäßig ist die Funktion eingeschaltet. Weder der Arbeitgeber noch der Mitarbeiter müssen bzw. mussten in die Nutzung dieses Services einwilligen. Das erscheint auf den ersten Blick zumindest sehr ungeschickt, da doch bei der Verarbeitung personenbezogener Daten durchaus ein Opt In stattfinden muss, wenn keine andere Rechtsgrundlage aus Art. 6 Abs. 1 DSGVO herangezogen werden kann.
Microsoft selbst beschreibt MyAnalytics dahingehend “Werden Sie produktiver durch Einblicke in Ihre persönliche Arbeitsweise in Microsoft 365. Werden Sie noch produktiver, indem Sie Ihre Arbeitsmuster mit MyAnalytics in vier Kernbereichen auswerten: Fokus, Wohlbefinden, Netzwerk und Zusammenarbeit. Direkt in Outlook macht MyAnalytics intelligente Vorschläge, damit Sie rechtzeitig Zeit für konzentriertes Arbeiten reservieren, Aufgaben und E‑Mails im Blick behalten und wichtige Kontakte pflegen können.” Die Auswertung der eigenen Arbeitsweise wird jedem einzelnen Nutzer mit aktivem MyAnalytics wöchentlich zusammengestellt und per Email zugeschickt.
Mit “Sie” ist daher nicht der Arbeitgeber, sondern der jeweilige Einzelnutzer gemeint. Das ist im Eifer des Gefechts dem einen oder anderen aufgeregten Daten- und Mitarbeiterschützer entgangen.
Microsoft führt weiterhin aus, dass diese Auswertungen für jeden Mitarbeiter individuell erstellt werden und weder einem Administrator noch dem Arbeitgeber in irgendeiner Weise zur Verfügung oder Einsicht stehen. Bei unseren Tests als Administratoren ist es uns auch nicht gelungen, an eine dieser Auswertungen zu gelangen. Ausnahme wäre gewesen, wir hätten uns als Administrator Zugang zum Postfach eines Mitarbeiter verschafft und dessen Analytics-Bericht gelesen, der als Email direkt an den Mitarbeiter zugestellt wird.
Wozu “MyAnalytics”?
MyAnalytics wertet den Kalender und die E‑Mails statistisch aus. Microsoft sieht den Nutzen des Dienstes in der Möglichkeit für den einzelnen Mitarbeiter zu sehen, auf einen Blick sehen können, wie viel sie arbeiten und wie sie ihre Zeit organisieren. That’s it. Keine Kontrolle durch den Arbeitgeber oder ein “Vermessen der Belegschaft” durch den ach so bösen Arbeitgeber. Wer das mag, warum nicht.
Zu hinterfragen wäre sicherlich, was macht Microsoft mit den gesammelten Daten. Wann werden diese wieder gelöscht? Wer hat außerhalb des Office365 Tenants Zugriff darauf und vor allem warum? Die Diskussion hierzu wird noch geführt bzw. weiter zu führen sein.
Wie kann ich Microsoft “MyAnalytics” deaktivieren?
Ob ein Mitarbeiter den Dienst nutzen möchte, kann durch jeden Nutzer selbst entschieden werden. Sobald Sie eine Status-Email von MyAnalytics erhalten (zumeist wöchentlich als Zusammenfassung), befindet sich darin der Link zum Deaktivieren der Funktion. Alternativ kann der Office 365 Nutzer dies auch direkt über das Dashboard in Office 365 (externer Link zur Anleitung) erledigen.
Organisationen können “MyAnalytics” jedoch auch generell abschalten. Microsoft stellt dazu eine einfache Anleitung zur Verfügung. In der Office 365 Administration findet man links die Option “Einstellungen”. Unter Einstellungen scrollt man runter zum Dienst “MyAnalytics” und deaktiviert die 3 angekreuzten Checkboxen, die auf der rechten Seite erscheinen:
Damit steht der Service für keinen Nutzer auf dem Tenant mehr zur Verfügung.
Empfehlung, wenn Sie MyAnalytics für Ihre Mitarbeiter zulassen wollen
- Sich mit dem Tool und dessen Umfang vertraut machen. Microsoft bietet dazu eine erste gute Übersicht an. Auch die FAQ sind eine gute Grundlage für den Einstieg.
- Den Datenschutzbeauftragten und den Informationssicherheitsbeauftragten einbinden.
- Mitarbeitervertretung mit ins Boot nehmen. Auch diese ausführlich über das Modul informieren, Verständnisprobleme klären, damit eine einheitliche Diskussionsbasis vorhanden ist.
- Bei Bedarf vorhandene Rahmenbetriebsvereinbarung Office 365 um MyAnalytics ergänzen bzw. eine Betriebsvereinbarung dazu erstellen.
- Wir gehen mal davon aus, die datenschutzrechtlichen Vereinbarungen mit Microsoft vorliegen? 🙂
- Abwarten und Tee trinken, bis sich die Aufregung wieder etwas gelegt hat und klare, pragmatische Vorgehensweisen vorliegen.
