30.07.2023 Gefahren bei Microsoft365
Big Brother will deine Daten
Auf gewerkschaftsforum.de machen sich Sophia Fielhauer und Christian Resei Gedanken, wie man fĂŒr die KollegInnen die Datensammelwut von Microsoft einhegen und betriebsrĂ€tlich regeln kann. Sie kommen zu dem Schluss, dass dies inzwischen viel schwieriger geworden ist, als es noch zu Zeiten der "normalen" Office Pakete war.
FrĂŒher kaufte die Firma ein Softwarepaket und dafĂŒr musste mit dem Betriebsrat eine Vereinbarung ĂŒber die Nutzung getroffen werden. In dieser wurde festgelegt, welche Aufgaben mit der Software zu erledigen waren und welche Daten eventuell von der Software ĂŒber die MitarbeiterInnen erhoben und gespeichert und wie sie ausgewertet werden dĂŒrfen.
Seit Office 365 ist alles anders
Entwickelt aus Microsoft Office, beinhaltet Microsoft 365 auĂer Programm-Klassikern wie Word, Excel, Outlook oder PowerPoint nun unter anderem auch Teams, Planner, OneDrive und diverse Security-Apps rund um die Bezeichnung âPurviewâ â kurz: eine unĂŒberschaubare Anzahl an Apps. Rund 400 Millionen Abonnent:innen nutzen Microsoft 365 weltweit.
Durch das Online-Arbeiten entstehen stĂ€ndig eine Reihe von Verhaltens- und Leistungsdaten. Damit jedoch auszuwerten, wer im letzten Monat den Laptop erst nach 9 Uhr aufgedreht hat, um die PĂŒnktlichkeit oder die Arbeitsleistung zu kontrollieren, sollte ein No-Go sein. Jede Leistungs- und Verhaltenskontrolle muss jedoch in Betriebsvereinbarungen geregelt, bzw. verboten werden.
Die App Microsoft Forms beispielsweise hilft dabei, Online-Umfragen zu erstellen. Dazu schreiben die AutorInnen: âEs ist aber ein groĂer Unterschied, ob das Thema der nĂ€chste Betriebsausflug oder die FĂŒhrungsqualitĂ€t meines Chefs ist und ob die Umfrage sachlich oder wertend istâ, erklĂ€rt der Betriebsinformatiker Thomas Riesenecker von der Forschungs- und Beratungsstelle Arbeitswelt (FORBA).
Leicht gesagt - schwer durchzufĂŒhren
Ein erster Schritt fĂŒr eine Betriebsvereinbarung wĂ€re, festzuschreiben, welche Software fĂŒr welchen Zweck eingesetzt wird. Doch Microsoft kann einfach die App Ă€ndern, Funktionen abschalten oder neue hinzufĂŒgen. Weder das Unternehmen noch die Arbeitnehmer:innen können diesen Vorgang beeinflussen: "Eine Besonderheit der Cloudtechnologie ist, dass viele nicht wissen, wie das Produkt nĂ€chste Woche aussieht", so Riesenecker.
Aber auch die Unternehmen sollten sich fragen, ob sie mit einem solchen Programm-Wirrwar leben können ...
Und dann noch KI
Auch Microsoft 365 Programme setzen seit geraumer Zeit auf kĂŒnstliche Intelligenz. "Die Technologie von ChatGPT kommt nun in Microsoft 365 Copilot zum Einsatz. Durch die VerknĂŒpfung mit diversen Apps von Microsoft 365 soll der Copilot dabei helfen, die KreativitĂ€t und ProduktivitĂ€t zu steigern und Aufgaben schneller und effizienter zu erledigen."
Wie sieht das dann praktisch aus? Ein sehr negatives Beispiel nennen die AutorInnen in dem Artikel: Wer beispielsweise das E-Mail-Programm Outlook von Microsoft 365 nutzt, mag sich fragen, woher die guten AntwortvorschlĂ€ge auf E-Mails kommen â auch hier ist ein mitlernender Algorithmus, also eine KI, eingebaut. Und der ist nicht immer neutral. Die KI sorgte etwa dafĂŒr, dass Nutzer:innen, die nach dem Browser Google Chrome suchten, vor allem Antworten erhielten, in der die VorzĂŒge der Microsoft-Suchmaschine beworben wurden. Als Medien dies kritisch aufgriffen, reagierte Microsoft etwas kleinlaut: Es handle sich nur um ein Experiment, das man infolge des negativen Feedbacks auch schon wieder beendet habe.
Auch wenn das bereits ein erster hoher Gipfel von Manipulation war, es geht auch eine Nummer kleiner. Die Arbeitsleistung des einzelnen BeschĂ€ftigten kann durch "Hilfen" einer KI in beliebiger Richtung verbessert oder verschlechtert werden, ohne dass dieser einen Einfluss darauf hat. Noch eine Nummer kleiner aber auch gefĂ€hrlich ist die bereits im Videokonferenztool Teams enthaltene Möglichkeit der Auswertung von Online-Meetings. Es gibt Protokolle unter anderem ĂŒber die Dauer der RedebeitrĂ€ge â damit lassen sich jederzeit die Beteiligten bewerten.
FĂŒr die beteiligten BetriebsrĂ€te kann die Regelung von Microsoft 365 leicht zu einer Daueraufgabe werden. Das sollten auch die Unternehmen bedenken, wenn sie darin nur ein gĂŒnstiges und allumfassendes Angebot sehen.
Was gehört in eine Betriebsvereinbarung?
Speicherfristen,
Zweckbindung,
eine FolgenabschÀtzung
auch Schulungen fĂŒr Arbeitnehmer:innen, die klarmachen, was im Hintergrund von Microsoft 365 passiert
welche Daten erhoben und gespeichert werden dĂŒrfen,
welche Datennutzung ausgeschlossen ist.
Hier stöĂt man leider weiter an die EU-Grenzen der DSGVO. Welche Daten in die USA ĂŒbermittelt werden und wie diese genutzt werden, war bereits Gegenstand vieler Urteile des EuGH zu den inzwischen nichtigen Abkommen Safe Harbor, Privacy Shield, ...
Deshalb ist sich die Konferenz der unabhĂ€ngigen Datenschutzaufsichtsbehörden Deutschlands einig, dass Microsoft 365 gegen die europĂ€ische Datenschutzgrundverordnung verstöĂt. Ein Beispiel: Offiziell entnimmt das Unternehmen nur Daten, um das sogenannte Nutzer:innen-Erlebnis zu optimieren. Dabei wird nicht immer um die gesetzlich vorgesehene Erlaubnis gefragt. Die erste Version des Rechtschreibprogramms von Word wurde beispielsweise in den USA einfach mitgetrackt, ohne dass Nutzer:innen dem zugestimmt hĂ€tten.
Unser Vorschlag: Jedes Unternehmen könnte viel Geld sparen und kostenlos das Open Source Paket Libre Office verwenden. Man wĂŒrde sich damit sogar EU-konformer verhalten, weil es standardmĂ€Ăig als Austauschformat .odt Dateien erzeugt und verwendet, wie sie in Europa genormt sind. Und einen datenschutzkonformes Videokonferenztool lĂ€sst sich bestimmt auch leicht finden, Jitsi oder BigBlueButton oder ...
Mehr dazu bei https://gewerkschaftsforum.de/microsoft-365-big-brother-nach-programm/#more-17244
Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/3vo
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/8475-20230730-gefahren-bei-microsoft365.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/8475-20230730-gefahren-bei-microsoft365.html
Tags: #BigBrother #Gefahren #Microsoft365 #Teams #Lauschangriff #Ăberwachung #VideoĂŒberwachung #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #PrivacyShield #SafeHarbor #USA #Big5 #Gewerkschaft #Betriebsvereinbarung #Apps #Online #VerĂ€nderungen