Top Themen im Datenschutz:
Ab Januar 2026 erfasst Microsoft Teams automatisch über WLAN, ob Mitarbeitende im Büro oder Homeoffice arbeiten. Die Funktion bietet Chancen für hybride Arbeitsmodelle, erfordert jedoch datenschutzkonforme Umsetzung mit externen Datenschutzbeauftragten.
Bisher trugen Nutzer den Standort manuell in Teams ein. Die Software zeigte dann „Büro München“ oder „Homeoffice“. Mit dem Januar-Update läuft das automatisch. Sobald sich das Gerät mit dem Büro-WLAN verbindet, setzt Teams den Status auf das entsprechende Gebäude.
Die Software wird zur digitalen Stechuhr. Die automatische Erfassung zeigt, wann Mitarbeitende physisch im Büro arbeiten. Diese Automatisierung verändert die Dynamik hybrider Arbeitsmodelle grundlegend. Was früher unsichtbar blieb, wird nun transparent dokumentiert.
Die Funktion ist Teil der größeren Microsoft Places-Strategie. Places soll hybride Teams intelligent koordinieren. Von der Bürotag-Planung bis zur Raumauslastung. Microsoft betont: Die Standortdaten werden nur während der in Outlook hinterlegten Arbeitszeiten erfasst. Danach erfolgt automatische Löschung.
Der Unterschied zur bisherigen Lösung ist erheblich. Manuelle Eingaben ließen Spielraum. Mitarbeitende entschieden selbst, ob und wann der Standort aktualisiert wird. Das neue System entzieht diese Kontrolle. WLAN-Verbindungen registrieren die Präsenz automatisch.
Diese Entwicklung reiht sich ein in einen größeren Trend. Workplace Analytics, Produktivitätsmessung, digitale Zeiterfassung. Unternehmen setzen zunehmend auf datenbasierte Kontrolle.
Die Corona-Pandemie vervierfachte die Zahl der Homeoffice-Beschäftigten. Der Anteil der Erwerbstätigen im Homeoffice stieg von 12,9 Prozent im Jahr 2019 auf 21,0 Prozent im ersten Corona-Jahr 2020. Im Jahr 2024 arbeiten 24 Prozent aller Erwerbstätigen mindestens gelegentlich von zu Hause. Fast eine Verdopplung gegenüber dem Vor-Pandemie-Niveau.
Seit Mitte 2024 dreht sich der Trend. SAP, Amazon und die Deutsche Bank verschärfen die Homeoffice-Regelungen. Durchschnittlich arbeiten Beschäftigte nun 3,6 Tage pro Woche im Büro. Fast wieder Vor-Pandemie-Niveau. In diesem Kontext startet das Teams-Update.
Teams erkennt die SSID. Das ist der Name des WLANs, mit dem sich das Gerät verbindet. IT-Administratoren hinterlegen vorab die SSIDs der Firmennetzwerke. Verbindet sich der Laptop mit einem registrierten Netzwerk, setzt Teams automatisch den Standort.
Die Implementierung erfolgt auf Betriebssystemebene. Windows und macOS übermitteln die WLAN-Informationen an Teams. Die App gleicht diese Daten mit den hinterlegten Standorten ab. Bei Übereinstimmung erfolgt die automatische Aktualisierung des Status.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDas System erfasst lediglich: „Gerät ist mit registriertem Büro-WLAN verbunden“. Keine kontinuierliche GPS-Verfolgung. Keine Bewegungsprofile innerhalb des Gebäudes. Microsoft betont ausdrücklich, dass keine GPS-Daten verwendet werden.
Die Technologie basiert ausschließlich auf WLAN-Erkennung. Das reduziert datenschutzrechtliche Risiken im Vergleich zu GPS-Tracking. Trotzdem bleibt die Frage der Verhältnismäßigkeit bestehen. WLAN-Tracking zeigt zwar nicht den exakten Standort im Gebäude. Es dokumentiert aber eindeutig die Anwesenheit im Büro.
Teams prüft mehr als nur die SSID. Vermutlich analysiert die Software auch MAC-Adressen des Routers oder IP-Adressbereiche. Ein Umbenennen des heimischen WLANs von „Fritzbox 7590“ in „Firma Gast WLAN“ funktioniert nicht.
Amazon-Mitarbeiter versuchten nach der Pandemie ähnliche Tricks. Das Teams-Update macht diese Umgehungen unmöglich. Die Software erkennt die Netzwerk-Infrastruktur, nicht nur den Namen. Zusätzliche Parameter wie Gateway-Adressen und Netzwerktopologie fließen in die Identifikation ein.
Die DSGVO erlaubt Standortdaten unter bestimmten Bedingungen. Sie müssen transparent, zweckgebunden und freiwillig sein. Microsoft reagiert mit einem Opt-in-System. Die Funktion ist standardmäßig deaktiviert.
IT-Administratoren müssen die Funktion aktivieren. Mitarbeitende müssen aktiv zustimmen. Admins dürfen nicht im Namen der Beschäftigten einwilligen. Diese Regelung entspricht den Anforderungen der DSGVO, insbesondere Artikel 6.
Die Rechtsgrundlage für die Datenverarbeitung muss klar definiert sein. In den meisten Fällen kommt nur die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO in Betracht. Berechtigtes Interesse des Arbeitgebers reicht nicht aus. Das Machtgefälle im Arbeitsverhältnis macht echte Freiwilligkeit schwierig.
Rechtsgrundlage | Anwendbarkeit | Voraussetzungen | Risiken |
|---|---|---|---|
Zielgruppe | Empfohlen ✅ | Freiwillig, informiert, widerrufbar | Sozialer Druck, Widerrufsmöglichkeit |
Berechtigtes Interesse (Art. 6 Abs. 1 lit. f) | Problematisch ⚠️ | Interessenabwägung erforderlich | Machtgefälle benachteiligt Arbeitnehmer |
Vertragliche Erforderlichkeit (Art. 6 Abs. 1 lit. b) | Nicht zulässig ❌ | Für Vertragserfüllung notwendig | Keine zwingende Notwendigkeit |
Gesetzliche Verpflichtung (Art. 6 Abs. 1 lit. c) | Nicht zulässig ❌ | Gesetz schreibt Verarbeitung vor | Keine gesetzliche Grundlage vorhanden |
Dauerhafte Überwachung bleibt nur bei gewichtigen Gründen zulässig. In der Logistik zur Tourenplanung beispielsweise. Bei normaler Büroarbeit sieht das anders aus.
Das Problem: Technische Möglichkeiten werden genutzt. Die Daten lassen sich auswerten. Welcher Mitarbeiter war wann und wie lange im Büro? Wer hält sich an die Drei-Tage-Regel? Das schafft Überwachungspotenzial. Auch wenn die Microsoft 365 Nutzung grundsätzlich datenschutzkonform gestaltet wird.
Arbeitsgerichte betonen regelmäßig: Kontrolle darf nicht zum Selbstzweck werden. Technische Möglichkeiten rechtfertigen keine automatische Nutzung. Der Grundsatz der Verhältnismäßigkeit gilt auch bei Einwilligung. Unternehmen tragen die Beweislast für die Rechtmäßigkeit der Verarbeitung.
Die offizielle Begründung klingt nachvollziehbar. Bessere Planung hybrider Teams, optimale Raumnutzung, leichtere Koordination von Meetings. Ressourcenplanung und Kostenoptimierung spielen eine Rolle.
Konkrete Anwendungsfälle umfassen:
Diese Argumente haben Substanz. Leerstehende Büros verursachen Kosten ohne Nutzen.
Kritiker vermuten mehr. Return-to-Office dient als verdeckte Entlassungsstrategie. Arbeitsmarktforscher sprechen von „Quiet Firing“. Präsenzpflicht setzt Mitarbeitende unter Druck. Das Ziel: freiwillige Kündigungen. Das spart Abfindungen und Kündigungsschutzklagen.
Aktuelle Return-to-Office-Studie zeigt: Büropflicht verbessert weder Produktivität noch finanzielle Performance. Stattdessen sinkt die Mitarbeiterzufriedenheit deutlich. Die Forscher schlussfolgern: Es geht um Kontrolle, nicht um Effizienz.
Die Datenlage ist eindeutig. Unternehmen mit flexiblen Arbeitsmodellen zeigen bessere Mitarbeiterbindung. Die Fluktuation sinkt. Die Rekrutierung wird leichter. Trotzdem setzen viele Konzerne auf Präsenzpflicht. Das Paradoxon erklärt sich durch Kontrollbedürfnisse des Managements.
41 Prozent der Beschäftigten in Deutschland gehen nur kurz ins Büro. Um Präsenz zu zeigen. „Coffee Badging“ nennt sich das: einchecken, Kaffee trinken, verschwinden. Mit automatischer Standorterfassung wird das transparent.
Unternehmen können exakt erfassen, wie lange jemand im Büro bleibt. Das verändert die Spielregeln hybrider Arbeit fundamental. Vertrauen weicht Kontrolle. Die informelle Flexibilität verschwindet.
Erstellen und verwalten Sie Datenschutzinformationen zentral und rechtskonform – mit automatischer Synchronisation und Echtzeit-Updates auf allen Ihren Websites.
Die Zustimmung zur Standorterfassung ist formal freiwillig. Ohne Einwilligung läuft nichts. Aber wie frei ist diese Entscheidung wirklich?
Die arbeitsrechtliche Realität sieht anders aus. Weisungsrecht des Arbeitgebers, soziale Dynamiken im Team, impliziter Karrieredruck. All das beeinflusst die Entscheidung. Formale Freiwilligkeit bedeutet nicht automatisch freie Entscheidung.
Wenn Führungskräfte sagen „Alle anderen haben zugestimmt“, entsteht sozialer Druck. Ablehnen könnte als mangelndes Teamplay ausgelegt werden. Als fehlende Loyalität zum Unternehmen.
Diese Grauzone macht die Freiwilligkeit problematisch. Beschäftigte geraten in Rechtfertigungszwang. Warum stimmt jemand nicht zu? Was hat diese Person zu verbergen? Die Beweislast dreht sich faktisch um.
Betriebsräte können hier gegensteuern. Betriebsvereinbarungen sollten klare Regeln festlegen:
Solche Regelungen schützen Beschäftigte vor Missbrauch. Professionelle Datenschutzberatung unterstützt bei der Erstellung rechtskonformer Betriebsvereinbarungen.
IT-Administratoren müssen SSIDs pflegen. Gebäude zuordnen. Datenschutz- und Sicherheitsrichtlinien für Mitarbeitende aktualisieren. Gleichzeitig analysieren die IT-Abteilungen Büroauslastungen. Nützlich für die Planung von Arbeitsplätzen und Besprechungsräumen.
Der administrative Aufwand steigt. Aber auch die Verantwortung. Admins werden zu Datenschutzverantwortlichen für Mitarbeiterdaten. Das erfordert Schulung und klare Richtlinien.
Zugriffsbeschränkungen müssen definiert werden. Wer darf Standortdaten einsehen? Nur HR? Auch Teamleiter? Die Geschäftsführung? Jede Ausweitung der Zugriffsrechte erhöht das Missbrauchsrisiko. Technische und organisatorische Maßnahmen müssen das verhindern.
Das Feature startet im Januar 2026 für Windows und macOS. Mobile Apps folgen später. Das Feature ist Teil von Microsoft 365. Es erfordert keine zusätzliche Software. Der ursprünglich für Dezember 2025 geplante Start wurde verschoben.
Die stufenweise Einführung gibt IT-Abteilungen Zeit zur Vorbereitung. Datenschutzrichtlinien müssen angepasst werden. Mitarbeitende brauchen Information über die Rechte. Schulungen sollten den Umgang mit der neuen Funktion erklären.
Interessant: Microsoft selbst führt ab Februar 2026 eine Drei-Tage-Präsenzpflicht für Mitarbeitende ein. Dies gilt für alle, die im Umkreis von 80 Kilometern zum Büro wohnen. Der Konzern praktiziert also selbst, was die neue Teams-Funktion technisch unterstützt.
Microsoft kommuniziert das Update als Service-Verbesserung. Die Marketing-Botschaft fokussiert auf Convenience und Effizienz. Die datenschutzrechtlichen Implikationen bleiben unterbelichtet. Unternehmen müssen diese Lücke durch eigene Kommunikation schließen.
Microsoft bleibt nicht das einzige Unternehmen mit solchen Features. Slack, Zoom oder Google Workspace werden folgen. Die Frage lautet: Etabliert sich ein Standard der digitalen Anwesenheitskontrolle?
Was heute als Option eingeführt wird, kann morgen Standard sein. Technologische Entwicklungen setzen oft neue Normen. Was zunächst freiwillig ist, wird zur Erwartung.
Unternehmen orientieren sich an Marktführern. Wenn Microsoft 365 rechtskonform nach DSGVO eingesetzt wird, sinkt die Hemmschwelle für ähnliche Features anderer Anbieter.
Der Wettbewerb treibt die Entwicklung. Slack könnte mit erweiterten Presence-Features antworten. Google Workspace mit Workspace Analytics. Zoom mit Meeting-Statistiken. Die Spirale der Überwachungsmöglichkeiten dreht sich weiter.
Aufsichtsbehörden haben sich noch nicht klar positioniert. Einzelfallentscheidungen stehen aus. Datenschutzkonferenzen diskutieren das Thema. Konkrete Leitlinien fehlen bislang.
Diese Unsicherheit belastet Unternehmen und Beschäftigte gleichermaßen. Klare rechtliche Rahmenbedingungen würden Planungssicherheit schaffen. Bis dahin bleibt der Einsatz der Funktion eine Grauzone zwischen Innovation und Überwachung.
Die eigentliche Herausforderung liegt nicht bei der Technologie. Die Herausforderung liegt bei den Unternehmenskulturen. Tools wie Teams können helfen oder schaden. Je nachdem, wie Unternehmen diese einsetzen.
Standorterfassung kann Raumplanung optimieren. Die Funktion kann aber auch Vertrauenskultur zerstören. Die Frage ist nicht, ob die Technologie existiert. Die Frage ist, wie Unternehmen damit umgehen.
Vertrauensbasierte Organisationen benötigen keine automatische Standorterfassung. Die Arbeitsergebnisse zählen, nicht die physische Präsenz. Kontrollbasierte Organisationen werden die Funktion nutzen. Damit bestätigen diese nur das fehlende Vertrauen in die Belegschaft.
Unternehmen sollten klare Regeln definieren:
Transparenz & Kommunikation:
Freiwilligkeit & Mitbestimmung:
Datenschutz & Compliance:
Technische & organisatorische Maßnahmen:
Ein externer Datenschutzbeauftragter kann bei der rechtskonformen Implementierung unterstützen. Die richtige Balance zwischen betrieblichen Interessen und Persönlichkeitsrechten ist entscheidend. Technologie ermöglicht vieles. Nicht alles Mögliche ist auch sinnvoll oder rechtlich zulässig.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenDie Teams-Standorterfassung markiert einen Wendepunkt. Hybrides Arbeiten wird messbar, transparent, kontrollierbar. Ob das die Zukunft der Arbeit verbessert oder verschlechtert, hängt von den Entscheidungen der Unternehmen ab. Technologie ist neutral. Der Einsatzzweck entscheidet über Nutzen oder Schaden.
Die Funktion kann DSGVO-konform eingesetzt werden, wenn Unternehmen die rechtlichen Anforderungen erfüllen. Dazu gehören: echte Freiwilligkeit der Einwilligung, transparente Information der Betroffenen, klare Zweckbindung der Datenerhebung, kurze Speicherfristen und dokumentierte Rechtsgrundlage. Ohne diese Voraussetzungen ist die Nutzung datenschutzwidrig.
Ja. Die Funktion ist standardmäßig deaktiviert und erfordert aktive Zustimmung. Mitarbeitende haben das Recht, die Einwilligung zu verweigern. Arbeitgeber dürfen keine Nachteile daraus entstehen lassen. Die Ablehnung darf nicht zu negativen Konsequenzen für Karriere oder Arbeitsverhältnis führen.
Microsoft speichert Standortdaten nur während der in Outlook hinterlegten Arbeitszeiten. Nach Arbeitsende erfolgt automatische Löschung. Unternehmen sollten in Betriebsvereinbarungen kürzere Löschfristen festlegen. Empfehlung: maximale Speicherdauer von einer Woche für Auslastungsstatistiken.
Nein. Teams nutzt ausschließlich WLAN-Erkennung. Die Software erfasst nur, ob ein Gerät mit einem registrierten Firmennetzwerk verbunden ist. GPS-Daten oder präzise Standortbestimmung innerhalb des Gebäudes erfolgen nicht. Die Technologie zeigt lediglich die Anwesenheit im Bürogebäude an.
Der Betriebsrat hat ein Mitbestimmungsrecht bei technischen Überwachungseinrichtungen (§ 87 Abs. 1 Nr. 6 BetrVG). Ohne Zustimmung des Betriebsrats darf die Funktion nicht eingeführt werden. Im Konfliktfall entscheidet die Einigungsstelle. Unternehmen sollten frühzeitig den Dialog suchen und gemeinsam Schutzregeln in einer Betriebsvereinbarung festlegen.
Nein. Die Nutzung von Standortdaten für Leistungsbeurteilungen ist datenschutzrechtlich unzulässig. Die Daten dürfen ausschließlich für den angegebenen Zweck verwendet werden (Raumplanung, Koordination hybrider Teams). Eine Zweckänderung erfordert neue Einwilligung. Arbeitsgerichte sehen Leistungskontrolle durch Anwesenheitserfassung kritisch.
IT-Administratoren hinterlegen die SSIDs (WLAN-Namen) der Firmennetzwerke in Microsoft Teams Admin Center. Wenn sich ein Gerät mit einem registrierten Netzwerk verbindet, aktualisiert Teams automatisch den Standortstatus. Die Funktion arbeitet auf Betriebssystemebene und erfordert keine zusätzliche Software-Installation.
Ja. Unternehmen können weiterhin auf manuelle Eingabe setzen. Alternativ: aggregierte Auslastungsstatistiken ohne personenbezogene Daten, Buchungssysteme für Arbeitsplätze ohne Anwesenheitskontrolle oder vertrauensbasierte Modelle ohne technische Erfassung. Die beste Lösung hängt von Unternehmenskultur und tatsächlichem Bedarf ab.
Die Standorterfassung ist Teil von Microsoft 365. Es fallen keine zusätzlichen Lizenzkosten an. Unternehmen sollten aber Aufwände für rechtliche Prüfung, Betriebsvereinbarung, Datenschutz-Folgenabschätzung, Mitarbeiterschulungen und IT-Administration einkalkulieren. Die Kosten für einen externen Datenschutzbeauftragten beginnen ab 125 Euro monatlich und variieren je nach Unternehmensgröße und Komplexität.
IT-Administratoren müssen SSIDs korrekt hinterlegen, Zugriffberechtigungen definieren, Löschfristen konfigurieren, Datenschutz-Dokumentation pflegen und Mitarbeitende schulen. Wichtig: Nur autorisierte Personen dürfen Standortdaten einsehen. Regelmäßige Audits der Zugriffsrechte sind erforderlich. Technische Schutzmaßnahmen müssen Missbrauch verhindern.
1. Rechtliche Prüfung durchführen
2. Betriebsrat einbinden
3. Technische Vorbereitung
4. Mitarbeitende informieren
5. Monitoring & Optimierung
Eine umfassende Beratung zu allen Themen rund um die DSGVO aus einer Hand, damit Sie gesetzliche Anforderungen effizient umsetzen und Ihre Daten sicher verwalten können.
Professioneller Datenschutz zum Budget-Preis mit Software, Schulungen, Audits & Vorlagen inklusive
Wir helfen Unternehmen dabei, die Anforderungen der DSGVO im Unternehmen umzusetzen – digital, so einfach wie möglich, zu fixen Konditionen. Als Beratungsdienstleister und externer Datenschutzbeauftragter sorgen wir für die Einhaltung der DSGVO-Vorgaben bei der Verarbeitung von personenbezogenen Daten in Ihrem Unternehmen.
Registrieren Sie sich für unseren kostenlosen Newsletter mit lesenswerten Neuigkeiten zum Datenschutz und Best-Practices zur Umsetzung.
* Pflichtfeld. Mit der Registrierung erklären Sie Ihr Einverständnis zum Erhalt des Cortina Legal-Updates mit Mailchimp sowie zur Interessen-Analyse durch Auswertung individueller Öffnungs- und Klickraten. Zu Ihrer und unserer Sicherheit senden wir Ihnen vorab noch eine E-Mail mit einem Bestätigungs-Link (sog. Double-Opt-In); die Anmeldung wird erst mit Klick auf diesen Link aktiv. Dadurch stellen wir sicher, dass kein Unbefugter Sie in unser Newsletter-System eintragen kann. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft und ohne Angabe von Gründen widerrufen; z. B. durch Klick auf den Abmeldelink am Ende jedes Newsletters. Nähere Informationen zur Verarbeitung Ihrer Daten finden Sie in unserer Datenschutzerklärung.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen