Microsoft Teams Standorterfassung verschoben: Datenschutz und Mitbestimmung im Fokus

Microsoft verschiebt die automatische Standort- und Bürozeiterfassung in Teams auf März 2026. Doch unter welchen Voraussetzungen dürfen Unternehmen die Funktion aktivieren? DSGVO, Einwilligung, Datenschutz-Folgenabschätzung und Mitbestimmung nach § 87 BetrVG – was jetzt zwingend geprüft werden sollte.

geralt laptop 3964426 1280 Bringt die neue Microsoft Teams Standorterfassung Unternehmen in Datenschutz- und Mitbestimmungsprobleme? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Standort- und Bürozeiterfassung in Microsoft Teams erneut verschoben

Die Funktion, die ursprünglich früher ausgerollt werden sollte, wird nun laut einem Eintrag im Microsoft-365-Admin-Center (Message Center, MC1081568) erst ab März 2026 verfügbar sein. Der Rollout soll Anfang März 2026 beginnen und bis Mitte März abgeschlossen sein. Microsoft hat keine inhaltliche Begründung für die Terminverschiebung veröffentlicht. In der Fachöffentlichkeit werden jedoch datenschutz- und arbeitsrechtliche Fragen intensiv diskutiert.

Damit stellt sich erneut die Frage, unter welchen rechtlichen Voraussetzungen eine solche Funktion im Unternehmen überhaupt aktiviert werden darf.

Was ist die neue Microsoft Teams Standort- und Arbeitszeiterfassung?

Die geplante Funktion ermöglicht es, den Arbeitsort von Mitarbeitenden automatisch zu aktualisieren, wenn sich deren Gerät mit einem Unternehmens-WLAN oder bestimmten firmeneigenen Peripheriegeräten verbindet. Administratoren können dabei WLAN-Netzwerke oder Peripheriegeräte bestimmten Gebäuden zuordnen, sodass Microsoft Teams den Arbeitsort automatisch dem jeweiligen Standort (z.B. einem konkreten Bürogebäude) zuweist.

Nach derzeitigem Kenntnisstand basiert die Funktion auf der Auswertung von WLAN- und Geräteverbindungen und nicht auf einer GPS-basierten Standortermittlung, sondern auf Netzwerk- bzw. Gerätezuordnungen. Damit werden Informationen über Anwesenheit und Arbeitsort verarbeitet.

Nach Angaben von Microsoft:

  • ist die Funktion standardmäßig deaktiviert;
  • erfolgt die Aktivierung durch Administratoren;
  • basiert die Nutzung auf einem Opt-In-Mechanismus, d.h. Endnutzer behalten die Kontrolle und können entscheiden, ob sie ihren Arbeitsort mit ihren Kollegen teilen möchten;
  • aktualisiert Teams den Arbeitsort nur während der definierten Arbeitszeiten und setzt ihn am Ende der Arbeitszeit zurück. Eine Aktualisierung außerhalb der Arbeitszeit erfolgt nicht.

Auch wenn Microsoft bestimmte Schutzmechanismen vorsieht, handelt es sich um eine Verarbeitung personenbezogener, arbeitsbezogener Daten, und damit um ein datenschutzrechtlich sensibles Thema.

Datenschutz bei Microsoft Teams Standorttracking

Die automatische Erfassung von Büroanwesenheit und Arbeitsort stellt eine Verarbeitung personenbezogener Daten im Sinne der DSGVO dar. Auch arbeitsbezogene Statusinformationen können Rückschlüsse auf Arbeitsverhalten, Präsenzmuster und organisatorische Abläufe zulassen.

Vor einer Aktivierung sollten insbesondere folgende Punkte geprüft werden:

  • Rechtsgrundlage der Verarbeitung (z.B. berechtigtes Interesse oder Einwilligung);
  • Einhaltung des Grundsatzes der Datenminimierung (Art. 5 Abs. 1 lit. c DSGVO);
  • Transparente Information der Beschäftigten nach Art. 13 DSGVO;
  • Dokumentation im Verzeichnis von Verarbeitungstätigkeiten;
  • ggf. Durchführung einer Datenschutz-Folgenabschätzung, sofern ein hohes Risiko für Betroffenenrechte besteht.

Gerade bei Beschäftigtendaten ist die Freiwilligkeit einer Einwilligung regelmäßig kritisch zu bewerten. Aufgrund des bestehenden Abhängigkeitsverhältnisses zwischen Arbeitgeber und Beschäftigten kann eine Einwilligung häufig nicht als freiwillig im Sinne der DSGVO angesehen werden.

Zudem sollte geprüft werden, ob ein systematisches Monitoring von Beschäftigten vorliegt. Maßgeblich ist, ob Art, Umfang und Auswertungsmöglichkeiten der Verarbeitung ein hohes Risiko für die Rechte und Freiheiten der Betroffenen begründen.

Mitbestimmungspflicht nach § 87 BetrVG bei Teams-Ortserfassung

Unabhängig von der DSGVO ist die Einführung einer automatisierten Standorterfassung regelmäßig mitbestimmungspflichtig.

Nach § 87 Abs. 1 Nr. 6 BetrVG hat der Betriebsrat bei der Einführung technischer Einrichtungen mitzubestimmen, die dazu geeignet sind, Verhalten oder Leistung von Arbeitnehmern zu überwachen.

Eine automatische Anzeige von Büroanwesenheit erfüllt diese Voraussetzung typischerweise, da sie:

  • Anwesenheitszeiten sichtbar macht,
  • Rückschlüsse auf Präsenzverhalten ermöglicht,
  • potenziell für Leistungsbewertungen herangezogen werden kann.

Für die Mitbestimmung kommt es nicht darauf an, ob die Funktion tatsächlich zur Leistungs- oder Verhaltenskontrolle genutzt wird. Bereits die objektive Eignung zur Überwachung genügt. Eine Einführung ohne vorherige Beteiligung des Betriebsrats birgt daher erhebliche rechtliche Risiken.

Handlungsempfehlungen für Unternehmen vor Einführung der Teams-Standorterkennung

Unternehmen sollten die Verschiebung nutzen, um eine strukturierte rechtliche Prüfung vorzunehmen:

  1. Datenschutzrechtliche Bewertung der geplanten Verarbeitung
  2. Prüfung der geeigneten Rechtsgrundlage
  3. Einbindung des Betriebsrats und Abschluss einer Betriebsvereinbarung
  4. Definition klarer Zweckbestimmungen
  5. Beschränkung der Zugriffsmöglichkeiten auf Standortdaten
  6. Prüfung technischer Konfigurationen und möglicher Protokollierungen
  7. Festlegung klarer Speicher- und Löschfristen
  8. Transparente Kommunikation gegenüber Beschäftigten

Eine vorschnelle Aktivierung kann sowohl aufsichtsrechtliche als auch arbeitsrechtliche Konsequenzen nach sich ziehen.

Fazit: Microsoft Teams Standorttracking bleibt rechtlich sensibel

Die verschobene Einführung der automatischen Standort- und Bürozeiterfassung in Microsoft Teams zeigt, dass technische Innovationen im Arbeitsumfeld nicht isoliert vom Datenschutz betrachtet werden können.

Die Verarbeitung von Anwesenheits- und arbeitsbezogenen Statusinformationen berührt zentrale Fragen des Beschäftigtendatenschutzes und der betrieblichen Mitbestimmung.

Vor einer Aktivierung sollte geprüft werden, ob die Funktion für die jeweiligen betrieblichen Zwecke erforderlich ist und unter welchen rechtlichen Rahmenbedingungen eine datenschutz- und mitbestimmungsrechtlich zulässige Implementierung erfolgen kann.

Eine strukturierte Prüfung vor Einführung ist kein bloßer Formalakt, sondern ein wesentlicher Bestandteil rechtssicherer Digitalisierung im Unternehmen.

Sofortdatenschutz – Kontaktaufnahme

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Einwilligungserklärung und Datenschutzinformation
Mit Absenden des Formulars erkläre ich mich damit einverstanden, dass die im Rahmen dieser Nachricht angegebenen personenbezogenen Daten in einer unter der Verantwortung der mip Consult GmbH geführten Datenbank ausschließlich für die Bearbeitung und Beantwortung dieser Anfrage verarbeitet werden und die mip Consult GmbH mir entsprechende, anfragebezogene Informationen per Post, E-Mail oder telefonisch zukommen lassen kann. Die Einverständniserklärung kann jederzeit z.B. schriftlich an mip Consult GmbH, Wilhelm-Kabus-Str. 9, 10829 Berlin oder per E-Mail an sofortdatenschutz@mip-consult.de mit Wirkung für die Zukunft widerrufen werden. Ihre Daten werden vertraulich behandelt und nicht an Dritte weitergegeben. Die Datenübertragung erfolgt verschlüsselt. Weitere Informationen zum Datenschutz finden Sie unter https://www.sofortdatenschutz.de/datenschutzinformation.

Inhalt