Was die digitale Stechuhr in Microsoft Teams datenschutz- und arbeitsrechtlich bedeutet

Microsoft schließt bis Ende Juni 2026 den weltweiten Rollout einer Teams-Funktion ab, die den Arbeitsort von Beschäftigten automatisch erkennt und im Anwesenheitsstatus hinterlegt. Die Berichterstattung verkürzt das gern auf das Bild einer "digitalen Stechuhr". Technisch ist das ungenau, regulatorisch aber nicht harmlos. Wer die Funktion in einem österreichischen Betrieb aktivieren will, bewegt sich gleichzeitig im Arbeitsverfassungsrecht und im Datenschutzrecht, und beide Regime verlangen mehr als das Setzen eines Schalters in der Teams-Administration.

Die Funktion heißt bei Microsoft "Automatic Update of work location" und wird über die Richtlinie TeamsWorkLocationDetectionPolicy gesteuert. Sie aktualisiert nicht die Arbeitszeit, sondern den Arbeitsort-Anteil des Präsenzsignals, also die Information, ob jemand "im Büro", in einem bestimmten Gebäude oder "remote" arbeitet.

Microsoft selbst grenzt das ausdrücklich ab: Die Funktion sei kein Überwachungswerkzeug und könne nicht zur Anwesenheitskontrolle verwendet werden, sie diene der Zusammenarbeit, nicht der Aufsicht.

Die Erkennung stützt sich auf zwei Signale, die der Administrator einzeln oder kombiniert aktivieren kann. Das erste ist die Verbindung zu einem WLAN, dessen SSID und BSSID (also die MAC-Adresse des Access Points) zuvor einem Gebäude in Microsoft Places zugeordnet wurden. Das zweite ist die Verbindung zu einem Schreibtisch-Peripheriegerät, etwa einem Monitor, der einem buchbaren Desk zugewiesen ist. Ohne konfigurierte Gebäude bleibt nur die grobe Unterscheidung "im Büro" gegen "remote". Die Funktion läuft nur in der Teams-Desktop-App unter Windows und macOS, nicht im Web und auch nicht auf mobilen Endgeräten.

Mehrere technische Eckpunkte sind für eine Bewertung entscheidend, weil sie die Eingriffstiefe begrenzen:

• Die Funktion ist standardmäßig deaktiviert und muss vom Administrator je Tenant oder je Benutzergruppe explizit eingeschaltet werden.
• Der erkannte Arbeitsort wird am Ende der konfigurierten Arbeitszeit gelöscht. Es gibt keinen Verlauf und keine Historie.
• Eine Aktualisierung außerhalb der (zu definierenden) Arbeitszeit findet nicht statt, und fremde Netze oder Geräte anderer Organisationen werden ignoriert.
• Microsoft stellt Administratoren ausdrücklich keine Monitoring- oder Reporting-Ansicht und keine historischen Standortdaten bereit.
• Beschäftigte können ihren Arbeitsort jederzeit manuell setzen, überschreiben oder löschen, auch entgegen der automatischen Erkennung.
• Der Standort ist nur innerhalb der Organisation sichtbar, nicht für Microsoft, und ob er mit Kolleginnen und Kollegen geteilt wird, entscheidet die Nutzerin oder der Nutzer.

Der entscheidende Hebel liegt im Parameter UserSettingsDefault, und er wirkt nur für das WLAN-Signal. Steht er auf Disabled(Voreinstellung), läuft die WLAN-Erkennung im "Ask mode", die Beschäftigten müssen also aktiv zustimmen (Opt-in). Steht er auf Enabled, läuft sie im "Inform mode", ist also standardmäßig aktiv, und die Beschäftigten müssen widersprechen (Opt-out). Unabhängig davon braucht die Funktion zusätzlich die Freigabe der Standort-API des Betriebssystems durch die Nutzerin oder den Nutzer. Die Erkennung über Peripheriegeräte folgt demselben Einwilligungsmodell.

Kurz: Microsoft hat technische Leitplanken eingezogen, die das "Stechuhr"-Bild relativieren. Ein System ohne Historie, das am Tagesende vergisst und manuell überschreibbar ist, ist keine lückenlose Anwesenheitskontrolle. Genau deshalb verlagert sich die rechtliche Frage von der Technik zur Konfiguration und zum tatsächlichen Einsatz durch den Arbeitgeber.

Die internationale Diskussion entzündet sich weniger an dem, was die Funktion technisch tut, als am Kontext, in dem sie eingeführt wird. Sie fällt zeitlich mit der Rückkehr vieler Unternehmen zu verpflichtender Büropräsenz (Return to Office) zusammen. Ein Opt-in verliert seine Schutzwirkung, wenn die Aktivierung faktisch zur Voraussetzung dafür wird, RTO-Compliance nachzuweisen.

In einem Arbeitsverhältnis besteht ein strukturelles Machtgefälle, und eine Einwilligung, die unter dem Eindruck möglicher Nachteile erteilt wird, ist keine freie Entscheidung.

Hinzu kommt der für Compliance-Funktionen typische Mechanismus der schleichenden Zweckausweitung. Ein Signal, das zur Koordination gedacht ist ("Wer ist heute im Haus?"), kann zum Proxy für Produktivität, für Beförderungsentscheidungen oder für Präsenzkontrolle umgedeutet werden. Dass Microsoft keine Reporting-Ansicht liefert, verhindert nicht, dass ein sichtbares Präsenzsignal in einem Kommunikationswerkzeug soziale Kontrolle ermöglicht, also den Blick von Vorgesetzten und Kolleginnen auf den Status. Das ist ein qualitativer Unterschied zu rein administrativen Protokollen wie Anmelde-Logs oder Zutrittskartendaten, die nicht ständig sichtbar im Arbeitsalltag mitlaufen.

Standortdaten von Beschäftigten sind personenbezogene Daten im Sinne von Art. 4 Z 1 DSGVO, und ihre Verarbeitung im Beschäftigungskontext ist über Art. 88 DSGVO in Verbindung mit § 11 DSG ausdrücklich erfasst. Wer als Arbeitgeber die Funktion aktiviert und konfiguriert, ist Verantwortlicher im Sinne von Art. 4 Z 7 DSGVO. Microsoft tritt insoweit als Auftragsverarbeiter auf, was einen tragfähigen Auftragsverarbeitungsvertrag nach Art. 28 DSGVO voraussetzt.

Die Rechtsgrundlage ist der heikelste Punkt. Die naheliegende Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO scheitert im Beschäftigungsverhältnis regelmäßig an der Freiwilligkeit (Art. 7 DSGVO, ErwGr 43, und die Wertung des § 11 DSG). Eine Stützung auf das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO ist denkbar, verlangt aber eine dokumentierte Interessenabwägung, die den Zweck der Koordination gegen das Recht der Beschäftigten auf informationelle Selbstbestimmung stellt. Genau hier helfen die Microsoft-Leitplanken: Datenminimierung (Art. 5 Abs. 1 lit. c) und Speicherbegrenzung (Art. 5 Abs. 1 lit. e) sind durch das Fehlen einer Historie und die Löschung am Tagesende technisch unterstützt, und die Zweckbindung (Art. 5 Abs. 1 lit. b) lässt sich klar auf Koordination festlegen.

Damit das auch trägt, müssen die Pflichten daneben erfüllt werden. Die Transparenzpflichten nach Art. 12 bis 14 DSGVO verlangen eine verständliche Information über Zweck, Rechtsgrundlage, Signalquellen (WLAN, Peripherie) und Sichtbarkeit. Ob eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO erforderlich ist, hängt von der konkreten Ausgestaltung ab. Sobald die Konfiguration in Richtung systematischer Beobachtung des Verhaltens am Arbeitsplatz kippt, etwa durch Kopplung mit anderen Systemen oder durch eine Inform mode-Voreinstellung über die gesamte Belegschaft, spricht viel für eine DSFA. Die Wahl zwischen Opt-in und Opt-out ist dabei keine reine Komfortfrage, sondern eine datenschutzrechtliche Weichenstellung: Eine flächige Opt-out-Aktivierung erhöht die Eingriffstiefe und den Rechtfertigungsbedarf deutlich.

In Betrieben mit Betriebsrat ist die Einführung derartiger Systeme mitbestimmungspflichtig, und die zentrale Frage lautet, unter welchen Tatbestand die Funktion fällt.

Nach § 96a Abs. 1 Z 1 ArbVG bedürfen Systeme zur automationsunterstützten Ermittlung, Verarbeitung und Übermittlung personenbezogener Arbeitnehmerdaten, die über die Angaben zur Person und fachliche Voraussetzungen hinausgehen, einer notwendigen Betriebsvereinbarung. Die Standorterkennung erfüllt diesen Tatbestand klar. Die Besonderheit dieser Norm: Verweigert der Betriebsrat die Zustimmung, kann sie durch die Schlichtungsstelle ersetzt werden (§ 96a Abs. 2 ArbVG).

Strenger ist § 96 Abs. 1 Z 3 ArbVG. Er erfasst Kontrollmaßnahmen und technische Systeme zur Kontrolle der Arbeitnehmer, sofern sie die Menschenwürde berühren. Hier ist die Zustimmung des Betriebsrats nicht durch die Schlichtungsstelle ersetzbar, ohne sie ist die Maßnahme unzulässig. Nach der Rechtsprechung des OGH genügt für den Tatbestand bereits, dass eine Einrichtung objektiv geeignet ist, die Beschäftigten zu kontrollieren, selbst wenn der Arbeitgeber keine Kontrollabsicht hat. In einem zweiten Schritt ist zu prüfen, ob das konkrete System die Menschenwürde berührt. Genau diese Abgrenzung entscheidet, ob § 96 oder § 96a anwendbar ist, und § 96a Abs. 3 ArbVG stellt klar, dass die strengeren Zustimmungsrechte aus § 96 unberührt bleiben.

Für die Einordnung dieser MS-Teams-Funktion ist das Design ambivalent. Die fehlende Historie, die Löschung am Tagesende und die manuelle Überschreibbarkeit sprechen gegen ein die Menschenwürde berührendes, lückenloses Bewegungsprofil, also eher für § 96a. Sobald die Funktion aber mit anderen Datenquellen gekoppelt, dauerhaft aktiviert oder zur faktischen Präsenzkontrolle im RTO-Kontext eingesetzt wird, rückt sie in die Nähe von § 96 Abs. 1 Z 3 ArbVG. Die Parallele zur Rechtsprechung über GPS-Ortung von Dienstfahrzeugen liegt nahe, weil es in beiden Fällen um die automatisierte Erfassung des Aufenthaltsorts geht.

In betriebsratslosen Betrieben gibt es keine Betriebsvereinbarung als Instrument. Hier greift § 10 AVRAG: Kontrollmaßnahmen und technische Systeme, die die Menschenwürde berühren, sind ohne Zustimmung der einzelnen betroffenen Arbeitnehmerin oder des Arbeitnehmers unzulässig. Damit verschärft sich die oben beschriebene Freiwilligkeitsproblematik, weil die individuelle Zustimmung im Einzelarbeitsverhältnis unter demselben Machtgefälle steht wie die datenschutzrechtliche Einwilligung.

Wer die Funktion in einem österreichischen Betrieb einführen will, sollte sie nicht als reines IT-Thema behandeln. Vor der Aktivierung steht die rechtliche Klärung, und die ordnet sich in eine überschaubare Reihenfolge:

1. Zweck schriftlich festlegen und begründen, warum Koordination das Ziel ist und nicht Kontrolle.
2. Rechtsgrundlage bestimmen, in aller Regel über eine dokumentierte Interessenabwägung nach Art. 6 Abs. 1 lit. f DSGVO statt über eine wackelige Einwilligung.
3. Betriebsvereinbarung nach § 96a ArbVG abschließen, im Zweifel die strengere Bewertung nach § 96 Abs. 1 Z 3 ArbVG mitdenken, in betriebsratslosen Betrieben die Zustimmung nach § 10 AVRAG einholen.
4. Konfiguration bewusst wählen, also UserSettingsDefault auf Disabled (Opt-in) belassen, statt die Belegschaft per Inform mode flächig zu aktivieren.
5. Transparenzinformation nach Art. 12 bis 14 DSGVO bereitstellen und die Sichtbarkeitslogik erklären.
6. DSFA-Bedarf nach Art. 35 DSGVO prüfen und das Ergebnis dokumentieren.
7. Auftragsverarbeitungsvertrag mit Microsoft nach Art. 28 DSGVO auf diese Verarbeitung hin kontrollieren.

Die "digitale Stechuhr" ist also weniger ein technisches Schreckgespenst als eine Governance-Aufgabe. Microsoft liefert ein Werkzeug mit eingebauten Schutzmechanismen, aber die Rechtmäßigkeit entscheidet sich dort, wo der Arbeitgeber konfiguriert und einsetzt. In Österreich heißt das konkret: ohne saubere Rechtsgrundlage, ohne Beteiligung des Betriebsrats und ohne durchdachte Voreinstellung wird aus einem Koordinationsfeature schnell ein rechtliches Risiko.

Dieser Beitrag ist am 7. Juni 2026 erschienen unter https://www.mrak.at/was-die-digitale-stechuhr-in-microsoft-teams-datenschutz-und-arbeitsrechtlich-bedeutet/?ref=responsibility-implemented-newsletter