Für die Persönlichkeitsrechte der Benutzer besteht das zentrale Problem darin, dass alle einzelnen Aktivitäten in Microsofts Hintergrundsystem gespeichert werden, ohne dass die Benutzer in irgendeiner Form Einfluss auf diesen Tatbestand haben. In einem Bedispiel wurde zu diesem Sachverhalt die folgende Grundsatz-Regelung getroffen:
Beide Seiten stimmen in der Auffassung überein, dass der Einsatz der Microsoft-Hintergrundsysteme (derzeit Graph) und den darauf aufsetzenden weiteren Services zurzeit datenschutzrechtlich problematisch ist. Die Vertragsparteien sehen im Transfer der Daten über die Arbeitsbeziehungen der Office-Benutzer in die Hintergrundsysteme von Microsoft eine schwerwiegende Verletzung der Persönlichkeitsrechte und stellen hiermit klar, dass sie dieser Praxis nicht zustimmen. Gleiches gilt für die Systemteile, die auf diese Hintergrundsysteme zugreifen (z.B. Delve und myAnalytics). MyAnalytics, Worplace Analytics und vergleichbare Services werden daher nicht für die Benutzung freigegeben.
Das ist wenigstens Schadensbegrenzung. Wenn man die Ursachen schon nicht beseitigen kann, dann kann man wenigstens für die Folgen Grenzen setzen. Kritiker haben gegen einen solchen Vorschlag allerdings eingewandt, dass man sich damit an einer möglicherweise rechtswidrigen Praxis beteiligen würde und das natürlich auf keinen Fall zugeben darf; deshalb wurde folgende deutlich abgeschwächte Regelung getroffen:
Es besteht Einverständnis, dass bezüglich der Persönlichkeitsrechte der Mitarbeitenden für problematisch gehaltene Systemkomponenten nicht für die Benutzerebene freigegeben werden. Aus diesem Grund wird myAnalytics nicht freigeschaltet; dies gilt solange die genannten Bedenken nicht ausgeräumt sind.
Für die Einflussnahme auf Microsoft als Software-Hersteller lassen sich auch Regelungen treffen, z.B.:
Das Unternehmen wird in seinen regelmäßigen Strategiekonferenzen mit Microsoft stets darauf hinweisen, dass eine bessere Einstellbarkeit über den Tatbestand zur Verfügung gestellt wird, welche Metadaten über die Aktivitäten der Benutzer gespeichert werden.
Das ist noch keine Kriegserklärung an Microsoft, sondern begnügt sich damit, wenigstens ein Teil der an den Softwarehersteller abgegebenen Kontrolle wieder zurückzugewinnen.
Karl Schmitz, März 2021 |