Während der Corona-Pandemie wurde es für viele Interessenvertretungen deutlich: Die Verfügbarkeit von IT und der Umfang der bereitgestellten Funktionen ist für die Arbeit der Kolleg*innen von hoher Bedeutung. Wurden früher beispielsweise Videokonferenzen nur selten und von wenigen Personengruppen in den Betrieben genutzt, sind sie für viele Arbeitnehmer*innen inzwischen tägliches und wichtiges Kommunikationsmittel geworden. In sehr vielen Betrieben taucht dabei eine der folgenden Bezeichnungen auf: Microsoft Teams, Microsoft Office oder Microsoft 365.
Den Interessenvertretungen wird oft angekündigt, es sei eine neue Version für das Schreib- und Tabellenprogramm oder eben nur das Videokonferenz-Werkzeug, das während des Ausnahmezustands der Pandemie eingesetzt werden soll. Warum könnte es nun auch für Interessenvertretungen mit bisher wenig Erfahrung in der Mitbestimmung des Einsatzes von IT-Systemen spannend sein, genauer hinzuschauen? Dies ergibt sich aus einer Vielzahl an Neuerungen, die Microsoft für die Aufstellung der betrieblichen IT bringt.
Einige zentrale Besonderheiten von Microsoft 365 sind:
- Weite Bestandteile der Software und der Daten ziehen in die Cloud um, zumeist in Datencenter von Microsoft.
- Der Arbeitgeber kauft Microsoft 365 als Dienstleistung von Microsoft ein (Software as a Service), die stets in der aktuellsten Version zur Verfügung gestellt wird – einschließlich häufiger Änderungen und neuer Funktionen. Alles geschieht, ohne dass der Arbeitgeber aktiv ein Update einspielt. Dieses Umkehren des bisherigen Ansatzes der Softwarebereitstellung wird auch als „Evergreen“- Ansatz bezeichnet.
- Microsoft 365 und die darunterliegende Infrastruktur „Azure“ stellen derart viele Komponenten und Funktionen zur Verfügung, dass Microsoft 365 weitreichende Teile der betrieblichen IT-Infrastruktur abbilden kann. Benutzerverwaltung, Dateiablage, E-Mail und Videokonferenzsystem oder auch die neusten Funktionen mit Nutzung künstlicher Intelligenz – Alles in einer Infrastruktur verfügbar. Wenn etwas nicht direkt von Microsoft angeboten wird, können Unternehmen selbst eine App in Microsoft 365 erstellen oder über „Stores“ von Drittanbietern eine Vielzahl an Erweiterungen hinzukaufen.
Einleuchtend erscheint die Hoffnung mancher Arbeitgeber, sich mit der Nutzung von Microsoft 365 eine stets aktuelle, transparente und einfach zentral zu administrierende IT-Systemlandschaft auf Knopfdruck einzukaufen. Das Szenario: Sozusagen per „Fingerschnipp“ ein allumfassendes Super-IT-System, das nur den Mitarbeiter*innen mit allen Funktionen zur Verfügung gestellt werden muss - und schon ist der Betrieb digitalisiert und effizienter als zuvor. Aber ist das so?
In vielen Fällen kommt in den ersten Wochen nach der Einführung die Erkenntnis: Ohne kundige Mitarbeiter*innen, Voreinstellungen und Regelungen für die Nutzung geht es nicht. Nicht alle Funktionen sind selbsterklärend und beispielsweise führen mehr Kommunikationswege in Microsoft Teams nicht unbedingt zu einer Verbesserung der Kommunikation. Und besonders wichtig für die Interessenvertretungen: Aufgrund des großen und sich häufig ändernden Funktionsumfangs besteht der Bedarf nach wirksamen Regelungsansätzen - nicht nur wegen der neuen Möglichkeiten der Kontrolle von Leistung oder Verhalten.
Bei MS 365 ist Mitbestimmung eine Daueraufgabe
Betriebliche Vereinbarungen sollten sowohl grundlegende Regelungen wie Grundsätze und Abläufe enthalten als auch spezifischen Detailregelungen für einzelne Komponenten und Funktionen. Diese Anforderungen lassen sich beispielsweise aufgreifen durch eine Rahmenbetriebsvereinbarung Microsoft 365 mit einer mitwachsenden Struktur von Anlagen und ggf. ergänzenden Einzelbetriebsvereinbarungen, die Umfang und Konfiguration von Microsoft 365 und seiner Komponenten abbilden.
Im Haupttext dieser Rahmenbetriebsvereinbarung lassen sich Grundsätze vereinbaren, wie beispielsweise zur Qualifizierung der betroffenen Arbeitnehmer*innen oder der allgemeine Ausschluss von Leistungs- und Verhaltenskontrollen und die hiervon abweichenden Ausnahmen. Zudem bietet es sich an, den Ablauf der zukünftigen Änderung des IT-Systems aufzugreifen. Hierzu gehört z. B. in welcher Form der Arbeitgeber die Roadmap-Informationen aufbereitet, wann und wie die Interessenvertretung informiert wird und wie eine Freigabe von Komponenten oder Funktionsänderungen durch die Interessenvertretung erfolgt. Dem letzten Aspekt fällt in der betrieblichen Praxis eine hohe Bedeutung zu, da oft der Eindruck entsteht, dass die einmalige Zustimmung der Interessenvertretung zu Microsoft 365 auch ein „Freifahrtsschein“ für alle zukünftigen Ausbaustufen darstellt. Frei nach dem Motto „Wir haben ja nichts gemacht, das ist Microsoft.“ wird außer Acht gelassen, dass durch Änderungen der Software der Gegenstand der Mitbestimmung verändert wird. Um die häufigen Änderungen nachvollziehbar in Regelungen aufnehmen zu können, kann z.B. eine Anlage mit einer abschließenden Auflistung aller Komponenten genutzt werden. Diese wird dann beim Hinzukommen einer neuen Komponente angepasst. Ergänzt wird diese Anlage durch eine „Sammel“-Anlage mit jeweils Detailregelungen für Komponenten, bei denen die Betriebsparteien höheren Regelungsbedarf sehen.
Beispiele für die Regelung der übergreifenden Konfiguration von Microsoft 365 sind:
- Mandantenstruktur - Verwendung eines gemeinsamen Mandanten für alle Gesellschaften des Konzerns oder eines separaten Mandanten für den eigenen Betrieb
- Ein-/Ausschalten der Pseudonymisierungsfunktion für Berichte
- Zulassen oder Ausschließen, der Nutzung von Verwendungsdaten für „Personenerfahrungs-Insights“ (Laut Microsoft umfassen diese „Insights“: Kommunikation, Besprechungen, inhaltliche Zusammenarbeit, Teamwork und Mobilität.): Produktivitätsbewertung
- Ein-/Ausschaltung der Multifaktorauthentifizierung für alle Benutzer*innen oder einzelnen Benutzer*innengruppen
- Einstellen der Möglichkeiten von „Teilen“ von Dateien mit Kolleg*innen, Gästen und Externen
Greifbar wird die Auswirkung der Regelung der Konfiguration einer Komponente bei einem Blick auf das in der Pandemie häufig verwendete Werkzeug Microsoft Teams. Hier sind Beispiele für Regelungsansätze:
- Teamvorlagen und Vorlagen-Richtlinie – Welche Vorlagen für Teams gibt es? Wie werden sie verwendet?
- Richtlinien für Besprechung / Richtlinien für Live-Events – Beispiele: Darf eine Aufzeichnung gemacht werden? Welche Personen können dies tun? Werden Personen automatisch zugelassen? Wenn ja, alle oder nur Personen innerhalb der Organisation? – Die Einstellungen können für Besprechungen und Live-Events getrennt vorgenommen werden.
- Nachrichtenrichtlinie – Beispiele: Sind Sprachnachrichten als Beiträge aktiviert/deaktiviert? Können Besitzer*innen Nachrichten löschen und/oder kann jede*r seine Nachrichten bearbeiten und/oder löschen? Gibt es eine Lesebestätigung?
- Drittanbieter-Apps – Beispiele: Sind ergänzende Apps von Microsoft erlaubt? Sind Apps von Drittanbietern erlaubt? Wenn ja, welche? Oder: Kann jede*r Drittanbieter-Apps aus dem „Store“ hinzufügen?
Die Beispiele geben einen ersten Eindruck, dass es sinnvoll ist, sich frühzeitig mit dem Thema Microsoft 365 zu beschäftigen. Trotz großem Umfang und Evergreen-Ansatz mit häufigen Funktionsänderungen erhalten Interessenvertretungen auf diese Weise die Möglichkeit, Microsoft 365 als IT-Werkzeug im Griff zu behalten.
Aber wo anfangen? Häufig ist es hilfreich die Einführung in „Stufen“ vorzunehmen. Dies ermöglicht es dem Projektteam, in Abstimmung mit den Betroffenen Abläufe für die Erprobung und Einführung von Komponenten festzulegen. Vorgehen und einzelne Festlegungen können von den Betriebsparteien in einer Projektvereinbarung geregelt werden. Und auch bei der Sichtung der Komponenten gibt es Unterstützung. Eine gute Grundlage für die Gestaltung von Microsoft 365 ist die Einbindung der datenschutzrechtlichen Perspektive: Hier ergibt sich für den Arbeitgeber als Verantwortlichen die Notwendigkeit aufgrund der Datenschutzgrundverordnung und der nationalen Datenschutzgesetze, für Privatunternehmen ist dies das BDSG, vor der Nutzung von neuen Verarbeitungstätigkeiten eine Prüfung vorzunehmen und die das Verzeichnis der Verarbeitungstätigkeiten auszufüllen.
Hilfreich für die Interessenvertretungen sind insbesondere Fragen:
- Welche Zwecke der Verarbeitungstätigkeit liegen vor?
- Welche personenbezogenen Daten sollen jeweils zu diesen Zwecken verarbeitet werden?
Wenn die Interessenvertretung somit den Arbeitgeber als Verantwortlichen nach der Erfüllung seiner datenschutzrechtlichen Pflichten fragt, führt das häufig zu einem guten ersten Gespräch über die geplante Nutzung von Microsoft 365.
Die TBS bietet direkte Unterstützung für Interessenvertretungen, die sich zu Microsoft 365, Fragen des Datenschutzes und zu einzelnen Komponenten wie Microsoft Teams informieren möchten. Darüber hinaus bieten die Berater*innen der TBS auf die betriebliche Situation der Interessenvertretung zugeschnittene Beratungen an: bei Einführung und Regelung des Einsatzes von Microsoft 365 oder auch für die Auditierung bestehender Betriebsvereinbarungen.
