
growth.ai - stock.adobe.com
Kann der Chat in Microsoft Teams überwacht werden?
Die schnelle Antwort lautet: Ja, IT-Admins können die Nachrichten der Mitarbeiter in Microsoft Teams überwachen. Es sind aber entsprechenden Lizenzpläne und Richtlinien notwendig.
Tools für die Zusammenarbeit in Unternehmen haben mit dem Aufkommen von Home-Office und hybrider Arbeit einen enormen Aufschwung erlebt. Collaboration-Tools wie Microsoft Teams bieten eine effiziente Möglichkeit, an Projekten zu arbeiten, während die Mitarbeiter räumlich getrennt sind.
Da Microsoft Teams jedoch zu einem wichtigen Bestandteil des Arbeitslebens geworden sind, erkennen IT-Abteilungen in einigen Fällen, dass sie Collaboration-Funktionen, wie zum Beispiel Chats, überwachen möchten. Die Überwachung von Chats ist besonders wichtig für Organisationen, die gesetzliche Vorschriften einhalten müssen.
Die Microsoft-Funktion zur Einhaltung von Kommunikationsvorschriften ist in Microsoft 365 integriert und bietet IT-Abteilungen Richtlinien für die Chat-Überwachung, die das Risikomanagement unterstützen. Kann also der Microsoft Teams Chat überwacht werden? Ja, aber gehen wir ein wenig in die Tiefe. In dieser Schritt-für-Schritt-Anleitung erfahren IT-Administratoren, wie sie mit der Überwachung des Teams-Chats in ihrer Organisation beginnen können.
1. Überprüfen Sie, ob Sie die richtige Microsoft 365-Lizenz besitzen
Wenn Sie Team-Chats überwachen möchten, müssen Sie zunächst beachten, dass nicht alle Microsoft 365-Pläne die Einhaltung von Kommunikationsvorschriften als Funktion enthalten und dass Microsoft die Einhaltung von Kommunikationsvorschriften nicht als eigenständiges Abonnement anbietet. IT-Abteilungen, die Basic-, Standard- oder Premium-Lizenzen verwenden, müssen auf den E5- oder den E3-Lizenzplan mit einem E5-Compliance-Add-on upgraden, um Chats überwachen und protokollieren zu können.
2. Aktivieren der Kommunikations-Compliance
Bevor eine Chat-Überwachung durchgeführt werden kann, muss ein Administrator, der als Kommunikations-Compliance-Administrator zugewiesen ist, zunächst die Verwendung der Kommunikations-Compliance-Funktionen auf globaler Ebene aktivieren. Sobald dieser Schritt abgeschlossen ist, können autorisierte Administratoren auf alle Konfigurationsfunktionen zugreifen, die die Überwachung einiger oder aller Benutzer ermöglichen.
Administratoren, die mit der Überwachung der Chat-Kommunikation betraut sind, können je nach ihren Aufgaben und ihrem Bedarf an Zugriff auf Chat-Protokolle einer von mehreren Rollen zugewiesen werden. Einige Beispiele für diese Rollen sind:
- Kommunikations-Compliance-Administrator: Diese Rolle kann die Kommunikations-Compliance aktivieren, untergeordnete Compliance-Administratoren definieren und die typischen Lese-/Schreib-/Aktualisierungs-/Lösch-Richtlinien durchführen, die zur Verwaltung der Chat-Überwachung erforderlich sind.
- Kommunikations-Compliance-Analyst: Diese Rolle kann erstellte Richtlinien überprüfen und Nachrichten-Metadaten anzeigen, jedoch nicht den Nachrichteninhalt.
- Kommunikations-Compliance-Prüfer: Diese Rolle kann sowohl Nachrichten-Metadaten als auch die Nachrichten selbst anzeigen. Der Prüferkann außerdem gekennzeichnete Nachrichten markieren, damit sie zu einer bestimmten E-Discovery hinzugefügt werden.
3. Festlegen, wer überwacht werden soll
Administratoren, die für die Einhaltung von Kommunikationsrichtlinien zuständig sind, können technisch die Chats und andere Team- und E-Mail-Kommunikation bestimmter Mitarbeiter überwachen – oder alle Mitarbeiter, denen eine gültige E3- oder E5-Lizenz zugewiesen ist. Administratoren können Nutzer auch in bestimmte Überwachungsgruppen einordnen, was die Konfiguration der Kommunikationsüberwachungsrichtlinien für bestimmte Teams oder Abteilungen vereinfacht, die detailliertere Überwachungsregeln benötigen.
4. Erstellen von Überwachungsrichtlinien
Administratoren müssen Richtlinien planen und konfigurieren, um jede Kommunikations-Compliance-Gruppe ausreichend zu überwachen. Microsoft bietet Richtlinienvorlagen oder die Möglichkeit für Administratoren, Richtlinien von Grund auf zu erstellen. Eine dritte Möglichkeit ist die Verwendung eines integrierten Richtlinienassistenten, der Administratoren durch den Prozess der Richtlinienerstellung führt. Unabhängig von der verwendeten Methode besteht der Zweck der Richtlinienerstellung darin, Folgendes zu tun:
- Anwender in Überwachungsgruppen einteilen;
- wählen, wer die zu überwachende Richtlinie und/oder Nachrichten überprüfen kann;
- auswählen, welche Kommunikationskanäle innerhalb von Microsoft 365 überwacht werden sollen;
- die Bedingungen und Schlüsselwörter festlegen, bei denen das Kommunikations-Compliance-Tool Alarm schlagen soll; und
- auswählen, ob eingehende, ausgehende oder nur interne Kommunikation überwacht werden soll.
Es sind zwar noch viele weitere Schritte und Details erforderlich, um Kommunikationskonformität in einem Unternehmen zum Laufen zu bringen, aber die wichtigsten Schritte wurden hier bereits behandelt. Nach der Fertigstellung beginnen die erstellten Benutzer und Gruppen mit der Überwachung und der Alarmierung bei Compliance-Verstößen, wie es die Richtlinie vorschreibt.
Kann Ihr Arbeitgeber den Chatverlauf von Teams einsehen?
Die Chataktivität von Teams lässt sich in den Microsoft 365-Admin-Dashboards nachverfolgen, zum Beispiel die Anzahl der von einem Benutzer initiierten Teams-Gruppen und privaten Chatnachrichten sowie die Anzahl der beantworteten Nachrichten. Administratoren können identifizierbare Informationen in diesen Aktivitätsdaten wie Namen und E-Mail-Adressen anonymisieren.
Ein Unternehmen kann jedoch im Rahmen einer E-Discovery-Untersuchung den Chat-Inhalt eines Mitarbeiters in Teams einsehen. Folgende Chat-Aktivitäten in Teams sind über E-Discovery verfügbar
- Chat-Nachrichten
- Bearbeitete Nachrichten
- Microsoft Loop-Komponenten
- Emojis, GIFs und Sticker
- Chat-Reaktionen
- Kanalnamen in Teams
Rechtliche Vorgaben bei der Chat-Überwachung beachten
Artikel 8 der Europäischen Menschenrechtskonvention hält fest: "Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz." Damit ist schon einmal klargestellt, dass auch Chat-Verläufe nicht ohne Weiteres überwacht werden dürfen. Das verbietet Arbeitgebern aber nicht, ihre Mitarbeiter zum Zwecke der Compliance zu überwachen. Geschäftliche Kommunikation unterliegt grundsätzlich den gesetzlichen Aufbewahrungspflichten. Das betrifft auch Chat-Programme und die Aufzeichnung von geschäftlichen Chat-Verläufen wäre daher sogar notwendig.
Nach Betriebsverfassungsgesetz § 87 Mitbestimmungsrechte hat der Betriebsrat, soweit eine gesetzliche oder tarifliche Regelung nicht besteht, mitzubestimmen bei „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“. Auch ohne Betriebsrat muss der Arbeitgeber darüber informieren, ob und wie Chats überwacht werden. Für erhöhte Kontrollen eines Mitarbeiters bedarf es zudem einer entsprechenden Grundlage.
In jedem Fall ist es für Unternehmen empfehlenswert, sich vor entsprechenden Maßnahmen rechtlich beraten zu lassen.
Hinweis: Dieser Artikel wurde ursprünglich von Andrew Froehlich verfasst und von der ComputerWeekly-Redaktion aktualisiert, um Branchenveränderungen widerzuspiegeln und das Leseerlebnis zu verbessern.