Markus Mainka - Fotolia
Kann der Microsoft-Teams-Chat überwacht werden?
IT-Administratoren können die Nachrichten der Mitarbeiter in Microsoft Teams überwachen. Aber Unternehmen müssen die richtigen Lizenzpläne und Richtlinien einrichten.
Tools für die Zusammenarbeit in Unternehmen haben im Jahr 2020 ein enormes Wachstum erfahren. Ein Großteil dieses Zuwachses ist auf die COVID-19-Pandemie zurückzuführen, die Mitarbeiter dazu zwang, von zu Hause aus statt im Büro zu arbeiten. Collaboration-Tools wie Microsoft Teams sind eine effektive Möglichkeit, an Projekten zu arbeiten, während die Mitarbeiter räumlich getrennt sind.
Doch jetzt, da Teams zu einem wichtigen Teil des Arbeitslebens geworden ist, stellen IT-Abteilungen fest, dass sie in einigen Fällen die Funktionen zur Zusammenarbeit, wie beispielsweise den Teams-Chat, überwachen sollten. Das Monitoring von Konversationen ist vor allem für Organisationen wichtig, die sich an gesetzliche Compliance-Regeln halten müssen.
Microsoft hat relativ neue Kommunikations-Compliance-Funktionalität in Microsoft 365 integriert und bietet der IT-Abteilung Chat-Überwachungsrichtlinien, die das Risikomanagement verstärken. Kann der Microsoft Teams-Chat also überwacht werden? Ja, aber lassen Sie uns tiefer einsteigen. In dieser Schritt-für-Schritt-Anleitung erfahren IT-Administratoren, wie sie den Teams-Chat in ihrer Organisation überwachen können.
1. Überprüfen Sie, ob Sie die richtige Microsoft 365-Lizenz besitzen
Wenn Sie den Teams-Chat überwachen möchten, sollten Sie sich zunächst darüber im Klaren sein, dass nicht alle Microsoft-365-Tarife die Einhaltung von Kommunikationsregeln als Funktion anbieten. IT-Abteilungen, die Basis-, Standard- oder Premium-Lizenzen verwenden, müssen auf die E3- oder E5-Lizenzpläne upgraden, um die Möglichkeit zu erhalten, Chats zu überwachen und zu protokollieren.
2. Aktivieren der Kommunikations-Compliance
Bevor eine Chat-Überwachung durchgeführt werden kann, muss ein Administrator, der als Kommunikations-Compliance-Administrator zugewiesen ist, zunächst die Verwendung der Kommunikations-Compliance-Funktionen auf globaler Ebene aktivieren. Sobald dieser Schritt abgeschlossen ist, können autorisierte Administratoren auf alle Konfigurationsfunktionen zugreifen, die die Überwachung einiger oder aller Benutzer ermöglichen.
Administratoren, die mit der Überwachung der Chat-Kommunikation betraut sind, können je nach ihren Aufgaben und ihrem Bedarf an Zugriff auf Chat-Protokolle einer von mehreren Rollen zugewiesen werden. Einige Beispiele für diese Rollen sind:
- Kommunikations-Compliance-Administrator: Diese Rolle kann die Kommunikations-Compliance aktivieren, untergeordnete Compliance-Administratoren definieren und die typischen Lese-/Schreib-/Aktualisierungs-/Lösch-Richtlinien durchführen, die zur Verwaltung der Chat-Überwachung erforderlich sind.
- Kommunikations-Compliance-Analyst: Diese Rolle kann erstellte Richtlinien überprüfen und Nachrichten-Metadaten anzeigen, jedoch nicht den Nachrichteninhalt.
- Kommunikations-Compliance-Prüfer: Diese Rolle kann sowohl Nachrichten-Metadaten als auch die Nachrichten selbst anzeigen. Der Prüferkann außerdem gekennzeichnete Nachrichten markieren, damit sie zu einer bestimmten E-Discovery hinzugefügt werden.
3. Festlegen, wer überwacht werden soll
Administratoren, die für die Einhaltung von Kommunikationsrichtlinien zuständig sind, können technisch die Chats und andere Team- und E-Mail-Kommunikation bestimmter Mitarbeiter überwachen – oder alle Mitarbeiter, denen eine gültige E3- oder E5-Lizenz zugewiesen ist. Administratoren können Nutzer auch in bestimmte Überwachungsgruppen einordnen, was die Konfiguration der Kommunikationsüberwachungsrichtlinien für bestimmte Teams oder Abteilungen vereinfacht, die detailliertere Überwachungsregeln benötigen.
4. Erstellen von Überwachungsrichtlinien
Administratoren müssen Richtlinien planen und konfigurieren, um jede Kommunikations-Compliance-Gruppe ausreichend zu überwachen. Microsoft bietet Richtlinienvorlagen oder die Möglichkeit für Administratoren, Richtlinien von Grund auf zu erstellen. Eine dritte Möglichkeit ist die Verwendung eines integrierten Richtlinienassistenten, der Administratoren durch den Prozess der Richtlinienerstellung führt. Unabhängig von der verwendeten Methode besteht der Zweck der Richtlinienerstellung darin, Folgendes zu tun:
- Anwender in Überwachungsgruppen einteilen;
- wählen, wer die zu überwachende Richtlinie und/oder Nachrichten überprüfen kann;
- auswählen, welche Kommunikationskanäle innerhalb von Microsoft 365 überwacht werden sollen;
- die Bedingungen und Schlüsselwörter festlegen, bei denen das Kommunikations-Compliance-Tool Alarm schlagen soll; und
- auswählen, ob eingehende, ausgehende oder nur interne Kommunikation überwacht werden soll.
Es sind zwar noch viele weitere Schritte und Details erforderlich, um Kommunikationskonformität in einem Unternehmen zum Laufen zu bringen, aber die wichtigsten Schritte wurden hier bereits behandelt. Nach der Fertigstellung beginnen die erstellten Benutzer und Gruppen mit der Überwachung und der Alarmierung bei Compliance-Verstößen, wie es die Richtlinie vorschreibt.
Rechtliche Vorgaben bei der Chat-Überwachung beachten
Artikel 8 der Europäischen Menschenrechtskonvention hält fest: "Jede Person hat das Recht auf Achtung ihres Privat- und Familienlebens, ihrer Wohnung und ihrer Korrespondenz." Damit ist schon einmal klar gestellt, dass auch Chat-Verläufe nicht ohne Weiteres überwacht werden dürfen. Das verbietet Arbeitgebern aber nicht, ihre Mitarbeiter zum Zwecke der Compliance zu überwachen. Geschäftliche Kommunikation unterliegt grundsätzlich den gesetzlichen Aufbewahrungspflichten. Das betrifft auch Chat-Programme und die Aufzeichnung von geschäftlichen Chat-Verläufen wäre daher sogar notwendig.
Nach Betriebsverfassungsgesetz § 87 Mitbestimmungsrechte hat der Betriebsrat, so weit eine gesetzliche oder tarifliche Regelung nicht besteht, mitzubestimmen bei „Einführung und Anwendung von technischen Einrichtungen, die dazu bestimmt sind, das Verhalten oder die Leistung der Arbeitnehmer zu überwachen“. Auch ohne Betriebsrat muss der Arbeitgeber darüber informieren, ob und wie Chats überwacht werden. Für erhöhte Kontrollen eines Mitarbeiters bedarf es zudem einer entsprechenden Grundlage.
In jedem Fall ist es für Unternehmen empfehlenswert, sich vor entsprechenden Maßnahmen rechtlich beraten zu lassen.
