DTB Logo
Beitragsbild zum Thema
Mitbestimmung und Datenschutz bei Microsoft 365: Leitfaden für Betriebsräte

Die Digitalisierung der Büro- und Verwaltungsarbeit hat in den meisten Unternehmen einen Namen Microsoft 365 (MS 365) als zentrale Cloud-Plattform für Kommunikation und Zusammenarbeit. Für Betriebsräte besteht die Herausforderung, die digitale Transformation proaktiv im Sinne der Beschäftigten auch nach der Einführung mitzugestalten – gleichzeitig stellen Produkte wie MS 365 Arbeitsrecht und Datenschutz immer wieder vor neue Herausforderungen.

Was ist Microsoft 365?

MS 365 ist ein abonnementbasiertes Software- und Serverpaket, das neben Office-Anwendungen (Outlook, Word, Excel) auch Cloud-Infrastrukturen wie Teams, SharePoint, OneDrive und zahlreiche weitere Services umfasst. Die Abrechnung erfolgt pro Nutzer und Monat; die eigentliche Datenverarbeitung liegt in den Rechenzentren von Microsoft. Die Cloud-Architektur stellt dabei professionelle Werkzeuge für produktive Zusammenarbeit bereit – von der einfachen E-Mail-Kommunikation bis zu komplexem digitalen Projektmanagement.

Kernfunktionen im Überblick

  • E-Mail, Kalender, Kontakte: Zentrale Organisation von Kommunikation und Terminen via Outlook.
  • Dateispeicherung & Zusammenarbeit: OneDrive ermöglicht Speichern, Teilen und kollaboratives Bearbeiten von Dokumenten.
  • Aufgabenmanagement: Planner und To Do strukturieren Aufgaben im Team.
  • Zusammenarbeit: Teams fungiert als Plattform für Chat, Videokonferenzen, Dateiablage und die Integration externer Apps.
  • Formulare & Umfragen: Mit Forms werden Umfragen, Prüfungen und deren Auswertung an einem Ort gebündelt.
  • Automatisierung: Power Automate unterstützt bei der Automatisierung von Arbeitsprozessen.

Datenschutz und Mitbestimmung – Betriebsräte in der Verantwortung

Die Einführung – und stete Weiterentwicklung – von MS 365 betrifft verschiedene Mitbestimmungsrechte des Betriebsrats, allen voran den Schutz vor unerwünschter Leistungs- und Verhaltenskontrolle. Auch die Einführung neuer Funktionen und Anwendungen sowie systemische Änderungen sind stets mitbestimmungspflichtig.

Betriebsvereinbarungen als Steuerungsinstrument

Eine übergreifende Dach-Betriebsvereinbarung zu MS 365 gibt Betriebsräten das zentrale Werkzeug zur Hand, die Rahmenbedingungen im Sinne des Beschäftigtendatenschutzes klar zu regeln. Ergänzend sollten spezifische Vereinbarungen für einzelne Komponenten wie Teams, Forms oder Power BI geschlossen werden. Zu den wichtigsten Regelungsinhalten zählen:

  • Leistungs- und Verhaltenskontrolle: Klare Zweckdefinition, keine verdeckte Überwachung der Beschäftigten.
  • Transparenz: Beispiel Anwesenheitsstatus – Nutzung muss freiwillig erfolgen; Führungskräfte sind für sensiblen Umgang zu schulen.
  • Umfragen und Auswertungen: Der Umgang mit personenbezogenen Daten und die Durchführung anonymer Umfragen müssen verbindlich geregelt sein.
  • Compliance- und Auditabfragen: Diese dürfen ausschließlich mit Zustimmung des Betriebsrats erfolgen (außer bei richterlicher Anordnung).
  • Freigabe von Apps: Im Unternehmen nur durch den Betriebsrat genehmigte Anwendungen zulassen.
  • Microsoft Graph Schnittstelle: Nutzung für externe Programme bedarf einer Betriebsvereinbarung.

Herausforderungen für die Mitbestimmung: Microsoft Graph & Copilot

  • Microsoft Graph: Diese zentrale API-Schnittstelle verbindet sämtliche Ressourcen (Nutzer, Dokumente, Teams) innerhalb von MS 365 und ermöglicht umfassende Auswertungen zur Zusammenarbeit und Dokumentennutzung. Die Nutzung ist eine Frage der betrieblichen Mitbestimmung und sollte ausdrücklich geregelt sein.
  • Microsoft Copilot: Die Integration von KI-gestützten Anwendungen – von der kostenlosen Bing-Version bis zu Copilot for MS 365 mit Zugriff auf Unternehmensdaten – macht Datenschutzregelungen besonders im Kontext generativer KI unerlässlich.

Administration, Kontrolle und Aufbewahrung

Im MS 365 Admincenter werden sowohl Apps, Lizenzen, Rollen als auch sämtliche Einstellungen verwaltet. Betriebsräte sollten frühzeitig eigene Kontrollrechte vereinbaren, um die Einhaltung datenschutzrechtlicher Vorgaben und der Betriebsvereinbarung zu überwachen. Das gilt auch für Funktionen wie eDiscovery zur rechtssicheren Identifikation und Sicherung von Daten – etwa für Compliance-Audits oder interne Untersuchungen. Im Compliance-Admincenter lassen sich zudem unternehmensspezifische Speicherfristen und Aufbewahrungsrichtlinien festlegen, die klare Datenschutzvorgaben verlangen.

Fazit: Handlungsempfehlungen für Betriebsräte

  • Die Beteiligung bei der Weiterentwicklung von MS 365 im Unternehmen ist für die BEtriebsräte ein Thema.
  • Ggf. sind vorhandene Betriebsvereinbarungen zu prüfen, ob sie noch auf dem aktuellen Stand sind.
  • Die Einstellungen im Admincenter sind entsprechend zu setzen, um die Interessen der Beschäftigten wirksam zu schützen.
  • Regelmäßige Schulungen und Informationsangebote sollten durchgesetzt werden, denn nur so bleiben die Beschäftigten auf dem aktuellen Stand der Entwicklungen.

Wir unterstützen die Gremien dabei, ihre Mitbestimmungsrechte rund um MS 365 praxisnah und wirkungsvoll auszugestalten, ob bei einer Beratung, Prüfung von MS 365 oder Inhaus-Schulung.

DTB-Beratung.GmbH

Geschäftsführer:
Mattias Ruchhöft
Burgstr. 24
34289 Zierenberg
© 2026 DTB-Beratung.GmbH – Zierenberg
AGB Datenschutz Impressum

Kontaktformular

Wir schätzen Ihren Beitrag! Wenn Sie Fragen haben, uns Feedback geben oder einfach nur Hallo sagen möchten, steht Ihnen unser Team gerne zur Verfügung. Bitte zögern Sie nicht, uns über das unten angegebenen Kontaktformular zu kontaktieren.