Neue Dimensionen der Mitarbeiterüberwachung
Mit Anna Cardillo, Holger Bleich und Joerg Heidrich
1 Stunde 17 Minuten
Podcast
Podcaster
Beschreibung
vor 1 Woche
Eine bislang wenig beachtete Studie des österreichischen Forschers
und Aktivisten Wolfie Christl aus August 2024 brachte es an den
Tag: Microsoft bietet Unternehmen, die Microsoft 365 Enterprise
nutzen, weitreichende Möglichkeiten, das Verhalten ihrer
Mitarbeiter zu überwachen und zu analysieren. Es geht um zubuchbare
Produkte zum "Sicherheitsinformations- und Ereignis-Management"
(SIEM) und zu "User and Entity Behavior Analytics" (UEBA). Mit den
Zusatzprodukten "Sentinel" und "Purview" können sich Arbeitgeber
von Microsoft aufzeigen lassen, welche Mitarbeiter ein
Sicherheitsrisiko darstellen könnten, etwa aufgrund "anstößiger"
Chats oder häufigen Abrufen bestimmter Webseiten. Dabei werden
riesige Mengen sensibler Mitarbeiterdaten verarbeitet und
verknüpft, beispielsweise aus Teams und Sharepoint. Christl zeigt
auf, wie Microsoft dafür intensiv KI einsetzt und Unternehmen
ermutigt, detaillierte Profile ihrer Mitarbeiter zu erstellen, um
"Risikofaktoren" und "Anomalien" zu erkennen. Im
c't-Datenschutz-Podcast diskutieren Holger und Joerg die ethischen
und rechtlichen Implikationen. Rechtsanwältin Anna Cardillo steht
ihnen dabei mit ihrer Expertise zur Seite. Anna berät seit 2006
Unternehmen und Behörden im Datenschutz- und
Informationssicherheitsrecht. Sie hat sich auf die Unterstützung
bei der Implementierung und datenschtuzrechtlich sauberer Umsetzung
digitaler Prozesse spezialisiert. Anna äußert erhebliche Zweifel an
der Rechtmäßigkeit der Überwachungspraktiken, die Microsoft und
andere von Christl untersuchte Unternehmen anbieten. Es fehle oft
schlicht an Wissen und damit der an der nötigen Transparenz,
austarierten Risikoabwägungen sowie einer Rechtsgrundlage für
derart weitreichende Datenauswertungen. Das Fazit: Auch wenn
Unternehmen ein berechtigtes Interesse an der IT-Sicherheit haben,
sind viele der von Microsoft angepriesenen Überwachungsmaßnahmen
unverhältnismäßig und könnten hierzulande unzulässig sein.
Betroffene Mitarbeiter sollten sich nicht scheuen, die Praktiken
kritisch zu hinterfragen und sich im Zweifelsfall beispielsweise an
den Betriebsrat oder eine Hinweisgeberstelle zu wenden.
und Aktivisten Wolfie Christl aus August 2024 brachte es an den
Tag: Microsoft bietet Unternehmen, die Microsoft 365 Enterprise
nutzen, weitreichende Möglichkeiten, das Verhalten ihrer
Mitarbeiter zu überwachen und zu analysieren. Es geht um zubuchbare
Produkte zum "Sicherheitsinformations- und Ereignis-Management"
(SIEM) und zu "User and Entity Behavior Analytics" (UEBA). Mit den
Zusatzprodukten "Sentinel" und "Purview" können sich Arbeitgeber
von Microsoft aufzeigen lassen, welche Mitarbeiter ein
Sicherheitsrisiko darstellen könnten, etwa aufgrund "anstößiger"
Chats oder häufigen Abrufen bestimmter Webseiten. Dabei werden
riesige Mengen sensibler Mitarbeiterdaten verarbeitet und
verknüpft, beispielsweise aus Teams und Sharepoint. Christl zeigt
auf, wie Microsoft dafür intensiv KI einsetzt und Unternehmen
ermutigt, detaillierte Profile ihrer Mitarbeiter zu erstellen, um
"Risikofaktoren" und "Anomalien" zu erkennen. Im
c't-Datenschutz-Podcast diskutieren Holger und Joerg die ethischen
und rechtlichen Implikationen. Rechtsanwältin Anna Cardillo steht
ihnen dabei mit ihrer Expertise zur Seite. Anna berät seit 2006
Unternehmen und Behörden im Datenschutz- und
Informationssicherheitsrecht. Sie hat sich auf die Unterstützung
bei der Implementierung und datenschtuzrechtlich sauberer Umsetzung
digitaler Prozesse spezialisiert. Anna äußert erhebliche Zweifel an
der Rechtmäßigkeit der Überwachungspraktiken, die Microsoft und
andere von Christl untersuchte Unternehmen anbieten. Es fehle oft
schlicht an Wissen und damit der an der nötigen Transparenz,
austarierten Risikoabwägungen sowie einer Rechtsgrundlage für
derart weitreichende Datenauswertungen. Das Fazit: Auch wenn
Unternehmen ein berechtigtes Interesse an der IT-Sicherheit haben,
sind viele der von Microsoft angepriesenen Überwachungsmaßnahmen
unverhältnismäßig und könnten hierzulande unzulässig sein.
Betroffene Mitarbeiter sollten sich nicht scheuen, die Praktiken
kritisch zu hinterfragen und sich im Zweifelsfall beispielsweise an
den Betriebsrat oder eine Hinweisgeberstelle zu wenden.
Weitere Episoden
1 Stunde 8 Minuten
vor 3 Wochen
58 Minuten
vor 1 Monat
1 Stunde 10 Minuten
vor 1 Monat
1 Stunde 6 Minuten
vor 2 Monaten
1 Stunde 5 Minuten
vor 2 Monaten
In Podcasts werben
Abonnenten
Bielefeld
Kommentare (0)