Am Puls von Microsoft

Microsoft Purview kontrolliert Kommunikation im Unternehmen: Sicherheit oder Überwachung?

Microsoft Purview kontrolliert Kommunikation im Unternehmen: Sicherheit oder Überwachung?

Aus dem Produkt Azure Purview wird Microsoft Purview, der neue Name wurde vor einigen Tagen offiziell angekündigt. Hinter Purview verbirgt sich eine Sammlung von Diensten, die Unternehmen dabei helfen sollen, Datensicherheit, Governance und Compliance im Blick zu behalten.

Eines der Module ist „Microsoft Purview Communication Compliance“. Ziel dieses Dienstes ist, so kann man es auf der Homepage nachlesen, die „Förderung einer positiven Unternehmenskultur“. Im Rahmen der Ankündigungen von letzter Woche wurden etliche neue Einträge in die Microsoft 365 Roadmap eingekippt, aus denen man ablesen kann, was diese Kommunikationsüberwachung in Zukunft so alles leisten soll.

Der Service soll erkennen, wenn beispielsweise in Teams oder E-Mails über sexuelle Belästigung, Geldwäsche, Kursmanipulation, Sabotage, den Umgang mit Geschenken oder die Weitergabe vertraulicher Informationen gesprochen wird.

Allesamt Dinge, bei denen Unternehmen ein berechtigtes Interesse haben, es zu unterbinden und wo man das sogar von ihnen erwartet.

Der Gedanke, dass die gesamte Kommunikation durch entsprechende Filter geschickt wird, lässt mich dennoch schaudern, zumal es auch einen Filter für „unerlaubte Absprachen“ geben soll, bei dem die automatische Klassifizierung einigermaßen schwerfallen dürfte. Die Überwachung soll sogar Alarm schlagen, wenn Mitarbeiter darüber sprechen, das Unternehmen zu verlassen. Von den entsprechenden Kontrollen werden nicht nur die eigenen Mitarbeiter erfasst, auch externe Kommunikation in geteilten Kanälen von Teams kann überwacht werden.

Microsoft verweist darauf, dass der Schutz der Privatsphäre in Purview Communication Compliance „fest eingebaut“ sei, beispielsweise werden Benutzernamen standardmäßig anonymisiert. Schaut man in die Dokumentation, so kann man dort nachlesen, dass dies in der Tat die Standardeinstellung ist, man diese Anonymisierung aber auch deaktivieren kann.

Wir müssen hier in Deutschland glücklicherweise nicht darüber diskutieren, derartige Formen der Mitarbeiterüberwachung sind bei uns verboten und werden es hoffentlich für immer bleiben. Ich würde jedenfalls bei keiner Firma arbeiten wollen, die derartige Werkzeuge einsetzt, und zwar nicht, weil ich Böses im Schilde führe, sondern weil mir klar ist, dass alleine das Wissen um derartige Überwachungsfunktionen die Kommunikation verändert, und zwar ganz gewiss nicht im Sinne der „Förderung einer positiven Unternehmenskultur“.

Über den Autor

Martin Geuß

Martin Geuß

Ich bin Martin Geuß, und wie unschwer zu erkennen ist, fühle ich mich in der Windows-Welt zuhause. Seit 15 Jahren lasse ich die Welt an dem teilhaben, was mir zu Windows und anderen Microsoft-Produkten durch den Kopf geht, und manchmal ist das sogar interessant. Das wichtigste Motto meiner Arbeit lautet: Von mir - für Euch!

Anzeige