Microsoft Teams hat sich in vielen Schulen als zentrales Kommunikations- und Kollaborationstool etabliert. Unterricht, Chats, Videokonferenzen und Dateiablagen laufen zunehmend über die Plattform. Was dabei oft übersehen wird: Teams sammelt und verarbeitet weit mehr Informationen als reine Kommunikationsdaten. Eine kürzlich von Microsoft veröffentlichte Funktion macht dies besonders deutlich – sie betrifft den Arbeits- bzw. Aufenthaltsort von Nutzerinnen und Nutzern.
Neue Teams-Funktion: „Arbeitsort anderer Personen anzeigen“
Microsoft beschreibt in seiner offiziellen Dokumentation, dass in Microsoft Teams und Outlook angezeigt werden kann, ob sich eine Person im Büro, in der Schule oder remote befindet.
Die Funktion basiert auf einer Kombination aus:
- Kalenderinformationen
- Nutzerangaben
- Standort- bzw. Arbeitsort-Attributen
- organisatorischen Richtlinien innerhalb von Microsoft 365
Was im Unternehmensumfeld als Komfortfunktion gedacht ist, wirft im schulischen Kontext erhebliche datenschutzrechtliche Fragen auf – insbesondere dann, wenn es um Minderjährige geht.
👉 Fakt ist:
Microsoft Teams kann anzeigen, ob sich ein Kind in der Schule befindet oder nicht.
Warum das für Schulen problematisch ist
Im Bildungsbereich handelt es sich nicht um Mitarbeitende, sondern um Kinder und Jugendliche. Damit gelten besonders hohe Anforderungen an den Datenschutz.
Standort- und Aufenthaltsdaten gehören zu den besonders schützenswerten personenbezogenen Daten.
Sie ermöglichen Rückschlüsse auf:
- Anwesenheit oder Abwesenheit
- Tagesabläufe
- Bewegungsmuster
- Lern- und Sozialverhalten
Selbst wenn diese Informationen nur innerhalb des Systems sichtbar sind, bleibt die zentrale Frage bestehen:
Wer hat technisch Zugriff auf diese Daten – und wo werden sie verarbeitet?
US-Anbieter und die Frage der Datenhoheit
Microsoft ist ein US-amerikanischer Anbieter. Auch bei Speicherung in europäischen Rechenzentren unterliegt das Unternehmen weiterhin US-Recht, insbesondere dem US Cloud Act.
Damit besteht grundsätzlich die Möglichkeit, dass US-Behörden Zugriff auf Daten verlangen können.
Im Schulkontext ist das besonders kritisch, da es nicht um betriebliche Metadaten von Erwachsenen geht, sondern um Bewegungs- und Aufenthaltsinformationen von Kindern.
Bezug zur aktuellen privatim-Resolution in der Schweiz
Die aktuelle privatim-Resolution der schweizerischen Datenschutzbeauftragten adressiert genau dieses Risiko:
Besonders schützenswerte Daten – insbesondere Standortdaten – sollen nicht für US-Anbieter sichtbar oder zugänglich sein.
Die Resolution macht deutlich, dass Schulen:
- ihre Datenflüsse transparent kennen müssen
- prüfen müssen, welche Metadaten verarbeitet werden
- sicherstellen müssen, dass sensible Informationen nicht außerhalb ihres Einflussbereichs landen
Funktionen wie die Anzeige des Aufenthaltsortes stehen damit in einem klaren Spannungsfeld zu den datenschutzrechtlichen Anforderungen im Bildungsbereich.
Diese Daten gehören in eine sichere Schulplattform – nicht in eine globale Collaboration-Suite
Gerade Anwesenheits-, Kommunikations- und Organisationsdaten von Schülerinnen und Schülern gehören in eine dedizierte, schulische Plattform, die speziell für den Bildungsbereich entwickelt wurde.
Lösungen wie IServ zeigen, dass es möglich ist, digitale Schulorganisation, Kommunikation und Zusammenarbeit datenschutzkonform, transparent und unter vollständiger Kontrolle der Schule umzusetzen – ohne unnötige Standort- oder Metadatenerfassung durch Drittanbieter außerhalb Europas.
Schulplattformen dieser Art sind:
- pädagogisch ausgerichtet
- rechtlich klar einordenbar
- technisch auf das notwendige Maß beschränkt
MDM als Schlüssel: Datenminimierung statt Datenautomatik
Ein entscheidender technischer Hebel liegt im Mobile Device Management (MDM). Mit einer Lösung wie SOTI MobiControl behalten Schulen die volle Kontrolle darüber,
- welche Geräteinformationen übermittelt werden,
- welche Identitätsdaten an Microsoft Teams oder andere Dienste weitergegeben werden,
- und welche Daten bewusst nicht übertragen werden.
Im Gegensatz zu tief integrierten Ökosystemen erfolgt die Datenübergabe hier gezielt, minimal und kontrolliert.
Es gilt das Prinzip:
👉 Nur die Daten, die wirklich benötigt werden, werden bereitgestellt – alles andere bleibt bei der Schule.
So lassen sich Microsoft-Dienste technisch einbinden, ohne unnötig Standort- oder Metadaten preiszugeben.
Fazit: Technisch möglich heißt nicht pädagogisch oder rechtlich sinnvoll
Dass Microsoft Teams Aufenthaltsinformationen anzeigen kann, ist technisch erklärbar – im Schulkontext jedoch hochsensibel.
Digitale Bildung erfordert Systeme, die den besonderen Schutzbedürfnissen von Kindern gerecht werden.
Schulen und Schulträger sollten sich daher kritisch fragen:
- Welche Standort- und Metadaten werden verarbeitet?
- Wer hat technisch Zugriff darauf?
- Entspricht das den Vorgaben der privatim-Resolution?
- Welche Rolle spielen Schulplattformen wie IServ?
- Wie kann ein MDM wie SOTI MobiControl zur Datenminimierung beitragen?
Digitale Bildung darf nicht bedeuten, dass Kinder transparent werden – sondern dass Technik verantwortungsvoll eingesetzt wird.
