Was ist Workplace Analytics und wie sicher sind die Daten

Vorsprung durch Daten

#AnalyticsAdvent 2

Nach dem ersten Teil unserer #AnalyticsAdvent Serie sind wir uns hoffentlich alle einig, dass sich hinter Maschinellem Lernen (ML) und Künstlicher Intelligenz (KI) durchaus Gefahren verbergen können – besonders wenn Industrie und Politik keine einheitlichen sicheren Standards durchsetzen. Es wurde hoffentlich auch klar, welch riesiges Potential die Weiterentwicklung von ML und KI für die Menschheit bereithält.

In diesem Beitrag schauen wir uns im Kontext von Machine Learning den Service Microsoft Workplace Analytics genauer an und legen den Fokus auf die Sicherheitsmechanismen, um Anforderungen von Datenschützern und „Sozialpartnern“ (Betriebsräten) zu erfüllen.

Microsoft Workplace Analytics ist ein Dienst im „Office 365 Universum“, der Unternehmensleitern Einblicke in die Art und Weise bietet, wie Menschen ihre Zeit verbringen und mit wem sie sie verbringen. KEINE SORGE: natürlich geht das nicht auf einzelne Mitarbeiter zurück (auch wenn es im ersten Moment so klingt). Gemeint ist, ob z.B. Kollegen ihre Zeit in riesigen Meetings mit vielen anderen Kollegen und unterschiedlichen Management-Hierarchien verbringen. Diese Informationen ermöglichen es, unnötige Meetings zu reduzieren, Burnout-Risiken zu erkennen und auch effektiver zu arbeiten.

Datenschutz und „Sozialpartner“ (Betriebsrat)

Wir sind uns einig, die unzähligen Nutzungsdaten, aus denen Workplace Analytics wichtige Einblicke generiert, hinterlassen zunächst ein ungutes Bauchgefühl. „Was…? Mein Chef kann sehen, wann ich arbeite und mit wem?“ FAKE NEWS! Dieser Service ist dafür da, um eben ein Bauchgefühl mit Daten und Fakten zu bestätigen oder zu widerlegen. Und genauso ist es auch mit Workplace Analytics selbst. Damit das ungute Bauchgefühl verschwindet, hier ein paar Fakten. Um persönliche Daten zu schützen, basiert Workplace Analytics auf vier Säulen der Privatsphäre und Datenschutz.

1. Rollen und Verantwortlichkeiten
2. De-Identifizierung persönlicher Daten
3. Daten-Gewinnung
4. Auditierung


1. Rollen und Verantwortlichkeiten

Wenn es um Daten geht, dann gibt es nach der Datenschutzgrundverordnung (DSGVO) den Datenbesitzer (Data Controller) und Datenverarbeiter (Data Processor). Wie bei allen Microsoft Office 365 Diensten, bleibt das Unternehmen immer der Besitzer der eigenen Workplace Analytics Daten. Im Prinzip werden die Daten ohnehin schon im unternehmenseigenen Tenant generiert, um die Protokollierung (Audit) sowie eDiscovery für das Recht auf Auskunft (Art. 15 Abs. 1 DSGVO) gewähren zu können. Worplace Analytics würde nun zusätzlich diese Daten für erweiterte Analysen und Reports aufbereiten. Das bedeutet, dass Microsoft die Rolle des Datenverarbeiters einnimmt.

Quelle: Microsoft – Workplace Analytics Daten und ihre Verarbeitung sind und bleiben im Tenant des Unternehmens

In Workplace Analytics können vier verschiedene Verantwortlichkeiten strikt voneinander getrennt werden – Administrator, Analyst (mit und ohne beschränkten Zugriff) sowie Programm- und Team-Manager.

Der Administrator kann nur Einstellungen am Service vornehmen und in Abstimmung mit dem Betriebsrat konfigurieren, welche Daten einbezogen, welche verschlüsselt, und welche in Reports sichtbar sein sollen. Er kann diese Daten bei Rollen trennen aber nicht einsehen. (Mehr dazu in diesem Beitrag)

Nur Analysten haben Zugriff auf die generierten Reports (3. #AnalyticsAdvent).

Programm und Team Manager sind für den digitalen kulturellen Wandel zuständig. Um entsprechende Maßnahmen zu unterstützen, können einzelne Ergebnisse und zugeschnittene Analysen an diese Personen frei gegeben werden. (4. #AnalyticsAdvent)

Rechte und Pflichten eine Administrators:

Der Administrator kann a) allgemein Einstellungen am Service konfigurieren, z.B. Arbeitszeiten und -tage, welche zentrale Zeitzone verwendet wird oder den Stundensatz – wenn Workplace Analytics direkt Einsparungspotentiale anzeigen soll. Weiterhin kann der Admin b) die Privatsphäre-Einstellungen konfigurieren, was für den differenzierten Schutz der Daten unter Punkt 2 (De-Identifizierung persönlicher Daten) besonders wichtig ist. Kern ist dabei die minimale Gruppengröße. Der kleinste erlaubte Wert ist fünf, sodass alle Abteilungen oder andere Gruppierungen kleiner als fünf nur aggregiert in Gesamtanalysen einfließen, aber nie gesondert betrachtet werden können und damit Rückschlüsse auf einzelne Mitarbeiter möglich sind. Dieser Wert kann auch beliegib höher gesetzt werden. Exemplarisch würde somit ein Report, in dem diese Einstellung zutrifft, so aussehen:

Quelle: Microsoft

Eine weitere wichtige Administrator-Einstellung ist die Möglichkeit, c) auch Managern Einblicke in Analysen ihres eigenen Teams zu geben. WENN man allen oder einzelnen Managern diese Möglichkeit einräumen möchte, so kann hier die minimale Gruppengröße gesondert eingestellt werden, wobei der Minimalwert hierbei sogar mindestens zehn ist. Manager mit Zugriff auf entsprechende Reports könnten geeignete Maßnahme gegen unproduktive Meetings, Mitarbeiterunzufriedenheit oder auch das eigene Coaching des Teams ergreifen.

Quelle: Microsoft

Diese Filter- und Kategorisierungsmöglichkeiten greifen natürlich nur, wenn auch d) die Unternehmensdaten gut gepflegt sind, es somit eine Manager Hierarchie gibt, Abteilungsbezeichnungen und ähnliches. Neben den Privatsphäre-Einstellungen ist diese die zentrale Funktion, um auch gute und valide Ergebnisse zu erhalten. Hierfür können Daten aus HR- und CRM Systemen angebunden und synchronisiert werden. Ein manueller Upload und Mapping der Feldbezeichnungen via CSV-Datei ist genauso möglich und sehr zu empfehlen.

Quelle: Microsoft

Die Privatsphäre und Datenschutzinformation, sowie die Einstellungsmöglichkeiten für Administratoren und erforderliche Konfigurationsschritte sind sehr ausführlich von Microsoft dokumentiert. Wer noch tiefer in das Thema einsteigen möchte, findet auf den Seiten entsprechende Informationen. Auf weitere Einstellungsmöglichkeiten gehe ich noch in Punkt 3 (Daten-Gewinnung) ein.

2. De-Identifizierung persönlicher Daten

Wie im obigen Screenshot zu sehen ist, werden manche Datenfelder pseudonymisiert und auch teilweise komplett aus Analyseergebnissen exkludiert. Aus Sicherheitsgründen ist das bei vielen Feldern noch nicht einmal konfigurierbar, wie die E-Mail-Adresse einzelner Nutzer. Weitere Felder können genauso beim Mapping der Organisationsdaten anonymisiert werden. Selbst bei Anonymisierung aller Daten können noch interessante Ergebnisse sichtbar werden, z.B. ob die gesamte Belegschaft zu Überstunden tendiert oder ob und wie viele große und lange Meetings es gibt, die Zeitfresser sind und zu Unzufriedenheit führen.

Weiterhin werden nie E-Mail-Texte oder Dateianhänge analysiert. Der Fokus geht stattdessen auf Metadaten, also ob Mitarbeiter doppelt für Besprechungen gebucht sind oder einem Termin beigetreten sind oder nicht.

Objekte, wie Kalendereinträge oder E-Mails, die als „Privat“ oder „Vertraulich“ gekennzeichnet oder verschlüsselt sind, werden ebenso nicht berücksichtigt.

Dennoch liegt hier wieder viel in der organisatorischen Verantwortung bei erzeugten Analyseergebnissen. Ein Beispiel aus der Dokumentation:

Personen-IDÜberstundenE-Mail-StundenFunktionTitelOrgRegion
T5Y07H4VfKWcCC376HRDirectorHT-CorpCentral

Die berechneten Informationen sind anonymisiert, d.h. es kann keine Person aus diesen Feldern identifizieren werden. Der Personen-ID wird pseudonymisiert, aber die anderen Attribute (Funktion, Titel, Org und Region) sind effektiv personenbezogene Daten. Auch wenn es nicht möglich ist, den Benutzer mit einem einzelnen Attribut zu identifizieren, so wäre das mit allen Attributen gemeinsam vermutlich doch möglich. Daher sollte bei der Auswahl der Daten auf diesen Zusammenhang geachtet werden. Auch Microsoft klassifiziert daher diese Gruppe von Attributen als personenbezogene Daten und wendet entsprechende Anforderungen aus dem DSGVO an.

3. Daten-Gewinnung

Die Möglichkeit, durch Kombination von Attributen, auf Personen schließen zu können, führt zur dritten Sicherheits-Säule von Workplace Analytics. Wie unter Punkt 1 und 2 gesehen, muss organisatorisch darauf geachtet werden, dass keine Daten in die Analyse einfließen können, die auf einzelne Personen schließen lassen und damit gegen Anforderungen des Betriebsrats verstoßen könnten. Jeder Betriebsrat hat andere Vorgaben und Ziele und daher muss jedes Unternehmen selbst bewerten und ggf. zusätzliche Maßnahmen ergreifen, um die eigenen Anforderungen zu erfüllen. Microsoft und Workplace Analytics Partner, wie auch contexxt.ai, können bei der Umsetzung technischer Möglichkeiten von Workplace Analytics unterstützen.

Diese Möglichkeiten können z.B., erweitert werden durch das Ein- und Ausschließen von ganzen Domains, einzelner Nutzer, E-Mails mit bestimmten Schlagwörtern in den Betreffzeilen oder auch spezieller Meetings. Dadurch können nicht nur die Analyseergebnisse verbessert werden, sondern auch sensible Daten und Nutzer, z.B. die Top-Management-Etage, gezielt ausgeschlossen werden.

Für das Vertrauen der Mitarbeiter ist auch eine weitere organisatorische Hilfestellung empfehlenswert: Mit einer transparenten Kommunikation werden die genauen Anwendungsfälle und dafür nötigen Informationen an die Mitarbeiter herangetragen. Diese können dann der Auswertung der Daten zu ihrer Person widersprechen. Mit der Filtermöglichkeit ist diese Berücksichtigung dann ohne weiteres möglich.

4. Auditierung

Wenn so ein Workplace Analytics Administrator Berechtigungen zuweisen kann, dann ist das natürlich auch für sich selbst möglich. Was also vermieden werden soll, dass sich ein Administrator alle vier Rollen zugewiesen hat und dann seine Kollegen analysiert. Auch hieran hat Microsoft gedacht. Im Compliance Center gibt es eine eigene Protokollierung für Workplace Analytics. Also selbst wenn ein Administrator oder anderer Kollege nicht autorisierte Aktionen ausführt, so kann dies nachvollzogen, ausgewertet und ggf. bestraft werden.

Fazit:

Meine persönliche Meinung: Auch ich hatte am Anfang Bedenken. Wie fühle ich mich, wenn mein Chef oder die Personalabteilung mein Arbeitsverhalten sieht? 🤔 Als ich mich jedoch näher mit dem Thema befasst habe – und das habt ihr jetzt auch wenn ihr bis hier gelesen habt – dann bin ich mittlerweile froh, dass auch contexxt.ai als erster Workplace Analytics Partner Deutschlands diesen Dienst selbst nutzt. Um die Sicherheit der Daten und auch Rückschlüsse auf mich als einzelne Person mache ich mir dank der Sicherheitsvorkehrungen von Microsoft keine Gedanken. Umso schöner ist zudem zu sehen, dass wir bereits erste positive Änderung, z.B. in unserer Meeting-Kultur, beobachten. 👍

Im nächsten Beitrag werfen wir einen Blick auf die bereitgestellten Analyse-Ergebnisse und wie man diese mit angepassten Datenabfragen und PowerBI Dashboards noch weiter verfeinern kann.

  1. Advent: Wie maschinelles Lernen und Künstliche Intelligenz Vorteile für Arbeitgeber und Arbeitnehmer schaffen
  2. Advent: Was ist Workplace Analytics und wie sicher sind die Daten
  3. Advent: Welche Informationen liefert Workplace Analytics
  4. Advent: Change Management mit Workplace Analytics und MyAnalytics – Better Together

Weiterführende Links:

Robert Mulsow

Rob hinterfragt kontinuierlich den Status quo! Er ist ein Digitaler Transformator, Microsoft MVP und Gründer des Unternehmens SkillBridge. Alle drei Rollen konzentrieren sich darauf, den Geschäftserfolg durch moderne Kooperationslösungen und neue Arbeitsweisen voranzutreiben. Als zertifizierter Trainer und MCSA für Office 365 unterstützt er Unternehmen ihre Geschäftsprozesse auf moderne Arbeitsplatzlösungen umzustellen und macht sie erfolgreicher bei der Transformation ihres Geschäftsmodells, fördert die Benutzerakzeptanz und erhöht den Schutz der Informationen. Mit seiner Erfahrung als Premier Field Engineer bei Microsoft hilft er großen Unternehmen bei ihren komplizierten SharePoint-Herausforderungen und zugehörigen Microsoft Technologien. Fragen Sie mich etwas zu (Cloud) Backup & Disaster Recovery, Information Governance, Teams Adoption Strategien sowie Compliance Themen.

Das könnte dich auch interessieren …

3 Antworten

  1. Dezember 8, 2020

    […] Advent: Was ist Workplace Analytics und wie sicher sind die Daten […]

  2. Dezember 17, 2020

    […] Advent: Was ist Workplace Analytics und wie sicher sind die Daten […]

  3. Dezember 20, 2020

    […] in Teil 2 gesehen, hat Microsoft außerdem die technischen Möglichkeiten eingeführt, damit die Daten nicht […]

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.