Verfolgt Microsoft 365 Nutzer in Echtzeit?

 (ztechtalk.com)
1 Punkte von GN⁺ 2026-02-01 | 1 Kommentare | Auf WhatsApp teilen
  • Ein neues Update für Microsoft 365 wurde so geändert, dass es den Standort von Mitarbeitenden in Echtzeit verfolgen kann, wodurch es bei Remote-Arbeit faktisch unmöglich wird, den eigenen Standort zu verbergen
  • Die Funktion gilt für Teams unter Windows, Mac und in mobilen Apps und zeigt den Zugriffsstandort auch außerhalb des Firmennetzwerks an
  • Wenn man sich zum Beispiel mit Starbucks_Guest_WiFi verbindet, können Administratoren das sofort erkennen
  • Microsoft erklärt, die Funktion sei optional; außerhalb der Arbeitszeit werde das Tracking gestoppt und die Aufzeichnung gelöscht
  • Dennoch wird dies besonders von Hybrid-Arbeitenden und datenschutzbewussten Nutzern als Ausweitung der Überwachung bewertet

Die neue Standortverfolgung in Microsoft 365

  • Mit dem neuesten Update für Microsoft 365 wurde eine Funktion zur Standortverfolgung von Mitarbeitenden in Echtzeit hinzugefügt
    • Dadurch können Administratoren prüfen, ob sich Nutzer tatsächlich im Büro befinden
    • Bisherige Ausweichmethoden wie „abwesend“ oder „Stellvertreter-Login“ werden damit wirkungslos
  • Die Funktion wird ab März 2026 aktiviert; ursprünglich war die Einführung für Januar geplant, wurde aber verschoben
  • Die Tracking-Funktion arbeitet auf allen Teams-Plattformen (Windows, Mac, mobil)

Netzwerkbasierte Standortanzeige

  • Wenn sich ein Nutzer mit einem Wi‑Fi-Netzwerk außerhalb des Unternehmens verbindet, zeigt Teams den Namen dieses Netzwerks an
    • Verbindet sich jemand etwa mit „Starbucks_Guest_WiFi“, können Administratoren das sofort sehen
    • Die bisherige Anzeige als „Remote“ entfällt
  • Dadurch wird in Echtzeit sichtbar, ob während der Arbeitszeit externe Orte genutzt werden

Microsofts Position

  • Microsoft erklärt, dass „Sicherheitsbarrieren (safety barriers)” eingebaut seien
    • Die Funktion sei optional, und außerhalb der Arbeitszeit werde das Tracking gestoppt und die Aufzeichnung automatisch gelöscht
  • Da Administratoren dies jedoch möglicherweise als verbindliche Richtlinie festlegen können, könnte die Wahlfreiheit der Nutzer eingeschränkt sein

Datenschutzbedenken

  • Im Artikel wird die Funktion mit einem „digitalen Fußfessel-Monitor (digital ankle monitor)” verglichen
    • Es gehe nicht nur um „Koordination (coordination)“, sondern um eine Verschärfung der Überwachung
  • Besonders für Hybrid-Arbeitende oder datenschutzbewusste Nutzer kann dies als Eingriff empfunden werden

Technische Grundlage

  • Die Funktion ist in der Microsoft-365-Roadmap unter Feature ID 411561/411562 offiziell dokumentiert
    • Dort wird die Standortverfolgung in Echtzeit ausdrücklich erwähnt
  • Weitere technische Details basieren auf Updates der Roadmap

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2026-02-01
Hacker-News-Kommentare

  • Ich arbeite im Teams-Team (bitte nicht erschrecken).
    Diese Funktion wird intern bei Microsoft bereits genutzt und zeigt Administratoren nicht, von wo aus sich Mitarbeitende anmelden (z. B. Starbucks, Zuhause, Toilette usw.)
    In den Kalendereinstellungen gibt es einen Schalter „Mit Organisation den Standort teilen“, und man kann zwischen „Alle Details“, „Allgemeiner Standort“ und „Standort privat“ wählen
    Wenn es aktiviert ist, sehen Kolleginnen und Kollegen per Symbol, ob man im Büro oder remote ist, und beim Anklicken wird höchstens die Gebäudeinformation angezeigt
    Die Behauptung, dass „Wi‑Fi-Informationen an den Chef gesendet werden“, ist ein unbegründetes Missverständnis

    • Danke, dass du diese Korrektur direkt geteilt hast.
      Wenn man sich allerdings diesen Kommentar ansieht, ist besorgniserregend, dass Endnutzer möglicherweise keine vollständige Opt-in-Kontrolle haben
    • Danke für die Erklärung. Erst nachdem ich die eigentliche Produktdokumentation gelesen hatte, habe ich erwartet, dass die Funktion so arbeitet
      Allerdings ist die Formulierung auf der Produktseite vage, sodass es so wirkt, als könne der Tenant-Administrator die Wahlmöglichkeiten der Nutzer einschränken
      Das ist bei Unternehmenssoftware zwar üblich, kann sich aus Nutzersicht aber wie eine ziemlich unangenehme UX anfühlen
      Ich wünschte, Microsoft würde klarer mit der Presse kommunizieren
    • Ich finde es mutig, dass du bei Teams arbeitest
      Mich würde interessieren, ob es bald kleine, aber coole Features geben wird, die die meisten Leute noch nicht kennen.
      Und auch, wie du überhaupt in dieses Team gekommen bist
    • Ich frage mich, ob das mit dem System für Notfall-Standortinformationen zusammenhängt
      Beim Teams Calling Plan muss die Adresse der Nutzer ja ohnehin erfasst werden, also könnte es im selben Kontext stehen
      Relevante Doku: Microsoft Teams Emergency Calling Dispatchable Location
    • Aber wenn diese Daten existieren, kann dann nicht am Ende jemand mit ausreichenden Rechten darauf zugreifen?

  • Wenn man sich die Funktionsbeschreibung in der eigentlichen Microsoft-365-Roadmap ansieht,
    soll Teams den Arbeitsort automatisch aktualisieren, wenn Nutzer sich mit dem Firmen-Wi‑Fi verbinden
    Standardmäßig ist das deaktiviert, und der Tenant-Administrator kann es einschalten und eine Nutzerzustimmung verlangen
    Link zur Roadmap

    • Aus Sicht von jemandem, der in Infrastruktur/Sicherheit arbeitet, werden solche Informationen ohnehin schon von Endpoint-Management-Systemen gesammelt
      Wi‑Fi-SSID, interne IP, ob VPN verwendet wird usw. werden bereits gemeldet
      Diese Funktion macht die Information nur in der Teams-UI sichtbar
    • Ich habe mehrere Artikel dazu gesehen, aber die Erklärung zwischen „bei Verbindung mit dem Organisations-Wi‑Fi“ und „der Name deines Heim- oder Starbucks-Wi‑Fi wird angezeigt“ ist unklar
      Der Neowin-Artikel zitiert dieselbe Roadmap, aber die eigentliche Quelle bleibt unklar
      Es ist gut möglich, dass der ganze Aufruhr einfach auf einem Missverständnis beruht
    • Trotzdem scheint das eine deutlich bessere Funktion zu sein als „Live-Standortverfolgung per mobiler App“
      Wenn sie auf Opt-in basiert, ist es zumindest weniger unangenehm
    • Wenn es wirklich stimmt, dass „der Chef sofort sieht, wenn du mit Starbucks_Guest_WiFi verbunden bist“,
      warum sollte man dann nicht einfach den Namen des Heim-Wi‑Fi in den des Firmen-Wi‑Fi ändern?
    • Wenn sich meine Firma so sehr dafür interessiert, wo ich bin, hätte ich sie wohl längst verlassen
      Ich möchte nur in einem Umfeld arbeiten, in dem man wie Erwachsene behandelt wird

  • „Die Zeiten, in denen man Dave schrieb, damit er den PC einschaltet“ — so etwas gab es nie
    Wenn es wirklich stimmt, dass „der Chef sieht, wenn du im Starbucks-Wi‑Fi bist“, würde ich den Wi‑Fi-Namen wohl kreativ zum Trollen ändern

    • So etwas gibt es in der Praxis nicht.
      Vielleicht in alten Fabriksystemen zur Anwesenheitserfassung, aber heute kann man sich über mobile Clients anmelden
      Dass sich jemand stellvertretend für dich einloggt, ergibt keinen Sinn
    • In einer ordentlich abgesicherten Organisation muss man sich ohnehin mit dem eigenen Konto anmelden
      Wenn Passwörter geteilt werden, ist das ein noch größeres Problem
    • Wahrscheinlich würde man eher MAC-Adressen oder Active-Directory-Zuordnungen verwenden
      Natürlich lassen sich MAC-Adressen fälschen, aber die meisten Mitarbeitenden treiben es nicht so weit
    • Ich stelle mir schon Szenen vor wie: „Ted arbeitet schon wieder im Netzwerk ‚Kiss My Ass, Stalker‘“
    • Wenn man sich über so etwas in einer Firma Gedanken machen muss, ist die Unternehmenskultur schon ungesund
      Wenn der Chef nicht einmal einen Stau verzeiht, ist das ein grundlegendes Vertrauensproblem

  • In Europa dürfte so eine Funktion rechtlich unmöglich sein
    Aber Microsoft ist das vermutlich egal

    • Stimmt, wahrscheinlich eine Funktion nur für das „Land der Freiheit“
    • Tatsächlich scheint es nicht um koordinatenbasierte Verfolgung zu gehen, sondern eher darum, dass der Name des verbundenen Wi‑Fi-Netzwerks im Teams-Status angezeigt wird
      Ob Namen wie „YO_MAMAS_WIFI“ wirklich unverändert angezeigt würden, ist unklar

  • Dieser Artikel hat kaum 300 Wörter, wirkt aber stark nach AI-Generierung

    • Solche Inhalte untergraben das Vertrauen.
      Es fühlt sich an, als würde man ein Projekt sehen, das schon am ersten Tag mit Werbung und Pop-ups zugepflastert ist
    • Der Stil hat diesen typischen Rhythmus und die Rhetorik von LLMs
      Wenn Leute anfangen, genau diesen Stil zu verinnerlichen und zu schreiben, wird die Unterscheidung irgendwann unmöglich
    • Zuerst habe ich es nicht bemerkt, aber beim erneuten Lesen wirkt es wirklich wie AI-generiert
      Aus Prinzip hätte ich so einen Beitrag gemeldet (flagged)

  • Ich denke, unsere Branche braucht auch eine Art Negativpreis, also so etwas wie einen „Preis für die schlimmste Technologie“
    Wie die Big Brother Awards oder EFFs Worst-Breach-Artikel sollte man die Leute, die rückschrittliche Technologien bauen, öffentlich benennen
    Zum Beispiel: DRM, DPI, Re-Identifikationstechnologien usw.
    Relevante Links: Big Brother Awards, EFF Breachies 2025

    • Forschung, die zeigt, wie schwer Anonymisierung wirklich ist, halte ich eher für eine nützliche Warnung
      Wenn Forschende es können, können böswillige Akteure es auch
    • Solche Angriffe öffentlich nachzustellen ist etwas Gutes
      Wahrscheinlich wurden sie ohnehin schon von Geheimdiensten oder Spyware-Firmen eingesetzt
    • Unsere Branche braucht auch Ethikunterricht und Normen
      Wie andere Berufsstände sollten wir einen Ethikkodex haben. Im Moment fehlt so etwas viel zu sehr
    • Re-Identifikationsforschende zu kritisieren bedeutet, das Wesen der Sicherheitsforschung zu missverstehen
      Hätten sie das Problem nicht offengelegt, wäre es nur missbraucht worden
    • Es wäre gut, wenn Seiten wie scheisstool.de solche Preise vergeben würden

  • Laut Unternehmensrichtlinie ist Teams auf privaten Geräten verboten, deshalb installiere ich es niemals auf meinem Handy

  • Wenn der Standort von Mitarbeitenden verfolgt wird, dann sollte der Standort der Vorgesetzten auch offengelegt werden, damit es fair bleibt

    • Bei uns im Unternehmen können alle Mitarbeitenden die Badge-Zugangsdaten aller sehen
      Das sind aber viel gröbere Daten als bei Wi‑Fi, man sieht also nicht, in welchem Bereich sich jemand genau befindet

  • Diese Funktion könnte vielleicht mit Vorschriften zum Standort bei Notrufen (Kari’s Law, Ray Baum’s Act) zusammenhängen
    Relevantes Dokument von 911.gov

    • Müssen dann bald alle eine elektronische Fußfessel tragen?

  • Ich werde Teams niemals auf meinem Handy installieren
    Mit meiner Familie teile ich meinen Standort auch nicht

    • Aber manche Menschen haben keine Wahl.
      Ich möchte auch innerhalb der Familie keine Standortfreigabe
    • Ich habe Teams installiert, nachdem Skype verschwunden war, aber die Synchronisierung war ein Chaos, also habe ich es sofort wieder gelöscht. Im Nachhinein war das eine gute Entscheidung
    • Ich habe es zwar auf dem iPhone installiert, aber Bluetooth und den Standortzugriff blockiert
      Ich trage das Firmenhandy beim Ausgehen ohnehin nicht bei mir, also wäre Wi‑Fi-Tracking sinnlos