Der Softwarekonzern führt Funktionen ein, die Arbeitgebern detailliertere Einblicke in Anwesenheit und Standort von Mitarbeitern ermöglichen. Datenschützer schlagen Alarm.
Automatische Check-ins per WLAN
Seit Juni 2026 rollt Microsoft eine neue Funktion für Teams und Microsoft Places aus: das automatische „Workplace Check-in“ (Roadmap-ID 488800). Sobald sich das Gerät eines Mitarbeiters mit dem firmeneigenen WLAN-Netz oder einem registrierten Schreibtisch-Peripheriegerät verbindet, aktualisiert das System dessen Standortstatus. Verlässt der Nutzer das Unternehmensnetz, schaltet die Software automatisch auf „Remote“ zurück.
Anzeige: Wer die 206 geschlossenen Sicherheitslücken und den Teams-Infrastruktur-Missbrauch durch DragonForce richtig einordnen will, braucht einen klaren Handlungsplan – bevor die nächste Zero-Day-Lücke aktiv ausgenutzt wird. Jetzt kostenlosen Notfall-Report anfordern
Parallel dazu führt Microsoft eine Web-Aktivitätserkennung ein. Über Browsersignale ermittelt das System, ob ein Mitarbeiter aktiv arbeitet – selbst wenn er nicht direkt im Teams-Tab unterwegs ist. Eine neue Einstellung erlaubt es Nutzern, ihren Status als „aktiv“ zu behalten, während sie andere Webseiten nutzen. Microsoft betont, dass keine konkreten URL-Verläufe aufgezeichnet werden. Ein Browser-Plugin sammelt lediglich Aktivitätssignale.
Datenschutz: Fluch oder Segen?
Die Neuerungen stoßen bei Experten auf Skepsis. Alex Baird von der Universität Auckland warnt: „Datenschutzverordnungen verlangen klare Zweckbindungen.“ Die Gefahr liege darin, dass solche Daten zur Leistungsüberwachung missbraucht werden könnten – statt zur Koordination der Büroanwesenheit, wie Microsoft es vorgibt.
Der Konzern verweist darauf, dass die Funktionen optional sind. Auf Administratorebene ist das Workplace Check-in standardmäßig deaktiviert und muss erst von der IT konfiguriert werden. Einzelne Mitarbeiter können ihre Berechtigungen anpassen, den Status manuell löschen oder die Aktivitätserkennung komplett deaktivieren. Kritiker merken jedoch an, dass die Hürden für einen echten Opt-out in großen Unternehmen hoch bleiben.
Sicherheitslücken und Infrastruktur-Missbrauch
Die Diskussion um Datentracking fällt zeitlich mit einem massiven Sicherheitsupdate zusammen. Mitte Juni 2026 veröffentlichte Microsoft das größte Sicherheitspaket seit über zwei Jahrzehnten: 206 Schwachstellen wurden geschlossen, 32 davon als kritisch eingestuft. Darunter befand sich eine Zero-Day-Lücke (CVE-2026-49160), die eine vollständige Systemübernahme ermöglichte. Auch BitLocker-Verschlüsselung konnte umgangen werden.
Noch brisanter: Die Ransomware-Gruppe DragonForce hat Microsofts Kommunikationsinfrastruktur missbraucht. Die Angreifer nutzten eine spezielle Hintertür, um die TURN-Relay-Server von Microsoft Teams für Command-and-Control-Kommunikation zu zweckentfremden. Entdeckt wurde die Methode nach einem Angriff auf ein US-Dienstleistungsunternehmen Ende 2025. Der Angriff tarnte sich als legitimer Teams-Datenverkehr.
Anzeige: Die neuen Workplace-Check-in- und Web-Aktivitätserkennungs-Funktionen von Microsoft schaffen Datenschutzrisiken, die Datenschützer alarmieren. Dieser Leitfaden zeigt Admins, wie sie Tracking-Opt-Outs konfigurieren und die Zweckbindung wahren. Datenschutz-Leitfaden jetzt sichern
Windows 11: Mehr Kontrolle für Nutzer
Während einige Funktionen die Datensammlung ausweiten, geben andere Updates den Nutzern mehr Kontrolle. Ein neuer Windows-11-Insider-Build (26300.8687) testet die Möglichkeit, Web-Ergebnisse von Bing in der Systemsuche komplett zu deaktivieren. Lokale Dateiergebnisse erhalten Vorrang, und die Toleranz gegenüber Tippfehlern wurde verbessert.
Das Update Windows 11 24H2, dessen Support am 13. Oktober 2026 endet, wurde zudem optimiert: Hintergrundaufgaben und aggressive Werbung während der Ersteinrichtung wurden reduziert. Für unverwaltete Geräte mit der 24H2-Version hat Microsoft die automatische Auslieferung von Windows 11 25H2 gestartet, um die Sicherheitsunterstützung zu gewährleisten.
