Lync und Betriebsrat / Personalrat

Bei Lync Projekten wird gerne vergessen, dass es neben der Hardware und Software auch noch den Faktor Mensch gibt. Damit meine ich nun nicht die Form der Headsets zu den Ohren oder die "Bildschirmtauglichkeit" des Einzelnen (Frisur, Kleindung) bei Videokonferenzen sondern überhaupt der umgang des Einzelnen mit der neuen Funktion. Wer schon länger mit Exchange arbeitet wird eine ähnliche Fragestellung schon bei der Einführung von Smartphones und "Pushmail" bearbeitet haben. Es gibt in Deutschland und anderen Ländern gesetzliche Regelungen zur Arbeitszeit. Solche Regelungen sind nicht nur durch Gesetze (z.B. Lenkzeiten) vorgegeben sondern auch Bestandteil von Tarifverträgen. Und die Interessenvertreter der Arbeitnehmer in Person eines Betriebsrates bzw. Personalrat (öffentliche Verwaltung) sind hier Partner bei Gesprächen.

Aber auch die "Überwachung" der Tätigkeit von Personen fällt in diesen Bereich. Sie erinnern sich vielleicht an die Berichterstattungen über Videokameras in Geschäftsbereichen, öffentlichen Flächen oder die Kontrolle der Arbeitszeit und Krankheitstage. Nicht alles was auf den ersten Blick "interessant" ist, ist auch legitim. Und gerade Lync ist hier ein Thema, welches sehr früh mit allen Beteiligten offen diskutiert werden muss.

Persönlich kann ich es natürlich überhaupt nicht verstehen, wenn Lync (oder vergleichbare Produkte) in einer Firma nicht eingesetzt werden. Ich nutze Lync schon sehr lange und möchte die Vorteile nicht mehr müssen. Natürlich weiß ich auch, dass ich einen Teil von mir damit zumindest innerhalb der Firma "öffentlich" mache. Das machen Millionen über Facebook, Twitter, Skype, AOL und andere Dienste allerdings auch. Aber ich weiß auch, dass es sehr wohl einen unterschied macht was jemand privat anstellt und welche Funktionen am Arbeitsplatz genutzt werden.

Andererseits sind Sie sicher nicht der erste Betriebsrat, der mit einer neuen Kommunikationsform konfrontiert wird. Es gibt bereits einige Lync Installationen bei Firmen, die auch einen Betriebsrat/Personalrat haben und viele Diskussionen geführt und letztlich eine Vereinbarung gefunden haben.

Warum Lync eine Rolle spielt !

Es ist unbestritten, dass Lync die Kommunikation in unternehmen grundlegend verändern wird und ein Wandel ähnlich radikal erfolgen kann, wie die Einführung von E-Mail vor einigen Jahrzehnten. Immer mehr Informationen werden leider noch in Postfächern "versteckt" und ich vermute, dass firmenrelevante Informationen immer häufiger in Sharepoint, Wikis oder anderen Plattformen abgelegt werden. Die Information des Mitarbeiters über "Änderungen " muss dann aber nicht mehr per Mail erfolgen, sondern kann z.B. anhand des Lync Status über diesen Weg erfolgen. ich würde zwar nicht soweit gehen, dass es keine E-Mail mehr gibt, aber vielleicht nutzen wir zukünftig ein Exchange Postfach nur noch für persönliche Termine, Kontakte und wirklich "persönliche" Mails. Die eigentliche "Firmenkommunikation" könnte über "Teamarbeitsbereiche" in SharePoint und Lync Persistent Chat erfolgen und über den Weg könnte auch die Benachrichtigung erfolgen.

Insofern werden neue Techniken und Kommunikationsformen auch zukünftig die unternehmen erreichen und müssen behandelt werden.

Der richtige Zeitpunkt

Wenn Sie mit Net at Work ein Lync-Projekt durchführen, dann werden wir sie schon sehr früh darum bitten auch den Betriebsrat mit einzubeziehen. Oft schon bei der ersten Vorstellungsrunde, wenn wir ihnen Lync und unsere Vorgehensweise vorstellen. Je früher hier eine Übereinstimmung erzielt wird, desto geringer sind die Kosten einer Fehleinschätzung.

Die meisten unserer Lync-Projekte, speziell größere, nutzen unser Angebot einen "Showroom" aufzubauen, der für die Demonstration aber auch als "Proof of Concept"-Umgebung genutzt wird. Schließlich möchte man nicht die Katze im Sack kaufen. Anhand dieser VorabUmgebung können Mitarbeiter, Administratoren aber eben auch Betriebsräte/Personalräte das System können lernen und aus eigener Betrachtungsweise bewerten. Aus unserer Sicht sollte das möglichst früh geschehen und nicht erst, nachdem alle Aspekte von Lync beleuchtet und die Kosten/Nutzen berechnet wurden und letztlich die Einführung kurz bevor steht.

Ich bin sehr an einem Gedankenaustausch interessiert. Leider sind gerade die Bewertungen und Vereinbarungen zwischen Firmen und Betriebsräten bezüglich Lync selten öffentlich. Mich würde z.B. interessieren, wie Firmen dies handhaben und vor allem welche Bedenken beantwortet wurden. Sie können mir die Informationen gerne auch anonym zusenden. Ich würde diese Seite gerne diesbezüglich erweitern.

Die wichtigsten Aspekte einer Lync Betrachtung

Auch wenn der Lync Client erst einmal "einfach" wirkt, so sind die Funktionen umso bedeutsamer. Lassen Sie sich also nicht von der überschaubaren Funktionsanzahl im Vergleich zu Word, Excel und Konsorten täuschen. Die "normalen Funktionen" wie z.B. eine Nachricht per "Instant Message" zu übertragen ist nicht so viel unterschiedlich von einer E-Mail. Und auch die eigentlich "Telefonfunktion" haben Sie über die Betriebsvereinbarung zur Telefonanlage in der Regel schon früher geklärt. Selbst die Teilnahme an Videokonferenzen ist mit Lync nicht neu sondern gab es schon früher durch Konferenzsysteme oder gehostete Lösungen wie Livemeeting, Teamviewer oder WebEx. Neu und damit klärungsrelevant sind nur ein paar neue Funktionen:

  • Präsenzstatus
    Das ist mit Abstand die wichtigste Neuerung, bei der ein Mitarbeiter die Kommunikationsbereitschaft des zu kontaktierenden Partners schon vorher sieht. Dieser Status kann unterschiedlich detailliert sein und selbst über Firmengrenzen (Federation) hinaus bekannt gegeben werden.
  • Präsenz Timeout, Abwesenheit
    Eine zusätzliche Information an der Präsenz kann die Information über eine Abwesenheit sein. Insbesondere wenn dahinter die "Dauer" zu sehen ist"

    Wobei diese Zahl keinen direkten Rückschluss auf eine Abwesenheit vom Arbeitsplatz zulässt. Abwesend ist man auch, wenn ein Mitarbeiter in einem Meeting, auf Dienstreise, Dienstgang o.ä. ist. Wer wie hier 477 Tage "Offline" ist, ist aber entweder ein Demo-User oder Langzeitkrank, Mutterschaft, Vaterschaft o.ä.
  • Stealth Mode
    Es ist nach Freischaltung möglich, dass ein Mitarbeiter selbst sich als "offline" anzeigen lässt und nur die Präsenz der anderen sehen kann. Das ist dauerhaft für das Gesamtsystem genauso schädlich wie jemand, der permanent auf "DND" oder "Busy" steht oder über einen täglich wiederkehrenden Ganztagstermin eine "Besprechung" signalisiert. Die Kommunikationspartner werden ihn dann meiden oder keine Rücksicht mehr au den Status nehmen.
    Siehe dazu auch Lync Presence
  • Video
    Die Video-Funktion ist nett aber nicht immer erforderlich. Jeder Benutzer bestimmt selbst, ob er Video sendet. Auch hier könnte es zu einem Gruppenzwang kommen. Eine einfache Lösung ist aber das Deaktivieren der Videokamera auf dem Client oder generell der Funktion per Richtlinie.
  • Zwang für Telefonie
    Wird mit Lync auch die bisherige TK-Technik abgelöst, dann entfällt damit auch die Möglichkeit einer "Freiwilligkeit". Kein Lync heißt keine Telefonie.
  • Datentöpfe
    Computersysteme verarbeiten nicht nur Daten, sondern speichern auch Informationen. Auch Lync hält bestimmte Daten vor, die zum Teil auch sensibel sind und daher besonderem Schutz unterliegen. Über die Buddy-Liste könnten Beziehungen ermittelt werden und die Verbindungsdaten (QoE und CDR) können nicht nur zur Analyse von Gesprächsproblemen verwendet werden.

Soweit eine kurze Zusammenfassung der Aspekte. Weiter unten gehe ich auf das Thema "Status" und die "Datenspeicher" noch etwas ausführlicher ein.

Diese neue Funktionen sind übrigends keine allein auf Lync zutreffende Problemstellung. Auch andere Produkte bieten in der ein oder anderen Leistung diese Funktionen. "Unified Communication" ist eine allgemeine Fragestellung.

Lync und Gewerkschaften

Betriebsräte sind die Interessenvertreter der Arbeitnehmer in unternehmen. Die Gewerkschaften sind hingegen unternehmensübergreifende Zusammenschlüsse von Arbeitnehmern. Oft sind die Mitglieder der Betriebsräte auch Mitglied einer Gewerkschaft und die Gewerkschaften bieten nicht nur Dienstleistungen für die Mitglieder sondern sind ein Stück weit auch eine Art Dachorganisation für Betriebsräte, so wie Arbeitgeber sich in Arbeitgeberverbänden organisieren. Und entsprechend bieten Sie sicher auch Rechtsberatung und Schulungen für Betriebsräte an. Das machen aber auch andere Firmen.

Nur zur Klarstellung. Ich beziehe hier keine Stellung Pro oder Contra Gewerkschaften bzw. Betriebsräte, sondern liefere Links und Ergebnisse. Mein Ziel ist die Einführung von Lync in Firmen unter Berücksichtigung der verschiedenen Interessen.

Die Links verweisen auf verschiedene Bildungsangebote die aber vermutlich sehr dynamisch sind

Interessant ist in dem Zuge natürlich, ob Gewerkschaften selbst mit Lync arbeiten

Ich habe einfach mal geprüft, ob Sie einen Federation-Records haben oder andere verräterische Hostnamen auf Lync schließen lassen.

Domain SRV-Record Addiert

verdi.de

Vollständige Lync Informationen. Interessanterweise auch mit "_sipinternaltls"-Record, der aussen nichts verloren hat.

_sip._tls.verdi.de                    SRV sip.verdi.de     443  0
_sipinternal.verdi.de                   A 195.244.251.5
_sipfederationtls._tcp.verdi.de       SRV sip.verdi.de     5061 0
sip.verdi.de                            A 62.153.78.32
access.verdi.de                         A 195.244.251.5
sipexternal.verdi.de                    A 195.244.251.5
meet.verdi.de                           A 62.153.78.31
join.verdi.de                           A 195.244.251.5
lyncweb.verdi.de                        A 195.244.251.5
dialin.verdi.de                         A 62.153.78.31
lyncdiscover.verdi.de                   A 62.153.78.31

Jun 2014

igmetall.de

Keine sichtbaren Spuren

 

igbe.de

Keine sichtbaren Spuren

 

igbau.de

Keine sichtbaren Spuren

 

gew.de

Keine sichtbaren Spuren

 

evg-online.org

Keine sichtbaren Spuren 

 

ngg.net

Keine sichtbaren Spuren

 

gdp.de

Keine sichtbaren Spuren, DNS liefert auf allen Namen viele Daten 

 

dgb.de

Keine sichtbaren Spuren, DNS liefert auf allen Namen viele Daten 

 

Die Aussage "Keine sichtbaren Spuren" bedeutet nicht, dass es nicht doch eine Lync Installation geben könnte. Sie können Lync Clients auch manuell konfigurieren und auf Lyncdiscover etc. verzichten. Wenn Sie selbst prüfen, dann sollten Sie vor "Wildcard-DNS"-Auflösungen aufpassen. Es gibt Provider, die auf jeden nicht definierten Namen z.B. mit der IP-Adresse des Webserver antworten oder (z.B. Telekom DSL) unbekannte Namen auf die eigene "Suchmaschine" weiter leiten.

Signifikant sind also z.B. die SRV-Records oder einen Verbindungsversuch auf Lyncdiscover mit der Rückgabe einer Lync Autodiscover Antwort.

Gibt es schon eine Lync-Installation ?

Ich weiß nicht, wie ihr Arbeitgeber bzw. sein Dienstleister das Thema Lync angeht. Es gibt verschiedene Ansätze, ein Lync Projekt voran zu bringen und gerade Internationale Firmen unterliegen oft Zwängen, dass ausländische Töchter mehr wollen (und dürfen) als z.B. ein deutscher Standort. Ob es in ihrer Umgebung schon einen Lync-Server gibt, können sie in der Regel sehr einfach ermittel, da jeder Benutzer allein über das "Leserecht" schon die Einträge erkennen kann. Ein einfacher NSLOOKUP auf die SIP-Domäne können Sie in einer CMD-Shell selbst ausführen.

REM Abfrage des Lync Server für die SIP-Domain firma.de
NSLOOKUP -q SRV _sipinternaltls._tcp.firma.de

Die hier zurück gelieferte Adresse ist in der Regel ein Lync Server. Sie können aber auch über eine Suche im Active Directory einfach schauen, ob es schon Objekte mit Lync-Eigenschaften gibt. Eine PowerShell, die seit Windows Vista auf jedem PC vorhanden ist, reicht schon aus.

$root = [system.directoryservices.activedirectory.forest]::getcurrentforest().rootdomain.name
$objSearcher = New-Object System.DirectoryServices.DirectorySearcher([ADSI]"GC://$root")
$objSearcher.PageSize = 100
$objSearcher.Filter = "(msRTCSipAddress=*)"
$objSearcher.FindAll()

Die Ausgabe zeigt ihnen dann alle Objekte, die eine SIP-Adresse haben oder hatten.

Dies ist ein sicheres Zeichen dafür, dass es zumindest schon mal eine Lync oder OCS-Installation gibt oder eine Testinstallation nicht sauber entfernt wurde. Es ist keine 100% Aussage, dass es wirklich noch einen Lync Server gibt. Es könnten also Altlasten oder eine TestUmgebung sein. Sie sollten einer Firma durchaus zugestehen, neue Technologien zu evaluieren und sie rechtzeitig in die Entscheidungsprozesse ein zu beziehen. Nicht immer ist ein "SIP.<firmendomain> ein Hinweis auf Lync. auch VoIP-Telefonanlagen nutzen solche Einträge.

Gerade mit Lync und Telefonie gibt es sehr starke Interessenkonflikte, so dass eine Lync Testinstallation noch lange kein Indikator für eine bevorstehende Lync-Einführung ist. Es gibt sogar Firmen, in denen Lync installiert wurde, nur eine Konferenzfunktion für PCs in Besprechungsräumen bereit zu stellen.

Die Krux mit dem "Status"

Als Betriebsrat bzw. Personalrat interessiert sie sicher weniger, wie viel Bandbreite Lync benötigt, was die Lizenzen und Server kosten oder wie andere technische Dinge gelöst sind. An mich werden hier eher Fragen herangetragen, die immer was mit Überwachung, Protokollierung, Auditing, Zeiterfassung etc. zu tun haben. Daher habe ich mich entschieden, auf dieser Seite die Aspekte zu Lync zusammen zu fassen, die diese Bereiche berühren. Die Informationen sind ja kein "Geheimwissen" und er im Internet recherchiert, kann sich auch alle Informationen selbst zusammentragen. Aber neben den technischen Funktionen sollten Sie immer auch sich daran erinnern:

  • Präsenz und Arbeiten sind nicht verknüpft.
    d.h. wenn jemand "Verfügbar" ist, dann zeigt er damit den Kollegen an, dass er angesprochen werden kann. Das darf nicht mit "Ich habe nichts zu tun" gleichgesetzt werden.
  • Offline, Abwesend ist nicht "untätig"
    Nur weil ich einige Minuten nichts am PC "getippt" habe, bin ich sicher nicht untätig. Aber für meine Kommunikationspartner ist es eben doch hilfreich, dass ich vermutlich auf eine Kurzmitteilung aber auch auf eine Mail nicht sofort reagieren kann

Man kann die Funktion von Lync so gewichten, dass es als Kontrollinstrument angesehen werden kann. Dann muss ich das gleiche aber auch für die Stempelkarten neben der Zeiterfassung oder die Belegtlampenfelder an Komforttelefonen aus der gleichen Brille sehen.

Präsenz und Status

Die Basisfunktion von Lync zeigt den Status von Personen in ihrer Favoritenliste oder wenn Sie die SIP-Adresse (vergleichbar zur Mailadresse) eingeben. Über den Status kann der Mitarbeiter kund tun, ob er für eine Kommunikation verfügbar ist. Es können mehrere Statuszustände unterschieden werden.

Status Unterstati Steuerbar Bewertung

Offline

Offline mit Zeitangabe

Nein

Dieser Kontakt ist aktuell an keinem Endgerät angemeldet aber die Adresse ist zumindest gültig. Der Server für diesen Empfänger hat reagiert.

Keine

Ja

Der Kontakt ist angemeldet und kann auch angesprochen werden. Dies ist die Standardeinstellung, aber kann vom Benutzer auch auf "beschäftigt" oder "Nicht Stören" gestellt werden. Wenn dies aber alle Anwender machen, dann hat der Status keine Aussagekraft mehr und die sinnvolle Abstufung in "Busy" greift nicht mehr.

Bei einem klassischen Telefon kann ein Anrufer auch nicht wissen, ob der Angerufene grade Zeit hat. Beim Telefon ist jeder quasi immer "frei" und der Anrufer bekommt nur dann ein BUSY, wenn der Angerufene telefoniert. Andere Tätigkeiten (Meeting, etc.) sind beim Telefon nicht möglich.

Beschäftigt

Am Telefon

In Konferenz

Ja

Der Kontakt zeigt dass, dass er beschäftigt ist. Zum Teil wird der Status durch das System selbst aktiviert, z.B. Wenn in Outlook ein Meeting eingetragen ist oder der Anwender telefoniert. Dann wechselt der Status alleine von "Frei" auf Busy und wieder zurück. Werden die Stati sinnvoll genutzt, dann ist dies ein sehr effektives Mittel. Wer sich manuell aber auf "Dauer-Busy" stellt, wird bald merken, dass ein Teil seiner Kommunikationspartner ihn gar nicht mehr kontaktieren und andere den Status dauerhaft ignorieren.

Nicht stören

Ja

Dieser Status ist hingegen eine echte Blockade. Nur Absender, die vom Mitarbeiter als "Team" klassifiziert wurden, können überhaupt noch eine Nachricht senden oder Anrufen. Aber auch Sie bekomme eine "Warnung". Andere Teilnehmer kommen gar nicht mehr durch. Dies ist ein wichtiger Status, wenn man wirklich "Ruhe" braucht. Er sollte sich aber nicht über die ganze Arbeitszeit erstrecken.



Abwesend
Abwesend mit Zeitangabe

Ja

Dieser Status kann manuell gesetzt werden oder wird von Lync nach einiger Zeit "Inaktivität" am PC gesetzt. Dazu muss man aber wissen, dass "Inaktiv am PC" nicht bedeutet, dass man nicht arbeiten. Wer unterlagen liest, mit Kollegen diskutiert ohne ein Meeting im Kalender eingetragen zu haben oder auch nur in einer wohlverdienten Pause ist, ist auch "abwesend".

Für Kollegen bedeutet dieser Status, dass der Kollege nicht sofort auf Rückfragen reagieren wird. Man kann also einen anderen Ansprechpartner suchen, die Mitteilung trotzdem senden und eben auf eine spätere Antwort hoffen. Ein Meldung wird am Empfänger angezeigt und nach einem Timeout sogar in Outlook hinterlegt.

Es kann global eingestellt werden, ob die "Zeitangabe" mit angezeigt wird oder nicht. Sie ist aber ein nützlicher Indikator, ob die Person schon länge nicht mehr an dem Endgerät ist. Wenn hier jemand mehrere Stunden weg ist, dann erwarte ich auch keine umgehende Antwort. Eine Anzeige von mehreren Wochen hingegen könnte natürlich Rückschlüsse auf z.B. längere Krankheiten, Mutterschaft o.ä., zulassen, was wieder kritisch gesehen werden kann. Die Zeitangabe wird aber nur innerhalb der Firma angezeigt.

Keine

Ja (Blockierung)

Dieser Status kann zum einen einfach bedeuten, dass es diese Adresse nicht gibt oder der Übertragungsweg zum (meist externen) System unterbrochen ist.

Es kann aber auch bedeuten, dass diese Person sie auf "blockiert" gesetzt hat. Dann sehen Sie auch nichts mehr von ihrem Kontakt.

Der Lync Präsenzstatus ist also sicher etwas detaillierter als z.B. das "Belegtlampenfeld" auf dem Telefon der Leitungspersonen oder die Stechkarten neben der Stempeluhr aber wenn jemand "Abwesend" oder "Offline" ist, dann ist das sicher nicht mit "Arbeitet nicht" gleichzusetzen.

Präsenz und Status zum Zweiten

Nur weil es einige Statusfunktionen gibt, die von Lync auch automatisch aktualisiert werden, so hat der Anwender immer die Hoheit darüber. Allerdings muss dies dem Anwender natürlich auch vermittelt werden. Er kann seine "aktuelle Kommunikationsbereitschaft" in weiten Grenzen selbst bestimmen.

  • DND - No not Disturb
    Theoretisch könne der Status permanent auf dieser Stufe gehalten werden. Kommunikativ ist das aber nicht
  • "Als Offline erscheinen
    Dies muss explizit frei geschaltet werden. Aber dann kann ein Anwender quasi mit einer "Tarnkappe" arbeiten. Der Anwender kann dann seinen eigenen Status auf "Offline" setzen, obwohl der doch online ist und den Status der anderen Kollegen sehen kann. Es wäre z.B. hilfreich, wenn jemand außerhalb der Arbeitszeit den Firmenlaptop nutzt aber dies nicht zeigen will. Aber zum einen wäre dann zu fragen, warum sich der Anwender dann nicht einfach ganz abmeldet.
  • Berechtigungen, Privacy und im Extremfall "Blockade"
    Jeder Anwender kann selbst bestimmen, welche Informationen der Gegenüber erhält. Bezogen auf die Präsenz kann ein Anwender sogar pro Person steuern, ob diese überhaupt etwas zu sehen bekommt. In die gleiche Überlegung passt auch die Funktion, dass per Default niemand den Status einer anderen Person sieht, es sei denn die Person addieren sich gegenseitig in ihre Kontakte.
    Lync selbst stuft die Berechtigungen auch beim automatischen Modell entsprechend ab. So sehen externe Personen z.B. nur Busy aber nicht, ob der Teilnehmer in einem Meeting, am Telefone o.ä. ist.
  • Kennzeichnen
    Umgekehrt kann ein Benutzer natürlich Lync anweisen, ihn über eine "Verfügbarkeit" einer Person aktiv zu informieren. So können Kontaktanfragen einfach verzögert werden, bis der Kommunikationspartner wieder seine Bereitschaft signalisiert.

Präsenz und Dauer

Lync zeigt per Default an, wie lange jemand "offline" oder "Abwesend" ist.

Diese Anzeige kann Serverseitig global abgeschaltet werden. Dazu muss auf jedem Frontend Server in de Datei RTCAggregate.exe.config ein Wert addiert werden. Die Datei liegt in "%Installation Folder%\Microsoft Lync Server 2010\Server\Core\Rtcaggregate.exe.config" bzw. "%Installation Folder%\Microsoft Lync Server 2013\Server\Core\Rtcaggregate.exe.config"

<configuration>
    <appSettings>
      <add key="PublishLastActive" value="false" />
    </appSettings>
</configuration>

Danach wird die Dauer nicht mehr angezeigt.

Features

Neben der einfachen "Präsenzfunktion" kann Lync natürlich noch viel mehr. Die Funktion "Audio" als Telefonersatz ist wohl unkritisch zu sehen. Bei Video kann das aber schon etwas anders aussehen. Nicht jeder will "gesehen" werden, zumal ein Bild auf dem PC auch schnell über "Alt-Druck" gespeichert werden könnte. Auch der immer vorhandene "Hintergrund" einer Videoverbindung hat ein Mitbestimmungsrecht. Speziell wenn andere Mitarbeiter hinten "durchs Bild laufen" oder die Kamera weit mehr aufnehmen könnte als direkt sichtbar ist. Das gilt umso mehr in Videokonferenzen.

Aber auch die Funktion "Messaging" kann kritisch gesehen werden. Sie entspricht technisch etwas einer Mail aber durch die Geschwindigkeit und die  möglicherweise entstehende "Erwartungshaltung" für schnelle Antworten könnten Mitarbeiter sich unter Druck gesetzt fühlen. Allerdings kenne ich diese Situation aus dem täglichen umgang mit Kunden auch. Da kann ich mich auch nicht verkrümeln oder verstecken sondern stehe Rede und Antwort. Allerdings habe ich mir das ja selbst so ausgesucht. Es gibt aber tatsächlich eine Möglichkeit auf dem Client (Gruppenrichtlinie, Registrierung) die Funktion "Instant Messaging" abzuschalten.

Windows 64bit:HKLM\SOFTWARE\Wow6432Node\Policies\Microsoft\Communicator
Windows 32bit:HKLM\SOFTWARE\Policies\Microsoft\Communicator
DWORD: DisableIM
 0 (default) IM nutzbar
 1 IM wird auf dem Client nicht mehr angeboten

Datenspeicher

Jedes IT-System speichert irgendwo auch immer ein paar Daten, die für die Funktion oder Fehlersuche erforderlich sind. Auch diese Daten müssen Bestandteil einer Betrachtung sein, da auch aus solchen Daten Informationen gewonnen werden könnten. Lync ist im Gegensatz zu Exchange, SharePoint, SQL oder selbst einem Dateiserver schon fast ein Musterschüler, denn Lync speichert gar nicht allzu viele Daten. Hier eine Liste der wichtigsten Töpfe

  • SQL-Datenbank
    Die meisten Informationen in den Lync SQL-Datenbanken sind entweder aus dem AD repliziert (Benutzer/Adressbuch) oder dynamische Betriebsdaten (CallPark, ResponseGroup) und relativ flüchtig. Bestand haben eigentlich nur die Buddyliste (pro Benutzer und die Konferenzinformationen (KonferenzID). Man könnte also schon ermitteln, wer wie viele Konferenzen eingerichtet hat oder wer bei wem auf der Buddyliste steht und damit nach Verknüpfungen suchen.
  • Konferenzinhalte
    Die Inhalte von Konferenzen sind auf dem „Lync Share“ abgelegt und mit einem pro Konferenz einmaligen Key verschlüsselt. Sie werden per Default nach 30 Tagen gelöscht. Technisch ist es möglich über die SQL-Datenbank
    Etwas anderes ist es natürlich mit Aufzeichnungen, die ein Konferenzleiter lokal vornimmt.
  • CDR und QoE
    Siehe unter Monitoring
  • Archiv
    Wer über „Compliance“ nachdenkt und auch in Exchange ein „Journal“ aktiviert hat, wird dies eventuell auch für „Kurzmitteilungen“ fordern. Dann ist die Archivrolle zu installieren und der Zugriff auf die Daten vergleichbar zu Exchange zu regeln.
  • Persistent Chat-Datenbank
    Diese Funktion wird selten genutzt, aber wenn hier Konversationen abgelegt werden, dann können Teilnehmer auch „in die Vergangenheit“ schauen.
  • Voicemail und Aufzeichnung
    Der Lync Server selbst enthält keine "Sprachmailbox" oder andere Technik um Spracheoder Videos aufzuzeichnen. Das bedeutet aber nicht, dass nicht Drittprodukte dies ermöglichen können. Ein Anwender kann aber selbst mit einem handelsüblichen "Screencapture"-Programm selbst Aufzeichnungen anfertigen. Die Problematik ist aber nicht neu und selbst bei einem Telefon kann ein mitlaufendes Diktiergerät nicht erkannte werden

Auch wenn Lync kein "Massenspeicher" ist, gibt es durchaus Daten, deren Zugriff geregelt werden muss.

Monitoring und Reporting

Die Monitoring-Rolle erlaubt die Speicherung von „Einzelverbindungsnachweisen“ zu Abrechnungszwecken. Diese Rolle ist Optional aber zumindest beim Einsatz von "Voice" aus meiner Sicht dringend angeraten. Jeder Lync Client sendet am Ende der Verbindung einen "Call Datensatz" an den Monitoring Server der die Daten direkt in eine SQL-Datenbank weiter gibt. Erst durch SQL-Reporting Services werden nun diese Daten für berechtigte Benutzer (Steuerung über Windows Gruppe und ACLs) erschlossen, die damit Abrechnungen erstellen können oder speziell im Bereich VoIP auch Probleme mit der Sprachqualität eingrenzen können. Der Datensatz ist sehr umfangreich und enthält neben den Teilnehmern Informationen zu Endgerät, IP-Adresse, Verbindungsgeschwindigkeit, Headset, CPU-Leistung etc. Viele der Daten werden heute übrigens schon durch Inventarprogramme und Softwareverteilung erfasst aber Lync setzt diese Werte direkt zum Telefonat in Verbindung, was ein sehr großer Mehrwert ist.

Eine Anonymisierung oder Verkürzung der Nummer ist in den Rohdaten nicht vorgesehen, sondern wäre erst bei der Weiterverarbeitung implementierbar. Der Zugriff auf diese Daten ist über Berechtigungen sehr klar definiert und über Reports sind die Ergebnisse ebenfalls vorgegeben. Es darf aber nicht verschwiegen werden, dass auf die Daten berechtigte Personen natürlich eigene Auswertungen und Reports durchführen könnten. Hier wären also gegebenenfalls Regelungen zu treffen. Es ist aber keine Gesprächsaufzeichnung enthalten.

Lync kann auch komplett ohne diese Daten betrieben werden aber Sie nehmen dem Betrieb damit alle Möglichkeiten der Qualitätssicherung. Wichtiger ist hier (vergleichbar zum Exchange Message Tracking) eine Regelung, wer, wann und wie diese Daten nutzen darf.

Ob in einer bestehenden Umgebung das Reporting aktiv ist, kann auch ein Anwender recht einfach ermitteln. Er muss dazu nur das Logging auf dem Lync Client aktivieren

In der angelegten Protokolldatei kann bei aktiviertem Logging folgendes finden:

  • Eintrag im Provisioning
    Wenn sich der Client anmeldet, sendet er SERVICE-Requests an den Server, damit der Server die Provisioning-Informationen an den Client ausliefert. Ein gutes Suchkriterium ist daher "<qosURI>"
SIP/2.0 200 OK
From: "Carius, Frank"<sip:frank.carius@msxfaq.de>
To: <sip:frank.carius@msxfaq.de>
CSeq: 1 SUBSCRIBE
Expires: 0
Content-Type: application/vnd-microsoft-roaming-provisioning-v2+xml
Event: vnd-microsoft-provisioning-v2
subscription-state: terminated;expires=0

<provisionGroupList xmlns="http://schemas.microsoft.com/2006/09/sip/provisiongrouplist-notification"> 
  <provisionGroup name="ServerConfiguration" >
    <qosUri>sip:lyncfe.msxfaq.de@msxfaq.de;gruu;opaque=srvr:HomeServer:xJwcSrHKfxxxxxeMdwAA</qosUri>
  </provisionGroup>
</provisionGroupList> 
  • Eintrag am Ende jedes Telefonats
    Der Lync Client sendet am Ende nach dem Telefonat einen "VQReportEvent" an den Lync Server, damit dieser die Daten in die SQL-Datenbank übernehmen kann.
SERVICE sip:lyncfe.msxfaq.de@msxfaq.de SIP/2.0
From: <sip:frank.carius@msxfaq.de>
To: <sip:nawlync001.netatwork.de@msxfaq.de> user-Agent: UCCAPI/15.0.4687.1000 OC/15.0.4693.1000 (Microsoft Lync)
Content-Type: application/vq-rtcpxr+xml

<?xml version="1.0"?>
<VQReportEvent xmlns="ms-rtcp-metrics" xmlns:v2="ms-rtcp-metrics.v2" v2:SchemaVersion="2.0">
  <VQSessionReport SessionId="eff11a6fe9ae49999308eda60ded6d2f;from-tag=99a4d3537c;to-tag=d0fe2fcaeb">
...
  </VQSessionReport>
</VQReportEvent>

Insofern kann man auch hier als Betreiber natürlich nicht verheimlichen, dass QoE-Reporting aktiv ist. 

Protokollierung und Fehlersuche

Schauen wir uns als letzten Aspekt die Funktionen an, die als Werkzeuge einer Überwachung durch den Betreiber dienen könnten. Lync kann verschiedene Dinge protokollieren, da diese z.B. für Abrechnungsvorgänge, Systemüberwachung und Fehlersuche erforderlich sind. Und natürlich hat auch diese Medaille zwei Seiten. Hierbei unterscheidet sich Lync nicht zu einem Einzelverbindungsnachweis einer Telefonanlage (Kostenabrechnung), den Logfiles eines Webservers (Fehlersuche, Antwortzeit, Verwendungsmessung), dem Windows Eventlog über Anmeldevorgänge (Erkennen von Einbruchsversuchen) oder dem Exchange Messagetracking (Nachrichtenverfolgung, Fehlersuche, Sizing-Aussagen). All die genannten Anwendungsfälle sind zweifelsfrei auch mit hiesigen Betriebsvereinbarungen kompatibel und wir wissen alles, dass man theoretisch damit auch Missbrauch betreiben könnte. Daher muss man den Zugriff und die Datenmenge entsprechend definieren. für Lync sind dabei interessant:

  • Monitoring Rolle mit Monitoring SQL
    Siehe unter Monitoring
  • Debug-Logging zur Fehlersuche
    Für konkrete Fehlersuchen kann in einer Lync-Umgebung an mehreren Stellen ein Diagnoseprotokoll aktiviert werden. In der Regel nutzt diese ein Lync Administrator um einen klar bekannten Fehlersachverhalt weiter einzugrenzen. Diese Logs werden sehr schnell sehr umfangreich und belasten das System, so dass diese wirklich nur kurz und mit Filtern eingesetzt werden. Dennoch wird es auch hier passieren, dass Daten protokolliert werden, die nicht direkt mit der Fehlersuche in Verbindung stehen. Grafische Werkzeuge wie Snooper helfen dann bei der Auswertung und ersparen dem Admin die Suche in den RAW-Daten.
    Die Aktivierung dieser Funktionen ist nur für berechtigte Personen möglich und die Interpretation der Daten erfordert spezielle Kenntnisse. Seit Lync 2013 ist auch ein „permanentes Debugging“ möglich, so dass bei einem Fehler nicht erst das Debugging aktiviert und der Fehler nachgestellt werden muss. Dennoch sind diese Schnittstellen nicht wirklich für einen Zugriff auf Daten geeignet, zumal sie nur aktuelle Daten enthalten und keine „vergangenen“ Daten.
    Technisch wird man dies genauso wenig verbieten können und wollen, wie z.B. ein unterstützender Zugriff auf Postfächer zur Fehlersuche. Daraus abzuleiten, dass der dazu berechtigte Personenkreis ansonsten aber auch gerne der Kommunikation nachschnüffelt, wäre aber doch gewagt, zumal z.B. die Inhalte der Nachrichten nicht mitgeschnitten werden.
    Eine vergleichbare Debug-Schnittstelle ist auch auf dem Client verfügbar. Die Ausgaben hier landen aber im Benutzerprofil, d.h. der Zugriff ist gesichert, sofern der Benutzer seinen Arbeitsbereich sicher nutzt.
  • LAN/WAN
    Da Lync per Default alle Daten verschlüsselt, ist ein „Mitschneiden“ auf dem LAN/WAN möglich aber bei der Nutzung und Sicherung der privaten Schlüssel der Zertifikate kaum zu knacken. Bei der Einrichtung darf hier aber nicht der Fehler begangen werden, den Verschlüsselungszwang abzuschalten oder die Verschlüsselung per Default zu deaktivieren. Dann wäre es schon möglich, z.B. Audio und Video-Daten mitzuschneiden

Vielleicht lassen Sie sich einfach mal von einem Fachmann aufzeigen, welche Möglichkeiten Lync hier bietet und wie diese Diagnose-Überwachung in Realität aussieht und eingesetzt wird.

Weiche Fakten: Der Mensch

Bei all den technischen Details darf der Mensch nicht vergessen werden. Die Veränderungen der letzten Jahre durch Internet, Smartphone etc. wird nicht von jedem Mitarbeiter gleich schnell adaptiert und wenn ich offen sein darf: nicht jeder Mensch benötigt zumindest für seine Arbeit auch alle Funktionen der modernen Welt. In gewissem Maße müssen Menschen auch vor einer Überflutung geschützt werden und das gilt umso mehr, je eher Sie "angestellt" sind. Es ist vielleicht auch eine Frage der Bildung, des Arbeitsplatzes oder der Tätigkeit. Als Betriebsrat möchten Sie sicher als Gegengewicht zum Arbeitgeber eine Ausnutzung oder gar Ausbeutung verhindern. Zwar hat sich die Arbeitszeit in den vergangenen Jahrzehnten deutlich reduziert, so dass viel mehr "Freizeit" für Familie und Erholung entstanden ist (mit entsprechenden Jobs in diesen Segmenten) aber nur weil eine 40 oder 35 Stunden Woche im Vertrag steht, sind zumindest bei einem Teil der Mitarbeiter die Grenzen weiterhin fließend.

In einer Betriebsvereinbarung könnte es also auch sinnvoll sein, einen Schulungsanspruch für die Mitarbeiter zu definieren. Und das hat nichts allein mit Lync zu tun und ist eher eine Frage der Betriebsorganisation. Dazu gehören Stichpunkte wie:

  • „Immer erreichbar“ und „Burn out“
    Die Thematik ist schon länger Bestandteil von Diskussionen, z.B. durch "PushMail". Aber auch mit Lync könnte es einen sanften kollegialen Druck geben, wenn ein Anwender nicht manchmal "grün" ist.
  • Respektieren von Busy/DND
    Wenn der Anwender mit Augenmaß durch den Status anzeigt, dass er aktuell nicht gestört werden will, dann sollte dies auch respektiert werden. Allerdings fällt auch hier schnell auf, wenn jemand täglich einen Ganztagestermin einstellt um nie Grün zu sein. Die Kollegen werden den Statur dann immer weniger respektieren oder wieder klassisch Sie im Büro besuchen. Auch wenn Sie wirklich keine Zeit haben.

Sicher haben Sie noch weitere Stichworte.

Angebot an Betriebsräte

Ich habe versucht, auf dieser Seite ein paar Aspekte von Lync aus einer anderen Sicht zu beleuchten. Ich weiß aber, dass ich nicht ihre Ansichten komplett abdecken konnte. Zudem habe ich noch Informationen, die ich aus verschiedenen Gründen hier nicht veröffentlichen darf, z.B. Aussagen anderer Betriebsvereinbarungen, Stellungnahmen von Firmen etc. Es gibt auch Möglichkeiten, mit anderen Betriebsräten Kontakt aufzunehmen, die bereits Lync nutzen. Und das sind nicht nur die großen Firmen wie Microsoft oder Siemens, die mit Lync schon aktiv sind. Selbst die ein oder andere Gewerkschaft nutzt Lync selbst.

Ich kann Sie daher nur auffordern, den Kontakt zu suchen, wenn Sie gemeinsam mit ihrem unternehmen die Herausforderung "Lync" meisten wollen. Wir können ihnen auch gerne die Möglichkeiten von Lync praktisch demonstrieren und ihre Fragen beantworten und Bedenken mit ihnen durchsprechen. Wir sind aber keine "Anwälte" und unser Angebot stellt keine Rechtsberatung dar.

Weitere Links