Microsoft Copilot dient als Unterstützungswerkzeug für MS 365-Nutzer. Es nutzt Large Language Models (LLMs), um auf die in der Cloud gespeicherten Daten des Nutzers zuzugreifen und kontextbezogene Antworten zu liefern. Copilot kann zum Beispiel Anfragen in Apps wie Word oder PowerPoint verarbeiten und darauf basierend kontextbezogene Antworten generieren, die speziell auf die Bedürfnisse des Nutzers zugeschnitten sind.
Datenschutzrechtliche Problematik
Die Einführung von Copilot wirft mehrere datenschutzrechtliche Fragen auf, insbesondere im Hinblick auf die Bündelung von Nutzerinformationen in der Microsoft Cloud.
Vertragliche Aspekte
Microsoft verspricht, dass die Nutzerdaten, auf die Copilot zugreift, nicht für das Training der KI verwendet werden. Jedoch findet sich dieses Versprechen nicht in den vertraglichen Unterlagen, was Zweifel an seiner Gültigkeit aufkommen lässt. Es bleibt unklar, ob Microsoft Daten für eigene Zwecke verarbeitet.
Verarbeitungstätigkeiten
Copilot greift auf sämtliche Organisationsdaten innerhalb des Microsoft-Tenants zu, was ein datenschutzrechtliches Risiko darstellt. Microsoft hat Maßnahmen ergriffen, um die Sicherheit der Kundendaten zu gewährleisten. Die Kontrolle über den Datenzugriff liegt größtenteils bei der Organisation selbst, die ein effektives Berechtigungskonzept implementieren muss.
Spezielle Risiken
Die Nutzung von Copilot kann Risiken wie die Offenlegung sensibler Daten oder die Überwachung der Mitarbeiter mit sich bringen. Organisationen müssen entsprechende Maßnahmen ergreifen, um diesen Risiken entgegenzuwirken.
Fazit
Microsoft Copilot bietet viele Vorteile, darunter Effizienzsteigerungen und Kosteneinsparungen. Gleichzeitig birgt es jedoch auch datenschutzrechtliche Risiken. Die Verarbeitung von Daten durch Copilot muss sorgfältig geprüft werden und es sind geeignete Schutzmaßnahmen zu implementieren. Die Rolle der Organisation bei der Verwaltung des Zugriffs und der Verwendung der Daten ist entscheidend, um die Datenschutzkonformität zu gewährleisten.
Hier bitten wir alle Kunden sich VOR der Einführung mit uns in Verbindung zu setzen.