Microsoft Copilot – Einige Hinweise für den Sicheren Umgang

Einige wichtige Datenschutzaspekte, die im Zusammenhang mit dem Einsatz von Künstlicher Intelligenz (KI) in Microsoft Produkten, insbesondere durch das Tool Copilot, zu beachten sind.

Datenverarbeitung durch Microsoft

Bezüglich der Datenverarbeitung durch das Tool Copilot sind einige rechtliche Überlegungen anzustellen. Microsoft hat zwar zugesichert, dass keine Verwendung von Kundendaten für das Training der KI erfolgt, dennoch sind die genauen Verarbeitungsschritte nicht immer transparent. Es ist wichtig anzumerken, dass dieses Versprechen von Microsoft weder in den Supplemental Terms noch im Auftragsverarbeitungsvertrag für Copilot explizit festgehalten ist. Es besteht also die Möglichkeit, dass Microsoft die Daten für eigene Zwecke nutzt, was nicht vollständig ausgeschlossen werden kann.

Berechtigungskonzept 

Copilot hat Zugriff auf sämtliche Inhalte, an denen ein Nutzer im Rahmen von Microsoft 365 arbeitet. Um die damit verbundenen Risiken zu minimieren, hat Microsoft sicherzustellt, dass die Inhalte einzelner Kunden logisch voneinander getrennt sind. Darüber hinaus ist der Zugriff auf Daten über Copilot durch spezifische Benutzer auf den Umfang beschränkt, der diesen Personen von der Organisation gewährt wurde. Um unberechtigte Zugriffe durch Microsoft Copilot zu verhindern, ist die Implementierung eines effektiven Berechtigungskonzepts unerlässlich. Hierbei sollten die Berechtigungen strikt nach dem Need-to-Know-Prinzip vergeben werden.

Datenschutz-Folgenabschätzung 

Da der Einsatz von Microsoft 365 Copilot eine neue Technologie darstellt, die eine Vielzahl personenbezogener Daten verarbeiten kann und somit ein hohes Risiko für die Rechte und Freiheiten der betroffenen Personen birgt, ist eine Datenschutz-Folgenabschätzung erforderlich.

Schulung der Beschäftigten 

Es ist unerlässlich, die Beschäftigten im Umgang mit Copilot zu schulen und zu sensibilisieren. Die Antworten von Copilot sind fehleranfällig und könnten zu Datenschutzverletzungen führen, insbesondere wenn Copilot Inhalte mit Daten eines anderen Kunden erstellt.

Persönliche Inhalte der Arbeitnehmer

Ein weiterer wichtiger Punkt betrifft den Zugriff auf persönliche Inhalte der Beschäftigten durch Copilot bei erlaubter privater Nutzung. Es ist zu betonen, dass der Arbeitgeber grundsätzlich kein Recht hat, auf private Inhalte des Arbeitnehmers zuzugreifen. Sollte ein solcher Zugriff dennoch erfolgen, drohen dem Arbeitgeber empfindliche Strafen wegen Verletzung des Fernmeldegeheimnisses. Für den Zugriff der Daten ist also jedenfalls eine Einwilligung der Beschäftigten erforderlich.

Urheberrecht

Problematisch ist auch, dass klare Regelungen zum Schutz von Urheberrechten im Kontext der KI-Nutzung, insbesondere bei der Erstellung von Datensammlungen zum Training von KI fehlen.

Fazit

Abschließend lässt sich sagen, dass der Einsatz von Künstlicher Intelligenz in Microsoft Office zwar potenzielle Datenschutzbedenken aufwirft, jedoch mit geeigneten organisatorischen und technischen Maßnahmen bewältigt werden kann. Eine klare Schulung der Mitarbeiter, die Implementierung eines robusten Berechtigungskonzepts und die Durchführung einer Datenschutz-Folgenabschätzung sind unerlässlich, um Risiken zu minimieren.

TEILEN Sie den Beitrag!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert