Microsoft Copilot & Datenschutz: auf welche Daten hat die KI Zugriff?

Schnell noch die Mail beantworten, das PDF zusammenfassen und zack - ein toDo weniger auf der Liste. Wie so viele nutzen auch wir bei vectano KI. Künstliche Intelligenz nimmt uns viele Aufgaben ab – doch viele Geschäftsführer und IT-Verantwortliche stellen sich die berechtigte Frage: Was passiert mit unseren Unternehmensdaten, wenn wir KI nutzen? Woher nimmt Copilot die Daten für die Antworten eigentlich her?

Die gute Nachricht: Microsoft Copilot arbeitet ausschließlich mit den Daten, die Ihr Unternehmen bereits in Microsoft 365 gespeichert hat. Das bedeutet: Keine externen Server, keine Weitergabe an Drittanbieter – Ihre Daten bleiben in Ihrer sicheren Microsoft-Umgebung.

Woher bekommt Copilot seine Informationen?

Microsoft Copilot ist direkt in Microsoft 365-Anwendungen wie Word, Excel, PowerPoint, Outlook und Teams integriert. Anders als klassische KI-Chatbots basiert Copilot nicht auf einer beliebigen Datenbasis aus dem Internet, sondern nutzt ausschließlich die Informationen, auf die der jeweilige Nutzer ohnehin Zugriff hat.

Copilot setzt sich aus drei Hauptkomponenten zusammen:

1. Große Sprachmodelle (LLMs) – Diese KI-Modelle, darunter GPT-4 von OpenAI, sind vortrainiert und unterstützen die Texterstellung, Analyse und Zusammenfassung.

2. Microsoft Graph – Copilot greift in Echtzeit auf unternehmensspezifische Daten zu, die in Microsoft 365 gespeichert sind, z. B. E-Mails, Teams-Chats, OneDrive-Dokumente oder SharePoint-Dateien – allerdings nur im Rahmen der individuellen Nutzerberechtigungen.

3. Microsoft 365-Apps – Die KI ist nahtlos in Word, Excel, Outlook und andere Anwendungen integriert, um dort personalisierte Unterstützung zu bieten.

Ein entscheidender Punkt für Unternehmen: Copilot verarbeitet nur Daten, die innerhalb des Microsoft 365-Ökosystems gespeichert sind und auf die der jeweilige Nutzer bereits Zugriff hat. Das bedeutet:

Warum ist Copilot datenschutzfreundlicher als andere KI-Tools?

Viele Unternehmen stehen vor der Herausforderung, dass Mitarbeitende KI-Tools wie ChatGPT nutzen, ohne sich Gedanken über Datenschutz zu machen. Dabei besteht die Gefahr, dass sensible Informationen versehentlich in externe Systeme gelangen. Es werden Namen, Dokumente (die eventuell sogar Dinge wie Kontonummern etc. enthalten) ohne weiter nachzudenken hochgeladen und verarbeitet.

• Daten bleiben innerhalb von Microsoft 365 – Es gibt keine externe Speicherung oder Weitergabe an Drittanbieter.

• Einhaltung von Unternehmensrichtlinien – Copilot greift nur auf Daten zu, die durch Microsoft Graph und die Berechtigungen des jeweiligen Nutzers freigegeben sind.

• Keine Nutzung für das Training der KI – Microsoft speichert keine individuellen Kundendaten zur Verbesserung der KI-Modelle.

Tipp: So checken Sie, ob Sie nach DSGVO in Copilot arbeiten

Unternehmen können prüfen, ob ihre Daten durch die Microsoft 365 Copilot Enterprise Data Protection (EDP) geschützt sind uns Sie DSGVO-konform arbeiten. Dazu genügt ein Besuch der offiziellen Copilot-Chat-Seite (https://copilot.cloud.microsoft). Falls oben rechts ein grüner Haken mit einem Schutzschild erscheint, sind die Datenschutzrichtlinien aktiv.

EDP stellt sicher, dass:

• Prompts und Antworten von Copilot den gleichen Datenschutzrichtlinien unterliegen wie E-Mails in Exchange oder Dateien in SharePoint.

• Daten mit Verschlüsselung geschützt werden – sowohl im Ruhezustand als auch während der Übertragung.

• Microsoft die Daten nicht für das Training von KI-Modellen nutzt.

• Unternehmensrichtlinien wie Zugriffskontrollen, Sensitivitätskennzeichnungen und Aufbewahrungsrichtlinien eingehalten werden.

Wer in Microsoft 365 arbeitet, für den liegt es nahe, Copilot als KI-Assistenz zu nutzen. Wenn wir ohnehin KI einsetzen, dann zumindest unter Berücksichtigung des Datenschutzes. Wenn Sie mehr dazu erfahren möchten buchen Sie gerne einen kostenfreien Ersttermin mit mir (Kai Osthoff).