Microsoft Copilot – Commercial Data Protection und Enterprise-grade Data Protection

Im Rahmen der neuen Ankündigungen zu Microsoft Copilot von Microsoft in der KW 3 wurden verschiedene Ankündigungen gemacht und auch zum Thema Datenschutz.

Was heißt es? Was sind die Unterschiede?

Commercial Data Protection

Der Commercial Data Protection enthält zusätzliche  Versprechen und Zusagen. Diese gelten zusätzlich zu den Microsoft Standardverpflichtungen die  zum Schutz der Verbraucherdaten gegeben werden und sich in den allgemeinen Datenschutzerklärungen und Service Terms finden.

In diesem Rahmen kommen dazu

(1) Chatdaten werden nicht gespeichert,

(2) Microsoft hat keinen Zugriff darauf und

(3) Ihre Daten werden nicht zum Trainieren der Modelle verwendet.

Enterprise-grade Data Protection

Um sich auf das “Enterprise-grade Data Protection” berufen zu können, muss man mit einer Microsoft Entra-ID, also einem Schul- oder Geschäftskonto ( z.B. XX.onmicrosotft.com) angemeldet sein. Eine Nutzung eines Kundenkonto wie Familien oder Individuelle Konten, wie Outlook oder Hotmail sind nicht ausreichend.

Neben den Zusagen aus den AGB (DPA, PT, SLA) und dem Enterprise Agreement und auch den Zusatzverträgen, gelten die drei Zusagen zusätzlich:

(1) Chatdaten werden nicht gespeichert,

(2) Microsoft hat keinen Zugriff darauf und

(3) Ihre Daten werden nicht zum Trainieren der Modelle verwendet.

Es besteht damit also kein Mehrwert aus diesem Gesichtspunkt zwischen der Nutzung im Kontext eines Unternehmens.

Jedoch gibt es einen Unterschied, der daran liegt, dass der Copilot alle Zusagen aus den AGB, wie DPA, SLA, PT und den Zusatzverträgen, wie auch den Basisverträgen, wie dem Enterprise Agreement enthält. Dies gilt, da Copilot ein zentraler Microsoft 365 Dienst ist, wie Entra-ID, Teams, SharePoint Online oder Exchange Online.

Die Daten werden nur in Ihrem Mandanten gespeichert und im Ruhezustand, sowie in Transit verschlüsselt. Dazu gehört auch das EU-Boundary Program, welches gerade die Stufe 2 abgeschlossen hat und dies auch für den Copilot gilt.

 

Übersicht in der Tabelle

Commercial Data Protection Enterprise-grade Data Protection
Übersetzung kommerzielle Datenschutz Datenschutz auf Unternehmensniveau
zusätzliche Versprechen/Verpflichtung X X
Chatdaten werden nicht gespeichert X X
Microsoft hat keinen Zugriff darauf und X X
Ihre Daten werden nicht zum Trainieren der Modelle verwendet. X X
DPA X
SLA X
PT X
Enterprise Agreement X
MCA X
EU Boundary X

 

Meinung/Kritik

Microsoft reagiert meiner Meinung nach mit der Neuerung der Einführung der beiden neuen Begriffe. Dennoch gibt es inhaltlich keine zusätzlichen Versprechen oder Neuerungen im Enterprise Bereich. Zusätzlich ist es damit genau gleich.

 

Folien der Mbuf

Hier findet ihr noch mal mehr Informationen. oder meldet euch bei mir oder nutzt das Copilot Paket https://koellnservice.de/microsoft-copilot

Folien Microsoft Copilot – Datenschutz und Regulatorik