Seit März 2024 ist nun einige Microsoft Copilot Produkte in Produktterms aufgenommen worden. Dies ermöglicht es die Nutzung von Microsoft Copilot mit geringem Risiko umzusetzen, da diese vertraglichen Details nun vorhanden sind.
Microsoft Copilot
Microsoft Copilot ist in verschiedensten Varianten gerade auch bei Microsoft 365 verfügbar. Dies bedeutet, dass wir zwischen den Copiloten unterscheiden müssen. Diese sind jeweils für andere Produkte und Einsatzzwecke gedacht und eingesetzt.
Betroffene Produkte in den AGB
Die folgenden Produkte wurden in die AGB aufgenommen:
- Copilot for Microsoft 365
- Copilot for Sales
- Copilot Studio
Produktterms ab 01. März 2024
Seitdem 1. März 2024 hat Microsoft neue Produktterms veröffentlicht. In diesem Bezug wurden Microsoft Copiloten an verschiedenen Stellen integriert.
Core Produkte
EU Boundary Program
Die Copiloten wurden in den EU Boundary Services aufgenommen:
und auch in den Service Lokationen:
Neue Zertifikate
| Microsoft 365 – How Microsoft 365 Delivers Trustworthy AI (2024-02) | 2024-01-31 |
Wie Microsoft 365 Delivers Trustworthy AI (Wie Microsoft 365 vertrauenswürdige KI liefert) ist ein umfassendes Dokument, das Aufsichtsbehörden, IT-Fachleuten, Risikobeauftragten, Compliance-Experten, Sicherheitsarchitekten und anderen interessierten Parteien einen Überblick über die vielen Möglichkeiten bietet, mit denen Microsoft Risiken innerhalb des Produktlebenszyklus von künstlicher Intelligenz mindert. Das Dokument umreißt das Microsoft-Versprechen einer verantwortungsvollen KI, den Standard für verantwortungsvolle KI, branchenführende Rahmenwerke, Gesetze und Vorschriften, Methoden zur Risikominderung und andere Ressourcen, die Sicherheit bieten. |
| M365 – Microsoft Copilot for Microsoft 365 Maximizing its Potential for Financial Services Industry (2024) | 2024-02-29 |
Dieses Whitepaper konzentriert sich auf den M365 Copilot für die Finanzdienstleistungsbranche. Es befasst sich eingehend mit spezifischen Szenarien, in denen Copilot für M365 Vorteile für FSI-Kunden bieten kann. Es geht auf die risiko- und aufsichtsrechtlichen Aspekte des Einsatzes generativer KI ein und beschreibt den Rahmen für verantwortungsvolle KI. Außerdem wird erläutert, wie Daten verarbeitet und gespeichert werden, wie sie fließen und wie sie von Copilot isoliert werden. |
Was deutet die Änderungen für das Datenschutzversprechen von Microsoft für KI Produkte?
Microsoft hat ein KI Versprechen gegeben. Ich habe hierzu ausführlich in einem Blogbeitrag bereits dazu geschrieben: Copilot KI Guideline und Datenschutz
In diesem Rahmen dessen spricht Microsoft über Commercial Data Protection und auch Enterprise-Grade Data Protection:
Dies ist jedoch in den Verträgen aktuell noch nicht sichtbar, noch nicht heißt, dass überhaupt nicht auftaucht, denn nun beginnt es seit März 2024! In diesem Rahmen kommen die neuen Produktterms und kommen die oben genannten Copiloten in das Enterprise Grade Data Protection und damit gilt neben den Versprechen (z.B: kein Training mit Kundendaten) nun auch genau die passenden Verträge, da Copilot in die Core Produkte aufgeht, wie Exchange Online und SharePoint Online.
- AGB (DPA (Jan 2024), PT (März 2024), SLA (März 2024)
- Alle Kunden unter den AGB,
- z.B. EA, EAP
Dies bedeutet konkret:
(1) Chatdaten werden nicht gespeichert,
(2) Microsoft hat keinen Zugriff darauf und
(3) Ihre Daten werden nicht zum Trainieren der Modelle verwendet.
(4) EU Boundary Program gilt für EU Kunden (Rechnungsadresse) Daten, keine Kundendaten außerhalb der EU
(5) Core Produkt und damit Änderungen mindestens 6 Monate vorher anzukündigen
(Microsoft 12 Monate in der Regel)
(6) Alle Zusatzverträge zum EA gelten ebenfalls auch für die oben genannten Copiloten
Was bedeutet diese Änderung für den Datenschutz und das Risiko?
Diese Änderung der Produktterms reduziert das Risiko aus Sicht des Datenschutzes effektiv, denn nun gehört der Copilot auch aus vertraglicher Sicht unter das EU Boundary Programm und zu den Core Tools. Die Datenverarbeitung ist nun auch vertraglich sichtbar und vereinbart.
Mit dieser Maßnahme reduziert sich das Risiko!
Weitere Fragen
Sie benötigen weitere Informationen rund um Microsoft Copilot und Open AI? Dann wenden Sie sich an kontakt@koellnservice.de
Wir haben bereits bestehende Copilot Pakete in Bezug auf Compliance, Datenschutz, Regulatorik und für Bestandskunden das Compliance Center.