Microsoft Copilot und die Webqueries

In den letzten Wochen gab es aus Deutschland und Europa und konkret auch durch mich an Microsoft CELA/Legal einige Rückmeldungen zu den WebQueries und konkret zur Verbindung mit den Bing Diensten. Hier galten bis heute Nacht die allgemeinen Datenschutzerklärungen und damit auch das Training mit diesen Daten und die Übertragung in die USA.

Versionen

1 13. März 2025
2 15. Mai 2025
3 08. September 2025

Beitrag

Microsoft hat heute Nacht am 12.03.2025 die Produktbedingungen für die Zusammenarbeit von Copilot for Microsoft 365 & Copilot Chat mit Bing (zusammen Microsoft 365 Copilot) aktualisiert und damit das Problem der Webqueries und das Trainieren der eigenen Dienste beendet. Es ist schön, dass der Text aus Deutschland fast 1 zu 1 übernommen wurde.

Wenn nun die Bing-Integration genutzen wird, um Copilot Zugriff auf das Wissen des Internets zu geben (Webgrounding), besteht nun auch die vertragliche Verpflichtungen, wie Microsoft diese Daten schützt.

Beispiel an der Suche nach mir im Microsoft 365 Copilot Chat und der Transparente Webquerie (Seit Ende Februar 2025)

Änderungen

  1. Verträge für Business und Enterprise (EA Verträge!) / keine Consumer
  2. Dokumentation bei MS Learn

Änderung in den AGB, konkret den Produktterms

Damit heißt es nun:

  •  Microsoft hat keine anderen Rechte an Query Data als die, die für die Bereitstellung der Dienste erforderlich sind,
  • Query Data wird nicht zur Verbesserung von Bing verwendet,
  • Query Data wird nicht zur Erstellung von Werbeprofilen oder zur Nachverfolgung des Nutzerverhaltens verwendet,
  • Query Data werden nicht an Werbetreibende oder anderweitig außerhalb von Microsoft und seinen Vertragslieferanten weitergegeben, die Bedingungen unterliegen, die nicht weniger schützend sind als diese Bestimmungen,
  • Abfragedaten werden nicht verwendet, um grundlegende generative KI-Modelle zu trainieren, und Abfragedaten werden als vertrauliche Kundeninformationen behandelt und durch geeignete technische und organisatorische Maßnahmen geschützt.

In der Folge heißt dies:

Abfragedaten, wie oben mein Name, werden als vertrauliche Kundeninformationen behandelt. Dies beutetet, dass Microsoft im Hintergrund diese API Abfragen auf Bing aus leitet und nicht wie die Standard Bing Suche im Web in die Trainingsdatenbank leitet. Dies konkret nun auch für alle Kunden weltweit mit einem entsprechenden Business/Enterprise Vertrag inkl. EDU.

Dies heißt auch somit, dass Microsoft sich verpflichtet, diese Kundendaten, wenn sie an Bing suchen und auch nach der Änderung nicht Teil von Microsoft 365 sind, mit den oben beschriebenen Maßnahmen geschützt sind. Bing gehört zwar nicht zum Microsoft 365 Boundary, aber zur Microsoft Boundary und auch weiterhin nicht zum EU Boundary. Dies heißt eine Datenübertragung der Querie in die USA besteht weiterhin.

Webqueries am Beispiel einer Suche von mir im Copilot for Chat

Hervorgehoben: Webquerie.

 

Dokumentation

https://learn.microsoft.com/en-us/copilot/microsoft-365/enterprise-data-protection

Grundlegende Antworten in aktuellen Daten

Neben Eingabeaufforderungen und Antworten sind auch Websuchanfragen (die sich von Microsoft Graph-Abfragen unterscheiden) Teil der Copilot-Interaktionen. Indem Copilot über diese Abfragen auf Webinhalte zugreifen kann, verbessert sich die Qualität der Copilot-Antworten, da diese auf den aktuellsten Informationen aus dem Web über den Bing-Suchdienst basieren.

Webabfragen haben ihre eigenen Datenverarbeitungsmethoden

Webabfragen, die an den Bing-Suchdienst gesendet werden, werden von beiden Copilots identisch verarbeitet. Die Abfragen werden aus der Eingabeaufforderung in wenigen Worten generiert. Sie werden über eine sichere Verbindung gesendet, wobei Benutzer- und Mandanten-IDs entfernt werden. Sie werden nicht an Werbetreibende weitergegeben und nicht zum Trainieren unserer grundlegenden großen Sprachmodelle (LLMs) verwendet.

Der Bing-Suchdienst wird separat von Microsoft 365 betrieben und unterliegt anderen Datenverarbeitungsmethoden, die in der Microsoft-Dienstleistungsvereinbarung zwischen jedem Benutzer und Microsoft sowie in der Microsoft-Datenschutzerklärung geregelt sind. Das bedeutet, dass Microsoft als unabhängiger Datenverantwortlicher fungiert, der für die Einhaltung aller geltenden Gesetze und Verpflichtungen des Datenverantwortlichen verantwortlich ist. Dieser Ansatz steht im Einklang mit anderen optionalen verbundenen Erfahrungen, die auf Bing basieren.

Die Microsoft-Produktbedingungen enthalten zusätzliche Verpflichtungen bezüglich der an den Bing-Suchdienst gesendeten Webabfragen. Weitere Informationen finden Sie unter Daten, Datenschutz und Sicherheit für die Websuche in Microsoft 365 Copilot und Microsoft 365 Copilot Chat.“

Zusammenfassung

 

 

 

Podcast