Kunden betrachten immer mehr den Weg und Datenfluss in die USA. Dies insbesondere zu Bing und der Websuche, so dass die Copilot Antworten mit aktuellen Informationen angereichert werden. Dies bringt einige datenschutzrechtliche Fragestellungen mit sich.
Websearch
Die Microsoft Websearch ist eine verbundene Erfahrung, die entsprechend einige Daten aus dem Prompts, ausgewählt vom dem Orchestrator (Teil des KI System Copilot), zu Bing sendet. So können aktuellste Informationen den Antworten hinzugefügt werden. Dies bedeutet jedoch auch noch, dass z.B. pers. Daten und auch sensible Daten in die USA abfließen können.
Microsoft garantiert:
- Microsoft hat keine Rechte an Suchanfragedaten, außer in dem Umfang, der für die Bereitstellung der Dienste erforderlich ist,
- Suchanfragedaten werden nicht zur Verbesserung von Bing verwendet,
- Suchanfragedaten werden nicht zur Erstellung von Werbeprofilen oder zur Nachverfolgung des Nutzerverhaltens verwendet,
- Suchanfragedaten werden nicht an Werbetreibende weitergegeben oder anderweitig außerhalb von Microsoft und seinen Vertragspartnern weitergegeben, die Bestimmungen unterliegen, die mindestens ebenso streng sind wie diese Bestimmungen,
- Suchanfragedaten werden nicht zum Trainieren generativer KI-Grundmodelle verwendet, und
- Suchdaten werden als vertrauliche Informationen des Kunden behandelt und durch geeignete technische und organisatorische Maßnahmen geschützt.
Quelle Microsoft Product Terms
DLP und die Websuche
Die neue DLP-Steuerung für die Copilot-Websuche in Microsoft 365, die sich derzeit in der öffentlichen Vorschau befindet, ermöglicht es Ihnen, Copilot-Eingabeaufforderungen, die sensible Informationstypen (SITs) enthalten, selektiv daran zu hindern, an die externe Websuche gesendet zu werden, während Copilot weiterhin mit zulässigen Microsoft 365-Unternehmensdaten antworten kann, sofern diese verfügbar sind. Im Gegensatz zur DLP-Steuerung, die Copilot-Abfragen und -Antworten vollständig blockiert, wenn in der Eingabeaufforderung sensible Daten erkannt werden, zielt diese Erweiterung nur auf den Web-Abfragepfad ab und ermöglicht es Unternehmen, Datenlecks über Webabfragen zu verhindern, ohne die Produktivität durch Copilot zu beeinträchtigen. Wenn ein Benutzer Copilot beispielsweise bittet, ein Szenario zu analysieren, das die Kreditkartennummer eines Kunden enthält, wird die Eingabeaufforderung nicht an Bing gesendet, aber Copilot kann dennoch eine Antwort auf der Grundlage der internen SharePoint-Site generieren, sofern dies zulässig ist.
Dies bedeutet, dass man mit entsprechenden Sensitive Information Types und dieser DLP Policy die Versendung von Informationen in Promopts zur Websuche nach Bing gesendet wird. Aktuell noch nicht abgedeckt, sind Inhalte von Dokumenten.
Quelle
- „The new DLP for Microsoft 365 Copilot web search control, in public preview, enables you to selectively block Copilot prompts containing sensitive information types (SITs) from being sent to external web search, while still allowing Copilot to respond using permitted Microsoft 365 enterprise data when available. In contrast to the DLP control that blocks Copilot grounding and responses entirely when sensitive data is detected in the prompt, this enhancement targets only the web‑grounding path, enabling organizations to prevent data leaks via web queries without sacrificing productivity through Copilot. For example, if a user asks Copilot to analyze a scenario that includes a customer’s credit card number, the prompt will not be sent to Bing, but Copilot can still generate an answer based on internal SharePoint site if allowed.“