Schutz von Unternehmensdaten in Microsoft 365 Copilot und Microsoft Copilot

Was ist der Schutz von Unternehmensdaten in Microsoft 365 Copilot und Microsoft Copilot?

Die Verwendung von Microsoft 365 Copilot und Microsoft Copilot, wie sie von Organisationen verwendet werden, wird durch die Bedingungen des Datenschutz-Nachtrags (Data Protection Addendum, DPA) und der Produktbedingungen abgedeckt, wobei Microsoft als Datenverarbeiter fungiert.

Unternehmensdatenschutz (EDP) bezieht sich auf Kontrollen^[1] und Verpflichtungen gemäß dem Datenschutz-Nachtrag (Data Protection Addendum, DPA) und Produktbedingungen, die für Kundendaten für Benutzer von Microsoft 365 Copilot und Microsoft Copilot gelten. Die Verwendung des Begriffs EDP ist nicht dazu gedacht, die vorteile einzuschränken, die im Rahmen der DPA- und Produktbedingungen angeboten werden.

Schutz von Unternehmensdaten für Eingabeaufforderungen und Antworten

Microsoft 365 Copilot und Microsoft Copilot bieten die gleichen Geschäftsbedingungen^[2], die in unseren kommerziellen Microsoft 365-Angeboten verfügbar sind.

Die Verwendung von Microsoft 365 Copilot und Microsoft Copilot umfasst Eingabeaufforderungen (von Benutzern eingegeben) und Antworten (von Copilot generierte Inhalte). Mit EDP werden Eingabeaufforderungen und Antworten durch die gleichen Vertragsbedingungen und Verpflichtungen geschützt, denen unsere Kunden für ihre E-Mails in Exchange und Dateien in SharePoint weitgehend vertrauen.

• Wir sichern Ihre Daten: Wir tragen zum Schutz Ihrer Daten mit Verschlüsselung im Ruhezustand und während der Übertragung, strengen physischen Sicherheitskontrollen und Datenisolation zwischen Mandanten bei.

• Ihre Daten sind privat: Wir verwenden Ihre Daten nicht, es sei denn, Sie weisen an. Unsere Datenschutzverpflichtungen umfassen die Unterstützung der DSGVO, ISO/IEC 27018 und unseren Datenschutz-Nachtrag.

• Ihre Zugriffssteuerungen und -richtlinien gelten für Copilot: Copilot respektiert Ihr Identitätsmodell und Ihre Berechtigungen, erbt Ihre Vertraulichkeitsbezeichnungen, wendet Ihre Aufbewahrungsrichtlinien an, unterstützt die Überwachung von Interaktionen und folgt Ihren administrativen Einstellungen. Die spezifischen Kontrollen und Richtlinien variieren je nach zugrunde liegendem Abonnementplan.

• Sie sind vor KI-Sicherheits- und Urheberrechtsrisiken geschützt: Wir tragen zum Schutz vor KI-orientierten Risiken wie schädlichen Inhalten und prompten Einschleusungen bei. Im Hinblick auf das Urheberrecht von Inhalten bieten wir die Erkennung geschützter Materialien und unsere Verpflichtung zum Urheberrecht des Kunden.

• Ihre Daten werden nicht zum Trainieren von Basismodellen verwendet: Microsoft Copilot verwendet den Kontext des Benutzers, um relevante Antworten zu erstellen. Microsoft 365 Copilot verwendet auch Microsoft Graph-Daten. In Übereinstimmung mit unseren anderen Copilot-Angeboten werden Aufforderungen, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, nicht zum Trainieren von Basismodellen verwendet.

Zusätzliche Ressourcen

• Erfahren Sie mehr über Daten, Sicherheit und Datenschutz für Microsoft 365 Copilot
• Weitere Informationen zu Daten, Sicherheit und Datenschutz finden Sie in Microsoft Copilot

Datenschutz und Sicherheit von Webabfragen

Bodenantworten in den neuesten Daten

Neben Eingabeaufforderungen und Antworten sind auch Websuchabfragen (anders als Microsoft Graph-Abfragen) Teil von Copilot-Interaktionen. Die Möglichkeit, copilot über diese Abfragen auf Webinhalte zu verweisen, verbessert die Qualität der Copilot-Antworten, indem sie über den Bing-Suchdienst mit den neuesten Informationen aus dem Web geerdet werden.

Webabfragen verfügen über eigene Methoden zur Datenverarbeitung

• Webabfragen, die an den Bing-Suchdienst gesendet werden, werden von beiden Copiloten identisch verarbeitet. Abfragen werden von der Eingabeaufforderung in wenigen Worten generiert. Sie werden über eine sichere Verbindung mit entfernten Benutzer- und Mandanten-IDs gesendet. Sie werden nicht für Inserenten freigegeben und nicht zum Trainieren unserer grundlegenden LLMs (Large Language Models) verwendet.

• Der Bing-Suchdienst arbeitet getrennt von Microsoft 365 und verfügt über unterschiedliche Datenverarbeitungspraktiken, die von der Microsoft-Dienstvereinbarung zwischen jedem Benutzer und Microsoft sowie der Microsoft-Datenschutzerklärung abgedeckt sind. Bedeutet, dass Microsoft als unabhängiger Datenverantwortlicher fungiert, der für die Einhaltung aller geltenden Gesetze und Verantwortlichenverpflichtungen verantwortlich ist. Dieser Ansatz ist konsistent mit anderen optionalen verbundenen Erfahrungen, die auf Bing basieren.

• Erfahren Sie mehr über Daten, Datenschutz und Sicherheit von Webabfragen in Microsoft 365 Copilot und Microsoft Copilot

Agents in Microsoft 365 Copilot

Wenn Sie Agents in Microsoft 365 Copilot verwenden, überprüfen Sie die Datenschutzerklärung und die Nutzungsbedingungen der Agents, um zu ermitteln, wie sie mit den Daten Ihrer organization umgehen.

Fußnoten

^[1] Die spezifischen Kontrollen variieren je nach Microsoft-Abonnementplänen eines Kunden.

^[2] Microsoft 365 Copilot unterstützt HIPAA-Konformität für ordnungsgemäß konfigurierte Implementierungen. Microsoft Copilot wird derzeit überprüft und unterstützt derzeit keine HIPAA-Compliance.