Freigeben über


Schutz von Unternehmensdaten in Copilot für Microsoft 365 und Microsoft Copilot

Wichtig

Die folgenden Informationen gelten derzeit für Copilot für Microsoft 365 und werden in der zweiten Septemberhälfte 2024 für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, in Microsoft Copilot eingeführt.

Was ist der Schutz von Unternehmensdaten in Copilot für Microsoft 365 und Microsoft Copilot?

Die Verwendung von Microsoft Copilot für Microsoft 365 und Microsoft Copilot, wie sie von Organisationen verwendet wird, wird durch die Bedingungen des Datenschutz-Nachtrags (Data Protection Addendum, DPA) und der Produktbedingungen abgedeckt, wobei Microsoft als Datenverarbeiter fungiert.

Unternehmensdatenschutz (EDP) bezieht sich auf Kontrollen[1] und Verpflichtungen gemäß dem Datenschutz-Nachtrag (Data Protection Addendum, DPA) und Produktbedingungen, die für Kundendaten für Benutzer von Copilot für Microsoft 365 und Microsoft Copilot gelten. Die Verwendung des Begriffs EDP ist nicht dazu gedacht, die vorteile einzuschränken, die im Rahmen der DPA- und Produktbedingungen angeboten werden.

Schutz von Unternehmensdaten für Eingabeaufforderungen und Antworten

Copilot für Microsoft 365 und Microsoft Copilot bieten die gleichen Enterprise-Bedingungen, die in unseren kommerziellen Microsoft 365-Angeboten verfügbar sind.

Die Verwendung von Copilot für Microsoft 365 und Microsoft Copilot umfasst Aufforderungen (von Benutzern eingegeben) und Antworten (von Copilot generierte Inhalte). Mit EDP werden Eingabeaufforderungen und Antworten durch die gleichen Vertragsbedingungen und Verpflichtungen geschützt, denen unsere Kunden für ihre E-Mails in Exchange und Dateien in SharePoint weitgehend vertrauen.

Zusätzliche Ressourcen

Datenschutz und Sicherheit von Webabfragen

Bodenantworten in den neuesten Daten

Neben Eingabeaufforderungen und Antworten sind auch Websuchabfragen (anders als Microsoft Graph-Abfragen) Teil von Copilot-Interaktionen. Die Möglichkeit, copilot über diese Abfragen auf Webinhalte zu verweisen, verbessert die Qualität der Copilot-Antworten, indem sie über den Bing-Suchdienst mit den neuesten Informationen aus dem Web geerdet werden.

Webabfragen verfügen über eigene Methoden zur Datenverarbeitung

  • Webabfragen, die an den Bing-Suchdienst gesendet werden, werden von beiden Copiloten identisch verarbeitet. Abfragen werden von der Eingabeaufforderung in wenigen Worten generiert. Sie werden über eine sichere Verbindung gesendet und von der Benutzer-ID und mandanten-ID getrennt. Sie werden nicht für Inserenten freigegeben und nicht zum Trainieren unserer grundlegenden LLMs (Large Language Models) verwendet.

  • Der Bing-Suchdienst arbeitet getrennt von Microsoft 365 und verfügt über unterschiedliche Datenverarbeitungspraktiken, die von der Microsoft-Dienstvereinbarung zwischen jedem Benutzer und Microsoft sowie der Microsoft-Datenschutzerklärung abgedeckt sind. Bedeutet, dass Microsoft als unabhängiger Datenverantwortlicher fungiert, der für die Einhaltung aller geltenden Gesetze und Verantwortlichenverpflichtungen verantwortlich ist. Dieser Ansatz ist konsistent mit anderen optionalen verbundenen Erfahrungen, die auf Bing basieren.

  • Weitere Informationen zu Daten, Datenschutz und Sicherheit von Webabfragen

Copilot-Plug-Ins und -Erweiterungen in Copilot für Microsoft 365

Wenn Sie Plug-Ins verwenden, um Copilot für Microsoft 365 bei der Bereitstellung relevanterer Informationen zu unterstützen, überprüfen Sie die Datenschutzerklärung und die Nutzungsbedingungen des Plug-Ins, um zu ermitteln, wie es mit den Daten Ihrer Organisation umgeht. Weitere Informationen finden Sie unter Erweiterbarkeit von Microsoft Copilot für Microsoft 365.

Fußnoten

[1] Die spezifischen Kontrollen variieren je nach den zugrunde liegenden Abonnementplänen.

[2] Microsoft Copilot für Microsoft 365 wird auf der NACH ISO 27018 zertifizierten Microsoft 365-Plattform ausgeführt. Microsoft Copilot wird für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, in der zweiten Septemberhälfte 2024 auf derselben Plattform eingeführt.