Schutz von Unternehmensdaten in Copilot für Microsoft 365 und Microsoft Copilot
Wichtig
Die folgenden Informationen gelten derzeit für Copilot für Microsoft 365 und werden in der zweiten Septemberhälfte 2024 für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, in Microsoft Copilot eingeführt.
Was ist der Schutz von Unternehmensdaten in Copilot für Microsoft 365 und Microsoft Copilot?
Die Verwendung von Microsoft Copilot für Microsoft 365 und Microsoft Copilot, wie sie von Organisationen verwendet wird, wird durch die Bedingungen des Datenschutz-Nachtrags (Data Protection Addendum, DPA) und der Produktbedingungen abgedeckt, wobei Microsoft als Datenverarbeiter fungiert.
Unternehmensdatenschutz (EDP) bezieht sich auf Kontrollen[1] und Verpflichtungen gemäß dem Datenschutz-Nachtrag (Data Protection Addendum, DPA) und Produktbedingungen, die für Kundendaten für Benutzer von Copilot für Microsoft 365 und Microsoft Copilot gelten. Die Verwendung des Begriffs EDP ist nicht dazu gedacht, die vorteile einzuschränken, die im Rahmen der DPA- und Produktbedingungen angeboten werden.
Schutz von Unternehmensdaten für Eingabeaufforderungen und Antworten
Copilot für Microsoft 365 und Microsoft Copilot bieten die gleichen Enterprise-Bedingungen, die in unseren kommerziellen Microsoft 365-Angeboten verfügbar sind.
Die Verwendung von Copilot für Microsoft 365 und Microsoft Copilot umfasst Aufforderungen (von Benutzern eingegeben) und Antworten (von Copilot generierte Inhalte). Mit EDP werden Eingabeaufforderungen und Antworten durch die gleichen Vertragsbedingungen und Verpflichtungen geschützt, denen unsere Kunden für ihre E-Mails in Exchange und Dateien in SharePoint weitgehend vertrauen.
Wir sichern Ihre Daten: Wir tragen zum Schutz Ihrer Daten mit Verschlüsselung im Ruhezustand und während der Übertragung, strengen physischen Sicherheitskontrollen und Datenisolation zwischen Mandanten bei.
Ihre Daten sind privat: Wir verwenden Ihre Daten nicht, es sei denn, Sie weisen an. Unsere Datenschutzverpflichtungen umfassen die Unterstützung der DSGVO, ISO/IEC 27018[2] und unseren Datenschutz-Nachtrag.
Ihre Zugriffssteuerungen und -richtlinien gelten für Copilot: Copilot respektiert Ihr Identitätsmodell und Ihre Berechtigungen, erbt Ihre Vertraulichkeitsbezeichnungen, wendet Ihre Aufbewahrungsrichtlinien an, unterstützt die Überwachung von Interaktionen und folgt Ihren administrativen Einstellungen. Die spezifischen Kontrollen und Richtlinien variieren je nach zugrunde liegendem Abonnementplan.
Sie sind vor KI-Sicherheitsrisiken geschützt: Wir tragen zum Schutz vor KI-orientierten Risiken wie schädlichen Inhalten und prompten Einschleusungen bei.
Ihre Daten werden nicht zum Trainieren von Basismodellen verwendet: Microsoft Copilot verwendet den Kontext des Benutzers, um relevante Antworten zu erstellen. Copilot für Microsoft 365 verwendet auch Microsoft Graph-Daten. In Übereinstimmung mit unseren anderen Copilot-Angeboten werden Aufforderungen, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, nicht zum Trainieren von Basismodellen verwendet.
Zusätzliche Ressourcen
- Weitere Informationen zu Daten, Sicherheit und Datenschutz für Copilot für Microsoft 365
- Weitere Informationen zu Daten, Sicherheit und Datenschutz in Microsoft Copilot
Datenschutz und Sicherheit von Webabfragen
Bodenantworten in den neuesten Daten
Neben Eingabeaufforderungen und Antworten sind auch Websuchabfragen (anders als Microsoft Graph-Abfragen) Teil von Copilot-Interaktionen. Die Möglichkeit, copilot über diese Abfragen auf Webinhalte zu verweisen, verbessert die Qualität der Copilot-Antworten, indem sie über den Bing-Suchdienst mit den neuesten Informationen aus dem Web geerdet werden.
Webabfragen verfügen über eigene Methoden zur Datenverarbeitung
Webabfragen, die an den Bing-Suchdienst gesendet werden, werden von beiden Copiloten identisch verarbeitet. Abfragen werden von der Eingabeaufforderung in wenigen Worten generiert. Sie werden über eine sichere Verbindung gesendet und von der Benutzer-ID und mandanten-ID getrennt. Sie werden nicht für Inserenten freigegeben und nicht zum Trainieren unserer grundlegenden LLMs (Large Language Models) verwendet.
Der Bing-Suchdienst arbeitet getrennt von Microsoft 365 und verfügt über unterschiedliche Datenverarbeitungspraktiken, die von der Microsoft-Dienstvereinbarung zwischen jedem Benutzer und Microsoft sowie der Microsoft-Datenschutzerklärung abgedeckt sind. Bedeutet, dass Microsoft als unabhängiger Datenverantwortlicher fungiert, der für die Einhaltung aller geltenden Gesetze und Verantwortlichenverpflichtungen verantwortlich ist. Dieser Ansatz ist konsistent mit anderen optionalen verbundenen Erfahrungen, die auf Bing basieren.
Weitere Informationen zu Daten, Datenschutz und Sicherheit von Webabfragen
Copilot-Plug-Ins und -Erweiterungen in Copilot für Microsoft 365
Wenn Sie Plug-Ins verwenden, um Copilot für Microsoft 365 bei der Bereitstellung relevanterer Informationen zu unterstützen, überprüfen Sie die Datenschutzerklärung und die Nutzungsbedingungen des Plug-Ins, um zu ermitteln, wie es mit den Daten Ihrer Organisation umgeht. Weitere Informationen finden Sie unter Erweiterbarkeit von Microsoft Copilot für Microsoft 365.
Fußnoten
[1] Die spezifischen Kontrollen variieren je nach den zugrunde liegenden Abonnementplänen.
[2] Microsoft Copilot für Microsoft 365 wird auf der NACH ISO 27018 zertifizierten Microsoft 365-Plattform ausgeführt. Microsoft Copilot wird für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, in der zweiten Septemberhälfte 2024 auf derselben Plattform eingeführt.