Wichtige Regeln für den Einsatz von Künstlicher Intelligenz (KI)

Personenbezogenen Daten

Vermeidung der Eingabe und Verarbeitung von personenbezogenen Daten.

Datenschutz

Einhaltung der Datenschutz-Grundverordnung (GDPR) und nationaler Datenschutzgesetze.

Datensicherheit

Implementierung von Verschlüsselung und Zugangskontrollen.

Urheberrecht

Klärung der Besitzrechte von KI-generierten Inhalten.

Haftung

Klare Definition der Verantwortlichkeit bei schädlichen oder fehlerhaften Entscheidungen.

Bias und Diskriminierung

Sicherstellung, dass KI-Systeme keine voreingenommenen Entscheidungen treffen.

1

Datenschutz und Sicherheit

Einhaltung von Vorschriften: Microsoft Copilot erfüllt die Anforderungen der GDPR und der EU-Datenschutzgrundverordnung. Alle Datenverarbeitungsprozesse entsprechen den europäischen Datenschutzstandards.

2

Datennutzung

Keine Nutzung für Training: Daten aus Eingabeaufforderungen und Antworten sowie Daten, die über Microsoft Graph abgerufen werden, werden nicht für das Training der großen Sprachmodelle (LLMs) verwendet.

3

Schutzmaßnahmen

Inhaltsfilterung: Mechanismen zum Blockieren schädlicher Inhalte. Erkennung geschützter Inhalte: Systeme erkennen und verhindern die unbefugte Nutzung geschützter Inhalte. Blockierung von Jailbreak-Angriffen: Maßnahmen zur Verhinderung von Angriffen, die Sicherheitsbarrieren umgehen wollen.

4

Datentransparenz

Isolation von Mandanten: Daten der einzelnen Mandanten (Unternehmen) werden in der Microsoft 365-Umgebung isoliert. Kein Training mit Unternehmensdaten: Unternehmensdaten werden nicht für das Training der großen Sprachmodelle verwendet.

5

Rechtsgrundlage

Datenschutz-Folgenabschätzung: Erforderlich gemäß Artikel 35 der DSGVO bei hohem Risiko für die Rechte und Freiheiten der betroffenen Personen.

6

Organisatorische Maßnahmen

Berechtigungen und Labels: Dateien in der Microsoft 365-Umgebung können mit speziellen Labels versehen werden, die Berechtigungen und Sicherheitsmaßnahmen definieren.