Zum Inhalt springen

Datenschutz

Cover zur Themenfolge M365 Copilot

Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

    In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

    Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

    Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

    Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

    In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

    Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

    Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

    Es geht insbesondere um diese Themen:

    Wichtige Funktionen von Copilot

    Zugriffsmöglichkeiten auf Daten

    Historisierung der Prompts und Ausgaben

    Speicherorte der Benutzereingaben und Löschfristen

    Rechtemanagement

    Klassifizierung

    Der Index

    Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

    DSGVO Art 15: Auskunft mit Copilot?

    Das DPA – was ändert sich?

    DSFA – ja oder nein?

    Duplikate mit Copilot finden

    Bing Chat Enterprise

    Kennzeichnungspflicht bei Nutzung von Copilot

    AI Act / KI Verordnung

    Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

    Blogbeitrag Gregor Wortberg

    Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

      In einem Beitrag für den Datenschutz-Berater beleuchtet Gregor Wortberg die rechtliche Einsortierung der Privatnutzung betrieblicher Kommunikationsmittel durch Beschäftigte. Auf Grundlage der Stellungnahme der Datenschutzaufsichtsbehörde LDI NRW zeigt er auf, dass das Fernmeldegeheimnis laut Auffassung einiger Aufsichtsbehörden für Arbeitgeber nicht gilt, wenn diese die private Nutzung von E-Mail und Internet am… Mehr lesen »Privatnutzung von E-Mail und Internet am Arbeitsplatz: Was Arbeitgeber laut DSGVO beachten müssen

      migosens Kundentag

      migosens Kundentag 2024

        Am 10. Oktober 2024 durften wir in Mülheim an der Ruhr zahlreiche Gäste zu unserem ersten migosens-Kundentag begrüßen. Der Fokus lag auf einem der aktuell wichtigsten Themen im digitalen Wandel: Künstliche Intelligenz (KI) und deren sichere Nutzung im Unternehmensumfeld. Gemeinsam mit unseren Kunden haben wir einen informativen und inspirierenden Nachmittag… Mehr lesen »migosens Kundentag 2024

        NIS2

        NIS2: Neue Maßstäbe für Cybersicherheit in Europa

          Die digitale Transformation schreitet unaufhaltsam voran, und damit wächst auch die Gefahr für die Sicherheit unserer Daten. Um dem entgegenzuwirken, hat die Europäische Union die NIS2-Richtlinie eingeführt, die weit über ihre Vorgängerin hinausgeht. Erfahren Sie, welche neuen Verpflichtungen auf Unternehmen und Mitgliedstaaten zukommen und wie NIS2 die Cybersicherheit in Europa nachhaltig verändern wird.

          Datenschutz by migosens

          Datenschutz im Beschäftigungskontext

            In der digitalen Arbeitswelt spielt der Datenschutz eine entscheidende Rolle, besonders für die Daten der Beschäftigten. Unternehmen sind datenschutzrechtlich verantwortlich und müssen sicherstellen, dass der Schutz der Mitarbeiterdaten gewährleistet ist. Ein wichtiger Schritt dabei ist die Integration von Datenschutzaspekten in den Change-Prozess, um bei jeder Änderung die Auswirkungen auf den Datenschutz zu berücksichtigen. Zudem ist es essenziell, die Rechtsgrundlage für die Verarbeitung von Beschäftigtendaten sorgfältig zu identifizieren und klar zu definieren.

            Wie können Unternehmen diese Herausforderungen meistern und gleichzeitig das Vertrauen ihrer Mitarbeiter stärken? Lesen Sie unseren Blogartikel, um mehr über effektive Datenschutzstrategien und die Umsetzung in der Praxis zu erfahren.

            Newsletter Tracking

            Newsletter-Tracking

              Erfahren Sie im Artikel „Die Notwendigkeit mehrerer Einwilligungen beim Newsletter-Tracking“ von Markus Zechel und Viktoria Fot, wie Sie datenschutzkonforme Newsletter-Kampagnen umsetzen. Der Beitrag beleuchtet die rechtlichen Grundlagen zu Einwilligungen und Tracking-Technologien gemäß DSGVO und TTDSG. Ideal für Unternehmen, die rechtliche Sicherheit im Umgang mit Newslettern suchen.

              Computer Security Day IT-Sicherheit für Zuhause

              Home Office – IT-Sicherheit für Zuhause

                Vor genau vier Jahren hat sich unser Leben durch Corona stark verändert: Einschränkungen, Lockdowns und die Umstellung auf Homeoffice prägten unseren Alltag. Heute sind die meisten Beschränkungen aufgehoben, aber das Arbeiten von zu Hause aus ist geblieben. Deshalb werfen wir einen Blick auf technische Schutzmaßnahmen für die Informationssicherheit im Homeoffice. In früheren Artikeln haben wir bereits dargestellt, welche Maßnahmen Organisationen im Zusammenhang mit dem Homeoffice ergreifen sollten. Heute geht es darum, wie jeder Einzelne die Arbeit seines Systemadministrators mit ein paar einfachen technischen Kniffen erleichtern und seine private IT-Sicherheit verbessern kann. Unsere Checkliste soll dabei helfen, das Thema auf breiter Ebene bekannt zu machen und konkrete Anleitungen zu geben. Alle genannten Maßnahmen sind mit überschaubarem Aufwand und ohne Expertenwissen umsetzbar.

                Die Silvestershow 2023

                Menschen, Bilder, Datenschutz – Der Jahresrückblick 2023

                  Feiert mit uns ins neue Jahr! In unserer Silvestershow blicken wir zurück auf 2023 mit spannenden Gästen wie Dr. h.c. Marit Hansen und Prof. Dr. Alexander Golland. Exklusive Updates zu Microsoft 365, EU AI Act und EU Data Act warten auf euch. Und das Beste: Die Interviews könnt ihr nicht nur hören, sondern auch sehen – auf unserem YouTube-Kanal. Startet mit uns ins Jahr 2024, vollgepackt mit Datenschutz-Highlights!

                  Coverbild Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast

                  Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast

                    Der große Datenschutz-Jahresrückblick 2023 – Highlights – Unterhaltung – interessante und bekannte Gäste wie

                    – Dr. h.c. Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein und Vorsitzende der DSK in 2023
                    – Prof. Dr. Alexander Golland,  Rechtsanwalt und Professor für Wirtschaftsrecht in Aachen
                    – Dr. Carlo Piltz, „Top-Anwalt“ im Bereich Datenschutzrecht und unter anderem Autor des bekannten Internetblogs „De Lege Data“

                    Außerdem gibt es Updates zu einigen Themen aus erster Hand:
                    – Stefan Hessel zu Microsoft M365 (Themenfolgen: https://migosens.de/windows-diagnosedaten-friedhelm-peplowski-im-datenschutz-talk/ und https://migosens.de/datenflusse-in-ms-teams-friedhelm-peplowski-im-ds-talk/)
                    – Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts (zur Themenfolge Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast https://migosens.de/die-europaische-datenstrategie-max-hermann-im-datenschutz-talk-podcast/)
                    – zur Themenfolge KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast/

                    Die Interviews mit unseren Gästen sind auch als Video auf unserem YouTube-Kanal verfügbar:
                    – Dr. h.c. Marit Hansen unter https://youtu.be/Af-8a8u8G78
                    – Prof. Dr. Alexander Golland unter https://youtu.be/SdkV_2_8wA4
                    – Dr. Carlo Piltz unter https://youtu.be/9T0Y8T8uH3g
                    – Stefan Hessel mit einem Themenupdate zu Microsoft M365 unter https://youtu.be/TlmF4NwOfsU
                    – Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts um 14h unter https://youtu.be/GV8Gfxsuco4

                    Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
                    Twitter: https://twitter.com/DS_Talk
                    Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
                    Instagram: https://www.instagram.com/datenschutztalk_podcast/
                    YouTube: Gesamt Show Vodcast

                    Folge hier kommentieren: https://migosens.de/menschen-bilder-datenschutz-jahresrueckblick-2023-datenschutz-talk-podcast/

                    #ds_talk #dsgvo #podcast #datenschutz #datenschutzbymigosens

                    Coverbild Hinweisgeberschutz und Datenschutz

                    Hinweisgeberschutz und Datenschutz – Markus Zechel und David Schmidt im Datenschutz Talk Podcast

                      In dieser Folge sprechen Markus Zechel und David Schmidt über die Anforderungen aus dem Hinweisgeberschutzgesetz und damit verbundene datenschutzrechtliche Fragen.

                       Behandelt werden u.a.:
                      Hintergrund und Gegenstand des Hinweisgeberschutzgesetz

                       Wer ist Hinweisgeber?

                       Anonyme Meldungen

                       Rechtsgrundlagen der Verarbeitung

                       Ausgestaltung und Aufgaben der internen Meldestelle

                       Aufbewahrungsfristen

                      Beauftragung von Dienstleistern

                      Vertraulichkeits- vs. Transparenzgebot

                      technische und organisatorische Maßnahmen

                      Erforderlichkeit einer DSFA

                      Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                      Twitter: https://twitter.com/DS_Talk

                      Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/
                      (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                      Instagram: https://www.instagram.com/datenschutztalk_podcast/

                      Folge hier kommentieren: https://migosens.de/Hinweisgeberschutz und Datenschutz – was ist in der Praxis zu berücksichtigen

                      #TeamDatenschutz #TeamInfoSec #DSTalk