M365

Der M365 Copilot und Datenschutz – Friedhelm Peplowski im Datenschutz Talk

In der heutigen Episode des Datenschutz-Talks, die vor gespanntem Live-Publikum aufgenommen wurde, steht der Microsoft Co-Pilot für M365 im Fokus. Moderator Heiko Gossen hat dazu erneut Friedhelm Peplowski eingeladen, der als Modern Work Global Black Belt bei Microsoft arbeitet und über umfangreiche Erfahrungen im Bereich Datenschutz verfügt. In dieser besonderen Episode diskutieren die beiden Experten die datenschutzrechtlichen Herausforderungen und Chancen, die mit der Implementierung des Co-Piloten einhergehen. Das Video zur Folge findet ihr hier: https://youtu.be/Vl2sPSgiZeU

Im ersten Teil diskutieren Heiko und Friedhelm die grundlegenden Funktionen des Microsoft 365 Co-Piloten, der als KI-gestützte Lösung konzipiert ist, um Mitarbeitern zu helfen, ihre Arbeitsabläufe effizienter zu gestalten. Dabei wird aufgezeigt, wie der Co-Pilot auf Daten zugreifen kann und welche spezifischen Informationen benötigt werden, um effektive Ergebnisse zu liefern. Sie gehen auch darauf ein, wie Unternehmen die Zugriffsmöglichkeiten auf ihre Daten regulieren können, um sicherzustellen, dass nur berechtigte Informationen verarbeitet werden.

Ein zentrales Thema der Episode ist die Sensibilität im Umgang mit personenbezogenen Daten. Friedhelm hebt hervor, dass Microsoft verschiedene Schutzmaßnahmen implementiert hat, um sicherzustellen, dass Daten innerhalb der Grenzen des Unternehmens (Tenant-Boundary) behandelt werden. Sie diskutieren, wie Co-Pilot mit externen Datenquellen umgehen kann und welche Maßnahmen erforderlich sind, um die Vertraulichkeit und Integrität der verarbeiteten Informationen zu gewährleisten.

Das Gespräch wendet sich dann den datenschutzrechtlichen Aspekten bei der Nutzung von KI-Technologien zu. Friedhelm erläutert, dass beim Einsatz des Co-Piloten eine sorgfältige Abwägung der datenschutzrechtlichen Implikationen vorgenommen werden sollte. Die beiden Experten unterstreichen die Bedeutung eines effektiven Rechtemanagements, um sicherzustellen, dass keine unbefugten Zugriffe auf sensible Daten erfolgen.

In einer detaillierten Erörterung beantwortet Friedhelm auch Fragen rund um das Thema Datenlöschung und -speicherung im Kontext von Microsoft 365 Co-Pilot. Darüber hinaus wird das Thema der Klassifizierung von Daten behandelt, wobei betont wird, dass ein durchdachtes Klassifizierungssystem die datenschutzrechtlichen Anforderungen unterstützen kann.

Im Laufe der Diskussion gehen die beiden Experten schließlich auch auf spezifische Fragen des Live-Publikums ein, in denen es unter anderem um die rechtlichen Anforderungen und die Versetzung von Datenschutzinformationen geht.

Zusammenfassend bietet diese Episode tiefgehende Einblicke in die datenschutzrechtlichen Aspekte des Einsatzes von Microsoft Co-Pilot für M365 und bietet sowohl für Datenschutzbeauftragte als auch für technische Entscheidungsträger wertvolle Informationen zur verantwortungsvollen Nutzung von KI in ihrem Unternehmen.

Es geht insbesondere um diese Themen:

Wichtige Funktionen von Copilot

Zugriffsmöglichkeiten auf Daten

Historisierung der Prompts und Ausgaben

Speicherorte der Benutzereingaben und Löschfristen

Rechtemanagement

Klassifizierung

Der Index

Mitarbeiterüberwachung, Schutzmechanismen und Klassifizierung

DSGVO Art 15: Auskunft mit Copilot?

Das DPA – was ändert sich?

DSFA – ja oder nein?

Duplikate mit Copilot finden

Bing Chat Enterprise

Kennzeichnungspflicht bei Nutzung von Copilot

AI Act / KI Verordnung

Weitergehende Infos kann man in den allgemeinen Microsoft FAQs zum M365 Copilot nachlesen.

Menschen, Bilder, Datenschutz 2023 – die Silvester Show des Datenschutz Talk Podcast

Der große Datenschutz-Jahresrückblick 2023 – Highlights – Unterhaltung – interessante und bekannte Gäste wie

– Dr. h.c. Marit Hansen, Leiterin des Unabhängigen Landeszentrum für Datenschutz in Schleswig Holstein und Vorsitzende der DSK in 2023
– Prof. Dr. Alexander Golland, Rechtsanwalt und Professor für Wirtschaftsrecht in Aachen
– Dr. Carlo Piltz, „Top-Anwalt“ im Bereich Datenschutzrecht und unter anderem Autor des bekannten Internetblogs „De Lege Data“

Außerdem gibt es Updates zu einigen Themen aus erster Hand:
– Stefan Hessel zu Microsoft M365 (Themenfolgen: https://migosens.de/windows-diagnosedaten-friedhelm-peplowski-im-datenschutz-talk/ und https://migosens.de/datenflusse-in-ms-teams-friedhelm-peplowski-im-ds-talk/)
– Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts (zur Themenfolge Die europäische Datenstrategie – Max Hermann im Datenschutz Talk Podcast https://migosens.de/die-europaische-datenstrategie-max-hermann-im-datenschutz-talk-podcast/)
– zur Themenfolge KI und Datenschutz – Prof. Dr. Tobias Keber im Datenschutz Talk Podcast: https://migosens.de/ki-und-datenschutz-prof-dr-keber-im-datenschutz-talk-podcast/

Die Interviews mit unseren Gästen sind auch als Video auf unserem YouTube-Kanal verfügbar:
– Dr. h.c. Marit Hansen unter https://youtu.be/Af-8a8u8G78
– Prof. Dr. Alexander Golland unter https://youtu.be/SdkV_2_8wA4
– Dr. Carlo Piltz unter https://youtu.be/9T0Y8T8uH3g
– Stefan Hessel mit einem Themenupdate zu Microsoft M365 unter https://youtu.be/TlmF4NwOfsU
– Maximilian Hermann zum aktuellen Stand des AI Acts sowie des Data Acts um 14h unter https://youtu.be/GV8Gfxsuco4

Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/
Twitter: https://twitter.com/DS_Talk
Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/ (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)
Instagram: https://www.instagram.com/datenschutztalk_podcast/
YouTube: Gesamt Show Vodcast

Folge hier kommentieren: https://migosens.de/menschen-bilder-datenschutz-jahresrueckblick-2023-datenschutz-talk-podcast/

#ds_talk #dsgvo #podcast #datenschutz #datenschutzbymigosens

Datenschutz beim Einsatz von Microsoft Azure – Fatih Ataoglu im Datenschutz Talk

Neben der Nutzung der Microsoft 365 Dienste ist auch der Einsatz der Microsoft Azure Cloud in Unternehmen weit verbreitet. Die Azure Cloud als Infrastructure as a Service (IaaS) und teilweise Plattform as a Service (PaaS) stellt eine gewichtige Alternative zur AWS Cloud dar.
Daher schaut Heiko Gossen in dieser Themenfolge gemeinsam mit Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland, auf die datenschutzrelevanten Themen beim Einsatz der Azure Dienste. Neben den Fragen, „Wer ist mein Vertragspartner?“ und „Wo finde ich das DPA“ geht es auch um Zertifizierungen der Core-Dienste und den Verantwortungsanteil der Kunden.

Was sollten Kunden beim Einsatz von M365 berücksichtigen – Fatih Ataoglu im Datenschutz Talk

Im dritten Teil der Themenreihe mit Microsoft Deutschland sprechen Heiko Gossen und Fatih Ataoglu, Head of Data Privacy & Security von Microsoft Deutschland u.a über die sechs Datenschutzprinzipien beim Betrieb der Microsoft Clouddienste. Es geht auber auch um die Möglichkeiten, die man als Kunde hat (und auch wahrnehmen sollte), um die Nutzung der Dienste unter M365 datenschutzkonform zu gestalten.

Datenschutz unter Microsoft M365 - Fatih Ataoglu im Datenschutz Talk

Microsoft und der CLOUD Act – Fatih Ataoglu im Datenschutz Talk

In der zweiten Folge unserer Themenreihe Themenfolge geht es vor allem um das Thema des Drittstaaten-Transfers und den damit verbundenen Risiken, dass staatliche Stellen in den USA Zugriff auf die Daten von europäischen Kunden nehmen können. Herr Ataoglu erläutert, wie man einsehen kann, welche Daten grundsätzlich als Diagnosedaten übertragen werden und wie häufig bspw. Microsoft in der Vergangenheit verpflichtet wurde, Kundendaten herauszugeben.

Datenschutz unter Microsoft M365 – Fatih Ataoglu im Datenschutz Talk

In dieser Themenfolge begrüßt Heiko Gossen den Head of Data Privacy & Security von Microsoft Deutschland, Herrn Fatih Ataoglu. Als Start einer kleinen Reihe zum Thema Datenschutz bei Microsoftprodukten im Business-Umfeld geht es heute zunächst um den datenschutzvetraglichen Rahmen bei Nutzung der M365 Produkte (bspw. MS Teams, Exchange & Outlook, Sharepoint, One Drive, Powerpoint, Word, Excel etc.).

Dabei stehen die vertraglichen Rahmenparamenter (wer ist Vertragspartner, wo finde ich die aktuellen Verträge etc.) sowie die geeigneten Garantien nach Art. 28 Abs. 1 DSGVO im Mittelpunkt. Die beiden schauen aber auch kritisch darauf, welche Daten Microsoft zu eigenen Zwecken verarbeitet und welche Schutzmaßnahmen Micorsoft ergreift, damit Support-Mitarbeiter nicht unbefugt auf Daten der Kunden zugreifen können.

In der Folge angesprochenen Links:

Aktuelle Blogs und Pressemitteilungen gibt es auf dem Microsoft News Center Deutschland: https://news.microsoft.com/de-de/

Anlaufstelle zu den Themen IT, Sicherheit und Compliance ist das Microsoft Trust Center: https://www.microsoft.com/de-de/trust-center

Lockbox-Verfahren in Office 356 à https://docs.microsoft.com/de-de/microsoft-365/compliance/customer-lockbox-requests?view=o365-worldwide

In Teil 2 dieser Reihe geht es dann um Microsoft und der CLOUD Act.

Weitere Links:

Datenschutz hat bei Microsoft oberste Priorität: https://news.microsoft.com/de-de/im-daten-dschungel-wie-wir-bei-microsoft-daten-schuetzen/

Microsoft Data Protection Addendum (DPA): https://www.microsoft.com/de-de/licensing/product-licensing/products.aspx / https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA

Wie Microsoft die Datenschutz-Grundverordnung umsetzt: https://news.microsoft.com/de-de/im-daten-dschungel-wie-microsoft-die-datenschutz-grundverordnung-umsetzt/

Weitere nationale und internationale Anforderungen (ISO 27001, ISO 27018, ISO 27701, etc.): https://news.microsoft.com/de-de/im-daten-dschungel-wo-speichert-microsoft-eigentlich-meine-daten/

Microsoft Initiative “Defending your Data”: https://news.microsoft.com/de-de/neue-massnahmen-zum-schutz-von-daten/

Microsoft erklärt Diagnosedaten: https://news.microsoft.com/de-de/videos/webinar-diagnosedaten-in-microsoft-365-und-windows-10/

Microsoft erklärt funktionale Daten: https://news.microsoft.com/de-de/im-daten-dschungel-telemetrie/

Microsoft erklärt legitime Geschäftstätigkeiten: https://news.microsoft.com/de-de/im-daten-dschungel-nach-welchen-regeln-wir-daten-verarbeiten/

Stellungnahme zum Vermerk „Berliner Datenschutzbeauftragte zur Durchführung von Videokonferenzen während der Kontaktbeschränkungen“: https://news.microsoft.com/de-de/stellungnahme-zum-vermerk-berliner-datenschutzbeauftragte-zur-durchfuehrung-von-videokonferenzen-waehrend-der-kontaktbeschraenkungen/

Datenschutz in Microsoft Teams: https://www.microsoft.com/de-de/microsoft-teams/security

Digitale Bildung mit Microsoft Teams: https://news.microsoft.com/de-de/features/digitale-bildung-mit-microsoft-teams/

Datenschutz Basics: Office365 – Warum wird der Einsatz im Unternehmen problematisch gesehen?

Die Entscheidung kann hier abgerufen werden: https://fragdenstaat.de/anfrage/bewertung-des-dsk-arbeitskreises-verwaltung-zur-auftragsverarbeitung-bei-microsoft-office-365-vom-15-juli-2020/
Die Pressemitteilung vom 02.10.2020 der „renitenten“ Fünf: https://www.datenschutz.saarland.de/fileadmin/user_upload/uds/PM/2020/20-10-02_Gemeinsame_PM_zu_Microsoft_Office365.pdf

Microsoft Online Service Terms: https://www.microsoftvolumelicensing.com/Downloader.aspx?documenttype=OST&lang=German
Microsoft DPA (Datenschutzvereinbarung): https://www.microsoftvolumelicensing.com/DocumentSearch.aspx?Mode=3&DocumentTypeId=67

Stellungnahme des hess. Beauftragten für Datenschutz und Informationsfreiheit: https://datenschutz.hessen.de/pressemitteilungen/zweite-stellungnahme-zum-einsatz-von-microsoft-office-365-hessischen-schulen

Webseite der DSK: https://www.datenschutzkonferenz-online.de/

Die Folge können Sie hier kommentieren: https://migosens.de/?post_type=podcast&p=3173