Du weißt ja schon, dass der Copilot for Security nur auf die Daten zugreifen kann, auf die auch sein Nutzer Zugriff hat. (Falls nicht: Hier ist ein Blogartikel dazu.) Doch es gibt da einen kleinen Haken: Bestimmte Daten werden automatisch an Microsoft geschickt. Warum das so ist und was das für Deine Firma bedeutet, schauen wir uns jetzt genauer an, damit Du die Kontrolle über Eure Unternehmensdaten behältst.
Was ist die automatische Kundendatenfreigabe?
Bei der Nutzung vom Copilot for Security werden, wenn man es nicht aktiv unterbindet, automatisch Kundendaten an Microsoft weitergeleitet. Microsoft nutzt diese Daten zur Verbesserung des Copilots for Security und löscht sie spätestens nach 90 Tagen automatisch.
Welche Daten werden hier an Microsoft weitergegeben?
Stell Dir vor, Du suchst in Copilot for Security nach einer bestimmten Datei. Diese Suchanfrage wird aufgezeichnet und hilft Microsoft zu verstehen, welche Arten von Dateien für Dich am wichtigsten sind. Dabei zeichnet Microsoft folgende Interaktionen auf:
Nutzerinteraktionen: Jede Suche, jeder Befehl und jede Konfiguration, die ein Nutzer mit Copilot for Security vornimmt, wird aufgezeichnet.
Wenn Du also häufig nach Informationen zur Sicherheit von IoT-Geräten suchst, könnte Copilot for Security Dir in Zukunft gezielt Tipps und Warnungen zu diesem Thema geben.
Daten zu Bedrohungen: Informationen über identifizierte Bedrohungen und die Maßnahmen, die zur Abwehr dieser Bedrohungen ergriffen wurden.
Konfigurationsdaten: Informationen über die IT-Umgebung des Kunden, wie beispielsweise verwendete Software und Hardware.
Hierbei greift Microsoft auf alle verwendeten Kundendaten zu, auch wenn diese als geschützt und sensibel klassifiziert sind. Das bedeutet, dass bestimmte Mitarbeiter von Microsoft rein theoretisch Zugriff auf Eure geschützten Unternehmensdaten und Geschäftsgeheimnisse haben.
Wozu werden diese Daten genutzt?
Modellverbesserung: Microsoft nutzt diese Daten, um die Algorithmen von Copilot for Security kontinuierlich zu verbessern. Dadurch kann das Tool Bedrohungen immer genauer erkennen und effektiver bekämpfen.
Personalisierung: Copilot for Security kann auf Basis der gesammelten Daten die Empfehlungen und Warnungen an die individuellen Bedürfnisse des Kunden anpassen.
Neue Funktionen: Die Analyse der Kundendaten ermöglicht es Microsoft, neue Funktionen und Services zu entwickeln, die den Anforderungen der Kunden noch besser entsprechen.
Was tut Microsoft zum Schutz von Unternehmensdaten?
Der tatsächliche Zugriff auf die erhobenen Daten, der über die Nutzeranalyse hinausgeht, unterliegt strengen Richtlinien und Kontrollen. Sehr stark vereinfacht kann man diese Richtlinien auf folgende drei Punkte zusammenfassen:
Sensitive Uses Programm: Microsoft hat ein Programm für sensible Nutzungen, das sicherstellt, dass Projekte wie "Copilot for Security" einer eingehenden Überprüfung unterzogen werden, um potenzielle Risiken zu identifizieren und zu mitigieren. Dies bedeutet, dass der Zugriff auf sensible Daten nur unter bestimmten Bedingungen und mit entsprechenden Genehmigungen erfolgt.
Kontrollierter Zugriff: Der Zugriff auf sensible Daten wird in der Regel auf autorisierte Mitarbeiter beschränkt, die eine spezifische Rolle oder Verantwortung im Zusammenhang mit der Sicherheit und dem Schutz dieser Daten haben. Microsoft implementiert Sicherheitsmaßnahmen, um sicherzustellen, dass nur die notwendigen Informationen für die Verbesserung der Dienste verwendet werden.
Transparenz und Verantwortung: Microsoft betont die Wichtigkeit von Transparenz und Verantwortung im Umgang mit Kundendaten. Das Unternehmen hat Richtlinien, die den Umgang mit sensiblen Informationen regeln, um sicherzustellen, dass die Privatsphäre der Kunden gewahrt bleibt und dass sensible Daten nicht missbraucht werden.
Datenschutzbedenken bei Copilot for Security
Die deutsche Datenschutz-Grundverordnung (DSGVO) schränkt die Erhebung, Verarbeitung und Nutzung personenbezogener Daten stark ein. Ob die umfassende Datenfreigabe, die für Dienste wie Microsoft Copilot for Security erforderlich ist, stets mit diesen Vorgaben vereinbar ist, insbesondere im Hinblick auf die Zweckbindung und die Datenminimierung, ist fraglich. Ich rate Dir daher genau zu prüfen, ob Dein Unternehmen Microsoft mit der automatischen Kundendatenfreigabe unterstützen möchte.
Fazit
Die automatische Datenerhebung bei Microsoft Copilot for Security ist ein zweischneidiges Schwert. Einerseits ermöglicht sie es, ein leistungsstarkes Tool zur Cybersicherheit zu entwickeln. Andererseits wirft sie wichtige Datenschutzfragen auf, die sorgfältig abgewogen werden müssen.
Für Unternehmen, die Copilot for Security nutzen, ist es wichtig, die Datenschutzbestimmungen von Microsoft sorgfältig zu prüfen und sicherzustellen, dass die Datenerhebung und -nutzung mit den eigenen Datenschutzrichtlinien übereinstimmen.
➡️ Und falls sich Dein Unternehmen dazu entschlossen hat, die automatische Kundendatenfreigabe zu unterbinden, dann findest Du hier die Anleitung dazu ;) .
Quellen:
Comments