Detail

«Der Copilot 'findet' alles, was für ihn freigegeben wurde»

Microsoft implementiert seinen KI-Assistenten, Microsoft Copilot, in grossem Stil in seine Produktpalette. Wo mögliche ­Gefahren beim Einsatz des Copilot lauern und welche datenschutzrechtlichen Massnahmen Unternehmen ergreifen sollten, erklärt Kurt Ris, CEO von EveryWare.

Wo lohnt sich der Einsatz des Microsoft Copilot für Unternehmen besonders?
Kurt Ris: Je nach Unternehmen und Ausrichtung kann der Microsoft Copilot eine grosse Hilfe sein. Er eignet sich für verschiedene Anwendungen in Microsoft 365 oder als Programmierunterstützung im Administratorenbereich. Der Microsoft Copilot in Office 365 ist direkt in die Office-Apps integriert und eine Hilfe im kompletten Office-Stack. Bei Unternehmen mit grossen Datenbeständen wie etwa im rechtlichen Bereich kommt er beispielsweise für Weisungen oder Produkt- und Servicebeschreibungen zum Einsatz. Der Azure Copilot für Entwicklerinnen und Administratoren ist ein KI-basiertes Autovervollständigungstool, das in verschiedene Entwicklungsumgebungen, wie etwa Visual Studio Code, integriert ist. Es nutzt maschinelles Lernen und natürliche Sprachverarbeitung, um sie beim Code-Schreiben zu unterstützen, indem das Tool während des Tippens automatisch Vorschläge generiert. Die Co-Piloten wurden entwickelt, um die Produktivität zu steigern und dabeizu helfen, wiederkehrende Aufgaben zu automatisieren. Unsere Kunden zeigen sich zwar noch etwas verhalten, aber sehr interessiert und sind aktuell dabei, die Tools intensiv zu testen.­

Wo liegen die Gefahren beim Einsatz von Microsoft Copilot?
Grundsätzlich hat der Copilot nur Zugriff auf jene Daten, für die der User eine Berechtigung hat. Solange die Person diesen Output nicht direkt weiteren Nutzerinnen oder Nutzern freigibt, entstehen keine direkten Gefahren. Doch Gefahrenpotenzial besteht durchaus, etwa wenn nichts komplett Eigenes geschaffen oder kreiert wird, sondern nur neue Versionen produziert werden, die auf bereits Bestehendem basieren. Zudem kann es beim Einsatz des Copilot schwierig sein, zu unterscheiden, ob der gelieferte Content nun aus öffentlich verfügbaren Quellen stammt oder auf internen Quellen basiert – sofern auch öffentliche Quellen freigeschaltet sind. Eine weitere Herausforderung, die wir sehen, ist die notwendige konsistente Datensegmentierung und -klassifizierung. Denn der Copilot «findet» alles, was für ihn entsprechend freigegeben wurde. Das Unternehmen ist in der Pflicht, für die Nutzung Grundregeln festzulegen und die Zugänge restriktiv zu verwalten. Es ist ausserdem wichtig, bei der Einführung mit allen Beteiligten zu kommunizieren, die Möglichkeiten genau zu erläutern und Erfahrungen innerhalb des Unternehmens auszutauschen.

Welche datenschutzrechtlichen Herausforderungen kommen beim Einsatz des KI-Assistenten auf Unternehmen zu?
Es ergeben sich mehrere datenschutzrechtliche Herausforderungen, insbesondere bei der Datensammlung und -verarbeitung, die im Einklang mit den aktuellen Datenschutzbestimmungen erfolgen muss. Unternehmen müssen transparent darüber informieren, welche Daten von KI-Assistenten gesammelt und wie sie verwendet werden. Die Unternehmen müssen nachvollziehen können, welche Inhalte durch KI generiert wurden und bei welchen es sich um Eigenleistungen handelt. Ansonsten kommen urheberrechtliche Probleme auf das Unternehmen zu. Sofern die Verarbeitung personenbezogener Daten erfolgt, ist ausserdem das Einholen einer gültigen Einwilligung der betroffenen Personen erforderlich. Denn Personen, deren Daten verarbeitet werden, haben das Recht auf Auskunft, Berichtigung, Löschung und Widerspruch. Unternehmen müssen daher entsprechende Massnahmen ergreifen, um die Vertraulichkeit, Integrität und Verfügbarkeit der Daten zu gewährleisten. Nur so können sie Datenschutzverletzungen verhindern. Darüber hinaus empfiehlt es sich, rechtliche Expertise in Anspruch zu nehmen.

Seit vergangenem Herbst ist der Azure OpenAI Service von Micro­soft auch in der Schweiz verfügbar. Wie schätzen Sie die Bedeutung dieser Plattform für KI-Innovationen hierzulande ein? 
Als Unterschied zum Copilot, der grundsätzlich auf interne Daten im Unternehmen zugreift, greifen die Azure OpenAI Services auf Daten im öffentlichen Internet zu. Dies bringt andere Themen mit sich. Diese Dienste sind nicht mehr wegzudenken, sie beeinflussen zukünftige Innovationen und man kann und sollte sich ihnen nicht verschliessen.

Wie werden intelligente Assistenten unsere Arbeitsmodelle langfristig verändern?
Viele wiederkehrende Aufgaben können optimiert und automatisiert werden. Sie werden zu einem Must, um effizient zu arbeiten, insbesondere um repetitive Prozesse und Aufgaben abzubilden. Ein gutes Beispiel ist hier Excel, wo sich zahlenbasierte Szenarien und Modelle vereinfachen lassen. Wenn Fachkräfte fehlen, können diese Tools Abteilungen wirklich entlasten. Die Anwenderinnen und Anwender müssen lernen, das Beste aus dem Assistenten herauszuholen. Die Art und Weise zu arbeiten, die Arbeitskultur, wird sich nachhaltig verändern. Aber Nutzerinnen und Nutzer müssen wirklich verstehen, was sie tun. Denn bei diesen Tools handelt es sich nicht bloss um «gewöhnliche» Assistenten.

Welche Vorteile bieten Managed Services für Microsoft-365-Unternehmen bei der Umsetzung von Modern-Workplace-Strategien?
Durch das komplette Outsourcing hat der Kunde mit dem Applikations-Layer nichts mehr zu tun und kann sich anderen wichtigen Themen widmen. Der Kunde ist technisch immer an vorderster Front und bekommt die nötige Unterstützung. Wir denken für unsere Kunden mit, realisieren die technische Konzeption, die Umsetzung sowie die Implementierung der Services. Dank unserer langjährigen Expertise können wir das Optimum an Produktivität für unsere Kunden erreichen.

Weshalb sollten Unternehmen bei der Einführung von Managed ­Public Services ihre Identitäts- und Zugriffslösungen neu denken? 
Die Anpassung der Identitäts- und Zugriffslösungen ist entscheidend, um die Vorteile dieser Services optimal zu nutzen und gleichzeitig Sicherheit und Compliance zu gewährleisten. Unternehmen müssen sich über folgende Fragen im Klaren sein: Wer hat nach welchen Regeln und Richtlinien worauf Zugriff? Was passiert mit sensiblen Daten? Prozesse müssen neu abgebildet werden und es muss klar sein, wann auf welche Daten zugegriffen wird. Früher ging es häufig nur um die Sicherung einer zentralen Plattform. Mit dem Einsatz von Public Clouds geht es nun darum, alle Endpunkte und Zugriffe von überall her zu gewährleisten – und dies sicher. Der Gang in die Public Cloud erfordert einen neuen, angepassten und höheren Sicherheitsansatz. Er muss in Zukunft noch ausgefeilter sein und darf nicht stehen bleiben. Denn auch Cyberkriminelle nutzen KI.

Wo liegen die grössten Challenges hinsichtlich Datenschutz für Schweizer Unternehmen beim Einsatz von cloudbasierten Micro­soft-Produkten?
In der Schweiz gelten strenge Datenschutzgesetze und Vorschriften, die es einzuhalten gilt. Die Datenhoheit muss gewährleistet sein und verschiedene regulierte Branchen müssen personenbezogene Daten in der Schweiz halten. Es ist wichtig, dass ein Unternehmen über ein Cloud-Governance-Framework verfügt, das praktikabel für die jeweiligen Unternehmensziele ist, beziehungsweise zur Geschäftsstrategie passt. Unternehmen sollten sich überlegen, wie sie mit der Nutzung der Cloud umgehen wollen – will man ein starres Regelwerk schaffen oder den Mitarbeitenden möglichst viel Freiraum lassen? Ein weiterer wichtiger Aspekt der Governance sind Compliance und Sicherheit. Die IT-Sicherheit muss im Kontext einer Public-Cloud-Nutzung umfassend überdacht und definiert werden. Die meisten Lösungen nutzen heute Multi-, Private und Public Clouds –  je nach Sensibilität der Daten.

Wie unterstützen Sie Kunden bei der Einhaltung branchenspezifischer Compliance-Anforderungen?
Wir unterstützen unsere Kunden dabei, die bestmöglichen Lösungen für alle Kundenbedürfnisse und Businesszwecke zu finden – auch bei strengsten Auflagen. Natürlich haben wir im Rahmen des neuen Datenschutzgesetzes unsere technischen und organisatorischen Massnahmen entsprechend angepasst. Wir verfügen auch über Erfahrung in streng regulierten Branchen wie Banken und Versicherungen. Wir erteilen Ratschläge und geben Empfehlungen ab. Dank unserer Erfahrung aus über 200 Projekten können wir unsere Kunden ideal begleiten. Doch bei aller Begeisterung für Technologie, Innovationen und KI-Entwicklungen zählt meiner Meinung nach aber vor allem der Mensch. Wir bleiben nahe beim Kunden, sind lokal verankert, sind erreichbar und sprechen die gleiche Sprache.

Der Artikel wurde ebenfalls in der März-Ausgabe 2024 der Netzwoche publiziert.