Datenschutz beim Einsatz von Microsoft Recall

Lesezeit: 4 Min

Inhalt

KI-Tools im Unternehmen datenschutzkonform nutzen

Unsere Arbeitswelt wird gerade immer weiter revolutioniert durch den Einsatz von Künstlicher Intelligenz (KI). Immer neue Entwicklungen treiben die KI-gestützten Programme und deren Anwendungen voran. Das vereinfacht unsere Arbeitswelt enorm, stellt aber auch den Datenschutz und die IT-Sicherheit vor immer neue Herausforderungen.

Effiziente Kommunikations- und Kollaborationstools sind in den Büros unserer Unternehmen unverzichtbar. Ein Programm wie zum Beispiel „Microsoft Recall“ ermöglicht es Unternehmen, in der aktuellen Microsoft-Umgebung oft auf eine Funktion im Zusammenhang mit den Microsoft Copiloten, die künstliche Intelligenz (KI) nutzen, um Nutzern bei verschiedenen Aufgaben zu helfen, insbesondere in Microsoft 365-Anwendungen.

BLOG-TIPP: DIE ROLLE DES DATENSCHUTZES IN DER DIGITALEN TRANSFORMATION: CHANCEN UND HERAUSFORDERUNGEN

Microsoft Recall in Verbindung mit Microsoft Copilot

„Microsoft Copilot“ ist ein KI-gestützter Assistenzdienst, der in Programme wie Word, Excel, und Outlook integriert ist. Er funktioniert ähnlich wie andere KI-Assistenten, kann durch unterschiedliche Funktionen auf Arbeitsbereiche, Rollenvergaben usw. beschränkt werden, so dass man bei der korrekten Einrichtung eine gewissen Sicherheit von Daten gewährleisten kann.

Bei einer nicht umfassenden Einrichtung und Rollenvergabe sind alle KI-Systeme jedoch ein Sicherheitsrisiko für alle Daten und dann auch für den Datenschutz. Daher ist hier eine sorgfältige Prüfung wichtig. Der Copilot kann mit dem Tool Microsoft Recall verbunden noch weitere Eigenschaften erfüllen.

Was ist Microsoft Recall?

Microsoft Recall ist ein intelligentes Tool, das Benutzern hilft, durch ihre vergangenen Aktivitäten auf dem PC zu navigieren. Es ermöglicht die gezielte Suche nach Inhalten, Informationen und Anwendungen, anhand von Erinnerungen oder Hinweisen.

Dies leistet das Programm, indem es zum Beispiel in regelmäßigen Abständen Screenshots von Anwendungen macht und diese grob gesagt bei einer Suchanfrage nach der passenden Information oder Schlagworten durchsucht. Diese Screenshots werden auf dem genutzten Gerät abgelegt und man kann auch hier auswählen, von welchen Programmen man diese Art von Dokumentation nutzen will und wie lange man beispielsweise die Daten speichern möchte usw.

BLOG-TIPP: KI UND DATENSCHUTZ IN UNTERNEHMEN NUTZEN UND UMSETZEN

KI-Systeme, wie Copilot und Recall und der Datenschutz

Trotz der Vorteile, die Microsoft Recall bietet, ist es unerlässlich, den Datenschutz im Zusammenhang mit der Nutzung solcher Systeme zu beachten. In dem Moment, wo ein Programm wie das genannte, anfängt Screenshots unterschiedlichster Art zu erstellen, werden ggf. auch personenbezogene Daten verarbeitet. Daher greifen hier auch die Vorgaben aus der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG). Zusätzlich müssen auch die Vorgaben aus dem neuen EU AI Act berücksichtigt werden. Das bedeutet: der Datenschutz muss vollumfänglich umgesetzt werden.

BLOG-TIPP: AI ACT: KI IM UNTERNEHMEN NUTZEN – WAS BEDEUTET DAS FÜR DEN DATENSCHUTZ?

Rollenvergabe im System

Die ordnungsgemäße Vergabe von Rollen und Berechtigungen innerhalb von solchen Anwendungen ist von entscheidender Bedeutung. Jede Person, die Zugriff auf das System hat, sollte nur die notwendigen Berechtigungen erhalten.

Dies verhindert unbefugten Zugriff auf sensible Daten und stellt sicher, dass nur autorisierte Nutzer Aktivitäten durchführen können. Eine klare Rollenvergabe trägt dazu bei, personenbezogene Daten zu schützen und die Transparenz im Umgang mit diesen Informationen zu erhöhen.

Speicherbegrenzung und Datenminimierung

Im Sinne des Datenschutzes ist es wichtig, dass Unternehmen die Menge an gespeicherten Daten begrenzen. Programme sollten so konfiguriert werden, dass nur die notwendigen Informationen gespeichert werden, um die Funktionalität des Programms sicherzustellen.

Durch die Implementierung von Datenminimierung verhindern Unternehmen, dass überschüssige personenbezogene Daten angesammelt werden, was das Risiko eines Datenmissbrauchs verringert.

BLOG-TIPP: WAS IST DATENMINIMIERUNG?

Verarbeitung personenbezogener Daten z.B. bei Screenshots

Bei der Nutzung von Microsoft Recall können Screenshots erstellt werden, die personenbezogene Daten enthalten. Es ist entscheidend, dass Unternehmen sicherstellen, dass die Erfassung und Speicherung dieser Daten den Vorschriften der DS-GVO sowie dem BDSG entsprechen. Vor der Implementierung des Systems sollten klare Richtlinien zur Verarbeitung und Speicherung dieser Screenshots festgelegt werden, um rechtlichen Anforderungen gerecht zu werden.

Löschfristen im Sinne des Datenschutzes

Die Einhaltung von Löschfristen ist ein weiterer wesentlicher Aspekt des Datenschutzes. Unternehmen sollten klare Richtlinien entwickeln, die festlegen, wie lange personenbezogene Daten, die zum Beispiel durch Microsoft Recall verarbeitet werden, gespeichert werden dürfen.

Nach Ablauf dieser Frist müssen die Daten unverzüglich gelöscht werden, um sicherzustellen, dass keine unzulässigen Informationen länger als notwendig aufbewahrt werden.

BLOG-TIPP: WAS SIND LÖSCHFRISTEN IM DATENSCHUTZ?

Transparenz für Betroffene

Betroffene im Sinne des Datenschutzes haben ein Recht darauf, über die Verarbeitung ihrer Daten informiert zu werden und dieser je nach Situation auch zuzustimmen. Das sollte bereits bei der Erfassung der Daten geschehen.

Daher ist auch die Verarbeitung der Daten bei der Nutzung solcher Programme wie Recall von Microsoft in die Informationspflichten für Betroffene und die Datenschutzerklärung einzubinden

BLOG-TIPP: DATENSCHUTZERKLÄRUNG FÜR DIE HOMEPAGE

Datenschutz umsetzen mit Microsoft Recall und Co.

Die Arbeitswelt und die Prozesse vereinfachen sich bei der Nutzung von Programmen wie zum Beispiel Microsoft Recall, dabei können neue Arbeitswege eingeschlagen werden. Bei allen Vorteilen solcher Tools, sollten Verantwortliche in Unternehmen, Kanzleien und allen anderen Organisationen wie Schulen, Vereine usw. darauf achten, dass die Vorgaben im Datenschutz eingehalten werden.

Daher muss bereits vor der Einführung von neuen Programmen darauf geachtet werden, welche Einstellungen es zu beachten gibt und welche Risiken entstehen können. Unser Text bildet dabei nur einen Teil der möglichen Maßnahmen im Datenschutz ab. Neben dem Datenschutz spielt auch die IT-Sicherheit eine wichtige Rolle bei der Nutzung dieser Art von Systemen. Durch die immer komplexeren Anforderungen, macht es Sinn sich dabei von einem Fachmann beraten zu lassen.

Das Team von Datenschutzberater.NRW bietet Organisationen unterschiedlicher Art Beratung im Datenschutz an. Mit unseren Fachleuten aus dem Bereich Datenschutz, IT und Steuerrecht erstellen wir Ihnen gerne ein individuelles Angebot für eine Datenschutz-Erstberatung, die Betreuung durch einen externen Datenschutzbeauftragten und entwickeln ein für Sie passendes Konzept. Nehmen Sie einfach Kontakt zu uns auf.

Wir betreuen Mandanten bundesweit. Lesen Sie mehr zu unserem individuellen Angebot.

Dieser Artikel dient zur allgemeinen Erstinformation, ersetzt keine fachliche und individuelle Beratung und erhebt keinen Anspruch auf Vollständigkeit. Wenn Sie sich unsicher sind, ob Sie den Datenschutz ausreichend umsetzen, dann lassen Sie sich von uns professionell beraten.

Datenschutz beim Einsatz von Microsoft Recall

Dennis Manz

Dennis Manz ist seit über 20 Jahren selbstständig. Ist in der IT für unterschiedliche Branchen und seit langer Zeit auch im Bereich Buchhaltung und Steuerrecht tätig. Als Gründer und Geschäftsführer der Datenschutzberater.NRW GmbH betreut er zusammen mit seinem Team erfolgreich Unternehmen, Praxen, Steuerberater und unterschiedliche Einrichtungen in Sachen Datenschutz und GoBD-Beratung.