Carbar Propiedades

Servicios de Administración, Venta, Arriendo e Inversión de propiedades.

Blog

Sin comentarios en BlogPublicado en Pasino Schweiz Por pcarrascoPublicado en

Teil 25: KI-Tools wie es um den Schutz der Daten steht

Idealerweise sollten Nutzer selbst entscheiden können, wann auf das Web zugegriffen wird, was jedoch nur beim kostenpflichtigen Tool Microsoft 365 Copilot möglich ist, nicht aber beim in Microsoft 365 für Unternehmen enthaltenen Microsoft 365 Copilot Chat. Hinzu kommt, dass auch bei Microsoft 365 Copilot die Einstellungsmöglichkeit für Webabfragen nicht sofort beim Eingabefeld ersichtlich ist, was das Risiko der unbeabsichtigten Nutzung von Websuchen (und damit ungewollter Datenbekanntgaben) erhöht. Leistungsfähige Sprachmodelle und vielfältige KI-Tools haben wir inzwischen. Aber wie erreichen wir, dass Benutzerinnen und Benutzer die Möglichkeiten der KI… Juni 2009 ihre Rechtsform geändert und ist seither eine Aktiengesellschaft.

Schon vor dem letzten Blogbeitrag wurde aus dem Bing Chat Enterprise der Microsoft Copilot mit kommerziellem Datenschutz, welcher anschliessend teilweise als Microsoft Copilot mit Unternehmensdatenschutz bezeichnet wurde. Während Microsoft 365 Copilot Chat in den M365-Produkten für Unternehmen enthalten ist, unterscheidet sich dieses Angebot vom Microsoft 365 Copilot, der seinerseits nur mit einer Zusatzlizenz genutzt werden kann. Zugleich sind im Vertragswerk und in gewissen Servicebeschreibungen von Microsoft teilweise noch die alten Begriffe zu finden, was die Stringenz beeinträchtigt und die Verständlichkeit weiter erschwert. Hinter der Compliance-Beurteilung steckt also mehr als bloss die Wahl des KI-Tools.

Teil 2: Gängige KI-Tools: Wie steht es um den Datenschutz?

Google bietet neben der API in Vertex AI auch eine Gemini API in Google AI Studio an. Google AI Studio ist eine Entwicklungsumgebung, um Apps mit Gemini zu entwickeln. Dort lassen sich API Keys für den Zugriff auf Googles Sprachmodell Gemini erstellen, damit Gemini in eigenen Apps und Umgebungen genutzt werden kann. Für Google AI Studio und die Nutzung der Gemini API gilt ein anderer Vertrag, der mit der US-Gesellschaft Google LLC geschlossen wird. Gemäss den Angaben auf Google Websites ist Google AI Studio insbesondere für Hobbyanwender, Studenten und Entwickler gedacht. In diesem Fall behält sich Google das Recht vor, die Daten umfassend für ihre eigenen Zwecke zu nutzen und es gibt kein DPA (da Google bei der Bearbeitung als Verantwortliche agiert).

  • Wir haben so also mehr Funktionalität für weniger Geld, und trotzdem sind unsere Daten gut geschützt.
  • Red Ink ist ein Add-In für Microsoft Office auf Windows, das den Zugriff auf grosse Sprachmodelle direkt in Word, Excel und Outlook ermöglicht.
  • Unternehmen können sich vor dieser ungewollten Datenbekanntgabe schützen, indem sie den Webzugriff deaktivieren.
  • Leistungsfähige Sprachmodelle und vielfältige KI-Tools haben wir inzwischen.

Lernen Sie unser Team kennen

Der API-Service kann auch auf die Google-Suche zugreifen und so den Output mit Ergebnissen und Wissen aus dem Internet ergänzen («Google Search Grounding»). Eine weitere Möglichkeit für die Nutzung von KI-Services im Unternehmen besteht mit Tools, welche über Schnittstellen (sogenannte API) beispielsweise auf Large Language Models («LLM») bestimmter Anbieter zugreifen können. Ein Beispiel hierfür ist der von uns und für uns entwickelte KI-Office-Assistent «Red Ink», den wir derzeit aber kostenlos auch anderen zur Verfügung stellen; auf diese Lösung wird weiter unten eingegangen.

So verstehen wir die Nuancen und die Komplexität, die diese Techniken mit sich bringen, und können Sie besser beraten, wie sie die rechtlichen Fallstricke und ethischen Herausforderungen vermeiden und Ihre KI-Strategie erfolgreich umsetzen können. Die Technologie der Künstlichen Intelligenz (KI) revolutioniert die Art und Weise, wie wir arbeiten, interagieren und Innovationen vorantreiben. Doch mit der Einbindung von KI in geschäftliche Abläufe gehen auch rechtliche Herausforderungen und Risiken einher – von Datenschutz und Geheimnisschutz über Lauterkeitsrecht, Immaterialgüterrecht bis hin zum «AI Act» der EU.

Wir konnten mit Google entsprechende Verträge abschliessen, die unseren Anforderungen als Anwaltskanzlei genügen, um ihre KI-Modelle (die auch in der Schweiz betrieben werden) auch für Berufsgeheimnisdaten zu nutzen. Google Workspace ist eine Produktivitätslösung für die Zusammenarbeit in pasino schweiz Unternehmen. Google hat ihr KI-Modell Gemini in ihr Produkt Google Workspace integriert. Die Nutzung erfolgt dabei unter den für den geschäftlichen Einsatz geeigneten Verträgen.

Für Nutzer im Europäischen Wirtschaftsraum, in der Schweiz und im Vereinigten Königreich gelten diese aus Kundensicht besseren Bestimmungen zum Schutz von Kundendaten selbst dann, wenn die kostenlosen Services genutzt werden. Ebenso müssen in diesen Fällen Kontrollen der Prompts und des Outputs durch Mitarbeitende des Anbieters ausgeschlossen werden, welche sich dieser in bestimmten Fällen (insbesondere zur Missbrauchsbekämpfung) vorbehält. Mit Blick auf den rechtlichen Schutz vor ausländischen Behördenzugriffen ist grundsätzlich ein Hosting in der Schweiz vorzusehen für Daten, die durch das Schweizer Amts- und Berufsgeheimnis geschützt sind. Das ist nicht bei allen Anbietern, KI-Tools und KI-Modellen möglich, aus rechtlicher Sicht aber auch nicht in allen Fällen zwingend erforderlich. Red Ink ist ein Add-In für Microsoft Office auf Windows, das den Zugriff auf grosse Sprachmodelle direkt in Word, Excel und Outlook ermöglicht.

Bei der Nutzung von Copilot in Edge, manchmal plötzlich nicht mehr eingeloggt sind. In diesem Fall unterliegt die Nutzung den Angebotsbestimmungen für Private und nicht jenen von Microsoft Copilot für Unternehmen, mit der Folge, dass dabei die für Unternehmen gedachten Verträge mit dem besseren Schutz der Daten nicht gelten. Bei ChatGPT und den OpenAI API hat sich rechtlich im Grundsatz nichts verändert, aber es ist auch nicht besser geworden. Für den Einsatz im Unternehmen sind Angebote für das professionelle Umfeld zu nutzen, wobei wir bis jetzt keine Lösung gesehen haben, die auch für die Nutzung mit Daten geeignet sind, die durch das Amts- oder Berufsgeheimnisse geschützt sind.

Dass sich die Bezeichnungen der Angebote ständig ändern, macht die Sache nicht einfacher. Werden von einem Unternehmen Personendaten mit einem solchen Tool bearbeitet, ist ein Auftragsbearbeitungsvertrag erforderlich, der den anwendbaren datenschutzrechtlichen Vorgaben genügt. Ausserdem können unter anderem Geheimhaltungspflichten für den Anbieter sowie die Rechte an den Daten und deren Nutzung für eigene Zwecke des Anbieters eine Rolle spielen. Sollen Personendaten oder vertrauliche Daten im Tool bearbeitet werden können, ist eine Nutzung für eigene Zwecke des Anbieters (z. B. Training oder Weiterentwicklung) für die Anwendung im Unternehmen in der Regel nicht akzeptabel. Kostenlose Angebote oder solche, die für Privatkunden vorgesehen sind, erfüllen diese Anforderungen meist nicht, weshalb Unternehmen von diesen die Finger lassen sollten.

Maxime Chollet, Damien Conus, Lorenz Ehrler und Gérald Virieux stossen aus zwei in Genf ansässigen Anwaltskanzleien (CPV Partners (Genf) und Bugnion Ballansat Ehrler) zu VISCHER und eröffnen das Genfer Büro. Mit den bestehenden Standorten in Zürich und Basel ist VISCHER nun in den drei wichtigsten Wirtschaftsregionen der Schweiz präsent. Wir unterstützen Sie bei allen Fragen zu Recht und Ethik beim Einsatz von künstlicher Intelligenz.

Weitere Ausführungen dazu können in Teil 2 unserer Serie nachgelesen werden. Täglich kommen neue Produkte auf den Markt, während sich auch Funktionen und Möglichkeiten bestehender Tools im ständigen Wandel befinden. Neben Fragen bezüglich der besten Eignung und der Kosten spielen stets auch rechtliche Aspekte und die damit verbundene Prüfung von Verträgen eine zentrale Rolle. Unsere Anwältinnen und Anwälte, Steuerberaterinnen und Steuerberater und Notarinnen und Notare arbeiten in modernen Büros in den Zentren von Zürich, Basel und Genf. Als unabhängige Anwaltskanzlei arbeiten wir in grenzüberschreitenden Angelegenheiten nahtlos und vertrauensvoll mit ausländischen Kolleginnen und Kollegen zusammen. Wir sind eine führende Schweizer Anwaltskanzlei, die in wirtschaftsrechtlichen, steuerrechtlichen und regulatorischen Themengebieten für anspruchsvolle Klientinnen und Klienten im In- und Ausland tätig ist.

Während solche Kontrollen für viele Unternehmen akzeptabel sein können, sind sie mit den Anforderungen des Amts- oder Berufsgeheimnisses grundsätzlich nicht vereinbar. Eine Lösung für dieses Problem besteht darin, das Abuse Monitoring über einen entsprechenden Antrag bei Microsoft deaktivieren zu lassen. Diese Möglichkeit steht derzeit jedoch nur grossen Unternehmen offen, den meisten KMU hingegen nicht. Wir haben sie nicht erhalten und setzen Azure OpenAI Online Services daher nicht für unsere Zwecke in der Kanzlei ein; auch wird das bis anhin aus unserer Sicht wichtigste OpenAI-Modell gpt-4o nicht auf Servern in der Schweiz angeboten.

Immerhin weist Google über eine hervorgehobene Textpassage in den Gemini API-Zusatzbedingungen ausdrücklich darauf hin, dass Nutzer im Rahmen der kostenlosen Dienste keine vertraulichen Daten oder Personendaten bearbeiten sollen. Sollen Azure OpenAI Services auch mit Daten genutzt werden, die durch das Amts- oder Berufsgeheimnis geschützt sind, sind (gleich wie auch bei Copilot) gewisse Vertragszusätze nötig. Microsoft behält sich aber vor, eine Missbrauchskontrolle («Abuse Monitoring») mit menschlicher Überprüfung vorzunehmen, wobei die Prompts und die Outputs für diesen Zweck gespeichert und geprüft werden.

Unsere Kanzlei ist Ihr kompetenter Partner, wenn es darum geht, diese Herausforderungen zu meistern und das volle Potenzial von KI sicher und verantwortungsbewusst zu nutzen. Ausländische Konkursverwalter können in der Schweiz grundsätzlich direkt keine Tätigkeiten ausüben. Arrestpraxis.ch ordnet ein, welche Voraussetzungen erfüllt sein müssen…

Wir arbeiten mit Leidenschaft und Freude am Beruf und streben stets danach, unseren Klientinnen und Klienten die bestmögliche Dienstleistung zu erbringen. Ein interdisziplinäres Team steht Ihnen von der Analyse und Gestaltung von KI-Projekten, über die Prüfung und das Management von Risiken, bis hin zur Entwicklung von Compliance-Strukturen und der Schulung Ihrer Mitarbeitenden zur Seite. Wir reden nicht nur über KI, wir nutzen sie auch selbst (siehe dazu unser VISCHER Legal Innovation Lab).

Blog
Scroll hacia arriba