Blog

Während solche Kontrollen für viele Unternehmen akzeptabel sein können, sind sie mit den Anforderungen des Amts- oder Berufsgeheimnisses grundsätzlich nicht vereinbar. Eine Lösung für dieses Problem besteht darin, das Abuse Monitoring über einen entsprechenden Antrag bei Microsoft deaktivieren zu lassen. Diese Möglichkeit steht derzeit jedoch nur grossen Unternehmen offen, den meisten KMU hingegen nicht. Wir haben sie nicht erhalten und setzen Azure OpenAI Online Services daher nicht für unsere Zwecke in der Kanzlei ein; auch wird das bis anhin aus unserer Sicht wichtigste OpenAI-Modell gpt-4o nicht auf Servern in der Schweiz angeboten.

Im Gegensatz zu Microsoft gewährt Google aber auch beim Zugriff auf die Websuche die vertraglichen Zusicherungen für Unternehmenskunden. Zumindest konnten wir keine entsprechende Ausnahme in den Verträgen finden, weshalb davon auszugehen ist, dass die geschäftlichen Verträge mitsamt DPA auch gelten, wenn Nutzer mit Gemini in Google Workspace eine Webabfrage machen. Die KI-Tools haben sich im letzten Jahr nicht nur funktional weiterentwickelt, es gab auch Anpassungen in fast allen Verträgen der Anbieter. In diesen Fällen gilt es für Unternehmen jeweils zu prüfen, ob das Tool weiterhin wie bisher eingesetzt werden kann. Erfreulich ist im Hinblick auf die erfolgten Anpassungen, dass die Verträge grundsätzlich nicht schlechter und aus Kundensicht teilweise sogar besser geworden sind. Die Situation bleibt aber insgesamt unübersichtlich und ändert sich leider immer wieder.

Mehr dazu ist in Teil 3 unserer Blog-Serie zu finden, inklusive einer Muster-Weisung für Mitarbeitende; wir werden auch hierzu in Kürze ein Blog-Update publizieren. Red Ink kann im Grunde mit jedem fortgeschrittenen LLM mit einem Endpoint benutzt werden, grundsätzlich auch self-hosted. Es funktioniert auch mit den neuen Thinking-Modellen wie zum Beispiel Perplexity, wo auch die Deep Research-Funktion aus Red Ink zum Beispiel direkt in Word genutzt werden kann. Die Nutzung via API bietet den Vorteil, dass über die API jene KI-Provider und Modelle genutzt werden können, die den eigenen Bedürfnissen am besten entsprechen. Hier sichert Google vertraglich zu, Prompts und Antworten gemäss dem DPA zu bearbeiten und nicht zur Verbesserung der eigenen Produkte zu verwenden. Es handelt sich dabei um ein anderes DPA als bei den oben erwähnten Angeboten für Workspace und Vertex AI.

Maxime Chollet, Damien Conus, Lorenz Ehrler und Gérald Virieux stossen aus zwei in Genf ansässigen Anwaltskanzleien (CPV Partners (Genf) und Bugnion Ballansat Ehrler) zu VISCHER und eröffnen das Genfer Büro. Mit den bestehenden Standorten in Zürich und Basel ist VISCHER nun in den drei wichtigsten Wirtschaftsregionen der Schweiz präsent. Wir unterstützen Sie bei allen Fragen zu Recht und Ethik beim Einsatz von künstlicher Intelligenz.

Im Gegensatz zum letzten Beitrag erläutern wir nachfolgend nicht nochmals für jeden Anbieter die einzelnen Unterschiede, sondern einzig die wichtigsten Neuerungen. Bei VISCHER arbeiten Spezialistinnen und Spezialisten aus verschiedensten Rechtsgebieten mit Leidenschaft zusammen. Funktionale Büros mit moderner Architektur in den Zentren von Zürich und Basel bieten eine gute Infrastruktur für effiziente Problemlösungen.

• Sollen Azure OpenAI Services auch mit Daten genutzt werden, die durch das Amts- oder Berufsgeheimnis geschützt sind, sind (gleich wie auch bei Copilot) gewisse Vertragszusätze nötig.
• Hier sichert Google vertraglich zu, Prompts und Antworten gemäss dem DPA zu bearbeiten und nicht zur Verbesserung der eigenen Produkte zu verwenden.
• Schon vor dem letzten Blogbeitrag wurde aus dem Bing Chat Enterprise der Microsoft Copilot mit kommerziellem Datenschutz, welcher anschliessend teilweise als Microsoft Copilot mit Unternehmensdatenschutz bezeichnet wurde.
• Ebenso müssen in diesen Fällen Kontrollen der Prompts und des Outputs durch Mitarbeitende des Anbieters ausgeschlossen werden, welche sich dieser in bestimmten Fällen (insbesondere zur Missbrauchsbekämpfung) vorbehält.

Ebenso relevant ist, welche Daten bei dessen Nutzung bearbeitet werden und welche Version lizenziert wird. Diese Ausgangslage verdeutlicht die Notwendigkeit für Unternehmen, den Einsatz von KI-Tools klar zu regeln und zwar auch jener von frei verfügbaren Tools. Am Ende muss für das Unternehmen und die dafür tätigen Personen klar sein, ob ein KI-Tool genutzt werden darf und, wenn ja, mit welchen Daten und für welche Zwecke. Hierzu sollte eine Weisung im Unternehmen erlassen werden, welche mitunter diese Fragen regelt.

Weitere Ausführungen dazu können inTeil 2 unserer Serie nachgelesen werden. Täglich kommen neue Produkte auf den Markt, während sich auch Funktionen und Möglichkeiten bestehender Tools im ständigen Wandel befinden. Neben Fragen bezüglich der besten Eignung und der Kosten spielen stets auch rechtliche Aspekte und die damit verbundene Prüfung von Verträgen eine zentrale Rolle. Unsere Anwältinnen und Anwälte, Steuerberaterinnen und Steuerberater und Notarinnen und Notare arbeiten in modernen Büros in den Zentren von Zürich, Basel und Genf. Als unabhängige Anwaltskanzlei arbeiten wir in grenzüberschreitenden Angelegenheiten nahtlos und vertrauensvoll mit ausländischen Kolleginnen und Kollegen zusammen. Wir sind eine führende Schweizer Anwaltskanzlei, die in wirtschaftsrechtlichen, steuerrechtlichen und regulatorischen Themengebieten für anspruchsvolle Klientinnen und Klienten im In- und Ausland tätig ist.

Wir arbeiten mit Leidenschaft und Freude am Beruf und streben stets danach, unseren Klientinnen und Klienten die bestmögliche Dienstleistung zu erbringen. Ein interdisziplinäres Team steht Ihnen von pasino schweiz der Analyse und Gestaltung von KI-Projekten, über die Prüfung und das Management von Risiken, bis hin zur Entwicklung von Compliance-Strukturen und der Schulung Ihrer Mitarbeitenden zur Seite. Wir reden nicht nur über KI, wir nutzen sie auch selbst (siehe dazu unser VISCHER Legal Innovation Lab).

Teil 25: KI-Tools – wie es um den Schutz der Daten steht

Google bietet neben der API in Vertex AI auch eine Gemini API in Google AI Studio an. Google AI Studio ist eine Entwicklungsumgebung, um Apps mit Gemini zu entwickeln. Dort lassen sich API Keys für den Zugriff auf Googles Sprachmodell Gemini erstellen, damit Gemini in eigenen Apps und Umgebungen genutzt werden kann. Für Google AI Studio und die Nutzung der Gemini API gilt ein anderer Vertrag, der mit der US-Gesellschaft Google LLC geschlossen wird. Gemäss den Angaben auf Google Websites ist Google AI Studio insbesondere für Hobbyanwender, Studenten und Entwickler gedacht. In diesem Fall behält sich Google das Recht vor, die Daten umfassend für ihre eigenen Zwecke zu nutzen und es gibt kein DPA (da Google bei der Bearbeitung als Verantwortliche agiert).

Die Kanzlei ist wie bisher gleichwertig an den zwei Standorten Zürich und Basel tätig. Die Aktionärinnen und Aktionäre der VISCHER AG sind die Partnerinnen und Partner des bisherigen Anwalts- und Notariatsbüros. Diese Transparenz finden wir gut, was jedoch nichts daran ändert, dass diese Angebote grundsätzlich nicht für den Einsatz im Unternehmen geeignet sind. Zudem besteht keine allgemeine Vertraulichkeitsverpflichtung für andere Daten als Personendaten. Vor diesem Hintergrund ist von einer Nutzung von Google AI Studio mit vertraulichen Daten abzuraten. Microsofts Angebote für Private eignen sich nicht für Unternehmen und es ist darauf zu achten, dass Copilot nur mit einem Unternehmens-M365-Konto genutzt wird.

Erneut neue Bezeichnungen bei Microsoft Copilot

Sollte Microsoft ihre Policy ändern, werden wir gerne auch ihre Services in diesem Bereich nutzen. Microsoft hat gewisse Verbesserungen in den Verträgen vorgenommen, insgesamt zeigt sich aber immer noch ein etwas chaotisches Bild. Dabei hilft auch nicht, dass Microsoft die Namensgebung aufs Neue angepasst hat.

Immerhin weist Google über eine hervorgehobene Textpassage in den Gemini API-Zusatzbedingungen ausdrücklich darauf hin, dass Nutzer im Rahmen der kostenlosen Dienste keine vertraulichen Daten oder Personendaten bearbeiten sollen. Sollen Azure OpenAI Services auch mit Daten genutzt werden, die durch das Amts- oder Berufsgeheimnis geschützt sind, sind (gleich wie auch bei Copilot) gewisse Vertragszusätze nötig. Microsoft behält sich aber vor, eine Missbrauchskontrolle (“Abuse Monitoring”) mit menschlicher Überprüfung vorzunehmen, wobei die Prompts und die Outputs für diesen Zweck gespeichert und geprüft werden.

Wir haben dieses Tool ursprünglich für uns selbst entwickelt, um KI in unserer täglichen Arbeit einsetzen zu können, ohne Tools wie ChatGPT oder Copilot nutzen zu müssen; Copilot genügte uns auch funktional nicht (siehe unser Demovideo). Dadurch sparen wir viel Geld, weil für uns die Nutzung via API für unsere Anwendungen sehr viel günstiger ist. Parallel dazu setzen wir das Open Source Produkt «Open WebUI» ein, um über unsere API-Zugänge (zu Google und OpenAI) auch einen klassischen Chat-Service anbieten zu können. Wir haben so also mehr Funktionalität für weniger Geld, und trotzdem sind unsere Daten gut geschützt. Soll Google Workspace oder die Gemini-API in Vertex AI mit Daten genutzt werden, die dem Amts- oder Berufsgeheimnis unterstehen, sind auch bei Google Vertragszusätze notwendig und es ist eine Ausnahme vom Human Review durch Google nötig.

Die Angebote für Private sind auch bei Google nicht geeignet für Unternehmen. Einerseits fehlen die entsprechenden notwendigen vertraglichen Vereinbarungen und andererseits behält sich Google bei diesen Angeboten in der Regel vor, Prompts und Outputs für Trainings und Serviceverbesserungen zu nutzen, wobei sich dies deaktivieren lässt. Auch Google bietet einen API-Service für Gemini-Modelle in der Vertex AI Platform für Unternehmen an. Dieser kann ebenso unter Geltung der Verträge für Geschäftskunden inklusive DPA bezogen werden und ist somit grundsätzlich für den Einsatz in Unternehmen geeignet.

Für Nutzer im Europäischen Wirtschaftsraum, in der Schweiz und im Vereinigten Königreich gelten diese aus Kundensicht besseren Bestimmungen zum Schutz von Kundendaten selbst dann, wenn die kostenlosen Services genutzt werden. Ebenso müssen in diesen Fällen Kontrollen der Prompts und des Outputs durch Mitarbeitende des Anbieters ausgeschlossen werden, welche sich dieser in bestimmten Fällen (insbesondere zur Missbrauchsbekämpfung) vorbehält. Mit Blick auf den rechtlichen Schutz vor ausländischen Behördenzugriffen ist grundsätzlich ein Hosting in der Schweiz vorzusehen für Daten, die durch das Schweizer Amts- und Berufsgeheimnis geschützt sind. Das ist nicht bei allen Anbietern, KI-Tools und KI-Modellen möglich, aus rechtlicher Sicht aber auch nicht in allen Fällen zwingend erforderlich. Red Ink ist ein Add-In für Microsoft Office auf Windows, das den Zugriff auf grosse Sprachmodelle direkt in Word, Excel und Outlook ermöglicht.

Idealerweise sollten Nutzer selbst entscheiden können, wann auf das Web zugegriffen wird, was jedoch nur beim kostenpflichtigen Tool Microsoft 365 Copilot möglich ist, nicht aber beim in Microsoft 365 für Unternehmen enthaltenen Microsoft 365 Copilot Chat. Hinzu kommt, dass auch bei Microsoft 365 Copilot die Einstellungsmöglichkeit für Webabfragen nicht sofort beim Eingabefeld ersichtlich ist, was das Risiko der unbeabsichtigten Nutzung von Websuchen (und damit ungewollter Datenbekanntgaben) erhöht. Leistungsfähige Sprachmodelle und vielfältige KI-Tools haben wir inzwischen. Aber wie erreichen wir, dass Benutzerinnen und Benutzer die Möglichkeiten der KI… Juni 2009 ihre Rechtsform geändert und ist seither eine Aktiengesellschaft.

Auch Microsoft bietet mit dem Azure OpenAI Service eine Lösung an, welche Zugang zu generativen KI-Modellen von OpenAI bietet. Sie kann unter den Verträgen für Geschäftskunden inklusive DPA bezogen werden, weshalb deren Nutzung im Unternehmen auch mit Personendaten und vertraulichen Unternehmensdaten möglich. Unternehmen können sich vor dieser ungewollten Datenbekanntgabe schützen, indem sie den Webzugriff deaktivieren. Eine standardmässige Blockierung für alle Benutzer ist zwar bei Unternehmenskunden möglich, kann jedoch nützliche Funktionen einschränken, da der Webzugriff bei bestimmten Anfragen hilfreich sein kann.