Eine Kontroverse um die mutmaßliche Verwendung von Microsoft Office-Nutzerdaten für KI-Training hat im Herbst 2024 für erhebliche Diskussionen in der Tech-Community gesorgt. Microsoft hat offiziell Stellung bezogen und Behauptungen zurückgewiesen — Frank Shaw (Head of Communications bei Microsoft) erklärte gegenüber The Register: „In the M365 apps, we do not use customer data to train large language models.“
Faktencheck: Connected Experiences und KI-Training
Die ursprünglich auf Tumblr verbreiteten Behauptungen suggerierten eine zweckentfremdete Nutzung des Connected Experiences-Dienstes für KI-Training. Microsoft stellte klar, dass keine Kundeninhalte aus Microsoft 365-Anwendungen zum Training großer Sprachmodelle (LLMs) verwendet werden. Connected Experiences, eingeführt im April 2019, dient ausschließlich der Bereitstellung cloud-basierter Funktionen wie Dokumenten-Kollaboration und Grammatikprüfung.
Technische Details zu Connected Experiences
Der Dienst nutzt grundlegende Machine Learning-Algorithmen für spezifische Funktionen wie Rechtschreibprüfung und Template-Vorschläge. Diese Technologien unterscheiden sich fundamental von modernen generativen KI-Systemen. Die implementierten Algorithmen arbeiten mit vortrainierten Modellen und sammeln keine Nutzerdaten für weiteres Training.
Datenschutzeinstellungen und Kontrolle
Benutzer haben volle Kontrolle über Connected Experiences durch detaillierte Privatsphäre-Einstellungen in Microsoft Office. Der Zugriffspfad führt über File -> Account -> Account Privacy -> Manage Settings. Hier können einzelne Funktionen wie Online-Content-Integration und Dokumentenanalyse individuell gesteuert werden. Für Unternehmen empfiehlt sich eine regelmäßige Überprüfung dieser Einstellungen im Rahmen ihrer Sicherheitspolitik.
Bestehende KI-Funktionen in Microsoft 365
Microsoft 365 integriert bereits verschiedene KI-gestützte Produktivitätstools, wie Designer in PowerPoint und Editor in Word. Diese Funktionen basieren auf konventionellen Machine Learning-Algorithmen und sind strikt getrennt von den aktuellen Diskussionen um generative KI-Systeme. Sie arbeiten transparent und unter Einhaltung strenger Datenschutzrichtlinien.
Wen betrifft diese Kontroverse
Betroffen sind alle Nutzer und Organisationen, die Microsoft 365 (Word, Excel, PowerPoint, Outlook) verwenden und bisher keine bewusste Entscheidung zu den Connected Experiences getroffen haben. Da die Funktion standardmäßig aktiviert ist, sind besonders Unternehmen mit strengen Datenschutzanforderungen (DSGVO, Branchenregulierung) gefordert, den Status zu prüfen und zu dokumentieren. Eine ausführliche Analyse der Kontroverse bietet Malwarebytes.
Was Nutzer und IT-Abteilungen tun sollten
- Status prüfen: in Microsoft Office über Datei → Konto → Kontoeinstellungen → Einstellungen verwalten die aktuell aktivierten Connected Experiences-Funktionen einsehen.
- Für Unternehmen: Connected Experiences über Microsoft 365 Admin Center oder Gruppenrichtlinien zentral steuern und im Rahmen der Datenschutzrichtlinien dokumentieren.
- Öffentliche Kanäle beachten: Microsofts offizielle Datenschutzübersicht für Microsoft 365 unter Microsoft Learn enthält aktuelle Details zu Datenverarbeitungspraktiken.
