Wer im Arbeitskontext Microsoft Edge nutzt, kommt an der integrierten Copilot-Websuche kaum vorbei. Sie ist direkt verfügbar und greift bei Bedarf auf öffentlich zugängliche Webinformationen zu.

Doch wie ist das datenschutzrechtlich einzuordnen?

Zunächst zur technischen Einordnung:

Copilot erstellt aus der Nutzereingabe eine verkürzte Suchanfrage und übermittelt diese an den Bing-Suchdienst.

❌Nicht übertragen werden:

• vollständige Eingaben
• Inhalte aus Microsoft-365-Dateien
• Persönliche Profildaten

Enthält die Suchanfrage jedoch personenbezogene Daten, können diese in gekürzter Form weitergegeben werden. Eine vollständige Anonymisierung findet nicht statt.

Zur Datenschutzrechtlichen Bewertung:

Bing wird von Microsoft in eigener Verantwortlichkeit betrieben. Es gelten der Microsoft-Servicevertrag und die Datenschutzbestimmungen, nicht das Microsoft-DPA (Microsoft Data Processing Addendum).

Microsoft gibt an, dass Abfragedaten:

• Nicht für Werbung
• Nicht zur Profilbildung
• Nicht für KI-Training

verwendet werden.

Rechtsgrundlage ist in der Regel das berechtigte Interesse nach Art. 6 Abs. 1 lit. f DSGVO, etwa zur Effizienzsteigerung und Förderung moderner Arbeitsprozesse. Aufgrund der begrenzten und transparenten Verarbeitung fällt die Interessenabwägung meist zugunsten des Unternehmens aus.

Datenübermittlung in die USA

Eine Datenübermittlung in die USA ist möglich, aber durch das EU-Data Privacy Framework und Standardvertragsklauseln (derzeit) abgesichert.

Unser Fazit lautet:

Rechtlich unterscheidet sich die Copilot-Websuche kaum von einer klassischen Websuche.

Entscheidend sind:

✔️Transparente Informationen der Mitarbeitenden

✔️Dokumentation der Rechtsgrundlage

✔️Klare interne Nutzungsregeln

Bei bewusster Nutzung ist die Copilot-Websuche datenschutzrechtlich gut vertretbar.