AI Companion

Ein Rechts- und Compliance-Leitfaden für Zoom AI Companion

Wenn Sie darüber nachdenken, AI Companion in Ihre Organisation zu integrieren, sollten Sie sich über unsere Datenschutzfunktionen und deren Vereinbarkeit mit den Datenverwaltungsanforderungen Ihrer Organisation informieren.

Aktualisiert am November 22, 2024

Veröffentlicht am November 13, 2024

Ein Rechts- und Compliance-Leitfaden für Zoom AI Companion
Porträtfoto von Cheree McAlpine
Cheree McAlpine
Chief Legal Officer

Als Chief Legal Officer bringt Cheree McAlpine mehr als 25 Jahre juristische Erfahrung in der Vertretung globaler Technologieunternehmen in Zoom ein. 

 

Cheree hatte eine Reihe leitender juristischer Positionen inne, zuletzt als SVP und General Counsel bei Intercom, einem Unternehmen für KI- und Kundenlösungen. Davor war sie Chief Legal Officer und Corporate Secretary bei Lumileds Inc. Vor ihrer Tätigkeit bei Lumileds war sie General Counsel für Avnet Americas und Wyse Technology, wo sie den erfolgreichen Verkauf des Unternehmens an Dell leitete.

 

Cheree erhielt ihren B.A. von der University of Alabama und ihren Abschluss in Rechtswissenschaften von der Suffolk University Law School. Sie lebt im Großraum San Francisco.

Wenn Organisationen die enormen Produktivitätssteigerungen in Erwägung ziehen, die mit generativen KI-Tools möglich sind, müssen sie sich auch Gedanken zur Datenverarbeitung, zum Datenschutz und zur Compliance machen. Die technologischen, rechtlichen und regulatorischen Rahmenbedingungen entwickeln sich kontinuierlich weiter. Deshalb sehen wir es als unsere Pflicht an, unseren Kunden die nötigen Informationen und Tools bereitzustellen, damit sie Zoom AI Companion, den intelligenten KI-Assistenten in Zoom Workplace, bedenkenlos implementieren können.

Als Entscheidungsträger für Ihre Organisation brauchen Sie Informationen zu den Datenschutzfunktionen von AI Companion und deren Vereinbarkeit mit den Datenverwaltungsanforderungen Ihrer Organisation. Mit einem praktischen Leitfaden zu gängigen Herangehensweisen möchten wir unseren Kunden ermöglichen, ihre AI Companion-Erfahrung an ihre individuellen Rechts-, Compliance- und Datenschutzanforderungen anzupassen.

Datenverarbeitung durch AI Companion

 

Zoom verfolgt bei AI Companion einen ganzheitlichen Ansatz, d. h. wir kombinieren unsere eigenen Modelle für künstliche Intelligenz mit ausgewählten KI-Modellen von Drittanbietern. Je nach den genutzten Funktionen und dem Gesamtstatus des Systems passen wir die verwendeten Modelle dynamisch an die Bedürfnisse unserer Kunden an. Im Zoom AI Companion-Whitepaper zu Sicherheit und Datenschutz können Sie genau nachlesen, wie wir Modelle verwenden, Daten verarbeiten und diese speichern.

Unsere Philosophie in Bezug auf Kundendaten und Datenschutz ist einfach:

  • Zoom verwendet keine Audio-, Video- sowie Chatinhalte, Bildschirmfreigaben, Anhänge oder sonstigen kommunikationsähnlichen Kundeninhalte (z. B. Abstimmungsergebnisse, Whiteboards und Reaktionen), um damit KI-Modelle von Zoom oder Drittanbietern zu trainieren, und

  • Mitarbeiter von Zoom dürfen nicht auf Kundeninhalte zugreifen oder diese nutzen. Dies gilt für Inhalte von Meetings, Webinaren, Chats oder E-Mails (insbesondere Audio, Video, Dateien, Whiteboards in Meetings, Kommunikation in Chats oder E-Mails). Gleiches gilt für alle Inhalte, die im Rahmen anderer kollaborativer Funktionen (z. B. Whiteboards außerhalb von Meetings) entstehen, oder von AI Companion generierte Inhalte. Dies gilt jedoch nicht, wenn der Inhaber oder Administrator des Kontos, über das das Produkt oder der Dienst von Zoom gehostet wird, die Nutzung der Kundeninhalte genehmigt hat oder dies aus rechtlichen oder Sicherheitsgründen erforderlich ist.

AI Companion-Funktionen müssen zwar bestimmte Inhalte nutzen, um den Dienst bereitzustellen. Mit diesen Verpflichtungen sichert Zoom den Kunden aber zu, dass ihre Inhalte weder zum Trainieren unserer Modelle genutzt werden noch für andere Zwecke als die Bereitstellung unserer Dienste für die Kunden. Bei Kunden mit besonderen Compliance-Anforderungen unterstützt Zoom zudem kundenseitig verwaltete Schlüssel (Customer Managed Keys, CMK). Damit können sie ihren Verschlüsselungsschlüssel für auf der Zoom Cloud-Plattform gespeicherte Inhalte selbst verwalten. CMK ist für AI Companion 1.0 verfügbar. CMK für AI Companion 2.0 wird demnächst eingeführt.

Wenn ein Benutzer mit AI Companion interagiert, werden Daten vom Benutzer an die von Zoom gehosteten Modelle und/oder Drittanbietermodelle gesendet. Wenn Sie z. B. die Funktion zum Verfassen von Chat-Nachrichten in Team Chat verwenden, werden relevante Inhalte wie der ausgewählte Chat-Thread, die Namen der Chat-Teilnehmer und Ihr Prompt an das entsprechende Modell gesendet. Weitere Informationen zur Verwendung Ihrer Daten durch AI Companion-Funktionen finden Sie hier.

Unsere Verpflichtungen zum Umgang mit Kundendaten werden durch unsere Datenschutzerklärung und unseren Nachtrag zur Datenverarbeitung geregelt. In diesen Dokumenten wird beschrieben, welche personenbezogenen Daten wir erfassen, verwenden, speichern und weitergeben. Bezüglich des Umgangs von Drittanbietermodellen mit Kundendaten können Sie auf unserer Seite zu Unterauftragsverarbeitern nachlesen, welche Anforderungen wir an diese Drittanbieter stellen.

Datenspeicherungs- und Aufbewahrungsfristen

Sie sollten aber nicht nur wissen, wie Daten verwendet, sondern auch, wie lange sie gespeichert und aufbewahrt werden. Wenn es für Ihre Organisation aus rechtlichen und regulatorischen Gründen wichtig ist, die Datenspeicherung und -aufbewahrung genau zu verwalten, gibt es dafür mehrere Möglichkeiten.

Zunächst wollen wir Transparenz bezüglich der Datenaufbewahrung schaffen. Informationen zu den Speicherungs- und Aufbewahrungseinstellungen für jede einzelne Funktion finden Sie in unserem Whitepaper zu Datenschutz und Sicherheit. Im Allgemeinen kann Zoom Kundeninhalte aufbewahren, um Ihnen den AI Companion-Dienst zur Verfügung zu stellen. Eingaben (wie das Audiotranskript, mit dem AI Companion eine Meeting-Zusammenfassung erstellt hat) bewahrt Zoom zu Support- und Debugging-Zwecken bis zu 30 Tage lang auf. Länger würde Zoom diese Daten nur dann aufbewahren, wenn es nach geltendem Recht erforderlich ist. Drittanbieter von Modellen können Kundeninhalte aus Vertrauens- und Sicherheitsgründen bis zu 30 Tage lang aufbewahren.

Kunden können den Aufbewahrungszeitraum der Audiotranskripte für Meeting-Zusammenfassungen und andere AI Companion-Funktionen anpassen, wenn die Einstellung „Speicherung und Zugriff auf Meeting-Transkripte“ aktiviert ist. Darüber hinaus können sich manche Kunden aus rechtlichen oder regulatorischen Gründen für die Zoom Option „Zero Data Retention“ (ZDR) entscheiden. Damit werden Eingaben, die zur Bereitstellung einer Meeting-Zusammenfassung durch AI Companion verwendet wurden, nach Erstellen der Zusammenfassung sofort gelöscht. Wenn Sie sich für ZDR entscheiden, können Personen in Ihrer Organisation einige der Funktionen für Docs und AI Companion 2.0 nicht nutzen.

Verfügbarkeit von AI Companion und Ort der Datenverarbeitung

Je nach den rechtlichen und regulatorischen Anforderungen einer Organisation kann es wichtig sein, nicht nur die Art und Weise, sondern auch den Ort der Datenverarbeitung durch AI Companion zu kennen.

AI Companion ist derzeit für in den USA gehostete Kunden verfügbar. Für außerhalb der USA gehostete Kunden (einschließlich Australien, Kanada, Europa, Indien und Singapur) sind bestimmte AI Companion-Funktionen mit der Option „Nur von Zoom gehostete Modelle“ (ZMO) verfügbar, um die Datenlokalisierungsanforderungen dieser Konten zu erfüllen. So können Kunden mit besonderen Compliance-Anforderungen, die eine Datenverarbeitung in einem bestimmten geografischen Gebiet vorschreiben, ihre Daten in diesem Gebiet von Zoom verarbeiten lassen (sofern verfügbar). Bei der Option „Nur von Zoom gehostete Modelle“ nutzt Zoom keine Modelle von Drittanbietern für die entsprechenden AI Companion-Funktionen. Stattdessen werden die Daten zur Verarbeitung an von Zoom gehostete Modelle gesendet. Des Weiteren gelten Einschränkungen für Kunden in ausgewählten Regionen, die von unseren externen Modellanbietern nicht unterstützt werden, sowie für Kunden in ausgewählten Branchen.

Verwendung externer Inhalte durch AI Companion

Wie Inhalte durch Zoom und unsere externen Modellanbieter gespeichert und aufbewahrt werden, ist für Organisationen, die über die Einführung von AI Companion nachdenken, von Belang. Wenn es für sie aus rechtlichen und regulatorischen Gründen wichtig ist, die Datenspeicherung und -aufbewahrung aktiv zu verwalten, gibt Zoom ihnen dafür mehrere Möglichkeiten. So erhalten unsere Kunden mehr Kontrolle im modernen digitalen Raum. Schließlich ist es für Unternehmen wichtig zu wissen, welche Daten innerhalb ihres Technologie-Stacks abgerufen und verwendet werden. Zudem brauchen sie flexible Einstellungen, um den Datenzugriff gemäß ihren eigenen Datenverwaltungsprioritäten anzupassen.

Vor Kurzem haben wir AI Companion 2.0, unsere nächste Generation von Zoom AI Companion, veröffentlicht. Nun können Kunden AI Companion so konfigurieren, dass ihre eigenen, bei Drittanbietern wie Microsoft und/oder Google gespeicherten E-Mails, Kalendereinträge und Dokumente als Quelle für Antworten auf ihre Prompts dienen. Diese praktische Funktion liefert Benutzern Antworten mit stärkerem Bezug zum Kontext, da Informationen aus relevanten E-Mails, Dokumenten, Tabellen usw. einbezogen werden.

AI Companion bietet Kontoadministratoren und Benutzern flexible Steuerungsoptionen für bestimmte Einstellungen. So können Kunden sehen und festlegen, auf welche Informationen in ihren Konten AI Companion Zugriff hat. Zum Beispiel können Kontoadministratoren den Zugriff auf externe Kalenderereignisse, E-Mails und Dokumente in den Webeinstellungen verwalten. Je nach den Einstellungen ihrer Organisation auf Konto- und Gruppenebene haben sie die Möglichkeit, keine, alle oder einige dieser Datenquellen auszuwählen. Damit diese AI Companion zur Verfügung stehen, müssen die einzelnen Benutzer aber zunächst ihr Drittanbieterkonto auf ihrer Profilseite mit Zoom verbinden. Darüber hinaus sind individuelle Einstellungen zur Verwaltung von Webinhalten verfügbar. Diese erlauben AI Companion, das Web nach Fragen zu Allgemeinwissen zu durchsuchen. Mit lokalen Datei-Uploads können Benutzer außerdem Dateien von ihren Geräten zu ihren AI Companion-Prompts hinzufügen.

Ausgehend von diesen Einstellungen und Berechtigungen nutzt und indexiert das System Drittanbieterdaten sowie alle anderen verfügbaren Datenquellen in Ihrem Zoom Konto, um Benutzer-Prompts zu beantworten. Zu den Antworten werden Zitate und Quellen angegeben, damit die bei einer Antwort verwendeten Datenquellen für die Benutzer besser ersichtlich sind.

Benachrichtigung von Benutzern über AI Companion

Zu einem verantwortungsvollen Umgang mit KI gehört auch, Benutzern offenzulegen, wann sie im Einsatz ist. Deshalb verfügt AI Companion über eindeutige Aktivierungsoptionen und klare Benachrichtigungen an die Benutzer, wenn es in Meetings genutzt wird. Bei Meetings können Hosts AI Companion von sich aus oder auf Wunsch eines Meeting-Teilnehmers aktivieren.

Wenn ein Host AI Companion während eines Meetings aktiviert, wird den Meeting-Teilnehmern ein Benachrichtigungsbanner angezeigt. Meeting-Teilnehmer, die per Telefon teilnehmen, hören einen Audiohinweis, dass Zoom AI Companion für das Meeting aktiviert wurde. In der Zoom Workplace-Desktopanwendung können Benutzer das AI Companion-Fenster öffnen, indem sie oben rechts in der Anwendung auf das AI Companion-Symbol klicken.

Das AI Companion-Symbol zeigt überall in Zoom Workplace an, ob KI-Funktionen verfügbar sind. Es findet sich in Zoom Docs, Team Chat, Whiteboard und mehr. So können Benutzer leicht erkennen, wo AI Companion ihnen weiterhelfen kann.

Nach der Aktivierung von AI Companion in einem Meeting bleibt das Symbol sichtbar, damit alle wissen, dass AI Companion aktiviert wurde. Wenn Teilnehmer auf das Symbol klicken, sehen sie, welche AI Companion-Funktionen im Meeting aktiv sind und auf welche Inhalte zugegriffen wird. Ihnen werden außerdem Optionen angezeigt, um mehr über die Datenverwendung durch AI Companion zu erfahren und um den Host zu bitten, die AI Companion-Funktionen zu deaktivieren.

Es gibt auch noch weitere Hinweise im Zusammenhang mit AI Companion. So wird am unteren Rand des AI Companion-Fensters diese Erinnerung angezeigt: „KI ist nicht unfehlbar. Überprüfen Sie Inhalte immer auf Richtigkeit.“ Wenn Sie AI Companion während eines Meetings Fragen stellen, sehen Sie außerdem den Satz: „Diese Konversation ist für andere Teilnehmer nicht sichtbar.“

AI Companion individuell konfigurieren

Steuerung der Aktivierung und Deaktivierung von AI Companion in Meetings

AI Companion bietet viele Anpassungsmöglichkeiten, insbesondere für Funktionen von Zoom Meetings.

Meeting-Hosts können AI Companion-Funktionen in Meetings aktivieren oder deaktivieren. Wenn der Administrator es zulässt, können Teilnehmer den Host um die Aktivierung der Funktionen bitten bzw. um deren Deaktivierung, wenn sie eingeschaltet sind.

Meeting-Hosts haben zudem die Möglichkeit, alle AI Companion-Funktionen in einem Meeting mit einem Klick zu deaktivieren und die Meeting-Ressourcen von AI Companion bei Bedarf zu löschen.

Einstellungen für Meeting-Zusammenfassungen konfigurieren

Meeting-Zusammenfassungen gehören zu den beliebtesten Funktionen von AI Companion. Um anzupassen, wie Benutzer sie verwenden, kann festgelegt werden:

  • Ob Meeting-Zusammenfassungen automatisch beim Start des Meetings aktiviert werden sollen oder vom Host für jedes Meeting aktiviert werden müssen.
  • Für wen Meeting-Zusammenfassungen freigegeben werden soll (nur für Meeting-Hosts, interne Eingeladene oder alle Eingeladenen).
  • Wie Meeting-Zusammenfassungen freigegeben werden sollen, z. B. nur im kontinuierlichen Meeting-Chat oder per E-Mail (als Link oder mit der Zusammenfassung im E-Mail-Text).
  • Wann Meeting-Zusammenfassungen gelöscht werden.
  • Ob zusätzliche Inhalte (z. B. per Bildschirmfreigabe geteilte Inhalte und Nachrichten aus dem Meeting-Chat) als Kontext für Meeting-Zusammenfassungen verwendet werden dürfen.

Wenn Ihre Organisation besonders restriktive Einstellungen wünscht, sollten Sie Zusammenfassungen nur für den Meeting-Host automatisch freigeben (oder nur einen Link senden). Wählen Sie außerdem eine möglichst kurze Aufbewahrungsfrist. Sie können auch auf die Option verzichten, Meeting-Zusammenfassungen durch zusätzliche Inhalte zu verbessern. Dann wird nur das Audiotranskript verwendet.

Des Weiteren bieten wir Ihrer Organisation die Möglichkeit, die E-Mail mit der Meeting-Zusammenfassung anzupassen, die an Hosts und Teilnehmer gesendet wird. Kontoadministratoren können diesen automatischen E-Mails auch ein Firmen-Branding und zusätzliche Hinweise zu Richtlinien hinzufügen. Sie finden diese E-Mail-Vorlagen in Ihrem Konto auf der Registerkarte „E-Mail“ unter „Branding“.

Benachrichtigungen im Meeting anpassen

Kontoadministratoren können auch die Benachrichtigungen im Meeting anpassen, mit denen Meeting-Teilnehmer über die Aktivierung von AI Companion informiert werden. Organisationen mit besonderen Compliance-Anforderungen oder anderen besonderen Umständen können die Benachrichtigung ganz nach Bedarf auf sich und ihre Benutzer zuschneiden. Sie können auch ein Branding oder Informationen zu internen Richtlinien hinzufügen, falls externe Teilnehmer involviert sind. Weitere Informationen zur Konfiguration von Warnhinweisen und Benachrichtigungen für Zoom Meetings und Webinars finden Sie hier.

Weitere Informationen, wie AI Companion Ihre rechtlichen und regulatorischen Anforderungen erfüllt

Wie Sie gelesen haben, gibt es eine Reihe flexibler Einstellungen und Funktionen, mit denen Sie mehr Kontrolle über die Implementierung von Zoom AI Companion erhalten. Hier finden Sie weiterführende Informationen:

Unsere Kunden sind begeistert

Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox
Okta
Nasdaq
Rakuten
Logitech
Western Union
Autodesk
Dropbox

Zoom – die Schaltzentrale Ihrer Kommunikation