Datenschutz und Datensicherheit haben seit Gründung oberste Priorität bei der contexxt.ai. Der sorgfältige und angemessene Umgang mit sensiblen Daten ist von Anfang an ein fester Bestandteil unserer Unternehmensphilosophie.
Die europäische Datenschutz-Grundverordnung (DSGVO) ist keine Herausforderung für uns, sondern der Anspruch an unsere Produkte. Der Schutz und die Sicherheit Ihrer Daten im Zusammenspiel mit unseren Produkten ist uns wichtig und ein hohes Gut.
Chatbot C.AI fungiert in diesem Kontext als persönlicher Coach und beantwortet die Fragen der Benutzer zur effektiven Nutzung von Microsoft Teams. Er erklärt, warum und wann bestimmte Funktionen verwendet werden sollten – im eigenen Tempo und in den Lernpräferenzen des jeweiligen Benutzers. Ein KI-basierter Algorithmus versteht dabei im Hintergrund die individuellen Fähigkeiten mit den Microsoft 365 Lösungen und liefert die richtigen Tipps in der richtigen Situation. Die positive Lernerfahrung wird zusätzlich durch Gamification unterstützt. Persönliche Belohnungen und steigende Reifegrade motivieren zudem die Benutzer für den weiteren effektiven Einsatz der Microsoft Lösungen.
Der Algorithmus im Hintergrund, der Personal Coaching Booster (PCB) analysiert, wann ein Benutzer einen bestimmten Lerneingriff benötigt. Je länger also C.AI an der Seite des Benutzers „arbeitet“, desto besser versteht er seine Fähigkeiten und individuellen Lernbedürfnisse. Basierend auf diesen Informationen antwortet er nicht nur auf aktive Fragen des Benutzers, sondern antizipiert wichtige schnelle Tipps und bietet sie dem Benutzer in der entsprechenden Situation an. So verbessern die Benutzer ihre Teamfähigkeiten und lernen gleichzeitig.
Die Informationen zu den Fähigkeiten der Benutzer werden über die Microsoft Graph API analysiert und zu Kennzahlen aggregiert. Auf diese Datenbasis greift der C.AI Bot zu, um seine antizipierenden Tipps ausspielen zu können.
Damit ein Mitarbeitender nicht identifizierbar ist, werden Felder, die einen direkten Personenbezug haben, vollständig über eine kryptografische Hashfunktion anonymisiert. Im Datenspeicher sind somit zu keinen Zeitpunkt nicht-anonymisierte Daten gespeichert. Lediglich das GUID-Pseudonym aus dem Kunden-Tenant ist der einzige gespeicherte Wert, der mit Administratorenberechtigungen auf den Mandanten des Kunden eine Identifizierung ermöglichen würde. Weiterhin werden weder pseudonymisierte noch anonymisierte Daten nach außen gegeben.
Damit werden die Anforderungen nach Art. 4 Nr. 5 DSGVO zur Pseudonymisierung personenbezogener Daten vollständig erfüllt und die Sicherheit der Verarbeitung dieser Daten nach Art. 32 Abs. 1 Buchst. a DSGVO erhöht. Ebenso werden nach Erwägungsgrund 28 DSGVO die Risiken für die betroffenen Personen gesenkt. Nach Art. 25 DSGVO wird die Pseudonymisierung sogar ausdrücklich als geeignete technische und organisatorische Maßnahmen einer datenschutzfreundlichen Voreinstellung genannt. Darüber hinaus wird sie als Methode zur Datenminimierung betrachtet – ebenfalls einer der wichtigsten Punkte in der DSGVO.
Weitere Unterlagen und detaillierte Beschreibungen zum Thema Datenschutz, Datensicherheit, Betriebsrat, Pseudonymisierungsverfahren, Berechtigungen, Datenschutzrisiken, Datenschutz-Folgenabschätzungen und Gegenmaßnahmen können Sie gerne direkt bei uns anfragen.