Warum Microsoft jetzt auf KI-Meeting-Assistenten reagiert

Wiederholungsschulungen Wer sitzt eigentlich noch in Ihrem Teams-Meeting? Ihr externer Datenschutzbeauftragter in Berlin | sofortdatenschutz.de

Online-Meetings gehören zum Arbeitsalltag. Parallel dazu haben sich zahlreiche KI-gestützte Meeting-Assistenten etabliert. Sie erstellen Transkripte, fassen Besprechungen zusammen, erkennen Aufgaben oder protokollieren Entscheidungen automatisch.

Dabei wird häufig übersehen, dass diese Assistenten nicht einfach im Hintergrund arbeiten. Viele Lösungen nehmen als eigenständige Teilnehmer an Meetings teil und erhalten dadurch Zugriff auf sämtliche Gesprächsinhalte.

Microsoft hat auf diese Entwicklung reagiert und rollt derzeit eine neue Sicherheitsfunktion für Microsoft Teams aus. Externe Bots werden künftig automatisch erkannt, zunächst in die Lobby verschoben und dürfen erst nach einer bewussten Freigabe durch den Organisator am Meeting teilnehmen. Ziel ist es, unbeabsichtigte oder unbemerkte Bot-Zugriffe auf Besprechungen zu verhindern.

Die eigentliche Frage lautet jedoch nicht, warum Microsoft eine neue Funktion eingeführt hat, sondern warum sie überhaupt notwendig geworden ist.

KI sitzt längst mit am Besprechungstisch

Noch vor wenigen Jahren bestand ein Online-Meeting ausschließlich aus den eingeladenen Teilnehmern.

Heute nehmen immer häufiger KI-Assistenten an Besprechungen teil.

Je nach Lösung können sie

  • Gespräche transkribieren,
  • Zusammenfassungen erstellen,
  • Aufgaben erkennen,
  • To-do-Listen erzeugen,
  • Inhalte analysieren
  • oder Informationen für spätere Abfragen speichern.

Dazu gehören nicht nur Microsoft Copilot, sondern auch zahlreiche Drittanbieter wie Fireflies.ai, Read.ai, tl;dv oder Otter.ai.

Viele dieser Dienste treten als eigener Meeting-Teilnehmer bei und erhalten dadurch Zugriff auf sämtliche Gesprächsinhalte.

Warum Microsoft jetzt handelt

Die neue Teams-Funktion zeigt vor allem eines:

Microsoft selbst sieht mittlerweile das Risiko, dass KI-Assistenten unbeabsichtigt oder ohne ausreichende Kontrolle Zugriff auf vertrauliche Besprechungen erhalten können.

Ein Beispiel: Mitarbeitende verbinden einen externen Meeting-Assistenten einmal mit ihrem Microsoft-365-Konto. Je nach Dienst konnte dieser anschließend automatisch auch an weiteren Besprechungen teilnehmen.

Für Organisatoren war häufig nicht erkennbar, welche Bots tatsächlich Zugriff auf ein Meeting erhalten.

Genau darin liegt das eines der größten Risiken. Viele Mitarbeitende verbinden einen KI-Assistenten einmal mit ihrem Kalender oder ihrem Microsoft-365-Konto und denken anschließend nicht mehr daran. Der Dienst kann – abhängig von seinen Berechtigungen – künftig automatisch an weiteren Besprechungen teilnehmen. Für Organisatoren entsteht dadurch leicht der Eindruck, ausschließlich die eingeladenen Personen nähmen am Meeting teil, obwohl unter Umständen bereits ein KI-Assistent mithört oder Gesprächsinhalte verarbeitet.

Mit der neuen Bot-Erkennung soll genau dieses Problem entschärft werden. Externe Bots müssen künftig bewusst zugelassen werden und können nicht mehr unbemerkt an Besprechungen teilnehmen.

Datenschutz ist dabei nur ein Teil der Herausforderung

Sobald KI-Assistenten Gespräche aufzeichnen oder transkribieren, stellen sich selbstverständlich datenschutzrechtliche Fragen.

Ebenso wichtig sind jedoch Aspekte der Informationssicherheit.

In Besprechungen werden regelmäßig Informationen ausgetauscht, die weit über personenbezogene Daten hinausgehen, beispielsweise

  • Geschäftsstrategien,
  • Vertragsverhandlungen,
  • Finanzdaten,
  • Entwicklungsprojekte,
  • Quellcode,
  • Sicherheitsvorfälle
  • oder vertrauliche Kundeninformationen.

Die entscheidende Frage lautet deshalb nicht nur: Welche personenbezogenen Daten werden verarbeitet?

Sondern auch: Welche vertraulichen Unternehmensinformationen verlassen möglicherweise das Meeting?

Das eigentliche Risiko heißt Schatten-KI

Aus unserer Beratungspraxis zeigt sich häufig ein anderes Problem. Nicht die offiziell eingeführten KI-Lösungen stellen die größte Herausforderung dar, sondern die Werkzeuge, die einzelne Mitarbeitende eigenständig einsetzen. Ein Mitarbeitender lädt einen Meeting-Assistenten ein, um automatisch ein Protokoll zu erhalten. Ein anderer nutzt einen KI-Dienst zur Zusammenfassung von Besprechungen. Ein dritter verbindet einen externen Assistenten mit seinem Kalender. Oft geschieht dies mit guten Absichten. Trotzdem entstehen dadurch schnell Risiken, wenn Unternehmen gar nicht wissen, welche KI-Systeme bereits auf interne Besprechungen zugreifen.

Die häufigsten Missverständnisse

1. Der Meeting-Assistent gehört zu Microsoft.

Viele KI-Bots stammen von Drittanbietern und verarbeiten Daten außerhalb der eigentlichen Meeting-Plattform.

2. Der Bot nimmt nur an einem Meeting teil.

Je nach Konfiguration können autorisierte Assistenten auch zukünftigen Besprechungen automatisch beitreten.

3. Es wird lediglich ein Protokoll erstellt.

Je nach eingesetzter Lösung können Gesprächsinhalte analysiert, gespeichert oder für weitere Funktionen genutzt werden.

4. Das ist nur ein Datenschutzthema.

Neben personenbezogenen Daten können auch Geschäftsgeheimnisse, vertrauliche Unternehmensinformationen oder strategische Entscheidungen betroffen sein.

Was Unternehmen jetzt prüfen sollten

Aus unserer Beratungspraxis empfiehlt sich insbesondere,

  • eingesetzte Meeting-Assistenten und KI-Bots vollständig zu erfassen,
  • festzulegen, wer externe KI-Teilnehmer zu Besprechungen hinzufügen darf,
  • Berechtigungen regelmäßig zu überprüfen,
  • den Einsatz externer KI-Dienste verbindlich zu regeln,
  • Datenschutz und Informationssicherheit gemeinsam zu betrachten,
  • Mitarbeitende für die Risiken von Schatten-KI zu sensibilisieren,
  • und regelmäßig zu prüfen, welche KI-Systeme tatsächlich Zugriff auf Besprechungen erhalten.

Da immer mehr KI-Funktionen direkt in Kollaborationsplattformen integriert werden, verlieren Unternehmen schnell den Überblick darüber, welche Systeme tatsächlich an Meetings teilnehmen oder Gesprächsinhalte verarbeiten.

Fazit

Die neue Bot-Erkennung in Microsoft Teams ist weit mehr als ein technisches Update. Sie macht deutlich, dass Unternehmen sich künftig nicht nur fragen müssen, wer an einem Meeting teilnimmt, sondern auch, welche KI-Systeme zuhören, Inhalte verarbeiten oder dauerhaft darauf zugreifen können.

Unsere Erfahrung zeigt, dass viele Unternehmen bereits heute KI-gestützte Meeting-Assistenten nutzen, ohne deren Berechtigungen oder Datenflüsse vollständig zu kennen.

KI aus Besprechungen auszuschließen, ist dabei nicht das Ziel. Viel wichtiger ist es, ihren Einsatz transparent zu steuern, klare Verantwortlichkeiten festzulegen und jederzeit nachvollziehen zu können, wer – oder was – am virtuellen Besprechungstisch sitzt.

Sofortdatenschutz – Kontaktaufnahme

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.

Wir verarbeiten Ihre personenbezogenen Daten zur Bearbeitung Ihrer Anfrage. Weitere Informationen finden Sie in unserer Datenschutzinformation .

Inhalt