Dieser Artikel beantwortet häufig gestellte Fragen zu Personio Assistant.
Tipp:
Weitere Informationen zum Thema Datenschutz und Datensicherheit bei Personio finden Sie im Personio Trust Center.
Allgemeine Fragen
Worin besteht der Unterschied zwischen Personio Assistant und der Support-KI?
Personio Assistant und die Support-KI sind separate Tools mit unterschiedlichen Zwecken.
Personio Assistant ist der KI-Assistent, auf den Sie über den Menüpunkt Assistant im Hauptnavigationsmenü zugreifen. Er beantwortet Fragen zu Ihren eigenen Personaldaten, zum Beispiel zu Ihrem Urlaubskontostand oder Ihrer Abwesenheitshistorie. Admins können Personio Assistant auch für Analysen und Berichte zu den Daten des gesamten Unternehmens nutzen. Personio Assistant kann keine Fragen zur Verwendung von Personio Funktionen beantworten.
Die Support-KI ist der Chat-Assistent auf der Support-Seite in Personio. Sie beantwortet Fragen zur Funktionsweise von Personio und verbindet Kontoinhabende, Vertragsverantwortliche und Personio Payroll-Verantwortliche mit dem Support-Team. Die Support-KI hat keinen Zugriff auf Ihre Personaldaten.
Wie funktioniert Personio Assistant?
Der Personio-Assistent nutzt maschinelles Lernen und Large Language Models (LLMs), um Abfragen in mehreren Sprachen zu verstehen, Zugriff auf die richtigen Daten zu erhalten, die Sie zur ausführlichen Beantwortung Ihrer Frage benötigen, und anschließend eine Antwort, Einblicke und ein relevantes Diagramm bereitzustellen.
Auf welche Daten greift der Personio-Assistent in Personio zu?
Der Personio-Assistent greift nur auf Daten zu, die in Personio hochgeladen und für Berichtszwecke genutzt werden. Der Personio-Assistent nutzt auch die mit den Eingaben bereitgestellten Informationen.
Ist die Nutzung von Personio Assistant verpflichtend?
Für die Beta-Version ist die Nutzung des Personio-Assistenten optional. Der Personio-Assistent wird später eventuell als Funktion der Core-Produkte, die Personio Kunden anbietet, obligatorisch.
Wie ist Personio Assistant technisch eingerichtet?
Personio nutzt für die Bearbeitung von Anfragen, die Kunden an den Personio-Assistenten senden, ein LLM-Modell. Das LLM-Modell wird von Personio auf seinen AWS-Servern in der EU unter Verwendung von AWS BedRock gehostet.
Trifft der Personio-Assistent Entscheidungen für mich?
Nein, es gibt keine ausschließlich auf KI basierende Entscheidungsfindung. Wir stellen Erkenntnisse und Informationen nur als unterstützendes Tool für Mitarbeitende bereit, damit sie bessere Entscheidungen treffen können, aber alle Entscheidungen werden von Menschen getroffen.
Unterliegt der Personio-Assistent den Anforderungen des KI-Gesetzes der EU?
Der Personio-Assistent ist nicht als Hochrisikosystem im Sinne des EU-KI-Gesetzes einzustufen. Personio Assistant gilt jedoch als KI-System mit begrenztem Risiko, d. h. als KI-Anwendung wie Chatbots oder die Erstellung von Inhalten. Dass Personio zur Bereitstellung dieser Funktion LLM nutzt, beeinflusst diese Einstufung nicht. Personio passt lediglich das LLM-Modell an, erstellt aber kein eigenes LLM, das von Personio-Kunden genutzt wird. Daher muss Personio die Transparenzanforderungen des EU-KI-Gesetzes einhalten.
Datenschutz und Datensicherheit
Was sind Eingabedaten?
Eingaben sind Fragen oder Informationen, die personenbezogene Daten enthalten können, die der Kunde zur Verarbeitung an Personio Assistant übermittelt hat.
Was sind Ausgabedaten?
Ausgaben sind alle Antworten, die von Personio Assistant generiert und dem Kunden aufgrund der Nutzung von Personio Assistant und der bereitgestellten Eingaben angezeigt werden. Sie können personenbezogene oder geschäftliche Daten oder andere Personio Assistant in Form von Eingaben gestellte Fragen beinhalten.
Erfüllt der Personio-Assistent die in Personio eingerichteten Zugriffsanforderungen?
Ja. Personio Assistant setzt Zugriffsanforderungen so durch, wie sie in Personio eingerichtet sind. Personio nutzt hierfür die vorhandene Verwaltung von Zugriffsrechten (ARM) entsprechend den bestehenden Services, wie z. B. Analysen und Berichte. Jeder API-Abruf gibt nur Daten zurück, die dieser spezifischen Kombination aus nutzender Person und Unternehmens-ID entsprechen. Anders ausgedrückt: Ein Admin, der das Wachstum der Mitarbeitendenzahl abfragt, sieht das ganze Unternehmen, während eine Führungskraft nur die Neuzugänge/Abgänge ihres Teams sieht und Mitarbeitende ohne Zugriffsrechte auf Analysen und Berichte keine Antwort erhalten.
Wem gehören die personenbezogenen Daten und die vom Personio-Assistenten erstellten Ergebnisse?
Alle Ausgaben, die vom Personio-Assistenten generiert und dem Kunden aufgrund der Nutzung des Personio-Assistenten und der bereitgestellten Eingaben angezeigt werden, sind Kundendaten. Sie können Daten oder andere dem Personio-Assistenten in Form von Eingaben gestellte Fragen beinhalten.
Hat Personio einen AVV mit AWS BedRock abgeschlossen?
Die Nutzung von AWS BedRock ist bereits durch die bestehenden Standardvertragsklauseln zwischen Personio und AWS Sarl abgedeckt. Die Informationen für AWS Sarl als Unterauftragsverarbeiter in Personio wurden nun auch um LLM Hosting / AWS BedRock ergänzt.
Warum wurden Kunden nicht über diesen neuen Unterauftragsverarbeiter AWS Bedrock informiert?
Gemäß Klausel 7.3 unseres AVV ist Personio verpflichtet, Kunden 14 Tage vor einer Änderung über die Entfernung oder das Hinzufügen eines neuen Unterauftragsverarbeiters zu informieren. Im Fall von AWS BedRock ist dies ein bestehender Unterauftragsverarbeiter, daher war keine Benachrichtigung im Rahmen dieser Bestimmungen erforderlich. Personio nutzt lediglich einen Service, der bereits in der Servicevereinbarung zwischen AWS Sarl und Personio enthalten ist.
Verlassen die Daten die EU?
Nein. Das vom Personio-Assistenten verwendete LLM wird von Personio auf eigenen AWS-Servern mit BedRock gehostet. Es gelten derselbe Standort und Hosting-Bereich wie für AWS.
Speichern AWS BedRock oder das LLM-Modell personenbezogene Daten?
Nein. Personenbezogene Daten werden weder von AWS BedRock noch vom LLM-Modell gespeichert. Für AWS BedRock gilt eine Null-Speicher-Richtlinie.
Werden unsere personenbezogenen Daten für Schulungszwecke verwendet?
Nein. Von Kunden erstellte Eingabe- und Ausgabedaten werden weder von Personio noch von Dritten für Trainingszwecke genutzt. Eingabe- und Ausgabedaten werden auch nicht an Dritte weitergegeben, außer an AWS BedRock.
Speichert Personio Daten im Zusammenhang mit der Nutzung des Personio-Assistenten?
Ja. Personio speichert Eingabe- und Ausgabedaten zur Qualitätssicherung und Verbesserung unserer Dienstleistungen. Dies dient keinen Trainingszwecken. Wenn Kunden nicht möchten, dass Personio ihre Eingabe- und Ausgabedaten zur Qualitätssicherung verwendet, können sie sich diese Nutzung ablehnen.
Bestehen besondere datenschutzrechtliche Anforderungen?
Nein. Der zwischen dem Kunden und Personio abgeschlossene AVV bleibt in vollem Umfang anwendbar. Der Kunde fungiert als Verantwortlicher und Personio als Auftragsverarbeiter.
Wer ist für die Richtigkeit der ausgegebenen Daten verantwortlich?
Der Personio-Assistent greift nur auf Daten zu, die von Kunden bereitgestellt und in Personio hochgeladen wurden. Daher sind allein die Kunden dafür verantwortlich, dass die Daten, mit denen der Personio-Assistent Ausgaben erstellt, korrekt sind. Alle Ausgaben müssen in jedem Fall von Nutzenden und Kunden geprüft werden.
Gibt es Risiken oder Einschränkungen bei der Nutzung des Personio-Assistenten?
Künstliche Intelligenz und maschinelles Lernen bergen sowohl bekannte als auch unbekannte Risiken und Grenzen. Kunden sind allein dafür verantwortlich, (i) eigene interne Richtlinien zur angemessenen Nutzung der Personio-Assistenten-Technologien zu entwickeln und andere Nutzende in ihrem Konto zu diesen Richtlinien zu schulen, (ii) Transparenz- und Erklärbarkeitshinweise bereitzustellen und alle erforderlichen Genehmigungen einzuholen, die nach anwendbarem Recht und internen Richtlinien erforderlich sind, und (iii) ausreichende menschliche Kontrolle für die Nutzung des Personio-Assistenten zu implementieren.