Co-pilot ist eine Reihe von Funktionen in Teamtailor, unterstützt von OpenAIs GPT-KI-Modellen, die dir bei deinen täglichen Aufgaben in der Personalvermittlung helfen.
Co-pilot wird als Zusatzfunktion bereitgestellt, was bedeutet, dass nur Unternehmensadministratoren ihn aktivieren können. Das dient dazu, dir den bewussten Entscheidungsprozess zu erleichtern, wenn du die Funktion zum ersten Mal nutzt, und sicherzustellen, dass du sie jederzeit deaktivieren kannst. Wenn aktiviert, können die Administratoren eures Unternehmenskontos festlegen, bei welchen Aufgaben dich Co-pilot unterstützen soll. Die vollständige Liste der aufgabenbezogenen Funktionen findest du in unserer Co-pilot Übersicht.
Wenn wir Co-pilot verwenden, werden unsere persönlichen Daten außerhalb der EU übertragen?
Wenn du Co-pilot nutzt, unterliegen die personenbezogenen Daten, die in Co-pilot verarbeitet werden, der Datenresidenz, das heißt, sie werden in der von dir gewählten Region gespeichert.
Teamtailor bietet zwei verschiedene Regionen für die Datenverarbeitung und -speicherung an, die EU (Irland) oder US-West (Oregon), um hohe Skalierbarkeit und Qualität unseres Services zu gewährleisten. Es liegt immer an dir, als unserem Kunden, auszuwählen, in welcher Region deine persönlichen Daten verarbeitet und gespeichert werden sollen.
Das bedeutet, wenn du dich dafür entschieden hast, deine Servicedaten in unserer EU-Region zu verarbeiten, verarbeitet OpenAI deine Daten in der Regel in Europa (EEA + Schweiz). Wenn du dich für die Verarbeitung deiner Servicedaten in der US-Region entschieden hast, verarbeitet OpenAI deine personenbezogenen Daten in der Regel in den USA.
Weitere Informationen zu unseren verschiedenen Regionen für die Datenverarbeitung findest du hier.
Welche Schritte unternimmt Teamtailor, um sicherzustellen, dass Co-pilot die Anforderungen des kommenden EU KI-Gesetzes erfüllt?
Das EU KI-Gesetz tritt in verschiedenen Phasen in Kraft. Co-pilot entspricht den bereits geltenden Anforderungen des EU-KI-Gesetzes, wie zum Beispiel dem Verbot von KI mit unannehmbarem Risiko.
Bezüglich der EU-KI-Gesetz-Anforderungen, die noch nicht in Kraft sind, wird unser Ansatz zur Einhaltung in diesem Artikel beschrieben. Wie im Artikel erwähnt, orientieren wir uns bei der Entwicklung und Bereitstellung unserer KI-basierten Services bereits an unseren Responsible AI Principles.
Wie schützt Teamtailor die Informationen, die beim Einsatz von Co-pilot geteilt werden?
Sicherheitsstandards
Wir haben die Datenschutz- und Datensicherheitsmaßnahmen von OpenAI überprüft, basierend auf den Informationen, die sie in ihrem Trust Portal bereitstellen. Darin steht unter anderem, dass OpenAI ein strukturiertes Sicherheitsprogramm betreibt und dass deren Sicherheitsprogramm und Kontrollen von einer externen Stelle nach dem SOC 2-Standard geprüft werden.
Wir haben uns entschieden, nur die Enterprise-API von OpenAI zu verwenden (das bedeutet, dass die öffentliche Version von Chat GPT nicht verwendet wird), damit OpenAI alle Daten, die sie von uns als Datenverarbeiter erhält, verarbeitet und diese nicht für eigene Zwecke (z.B. zur Schulung ihrer KI-Modelle) verwendet.
Wir haben eine Vereinbarung mit OpenAI über die Nutzung ihrer Dienste getroffen, einschließlich einer DPA, die den Anforderungen der DSGVO entspricht. Bitte sieh dir die DPA hier an.
Verschlüsselung
Alle Kommunikationen zwischen Teamtailor und OpenAI sind mit TLS v1.2 verschlüsselt, und alle Daten sind im Ruhezustand mit AES-256 verschlüsselt.
Aufbewahrung
Für alle Co-pilot Funktionen außer „Bestehende Kandidaten vorschlagen“ und „Lebenslaufparser“ haben wir sichergestellt, dass API-Ein- und Ausgaben, die an OpenAI gesendet werden, von OpenAI nicht gespeichert werden. Wir haben außerdem Zero Data Retention aktiviert, das heißt, API-Eingaben und -Ausgaben werden von OpenAI nicht protokolliert (auch nicht für Abuse-Monitoring-Zwecke).
"Bestehende Kandidaten vorschlagen" verwendet den Batch-Verarbeitungsmodus von OpenAI. In diesem Modus kann OpenAI API-Eingaben und -Ausgaben bis zu 24 Stunden speichern, danach werden sie aus dem Service von OpenAI gelöscht.
„Lebenslaufparser“ nutzt den Hintergrundverarbeitungsmodus von OpenAI. In diesem Modus kann OpenAI API-Eingaben und -Ausgaben für etwa 10 Minuten speichern, danach werden sie aus dem OpenAI-Service gelöscht.
Für beide Modi können Protokolle, die zum Abuse Monitoring erstellt wurden, von OpenAI bis zu 30 Tage lang aufbewahrt werden.
Architektur
Die ChatGPT-API ist zustandslos, was bedeutet, dass zwischen den Anfragen keine Daten oder Kontexte gespeichert werden, was sicherstellt, dass die Antworten ausschließlich auf der aktuellen Eingabe basieren, ohne von vorherigen Interaktionen beeinflusst zu werden.
In der Praxis bedeutet dies, dass jede Eingabe/Aufruf an OpenAI in separaten HTTP-Anfragen erfolgt. Ein Eingabe/Aufruf an OpenAI von Teamtailor wird nur Informationen enthalten, die mit einem Kunden verbunden sind. Die OpenAI-API teilt keine Informationen oder Zustände zwischen verschiedenen Anfragen/Aufrufen. Das heißt, Kundendaten sind auf Anfragen/Aufrufe isoliert. Jede Interaktion oder Anfrage an OpenAI behält keinerlei Gedächtnis an früheren Interaktionen.
Optionale Funktion
Last but not least - Co-pilot-Funktionen werden als optionale Funktionen angeboten, was bedeutet, dass du (als Kunde) aktive Maßnahmen ergreifen musst, um die Funktionen zu nutzen, und sie jederzeit deaktivieren kannst, um sicherzustellen, dass kein Nutzer "versehentlich" beginnt, diese Funktionen zu nutzen.
Wenn wir Co-pilot verwenden, werden unsere Daten verwendet, um die KI anderer Unternehmen zu trainieren?
Nein. OpenAI wird als Unterauftragnehmer von Teamtailor fungieren. Das bedeutet, dass sie sich verpflichtet haben, die Daten, die sie erhalten, nur zu verwenden, um dir den entsprechenden Co-Pilot-Dienst bereitzustellen, und nicht für ihre eigenen Zwecke, wie z.B. zur Schulung ihrer KI-Modelle. Ähnlich wird Teamtailor die von einem Kunden bereitgestellten Daten nicht verwenden, um ein eigenes KI-Modell zu trainieren. Daten, die von einem Teamtailor-Kunden erhalten werden, werden nicht für andere Teamtailor-Kunden verwendet oder haben Auswirkungen auf sie.
Wie stellt Teamtailor sicher, dass die Ergebnisse von Co-pilot relevant und die Modelle aktuell sind?
Für Co-pilot verwenden wir die vortrainierten GPT-Modelle von OpenAI über deren API. (Für weitere Informationen über die API siehe hier und hier). Wir trainieren die Modelle nicht selbst, sondern erstellen nur Eingaben, um den Inhalt zu generieren, der für die Co-Pilot-Funktionen benötigt wird.
Aus diesem Grund ist es nicht Teamtailor, sondern OpenAI, die tatsächlich die KI-Lieferungen verwalten, sowie das Modell trainieren und aktualisieren. Um Informationen von OpenAI über ihre Entwicklungspraktiken zu erhalten, siehe hier und hier.
OpenAI hat auch den allgemeinen AI-Verhaltenskodex der EU-Kommission unterzeichnet, der es Unternehmen ermöglicht, die rechtlichen Verpflichtungen des KI-Gesetzes hinsichtlich Sicherheit, Transparenz und Urheberrechten von allgemeinen KI-Modellen einzuhalten.
Wir haben verantwortungsvolle KI-Prinzipien geschaffen, an die wir uns bei der Bereitstellung unserer Co-Pilot-Funktion halten. Du kannst mehr darüber hier lesen.
Wie stellt Teamtailor sicher, dass Co-pilot keine falschen Informationen liefert?
Wir formulieren unsere Eingaben so, dass das Risiko minimiert wird, dass Co-pilot falsche Informationen liefert.
Es ist auch erwähnenswert, dass Probleme mit falschen Informationen mit der Zeit voraussichtlich abnehmen werden, mit neuen und aktualisierten KI-Modellen. Während sich die großen Sprachmodelle (LLMs) allgemein verbessern, werden sie besser darin, falsche Informationen zu identifizieren und zu reduzieren.
Aber da es nicht möglich ist, zu garantieren, dass die von Co-pilot erstellten Informationen immer korrekt und vollständig sind, ermutigen wir unsere Kunden, die Genauigkeit der Ausgaben der Funktion zu überprüfen. Dies und andere rechtliche und qualitätssichernde Aspekte werden hervorgehoben, wenn ein Kunde den Service aktiviert.
Unterstützt Co-pilot und/oder hat er die Option der menschlichen Überwachung?
Open AI setzt menschliche Eingriffe bei der Gestaltung und Entwicklung seiner Modelle ein, weitere Informationen hier.
Open AI hat auch den allgemeinen KI-Verhaltenskodex der EU-Kommission unterzeichnet, was es Unternehmen ermöglicht, die gesetzlichen Verpflichtungen des KI-Gesetzes zu Sicherheit, Transparenz und Urheberrecht allgemeiner KI-Modelle einzuhalten.
Welche persönlichen Daten wird OpenAI verarbeiten, wenn wir Co-pilot verwenden?
OpenAI wird unterschiedliche Arten von persönlichen Daten verarbeiten, abhängig davon, welche Co-pilot-Funktion du entscheidest zu verwenden. Viele von ihnen werden sowohl Kandidatendaten als auch Benutzerdaten beinhalten.
Bitte beachte, dass Co-pilot, wie all unsere Dienste, sich in ständiger Entwicklung befindet und die bereitgestellten Daten mit der Zeit wahrscheinlich geändert werden. Sieh dir bitte die untenstehenden Tabellen an, um einen Überblick über die pro Funktion geteilten Daten zu erhalten:
Co-pilot-Funktion | Kandidaten Daten | Benutzerdaten |
persönliche Daten, Stellenbewerbungen, Fragen/Antworten, bewertete Fähigkeiten/Eigenschaften, Aufgaben, Nachrichten, Kommentare, Rezensionen, Partnerergebnisse, NPS-Antworten, Meeting-Details anzeigen | nichts | |
nichts | Potentielle Daten, die in der Stellenbeschreibung existieren. | |
Bewerbungs-ID, Bewerbung, Lebenslauf des Kandidaten, Anschreiben | Potentielle Daten, die in der Stellenbeschreibung existieren | |
Kandidaten-ID, Bewerbungen, Antworten, Lebenslauftext, Nachrichten, Orte, Bewertungen, Notizen, Scores, Zusammenfassungen von Videomeetings. | nichts | |
nichts | nichts | |
nichts | nichts | |
Name, transkribierte Version des Interviews, die von Rev.ai oder Hyperdoc erstellt wurde. | Transkribierte Version des Interviews, die von Rev.ai oder Hyperdoc erstellt wurde. | |
nichts | Potentielle Daten, die in der Stellenbeschreibung existieren. | |
nichts | Potentielle Daten, die in bereits bestehenden Stellenbeschreibungen existieren. | |
Name, Rolle, aus Rev.ai oder Hyperdoc generierte transkribierte Version des Interviews. | Name, Rolle, transkribierte Version des Interviews, die von Rev.ai oder Hyperdoc erstellt wurde. | |
nichts | nichts | |
nichts | Potentielle Daten, die in bereits bestehenden Fragen existieren. | |
Name, Interviewinformationen, Bewertungen, Status, Ablehnungsgrund, beworbene Stelle, potentielle Daten in zuvor gesendeten Nachrichten. | E-Mail, Namen und Titel aller Meeting-Teilnehmer, potentielle Daten in zuvor gesendeten Nachrichten. | |
Lebenslauf des Kandidaten (hochgeladene Datei) | nichts | |
Kandidatenlebenslauf (Textversion) | Potentielle Daten, die in der Stellenanzeige existieren. | |
nichts | Potentielle Daten, die in der Stellenbeschreibung existieren. |
Kann ein Kandidat wählen, ob seine persönlichen Daten in Co-pilot verwendet werden?
Für viele der Co-pilot-Funktionen werden die persönlichen Daten des Kandidaten beim Einsatz der Funktion nicht verarbeitet - wie oben zu sehen ist. Für die Funktionen, bei denen persönliche Daten von Kandidaten verwendet werden, gilt Folgendes:
Antworten im Interview-Kit: Bewerber können entscheiden, ihr Einverständnis zur Aufnahme eines Interviews nicht zu geben. Wenn ein Interview nicht aufgezeichnet wird, werden die Interviewkit Fragen nicht von Co-pilot ausgefüllt. Du kannst eine bereits erzeugte Zusammenfassung löschen.
Frag Co-pilot: Die im Abschnitt oben aufgelisteten Kandidatendaten werden von Co-pilot automatisch für alle Bewerber genutzt. Kandidaten können dem nicht widersprechen, solange ihre Daten im Konto gespeichert sind.
Kandidaten-Screening: Wenn eine Bewerbung eingeht, werden die Screening-Kriterien automatisch gegenüber dem Kandidaten bewertet. Es ist dem Kandidaten nicht möglich, sich hiervon abzumelden.
Entwürfe für Ablehnungsmails: Der Kandidat kann nicht wählen, ob er eine von Co-pilot verfasste Nachricht erhält oder nicht. Aber deine Nutzer können entscheiden, ob sie eine von Co-pilot erstellte Nachricht an bestimmte Kandidaten senden oder nicht.
Lebenslauf-Zusammenfassungen: Wenn eine Bewerbung eingeht, wird der Lebenslauf automatisch von Co-pilot zusammengefasst. Ein Kandidat kann sich hiervon nicht abmelden, aber du kannst eine bereits erzeugte Zusammenfassung löschen.
Meeting-Einblicke: Bewerber können entscheiden, ihr Einverständnis zur Aufnahme eines Interviews, wenn sie den Teamtailor Video-Meeting-Service nutzen, nicht zu geben. Wenn ein Interview nicht aufgezeichnet wird, wird es nicht von Co-pilot transkribiert oder zusammengefasst.
Kandidatenvorschläge: Wenn du Kandidaten die Wahl lässt, ob sie eine „Erlaubnis für zukünftige Stellen“ geben oder nicht, werden nur jene Kandidaten in der Funktion vorgeschlagen, die diese Erlaubnis gegeben haben.
Hast du noch Fragen? Bitte kontaktiere support@teamtailor.com oder deinen dedizierten Kundenbetreuer.
🤖 Dieser Artikel wurde mithilfe von KI übersetzt. Bitte lass es uns wissen, falls dir etwas fehlerhaft erscheint.