Din IT-ansvarlige har netop bedt dig undersøge et AI-system, der kan effektivisere jeres sagsbehandling, uden at I ender i en uheldig sag om datalæk. Du står over for valget mellem to af de tungeste platforme på markedet, men det er svært at gennemskue, hvem der reelt beskytter jeres informationer bedst. Når vi planlægger og gennemfører en AI-transformation for danske virksomheder: Den komplette guide, er netop dette valg et af de mest afgørende skridt. Her får du en jordnær sammenligning af de to systemer, så du kan træffe en tryg og lovlig beslutning for jeres arbejdsplads.
Indholdsfortegnelse
- Hvorfor den åbne version er en fælde for fortrolige data
- Sådan bygger Microsoft en mur om jeres informationer
- Den isolerede arbejdsstation til tunge data
- Direkte sammenligning: Hvad beskytter hvad?
- 1:1 sammenligning under hverdagens opgaver
- 3 vigtige overvejelser inden I svinger kreditkortet
Hvorfor den åbne version er en fælde for fortrolige data
Rigtig mange medarbejdere er allerede begyndt at bruge AI til deres daglige rugbrødsarbejde. De tager referater fra møder og beder en gratis AI om at rydde op i teksten. Udfordringen er, at de åbne og gratis versioner fungerer som et offentligt bibliotek: det, du lægger på bordet, kan potentielt bruges af andre.
Det er ikke en teoretisk risiko. OpenAIs egne brugsbetingelser for den gratis version af ChatGPT fastslår eksplicit, at samtaler kan bruges til modeltræning, medmindre brugeren aktivt har fravalgt det i indstillingerne. De fleste medarbejdere ved ikke, at den indstilling eksisterer.
En enterprise-licens lukker den luge. Jeres data bliver inden for jeres egne vægge, og systemet bruger ikke jeres fortrolige mails eller kundedata til at træne sine sprogmodeller. Det er fundamentet for at kunne bruge teknologien lovligt mandag morgen.
Sådan bygger Microsoft en mur om jeres informationer
Den primære styrke ved Microsofts løsning er, at den bor direkte inde i de programmer, I sandsynligvis allerede bruger. Copilot ligger som en assistent inde i jeres Word, Excel og Teams og arver hele den sikkerhedsstruktur, jeres IT-afdeling allerede har sat op.
Hvad Microsoft Copilot konkret gør for jeres data:
- Data forlader ikke Microsoft-miljøet. Alle prompts og svar behandles inden for jeres eksisterende Microsoft 365-lejer. Intet sendes til et eksternt træningssystem.
- Assistenten respekterer jeres filrettigheder. Copilot kan kun tilgå dokumenter, den pågældende medarbejder selv har adgang til. Har en medarbejder ikke rettigheder til en mappe, ser Copilot den heller ikke.
- Ingen modeltræning på jeres data. Microsoft har kontraktligt forpligtet sig til ikke at bruge kundedata fra Microsoft 365 Copilot til at træne de underliggende sprogmodeller.
- Databehandleraftale er inkluderet. Microsoft leverer automatisk en databehandleraftale (DPA) som en del af enterprise-aftalen. et krav under GDPR artikel 28.
- EU-datagrænser. Gennem Microsofts EU Data Boundary-program kan I kræve, at jeres data behandles og lagres inden for EU/EØS.
Forestil dig HR-chefen i en mellemstor virksomhed i Odense, der skal onboarde 12 nye medarbejdere. Hun åbner et fortroligt dokument med lønoplysninger og beder assistenten om et kort resumé. Fordi virksomheden har den korrekte licens, forlader disse følsomme data aldrig virksomhedens lukkede Microsoft-miljø.
Én vigtig advarsel: Copilots respekt for filrettigheder er kun så god som de rettigheder, I selv har sat op. Hvis alle medarbejdere i praksis har læseadgang til alle drev, fordi ingen har gjort oprydningsarbejdet, vil Copilot afspejle det rod. Systemet er ikke et sikkerhedsnet for dårlig filhygiejne.
Den isolerede arbejdsstation til tunge data
Mange frygter, at systemer uden for Microsoft er utrygge til forretningsdata. Virkeligheden er, at ChatGPT Enterprise er bygget til at håndtere ekstremt strenge compliance-krav fra store globale organisationer. Forskellen ligger i selve arbejdsgangen: hvor Copilot bor inde i jeres dokumenter, fungerer ChatGPT Enterprise som en separat, top-sikret arbejdsstation. Du skal aktivt flytte data over i systemet for at arbejde med det.
Hvad ChatGPT Enterprise konkret gør for jeres data:
- Ingen modeltræning overhovedet. OpenAI garanterer kontraktligt, at data fra Enterprise-konti aldrig bruges til at træne eller forbedre modellerne. Det gælder alle samtaler og uploadede filer.
- Kryptering i transit og i hvile. Alle data krypteres med AES-256 ved lagring og TLS 1.2+ under overførsel.
- Adgangsstyring via SSO. Enterprise-planen understøtter Single Sign-On, så adgangen styres gennem jeres eksisterende identitetssystem.
- Databehandleraftale tilgængelig. OpenAI tilbyder en DPA til Enterprise-kunder, som opfylder kravene i GDPR artikel 28.
- Ingen persistens på tværs af sessioner som standard. Samtalehistorik kan administreres og slettes centralt af jeres administrator.
For et dybere indblik i reglerne omkring dette, kan du læse vores AI og GDPR: Den ultimative tryghedsguide for danske arbejdspladser.
Én vigtig advarsel: ChatGPT Enterprise er ikke integreret i jeres eksisterende systemer. Der er ingen teknisk spærre, der forhindrer en bruger i at indsætte mere end tilsigtet. Processer og træning er derfor vigtigere her end ved den integrerede løsning.
Direkte sammenligning: Hvad beskytter hvad?
Titlen lovede en sammenligning af, hvem der er mest GDPR-sikker. Det ærlige svar er: de er sikre på forskellig vis, og svaret afhænger af jeres trusselbillede.
| Kriterium | Microsoft Copilot | ChatGPT Enterprise |
|---|---|---|
| Ingen modeltræning på jeres data | ✅ Ja | ✅ Ja |
| Databehandleraftale (GDPR art. 28) | ✅ Inkluderet | ✅ Tilgængelig |
| Data lagres i EU | ✅ Via EU Data Boundary | ⚠️ USA som standard, EU muligt |
| Respekterer interne filrettigheder | ✅ Automatisk | ❌ Brugerens eget ansvar |
| Kryptering i hvile og transit | ✅ Ja | ✅ Ja |
| Isolation fra andre lejere | ✅ Ja | ✅ Ja |
| Kræver aktiv dataflytning fra bruger | ❌ Nej | ✅ Ja (risiko og fordel) |
| Auditlog for admin | ✅ Via Microsoft Purview | ✅ Via admin-dashboard |
Hvad tabellen faktisk fortæller dig:
Microsofts løsning er stærkest, hvis jeres største risiko er, at medarbejdere utilsigtet deler mere end tilsigtet. Systemet sætter automatisk grænser baseret på eksisterende rettigheder.
ChatGPT Enterprise er stærkest, hvis I vil have en fuldstændig adskilt AI-arbejdsstation uden integration i jeres dokumentsystem, og I har processer til at styre, hvad medarbejderne må flytte over.
Den eneste reelle forskel på EU-compliance er datalokalitet: Microsoft kan garantere EU-lagring som standard via EU Data Boundary. OpenAI kan tilbyde det, men det kræver en særskilt aftale og er ikke standardindstillingen.
1:1 sammenligning under hverdagens opgaver
Scenarie 1: HR-chefen skal anonymisere en medarbejderoversigt
Med ChatGPT Enterprise:
Hun uploader CSV-filen med navne, CPR-numre og løndata til en sikker session og skriver:
"Anonymiser denne liste. Erstat alle navne med Medarbejder_01, Medarbejder_02 osv., fjern alle CPR-numre, og behold kun stilling og afdeling."
Systemet returnerer en renset fil. Den originale fil ligger aldrig i Microsofts infrastruktur.
Med Microsoft Copilot:
Hun åbner Excel-arket og skriver i Copilot-panelet:
"Lav en ny kolonne der erstatter alle navne med anonyme ID'er, og slet kolonnen med CPR-numre."
Copilot udfører ændringen direkte i regnearket. Data har ikke forladt Microsoft 365-miljøet.
Scenarie 2: Juristen skal gennemgå en kontrakt for GDPR-risici
Med ChatGPT Enterprise:
Han uploader kontrakten som PDF og skriver:
"Identificer alle klausuler i denne kontrakt, der potentielt er i strid med GDPR, særligt artikel 5, 13 og 28. Forklar hvert fund i én sætning."
Med Microsoft Copilot:
Han åbner Word-dokumentet og skriver i Copilot-panelet:
"Gennemgå dette dokument og fremhæv alle afsnit, der omhandler databehandling, deling med tredjeparter eller samtykkekrav."
Her er arbejdsgangen reelt forskellig: ChatGPT Enterprise giver juristen et samlet tekstsvar. Copilot arbejder direkte i dokumentet og kan referere til specifikke afsnit med sideanvisninger. For juristens workflow er Copilot ofte mere nyttigt, fordi svaret er forankret i dokumentets struktur frem for løsrevet tekst.
3 vigtige overvejelser inden I svinger kreditkortet
Sikkerheden er på plads i begge betalte systemer. Jeres beslutning bør derfor hvile på tre praktiske spørgsmål:
1. Hvad er jeres primære arbejdsopgaver med AI?
Arbejder I primært med dokumenter, mails og referater i Office-miljøet, peger det mod Copilot. Har I brug for en fritstående analyseplatform til komplekse datasæt eller opgaver, der ikke lever i Microsoft-økosystemet, peger det mod ChatGPT Enterprise.
2. Hvor teknisk trygge er jeres medarbejdere?
Er jeres medarbejdere villige til at åbne nye programmer og forstå, hvad de må uploade, fungerer ChatGPT Enterprise fint. Foretrækker de en knap, der allerede findes i Word, og har I ikke ressourcer til løbende procesuddannelse, er Copilot det sikreste valg i praksis. fordi systemet sætter grænser automatisk.
3. Er jeres interne filrettigheder i orden?
Dette spørgsmål er kritisk, hvis I vælger Copilot. Har I styr på, hvem der har adgang til hvad, fungerer Copilots rettigheds-arv som en sikkerhedsfordel. Har I ikke det, kan Copilot utilsigtet eksponere dokumenter på tværs af afdelinger. Vælger I ChatGPT Enterprise, er dette problem skubbet over på den enkelte brugers vurdering i stedet.
Besvarer I disse tre spørgsmål ærligt, har I reelt allerede truffet valget. Sikkerheden er ikke det usikre element. Det er arbejdsgangen og mennesket bag tastaturet.
Ofte stillede spørgsmål
Bruno Poulsen er partner i Poulsen & Vinding, et konsulenthus der hjælper danske virksomheder og styrelser med at tage generativ AI i brug i den daglige drift. Han er senior underviser hos Bigum&Co gennem 10+ år og har siden 2023 stået bag AI-implementeringer, foredrag og workshops for blandt andre Lægemiddelstyrelsen, GS1 Danmark, Bornholms Højskole og 30+ bornholmske SMV’er via Business Center Bornholm. Skriver om praktisk anvendelse af AI-værktøjer, prompt engineering og hvordan ledelser kommer i gang mandag morgen kl. 08.00.
