Kurz gesagt
GitHub wird ab dem 24. April 2026 Ihre Copilot-Interaktionsdaten für das Training von KI-Modellen verwenden. Ihre Code-Snippets, Chat-Konversationen und Akzeptanzentscheidungen werden zu Trainingsdaten, es sei denn, Sie widersprechen manuell. Ändern Sie Ihre Einstellungen unter github.com/settings/copilot vor der Frist, um Ihren Code privat zu halten.
Einleitung
Ihr Entwicklungs-Workflow wird bald zu Trainingsdaten für andere.
Am 24. April 2026 tritt die aktualisierte Copilot-Richtlinie von GitHub in Kraft. Die Änderung erlaubt es Microsoft und GitHub, alles, was Sie in Copilot eingeben – Code-Snippets, Debugging-Fragen, Refactoring-Anfragen – als Trainingsmaterial für ihre KI-Modelle der nächsten Generation zu verwenden. Dies umfasst auch proprietären Code aus den privaten Repositories Ihres Unternehmens.
Die meisten Entwickler werden keine direkte Benachrichtigung erhalten. Sie werden weiterhin arbeiten, ohne zu wissen, dass ihr geistiges Eigentum mit jeder Copilot-Interaktion Teil des Trainingskorpus von GitHub wird.
Wenn Sie ein Entwicklungsteam leiten oder mit sensiblen Codebasen arbeiten, setzen Sie ein Lesezeichen für diese Seite und teilen Sie sie mit Ihrem technischen Leiter. Die Frist für den Widerspruch läuft bald ab.
Was sich an GitHubs Copilot-Richtlinie geändert hat
GitHubs Ankündigung stellt die Richtlinienaktualisierung als Verbesserung zur „Personalisierung und Optimierung“ der Copilot-Erfahrungen dar. Die Datennutzung geht jedoch weit über die Personalisierung hinaus.
Der Zeitplan der Richtlinie
Der 24. April 2026 ist das Datum des Inkrafttretens. Nach diesem Datum geht GitHub von einer stillschweigenden Zustimmung aus, es sei denn, Sie haben sich manuell über Ihre Kontoeinstellungen abgemeldet.
Die ursprüngliche Ankündigung besagt, dass GitHub „Interaktionsdaten“ verwenden wird, um zukünftige KI-Modelle zu trainieren. Diese Formulierung klingt harmlos, bis man untersucht, was „Interaktionsdaten“ alles umfassen.
Was GitHub sammelt
Die Copilot-Interaktionsdaten von GitHub umfassen:
Datentyp | Was es beinhaltet | Datenschutzrisiko |
|---|---|---|
Code-Snippets | Jeder Code, den Sie mit Copilot-Unterstützung schreiben oder ändern | Proprietäre Algorithmen, Geschäftslogik, API-Integrationen |
Chat-Konversationen | Vollständiger Kontext der Copilot Chat-Sitzungen | Architekturentscheidungen, Debugging-Workflows, Systemdesign |
Akzeptanzentscheidungen | Welche Vorschläge Sie annehmen oder ablehnen | Trainingssignal dafür, was als „guter“ Code gilt |
Dateikontext | Umliegender Code, wenn Copilot Vorschläge generiert | Datenbankschemata, Authentifizierungsabläufe, interne APIs |
Korrekturmuster | Wie Sie die Ausgabe von Copilot ändern | Codierungsstandards und Sicherheitspraktiken Ihres Teams |
Diese Daten trainieren die Modelle der nächsten Generation von GitHub. Einmal integriert, werden Ihre Code-Muster Teil der Modellgewichte und können in Vorschlägen für andere Benutzer, einschließlich Konkurrenten, auftauchen.
Warum die Standardeinstellung wichtig ist
GitHubs Ankündigung verwendet Formulierungen wie „überprüfen Sie dieses Update und verwalten Sie Ihre Präferenzen“. Diese Formulierung legt die Last auf die Nutzer, Datenschutzmaßnahmen zu entdecken und zu aktivieren.
Die Standardeinstellung nach dem 24. April: zugestimmt (opt-in).
Diese Struktur schafft, was Datenschutzforscher als „Dark Patterns“ bezeichnen: Designentscheidungen, die datenschutzfreundliches Verhalten erschweren, während die Datenfreigabe mühelos gemacht wird. Die meisten Benutzer ändern niemals Standardeinstellungen, insbesondere bei Tools, die sie täglich verwenden.
Zum Kontext: Etwa 15-20 % der Benutzer lehnen die Datenerfassung in der Regel ab, wenn ihnen klare Wahlmöglichkeiten geboten werden. GitHubs Ansatz geht vom Gegenteil aus: Über 80 % bleiben standardmäßig angemeldet (opt-in).
Schritt-für-Schritt: So deaktivieren Sie die Datenerfassung von GitHub Copilot
Die Abmeldung dauert weniger als zwei Minuten. Befolgen Sie diese Schritte vor dem 24. April.
Methode 1: Individuelle Kontoeinstellungen
Zu den Copilot-Einstellungen navigieren
- Gehen Sie zu github.com
- Klicken Sie auf Ihr Profilsymbol (oben rechts)
- Wählen Sie „Einstellungen“ aus dem Dropdown-Menü
- Klicken Sie auf „Copilot“ in der linken Seitenleiste
Den Abschnitt zur Datennutzung finden
- Scrollen Sie zu „Datenschutz“
- Suchen Sie nach der Option „GitHub erlauben, meine Daten für das Training von KI-Modellen zu verwenden“
- Deaktivieren Sie die Option
- Vergewissern Sie sich, dass die Einstellung als deaktiviert angezeigt wird
Änderung bestätigen
- Es kann bis zu 30 Minuten dauern, bis die Änderungen wirksam werden.
- Starten Sie Ihren Code-Editor neu, damit die Änderungen sofort wirksam werden.
Methode 2: Organisationsweite Einstellungen (für Administratoren)
Wenn Sie eine GitHub-Organisation verwalten, können Sie Opt-Out-Einstellungen für alle Mitglieder durchsetzen:
Auf Organisationseinstellungen zugreifen
- Gehen Sie zur Hauptseite Ihrer Organisation
- Klicken Sie in der Org-Navigation auf „Einstellungen“
- Wählen Sie „Copilot“ aus dem linken Menü
Datenrichtlinien konfigurieren
- Suchen Sie nach „Copilot-Datennutzungsrichtlinien“
- Wählen Sie „Interaktionsdatenerfassung für alle Mitglieder deaktivieren“
- Änderungen speichern
Informieren Sie Ihr Team
- Dokumentieren Sie die Richtlinienänderung in Ihrem internen Wiki
- Benachrichtigen Sie Entwickler per Slack oder E-Mail
- Fügen Sie es den Onboarding-Checklisten für neue Mitarbeiter hinzu
Verifizierungsschritte
Überprüfen Sie nach der Abmeldung, ob Ihre Einstellungen wirksam wurden:
# Es gibt keine CLI-Verifizierung, aber Sie können:
# 1. Überprüfen Sie, ob die Einstellungsseite nicht markiert ist
# 2. Überprüfen Sie GitHubs Daten-Download (Einstellungen > Datenschutz > Ihre Daten herunterladen)
# 3. Überwachen Sie das Copilot-Verhalten auf ÄnderungenWichtig: Eine Abmeldung löscht keine bereits gesammelten Daten. Sie verhindert lediglich die zukünftige Erfassung ab dem Zeitpunkt, an dem Sie die Einstellung ändern.
Überlegungen zu Unternehmen und Compliance
Wenn Sie in einer regulierten Branche arbeiten oder sensible Kundendaten verarbeiten, führt die Richtlinienänderung von GitHub zusätzliche Risikovektoren ein.
Branchen, die besondere Aufmerksamkeit erfordern
Branche | Regulierung | Bedenken |
|---|---|---|
Gesundheitswesen | HIPAA | Offenlegung von PHI (geschützten Gesundheitsinformationen) durch Code-Kommentare oder Variablennamen |
Finanzen | SOC 2, DSGVO | Kunden-Transaktionslogik, Muster zur Verarbeitung personenbezogener Daten (PII) |
Regierung | FedRAMP, ITAR | Klassifizierte Systemarchitekturen, Sicherheitsprotokolle |
Enterprise SaaS | Kundenverträge | Proprietäre Algorithmen, Wettbewerbsvorteile |
Fragen an Ihr Rechtsteam
Vereinbaren Sie vor dem 24. April eine Überprüfung mit Ihrem Compliance- oder Rechtsberater:
- Behandelt unser aktueller MSA mit GitHub die Nutzung von KI-Trainingsdaten?
- Verbieten Kundenverträge die Weitergabe von Code an KI-Dienste Dritter?
- Welche Haftung besteht, wenn proprietärer Code in Vorschlägen von Mitbewerbern auftaucht?
- Sollten wir ein Unternehmensabkommen mit expliziten Datenbeschränkungen anstreben?
GitHub Enterprise Optionen
GitHub Enterprise-Kunden haben möglicherweise zusätzliche Verhandlungsmacht. Kontaktieren Sie Ihren GitHub-Kundenbetreuer, um Folgendes zu besprechen:
- Vertragliche Garantien gegen die Nutzung von Trainingsdaten
- Private Modellinstanzen für regulierte Arbeitslasten
- Erweiterte Audit-Protokollierung für Compliance-Berichte
- Benutzerdefinierte Datenaufbewahrungsrichtlinien
Apidog für die Privatsphäre bei der API-Entwicklung
Für Teams, die APIs entwickeln und testen, geht der Datenschutz über die Code-Vervollständigung hinaus. Apidog bietet eine datenschutzorientierte Alternative zu Cloud-basierten API-Entwicklungstools:
- Local-First-Architektur: Ihre API-Spezifikationen bleiben auf Ihrem Rechner
- Kein Training mit Kundendaten: Apidog verwendet Ihre API-Definitionen nicht zum Trainieren von Modellen
- Self-Hosted-Optionen: Vollständige Datenhoheit für regulierte Umgebungen
- Teamzusammenarbeit ohne Offenlegung: Spezifikationen intern teilen ohne Zugriff Dritter
Beim Bewerten von KI-gestützten Entwicklungstools fragen Sie sich: „Wohin gehen meine Daten und wie werden sie verwendet?“ Die Antwort sollte klar, dokumentiert und vertraglich bindend sein.
Was passiert, wenn Sie sich nicht abmelden
Nach dem 24. April, wenn Sie angemeldet bleiben (opt-in):
Ihr Code gelangt in die Trainingspipeline
- Interaktionsdaten werden kontinuierlich verarbeitet
- Keine Benachrichtigung, wenn Ihre Daten verwendet werden
- Kein Mechanismus, um später die Löschung zu beantragen
Potenzielle Offenlegungsszenarien
- Ein Konkurrent fordert Copilot mit ähnlichem Kontext auf
- GitHubs Modell generiert Vorschläge, die Ihrem Code ähneln
- Es gibt keine Audit-Spur, die zeigt, welche Trainingsdaten die Ausgaben beeinflusst haben
Compliance-Komplikationen
- Kunden-Audits könnten die Nutzung von KI-Trainingsdaten kennzeichnen
- Regulierungsanfragen erfordern Datenzuordnungen, die Sie nicht bereitstellen können
- Vertragsverletzungen können zu Benachrichtigungen über Datenschutzverletzungen führen
Können Sie sich später abmelden?
Ja, aber mit Einschränkungen:
- Zukünftige Daten: Stoppt die zukünftige Sammlung
- Historische Daten: Bereits in Modelle integriert; Löschung nicht garantiert
- Modell-Retraining: Selbst wenn aus Datensätzen gelöscht, behalten Modellgewichte gelernte Muster bei
Der sauberste Ansatz: Melden Sie sich vor dem 24. April ab.
Fazit
GitHubs Copilot-Richtlinienänderung tritt am 24. April in Kraft. Ihre Interaktionsdaten: Code-Snippets, Chat-Konversationen, Akzeptanzmuster, werden zu Trainingsmaterial für GitHubs KI-Modelle, es sei denn, Sie melden sich manuell ab.
Die zwei Minuten, die für die Abmeldung erforderlich sind, schützen Ihr geistiges Eigentum, den proprietären Code Ihres Teams und die Compliance-Position Ihres Unternehmens. Warten Sie nicht bis zum 25. April, um festzustellen, dass Ihr Code den KI-Assistenten Ihres Konkurrenten trainiert hat.
Für Teams, die APIs entwickeln und leistungsstarke Tools ohne Kompromisse beim Datenschutz wünschen, entdecken Sie Apidog: die All-in-One-API-Entwicklungsplattform, die Ihre Spezifikationen standardmäßig privat hält.