Datenschutz in Microsoft 365 Copilot ⏱ 4 Min.

Datenschutz in Microsoft 365 Copilot

Microsoft Copilot

Copilot sicher einführen, steuern & überwachen

Microsoft 365 Copilot greift über den Microsoft Graph auf deine E-Mails, Dokumente, Chats und Kalender zu. Dieses Grounding bettet jeden Prompt in den realen Geschäftskontext ein, statt nur generische Antworten zu liefern. Damit wandert dein gesamter Datenbestand in den Wirkungsbereich eines Sprachmodells, und genau deshalb entscheidet die Konfiguration deines Tenants darüber, was Copilot sehen, verarbeiten und exportieren darf.

Dieser Beitrag ist der Einstieg. Er ordnet die Grundlagen ein und führt dich von hier in weitere eigene Artikel, die jeden Bereich im Detail durchgehen. Wenn du gezielt suchst, springst du direkt zum passenden Thema.

Die zwei Lizenzmodelle, die du trennen musst

Die Unterscheidung der beiden Modelle entscheidet, ob Copilot überhaupt auf Organisationsdaten zugreift.

Microsoft Copilot ohne Zusatzlizenz ist die webbasierte Chat-Oberfläche. Bei Anmeldung mit der Entra-ID greift Enterprise Data Protection (EDP): Eingaben dienen nicht dem KI-Training, verlassen den Tenant nicht und landen im Exchange-Postfach des Nutzers. Auf den Microsoft Graph greift dieser Modus standardmäßig nicht zu. Ausnahmen sind direkter Datei-Upload, Copilot Chat in Outlook und aktivierte Pay-as-you-go Agents.

Microsoft 365 Copilot mit Lizenz fragt über den Graph aktiv Organisationsdaten aus SharePoint, Exchange und Teams ab. Welcher Kontext greift, zeigt seit 2026 WorkIQ, die Kontextschicht, die selbst entscheidet, ob Copilot im Geschäftskontext oder im Web groundet. Weil hier echte Unternehmensdaten verarbeitet werden, gelten exakt die Compliance- und Sicherheitsrichtlinien deines Tenants. Microsoft Purview Data Loss Prevention blockiert unzulässige Anfragen schon bei der Eingabe, bevor der Graph durchsucht wird.

DSGVO und Datenresidenz

Microsoft agiert als Auftragsverarbeiter nach Art. 28 DSGVO, geregelt über das Data Protection Addendum. Verantwortlich bleibt dein Unternehmen.

At rest liegen die Daten in der EU Data Boundary, doch seit dem 17. April 2026 leitet Flex Routing die LLM-Inferenz bei Lastspitzen standardmäßig auch in die USA, Kanada oder Australien (MC1269223).

Anthropic-Modelle laufen seit dem 7. Januar 2026 als Microsoft-Subprozessor und fallen nicht unter die EU Data Boundary. Dazu kommen DSFA-Pflicht, das M365-Kit mit BayLDA und HBDI sowie die Mitbestimmung nach § 87 BetrVG.

👉 Zum Artikel: DSGVO und Datenresidenz

Lizenzen

Die Lizenzzuweisung ist das Fundament. Du verwaltest sie produktbasiert, benutzerbasiert oder über die gruppenbasierte Lizenzierung, bei der neue Gruppenmitglieder die Berechtigung automatisch erben.

Wichtig ist das Deaktivieren des Self-Service Purchase. Da ein globaler Schalter fehlt, nutzt du das PowerShell-Modul MSCommerce und setzt die AllowSelfServicePurchase-Policy für die Copilot-Produkt-ID (CFQ7TTC0PTDZ) auf $false.

Nach der Zuweisung erscheint Copilot wegen Replikationslatenz und Update-Kanal nicht sofort beim Anwender.

👉 Zum Artikel: Copilot Lizenzen
👉 Zur Lizenz Übersicht: Lizenz-Matrix

Einführung und Steuerung

Das Admin Center bündelt die Steuerung in drei operativen Bereichen.

Die Übersicht misst Adoption über den AI Adoption Score, der Security-Pivot integriert Purview mit DLP, Oversharing-Erkennung und DSPM for AI, der Integritäts-Tab dient als Frühwarnsystem für Update-Kanal, Connected Experiences und WebSocket-Konnektivität.

Dazu gehört die durchsuchbare Protokollierung jeder Interaktion über Purview Audit und eDiscovery.

👉 Zum Artikel: Copilot einführen und überwachen

Connectors

Graph Connectors erweitern die Wissensbasis über die Microsoft-Welt hinaus. Synced Connectors kopieren und indizieren externe Inhalte in den Graph, Federated Connectors rufen sie nur in Echtzeit ab.

Datenschutzrelevant sind das Berechtigungs-Mapping aus dem Quellsystem, ein DPA mit dem Drittanbieter und die TLS-Verschlüsselung des Transportwegs. Den Reiter "Ihre Verbindungen" prüfst du regelmäßig auf verwaiste oder nicht mehr autorisierte Quellen.

👉 Zum Artikel: Copilot Connectors


Copilot und Suche

Copilot groundet über den Semantic Index, und die Qualität der Antworten steuerst du über die Suchkonfiguration.

Mit Lesezeichen lenkst du Nutzer auf vertrauenswürdige interne Quellen, mit Akronymen löst Copilot eure firmeneigenen Abkürzungen korrekt auf statt mit einer Web-Definition. Gepflegte Quellen sind damit ein direkter Data-Governance-Hebel gegen veraltete oder unsichere Verweise.

👉 Zum Artikel: Copilot und Suche steuern


Abrechnung und Nutzung

Neben der Lizenz steuerst du die nutzungsbasierte Bezahlung für KI-Dienste. Pay-as-you-go greift bei SharePoint-Agents, erweiterten Copilot-Chat-Abfragen und der Retrieval API.

Über Azure-Abrechnungsrichtlinien autorisierst du den Mehrverbrauch, das Budget-Monitoring warnt vor Überschreitung. Die Zuweisung beschränkst du auf dedizierte Sicherheitsgruppen, statt sie für alle freizugeben.

👉 Zum Artikel: Copilot Abrechnung und Nutzung

Schnell-Check für den Einstieg

Diese acht Punkte sind das Minimum, bevor Copilot produktiv geht. Jeder Punkt wird im jeweiligen Detailartikel ausgeführt.

  • Lizenzen korrekt zugewiesen und Self-Service Purchase per MSCommerce deaktiviert.
  • Clients auf Current Channel oder Monthly Enterprise Channel, Connected Experiences aktiv, WebSocket-Konnektivität zu *.cloud.microsoft und *.office.com geprüft.
  • Sensitivity Labels mit Verschlüsselung oder DLP-Bedingung verknüpft, denn Labels allein blockieren Copilot nicht.
  • Flex Routing bewusst entschieden: Default ist aktiv, das Deaktivieren läuft über Copilot, Einstellungen.
  • Anthropic-Schalter geprüft, sowohl der globale Subprozessor-Schalter als auch die App-Einstellung für EU, EFTA und UK.
  • Connectors im Reiter "Ihre Verbindungen" auditiert, nicht benötigte deaktiviert.
  • DSFA durchgeführt und dokumentiert, bei Betriebsrat die Vereinbarung nach § 87 Abs. 1 Nr. 6 BetrVG abgeschlossen.
  • Purview Audit aktiv und Retention Policies auf die Location Microsoft Copilot experiences gesetzt.

Copilot-Governance ist Teamarbeit

Die Einführung endet nicht mit dem Rollout. Das Steuerungssystem im Admin Center liefert Monitoring und technische Integrität, die eigentliche Absicherung entsteht erst im Zusammenspiel mit Microsoft Purview für DLP, Sensitivity Labels und DSPM for AI sowie dem M365 Apps Admin Center für Cloud Policy und Update-Kanäle. Als Administrator definierst du den Rahmen, in dem die KI agiert. Die Details dazu findest du in den verlinkten Artikeln.


Aktualisiert:
Teilen:
Andreas Hepp

Andreas Hepp

Mit über 20 Jahren Erfahrung in der IT verbinde ich technisches Know-how mit strategischem Weitblick.

Unterstützung für dein Business gesucht? Hol dir Experten von "Pierro & Mai IT for Business" an deine Seite!

Dienstleistungen ansehen
0 Kommentare
Noch keine Kommentare

Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.

Kommentar hinterlassen

Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.

E-Mail Adresse wird nicht veröffentlicht.