Datenschutz in Microsoft 365 Copilot ⏱ 23 Min.

Datenschutz in Microsoft 365 Copilot

Microsoft Copilot

Copilot sicher einführen, steuern & überwachen

Microsoft 365 Copilot greift über den Microsoft Graph auf deine E-Mails, Dokumente, Chats und Kalender zu. Dieses Grounding bettet jeden Prompt in den realen Geschäftskontext ein, statt nur generische Antworten zu liefern.

Damit wandert dein gesamter Datenbestand in den Wirkungsbereich eines Sprachmodells, und genau deshalb entscheidet die Konfiguration deines Tenants darüber, was Copilot sehen, verarbeiten und exportieren darf.

Artikelstand | 04.06.2026

Für ein sauberes Berechtigungs- und Datenschutzkonzept, musst du zwei Lizenzmodelle trennen:

  • Microsoft Copilot (ohne Zusatzlizenz): die webbasierte Chat-Oberfläche. Bei Anmeldung mit Entra-ID greift Enterprise Data Protection (EDP). Eingaben werden nicht für KI-Training genutzt, nicht außerhalb des Tenants zugänglich gemacht und im Exchange-Postfach des Nutzers gespeichert.
    • Copilot Chat greift standardmäßig nicht auf den Microsoft Graph zu. Ausnahmen sind direkter Datei-Upload, Copilot Chat in Outlook (E-Mails, Kalender) und aktivierte Pay-as-you-go Agents.
  • Microsoft 365 Copilot (mit Lizenz): Diese Version fragt über den Microsoft Graph aktiv Organisationsdaten ab. Die Chat-Oberfläche zeigt dem Anwender über einen Indikator an, ob die KI auf den geschäftlichen Datenbestand (SharePoint, Exchange, Teams) zugreift. Microsoft überarbeitet diesen Indikator regelmäßig. Aktuell (Juni 2026) löst WorkIQ den bisherigen Work/Web-Umschalter ab. WorkIQ ist dabei mehr als ein Umschalter: Es ist die Kontextschicht, die selbst entscheidet, ob Copilot im Geschäftskontext oder im Web groundet.

Da hierbei sensible Unternehmensdaten verarbeitet werden, greifen für Copilot exakt die Compliance- und Sicherheitsrichtlinien deines M365-Tenants.

Um zu verhindern, dass Nutzer vertrauliche Informationen in Prompts verwenden, blockiert Microsoft Purview Data Loss Prevention (DLP) für Copilot unzulässige Anfragen direkt bei der Eingabe, noch bevor der Graph durchsucht wird.

Copilot: DSGVO & Datenresidenz

Microsoft agiert beim Einsatz von Microsoft 365 Copilot als Auftragsverarbeiter gemäß Art. 28 DSGVO. Der Vertrag, der diese Rolle regelt, ist der Data Protection Addendum (DPA), ein Datenschutznachtrag, der automatisch Bestandteil der Microsoft-Produktbedingungen ist.

Dein Unternehmen bleibt als Verantwortlicher in der Pflicht, die Rechtskonformität sicherzustellen.

Rechtsgrundlage für die Verarbeitung

Für den Einsatz von Copilot benötigst du eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. In der Praxis kommen zwei Varianten in Betracht:

  • Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung): wenn Copilot zur Erfüllung arbeitsvertraglicher Pflichten eingesetzt wird (z. B. E-Mail-Zusammenfassungen, Dokumentenerstellung).
  • Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse): wenn die KI-Unterstützung der Produktivitätssteigerung dient und die Interessen der betroffenen Personen nicht überwiegen.

Welche Rechtsgrundlage greift, hängt vom konkreten Einsatzszenario ab. Eine pauschale Einordnung für alle Copilot-Funktionen ist nicht möglich.

Datenschutz-Folgenabschätzung (DSFA)

Da Copilot systematisch und umfassend personenbezogene Daten verarbeitet (E-Mails, Chats, Kalender, Dokumente), ist eine DSFA nach Art. 35 DSGVO in der Regel erforderlich. Microsoft stellt seit November 2025 anpassbare DSFA-Vorlagen bereit, die auf den Einsatz von Microsoft 365 und Copilot zugeschnitten sind.

Die Vorlagen decken Einsatzszenarien für Unternehmen und den öffentlichen Sektor ab und sind über https://aka.ms/mit-sicherheit abrufbar.

M365-Kit: Dokumentationshilfe mit behördlicher Abstimmung

Ergänzend zu den DSFA-Vorlagen hat Microsoft das M365-Kit veröffentlicht, das in Abstimmung mit dem Bayerischen Landesamt für Datenschutzaufsicht (BayLDA) und dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI) entwickelt wurde.

Es enthält Mustertexte für:

  • Einträge in das Verzeichnis von Verarbeitungstätigkeiten (VVT)
  • Schwellwertanalysen zur Prüfung der DSFA-Pflicht
  • Rechtsgrundlagen für typische Copilot-Einsatzszenarien
  • Datenschutzhinweise für Beschäftigte

Der HBDI hat in seinem Untersuchungsbericht vom 15. November 2025 (137 Seiten) festgestellt, dass Microsoft 365 datenschutzkonform genutzt werden kann, sofern die Konfiguration stimmt. Die sieben Kritikpunkte der Datenschutzkonferenz (DSK) aus 2022 wurden durch veränderte Rechtslage (EU-US Data Privacy Framework), technische Anpassungen (EU Data Boundary) und eine überarbeitete DPA-Version für öffentliche Stellen adressiert.

Das Cloud Compendium ergänzt das Kit als FAQ-Dokument zu Compliance-Fragen rund um Microsoft 365, Azure und Copilot.

EU Data Boundary und Flex Routing

Microsoft speichert Kundendaten (at rest) für EU/EFTA-Tenants innerhalb der EU Data Boundary. Das umfasst E-Mails, Dateien, Chats, Kalender und die Copilot-Interaktionshistorie. Eine kleine Ausnahme bleibt: begrenzte pseudonymisierte Daten können für Sicherheits- und Betriebszwecke außerhalb der EU Data Boundary gespeichert werden.

Die LLM-Inferenz (der Verarbeitungsschritt, in dem das Sprachmodell den Prompt ausführt und eine Antwort generiert) findet unter normalen Betriebsbedingungen ebenfalls innerhalb der EU statt. Seit März 2026 gibt es jedoch Flex Routing: Bei Kapazitätsengpässen in europäischen Rechenzentren kann Microsoft die Inferenz an Rechenzentren in den USA, Kanada oder Australien weiterleiten.

Für Admins ist entscheidend:

  • Neue Tenants (erstellt nach dem 25. März 2026): Flex Routing ist standardmäßig aktiviert.
  • Bestehende Tenants: Seit dem 17. April 2026 (MC1269223) aktiviert Microsoft Flex Routing für EU/EFTA-Tenants standardmäßig. Der Rollout läuft gestaffelt, den genauen Zeitpunkt für deinen Tenant findest du im Message Center. Wer nicht aktiv deaktiviert, bekommt es mit dem Rollout aktiviert.
  • Anthropic-Modelle: Seit dem 7. Januar 2026 führt Microsoft Anthropic als eigenen Subprozessor unter den Microsoft-Produktbedingungen und dem DPA. Anthropic-Modelle fallen nicht unter die EU Data Boundary. Nutzt Copilot ein Anthropic-Modell, verlassen die Daten die EU also unabhängig von der Flex-Routing-Einstellung. Für die meisten kommerziellen Tenants ist Anthropic als Subprozessor seit dem 7. Januar 2026 standardmäßig aktiv.
    • Den globalen Subprozessor-Schalter findest du im Microsoft 365 Admin Center unter Copilot > Einstellungen > KI-Anbieter, die Konfiguration erfordert die Rolle AI Administrator. Für Tenants in EU, EFTA und UK ist dieser globale Schalter standardmäßig deaktiviert. Achtung bei der Nuance: Seit dem 3. April 2026 gibt es zusätzlich die separate Einstellung „Copilot in Microsoft 365 apps with Anthropic models" für EU, EFTA und UK.
    • Für EU/EFTA/UK-Tenants, die nach dem 25. März 2026 erstellt wurden, ist diese App-Einstellung standardmäßig aktiviert, und die Verarbeitung durch Anthropic findet dann außerhalb der EU Data Boundary statt. Bei älteren Tenants steht der Default im Message Center. Prüfe beide Schalter.

Flex Routing deaktivieren:

Microsoft 365 Admin Center > Copilot > Einstellungen, dort die Option „Flexible inferencing during peak load periods" auf „Do not allow flex routing" setzen. Die Einstellung gilt für Microsoft 365 Copilot und Copilot Chat. Für Dynamics 365, Power Platform und Copilot Studio gibt es eine separate Einstellung im Power Platform Admin Center, die der M365-Einstellung folgt, sofern du dort keine strengere Option setzt.

Für eine ausführliche Anleitung zur Deaktivierung und eine technische Analyse der Datenflüsse siehe den separaten Artikel Copilot Flex Routing: Datenexporte in die USA stoppen.

Hinweis
Konfigurationsänderungen am Flex Routing benötigen laut Microsoft bis zu einer Woche, bis sie systemweit wirksam werden.

Kein Training mit Unternehmensdaten

Microsoft schließt vertraglich aus, dass Kundendaten aus Microsoft 365 Copilot zum Training von Foundation-LLMs verwendet werden. Prompts und Antworten unterliegen denselben vertraglichen Schutzmechanismen wie E-Mails in Exchange oder Dateien in SharePoint. Die Enterprise Data Protection (EDP) stellt sicher, dass Eingaben und Antworten verschlüsselt, mandantenisoliert und nicht für Dritte zugänglich sind.

Betriebsrat (§ 87 BetrVG)

Für deutsche Unternehmen mit Betriebsrat ist die Einführung von Copilot mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG, da Copilot als technische Einrichtung potenziell zur Verhaltens- oder Leistungsüberwachung geeignet ist. Eine Betriebsvereinbarung solltest du vor dem Rollout abschließen. Diese Vereinbarung sollte mindestens regeln, welche Copilot-Funktionen aktiviert werden, wie mit der Activity History (Interaktionsprotokollierung) umgegangen wird und welche Auswertungen durch die IT-Administration zulässig sind.

Copilot: Lizenzen

Die Lizenzzuweisung bildet das technische Fundament für den Copilot-Rollout. Im Microsoft 365 Admin Center kontrollierst du den Zugriff auf die Funktionen und behältst die Kontrolle über die Lizenzkosten. Weitere Details findest du auf der Seite Copilot | Lizenzen.

Weitere Details zu den Lizenzen findest du auf der Seite Copilot | Lizenzen.

Wo werden die Lizenzen verwaltet?

Für die Zuweisung stehen dir zentral zwei Wege zur Verfügung, abhängig von deinem administrativen Fokus:

  • Produktbasierte Zuweisung: Unter Abrechnung > Lizenzen wählst du das Produkt Microsoft 365 Copilot aus. Diese Ansicht eignet sich für das Kontingent-Management, da du sofort erkennst, wie viele Lizenzen deines Pools noch verfügbar sind.
  • Benutzerbasierte Zuweisung: Im Bereich Aktive Benutzer stattest du einzelne Identitäten gezielt mit der Lizenz aus. Das ist der bevorzugte Weg beim manuellen Onboarding einzelner Mitarbeiter.

Gruppenbasierte Lizenzierung (Entra ID): Anstatt Lizenzen manuell zuzuweisen, nutzt du die gruppenbasierte Lizenzierung über Microsoft Entra ID. Weist du einer Sicherheitsgruppe die Copilot-Lizenz zu, erbt jedes neue Gruppenmitglied automatisch die Lizenzberechtigung. Entra ID synchronisiert diese Zuweisung im Hintergrund, wodurch der administrative Aufwand bei Eintritten oder Abteilungswechseln entfällt.

Self-Service Purchase deaktivieren: Prüfe zwingend, ob der Self-Service Purchase für Copilot-Lizenzen in deinem Tenant deaktiviert ist. Microsoft erlaubt es Nutzern im Standard, eigenständig Lizenzen per Kreditkarte zu erwerben. Um zu verhindern, dass Abonnements an der zentralen IT-Beschaffung und Budgetkontrolle vorbeilaufen, blockierst du diese Funktion über das PowerShell-Modul MSCommerce.

Der Aktivierungsprozess auf Client-Seite

Nach der Lizenzvergabe durch den Administrator ist Copilot nicht zwingend sofort für den Endanwender sichtbar. Das hat technische Gründe:

  • Replikationslatenz: Entra ID muss das neue Berechtigungstoken erst an die Subsysteme der einzelnen Apps synchronisieren. Dieser Vorgang dauert zwischen wenigen Minuten und bis zu 24 Stunden.
  • Token-Aktualisierung im Client: Die lokal installierten Desktop-Anwendungen prüfen die Berechtigungen nicht in Echtzeit. Die Copilot-Buttons erscheinen erst, wenn die App beim Start ein neues Token vom Microsoft-Aktivierungsserver abruft. Ein vollständiger Neustart der Programme ist daher erforderlich.
  • Update-Kanal (Voraussetzung): Microsoft stellt die Copilot-Funktionen ausschließlich im Current Channel und im Monthly Enterprise Channel bereit. Befinden sich die Geräte im Semi-Annual Enterprise Channel, lädt der Client die erforderlichen Code-Updates für Copilot nicht herunter. Die Integration bleibt in diesem Kanal dauerhaft verborgen.
  • Lizenz-Update erzwingen: Bezieht der Client das neue Token nicht automatisch, stößt der Nutzer den Abruf manuell an. Der korrekte Pfad in den Office-Apps lautet Datei > Konto > Lizenz aktualisieren. Alternativ löscht ein Ab- und erneutes Anmelden den lokalen Cache und erzwingt die Neuauthentifizierung. In den Web-Apps (Office.com) reicht ein Neuladen des Browser-Tabs, da die Berechtigungsprüfung hier serverseitig bei jedem Seitenaufruf erfolgt.

Copilot: Einführung

Das Microsoft 365 Admin Center bietet unter „Copilot" eine zentrale Verwaltungsoberfläche mit mehreren Bereichen. Drei davon sind für den operativen Betrieb entscheidend: die Übersicht (Overview) für Adoptionsmetriken, der Security-Pivot für Datenschutz und Compliance sowie der Integrität-Tab (Health) als technisches Frühwarnsystem.

Tab: Übersicht: Erfolg messbar machen

Lizenzen zuweisen genügt nicht. Du musst validieren, ob und wie sie genutzt werden. Die Übersicht zeigt Metriken getrennt nach den drei Copilot-Säulen: Chat, Agents und M365 Copilot.

  • AI Adoption Score (KI-Adoptions-Bewertung): ein Wert von 0 bis 100, der misst, wie regelmäßig lizenzierte Nutzer Copilot verwenden. Die Berechnung basiert auf einer 3-Tage-pro-Woche-Schwelle über 28 Tage (12 von 28 Tagen). Ein Score von 100 bedeutet, dass alle lizenzierten Nutzer dieses Ziel erreichen. Ein Score von 66 signalisiert im Schnitt zwei aktive Tage pro Woche. Nutzer, die die 3-Tage-Schwelle erreichen, haben eine hohe Wahrscheinlichkeit, langfristig aktive Copilot-Nutzer zu bleiben.
  • Stunden mit Copilot-Unterstützung (Assisted Hours): zeigt die potenziell eingesparte Zeit durch KI-Unterstützung. Relevant für das Reporting gegenüber der Geschäftsleitung.
  • Zufriedenheitsrate (Satisfaction Rate): misst die Nutzerzufriedenheit mit Copilot-Interaktionen. Ein direktes Signal für den wahrgenommenen Mehrwert, das reinen Nutzungszahlen an Aussagekraft überlegen ist.
  • Einführung nach App: zeigt, in welchen Anwendungen (Teams, Outlook, Word, Excel, PowerPoint, OneNote, Loop) Copilot aktiv genutzt wird. Damit lassen sich gezielte Schulungsmaßnahmen für unterrepräsentierte Apps ableiten.
  • Aktivierte vs. aktive Benutzer: Wenn Lizenzen zugewiesen, aber über 28 Tage nicht aktiv genutzt werden, liefert dieses Dashboard die Grundlage für eine Umverteilung. Der Readiness-Report unter „Berichte > Nutzung" ergänzt diese Sicht um „Suggested Candidates for Copilot" (die aktivsten 25 % der unlizenzierten Nutzer).
  • Datenlatenz: Berichte können bis zu 72 Stunden benötigen, bis sie aktualisiert sind.

Tab: Security: Datenschutz und Microsoft Purview

Der Security-Pivot ist aus Administrator-Sicht der kritischste Bereich. Er integriert Microsoft Purview direkt in das Admin Center.

  • DLP für Copilot-Interaktionen: Seit Januar 2026 wird standardmäßig eine DLP-Richtlinie im Simulationsmodus bereitgestellt. Diese Richtlinie musst du nicht manuell erstellen, sondern nur prüfen und aktivieren. Es gibt zwei Richtlinientypen:
    • Prompt-Inspektion: Blockiert die Copilot-Verarbeitung, wenn der eingegebene Text sensible Informationstypen enthält (z. B. Kreditkartennummern, Personalausweisdaten oder benutzerdefinierte SITs). Copilot gibt in diesem Fall keine Antwort zurück und nutzt den Prompt weder für interne noch für externe Websuchen.
    • Label-basierte Blockierung: Verhindert, dass Copilot Dateien oder E-Mails mit bestimmten Sensitivity Labels in die Antwortgenerierung einbezieht.
  • Oversharing-Risiken erkennen und beheben: Copilot respektiert bestehende Berechtigungen (RBAC), umgeht sie also nicht. Der Semantic Index übersetzt Inhalte jedoch in Vektoren und ermöglicht kontextbasierte statt reiner Keyword-Suche. Dateien, die durch zu weit gefasste Berechtigungen technisch zugänglich, aber über die klassische Suche praktisch unsichtbar waren, werden dadurch auffindbar. Das Dashboard zeigt, auf wie viele SharePoint-Sites und Dateien verwiesen wird, ob diese durch Sensitivity Labels geschützt sind, und ermöglicht direkte Korrekturmaßnahmen (z. B. Zurücksetzen von „Jeder"-Freigabelinks).
  • DSPM for AI (Data Security Posture Management for AI): liefert wöchentliche Risikobewertungen, erkennt riskante KI-Interaktionen und bietet One-Click-Richtlinien für Sensitivity Labels und DLP. Empfohlene Aktionen werden priorisiert angezeigt, damit du erkennst, welche Schutzmaßnahmen bereits greifen und welche Schritte noch offen sind.

Tab: Integrität: Die technische Basis

Damit Copilot in den Office-Apps erscheint und zuverlässig funktioniert, müssen die technischen Rahmenbedingungen im Tenant stimmen. Der Health-Tab dient als Frühwarnsystem für Rollout-Blocker.

  • Updatekanäle: Copilot erfordert den Aktuellen Kanal (Current Channel) oder den Monatlichen Enterprise-Kanal (Monthly Enterprise Channel). Geräte im Halbjährlichen Enterprise-Kanal können nicht auf Copilot in M365-Apps zugreifen. Microsoft empfiehlt Cloud Update im M365 Apps Admin Center als einfachsten Weg für den Kanalwechsel: Geräte oder Entra-ID-Gruppen auswählen, Zielkanal festlegen, Wechsel innerhalb von 24 Stunden wirksam. Das Dashboard visualisiert die Verteilung und die Fehlerquote.
  • Microsoft 365-Updates: Geräte sollten auf dem neuesten Stand oder maximal ein Versionsupdate zurück sein. Das Dashboard zeigt den Prozentsatz der Geräte, die diese Anforderung erfüllen.
  • Verbundene Benutzeroberflächen (Connected Experiences): Copilot erfordert die Aktivierung von „verbundenen Erfahrungen" in den Datenschutzoptionen. Sind diese deaktiviert (z. B. per Gruppenrichtlinie), stehen die KI-Features nicht zur Verfügung. Zusätzlich müssen für Copilot in Word Online, Excel Online und PowerPoint Online Third-Party Cookies im Browser erlaubt sein.
  • Netzwerkkonnektivität: Copilot benötigt WebSocket-Verbindungen (WSS) zu *.cloud.microsoft und *.office.com. Netzwerke mit aggressiver TLS-Inspektion, kurzen Proxy-Timeouts oder WSS-Blockierung verursachen Copilot-Ausfälle. Dieser Punkt wird bei Rollouts häufig übersehen und sollte vor der Lizenzaktivierung geprüft werden.
  • OneDrive-Status: Copilot-Funktionen wie Dateispeicherung und -freigabe basieren auf OneDrive. Ein aktives OneDrive-Konto ist für jeden lizenzierten Nutzer erforderlich. Das Dashboard zeigt, bei wie vielen Nutzern dies der Fall ist.
  • Änderungen und Dienstprobleme: informiert über neue Copilot-Features und den aktuellen Dienststatus. Aktive Probleme, an denen Microsoft arbeitet, werden angezeigt, und Störungen lassen sich direkt melden.

Audit und eDiscovery: Copilot-Interaktionen protokollieren und durchsuchen

Jede Copilot-Interaktion wird automatisch protokolliert und ist über Microsoft Purview durchsuchbar. Für DSGVO-Auskunftsrechte, interne Untersuchungen und Litigation Hold brauchst du genau diese durchsuchbare Protokollierung.

Wo werden Copilot-Daten gespeichert?

Copilot speichert Prompts und Antworten in einem versteckten Ordner im Exchange-Online-Postfach des jeweiligen Nutzers. Die Item-Klasse lautet IPM.SkypeTeams.Message.Copilot.* (mit App-spezifischen Suffixen wie .Word, .Excel, .Outlook, .BizChat). Diese Speicherung erfolgt analog zu Teams-Chatnachrichten.

Bestehende Retention Policies, die unter der alten Location „Teams chats and Copilot interactions" erstellt wurden, erfassen Copilot-Daten weiterhin. Neue Policies müssen explizit die separate Location „Microsoft Copilot experiences" auswählen. Diese eigene Location besteht seit Januar 2025, vorher liefen Copilot-Interaktionen unter „Teams chats and Copilot interactions" mit. Die feinere Aufteilung auf „Microsoft Copilot Experiences", „Enterprise AI Apps" und „Other AI Apps" kam später dazu (Roadmap 520388, GA für GCCH ab März 2026). Legal Holds auf Exchange-Postfächer greifen automatisch.

Zusätzlich gibt es zwei weitere Speicherorte:

  • Copilot Memories (personalisierte Erinnerungen, die Copilot „merkt"): gespeichert als Kontakteinträge im Exchange-Postfach (Unterordner CopilotMemory). Achtung: Copilot Memories sind über eDiscovery Content Search auffindbar (Item Class: IPM.Contact), werden aber nicht automatisch durch Legal Hold oder Retention Policies gesichert. Eine manuelle Sicherung über gezielte eDiscovery-Suchen ist möglich.
  • Copilot Pages (KI-generierte, editierbare Dokumente): gespeichert in SharePoint Online (Embedded Container, gemeinsam mit Loop-Inhalten). Dateiformat: .page.

Vier Audit-Mechanismen in Purview

  • Purview Audit (Standard/Premium): protokolliert Copilot-Ereignisse im Unified Audit Log. Premium bietet erweiterte Aufbewahrung (bis zu 10 Jahre) und detailliertere Ereignistypen.
  • eDiscovery Content Search: ermöglicht tenant-weite Suche nach Copilot-Prompts und -Antworten. Du fügst das Exchange-Postfach des Nutzers als Datenquelle hinzu und filterst über die Bedingung „Item class contains Copilot activity".
  • Communication Compliance: erkennt riskante KI-Interaktionen (z. B. sensible Daten in Prompts, unangemessene Inhalte in Antworten) und ermöglicht eine inhaltliche Prüfung durch Compliance-Beauftragte.
  • DSPM for AI Activity Explorer: zeigt eine Übersicht aller KI-Interaktionen mit Risikobewertung, ohne dass du einzelne Postfächer durchsuchen musst.

Rollenkonzept für die Auditierung

Der Zugriff auf Copilot-Interaktionsinhalte erfordert spezifische Purview-Rollen:

  • Data Security AI Content Viewers: erlaubt das Lesen des Prompt- und Antworttexts. Höchste Berechtigungsstufe in diesem Kontext.
  • AI Admins / AI Viewers: Konfiguration von Richtlinien und Einsicht in aggregierte Analysen, aber kein Zugriff auf einzelne Chatverläufe.
  • Data Investigator: erforderlich für tenant-weite eDiscovery-Suchen und Exporte.

Ein häufiges Missverständnis: Die Purview-Browser-Erweiterung und das Endpoint-Onboarding (via Defender for Endpoint) sind nicht erforderlich, um Copilot-Interaktionen zu erfassen. Die Telemetrie wird serverseitig protokolliert. Die Browser-Erweiterung wird nur benötigt, wenn du Shadow AI (Nutzung externer KI-Tools wie ChatGPT über den Browser) überwachen willst.

Copilot: Connectors

Der Bereich Connectors im Copilot-Menü erweitert die Wissensbasis der KI über die Microsoft 365-Welt hinaus. Durch die Anbindung externer Datenquellen über Microsoft Graph Connectors kann Copilot Antworten liefern, die auch Informationen aus Drittsystemen berücksichtigen.

Connector-Katalog

Im Microsoft 365 Admin Center findest du einen Katalog mit vorgefertigten Schnittstellen zu populären Plattformen. Diese sind in Kategorien wie Entwicklungstools, CRM oder Dokumentenmanagement unterteilt. Beispiele für verfügbare Connectors:

  • Azure DevOps: für die Problemverfolgung und Statusabfragen zu Entwicklungsprojekten.
  • Jira Cloud und Confluence: um Projektmanagement-Daten und Dokumentationen direkt in Copilot-Prompts nutzbar zu machen.
  • Google Drive und FileShare: zur Einbindung von Daten, die außerhalb von SharePoint oder OneDrive liegen.
  • ServiceNow: für IT-Serviceanfragen und Wissensdatenbanken.

Datenschutz-Relevanz für Administratoren

Jeder aktivierte Connector öffnet eine Schnittstelle zu einem Drittanbieter. Aus Sicht des Datenschutzes und der IT-Sicherheit musst du hier folgende Punkte beachten:

  • Datenhoheit und Import (Synced vs. Federated): Standard-Connectors (Synced Connectors) importieren und indizieren externe Inhalte direkt in den Microsoft Graph. Die Daten verlassen den Microsoft-Sicherheitsbereich nicht, sie werden in deinen Tenant kopiert. Prüfe vorab, ob diese Datenkopien deinen Compliance-Richtlinien entsprechen und ob ein Data Processing Agreement (DPA) mit dem Drittanbieter vorliegt. Federated Connectors rufen Daten dagegen nur in Echtzeit ab, ohne sie in den Graphen zu indizieren.
  • Berechtigungs-Mapping: Copilot respektiert die Berechtigungen des Quellsystems. Das System synchronisiert die Access Control Lists (ACLs) der Drittanbieter in den Graph. Ein Benutzer kann via Copilot nur das abfragen, was er im Zielsystem (etwa Jira) sehen darf. Dieses Mapping solltest du nach der Einrichtung dennoch stichprobenartig validieren.
  • Verschlüsselung: Stelle sicher, dass die APIs der angebundenen Quellen Transport Layer Security (TLS) nutzen. Der Microsoft Graph ruft die Daten über diese APIs ab, weshalb der Transportweg zwingend verschlüsselt sein muss.

Ihre Verbindungen: Steuerung der Datenintegration

Während der Katalog die Möglichkeiten aufzeigt, ist der Reiter „Ihre Verbindungen" das Kontrollzentrum für die aktive Datenintegration. Hier verwaltest du alle bestehenden Verknüpfungen deines Tenants mit externen Systemen.

Administrative Kontrolle und Monitoring

In dieser Übersicht siehst du genau, welche Konnektoren konfiguriert wurden und wie deren Status ist:

  • Status-Überwachung: Du erkennst sofort, ob eine Verbindung aktiv ist oder ob Authentifizierungsfehler vorliegen. Nur aktive Verbindungen fließen in den Microsoft Graph ein und stehen Copilot zur Verarbeitung zur Verfügung.
  • Quellen-Management: Hier wird aufgelistet, welche externen Datenbestände (eine spezifische Confluence-Instanz oder ein Azure-DevOps-Projekt) für die Indizierung freigegeben sind.
  • Löschen und Trennen: Entspricht eine Datenquelle nicht mehr den Vorgaben, kappst du die Verbindung hier zentral. Beim Löschen einer Verbindung werden die indizierten Daten aus dem Microsoft Graph entfernt. Damit entziehst du Copilot sofort die Grundlage, Informationen aus dieser Quelle zu verwenden.

Relevanz für den Datenschutz (Audit)

Du musst diesen Tab regelmäßig prüfen, um veraltete oder nicht mehr autorisierte Verbindungen zu finden. Jede Verbindung erweitert den Suchradius von Copilot. Da die KI Antworten auf Basis dieser indizierten Daten generiert, verhindert eine saubere Pflege des Tabs, dass veraltete oder sensible Informationen aus Drittsystemen unbeabsichtigt innerhalb des Tenants verbreitet werden.

Copilot & Suche: Wissensquellen und Navigation steuern

Copilot nutzt für das Grounding den Semantic Index. Du steuerst die Qualität der Antworten direkt über die Suchkonfiguration im Microsoft 365 Admin Center unter Einstellungen > Suche und Intelligenz. Hier definierst du, welche internen Ressourcen und Fachbegriffe die KI priorisiert.

Tab: Lesezeichen (Bookmarks)

Lesezeichen leiten Nutzer zu vertrauenswürdigen Quellen. Fragt jemand in Copilot nach einem Dienst oder einer internen App, nutzt die KI diese Links als bevorzugte Antwort.

  • Zentrale Verwaltung: Du fügst Lesezeichen manuell hinzu, schließt spezifische URLs aus oder importierst und exportierst bestehende Listen.
  • Schlüsselwörter (Keywords): Du definierst Triggerbegriffe wie „Urlaubsantrag" oder „IT-Support". Bei entsprechenden Anfragen schlägt Copilot die korrekte Ziel-URL vor, zum Beispiel das HR-Portal.
  • Statuskontrolle: Die Übersicht zeigt, welche Lesezeichen veröffentlicht (Published) sind und wer die letzte Änderung vorgenommen hat.

Tab: Akronyme (Acronyms)

Jedes Unternehmen nutzt eigene Abkürzungen. Damit Copilot diese auflöst, pflegst du den Bereich Akronyme.

  • Definitionen bereitstellen: Du hinterlegst Abkürzungen mit ihrer Langform und einer kurzen Beschreibung.
  • Kontextverständnis: Fragt ein Mitarbeiter nach der Bedeutung eines Kürzels, greift Copilot auf diese verifizierte Liste zu. Die KI liefert eine präzise Antwort und zieht keine allgemeine Definition aus dem Web heran.

Steuerung für den Datenschutz

Die Suchkonfiguration ist ein Werkzeug für die Data Governance. Gepflegte Lesezeichen verhindern, dass Nutzer durch Copilot auf veraltete oder unsichere Quellen geleitet werden. Über den Link „Verwalten Ihrer Verbindungen" erreichst du die Graph Connectors. Dort legst du fest, welche externen Wissensquellen autorisiert sind, Informationen für den Semantic Index und damit für Copilot bereitzustellen.

Copilot: Abrechnung & Nutzung

Neben der klassischen Lizenzzuweisung steuerst du im Microsoft 365 Admin Center unter dem Menüpunkt Abrechnung die nutzungsbasierte Bezahlung (Pay-as-you-go) für spezifische KI-Dienste. Das Standardabonnement enthält feste Kontingente für Interaktionen und API-Aufrufe. Überschreiten Nutzer diese Limits, blockiert das System weitere Anfragen. Um das zu verhindern und Lastspitzen abzufangen, verknüpfst du die Dienste mit einer Azure-Abonnement-ID, über die der Mehrverbrauch abgerechnet wird.

Abrechnungsrichtlinien konfigurieren

Im Tab Abrechnungsrichtlinien legst du fest, wie das System die Kosten für KI-Dienste zuweist und überwacht.

  • Verbindung von Diensten: Du verknüpfst Apps direkt mit einer Richtlinie, um die Abrechnung zu autorisieren. Ein typisches Szenario ist die Zuweisung von benutzerdefinierten SharePoint-Agents zu einer spezifischen Azure-Abrechnungsrichtlinie.
  • Zuweisung an Benutzer: Du definierst die exakte Zielgruppe der Richtlinie. Um Kostenüberschreitungen durch die gesamte Belegschaft zu vermeiden, beschränkst du die Zuweisung auf dedizierte Sicherheitsgruppen, statt die Option für alle Benutzer freizugeben.
  • Budget-Monitoring: Das Dashboard visualisiert das verwendete Budget in Prozent. So erkennst du laufende Kostenentwicklungen frühzeitig und kannst bei Erreichen gesetzter Schwellenwerte rechtzeitig eingreifen, bevor Budgets überzogen werden.

Dienste mit nutzungsbasierter Bezahlung

Dieser Reiter schlüsselt auf, welche spezifischen KI-Dienste das Pay-as-you-go-Modell belasten.

  • Microsoft 365 Copilot Chat: Das System erfasst hier Kosten für erweiterte Abfragen oder Drittanbieter-Plugins, die das Standardkontingent der regulären Copilot-Lizenz übersteigen.
  • SharePoint-Agents: Spezifische Agents rufen Datenressourcen über den Microsoft Graph ab. Diese rechenintensiven Such- und Indizierungsvorgänge erzeugen Compute-Kosten. Fehlt hier eine zugewiesene Richtlinie, zeigt das System den Status „Keine" an. In diesem Zustand generieren die Agents bei Kontingentüberschreitung keine weiteren Antworten.
  • Microsoft Copilot Retrieval API (Preview): ermöglicht Entwicklern den Zugriff auf die Copilot-Such-API für tenant-weite Datenquellen (SharePoint, Connectors) auf Pay-as-you-go-Basis. Relevant für Organisationen, die eigene KI-Anwendungen auf der Microsoft-Infrastruktur bauen.
  • Planung und Skalierung: Durch die nutzungsbasierte Abrechnung stellst du punktuell Rechenleistung für ressourcenintensive KI-Funktionen bereit. Das erspart den Kauf teurer Jahreslizenzen für Nutzer, die diese Dienste nur unregelmäßig benötigen.

Copilot-Governance ist Teamarbeit

Die Einführung von Microsoft 365 Copilot endet nicht mit dem Rollout. Das Copilot-Steuerungssystem im Admin Center liefert die Werkzeuge für Monitoring und technische Integrität, doch die Absicherung der KI erfordert das Zusammenspiel mit Microsoft Purview (DLP, Sensitivity Labels, DSPM for AI) und dem M365 Apps Admin Center (Cloud Policy, Update-Kanäle).

Als Administrator definierst du den Rahmen, in dem die KI agiert. Drei Aufgabenfelder sind dabei entscheidend: die Pflege von Lesezeichen und Akronymen in Copilot Search (damit Copilot kuratierte, organisationsspezifische Antworten bevorzugt), die Governance der Connectors (sowohl Synced als auch Federated) und die portalübergreifende Konfiguration von DLP-Richtlinien, die Copilot den Zugriff auf sensible Inhalte tatsächlich verwehren.

📋 Checkliste

  • Lizenz-Check: Sind alle Copilot-Lizenzen korrekt zugewiesen? Ist der Self-Service Purchase deaktiviert? (Achtung: Es gibt keinen globalen Kill-Switch. Jedes der zahlreichen betroffenen Produkte musst du einzeln deaktivieren, Stand heute über 25, Microsoft ergänzt laufend neue. Am effizientesten läuft das per MSCommerce-PowerShell-Skript. Neue Produkte werden standardmäßig aktiviert.)
  • Integrität prüfen: Befinden sich alle Clients auf dem Current Channel oder Monthly Enterprise Channel? Sind die verbundenen Erfahrungen aktiviert und die WebSocket-Konnektivität zu *.cloud.microsoft / *.office.com gewährleistet?
  • Data Governance: Sind Sensitivity Labels definiert und mit wirksamen Schutzmechanismen verknüpft? Labels allein schränken den Copilot-Zugriff nicht ein. Erst in Kombination mit Verschlüsselung (Azure RMS, erfordert EXTRACT/VIEW-Rechte) oder einer DLP-Richtlinie mit Label-Bedingung wird die Verarbeitung durch Copilot blockiert.
  • Websuche-Strategie: Ist festgelegt, ob Copilot die Bing-Websuche nutzen darf? Die Steuerung erfolgt über das Admin Center (Copilot > Einstellungen) oder granularer per Cloud Policy (config.office.com) auf User- oder Gruppenebene. Drei Modi stehen zur Verfügung: aktiviert, deaktiviert oder nur im Web-Modus aktiviert.
  • Connector-Governance: Sind im Bereich Copilot > Connectors > Ihre Verbindungen alle aktiven Datenquellen geprüft? Neben den klassischen Synced Connectors (indexiert in den Graph) gibt es seit Ende 2025 Federated Connectors (Echtzeit-Zugriff per MCP auf Canva, Notion, Hubspot etc.), die standardmäßig aktiviert sein können. Prüfe, ob alle aktiven Connectors mit eurer Compliance-Strategie vereinbar sind, und deaktiviere nicht benötigte.
  • Monitoring-Routine: Ist ein fester Rhythmus (z. B. monatlich) eingeplant? Die Prüfung sollte umfassen: Connector-Status (verwaiste Quellen entfernen), Oversharing-Metriken im Security-Pivot, Lizenznutzung (Activated vs. Active), DLP-Policy-Treffer (Simulationsergebnisse auswerten) und neue Self-Service-Purchases.
  • DSGVO-Dokumentation: Ist die Datenschutz-Folgenabschätzung (DSFA) für den Copilot-Einsatz durchgeführt und dokumentiert? Microsoft stellt über https://aka.ms/mit-sicherheit anpassbare DSFA-Vorlagen, VVT-Mustertexte und Rechtsgrundlagen-Einordnungen bereit (M365-Kit, entwickelt mit BayLDA und HBDI). Für Unternehmen mit Betriebsrat: Ist die Betriebsvereinbarung nach § 87 Abs. 1 Nr. 6 BetrVG abgeschlossen?
  • Audit und Compliance: Ist Purview Audit (mindestens Standard, empfohlen Premium) aktiviert? Sind Retention Policies so konfiguriert, dass Copilot-Interaktionen gemäß eurer Aufbewahrungspflichten gesichert werden? Ist festgelegt, wer über die Rolle „Data Security AI Content Viewers" Zugriff auf Copilot-Chatverläufe erhält?
    • Achtung: Copilot Memories werden aktuell nicht durch Legal Hold erfasst.
    • Achtung: Die separate Retention-Location „Microsoft Copilot experiences" besteht seit Januar 2025. Neue Policies müssen explizit diese Location auswählen. Bestehende Policies, die nur „Teams chats and Copilot interactions" abdecken, erfassen neue Copilot-Interaktionen möglicherweise nicht.
QuelleThema/BezugURL
Microsoft LearnEnterprise Data Protection für Copilot (DPA, Auftragsverarbeitung)https://learn.microsoft.com/de-de/microsoft-365/copilot/enterprise-data-protection
Microsoft LearnFlex Routing (EU/EFTA), Default-Einstellungen, Deaktivierunghttps://learn.microsoft.com/en-us/microsoft-365/copilot/copilot-flex-routing
Microsoft LearnData Residency for M365 Copilot (Speicherorte, ADR)https://learn.microsoft.com/en-us/microsoft-365/enterprise/m365-dr-service-copilot
Microsoft LearnPurview Capabilities für Copilot (Audit, eDiscovery, DSPM, DLP)https://learn.microsoft.com/en-us/purview/ai-m365-copilot
Azure FeedseDiscovery: Copilot-Datentypen, Speicherorte, Item Classeshttps://azurefeeds.com/2026/05/05/collecting-microsoft-365-copilot-data-with-microsoft-purview-ediscovery/
candede.comAudit M365 Copilot in Purview: Rollen, Mechanismen, Voraussetzungen https://www.candede.com/articles/auditing-microsoft-365-copilot-purview-privacy/
AdminDroidCommunication Compliance für Copilot-Interaktionenhttps://blog.admindroid.com/find-ai-interactions-with-communication-compliance-policy-in-microsoft-purview/
Microsoft Source EMEAM365-Kit, Cloud Compendium, DSFA-Vorlagen (BayLDA/HBDI)https://news.microsoft.com/source/emea/2025/11/neue-datenschutz-hilfen-von-microsoft/?lang=de
heise.deM365-Kit Veröffentlichung, aka.ms/mit-sicherheithttps://www.heise.de/news/Microsoft-veroeffentlicht-Datenschutz-Hilfen-fuer-M365-und-Copilot-11075444.html
datenschutz.hessen.deHBDI-Bericht: M365 datenschutzkonform nutzbar (Nov 2025)https://datenschutz.hessen.de/presse/hbdi-microsoft-365-kann-datenschutzkonform-genutzt-werden
Compound LawCopilot DSGVO: AVV, Rechtsgrundlage, Betriebsrat § 87 BetrVGhttps://compound.law/de-DE/tools/copilot-microsoft-365/
dr-datenschutz.deDatenschutzrechtliche Betrachtung Copilot (DSFA, Rechtsgrundlagen)https://www.dr-datenschutz.de/microsoft-365-copilot-unter-datenschutzrechtlicher-betrachtung/
casoon.deCopilot DSGVO: Datenflüsse, EU Data Boundary, Activity Historyhttps://insights.casoon.de/artikel/microsoft-365-copilot-dsgvo-datenschutz/
innFactoryFlex Routing: Anthropic außerhalb EU, Standard-Aktivierunghttps://innfactory.ai/de/blog/microsoft-copilot-flex-routing-datenverarbeitung-ausserhalb-eu/
changepilot.cloudMC1269223: Flex Routing Default, Compliance-Implikationenhttps://changepilot.cloud/blog/microsoft-365-copilot-flex-routing-eu-data-boundary-mc1269223
CodeKlarCopilot DSGVO-konform: EU AI Act, NIS2, DORA, Rollout-Checklistehttps://www.codeklar.com/microsoft-copilot-dsgvo-konform

weitere PhinIT.DE Artikel

DSGVO & Datenresidenz (Flex Routing)„Copilot Flex Routing: Datenexporte in die USA stoppen"/2026/04/07/copilot-flex-routing-datenexporte-in-die-usa-stoppen
Copilot: Lizenzen„Copilot | Lizenzen"/m365-copilot-matrix (oder dedizierte Lizenzseite)
Copilot & Suche„M365 Copilot Einstellungen"/2025/11/09/microsoft-365-copilot-einstellungen/
Einleitung / allgemein„M365 Datenschutz-Guide"/m365-datenschutz-guide
Aktualisiert:
Teilen:
Andreas Hepp

Andreas Hepp

Mit über 20 Jahren Erfahrung in der IT verbinde ich technisches Know-how mit strategischem Weitblick.

Unterstützung für dein Business gesucht? Hol dir Experten von "Pierro & Mai IT for Business" an deine Seite!

Dienstleistungen ansehen
0 Kommentare
Noch keine Kommentare

Sei der Erste und starte die Diskussion mit einem hilfreichen Beitrag.

Kommentar hinterlassen

Dein Beitrag wird vor der Veröffentlichung kurz geprüft — fachlich, respektvoll und auf den Punkt ist hier genau richtig.

E-Mail Adresse wird nicht veröffentlicht.