─ MICROSOFT 365 COPILOT · DATENSCHUTZ
Copilot & DSGVO —
was Unternehmen in
Deutschland wissen müssen.
Die meisten Datenschutzfragen zu Microsoft Copilot entstehen aus Halbwissen — entweder zu beruhigend oder zu pauschal negativ. Dieser Artikel zeigt, was wirklich gilt — geprüft gegen die offiziellen Microsoft-Dokumentationen.
Inhalt dieses Artikels
- 1.Der Grundsatz: Copilot ist DSGVO-konform — unter Bedingungen
- 2.Welche Daten verarbeitet Copilot — und wo?
- 3.Werden meine Daten zum Training von KI-Modellen genutzt?
- 4.EU Data Boundary — was das bedeutet und wo die Lücken sind
- 5.Der Sonderfall: Anthropic/Claude-Modelle in Copilot
- 6.Berechtigungskonzept: der unterschätzte Risikofaktor
- 7.Datenspeicherung und Retention
- 8.Auftragsverarbeitung und DPA
- 9.Checkliste: Was du vor der Einführung klären musst
- 10.Fazit: Copilot und DSGVO — ein realistisches Bild
1. Der Grundsatz: Copilot ist DSGVO-konform — unter Bedingungen
Microsoft bestätigt in seiner offiziellen Dokumentation ausdrücklich: Microsoft 365 Copilot ist konform mit den bestehenden Datenschutz- und Sicherheitszusagen für kommerzielle Microsoft 365-Kunden — einschließlich der DSGVO und des EU Data Boundary. Das ist keine Marketing-Aussage, sondern eine vertragliche Verpflichtung im Data Protection Addendum (DPA).
Was das aber nicht bedeutet: dass du als Unternehmen nichts tun musst. DSGVO-Konformität ist keine Eigenschaft, die Copilot automatisch mitbringt — es ist ein Zustand, den du aktiv herstellen musst. Drei Dinge bestimmen, ob Copilot in deinem Unternehmen datenschutzrechtlich sauber läuft:
- Wie dein Berechtigungskonzept in Microsoft 365 aussieht
- Welche Copilot-Features und KI-Modelle du freischaltest
- Ob du deine Mitarbeitenden informiert hast und ggf. eine Betriebsvereinbarung besteht
„DSGVO-Konformität ist keine Eigenschaft, die ein Tool mitbringt. Es ist ein Zustand, den Organisationen aktiv herstellen.“
2. Welche Daten verarbeitet Copilot — und wo?
Copilot ist kein externer KI-Dienst, den du mit deinen Daten fütterst. Es ist eine KI-Schicht innerhalb deines Microsoft 365 Tenants. Konkret koordiniert Copilot drei Komponenten:
- Große Sprachmodelle (LLMs) — bereitgestellt über Azure OpenAI Services, nicht über die öffentlichen OpenAI-Dienste
- Inhalte aus Microsoft Graph: E-Mails, Chats, Dokumente, Kalendereinträge — nur die, auf die der jeweilige Nutzer Zugriff hat
- Die Microsoft 365 Apps: Word, Excel, Outlook, Teams, PowerPoint
Entscheidend: Prompts, Antworten und alle über Microsoft Graph abgerufenen Daten bleiben innerhalb der Microsoft 365 Service-Grenze. Sie werden nicht an öffentliche Dienste weitergeleitet. Azure OpenAI cached keine Kundendaten. Das ist eine ausdrückliche, vertragliche Verpflichtung im Microsoft Products and Services Data Protection Addendum (DPA).
3. Werden meine Daten zum Training von KI-Modellen genutzt?
Das ist die Frage, die ich am häufigsten höre. Die Antwort ist eindeutig und direkt aus der Microsoft-Dokumentation belegbar:
Nein.
Prompts, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, werden nicht zum Training von Foundation-Modellen genutzt — auch nicht für die Modelle, die Microsoft 365 Copilot selbst verwendet. Das gilt für alle Apps: Teams, Word, Outlook, Excel, PowerPoint.
Diese Zusage ist vertraglich verankert und entspricht dem gleichen Schutzniveau, das Microsoft für E-Mails in Exchange und Dateien in SharePoint gewährt. Microsoft nennt das Enterprise Data Protection (EDP).
4. EU Data Boundary — was das bedeutet und wo die Lücken sind
Für EU-Kunden hat Microsoft den EU Data Boundary (EUDB) eingeführt: EU-Traffic wird grundsätzlich innerhalb des EUDB verarbeitet. Seit dem 1. März 2024 ist Microsoft 365 Copilot als abgedeckter Workload in den Data-Residency-Zusagen der Microsoft Product Terms enthalten. Prompts und Antworten unterliegen den Datenspeicherungszusagen für den jeweiligen Tenant-Standort.
Für Unternehmen mit weitergehenden Anforderungen gibt es zwei Optionen:
- Advanced Data Residency (ADR): Verankert Copilot-Daten explizit in der lokalen Region
- Multi-Geo: Ermöglicht die Steuerung, in welcher geografischen Region Daten gespeichert werden
Web-Suchanfragen, die Copilot Chat an Bing sendet, sind nicht EUDB-konform. Diese Anfragen verlassen den EU Data Boundary. Admins können die Web-Suche über die Cloud Policy für Microsoft 365 deaktivieren.
5. Der Sonderfall: Anthropic/Claude-Modelle in Copilot
Das ist der Punkt, der seit Ende 2025 in keiner Datenschutzberatung fehlen darf — und den viele noch nicht auf dem Schirm haben.
Microsoft hat Anthropics Claude-Modelle als alternative KI-Option in Copilot integriert — zunächst für Word, Excel und PowerPoint. Die datenschutzrechtliche Konsequenz ist konkret:
Wenn Anthropic-Modelle genutzt werden, findet die Datenverarbeitung außerhalb der EUDB statt. Anthropic operiert als Microsoft-Subprozessor und unterliegt dem Microsoft DPA — die vertraglichen Schutzpflichten gelten weiterhin. Aber die geografische Verarbeitung liegt nicht garantiert innerhalb der EU.
Was das für dich bedeutet:
- Admins können Anthropic-Modelle im Microsoft 365 Admin Center unter Copilot → Einstellungen → KI-Anbieter als Microsoft-Subprozessoren steuern
- Für datenschutzsensible Szenarien — besonders in regulierten Branchen — diese Funktion einschränken oder deaktivieren
- Das sollte Teil deiner Datenschutz-Folgenabschätzung (DSFA) sein
Stand Mai 2026: betrifft Word, Excel und PowerPoint. Prüfe regelmäßig, welche Modelle Microsoft in weitere Apps integriert — das Ökosystem entwickelt sich schnell.
6. Berechtigungskonzept: der unterschätzte Risikofaktor
Hier liegt das größte Datenschutzrisiko — und es liegt nicht bei Microsoft, sondern bei dir.
Copilot zeigt jedem Nutzer nur Daten, auf die er ohnehin Zugriff hat. Das klingt beruhigend. Ist es auch — wenn dein Berechtigungskonzept sauber ist. Wenn nicht, macht Copilot ein bestehendes Problem explizit sichtbar.
Praktische Beispiel: Wenn in deinem SharePoint Dokumente ohne strukturierte Berechtigungen abgelegt wurden — Gehaltstabellen, Personalakten, Vertragsunterlagen — dann kann Copilot diese Inhalte für jeden auffindbar machen, der technisch Zugriff hat. Nicht weil Copilot Berechtigungen umgeht, sondern weil er sie konsequent ausschöpft.
Microsoft empfiehlt deshalb ausdrücklich: SharePoint-Governance und Berechtigungsstruktur sollten vor der Copilot-Einführung geprüft werden. Praktische Maßnahmen:
- SharePoint-Berechtigungen auf verwaiste Freigaben prüfen — besonders alte Projektordner
- Sensitivity Labels in Microsoft Purview aktivieren: Copilot respektiert diese Labels und schränkt den Zugriff ein
- Teams-Channels auf Mitgliedschaften prüfen
- OneDrive-Freigaben prüfen — „für alle im Unternehmen“ ist häufiger gesetzt als gedacht
7. Datenspeicherung und Retention
Prompts und Antworten werden gespeichert — das ist wichtig zu wissen und wird häufig falsch dargestellt.
Copilot-Interaktionen werden im Exchange Online Postfach des jeweiligen Nutzers gespeichert, ähnlich wie Teams-Nachrichten. Dazu gehören Prompt, Antwort und Metadaten für Audit und Compliance. Die Daten sind verschlüsselt und werden nicht zum Training von LLMs verwendet.
- Retention Policies: Admins konfigurieren Aufbewahrungsrichtlinien über Microsoft Purview — getrennt von Teams-Chats
- eDiscovery: Copilot-Interaktionen sind über Purview eDiscovery durchsuchbar — relevant für rechtliche Anforderungen
- Nutzerrechte: Nutzer können ihre Aktivitätshistorie selbst löschen über myaccount.microsoft.com
- Admins: Können über Content Search und Purview Daten suchen, exportieren und löschen
8. Auftragsverarbeitung und DPA
Microsoft ist Auftragsverarbeiter im Sinne der DSGVO, dein Unternehmen ist der Verantwortliche. Das Microsoft Products and Services Data Protection Addendum (DPA) ist automatisch Teil der kommerziellen M365-Vertragsbedingungen — du musst keinen separaten Vertrag abschließen.
Das DPA verpflichtet Microsoft unter anderem zu:
- Verarbeitung nur gemäß deiner Anweisungen
- Technischen und organisatorischen Maßnahmen zum Schutz der Daten (Verschlüsselung at rest und in transit)
- Unterstützung bei der Erfüllung von Betroffenenrechten (Auskunft, Löschung, Berichtigung)
- Meldung von Datenpannen
Microsoft erfüllt außerdem anerkannte Zertifizierungen: DSGVO, ISO 27001, ISO 42001 (KI-Management-Systeme), HIPAA und weitere.
Das hängt von deiner konkreten Nutzung ab. Eine DSFA ist erforderlich bei voraussichtlich hohem Risiko — etwa bei umfangreicher Verarbeitung besonderer Datenkategorien oder bei systematischer Überwachung. Für eine Standard-Copilot-Einführung im Büroumfeld ist das häufig nicht der Fall. Entscheide das gemeinsam mit deinem Datenschutzbeauftragten — nicht pauschal.
9. Checkliste: Was du vor der Einführung klären musst
Diese Liste ersetzt keine Rechtsberatung — sie ist ein praktischer Ausgangspunkt.
| Thema | Maßnahme | Priorität |
|---|---|---|
| Berechtigungskonzept | SharePoint, Teams, OneDrive auf offene Freigaben prüfen | Hoch |
| Mitarbeiterinformation | Nutzer über Copilot-Einführung und Datenspeicherung informieren | Hoch |
| Anthropic-Modelle | Im Admin Center prüfen ob Anthropic aktiviert ist; ggf. einschränken | Hoch |
| Web-Suche | Entscheiden ob Copilot-Web-Suche (Bing) aktiviert bleiben soll; nicht EUDB-konform | Mittel |
| Retention Policy | Aufbewahrungsrichtlinie für Copilot-Interaktionen in Purview konfigurieren | Mittel |
| Sensitivity Labels | Microsoft Purview Labels aktivieren — Copilot respektiert diese Schutzklassen | Mittel |
| Betriebsrat | Betriebsvereinbarung oder Informationspflicht gegenüber dem Betriebsrat prüfen | Mittel |
| DSFA | Gemeinsam mit DSB klären ob eine Datenschutz-Folgenabschätzung erforderlich ist | Je nach Fall |
| ADR prüfen | Advanced Data Residency für regulierte Branchen oder erhöhte Anforderungen | Je nach Fall |
10. Fazit: Copilot und DSGVO — ein realistisches Bild
Microsoft 365 Copilot ist kein Datenschutzproblem — wenn man es richtig einführt. Die vertraglichen Grundlagen sind solide: DSGVO-Konformität, EU Data Boundary, kein Training mit Kundendaten, Enterprise Data Protection. Das sind vertragliche Verpflichtungen, keine Marketing-Versprechen.
Das Risiko liegt nicht bei Microsoft. Es liegt in drei Bereichen, die Unternehmen selbst verantworten:
- Berechtigungskonzept: Wer Copilot einführt ohne vorher die Zugriffsstruktur zu bereinigen, macht bestehende Probleme sichtbar.
- Modellauswahl: Die Anthropic-Integration ist nicht EUDB-konform — für manche Unternehmen ein relevanter Punkt, der aktiv gesteuert werden muss.
- Mitarbeiterinformation und Betriebsrat: Das wird am häufigsten vergessen. Ohne Transparenz gibt es kein Vertrauen — und ohne Vertrauen keine Adoption.
Mein Rat: Hol deinen Datenschutzbeauftragten früh ins Boot — nicht um Copilot zu verhindern, sondern um es sauber einzuführen. Die meisten DSBs sehen Copilot weniger kritisch als befürchtet, sobald die Fakten auf dem Tisch liegen.
Du planst die Copilot-Einführung?
Ich schaue mir mit dir den Datenschutz-Status an — kostenlos.
30 Minuten, kein Pitch. Ich sage dir ehrlich wo Handlungsbedarf besteht.
Jetzt Gespräch buchen →- Data, Privacy, and Security for Microsoft 365 Copilot
- Enterprise Data Protection in Microsoft 365 Copilot
- Data Residency for Microsoft 365 Copilot
- Copilot in Microsoft 365 apps with Anthropic models
- Learn about retention for Copilot & AI apps
Hinweis: Dieser Artikel stellt keine Rechtsberatung dar. Für verbindliche Aussagen wende dich an einen Datenschutzexperten oder Rechtsanwalt.