Copilot für Microsoft 365 – Ein Datenschutzrisiko?
14.07.2025 | Modern Workplace
Obwohl die Entwicklung von KI-Systemen rasant fortgeführt wird, begleitet uns diese Technologie mittlerweile überall. Suchmaschinen wie Google und Bing nutzen KI-Modelle für die Bereitstellung passender Antworten. Google Gemini oder ChatGPT sorgen für die Erstellung von Texten. Bildbearbeitung und Videoproduktion arbeiten längst KI-gestützt. Und so ist es nur folgerichtig, dass uns diese Technologie auch im Arbeitsalltag zur Verfügung steht.
Der „Platzhirsch“ im IT-gestützten Arbeitsumfeld ist zweifelsfrei Microsoft. Dies beginnt schon bei den Betriebssystemen, mit denen wir alle täglich arbeiten. Schon seit Jahrzehnten ist Windows hier unangefochten Marktführer. Textverarbeitung, Tabellenkalkulation und Präsentationen? Auch hier ist Microsoft weit verbreitet. Im Büroalltag sprechen wir ganz selbstverständlich von „PowerPoint-Folien“, „Excel-Tabellen“ und „Word-Dokumenten“.
Mit dem Aufstieg der künstlichen Intelligenz zu Anfang dieses Jahrzehnts wurde das Thema auch im Hause Microsoft aktuell. Und was vorher die einfache digitale Assistentin „Cortana“ war, ist heute Copilot. Dabei handelt es sich nicht mehr einfach nur um einen Assistenten. Copilot ist ein System, das in nahezu alle Microsoft-365-Produkte und -Dienste integriert wurde. Und diese Integration ist nicht nur äußerst praktisch und hilfreich im Arbeitsalltag. Sie beschert den Unternehmen auch neue Herausforderungen beim Datenschutz. Und dafür ist nicht zuletzt Microsofts komplexe Vertragspolitik verantwortlich.
Was ist Copilot und wie funktioniert er?
Microsoft Copilot basiert technisch (Stand Juni 2025) auf den großen Sprachmodellen von OpenAI. In der Regel ist das GPT-4 oder darauf aufbauende Varianten. Doch Copilot ist mehr als ein einfaches Sprachmodell, das Antworten auf gestellte Fragen gibt. Denn die Microsoft-Lösung arbeitet mit dem sogenannten „Grounding“. Und das macht sie im Unternehmensumfeld so problematisch.
„Grounding“ bedeutet, dass die KI ihre Antworten nicht einfach auf Basis von trainierten Mustern und Trainingsdaten generiert. Stattdessen versichert sie sich, dass die generierten Antworten auf aktuellen Daten beruhen. Das System reichert seine generierten Antworten mit kontextbezogenen Unternehmensdaten aus Microsoft 365 an.
Grounding führt nicht automatisch dazu, dass die Antworten immer korrekt sind. Jedoch beruhen sie auf überprüfbaren Quellen. Und diese Quellen sind die Daten des Unternehmens, die in den vielen Microsoft-Produkten verarbeitet und gespeichert werden.
Durch die Integration von Copilot in diese Produkte hat die KI Zugriff auf diese Daten. Und das kann bei falscher Konfiguration zu einem Datenschutzrisiko werden.
Connected Experiences
Damit die Produkte von Microsoft 365 zusammenarbeiten und Daten austauschen können, wurden die „Connected Experiences“ eingeführt. Diese „verbundenen Erfahrungen“ sind nützlich, da Inhalte über viele Anwendungen hinweg verarbeitet werden können. In der Standardeinstellung sind diese jedoch aktiv. Und genau hier liegt das Problem. Denn die Verarbeitung der Daten muss nicht zwangsläufig in den Geltungsbereich von Microsofts Datenschutzvertrag (Data Protection Addendum, DPA) fallen. Welche Daten jedoch genau verarbeitet werden und wo dies geschieht, ist nicht immer eindeutig zu klären. Microsoft schweigt sich darüber aus, welche Daten zu welchen Zwecken verarbeitet werden. Das macht es für Unternehmen schwierig, eine solide Rechtsgrundlage für die Übermittlung personenbezogener Daten an Microsoft zu finden.
Tipp: Laut Microsoft sind die Connected Experiences optional. Um sicher zu gehen, sollte Ihr IT-Administrator die Connected Experiences standardmäßig deaktivieren.
Das Bing-API
Eine weitere Herausforderung bei der Nutzung von Copilot ist das Bing-API bzw. das Webinhalts-Plugin. Dies ist im Standard ebenfalls aktiv. Mit Hilfe dieser Funktion werden Daten durch öffentlich verfügbare Informationen angereichert. Die abgesetzten Suchanfragen werden von der Benutzer- und Mandanten-ID getrennt.
Die Verarbeitung der Daten erfolgt jedoch außerhalb des Geltungsbereiches von Microsofts DPA. Stattdessen greift der allgemeine Microsoft-Servicevertrag. Das hat zur Folge, dass Microsoft nicht mehr als weisungsgebundener Auftragsverarbeiter, sondern als eigener Verantwortlicher fungiert.
Leider ist auch an dieser Stelle unklar, welche Daten durch Microsoft verarbeitet werden. An eine datenschutzkonforme Nutzung ist somit kaum zu denken.
Tipp: Administratoren können den Webzugriff auf Mandantenebene steuern und für Copilot deaktivieren. Im Sinne der Datenschutzkonformität sollten Sie von dieser Möglichkeit Gebrauch machen.
Das (fehlende) Berechtigungskonzept
Grundsätzlich darf Copilot auf alle Daten zugreifen, auf die auch der Nutzende Zugriff hat. Das betrifft E-Mails, Dokumente, Kalenderinhalte und mehr. Gibt es in Ihrer Organisation kein klar definiertes Berechtigungskonzept? Dann besteht eine durchaus reale Gefahr, dass personenbezogene Daten intern wie extern in fremde Hände gelangen.
Hervorzuheben ist hier die versehentliche Verwendung von Inhalten. Dies kann beim Generieren von Inhalten in anderen Zusammenhängen geschehen. Das betrifft etwa das Erzeugen neuer Dokumente oder der Generierung von Zusammenfassungen.
Copilot selbst lässt hier Möglichkeiten der Einschränkung vermissen. Sind Berechtigungen fehlerhaft oder nicht vollständig, können sensible Daten offengelegt werden. Prinzipien wie Datenminimierung und „Need-to-Know“ werden so unterlaufen. Im schlimmsten Fall ergeben sich daraus meldepflichtige Datenschutzvorfälle.
Tipp: Sorgen Sie für ein solides und durchdachtes Berechtigungskonzept. Anwender:innen sollten grundsätzlich nur auf die Daten Zugriff haben, die sie für Ihre Arbeit unbedingt benötigen.
Microsoft Graph
Früher war es üblich, dass jede Anwendung eine eigene Programmierschnittstelle (Application Programming Interface, API) besaß. Im Falle der Microsoft 365 Produkte ist an diese Stelle Microsoft Graph getreten. Dabei handelt es sich um eine universelle Schnittstelle, über die alle Anwendungen und Dienste Daten austauschen können. Das gilt auch für Copilot.
Im Zuge des weiter oben erwähnten „Grounding“ richtet Copilot bei Bedarf eine Anfrage an Microsoft Graph. Über die Schnittstelle wird in allen Datenquellen nach passenden Informationen gesucht, auf die der aktuelle Nutzende Zugriff hat. Das schließt nicht nur Dokumente ein. Daten aus OneDrive, E-Mails und Kalender aus Outlook und die Teams-Chats werden ebenso genutzt wie interne SharePoint-Seiten.
Dieser Zugriff auf vernetzte Datenquellen bringt jedoch das Risiko mit sich, dass Ausgaben verfälscht oder unbeabsichtigt angereichert werden. Und auch hier werden teilweise Daten an Microsoft übertragen, ohne dass genau bekannt ist, welche Daten das sind.
Darüber hinaus wird die Identifikation von Datenschutzvorfällen erschwert. Auch die Umsetzung von Betroffenenrechten gestaltet sich schwierig. Auskunft oder Löschung von personenbezogenen Daten können meist nicht vollständig realisiert werden.
Werden Benutzerkonten kompromittiert, macht es die Microsoft Graph-Technologie einfach, große Datenmengen in kürzester Zeit abfließen zu lassen. Nicht unerheblich ist auch das Risiko einer kritisch zu betrachtenden Überwachung der Mitarbeitenden. Automatisch erzeugte Zusammenfassungen oder Bearbeitungsverläufe machen es möglich.
Die eigentliche Herausforderung hierbei: Microsoft Graph kann nicht global deaktiviert werden. Graph ist das Rückgrat von Microsoft 365. Es ermöglicht Zugriff auf Daten aus Outlook, Sharepoint, Teams, Azure und vielen anderen Anwendungen und Diensten. Diese stellt es für andere Anwendungen bereit. Ohne Microsoft Graph würden viele Kernfunktionen von Microsoft 365 nicht zur Verfügung stehen.
Tipp: Sie können stattdessen den Zugriff auf Daten oder deren Sichtbarkeit einschränken. Ebenfalls können Sie Berechtigungen von Apps einschränken, die Microsoft Graph nutzen. Ihr Administrator kann solche Einstellung auf Basis einer Gruppe oder der gesamten Organisation vornehmen.
Was können Sie tun, um Copilot datenschutzkonform zu nutzen?
Die einfachste Maßnahme: Prüfen Sie.
Prüfen Sie das Berechtigungskonzept Ihrer Organisation. Achten Sie darauf, den Zugriff auf Daten einzuschränken und Nutzenden nur die Informationen zur Verfügung zu stellen, die sie unbedingt benötigen.
Auch das Prinzip der Datensparsamkeit sollten Sie beachten. Erheben und speichern Sie keine Daten, die nicht unbedingt benötigt werden. Das hilft Ihnen nicht nur bei der Einhaltung datenschutzrechtlicher Vorschriften, sondern kann auch noch Geld sparen.
Nutzen Sie alle administrativen Möglichkeiten, die Ihnen zur Verfügung stehen. Damit können Sie Funktionalitäten von Copilot einschränken oder gar deaktivieren. Ferner ist es so möglich, durch einschränken oder deaktivieren von Plugins (z. B. des Webinhaltsplugins) den Zugriff auf unerwünschte Datenquellen zu unterbinden.
Ein wichtiger Punkt, den Sie in jedem Fall beachten sollten: Schaffen Sie ein Bewusstsein für Datenschutzthemen in Ihrem Unternehmen. Ermöglichen Sie Ihren Mitarbeitenden Schulungen zum Umgang mit KI-gestützten Anwendungen im Speziellen und verantwortungsvollem Umgang mit sensiblen Daten im Allgemeinen.
Microsoft Copilot wird – wie viele andere KI-Systeme – ein Teil unseres Alltags bleiben. Und die Chancen und Möglichkeiten, die diese Technologien bieten, sind gar nicht zu überschätzen. Dennoch dürfen wir auch die Risiken und Gefahren nicht außer Acht lassen. Ein bewusster Umgang mit diesen Werkzeugen ist wichtig. Dann bleiben sie zwar datenschutzrechtlich anspruchsvoll, können uns jedoch viele Dinge vereinfachen.
Dieser Blogbeitrag wurde in Kooperation mit unserem Partner @-yet verfasst. Vielen Dank für die tolle Zusammenarbeit!
In unserem Blogartikel liegt uns die Gleichberechtigung aller Geschlechter am Herzen. Wir formulieren unsere Blogs stets genderneutral, um alle LeserInnen gleichermaßen anzusprechen und zu inkludieren.