Microsoft Copilot entwickelt sich rasant und mit ihm auch die Datenschutz- und Compliance-Risiken. Neue Schutzfunktionen in Microsoft Purview, viel diskutierte Änderungen der Copilot-Nutzungsbedingungen und eine gravierende Sicherheitslücke im Microsoft 365 Copilot erinnern daran, wie wichtig Datenschutz und Compliance bei der Nutzung des KI-Assistenten sind.
Der Inhalt im Überblick
Neue Schutzfunktionen für IT-Admins
Im Januar dieses Jahres stellte Microsoft Updates für Microsoft Purview vor, die Unternehmen weitergehende Datenschutz- und Compliance-Kontrollen für Copilot bieten sollen. Die Erstellung von Richtlinien über Microsoft Purview Data Loss Prevention (DLP) wurde vereinfacht, damit unternehmensspezifische Sensitivitäts-Labels besser berücksichtigt und so der unternehmensweite Einsatz von Copilot abgesichert werden kann.
Das Purview-Portal erhält zudem eine eigene Microsoft 365 Copilot-Ansicht. Darüber sollen Admins einen schnelleren Überblick über die Datensicherheitslage im Zusammenhang mit dem KI-Assistenten erhalten. Ein weiteres Werkzeug kann Dateien in SharePoint scannen und Administratoren beispielsweise auf Inhalte hinweisen, die aufgrund zu weit gefasster Berechtigungen ein Sicherheitsrisiko darstellen könnten.
Ziel dieser neuen Funktionen ist es, den oft langwierigen Rollout von Copilot zu erleichtern und die Einführung unternehmensweit zu beschleunigen. Denn dieser Prozess ist für Unternehmen bislang häufig mit hohen Aufwänden und erheblichem Ressourceneinsatz verbunden.
Copilot Nutzungsbedingungen sorgen für Gesprächsstoff
Neben den neu vorgestellten Sicherheitsfunktionen sorgte ein neuer Absatz in den Nutzungsbedingungen für Microsoft Copilot für Aufsehen in einschlägigen Blogs und Nachrichtenportalen:
„Copilot is for entertainment purposes only. It can make mistakes, and it may not work as intended. Don’t rely on Copilot for important advice. Use Copilot at your own risk.“
Zu Deutsch:
„Copilot dient ausschließlich Unterhaltungszwecken. Es kann zu Fehlern führen und funktioniert möglicherweise nicht wie beabsichtigt. Verlassen Sie sich nicht auf Copilot, wenn es um wichtige Ratschläge geht. Die Nutzung von Copilot erfolgt auf eigene Gefahr.“
Viele IT-Admins, die über die Osterfeiertage entsprechende Berichte gelesen haben, dürften zunächst erschrocken reagiert haben. Entscheidend ist jedoch der Kontext, der in vielen Beiträgen nicht zur Sprache kam:
Diese Nutzungsbedingungen gelten nicht für Microsoft 365 Copilot in Business- oder Enterprise-Szenarien, sondern ausschließlich für die Consumer-Varianten.
Für Microsoft 365 Copilot mit Unternehmenslizenz gelten weiterhin die Nutzungsbedingungen von Microsoft 365 sowie das Data Protection Addendum. Eine vergleichbare, weitreichende Haftungsausschluss-Klausel findet sich dort derzeit nicht. Unternehmenskunden können in dieser Hinsicht also zunächst aufatmen – auch wenn dies keine Einladung ist, die Risiken des KI-Assistenten zu unterschätzen.
Risiko wird zur Realität: Sicherheitslücke legt vertrauliche Daten offen
Fachbeiträge über den Datenschutz und Compliance bei Microsoft 365 Copilot empfehlen Unternehmen seit Langem, ein klares Berechtigungskonzept zu etablieren und wo möglich auf technisches Labeling zu setzen. Doch der jüngste Vorfall zeigt, dass selbst diese Maßnahmen nicht alle Risiken wasserdicht ausschließen können:
Aufgrund einer Sicherheitslücke umging der Microsoft 365 Copilot Chat bestehende Unternehmensrichtlinien und verarbeitete unautorisiert Inhalte vertraulicher E-Mails. Über Wochen hinweg wurden E-Mails in Copilot-Antworten berücksichtigt, obwohl sie mit einem „confidential“-Label versehen waren oder unter eine unternehmensweite DLP-Richtlinie fielen.
Ursache war ein Programmierfehler, den Microsoft im Februar dieses Jahres bestätigte und mit einem anschließenden Fix behob. Nach derzeitigem Kenntnisstand sollte ausschließlich der jeweilige Copilot-Nutzer Zugriff auf diese vertraulichen Inhalte gehabt haben. Dennoch war eine externe Offenlegung der Daten leicht möglich, etwa wenn Nutzer die generierten Outputs vor dem Weiterleiten oder Versenden nicht ausreichend überprüften.
Altbekanntes Risiko führt zur Verunsicherung
Microsoft empfahl betroffenen Unternehmen, ihre Zugriffs- und Aktivitätsprotokolle zu prüfen, um unautorisierten Output zu identifizieren und eine weitere Nutzung der betreffenden Inhalte zu verhindern. Der Vorfall macht deutlich, dass technische Schutzmaßnahmen wie DLP und Labeling zwar essenziell sind, im Zusammenspiel mit komplexen KI-Funktionen jedoch nie eine absolute Sicherheit garantieren.
Für Unternehmen bedeutet das: Selbst bei sorgfältig konzipierten Berechtigungsmodellen und umfangreichen Compliance-Maßnahmen bleibt ein Restrisiko bestehen, das nur durch kontinuierliche Überprüfung, Anpassung und Sensibilisierung der Mitarbeitenden reduziert werden kann.
Webinar zum Thema „Copilot für Microsoft 365“
Wenn Sie die datenschutzrechtlichen Herausforderungen beim Einsatz von Copilot für Microsoft 365 verstehen und erfahren möchten, wie Datenschutz und Compliance in der Praxis umgesetzt werden können, besuchen Sie unser Webinar „Copilot für Microsoft 365 – Datenschutz und Compliance praktisch umsetzen“.
Donnerstag, den 22.10.2026
von 10:00 bis 12:00 Uhr
Das Kleingruppenformat bietet praxisnahe Beispiele und Best-Practice-Ansätze für die Umsetzung in Ihrem Unternehmen.
