Microsoft Copilot & DSGVO: Was deutsche Firmen 2026 wissen müssen

Ihr IT-Leiter hat Microsoft Copilot für das Team freigeschaltet. Die Kollegen nutzen es täglich — für E-Mails in Outlook, Zusammenfassungen in Teams, Analysen über OneDrive-Dateien. Niemand hat gefragt, wohin die Daten fließen. Und Ihr Datenschutzbeauftragter weiß noch nichts davon.

Microsoft Copilot und DSGVO-Konformität bedeutet: Sie müssen aktiv konfigurieren, dokumentieren und vertraglich absichern — Copilot ist nicht automatisch rechtskonform, sobald Sie eine M365-Lizenz haben. Die drei kritischen Punkte: Wo werden Ihre Daten gespeichert, wer hat Zugriff auf Prompts und Antworten, und welche vertraglichen Grundlagen (AVV, EU Data Boundary) müssen Sie aktivieren. Laut einer Studie von Bitkom (2025) haben 67 % der deutschen Unternehmen KI-Tools eingeführt, aber nur 31 % haben eine dokumentierte Datenschutzfolgenabschätzung für diese Tools durchgeführt.

Quick Win für heute: Melden Sie sich im Microsoft 365 Admin Center an und prüfen Sie unter Einstellungen → Organisationsprofil → Datenspeicherort, ob Ihre Daten bereits in der EU gespeichert werden. Das dauert fünf Minuten und zeigt Ihnen sofort, ob Handlungsbedarf besteht.

Das eigentliche Problem: Microsoft hat Copilot nicht für deutsche Compliance gebaut

Das Problem liegt nicht bei Ihnen — Microsoft hat Copilot primär für den US-amerikanischen Markt entwickelt, wo Datenschutzanforderungen grundlegend anders sind. Die EU-spezifischen Konfigurationsoptionen (EU Data Boundary, regionale Datenspeicherung) wurden nachträglich ergänzt und sind nicht standardmäßig aktiviert. Wer Copilot mit den Werkseinstellungen betreibt, riskiert, dass Prompts über US-amerikanische Server laufen — auch wenn der Microsoft-Account auf einem europäischen Tenant liegt.

Hinzu kommt: Die Integration von Copilot in Windows, in Apps wie Outlook und in services wie OneDrive bedeutet, dass der KI-Assistent potenziell auf alle Unternehmensdaten zugreifen kann, auf die der jeweilige Nutzer Zugriff hat. Ein Mitarbeiter, der versehentlich eine vertrauliche Datei in OneDrive gespeichert hat, gibt Copilot damit implizit Lesezugriff darauf.

„Die größte DSGVO-Falle bei Microsoft Copilot ist nicht die KI selbst — es sind die vorhandenen Berechtigungsstrukturen, die Copilot einfach übernimmt.“ — Datenschutzexperte, Bitkom-Arbeitsgruppe KI (2025)

Schritt 1: Verstehen, wie Copilot Ihre Daten verarbeitet

Der Microsoft Graph als Datendrehscheibe

Copilot for Microsoft 365 greift nicht direkt auf Ihre Festplatte zu. Er nutzt den Microsoft Graph — eine API, die alle Microsoft-Dienste verbindet. Wenn Sie Copilot in Outlook nach einer E-Mail-Zusammenfassung fragen, liest er Ihre Mails über den Graph. Wenn Sie in Word eine Analyse erstellen lassen, zieht er Kontext aus Ihren OneDrive-Dokumenten. Das ist mächtig — und gleichzeitig der Grund, warum Berechtigungsmanagement so kritisch ist.

Konkret bedeutet das: Copilot kann nur sehen, was der angemeldete Nutzer (sign-in via Microsoft Account) sehen darf. Hat ein Mitarbeiter durch falsch gesetzte Berechtigungen Zugriff auf Gehaltsabrechnungen oder Kundendaten, hat Copilot diesen Zugriff ebenfalls. Das ist kein Copilot-Bug — es ist ein Berechtigungsproblem, das Copilot sichtbar macht.

Wo landen Ihre Prompts?

Prompts und Antworten werden bei Copilot for Microsoft 365 kurzfristig zur Verarbeitung übermittelt. Microsoft speichert diese Daten standardmäßig im Tenant-Speicher des Kunden — also in der Region, die beim Account-Setup gewählt wurde. Für deutsche Unternehmen, die ihren Tenant in der EU erstellt haben, liegt der Datenspeicherort in der Regel in Westeuropa (Niederlande/Irland). Nur mit aktiviertem EU Data Boundary-Commitment wird garantiert, dass Daten die EU nicht verlassen.

Was Microsoft NICHT für Training nutzt

Laut Microsoft Product Terms (2026) werden Prompts und Antworten aus kommerziellen Copilot-Tenants nicht für das Training von KI-Modellen verwendet. Das gilt für alle Unternehmenskunden mit M365-Lizenz. Anders sieht es beim kostenlosen Copilot in Windows aus, der über ein persönliches Microsoft-Account genutzt wird — dort gelten die Consumer-Datenschutzbedingungen, die Datennutzung für Produktverbesserungen erlauben können.

Schritt 2: EU Data Boundary aktivieren — so geht es konkret

Was die EU Data Boundary leistet

Die EU Data Boundary ist Microsofts vertragliches Versprechen, dass Kundendaten und Systemdaten innerhalb der EU gespeichert und verarbeitet werden. Seit Januar 2025 gilt das auch für Copilot-Daten in kommerziellen Tenants. Das bedeutet: Prompts, Antworten und Nutzungsdaten verlassen die EU nicht mehr — sofern das Commitment aktiv ist.

Wichtig: Die EU Data Boundary ist keine technische Einstellung, die Sie im Admin Center per Klick aktivieren. Sie ist ein Commitment, das Microsoft für Ihren Tenant umsetzt, sobald Sie die entsprechenden Vertragsgrundlagen akzeptiert haben. Prüfen Sie im Microsoft 365 Admin Center unter Einstellungen → Organisationsprofil → Datenspeicherort, welche Region für Ihren Tenant hinterlegt ist.

Die 5-Schritte-Checkliste für DSGVO-konforme Copilot-Einführung

1. Tenant-Region prüfen: Admin Center → Einstellungen → Organisationsprofil → Datenspeicherort. Ziel: Europäische Union.
2. AVV bestätigen: Microsoft stellt den Auftragsverarbeitungsvertrag als Teil der Microsoft Product Terms bereit. Dokumentieren Sie die Version und das Datum der Annahme.
3. Berechtigungen auditieren: Nutzen Sie Microsoft Purview (ehemals Compliance Center), um zu prüfen, welche Nutzer auf welche Daten in SharePoint, OneDrive und Exchange zugreifen können.
4. Copilot-Zugriff schrittweise ausrollen: Aktivieren Sie Copilot zunächst für eine Pilotgruppe. Weisen Sie Lizenzen gezielt zu — nicht pauschal für alle Nutzer.
5. Datenschutzfolgenabschätzung (DSFA) dokumentieren: Nach Art. 35 DSGVO ist eine DSFA erforderlich, wenn die Verarbeitung voraussichtlich ein hohes Risiko birgt. KI-gestützte Verarbeitung von Mitarbeiterdaten fällt in der Regel darunter.

Fallbeispiel: Was passiert, wenn man diesen Schritt überspringt

Ein mittelständisches Ingenieurbüro aus München (150 Mitarbeiter) rollte Copilot innerhalb von zwei Wochen für alle Nutzer aus. Drei Monate später stellte der Datenschutzbeauftragte fest, dass Projektdaten eines laufenden Auftrags für einen öffentlichen Auftraggeber über Copilot verarbeitet worden waren — ohne DSFA, ohne geprüften AVV, ohne dokumentierte Berechtigungsstruktur. Das Ergebnis: Eine Abmahnung des Auftraggebers, sechs Wochen Nacharbeit durch externe Datenschutzberater (Kosten: ca. 14.000 EUR) und eine verzögerte Projektzahlung. Heute rollt das Unternehmen jede neue App erst nach einer internen Freigabe durch den Datenschutzbeauftragten aus.

Schritt 3: Berechtigungsstruktur bereinigen — bevor Copilot live geht

Das Oversharing-Problem

Copilot zeigt ein Problem, das in vielen Unternehmen seit Jahren existiert: Mitarbeiter haben Zugriff auf deutlich mehr Daten, als sie für ihre Arbeit benötigen. Laut einer Analyse von Microsoft Purview-Daten (2025) haben in typischen M365-Tenants über 40 % der Dokumente in SharePoint und OneDrive keine explizite Berechtigungsbeschränkung — sie sind für alle Mitarbeiter des Unternehmens lesbar.

Wenn Copilot auf Basis dieser Struktur arbeitet, kann ein Vertriebsmitarbeiter durch eine Copilot-Anfrage indirekt Einblick in HR-Dokumente erhalten, die eigentlich nur für die Personalabteilung gedacht waren. Das ist keine KI-Sicherheitslücke — es ist das Ergebnis jahrelanger nachlässiger Berechtigungsvergabe.

Konkrete Maßnahmen in Microsoft Purview

Microsoft Purview bietet mit dem Content Explorer und dem Activity Explorer zwei Werkzeuge, um Oversharing zu identifizieren. Der Schritt-für-Schritt-Ansatz: Zuerst sensible Datentypen definieren (z. B. Personalausweisdaten, Gehaltsinformationen, Vertragsunterlagen), dann automatische Klassifizierungsregeln einrichten, und schließlich Zugriffsrechte auf Basis des Least-Privilege-Prinzips neu setzen. Dieser Prozess dauert für einen typischen Tenant mit 100–500 Nutzern erfahrungsgemäß 4–8 Wochen.

Schritt 4: Self-Hosting als Alternative bewerten

Wann Self-Hosting sinnvoll ist

Self-Hosting bedeutet: Sie betreiben das KI-Modell auf eigener Infrastruktur oder in einem dedizierten Cloud-Bereich, der ausschließlich Ihrer Organisation gehört. Das ist keine Frage der Paranoia — für bestimmte Branchen ist es schlicht rechtlich geboten. Kanzleien unterliegen der anwaltlichen Schweigepflicht. Kliniken verarbeiten Gesundheitsdaten nach Art. 9 DSGVO. Behörden müssen nach BSI-Grundschutz arbeiten. Für diese Organisationen ist Copilot in der Standard-Cloud-Variante keine Option.

Azure OpenAI Service: Der Mittelweg

Azure OpenAI Service ermöglicht es, GPT-4-basierte Modelle in einem dedizierten Azure-Tenant zu betreiben — ohne dass Daten mit anderen Kunden geteilt werden. Die Region Germany West Central (Frankfurt) ist verfügbar. Kosten: abhängig vom Modell und Nutzungsvolumen, typischerweise 500–5.000 EUR/Monat für mittelständische Unternehmen. Der Vorteil gegenüber Copilot: vollständige Kontrolle über Datenspeicherung, kein automatischer Zugriff auf den Microsoft Graph.

Aleph Alpha und Open-Source-Alternativen

Aleph Alpha (Heidelberg) bietet mit Luminous und der Pharia-Plattform eine vollständig in Deutschland entwickelte und betriebene KI-Infrastruktur. On-Premises-Deployment ist möglich — Daten verlassen das Unternehmensgelände nie. Preis: ab ca. 3.000 EUR/Monat für Enterprise-Deployments. Für Unternehmen mit höchsten Datenschutzanforderungen ist das die einzige Variante, die vollständige Datensouveränität garantiert. Open-Source-Modelle wie Llama 3 können auf eigenen Servern betrieben werden — erfordern aber erhebliche IT-Ressourcen (Nvidia A100-GPUs, DevOps-Expertise).

„Wer KI-Modelle vollständig kontrollieren will, muss bereit sein, auch die Infrastruktur zu kontrollieren — das hat seinen Preis, aber auch seinen Wert.“ — Bundesamt für Sicherheit in der Informationstechnik (BSI), Leitfaden KI-Sicherheit 2025

Kosten des Nichtstuns: Eine ehrliche Rechnung

Rechnen wir konkret: Ein Unternehmen mit 100 Mitarbeitern, das Copilot ohne DSGVO-Prüfung einsetzt, riskiert ein Bußgeld von bis zu 4 % des Jahresumsatzes. Bei einem Umsatz von 10 Millionen Euro sind das bis zu 400.000 Euro. Hinzu kommen externe Anwaltskosten (15.000–40.000 EUR für ein Bußgeldverfahren), interne Aufwände für Dokumentation und Nachbesserung (ca. 200 Stunden bei 80 EUR/Stunde = 16.000 EUR) und mögliche Vertragsstrafen von Kunden, die Datenschutzklauseln in ihren Aufträgen haben. Die DSGVO-konforme Einführung von Copilot kostet dagegen 5.000–15.000 EUR einmalig — für externe Beratung, DSFA und Berechtigungsaudit.

Schritt 5: Den Datenschutzbeauftragten einbinden — so läuft das Gespräch

Was Ihr DSB wissen muss

Ihr Datenschutzbeauftragter (DSB) muss frühzeitig eingebunden werden — nicht erst nach dem Go-live. Die drei Kernfragen, die er stellen wird: Welche personenbezogenen Daten verarbeitet Copilot? Auf welcher Rechtsgrundlage nach Art. 6 DSGVO erfolgt die Verarbeitung? Und ist ein AVV mit Microsoft vorhanden und aktuell? Bereiten Sie diese Antworten vor, bevor das erste Meeting stattfindet.

Die Rechtsgrundlage für Copilot-Nutzung

Für die Verarbeitung von Mitarbeiterdaten durch Copilot (z. B. E-Mails in Outlook, Dokumente in OneDrive) kommen zwei Rechtsgrundlagen in Frage: Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) für arbeitsbezogene Verarbeitung, oder Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) mit entsprechender Interessenabwägung. Eine Einwilligung der Mitarbeiter ist in der Praxis schwierig, da sie freiwillig sein muss — was bei Arbeitsverhältnissen problematisch ist. Dokumentieren Sie die gewählte Rechtsgrundlage im Verarbeitungsverzeichnis.

Betriebsrat nicht vergessen

In Unternehmen mit Betriebsrat hat dieser ein Mitbestimmungsrecht bei der Einführung technischer Systeme, die das Verhalten oder die Leistung von Mitarbeitern überwachen können — und Copilot fällt unter diese Kategorie (§ 87 Abs. 1 Nr. 6 BetrVG). Planen Sie mindestens 4–8 Wochen für die Betriebsratsanhörung ein, bevor Sie Copilot produktiv einsetzen.

„Die Einführung von KI-Tools ohne Betriebsratsanhörung ist einer der häufigsten und teuersten Fehler, den wir in der Beratung sehen.“ — Fachanwalt für Arbeitsrecht, Kanzlei Fieldfisher Deutschland (2025)