ArtikelRahmen V5 MS365 CoPilot V5

Datenschutz in Microsoft 365 Copilot

9. November 2025 mPhin MS365-KI/AI, MS365 0

Microsoft 365 Copilot ist ein KI-gestütztes Werkzeug, das direkt in das Microsoft-Ökosystem integriert ist. Technisch gesehen basiert es auf großen Sprachmodellen (LLMs), die mit deinen Unternehmensdaten im Microsoft Graph verknüpft werden. Dabei greift Copilot auf Inhalte wie E-Mails, Dokumente, Chats, Kalender und Kontakte zu, um in Office-Anwendungen (Word, Excel, Teams etc.) kontextbezogene Unterstützung zu bieten. Das Spektrum reicht von einfachen Textentwürfen und Zusammenfassungen bis hin zu komplexen Datenanalysen.

Die zwei Varianten im Überblick

Für Administratoren ist die Unterscheidung der Lizenzierung entscheidend für das Berechtigungs- und Datenschutzkonzept:

  • Microsoft Copilot (ohne Zusatzlizenz): Dies ist die webbasierte Chat-Erfahrung. Sobald sich Nutzer mit ihrem Microsoft Entra ID (Geschäftskonto) anmelden, greift der Enterprise Data Protection (EDP) Standard. Microsoft Learn: Enterprise Data Protection in Copilot.

    Bedeutet: Die Daten werden verschlüsselt, nicht dauerhaft gespeichert und nicht zum Training der globalen KI-Modelle verwendet. In dieser Version hat die KI jedoch keinen Zugriff auf deine Dateien im Microsoft Graph oder interne Unternehmensdaten.

  • Microsoft 365 Copilot (mit Lizenz): Dies ist die Vollversion. Sie bietet die tiefe Integration in die Office-Apps und nutzt den Microsoft Graph, um aktiv mit deinen Organisationsdaten zu arbeiten. Ein klares Erkennungsmerkmal für lizenzierten Nutzer ist der Reiter „Work“ innerhalb der Copilot-Chat-Oberfläche. Dieser signalisiert, dass die KI nun autorisiert ist, Informationen aus dem geschäftlichen Kontext (Mails, SharePoint etc.) zu verarbeiten. Hier gelten dieselben strengen Compliance- und Sicherheitsrichtlinien wie für den gesamten Microsoft 365 Tenant.
grafik 284
grafik 286

Copilot | Lizenzen

Die Lizenzierung ist der erste und wichtigste Schritt im Rollout. Im Microsoft 365 Admin Center verwaltest du nicht nur den Zugriff, sondern steuerst auch die Kosteneffizienz deiner KI-Strategie.

Wo werden die Lizenzen verwaltet?

Die Zuweisung erfolgt zentral über zwei Wege:

  1. Produktbasierte Zuweisung: Unter Abrechnung > Lizenzen wählst du das Produkt Microsoft 365 Copilot aus. Dort siehst du auf einen Blick, wie viele Lizenzen insgesamt verfügbar sind und wie viele bereits zugewiesen wurden.
  2. Benutzerbasierte Zuweisung: Unter Aktive Benutzer kannst du einzelnen Personen direkt die Lizenz zuweisen.

Tipp für Admins: Nutze die gruppenbasierte Lizenzierung über Microsoft Entra ID. So kannst du Lizenzen automatisch an Mitglieder bestimmter Abteilungen (z. B. Marketing oder IT) vergeben, was den manuellen Aufwand bei Neueintritten massiv reduziert.

Wichtiger Hinweis zur Kostenkontrolle: Prüfe vorab, ob der Self-Service Purchase für Copilot-Lizenzen in deinem Tenant deaktiviert werden soll. Andernfalls könnten Nutzer eigenständig Abonnements abschließen, die außerhalb deiner zentralen Budgetkontrolle liegen.

Der Aktivierungsprozess für Endanwender

Es ist wichtig, die Erwartungshaltung der Nutzer zu managen. Nach der Zuweisung der Lizenz im Admin Center passiert Folgendes:

  • Latenz: Es kann zwischen wenigen Minuten und bis zu 24 Stunden dauern, bis die Lizenz im gesamten Tenant repliziert ist.
  • App-Aktualisierung: Die Copilot-Buttons in Word, Excel oder Teams erscheinen oft erst nach einem vollständigen Neustart der Office-Anwendungen.
  • Technische Voraussetzung: Stelle sicher, dass die Geräte deiner Nutzer auf einem unterstützten Update-Kanal (Current Channel oder Monthly Enterprise Channel) sind. In älteren Versionen oder dem Semi-Annual Channel wird Copilot trotz Lizenz nicht erscheinen.
  • Lizenz-Update erzwingen: Sollte Copilot nicht erscheinen, hilft oft der Weg über Datei > Konto > Updateoptionen > Jetzt aktualisieren oder das manuelle Abmelden und erneute Anmelden im Office-Konto. In der Web-Version (Office.com) kann ein einfaches Neuladen der Seite den Prozess beschleunigen.
grafik 276
grafik 277
grafik 278

Copilot | Einführung

Um Copilot sicher und effizient zu betreiben, bietet das Microsoft 365 Admin Center ein zentrales Dashboard mit drei entscheidenden Bereichen. Hier behältst du die Kontrolle über die Einführung, die Sicherheit und den technischen Status deiner Umgebung.

1. Tab: Übersicht – Erfolg messbar machen

In der Übersicht steuerst du die Einführung (Adoption). Es reicht nicht, Lizenzen zuzuweisen; du musst validieren, ob und wie sie genutzt werden.

  • KI-Einführungs-Bewertung: Hier siehst du auf einer Skala von 0 bis 100, wie konsistent Personen Copilot-Funktionen in ihre täglichen Workflows integrieren.
  • Stunden mit Copilot-Unterstützung: Diese Metrik hilft dir, gegenüber der Geschäftsleitung zu bewerten, wie viel Zeit die Nutzer durch die KI-Unterstützung potenziell einsparen.
  • Einführung nach App: Hier erkennst du genau, ob dein Team Copilot eher in Teams, Outlook oder bisher kaum in Excel nutzt, um gezielte Schulungsmaßnahmen anzubieten.
  • Aktivierte vs. Aktive Benutzer: Ein wesentlicher Unterschied für dein Budget. Wenn Lizenzen zwar zugewiesen, aber über einen Zeitraum von 30 Tagen nicht aktiv genutzt werden, bietet dieses Dashboard die Grundlage für eine Optimierung der Lizenzverteilung.
  • Datenlatenz: Beachte, dass Berichte bis zu 72 Stunden benötigen können, um aktualisiert zu werden.
grafik 266

2. Tab: Security – Datenschutz & Microsoft Purview

Dies ist aus Administrator-Sicht der kritischste Bereich. Copilot nutzt integrierte Sicherheitskontrollen, die von Microsoft Purview unterstützt werden.

  • Verhindern von Datenlecks (DLP): Das Dashboard zeigt dir, ob Richtlinien aktiv sind, um die Nutzung vertraulicher Informationen (z. B. medizinische Daten oder Klarnamen) innerhalb von Copilot-Interaktionen zu überwachen oder zu verhindern.
  • Verwalten von übermäßigem Teilen (Over-sharing): Copilot berücksichtigt zwar bestehende Berechtigungen, macht aber durch den „Semantic Index“ schlecht gesicherte Daten leichter findbar. Das Dashboard zeigt dir, auf wie viele SharePoint-Websites und Dateien verwiesen wird und ob diese durch Vertraulichkeitsbezeichnungen (Sensitivity Labels) geschützt sind.
  • Datenkonformität stärken: Microsoft liefert hier empfohlene Aktionen, um die KI-Compliancestandards zu erfüllen. Du siehst in Echtzeit, welche Schutzmaßnahmen bereits greifen und welche Schritte deine Organisation noch abschließen muss (z. B. Risiken durch übermäßiges Teilen reduzieren).
grafik 267

3. Tab: Integrität – Die technische Basis

Damit Copilot überhaupt in den Office-Apps erscheint und zuverlässig funktioniert, müssen die technischen Rahmenbedingungen im Tenant stimmen. Der Tab „Integrität“ dient als Frühwarnsystem für Rollout-Blocker.

  • Updatekanäle: Copilot wird nur unterstützt, wenn sich die Geräte auf dem Aktuellen Kanal oder dem Monatlichen Enterprise-Kanal befinden. Geräte im „Halbjährlichen Enterprise-Kanal“ können nicht auf Copilot in Microsoft 365-Apps zugreifen; das Dashboard visualisiert dir hier direkt die entsprechende Fehlerquote.
  • Microsoft 365-Updates: Für eine reibungslose Funktion sollten die Geräte auf dem neuesten Stand oder maximal ein Versionsupdate zurück sein. Das Dashboard zeigt dir den Prozentsatz der Geräte an, die diese Anforderung erfüllen.
  • Verbundene Benutzeroberflächen: Copilot erfordert die Aktivierung von „verbundenen Erfahrungen“ in den Datenschutzoptionen. Sind diese deaktiviert, stehen die KI-Features nicht zur Verfügung; hier kannst du prüfen, ob 100 % deiner Nutzer technisch startklar sind.
  • OneDrive-Status: Da essenzielle Copilot-Funktionen wie das Speichern und Teilen von Dateien auf OneDrive basieren, ist ein aktives OneDrive-Konto für jeden Nutzer zwingend erforderlich. Das Dashboard gibt dir Aufschluss darüber, bei wie vielen lizenzierten Nutzern dies bereits der Fall ist.
  • Änderungen und Dienstprobleme: In diesem Bereich bleibst du über neue Copilot-Features und den aktuellen Dienststatus informiert. Du siehst hier aktive Probleme, an denen Microsoft arbeitet, und kannst Störungen direkt melden.
grafik 268

Copilot | Connectors – Externe Datenquellen sicher anbinden

Der Bereich Connectors im Copilot-Menü ermöglicht es dir, die Wissensbasis der KI über die Microsoft 365-Welt hinaus zu erweitern. Durch die Anbindung externer Datenquellen kann Copilot Antworten liefern, die auch Informationen aus Drittsystemen berücksichtigen.

Connector-Katalog

Im Admin Center findest du unter Copilot > Connectors einen Katalog mit vorgefertigten Schnittstellen zu populären Plattformen. Diese sind in Kategorien wie Entwicklungstools, CRM oder Dokumentenmanagement unterteilt.

Beispiele für verfügbare Connectors:

  • Azure DevOps: Für nahtlose Problemverfolgung und Statusabfragen zu Entwicklungsprojekten.
  • Jira Cloud & Confluence: Um Projektmanagement-Daten und Dokumentationen direkt in Copilot-Prompts nutzbar zu machen.
  • Google Drive & FileShare: Zur Einbindung von Daten, die außerhalb von SharePoint/OneDrive liegen.
  • ServiceNow: Für IT-Serviceanfragen und Wissensdatenbanken.

Datenschutz-Relevanz für Administratoren

Jeder aktivierte Connector öffnet eine Schnittstelle zu einem Drittanbieter. Aus Sicht des Datenschutzes und der IT-Sicherheit solltest du hier folgende Punkte beachten:

  1. Datenhoheit & DPA: Sobald ein Connector hinzugefügt wird, kann Copilot diese Daten indizieren. Prüfe vorab, ob die dort liegenden Informationen den Compliance-Richtlinien deines Unternehmens entsprechen und ob ein entsprechendes Data Processing Agreement (DPA) mit dem Drittanbieter vorliegt.
  2. Berechtigungs-Mapping: Copilot respektiert die Berechtigungen des Quellsystems. Ein Benutzer kann via Copilot nur das finden, was er auch im Zielsystem (z. B. Jira) sehen darf. Dennoch solltest du dieses Mapping stichprobenartig validieren.
  3. Verschlüsselung: Stelle sicher, dass für die angebundenen Quellen die Verschlüsselung auf dem Transportweg gewährleistet ist, da Daten hier den geschlossenen Microsoft-Sicherheitsbereich kurzzeitig verlassen können.
grafik 269

Ihre Connections – Die Schaltzentrale der Datenhoheit

Während der Katalog die Möglichkeiten aufzeigt, ist der Reiter „Ihre Connections“ das eigentliche Kontrollzentrum für die aktive Datenintegration. Hier verwaltest du alle bestehenden Verknüpfungen deines Tenants mit externen Systemen.

Administrative Kontrolle und Monitoring

In dieser Übersicht siehst du genau, welche Konnektoren konfiguriert wurden und wie deren Status ist:

  • Status-Überwachung: Du erkennst sofort, ob eine Verbindung aktiv ist oder ob Authentifizierungsfehler vorliegen. Nur aktive Verbindungen fließen in den Microsoft Graph ein und werden von Copilot verarbeitet.
  • Quellen-Management: Hier wird aufgelistet, welche externen Datenbestände (z. B. eine spezifische Confluence-Instanz oder ein Azure DevOps Projekt) für die Indizierung freigegeben sind.
  • Löschen und Trennen: Sollte eine Datenquelle nicht mehr den Compliance-Anforderungen entsprechen, kannst du die Verbindung hier zentral kappen. Damit entziehst du Copilot sofort die Grundlage, Informationen aus dieser Quelle zu verwenden.

Relevanz für den Datenschutz (Audit)

Administratoren sollten diesen Tab regelmäßig prüfen (Audit), um sicherzustellen, dass keine veralteten oder nicht mehr autorisierten Verbindungen bestehen.

Wichtig: Jede Verbindung erweitert den Suchradius von Copilot. Da Copilot Antworten generiert, die auf diesen Daten basieren, ist eine saubere Pflege dieses Tabs essenziell. So verhinderst du, dass veraltete oder sensible Informationen aus Drittsystemen unbeabsichtigt innerhalb des Tenants verbreitet werden.

grafik 270

Copilot | Suche – Wissensquellen und Navigation steuern

Ein wesentlicher Bestandteil der Copilot-Erfahrung ist die Fähigkeit, schnell auf unternehmensrelevante Informationen zuzugreifen. Im Admin Center unter Copilot > Suche steuerst du gezielt, welche internen Ressourcen und Fachbegriffe in den Suchergebnissen deiner Nutzenden priorisiert oder erklärt werden.

Tab: Lesezeichen (Bookmarks)

Lesezeichen leiten Nutzer direkt zu den offiziellen und vertrauenswürdigen Quellen deiner Organisation. Wenn jemand in Copilot nach einem bestimmten Dienst oder einer internen App fragt, erscheinen diese hinterlegten Links als bevorzugte Ergebnisse.

  • Zentrale Verwaltung: Du kannst Lesezeichen manuell hinzufügen, spezifische URLs ausschließen oder bestehende Listen massenweise importieren und exportieren.
  • Schlüsselwörter (Keywords): Durch die Definition von Begriffen wie „Urlaubsantrag“ oder „IT-Support“ stellst du sicher, dass die KI bei entsprechenden Anfragen die korrekte Ziel-URL (z. B. das HR-Portal oder eine SharePoint-Seite) vorschlägt.
  • Status-Kontrolle: In der Übersicht siehst du sofort, welche Lesezeichen bereits veröffentlicht (Published) sind und wann die letzte Änderung durch wen erfolgte.
grafik 271

Tab: Akronyme (Acronyms)

Damit Copilot die spezifische „Unternehmenssprache“ versteht und Abkürzungen korrekt auflösen kann, nutzt du den Bereich Akronyme.

  • Definitionen bereitstellen: Hier hinterlegst du Abkürzungen zusammen mit ihrer Langform und einer kurzen Beschreibung.
  • Kontextverständnis: Fragt ein Mitarbeiter „Was bedeutet [Kürzel]?“, greift die KI auf diese verifizierte Liste zu, um eine präzise, unternehmensspezifische Antwort zu geben, anstatt eine allgemeine (und oft falsche) Definition aus dem Web zu ziehen.

Strategische Relevanz für den Datenschutz

Die Steuerung über den Reiter „Suche“ ist ein wichtiges Werkzeug für die Data Governance. Indem du verifizierte Lesezeichen pflegst, verringerst du das Risiko, dass Nutzer durch die KI auf veraltete, inoffizielle oder potenziell unsichere Informationsquellen geleitet werden.

Über den integrierten Link „Verwalten Ihrer Verbindungen“ kannst du zudem direkt zu den Connectors springen. Dies ermöglicht es dir, festzulegen, welche externen Wissensquellen grundsätzlich autorisiert sind, Informationen für diese Suchergebnisse innerhalb deines Tenants bereitzustellen.

grafik 273

Copilot | Abrechnung und Nutzung

Neben der klassischen Lizenzzuweisung bietet das Microsoft 365 Admin Center die Möglichkeit, die Abrechnung für spezifische KI-Dienste über eine nutzungsbasierte Bezahlung (Pay-as-you-go) zu steuern. Dies ist besonders relevant, wenn du Apps und Dienste nutzt, die über das Standard-Abonnement hinausgehen oder flexibel skaliert werden sollen.

Abrechnungsrichtlinien konfigurieren

Im Tab Abrechnungsrichtlinien kannst du festlegen, wie die Kosten für die Nutzung von KI-Diensten innerhalb deiner Organisation zugewiesen und überwacht werden.

  • Verbindung von Diensten: Hier verknüpfst du Apps und Dienste mit einer entsprechenden Richtlinie, um die Abrechnung zu aktivieren. Ein Beispiel hierfür ist die Zuweisung des Dienstes Microsoft 365 Copilot Chat zu einer spezifischen Richtlinie (z. B. „AbrechnungTelekom“).
  • Zuweisung an Benutzende: Du kannst präzise definieren, ob eine Richtlinie für alle Benutzenden („All users“) oder nur für bestimmte Gruppen innerhalb der Organisation gilt.
  • Budget-Monitoring: Das Dashboard zeigt dir das bereits verwendete Budget an (z. B. 0%), sodass du die Kostenentwicklung für die nutzungsbasierte Bezahlung jederzeit in Echtzeit im Blick behältst.
grafik 274

Tab: Dienste mit nutzungsbasierter Bezahlung

Dieser Reiter bietet eine detaillierte Aufschlüsselung der einzelnen Dienste, die über dieses Modell abgerechnet werden.

  • Microsoft 365 Copilot Chat: Hier wird überwacht, welche Kosten durch die Nutzung der Chat-Funktionen entstehen, sofern diese über eine nutzungsbasierte Richtlinie laufen.
  • SharePoint-Agents: Die Nutzung spezialisierter Agents, die auf SharePoint-Daten zugreifen, wird hier separat erfasst. Wenn für diese noch keine Richtlinie hinterlegt ist, wird dies als „Keine“ angezeigt – ein klares Signal für dich als Administrator, dass hier noch Konfigurationsbedarf besteht.

Wichtig für die Planung: Die nutzungsbasierte Abrechnung bietet dir die nötige Flexibilität, KI-Funktionen bedarfsgerecht zu skalieren, ohne sofort für jeden Mitarbeitenden eine volle Jahreslizenz erwerben zu müssen.

grafik 275

Copilot | Einstellungen – Feinjustierung

Der Bereich Einstellungen im Copilot-Menü ist das technische Cockpit für die Data Governance und die Nutzererfahrung. Da die Konfigurationen hier tiefgreifende Auswirkungen auf den Datenschutz und die Funktionalität haben, werden wir diese Themen in einem separaten, detaillierten Guide behandeln.

grafik 279
grafik 281
grafik 282
grafik 283

Copilot | Microsoft Purview – erweiterter Datenschutz

Obwohl du im Admin Center den Datenzugriff verwaltest, werden die eigentlichen Schutzregeln für Prompts und Inhalte im Microsoft Purview Portal definiert. Wenn du verhindern willst, dass sensible Daten über Copilot-Interaktionen abfließen, musst du dort spezifische DLP-Richtlinien (Data Loss Prevention) konfigurieren.

Copilot-Governance ist Teamarbeit

Die Einführung von Microsoft 365 Copilot ist weit mehr als eine reine Lizenzzuweisung. Das Copilot Steuerungssystem im Admin Center bietet dir zwar die notwendigen Werkzeuge für das Rollout-Monitoring und die technische Integrität, doch die wahre Sicherheit entsteht durch das Zusammenspiel mit Microsoft Purview.

Als Administrator ist es deine Aufgabe, nicht nur die Funktionen bereitzustellen, sondern den Rahmen zu definieren, in dem die KI agiert. Eine saubere Pflege von Lesezeichen, die Überwachung von Connectors und die portalübergreifende Konfiguration von DLP-Richtlinien sind die Grundpfeiler für einen produktiven und datenschutzkonformen Einsatz.

📋 Checkliste

  1. Lizenz-Check: Sind alle Lizenzen korrekt zugewiesen und ist der Self-Service Purchase deaktiviert?
  2. Integrität prüfen: Befinden sich alle Clients auf dem Current- oder Monthly Enterprise Channel?
  3. Data Governance: Sind Sensitivity Labels definiert, damit Copilot den Zugriff auf sensible Dateien automatisch einschränkt?
  4. Websuche-Strategie: Ist im Tab Einstellungen > Datenzugriff festgelegt, ob die Bing-Integration für die Recherche erlaubt ist?
  5. Monitoring-Routine: Ist ein fester Rhythmus (z. B. monatlich) eingeplant, um im Tab Ihre Connections verwaiste Datenquellen zu entfernen?

This post is also available in: Deutsch English

Ähnliche Artikel

ArtikelRahmenThumnail V4 Sicherheit V2 MFA
Sicherheit

Multi-Faktor-Authentifizierung Phishing Resistent?

2. November 2023 masterPhin Sicherheit, Nicht kategorisiert Kommentare deaktiviert für Multi-Faktor-Authentifizierung Phishing Resistent?
Online-Betrug stellt eine ernsthafte Bedrohung dar, die weltweit jedes Jahr Millionen von Menschen und Unternehmen betrifft. Eine der häufigsten Formen dieses Betrugs ist Phishing. Angreifer versuchen hierbei, sensible Informationen wie Passwörter, Bank- oder Kreditkartendaten zu stehlen, indem sie […]

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*