Microsoft 365 | Copilot DSGVO und Datenresidenz

Sobald Copilot über den Microsoft Graph auf E-Mails, Dokumente und Chats zugreift, verarbeitet es systematisch personenbezogene Daten. In der Pflicht stehst dabei du als Verantwortlicher, nicht Microsoft. Ob der Einsatz DSGVO-konform läuft, entscheidet sich an deiner Konfiguration und deiner Dokumentation.

Zwei Stellschrauben entscheiden, ob Daten die EU verlassen: Flex Routing und die Anthropic-Modelle. Beide stehen im Default so, dass Daten ausgeleitet werden können, wenn du nicht eingreifst.

Microsoft agiert beim Einsatz von Microsoft 365 Copilot als Auftragsverarbeiter nach Art. 28 DSGVO. Geregelt wird diese Rolle im Data Protection Addendum (DPA), das automatisch Bestandteil der Microsoft-Produktbedingungen ist.

Dein Unternehmen bleibt der Verantwortliche und damit in der Pflicht, die Rechtskonformität sicherzustellen. Diese Aufteilung ist der Ausgangspunkt für alles Weitere, denn die technischen Schutzmechanismen von Microsoft entbinden dich nicht von deiner eigenen Nachweispflicht.

Für den Einsatz brauchst du eine Rechtsgrundlage nach Art. 6 Abs. 1 DSGVO. In der Praxis kommen zwei Varianten in Betracht. Art. 6 Abs. 1 lit. b greift, wenn Copilot der Erfüllung arbeitsvertraglicher Pflichten dient, etwa für E-Mail-Zusammenfassungen oder die Dokumentenerstellung. Art. 6 Abs. 1 lit. f greift, wenn die KI-Unterstützung der Produktivitätssteigerung dient und die Interessen der betroffenen Personen nicht überwiegen.

Welche Grundlage trägt, hängt vom konkreten Einsatzszenario ab, eine pauschale Einordnung für alle Funktionen gibt es nicht. Die finale Bewertung gehört in die Hände deines Datenschutzbeauftragten oder deiner Rechtsabteilung. Die Einordnung hier ist technischer Natur, keine Rechtsberatung.

Da Copilot personenbezogene Daten systematisch und umfassend verarbeitet, also E-Mails, Chats, Kalender und Dokumente, ist eine Datenschutz-Folgenabschätzung nach Art. 35 DSGVO in der Regel erforderlich. Microsoft stellt seit November 2025 anpassbare DSFA-Vorlagen bereit, die auf Microsoft 365 und Copilot zugeschnitten sind und Szenarien für Unternehmen wie für den öffentlichen Sektor abdecken. Du findest sie über aka.ms/mit-sicherheit.

Ergänzend zu den DSFA-Vorlagen hat Microsoft das M365-Kit veröffentlicht, abgestimmt mit deutschen Datenschutzaufsichtsbehörden, unter anderem dem Hessischen Beauftragten für Datenschutz und Informationsfreiheit (HBDI). Es enthält Mustertexte für Einträge in das Verzeichnis von Verarbeitungstätigkeiten, Schwellwertanalysen zur Prüfung der DSFA-Pflicht, Rechtsgrundlagen für typische Einsatzszenarien und Datenschutzhinweise für Beschäftigte. Das Cloud Compendium ergänzt das Kit als FAQ-Dokument rund um Microsoft 365, Azure und Copilot.

Der HBDI hat in seinem Bericht vom 15. November 2025 auf 137 Seiten festgestellt, dass Microsoft 365 datenschutzkonform genutzt werden kann, sofern die Konfiguration stimmt. Die sieben Kritikpunkte der Datenschutzkonferenz aus dem Jahr 2022 wurden durch die veränderte Rechtslage (EU-US Data Privacy Framework), technische Anpassungen (EU Data Boundary) und eine überarbeitete DPA-Version adressiert. Formal betrifft die Einschätzung nur Hessen, als Orientierung für die Praxis ist sie aber bundesweit wertvoll.

Microsoft speichert Kundendaten für EU- und EFTA-Tenants at rest innerhalb der EU Data Boundary, also E-Mails, Dateien, Chats, Kalender und die Copilot-Interaktionshistorie. Eine begrenzte Ausnahme bleibt: pseudonymisierte Daten können für Sicherheits- und Betriebszwecke außerhalb der EU Data Boundary liegen.

Die LLM-Inferenz, also der Schritt, in dem das Modell den Prompt ausführt und eine Antwort erzeugt, lief unter normalen Bedingungen ebenfalls in der EU. Seit dem 17. April 2026 greift jedoch Flex Routing (MC1269223): Bei Kapazitätsengpässen in europäischen Rechenzentren kann Microsoft die Inferenz an Rechenzentren in den USA, Kanada oder Australien weiterleiten. Die Speicherung at rest bleibt in der EU Data Boundary, ausgelagert wird nur die Verarbeitung.

Entscheidend ist der Default-Zustand, und der hängt vom Alter des Tenants ab. Für Tenants, die nach dem 25. März 2026 erstellt wurden, ist Flex Routing laut Microsoft Learn standardmäßig aktiv. Für Tenants, die vor diesem Datum bestanden, legt Microsoft keinen einheitlichen Default fest: Den konkreten Ausgangszustand findest du im Message Center deines Tenants. Microsoft hatte zunächst einen flächendeckenden Default auf aktiv kommuniziert, diese Ankündigung aber nachträglich angepasst. Prüfe deshalb den Schalter aktiv, statt dich auf eine pauschale Annahme zu verlassen.

Deaktivieren kannst du es im Microsoft 365 Admin Center unter Copilot und Einstellungen, indem du die Option Flexible inferencing during peak load periods auf Do not allow flex routing stellst. Die Einstellung gilt für Microsoft 365 Copilot und Copilot Chat.

Für Dynamics 365, Power Platform und Copilot Studio gibt es eine separate Einstellung im Power Platform Admin Center, die der M365-Einstellung folgt, sofern du dort keine strengere Option setzt. Plane Vorlauf ein, denn Konfigurationsänderungen am Flex Routing brauchen laut Microsoft bis zu einer Woche, bis sie systemweit wirken.

Die ausführliche Analyse der Datenflüsse und die Schritt-für-Schritt-Deaktivierung findest du im Artikel Copilot Flex Routing: Datenexporte in die USA stoppen.

Seit dem 7. Januar 2026 führt Microsoft Anthropic als eigenen Subprozessor unter den Produktbedingungen und dem DPA. Anthropic-Modelle fallen nicht unter die EU Data Boundary. Nutzt Copilot ein Anthropic-Modell, verlassen die Daten die EU also unabhängig von der Flex-Routing-Einstellung.

Hier musst du zwei Schalter auseinanderhalten. Der globale Subprozessor-Schalter liegt im Microsoft 365 Admin Center unter Copilot, Einstellungen, KI-Anbieter und erfordert die Rolle AI Administrator. Für Tenants in EU, EFTA und UK ist dieser globale Schalter standardmäßig deaktiviert: Anthropic muss als Subprozessor erst bewusst zugelassen werden.

Daneben steht die App-Einstellung Copilot in Microsoft 365 apps with Anthropic models, die Microsoft am 3. April 2026 für EU, EFTA und UK eingeführt hat (MC1269241). Sie steuert, ob Anthropic in Word, Excel und PowerPoint als Standardmodell dient, Word folgt im Sommer 2026. Für Tenants in diesen Regionen ist diese App-Einstellung per Default aktiv, wirksam seit dem 4. Mai 2026.

Beide Schalter greifen ineinander. Solange der globale Subprozessor-Schalter deaktiviert ist, verarbeitet Anthropic in EU-, EFTA- und UK-Tenants keine Daten, auch wenn die App-Einstellung auf aktiv steht. Erst wenn du Anthropic als Subprozessor zulässt, wird die App-Einstellung wirksam und Anthropic in Word, Excel und PowerPoint zum Standardmodell. Genau deshalb prüfst du beide, nicht nur einen.

Microsoft schließt vertraglich aus, dass Kundendaten aus Microsoft 365 Copilot zum Training der Foundation-Modelle verwendet werden. Prompts und Antworten unterliegen denselben Schutzmechanismen wie E-Mails in Exchange oder Dateien in SharePoint. Die Enterprise Data Protection stellt sicher, dass Eingaben und Antworten verschlüsselt, mandantenisoliert und nicht für Dritte zugänglich sind.

Für deutsche Unternehmen mit Betriebsrat ist die Einführung von Copilot mitbestimmungspflichtig nach § 87 Abs. 1 Nr. 6 BetrVG, weil Copilot als technische Einrichtung zur Verhaltens- oder Leistungsüberwachung geeignet ist. Eine Betriebsvereinbarung schließt du vor dem Rollout ab. Sie sollte mindestens regeln, welche Copilot-Funktionen aktiviert werden, wie mit der Activity History umgegangen wird und welche Auswertungen durch die IT-Administration zulässig sind.

Die DSGVO-Konformität von Copilot ist seit dem HBDI-Bericht vom November 2025 kein Graubereich mehr, sondern ein dokumentierbarer Zustand, der an der Konfiguration hängt. Verantwortlich bleibst du. Führe die DSFA durch und nutze dafür die Vorlagen aus dem M365-Kit. Schließe bei vorhandenem Betriebsrat die Vereinbarung nach § 87 BetrVG vor dem Rollout ab. Und triff die beiden Datenresidenz-Entscheidungen bewusst, statt dich auf die Defaults zu verlassen.

Flex Routing ist für nach dem 25. März 2026 erstellte Tenants per Default aktiv, bei älteren Tenants steht der Ausgangszustand im Message Center. Die Anthropic-App-Einstellung steht zwar auf aktiv, greift aber erst, wenn du Anthropic zusätzlich als globalen Subprozessor zulässt. Prüfe beide Schalter, bevor du Copilot ausrollst.