Ist Microsoft 365 Copilot DSGVO-konform?
Microsoft 365 Copilot ist datenschutzrechtlich klar besser aufgestellt als die Consumer-Varianten anderer Cloud-LLMs: AVV vorhanden, EU Data Boundary möglich, kein Modelltraining auf Kundeninhalten. Trotzdem bleiben drei Themen: Microsoft ist eine US-Gesellschaft (CLOUD Act), Bing Grounding kann Daten ausserhalb des Tenants senden, und für Berufsgeheimnisträger nach § 203 StGB ist die Kombination weiterhin riskant.
Mit Enterprise-Setup und EU Data Boundary realistisch einsetzbar – aber nicht für jeden Anwendungsfall und nicht für alle Branchen.
- AVV im Enterprise Agreement
- EU Data Boundary konfigurierbar
- US CLOUD Act bleibt anwendbar
- Bing Grounding sendet ausserhalb des Tenants
Welche Copilot-Variante meinst du?
„Copilot" ist Microsofts Dachmarke für mehrere Produkte mit sehr unterschiedlichen Datenschutz-Profilen. Verwechseln führt direkt zum Compliance-Vorfall.
Der Klassiker für Unternehmen: Microsoft 365 E3/E5 plus Copilot-Lizenz. Mit AVV, Tenant-Bindung und EU-Datenverarbeitung als Option. Für berufliche Nutzung in DACH die einzige seriös prüfbare Variante.
Persönliche Variante für Privatnutzer. Kein AVV, kein Tenant, ungeeignet für Unternehmenseinsatz. Wer Kundendaten hier eintippt, verletzt regelmässig die DSGVO.
Die kostenlose Web-Variante. Eingaben können in Microsoft-Cloud-Services ausserhalb der EU verarbeitet werden. Nicht für berufliche Inhalte gedacht.
Werkzeug zum Bau eigener KI-Agenten auf Copilot-Basis. Vererbt die Datenschutz-Eigenschaften des darunterliegenden Tenants – nur so sicher wie das Setup.
Warum Microsoft hier datenschutzrechtlich vorne liegt
Gegenüber den Consumer-Tarifen von ChatGPT oder Claude bietet Copilot in der Enterprise-Variante drei harte Vorteile – und einen weichen, der nur mit konsequenter Konfiguration trägt.
AVV ohne Zusatzkosten
Microsoft 365 Enterprise Agreement enthält den Auftragsverarbeitungsvertrag standardmässig. Anders als bei ChatGPT Plus oder Claude Pro entfällt die Hürde „kein AVV vorhanden".
EU Data Boundary
Konfigurierbarer Modus, der Microsoft 365- und Copilot-Datenverarbeitung primär in EU-Rechenzentren hält. Reduziert das Drittlandsrisiko – beseitigt es wegen CLOUD Act aber nicht vollständig.
Kein Training auf Kundeninhalten
Microsoft trainiert seine Foundation-Modelle vertraglich nicht auf den Inhalten aus deinem M365-Tenant. Das ist ein wichtiger Unterschied zu den Consumer-Plänen anderer Anbieter.
Sensitivity Labels & Purview
Microsoft Purview erlaubt Klassifizierung von Dokumenten und Mails. Copilot respektiert diese Labels und blendet entsprechend geschützte Inhalte aus – wenn Purview sauber eingerichtet ist.
Sechs DSGVO-Fragen, die auch mit Copilot offen bleiben
Auch in der Enterprise-Variante mit EU Data Boundary gibt es Restrisiken, die deutsche Aufsichtsbehörden konsequent thematisieren.
US CLOUD Act bleibt anwendbar
Microsoft ist eine US-Gesellschaft. Der CLOUD Act verpflichtet US-Mutterkonzerne zur Herausgabe von Daten ihrer Tochtergesellschaften – auch bei EU-Speicherort. Das Schrems-II-Urteil bleibt das Grundproblem.
Bing Grounding sendet aus dem Tenant
Wenn Copilot Web-Suchergebnisse einbezieht (Bing Grounding), verlassen Prompt-Inhalte den geschützten Tenant und werden in Bing-Cloud-Services verarbeitet. Standardmässig aktiv, in Admin-Center deaktivierbar.
DSFA ist Pflicht
Vor Einführung von Copilot ist eine Datenschutz-Folgenabschätzung verpflichtend. In der Praxis oft unterlassen – dann fehlt der Rechtfertigungsnachweis gegenüber Aufsichtsbehörden.
Berufsgeheimnis bleibt riskant
Ärzte, Anwälte, Steuerberater, Apotheker, Versicherungen, Banken: Auch mit M365 Copilot Enterprise bleibt eine Drittlandsübermittlung im Sinne des Berufsgeheimnisses problematisch. Strafbarkeit nicht ausgeschlossen.
Plug-ins und Connectoren
Copilot-Erweiterungen (Salesforce, ServiceNow, SAP) leiten Daten an die jeweiligen Anbieter weiter. Jede einzelne Erweiterung braucht eine eigene rechtliche Bewertung und AV-Vereinbarung.
Informationspflichten ggü. Kunden
Wenn Kundendaten in Copilot-Workflows verarbeitet werden, müssen Betroffene transparent informiert werden – über Empfänger, Drittlandstransfer und Rechtsgrundlage. In den meisten Datenschutzerklärungen fehlt das.
Wann darf ich Copilot einsetzen – und wann nicht?
Eine schnelle Selbstprüfung: Wenn deine Konfiguration und dein Anwendungsfall in die linke Spalte passen, ist Copilot meist tragbar. Trifft etwas in der rechten Spalte zu, brauchst du eine bessere Lösung.
Mit hoher Wahrscheinlichkeit OK
- M365 E3/E5 Enterprise Agreement aktiv
- EU Data Boundary konfiguriert, Bing Grounding aus
- DSFA durchgeführt und dokumentiert
- Sensitivity Labels via Purview eingerichtet
Nicht ohne weitere Massnahmen
- Copilot Pro oder Bing-Consumer-Variante im Einsatz
- Berufsgeheimnis nach § 203 StGB im Spiel
- Besondere Kategorien nach Art. 9 DSGVO (Gesundheit etc.)
- Datenschutz-Folgenabschätzung steht aus
Welche Alternativen gibt es?
Drei Wege – sortiert nach Schutzniveau. Wenn Copilot nicht passt oder die Restrisiken zu hoch sind, hier deine Optionen.
KOSMO On-Premise
KOSMO läuft auf eurer eigenen Hardware. Kein US-Konzern, kein CLOUD Act, kein Drittlandstransfer, voller Zugriff auf interne Quellen. Auch für § 203 StGB-Berufe geeignet.
- Daten verlassen euer Netzwerk nie
- Keine AV-Pflicht (kein externer Verarbeiter)
- RAG auf eigenen Wissensquellen
M365 Copilot mit strenger Policy
Wenn ihr Copilot beibehaltet: Bing Grounding deaktivieren, klare Nutzungsrichtlinien, Schulung der Mitarbeitenden, regelmässige Stichproben und dokumentierte DSFA.
- Bing Grounding deaktivieren
- Sensitive Inhalte mit Purview kennzeichnen
- DSFA jährlich aktualisieren
EU-Anbieter mit AVV
Spezialisierte europäische KI-Anbieter mit Hosting in der EU, AVV und transparenter Modellpolitik. Geringeres Drittlandsrisiko als Copilot, aber mit Microsoft-Integration meist umständlicher.
- AVV und Hosting in der EU verifizieren
- Mutterkonzern und CLOUD-Act-Bezug prüfen
- Trainingsausschluss für eure Eingaben
FAQ – die Detailfragen zu Copilot
Microsoft 365 Copilot ist die Enterprise-Variante mit AVV, Tenant-Bindung und EU Data Boundary als Option. Copilot Pro ist die Consumer-Variante ohne AVV, gedacht für Privatpersonen. Für berufliche Nutzung mit Kundendaten ist nur M365 Copilot eine ernsthafte Option – Copilot Pro ist für Unternehmen praktisch nie DSGVO-tragfähig.
Quellen & weiterführende Informationen
Diese Seite stützt sich auf folgende öffentliche und behördliche Quellen:
- Microsoft Learn – Microsoft 365 Copilot: Data, Privacy & Security
- Microsoft – EU Data Boundary for the Microsoft Cloud
- DSK – Orientierungshilfe zu Künstlicher Intelligenz und Datenschutz (Mai 2024, PDF)
- DSK – Technische & organisatorische Maßnahmen für KI-Systeme (Juni 2025, PDF)
- BSI – Generative KI-Modelle: Chancen und Risiken
- EuGH – Urteil C-311/18 „Schrems II" (16. Juli 2020)
- EUR-Lex – Verordnung (EU) 2016/679 (DSGVO) im Volltext
Volle Kontrolle statt Restrisiko
KOSMO läuft auf eurer eigenen Hardware oder in souveränen EU-Rechenzentren. Kein US-Konzern, kein CLOUD Act, kein Bing Grounding – nur eure Daten und euer Wissen.
Diese Seite gibt einen allgemeinen Überblick und ersetzt keine Rechtsberatung. Im konkreten Fall – insbesondere bei besonders schützenswerten Daten, Berufsgeheimnis oder grenzüberschreitenden Datentransfers – wende dich an deinen Datenschutzbeauftragten oder eine spezialisierte Kanzlei.
