Was passiert, wenn eine KI plötzlich alle bestehenden Rechte effizient nutzt
Ich habe mich vor Jahren bewusst gegen das Microsoft-Ökosystem entschieden. Trotzdem begegnet es mir ständig – in Kundenumgebungen, bei Projekten, in denen ich an einer bestimmten Stelle andocke und dabei unweigerlich den Tenant von innen sehe.
Was mir dabei auffällt, ist fast immer dasselbe Bild: M365 wurde irgendwann eingeführt, für Mail und Office, den initialen Zweck. Seitdem ist wenig passiert. Manche Unternehmen haben sich im Microsoft-Ökosystem nie weiterentwickelt. Andere haben es durchaus getan – aber oft ohne die fachliche Tiefe, die es bräuchte. Teams angelegt, SharePoint eingerichtet, Gruppen verwaltet, alles irgendwie am Laufen gehalten.
Ich bin kein Microsoft-Administrator. Aber wenn man in einem Projekt steckt und merkt, dass Berechtigungen nicht stimmen, spricht man das an. Daraus wird dann regelmäßig ein Sidequest: Man bietet Hilfe an, fängt an aufzuräumen, und merkt erst dabei, wie tief das Problem eigentlich sitzt. Das reicht, um ein ungutes Gefühl zu entwickeln, wenn jemand sagt: „Wir aktivieren jetzt Copilot.”
Denn Microsofts Versprechen lautet: „Die Daten sind sicher.” Copilot greift nur auf das zu, was ein Nutzer ohnehin sehen darf.
Das stimmt technisch. Nur habe ich noch keinen Tenant erlebt, dessen Berechtigungen nach ein paar Jahren noch dem entsprechen, was irgendwann mal geplant war.
Und genau das ist der Punkt, an dem Copilot interessant wird. Nicht als Produktivitätswerkzeug. Sondern als Verstärker für alles, was unter der Oberfläche längst schiefläuft.
Tenants wachsen – Berechtigungen bleiben
Die meisten Microsoft-Tenants entstehen nicht aus einem Architekturkonzept heraus. Sie wachsen. Neue Teams werden angelegt, SharePoint-Ordner geteilt, Projektgruppen bekommen Zugriff, externe Partner werden eingeladen.
Was dabei fast nie passiert: Berechtigungen werden später systematisch zurückgenommen.
Ein Projekt endet – der Zugriff bleibt. Ein Mitarbeiter wechselt die Abteilung – alte Gruppenmitgliedschaften bleiben bestehen. Ein Ordner wird für einen Workshop freigegeben – niemand schließt ihn wieder.
Über Jahre entsteht so ein Berechtigungsgeflecht, das technisch funktioniert, aber von niemandem mehr vollständig überblickt wird. Die Zahlen bestätigen das: Eine Analyse von über 550 Millionen Datensätzen zeigt, dass in einem durchschnittlichen Tenant 16 Prozent aller geschäftskritischen Daten overshared sind – rund 800.000 Dateien pro Organisation, auf die mehr Menschen Zugriff haben als vorgesehen. Solange Menschen aktiv nach Dokumenten suchen müssen, bleibt das weitgehend folgenlos.
Mit einer KI im Tenant ändert sich das grundlegend.
Der stille Unterschied
Microsoft betont zurecht: Copilot arbeitet im Kontext des jeweiligen Nutzers und greift nur auf Daten zu, die dieser Nutzer ohnehin sehen darf.
Technisch korrekt. Praktisch ein Problem.
Denn ein Mitarbeiter muss jetzt nicht mehr wissen, dass irgendwo ein Dokument existiert. Eine einzige Frage reicht:
„Fasse mir alle relevanten Informationen zu Projekt X zusammen.”
Copilot durchsucht den gesamten zugänglichen Datenraum – systematisch, vollständig, in Sekunden. Jede vergessene Freigabe, jede übersehene Gruppenmitgliedschaft, jeder zu breit geteilte Ordner wird dabei ausgeschöpft. Allein im ersten Halbjahr 2025 hat Copilot laut einer Untersuchung von Concentric AI pro Organisation auf fast drei Millionen vertrauliche Datensätze zugegriffen.
Das ist kein Sicherheitsfehler. Es ist der Unterschied zwischen einem Recht, das theoretisch existiert, und einem Recht, das tatsächlich genutzt wird. Bisher hat die Trägheit menschlicher Suche diesen Unterschied kaschiert. Copilot hebt ihn auf.
Datenschutz ist auch ein internes Thema
Beim Datenschutz denken die meisten an Transfers zwischen Unternehmen. Mindestens genauso relevant ist die Frage, wer innerhalb einer Organisation auf welche Daten zugreifen kann.
HR-Dokumente, Gehaltsinformationen, interne Konfliktprotokolle, strategische Planungen – in vielen Tenants liegt all das nur wenige Klicks voneinander entfernt. Bisher war die faktische Hürde, dass man wissen musste, wo man suchen muss. Copilot beseitigt diese Hürde.
Für Unternehmen mit gewachsenen Berechtigungsstrukturen bedeutet das: Eine Aktivierung von Copilot ist faktisch ein Audit der eigenen Datenlandschaft. Nur eben eines, das nicht die IT-Abteilung durchführt, sondern jeder einzelne Mitarbeiter – mit jeder Frage, die er stellt.
Erst aufräumen, dann einschalten
Eigentlich könnte KI beim Aufräumen helfen: übermäßige Berechtigungen erkennen, ungewöhnliche Zugriffsmuster identifizieren, historische Freigaben aufspüren, Datenklassifizierungen vorschlagen.
In der Praxis läuft es fast immer umgekehrt. Copilot wird für Produktivität aktiviert. Governance soll nachgezogen werden. Irgendwann. Immerhin haben laut CoreView 40 Prozent der Unternehmen ihren Copilot-Rollout wegen Oversharing-Bedenken verschoben – ein bemerkenswertes Zeichen dafür, dass das Problem zumindest erkannt wird. Aber auch hier zeigt sich: Zwei Drittel der Unternehmen scheitern daran, Least Privilege wirksam umzusetzen.
Das Problem dabei: Der Rückweg ist organisatorisch schwierig. Sobald Mitarbeiter sich an den komfortablen Zugriff gewöhnt haben, erzeugt jede nachträgliche Einschränkung Widerstand. Berechtigungen zu vergeben ist einfach. Berechtigungen wieder zu entziehen ist ein Change-Projekt.
Wer Copilot aktiviert, ohne vorher die Berechtigungslandschaft bereinigt zu haben, schafft damit Fakten, die sich nur noch mit erheblichem Aufwand korrigieren lassen.
DSGVO als Navigationshilfe
Man hört gelegentlich, Datenschutzregeln würden Innovation bremsen. Bei Systemen wie Copilot zeigt sich eher das Gegenteil: Sie liefern einen Rahmen, der vor teuren Fehlern schützt.
Eine KI, die Datenmengen kombiniert und Kontexte verknüpft, verändert die Eingriffsintensität erheblich. Ein einzelnes Dokument ist harmlos. Die automatische Zusammenführung von Gehaltsdaten, Projektbewertungen und E-Mail-Verläufen zu einem Mitarbeiterprofil ist es nicht mehr.
Die DSGVO verlangt genau deshalb Datenschutz-Folgenabschätzungen und klare Zweckbindung. Das ist keine Bürokratie – es ist die Aufforderung, sich vor der Aktivierung zu überlegen, was man da eigentlich tut. Unternehmen, die diesen Schritt ernst nehmen, sparen sich nachträgliche Korrekturen, die erheblich aufwendiger sind.
Produktivität – realistisch betrachtet
Meetings auswerten, Dokumente analysieren, Informationen über den gesamten Tenant zusammenführen – die Versprechen klingen nach einem Quantensprung.
Realistisch liegt der Nutzen in drei Bereichen: schnellerer Überblick über vorhandene Informationen, automatische Zusammenfassungen und erste Entwürfe für Texte oder Präsentationen.
Das spart Zeit, keine Frage. Aber die oft zitierten Produktivitätssteigerungen von 70 oder 80 Prozent sind Marketingzahlen, keine Erfahrungswerte aus der Breite.
Der entscheidende Punkt ist ein anderer: Diese moderaten Produktivitätsgewinne stehen einer erheblichen Governance-Komplexität gegenüber. Wer die Kosten für Berechtigungs-Audits, Datenschutz-Folgenabschätzungen und Change-Management ehrlich einpreist, kommt auf eine andere Rechnung als das Marketingmaterial suggeriert.
Was passiert mit der gesparten Zeit?
In fast jeder Copilot-Präsentation taucht dieselbe Annahme auf: Mitarbeiter sparen Zeit, also steigt die Produktivität. Was dabei ausgeblendet wird – niemand fragt, was mit dieser Zeit tatsächlich geschieht.
Die Erfahrung aus früheren Automatisierungswellen zeigt: Gesparte Zeit wird selten zu freier Kapazität. Sie wird gefüllt – mit mehr Meetings, mehr Abstimmungen, mehr Kommunikation. Wer schneller Zusammenfassungen bekommt, bekommt auch schneller neue Aufgaben. Das Hamsterrad dreht sich nicht langsamer, es dreht sich auf höherem Niveau.
Dahinter steckt eine grundsätzlichere Frage, die selten gestellt wird: Was ist eigentlich die Rolle eines Mitarbeiters, wenn die Informationsbeschaffung automatisiert ist?
Wenn Copilot Dokumente zusammenfasst, Mails entwirft und Meetings auswertet – dann verschiebt sich der menschliche Beitrag. Weg von der Recherche, hin zur Bewertung. Weg vom Zusammentragen, hin zum Einordnen. Das klingt nach einer Aufwertung. In der Praxis setzt es allerdings voraus, dass Unternehmen ihren Mitarbeitern auch den Raum geben, diese anspruchsvollere Rolle auszufüllen.
Und genau hier wird es dünn. Wer Copilot einführt, um Effizienz zu steigern, meint damit in der Regel: gleiche Arbeit, weniger Leute – oder mehr Arbeit, gleiche Leute. Selten meint jemand: gleiche Leute, aber mit mehr Zeit zum Nachdenken.
Solange Unternehmen keine Antwort darauf haben, was Mitarbeiter mit der gewonnenen Zeit machen sollen, bleibt der Produktivitätsgewinn eine Verschiebung – kein echter Zugewinn. Die Arbeit verändert sich, aber ob sie besser wird, hängt nicht von der KI ab. Es hängt davon ab, ob jemand den Freiraum auch als Freiraum versteht.
Geschlossenes System vs. kontrollierte Übergabe
Bei externen KI-Tools wie ChatGPT existiert eine klare Grenze: Man wählt Daten aus, übergibt sie bewusst und erhält ein Ergebnis. Die Kontrolle darüber, welche Informationen das System sieht, liegt beim Nutzer.
Bei Copilot ist diese Grenze bewusst aufgehoben. Die KI sitzt im Datenraum des Unternehmens und kann alles sehen, was der jeweilige Nutzer sehen darf – ohne dass dieser aktiv entscheiden muss, welche Daten er preisgibt.
Das ist komfortabler. Es bedeutet aber auch: Die Verantwortung für die Datengrenze verschiebt sich. Sie liegt nicht mehr beim einzelnen Mitarbeiter, der eine Datei hochlädt, sondern bei der Organisation, die ihre Berechtigungsstruktur im Griff haben muss.
Plattformstrategie, nicht nur Produktivität
Ein Teil der Nachfrage ist real. Unternehmen kämpfen mit Informationsüberlastung und fragmentiertem Wissen. Eine KI, die Informationen schneller auffindbar macht, ist grundsätzlich attraktiv.
Aber Copilot ist nicht nur ein Produktivitätswerkzeug. Es ist ein strategischer Schritt, um KI untrennbar im Microsoft-Ökosystem zu verankern. Die Infrastruktur, in die Microsoft investiert hat, muss monetarisiert werden. Je tiefer Copilot in die täglichen Arbeitsabläufe eingebettet ist, desto schwieriger wird ein späterer Wechsel.
Wer Copilot einführt, bindet sich also nicht nur an ein Feature. Er vertieft eine Plattformabhängigkeit – in einem Moment, in dem der Markt für KI-Assistenten noch in Bewegung ist.
Einordnung
Copilot ist weder ein Datenschutz-Desaster noch eine magische Produktivitätsmaschine.
Er ist ein sehr leistungsfähiger Zugriff auf eine Datenlandschaft, die in den meisten Unternehmen nie für diese Art von Zugriff konzipiert wurde.
Wer seine Berechtigungen im Griff hat, kann davon profitieren. Wer das nicht hat – und ich kenne nur wenige Tenants, auf die das nicht zutrifft – bekommt ein teures Diagnosewerkzeug: Copilot zeigt sehr schnell, wo die Strukturprobleme liegen. Dass Microsoft selbst inzwischen einen offiziellen „Blueprint for Oversharing” veröffentlicht hat, sagt vielleicht mehr als jede Statistik.
Die Frage ist nicht, ob Copilot funktioniert. Die Frage ist, ob das eigene Unternehmen bereit dafür ist. Und diese Antwort hat mit Technologie weniger zu tun als mit Hausaufgaben, die man vorher hätte machen sollen.
Meine Empfehlung geht in eine andere Richtung: Nextcloud statt SharePoint, Mistral statt Copilot, europäische E-Mail statt Outlook – Systeme, die bei richtiger Konfiguration DSGVO-konform betrieben werden können, ohne dass eine KI automatisch den gesamten Datenraum durchleuchtet. Keine nach oben hin offene Automatisierung, sondern kontrollierter Zugriff, bei dem jeder Schritt eine bewusste Entscheidung bleibt.