Datenflüsse, EU Data Boundary und das neue Preismodell – eine sachliche Einordnung
Microsoft 365 Copilot steht bei vielen Unternehmen nicht mehr als Zukunftsthema auf der Agenda, sondern als konkrete Beschaffungsfrage. Damit kommt auch die DSGVO-Prüfung früher als gedacht: Was verarbeitet Copilot eigentlich, wo landen die Daten, und was bedeuten die aktuellen Preisänderungen für die Planung?
Die kurze Antwort: Microsofts eigene Angaben sind klarer als ihr Ruf. Aber die technischen Fußnoten haben es in sich.
Was Copilot tatsächlich verarbeitet
Copilot ist keine isolierte Chat-KI. Es ist eine Orchestrierungs-Schicht zwischen dem Nutzer, den Microsoft-365-Anwendungen und dem Microsoft Graph. Wenn ein Mitarbeitender in Teams fragt „Fasse die letzten E-Mails zu Projekt X zusammen”, greift Copilot auf E-Mails, Chats, Dokumente, Kalendereinträge und Kontakte zu – alles, worauf dieser Nutzer Zugriff hat. Was das konkret im Tenant bedeutet, beschreibt „Die Daten sind sicher.” – Copilot, Cowork und die Realität im Microsoft-Tenant.
Microsoft beschreibt das als Kontextanreicherung: Der Prompt wird mit relevanten Tenant-Inhalten kombiniert, bevor er das LLM erreicht. Das ist die Quelle der Relevanz – und gleichzeitig der Kern der DSGVO-Frage. Copilot verarbeitet nicht nur das, was der Nutzer eingibt, sondern auch das, was im Tenant verfügbar und über Zugriffsrechte erreichbar ist.
Relevant für die Einschätzung: Microsoft protokolliert eine Activity History für Copilot-Interaktionen – eine strukturierte Interaktionshistorie, die Prompts und Antworten speichert.
Microsofts Zusagen – was sie bedeuten und wo die Grenzen sind
Microsoft macht zwei zentrale Datenschutzzusagen, die für die Beurteilung wichtig sind.
Enterprise Data Protection gilt für lizenzierte Nutzer: Prompts, Antworten und über Microsoft Graph abgerufene Daten werden nicht zum Training von Foundation-LLMs verwendet. Das ist eine klare, belastbare Aussage – und für viele Unternehmen der wichtigste Punkt in der ersten Prüfung.
Die EU Data Boundary ist Microsofts Engagement, Kundendaten von EU-Nutzern innerhalb der EU zu speichern und zu verarbeiten. Das klingt eindeutig, hat aber eine relevante Fußnote: LLM-Inferenz kann in anderen Regionen stattfinden, wenn dort Kapazität verfügbar ist. Der eigentliche Modell-Aufruf kann die EU verlassen, auch wenn die Datenspeicherung in der EU bleibt. Für eine vollständige DSGVO-Bewertung – Drittlandübermittlung nach Art. 46 DSGVO – ist das eine Unterscheidung, die in der technischen und rechtlichen Prüfung explizit adressiert werden muss.
Was konkret DSGVO-kritisch ist
Juristische Analysen und datenschutzrechtliche Betrachtungen zeigen drei Problemfelder, die in der Praxis relevant werden.
Das offensichtlichste Risiko ist unbeabsichtigte Dateneingabe. Mitarbeitende, die Copilot produktiv nutzen, reichern Prompts inhaltlich an – mit Namen, Kundendaten, internen Bewertungen, Gehaltsinformationen. Was in der Eingabe landet, verarbeitet Copilot. Eine technische Lösung gibt es dafür kaum; die Antwort ist organisatorisch: klare Nutzungsrichtlinien, Schulungen, und eine Klassifizierung sensibler Datenkategorien vor dem Roll-out.
Das zweite Problemfeld sind Zugriffsrechte und Datenminimierung. Copilot greift auf alles zu, worauf der Nutzer Zugriffsrechte hat. In vielen Organisationen sind diese Rechte historisch gewachsen und großzügiger vergeben als nötig. Was Datenschutzfachleute empfehlen: Berechtigungen vor dem Copilot-Einsatz durchleuchten und auf das notwendige Minimum reduzieren. Das ist ohnehin gute Praxis, wird durch Copilot aber zur Voraussetzung.
Das dritte Problemfeld ist die Datenpanne-Meldepflicht. Wenn Copilot versehentlich personenbezogene Daten in einer Antwort exponiert – durch fehlkonfigurierte Berechtigungen oder ungenaue Zugriffskontrollen –, kann das eine meldepflichtige Datenpanne nach Art. 33 DSGVO auslösen. Das Risiko ist kein theoretisches, sondern ein direkt ableitbares Szenario bei schlecht vorbereitetem Roll-out.
Das neue Preismodell
Copilot war lange als separater Add-on zu Microsoft 365 gebucht – 30 USD pro Nutzer und Monat zusätzlich zur M365-Lizenz. Das ändert sich.
Microsoft integriert Copilot zunehmend in M365-Bundles statt ihn ausschließlich als separate Lizenz anzubieten. Neue SMB-spezifische Copilot Business-Bundles kombinieren M365-Funktionalität mit Copilot-Zugang in einem Paketpreis. Parallel gibt es für bestimmte Dienste ein nutzungsbasiertes Abrechnungsmodell – Pay-as-you-go statt Flatrate.
Externe Berichte beschreiben, dass M365-Preise im Zuge der Copilot-Integration steigen. Microsoft hat signalisiert, dass die aktuelle Preisgestaltung für bestimmte Bundles nur bis Mitte 2026 gilt.
Für Beschaffungsentscheidungen bedeutet das: Copilot ist nicht mehr nur eine optionale Zusatzzeile im Budget, sondern zunehmend Bestandteil des M365-Paketpreises. Wer bisher bewusst auf die Copilot-Lizenz verzichtet hat, muss prüfen, ob die Funktionalität im gebündelten Plan trotzdem aktiviert wird oder explizit deaktiviert werden kann. Das ist auch aus DSGVO-Sicht relevant: Eine deaktivierte Funktion verarbeitet keine Daten – eine gebündelte, aber nicht deaktivierte, schon.
Was das Bundling für regulierte Branchen bedeutet
Die Frage stellt sich inzwischen in vielen Sektoren mit hohen Datenschutzauflagen – Gesundheitswesen, Rechtsberufe, Finanzdienstleister, öffentlicher Sektor: Wenn Copilot im Lizenzpaket enthalten ist, ist man dann gezwungen, eine Funktion im Tenant zu haben, die man nach Berufsrecht oder Compliance-Vorgaben gar nicht betreiben darf?
Die kurze Antwort: Lizenz und Aktivierung sind zwei verschiedene Dinge. Copilot lässt sich von IT-Administratoren deaktivieren, auch wenn es im gebündelten Plan enthalten ist. Eine Funktion, die nicht aktiviert ist, verarbeitet keine Daten.
Die längere Antwort: Das ist trotzdem keine Entwarnung, sondern eine Verschiebung des Aufwands. Bis vor kurzem war die Ausgangslage klar: kein Copilot gebucht, kein Copilot aktiv. Bei gebündelten Plänen ist das anders. Die Funktion ist im Tenant vorhanden, jemand muss sie aktiv abschalten – über Policies im Admin Center, Entra ID, ggf. Intune – und sicherstellen, dass sie bei zukünftigen Updates und neuen Microsoft-KI-Funktionen abgeschaltet bleibt. Das ist kein einmaliges Setup, sondern laufende Governance.
Für Berufsgeheimnisträger nach §203 StGB – Anwälte, Ärzte, Steuerberater – kommt eine zusätzliche Dimension hinzu. Hier genügt nicht, Copilot deaktiviert zu haben. Die rechtliche Frage ist, ob ein systemseitiger Zugriff durch Microsoft auf mandanten- oder patientenbezogene Dokumente überhaupt zulässig ist, auch ohne aktive Nutzung durch den Mitarbeitenden. Wer Copilot nur per Policy ausschaltet, ohne das rechtlich geprüft zu haben, trägt das Risiko selbst.
Microsoft hat für regulierte Branchen spezifische Konfigurationen im Angebot: Microsoft Cloud for Healthcare, Compliance-Konfigurationen für Finanzdienstleister, und für staatliche und hochsensible Organisationen Sovereign Cloud-Umgebungen mit stärkerer Datentrennung. Das sind keine Marketing-Konstrukte, sondern tatsächliche technische Isolierungsoptionen – allerdings mit höheren Lizenz- und Betriebskosten verbunden.
Das strukturelle Problem liegt im Trend: Microsoft integriert KI nicht einmalig als Feature, sondern systematisch auf jeder Ebene – Copilot in Teams, in Outlook, in Word, in der Unternehmenssuche. Wer heute Copilot per Policy deaktiviert, muss morgen prüfen, ob neue Funktionen wie „Copilot in Outlook” oder „Microsoft 365 Chat” unter dieselbe Policy fallen oder separat konfiguriert werden müssen. Das ist 2026 bereits Realität: Microsoft hat mehrere neue KI-Funktionen unter dem Copilot-Dach eingeführt, die nicht automatisch unter bestehende Opt-out-Konfigurationen fallen.
Bedeutet das: Microsoft ist für datenschutzsensible Branchen nicht mehr einsetzbar? Nicht zwangsläufig. Aber es bedeutet, dass die Compliance-Arbeit, die früher ein einmaliges Setup war, zu laufender Governance wird. Wer diese Kapazität intern nicht hat oder aufbauen will, sollte das offen kalkulieren – entweder als Budgetposition für externe Beratung oder als Anlass, die Microsoft-Abhängigkeit strategisch zu bewerten.
Copilot oder eigenständige KI-Tools – wann welche Wahl?
Wer bereits ChatGPT, Claude oder Mistral im Einsatz hat, stellt sich eine berechtigte Frage: Warum für Copilot zahlen, wenn man schon ein KI-Tool hat?
Der Unterschied liegt in der Integration. Standalone-Tools erfordern, dass der Nutzer den Kontext selbst einbringt: Text kopieren, Dokument anhängen, E-Mail-Thread manuell einfügen. Copilot zieht diesen Kontext automatisch aus dem Tenant, weil es direkt in Word, Teams und Outlook sitzt. „Schreibe eine Antwort auf die letzte E-Mail von Müller” funktioniert bei Copilot ohne Zutun; bei Claude müsste man die E-Mail erst einfügen. Das ist ein echter Mehrwert – und gleichzeitig der Grund für die DSGVO-Komplexität. Die Automatik, die Copilot nützlich macht, ist dieselbe, die ihn aus Datenschutzsicht aufwändig zu betreiben macht.
Copilot ergibt Sinn, wenn der Hauptnutzen in M365-Workflows liegt – Meetings zusammenfassen, Dokumente aus vorhandenem Kontext erstellen, E-Mails priorisieren – und das Team ohnehin den ganzen Tag in Teams und Outlook sitzt. Eigenständige Tools sind die bessere Wahl, wenn der KI-Einsatz bewusst und kontextgesteuert bleiben soll, Datenschutzauflagen eine automatische Kontexterweiterung ausschließen, oder Flexibilität bei der Modellwahl wichtig ist.
Beide Ansätze können parallel laufen – Copilot für Workflow-Integration, Claude oder Mistral für Code-Generierung, Dokumentenanalyse oder spezialisierte Recherche. Das kostet mehr und erfordert klarere Nutzungsrichtlinien. Ob das sinnvoll ist, hängt davon ab, wie heterogen die Anforderungen im Unternehmen tatsächlich sind.
Zur Kostenperspektive: ChatGPT Team liegt bei ~25 USD/Nutzer/Monat, Claude Team bei ~30 USD – zusätzlich zur M365-Lizenz. Das Copilot-Add-on (standalone) lag ebenfalls bei 30 USD. Bei gebündelten Plänen verändert sich das Bild: Wer M365 zahlt und ChatGPT Team dazu, kommt in ähnliche Regionen wie ein M365-Copilot-Bundle. Der Kostenvorteil eines Wechsels zu Copilot ist real – die Frage ist, ob man die tiefe Integration will und die Governance-Kapazität hat, sie datenschutzkonform zu betreiben.
Marktmacht: Was hinter dem Bundling steckt
Die Bundling-Strategie ist nicht zufällig. Microsoft hat rund 300 Millionen kommerzielle M365-Nutzer. Copilot in die Standard-Lizenz zu integrieren bedeutet: Wer M365 nutzt, zahlt de facto für Copilot mit – unabhängig davon, ob er es aktiviert. Alternativen wie ChatGPT oder Claude müssen daneben als Zusatzkosten verargumentiert werden, auch wenn sie technisch besser passen würden.
Das ist kein neues Muster. Die EU-Kommission hat Microsoft 2023 gezwungen, Teams aus dem M365-Paket herauszulösen – ein direktes Ergebnis einer Wettbewerbsbeschwerde. Das Argument: Die Bündelung verhindert fairen Wettbewerb, weil Teams als „kostenlos mitgeliefert” erscheint, obwohl der Preis im Paket versteckt ist. Für Copilot gilt dieselbe Logik, und es wäre keine Überraschung, wenn die EU-Kommission das Bundling ähnlich bewertet. Wer sich heute tief auf Copilot einlässt, hat bei einem regulatorisch erzwungenen Modellwechsel mehr Migrationsaufwand – ein Risiko, das in die strategische Planung gehört.
Microsoft nutzt seine Marktposition aus – das ist eine strategische Entscheidung, keine Ausnahme. Die Konsequenz ist real: Wer in der M365-Welt lebt, wird durch Preis- und Integrationsstruktur in Richtung Copilot gelenkt, nicht nur durch Qualität. Die Alternative – eigenständige KI-Tools parallel zu betreiben – bleibt möglich, wird aber systematisch als aufwändigerer Weg positioniert.
Für Unternehmen bedeutet das: Die Entscheidung für oder gegen Copilot ist nicht nur eine Produkt-, sondern eine Abhängigkeitsentscheidung. Wer das bewusst trifft, ist besser aufgestellt als wer in die Integration gleitet, weil es im Paket war.
Praktische Vorarbeit vor dem Roll-out
Drei Schritte machen einen Copilot-Roll-out DSGVO-tauglich, bevor der erste Nutzer aktiviert wird.
Erstens: Berechtigungsstruktur prüfen. Welche Daten sind für welche Nutzerrollen erreichbar? Copilot verstärkt bestehende Zugriffsrechte – wer zu viel sehen kann, kann auch zu viel anfragen.
Zweitens: Datenklassifizierung. Welche Informationen im Tenant gelten als vertraulich, welche als personenbezogen im DSGVO-Sinne? Das schafft die Grundlage für sinnvolle Nutzungsrichtlinien.
Drittens: AVV abschließen und EU Data Boundary konfigurieren. Der Auftragsverarbeitungsvertrag mit Microsoft existiert, muss aber explizit abgeschlossen werden. EU Data Boundary ist eine Option, die aktiv konfiguriert werden muss – sie ist nicht automatisch aktiv.
Einordnung
Microsoft 365 Copilot ist keine Blackbox, aber kein Selbstläufer in Sachen Datenschutz. Wer die offizielle Dokumentation liest, bekommt klare Antworten auf die wichtigsten Fragen – einschließlich der Einschränkungen. Wer das nicht tut und einfach deployed, schafft Risiken, die nicht technischer, sondern organisatorischer Natur sind.
Die DSGVO-Frage bei Copilot ist lösbar. Sie erfordert Vorbereitung, nicht nur Vertrauen in Microsofts Zusagen.