Drücke „Enter”, um zum Inhalt zu springen.
Hinweis zu diesem Datenschutz-Blog:
Anscheinend verwenden Sie einen Werbeblocker wie uBlock Origin oder Ghostery, oder einen Browser, der bestimmte Dienste blockiert.
Leider wird dadurch auch der Dienst von VG Wort blockiert. Online-Autoren haben einen gesetzlichen Anspruch auf eine Vergütung, wenn ihre Beiträge oft genug aufgerufen wurden. Um dies zu messen, muss vom Autor ein Dienst der VG Wort eingebunden werden. Ohne diesen Dienst geht der gesetzliche Anspruch für den Autor verloren.

Ich wäre Ihnen sehr verbunden, wenn Sie sich bei der VG Wort darüber beschweren, dass deren Dienst anscheinend so ausgeprägt ist, dass er von manchen als blockierungswürdig eingestuft wird. Dies führt ggf. dazu, dass ich Beiträge kostenpflichtig gestalten muss.

Durch Klick auf folgenden Button wird eine Mailvorlage geladen, die Sie inhaltlich gerne anpassen und an die VG Wort abschicken können.

Nachricht an VG WortMailtext anzeigen

Betreff: Datenschutzprobleme mit dem VG Wort Dienst(METIS)
Guten Tag,

als Besucher des Datenschutz-Blogs Dr. DSGVO ist mir aufgefallen, dass der VG Wort Dienst durch datenschutzfreundliche Browser (Brave, Mullvad...) sowie Werbeblocker (uBlock, Ghostery...) blockiert wird.
Damit gehen dem Autor der Online-Texte Einnahmen verloren, die ihm aber gesetzlich zustehen.

Bitte beheben Sie dieses Problem!

Diese Nachricht wurde von mir persönlich abgeschickt und lediglich aus einer Vorlage generiert.
Wenn der Klick auf den Button keine Mail öffnet, schreiben Sie bitte eine Mail an info@vgwort.de und weisen darauf hin, dass der VG Wort Dienst von datenschutzfreundlichen Browser blockiert wird und dass Online Autoren daher die gesetzlich garantierten Einnahmen verloren gehen.
Vielen Dank,

Ihr Klaus Meffert - Dr. DSGVO Datenschutz-Blog.

PS: Wenn Sie meine Beiträge oder meinen Online Website-Check gut finden, freue ich mich auch über Ihre Spende.
DSGVO-Schnellcheck
Testen Sie Ihre Website kostenlos – Ergebnis in Sekunden
Analyse starten
Externe Links sind mit dem Symbol Externer Link Symbol gekennzeichnet. Datenschutzinfo

Copilot unter der Lupe: Die unbequemen Wahrheiten hinter dem Microsoft-KI-Versprechen

0
Dr. DSGVO Newsletter erkannt: Erweiterte Funktionen verfügbar
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live
Standardansicht: Dr. DSGVO Newsletter nicht erkannt. Erweiterte Funktionen nur für Abonnenten:
Artikel als PDF · Mehr Inhalte & kompakte Kernaussagen · Webseiten-Checks · Offline-KI Live

Microsoft Copilot ist derzeit in aller Munde. Der KI-Assistent des Softwarekonzerns aus Redmond verspricht, die tägliche Arbeit zu revolutionieren – und das mitten in den vertrauten Microsoft-365-Anwendungen, die in Millionen europäischer Unternehmen zum Standard gehören. Doch hinter dem glänzenden Produktversprechen lauern datenschutzrechtliche Fallstricke, erhebliche Sicherheitsrisiken, Fragen zur Zuverlässigkeit und eine Kostenstruktur, die schnell unübersichtlich wird. Dieser Artikel beleuchtet Microsoft Copilot kritisch – und zeigt, warum lokale, souveräne und Open-Source-KI-Systeme für viele Unternehmen die deutlich bessere Alternative darstellen können.

Was ist Microsoft Copilot eigentlich?

Microsoft Copilot ist kein einzelnes Produkt, sondern eine Familie von KI-gestützten Assistenten, die Microsoft in nahezu alle seine Plattformen integriert hat. Im Kern handelt es sich um eine Schnittstelle zu großen Sprachmodellen (LLMs) – ursprünglich GPT-4 von OpenAI, seit Ende 2025 GPT-5 als Standard in der Business-Variante – die über den sogenannten Microsoft Graph mit den Unternehmensdaten verbunden wird.

Möglicherweise ist das Produkt nun etwas ausgereifter als noch vor nicht allzu langer Zeit: Ein einfacher Test (Textanwendung) hat erschreckend schlechte KI-Ergebnisse hervorgebracht.

Die wichtigsten Copilot-Varianten im Überblick:

Microsoft 365 Copilot ist die Business-Variante und greift auf E-Mails, Dokumente, Chats und Kalendereinträge des jeweiligen Nutzers zu. Sie ist tief in Word, Excel, PowerPoint, Outlook, Teams, OneNote und SharePoint integriert.

Copilot Chat (früher Microsoft 365 Chat) ist eine abgespeckte, für viele M365-Abonnenten kostenlose Basisversion ohne tiefen App-Kontext.

Aufbau einer Copilot-Infrastruktur, Datenströme und Risiken.

GitHub Copilot richtet sich an Softwareentwickler und unterstützt beim Schreiben, Prüfen und Erklären von Code.

Copilot Studio ermöglicht die Erstellung eigener KI-Agenten ohne Programmierkenntnisse.

Copilot für Bing / Consumer Copilot ist die kostenlose Webversion für Privatnutzer ohne Unternehmensdatenzugriff.

Die Fähigkeiten: Was Copilot wirklich kann

Die technischen Möglichkeiten von Microsoft 365 Copilot sind beeindruckend – sofern man sie richtig einsetzt.

In Word kann Copilot Texte aus kurzen Prompts erstellen, bestehende Dokumente zusammenfassen, umschreiben und übersetzen sowie Inhalte aus anderen Quellen wie SharePoint-Dokumenten einbeziehen.

In Excel schlägt Copilot Formeln vor, ergänzt sie automatisch beim Tippen des „="-Zeichens, analysiert Datensätze auf Muster und Anomalien, erstellt Diagramme und führt seit Ende 2025 im Agent-Modus mehrstufige Analysen mit transparenten Teilschritten durch.

In Outlook durchsucht Copilot den gesamten Posteingang, Kalender und Besprechungsverlauf, priorisiert E-Mails, fasst Threads zusammen und erstellt Antwortentwürfe. Die KI-gestützte Meetingplanung mit automatischen Agenda-Vorschlägen und Vorbereitungstipps gehört ebenfalls zum Funktionsumfang.

In Teams protokolliert Copilot Besprechungen, erstellt Meeting-Zusammenfassungen in verschiedenen Stilen (Executive, Newscast, Casual), identifiziert offene Aufgaben und kann Sitzungen nachträglich per Audiozusammenfassung aufbereiten.

Ökosystem von Microsoft Copilot.

In PowerPoint generiert Copilot Präsentationen aus Textbeschreibungen oder vorhandenen Dokumenten, erstellt Sprechernotizen und übersetzt Folien direkt im Editor.

Copilot Researcher und Analyst (ab Ende 2025 verfügbar) sind erweiterte Agenten, die komplexe, mehrstufige Rechercheaufgaben über mehrere Quellen und Verarbeitungsschritte hinweg autonom durchführen.

Auf dem Papier klingt das nach einem enormen Produktivitätsgewinn. Doch zwischen Werbeversprechen und Realität klafft oft eine beträchtliche Lücke.

Unzulänglichkeiten und Grenzen: Was Copilot nicht zuverlässig kann

Das Problem der KI-Halluzinationen

Ein fundamentales Problem aller großen Sprachmodelle – und damit auch von Microsoft Copilot – sind sogenannte Halluzinationen: Die KI erfindet faktenwidrige Informationen, die sie mit der Überzeugungskraft wahrer Aussagen präsentiert. Halluzinationen entstehen, wenn Trainingsdaten unvollständig oder veraltet sind, wenn die KI Kontexte falsch zuordnet, oder schlicht wenn sie Lücken mit erlernten Mustern füllt.

Besonders gefährlich ist dabei die Automatisierungsverzerrung: Menschen neigen dazu, maschinell erzeugte Ergebnisse als vertrauenswürdig zu behandeln und widersprüchliche Informationen zu ignorieren. Fehlerhafte KI-Ausgaben, die professionell formuliert wirken, werden seltener hinterfragt als offensichtliche Fehler.

Microsoft selbst räumt in seinen Nutzungsbedingungen ein, dass Copilot Halluzinationen erzeugen, anstößige Inhalte generieren und reale Personen oder Fakten ungenau wiedergeben kann. Die bemerkenswerte Formulierung, der Dienst sei letztlich für „Unterhaltungszwecke" ausgelegt, steht in krassem Widerspruch zur aggressiven Vermarktung als Business-Produktivitätswerkzeug.

Fehlerquellen und Risiken von KI-Falschaussagen.

Zwar hat Microsoft im Jahr 2025 erhebliche Fortschritte gemeldet – die aktuelle Copilot-Version auf GPT-5-Basis soll Halluzinationen um über 50 % reduziert haben – doch eine Fehlerfreiheit wird nicht garantiert und ist auch nicht erreichbar. Wer Copilot-Ausgaben unkritisch übernimmt, geht erhebliche Risiken ein.

Zugriffsberechtigungen als stille Gefahr

Copilot nutzt die Zugriffsberechtigungen des jeweiligen Nutzers innerhalb des Microsoft-365-Mandanten. Das bedeutet: Hat ein Mitarbeiter Zugriff auf Dokumente, die er nicht täglich nutzt oder vergessen hatte, kann Copilot diese Inhalte automatisch in seine Antworten einbeziehen. Ohne eine saubere Berechtigungsstruktur und eine konsequente Datenhygiene im Unternehmen kann dies zur ungewollten Zusammenführung sensibler Informationen führen.

Grenzen der Kontextualisierung

Copilot arbeitet auf Basis von Prompts – vage, widersprüchliche oder unvollständige Eingaben führen zu schlechten oder falschen Ergebnissen. Fachsprachliche Nuancen, branchenspezifisches Wissen und unternehmensinterner Kontext werden nur so gut berücksichtigt, wie sie in den Unternehmensdaten verfügbar sind. Die KI ist kein Experte – sie ist ein Sprachmodell.

Datensicherheit: Der kritische Blick auf Microsoft

Datenschutz und Datensicherheit sind zwei Begriffe, die oft synonym verwendet werden. Datenschutz bezieht sich allerdings "nur" auf personenbezogene Daten, während Datensicherheit alle Arten von Daten betrifft. Noch wichtiger als Personendaen dürften für viele Unternehmen deren Assets sein, also deren Datenschätze. Dazu gehören nicht nur Patente und Geschäftsgeheimnisse, sondern auch Vertriebsdatenbanken, Verträge oder gesammelte Informationen.

Personenbezogene Daten und die DSGVO

Microsoft 365 Copilot verarbeitet im Business-Betrieb zwangsläufig personenbezogene Daten im Sinne der DSGVO: Namen, E-Mail-Adressen, Kommunikationsinhalte, Arbeitsverhalten und mehr. Microsoft tritt dabei als Auftragsverarbeiter gemäß Art. 28 DSGVO auf. Ein entsprechender Auftragsverarbeitungsvertrag (AVV) ist Pflicht.

Mit der vollständigen Umsetzung der EU Data Boundary durch Microsoft im Februar 2025 hat der Konzern wichtige Schritte unternommen, um Kundendaten innerhalb der EU zu halten und europäischen Datenschutzbehörden entgegenzukommen. Der Hessische Beauftragte für Datenschutz und Informationsfreiheit (HBDI) bewertete Microsoft 365 im November 2025 als grundsätzlich DSGVO-konform betreibbar – jedoch unter der Voraussetzung, dass Unternehmen bestimmte Maßnahmen konsequent umsetzen.

Zu diesen Maßnahmen zählen: die Erstellung eines Verarbeitungsverzeichnisses, die Durchführung einer Datenschutz-Folgenabschätzung (DSFA) nach Art. 35 DSGVO, die Implementierung des Need-to-Know-Prinzips für Datenzugriffe, eine klare Datenklassifizierung sowie regelmäßige Schulungen der Mitarbeitenden zum verantwortungsvollen Umgang mit der KI.

Copilot: Datenrisiko nach Kategorie.

Die Datenschutzkonferenz (DSK) hatte in der Vergangenheit einen datenschutzkonformen Einsatz von Microsoft 365 als kaum möglich eingestuft. Auch wenn sich die Lage durch die EU Data Boundary verbessert hat, bleiben offene Fragen – insbesondere rund um die Bing-Suchintegration, bei der Microsoft Daten in eigener datenschutzrechtlicher Verantwortung verarbeitet.

Hinzu kommt, dass Microsoft nicht unbedingt viel dafür tut, um Kunden bezüglich deren Daten glücklich zu machen: Siehe beispielsweise die ausufernde Datensammelei über Telemetriedaten bei Windows. Noch alarmiender klingt das Konzept von Outlook, welches Microsoft sich ausgedacht hat: Mit Passwörtern von Kunden werden planmäßig Kundenmails abgerufen, um dann für die Verbesserung der Microsoft KI verwendet zu werden – ohne, dass der Kunde das erlaubt hat oder versteht, welche Datenschutzeinstellungen vorliegen.

Sensible Unternehmensdaten: Ein unterschätztes Risiko

Neben personenbezogenen Daten gibt es eine zweite, oft unterschätzte Kategorie: sensible Unternehmensdaten, die keine personenbezogenen Daten im DSGVO-Sinne sind, aber erhebliches wirtschaftliches Gewicht haben. Dazu zählen Geschäftsgeheimnisse, vertrauliche Vertragsunterlagen, strategische Planungen, Patente und Patentanmeldungen, proprietäre Algorithmen, Software-Quellcode, Kalkulationsgrundlagen und M&A-Vorgänge.

Wer diese Informationen in eine cloudbasierte KI eingibt, übergibt sie faktisch einem US-amerikanischen Unternehmen zur Verarbeitung. Microsoft erklärt zwar, Kundendaten nicht für das Training eigener Modelle zu verwenden – doch die Verarbeitung findet statt, und die rechtlichen Rahmenbedingungen bieten keine vollständige Sicherheit.

Der US CLOUD Act: Eine kaum lösbare Grundspannung

Hier liegt das eigentliche strukturelle Problem: Der US Clarifying Lawful Overseas Use of Data Act (CLOUD Act) von 2018 verpflichtet US-amerikanische Unternehmen, auf Anordnung US-amerikanischer Behörden gespeicherte Daten herauszugeben – unabhängig davon, in welchem Land die Daten physisch gespeichert sind. Ein Frankfurter Rechenzentrum schützt europäische Daten nicht, wenn der Betreiber ein US-Unternehmen ist.

Ganzen Artikel jetzt über kostenfreien Dr. DSGVO Newsletter lesen.
Weitere Extras für Abonnenten:
Viele Artikel in PDF-Form · Kompakte Kernaussagen für Beiträge · Offline-KI · Freikontingent+ für Website-Checks
Schon Abonnent? Link im Newsletter anklicken & diese Seite auffrischen.
Newsletter abonnieren

KI-Beratung, KI-Lösungen

Umfassende Beratung (fachlich, rechtlich, technisch):

Leistungsangebot:

  • Erstberatung inkl. Machbarkeitsaussagen
  • Schulungen und Workshops für Führungskräfte, Berufsgeheimnisträger, Angestellte, Entwickler
  • KI-Lösungen mit und ohne ChatGPT/Azure. Cloud oder eigener KI-Server

Ihre Anfrage

Oder Mail an ki@dr-dsgvo.de

Wer schreibt hier?
Mein Name ist Klaus Meffert. Ich bin promovierter Informatiker und beschäftige mich seit über 30 Jahren professionell und praxisbezogen mit Informationstechnologie. In IT & Datenschutz bin ich auch als Sachverständiger tätig. Ich stehe für pragmatische Lösungen mit Mehrwert. Meine Firma, die IT Logic GmbH, berät Kunden und bietet Webseiten-Checks sowie optimierte & sichere Lösungen an (mit und ohne KI).
Bitte nutzen Sie bei Verwendung meiner Ergebnisse die Quellenangabe oder verlinken Sie gut wahrnehmbar auf diesen Artikel:
Einen Kurzlink oder eine Bestätigung für Ihre Quellenangabe erhalten Sie kurzfristig auf Anfrage. Ein Teilen oder Verteilen dieses Beitrags ist natürlich ohne weiteres möglich und gewünscht.

Schreiben Sie einen Kommentar

Ihre Mail-Adresse wird nicht veröffentlicht.

Barrierefreiheit im Web: Warum Accessibility jeden betrifft – und warum jetzt Handlungsbedarf besteht