Home Blog Deutsch
Copilot DSGVOMicrosoft 365 CopilotDSFASensitivity LabelsCopilot Compliance

5 DSGVO-Fragen, die vor dem Copilot-Rollout beantwortet werden müssen

Microsoft 365 Copilot ist leistungsfähig. Aber die meisten Unternehmen überspringen die Compliance-Grundlagen. DSFA, Sensitivity Labels, § 203 StGB, SharePoint-Berechtigungen und Subunternehmer — ein CISSP erklärt, was vor der Aktivierung geklärt sein muss.

Microsoft 365 Copilot verändert, wie Teams mit Dokumenten, E-Mails und Daten arbeiten. Die meisten Unternehmen in Deutschland haben Microsoft 365 bereits. Viele bekommen Copilot-Lizenzen angeboten oder haben sie schon aktiviert.

Was dabei auffällt: Die technische Einführung geht schnell. Die Compliance-Arbeit kommt später. Oder gar nicht.

Das ist ein Problem. Copilot ist kein externes Tool wie ChatGPT, das einzelne Mitarbeiter auf eigene Faust nutzen. Es sitzt mitten in Ihrer Microsoft-365-Umgebung, hat Zugriff auf SharePoint, OneDrive, E-Mails und Teams-Chats. Das macht es leistungsfähig. Und es macht die DSGVO-Anforderungen konkret.

Hier sind fünf Fragen, die Ihr Unternehmen beantworten muss, bevor Copilot produktiv genutzt wird. Nicht als Checkliste zum Abhaken, sondern als Grundlage für eine informierte Entscheidung.

1. Haben Sie eine Datenschutz-Folgenabschätzung erstellt?

DSGVO Art. 35 verlangt eine Datenschutz-Folgenabschätzung (DSFA) für Verarbeitungen, die ein hohes Risiko für die Rechte und Freiheiten natürlicher Personen darstellen. KI-gestützte Dokumentenverarbeitung fällt darunter. Das ist keine Auslegungsfrage.

Microsoft stellt eine DSFA-Vorlage bereit. Aber in dem Dokument steht ausdrücklich, dass der Verantwortliche seine eigene Bewertung durchführen muss. Microsoft ist der Auftragsverarbeiter. Sie als Unternehmen sind der Verantwortliche. Die Pflicht liegt bei Ihnen.

Eine ordentliche DSFA für Copilot deckt ab:

  • Welche Datenflüsse entstehen, wenn Copilot auf SharePoint, OneDrive und Exchange zugreift
  • Welche Risiken sich aus der Verarbeitung ergeben (Zugriff auf vertrauliche Dateien, unbeabsichtigte Offenlegung, Verarbeitung durch Dritte)
  • Welche technischen und organisatorischen Maßnahmen die Risiken mindern (Sensitivity Labels, Berechtigungsstruktur, DLP-Richtlinien)
  • Ob der Datenschutzbeauftragte in die Bewertung einbezogen wurde

Die zuständige Datenschutzbehörde kann diese DSFA jederzeit anfordern. Wenn Sie keine haben, fehlt Ihnen das zentrale Compliance-Dokument für den KI-Einsatz.

Wie Sie die DSFA konkret angehen

Microsofts DSFA-Vorlage ist ein Ausgangspunkt, aber sie ersetzt nicht Ihre eigene Bewertung. So gehen Sie vor:

  1. Datenflüsse dokumentieren. Listen Sie auf, welche Datenquellen Copilot in Ihrer Umgebung erreicht. SharePoint-Seiten, OneDrive-Ordner, Exchange-Postfächer, Teams-Kanäle. Seien Sie konkret: nicht “E-Mails”, sondern “Exchange-Postfächer der Abteilungen X, Y, Z”.
  2. Risikobewertung durchführen. Für jeden Datenfluss: Was passiert im schlimmsten Fall? Mandantenakte taucht in einer Copilot-Antwort auf, die an den falschen Mitarbeiter geht. Vertrauliche Finanzdaten werden in einem Teams-Chat zusammengefasst, der zu breit geteilt wird. Bewerten Sie Eintrittswahrscheinlichkeit und Schwere.
  3. Maßnahmen zuordnen. Jedes identifizierte Risiko braucht mindestens eine Maßnahme. Sensitivity Labels, Zugriffseinschränkungen, DLP-Regeln. Dokumentieren Sie, welche Maßnahme welches Risiko adressiert.
  4. DSB einbeziehen. Art. 35 Abs. 2 DSGVO: Der Datenschutzbeauftragte muss bei der DSFA konsultiert werden. Dokumentieren Sie seine Stellungnahme, auch wenn er zustimmt.

Ein realistischer Zeitrahmen: Zwei bis drei Arbeitstage für eine Kanzlei mit 15-30 Mitarbeitern. Kein Mammutprojekt, aber auch nichts, das man an einem Freitagabend erledigt.

2. Wer hat Zugriff auf was in SharePoint?

Copilot durchsucht alles, worauf ein Nutzer in SharePoint und OneDrive Zugriff hat. Es erstellt keine neuen Berechtigungen. Aber es macht bestehende Berechtigungen sichtbar.

Bei den meisten Unternehmen wurden SharePoint-Berechtigungen vor Jahren eingerichtet und seitdem nicht systematisch überprüft. Ergebnis: Mitarbeiter haben Zugriff auf Ordner, die sie eigentlich nicht sehen sollten. Solange niemand aktiv danach sucht, fällt das nicht auf.

Copilot sucht aktiv. Wenn ein Mitarbeiter fragt “Zeig mir die letzten Verträge mit Mandant X”, liefert Copilot alles, was es findet. Auch Dateien, die in einem Teamordner liegen, der vor drei Jahren angelegt wurde und nie eingeschränkt wurde.

Das ist kein Fehler von Copilot. Es tut genau das, wofür es gebaut wurde. Das Problem sind die Berechtigungen.

Die Lösung: Ein Berechtigungsaudit vor (oder direkt nach) der Copilot-Aktivierung. Wer hat Zugriff auf welche SharePoint-Seiten und Bibliotheken? Welche Gruppen sind zu breit angelegt? Wo liegen vertrauliche Mandantendaten, auf die zu viele Personen zugreifen können?

Ein Berechtigungsaudit Schritt für Schritt

Das klingt nach viel Arbeit. In der Praxis ist es methodisch und überschaubar, wenn Sie systematisch vorgehen:

  1. SharePoint-Zugriffsberichte ziehen. Im SharePoint Admin Center unter “Sites” > “Active Sites” sehen Sie alle Seiten und deren Besitzer. Exportieren Sie die Liste. Für jede Seite, die Mandantendaten enthält, prüfen Sie die Mitglieder und deren Berechtigungsstufen.
  2. Microsoft 365-Gruppen prüfen. Viele SharePoint-Berechtigungen werden über M365-Gruppen gesteuert. Gruppen wie “Alle Mitarbeiter” oder “Everyone except external users” geben oft Zugriff auf Bibliotheken, die eigentlich eingeschränkt sein sollten. Im Entra Admin Center unter “Groups” finden Sie die Mitgliederlisten.
  3. Sharing-Links identifizieren. Über die Jahre entstehen Freigabelinks, die nie widerrufen werden. Im SharePoint Admin Center unter “Policies” > “Sharing” können Sie die Standardeinstellungen verschärfen. Bestehende Links müssen manuell geprüft werden.
  4. Principle of Least Privilege anwenden. Jeder Mitarbeiter sollte nur auf die Daten zugreifen können, die er für seine Arbeit braucht. Das ist kein neues Konzept. Aber Copilot macht es dringend, weil es die Lücken sichtbar macht.

Planen Sie einen halben Tag ein, um die Bestandsaufnahme zu machen. Die Bereinigung kann dann schrittweise erfolgen, Seite für Seite.

3. Sind Ihre Sensitivity Labels korrekt konfiguriert?

Sensitivity Labels sind Microsofts Werkzeug, um Dokumente zu klassifizieren und zu schützen. Sie steuern, welche Dateien Copilot verarbeiten darf, wie Inhalte geteilt werden können und ob Verschlüsselung greift. Ohne Labels behandelt Copilot alle Inhalte gleich. Vertrauliche Mandantenakten und die Speisekarte der Betriebskantine bekommen dieselbe Behandlung.

Labels müssen zur Branche passen. Ein Steuerberater braucht andere Klassifizierungen als eine Marketingagentur. Mandantenbezogene Unterlagen, interne Arbeitsdokumente, allgemeine Informationen — diese Unterscheidung muss in der Label-Struktur abgebildet sein. Und sie muss durchgesetzt werden, nicht nur vorgeschlagen.

Auto-Labeling-Regeln helfen dabei. Sie erkennen Muster in Dokumenten (Steuernummern, Mandantenreferenzen, Vertragsdaten) und wenden Labels automatisch an, statt sich auf manuelle Klassifizierung zu verlassen.

Ein Hinweis zur Zuverlässigkeit: Sensitivity Labels hatten in den letzten acht Monaten zwei dokumentierte Vorfälle. EchoLeak im Juni 2025 und ein weiterer Vorfall (CW1226324) im Januar 2026 zeigten, dass Labels als Zugriffsschutz nicht unfehlbar sind. Das bedeutet nicht, dass Labels nutzlos sind. Es bedeutet, dass sie eine Schutzschicht sind, nicht die einzige.

Label-Struktur fuer regulierte Unternehmen

Eine praxistaugliche Label-Hierarchie fuer Kanzleien und regulierte Unternehmen sieht so aus:

  • Oeffentlich: Allgemeine Informationen, Marketingmaterial, oeffentliche Dokumente. Copilot darf frei darauf zugreifen.
  • Intern: Arbeitsdokumente ohne Mandantenbezug. Personalrichtlinien, interne Vorlagen. Zugriff auf Mitarbeiter beschraenkt.
  • Vertraulich: Mandantenbezogene Dokumente. Vertraege, Steuerbescheide, Korrespondenz. Zugriff nur fuer zugeordnete Mitarbeiter. Verschluesselung aktiv.
  • Streng vertraulich: Besonders schutzwuerdige Daten. M&A-Unterlagen, laufende Ermittlungen, besondere Kategorien nach Art. 9 DSGVO. Zugriff auf namentlich benannte Personen beschraenkt. Copilot-Zugriff vollstaendig ausgeschlossen.

Im Microsoft Purview Compliance Center koennen Sie unter “Information Protection” > “Labels” diese Hierarchie anlegen. Fuer jedes Label definieren Sie Verschluesselungseinstellungen, Zugriffsrechte und ob Copilot den Inhalt verarbeiten darf. Seit dem Update von September 2025 koennen Sie Copilot explizit von bestimmten Label-Stufen ausschliessen.

Auto-Labeling-Regeln ergaenzen die manuelle Klassifizierung. Konfigurieren Sie Regeln, die Steuernummern (Muster: XX/XXX/XXXXX), IBAN-Nummern und Mandantenreferenzen erkennen und automatisch das Label “Vertraulich” zuweisen. Das ersetzt nicht die manuelle Pruefung, aber es faengt die Faelle auf, in denen jemand vergisst, ein Label zu setzen.

4. Gilt § 203 StGB für Ihr Unternehmen?

§ 203 StGB regelt die Verletzung von Privatgeheimnissen durch Berufsgeheimnisträger. Das betrifft Steuerberater, Anwälte, Ärzte und Wirtschaftsprüfer. Wer unter § 203 fällt, hat eine strafrechtliche Geheimhaltungspflicht gegenüber Mandantendaten. Nicht nur eine DSGVO-Pflicht. Eine strafrechtliche.

Wenn Copilot Dokumentinhalte verarbeitet, die unter § 203 fallen, muss sichergestellt sein, dass:

  • Nur befugte Personen Zugriff auf die betreffenden Dateien haben (Berechtigungsstruktur)
  • Die Dateien als vertraulich klassifiziert sind (Sensitivity Labels)
  • DLP-Richtlinien verhindern, dass vertrauliche Mandantendaten extern geteilt werden
  • Die Architektur dokumentiert ist, sodass bei einer Prüfung nachgewiesen werden kann, welche Schutzmaßnahmen bestehen

Die Verantwortung für diese Architektur liegt bei der Kanzlei oder Praxis. Nicht bei Microsoft. Microsoft stellt die Werkzeuge bereit. Wie sie konfiguriert werden, entscheidet das Unternehmen.

Für Unternehmen, die nicht unter § 203 fallen, ist dieser Punkt weniger dringend. Aber die DSGVO-Anforderungen an Vertraulichkeit und Zugriffskontrolle gelten trotzdem.

Entscheidungsbaum: Brauchen Sie eine §203-Bewertung?

Nicht jedes Unternehmen muss sich mit §203 befassen. Hier die Entscheidungslogik:

  • Sind Sie Steuerberater, Rechtsanwalt, Wirtschaftsprüfer, Arzt oder Apotheker? Dann fallen Sie unter §203 StGB. Volle Bewertung erforderlich.
  • Beschäftigen Sie Mitarbeiter, die unter §203 fallen (z.B. angestellte Steuerberater)? Dann gilt §203 für deren Mandantendaten. Teilbewertung erforderlich.
  • Verarbeiten Sie Daten, die von einem Berufsgeheimnisträger stammen? Wenn ja, prüfen Sie, ob Ihre Dienstleistervereinbarung die §203-Anforderungen abdeckt.
  • Keiner der obigen Punkte trifft zu? Dann reicht die DSGVO-konforme Konfiguration. §203 ist nicht relevant.

Wenn §203 relevant ist, brauchen Sie neben dem AVV eine separate Dienstleistervereinbarung nach §203 Abs. 3 StGB. Diese muss den Dienstleister (Microsoft) zur Geheimhaltung verpflichten und über die strafrechtlichen Konsequenzen belehren. Microsoft bietet dafür das “Professional Secrecy Addendum” an, das im Volume Licensing Service Center verfügbar ist.

5. Wissen Sie, welche Subunternehmer Ihre Daten verarbeiten?

Microsoft setzt bei Copilot auf ein Netzwerk von Subunternehmern. Im Januar 2026 wurde Anthropic als Subunternehmer hinzugefügt. Anthropic ist von Microsofts EU Data Boundary ausgenommen. Das bedeutet: Daten, die von Anthropic verarbeitet werden, unterliegen nicht automatisch den gleichen Datenresidenz-Regeln wie der Rest der Microsoft-365-Verarbeitung.

DSGVO Art. 28 verlangt, dass der Auftragsverarbeiter den Verantwortlichen über Änderungen bei Subunternehmern informiert. Microsoft tut das. Aber die Frage ist, ob Ihr Unternehmen diese Änderungen tatsächlich verfolgt und bewertet.

Jeder neue Subunternehmer erfordert technisch gesehen eine aktualisierte Risikobewertung. Wenn Ihr letzter Blick auf Microsofts Subunternehmerliste mehr als sechs Monate her ist, fehlt Ihnen möglicherweise eine wesentliche Änderung.

Das Monitoring dieser Änderungen ist keine einmalige Aufgabe. Es ist laufende Compliance-Arbeit.

Subunternehmer-Monitoring einrichten

Microsoft veröffentlicht Änderungen an der Subunternehmerliste auf der Seite “Microsoft Online Services Subprocessor List”. Dort können Sie auch Benachrichtigungen abonnieren. Das reicht aber nicht. Sie brauchen einen internen Prozess:

  1. Benachrichtigungen aktivieren. Abonnieren Sie den RSS-Feed oder die E-Mail-Benachrichtigung auf der Microsoft-Subunternehmerseite.
  2. Bewertungsprozess definieren. Wer in Ihrem Unternehmen bewertet neue Subunternehmer? Das sollte nicht in der IT hängenbleiben. Der DSB muss eingebunden sein.
  3. Widerspruchsfrist beachten. DSGVO Art. 28 Abs. 2 gibt Ihnen das Recht, Einspruch gegen neue Subunternehmer zu erheben. Microsofts DPA sieht typischerweise eine 30-Tage-Frist vor. Wenn Sie diese Frist verpassen, gilt die Änderung als akzeptiert.
  4. Risikobewertung aktualisieren. Jeder neue Subunternehmer erfordert eine Aktualisierung Ihrer Risikobewertung. Wo sitzt der Subunternehmer? Unterliegt er der EU Data Boundary? Welche Daten verarbeitet er?

Der Fall Anthropic zeigt, warum das wichtig ist. Ein KI-Anbieter, der von der EU Data Boundary ausgenommen ist, verändert das Risikoprofil Ihrer gesamten Copilot-Nutzung. Wenn Sie das nicht bewertet haben, fehlt ein Baustein in Ihrer Compliance-Dokumentation.

Was am Montag passieren sollte

Alle fünf Fragen auf einmal anzugehen ist unrealistisch. Priorisieren Sie:

Diese Woche: Berechtigungsaudit starten. Exportieren Sie die SharePoint-Zugriffsberichte und identifizieren Sie die Seiten mit Mandantendaten. Das kostet einen halben Tag und schafft sofort Klarheit.

Innerhalb von zwei Wochen: DSFA erstellen. Nutzen Sie Microsofts Vorlage als Ausgangspunkt, passen Sie sie an Ihre Umgebung an. Beziehen Sie den DSB ein.

Innerhalb von vier Wochen: Sensitivity Labels konfigurieren und ausrollen. Beginnen Sie mit den zwei bis drei wichtigsten Dokumenttypen (Mandantenverträge, Steuerbescheide, vertrauliche Korrespondenz).

Laufend: Subunternehmer-Monitoring etablieren. Kalender-Erinnerung für vierteljährliche Überprüfung setzen.

Was diese Fragen gemeinsam haben

Keine dieser fünf Fragen stellt Copilot in Frage. Copilot ist ein leistungsfähiges Werkzeug. Aber leistungsfähige Werkzeuge brauchen eine passende Infrastruktur. Bei einem Auto wäre das TÜV-Prüfung und Versicherung. Bei Copilot ist es DSFA, Berechtigungsaudit, Label-Architektur und dokumentierte Compliance.

Die gute Nachricht: All diese Punkte sind lösbar. Die DSFA ist ein Dokument, kein Hindernis. Berechtigungen lassen sich bereinigen. Labels lassen sich konfigurieren. Es erfordert Arbeit, aber es ist machbar.

Nicht sicher, wo Ihr Unternehmen steht? Der Copilot-Readiness-Check dauert 2 Minuten und gibt eine erste Einschätzung.

Lieber direkt sprechen? Kostenloses 30-Minuten-Erstgespräch buchen — kein Verkaufsgespräch, nur eine ehrliche Bewertung Ihrer Situation.

Jose Lugo ist CISSP-zertifizierter KI-Compliance-Berater mit M365 Endpoint Administrator-Zertifizierung und 12 Jahren Erfahrung im Schutz sensibler Daten. Er berät Unternehmen in Deutschland bei der DSGVO-konformen Nutzung von Microsoft 365 Copilot.