FAQ: Microsoft 365 Copilot – Datenschutz und Datensicherheit

Ist der Copilot-Agentenmodus verfügbar?

Ja, der Agentenmodus ist Teil von Microsoft 365 Copilot. Copilot Agenten sind über das Microsoft 365 Web-Portal erreichbar: https://m365.cloud.microsoft/

Verbleiben unsere Daten auf unseren eigenen Servern?

Nein – die Daten liegen nicht auf Ihren eigenen Servern, sondern auf den Microsoft-Servern. Microsoft speichert die Daten jedoch innerhalb der sogenannten EU Data Boundary, was die DSGVO-Konformität sicherstellt. Die Verarbeitung bleibt innerhalb des Trust Boundary des Microsoft 365 Mandanten (Tenant).

🔗 Microsoft 365 Copilot data and compliance readiness | Microsoft Learn

Werden unsere Daten zum Training von KI-Modellen verwendet?

Nein. Die Copilot-Modelle werden nicht mit Ihren Geschäftsdaten trainiert. Ihre Daten bleiben Ihre Daten.

Auf welche Daten hat Copilot Zugriff?

Copilot agiert im gleichen Kontext wie das agierende Benutzerkonto – er hat dieselben Berechtigungen wie der angemeldete Benutzer. Das bedeutet:

• Copilot kann nur auf Daten zugreifen, die für das Benutzerkonto freigegeben sind.
• Es empfiehlt sich, bestehende Berechtigungen (z. B. SharePoint-Freigaben) zu überprüfen, da Copilot möglicherweise Zugriff auf Daten sichtbar machen kann, die bisher unbemerkt zugänglich waren.

Was passiert bei der Websuche (Bing)?

Wenn Copilot zur Beantwortung von Anfragen das Internet via Bing hinzuzieht, können dabei Informationen an die öffentliche Suchmaschine gelangen. Diese Funktion kann auf Wunsch deaktiviert werden – dies schränkt jedoch den Funktionsumfang von Copilot ein.

Was hat es mit dem USA CLOUD Act auf sich?

Der US CLOUD Act verpflichtet amerikanische Unternehmen, auf richterliche Anforderung Zugriff auf Kundendaten zu gewähren – unabhängig vom Standort der Daten. Microsoft leitet solche Anfragen jedoch direkt an das betroffene Unternehmen weiter oder erhebt Einspruch. Microsoft ist in diesem Bereich transparent:

🔗 Government Requests for Customer Data | Microsoft CSR