Ratgeber Tool-Check
Microsoft 365 & Copilot: Datenschutz im Unternehmen
Microsoft 365 ist in vielen Unternehmen Standard, Copilot kommt dazu. Datenschutzkonform – wenn der Rahmen stimmt.
Ist M365 datenschutzkonform?
Im Business-/Enterprise-Tenant mit Auftragsverarbeitungsvertrag (DPA) und EU Data Boundary lässt sich M365 datenschutzkonform betreiben.
Microsoft stellt die Datenschutz-Nachträge (DPA) und mit der EU Data Boundary EU-Datenspeicherung bereit. Entscheidend sind Tenant-Konfiguration und Berechtigungen.
Copilot im Detail
Copilot greift auf Unternehmensdaten zu, auf die der Nutzer ohnehin Zugriff hat – falsche Berechtigungen werden dadurch sichtbar und kritisch.
Vor dem Copilot-Rollout sollten Zugriffsrechte aufgeräumt sein (kein „jeder sieht alles"). Prompts mit besonders sensiblen Daten brauchen klare Regeln.
Konfiguration & Regeln
Datenschutz steht und fällt mit den Einstellungen: Datenstandort, Telemetrie, Berechtigungen und eine kurze Nutzungsrichtlinie.
- DPA aktiv, EU Data Boundary geprüft.
- Berechtigungen/Least-Privilege vor Copilot.
- Richtlinie: welche Daten in Prompts erlaubt sind.
Fazit
M365 und Copilot sind konform betreibbar – mit DPA, sauberer Konfiguration und klaren Regeln.
Wir helfen, den Rahmen (Verträge, Datenschutzerklärung, Website-Tracking) sauber aufzusetzen. Ein kurzes Gespräch genügt für den Überblick.
Lass uns kurz auf deine Seiten schauen
In einem 15-Minuten-Gespräch siehst du, wo deine Kundenseiten stehen — und wie du sie ohne Aufwand absicherst.
Häufige Fragen
Ist Microsoft 365 DSGVO-konform?
Ja, im Business-/Enterprise-Tenant mit Auftragsverarbeitungsvertrag und EU Data Boundary. Die Tenant-Konfiguration ist entscheidend.
Ist Copilot datenschutzkonform nutzbar?
Ja, wenn Zugriffsrechte sauber gesetzt sind und klare Regeln gelten, welche Daten in Prompts dürfen. Copilot zeigt nur, worauf der Nutzer ohnehin Zugriff hat.
Brauche ich einen AV-Vertrag mit Microsoft?
Ja, das Microsoft-DPA ist Teil der Online-Services-Bedingungen und sollte dokumentiert sein.