{"id":1049,"date":"2026-02-23T13:54:04","date_gmt":"2026-02-23T12:54:04","guid":{"rendered":"https:\/\/www.g-lorenzen.de\/?p=1049"},"modified":"2026-02-23T13:54:04","modified_gmt":"2026-02-23T12:54:04","slug":"copilot-in-microsoft-365-richtig-konfigurieren","status":"publish","type":"post","link":"https:\/\/www.g-lorenzen.de\/index.php\/2026\/02\/23\/copilot-in-microsoft-365-richtig-konfigurieren\/","title":{"rendered":"Copilot in Microsoft 365 richtig konfigurieren"},"content":{"rendered":"<p>F\u00fcr einen datenschutzgerechten Einsatz von <strong>Microsoft 365 Copilot<\/strong> ist eine sorgf\u00e4ltige Konfiguration durch die IT-Administration unerl\u00e4sslich, da die Standardeinstellungen oft nicht den notwendigen Sicherheitsanforderungen entsprechen. Die zentrale Steuerung erfolgt im <strong>Microsoft 365 Admin Center<\/strong> unter dem Men\u00fcpunkt \u201eCopilot\u201c &gt; \u201eEinstellungen\u201c.<\/p>\n<h3>1. Benutzerzugriff und Sichtbarkeit steuern<\/h3>\n<p>Administratoren k\u00f6nnen festlegen, in welchem Kontext Copilot eingeblendet wird. \u00dcber die Option <strong>\u201eMicrosoft 365 Copilot Chat anheften\u201c<\/strong> wird der Assistent in Teams, Outlook und der M365-App mandantenweit sichtbar.<\/p>\n<ul>\n<li><strong>Wichtig:<\/strong> Dies betrifft auch Nutzer <strong>ohne Copilot-Lizenz<\/strong>, die dann eine eingeschr\u00e4nkte Chat-Variante sehen.<\/li>\n<li><strong>Self-Service-K\u00e4ufe:<\/strong> Ein kritischer Punkt ist die Option \u201eMicrosoft 365 Copilot Self-Service-K\u00e4ufe\u201c. Hier sollte festgelegt werden, ob Nutzer eigenst\u00e4ndig Lizenzen erwerben oder Testversionen starten d\u00fcrfen, um eine unkontrollierte Lizenzverteilung zu verhindern.<\/li>\n<\/ul>\n<h3>2. Websuche und Datenzugriff einschr\u00e4nken<\/h3>\n<p>Die Websuche ist einer der sensibelsten Punkte, da sie eine Trennung zwischen internem Arbeitsmodus und externem Webmodus erm\u00f6glicht.<\/p>\n<ul>\n<li><strong>Konfiguration:<\/strong> Diese wird \u00fcber eine Cloudrichtlinie im <strong>Microsoft 365 Apps Admin Center<\/strong> (config.office.com) gesteuert. Die Richtlinie \u201eWebsuche in Copilot zulassen\u201c verhindert, dass Copilot im Arbeitskontext gleichzeitig Unternehmensdaten und externe Webquellen (via Bing) verarbeitet.<\/li>\n<li><strong>Datenfluss:<\/strong> Sobald die Websuche aktiv ist, verlassen anonymisierte Anfragen die regionale Service-Grenze, was bei Datenschutzbewertungen zwingend zu ber\u00fccksichtigen ist.<\/li>\n<\/ul>\n<h3>3. Governance f\u00fcr Agenten und externe Modelle<\/h3>\n<p>Ohne restriktive Vorgaben droht ein un\u00fcbersichtlicher Bestand an <strong>KI-Agenten<\/strong> mit unterschiedlichen Datenquellen.<\/p>\n<ul>\n<li><strong>Agents:<\/strong> Administratoren m\u00fcssen festlegen, welche Typen von Agenten installiert werden d\u00fcrfen und welche Gruppen Zugriff darauf haben.<\/li>\n<li><strong>Externe LLMs:<\/strong> \u00dcber die Option \u201eKI-Anbieter f\u00fcr andere gro\u00dfe Sprachmodelle\u201c k\u00f6nnen Modelle au\u00dferhalb der Microsoft-Infrastruktur eingebunden werden. Dies sollte nur nach genauer Pr\u00fcfung der Datenfl\u00fcsse erfolgen, da Prompts in diesem Fall den Tenant verlassen.<\/li>\n<\/ul>\n<h3>4. Copilot-Aktionen (Teams und Bildgenerierung)<\/h3>\n<p>Unter \u201eCopilot-Aktionen\u201c lassen sich gezielte F\u00e4higkeiten steuern:<\/p>\n<ul>\n<li><strong>Teams-Besprechungen:<\/strong> Copilot ist in Teams ohne aktivierte <strong>Transkription<\/strong> funktionslos. Die IT muss entscheiden, ob Transkripte gespeichert oder verworfen werden. Fehlende Aufbewahrungsregeln f\u00fchren hier schnell zu Datenschutzproblemen oder dem Verlust der Nachvollziehbarkeit.<\/li>\n<li><strong>Bildgenerierung:<\/strong> Es kann konfiguriert werden, ob Copilot eigene Bilder erzeugen darf oder nur auf Stock-Bilder zugreift.<\/li>\n<\/ul>\n<h3>5. Das Fundament: Berechtigungen und DLP<\/h3>\n<p>Ein oft untersch\u00e4tztes Risiko ist das bestehende <strong>Berechtigungsmodell<\/strong>. Copilot nutzt exakt die vorhandenen Zugriffe eines Nutzers. Jede Fehlkonfiguration bei SharePoint-Bibliotheken oder Teams-Kan\u00e4len f\u00fchrt dazu, dass Copilot sensible Inhalte (z. B. Personaldaten) im Dialog leichter abrufbar macht.<\/p>\n<ul>\n<li><strong>Best Practice:<\/strong> Vor dem Rollout m\u00fcssen Berechtigungen und Gruppenmitgliedschaften konsolidiert werden.<\/li>\n<li><strong>Absicherung:<\/strong> Nutzen Sie <strong>Microsoft Purview Audit Logs<\/strong> zur \u00dcberwachung und <strong>Data Loss Prevention (DLP)<\/strong>-Regeln mit Copilot-Bezug, um den Abfluss besonders gesch\u00fctzter Inhalte zu verhindern.<\/li>\n<\/ul>\n<p><strong>Fazit f\u00fcr die Administration:<\/strong> Ein kontrollierter Betrieb ist nur m\u00f6glich, wenn Benutzerzugriff, Websuche, Agenten-Governance und Berechtigungen nicht isoliert, sondern als Gesamtpaket betrachtet und schrittweise (z. B. \u00fcber Pilotgruppen) eingef\u00fchrt werden.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>F\u00fcr einen datenschutzgerechten Einsatz von Microsoft 365 Copilot ist eine sorgf\u00e4ltige Konfiguration durch die IT-Administration&hellip;<\/p>\n","protected":false},"author":1,"featured_media":693,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-1049","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-datenschutz"],"_links":{"self":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1049","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/comments?post=1049"}],"version-history":[{"count":1,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1049\/revisions"}],"predecessor-version":[{"id":1050,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/posts\/1049\/revisions\/1050"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media\/693"}],"wp:attachment":[{"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/media?parent=1049"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/categories?post=1049"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.g-lorenzen.de\/index.php\/wp-json\/wp\/v2\/tags?post=1049"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}