Copilot und Co. greifen auf alles zu, was Mitarbeiter sehen dürfen – auch auf Vertrauliches. Ohne technische Leitplanken mutiert die künstliche Intelligenz (KI) vom Produktivitätsbooster zum Compliance-Risiko. Purview schafft im Microsoft-Kosmos die nötige Kontrolle.
Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können.
Während Unternehmen Microsoft Copilot und ähnliche KI-Assistenten ausrollen, übersehen viele einen kritischen Punkt: Das System durchsucht sämtliche Daten, auf die ein Mitarbeiter zugreifen kann – darunter auch streng vertrauliche Informationen. Was passiert, wenn Copilot sensible Inhalte preisgibt?
Die Zahlen sprechen eine deutliche Sprache: 4,4 Millionen US-Dollar kostet ein Datenleck im Durchschnitt, so der aktuelle Cost of a Data Breach Report. Gleichzeitig geben laut dem Microsoft Data Security Index 2024 rund 65 Prozent der Unternehmen zu, dass ihre Mitarbeiter KI-Anwendungen nutzen, die nicht von der IT-Abteilung kontrolliert werden.
Warum KI das Risiko für Datenabfluss vervielfacht
Besonders brisant sind Insider-Risiken. Mitarbeiter können – ob absichtlich oder versehentlich – sensible Informationen über von künstlicher Intelligenz (KI) generierter Inhalte nach außen tragen. Ein typisches Szenario: Ein Angestellter fragt Copilot nach Projektdetails, erhält eine Zusammenfassung und leitet diese per E-Mail an einen externen Partner weiter. Ohne Datenklassifizierung erkennt weder der Mitarbeiter noch die KI, dass der generierte Text vertrauliche Kalkulationen enthält.
KI ohne Datenklassifizierung gleicht dem Autofahren zur Rushhour ohne Verkehrsregeln – Unfälle sind vorprogrammiert. Erst wenn Unternehmen ihre Daten systematisch nach Sensibilität einstufen, können technische Schutzmaßnahmen greifen. In Microsoft 365 übernehmen sogenannte Sensitivity Labels diese Aufgabe. Sie teilen Daten in Kategorien wie „öffentlich", „vertraulich" oder „streng vertraulich" ein. Je nach Einstufung aktiviert das System passende Schutzmaßnahmen: Verschlüsselung, Zugriffsbeschränkungen oder visuelle Markierungen. Der entscheidende Vorteil: Sensitivity Labels vererben sich. Wenn Copilot neuen Content auf Basis klassifizierter Daten erstellt, überträgt sich das Schutzniveau automatisch auf den Output. Verbotene Aktionen – etwa das Weiterleiten an externe Empfänger – blockiert das System.
Ein Praxisbeispiel verdeutlicht den Nutzen: Einer der häufigsten Prompts nach der Copilot-Einführung lautet „Findest du Informationen zu Gehältern von XY?" Liegen entsprechende Daten in einem SharePoint-Ordner, auf den der Mitarbeiter zufällig Zugriff hat, liefert Copilot die Information – ohne Klassifizierung. Wurden die Gehaltsdaten jedoch als vertraulich gekennzeichnet und durch eine DLP-Richtlinie geschützt, verweigert die KI die Auskunft.
Obwohl Microsoft Purview automatisierte Klassifizierung unterstützt, eignet sich diese in der Praxis nur für etwa fünf Prozent aller Fälle. Der Grund: Oft existieren keine eindeutigen Regeln, wie sensibel ein Dokument einzustufen ist. Verschiedene Stakeholder bewerten dieselbe Information unterschiedlich. Ein Vertriebsdokument mag für die eine Abteilung unkritisch erscheinen, während die Rechtsabteilung es als vertraulich einstuft.
Unternehmen sollten daher mehrere Monate für den Klassifizierungsprozess einplanen. Im ersten Schritt identifizieren IT und Fachabteilungen gemeinsam Use Cases: Welche Daten fließen in welche Prozesse? Welche Labels benötigt das Unternehmen? Sollen bestimmte Informationen nur intern bleiben oder verschlüsselt werden? Diese Auseinandersetzung ist aufwendig, aber unverzichtbar – denn wer falsch klassifiziert, baut seine Compliance-Strategie auf einem brüchigen Fundament.
Manche Informationen sollen unter keinen Umständen in eine KI-Antwort einfließen. Vielleicht existieren besonders sensible Bereiche, die das Unternehmen vollständig unter Verschluss halten will. Oder ein Partner hat vertraglich festgelegt, dass seine Daten nicht von einer KI verarbeitet werden dürfen.
Die technische Lösung: Unternehmen klassifizieren diese Daten entsprechend und versehen sie mit Double-Key-Encryption. Weder Copilot noch andere KI-Anwendungen können dann darauf zugreifen. Wichtig zu wissen: Vom Copilot-Suchindex lassen sich Daten nur sehr schwer oder sehr unsauber entfernen. Jedes Dokument ist Teil des semantischen Index für den gesamten Tenant – unabhängig davon, ob der Nutzer eine Copilot-Lizenz besitzt.
Insider-Risiken erkennen und eindämmen
Laut einer Studie von Exabeam sehen 64 Prozent der Cybersicherheitsexperten inzwischen eine größere Gefahr durch interne Bedrohungen als durch externe Angreifer. 53 Prozent berichten von einem Anstieg im vergangenen Jahr, 54 Prozent erwarten einen weiteren Zuwachs.
Microsoft Purview bietet für dieses Szenario dedizierte Funktionen: Das Insider Risk Management überwacht Datenflüsse in Echtzeit und erkennt riskantes Verhalten. Das System stößt automatisierte Untersuchungen an und aktiviert bei Bedarf Adaptive-Protection-Maßnahmen. Das eigentliche Blockieren gefährlicher Aktionen – etwa wenn jemand Kundendaten an eine private E-Mail-Adresse senden will – übernimmt Purview Data Loss Prevention (DLP).
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein mächtiges Werkzeug ist der Aktivitäten Explorer. Er zeichnet bis ins Detail auf, was auf dem Microsoft-365-Tenant geschieht – inklusive sämtlicher Copilot-Prompts. Unternehmen sollten die Zugriffsrechte für dieses Tool jedoch äußerst restriktiv vergeben, da tiefgreifende Ermittlungen selbst Compliance-Risiken bergen.
Das Monitoring in Purview macht transparent, welche KI-Anwendungen Mitarbeiter tatsächlich nutzen. Unternehmen erkennen so, ob Copilot angenommen wird – oder ob die Belegschaft lieber weiterhin externe Tools wie ChatGPT einsetzt. Schatten-KI untergräbt nicht nur getätigte Investitionen in Unternehmensanwendungen. Sie stellt ein erhebliches Sicherheitsrisiko dar, weil Daten unkontrolliert das Unternehmen verlassen – ohne dass die IT davon erfährt.
Eine gute Datenhygiene ist fast ebenso wichtig wie die Klassifizierung selbst. Über die Jahre sammeln sich in Microsoft 365 Unmengen an Altlasten an. Das belegt nicht nur Speicherplatz, sondern beeinträchtigt auch die Ergebnisqualität der KI. Denn Large Language Models wenden Wahrscheinlichkeitsrechnung an: Greifen sie auf große Mengen veralteter Daten zu, liefern sie schlechtere oder sogar falsche Antworten.
Auch alte Prompts verdienen Aufmerksamkeit, denn Copilot speichert automatisch alle Eingaben. Rechtlich besteht keine ausdrückliche Aufbewahrungspflicht. Je nach Branche können sich jedoch aus Aufsichts- oder Nachweispflichten – etwa im Finanzsektor – faktische Anforderungen ergeben. Wer alte Prompts regelmäßig löscht, reduziert das Risiko unangenehmer Überraschungen bei internen Untersuchungen.
Fazit: Compliance als strategischer Baustein
Compliance ist heute keine optionale Ergänzung mehr, sondern Grundvoraussetzung für den sicheren Umgang mit KI. Für Unternehmen im Microsoft-Ökosystem bietet Purview die zentrale Plattform, um regulatorische Anforderungen zu erfüllen und den Überblick über Datenflüsse zu behalten.
Der Einstieg gelingt am besten mit wenigen Sensitivity Labels und grundlegenden DLP-Richtlinien. Externe Spezialisten helfen dabei, das System von Beginn an richtig aufzusetzen und typische Stolperfallen zu vermeiden. Denn eines ist klar: Compliance ist kein einmaliges Projekt. Unternehmen müssen ihre Maßnahmen kontinuierlich überprüfen und an neue Anforderungen anpassen. Nur so wird Purview vom reinen Werkzeug zum strategischen Baustein einer zukunftsfähigen Sicherheitsarchitektur.
* Der Autor Julian Kusenberg ist Senior Consultant bei SoftwareOne und spezialisiert auf Microsoft 365 Compliance mit Fokus auf Microsoft Purview. Er unterstützt Unternehmen bei der Umsetzung ganzheitlicher Sicherheits- und Governance-Strategien – von Sensitivity Labels bis zu Insider Risk Management und eDiscovery.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/95/d6/95d6c599b3ff7ee542b413a6bf68af69/0129076535v2.jpeg "Der Begriff Supercloud beschreibt im Wesentlichen die nächste Evolutionsstufe des Cloud Computings und der Multicloud. (Bild: © Khela - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/08/a70864697c140742ad03eda65f774709/0129076511v2.jpeg "Nicht eindeutig definierbar: Der Begriff Neocloud beschreibt eine aufstrebende Cloud-Kategorie – wahlweise für KI-Workloads oder Cloud-Angebote mit speziellen Souveränitätsmerkmalen. (Bild: © ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/bf/5a/bf5a4a457cb367e16ee717422234d862/0130002299v1.jpeg "Fast 100 Prozent der Suchanfragen in Europa werden von US-amerikanischen und russischen Unternehmen beantwortet - eine Initiative will das ändern. (Bild: © BillionPhotos.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/b4/66b44b313a84e18ad3de1234447e6dde/0129571428v1.jpeg "Prof. Dr. André Hanelt, Leiter des Fachgebiets Management der Digitalen Transformation der Universität Kassel. (Bild: Universität Kassel)")
:quality(80)/p7i.vogel.de/wcms/42/94/429462f4acf4c634c9e78258cff5fcd1/0129839233v2.jpeg "Mit einem Open Source Tool kann man KI aus Windows 11 verbannen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/2c/a82c055f9b7e655c9fe0ac25c6244ee8/0129837621v1.jpeg "Hybride Landschaften aus S/4HANA Cloud und On-Premises-Betrieb stellen Unternehmen vor Herausforderungen. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b6/e8b62738516a2d7206d185d8aac1efae/0128624921v1.jpeg "Nicht nur in Sachen Datenmanagement wird digitale Souveränität immer wichtiger. Auch bei den Herstellern von Soft- und Hardware achten Unternehmen zunehmend auf Souveränität oder greifen zu Open Source. (Bild: © Nazuro - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/93/ec93a0fc1662e9cac4c12fa92bf8ee1b/0129558709v1.jpeg "Zombie-Projekte werden scheinbar nie abgeschlossen, immer wieder angestoßen und verbrauchen Ressourcen, ohne Ergebnisse oder messbaren Nutzen zu liefern. (Bild: © Zuhaib – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4a/f8/4af8ea4871bb30c4c99a7cc4803571a1/0129713554v1.jpeg "Der Human-in-the-loop-Ansatz bindet Menschen gezielt in automatisierte KI/ML-Prozesse ein, um Daten zu annotieren, Entscheidungen zu überwachen und zu korrigieren. (Bild: © TyliJura - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/37/14/37140d299f8b19a13ffcb9c4d529cc8f/0129663534v1.jpeg "Das aktuelle Nextcloud-Release „Hub 26 Winter“ zeigt eine neue Core-Architektur: Die ADA-Engine reorganisiert Datenbank und Dateizugriff. (Bild: © A_Bruno - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/95/6d95936d073f490ed486527b3cb1eeeb/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/c2/1c/c21c97e3c93e21c55c38bfa757068c46/0129887227v1.jpeg "Souveränität bedeutet nicht, Hyperscaler auszusparen, sondern ihre Dienste so einzusetzen, dass der Geschäftsbetrieb nicht von einer einzigen technischen Umgebung abhängig bleibt und im Ernstfall fortzuführen ist sowie strukturelle Erpressbarkeit zu vermeiden. (Bild: © sudok1 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/07/7b079619f6c2822ced67f36117d53ed0/0129846560v1.jpeg "Schatten-KI ist ein großes Sicherheitsrisiko für Unternehmen; sensible Daten sollten das Unternehmen weder verlassen, noch sollten bestimmte Daten nicht in KI-Antworten einfließen können. (Bild: © Oleg - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/01/d901373f439d1a48e656517998b2baeb/0129713591v1.jpeg "Oliver Riehl, Regional Vice President Sales bei Navex: „Im Ernstfall werden Beziehungen beendet, bevor es zu größeren Schäden kommt.“ (Bild: Navex)")
:quality(80)/p7i.vogel.de/wcms/37/6b/376bc07290ed65f4911f5df951f326ea/0129821010v1.jpeg "Die Authentifizierung per Kennwort innerhalb Microsoft 365 bleibt erst einmal. (Bild: © everythingpossible - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/18/d2/18d2103d4738326ccba53fdb2b4fddab/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/fe/fcfe31f5a8924f034c1c4bebd2245641/0129670176v1.jpeg "Pure Storage (oder schlicht „Pure“) stand für reinen Flash-Speicher. Everpure richtet den Fokus nun auf ganzheitliches Datenmanagement. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/c7/c4/c7c454348cb76810baa6fb9bdf1d67de/0129834392v1.jpeg "Das eBook bietet einen kompakten Überblick über Migrationsstrategien und Programme, erläutert Architekturbausteine und stellt durchgängige Toolchains für Migration, Orchestrierung, Tests und Betrieb vor. (Bild: © itsaree - stock.adobe.com / Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/68/6c/686cc778b54e4/flexera-no-tagline-rgb-full-color.png "flexera-no-tagline-rgb-full-color (Flexera Software GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/69/6f/696f5d0545dbe/yorizon-logo-schwarz.png "yorizon-logo-schwarz (Yorizon)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/bb/09bb9a9b3944468168ed2fa19b9423bb/0126693787v1.jpeg "Mit der Erweiterung der Sovereign-Cloud-Initiative untermauert Microsoft sein langfristiges Engagement für regulatorenkonforme Infrastrukturen, eingebettet in einen kontinuierlichen Dialog mit politischen Entscheidungsträgern und Behörden. (Bild: © ParinApril - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/f2/baf2bd1814e2831c86bf6ef4aec7296b/0129333921v1.jpeg "Ein Klick genügt: Reprompt kapert Copilot-Sitzungen über URL-Parameter. (Bild: Microsoft)")