Microsoft Copilot
Microsofts KI-Assistent — vorhanden als Copilot in Windows, Microsoft 365 Copilot in Office-Anwendungen und Copilot Web — auf Basis von OpenAI- und Microsoft-LLMs.
Microsoft Copilot bezeichnet die Familie generativer KI-Assistenten, die Microsoft seit 2023 in seine Produktlinien integriert. Anwender begegnen Copilot heute in drei Hauptausprägungen — als „Copilot in Windows" direkt im Betriebssystem, als „Microsoft 365 Copilot" in Word, Excel, Outlook und Teams sowie als „Copilot Web" auf copilot.microsoft.com. Allen Varianten gemeinsam ist eine schlanke Frontend-Anwendung, die Eingaben an Cloud-Inferenz auf OpenAI- und Microsoft-LLMs weiterreicht. Auf Copilot+ PCs ergänzen lokale Modelle einzelne Funktionen, sodass bestimmte Aufgaben ohne Cloud-Übermittlung auf dem Gerät verarbeitet werden.
Unterscheidung der Produkte
Die Bezeichnung „Copilot" deckt mehrere Produkte mit deutlich unterschiedlichem Funktionsumfang, Datenmodell und Lizenzbedarf ab. Copilot in Windows ist kostenlos, läuft im Consumer-Profil des Nutzers und ist in Windows 11 seit Version 24H2 als eigenständige Store-App vorinstalliert. Microsoft 365 Copilot ist eine kostenpflichtige Lizenz und erhält über Microsoft Graph Zugriff auf Tenant-Daten — also auf E-Mails, Termine, Teams-Chats, OneDrive- und SharePoint-Inhalte des angemeldeten Nutzers. Copilot for Business beziehungsweise Copilot Chat richtet sich an Organisationen, isoliert die Verarbeitung im Tenant-Kontext und ersetzt damit den frei zugänglichen Consumer-Copilot in Unternehmensumgebungen.
Architektur
Technisch besteht Copilot aus einem dünnen Client (Web, Windows-App, Office-Add-in oder Teams-Bot), der Eingaben an die Microsoft-Inferenz-Endpunkte sendet. Dort laufen LLMs von OpenAI (GPT-Familie) sowie zunehmend Microsoft-eigene Modelle. Bei Microsoft 365 Copilot wird der Prompt vor dem Modellaufruf um relevante Tenant-Daten angereichert — ein klassisches RAG-Muster über den Microsoft Graph mit Berücksichtigung der bestehenden Berechtigungen. Auf Copilot+ PCs verlagern Funktionen wie Live Captions, Studio Effects oder Cocreator einen Teil der Verarbeitung auf die lokale NPU.
Datenschutz-Einordnung
Microsoft 365 Copilot fällt unter die Auftragsverarbeitung nach Art. 28 DSGVO; die rechtliche Grundlage bildet das Microsoft Data Protection Addendum (DPA). Microsoft sichert vertraglich zu, dass Tenant-Eingaben den M365-Geltungsbereich nicht verlassen und nicht zum Training öffentlicher LLMs verwendet werden. Der frei verfügbare Copilot in Windows beziehungsweise Copilot Web im Consumer-Modus arbeitet hingegen auf Basis der Microsoft-Services-Vereinbarung — Eingaben können dort grundsätzlich zur Modellverbesserung verwendet werden, sofern der Nutzer dies nicht ausdrücklich abwählt. Diese Unterscheidung ist im Unternehmenskontext zentral: Beschäftigte, die den Consumer-Copilot mit privatem Microsoft-Konto verwenden, betreiben aus DSGVO-Sicht Schatten-KI mit unklarem Verarbeitungsstatus.
Steuerung im Unternehmen
Für Copilot in Windows existierte ursprünglich die ADMX-Richtlinie „Turn off Windows Copilot" im User-Scope, die mit der Umstellung auf die eigenständige Store-App in 24H2 als deprecated markiert wurde. Die wirksamere Sperre erfolgt über eine AppLocker-Publisher-Regel auf das Paket MICROSOFT.COPILOT, womit das Starten der App auf verwalteten Endpunkten vollständig unterbunden wird. Für Microsoft 365 Copilot greifen die üblichen M365-Werkzeuge: Lizenzzuweisung über Entra ID, Conditional Access zur Einschränkung der Zugriffsbedingungen sowie Sensitivity-Labels in Microsoft Purview, die regeln, welche klassifizierten Dokumente in Antworten verarbeitet werden dürfen.
Risiken und Empfehlung
Aus Sicherheitssicht bringt Copilot zwei spezifische Risiken mit sich. Erstens hebt Microsoft 365 Copilot bestehende Fehlkonfigurationen in SharePoint- und OneDrive-Berechtigungen sichtbar an die Oberfläche — Dokumente, auf die ein Nutzer technisch zugreifen kann, aber bisher nie gefunden hat, werden nun aktiv aufgefunden und in Antworten verwendet. Vor der Aktivierung im Tenant empfiehlt sich daher ein Berechtigungs-Audit. Zweitens sind Copilot-Assistenten anfällig für Prompt Injection: Angreifer können präparierte Inhalte in E-Mails oder Dokumenten unterbringen, die der Assistent beim Beantworten einer harmlosen Anfrage ausführt. Vor einem flächendeckenden Rollout ist eine DSGVO-konforme Datenschutz-Folgenabschätzung sowie eine technische Bestandsaufnahme der Tenant-Berechtigungen empfehlenswert. Die konkreten Steuerungspfade — ADMX-Policies, AppLocker-Regeln, App-Bereitstellung in Intune — beschreibt Kapitel 5 unseres Leitfadens zur datenschutzkonformen Windows-11-Konfiguration.