Copilot+ PC
Geräteklasse mit dedizierter NPU (≥ 40 TOPS), die bestimmte Windows-KI-Funktionen lokal ausführt — von Microsoft 2024 eingeführt.
Copilot+ PC ist eine 2024 von Microsoft eingeführte Geräteklasse für Windows 11. Sie unterscheidet sich von herkömmlichen Windows-PCs durch eine fest spezifizierte Mindestleistung für lokale KI-Inferenz: Geräte tragen das Label nur, wenn sie eine dedizierte Neural Processing Unit (NPU) mit mindestens 40 TOPS (Tera Operations per Second), mindestens 16 GB Arbeitsspeicher und 256 GB Speicher mitbringen. Damit etabliert Microsoft eine Plattformklasse, auf der bestimmte KI-Funktionen verlässlich auf dem Gerät statt in der Cloud laufen — mit Folgen sowohl für die Anwender-Erfahrung als auch für Sicherheit und Datenschutz.
Hardware-Anforderungen
Die NPU-Mindestleistung von 40 TOPS schließt aktuell drei Silizium-Familien ein: Qualcomm Snapdragon X Elite und X Plus auf ARM64-Basis, Intel Lunar Lake und Panther Lake mit „AI Boost"-NPU sowie AMD Ryzen AI 300. Ältere Generationen — auch solche mit kleinerer NPU wie Intel Meteor Lake — erhalten das Copilot+-Label nicht und damit auch nicht den exklusiven Funktionsumfang. Neben der NPU verlangt Microsoft 16 GB RAM und 256 GB Speicher als untere Grenze; die meisten am Markt verfügbaren Geräte überschreiten diese Werte deutlich. ARM64-Geräte erfordern darüber hinaus den vollständigen Windows-on-ARM-Support für genutzte Drittanwendungen — viele klassische Win32-Programme laufen dort über Prism-Emulation, was bei rechenintensiven Workloads spürbar sein kann.
Exklusive KI-Funktionen
Auf Copilot+-Hardware schaltet Windows 11 mehrere Funktionen frei, die auf regulären PCs entweder nicht verfügbar sind oder nur eingeschränkt funktionieren. Windows Recall erstellt durchsuchbare Snapshots der Bildschirmaktivität. Click to Do erlaubt Aktionen auf erkannten Bildschirminhalten — etwa Texte zusammenfassen oder Bilder weiterverarbeiten. Live Captions liefern Untertitel mit Übersetzung in mehrere Sprachen. Cocreator in Paint und Image Creator beschleunigen Bildgenerierung lokal, ohne Cloud-Anfragen. Studio Effects verbessern Webcam und Mikrofon mit lokalen Modellen. Mit Windows AI Foundry stellt Microsoft zudem eine Laufzeitumgebung bereit, in der Drittanwendungen lokale Modelle über standardisierte APIs nutzen können — darunter Phi Silica, ein für die NPU optimiertes Sprachmodell.
Sicherheits-Eigenschaften
Copilot+ PCs müssen verschärfte Sicherheitsanforderungen erfüllen. Snapdragon-X-Geräte tragen den Microsoft Pluton Security Processor als TPM-Implementierung — Pluton kombiniert die klassischen TPM 2.0-Funktionen mit einer engeren Integration in das System-on-Chip-Design. Viele Copilot+ PCs erreichen darüber hinaus den Secured-Core PC-Status, der zusätzlich Firmware-Schutz (DRTM), System Guard und standardmäßig aktivierte Hypervisor-Protected Code Integrity vorschreibt. Sensitive lokale KI-Verarbeitung — insbesondere die Recall-Snapshots — wird in VBS-Enklaven gespeichert, also in Speicherbereichen, die durch Virtualization-Based Security selbst vor Kernel-Komponenten des Hauptsystems geschützt sind.
Datenschutz-Perspektive
Die Verlagerung der Inferenz auf das Gerät reduziert die Notwendigkeit, personenbezogene Eingaben an Cloud-Endpunkte zu übermitteln — ein klarer Vorteil aus DSGVO-Sicht. Gleichzeitig verlagert sich damit die datenschutzrechtliche Verantwortung vollständig auf den Verantwortlichen, also auf das Unternehmen, das die Geräte betreibt. Was lokal verarbeitet wird, etwa Recall-Snapshots, bleibt im rechtlichen Sinn personenbezogen und unterliegt sämtlichen Pflichten aus der DSGVO — Rechtsgrundlage, Zweckbindung, Datenminimierung, Betroffenenrechte. Microsoft erbringt für rein lokale Verarbeitung keine Auftragsverarbeitung nach Art. 28, sodass DSFA-, Dokumentations- und Sicherheitsverantwortung beim Betreiber liegen.
Relevanz für KMUs
Vor der Anschaffung von Copilot+ Hardware empfiehlt sich eine bewusste Entscheidung über den Umgang mit den exklusiven Funktionen. Wer das Performance- und Akkubudget der NPU nutzen, aber Recall, Click to Do und Cocreator nicht aktivieren möchte, sollte die entsprechenden Richtlinien (WindowsAI/AllowRecallEnablement und verwandte CSP-Knoten) im Rahmen der Geräte-Erstkonfiguration setzen. Wer die KI-Funktionen produktiv nutzen will, sollte sie in einer Datenschutz-Folgenabschätzung und gegebenenfalls in einer Betriebsvereinbarung verankern, bevor die Geräte an Beschäftigte ausgegeben werden. In beiden Fällen ist Copilot+ Hardware auch ohne die strittigen Funktionen sicherheitstechnisch interessant — Pluton-TPM und Secured-Core-Eigenschaften heben das Basisniveau gegenüber älteren Geräten spürbar an. Die Datenschutz-Steuerung der Copilot+-spezifischen Funktionen ist in Kapitel 5 unseres Leitfadens zur datenschutzkonformen Windows-11-Konfiguration detailliert beschrieben; die zugehörige Bootkette härtet unser Leitfaden zur Boot-Chain-Härtung.