Sichere KI beginnt bei den Daten - Microsoft Copilot im Unternehmenseinsatz
Microsoft Copilot: Warum Datenklassifizierung die Basis sicherer KI ist
Wer KI in Microsoft 365 einführt, ohne die eigene Datenstruktur zu kennen, riskiert Compliance-Verstöße!
Microsoft Copilot ist kein isoliertes Werkzeug, sondern eine KI mit tiefem Zugriff auf E-Mails, Dateien, Chats und Kalender. Da diese KI dieselben Informationen nutzt wie Ihre Mitarbeitenden, greift sie folglich auch auf sensible Inhalte zu. Ohne klare Regeln wird das Produktivitätswerkzeug damit sehr schnell zu einem schwerwiegenden Sicherheitsrisiko.
Das Kernproblem: Die Datenbasis, nicht die KI
Klassische IT-Sicherheit basiert bekanntlich auf Verboten wie gesperrten USB-Ports oder blockierten Cloud-Uploads. Diese Logik greift allerdings bei generativer KI nicht mehr. Copilot erzeugt neuen Content aus bestehenden Daten, ohne dass eine klassische Datenbewegung stattfindet. Vertrauliche Informationen können so in Zusammenfassungen oder Präsentationen auftauchen, ohne dass ein Dokument bewusst geteilt wurde.
Die entscheidende Frage lautet daher nicht mehr, ob ein Mitarbeiter Zugriff auf Daten hat, sondern wie er diese durch die KI weiterverwenden darf.
Sensitivity Labels: Schutz direkt am Inhalt
Microsoft 365 adressiert diese Herausforderung mit sogenannten Sensitivity Labels, also Vertraulichkeitsbezeichnungen. Dokumente und E-Mails werden dabei in Klassen wie „öffentlich“, „vertraulich“ oder „streng vertraulich“ eingestuft. Diese Klassifizierung steuert automatisch Schutzmaßnahmen wie Verschlüsselung, Zugriffsbeschränkungen und visuelle Kennzeichnungen.
Der entscheidende Vorteil dabei ist, dass diese Labels vererbbar sind. Greift Copilot auf klassifizierte Inhalte zu und generiert daraus neuen Text, übernimmt das Ergebnis automatisch dasselbe Schutzniveau. Die KI berücksichtigt damit Ihre Compliance-Regeln – vorausgesetzt, die Datenbasis stimmt.
Ohne Klassifizierung entstehen blinde Flecken
Mechanismen wie Data Loss Prevention (DLP), Retention Policies oder das Insider-Risikomanagement funktionieren nur, wenn die Vertraulichkeitsstufe eines Inhalts bekannt ist. Ohne Klassifizierung greifen Schutzmechanismen entweder gar nicht oder blockieren legitime Prozesse. Im schlimmsten Fall gibt die KI sensible Informationen unkontrolliert aus.
Praxisbeispiel: Ein Mitarbeiter fordert von Copilot eine Projektzusammenfassung an. Die KI sammelt Daten aus SharePoint, Teams und E-Mails. Ohne Klassifizierung liegt die Verantwortung der Weitergabe allein beim Menschen. Mit Sensitivity Labels und DLP-Richtlinien ist der Prozess automatisiert geregelt, und unzulässige Aktionen werden auf technischer Ebene blockiert.
Ausschluss von kritischen Daten
Besonders sensible Informationen – wie vertraglich geschützte Partnerdaten oder kritische interne Dokumente – sollten für generative KI komplett gesperrt sein. Da sich Dokumente nicht zuverlässig aus dem Tenant-weiten Indexierungsprozess ausschließen lassen, hilft hier die Double-Key-Encryption (DKE). Durch diese Doppelverschlüsselung hat selbst Microsoft keinen Zugriff auf die Inhalte – und Copilot bleibt außen vor.
Regulatorische Vorgaben wie DSGVO, NIS2 oder DORA machen solche Schutzmaßnahmen zunehmend zur Pflicht. Die Nachvollziehbarkeit KI-gestützter Prozesse ist für Unternehmen eine rechtliche Voraussetzung.
Microsoft Purview: Die zentrale Steuerung
Microsoft Purview bündelt Sensitivity Labels, DLP, Insider Risk Management und Aktivitätsanalysen auf einer Plattform. Unternehmen erhalten so eine zentrale Sicht auf Datenflüsse und Nutzeraktivitäten, einschließlich aller Copilot-Interaktionen.
Aufgrund des enormen Funktionsumfangs führt eine Einführung ohne klare Priorisierung jedoch schnell zu hohem Konfigurationsaufwand und Inkonsistenzen. Die Praxis zeigt, dass die Zusammenarbeit mit externen Experten hilft, relevante Anwendungsfälle zu identifizieren und strukturiert umzusetzen.
Fazit: Sichere KI ist ein Datenprojekt
Die kontrollierte Nutzung von Microsoft Copilot erfordert keine neue KI-Strategie, sondern eine grundlegend saubere Datenbasis. Die Datenklassifizierung ist an dieser Stelle kein optionales Zusatzmodul, sondern das Fundament jeder sicheren KI-Architektur.
Sind Sie bereit, Ihre Datenbasis für Microsoft Copilot fit zu machen?
Wir von HENRICHSEN4it unterstützen Sie dabei umfänglich – von der Klassifizierungsstrategie über die Konfiguration von Microsoft Purview bis zur rechtskonformen Compliance-Architektur.