Erstgespräch buchen
← Alle Beiträge KI & Copilot

Copilot Governance: Oversharing vor dem Rollout beheben

Fabrizio Marra 11. Juni 2026 9 Min. Lesezeit
Copilot sicher einführen

Kurz gesagt: Microsoft 365 Copilot vergibt keine neuen Zugriffsrechte – es macht aber über Jahre gewachsene, zu breite Freigaben in SharePoint und OneDrive auf eine simple Frage in natürlicher Sprache schlagartig auffindbar. Die Lösung ist kein Copilot-Schalter, sondern Governance in fester Reihenfolge: zuerst Oversharing prüfen und eindämmen, dann Berechtigungen und Schutzplanken setzen – und erst danach kontrolliert aktivieren. Saubere Copilot Governance heisst genau diese Reihenfolge.

Warum Oversharing das zentrale Copilot-Risiko ist

Der häufigste Irrtum vor einer Copilot-Einführung lautet, das Werkzeug greife eigenmächtig auf Daten zu. Das stimmt nicht. Microsoft formuliert es in der Architektur-Dokumentation unmissverständlich: Copilot arbeitet ausschliesslich innerhalb der bestehenden Berechtigungen einer Person und kann nur Inhalte zusammenfassen oder referenzieren, auf die diese ohnehin zugriffsberechtigt ist. Das Risiko ist also kein Copilot-Fehler – es liegt in den Freigaben, die schon vorher bestanden.

Der eigentliche Sprengsatz ist die plötzliche Auffindbarkeit. Dateien, die zwar technisch für viele freigegeben, in der Tiefe von SharePoint und OneDrive aber praktisch unauffindbar waren, liefert Copilot nun auf Knopfdruck. Eine Datenanalyse von Concentric AI über mehr als 550 Millionen Datensätze kommt zum Ergebnis, dass rund 16 Prozent der geschäftskritischen Daten einer Organisation überbreit freigegeben sind – im Schnitt rund 802'000 Dateien pro Unternehmen (Concentric AI Data Risk Report, 2026; ein Anbieter-Bericht, kein neutraler Standard, aber deckungsgleich mit dem von Microsoft selbst beschriebenen Problem). Derselbe Anbieter berichtet, Copilot habe pro Organisation in einer einzigen Jahreshälfte auf rund 3 Millionen vertrauliche Datensätze zugegriffen – eine nicht unabhängig bestätigte Zahl, die aber die Grössenordnung illustriert.

Dass das Problem real und anerkannt ist, zeigt die Reaktion der Verantwortlichen: Eine von Gartner zitierte Umfrage unter 132 IT-Verantwortlichen ergab, dass 40 Prozent der Organisationen ihren Copilot-Rollout wegen Oversharing-Bedenken um drei Monate oder länger verschoben haben; 57 Prozent beschränkten die Einführung zunächst auf vertrauenswürdige Nutzer (Gartner, 2025, über Drittquellen wiedergegeben). Microsoft hat denselben Befund mit eigenen Gegenmassnahmen quittiert – Restricted Content Discovery, SharePoint Advanced Management, Purview – und empfiehlt ein gestaffeltes Vorgehen statt eines ungebremsten Rollouts.

Es gibt eine zweite Risikodimension neben dem klassischen Oversharing: präparierte Inhalte als Angriffsweg. Dokumentiert ist das im Fall EchoLeak (CVE-2025-32711), einer von Aim Security entdeckten Zero-Click-Schwachstelle (CVSS 9.3), bei der eine einzige präparierte E-Mail Copilot ohne jegliche Nutzerinteraktion dazu bringen konnte, interne Inhalte aus OneDrive, SharePoint und Teams nach aussen zu schleusen. Microsoft schloss die Lücke serverseitig im Juni 2025; nach eigenen Angaben gab es keine bekannte Ausnutzung in freier Wildbahn. Die Lehre bleibt: Governance ist Pflicht, nicht Kür.

Die Readiness-Checkliste: in dieser Reihenfolge aufräumen

Microsoft fasst die Copilot-Vorbereitung in einem offiziellen Deployment-Blueprint zusammen und ordnet sie in drei aufeinanderfolgende Säulen: zuerst Oversharing beheben, dann Schutzplanken einrichten, dann regulatorische Anforderungen erfüllen. Die Aktivierung ist damit das Ergebnis eines kontrollierten Prozesses – nicht die blosse Zuweisung von Lizenzen. Die folgenden acht Schritte bringen das in eine praktikable Reihenfolge.

  1. Berechtigungen und Oversharing auditieren. Copilot greift nur auf Inhalte zu, die die jeweilige Person bereits sehen darf – schlecht gesetzte Berechtigungen werden so plötzlich sichtbar. Verschaffe dir zuerst ein Bild der Zugriffslage über die SharePoint-Advanced-Management-Berichte (Content Management Assessment, Data-Access-Governance-Berichte wie der Berechtigungs-Basisbericht und der EEEU-Bericht) sowie die Risikobewertungen aus Microsoft Purview DSPM for AI. Diese Berichte identifizieren überteilte, herrenlose oder sensible Sites.
  2. Hochrisiko-Sites sofort abschirmen. Solange die Aufräumarbeit läuft, lassen sich heikle Sites übergangsweise aus Copilot heraushalten: Restricted Content Discovery (RCD) nimmt einzelne Sites von der Copilot-Auffindbarkeit aus, ohne Berechtigungen zu ändern; Purview DLP for Copilot schliesst sensible Inhalte vom Grounding aus. Die alternative Restricted SharePoint Search ist eine Allow-Liste von maximal 100 Sites und ausdrücklich keine Sicherheitsgrenze – nach der Prüfung wieder deaktivieren.
  3. Zugriffsrechte tatsächlich bereinigen. Auf den als heikel identifizierten Sites entfernst du überbreite oder anonyme Zugriffe, grenzt Freigabelinks (inklusive «Jeder»- und EEEU-Links) auf den nötigen Kreis ein, korrigierst gebrochene Vererbung und sicherst eine klare Site-Ownership. Microsoft nennt dafür SharePoint-Advanced-Management-Zugriffsreviews und Restricted Access Control (RAC), das geschäftskritische Sites hart auf eine definierte Entra- oder Microsoft-365-Gruppe begrenzt – wer nicht in der Gruppe ist, sieht den Inhalt auch in Copilot nicht.
  4. Sensitivitätslabels und DLP als Leitplanken etablieren. Microsoft Purview Information Protection klassifiziert und schützt sensible Inhalte, idealerweise per Auto-Labeling und als Standardlabel schon bei der Erstellung. Wendet ein Label Verschlüsselung an, braucht eine Person das Nutzungsrecht EXTRACT (neben VIEW), damit Copilot den Inhalt überhaupt verwenden darf. Mit DLP for Copilot lassen sich gelabelte Dateien und E-Mails vom Grounding ausnehmen und Prompts mit definierten sensiblen Daten von Antworten ausschliessen – für Banken der zentrale Hebel.
  5. Identität, Zugriff und Protokollierung absichern. Vor der Aktivierung gehören Multifaktor-Authentifizierung für alle Nutzer, geprüfte Conditional-Access-Policies und aktiviertes Unified Audit Logging mit passender Aufbewahrung dazu. Wichtig: Copilot ist keine eigene, direkt auswählbare Conditional-Access-App – der Zugriff wird über die zugrunde liegenden Microsoft-365-Dienste (etwa SharePoint, Exchange, Microsoft Graph) gesteuert. Plane deine Richtlinien entsprechend auf Dienstebene und verifiziere die Wirkung am aktuellen Entra-Stand.
  6. Regulatorik und Datenhygiene klären. Prüfe den Tenant mit Purview Compliance Manager gegen KI-bezogene Anforderungen, lege Aufbewahrung und Löschung von Copilot-Interaktionen sowie Auditlogs fest und sieh eDiscovery für Copilot-Inhalte vor. Das Bereinigen inaktiver oder veralteter Sites (Site-Lifecycle, Microsoft 365 Archive) senkt Risiko und verbessert die Antwortqualität. Schweizer Vorgaben – FINMA-Rundschreiben, revDSG – bewertest du gesondert; sie sind in Microsofts Guidance nicht abgedeckt.
  7. Kontrolliert mit einer Pilotgruppe aktivieren. Microsoft empfiehlt einen dreiphasigen Rollout (Pilot, Deploy, Operate). Weise Copilot-Lizenzen zunächst einer kleinen Gruppe früher Anwender zu – idealerweise Personen mit hoher bestehender M365-Nutzung quer durch die Geschäftsbereiche. So erkennst du Probleme früh, sammelst Feedback und baust interne Champions auf, bevor du breiter ausrollst. In der offiziellen Anleitung steht der Punkt «sensible Daten schützen» bewusst vor dem Kauf und der Zuweisung der Lizenzen.
  8. Nutzung messen und nachsteuern. In der Betriebsphase misst du Wirkung und Akzeptanz über das Copilot Dashboard aus Viva Insights und die Microsoft-365-Nutzungs- und Readiness-Berichte im Admin-Center. Behalte parallel die Purview-DSPM-Berichte und DLP- bzw. Insider-Risk-Alerts im Blick, um riskante KI-Nutzung laufend zu erkennen und den Rollout gezielt auszuweiten.

Wichtig zur Einordnung: Restricted Content Discovery und Restricted SharePoint Search sind ausdrücklich temporäre Überbrückungen, die Zeit verschaffen. Die dauerhaften Lösungen sind SharePoint Advanced Management – das übrigens in der Copilot-Lizenz enthalten ist – und Microsoft Purview. Die Grobreihenfolge Assessment → Eindämmung → Bereinigung → Guardrails → kontrollierter Rollout ist durchgängig belegt; nur die exakte Position der Sensitivitätslabels akzentuieren einzelne Microsoft-Dokumente leicht unterschiedlich.

Schweiz und Banken: revDSG, FINMA und Datenresidenz

Gerade für regulierte Branchen entscheidet der rechtliche Rahmen über die Machbarkeit. Drei Themen sind zu trennen: das Datenschutzrecht, die bankaufsichtsrechtlichen Vorgaben und die Frage, wo die Daten tatsächlich verarbeitet werden.

revDSG und Datentransfers in die USA

Wer Copilot mit Personendaten einsetzt, steht in der Schweiz seit dem 1. September 2023 unter dem totalrevidierten Datenschutzgesetz (revDSG): erhöhte Transparenz, die Bearbeitungsgrundsätze und die Pflicht, Datensicherheitsverletzungen mit hohem Risiko so rasch als möglich dem EDÖB zu melden (Art. 24 revDSG). Für Datenübermittlungen in die USA gilt seit dem 15. September 2024 das Swiss-U.S. Data Privacy Framework, das Transfers an zertifizierte US-Organisationen ohne Zusatzmassnahmen erlaubt; für nicht zertifizierte Empfänger braucht es weiterhin Standardvertragsklauseln.

FINMA-Rundschreiben und Bankgeheimnis

Für Banken kommen zwei FINMA-Rundschreiben hinzu: 2023/1 «Operationelle Risiken und Resilienz – Banken» (in Kraft seit 1. Januar 2024) stellt Anforderungen an IKT-, Cyber- und Auslagerungsrisiken sowie kritische Daten und operationelle Resilienz. Lagert eine Bank wesentliche Funktionen aus – was einen Cloud-/KI-Dienst einschliessen kann –, gilt zusätzlich 2018/3 «Outsourcing – Banken und Versicherer» mit verbindlichen Mindestanforderungen zu Datenstandort, Exit-Strategie und den jederzeit gewahrten, uneingeschränkten Prüf- und Zugangsrechten der FINMA. Bankkundendaten unterstehen überdies dem strafrechtlich geschützten Bankgeheimnis (Art. 47 BankG); ein Cloud-Einsatz ist nach dem Cloud-Leitfaden der Schweizerischen Bankiervereinigung möglich, wenn der Anbieter als Geheimnisträger eingebunden und die Daten angemessen geschützt sind – eine Einzelfallprüfung bleibt nötig.

Datenresidenz und Flex Routing

Microsoft 365 Copilot ist seit dem 1. März 2024 in die Datenresidenz-Verpflichtungen (EU Data Boundary, Advanced Data Residency, Multi-Geo) einbezogen, und Schweizer Tenants können die Region Schweiz (Zürich, Genf) nutzen. Microsoft kündigte im November 2025 an, die landesnahe Verarbeitung der Copilot-Interaktionen auszuweiten; die Schweiz ist genannt, mit Rollout im Jahr 2026. Achtung bei der Erwartungshaltung: Laut Microsofts aktualisierter Angabe (Stand April 2026) wird das lokale Inferencing für EU- und EFTA-Länder – und damit für die Schweiz – auf regionaler Ebene innerhalb der EU Data Boundary erbracht, nicht als strikt landesinterne Verarbeitung. Eine Zusicherung «nur in der Schweiz verarbeitet» lässt sich daraus nicht ableiten.

Entscheidender Vorbehalt für regulierte Anwender ist «Flex Routing»: Microsoft kann das LLM-Inferencing von EU-/EFTA-Tenants (inklusive Schweiz) bei Lastspitzen in die USA, Kanada oder Australien auslagern. Flex Routing ist für berechtigte, nach dem 25. März 2026 erstellte Tenants standardmässig eingeschaltet und muss im Microsoft-365-Admin-Center bewusst deaktiviert werden («Do not allow flex routing»), wenn EU-/EFTA-interne Verarbeitung gefordert ist. Daten bleiben dabei verschlüsselt und werden – bis auf begrenzte pseudonymisierte Daten – weiterhin innerhalb der EU Data Boundary gespeichert.

Was jetzt zu tun ist

Wer Copilot einführt, kauft keine Funktion, sondern verändert die Auffindbarkeit der eigenen Daten. Der erste Schritt ist deshalb nicht die Lizenzbestellung, sondern der Assessment-Lauf aus Schritt 1 – er zeigt in Tagen, wie gross das Oversharing tatsächlich ist. Daraus leitet sich alles Weitere ab: kurzfristige Abschirmung, Bereinigung, Leitplanken, kontrollierte Aktivierung.

Diese Governance-Arbeit gehört zu den echten Einführungskosten – nicht zum Lizenzpreis. Wie sich das auf das Gesamtbild auswirkt, liest du in Was Copilot wirklich kostet; warum viele Lizenzen trotzdem brachliegen, steht in Warum Copilot-Lizenzen ungenutzt bleiben.

Ich verkaufe keine Lizenzen – ich hole Wert aus den bereits bezahlten. Herstellerunabhängig heisst: Ich sage dir auch, wo du bremsen solltest, etwa bei Flex Routing oder zu breit gesetzten Freigaben. Wenn du wissen willst, ob du Copilot-ready bist, ohne ein Datenrisiko einzugehen, beginnst du mit einem kostenlosen Erstgespräch. Einen Überblick, wie eine begleitete Einführung aussieht, findest du unter Leistungen.

Fabrizio Marra
Frag mich direkt.
Wenn du mit M365 oder Copilot im Unternehmen nicht weiterkommst, schreib mir oder buche ein kostenloses Erstgespräch.
Erstgespräch buchen