Microsoft: 4 neue Features gegen KI-Kontrollverlust
Purview DLP für Copilot, Agent-Dashboard, Adaptive Scopes und Retrieval API — Microsoft reagiert auf das wachsende Shadow-AI-Problem in Unternehmen.
Foto: Unsplash
Auf einen Blick
- Microsoft Purview DLP blockiert jetzt Copilot-Zugriffe auf sensible Dateien — egal ob lokal, auf SharePoint oder in der Cloud gespeichert
- Das neue Agent-Dashboard zeigt erstmals zentral, welche KI-Agenten im Unternehmen aktiv sind und auf welche Daten sie zugreifen
- Adaptive DLP Scopes steuern automatisch, welche SharePoint-Inhalte Copilot sehen darf — basierend auf Labels statt manuellen Listen
Das solltest du tun
- 1Prüfe deine Sensitivity Labels: Purview DLP für Copilot nutzt bestehende Labels — wenn diese nicht gepflegt sind, greift der Schutz nicht
- 2Aktiviere das Agent-Dashboard in der Purview-Konsole, um Shadow-AI-Agenten zu identifizieren, bevor sie zum Problem werden
Je mehr Unternehmen Microsoft 365 Copilot einsetzen, desto drängender wird eine Frage: Wer kontrolliert eigentlich, worauf die KI zugreifen darf? Microsoft hat im Februar und März 2026 vier neue Governance-Features vorgestellt, die genau dieses Problem adressieren.
Die 4 neuen Features im Überblick
Was es tut: Wenn ein Mitarbeiter einen Prompt eingibt, der sensible Daten enthält (z.B. Kreditkartennummern, Sozialversicherungsnummern), blockiert Purview die Copilot-Antwort automatisch. Das gilt jetzt auch für lokale Dateien — nicht nur für Cloud-Dokumente.
Warum das wichtig ist: Bisher konnte Copilot auf alle Dateien zugreifen, die ein Nutzer sehen durfte — auch auf vertrauliche Dokumente. Jetzt greifen DLP-Regeln auch bei KI-Zugriff.
Was es tut: Eine zentrale Übersicht aller KI-Agenten, die im Unternehmen aktiv sind. Zeigt, welcher Agent auf welche Daten zugreift, wie oft er genutzt wird und ob er Richtlinien einhält.
Warum das wichtig ist: In vielen Unternehmen erstellen Mitarbeiter eigene Copilot-Agenten ohne IT-Freigabe — sogenannte "Shadow Agents". Das Dashboard macht diese sichtbar.
Was es tut: Statt manuell festzulegen, welche SharePoint-Sites Copilot sehen darf, erstellt die IT dynamische Regeln. Beispiel: "Copilot darf nie auf Sites mit Label 'Vertraulich' zugreifen" — das gilt automatisch für alle neuen Sites.
Warum das wichtig ist: Manuelle Listen veralten sofort. Adaptive Scopes skalieren mit dem Unternehmen.
Was es tut: Eine Programmierschnittstelle (API), über die Entwickler sichere Datenzugriffe für eigene KI-Anwendungen einrichten können — mit denselben Purview-Richtlinien, die auch für Copilot gelten.
Warum das wichtig ist: Unternehmen, die eigene KI-Tools bauen, können jetzt dieselben Sicherheitsregeln nutzen wie Microsoft selbst. Ein einheitliches Governance-Framework für alle KI-Anwendungen.
Voraussetzung: Sensitivity Labels müssen stimmen
Alle vier Features setzen voraus, dass dein Unternehmen Sensitivity Labels korrekt pflegt. Purview DLP entscheidet anhand dieser Labels, was Copilot sehen darf. Wenn Dokumente nicht gelabelt sind, greift kein Schutz.
Wer tiefer in das Thema KI und Datenschutz einsteigen möchte: Unser Orientierungsartikel erklärt die rechtlichen Grundlagen. Warum viele Enterprise-KI-Projekte trotz Governance-Tools noch nicht den erhofften Mehrwert liefern, zeigt unser Artikel zur Enterprise-AI-Realität.
Weiterlesen
KI-Datenschutz: Was Unternehmen beachten müssen
DSGVO, EU AI Act und die Frage: Dürfen Mitarbeiter ChatGPT nutzen?
ChatGPT Updates
Die neuesten Features und was sie für deinen Arbeitsalltag bedeuten.
Enterprise AI: Warum die Revolution noch nicht angekommen ist
OpenAIs COO über die Lücke zwischen KI-Versprechen und Unternehmensrealität.