Sichere KI in Microsoft 365 beginnt bei der Datenbasis

Gastbeitrag von Julian Kusenberg, Senior Consultant und Microsoft MVP Security bei Softwareone

Der entscheidende Hebel für sichere KI-Nutzung ist nicht die KI selbst, sondern die zugrunde liegende Datenorganisation. Unternehmen müssen wissen, welche Daten sie besitzen, wie sensibel diese sind und unter welchen Bedingungen sie genutzt werden dürfen. Erst dann lassen sich KI-gestützte Prozesse kontrolliert betreiben.

IT-Sicherheit arbeitet traditionell mit klaren Verboten: kein Kopieren auf USB-Sticks, kein Upload in nicht freigegebene Clouds, kein Versand an externe Empfänger. Diese Logik stösst im KI-Umfeld an Grenzen. Generative KI erzeugt neuen Content, ohne dass klassische Datenbewegungen stattfinden. Vertrauliche Informationen können in Zusammenfassungen, Entwürfen oder Präsentationen erscheinen – obwohl kein Dokument bewusst weitergegeben wurde. Die Frage ist daher nicht mehr nur: Darf ein Benutzer auf Daten zugreifen? Sondern: Wie darf er diese Daten weiterverwenden? Genau hier setzt technische Compliance an.

Compliance bedeutet Einordnung statt pauschalem Verbot

Technische Compliance klassifiziert Informationen nach Sensibilität und Kontext. Öffentliche Inhalte unterliegen kaum Einschränkungen. Vertrauliche oder besonders schützenswerte Daten dagegen sehr wohl – abhängig davon, ob sie intern genutzt, extern geteilt oder automatisiert verarbeitet werden. In Microsoft 365 wird diese Logik über Sensitivity Labels umgesetzt. Dokumente, E-Mails und weitere Datentypen werden eingeordnet nach "öffentlich“, "vertraulich“ oder "streng vertraulich“. Mit dieser Einstufung werden automatisch Schutzmassnahmen verknüpft, etwa Verschlüsselung, Zugriffsbeschränkungen oder visuelle Kennzeichnungen. Der entscheidende Punkt: Diese Informationen bleiben erhalten. Auch wenn Microsoft Copilot auf klassifizierte Inhalte zugreift und daraus neuen Content generiert, übernimmt der Output automatisch dasselbe Schutzniveau. Die KI respektiert damit die definierten Compliance-Regeln.

Ohne Klassifizierung keine wirksamen Schutzmechanismen

Viele Unternehmen setzen bereits auf Data Loss Prevention, Retention Policies oder Insider-Risikomanagement. Diese Funktionen entfalten ihre Wirkung jedoch nur zuverlässig, wenn klar ist, wie sensibel ein Inhalt ist. Fehlt diese Grundlage, entstehen blinde Flecken. Die KI kann Informationen falsch behandeln, Schutzmechanismen greifen nicht oder blockieren an falscher Stelle. Im Ergebnis entstehen entweder Sicherheitslücken – oder Frustration bei Anwendern. Datenklassifizierung ist deshalb kein Zusatzmodul, sondern das Fundament der gesamten Compliance-Architektur.

Microsoft Copilot berücksichtigt die bestehenden Benutzerberechtigungen im Tenant. Anwender sehen nur Inhalte, auf die sie Zugriff haben. Das ist notwendig, aber nicht ausreichend. Ein typisches Szenario: Ein Mitarbeiter fragt Copilot nach einer Zusammenfassung eines Projekts. Die KI aggregiert Informationen aus Sharepoint, Teams und E-Mails. Anschliessend möchte der Mitarbeiter das Ergebnis weiterleiten – vielleicht an Kollegen, vielleicht an einen externen Partner. Ohne Klassifizierung entscheidet der Mensch allein, was erlaubt ist. Mit Sensitivity Labels sieht er sofort, welche Nutzung zulässig ist. Ergänzend sorgen DLP-Richtlinien dafür, dass unzulässige Aktionen technisch blockiert werden.

Neugier als reales Risiko

Nach der Einführung von Copilot testen viele Mitarbeitende bewusst oder unbewusst die Grenzen der KI. Häufige Prompts sind beispielsweise Fragen nach Gehaltsinformationen, personenbezogenen Daten oder internen Bewertungen. Liegt ein entsprechendes Dokument ungeschützt in einem zugänglichen Ordner, kann Copilot die Information liefern. Ist der Inhalt jedoch korrekt klassifiziert und durch Richtlinien abgesichert, wird die Verarbeitung eingeschränkt oder verhindert. Die KI verweigert die Antwort.

Nicht alle Informationen eignen sich für KI-Verarbeitung. Besonders sensible Bereiche oder vertraglich geschützte Partnerdaten müssen unter Umständen vollständig von KI ausgeschlossen werden. Da sich Dokumente nicht zuverlässig aus dem Tenant-weiten Such- und Indexierungsprozess entfernen lassen, bleibt nur ein technischer Ansatz: starke Verschlüsselung. Mit Double-Key-Encryption kann selbst Microsoft nicht auf die Inhalte zugreifen. Entsprechend bleiben diese Daten auch für Copilot unerreichbar. Regulatorische Anforderungen wie DSGVO, NIS2 oder DORA erhöhen den Druck auf Nachvollziehbarkeit und Dokumentation. Unternehmen müssen zeigen können, wer welche Daten genutzt, verändert oder weitergegeben hat – einschliesslich KI-gestützter Prozesse.

Microsoft Purview bündelt hierfür Funktionen wie Sensitivity Labels, DLP, Insider Risk Management und Aktivitätsanalysen auf einer zentralen Plattform. Organisationen erhalten damit eine einheitliche Sicht auf Datenflüsse und Nutzeraktivitäten, inklusive relevanter Copilot-Interaktionen.

Compliance auch organisatorische Aufgabe

Mit einer zentralen Compliance-Plattform entsteht faktisch eine neue Rolle: ein technischer Compliance-Verantwortlicher, der zwischen IT, Rechtsabteilung und Fachbereichen vermittelt. Diese Person übersetzt regulatorische Anforderungen in technische Richtlinien und überprüft deren Wirksamkeit.

Der grosse Funktionsumfang moderner Plattformen macht ein strukturiertes Vorgehen zwingend erforderlich. Unternehmen, die ohne Priorisierung starten, erzeugen schnell hohe Aufwände und inkonsistente Konfigurationen. Deshalb setzen viele Organisationen auf externe Expertise, um relevante Use Cases zu identifizieren und schrittweise umzusetzen.

Sichere KI in Microsoft 365 ist kein KI-Projekt, sondern ein Datenprojekt. Wer nicht weiss, welche Daten wie sensibel sind, kann auch generative KI nicht kontrollieren. Datenklassifizierung bildet das Fundament, auf dem alle weiteren Schutzmechanismen aufbauen. Microsoft Purview stellt zwar die technischen Werkzeuge bereit – die Verantwortung für Struktur, Prozesse und saubere Umsetzung liegt jedoch bei den Unternehmen.