Künstliche Intelligenz (KI) > Ist Microsoft Copilot sicher?

Ist Copilot sicher?

Microsoft Copilot ist direkt in Windows, Microsoft 365, Teams und Edge eingebettet – was ihm umfassenden Zugriff auf deine Daten gewährt. Bevor du eine weitere Datei teilst oder eine weitere Unterhaltung beginnst, solltest du verstehen, wohin diese Daten fließen und was das für deine Privatsphäre bedeutet.

Die kurze Antwort

Für alltägliche Aufgaben ist die Nutzung von Copilot im Allgemeinen sicher. Aufgrund der Datenerfassungspraktiken von Microsoft und der dokumentierten Risiken für die Privatsphäre solltest du es jedoch vermeiden, Copilot für sensible Angelegenheiten zu nutzen.

Möglicherweise in Ordnung für:

Entwerfen von lockeren Nachrichten und E-Mails
Zusammenfassen von öffentlich zugänglichen Artikeln
Brainstorming von allgemeinen Ideen
Erstellen von nicht-sensiblen Texten
Korrekturlesen von öffentlich zugänglichen Inhalten
Formatieren und Restrukturieren von allgemeinen Textdokumenten
Beantworten von Fragen des Allgemeinwissens

Niemals einfügen:

Passwörter, API-Schlüssel oder Anmeldedaten
Personenbezogene Daten (Namen, E-Mails, IDs)
Vertrauliche Finanzdaten
Medizinische Unterlagen oder Gesundheitsinformationen
Rechtliche Dokumente, Verträge oder vertrauliche Kommunikation
Proprietäre Produkt-Roadmaps oder Geschäftsgeheimnisse
Mitarbeiter- oder Personalabteilungsdaten, Gehaltsinformationen

Ist die Nutzung von Copilot sicher? Eine Aufschlüsselung

Die Risiken von Copilot variieren je nachdem, ob du die kostenlose Version für Endverbraucher, eine Microsoft 365-Unternehmenslizenz oder die integrierte Windows-Umgebung nutzt. Bevor du dich für ein KI-Tool entscheidest, einschließlich Copilot, ChatGPT, Gemini, Meta AI, und DeepSeek, solltest du die damit verbundenen Sicherheitsrisiken und Risiken für die Privatsphäre bedenken.

Tabelle
Risiko	Potenzielle Auswirkungen	Warum das wichtig ist
Für das Training von KI-Modellen verwendete Daten	Deine Prompts und Unterhaltungen können verwendet werden, um die KI-Modelle von Microsoft zu trainieren, es sei denn, du widersprichst dem aktiv	Sensible Inhalte, die du teilst, könnten von Menschen überprüft werden oder in zukünftigen Ausgaben auftauchen
Datenaufbewahrung und unbefristete Speicherung	Interaktionen mit Copilot können ohne Aufbewahrungsrichtlinie unbegrenzt gespeichert werden	Alte Prompts, die sensible Daten enthalten, können immer noch über Electronic Discovery gefunden werden
Zu weitreichende Berechtigungen	Copilot greift auf alles zu, wofür du eine Berechtigung hast, einschließlich Ordnern und Drives	Vertrauliche Dokumente können unbeabsichtigt offengelegt werden
Grenzüberschreitende Datenverarbeitung (Flex-Routing)	Mandantendaten aus der EU/EFTA können in Zeiten hoher Nachfrage außerhalb der EU-Datengrenze verarbeitet werden	Organisationen, die der GDPR, DORA oder branchenspezifischen Vorschriften unterliegen, drohen potenzielle Compliance-Verstöße
Daten unterliegen der US-Gerichtsbarkeit	US-Behörden können potenziell auf deine Daten zugreifen, unabhängig davon, woher du kommst oder wo sie gespeichert sind	Selbst in der EU gespeicherte Daten sind nicht automatisch vor Anfragen von US-Behörden geschützt
Dienstübergreifende Datenerfassung	Copilot zieht standardmäßig Daten aus Bing, MSN, Edge und anderen Microsoft-Produkten	Erstellt ein umfassenderes Aktivitätsprofil, was das Risiko einer Re-Identifizierung erhöht
Prompt-Injection-Angriffe	In Dokumente eingebettete schädliche Anweisungen können die Antworten von Copilot kapern	Angreifer können Ausgaben manipulieren oder interne Daten über Dokumente abziehen

Risiken für die persönliche Privatsphäre

Hier ist, was du jedes Mal aufs Spiel setzt, wenn du Copilot nutzt, und warum der Schutz der Privatsphäre von Microsoft Copilot weitaus mehr Aufmerksamkeit verdient, als die meisten Menschen ihm schenken.

Deine Unterhaltungen können die KI-Modelle von Microsoft trainieren

Standardmäßig nutzt die Verbraucherversion von Copilot deine Unterhaltungen, um ihre KI zu trainieren – einschließlich deiner Prompts und der Antworten, die du erhältst.

Du musst in deinen Privatsphäre-Einstellungen aktiv widersprechen, und selbst dann wurden Daten, die vor diesem Opt-out geteilt wurden, möglicherweise bereits verarbeitet.

Fotos und Dateien, die du hochlädst, werden bis zu 18 Monate lang gespeichert

Wenn du ein Bild oder ein Dokument mit Copilot teilst, bestätigen die Microsoft-eigenen FAQs zur Privatsphäre, dass die Datei bis zu 18 Monate lang sicher gespeichert wird, bevor sie automatisch gelöscht wird.

Jedes sensible Bild, Dokument oder jede sensible Datei, die du mit Copilot teilst, verbleibt auf den Servern von Microsoft und entzieht sich deiner Kontrolle.

Deine Daten können unter US-Recht fallen, unabhängig davon, wo du dich befindest

Da Microsoft ein US-amerikanisches Unternehmen ist, unterliegt es dem CLOUD Act. Das bedeutet, dass US-Behörden potenziell auf deine Daten zugreifen können, selbst wenn du nicht dort ansässig bist, und manchmal sogar ohne Durchsuchungsbeschluss.

Dies stellt ein grundlegendes Risiko für Nicht-US-Benutzer dar, selbst für diejenigen, die unter die EU-Datengrenzen-Zusage von Microsoft fallen.

Copilot zieht deine Daten standardmäßig aus dem Microsoft-Ökosystem

„Microsoft-Nutzungsdaten“ ist eine standardmäßig aktivierte Einstellung, die auf deine Daten von Bing, MSN, Microsoft Edge und anderen Microsoft-Diensten zugreift, um dein Copilot-Erlebnis zu personalisieren.

ZDNet berichtete(neues Fenster), dass du dich ausdrücklich von dieser dienstübergreifenden Datenerfassung abmelden musst. Das Ergebnis ist ein zunehmend detailliertes Profil deiner Aktivitäten, Surfgewohnheiten und Interaktionen, ohne dein Wissen oder deine Zustimmung.

Risiko der Re-Identifizierung aus „anonymisierten“ Daten

Microsoft gibt an, Daten vor der Verwendung für das Modelltraining zu de-identifizieren, indem Telefonnummern entfernt, Gesichter verpixelt und bestimmte Identifikatoren gelöscht werden.

Diese vermeintlich anonymen Datensätze können jedoch reidentifiziert werden, wenn sie mit Zeitstempeln, Geräteeigenschaften oder Standortsignalen kombiniert werden.

Da Copilot tief in ein dienstübergreifendes Ökosystem eingebettet ist, das Windows, Microsoft 365, Bing und Edge umfasst, steigt das Risiko einer erneuten Verknüpfung im Laufe der Zeit immer weiter an.

Microsoft hat zuvor sein eigenes Versprechen der „Nicht-Aufbewahrung“ rückgängig gemacht

Microsoft vermarktete Copilot ursprünglich mit dem Argument des Datenschutzes, auf der Grundlage, dass Benutzereingaben nicht aufbewahrt würden.

Doch Ende 2024 machte das Unternehmen diese Zusage rückgängig(neues Fenster) und führte die Aufbewahrung von Prompts für Compliance- und Audit-Zwecke ein. Das Fazit?

Die Regeln für deine Daten können sich jederzeit ändern – und bei einem Closed-Source-Produkt erfährst du es möglicherweise erst im Nachhinein.

Geschäftsrisiken

Wenn du glaubst, dass die Unternehmenslizenz deiner Organisation deine Daten schützt, solltest du das noch einmal überdenken. Mehrere reale Vorfälle zeigen, dass selbst zahlende Unternehmenskunden von den Sicherheitslücken von Copilot überrascht wurden, oft ohne Warnung.

Copilot übernimmt alle Benutzerberechtigungen, einschließlich des Zugriffs auf eingeschränkte Dateien

Wenn du einen Copilot-Agenten in Microsoft 365 ausführst, gewährst du ihm Zugriff auf alles, worauf der Benutzer Zugriff hat – einschließlich sensibler interner Dateien, die niemals für die breite Masse zugänglich sein sollten.

Untersuchungen von Metomic(neues Fenster) ergaben, dass über 15 % der geschäftskritischen Dateien Gefahr laufen, zu weit verbreitet zu werden, und über 3 % der sensiblen Geschäftsdaten ohne angemessene Kontrollen organisationsweit geteilt wurden.

Wenn ein Copilot-Benutzer Zugriff auf sensible Informationen hat, erhält Copilot denselben Zugriff. Dies kann zur Offenlegung sensibler Informationen führen, da Copilot potenziell seine Modelle trainieren und diese Daten in seinen Ausgaben leaken kann.

Flex-Routing sendet EU-Daten über die EU-Datengrenze hinaus

Ab April 2026 aktiviert Microsoft das Flex-Routing(neues Fenster) standardmäßig für alle EU- und EFTA-Mandanten.

Bei Spitzenauslastung können Copilot-Prompts und -Daten an eine Verarbeitungsinfrastruktur außerhalb der EU weitergeleitet werden – einschließlich der USA oder Australiens –, was Compliance-Probleme für Organisationen unter GDPR, NIS2 oder DORA bedeuten kann.

Entscheidend ist, dass das Flex-Routing standardmäßig ein Opt-out und kein Opt-in ist.

Prompt-Injection-Angriffe können E-Mails und Dokumente als Waffe nutzen

Mit Prompt Injections können Angreifer versteckte Anweisungen in E-Mails oder Dokumente einbetten, die, wenn sie von Copilot verarbeitet werden, die KI dazu verleiten, interne Daten auszuschleusen.

Die EchoLeak-Schwachstelle(neues Fenster) demonstrierte dies in großem Umfang, wobei Angreifer Daten aus der Microsoft 365-Umgebung eines Benutzers stehlen konnten, selbst ohne jegliche Benutzeraktion.

Deine vertraulichen Daten können potenziell offengelegt werden

Anfang 2026 bestätigte Microsoft, dass ein Softwarefehler es Copilot ermöglicht hatte, vertrauliche E-Mails von Benutzern zu lesen und zusammenzufassen, wodurch Richtlinien zur Verhinderung von Datenverlust umgangen wurden, auf die sich Organisationen verlassen, um sensible Informationen zu schützen.

Der Fehler war wochenlang aktiv(neues Fenster), bevor Microsoft handelte. Sicherheitsexperten wiesen darauf hin, dass dies eine grundlegende Schwachstelle in der „Vertrauensgrenze“ aufzeigt, die Microsoft Unternehmenskunden versprochen hatte: Copilot kann potenziell auf geschützte E-Mails zugreifen, selbst wenn Unternehmen explizit konfiguriert hatten, dies nicht zu tun.

Mangelnde Transparenz

Microsoft Copilot ist eine Closed-Source-Software. Die Modellarchitektur, die Trainingsdaten und die Datenflusspfade können nicht unabhängig überprüft oder auditiert werden, was bedeutet, dass von dir erwartet wird, dass du den Zusicherungen von Microsoft blind vertraust.

Keine unabhängige Überprüfung der Behauptungen zum Datenumgang

Microsoft veröffentlicht zwar Dokumentationen darüber, wie Copilot mit Daten umgeht, aber kein unabhängiger Forscher, Auditor oder keine Regulierungsbehörde kann die tatsächliche Codebasis überprüfen, um diese Behauptungen zu verifizieren. Privatsphäre-Zertifizierungen sind nützliche Signale, aber kein Ersatz für einen offenen, unabhängig prüfbaren Quellcode.

Richtlinienänderungen können ohne Zustimmung der Benutzer erfolgen

Microsoft bestimmt die Bedingungen, unter denen deine Daten verarbeitet werden, und hat diese bereits in der Vergangenheit geändert. Die Rücknahme der Zusage zur Nicht-Aufbewahrung von Prompts im Jahr 2024 und die dienstübergreifende Datenerweiterung im Jahr 2026 sind zwei Beispiele dafür. Unternehmen, die sich bei sensiblen Arbeiten auf Copilot verlassen, sind einer Compliance-Basislinie ausgesetzt, die sie weder kontrollieren noch vorhersagen können.

Wie du bei der Verwendung von Copilot auf der sicheren Seite bleibst

Du musst nicht völlig auf KI-Tools verzichten – aber wenn du Copilot weiterhin verwendest, werden diese Schritte dein Risiko erheblich verringern.

Widerspreche der Verwendung deiner Prompts zum Trainieren der KI-Modelle von Copilot.

Deaktiviere das dienstübergreifende Teilen von Daten.

Vermeide das Hochladen jeglicher persönlicher Daten, einschließlich Fotos und Dokumenten.

Behandle KI-Chats unter der Annahme, dass sie von anderen Personen gesehen werden könnten.

Melde dich für Unternehmen in der EU oder EFTA vom Flex-Routing ab.

Überprüfe als Unternehmen die Ordner- und Drive-Berechtigungen, bevor du Copilot Zugriff gewährst.

Wechsle zu einem privaten KI-Assistenten

Lumo wurde für Menschen entwickelt, die einen KI-Assistenten wollen, dem sie vertrauen können. Lumo trainiert nie mit deinen Chats und speichert keine Protokolle, sodass deine Daten absolut privat bleiben. Nicht einmal Proton kann darauf zugreifen.

Probiere Lumo jetzt aus Nutze Lumo for Business

Häufig gestellte Fragen zur Sicherheit von Copilot

Ist Copilot sicher für vertrauliche Informationen?: Nein, Copilot ist keine sichere Umgebung für vertrauliche, sensible oder regulierte Informationen. Das KI-Training ist für persönliche Konten standardmäßig aktiviert, Dateien können bis zu drei Jahre lang gespeichert werden, und Microsoft kann – zusammen mit Dritten wie Regierungsbehörden – auf deine gespeicherten Unterhaltungen zugreifen.
Ist Copilot Ende-zu-Ende-verschlüsselt?: Nein, Ende-zu-Ende-Verschlüsselung (E2EE) ist mit der heutigen Technologie nicht praktikabel. Microsoft Copilot verschlüsselt Daten bei der Übertragung mittels TLS/IPsec und im Ruhezustand mittels AES-256 and BitLocker. Eine echte Ende-zu-Ende-Verschlüsselung bedeutet jedoch, dass nur der Absender und der Empfänger den Inhalt lesen können, nicht aber der Dienstanbieter.
Microsoft verfügt als Dienstanbieter über die Entschlüsselungsschlüssel und kann daher zu Compliance-, Auditierungs- und Beweissicherungszwecken auf Inhalte zugreifen, was bedeutet, dass kein E2EE verwendet wird. Der Unterschied zwischen Copilot und Lumo besteht darin, dass Microsoft deine Daten und die Entschlüsselungsschlüssel behält, während Lumo keine Protokolle speichert und eine Zero-Access-Verschlüsselung verwendet, um deine Chatverläufe zu schützen, sodass nur du den Entschlüsselungsschlüssel besitzt.
Welche Risiken birgt die Nutzung von Microsoft Copilot?: Generell birgt Microsoft Copilot verschiedene Risiken für die Privatsphäre und die Sicherheit, da deine Daten aufbewahrt und zum Trainieren der KI-Modelle von Copilot verwendet werden können. Das bedeutet, dass deine Chats, hochgeladenen Dateien und verbundenen Drives oder Ordner potenziell offengelegt oder ohne dein Wissen oder deine Zustimmung mit Dritten geteilt werden können.
Welche 5 Dinge solltest du Copilot niemals mitteilen?: Passwörter, API-Schlüssel und Anmeldedaten
Personenbezogene Identifikationsdaten, einschließlich Namen, E-Mail-Adressen und Identifikationsnummern
Vertrauliche Finanzinformationen, wie z. B. Ergebnisprognosen, Gehaltsdaten oder noch nicht veröffentlichte Finanzergebnisse
Persönliche medizinische und gesundheitliche Informationen, seien es deine eigenen oder die von anderen Personen
Alles, was dem Anwaltsgeheimnis unterliegt oder wovon du nicht möchtest, dass es in einem Rechtsstreit offengelegt wird
Behält Copilot deine Fotos und Bilder?: Ja. Laut den Microsoft-eigenen FAQs zur Privatsphäre werden Bilder und Dateien, die du mit Copilot teilst, bis zu 18 Monate lang sicher gespeichert und dann automatisch gelöscht. Die Datei und die damit verbundene Unterhaltung unterliegen deinen Einstellungen für das Modelltraining. Das bedeutet, dass das Foto und die dazugehörige Unterhaltung zur Verbesserung der KI von Microsoft verwendet werden können, wenn du dem nicht widersprochen hast.
Kann mein Arbeitgeber meine Copilot-Unterhaltungen sehen?: Wenn du Microsoft 365 Copilot über ein vom Unternehmen verwaltetes Konto nutzt, dann ja – dein Arbeitgeber und die Administratoren des Unternehmens haben die Möglichkeit, auf deine Copilot-Interaktionen zuzugreifen und diese zu überprüfen. Unternehmensadministratoren können eDiscovery- und Legal-Hold-Richtlinien auf Copilot-Daten anwenden, die in Microsoft Purview, der einheitlichen Plattform für Datensicherheit, -verwaltung und -compliance, gespeichert sind. Gehe bei der Nutzung von Copilot über dein Arbeitskonto davon aus, dass diese für deine IT- und Compliance-Teams sichtbar sein könnte.
Ist Microsoft 365 Copilot sicher als die Version für Endverbraucher?: In gewisser Weise ja. Unternehmensdaten werden nicht für das Training der grundlegenden KI-Modelle von Microsoft verwendet, die Isolierung auf Mandantenebene verhindert organisationsübergreifende Daten-Leaks und Organisationen können Governance-Richtlinien über Purview konfigurieren, die einheitliche Plattform von Microsoft für Data Governance und Compliance. Dennoch sind Enterprise-Benutzer weiterhin Risiken im Zusammenhang mit übermäßig autorisiertem Zugriff, Flex-Routing (für EU-Kunden), Prompt-Injection-Angriffen und der auffindbaren Natur von KI-Interaktionsprotokollen ausgesetzt. Keine der beiden Versionen garantiert wirklich vertrauliche Daten.