Nutzung von KI-Assistenten
und Umgang mit Daten
Datum der Veröffentlichung: 03.02.2026
Autor: Patrik Scherer
§ 1 Hinweis zur Nutzung von KI-Assistenten
Einsatz des KI‑Assistenten “M365-Copilot” bei Kunden
Der Auftragnehmer stellt dem Kunden auf Wunsch Funktionen von Microsoft 365 Copilot („Copilot“) zur Verfügung. Copilot verfügt über verschiedene Betriebsmodi, insbesondere den „Arbeitsmodus“, in dem der Dienst auf vom jeweiligen Nutzer gespeicherte Daten wie E‑Mails, Dateien im OneDrive, Teams‑Inhalte oder andere M365‑Daten des Kunden zugreift, um kontextbezogene Antworten zu generieren.
Der Zugriff erfolgt ausschließlich im Auftrag und innerhalb der durch den Kunden vorgegebenen Berechtigungsstrukturen. Copilot verarbeitet die Daten ausschließlich automatisiert und zeigt sie nur dem jeweiligen berechtigten Nutzer an.
Der Kunde entscheidet selbst, in welchem Umfang er welche Dienst nutzt und erklärt sich mit den entsprechenden Regeln und Vereinbarungen einverstanden. Entsprechende Richtlinien oder etwaige Vorlagen sind NICHT Teil der eitieCloud-Verträge. Sie werden jedoch öffentlich von Microsoft bereitgestellt. Weitere Informationen erhalten Sie z.B. hier: https://learn.microsoft.com/de-de/copilot/microsoft-365/microsoft-365-copilot-privacy
Wenn Sie Informationen zu den EU-Datengrenzen wünschen, gibt es von Microsoft z.B. diesen Artikel: https://learn.microsoft.com/de-de/privacy/eudb/eu-data-boundary-learn
Ohne den Anspruch auf Vollständigkeit, lediglich um den Einstieg ins Thema zu erleichtern, stellen wir hier einige Microsoft-Terms und ‑Commitments zur Verfügung:
- Microsoft Product Terms
https://www.microsoft.com/licensing/terms/product/PrivacyandSecurityTerms - Data Residency für Microsoft 365 Copilot und Copilot Chat — Microsoft 365 Enterprise | Microsoft Learn
https://learn.microsoft.com/de-de/microsoft-365/enterprise/m365-dr-workload-copilot?view=o365-worldwide - Microsoft Products and Services Data Protection Addendum, aus September 2025 (wird unregelmäßig erneuert):
https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA?lang=14&year=2025
§ 2 Verantwortlichkeit
Verantwortlichkeit und Datenzugriff
Die Bereitstellung der technischen Plattform erfolgt durch Microsoft als eigenständiger Auftragsverarbeiter des Kunden gemäß den Microsoft‑Online‑Service‑Terms (OST). Der Kunde bleibt alleiniger Verantwortlicher im Sinne der DSGVO für sämtliche durch Copilot verarbeiteten Inhalte. Der Auftragnehmer übernimmt keine inhaltliche Kontrolle der durch Copilot verarbeiteten Daten.
Die eitieCloud stellt sicher, dass die Datenhaltung durch Microsoft innerhalb der EU geschieht. Hierfür wird jährlich eine Übersicht aller Microsoft-Tenants durchgeführt und bei Microsoft ausgelesen, in welchem Rechenzentrum jeder einzelne, durch uns verwaltete Tenant liegt.
§3 Pflicht zur Information der Mitarbeiter
Mitarbeiter der eitieCloud werden fortlaufend im Umgang mit M365-Copilot geschult. Per eLearning werden die Kompetenzen aktualisiert.
§3 Beschreibung der Verarbeitung durch Copilot
Einsatz von KI‑Funktionen
Im Rahmen der Nutzung von Microsoft 365 können KI‑gestützte Funktionen (z. B. Microsoft 365 Copilot) eingesetzt werden. Diese Funktionen verarbeiten personenbezogene Daten des Nutzers, indem sie Daten aus Postfach, OneDrive, Teams oder anderen M365‑Diensten auslesen und analysieren, um Assistenzfunktionen bereitzustellen.
§5 Verantwortlichkeiten
Der Einsatz von Copilot bedarf organisatorischer und technischer Vorgaben (z. B. Berechtigungsmanagement, Datenklassifizierung), deren Umsetzung in der Verantwortung des Kunden liegt.