Copilot im Einsatz: Produktivitätsschub mit Nebenwirkungen
Nach einer längeren Testphase hat Microsoft Mitte Januar den Copilot in die 365-Office-Welt eingeführt. Der KI-Assistent ist in Anwendungen wie Outlook, Word, Excel oder PowerPoint integriert und soll den Nutzer bei Routineaufgaben, Texten, Datenanalysen oder Präsentationen unterstützen – kurz: die Arbeit einfacher und effizienter machen. Was kann der Assistent und wie steht es um den Datenschutz?
Vorweg: Der Microsoft Copilot für M365 ist nicht zu verwechseln mit dem „Microsoft Copilot“, der über Browser oder App frei zugänglich ist und als einfacher Chatbot allgemeine Anfragen beantwortet. Der M365-Copilot funktioniert nur mit einem Abonnement für die M365-Office-Anwendungen. Das ist nicht umsonst. Die Abos werden durch das KI-Tool rund 30 Prozent teurer. Bei einem laufenden Abo kann der Copilot bis zur nächsten Lizenzverlängerung aber bereits ohne Aufpreis genutzt werden. Wer die Preiserhöhung umgehen will, die KI nicht benötigt oder ablehnt, kann auf den Assistenten verzichten, indem er das Abo auf die Klassik-Lizenz „downgraded“.
Obwohl der neue KI-Assistent unter Windows 10 funktioniert, sind einige erweiterte KI-Funktionen nur unter Windows 11 verfügbar. Voraussetzung ist immer, dass die neueste Version des jeweiligen Office-Programms aktiviert ist. Dann erscheint das Copilot-Symbol automatisch oben rechts in der Symbolleiste. Mit einem Klick ist die KI-Assistenz bereit für die Anweisungen bzw. die Prompts.
Das System dahinter

Der Copilot basiert auf der GPT-4- und GPT-4-Turbo-Technologie und ist nahtlos in bekannte Office-Anwendungen wie Word, Outlook, Excel, Powerpoint und Teams integriert. Jede Anwendung hat ihren eigenen Copilot, der einfach im Arbeitsablauf aufgerufen werden kann. Ein Wechsel zu einem anderen KI-Tool wie ChatGPT ist daher nicht nötig. Wer eine Personal- oder Family-Lizenz für die Office-Programme besitzt, erhält ein monatliches Kontingent an KI-Guthaben für die Copilot-Nutzung (bei Family-Lizenz allerdings nur der Inhaber). Die Credits können auch für die KI-gestützte Bilderstellung und -bearbeitung in Designer oder anderen KI-Anwendungen wie Paint, Photos und Notepad auf einem Windows-Gerät verwendet werden. Nach Angaben von Microsoft sollte das monatliche Kontingent für die meisten privaten Abonnenten ausreichen. Mit jedem neuen Monat wird die „KI-Kasse“ sowieso wieder aufgefüllt.
Wer eine Business-Lizenz besitzt und möchte, dass der Copilot unternehmensspezifische Antworten liefert, erlaubt dem KI-Assistenten, über Microsoft Graph auf die Daten der Organisation zuzugreifen. Copilot nutzt dazu eine Kombination aus großen Sprachmodellen (Large Language Models, LLMs) – zum Beispiel GPT4, das Microsoft von Open AI lizenziert hat – und einem speziellen Algorithmus, der auf Deep-Learning-Techniken und große Datensätze zurückgreift. In der Praxis funktioniert das so: Je nach Zugriffsrechten des Nutzers kann der aktivierte Copilot im Office-Programm den spezifischen Geschäftskontext – relevante Inhalte und Dokumente aus der Unternehmensdatenbank – erfassen und sendet den Input an das LLM. Der dort erzeugte Output wird von Microsoft geprüft, nachbearbeitet und zur Verfügung gestellt. Das heißt: Der KI-Assistent generiert kontextbezogene Antworten, indem er in Echtzeit auf die in M365 verwalteten und in der Cloud gespeicherten Unternehmensdaten zugreift. Dabei konsultiert das Assistenzsystem jedoch nicht den öffentlichen OpenAI-Dienst, sondern verwendet eigene Instanzen der großen Sprachmodelle.
Wie steht es um den Datenschutz?
Rechtsexperten raten nicht grundsätzlich vom Einsatz des M365 Copilot ab, betonen aber die Notwendigkeit einer sorgfältigen Prüfung und Umsetzung von Datenschutzmaßnahmen.
Zunächst einmal ein Blick auf das, was Microsoft verspricht:
- Der M365 Copilot entspricht unseren bestehenden Datenschutz-, Sicherheits- und Compliance-Verpflichtungen gegenüber kommerziellen Microsoft 365-Kunden, einschließlich der General Data Protection Regulation (GDPR) und der EU-Datenschutzgrundverordnung (European Union Data Boundary).
- Eingabeaufforderungen, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, werden nicht für das Training von Foundation LLMs verwendet, auch nicht für die von Microsoft 365 Copilot verwendeten.
- Microsoft 365 Copilot verfügt über mehrere Schutzmaßnahmen, zu denen unter anderem das Blockieren schädlicher Inhalte, das Erkennen von geschütztem Material und das Blockieren von Einschleusungen (Jailbreak-Angriffe) gehören.
Datenschutzbehörden betrachten den Dienst trotzdem mit Skepsis und Rechtsexperten raten zur Vorsicht, da eine Verarbeitung von Unternehmensdaten durch Microsoft für eigene Zwecke nicht gänzlich ausgeschlossen werden kann. Auch die weitreichenden Zugriffsrechte von Copilot auf Unternehmensdaten, darunter E-Mails, Dokumente und Chat-Nachrichten, werden als potenzielles Risiko gesehen. So wertet das Tool die Daten zwar entsprechend den Berechtigungen des Nutzers aus, doch reichen bereits Leserechte aus, um auf fragliche Daten zuzugreifen. Im schlimmsten Fall könnten zum Beispiel Gesundheitsdaten von Mitarbeitern unbefugt weitergegeben oder Geschäftsgeheimnisse und vertrauliche Informationen ungewollt preisgegeben werden.
Das sollten Unternehmen auf jeden Fall tun:
- Da der Copilot grundsätzlich nur auf die Unternehmensdaten zugreift, für die der jeweilige Nutzer eine Berechtigung hat und der KI-Assistent die Daten innerhalb der MS 365-Datengrenzen verarbeitet, ist es das Wichtigste, die Zugriffsrechte strikt zu kontrollieren. So lässt sich ein unberechtigter Zugriff des Copiloten auf sensible Datensätze vermeiden (vor allem besonders schützenswerte Datenkategorien gem. Art. 9 DSGVO).
- Jeder Mitarbeiter bzw. jede Person, die Zugriff auf den Copiloten hat, sollte über die Risiken und die korrekte Nutzung des KI-Assistenten informiert werden.
- Vor dem Einsatz sollte eine Risikoanalyse (Datenschutzfolgenabschätzung gem. Art. 35 DSGVO) durchgeführt werden. Handlungsempfehlungen finden Sie z. B. hier.
- Orientierungshilfe zu Rate ziehen: Die Datenschutzkonferenz (DSK) stellt seit Mai 2024 den Leitfaden „Künstliche Intelligenz und Datenschutz“ zur Verfügung.
Fazit: Trotz der Datenschutzrisiken ist ein datenschutzkonformer Einsatz von Microsoft Copilot möglich, wenn sich Unternehmen mit den datenschutzrechtlichen Herausforderungen auseinandersetzen. Perspektivisch werden die Vorteile, die das Assistenzwerkzeug in Bezug auf Effizienz, Produktivität und Einsparpotenziale bietet, vermutlich dazu führen, dass M365-Kunden den Copilot auch einsetzen werden.
Praktische Beispiele:
Outlook
Szenario 1:
Ein Kunde fragt per E-Mail an, welche Unterlagen er für die Gründung einer GmbH benötigt. Sie beauftragen Copilot mit folgendem Prompt: „Erstelle mir eine Antwort auf die E-Mail inklusive der Auflistung der erforderlichen Unterlagen und weiteren Anweisungen, die der Kunde benötigt. Strukturiere die Antwort mit Überschriften. Die Auflistung bitte in Form von Bulletpoints.“
Szenario 2:
Sie haben einen langen E-Mail-Verlauf mit mehreren Teamkollegen über ein komplexes Projekt. Nach Öffnen der E-Mail-Kette aktivieren Sie Copilot und prompten: „Fasse die E-Mail-Kette zusammen und liste die wichtigsten Entscheidungen und offenen Punkte auf.“ Copilot analysiert den E-Mail-Verlauf und fasst die Kernpunkte und To-Dos übersichtlich zusammen.
PowerPoint
Szenario 1:
Sie möchten aus einem Word-Dokument eine Präsentation erstellen. Copilot scannt das Dokument, extrahiert die relevanten Inhalte und strukturiert sie automatisch in PowerPoint-Folien. Der Copilot bietet verschiedene Layouts an, die man an die eigenen Wünsche anpassen kann.
Szenario 2:
Sie müssen eine Präsentation über die neuesten Entwicklungen in Ihrem Fachgebiet für ein breites Publikum erstellen. Sie öffnen eine neue PowerPoint-Präsentation, und prompten: „Erstelle eine 10-Folien-Präsentation über die wichtigsten Trends in dem Gebiet x, geeignet für ein allgemeines Publikum.“ Der Copilot generiert eine Präsentationsstruktur mit relevanten Inhalten und passenden Layouts. Sie können die Präsentation verfeinern, indem Sie prompten: „Füge zu jeder Folie ein passendes Bild oder eine Infografik hinzu und erstelle Sprechernotizen für die wichtigsten Punkte.“
Excel
Szenario:
Sie haben eine Tabelle mit Verkaufsdaten aus verschiedenen Regionen und Produktkategorien. Sie aktivieren in der geöffneten Tabelle den Copiloten und prompten: „Erstelle ein Pivot-Diagramm, das die Top-5-Produkte nach Umsatz für jede Region zeigt.“ Der KI-Assistent analysiert die Daten, erstellt das gewünschte Diagramm und fügt es in das Arbeitsblatt ein. Sie können das Diagramm auch verfeinern oder weitere Analysen durchführen lassen – etwa mit dem Prompt: „Füge eine Trendlinie für die Umsatzentwicklung der Top-Produkte über die letzten 12 Monate hinzu.“
Teams
Szenario:
Vorbereitung auf die Arbeitswoche: Sie öffnen in Teams Copilot und prompten: „Fasse meine wichtigsten Aufgaben und Termine für diese Woche zusammen. Erstelle eine Tabelle mit den Top-3-Prioritäten für jeden Tag, basierend auf meinen Kalendereintragen, E-Mails und Teamsdiskussionen.“ Der KI-Assistent analysiert die M365-Daten und erstellt eine Zusammenfassung der Woche, etwa wichtige Meetings, anstehende Fristen, ungelesene wichtige E-Mails oder offene Aktionspunkte aus Teamsdiskussionen.
Weitere News aus dieser Kategorie
5. Februar 2025
Editorial AGEV im Dialog Februar 2025
Im Frühjahr 2016 war ich Teilnehmer eines Workshops zur „Ökonomisierung der…
4. Februar 2025
KI-optimierte Großspeicher aus Deutschland
Der Einsatz von Heimspeichern und Gewerbespeichern wächst seit Jahren. Das viel…
4. Februar 2025
Update 2025: Neues Jahr, neue Gesetze
2025 bringt etliche Neuerungen für Unternehmer und Selbstständige. Einige…