microsoft 365 copilot

Microsoft 365 Copilot

Microsoft 365 Copilot ist die KI-Integration von Microsoft in die Office-Suite — Word, Excel, PowerPoint, Teams und Outlook. Der Assistent basiert auf GPT-4o-Modellen über die Microsoft-OpenAI-Partnerschaft und ist tief in die Arbeitswerkzeuge eingebettet, die in DACH-Unternehmen zum Standard gehören. Wer bereits M365 im Einsatz hat, erhält eine KI-Erweiterung, die keine Umgewöhnung erfordert — aber einen erheblichen Aufpreis mit sich bringt.

Was ist Microsoft 365 Copilot?

Microsoft 365 Copilot (microsoft.com/microsoft-365/copilot) ist ein KI-Add-on für Microsoft 365 Business-Abonnenten, das KI-gestützte Funktionen direkt in Word, Excel, PowerPoint, Teams, Outlook und SharePoint einbettet. Der Assistent läuft auf GPT-4o über die strategische Partnerschaft zwischen Microsoft und OpenAI. Nutzer können E-Mails zusammenfassen, Meeting-Protokolle automatisch erstellen, Excel-Daten analysieren, Word-Dokumente generieren und KI-Agenten für spezifische Workflows einrichten — alles innerhalb der gewohnten M365-Oberfläche, ohne Daten in externe Tools exportieren zu müssen.

Für wen ist Microsoft 365 Copilot geeignet?

M365-Organisationen mit intensiver Office-Nutzung profitieren am stärksten: Wer täglich in Word, Excel, PowerPoint und Teams arbeitet, erhält KI-Unterstützung genau dort, wo die Arbeit stattfindet — ohne Tool-Wechsel. Meeting-Zusammenfassungen in Teams, E-Mail-Entwürfe in Outlook und Datenanalysen in Excel decken klassische KMU-Workflows ab.

Compliance-bewusste Unternehmen finden in Copilot eine gut dokumentierte Datenschutzgrundlage: Das Microsoft Data Protection Addendum (DPA) ist automatisch Teil jedes kommerziellen M365-Abonnements, und Kundendaten werden nicht für KI-Training genutzt. Diese Kombination ist unter den großen KI-Assistenten nicht selbstverständlich.

Teams mit abteilungsübergreifender Zusammenarbeit nutzen den Teams-Copilot für Meeting-Zusammenfassungen und Action-Item-Extraktion sowie SharePoint-Agenten für Wissensmanagement. Die pre-built Agents (Researcher, Analyst, Facilitator) decken typische Büroworkflows ab.

Weniger geeignet ist Copilot für Einzelnutzer oder kleinere Teams ohne bestehendes M365-Abonnement. Für reine Text-KI-Assistenz ohne Office-Integration gibt es günstigere Standalone-Alternativen. Die Verarbeitung besonders sensibler Datenkategorien (Patientendaten nach Art. 9 DSGVO, Berufsgeheimnis-Daten nach §203 StGB) erfordert eine individuelle Rechtsprüfung auch bei EU-Data-Boundary-Konfiguration.

Preise & Pläne (Stand: 2026-06)

Microsoft 365 Copilot ist kein eigenständiges Produkt, sondern ein Add-on zu einem bestehenden kommerziellen M365-Abonnement.

Benötigte Basislizenzen (jährliche Abrechnung, Stand: 2026-06):

• M365 Business Standard: €8,00/Nutzer/Monat (ohne Teams, EWR) bzw. €10,83/Nutzer/Monat (mit Teams)
• M365 Business Premium: €19,06/Nutzer/Monat (mit Teams + erweiterter Sicherheit)

Für Teams, die vor allem Office-Desktop-Apps und E-Mail benötigen, ist Business Standard der sinnvolle Einstieg. Business Premium lohnt sich für Organisationen mit erhöhten Sicherheitsanforderungen (Azure AD P2, Intune, Defender).

Microsoft 365 Copilot Business Add-on:

• 18 USD/Nutzer/Monat bei jährlicher Abrechnung (Promopreis gültig bis 30.09.2026; aktueller EUR-Preis auf microsoft.com/de-de direkt prüfen)
• Maximal 300 Nutzer pro Organisation; Enterprise-Tarife für größere Strukturen separat
• Verfügbar für alle qualifizierenden M365 Business-Pläne

Gesamtkosten Beispiel (jährlich): M365 Business Standard (mit Teams) + Copilot Business ≈ €10,83 + ~€16,50 (Copilot) ≈ €27/Nutzer/Monat. Das ist eine erhebliche Investition; der Return on Investment hängt stark von der tatsächlichen Nutzungsintensität ab — für Teams, die täglich viele Meetings protokollieren und Dokumente erstellen, sind die Zeitersparnisse messbar.

Enterprise-Tarife (M365 E3/E5): Für Organisationen über 300 Nutzer gelten separate Enterprise-Tarife mit erweiterten DPA-Optionen; direkte Kontaktaufnahme mit Microsoft erforderlich.

DSGVO & Datenschutz

Was dokumentiert ist

Unternehmensstruktur und Rechtsrahmen: Microsoft Corporation (Redmond, Washington, USA) ist das Mutterunternehmen. Für EEA-Nutzer agiert Microsoft Ireland Operations Limited (One Microsoft Place, Dublin) als DSGVO-Verantwortliche. Diese EU-Tochtergesellschaft übernimmt die datenschutzrechtliche Verantwortung, löst das strukturelle Cloud-Act-Risiko jedoch nicht vollständig auf.

KI-Training und Kundendaten: Laut Microsoft Data Protection Addendum, das automatisch in jedem kommerziellen M365-Abonnement enthalten ist, werden Kundendaten nicht verwendet, um KI-Modelle zu trainieren oder zu verbessern. Das gilt ausdrücklich für Copilot for Microsoft 365 Commercial (Stand: Prüfzeitpunkt 2026-06, laut Microsoft DPA). Dies ist eine wesentliche vertragliche Zusicherung im DSGVO-Kontext unter den großen US-KI-Assistenten.

AVV/DPA: Das Microsoft Products and Services Data Protection Addendum ist automatisch Bestandteil jedes kommerziellen M365-Abonnements — kein separates Unterzeichnungsverfahren erforderlich. Das DPA dokumentiert Subprozessoren-Listen, Löschfristen, technische und organisatorische Maßnahmen sowie Rechte für betroffene Personen (Inhalt nicht juristisch geprüft). Für Enterprise-Verträge sind erweiterte DPA-Konfigurationen verfügbar.

EU Data Boundary: Kommerzielle M365-Kunden können die EU Data Boundary-Option aktivieren, die Kerndatenverarbeitung und Speicherung auf EU/EEA-Server einschränkt. Diese Option ist für Business- und Enterprise-Pläne verfügbar und muss im Admin Center aktiv konfiguriert werden.

Rechtsgrundlage: Microsoft dokumentiert Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (lit. f) und Einwilligung (lit. a) als Rechtsgrundlagen; die Datenschutzerklärung ordnet Verarbeitungsvorgänge konkreten Rechtsgrundlagen zu.

Betroffenenrechte: Zugriff, Löschung, Export und Einschränkung sind über Microsoft Admin Center und Compliance Center verfügbar. Microsoft-Konto-Nutzer können über das Privacy Dashboard selbst handeln.

Sicherheitszertifizierungen: ISO 27001, ISO 27018 (Cloud Privacy), SOC 2 Type II — öffentlich über das Microsoft Service Trust Portal zugänglich und regelmäßig aktualisiert.

DPF-Zertifizierung: Microsoft ist nach dem EU-U.S. Data Privacy Framework zertifiziert, was Drittstaatentransfers in die USA auf ein anerkanntes Adequacy-Niveau hebt.

Was fehlt oder unklar ist

Cloud-Act-Risiko: Microsoft Corporation unterliegt als US-Unternehmen dem US CLOUD Act. Trotz irischer EU-Tochtergesellschaft als DSGVO-Verantwortlicher kann die US-Konzernmutter unter bestimmten Umständen von US-Behörden zur Herausgabe von Daten verpflichtet werden. SCCs und DPF-Zertifizierung reduzieren das Drittstaatentransfer-Risiko, sofern das Unternehmen die verbleibenden Risiken eigenständig bewertet und akzeptiert.

EU Data Boundary Einschränkungen: Die EU Data Boundary gilt für Kerndienste; bestimmte Diagnose- und Telemetriedaten können weiterhin außerhalb der EU verarbeitet werden. Die Konfiguration ist nicht standardmäßig aktiv.

§203 StGB: Microsoft-Dokumentation adressiert §203 StGB nicht explizit (Stand: Prüfzeitpunkt 2026-06). Für Berufsgeheimnisträger ist eine eigenständige juristische Prüfung vor dem Einsatz erforderlich.

Prompt-Protokollierung: Copilot-Interaktionen werden in M365 Audit Logs erfasst. Administratoren können Aufbewahrungsrichtlinien konfigurieren; Default-Einstellungen sollten vor der Einführung geprüft werden.

DSGVO-Bewertung: 8,0/10 — Vollständige Methodikbeschreibung unter /methodik. Microsoft 365 Copilot erzielt einen der höchsten DSGVO-Scores in unserer Bewertung: automatisches DPA, kein Training auf Kundendaten, EU Data Boundary, DPF-Zertifizierung und ISO-27001-/SOC-2-Zertifikate sind starke Compliance-Signale. Der verbleibende Abzug entfällt auf das strukturelle Cloud-Act-Risiko und die §203-Dokumentationslücke.

Alternativen

Google Workspace mit Gemini (/tools/gemini) bietet vergleichbare KI-Integration in Produktivitätssoftware für das Google-Ökosystem. Für Organisationen ohne Microsoft-Ökosystem-Bindung ist Gemini Advanced die naheliegende Wahl; M365-Bestandskunden profitieren durch den Wegfall von Migrationsaufwand von Copilot.

ChatGPT Plus (/tools/chatgpt-plus) ist flexibler als Standalone-Assistent ohne feste Office-Integration. Für Teams, die KI-Assistenz nicht täglich in Office-Apps benötigen, ist ChatGPT Plus kostengünstiger als Copilot als Pro-Nutzer-Add-on.

Claude (Anthropic) (/tools/claude-anthropic) bietet starkes Reasoning und Dokumentenanalyse als Standalone-Assistent. Für Unternehmen ohne starke Microsoft-Ökosystem-Bindung, aber mit präzisen Datenschutzanforderungen, eine erwägenswerte Alternative.

Fazit & Empfehlung

Microsoft 365 Copilot ist für Organisationen mit bestehenden M365-Abonnements und intensiver Office-Nutzung die am tiefsten integrierte KI-Erweiterung am Markt. Das automatische DPA, das explizite Training-Verbot auf Kundendaten und die EU-Data-Boundary-Option machen Copilot neben Google Gemini zu einer der am besten dokumentierten Optionen unter den großen US-KI-Produktivitätsassistenten.

Der kritische Faktor sind die Kosten: ~€27/Nutzer/Monat für M365 Standard mit Copilot ist eine erhebliche Investition, die sich nur bei täglicher, intensiver Office-Nutzung rechnet. Für KMU empfiehlt sich vor dem Rollout eine realistische Nutzungsanalyse. Das Cloud-Act-Risiko als US-Konzern bleibt strukturell bestehen und sollte für besonders sensible Daten individuell bewertet werden.