Wenn du Microsoft 365 Copilot eingeführt hast, dann vermutlich mit einem guten Gefühl. Die Kommunikation war eindeutig: Europäische Datenhaltung, hohe Sicherheitsstandards, alles im Rahmen der DSGVO. Für viele war genau das die Grundlage, sich überhaupt mit Copilot zu beschäftigen.
Und dann kommt Flex Routing.
Plötzlich ist da eine neue Realität. In bestimmten Situationen kann die Verarbeitung der Copilot-Anfragen außerhalb der EU stattfinden. Nicht dauerhaft und nicht als Standard, aber eben auch nicht mehr ausgeschlossen. Microsoft erklärt das technisch nachvollziehbar, und aus deren Sicht ergibt das auch Sinn.
Microsoft kann dir das technisch sauber erklären. Du musst es im Zweifel trotzdem rechtfertigen.
Denn am Ende geht es nicht darum, wie sauber etwas verschlüsselt ist oder wie selten dieser Fall eintritt, sondern die entscheidende Frage ist, ob du im Zweifel nachweisen kannst, dass deine Daten die EU nicht verlassen haben. Genau dieser Nachweis wird schwierig, sobald solche Mechanismen aktiv sind.
Die meisten Kanzleien und Unternehmen haben Copilot nicht eingeführt, um sich mit solchen Details auseinanderzusetzen. Du hast dich auf die ursprüngliche Aussage verlassen, dass das Thema Datenschutz konform geregelt ist. Jetzt stehst du vor einer Situation, die du so nie aktiv entschieden hast, aber trotzdem bewerten und im Zweifel auch vertreten musst.
Damit wird aus einem technischen Thema dummerweise ein Thema von Verantwortung und Haftung.
Die logische Konsequenz ist deshalb klar: Wenn du auf Nummer sicher gehen willst, solltest du Flex Routing deaktivieren. Damit ist sichergestellt, dass die Verarbeitung innerhalb der EU bleibt und du im Zweifel sauber argumentieren kannst. Der einzige Nachteil ist überschaubar, denn in seltenen Fällen kann es etwas länger dauern, bis Copilot eine Antwort liefert.
Viel interessanter ist aber die Frage, die danach kommt.
Flex Routing ist nicht das eigentliche Problem, sondern nur ein aktuelles Beispiel. Microsoft wird auch in Zukunft Funktionen anpassen, neue Mechanismen einführen und bestehende Rahmenbedingungen verändern. Wer Microsoft kennt, weiß: So sind sie halt. Für dich bedeutet das, dass sich die Spielregeln im Hintergrund regelmäßig verschieben, ohne dass du aktiv etwas daran änderst.
Ein Microsoft 365 Tenant ist zudem kein System, das du einmal einstellst und dann abhaken kannst. Die relevanten Konfigurationen verteilen sich über verschiedene Dienste, greifen ineinander und entwickeln sich ständig weiter. Schon die erste Grundkonfiguration scheitert in der Praxis oft daran, dass die Einstellungen über gefühlt zwanzig Admin-Center verteilt sind.
Wer hätte das gedacht, so kennen wir sie.
Was heute als passend und datenschutzorientiert gilt, kann in einigen Monaten schon wieder überprüft werden müssen.
Schon die initiale Einrichtung kostet genug Zeit und Nerven; die eigentliche Arbeit beginnt aber bei der kontinuierlichen Anpassung an genau solche Änderungen.
An diesem Punkt stellt sich die entscheidende Frage: Möchtest du dich jedes Mal selbst damit beschäftigen, wenn Microsoft etwas ändert, oder wäre es sinnvoller, wenn jemand diesen Part für dich übernimmt und sicherstellt, dass dein Tenant dauerhaft in einem sauberen Zustand bleibt?
Genau daran arbeiten wir aktuell.
Wir entwickeln einen Ansatz, bei dem ein Microsoft 365 Tenant strukturiert und datenschutzorientiert aufgesetzt wird und anschließend laufend betreut wird. Das bedeutet konkret, dass Änderungen bei Microsoft bewertet, notwendige Anpassungen umgesetzt und die relevanten Punkte nachvollziehbar dokumentiert werden.
Nicht mit dem Anspruch, eine absolute DSGVO-Konformität zu versprechen, sondern mit dem Ziel, dir ein hohes Maß an Sicherheit und Klarheit zu geben, ohne dass du dich selbst permanent mit diesen Themen beschäftigen musst.
Wenn du keine Lust hast, bei jeder neuen Microsoft-Änderung wieder von vorne anzufangen, dann ist das vermutlich genau dein Thema. Wir nehmen aktuell erste Interessenten auf, die sich diesen Ansatz vormerken lassen möchten.
Schreibe dazu einfach meinen Kollegen bei der Keuthen AG.
Beitrag von Marco Keuthen.
Marco Keuthen ist Gründer der Keuthen AG und treibt seit Jahrzehnten die Digitalisierung von Steuerkanzleien und dem Mittelstand voran, mit dem klaren Ziel, Papier, Umwege und unnötige
Komplexität aus dem Alltag zu verbannen.
Er lebt ortsunabhängiges Arbeiten und ist oft im Van quer durch Europa unterwegs.