Copilot und der Datenschutz
Datenschutzbeauftragte rechtzeitig einbinden

21. April 2026, 09:00 Uhr · Quelle: Pressebox
Copilot und der Datenschutz
Foto: Pressebox
Copilot und der Datenschutz
Der Einsatz von Microsoft Copilot wirft in Kommunen datenschutzrechtliche Herausforderungen auf, weshalb eine Folgenabschätzung für sicheren Betrieb empfohlen wird.

Osnabrück, 21.04.2026 (PresseBox) - Der Einsatz von KI-gestützten Anwendungen wie Microsoft Copilot wird in unserer digitalen Welt zunehmend zur Normalität. Mithilfe erweiterter KI versteht Copilot Fragen und Anforderungen, bietet direkte Antworten, hilft beim Schreiben und erstellt sogar Bilder. Auch Kommunen stellen sich vermehrt mit Copilot zukunftsorientiert auf. Mit der Einführung wird der moderne Arbeitsplatz komplettiert. In diesem Zusammenhang ist es ausgesprochen wichtig, dass vor, während und nach der Implementierung auch diverse datenschutzrechtliche Aspekte beachtet werden. Unter anderem spielen Themen wie die Gewährleistung einer datenschutzfreundlichen Verarbeitung, die Wirksamkeit der Vereinbarung zur Auftragsverarbeitung, der mit dem Einsatz einhergehende Datentransfer in die Vereinigten Staaten von Amerika sowie die Einhaltung des Grundsatzes der Transparenz und Rechenschaftspflicht hierbei eine große Rolle.

Datenschutz-Folgenabschätzung ist zwingend erforderlich

Regelmäßig erfordert der Einsatz von Microsoft Copilot die Durchführung einer Abschätzung der Folgen der vorgesehenen Verarbeitungsvorgänge für den Schutz personenbezogener Daten (Datenschutz-Folgenabschätzung, DSFA). 

Diese beinhaltet die systematische Beschreibung der geplanten Verarbeitungsvorgänge und der Zwecke der Verarbeitung, eine Bewertung der Notwendigkeit und Verhältnismäßigkeit der Verarbeitungsvorgänge, eine Bewertung der Rechte und Freiheiten der betroffenen Personen sowie eine Identifizierung von geplanten Abhilfemaßnahmen zur Risikobewertung. Um eine DSFA zielführend durchführen zu können, bedarf es demnach auch einer ausführlichen Betrachtung der aktuellen Rechtslage, der Vertragswerke sowie der geplanten Verarbeitung personenbezogener Daten durch den Einsatz von Copilot. Primär sollen durch eine DSFA Risiken beim Einsatz erkannt und umfangreiche Maßnahmen zur Minimierung dieser Risiken identifiziert werden. 

Diese Maßnahmen setzen sich regelmäßig zusammen aus:

  • technischen Maßnahmen wie dem Einsatz von Verschlüsselungslösungen
  • organisatorischen Maßnahmen wie der Beschränkung der in Copilot verarbeiteten Daten
  • vertraglichen Maßnahmen wie der Beschränkung der Offenlegung von personenbezogenen Daten
Anschließend erfolgt im Rahmen der Datenschutz-Folgenabschätzung eine Bewertung des Restrisikos bei vollständiger Implementierung der identifizierten Maßnahmen.
Um einen möglichst datenschutzkonformen Einsatz von Copilot zu gewährleisten, ist nach Ansicht von Datenschutzexpertinnen und -experten und den zuständigen Aufsichtsbehörden die Umsetzung umfangreicher Maßnahmen unerlässlich.

Undurchsichtige Rechtslage

Ableitung des KRITIS-IT-Schutzbedarfs aus den KRITIS-Schutzzielen

Da es sich bei Copilot um ein US-amerikanisches Produkt handelt, muss im Rahmen der Datenschutz-Folgenabschätzung vor allem die Rechtslage in den USA bewertet und der Rechtsrahmen für den Drittlandtransfer betrachtet werden. Aktuell stehen dabei das Data Privacy Framework und die sogenannten Standardvertragsklauseln im Fokus.
Eine signifikante Rolle spielt hierbei auch die rechtliche Entwicklung der vergangenen Jahre – insbesondere in Hinblick auf die Urteile des EuGH „Schrems I“ und „Schrems II“ – sowie eine Zukunftsbetrachtung. In die Zukunftsbetrachtung fließen unter anderem aktuelle politische Entwicklungen sowie neueste gerichtliche Entscheidungen, wie beispielsweise das Urteil des EuG in der Rechtssache Latombe / Kommission, ein. Die Datenschutzbeauftragten der ITEBO-Unternehmensgruppe nehmen daher im Rahmen der rechtlichen Vorbetrachtung für die DSFA auch eine Abschätzung der Risiken und Auswirkungen bei einem Wegfall des Data Privacy Frameworks vor. Für einen solchen Fall werden bereits an dieser Stelle umfangreiche Maßnahmen definiert, sodass die Kommune unabhängig der Beständigkeit des Data Privacy Frameworks rechtssicher aufgestellt ist.

„In diesem Zusammenhang bewerten wir neben den vertraglichen und datenschutzrechtlichen Regelungen im Rahmen eines sogenannten Transfer Impact Assessments (TIA) auch, wie hoch das Risiko einer Herausgabepflicht Microsofts gegenüber den US-Strafverfolgungsbehörden tatsächlich ist“, gibt Eric Josua Themann, Jurist und Senior Datenschutzberater bei der ITEBO, Einblick in seine Arbeit.

„Dazu prüfen wir die Law Enforcement Request Reports von Microsoft und analysieren, wie viele Offenlegungsanfragen bei Microsoft eingegangen sind und wie diesen seitens Microsoft nachgekommen wurde.“ Diese Ergebnisse fließen dann in die Risikobewertung und die Verhältnismäßigkeitsprüfung für den Einsatz von Copilot ein.

DSFA steht erst am Ende der Analyse

Zentrales Dokument der Datenschutz-Folgenabschätzung ist der sogenannte DSFA-Bericht. Hier werden beispielsweise die geplanten Verarbeitungstätigkeiten ausführlich beschrieben, mögliche Alternativen zu Copilot betrachtet, Rechtsgrundlagen aufgeführt und über die Erfüllung der datenschutzrechtlichen Verpflichtungen (beispielsweise die Erfüllung von Betroffenenrechten, Informationspflichten und der Rechenschaftspflicht) berichtet.

Unter Berücksichtigung der genannten Rahmenbedingungen wird hier zudem eine Risikoabschätzung vorgenommen. Dem identifizierten Risiko werden dann – wie oben beschrieben – umfangreiche Maßnahmen zur Risikominimierung entgegengestellt. Am Ende der Datenschutz-Folgenabschätzung steht die Prüfung des Restrisikos sowie der Verhältnismäßigkeit des Einsatzes von Copilot.

Ausblick

Die Datenschutzbeauftragten der ITEBO-Unternehmensgruppe haben sich bereits intensiv mit der Ausgangslage beschäftigt. Im Rahmen der Erstellung einer unabhängigen datenschutzrechtlichen Stellungnahme zu Copilot wurde eine erneute Zusammenarbeit mit dem Niedersächsischen Datenschutzzentrum (NDZ) initiiert – insbesondere mit Prof. Dr. Volker Lüdemann, dem wissenschaftlichen Leiter des NDZ.

Mit der Unterstützung des NDZ an der Hochschule Osnabrück wurde durch die ITEBO für Copilot bereits ein Vorgehen entwickelt, um die Kunden bei der Einführung zielsicher zu beraten. Hierzu zählt insbesondere die Überprüfung der datenschutzrechtlichen Rahmenbedingungen sowie die Erstellung von Datenschutz-Folgenabschätzungen, Datentransfer-Folgenabschätzung als auch die Ausarbeitung geeigneter Abhilfemaßnahmen.

„Um den datenschutzrechtlichen Anforderungen angemessen zu begegnen, sollte der betriebliche Datenschutzbeauftragte dringend von Beginn an in den Implementierungsprozess von Copilot einbezogen werden“, so Eric-Josua Themann. „Gerade im Zusammenhang mit der Einführung von KI-gestützten Anwendungen wie Copilot ist die Datenschutz-Folgenabschätzung sehr komplex. Bei der Projektplanung für Copilot sollten daher auch unbedingt Ressourcen für den Datenschutz eingeplant werden.“

Was wir mitnehmen

  • Frühzeitig den Datenschutzbeauftragten einbinden
  • DSFA ist ein MUSS

Software / Datenschutz / Microsoft Copilot / KI-Anwendungen / Datenschutz-Folgenabschätzung / Datentransfer USA
[pressebox.de] · 21.04.2026 · 09:00 Uhr
[0 Kommentare]
📰Business/Presse
RFID Kompetenz für die Halbleiterindustrie
RFID Kompetenz für die Halbleiterindustrie
Mistelgau, 21.04.2026 (PresseBox) - RFID ist ein zentraler Bestandteil moderner Halbleiterfertigung. Von der Identifikation über den Transport bis zur Lagerung entscheidet die richtige Integration darüber, wie effizient Prozesse wirklich sind. Das HERMOS RFID Team begleitet Sie über den gesamten Projektverlauf. Von der ersten Beratung und […] (00)
vor 1 Stunde
21.04. 11:49 | (00) www.miningscout.de - 295 Millionen Tonnen: Q2 Metals katapultiert Cisco in die Weltspitze der Lithiumprojekte
21.04. 11:35 | (00) ASSA ABLOY erweitert digitale Zutrittswelt mit neuen CLIQ® Lesern und Updatern
21.04. 11:32 | (00) Modernes Spül- und Restesystem für einen Klinikbetrieb im Wandel
21.04. 11:31 | (00) Nachhaltigkeit im Serviced Apartment Markt: GreenSign und Apartmentservice kooperieren
21.04. 11:29 | (00) Nexcel Metals Corp. gibt Unternehmensupdate und hebt darin den stärker werdenden Wolframmarkt, die abgeschlossene Flugvermessung und die erweiterte Landposition bei Burnt Hill hervor
21.04. 11:29 | (00) Kingman schließt Bohrarbeiten im hochgradigen Projekt Mohave und in der historischen Mine Rosebud ab; stößt auf die bisher mächtigsten Abschnitte
21.04. 11:24 | (00) Battery X Metals reicht eine internationale PCT-Patentanmeldung für Technologie zum Rebalancing von Lithium-Ionen-Batterien ein
21.04. 11:24 | (00) Website-Überarbeitung: WEMAG verbessert Zugänglichkeit für alle
21.04. 11:18 | (00) Anthropic’s «Claude Mythos»: Was CISOs jetzt im Threat Model anpassen
21.04. 11:17 | (00) Silbermarkt 2026: Asien zahlt Rekord-Aufschläge – droht jetzt der nächste Preisschub?
🔥Top-Themen
Google umgeht vorerst Milliardenstrafe der EU
Google (Archiv)
Brüssel - Die EU-Kommission verzögert die erste Strafe gegen Google unter dem Digital Markets Act (DMA). Das berichtet das "Handelsblatt" (Mittwochsausgabe) unter Berufung auf Kreise der EU-Kommission. Ursprünglich hatte die Kommission demnach geplant, in den kommenden Tagen eine Strafe zu verhängen - nun schiebt sie die Maßnahme auf. Es wäre die erste […] (01)
vor 38 Minuten
21.04. 12:49 | (00) Entschädigungsstreit: Italien stärkt ausländische NS-Opfer
21.04. 12:30 | (00) Dax am Mittag trotz ZEW-Einbruch weiter im Plus
21.04. 12:27 | (01) Neuer Ausschuss soll Versorgungslage beobachten
21.04. 12:22 | (00) Sonniger Mittwoch bei frostigen Nächten
21.04. 12:21 | (00) Medien fordern Schutz gegen KI-Ausbeutung
Boulevard-News
Dylan Sprouse und Barbara Palvin nehmen Eindringlings-Schreck mit Humor
Barbara Palvin und Dylan Sprouse
(BANG) - Dylan Sprouse und seine Frau Barbara Palvin nehmen die Sache mit Humor, nachdem es in ihrem Haus zu einer Konfrontation mit einem mutmaßlichen Eindringling gekommen war. Der Schauspieler soll einen Eindringling überwältigt und mit einer Waffe in Schach gehalten haben, während die Polizei am Freitag (17.04.26) zu ihrem Haus in den Hollywood […] (00)
vor 3 Stunden
21.04. 13:17 | (02) AIDA: Traumstart um 12 – Jeden Tag neue Angebote
21.04. 12:55 | (04) Degusta: 1 Box kaufen + 1 Box GRATIS! 2 Boxen für nur 16,99€ (statt 34€)
21.04. 11:31 | (01) ANDIARBEIT „Alleskönner“ Werkzeugkoffer Trolley 1000-tlg. für 74,99€
21.04. 10:39 | (00) ROLAND Rechtsschutz: 10% April-Rabatt ab 12,51€/Monat!
21.04. 10:30 | (00) Monopoly Harry Potter Brettspiel (ab 8 Jahren) für 26,90€
💻IT-News
Smarte Bewässerung neu gedacht: Aiper setzt auf Hydrozoning
Smarte Bewässerung neu gedacht: Aiper setzt auf Hydrozoning
Mit den ersten warmen Tagen beginnt für viele Gartenbesitzer: innen wieder die aktive Gartensaison. Rasenflächen wachsen schneller, Beete benötigen mehr Pflege – und vor allem steigt der Bedarf an regelmäßiger Bewässerung. Doch genau hier liegt eines der häufigsten Probleme: Viele Gärten werden noch immer nach einem festen Schema gegossen, unabhängig […] (00)
vor 30 Minuten
21.04. 12:34 | (00) NIGRIN Fahrradreiniger 1000 ml für effektiv 4,31€
21.04. 12:13 | (01) Jim Beam Sunshine Blend Bourbon Whiskey 700 ml für effektiv 11,40€
21.04. 11:52 | (00) *SUPER* GRAZIA Jahresabo für 112€ + bis zu 110€ Prämie
21.04. 11:50 | (00) Kann man KI-generierte Bilder noch von echten unterscheiden?
21.04. 11:12 | (00) Individuelle Softwareentwicklung statt SaaS: Warum Unternehmen wieder auf eigene Lösungen setzen
🎮Gaming-News
Ex-PlayStation-Chef packt aus: “Wurde gefeuert, weil ich nicht gehorcht habe”
Ex-PlayStation-Chef packt aus: “Wurde gefeuert, weil ich nicht gehorcht habe”
Seit über einem Jahr ist Shuhei Yoshida im Ruhestand und plaudert seitdem immer wieder aus dem Nähkästchen, sei es in Podcasts oder zuletzt bei einem Panel des australischen ALT: GAMES. Von 2008 bis 2019 war er Chef der PlayStation Studios und prägte somit die späte Ära der PS3 sowie PS4. Bis zuletzt war er für die Kommunikation mit Indie-Studios […] (00)
vor 1 Stunde
21.04. 12:00 | (00) Soulframe Preludes 14 schickt dich auf Piratenfahrt – Update The Duelo bringt Geisterschiff, Rapier und neue Fähigkeiten
21.04. 11:30 | (00) Rogue Trooper: Teaser enthüllt die Rückkehr des genetischen Killers
21.04. 11:00 | (00) Bladesong: Update bringt düstere Fraktionen und neue Schmiedemechaniken
21.04. 10:30 | (00) Tropico 7: Gameplay-Trailer enthüllt gigantisches Terraforming und neues Militärsystem
21.04. 10:00 | (00) Elden Ring Film: Alex Garland bringt das Gaming Epos im März 2028 ins Kino
🎬Kino/TV-News
Neue Zuschauer-Interaktion: «BTN» lässt über Baby-Namen abstimmen
Neue Zuschauer-Interaktion: «BTN» lässt über Baby-Namen abstimmen
Das Serienpaar Sara und Mike erwartet Nachwuchs, kann sich aber nicht auf einen Namen einigen - nun ist die Community im Netz gefragt. RTLZWEI testet bei seiner Trash-Soap Berlin - Tag & Nacht mal wieder eine neue interaktive Spielart auf Social Media: Fans der täglichen Produktion können bis zum 26. April 2026 über einen Babynamen innerhalb der fiktionalen Handlung abstimmen. Erwartet wird […] (00)
vor 1 Stunde
21.04. 10:37 | (01) Letzter Test vor der Fußball-WM: ZDF zeigt Deutschland - Finnland
21.04. 10:00 | (00) Anne Hathaway treibt weitere Kult-Fortsetzung voran
21.04. 08:46 | (00) Primetime-Check: Montag, 20. April 2026
21.04. 08:41 | (00) LEONINE bündelt Jenke-Formate unter neuem Dach
21.04. 08:37 | (00) «Groom – Die Fritz Haarmann-Story» entsteht als neue Miniserie
🏆Sport-News
Bayern-Coach Kompany erwartet «totalen Kampf» in Leverkusen
Vincent Kompany
München (dpa) - Trotz der eigenen Topform und zugleich der Schwächephase des Gegners rechnet der FC Bayern im DFB-Pokal bei Bayer Leverkusen mit einem harten Duell. «Was wir da erlebt haben, war immer ein totaler Kampf. Wir erwarten auch nichts anderes, das wollen wir auch», sagte Münchens Coach Vincent Kompany vor dem Halbfinale am Mittwoch (20.45 […] (00)
vor 2 Stunden
21.04. 07:40 | (00) Cavs gewinnen mit Schröder zweites Playoff-Spiel in NBA
21.04. 07:05 | (00) Draisaitl glänzt bei NHL-Comeback: Zwei Vorlagen für Oilers
20.04. 22:50 | (04) Wehmütig: Nowitzki hätte gerne mit WM-Titeltruppe gespielt
20.04. 12:57 | (05) FC Bayern jagt das Triple: «Kakadu macht große Reise»
20.04. 12:53 | (05) Polizei: Rund 1.000 Fans bei Schlägerei vor Bayern-Stuttgart
📈Finanznews
Bitcoin: Diese vier Kursmarken bestimmen die Woche
bitcoin, crypto, finance, coins, money, currency, cryptocurrency, blockchain, investment, closeup
Zum Start der neuen Handelswoche zeigt sich für Bitcoin ein klarer Fahrplan. Der DeFi-Forscher und Analyst Sherlockwhale hat vier spezifische Kursniveaus identifiziert, die die Marktrichtung beeinflussen könnten. Diese Analyse basiert auf einer umfassenden Auswertung von etwa 450 Wochen historischer Daten und übersetzt die jüngsten Kursbewegungen in […] (00)
vor 44 Minuten
21.04. 12:00 | (00) Investitionsklima in Deutschland: Chancen und Herausforderungen für kluge Anleger
21.04. 11:52 | (00) Sewing mahnt - und Merz erklärt Verhältnis zu Trump: "Es ist, wie es ist"
21.04. 11:43 | (00) Jede Gehaltsrunde unter Beobachtung: So verändert die neue EU-Richtlinie das Personalmanagement in Banken
21.04. 11:21 | (00) Strategys Bitcoin-Bestände übertreffen BlackRock – Ist Saylor mit dem Kauf fertig?
21.04. 11:16 | (00) Revolut verschiebt Börsengang auf frühestens 2028
 
Cybersichere I/O-Controller verbinden OT und IT nahtlos
Cybersichere I/O-Controller verbinden OT und IT nahtlos
Reutlingen, 21.04.2026 (PresseBox) - Die ETS-7200 Serie bietet I/O-Controller, die […] (00)
Für alle, die lieber blättern
Für alle, die lieber blättern
Furtwangen, 21.04.2026 (PresseBox) - Mit der Version 19.0 seines Normelemente-Katalogs legt […] (00)
WMS-Einführung: Die größten Fehler vermeiden (+ Checkliste)
WMS-Einführung: Die größten Fehler vermeiden (+ Checkliste)
Wunstorf, 21.04.2026 (PresseBox) - Eine erfolgreiche WMS-Einführung entscheidet sich […] (00)
Gerodeter Regenwald regeneriert sich überraschend schnell
Gerodeter Regenwald regeneriert sich überraschend schnell
Etwa die Hälfte der ursprünglichen Regenwälder ist abgeholzt und womöglich für sehr […] (00)
Schub für Olympia: Wie es nach dem Ja aus NRW weitergeht
Bewerbung der Region Rhein-Ruhr um die Olympischen Spiele
Köln (dpa) - Noch bis 3.00 Uhr morgens wurden in Köln die Stimmzettel gezählt, doch […] (05)
TOGGO startet Fußball-Doku über Eintracht-Talente
TOGGO startet Fußball-Doku über Eintracht-Talente
«Die Eintracht und Ich» begleitet Nachwuchsspieler auf ihrem Weg in den Profifußball. Mit Die […] (00)
Chefwechsel bei Apple: Hardware-Boss übernimmt von Tim Cook
John Ternus
Cupertino (dpa) - Apple bekommt nach 15 Jahren einen neuen Chef: John Ternus, der […] (00)
Christina Applegate meldet sich nach Klinikaufenthalt kämpferisch zurück
Christina Applegate
(BANG) - Christina Applegate hat erklärt, dass sie in ihrem Kampf um ihre Gesundheit […] (00)
 
 
Suchbegriff

Diese Woche
21.04.2026(Heute)
20.04.2026(Gestern)
Letzte Woche
19.04.2026(So)
18.04.2026(Sa)
17.04.2026(Fr)
16.04.2026(Do)
15.04.2026(Mi)
14.04.2026(Di)
13.04.2026(Mo)
Vorletzte Woche
12.04.2026(So)
11.04.2026(Sa)
10.04.2026(Fr)
09.04.2026(Do)
08.04.2026(Mi)
07.04.2026(Di)
06.04.2026(Mo)
Top News
Populäre News(14d)
Heiß diskutiert(14d)

News-Ansicht konfigurieren
meine Kommentare | Ignore | Notifies