Claude AI und Microsoft 365 Copilot – Multi-Modell-Strategie
Datenschutz & DSGVO Analyse Pflichtlektüre

Claude AI kommt in Microsoft 365 Copilot – Was das für Unternehmen in der EU bedeutet

Michael Hanßen April 2026 7 Min. Lesezeit

Wer Microsoft 365 Copilot nutzt, arbeitet bisher ausschließlich mit KI-Modellen von OpenAI (GPT-4-Serie). Das ändert sich jetzt grundlegend: Seit März 2026 integriert Microsoft auch Claude AI von Anthropic als alternatives KI-Modell direkt in Copilot. Für Unternehmen eröffnet das neue Möglichkeiten – wirft aber auch Fragen auf, die gerade in Europa genau beantwortet werden müssen.

Was hat sich geändert?

Microsoft verfolgt eine neue Multi-Modell-Strategie. Statt nur auf OpenAI zu setzen, können Administratoren in Zukunft zwischen verschiedenen KI-Modellen wählen – darunter die Claude-Modelle von Anthropic. Konkret bedeutet das:

  • Claude AI Opus 4.6 ist jetzt in Copilot Basic, Copilot Premium und Copilot Studio verfügbar
  • Außerhalb der EU ist die Nutzung standardmäßig aktiviert (Opt-out)
  • Für EU/EFTA- und UK-Kunden ist Claude AI standardmäßig deaktiviert – Admins müssen es bewusst einschalten (Opt-in)
  • Ab Ende April 2026 können Admins die Modellauswahl für einzelne Benutzer oder Gruppen steuern

Warum macht Microsoft das?

Verschiedene KI-Modelle haben unterschiedliche Stärken. Claude AI gilt als besonders stark bei längeren Texten, Analysen und komplexem Reasoning. Durch die Modellvielfalt können Unternehmen das jeweils beste Modell für ihre Aufgaben nutzen – ohne die Plattform wechseln zu müssen.

Die gute Nachricht: Eure Verträge gelten weiterhin

Die wichtigste Erkenntnis für Unternehmen: Anthropic ist ein Unterauftragnehmer von Microsoft. Das bedeutet:

  • Ihr schließt keinen separaten Vertrag mit Anthropic ab
  • Der Microsoft DPA (Data Processing Addendum) gilt vollständig
  • Die Microsoft Product Terms gelten – inklusive der No-Training-Garantie
  • Microsoft Defender und Purview greifen auch für Claude-AI-Interaktionen

Kurz gesagt:

Ob euer Copilot mit OpenAI oder Claude AI arbeitet – die vertraglichen Garantien bleiben die gleichen. Eure Daten werden nicht zum Training genutzt, und die Sicherheitsmechanismen greifen wie gewohnt.

Die Einschränkung: EU Data Boundary gilt (noch) nicht für Claude

Hier wird es für europäische Unternehmen wichtig: Anthropic-Modelle sind aktuell von der EU Data Boundary ausgenommen.

Kriterium Copilot + OpenAI Copilot + Claude AI
Verträge (DPA, PT, SLA) Vollständig Vollständig
Kein Training mit Kundendaten Garantiert Garantiert
Defender & Purview Aktiv Aktiv
Datenverarbeitung in der EU EU Data Boundary Nein – USA möglich
Sensible Daten (Art. 9–10) Mit Vorsicht Nicht empfohlen

Anthropic hostet seine Modelle auf AWS-Servern, primär in den USA. Wenn Copilot ein Claude-Modell für eine Anfrage nutzt, verlassen die Daten potenziell die EU – anders als bei OpenAI-Modellen innerhalb der Microsoft-EU-Infrastruktur.

Ist der Datentransfer in die USA legal?

Ja – aktuell gibt es dafür eine gültige Rechtsgrundlage. Sogar zwei:

1. Das EU-US Data Privacy Framework (DPF)

Seit Juli 2023 gibt es den Angemessenheitsbeschluss der EU-Kommission (Art. 45 DSGVO). Er erlaubt den Datentransfer an DPF-zertifizierte US-Unternehmen – Microsoft und Anthropic sind beide zertifiziert. Im September 2025 hat das EU-Gericht die Gültigkeit bestätigt.

2. Standardvertragsklauseln (SCC) als Plan B

Selbst wenn das DPF kippen sollte, greifen die Standard Contractual Clauses (SCC) – von der EU-Kommission vorgefertigte Musterverträge. Microsoft setzt diese parallel ein – ein doppeltes Sicherheitsnetz.

Wichtig:

Trotz der rechtlichen Absicherung empfiehlt es sich, keine besonders sensiblen Daten (Art. 9–10 DSGVO: Gesundheitsdaten, Gewerkschaftszugehörigkeit, ethnische Herkunft) über Claude-Modelle zu verarbeiten, solange die EU Data Boundary für Anthropic noch nicht greift.

Was sollten Unternehmen jetzt tun?

5 konkrete Schritte für Unternehmen

  1. Nicht in Panik geraten: Für EU-Kunden ist Claude AI standardmäßig deaktiviert. Nichts wird ohne eure Zustimmung aktiviert.
  2. DPIA aktualisieren: Eure Datenschutz-Folgenabschätzung muss den US-Datentransfer und Anthropic als Unterauftragnehmer berücksichtigen.
  3. Gezielt testen: Ab Ende April 2026 könnt ihr Claude AI für einzelne Benutzergruppen im POC-Modus freischalten.
  4. Datenklassifizierung nutzen: Sensitivity Labels und DLP-Richtlinien einsetzen. Klasse-3/4-Daten nicht über Claude verarbeiten.
  5. Mitarbeitende schulen: Teams müssen verstehen, dass Copilot mit verschiedenen Modellen arbeiten kann. (EU AI Act Art. 4 verpflichtet euch ohnehin.)

Glossar: Die wichtigsten Abkürzungen

DPA – Data Processing Addendum
PT – Product Terms (No-Training)
EDP – Enterprise Data Protection
DPF – EU-US Data Privacy Framework
SCC – Standard Contractual Clauses
EU DB – EU Data Boundary
DSFA – Datenschutz-Folgenabschätzung
DLP – Data Loss Prevention

Fazit

Die Integration von Claude AI in Microsoft 365 Copilot ist grundsätzlich eine positive Entwicklung: Mehr Modellauswahl bedeutet mehr Flexibilität. Die vertraglichen Rahmenbedingungen gelten vollständig, und Kundendaten werden nicht zum Training genutzt.

Der entscheidende Punkt: Die EU Data Boundary greift für Anthropic-Modelle noch nicht. Solange das so ist, sollte man bei sensiblen Daten auf die OpenAI-Modelle innerhalb der EU-Infrastruktur setzen – und Claude AI gezielt für unkritische Anwendungsfälle einführen.

Die gute Nachricht: AWS hat bereits europäische Hosting-Optionen für Anthropic-Modelle angekündigt. Es ist nur eine Frage der Zeit, bis auch Claude AI unter die EU Data Boundary fällt. Bis dahin heißt die Devise: Informiert einsetzen, nicht pauschal ablehnen.

Quellen & weiterführende Links

MH

Michael Hanßen

Gründer der Hirschberg Academy und Experte für KI-Sichtbarkeit und KI-Transformation in Unternehmen. Die Hirschberg Group unterstützt mit Workshops, Schulungen und Strategieberatung.

hirschberg.group
Zurück zur KI Zeitung