Wir erleben eine Technologierevolution: Die Kombination von Daten mit der Cloud und der Künstlichen Intelligenz (KI) verändert unsere Welt ähnlich stark wie das Internet oder die Elektrizität. Das funktioniert aber nur, wenn diese Daten sowohl flexibel zugänglich sind als auch sicher gespeichert werden. Das gilt vor allem für streng vertrauliche Informationen: Ob personenbezogene Daten wie Personaldaten oder Geschäftsgeheimnisse wie Verträge und Konstruktionspläne – Privatkunden, Unternehmen und Organisationen müssen Cloud und KI vertrauen können.
Immer wieder kursieren Bedenken, dass das Speichern von Daten in der Cloud gegen Datenschutzvorschriften verstoßen oder dass KI-Dienste nicht sicher sind. Deshalb verzichten manche Unternehmen und Organisationen auf die Produktivitätsvorteile durch Cloud und KI. Sie speichern ihre Daten lieber auf den eigenen Servern oder sogar nur auf den Festplatten ihrer Büro–Computer. Dort werden sie aber lediglich von den eigenen IT-Teams geschützt, die oft kaum mit der Komplexität moderner Cyberangriffe vertraut sind und wegen begrenzter Ressourcen nicht alle Bereiche der IT-Sicherheit effektiv abdecken können.
Gut aufgestellte Cloud-Lösungen bietet da bedeutende Vorteile, denn hier übernehmen professionelle IT-Sicherheitsteams viele Aufgaben, die sonst bei den Kunden liegen würden. Mit Microsoft 365 Copilot und seinen KI-Funktionen lassen sich beispielsweise selbst die vertraulichsten Daten verlässlich, sicher, produktiv und vor allem datenschutzkonform speichern und nutzen. Nicht von ungefähr wurde Microsoft Azure im IDC 2025 Public Cloud IaaS Trust Perception Index gerade als die vertrauenswürdigste Cloud-Lösung benannt – mit den höchsten Bewertungen für Sicherheit, Compliance und Governance.
Das Anwalts-Toolkit: Outlook, Teams, Word, OneNote und Copilot
Für die Berufsgruppe der Rechtsanwältinnen und Rechtsanwälte sei der Datenschutz besonders wichtig, sagt Martina Farkas, eine Rechtsanwältin und Partnerin bei der weltweit tätigen Anwaltskanzlei Linklaters. Für ihre Firma wäre nichts schlimmer als der Verlust vertraulicher Kundendaten. „Extrem geheime Unterlagen und Informationen sind die Grundlage für unsere Arbeit“, erklärt Farkas. Um dennoch sicher und effektiv auf globaler Ebene zusammenarbeiten zu können, nutzen die mehr als 5.600 Mitarbeiterinnen und Mitarbeiter des Unternehmens, die über 31 Kanzleien in 21 Ländern verteilt sind, Microsoft 365 Copilot.
Das geht nur, weil Microsofts Cloud-Lösungen und Office-Applikationen weltweit in jedem Markt die hohen technischen und gesetzlichen Anforderungen an den Datenschutz erfüllen. Um das auch für Linklaters sicherzustellen, erarbeitete ein Komitee von Anwältinnen und Anwälten sowie Expertinnen und Experten für IT zuerst ein weltweites Datenschutz-Framework. Nach sorgfältiger Prüfung der Vorschriften in allen Ländern – von Japan über Deutschland bis in die USA – stellten sie fest: Microsoft 365 Copilot erfüllt in allen Ländern die Voraussetzungen für eine sichere und rechtskonforme Datenspeicherung und -nutzung.
„Mein Toolkit als Anwältin ist Outlook, Teams, Word und OneNote“, sagt Martina Farkas. „Das brauche ich, um zu funktionieren.“ Und seit einiger Zeit nutzt sie fast täglich noch ein weiteres Tool: Microsoft Copilot – zum Beispiel für schnelle Übersetzungen oder um Gesprächsnotizen zu erstellen. Damit Technologien wie KI aber unternehmensweit gut funktionieren, sei vor allem Training wichtig, sagt sie. Die Mitarbeiterinnen und Mitarbeiter werden darum permanent geschult und dafür sensibilisiert, wie man zum Beispiel Copilot am besten nutzt.
Entscheidend ist dabei auch die Transparenz gegenüber den Mandanten: In der Mandantenvereinbarung legt Linklaters wichtige Softwaresysteme offen und dokumentiert, wie sie genutzt und gesichert werden. Die Kanzlei erklärt darin ebenfalls, wie das Unternehmen generative KI nutzt und was für Maßnahmen getroffen werden, um auch dabei alle Daten zu schützen.
Microsoft-Kunden kontrollieren, wo ihre Daten gespeichert werden
Daten sind dabei nicht gleich Daten. Bei manchen ist es egal, wo sie gespeichert werden. Doch bei anderen ist die Datenresidenz besonders wichtig. Microsoft bietet darum ein umfassendes Angebot von Cloud-Lösungen aus lokalen Cloud-Rechenzentrumsregionen an. Das geographische Gebiet, welches der Administrator bei der erstmaligen Einrichtung der Dienste wählt (z.B. „Deutschland“), bestimmt den Speicherort der Kundendaten.
Microsoft-Kunden können ihre Daten sicher und regelkonform innerhalb der EU verwalten, dank EU Data Boundary und Confidential Compute; dazu gibt es auch viele Optionen für die Datenverschlüsselung, einschließlich der Verwaltung durch ein unabhängiges deutsches Unternehmen. Microsoft hat die technischen und rechtlichen Voraussetzungen geschaffen, um Kunden in Deutschland und Europa die volle Kontrolle über ihre Daten zu geben, wie dieser Blogpost erklärt.
„Die Kundinnen und Kunden entscheiden selbst bei der Konfiguration von Onlinediensten wie Microsoft 365 Copilot, in welcher geographischen Zone ihre Daten gespeichert werden sollen“, erklärt der Leiter der Rechtsabteilung von Microsoft Deutschland, Dr. Michael Dorner. „Für Microsoft steht die Sicherheit an erster Stelle. Mit unserer Secure Future Initiative und unseren Verpflichtungen zur digitalen Resilienz helfen wir Kunden, ihre Daten sicher zu verwalten und zu schützen, zum Beispiel indem alle Kundendaten verschlüsselt gespeichert werden können.“ Zahlreiche unabhängige Auditberichte bestätigen das hohe Niveau der IT-Sicherheit der Microsoft Cloud-Lösungen.
Das gilt auch für den Einsatz der generativen AI in Unternehmen, mit der sich Effizienz- und Qualitätsgewinne erzielen lassen, die auch gerade vor dem Fachkräftemangel in vielen Industrien von großem Mehrwert sind. Microsoft hat dazu ein White Paper veröffentlicht, das im Detail erklärt, wie generative KI problemlos unter voller Beachtung der Datenschutzgrundverordnung (DSGVO) eingesetzt werden kann.
Kritische Workloads in der Cloud
Die Sicherheit der Microsoft Azure Cloud ist auch der Grund, warum immer mehr Banken auf diesen Dienst setzen, wie zum Beispiel der Schweizer Bankenriese UBS. Er will mehr als die Hälfte seiner Anwendungen – einschließlich kritischer Workloads – in der Microsoft Cloud betreiben, wobei Confidential Computing genutzt wird damit Daten selbst während ihrer Verarbeitung im Hauptspeicher der Cloud-Server immer verschlüsselt sind. UBS nutzt auch Microsoft AI Azure um ihre Kunden mit KI-Lösungen zu unterstützen.
In Deutschland ist die Commerzbank schon seit vielen Jahren ein Cloud-Kunde von Microsoft, und die Partnerschaft wird jetzt auf KI ausgeweitet. Die Bank hebt das Kundenerlebnis jetzt auf die nächste Stufe, und zwar mit dem Banking Avatar „Ava“, der auf Microsofts Azure OpenAI Service basiert: ein virtueller Assistent in Form einer digitalisierten Person, die mit den Kunden in der Smartphone-App der Commerzbank in natürlicher Sprache interagiert. „Mit der Einführung von Ava setzen wir einen neuen Standard im Bereich des digitalen Bankings“, sagt Thomas Schaufler, Vorstand für Privat- und Unternehmerkunden der Commerzbank.
Gesundheitsversorgung mit Hilfe der Microsoft Cloud
Wenn es einen Bereich gibt, bei dem effizientes Arbeiten und die Vertraulichkeit von Daten vielleicht noch wichtiger ist, dann ist es das Gesundheitswesen. Ärzte und Ärztinnen sowie das Pflegepersonal müssen zuverlässig und flexibel kommunizieren können, um die beste Behandlung und Pflege zu ermöglichen.
Darum nutzt beispielsweise Deutschlands viertgrößter Gesundheitskonzern Agaplesion die Vorteile von Microsoft 365 Copilot, um die beste Betreuung in mehr als hundert Einrichtungen zu gewährleisten. „Wir verstehen gar nicht, wieso es da noch Bedenken geben kann, denn die Cloud ist sicherer als on-premise“, sagt Sebastian Polag, der Vorstand bei Agaplesion für Finanzen und die IT. Agaplesion nutzt dafür das Angebot Microsoft 365 Copilot E5, das Microsofts Produktivitätsanwendungen mit fortschrittlichen Sicherheitsfunktionen wie Bedrohungserkennung, Datenverlustprävention und Identitätsschutz integriert.
Für das Agaplesion-Personal wird die Verwaltungsarbeit dadurch besser und effizienter, Ärzte- und Pflegeteams können besser miteinander kommunizieren, und selbst die Forschung arbeitet produktiver.
KI beschleunigt die Patientenbetreuung
Bei Agaplesion waren bisher vor allem Custom KIs im Einsatz, zum Beispiel in der Radiologie und bei der Untersuchung von Gewebeproben – mit direktem Nutzen für die Behandlung. MRT-Untersuchungen, für die man früher 40 Minuten in der Röhre liegen mussten, können jetzt in sechs bis sieben Minuten durchgeführt werden. Das ist weniger anstrengend für die Patientinnen und Patienten und macht die Auswertung besser und schneller.
Jetzt beginnt – in enger Abstimmung mit dem Betriebsrat – auch der Einsatz von Microsoft 365 Copilot und Microsoft Copilot Chat als datenschutzsichere Alternativen zu öffentlichen Generativen KI-Lösungen. Getestet wird die Copilot-KI in der vollen Bandbreite der Nutzeranwendungen, von der Verwaltung und der Betriebsführung bis hin zum Einsatz in der ärztlichen Praxis.
Zusammen mit Microsoft hat Agaplesion vor kurzem auch eine maßgeschneiderte KI-Lösung entwickelt, die Mitarbeiterinnen und Mitarbeitern das Leben erleichtert und vor allem auch Patientinnen und Patienten bessere Pflege garantiert. Um optimal zu funktionieren, braucht ein Gesundheitskonzern wie Agaplesion einheitliche Qualitätsstandards, egal ob es sich um ein einheitliches Verfahren zum Setzen einer Magensonde, das Vorgehen bei einer Chemotherapie für Schwangere, oder einfach einen Dienstreiseantrag und das Nachbestellen von Desinfektionsmitteln geht. Solche Informationen liegen in Business-Datenbanken, die allerdings bei großen Unternehmen über die Jahre meist organisch gewachsen und sehr unübersichtlich sind. Dank eines KI-Chatbots auf der Microsoft Azure-Plattform können Ärzte, Pflegepersonal und das Verwaltungsteam die für sie wichtigen Dokumente sofort finden, was das Qualitätsmanagement deutlich erhöht.
In Planung ist bei Agaplesion das Testen des Microsoft Dragon Copilot, mit dem Ärztinnen und Ärzte unter Anderem schneller die Patientenakten auf den neuesten Stand bringen können.
Die KI ist in anderen Gesundheitsbereichen ebenfalls kein abstraktes Versprechen mehr. Der deutsche Prothesenhersteller Ottobock verwendet zum Beispiel KI-Lösungen auf Microsoft Azure, um nicht nur besser passende Prothesen herzustellen, sondern auch Prothesen zu entwickeln, die sich ständig den Bedürfnissen ihrer Benutzerinnen und Benutzer anpassen und ihnen so ihre Mobilität zurückgeben.
Ob im Gesundheitsbereich oder anderswo, bei KI-Lösungen steht für Microsoft immer die Sicherheit im Vordergrund. Für Microsoft 365 Copilot und den Microsoft 365 Copilot Chat gelten Microsofts Datenschutzverpflichtungen und Sicherheitsstandards zum Schutz von Unternehmensdaten. Prompts, Antworten und Daten, auf die über Microsoft Graph zugegriffen wird, werden auch nicht zum Trainieren von KI-Basismodellen verwendet. Das trifft übrigens auch für den Microsoft Copilot zu, der im Microsoft 365 Copilot Personal und Family enthalten ist.
Umfassender Datenschutz
Staat und Verwaltung ist ein anderer Bereich, in dem sowohl Effizienz als auch Souveränität und Sicherheit gewährleistet sein müssen. Im Land Niedersachsen wird das über Microsoft Teams und Microsoft 365 Copilot gelöst. Der Angemessenheitsbeschluss für nach dem Data Privacy Framework selbstzertifizierte US-Unternehmen wie Microsoft war übrigens auch der Grund, warum die Bundesagentur für Arbeit mit Microsoft Teams ihren ersten Schritt in die Cloud machte, sagte ihr CIO Stefan Latuski.
Auch die Industrie vertraut den KI- und Cloud-Lösungen von Microsoft, zum Beispiel Siemens für seinen Industrial Copilot, Audi für KI im Auto, BMW mit der MyBMW-App, die täglich viele Millionen Fahrer nutzen, oder Mercedes Benz, die ihre Pkw-Werke mit Microsoft Azure vernetzt haben.
Egal ob in der Rechtsanwaltskanzlei, beim Steuerberater, im Krankenhaus, in Banken, Industrie oder im öffentlichen Dienst: All diese Organisationen wissen, dass sie mit Microsoft 365 Copilot und seinen KI-Funktionen digitale Werkzeuge benutzen, die sowohl innovativ als auch sicher sind.
Und das ist kein Wunder, denn schließlich hat Microsoft mit mehr als 34.000 Cybersecurity-Ingenieuren auch das weltweit größte Team für Cyber-Abwehr, das Microsoft und seine Kunden rund um die Uhr vor Angriffen schützt.
„Microsoft ist sich seiner Verantwortung als globaler Technologieanbieter mit mehr als einer Milliarde Nutzern in 140 Ländern bewusst“, sagt Dr. Michael Dorner. „Unsere Cloud muss sicher sein und darum respektiert sie auch alle europäischen und deutschen Gesetze und Datenschutzvorschriften.“ In einer Zeit geopolitischer Volatilität verpflichtet sich Microsoft daher, digitale Stabilität sicherzustellen. Diese Verpflichtung unterstreichen Microsofts umfassende digitale Zusicherungen für Europa und das neue European Security Program.
