Ein zentraler Bestandteil der AI-Act-Vorbereitung ist die transparente Steuerung von Berechtigungen und Datenzugriffen. Microsoft Copilot greift auf Unternehmensdaten in M365 (SharePoint, Teams, OneDrive, Outlook u. a.) zu – oft auch auf Inhalte, die Nutzer gar nicht freigeben wollten.
Unternehmen sollten deshalb frühzeitig prüfen:

  • Welche Datenquellen darf Copilot lesen oder durchsuchen?
  • Sind sensible Daten (z. B. HR, Finanzen, Verträge) technisch geschützt oder ausgeschlossen?
  • Gibt es Rollen und Gruppen, die zu weitreichende Zugriffe haben?

Eine praktische Checkliste und konkrete To-do-Liste für die Einrichtung, Prüfung und Absicherung der Copilot-Zugriffe finden Sie in unserem Blogartikel: Microsoft Copilot – To-do-Liste für Berechtigungen und Zugriffe