Microsoft hat im Mai 2026 in SharePoint, Purview und Teams Funktionen ausgerollt, die KI deutlich näher an konkrete Personen und Inhalte bringen. Drei Themen verdienen besondere Aufmerksamkeit von Betriebsräten, Datenschutzbeauftragten und IT-Verantwortlichen:

1. Copilot in SharePoint wird default-on für alle Tenants [MC1311968]
Ab Mitte Juni 2026 erscheint der Copilot-Floating-Button automatisch in SharePoint-Seiten, -Bibliotheken und -Listen – überall dort, wo Nutzer eine M365-Copilot-Lizenz haben. Wer das nicht möchte, muss Tenant oder einzelne Sites aktiv abschalten. Eine flächendeckende KI-Verarbeitung von SharePoint-Inhalten, ohne dass Beschäftigte etwas dafür tun müssen.

2. Purview Insider Risk Management: KI-Prompts pseudonymisierter Nutzer einsehbar [MC1304292]
Analysten können künftig auch dann KI-Prompt- und Antworttexte lesen, die mit Insider-Risk-Indikatoren in Verbindung stehen, wenn die Nutzeranonymisierung aktiv ist. Microsoft betont weiterhin den Privacy-by-design-Anspruch – der Inhalt einer Person wird damit aber für Analysten lesbar. In Kombination mit kleinen Teams ist eine faktische De-Anonymisierung möglich.

3. Purview Data Security Triage Agent schreibt Beschäftigte direkt in Teams an [MC1326260]
Ab Ende Juni 2026 kann der DLP-Triage-Agent automatische Teams-Nachrichten an die zuletzt bearbeitende Person einer „auffälligen“ Datei senden – mit täglichen Erinnerungen, bis das Problem behoben ist. Agentische Eskalation an Beschäftigte verändert die Wahrnehmung der eigenen Tätigkeit als „algorithmisch beobachtet“.

Das sind 3 von über 172 Einträgen, die Microsoft allein im Mai 2026 im Message Center veröffentlicht hat. Wer den vollständigen Überblick mit BR-Bewertung sucht, findet ihn im improve it M365 Compliance Radar.

Microsoft hat im April 2026 in Word, Excel, PowerPoint, Outlook und Teams die Tür für Drittanbieter-KI, agentische Ausführung und entkoppelte KI-Auswertung deutlich weiter geöffnet. Drei Themen verdienen besondere Aufmerksamkeit von Betriebsräten, Datenschutzbeauftragten und IT-Verantwortlichen:

1️⃣ Anthropic-Modelle als Standard in Word, Excel und PowerPoint
Ab 4. Mai 2026 sind Anthropic-Modelle (Claude) als Microsoft-Subprozessor default-on in Excel und PowerPoint, Word folgt im Sommer. Die Verarbeitung findet außerhalb der EU Data Boundary statt – relevant für DSGVO, Auftragsverarbeitungsvereinbarungen und Beschäftigtenkommunikation.

2️⃣ Calendar Agent in Microsoft 365 Copilot
Der neue Agent kann Termine eigenständig annehmen, weiterverfolgen oder ablehnen – auf Basis natürlich-sprachlicher Dauerregeln wie „Termine meiner Vorgesetzten immer annehmen“. Die Initiative verlagert sich vom Menschen zur KI; ein Freigabe- und Transparenzkonzept ist dringend.

3️⃣ Teams-Recap ohne Transkript & Transcribe-only
Zwei neue Modi entkoppeln die KI-Auswertung von Meeting-Inhalten von der klassischen Aufzeichnung. Bestehende Vereinbarungen zu Aufzeichnung und Transkription decken diese Konstellationen oft nicht ab – der Schutzmechanismus „kein Transkript = keine KI-Auswertung“ greift hier nicht mehr.

Das sind 3 von über 166 IT-relevanten Einträgen, die Microsoft allein im April 2026 im Message Center veröffentlicht hat. Wer den vollständigen Überblick mit BR-Bewertung sucht, findet ihn in unserem improve it M365 Compliance Radar.

Microsoft bewegt sich schnell. Besonders im März 2026 sind Änderungen dabei, die über reine IT-Updates hinausgehen.

1️⃣ KI plant und handelt – eigenständig Mit Copilot Cowork orchestriert KI künftig mehrstufige Arbeitsabläufe: E-Mails verfassen, Meetings planen, Dateien verschieben. Jede Aktion braucht eine Freigabe – aber die Initiative liegt bei der Maschine. Für EU-Tenants ist die Funktion bewusst deaktiviert. Eine dokumentierte Entscheidung über die Freigabe ist keine Kür, sondern Pflicht.

2️⃣ KI bewertet Verhaltensrisiken einzelner Beschäftigter Der Data Security Triage Agent in Microsoft Purview priorisiert Alerts, fasst Verhaltensauffälligkeiten zusammen und reichert Profile mit Rolle, Beschäftigungsstatus und Alert-Historie an. Das ist keine abstrakte Funktion – das ist KI-gestützte Verhaltensanalyse auf Personenebene. Ohne Betriebsvereinbarung sollte diese Funktion nicht aktiviert werden.

3️⃣ KI extrahiert personenbezogene Daten aus Arbeitsinhalten Purview Data Security Investigations erkennt ab April automatisch Namen, Adressen und Bankdaten in Untersuchungsdatensätzen – also in E-Mails, Dokumenten und Kommunikation von Beschäftigten. Standardmäßig aktiv, ohne Admin-Aktion. Die Frage nach Zweckbindung und Transparenz stellt sich damit von selbst.

Das sind nur 3 von gut 18 Einträgen, die bei Microsoft allein im März erhöhte relevant für den Betriebsrat haben. Dabei haben wir diesen Monat wieder über 100 Neuerungen im M365 System ausgewertet.

Wer als Betriebsrat, Datenschutzbeauftragter oder ISB den Überblick behalten will, braucht einen strukturierten Blick auf das, was monatlich ausgerollt wird – ohne das Rauschen manuell zu filtern.

Genau dafür gibt es das M365 Compliance Radar.

Microsoft rollt monatlich Dutzende Änderungen aus. Die meisten bleiben unbemerkt – bis sie relevant werden.

Drei Themen aus dem Februar stechen heraus:

1️⃣ Skill-Profile in Teams sichtbar für alle KI leitet automatisch Fähigkeiten aus Arbeitsaktivitäten ab – und zeigt sie künftig direkt auf der Profilkarte in Teams. Wer darf das sehen? Wer korrigiert Fehler? Mitbestimmung ist gefragt.

2️⃣ KI analysiert Arbeitsinhalte automatisch Microsoft Purview bereitet Dokumente, E-Mails und Chats ab sofort automatisch für KI-Untersuchungen vor – ohne manuellen Anstoß. Zweckbindung und Transparenz sind keine Selbstverständlichkeit.

3️⃣ Fabric-Monitoring dezentral aktivierbar Ab 23. März können Workspace-Admins eigenständig Monitoring aktivieren – mit Zugriff auf Logs und Metriken. Ohne klare Richtlinie entsteht ein Flickenteppich aus Überwachungspraktiken.

⚠️ Diese Änderungen betreffen nicht nur die IT. Sie berühren Datenschutz, Arbeitsrecht und das Vertrauen der Belegschaft in digitale Werkzeuge.

Wer den Überblick behalten will – ohne jeden Monat das Message Center selbst zu durchforsten – findet auf unserem M365 Compliance Radar eine strukturierte Einordnung aller relevanten Änderungen:
M365 Compliance Radar & Auditor für Datenschutz, Betriebsrat

Für Betriebsräte, Datenschutzbeauftragte, ISBs, Admins – und alle, die wissen wollen, was Microsoft gerade verändert.

Hinweis: Dieser Beitrag ist ein Auszug aus unserem M365 Compliance Auditor – Betriebsrat. Der Auditor fasst monatlich alle betriebsratsrelevanten Microsoft-365-Updates zusammen – praxisnah, mit Bewertung und konkreten Handlungsempfehlungen.

Anthropic-Modelle (Claude) in Copilot: bewusste Freigabe nötig

Microsoft bindet Anthropic als Unterauftragsverarbeiter ein; Modelle sind in vielen Copilot-Erfahrungen nutzbar. In EU/EFTA/UK standardmäßig deaktiviert, Aktivierung per Admin-Schalter.

To-dos (BR/DSB/IT):

• Entscheidungsvorlage: Nutzen, Risiken, betroffene Workflows.
• BV-Ergänzung „Externe KI-Modelle“: Zweckbindung, Datenkategorien, Protokollierung, Opt-in/Opt-out.
• Transparenzpaket: Welche Modelle wann aktiv? Datenflüsse und EU-Speicherorte dokumentieren.
• Freigabeprozess inkl. AV/Unterauftragsverarbeitung festhalten.

SharePoint-Agents direkt in Teams-Chats & im Teams Store

SharePoint-Agents lassen sich nun im Chat hinzufügen; ein neuer Bereich „Agents“ erscheint im Teams Store. Hürde zur spontanen KI-Nutzung sinkt, Policies greifen.

To-dos (BR/ISB/IT):

• Agent-Governance: Zulassungs-/Allow-List, Owner, Datenquellen, Re-Zertifizierung.
• Rollen & Grenzen: Keine Agents in sensiblen HR/Legal-Kontexten; Freigabekriterien definieren.
• Kontext-Hinweise im Chat (Do’s/Don’ts, sensible Inhalte).
• Pilot & Audit: Kleine Teams, klarer Use-Case, regelmäßige Reviews.

Teams: Eigene Hinweise für Aufzeichnung & Transkription

Admins können Consent-Hinweise (Banner/Dialog) mandantenspezifisch anpassen – inkl. eigenem Datenschutz-/Info-Link je Meetingrichtlinie.

To-dos (BR/DSB/IT/HR):

• Mustertext abstimmen (Zweck, Rechtsgrundlage, Speicherfristen, Kontakt).
• BV/Policy aktualisieren: Zustimmungstyp (implizit/explizit) je Meeting-Typ.
• Info-Seite hinterlegen (FAQ, Zuständigkeiten, Meldeweg).
• Wirksamkeit prüfen: Stichproben auf Verständlichkeit & Einhaltung.

ℹ️ Zusätzlicher Hinweis

Excel Copilot Chat mit lokalen Dateien:
Copilot bezieht nun lokal gespeicherte Arbeitsmappen ein; Do’s/Don’ts für sensible Inhalte kommunizieren.

Fazit

Mit bewusster Modell-Freigabe (Claude), klarer Agenten-Governance und präzisen Consent-Hinweisen schaffen Sie Transparenz, Rechtssicherheit und Akzeptanz – ohne Innovation auszubremsen. Starten Sie jetzt mit Entscheidungsvorlage, BV-Ergänzungen und einem kurzen Infopaket für Führungskräfte.

⚠️ Interesse am vollständigen Bericht?

Kontaktieren Sie uns – wir senden Ihnen gerne ein Angebot für unseren M365 Compliance Auditor – Betriebsrat zu und unterstützen bei BV-Formulierungen sowie der Einführung passender Policies. Fragen Sie auch nach unseren Modulen für Administratoren, Anwender und Datenschützer.