Copilot Flex Routing: DSGVO-Folgen durch Datenverarbeitung außerhalb der EU

Executive Summary

Microsoft hat bei Copilot etwas getan, was man als Datenschutzbeauftragter ungefähr so gern hört wie der Hausmeister einen Anruf um zwei Uhr nachts: Sie haben einen DSGVO-relevanten Schalter standardmäßig auf ON gestellt – und dann höflich Bescheid gegeben. Das Ding heißt Flex Routing und sorgt dafür, dass deine Copilot-Prompts bei Auslastung des EU-Rechenzentrums fröhlich in die USA, nach Kanada oder Australien wandern. Seit 17. April 2026 ist Flex Routing in jedem EU/EFTA-Tenant standardmäßig aktiv. Wer geschwiegen hat, hat eingewilligt.

Die kurze Wahrheit: Daten at rest bleiben in der EU Data Boundary. Aber das LLM-Inferencing – also der Teil, in dem dein Prompt tatsächlich verarbeitet wird – kann jetzt jederzeit auf Servern in Drittländern stattfinden. Microsoft sagt: verschlüsselt, befristet, nur bei Peak Load. Schrems II sagt: Drittlandtransfer ist Drittlandtransfer, da hilft auch keine Verschlüsselung gegen den Cloud Act. Du musst dich also entscheiden, ob du Flex Routing zulässt oder nicht – und diese Entscheidung sauber dokumentieren. Der Aufwand: zwei Klicks im Admin Center, zehn Stunden Arbeit drumherum für DPIA, TOM und AVV-Update.

Worum geht es im Detail?

Microsoft 365 Copilot ist seit dem Launch unter dem Schutzschirm der EU Data Boundary unterwegs. Das ist Microsofts Versprechen, dass Kundendaten von EU/EFTA-Mandanten innerhalb der EU/EFTA verarbeitet und gespeichert werden. Klingt erstmal beruhigend, hat aber von Anfang an einen Pferdefuß: Die LLM-Kapazität in den europäischen Rechenzentren ist endlich. Und Copilot frisst GPU-Stunden wie ein Achtjähriger Pommes – schnell, gierig und nie genug.

Die Antwort heißt Flex Routing. Microsoft Learn formuliert das nüchtern: Flex Routing erlaube Kunden in der EU und EFTA, das LLM-Inferencing während Peak Load außerhalb der EU Data Boundary stattfinden zu lassen, um eine konsistente Copilot-Erfahrung sicherzustellen. Auf Deutsch: Wenn die EU-Server volllaufen, wandert der Prompt eben in die USA, nach Kanada oder nach Australien – damit der Anwender nicht im Spinning-Wheel-Hospiz endet.

Der Knackpunkt liegt in zwei Wörtern: 'on by default'. Flex Routing ist ab dem 17. April 2026 in jedem berechtigten Bestands-Tenant standardmäßig aktiviert. Bei Tenants, die nach dem 25. März 2026 angelegt wurden, war es das schon ab Tag 1. Microsoft hat das Ganze über den Message-Center-Eintrag MC1269223 angekündigt – und gleich noch MC1269241 hinterhergeschoben, in dem Anthropic Claude in Word, Excel und PowerPoint angeschaltet wird. Pikanterweise verarbeitet auch Anthropic standardmäßig außerhalb der EU Data Boundary. Zwei Defaults, ein Wochenende, zwei Compliance-Themen. Microsoft hat die Pakete gleichzeitig fallen lassen wie ein Tetris-Spieler im Endgame.

Abb. 1: Flex Routing Datenfluss – was bleibt in der EU, was nicht.

Technisch ist Flex Routing kein Beinbruch. Microsoft betont, dass Daten in Transit und at rest verschlüsselt bleiben, und dass der überwiegende Teil der Daten nach wie vor innerhalb der EU Data Boundary gespeichert wird. Eine Ausnahme bleibt: 'limited pseudonymized data' – also pseudonymisierte Telemetrie- und Sicherheitsdaten – können dauerhaft außerhalb der EUDB bleiben. Das ist nicht neu, das gab es vorher schon. Aber es ist die Hintertür, durch die Schrems-II-Aufsichtsbehörden mit der Taschenlampe leuchten.

Wichtig ist die Trennung zweier Ebenen: die EU Data Boundary für Microsoft 365 (steuerbar im M365 Admin Center) und die EU Data Boundary für Power Platform (steuerbar im Power Platform Admin Center). Der M365-Schalter regelt Copilot und Copilot Chat. Der Power-Platform-Schalter regelt Copilot in Dynamics 365, Power Platform und Copilot Studio – inklusive aller Agents, die ihr in Studio gebaut habt. Wer also nur den M365-Schalter umlegt und Studio-Agents im Einsatz hat, hat halbe Sache gemacht. Microsoft hat zumindest eine Schutz-Logik eingebaut: Wenn M365 'do not allow' sagt, kann Power Platform nicht lockerer konfiguriert werden. Aber Power Platform kann strenger sein als M365. Asymmetrie by design.

Was sind Chancen? Was sind Risiken?

Chancen

Klingt zynisch, aber: Flex Routing ist eine Chance, wenn man's richtig anfasst. Erstens hat Microsoft das Setting transparent gemacht und granular dokumentiert. Du kannst das Verhalten in zwei Klicks abschalten. Vor zehn Jahren hätte ein vergleichbares Feature keiner gemerkt – heute steht es im Message Center, in Microsoft Learn und in jedem Microsoft-Blog. Zweitens zwingt der Vorgang Unternehmen, ihre Copilot-Governance endlich zu Papier zu bringen. Wer bisher Copilot ohne dokumentierte DPIA betreibt, bekommt jetzt einen unwiderlegbaren Anlass, das nachzuholen. Aufsichtsbehörden lieben Anlässe.

Drittens – und das ist der pragmatische Punkt – bedeutet Flex Routing auch: Microsoft kann das wachsende Copilot-Aufkommen in Europa stemmen, ohne dass Antwortzeiten in den Keller rutschen. Wer Flex Routing zulässt, bekommt ein stabileres Copilot-Erlebnis in Stoßzeiten. Für Unternehmen, deren Daten ohnehin nicht hochsensibel sind, ist das ein realer Performance-Gewinn.

Risiken

Die Risikoliste ist deutlich länger. Erstens: DSGVO-Drittlandtransfer. Sobald LLM-Inferencing in den USA stattfindet, ist das ein Drittlandtransfer im Sinne des Kapitels V DSGVO. Microsofts Standardvertragsklauseln und das EU-US Data Privacy Framework helfen, ja – aber Schrems II hat gezeigt, dass ein Federstrich der EU-Kommission Verträge entwerten kann. Zweitens: branchenspezifische Sondervorschriften. Wer in BaFin-Aufsicht, KRITIS-Sektor, NIS2 oder DORA reguliert ist, hat strengere Datenresidenz-Anforderungen als die DSGVO. Für die ist Flex Routing ein klares No-Go.

Drittens, und das wird unterschätzt: Defaults sind kein Vertrag. Microsoft kann das Default-Verhalten morgen wieder ändern – in beide Richtungen. Tony Redmond, der seit Jahrzehnten über Microsoft-Themen schreibt, hat das auf Office365ITPros so formuliert: Wenn dein Cloud-Provider anfängt, Defaults zu setzen, die Daten über Compliance-Grenzen schieben, verschiebt sich die Beweislast vom 'Vertrauen in die Defaults' auf 'jede Default-Änderung manuell auditieren'. Für mittelständische IT-Abteilungen ist das ein neuer Dauerjob. Viertens: Pseudonymisierte Daten bleiben dauerhaft außerhalb der EUDB. Pseudonymisierung ist nach DSGVO-Erwägungsgrund 26 keine Anonymisierung – bei der eine Aufsicht darauf besteht, geht es um personenbezogene Daten. Der Verweis auf 'Security and operational purposes' ist juristisch nicht das gleiche wie eine saubere Rechtsgrundlage.

Praxisbeispiele aus der Beratungspraxis

Drei Geschichten, drei sehr unterschiedliche Ausgänge. Geschichte eins: Mittelständischer Maschinenbauer aus dem Schwarzwald, 1.800 Copilot-Lizenzen. IT-Leiter ruft am 18. April morgens an, mit einer Stimme zwischen Espresso und Endzeitpredigt: 'Wir sind seit gestern in den USA.' Innerhalb von vier Stunden Setting auf 'Do not allow' gestellt, DSB im CC, Geschäftsleitung im Bcc. Die teure Stunde war nicht der Klick, sondern die Dokumentation: TOM-Update, AVV-Prüfung, DPIA-Erweiterung, ein zwölfseitiges Memo für den Beirat. Zusammen acht Beratertage. Lesson learned: Die Reaktion war richtig, der Vorlauf hätte länger sein müssen.

Geschichte zwei: Versicherer in Frankfurt, BaFin-reguliert, MaRisk und VAIT im Compliance-Stapel. Hier war die Antwort sofort klar: Flex Routing = aus, Punkt. Was aber niemand auf dem Schirm hatte: In der gleichen Welle hat Microsoft Anthropic Claude in Word, Excel und PowerPoint scharfgeschaltet. Der Compliance-Officer hat das beim Review entdeckt und in einer halben Stunde noch beide Settings zugemacht. Aber das war Glück. Wäre der Officer zu der Zeit auf Mallorca gewesen, hätten ein paar Tage lang Versicherungs-kundendaten in einem Modell von Anthropic gelandet, das in den USA gehostet ist. BaFin findet sowas nicht witzig. Aufseher generell auch nicht.

Geschichte drei, die schöne: Stadtwerke aus Norddeutschland, KRITIS-Sektor Strom. Die haben proaktiv ein 'Microsoft Default Watch'-Verfahren etabliert. Ein Halbtagesjob alle 14 Tage: Jemand liest das Message Center durch, listet alle Defaults auf, die kippen, klassifiziert nach Risiko und triggert ggf. ein 24-Stunden-Reaktionsverfahren. Klingt nach Overhead. Ist aber genau das, was Aufsichtsbehörden lieben. Der Kunde hat Flex Routing am 16. April abgeschaltet – einen Tag vor Default-Aktivierung. Vorbildlich. Und ein Stundensatz weniger als die Konkurrenz hinterher.

Was müssen wir jetzt schon vorbereiten

Erstens: Sofortmaßnahme im Admin Center. Geh in den M365 Admin Center, Copilot → Settings → View all → 'Flex routing during peak load periods'. Wenn dein Branchenkontext oder dein DSB sagt 'EU-only', wähle 'Do not allow flex routing'. Wirkung sofort. Zweitens: Power Platform Admin Center anfassen, gleicher Schalter, andere Oberfläche. Drittens: Setting versionieren. Screenshot, Datum, Uhrzeit, ausführender Admin, Begründung in den TOM-Anhang. Klingt bürokratisch, ist aber genau das, was Aufsichts-behörden bei einem Audit sehen wollen.

Abb. 2: 14-Tage-Aktionsplan für Flex Routing – vier Swimlanes von Inventur bis Re-Audit.

Viertens: AVV / DPA-Anhang prüfen. Microsoft veröffentlicht das Data Protection Addendum laufend – prüfe, ob die aktuelle Fassung Flex Routing explizit erwähnt, und ob deine ergänzenden Vereinbarungen noch passen. Fünftens: DPIA. Wer für Copilot keine Datenschutz-Folgenabschätzung vorhält, schreibt jetzt eine. Wer eine hat, erweitert sie um den Punkt Flex Routing. Sechstens: AI Administrator Rolle. Microsoft hat die Rolle 'AI Administrator' als Voraussetzung für das Umschalten von Copilot-Settings etabliert. Stellt sicher, dass mindestens zwei eurer Admins diese Rolle haben – sonst sitzt ihr im Urlaub und niemand kann reagieren.

Siebtens, und das ist mein persönlicher Lieblingspunkt: Tu deinem Anwalt einen Gefallen und schaue dir auch MC1269241 an. Microsoft hat zeitgleich Anthropic Claude in Word, Excel und PowerPoint scharfgeschaltet. Standardmäßig. Mit Verarbeitung außerhalb der EU Data Boundary. Wenn du Flex Routing zumachst, weil Drittlandtransfer für dich tabu ist, dann musst du auch die Anthropic-Modelle abschalten. Sonst hast du die Vordertür zugemacht und das Fenster offen gelassen. Beides läuft über separate Schalter – der Klassiker.

Achtens: Kommuniziere intern. Mitarbeiter müssen wissen, was Copilot mit ihren Daten macht. Ein zweiseitiges FAQ in eurem Intranet, freigegeben vom DSB, mit klaren Aussagen: Was passiert mit meinem Prompt? Wo wird er verarbeitet? Was darf ich Copilot überhaupt geben? Aufsicht wertet Mitarbeiterkommunikation als Indiz für eine ernsthafte Compliance-Kultur.

Neuntens: Re-Audit-Termin in 90 Tagen. Setze dir jetzt einen Termin am 07.08.2026 in den Kalender und prüfe dann, ob Microsoft etwas geändert hat. Realistisch werden zwischen jetzt und Sommerende noch zwei bis drei weitere Defaults kippen. Microsoft hat das Tempo erhöht, du musst mitziehen.

Zehntens und letztens: Sieh das Ganze als Generalprobe. Flex Routing ist nur das erste sichtbare Beispiel für die neue Realität: KI-Workloads sind rechen- und energiehungrig, EU-Kapazitäten knapp, und Hyperscaler werden zunehmend Defaults setzen, die Komfort über Souveränität stellen. Wer jetzt einen sauberen Prozess hat, kann die nächsten Wellen abreiten. Wer jetzt Panik schiebt, schiebt sie das nächste Mal wieder.