Consulting Briefing

15.05.2026 · boddenberg.de

M365 Copilot Search nutzt mit Admin-Zustimmung Edge-Browserverlauf

Executive Summary

Microsoft Edge for Business darf seit Edge 143 – und mit dem laufenden Welt-Rollout ab Anfang Mai 2026 endgültig produktiv – ausgewählten Arbeits-Browserverlauf an M365 Copilot Search durchreichen. Heißt auf Deutsch: Wenn dein Vertriebler im Edge-Arbeitsprofil im Confluence der Konzernschwester rumstöbert, auf Notion ein Pricing-Sheet liest und auf SharePoint Online rumklickt, dann wandern diese Signale – sofern Tenant-approved – in den Copilot-Search-Index und sortieren später seine Trefferliste um. Schöne neue Welt.

Das Feature ist standardmäßig aktiv, außer du sitzt in der EU – dort hat Microsoft den Schalter in die Defensive gedreht. Steuerbar ist alles über genau eine Edge-Policy: ShareBrowsingHistoryWithCopilotSearchAllowed. Ein Boolean, eine Entscheidung, ein Datenschutzbeauftragter, der jetzt schon ahnt, dass sein Wochenende anders aussieht als geplant.

Bottom line für dich: Du hast drei Optionen – aktiv lassen, aktiv abschalten oder nichts tun und am Montag vom Betriebsrat angerufen werden. Die dritte ist keine Option.

Worum geht es im Detail?

Microsoft hat lange gehadert, woher Copilot Search eigentlich wissen soll, was im Tagesgeschäft eines Mitarbeiters wirklich wichtig ist. Graph-Signale aus Mail, Teams und SharePoint kennt das System – aber alles, was im Browser passiert, war bislang ein blinder Fleck. Genau diesen Fleck schließt die neue Edge-Funktion. Mit der Policy ShareBrowsingHistoryWithCopilotSearchAllowed sendet Microsoft Edge ausgewählte Einträge aus dem Arbeits-Browserverlauf an Microsoft 365 Copilot Search. Nicht den kompletten History-Strom, sondern – so die offizielle Sprachregelung – 'selected work-related browsing history'. Das bedeutet in der Praxis: tenant-approved Domains, gemeldet aus dem Arbeitsprofil eines Edge-Nutzers, der mit Entra ID angemeldet ist und eine gültige M365-Copilot-Lizenz hat.

Die technischen Eckdaten klingen unspektakulär, sind aber datenschutzrechtlich Sprengstoff. Die Policy ist ein schlichter REG_DWORD-Wert unter HKLM\SOFTWARE\Policies\Microsoft\Edge. Eine Eins, das Feature ist scharfgestellt. Eine Null, der Stecker ist gezogen. Dynamic Policy Refresh: ja. Per Profile: ja. Gilt für Microsoft-Konten: nein – also wirklich nur Entra ID. Unterstützt ab Windows-Edge 143 und Mac-Edge 143. Android und iOS bleiben außen vor, was angesichts der ohnehin schwierigen Mobile-Edge-Verbreitung kaum jemanden stören dürfte.

Spannender ist die User-Experience-Seite. Selbst wenn der Admin die Policy 'enabled' setzt – was im Microsoft-Sprech eigentlich 'erlaubt' heißt, nicht 'erzwungen' – sieht der Endanwender in Edge unter Settings > Microsoft 365 Copilot einen Toggle. Den darf er umlegen. Heißt: Selbst bei aktiver Admin-Policy bleibt das Feature opt-out aus User-Sicht. Setzt der Admin die Policy explizit auf disabled, ist Schicht im Schacht – der Toggle verschwindet bzw. greift nicht mehr. So weit, so Microsoft.

Wirklich interessant wird es bei der EU-Differenzierung. Recherchen in den Edge-Release-Notes und in den Praxis-Artikeln zur Policy zeigen: In EU-Tenants wird das Feature standardmäßig deaktiviert ausgeliefert. Außerhalb der EU steht der Default auf 'an'. Microsoft hat damit offensichtlich die DSGVO-Diskussion vorweggenommen, aber – und hier wird es schön – die Verantwortung trotzdem an dich als Admin durchgereicht. Wenn dein Tenant als EU-Tenant klassifiziert ist, ist erstmal Ruhe. Wenn dein globales Setup unterschiedlich klassifiziert ist, freust du dich auf eine spannende Inventur.

Abb. 1: Datenfluss vom Edge-Arbeitsprofil über die Policy-Gate-Prüfung bis in die Trefferliste.

Was Microsoft mit 'selected' und 'tenant-approved' meint, ist nirgendwo glasklar definiert. Aus den verfügbaren Quellen lässt sich ableiten: Es geht um Domains, die im Tenant entweder explizit als Business-Domains markiert sind oder die über Microsofts ohnehin gepflegte Listen als 'work-related' eingestuft werden. Konkret: Notion, Atlassian, Box, Dropbox Business, Salesforce, ServiceNow und Konsorten – das übliche SaaS-Brett. Die private Seite (Spiegel Online lesen in der Mittagspause) bleibt unangetastet, weil sie ja sowieso im persönlichen Profil stattfindet – hofft Microsoft. Praxistipp: Manche Nutzer pflegen die Disziplin zwischen Privat- und Arbeitsprofil mit der gleichen Konsequenz, mit der sie ihr Auto putzen. Nämlich nie.

Was sind Chancen? Was sind Risiken?

Reden wir Klartext. Die Chancen sind real, die Risiken sind unterschätzt, und der Mittelweg liegt – wie immer – in einer sauberen Konfiguration plus belastbarer Doku.

Chancen

Erstens: Die Trefferqualität von Copilot Search verbessert sich messbar, wenn das System weiß, was du gerade wirklich liest. Wer den ganzen Vormittag in einem Confluence-Space über das neue Pricing-Modell gewesen ist, will am Nachmittag nicht eine generische Suche nach 'pricing' – er will die Seiten von heute Vormittag oben. Genau das liefert die Browsing-Signal-Anreicherung.

Zweitens: Weniger 'Wo war das nochmal?'-Anfragen an den IT-Service-Desk und an Kollegen. Das ist nicht trivial – jede halbwegs seriöse Erhebung sagt, dass Wissensarbeiter bis zu zwei Stunden am Tag mit Suche verbringen. Wenn Copilot Search davon nur eine Viertelstunde einspart, ist das bei 1.000 Mitarbeitern und 220 Arbeitstagen einiges an Geld. Rechne selber nach, ich will hier nicht den Microsoft-Vertrieb spielen.

Drittens: Die Funktion ist genau die Art von Komfort-Feature, die Anwender erwarten und das Anwendern nicht mehr wegzunehmen ist, wenn sie einmal da war. Wer also strategisch auf Copilot setzt und die User Adoption hoch halten will, hat hier eine niedrigschwellige Verbesserung.

Risiken

Erstens, und das ist die offensichtlichste Schiene: DSGVO. Browserverlauf gehört zu den klassischen Datenkategorien, die der Betriebsrat unter dem Mikroskop hat. Auch wenn Microsoft sagt 'nur Arbeits-Profile, nur tenant-approved', bleibt es technisch eine Verarbeitung von Verhaltensdaten. Die Verarbeitung muss in den Verarbeitungsverzeichnissen stehen, der DSB muss informiert sein, und je nach Konzernlandschaft willst du vorher eine DSFA gerechnet haben.

Zweitens: Personenbezogenes Profiling intern. Stell dir vor, ein Manager fragt Copilot Search nach 'Bewerbungsunterlagen' und bekommt – ungewollt – Treffer zugeordnet, weil ein Mitarbeiter im Browser auf einer Job-Plattform war. Auch wenn das technisch sauber gefiltert ist: Allein die Diskussion willst du nicht führen müssen, wenn du sie vorher hättest verhindern können.

Drittens: Shadow-Daten in Copilot-Antworten. Wenn der Browserverlauf in den Search-Index einfließt und der Copilot diese Treffer wiederum zitiert, können Inhalte aus Drittanwendungen – die der Tenant nie explizit für Copilot freigegeben hat – plötzlich in Antworten auftauchen. Das ist kein 'Cross-Tenant-Leak' im klassischen Sinn, aber datenschutzrechtlich genauso unschön.

Viertens: Audit-Risiko. Prüfer fragen mittlerweile pauschal nach KI-Nutzung. 'Ja, wir teilen Browserverlauf mit Copilot, haben aber keine schriftliche Entscheidung dokumentiert' ist nicht die Antwort, die du bei einer ISO-27001-Begehung geben möchtest.

Abb. 2: Risiko-Chancen-Matrix – typische Einschätzung für einen mittelgroßen M365-Mandanten.

Was müssen wir jetzt schon vorbereiten

Es gibt einen klaren Vorbereitungsfahrplan, und du solltest ihn diese Woche durchziehen – nicht nächsten Monat.

1. Status quo feststellen.

Prüfe, ob in deinem Tenant Edge for Business mit Entra-ID-Anmeldung im Einsatz ist, ob ein gültiger M365-Copilot-Plan auf den betroffenen Usern liegt und welche Edge-Version ausgerollt ist (143 oder höher relevant). Schau dir per Group Policy Resultant Set of Policy oder über Intune Configuration Profiles an, ob ShareBrowsingHistoryWithCopilotSearchAllowed schon irgendwo gesetzt ist – bewusst oder unbewusst.

2. Entscheidung herbeiführen.

Setze einen 60-Minuten-Termin mit IT-Leitung, DSB, Betriebsrat und Copilot-Owner an. Eine bewusste Entscheidung in drei Varianten: aktiv lassen (Default außerhalb EU), aktiv deaktivieren oder pilotweise mit klar definierter Nutzergruppe testen. Alle drei sind verteidigbar, aber sie müssen schriftlich entschieden sein.

3. Technisch umsetzen.

Roll die Entscheidung über Intune oder Group Policy als mandatorische Policy aus. Empfehlung: Setze sie auch dann explizit, wenn du dem Default folgst – das schützt vor Default-Drift bei späteren Edge-Updates und macht den Zustand auditierbar.

4. Kommunikation.

Information an die Belegschaft: was sich ändert, welche Daten wohin fließen, wie der User-Toggle funktioniert. Knapp, klar, ohne Microsoft-Marketingsprache. Im Zweifel ein FAQ und ein Eintrag in der internen Wissensbasis.

5. Monitoring.

Beobachte die Telemetrie – Microsoft 365 Admin Center, Copilot Usage Reports, Edge for Business Reports – in den ersten 30 Tagen wochenweise. Schau dir an, ob Treffer aus Browsing-Signalen tatsächlich auftauchen und ob die Suchqualität sich messbar verbessert. Wenn nicht, hat das Feature seinen Zweck nicht erfüllt und du kannst es mit guter Begründung wieder abschalten.

Abb. 3: Zeitstrahl der relevanten Etappen – Heute ist Pflichttag für eine Entscheidung.

Fazit für dich als Consultant oder IT-Verantwortlicher

Die neue Edge-Copilot-Search-Integration ist kein Hexenwerk, aber sie ist auch nicht 'einfach ein Schalter'. Sie ist ein Datenschutz-Vorgang mit technischer Komponente, kein technischer Vorgang mit Datenschutz-Anhang. Wer das umdreht, landet im Eingangsbeispiel mit dem Vertriebsleiter und dem Betriebsrat. Wer es richtig macht, hat in vier Wochen einen messbaren Produktivitätsschub auf den Copilot-Lizenzen, die ohnehin bezahlt werden.

Mein Rat: Diese Woche entscheiden, nächste Woche ausrollen, in vier Wochen messen. Wenn du Hilfe brauchst – du weißt, wo ich zu finden bin.