Consulting Briefing

03.06.2026 • boddenberg.de

Microsoft Purview DSPM allgemein verfügbar – mit DLP-Sperre für Copilot

Executive Summary

Kurz und schmerzlos: Microsoft hat die neue Data-Security-Posture-Management-Experience in Purview im Mai 2026 in die allgemeine Verfügbarkeit (GA) gehoben. Sie verschmilzt die beiden bisherigen Welten – DSPM (classic) und DSPM for AI (classic) – zu einem einzigen, ziel-getriebenen Workflow. Du suchst dir nicht mehr drei Werkzeuge zusammen, sondern wählst ein Ziel wie »Datenabfluss in Microsoft 365 Copilot verhindern« und bekommst Metriken, Risikomuster und einen empfohlenen Remediation-Plan gleich mitgeliefert. Discovery, Schutz und Korrektur passieren im selben Bildschirm.

Der zweite, fast wichtigere Teil: Purview DLP blockiert jetzt sensible Inhalte direkt im Copilot-Prompt – in Echtzeit, bevor irgendetwas verarbeitet wird. Diese DLP-für-Copilot-Funktion ist bereits seit Ende März/April 2026 GA. Damit wird aus einer netten Governance-Folie endlich eine harte technische Bremse. Wer Copilot ausrollt, ohne das anzufassen, baut sich eine sehr elegante Datenabfluss-Autobahn – mit Tempolimit »unbegrenzt«.

Fazit für die Roadmap: DSPM ist der Kompass, DLP-für-Copilot ist die Leitplanke. Beides gehört vor den großen Copilot-Rollout, nicht danach. Danach heißt es nämlich nur noch Forensik. Wer schon einmal nach einem Datenleck rekonstruieren durfte, welcher Prompt wann welches Dokument an welches Grounding weitergereicht hat, weiß den Unterschied zwischen Prävention und Obduktion sehr zu schätzen.

Worum geht es im Detail?

Bisher war Datensicherheit in Purview ein Werkzeugkasten für Spezialisten: Hier DSPM für die klassische Datenlandschaft, dort DSPM for AI für den Copilot-Kram, dazwischen DLP-Policies, Sensitivity Labels und Data Security Investigations. Jedes Tool mit eigener Logik, eigenem Menü, eigener Lernkurve. Genau dieses Sammelsurium räumt die neue Experience auf. Sie ist outcome-based: Du startest mit einem Geschäftsziel, nicht mit einer Feature-Liste.

Warum macht Microsoft das überhaupt? Weil die Realität in den meisten Tenants gnadenlos ist: Niemand hat die Zeit, sich durch fünf Blades zu klicken, um eine simple Frage zu beantworten – »Wo liegen unsere Kronjuwelen und wer kommt da heran?«. Die alte Trennung in DSPM (classic) und DSPM for AI (classic) war eine historische Narbe, kein Konzept. Mit dem Siegeszug von Copilot und ganzen Agenten-Flotten wurde diese Trennung endgültig absurd, weil dieselben sensiblen Daten plötzlich an drei Orten gleichzeitig relevant sind. Die Zusammenführung ist also weniger ein neues Feature als das Eingeständnis, dass Datensicherheit und KI-Sicherheit längst dasselbe Problem sind.

Wählst du etwa das Ziel »Datenabfluss in Copilot verhindern«, zeigt dir die Oberfläche die passenden Metriken, erkennt typische Risikomuster und schlägt einen konkreten Remediation-Plan vor – inklusive einer Abschätzung, was die Maßnahme tatsächlich bringt. Die drei klassischen Phasen laufen dabei ineinander: Discovery findet sensible Daten in Dateien, Mails, Teams-Nachrichten und Copilot-Interaktionen; Protection legt Labels, DLP und Verschlüsselung darüber; Remediation räumt konkret auf, inklusive Oversharing-Korrektur auf Item-Ebene in SharePoint.

Abb. 1: Aus drei Werkzeugen wird ein durchgängiger Workflow – gesteuert über eine Ziel-Kachel.

Neu dazu kommt die AI-Observability: DSPM inventarisiert deine Agenten, vergibt einen Agent-Risk-Level und misst Posture-Kennzahlen auf Basis echter agentischer Interaktionen – inklusive Anbindung an Microsoft Agent 365. Praktisch heißt das: Du siehst nicht nur, wo sensible Daten liegen, sondern auch, welche KI-Agenten gerade gefährlich neugierig darauf sind. Und damit die Plattform-Religion nicht zu eng wird, taucht inzwischen sogar Anthropic Claude (Enterprise) als angebundene KI-App neben Copilot, Copilot Studio und ChatGPT Enterprise im Activity Explorer auf – derzeit noch in Preview.

Der eigentliche Star für den Copilot-Rollout ist aber DLP für Copilot-Prompts. Tippt ein Nutzer einen Prompt, wird der Text in Echtzeit auf Sensitive Information Types (SITs) gescannt – sowohl die mitgelieferten als auch deine eigenen. Trifft ein SIT zu, gibt es keine Copilot-Antwort, kein internes Microsoft-Graph-Grounding und kein externes Web-Grounding. Der Nutzer bekommt stattdessen eine klare Meldung, dass die Anfrage nicht ausgeführt werden kann. Das Ganze gilt über alle Lizenzstufen hinweg (E1, E3, E5 und die kostenlosen Varianten), die Lizenzierung wurde bereits Ende 2025 vereinheitlicht.

Abb. 2: Der DLP-Torwächter entscheidet noch vor dem Grounding – Treffer bedeutet Stopp.

Am Rande, aber relevant: Data Security Investigations hat im selben Atemzug OCR bekommen. Bilddateien werden automatisch per Texterkennung verarbeitet, der extrahierte Text wird für die KI-Analyse vektorisiert. Der gescannte Vertrag als JPG im Teams-Chat ist damit kein blinder Fleck mehr. Wer schon mal erlebt hat, wie kreativ Mitarbeiter sensible Daten in Screenshots verstecken, weiß, warum das kein Detail ist. Dazu kommen Custom Examinations – du definierst per eigenem Prompt, worauf eine Untersuchung schauen soll, statt nur die vorgefertigten Kategorien abzunicken. Und die neue Unterstützung für administrative Einheiten bringt die Experience auf Augenhöhe mit den Classic-Versionen, was für Konzerne mit getrennten Landesgesellschaften der Unterschied zwischen »benutzbar« und »Schattenprojekt« ist.

Was sind Chancen? Was sind Risiken?

Die größte Chance ist banal und genau deshalb wertvoll: weniger Tool-Sprung, weniger Reibung. Ein Workflow, in dem Discovery, Schutz und Remediation zusammenhängen, senkt die Eintrittshürde für Teams, die bisher an der schieren Komplexität von Purview gescheitert sind. Die Ziel-Kacheln übersetzen »Compliance-Sprech« in konkrete Maßnahmen mit Impact-Schätzung – das ist Gold wert, wenn du einem Vorstand erklären musst, warum das Geld kostet.

Chance Nummer zwei ist DLP für Copilot selbst. Endlich gibt es eine technische Antwort auf die Frage, die in jedem Copilot-Workshop kommt: »Was, wenn jemand Gehälter, Patientendaten oder den Quartalsbericht in den Prompt kippt?« Bisher war die ehrliche Antwort »dann ist es halt drin«. Jetzt ist die Antwort: »dann blockt es, bevor es drin ist.« Das verändert die Risikobewertung eines Rollouts fundamental.

Ein Beispiel aus der Praxis, das exemplarisch für Dutzende steht: In einem Mittelständler mit frisch ausgerolltem Copilot fragte ein Vertriebler arglos »Fasse mir die Konditionsliste für Kunde Müller zusammen« – und Copilot lieferte brav, weil die Preisliste auf einer großzügig geteilten SharePoint-Site lag. Nicht dramatisch? Drei Wochen später landete genau diese Zusammenfassung per Copy-Paste in einer E-Mail an den Wettbewerber von Kunde Müller. Die DLP-Sperre hätte hier den Prompt mit der Konditions-SIT gestoppt – und die Oversharing-Remediation in DSPM hätte die Site vorher zugemacht. Zwei Mechanismen, die erst zusammen wirken. Genau deshalb stehen sie auch im selben Briefing.

Und die Risiken? Erstens: False Positives. Ein zu aggressiver SIT-Satz blockt harmlose Prompts und der erste Eindruck von Copilot ist »das Ding funktioniert ja nie«. Deshalb startet die Standard-Policy bewusst im Simulationsmodus – nutze das, bevor du scharf schaltest. Zweitens: ein gefährliches Sicherheitsgefühl. GA heißt nicht »automatisch an und perfekt konfiguriert«. Die Funktionen sind verfügbar, die Policies und SITs musst du selbst schärfen. Drittens: einige Teile bleiben Preview – die Partner-Connectoren für Nicht-Microsoft-Quellen und der Data Security Posture Agent sind noch nicht GA. Für Salesforce, Snowflake oder Databricks planst du also weiterhin mit Preview-Vorbehalt.

Noch ein unscheinbares Detail mit Sprengkraft: Bei länger als 60 Tage inaktiven Tenants pausiert Microsoft 365 die DSPM-Datenverarbeitung und nimmt sie erst wieder auf, wenn du zurückkommst. Spart Ressourcen, ist aber eine böse Überraschung, wenn du im Audit auf tagesaktuelle Posture-Zahlen baust und die Maschine drei Wochen Pause gemacht hat.

Was müssen wir jetzt schon vorbereiten?

Die gute Nachricht: Vieles davon ist Hausaufgabe, keine Raketenwissenschaft. Die schlechte: Hausaufgaben macht erfahrungsgemäß niemand gern. Fang mit der Klassifizierung an. DLP für Copilot ist nur so gut wie deine Sensitive Information Types. Wenn dein einziger aktiver SIT »Kreditkartennummer« ist, dein eigentliches Kronjuwel aber Konstruktionsdaten oder Mandantenakten sind, blockt die schönste Echtzeit-Sperre exakt nichts Relevantes. Definiere also zuerst, was bei euch überhaupt »sensibel« heißt – idealerweise mit eigenen, getesteten SITs.

Zweitens: Rollen und Berechtigungen. Zum Anlegen und Bearbeiten der DLP-Policies brauchst du die passende Rollengruppen-Mitgliedschaft in Purview. Kläre jetzt, wer das darf – bevor im Projekt drei Leute auf »Zugriff verweigert« starren. Drittens: Nutze den Simulationsmodus konsequent. Lass die Standard-Policy erst im Probebetrieb laufen, schau dir die Treffer an, justiere die SITs und schalte erst dann auf Durchsetzung. Das ist der Unterschied zwischen »Copilot mit Sicherheitsnetz« und »Copilot, das die Belegschaft nach zwei Tagen wieder abschaltet«.

Abb. 3: Die GA-Reihenfolge ist gleichzeitig deine sinnvolle Einführungsreihenfolge.

Viertens: Denke das Oversharing-Problem mit. Bevor Copilot scharf geschaltet wird, geh mit der DSPM-Ziel-Kachel »Datenabfluss in Copilot verhindern« durch deine Umgebung, nutze die Item-Level-Remediation für überfreigegebene SharePoint-Dateien und ziehe Sensitivity Labels nach. Fünftens: Plane die Web-Suche-Sperre ein. Die separate DLP-Funktion, die sensible Inhalte aus externen Web-Anfragen heraushält, wird erst zwischen Ende Juni und Ende Juli 2026 GA – setz dir dafür jetzt schon einen Platzhalter in die Roadmap, damit es kein nachträgliches Flickwerk wird.

Häufig gestellte Fragen

Ist die neue Purview-DSPM-Experience vollständig allgemein verfügbar?

Der Kern ist seit Mai 2026 GA und vereint DSPM (classic) und DSPM for AI (classic) in einem Workflow. Einzelne Bausteine wie die Partner-Connectoren für Nicht-Microsoft-Datenquellen und der Data Security Posture Agent befinden sich allerdings noch in der Preview-Phase.

Blockiert DLP für Copilot wirklich in Echtzeit, bevor eine Antwort entsteht?

Ja. Der Prompt-Text wird vor der Verarbeitung auf Sensitive Information Types geprüft. Bei einem Treffer gibt es keine Copilot-Antwort, kein Microsoft-Graph-Grounding und kein externes Web-Grounding – der Nutzer erhält stattdessen einen klaren Hinweis.

Brauche ich dafür eine bestimmte Copilot- oder Microsoft-365-Lizenz?

Die DLP-Funktion für Copilot-Prompts gilt über alle Lizenzstufen hinweg, also E1, E3, E5 und die kostenlosen Varianten. Die zugrunde liegende Lizenzierung wurde bereits Ende 2025 vereinheitlicht, sodass kein separates Add-on nötig ist.

Wie verhindere ich, dass die DLP-Sperre legitime Prompts blockiert?

Die Standard-Policy startet im Simulationsmodus. Lass sie zunächst nur protokollieren, wirf einen Blick auf die simulierten Treffer, schärfe deine Sensitive Information Types nach und schalte erst dann auf aktive Durchsetzung um.

Löst DLP für Copilot auch das Oversharing-Problem in SharePoint?

Nein, das sind zwei getrennte Baustellen. Der Prompt-Filter schützt vor sensiblen Eingaben, nicht vor zu weit freigegebenen Inhalten. Gegen Oversharing nutzt du Sensitivity Labels, saubere Berechtigungen und die Item-Level-Remediation in DSPM.