Copilot aufgedreht — plötzlich sieht jeder alles · Beobachtungen

40% der IT-Verantwortlichen haben laut Gartner ihren Copilot-Rollout um drei Monate oder länger verschoben. Nicht weil Copilot versagt hat — sondern weil er genau das getan hat, wofür er gebaut wurde: Informationen finden.

Das Muster ist immer dasselbe: Copilot für alle aktiviert, über den gesamten Datenbestand. Mitarbeiter stellen Fragen — und Copilot antwortet. Mit allem, worauf sie technisch Zugriff haben. Und in den meisten Unternehmen ist das deutlich mehr als irgendjemand ahnt.

Stellen Sie sich ein Bürogebäude vor mit hunderten Aktenschränken. Viele davon nicht abgesperrt — manche mit Gehaltsdaten, Verträgen, Strategiepapieren. Bisher war das selten ein Problem. Weil ein Mitarbeiter dafür durch drei Stockwerke laufen, hunderte Ordner durchblättern und hoffen müsste, dass es niemand bemerkt. Das macht niemand. Copilot erledigt das in Sekunden, lautlos, vom Schreibtisch aus.

Wie real das ist, zeigte Anfang 2026 ein Vorfall bei Microsoft-365-Kunden: Ein Code-Fehler in Copilots Abruf-Pipeline umging Sensitivity-Labels und verarbeitete vertraulich gekennzeichnete E-Mails — darunter Vertragsverhandlungen und Rechtstexte — trotz aktiver Schutzrichtlinien.

Microsoft nimmt das Thema inzwischen ernst. Die offizielle Rollout-Anleitung empfiehlt, vor dem breiten Einsatz die 100 aktivsten SharePoint-Sites auf Oversharing zu prüfen. Allein dass das nötig ist, zeigt das Ausmaß des Problems.

Das ist kein KI-Problem. Das ist ein Governance-Problem, das durch KI sichtbar wird. Und ehrlich gesagt: Dass es sichtbar wird, ist das Beste was passieren kann. Wer das jetzt aufräumt, löst nicht nur das Copilot-Problem — sondern legt die Basis dafür, dass KI im Unternehmen überhaupt funktionieren kann.