Auf LinkedIn sehe ich seit Wochen immer mehr Beiträge zu Anthropic in Microsoft 365 Copilot. Das Interesse ist da, und das freut mich. Was mir gefehlt hat, war eine vollständige Einordnung aus rechtlicher Sicht. Genau das will ich nun einmal erörtern.
Die kurze Version vorweg: Der Einsatz ist rein rechtlich möglich. Aber nur, wenn wir ihn sauber vorbereiten und dokumentieren.
Welche Gesetze gelten bei der Aktivierung?
Wenn wir Copilot mit Anthropic sauber bewerten wollen, reicht ein Blick auf die DSGVO allein nicht. Es sind drei Rechtsrahmen gleichzeitig relevant, die ich nachfolgend jeweils in einem eigenen Kapitel durchgehe.
DSGVO:
- Art. 13/14 (Informationspflichten): Betroffene müssen wissen, was mit ihren Daten passiert, auch beim Transfer in Drittländer.
- Art. 28 Abs. 2 und 4 (Auftragsverarbeitung): Unterauftragnehmer dürfen nur mit vorheriger schriftlicher Genehmigung eingesetzt werden. Ihnen müssen dieselben Datenschutzpflichten auferlegt werden wie dem Hauptauftragsverarbeiter.
- Art. 32 (Technische und organisatorische Maßnahmen): Geeignete TOMs müssen die Verarbeitungssicherheit sicherstellen auch bei Drittanbietern in der Kette.
- Art. 35 (DPIA): Bei voraussichtlich hohem Risiko muss eine Datenschutz-Folgenabschätzung durchgeführt werden.
- Art. 44 ff. (Drittlandtransfer): Der Transfer in die USA muss auf einer anerkannten Rechtsgrundlage beruhen und dokumentiert sein.
- Art. 5 Abs. 2 (Rechenschaftspflicht): Wir müssen die Einhaltung aller Datenschutzgrundsätze nachweisen können — nicht nur einhalten.
BetrVG § 87 Abs. 1 Nr. 6:
Wenn ein System Einfluss auf Leistung oder Verhalten von Mitarbeitenden haben kann, hat der Betriebsrat ein Mitbestimmungsrecht. Dies ist unabhängig von der Absicht des Arbeitgebers.
EU AI Act Art. 4 (KI-Kompetenz), Art. 50 (Transparenz) und Art. 6 ff. bei Hochrisiko-Szenarien:
Nutzer brauchen nachweisbare KI-Grundkompetenz, der KI-Einsatz muss transparent sein, und bestimmte sensible Anwendungsfälle unterliegen zusätzlichen Pflichten.
Diese Normen greifen parallel, sobald wir die Funktion produktiv einsetzen.
DSGVO: Informationspflichten, Auftragsverarbeitung und Drittlandtransfer
Art. 13/14 — Informationspflichten und EU Data Boundary
Für viele Microsoft-Dienste gilt die EU Data Boundary: Daten werden ausschließlich innerhalb der EU verarbeitet. Zur Einordnung habe ich hier bereits ausführlicher geschrieben: Microsofts EU Data Boundary: Haben die Datenschutzdiskussionen ein Ende? | M365simple
Für den Anthropic-Pfad in Copilot gilt sie laut Microsoft aktuell nicht. (Anthropic als Unterauftragsverarbeiter für Microsoft-Onlinedienste)
Das heißt in der Praxis: Je nach Modellrouting können Inhalte aus Prompts, E-Mails oder Dokumentkontext in den USA verarbeitet werden. Nach aktueller Doku geschieht dies typischerweise auf AWS-Infrastruktur.
Art. 13 und 14 DSGVO verlangen, dass Betroffene über diese Verarbeitung informiert werden. Datenschutzhinweise für Mitarbeitende und ggf. für Kunden müssen deshalb explizit auf den US-Transfer und Anthropic als Unterauftragnehmer in der Microsoft-Vertragskette hinweisen.
Art. 28 Abs. 2 und 4 — Auftragsverarbeitung und Unterauftragnehmer
Anthropic wird im Microsoft-Kontext als Unterauftragsverarbeiter eingebunden. (Anthropic als Unterauftragsverarbeiter für Microsoft-Onlinedienste) Für Unternehmen heißt das: kein separater Direktvertrag mit Anthropic, sondern Einbettung in die bestehende Microsoft-Vertragskette über das Microsoft Online Services Data Processing Addendum.
Was Art. 28 Abs. 2 DSGVO konkret vorschreibt: Unterauftragnehmer dürfen nur mit vorheriger schriftlicher Genehmigung des Verantwortlichen eingesetzt werden. Bei einer allgemeinen Genehmigung muss Microsoft uns über jede Änderung informieren und wir haben ein Einspruchsrecht.
Microsoft hat das so umgesetzt: Am 8. Dezember 2025 erschien im Admin Center ein neuer Toggle für Anthropic-Modelle. Die Ankündigung erfolgte über die Unterauftragsverarbeiterliste im Trust Center sowie per Push-Benachrichtigung ins Message Center. Für Tenants in der EU war er standardmäßig deaktiviert. Für deutsche Unternehmen ist Anthropic also ein aktives Opt-in, was die Ausgangslage für die Compliance erleichtert.
Art. 28 Abs. 4 DSGVO kommt dann noch ins Spiel: Anthropic müssen dieselben Datenschutzpflichten auferlegt werden, die im Vertrag zwischen uns und Microsoft festgelegt sind. Kommt Anthropic seinen Pflichten nicht nach, haftet Microsoft uns gegenüber, nicht Anthropic direkt. Diese Haftungskette ist wichtig für die eigene Risikoabwägung.
Art. 32 — Technische und organisatorische Maßnahmen
Art. 32 DSGVO verpflichtet uns, ein dem Risiko angemessenes Schutzniveau sicherzustellen. Dies gilt auch dann, wenn die Verarbeitung bei einem Auftragsverarbeiter oder dessen Unterauftragnehmer stattfindet. Laut eigener Doku sichert uns Microsoft dies zu. (Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat)
Theoretisch müssten wir das selbst prüfen. Gegenüber einem Hyperscaler ist das in der Praxis nicht realistisch. Was bleibt, ist die Dokumentation, dass wir die verfügbaren Nachweise gesichtet haben: EDP-Dokumentation, ISO/IEC 27018-Zertifizierung und die Auditrechte aus dem AVV. Es ist mit dem individuellen Auditor zu klären, ob dies als hinreichende Sorgfalt genügt.
Art. 35 — Datenschutz-Folgenabschätzung (DPIA)
Art. 35 DSGVO schreibt eine DPIA (Datenschutz-Folgenabschätzung) vor, wenn eine Verarbeitung voraussichtlich ein hohes Risiko birgt. Ein Drittlandtransfer in die USA unter Einbindung eines neuen KI-Unterauftragsverarbeiters erfüllt dieses Kriterium, insbesondere wenn potenziell sensible Inhalte aus E-Mails, Dokumenten oder Chats verarbeitet werden. Wer den Anthropic-Toggle aktiviert, ohne eine DPIA durchgeführt zu haben, verstößt direkt gegen Art. 35 DSGVO.
In der Praxis heißt das: Vor der Aktivierung muss dokumentiert werden, welche Daten in den Anthropic-Pfad gelangen können, warum der US-Transfer trotzdem vertretbar ist und welches Restrisiko bewusst akzeptiert wird. Dies ist oft ein zwei- bis vierseitiges internes Dokument, kein Gutachten, aber eine nachvollziehbare Abwägung.
Art. 44 ff. — Drittlandtransfer absichern
Der Transfer in die USA muss auf einer anerkannten Rechtsgrundlage beruhen. Im Microsoft-Kontext stützt sich das typischerweise auf SCCs (Standardvertragsklauseln, also EU-Standardverträge für Datentransfers in Länder außerhalb der EU) in Kombination mit dem DPF (Data Privacy Framework, das aktuelle EU-USA-Datenschutzabkommen). Das macht den Einsatz grundsätzlich möglich.
Gleichzeitig bleibt die sogenannte Schrems-Unsicherheit bestehen: Das DPF ist bereits der dritte Versuch eines EU-USA-Transferabkommens. Die vorherigen (Safe Harbor fiel 2015, Privacy Shield 2020) fielen jeweils durch EuGH-Urteile auf Betreiben von Max Schrems. Ob das DPF dauerhaften Bestand hat, ist offen. Hinzu kommt die aktuelle politische Lage in den USA, die zusätzliche Unsicherheit über die Stabilität des Abkommens erzeugt.
Art. 5 Abs. 2 — Rechenschaftspflicht
Der oft vergessene Querschnittsartikel: Art. 5 Abs. 2 DSGVO verpflichtet uns nicht nur zur Einhaltung der Datenschutzgrundsätze, sondern auch dazu, diese Einhaltung nachweisen zu können. Infolgedessen müssen also die zuvor genannten Dokumente im Zugriff sein.
BetrVG: Mitbestimmung des Betriebsrats
§ 87 Abs. 1 Nr. 6 BetrVG greift bei der Einführung und Anwendung technischer Einrichtungen, die dazu geeignet sind, das Verhalten oder die Leistung von Arbeitnehmern zu überwachen. Microsoft 365 Copilot fällt nach überwiegender Auffassung darunter auch dann, wenn die Überwachung nicht beabsichtigt ist. Entscheidend ist dabei die Eignung des Systems, nicht die Absicht des Arbeitgebers.
Das bedeutet konkret: Vor der produktiven Aktivierung muss der Betriebsrat eingebunden werden. Typischerweise läuft das über eine Betriebsvereinbarung, die den Einsatzzweck, die verarbeiteten Daten, die Auswertungsgrenzen und die Rechte der Mitarbeitenden regelt.
Wer Anthropic als zusätzliches Modell einschaltet, erweitert die Verarbeitungsbasis. Selbst wenn für den Standard-Copilot bereits eine Betriebsvereinbarung existiert, sollte geprüft werden, ob der neue Unterauftragnehmer und der US-Transfer dort explizit abgedeckt sind. Im Zweifel: Nachtrag oder neue Vereinbarung.
EU AI Act: KI-Kompetenz, Transparenz und Hochrisiko-Szenarien
Der EU AI Act ist seit 2024 in Kraft und greift schrittweise. Für den Copilot-Einsatz mit Anthropic sind aktuell drei Artikel relevant:
Art. 4: KI-Kompetenz: Organisationen müssen sicherstellen, dass Personen, die KI-Systeme einsetzen, über eine angemessene KI-Grundkompetenz verfügen. Die muss nachweisbar dokumentiert sein, womit Schulungen, interne Richtlinien oder strukturierte Onboarding-Materialien vorausgesetzt werden.
Art. 50: Transparenz: Wenn KI an einer Interaktion beteiligt ist, muss das für Betroffene erkennbar sein. Intern bedeutet das: Mitarbeitende müssen wissen, wann Copilot mit einem externen Modell wie Claude arbeitet. Dies ist über die Standardkennzeichnungen von Microsoft intern abgedeckt.
Art. 6 ff.: Hochrisiko-Szenarien: Bestimmte Einsatzzwecke fallen unter die Hochrisiko-Kategorien des AI Act. Insbesondere alles, was HR-Entscheidungen, Bewerberbewertungen oder vergleichbare mitarbeiterbezogene Auswertungen berührt. Wer Copilot in solchen Szenarien einsetzt, muss das separat bewerten und dokumentiert werden.
Checkliste: Was konkret zu tun ist
Thema | Rechtsgrundlage | Was konkret zu tun ist | Timing |
|---|---|---|---|
Informationspflichten erfüllen | DSGVO Art. 13/14 | Datenschutzhinweise für Mitarbeitende und Kunden aktualisieren; US-Transfer und Modellnutzung benennen | Vor bzw. mit Aktivierung |
TOMs prüfen und dokumentieren | DSGVO Art. 32 | Schutzbedarf bewerten; Einsatzkontext prüfen; interne Nutzungsvorgaben definieren und dokumentieren | Vor Aktivierung und laufend |
Datenschutz-Folgenabschätzung | DSGVO Art. 35 | Use Cases bewerten; Risiken dokumentieren; Maßnahmen und Restrisiko festhalten | Vor Aktivierung |
Drittlandtransfer absichern | DSGVO Art. 44 ff., Art. 46 | Transfer-Impact-Assessment durchführen und dokumentieren | Vor Aktivierung und laufend |
Rechenschaftspflicht sicherstellen | DSGVO Art. 5 Abs. 2 | Dokumentation aller Entscheidungen, Bewertungen und Maßnahmen führen | Fortlaufend ab Planung |
Mitbestimmung | BetrVG § 87 Abs. 1 Nr. 6 | Betriebsrat einbinden; Betriebsvereinbarung prüfen oder erweitern | Vor Aktivierung |
KI-Kompetenz | EU AI Act Art. 4 | Schulungskonzept erstellen; Teilnahme dokumentieren | Laufend |
Hochrisiko-Einsatz prüfen | EU AI Act Art. 6 ff. | Use Cases klassifizieren; Hochrisiko-Szenarien separat dokumentieren | Vor produktivem Einsatz solcher Use Cases |
Fazit
Wenn wir die Rechtslage ganzheitlich betrachten, den US-Pfad ehrlich benennen, die Subunternehmerkette nach Art. 28 DSGVO sauber prüfen und die Pflichten konsequent umsetzen, dann ist der Einsatz tragfähig. Ich persönlich würde den Einsatz von Anthropic unter allen Gesichtspunkten auf eine minimale Nutzergruppe beschränken, bis auch hier die Data Boundary greift.
Quellen
- DSGVO Art. 5, Art. 13/14, Art. 28, Art. 32, Art. 35, Art. 44 ff.
- BetrVG § 87
- EU AI Act
- Microsoft: Anthropic als Unterauftragsverarbeiter für Microsoft-Onlinedienste
- M365simple: Microsofts EU Data Boundary — Haben die Datenschutzdiskussionen ein Ende?
Dieser Beitrag gibt meine persönliche fachliche Einschätzung wieder und ersetzt keine rechtliche Beratung. Für verbindliche Bewertungen im Einzelfall empfehle ich einen Datenschutzjuristen oder externen DSB.