Update 04.06.25: Nun sind die Sensitivity Labels auch im Copilot-Chat vorhanden.
In vielen Organisationen ist Microsoft Copilot mittlerweile fest im Alltag verankert – sei es als smarte Unterstützung für die tägliche Arbeit oder als Analysehilfe bei komplexen Daten. Doch bei all der Effizienz und Benutzerfreundlichkeit lauert eine Gefahr, die oft übersehen wird: Sensitivity Labels sind in Copilot-Antworten nicht immer sichtbar. Das kann schwerwiegende Folgen haben.
🧐 Das Problem auf einen Blick
In meinem aktuellen Projekt ist mir aufgefallen, dass Copilot bei der Verarbeitung von Dokumenten aus OneDrive oder SharePoint mit Sensitivity Labels zwar die Inhalte korrekt verarbeitet – aber die Vertraulichkeitsstufe nicht immer anzeigt.
Sehen wir uns zwei Beispiele an:
Screenshot mit Label
Das Dokument „Fusion_Strategiepapier“ trägt klar das Label „Secret\C Level“, was bedeutet, dass es nur für das Management bestimmt ist. Copilot zeigt hier das Label korrekt an.
Screenshot ohne Label
Beim zweiten Dokument „Budgetplanung_Q3.xlsx“ fehlt diese Kennzeichnung – Copilot zeigt die Inhalte, aber nicht das zugrunde liegende Sensitivity Label.
❗ Warum ist das kritisch?
Wenn Copilot ein Dokument ohne sichtbares Label zusammenfasst oder präsentiert, kann der Benutzer den Schutzbedarf der Inhalte nicht sofort erkennen. Dies führt zu folgenden Risiken:
- Falsche Einschätzung der Vertraulichkeit: Inhalte, die als „streng vertraulich“ gelten, könnten irrtümlich als unkritisch betrachtet werden.
- Erhöhte Gefahr für Datenlecks: Ohne sichtbares Label können Informationen leichter in falsche Hände geraten.
- Compliance-Verletzungen: Besonders in regulierten Branchen kann das Fehlen von Kennzeichnungen schwerwiegende Konsequenzen haben.
🔍 Was ist zu tun?
Aktuell gibt es keine einfache Lösung innerhalb Copilot for Web (z. B. in M365 E3), um sicherzustellen, dass Sensitivity Labels konsistent angezeigt werden. Unternehmen sollten daher:
- Aufklärung betreiben: Nutzer müssen wissen, dass Copilot Labels nicht immer sichtbar macht.
- Richtlinien definieren: Inhalte aus Copilot sollten vor der Weitergabe überprüft werden.
- Integration prüfen: Microsoft arbeitet an Verbesserungen, z. B. durch engere Verknüpfung mit Microsoft Purview Information Protection.
💡 Mein Fazit
Copilot ist ein mächtiges Werkzeug, aber Transparenz bei der Vertraulichkeit ist unverzichtbar. Nur wenn alle Beteiligten die Schutzstufe der Inhalte erkennen können, bleibt Compliance gewahrt und das Vertrauen in KI-Lösungen gestärkt.
👉 Ich freue mich über eure Meinungen und Erfahrungen zu diesem Thema!
Schreibe einen Kommentar