Die rasante Verbreitung von generativer KI stellt Unternehmen vor eine neue Herausforderung: Wie lassen sich KI-generierte Inhalte rechtskonform verwalten, klassifizieren und aufbewahren – ohne die Kontrolle zu verlieren?
Mit einem aktuellen Preview-Rollout im Mai 2025 liefert Microsoft Purview eine richtungsweisende Antwort. Das Data Lifecycle Management (DLM) wurde gezielt erweitert, um Copilot-Erfahrungen und andere KI-Anwendungen in bestehende Aufbewahrungsrichtlinien einzubeziehen – eine essentielle Weiterentwicklung für jede Organisation, die moderne KI-Tools produktiv und sicher einsetzen will.
🎯 Was ist neu? – Ein Überblick
1. Neue Speicherorte für Retention Policies
Microsoft hat neue Speicherorte eingeführt, die speziell auf KI-Interaktionen zugeschnitten sind. Bisher wurden beispielsweise Copilot-Interaktionen oft gemeinsam mit Microsoft Teams-Chats verwaltet. Jetzt gibt es eine klare Trennung:
- Teams-Chats erhalten eine eigene Speicherortdefinition
- Microsoft 365 Copilot und andere KI-Apps sind nun separat adressierbar
2. Unterstützte Plattformen & KI-Dienste
Die neuen Aufbewahrungsrichtlinien decken eine breite Palette an Anwendungen ab, darunter:
Copilot Experiences
- Microsoft 365 Copilot
- Security Copilot
- Copilot in Microsoft Fabric
- Copilot Studio
Enterprise-AI-Anwendungen
- ChatGPT Enterprise
- Azure AI Services
- Microsoft Entra-verbundene KI-Anwendungen
Weitere KI-Apps (auch Consumer-orientiert)
- ChatGPT (OpenAI)
- Google Gemini
- Microsoft Bing (KI-Chat)
- DeepSeek
Damit lassen sich auch interaktive Inhalte aus Drittquellen wie ChatGPT oder Google Gemini erfassen und gemäß unternehmensspezifischer Richtlinien behandeln.
🔍 Warum ist das relevant?
Generative KI erzeugt Inhalte, die potenziell sensible oder unternehmenskritische Informationen enthalten – oft sogar automatisch oder im Dialog mit Nutzern. Ohne gezielte Governance-Maßnahmen laufen Unternehmen Gefahr:
- gesetzliche Aufbewahrungspflichten zu verletzen (z. B. DSGVO, HGB)
- nicht nachvollziehen zu können, welche Daten über KI entstanden sind
- Löschpflichten oder Legal-Hold-Anforderungen zu ignorieren
Die neuen Funktionen in Microsoft Purview adressieren genau dieses Problem: Sie ermöglichen eine einheitliche Datenstrategie, die auch neue, dialogbasierte Arbeitsweisen mit KI umfasst.
🛠️ Praxis-Tipp: So kannst du starten
- Preview aktivieren: Stelle sicher, dass dein Tenant für die aktuellen Purview-Vorschauen registriert ist.
- Neue Speicherorte prüfen: Öffne die Aufbewahrungsrichtlinien in Microsoft Purview und überprüfe, ob neue Orte wie „Copilot Interactions“ verfügbar sind.
- Getrennte Richtlinien definieren: Trenne klassische Microsoft 365-Daten von KI-Interaktionen, um granulare Steuerung zu ermöglichen.
- Risikobewertung durchführen: Analysiere, welche Risiken durch KI-Nutzung in deinem Unternehmen entstehen – insbesondere im Kontext von Aufbewahrung und Löschung.
📌 Fazit
Microsoft bringt Ordnung ins KI-Chaos – mit einem klaren Schritt in Richtung Compliance-by-Design für generative KI. Wer Microsoft 365 Copilot, ChatGPT Enterprise oder ähnliche Lösungen nutzt, sollte die neuen Funktionen im Data Lifecycle Management genau prüfen. Denn Governance hört nicht bei klassischen Office-Daten auf – sie beginnt dort, wo neue Technologien echten Geschäftswert schaffen.
Hast du Fragen zur Umsetzung oder willst wissen, wie diese Funktionen in deine Compliance-Strategie passen?
Lass uns ins Gespräch kommen – oder schreib mir direkt.
Schreibe einen Kommentar