Julian Kusenberg IT Beratung

Warum ChatGPT dein internes Dokument nicht lesen kann (und Copilot manchmal auch nicht)

von

Julian Kusenberg
in , ,

Neulich kam im Gespräch die Frage auf:
Was passiert eigentlich, wenn ich ein mit Microsoft Purview gelabeltes Dokument bei ChatGPT hochlade?
Oder anders gefragt: Greift dann die DLP-Regel „No Copilot Interaction“?

Spannende Frage. Und wie so oft bei Microsoft 365: Es kommt drauf an.

📌 Labels vs. DLP – Zwei Schutzschichten, zwei Wirkungsbereiche

Sensitivity Labels sind direkt am Dokument verankert.
Sie sorgen dafür, dass ein als „Internal“ oder „Confidential“ klassifiziertes Dokument z. B. automatisch verschlüsselt wird. Diese Verschlüsselung bleibt auch dann bestehen, wenn das Dokument exportiert, weitergeleitet oder – wie in diesem Fall – in ChatGPT hochgeladen wird.

  • Das heißt: Wenn ein Dokument verschlüsselt ist, kann ChatGPT es nicht öffnen. Punkt.
  • Völlig unabhängig davon, ob eine DLP-Regel existiert oder nicht.

DLP (Data Loss Prevention) hingegen wirkt im Tenant-Kontext.
Also dort, wo sich Microsoft Copilot, Exchange Online oder Teams bewegen. DLP kann z. B. verhindern, dass ein nicht verschlüsseltes, aber als “Confidential – No Restriction“ gelabeltes Dokument vom Microsoft Copilot verarbeitet wird.

  • Aber auch ganz klassisch: Ein Dokument, das intern bleiben soll, kann per DLP-Regel daran gehindert werden, an externe Empfänger über Exchange gesendet zu werden.
  • Wichtig: DLP schützt also vor Datenverlust und ungewolltem Teilen – allerdings nur innerhalb des Microsoft-365-Kosmos.

💡 Kurz gesagt:

SzenarioErgebnis ChatGPTErgebnis Copilot
🔐 Internal oder Confidential mit Verschlüsselung❌ Kein Zugriff – Datei ist verschlüsselt✅ Zugriff möglich, wenn Benutzer berechtigt ist
🟡 Confidential – No Restriction, ohne Verschlüsselung, ohne DLP✅ Zugriff möglich✅ Zugriff möglich
🟡 Confidential – No Restriction, ohne Verschlüsselung, mit DLP (z. B. „No Copilot Interaction“)✅ Zugriff möglich❌ Zugriff wird blockiert
❌ Keine Label / kein Schutz✅ Voller Zugriff✅ Voller Zugriff (sofern keine DLP greift)

🧭 Fazit:

Labels und DLP sind zwei verschiedene Paar Schuhe, die sich ideal ergänzen.

  • Während Labels wie ein Reisepass am Dokument kleben
  • ist DLP der Türsteher, der entscheidet, was durchkommt – aber nur im Club namens Microsoft 365.

Wer KI sicher nutzen will, muss also beide Ebenen im Blick haben.
Und genau das macht Microsoft Purview so spannend:
Data Governance + KI Governance = Zukunftsfähigkeit.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert