Microsoft steht gleich an zwei Fronten in der Kritik: wegen einer irreführenden Haftungsklausel für seine KI Copilot und einer umstrittenen Änderung beim Datenverkehr europäischer Firmenkunden. Die Vorfälle werfen grundsätzliche Fragen zur Transparenz und Datenhoheit auf.
„Nur zur Unterhaltung“ – Der Copilot-Widerspruch
Besonders absurd wirkt eine Klausel in den Nutzungsbedingungen für den KI-Assistenten Microsoft Copilot. Dort heißt es, das Tool diene „nur zur Unterhaltung“, könne Fehler machen und solle nicht für wichtige Entscheidungen genutzt werden. Diese Formulierung steht in krassem Widerspruch zur offiziellen Marketing-Strategie, die Copilot als unverzichtbares Produktivitäts-Tool für Beruf und Alltag bewirbt.
Die rechtlichen Fallstricke beim Einsatz von KI-Systemen wie Microsoft Copilot zeigen, wie wichtig ein fundierter Überblick über neue Regulierungen ist. Dieses kostenlose E-Book bietet einen praxisnahen Umsetzungsleitfaden zu Risikoklassen und Pflichten der neuen EU-KI-Verordnung. EU AI Act in 5 Schritten verstehen
Wie kann ein Dienst, der tief in Windows 11 und Microsoft 365 integriert ist, plötzlich nur noch „Unterhaltungswert“ haben? Branchenkenner sehen darin vor allem einen Versuch, rechtliche Haftungsrisiken zu minimieren. Auf Nachfrage erklärte ein Microsoft-Sprecher, es handele sich um „veraltete Textbausteine“ aus der frühen Testphase. Das Unternehmen kündigte an, die Formulierung in Kürze anzupassen.
„Flex Routing“ – EU-Daten verlassen bei Bedarf die Grenzen
Während Verbraucher über die Klausel diskutieren, sorgt eine technische Neuerung bei europäischen Geschäftskunden für Unruhe. Ab dem 17. April 2026 führt Microsoft „Flex Routing“ ein. Diese Funktion erlaubt es, KI-Anfragen („Inferencing“) bei hoher Auslastung europäischer Rechenzentren außerhalb der EU-Grenzen zu verarbeiten – etwa in den USA oder Kanada.
Microsoft begründet den Schritt mit der Sicherstellung von Performance und Verfügbarkeit. Doch für viele Unternehmen, die auf strikte Datenlokalisierung nach der DSGVO angewiesen sind, ist dies ein problematischer Paradigmenwechsel. Zwar betont der Konzern, dass gespeicherte Daten („Data at Rest“) in der EU bleiben und die Übertragung verschlüsselt sei. Die Verarbeitung selbst findet jedoch temporär anderswo statt.
Wenn Firmendaten die EU-Grenzen verlassen, müssen Unternehmen ihre Dokumentationspflichten besonders präzise erfüllen, um hohe Bußgelder zu vermeiden. Mit dieser kostenlosen Excel-Vorlage und Anleitung erstellen Sie Ihr rechtssicheres Verarbeitungsverzeichnis gemäß Art. 30 DSGVO zeitsparend und fehlerfrei. Kostenlose Muster-Vorlage für das Verarbeitungsverzeichnis herunterladen
Unternehmen müssen aktiv werden
Die neue Routing-Option ist für berechtigte Kunden standardmäßig aktiviert. Das zwingt IT-Administratoren zum sofortigen Handeln. Organisationen mit strengen Compliance-Vorgaben müssen prüfen, ob diese temporäre Datenabwanderung mit ihren internen Richtlinien vereinbar ist.
Microsoft betont, dass Firmen die Kontrolle behalten: Die Funktion kann im Microsoft 365 Admin Center deaktiviert werden, um alle Verarbeitungsschritte innerhalb der EU zu halten. Compliance-Experten raten zu einer umgehenden Überprüfung. Der Zeitpunkt der Einführung ist heikel, folgt er doch auf jüngste Microsoft-Bemühungen, „souveräne“ Cloud-Lösungen für Europa zu stärken.
Ein Balanceakt für die KI-Ära
Die beiden Vorfälle zeigen exemplarisch die Spannungsfelder, in denen Tech-Giganten operieren. Einerseits drängen sie mit vollmundigen Versprechen den Einsatz generativer KI in geschäftskritische Prozesse voran. Andererseits schützen sie sich mit kleingedruckten Haftungsausschlüssen ab.
Die geplante Überarbeitung der Copilot-Bedingungen wird ein Indikator dafür sein, wie Microsoft künftig mit diesem Widerspruch umgeht. Parallel bleibt „Flex Routing“ ein Testfall dafür, ob globale Skalierbarkeit und europäische Datensouveränität vereinbar sind. Die Glaubwürdigkeit des Konzerns hängt nun davon ab, wie transparent er diese Veränderungen kommuniziert und steuert.
