Start / Blog / Copilot Flex Routing — DSGVO-Checkliste
// Compliance · Microsoft Copilot · Drittlandtransfer

Copilot routet in die USA.
Die DSGVO-Checkliste.

Microsoft Copilot routet seit April 2026 EU-Daten in die USA — standardmäßig aktiv, ohne prominenten Hinweis. Für Steuerkanzleien und Versicherungsmakler sind das konkrete Pflichtenkonflikte. Die 8-Punkte-Admin-Checkliste zum Gegensteuern.

Datum13. Juni 2026 Lesezeit8 Min KategorieCompliance AutorTomas Sehlmeyer

Seit dem 7. Januar 2026 verarbeitet Microsoft Copilot Anfragen teilweise über Anthropics Infrastruktur — außerhalb der Microsoft-EU-Datengrenze. Seit dem 25. März 2026 verlassen Prompts und Dokumente bei Lastspitzen die EU: geroutet nach USA, Kanada oder Australien, standardmäßig aktiv, ohne prominenten Hinweis. Für Steuerkanzleien und Versicherungsmakler sind das keine abstrakten Compliance-Themen — das sind konkrete Pflichtenkonflikte.

Was passiert ist — Zwei Events in fünf Monaten

// Chronologie zuerst, Einschätzung danach

7. Januar 2026 — Anthropic als neuer Sub-Processor

Microsoft hat Anthropic-Modelle (Claude-Familie) in M365 Copilot integriert. Betroffen: Copilot Researcher, Copilot Studio, Power Platform und Copilot in M365-Apps — Word, Outlook, Teams. Anthropic agiert dabei als Microsoft-Subprozessor, nicht als eigenständiger Auftragsverarbeiter mit separatem AVV.

Für EU/EFTA/UK-Tenants war der Default am 7. Januar "aus". Der Toggle existiert aber im Admin Center — und er ist leicht zu aktivieren, zum Beispiel beim Setup neuer Copilot-Features oder beim Freischalten von Researcher. Entscheidend: Anthropic ist nicht Bestandteil von Microsofts EU Data Boundary Commitments. Wird der Toggle aktiviert, verlassen Prompts und Responses die EU-Datengrenze ohne geografische Garantie.

// Quelle

Microsoft Product Terms, Januar 2026.

25. März 2026 / 17. April 2026 — Flex Routing

Flex Routing erlaubt Microsoft, LLM-Inferencing bei Lastspitzen in Rechenzentren außerhalb der EU auszuführen: USA, Kanada, Australien. Betroffen sind Prompts, Responses und Grounding Data — der Dokumentenkontext, den Copilot zur Antwortgenerierung zieht.

Timeline: Neue Tenants ab 25. März 2026 per Default aktiv. Bestehende Tenants: automatisch aktiviert ab 17. April 2026. Opt-out war erforderlich — kein Opt-in.

Kommunikation: Microsoft Message Center Einträge. Kein separater Hinweis an Kunden oder Microsoft-Partner in Deutschland.

Flex Routing — Was genau die EU verlässt

// Nicht Metadaten. Inhaltsdaten.

Das häufigste Missverständnis: IT-Verantwortliche glauben, "nur Anfragen" seien betroffen — abstrakte Tokens, keine echten Inhalte. Das ist falsch.

Flex Routing überträgt:

  • Den vollständigen Prompt — alles, was ins Copilot-Eingabefeld eingegeben wird
  • Die Response — das generierte Ergebnis inklusive synthetisierter Informationen aus dem Kontext
  • Grounding Data — der Kontext, den Copilot aus M365-Daten zieht: geöffnete E-Mail-Threads, SharePoint-Dokumente, OneDrive-Dateien

Praktisches Beispiel: Eine Kanzleimitarbeiterin öffnet einen 80-seitigen Jahresabschluss in Word und bittet Copilot, eine Executive Summary zu erstellen. Dieser Jahresabschluss ist Grounding Data. Bei Flex Routing verlässt er die EU — temporär, automatisch, ohne Benachrichtigung.

Rechtliche Einordnung: Art. 44 DSGVO — Übermittlung personenbezogener Daten in ein Drittland. Auch temporäre, automatisierte Übermittlungen fallen darunter — das ist keine Auslegungsfrage, sondern EuGH-Rechtsprechung (Schrems II, C-311/18, 16.07.2020). Microsoft stützt sich auf EU-US Data Privacy Framework und Standardvertragsklauseln (SCCs). Für viele Unternehmen ausreichend. Für regulierte Berufe ist die Lage komplizierter.

// Quellen · Stand Juni 2026

datenschutzticker.de, Juni 2026; Microsoft Learn, Copilot Flex Routing Dokumentation — Stand: Juni 2026.

Warum Steuerkanzleien und Versicherungsmakler besonders betroffen sind

// Berufsgeheimnis trifft Drittlandtransfer

Für einen Onlinehändler oder eine Marketingagentur ist Flex Routing ein dokumentierbares Risiko — handhabbar mit SCCs, Verarbeitungsverzeichnis-Update und DSB-Information.

Für Steuerkanzleien und Versicherungsmakler ist die Ausgangslage strukturell anders.

Steuerberater — § 57 Abs. 1 StBerG:

Die Verschwiegenheitspflicht umfasst alle Tatsachen, die dem Steuerberater im Zusammenhang mit der Berufstätigkeit bekannt geworden sind. Bilanzen, Einkommensnachweise, Betriebsprüfungskorrespondenz, Steuerbescheide — exakt die Dokumente, die täglich als Copilot-Grounding-Kontext geöffnet werden. § 203 StGB — Verletzung von Privatgeheimnissen — greift parallel: unbefugte Offenbarung von Berufsgeheimnissen an Dritte ist strafbar.

Die offene Frage: Ist der temporäre Transfer durch Flex Routing eine strafbewehrte Offenbarung? Das ist nach unserem Kenntnisstand noch nicht gerichtlich entschieden. Stand: Juni 2026 — Rechtsbewertung deines Datenschutzbeauftragten und der BStBK einholen, bevor Flex Routing aktiv bleibt.

Versicherungsmakler — § 34d GewO, Art. 9 DSGVO:

Makler-Kundendaten enthalten häufig Gesundheitsinformationen — BU-Anträge, PKV-Korrespondenz, ärztliche Atteste. Das sind besondere Kategorien nach Art. 9 DSGVO mit verschärften Anforderungen bei Drittlandtransfers. § 203 StGB gilt auch für Versicherungsvermittler nach § 34d GewO.

Hinzu kommt BaFin VAIT (Versicherungsaufsichtliche Anforderungen an die IT, 2023): Anforderungen an IT-Auslagerungen und Drittdienstleister. Ob Flex Routing unter relevante Auslagerungspflichten fällt, ist behördlich nach unserem Kenntnisstand noch nicht entschieden. Stand: Juni 2026 — mit Datenschutzberater abstimmen.

Ein Signal zur Lage: Laut asscompact.de wissen nur 11 % der Versicherungsmakler, welche Anforderungen neue KI-Regeln an ihren Betrieb stellen. Flex Routing läuft also in der Mehrheit der Makler-Tenants seit April 2026 still im Hintergrund.

Die 8-Punkte-Admin-Checkliste

// Keine langen Erklärungen — reine Aktion

Priorität 1 — Heute:

  1. Flex Routing deaktivieren — Microsoft 365 Admin Center → Copilot → Einstellungen → Alle anzeigen → "Flex Routing bei Spitzenlastzeiten" → "Flex Routing nicht zulassen" auswählen. Einstellung greift nach bis zu 7 Tagen — danach erneut verifizieren.
  2. Anthropic-Toggle prüfen — Admin Center → Einstellungen → Copilot → KI-Subprozessoren: Toggle "Anthropic" deaktiviert? Falls der Tenant in den letzten 6 Monaten neu konfiguriert wurde: doppelt prüfen.
  3. Screenshots mit Zeitstempel — Beide Einstellungen dokumentieren, PDF-Export in die DSGVO-Akte. Nachweis für Aufsichtsbehörden.

Priorität 2 — Diese Woche:

  1. Verarbeitungsverzeichnis updaten (Art. 30 DSGVO) — M365 Copilot-Eintrag ergänzen: Sub-Processor Anthropic (Status + Datum), Flex Routing (Status + Datum), Geo-Fallback-Regionen vor Deaktivierung (USA/Kanada/Australien).
  2. AVV mit Microsoft prüfen — Microsoft hat das DPA im Dezember 2025 aktualisiert. Gilt der bestehende AVV noch? Anlage 1 (Sub-Processor-Liste) auf Anthropic prüfen.
  3. DSB informieren — Interner oder externer Datenschutzbeauftragter: heute, nicht Ende der Woche.

Priorität 3 — Nächste 30 Tage:

  1. DSFA prüfen oder erstellen — Falls eine Datenschutz-Folgenabschätzung für M365 Copilot existiert: Update erforderlich. Falls nicht: Bestandsaufnahme, welche Daten als Copilot-Kontext genutzt werden.
  2. Mitarbeiter-Richtlinie schriftlich festlegen — Was darf bis zur abschließenden Klärung nicht als Copilot-Kontext eingegeben werden? Konkret: Mandantennamen + Steuernummern, Schadensakten, Kontonummern, Gesundheitsdaten, laufende Betriebsprüfungen. Schriftlich — nicht nur mündlich.

Wenn Copilot unverzichtbar bleibt

// Realismus statt Panik

Copilot abschalten ist für die meisten M365-Nutzer keine Option — zu tief integriert in Outlook, Teams und Word.

Flex Routing deaktivieren + Anthropic deaktivieren + Verarbeitungsverzeichnis aktualisieren: Das löst die unmittelbaren Risiken. Copilot bleibt nutzbar.

Aber die strukturelle Frage bleibt: Sollen kanzlei- oder makler-spezifische KI-Use-Cases — automatisierte Erst-Antworten auf Standardanfragen, FAQ-Bots für Mandanten, Zusammenfassung eingehender Schadensmeldungen — über Infrastruktur laufen, bei der Routing-Entscheidungen von Microsoft ohne dein Vorabwissen getroffen werden?

Die strukturelle Alternative: Direkte Claude-API-Integration über Anthropics EU-Region, Serverhosting auf Hetzner (Frankfurt/Nürnberg, Deutschland), expliziter AVV, kein Microsoft-Routing-Layer. Ein KI-Chatbot, der ausschließlich auf deutschen Servern läuft — mit definierter Datenhoheit, ohne Überraschungen durch stille Infrastrukturänderungen. Festpreis, 14-Tage-Sprint.

KI-Chatbot für Kanzleien und Makler — Sehlmeyer Digital

// Modul 01 · Chatbot

Datenhoheit ohne Microsoft-Routing.

Direkte Claude-API-Integration, EU-Region, Hosting auf Hetzner Deutschland, expliziter AVV — kein stiller Routing-Layer. 14 Tage, Festpreis.

Details zum Chatbot

Fazit

Flex Routing und der Anthropic-Sub-Processor sind keine Sicherheitslücken. Sie sind Architekturentscheidungen von Microsoft — standard-aktiviert, kein Alarm, kein Opt-in.

Für regulierte Branchen bedeutet das: zwei neue Einträge in der DSGVO-Dokumentation, zwei Toggles im Admin Center, eine Mitarbeiter-Richtlinie. Gesamtaufwand: 1 bis 2 Stunden.

Schieb es nicht auf den nächsten Monatsabschluss.

§ 02 Verwandte Beiträge Weiterlesen
// Compliance

KI & DSGVO-konform.

Drei Regeln der DSGVO filtern 70 % aller KI-Provider aus. Claude, Mistral, Azure im Vergleich.

22. April 20268 Min
// Compliance

KI in der Steuerkanzlei.

§203 StGB ist die echte KI-Bremse — nicht DSGVO. Warum ein AVV allein nicht reicht.

17. Mai 20269 Min