fairlane.systems

Werkzeuge · Microsoft 365 Copilot

Microsoft 365 Copilot für Schweizer Treuhänder: Datenresidenz, Flex Routing & revDSG-Checkliste

Datenresidenz, EU Data Boundary, Flex Routing, kein Training auf Tenant-Daten und revDSG-Auftragsbearbeitung – was beim Copilot-Einsatz mit Mandantendaten wirklich gilt.

Recherche & Faktencheck: · Stand: 2026-06

Was ist Microsoft 365 Copilot?

Microsoft 365 Copilot ist ein KI-Assistent, der grosse Sprachmodelle (LLM) mit Ihren Microsoft-365-Daten über den Microsoft Graph verbindet und in Word, Excel, PowerPoint, Outlook, Teams, Loop und OneNote arbeitet. Copilot greift dabei nur auf Inhalte zu, für die der jeweilige Benutzer mindestens Leserechte hat – die bestehenden Berechtigungen aus SharePoint, OneDrive und Exchange gelten unverändert.

Die Namenslandschaft ist verwirrend, deshalb die Abgrenzung: Microsoft 365 Copilot Chat (im Januar 2025 lanciert, vormals "Microsoft Copilot" bzw. für kommerzielle Nutzer "Bing Chat Enterprise") ist die lizenzfreie Stufe mit "Enterprise Data Protection" (EDP). Sie bietet KI-gestützte Konversation, greift ohne kostenpflichtige Copilot-Lizenz aber nicht auf Ihre Geschäftsdaten im Graph zu. Die frühere "Business Chat"-Funktion innerhalb des kostenpflichtigen M365-Copilot-Abos heisst innerhalb dieses lizenzierten Erlebnisses heute ebenfalls "Copilot Chat". Achten Sie deshalb pro Anwendungsfall darauf, welches der beiden Produkte gemeint ist.

Für die Verarbeitung nutzt Copilot Azure OpenAI, nicht die öffentlichen OpenAI-Dienste. Wichtig ist die Trennung der Ebenen: Azure OpenAI (die Inferenz-Ebene) zwischenspeichert laut Microsoft-Dokumentation keine Prompts und Antworten. Davon zu unterscheiden ist die Copilot-Speicherebene: Microsoft 365 Copilot speichert die Interaktionsinhalte (Prompts, Antworten, Quellenangaben) im Ruhezustand in der Region des Tenants ab – genau deshalb ist die Datenresidenz (und das Add-on ADR) überhaupt ein Thema.

Für ein Treuhandbüro ist die zentrale Einordnung: Sobald Copilot auf Mandantendokumente, Buchhaltungsdaten oder Korrespondenz zugreift, verarbeiten Sie Personendaten Dritter – damit greifen die Pflichten des revidierten Datenschutzgesetzes (revDSG, in Kraft seit 1.9.2023) zur Auftragsbearbeitung.

Warum das für Treuhänder relevant ist

Treuhänder verarbeiten besonders sensible Daten: Lohnabrechnungen, Steuererklärungen, Bankverbindungen, teils Gesundheits- oder Betreibungsangaben. Diese Daten gehören den Mandanten, nicht dem Treuhandbüro. Beim Einsatz eines KI-Werkzeugs müssen Sie deshalb belegen können, wo die Daten verarbeitet werden, wer als Auftragsbearbeiter beigezogen wird und dass die Daten nicht für Modelltraining verwendet werden.

Microsoft macht hier verbindliche Zusagen: Laut Microsoft-Dokumentation werden "Prompts, Antworten und über Microsoft Graph zugegriffene Daten nicht zum Training der grundlegenden LLM verwendet". Copilot ist zudem in die bestehenden Microsoft-365-Verträge (DPA, Produktbestimmungen) eingebettet und seit dem 1.3.2024 als abgedeckter Workload in den Datenresidenz-Zusagen aufgeführt.

Gleichzeitig gibt es Grenzen, die ein Treuhänder kennen muss – und eine davon ist seit April 2026 zur dringendsten Frage geworden: Flex Routing. Seit dem 17. April 2026 ist Flex Routing für berechtigte EU-/EFTA-Tenants (Schweiz inbegriffen) standardmässig aktiviert und kein Sonderfall bei Lastspitzen. Bei aktivem Flex Routing kann die LLM-Inferenz – samt pseudonymisierter Begleitdaten – in die USA, nach Kanada oder Australien ausgelagert werden, also ausserhalb der EU Data Boundary. Das ist ein transatlantischer Datentransfer, der eine Transfergrundlage nach DSGVO/revDSG voraussetzt. Wer ausschliessliche EU-/EFTA-Verarbeitung benötigt, muss Flex Routing aktiv deaktivieren (Copilot → Einstellungen → Alle anzeigen → Flex Routing).

Ebenso liegen einzelne Modelle – etwa Anthropic-Modelle in Copilot – ausdrücklich ausserhalb der EU Data Boundary und der In-Country-Verarbeitung. Wer das nicht prüft, riskiert eine falsche Zusage gegenüber dem Mandanten.

Wie Datenresidenz und Verarbeitung funktionieren

Daten im Ruhezustand (at rest). Der Inhalt der Copilot-Interaktionen (Ihr Prompt und Copilots Antwort inkl. Quellenangaben) sowie der semantische Index werden in der zuständigen Region gespeichert. Die Schweiz ist eine gültige Anmeldungsregion in den Microsoft-Produktbestimmungen. Damit Tenant-Daten tatsächlich in der Swiss-Datacenter-Region liegen, ist in der Regel das Add-on Advanced Data Residency (ADR) nötig – inklusive Opt-in des Global Admins, falls Daten bisher in einer Makroregion (z. B. EU) liegen. Multi-Geo steuert die Speicherung über die "Preferred Data Location" je Benutzer.

Verarbeitung (LLM-Aufrufe). Die eigentlichen Modellaufrufe werden ans nächstgelegene Rechenzentrum geroutet. EU-/EFTA-Verkehr bleibt grundsätzlich in der EU Data Boundarysofern Flex Routing nicht aktiviert ist. Seit dem 17. April 2026 ist Flex Routing für berechtigte EU-/EFTA-Tenants jedoch standardmässig eingeschaltet und erlaubt die Auslagerung der LLM-Inferenz in die USA, nach Kanada oder Australien – also ausserhalb der Boundary. Admins müssen Flex Routing aktiv deaktivieren (Copilot → Einstellungen → Alle anzeigen → Flex Routing), wenn ausschliessliche EU-/EFTA-Verarbeitung gefordert ist. Microsoft hat zudem angekündigt, die Ende-zu-Ende-KI-Verarbeitung in Europa als Teil der EU Data Boundary regional für die EU/EFTA bereitzustellen (Schweiz als EFTA-Mitglied inbegriffen); Flex Routing wirkt dabei als standardmässig aktive Ausnahme zu dieser Zusage.

In-Country-Verarbeitung. Microsoft hat im November 2025 angekündigt, die lokale Verarbeitung der Copilot-Interaktionen auf insgesamt 15 Länder auszubauen, die Schweiz inbegriffen. Erste Länder (u. a. UK, Indien) waren bereits Ende 2025 verfügbar; weitere Länder (z. B. Australien, USA) sind bis Ende 2026 vorgesehen, Kanada 2027 und Japan 2028. Mit einem Update im April 2026 hat Microsoft EU-/EFTA-Länder (inkl. Schweiz) unter den regionalen EU-Data-Boundary-Pfad für lokale Inferenz gestellt statt unter eine eigenständige In-Country-Infrastruktur. Die Angabe "bis Ende 2026" für die Schweiz ist daher nicht mit derselben Sicherheit bestätigt wie etwa für UK/Indien – behandeln Sie die Schweizer Timeline als änderungsvorbehalten (Stand Nov 2025 / Feb 2026).

Training & Speicherung. Inhalte werden verschlüsselt gespeichert und nicht zum Training der Foundation-LLM verwendet. Abuse-Monitoring mit menschlicher Sichtung ist für Copilot deaktiviert. Optionales Kundenfeedback fliesst nicht ins Modelltraining.

revDSG-Checkliste vor dem Copilot-Rollout

  1. 01Bestandsaufnahme: Welche Mandantendaten (Kategorien, Sensitivität) sollen für Copilot zugänglich sein? Bearbeitungsverzeichnis nach revDSG aktualisieren.
  2. 02Auftragsbearbeitung dokumentieren: Microsoft Data Protection Addendum und Produktbestimmungen als Grundlage des Auftragsverhältnisses ablegen.
  3. 03Anthropic-Modelle bewusst entscheiden: Für EU-/EFTA-Tenants sind Anthropic-Modelle standardmässig deaktiviert. Ihre Aktivierung ist ein Transfer an einen US-basierten Sub-Prozessor ausserhalb der EU Data Boundary und der In-Country-Zusagen und braucht eine eigene revDSG-Transfergrundlage (z. B. Standardvertragsklauseln). Bewusst entscheiden und dokumentieren, nicht nur zur Kenntnis nehmen.
  4. 04Datenresidenz festlegen: Prüfen, ob Advanced Data Residency (ADR) für die Schweizer Region nötig ist. Beachten: ADR verlangt eine 100%-Abdeckung aller kostenpflichtigen Lizenzen im Tenant – nicht nur jener der Copilot-Nutzer; bei gemischten SKUs (z. B. M365 E3 + Business) ist das wirtschaftlich relevant. Ggf. Global-Admin-Opt-in zur Migration in die Local Region Geography setzen.
  5. 05Flex Routing deaktivieren: Seit 17. April 2026 ist Flex Routing für EU-/EFTA-Tenants standardmässig aktiv und routet LLM-Inferenz in die USA, nach Kanada oder Australien. Unter Copilot → Einstellungen → Alle anzeigen → Flex Routing prüfen und ggf. deaktivieren, damit die Verarbeitung in der EU Data Boundary bleibt; Entscheid dokumentieren.
  6. 06Verarbeitungsort klären: EU-Data-Boundary-Status und In-Country-Verarbeitung (Schweiz-Timeline änderungsvorbehalten, Stand Nov 2025/Feb 2026) prüfen; pro Use-Case festhalten, welche Modelle und welche Routing-Einstellung zum Einsatz kommen.
  7. 07Berechtigungen härten: SharePoint/OneDrive/Exchange nach Least-Privilege bereinigen, Oversharing-Risiken schliessen, Sensitivitätskennzeichnungen via Microsoft Purview setzen.
  8. 08Lizenzen zuweisen: Microsoft-365-Copilot-Add-on-Lizenzen für die berechtigten Nutzer vergeben; Copilot Chat ohne Lizenz greift nicht auf Graph-Geschäftsdaten zu.
  9. 09Governance & Aufbewahrung: Purview-Aufbewahrungsrichtlinien für Copilot-Interaktionen setzen, Lösch-/Auskunftsprozesse (Betroffenenrechte revDSG) definieren.
  10. 10Mandanten informieren: Datenschutzerklärung/Mandatsvertrag anpassen, wo KI-Verarbeitung neu hinzukommt; nur belegbare Zusagen zu Datenstandort machen.
  11. 11Schulung & Review: Mitarbeitende zu Prompt-Hygiene und Pflicht zur fachlichen Prüfung der Ausgaben schulen; Rollout zunächst auf unkritische Use-Cases begrenzen.

Wann Copilot für Ihr Treuhandbüro passt

Copilot ist sinnvoll, wenn Ihr Büro bereits auf Microsoft 365 Business/Enterprise aufsetzt und Sie produktivitätsnahe Aufgaben beschleunigen wollen: E-Mails entwerfen, Sitzungsprotokolle aus Teams zusammenfassen, Excel-Formeln erklären, Präsentationen für Mandanten erstellen oder lange Dokumente zusammenfassen.

Gut geeignet ist der Einsatz, wenn Sie vorher die Berechtigungen in SharePoint/OneDrive sauber gesetzt haben (Least-Privilege), Sensitivitätskennzeichnungen über Microsoft Purview nutzen, Flex Routing geprüft und bei Bedarf deaktiviert haben sowie ein gültiges Add-on für Datenresidenz (ADR) abklären, sofern die Schweizer Datacenter-Region gefordert ist. Für die Auftragsbearbeitung stützen Sie sich auf den Microsoft Data Protection Addendum als Grundlage Ihres revDSG-konformen Auftragsverhältnisses.

Für rein interne, weniger sensible Aufgaben (interne Memos, Onboarding-Texte, Vorlagen) ist Copilot besonders unkritisch – hier überwiegt der Produktivitätsgewinn klar.

Wann Sie zurückhaltend sein sollten

Setzen Sie Copilot nicht ungeprüft auf hochsensible Mandantendaten an, solange (a) Ihre Berechtigungen im Tenant nicht sauber sind – Copilot legt schlecht gesetzte Zugriffe schonungslos offen ("oversharing") – oder (b) Sie gegenüber dem Mandanten eine konkrete Schweizer Datacenter-Zusage gemacht haben, ohne ADR/In-Country-Verarbeitung tatsächlich aktiviert und dokumentiert zu haben.

Besondere Vorsicht ist bei Flex Routing geboten: Seit dem 17. April 2026 ist es für EU-/EFTA-Tenants (inkl. Schweiz) standardmässig aktiv und routet die LLM-Inferenz nicht nur in andere EU-Regionen, sondern explizit in die USA, nach Kanada oder Australien – also ausserhalb der EU Data Boundary. Wenn Mandantenverträge oder Berufspflichten (z. B. enge Verschwiegenheits- oder Geheimhaltungsklauseln) eine ausschliessliche Verarbeitung in der EU/EFTA oder in der Schweiz verlangen, müssen Sie Flex Routing bewusst deaktivieren. Ebenso liegen Anthropic-Modelle in Copilot ausserhalb der Boundary und der In-Country-Zusagen. Prüfen Sie deshalb pro Anwendungsfall, welches Modell zum Einsatz kommt und ob Flex Routing aktiv ist.

Keine vollautomatischen Entscheide ohne Kontrolle: KI-Antworten sind nicht garantiert fehlerfrei. Steuer-, Buchungs- und Rechtsaussagen müssen vor Weitergabe an Mandanten fachlich geprüft werden. Dies ist keine Rechtsberatung – für die definitive datenschutz- und berufsrechtliche Beurteilung ziehen Sie eine Fachperson bei.

Häufige Fragen

Werden unsere Mandantendaten zum Training von KI-Modellen verwendet?

Nein. Laut Microsoft werden Prompts, Antworten und über Microsoft Graph zugegriffene Daten nicht zum Training der grundlegenden Sprachmodelle verwendet – auch nicht jener, die Microsoft 365 Copilot nutzt. Gespeicherte Interaktionsinhalte werden verschlüsselt abgelegt; auch optionales Kundenfeedback fliesst nicht ins Modelltraining. Diese Zusage ist Teil der Microsoft-365-Vertragsbedingungen.

Was ist Flex Routing und müssen wir es deaktivieren?

Flex Routing ist eine Microsoft-Funktion, die seit dem 17. April 2026 für berechtigte EU-/EFTA-Tenants (Schweiz inbegriffen) standardmässig aktiviert ist. Bei aktivem Flex Routing kann die LLM-Inferenz bei Bedarf in die USA, nach Kanada oder Australien ausgelagert werden – also ausserhalb der EU Data Boundary. Das ist ein internationaler Datentransfer, der eine Transfergrundlage nach DSGVO/revDSG voraussetzt. Wer ausschliessliche EU-/EFTA-Verarbeitung benötigt, muss Flex Routing aktiv deaktivieren (Copilot → Einstellungen → Alle anzeigen → Flex Routing) und diesen Entscheid dokumentieren.

Liegen unsere Daten garantiert in einem Schweizer Rechenzentrum?

Nicht automatisch. Die Schweiz ist eine gültige Anmeldungsregion, und der Inhalt der Copilot-Interaktionen wird im Ruhezustand in der zuständigen Region gespeichert. Für die garantierte Speicherung in der Swiss-Datacenter-Region ist in der Regel das Add-on Advanced Data Residency (ADR) nötig, samt Opt-in des Global Admins zur Migration. ADR verlangt zudem eine 100%-Abdeckung aller kostenpflichtigen Lizenzen im Tenant, nicht nur jener der Copilot-Nutzer – bei gemischten SKUs ist das wirtschaftlich relevant. Die LLM-Verarbeitung kann zudem bei aktivem Flex Routing ausserhalb der EU Data Boundary erfolgen; lokale In-Country-Verarbeitung für die Schweiz ist angekündigt, die Timeline jedoch änderungsvorbehalten (Stand Nov 2025/Feb 2026).

Was ist der Unterschied zwischen Copilot und Copilot Chat bei Geschäftsdaten?

Microsoft 365 Copilot (mit kostenpflichtigem Add-on) arbeitet in den Office-Apps und greift mit Ihren Berechtigungen auf Geschäftsdaten im Microsoft Graph zu. Microsoft 365 Copilot Chat (im Januar 2025 lanciert, vormals Microsoft Copilot bzw. Bing Chat Enterprise) bietet KI-Chat mit Enterprise Data Protection, kann aber ohne zugewiesene Copilot-Lizenz nicht auf geteilte oder individuelle Geschäftsdaten im Graph zugreifen. Für die Arbeit an Mandantenakten brauchen die betreffenden Nutzer also eine Copilot-Lizenz.

Müssen wir unsere Mandanten über den KI-Einsatz informieren?

Wenn Sie neu Mandanten-Personendaten mit Copilot bearbeiten, kommt eine Auftragsbearbeitung nach revDSG hinzu. Prüfen Sie, ob Datenschutzerklärung und Mandatsvertrag angepasst werden müssen, halten Sie das Bearbeitungsverzeichnis aktuell und machen Sie nur belegbare Zusagen zum Datenstandort. Dies ist keine Rechtsberatung – für die verbindliche Beurteilung Ihrer Informations- und Berufspflichten ziehen Sie eine Fachperson bei.

Verwandte Themen

Recht & ComplianceDarf ich ChatGPT als Treuhänder nutzen? Datenschutz, DPA & Geschäftsversion (revDSG + ggf. StGB 321)revDSG · COMPLIANCErevDSG / revFADP und KI: Was das revidierte Schweizer Datenschutzgesetz für LLM-Nutzung bedeutetDatenschutz & DatensouveränitätUS Cloud Act vs. Schweizer Datenstandort: Warum CH/EU-Hosting für Mandantendaten zähltUmsetzungPrompt-Bibliothek für Treuhänder: erprobte Prompts für Buchhaltung, MwSt & Korrespondenz

Quellen

  1. Microsoft Learn – Data, Privacy, and Security for Microsoft 365 Copilot · 2026-06
  2. Microsoft Learn – Data Residency for Microsoft 365 Copilot and Copilot Chat · 2026-05
  3. Microsoft 365 Blog – In-country data processing for Microsoft 365 Copilot (15 countries) · 2025-11
  4. Microsoft News EMEA – How Microsoft is addressing digital sovereignty in Switzerland · 2026-02
  5. Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) – revDSG · 2026-06
  6. Fedlex – Bundesgesetz über den Datenschutz (DSG, SR 235.1) · 2026-06

PASSEND ZU IHREM STACK?

Wie das in Ihrem Betrieb konkret aussieht – 30 Minuten Erstgespräch.

Erstgespräch buchen