Mit Sensitivity Labels Copilot steuern
Erfahre, wie du Microsoft 365 Copilot sicher einsetzt und Oversharing mit Sensitivity Labels Copilot steuern kannst.
Microsoft 365 Copilot & Sensitivity Labels
Wie du Oversharing kontrollierst, statt es nur zu erkennen
Mit dem Einzug von Microsoft 365 Copilot in den Arbeitsalltag verändert sich nicht nur die Produktivität, sondern auch der Umgang mit Daten.
In unserem Webinar der Serie „Copilot Compliance“ haben wir gezeigt, warum das Thema Oversharing jetzt sichtbar wird und welche Rolle Sensitivity Labels dabei spielen
Warum Copilot bestehende Risiken sichtbar macht
Eine wichtige Info direkt vorab: Copilot erzeugt keine neuen Berechtigungen.
Copilot nutzt ausschließlich bestehende Zugriffe.
Inhalte werden nur verarbeitet, wenn der User bereits Zugriff hat.
Microsoft Graph liefert ausschließlich diese Inhalte zurück.
Copilot ist ein Verstärker, aber nicht die eigentliche Ursache.
Der Unterschied liegt in der Nutzung.
| vor Copilot | Mit Copilot |
| Inhalte schwer auffindbar | Inhalte per Prompt sofort verfügbar |
| Kontext muss manuell aufgebaut werden | Kontext wird automatisiert erzeugt |
| Oversharing bleibt oft versteckt | Oversharing wird sichtbar und dadurch nutzbar |
Welche Faktoren bestimmen, was Copilot sieht
Es gibt drei wesentliche Stellschrauben, die einen direkten Einfluss darauf haben, was Copilot (& Co) sehen kann.
- Access: Berechtigungen, Gruppen, Sharing
- Discoverability: Suche, Index, Scope
- Controls: Sensitivity Labels, DLP, Restriktionen
Sensisitivity Labels: Der zentrale Steuermechanismus
Sensitivity Labels sind mehr als nur reine Klassifizierung. Sie wirken zeitgleich auf mehreren Ebenen:
- Zugriffe steuern
- Inhalte schützen
- Nutzung regeln
- Copilit Verhalten beeinflussen
Es gibt dabei zwei unterschiedliche Typen: Container Labels vs Item Labels.
Container Labels: schützen den Rahmen, also Teams, Sites und M365-Gruppen. Diese Labels steuern den Zugriff & Sharing, definieren die externe Nutzung und beeinflussen den Suchraum von Copilot.
Item Labels: schützen den Inhalt selbst, also Dokumente, E-Mails und Meetings. Diese Labels verschlüsseln auf Dateiebene, visualisieren durch Markierungen und steuern die Nutzung von Copilot. Was der User nicht darf, darf Copilot auch nicht.
Copilot und Label Logik
Copilot respektiert Sensitivity Labels. Wenn keine Labels vorhanden sind, dann sind die Inhalte für Copilot frei nutzbar.
Wenn Copilit Inhalte generiert, dann gilt: Das höchste Sensitivity Label der Quellen wird automatisch übernommen.
Was bedeutet das?
Der Schutz wandert automatisch weiter.
Auto-Labeling: hilfreich, aber nicht ausreichend
Viele Unternehmen setzen auf Automatisierung, und das auch zu Recht.
Aber: Auto-Labeling ergänzt, ersetzt aber kein manuelles Labeling. Denn Auto-Labeling scheitert oft am Kontext. Was bei gut strukturierten Daten noch super funktiontert, kommt bei komplizierten Kontexten und Bedeutungen an seine Grenzen.
Typische Fehler in der Praxis
Einige der häufigsten Stolperfallen:
- Zu viele Labels
- Auto-Labeling ohne Testphase
- Falsch konfigurierte Rechte
- Kein Change Management
- Unklare Verantwortlichkeiten
Sensitivity Labels sind kein Feature, sondern ein kontinuierliches Projekt.
Drei Gedanken zum Mitnehmen
- Labels sind aktive Steuerung, nicht nur Metadaten
- Container + Item Labels gehören zusammen
- Auto-Labeling ist nur ein Baustein von vielen
Wer Copilot nutzt, der muss den Datenzugriff aktiv steuern
Du bist dir unsicher bei der Umsetzung? Dann melde dich gern bei uns und wir klären in einem unverbindlichen Gespräch deine offenen Fragen.
Material zum Webinar
Hol dir die Unterlagen
Trag dich kurz ein und du bekommst direkt hier, was du ausgewählt hast.
Danke, hier ist dein Material.
